DSP3 et PSR : Les points clés à retenir

Entrée en application en janvier 2018, la Directive (UE) 2015/2366 relative aux services de paiement dans le marché intérieur (« DSP2 ») avait pour objectif de créer un marché européen harmonisé grâce au renforcement de la sécurité des paiements en ligne tout en favorisant l’innovation par la concurrence entre les acteurs du paiement. Véritable bouleversement de la règlementation européenne relative aux services de paiement et monnaie électronique, une modification et une modernisation de la DSP2 est néanmoins nécessaire afin de pallier les risques, de s’adapter aux nouvelles évolutions et à l’essor du marché. La Commission Européenne a donc présenté de nouvelles propositions permettant notamment, de renforcer la protection des consommateurs et de stimuler l’innovation.

Les marketplaces sont directement concernées par ces propositions afin de continuer à délivrer une expérience de paiement fluide et sécurisée. Obtenez dans cet article une vue d’ensemble sur la 3^ème Directive sur les services de paiement (« DSP3 ») et le nouveau Règlement sur les services de paiement (« PSR »).

DSP3 et PSR : de quoi parle-t-on ?

Les propositions de la troisième Directive Européenne des services de paiement (« DSP3 ») et du Règlement sur les services de paiement (« PSR ») ont été publiés le 28 juin 2023. Il s’agit de deux textes législatifs qui devraient façonner la prochaine phase de l’Open Banking – le partage de données bancaires avec les Fintechs notamment – et vise à corriger les faiblesses de la DSP2. A travers la DSP3 et le PSR, la Commission Européenne ambitionne de « faire entrer les paiements et le secteur financier au sens large dans l’ère numérique ». Les propositions de la Commission européenne s’inscrivent en réponse à l’essor des paiements électroniques, aux nouveaux acteurs digitaux, et aux risques accrus de fraude associés au progrès technologique.

Les principales nouveautés de la DSP3 et du Règlement européen

La DSP2 a initié l’Open Banking, permettant aux fournisseurs de services tiers de paiement d’accéder aux données bancaires des clients pour favoriser l’innovation et la concurrence. Depuis, le marché des services de paiement a grandement évolué et le nombre de paiements électroniques ne fait qu’augmenter (atteignant une valeur de 240 000 milliards d’euros en 2021 contre 184 200 en 2017). Cette intensification – qui résulte aussi de la pandémie de Covid-19 – s’accompagne de nouveaux prestataires qui ont intégré le marché en exploitant ces services bancaires ouverts. Conjointement à ces évolutions, différentes techniques de fraudes sont apparues au cours des dernières années. De plus en plus sophistiquées, elles justifient le besoin d’évolution de la réglementation.

Lire aussi : DSP2 pour les marketplaces : comment ça marche ?

A travers la DSP3 et le PSR, la Commission Européenne souhaite moderniser les services de paiement, améliorer la protection des consommateurs, dynamiser la concurrence en matière de paiements électroniques, tout en renforçant la confiance et la sécurité face aux nouvelles menaces. Au cœur des échanges, on retrouve notamment les thématiques de sécurisation du partage des données afin de bénéficier d’une gamme de services élargie, l’amélioration de l’expérience de paiement et la réduction des risques de fraudes associés à la transformation numérique. Les deux textes se composent notamment des éléments suivants :

• Amélioration du fonctionnement de l’Open Banking : en imposant aux banques de partager davantage d’informations avec les Prestataires de service de paiement (« PSP ») et d’améliorer les infrastructures d’Open Banking afin de lever les derniers obstacles liés à la fourniture de services bancaires ouverts et ainsi faciliter l’entrée sur le marché de nouveaux services innovants.
• Lutte contre la fraude au paiement: la DSP3 vise à améliorer la lutte contre les transactions illicites, en permettant aux PSP de se partager toutes informations relatives à la fraude. Il s’agit aussi de renforcer la vérification identitaire des utilisateurs de services de paiement par le biais des règles d’authentification et de réconciliation de données dans un contexte de virement bancaire. Cela implique une évangélisation autour des risques et une plus grande flexibilité de remboursement en cas de fraude.
• Protection des droits des utilisateurs des services de paiement, notamment lorsque les fonds sont temporairement bloqués pour une raison qui n’est pas de leur responsabilité. Les PSP seront chargés d’améliorer la transparence des relevés de compte et toutes les données disponibles sur un client devront lui être accessibles.
• Uniformisation des conditions de concurrence entre banques [licence de crédit] et non-banques [licences E-Money et établissement de paiement], en améliorant l’accès (direct ou indirect) aux systèmes de paiement de l’Union Européenne et aux comptes bancaires pour les PSP non bancaires, avec des garanties adéquates.
• Renforcement de l’harmonisation et de l’application : adoption de la plupart des règles en matière de paiement dans un règlement applicable directement (contrairement à la directive), et consolidation des dispositions relatives à la mise en œuvre et aux sanctions.
• Possibilité (mais pas l’obligation) pour les usagers de partager leurs données avec des utilisateurs de données (par exemple des établissements financiers ou des entreprises de technologie financière) afin d’obtenir de nouveaux services financiers innovants adaptés aux besoins marché.
• Obligation pour les détenteurs de données des usagers (par exemple les établissements financiers) de les mettre à disposition des utilisateurs de données, sous réserve de l’autorisation des usagers et en établissant les infrastructures techniques nécessaires (APIs).
• Permission aux clients d’obtenir une vision et un contrôle total (via des tableaux de bord) de l’autorisation d’accès de leurs données conférée à des tiers et leurs finalités, conformément au règlement général sur la protection des données (RGPD), pour assurer une protection renforcée des données à caractère personnel.
• Standardisation des données clients et des interfaces techniques requises dans le cadre des systèmes de partage de données financières, dont les détenteurs et les utilisateurs de données doivent devenir membres.
• Clarification de la responsabilité de chaque acteur de paiement en cas de violations des données et des mécanismes de règlement des litiges.
• Incitation supplémentaire pour les détenteurs de données à mettre en place des interfaces de haute qualité en contrepartie d’une « compensation financière raisonnable ». Par ailleurs, les utilisateurs de données disposeront d’un accès en lecture de ces données, mais ne pourront effectuer des transactions pour le compte des usagers.

Marketplaces : comment s’adapter et respecter la réglementation ?

Dès lors qu’une marketplace encaisse les fonds des payeurs pour les reverser aux marchands, son activité est assimilée à de la « fourniture de services de paiement », et est donc directement concernée par la DSP2 et prochainement la DSP3 et le PSR.

Afin de rester en conformité avec la législation nationale et européenne, les marketplaces peuvent obtenir un agrément de l’Autorité de Contrôle Prudentiel et de Résolution (une démarche longue et complexe), demander une exemption d’agrément ou faire appel à un prestataire de services de paiement (PSP). Cette dernière est la solution privilégiée dans la majorité des cas. Le prestataire, étant lui-même détenteur d’un agrément de l’ACPR, il mandate la marketplace afin d’encaisser des fonds pour le compte de tiers et s’occupe de fournir une interface de gestion.

En tant que prestataire de services de paiement agréé, Lemonway prend en charge les aspects techniques et réglementaires permettant de faciliter la gestion des transactions financières sur les marketplaces en conformité avec la réglementation nationale et européenne afin qu’elle reste concentrée sur son cœur de métier. Vous souhaitez en savoir plus ? Contactez-nous.