Les banques se préparent à la PSD II

12/01/2018

La Directive relative aux paiements ouvre le marché à de nouveaux prestataires de services de paiement

C’est au 13 janvier 2018 - c’est-à-dire demain - qu’a été fixée la date limite officielle pour transposer la Directive européenne relative aux paiements PSD II en droit national. Cette Directive renforce la protection du client et entend encourager l’innovation et la concurrence. Ce qui entraîne l’arrivée de nouveaux prestataires de services sur le marché européen des paiements. 

En Belgique, la transposition de la Directive est actuellement toujours en cours. La directive devrait entrer en vigueur au printemps 2018.1

Qu’est-ce que la PSD II ?

PSD II signifie Payment Services Directive II. Il s’agit d’une Directive européenne qui règle le marché des paiements dans l’Union européenne.

La Directive PSD n’est pas nouvelle. La PSD II a succédé à la PSD I. Cette première Directive avait déjà élargi le marché des paiements d’alors et admis sur le marché de nouveaux prestataires de services de paiement. Depuis la PSD I, les institutions non bancaires pouvaient demander une autorisation spéciale en tant qu’institution de paiement et prester sur cette base des services de paiement au sein de l’UE.

Quels changements concrets apporte la PSD II ?

La PSD II conserve les mêmes lignes directrices que la PSD I, tout en allant plus loin et en ajoutant certains éléments. Voici un aperçu des principales modifications :

Elargissement du champ d’application

La PSD II élargit à de nouveaux opérateurs non bancaires le champ d’application en ce qui concerne les services de paiement. Ces prestataires de services de paiement sont aussi appelés tiers fournisseurs ou Third Party Providers (TPP).

Via les banques, les tiers fournisseurs pourront avoir accès au compte de paiement2 du client, à la condition que ce dernier marque explicitement son accord à cet égard, et exclusivement dans le contexte des services de paiement offerts.

Dans le cadre de la PSD II, les clients peuvent avoir affaire à deux types de tiers fournisseurs :

  • les prestataires de services de paiement qui, avec l’accord du client, peuvent consulter les données des comptes de ce dernier (également appelés prestataires de services d’information sur les comptes);
  • les prestataires de services de paiement qui, avec l’accord du client, peuvent initier en son nom des paiements (également appelés prestataires de services d’initiation de paiement).

Quelles sont les implications concrètes ?

Dans l’avenir, il sera par exemple possible qu’un prestataire de services de paiement commercialise une app donnant au client un aperçu de tous ses comptes de paiement auprès de différentes banques.

Ce prestataire de services de paiement peut être un tiers fournisseur, mais les opérateurs traditionnels (institutions de crédit et de paiement) pourront eux aussi offrir de tels services.

Élargissement à d’autres devises

La PSD II élargit le champ d’application aux paiements en devises étrangères entre pays de l’EEE. Concrètement, un paiement en yen japonais, par exemple, de Belgique vers les Pays-Bas, relèvera désormais aussi de la PSD II.

Interdiction de surcharging

Le principe du surcharging est interdit. Cela signifie que les commerçants ne pourront plus imputer de coûts supplémentaires aux clients qui paient par carte, qu’il s’agisse de paiement en ligne ou en magasin.

Limitation de la responsabilité du client

Dans le cadre de la PSD II, sauf fraude ou négligence grave, la responsabilité du client est désormais limitée à une franchise maximale de 50 EUR lorsqu’il perd son instrument de paiement, lorsque cet instrument de paiement lui est dérobé ou est utilisé illégalement et que, de ce fait, une transaction de paiement non autorisée est effectuée à l’aide dudit instrument de paiement. Dans le cadre de la PSD I, ce montant était fixé à 150 EUR.

La PSD II est-elle encore garante de la sécurité des paiements ?

Oui, la PSD II garantit des paiements sûrs. Tous les prestataires de services de paiement devront démontrer qu’ils ont pris les mesures adéquates pour que les paiements se déroulent en toute sécurité. Ces prestataires sont en outre placés sous la supervision de leur autorité de contrôle nationale. En Belgique, il s’agit de la Banque Nationale de Belgique (BNB).

