L’ordonnance n° 2017-1252 du 9 août 2017 (l’«Ordonnance») transpose en droit français les dispositions de la directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement, dite «DSP2», dont l’entrée en vigueur est prévue pour le 13 janvier 2018.
Par Christophe Jacomin, avocat associé, LPA-CGR avocats
L’objectif central de ce texte est d’intégrer toutes les méthodes de paiement dans un seul cadre réglementaire. Il s’agit également de lever les obstacles à l’entrée sur le marché pour les nouveaux fournisseurs de services de paiement afin notamment de favoriser l’innovation et soutenir la croissance du commerce électronique tout en renforçant la sécurité des paiements.
L’Ordonnance prévoit ainsi notamment :
– l’accès non discriminatoire aux systèmes de paiement pour tout prestataire de services de paiement ;
– l’ouverture non discriminatoire de comptes bancaires pour tout prestataire de services de paiement ;
– le droit du client à un remboursement sans condition en cas de contestation d’un prélèvement ;
– la modernisation et le renforcement des règles de sécurité des opérations de paiement.
L’Ordonnance consacre de nouveaux acteurs tels que ceux proposant des services d’agrégation d’information et d’initiation de paiement.
Les prestataires de services d’information sur les comptes (PSIC) (article L. 522-1 du Code monétaire et financier (CMF)) sont ceux fournissant un service d’information consolidée sur les comptes de paiement détenus par l’utilisateur auprès des prestataires de services de paiement (PSP). Ces informations sont accessibles via des interfaces en ligne qui permet à l’utilisateur d’avoir une vue d’ensemble de sa situation financière à un moment donné. Ces prestataires ne sont soumis qu’à une procédure d’enregistrement auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR).
Les prestataires de services d’initiation de paiement (PSIP) (article L. 521-1 du CMF) sont ceux fournissant un service d’initiation de paiement consistant à initier un ordre de paiement à la demande d’un utilisateur à partir d’un compte de paiement détenu auprès d’un PSP. Ces prestataires sont soumis à une procédure d’agrément auprès de l’ACPR.
Afin de protéger les consommateurs, en matière de protection des données personnelles, un mécanisme d’authentification forte est instauré pour renforcer la sécurité des opérations de paiement en ligne.
