Intervention de Jean-Claude Huyssen

Pour l'ACPR, la directive DSP 2 complète la première directive dans trois domaines essentiels. Tout d'abord, elle renforce l'harmonisation de la réglementation. Ensuite, elle permet de définir de nouveaux services de paiement ainsi que de nouveaux types d'acteurs. Enfin, elle renforce la sécurité.

En ce qui concerne l'harmonisation, plusieurs mesures nous paraissent utiles et bienvenues. Ainsi, la nouvelle directive a une conception plus restrictive des règles d'exclusion et d'exemption. En effet, jusqu'à présent, grâce à ces exclusions, des acteurs pouvaient offrir des services de paiement tout en étant en dehors du champ de la directive. La directive DSP 2 apporte à cet égard des clarifications utiles de la notion d'agent commercial. En effet, les places de marché sont des acteurs très importants pour le commerce en ligne, par lesquelles transitent des sommes significatives. Désormais, ces places de marché seront intégrées dans le champ des dispositions de la directive.

Est également clarifiée la définition en matière d'exemption de la notion de réseaux limités, ce qui permettra de mettre fin à des interprétations divergentes entre pays. La directive permet ainsi de restreindre le champ de ces exceptions, en précisant par exemple, qu'il n'est plus possible d'obtenir plus d'une exemption par type de réseau limité. Au-delà, un agrément sera nécessaire. Il ne sera plus non plus possible d'acquérir un éventail illimité de biens et services au sein d'un réseau limité. Enfin, il y a eu une clarification des exemptions pour les opérateurs de télécommunication, mais cela a déjà été transposé par anticipation en France.

Un rôle important est confié à l'Autorité bancaire européenne (ABE), qui se voit confier de nouvelles responsabilités dans quatre domaines. Un registre européen va être mis en place : il permettra à tous les consommateurs européens de savoir quels prestataires ont obtenu une autorisation. Ce registre ne sera toutefois effectif qu'à la fin de l'année prochaine. D'ici là, l'ACPR publiera sur son site internet un registre regroupant non seulement les établissements et prestataires agréés en France, mais également tous ceux qui ont déclaré exercer en France par l'intermédiaire du passeport européen. Ainsi, le consommateur français sera informé des prestataires habilités à intervenir. Par ailleurs, l'Autorité bancaire européenne se voit confier une responsabilité nouvelle en matière de médiation, afin de régler les différends entre les autorités compétentes nationales, lors d'interprétations différentes.

La Banque centrale européenne (BCE) doit également prendre onze textes d'application. Cinq ont déjà été adoptés.

En ce qui concerne la mise en place de ces nouveaux services, il est important de souligner, du point de vue de la délivrance de l'agrément, que ces services ne conduisent jamais les intermédiaires à entrer en possession des fonds. C'est la raison pour laquelle la directive DSP 2 prévoit un cadre d'autorisation et de supervision proportionné aux risques que font courir ces acteurs au système financier. Ainsi, les initiateurs, qui peuvent intervenir directement sur les comptes pour initier des paiements, sont soumis à un régime d'agrément, correspondant à celui des établissements de paiement. Au contraire, les prestataires qui ne font que de l'agrégation sont soumis à un simple régime d'enregistrement. De même, les initiateurs de paiement doivent disposer d'un capital minimal de 50 000 euros tandis que les prestataires d'agrégation ne sont pas soumis à cette contrainte. Dans tous les cas, un renforcement de la sécurité est prévu, puisque l'ensemble de ces prestataires devront désormais disposer d'une assurance civile professionnelle, apportant une garantie équivalente et couvrant l'ensemble des territoires sur lesquels ils exercent leurs services. Le montant minimum de cette dernière est fixé par une orientation de la BCE, et a été transposé en France par un arrêté. Ce dernier précise d'ailleurs que ces services et prestataires bénéficieront du passeport européen.

La directive est entrée en vigueur le 13 janvier 2018. A ce jour l'ACPR a reçu une quinzaine de dossiers, et a délivré deux agréments.

Enfin, en ce qui concerne le renforcement de la sécurité, trois points me paraissent essentiels. Tout d'abord, l'authentification forte va être généralisée. En outre, de nouvelles règles de communication entre les prestataires de services de paiement (PSP) vont être mises en place, avec l'introduction des API. Enfin, des règles de partage des responsabilités entre les différents prestataires de services de paiements vont être instaurées, en cas de mauvaise exécution des services de paiements. Il y a donc bien une volonté de renforcer la protection du consommateur. Le prestataire de services de paiements gestionnaire du compte aura obligation de rembourser, à charge pour lui ensuite de se retourner vers l'autre prestataire qui n'a pas correctement exécuté le service de paiement.