Par ailleurs, la PSD II introduit le principe de l’authentification forte du client (Strong Customer Authentification).

Une authentification forte du client implique que le client doive s’identifier par le biais de deux des critères suivants :

  1. connaissance : quelque chose que le client connaît, comme un mot de passe ou un code pin ;
  2. possession : quelque chose que le client détient, comme une carte de paiement ou un smartphone ;
  3. caractéristique : quelque chose qui est propre client, comme une empreinte digitale.

L’obligation légale d’appliquer une authentification forte du client vaudra à partir de l’entrée en vigueur des normes techniques de réglementation allant de pair avec la PSD II, soit au plus tôt en septembre 2019.

En Belgique, l’authentification forte du client est toutefois déjà pratiquée par le secteur bancaire depuis des années pour les paiements en ligne.

Qui protège la vie privée du client ?

Tous les prestataires de services de paiement sont responsables de la protection de la vie privée du client pour ce qui concerne ses données de paiement et de compte.

Il est aussi important de savoir que les tiers fournisseurs ne peuvent pas accéder de n’importe quelle manière aux données de paiement et de compte du client. Ce n’est que lorsque le client a marqué son accord explicite que les tiers fournisseurs peuvent demander ses données de compte à sa banque.  

Tout le monde peut-il se présenter comme tiers fournisseur ?

Non, les tiers fournisseurs doivent obtenir une autorisation auprès de l’autorité de contrôle nationale (en Belgique, c’est donc la BNB) selon la nature de la prestation de services.

Cette autorisation sera reprise dans un registre central qui sera publiquement et librement consultable par tous, y compris par le client.

Quand la PSD II entrera-t-elle en vigueur en Belgique ?

En Belgique, la transposition est actuellement toujours en cours. La PSD II devrait entrer en vigueur au printemps 2018. Cette entrée en vigueur sera assurée par 2 lois différentes :

  • une loi concernant (notamment) les exigences d’agrément des nouveaux acteurs, les Third Party Providers (compétence du ministre des Finances)
  • une loi concernant (notamment) la protection des consommateurs et les règles de conduite (compétence du ministre de l’Emploi, de l’Economie et des Consommateurs)

Les cabinets responsables sont chargés de la transposition concrète de l’entrée en vigueur de la PSD II en Belgique.

La PSD II est soutenue par des normes techniques de réglementation. De quoi s’agit-il exactement ?

Pour introduire la PSD II, la Commission européenne a sollicité l’aide de l’Autorité bancaire européenne (ABE), une institution indépendante chargée de veiller à la stabilité financière dans l’UE.

Ensemble, ces entités ont développé des normes techniques de réglementation (ce que l’on appelle les Regulatory Technical Standards ou RTS) auxquelles doivent satisfaire l’initiation de paiements et la consultation de comptes de paiement.

Au moment de l’élaboration de ces normes, l’on a pris en compte les objectifs de la PSD II : ces normes devaient protéger le client, encourager la concurrence et ouvrir la voie à une égalité des conditions de concurrence. Ce dernier objectif implique que tous les opérateurs puissent lutter à armes égales et donc aient l’obligation de satisfaire aux mêmes conditions.

La Commission européenne a publié le 27 novembre 2017 une proposition finale de projet de normes techniques de réglementation. Le Conseil de l’Europe et le Parlement européen ont trois mois pour accepter ou rejeter cette proposition. La publication au Journal officiel de l’Union européenne (comparable au Moniteur belge) ne devrait donc intervenir au plus tôt que d’ici fin février 2018.

Les normes techniques de réglementation entreront ensuite en vigueur environ 18 mois après leur publication, en d’autres termes, au plus tôt en septembre 2019.

Plus d’informations ?

Vous pourrez obtenir de plus amples informations en vous adressant à Rodolphe de Pierpont, porte-parole de Febelfin (02 507 68 31 – press@febelfin.be).


1 Dans la mesure où les textes légaux belges finaux ne sont pas encore disponibles, certains éléments du présent texte pourraient éventuellement encore être modifiés.

2 Par comptes de paiement, il faut entendre les comptes qui sont utilisés pour des opérations de paiement (un compte à vue).

Plus sur: