La DSP 2 ou nouvelle directive sur les services de paiement fait partie du paquet législatif adopté par la Commission européenne le 24 juillet 2013 et entré en vigueur en octobre 2015.

La DSP 2 remplace… la DSP1

Pour rappel, la DSP 1, adoptée en 2007 pose de premières bases juridiques au lancement de systèmes de paiement transfrontaliers par prélèvement automatique.

Cette directive s’est notamment appuyée sur l’Espace unique de paiement en euros (SEPA) dont l’objectif est d’harmoniser certains moyens de paiement et de faire de la zone SEPA un marché intégré pour les services de paiement avec une concurrence réelle et l’absence de distinction entre les transactions nationales et les transactions transfrontalières à l’intérieur de la zone.

La DSP2 prend en compte les évolutions technologiques et nouvelles pratiques dans le marché des paiements et intègre de nouveaux acteurs.

Avec la DSP2, de nouveaux acteurs font leur entrée dans le marché des paiements de l’Union Européenne.

Deux catégories de PSP[1] sont désormais pris en compte : les PSP gestionnaires de comptes (ASPSP) et les PSP tiers (TP-PSP). Ces derniers peuvent exécuter des ordres de paiements à la demande du payeur, sans détenir les fonds et sans gérer les comptes en question.

Ces nouveaux acteurs offrent une nouvelle solution de paiement pour les utilisateurs ne disposant pas de carte de crédit.

De plus, l’organisme européen de normalisation (ETSI) travaille actuellement sur la normalisation des paiements par téléphonie mobile, pour engendrer un volume de transactions mobiles plus important.

L’ensemble des acteurs doivent se conformer à des normes renforcées en matière de régulation et de surveillance.

Avec l’adoption de la DSP 2, un agrément préalable est obligatoire, notamment pour les opérateurs télécoms. Munis de cet agrément, les nouveaux acteurs réalisent un plus grand nombre d’opérations attirant de nouveaux entrants. Les PSP comprennent désormais les télécoms, les FINTECH, mais également de grandes entreprises de Retail comme Super U avec la création d’une filiale spécialisée dans le paiement à moindre coût.

L’obligation d’obtenir au préalable un agrément sécurise les transactions. En effet, le dossier d’agrément doit traiter de la politique de gestion des risques conformément aux dispositions de la directive 2005/60/CE[2].

La directive révisée offre de nouveaux avantages aux utilisateurs.

La directive consacre le principe du remboursement inconditionnel des prélèvements automatiques lorsque l’utilisateur le réclame dans un délai de 8 semaines, exception faite des cas où le bien ou service payé a été consommé ou lorsque les pertes sont dues à une négligence de l’utilisateur.

Le plafond des montants que les utilisateurs sont tenus d’assumer après un paiement non autorisé due à une perte ou un vol de carte est fixé par la DSP 2 à 50 € contre 150 € pour la DSP1.

Une utilisation moins onéreuse

La DSP 2 s’attaque également aux commissions d’inter-change (CI) (commissions versées par les commerçants à la banque du consommateur dès qu’une transaction est effectuée avec une carte de crédit ou de débit.)

Ces frais sont mieux réglementés pour plus de transparence. Ainsi, ils ont été fixés à 0,2 % de la valeur de la transaction pour les cartes de débit et à 0,3 % pour les cartes de crédit. Cette mesure vise une utilisation moins onéreuse pour les consommateurs et une égalité dans les conditions de concurrence entre les différents acteurs.

Des interrogations

Cependant, plusieurs organisations, dont la Fédération des Banques Françaises, pointent du doigt des failles sécuritaires telles que le flou voire le vide juridique autour des PSP Tiers. En effet, il y’a une absence de précisions sur les règles de confidentialité et d’exploitation des informations que collectent les PSP Tiers (small data). Or, ces derniers ont accès aux moyens d’authentification des clients. Dans cette optique, la BCE recommande la mise en place d’une norme européenne commune sur l’authentification des payeurs.

L’équipe B-Part Consulting.

[1] Les Établissements de Paiement (PSP) sont soumis aux mêmes règles prudentielles que les établissements de crédit mais sont soumis à des exigences moins élevées que les banques, notamment en matière de fonds propres. Ce sont les autorités financières de chaque pays qui régulent les activités des PSP.

[2] La directive 2005/60/CE est consacrée à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.