L'UE renforce la protection contre la fraude et l'accès aux espèces dans le cadre du nouveau règlement sur les services de paiement

Les faits

• Les négociateurs du Parlement européen et du Conseil ont trouvé un accord jeudi matin sur le règlement sur les services de paiement (RSP) et la troisième directive sur les services de paiement (DSP3).
• Les prestataires de services de paiement (PSP) seront tenus de vérifier la correspondance entre le nom et l'identifiant unique du bénéficiaire, et de refuser l'ordre de paiement en cas de non-correspondance.
• En cas de fraude par usurpation d'identité, le PSP doit rembourser la totalité du montant dès que le client signale la fraude à la police et l'en informe.
• Les plateformes en ligne seront responsables envers les PSP qui ont remboursé les clients victimes de fraude, si elles n'ont pas supprimé les contenus frauduleux après en avoir été informées.
• Les magasins de détail pourront fournir des retraits en espèces d'un montant maximal de 150 € et minimal de 100 €, sans obligation d'achat, pour améliorer l'accès aux espèces dans les zones reculées.
• Les fabricants d'appareils mobiles et les fournisseurs de services électroniques devront autoriser l'accès aux données de paiement à des conditions équitables, raisonnables et non discriminatoires.
• Les utilisateurs de services de paiement recevront un tableau de bord pour surveiller et gérer les autorisations d'accès à leurs données.

Un accord historique pour un secteur des paiements plus sûr et plus ouvert

Jeudi matin, les négociateurs du Parlement européen et du Conseil sont parvenus à un accord sur le règlement sur les services de paiement (RSP) et sur la troisième directive sur les services de paiement (DSP3). Ce texte vise à harmoniser les services de paiement dans l'ensemble de l'Union européenne et à renforcer la prévention de la fraude, tout en garantissant une concurrence loyale entre les acteurs. L'accord s'applique aux services de paiement fournis par les banques, les virements postaux, les établissements de paiement, ainsi que les prestataires de services techniques soutenant les paiements. Dans certains cas, il concerne également les fournisseurs de communications électroniques et les plateformes en ligne. La directive, quant à elle, vise à assurer une concurrence équitable en matière de pouvoirs d'autorisation et de surveillance, et à améliorer l'accès aux espèces, en particulier dans les zones reculées et rurales. Les députés ont insisté pour que les prestataires de services de paiement proposent des limites de dépenses et des mesures de blocage afin de réduire les risques de fraude. Si un prestataire ne met pas en œuvre les mécanismes appropriés de prévention, il sera responsable de la couverture des pertes des clients.

Responsabilité renforcée des banques et des plateformes en ligne

Les nouvelles règles imposent aux prestataires de services de paiement (PSP) de vérifier que le nom et l'identifiant unique du bénéficiaire correspondent. En cas de non-correspondance, le PSP doit refuser l'ordre de paiement et en informer le payeur. Les PSP devront également garantir une authentification sécurisée du client et procéder à une évaluation des risques. Si un fraudeur initie ou modifie une transaction, celle-ci sera considérée comme non autorisée, et le PSP sera responsable de la totalité du montant frauduleux. En outre, le prestataire destinataire devra bloquer toute transaction qu'il juge suspecte. Pour les fraudes par usurpation d'identité, où un escroc se fait passer pour un employé du PSP, le PSP doit rembourser la totalité du montant dès que le client signale la fraude à la police et l'en informe. Les plateformes en ligne seront responsables envers les PSP qui ont remboursé les clients victimes de fraude, si elles ont été informées de la présence de contenus frauduleux et n'ont pas pris les mesures nécessaires pour les supprimer.

Transparence des frais et accès aux espèces

Les clients doivent être correctement informés de tous les frais avant le début d'un paiement, notamment les frais de conversion monétaire ou les frais fixes de retrait d'espèces aux distributeurs automatiques, quel que soit l'opérateur. Cette mesure vise à garantir une transparence totale. Pour améliorer l'accès aux espèces, en particulier dans les zones reculées et rurales, les magasins de détail pourront fournir des retraits en espèces d'un montant maximal de 150 € et minimal de 100 €, sans que le client ne soit tenu d'acheter quoi que ce soit. Les députés ont également veillé à ce que les utilisateurs aient accès à un support client humain, et non seulement à des chatbots, et à ce que des ressources publiques soient consacrées à l'éducation sur la manière d'éviter la fraude.

Ouverture des données et concurrence loyale

Les négociateurs sont convenus de réduire les obstacles au marché des services bancaires ouverts, qui permettent à des prestataires autorisés d'accéder aux données des comptes de paiement. Les prestataires de services bancaires ouverts doivent pouvoir accéder aux données, et la législation prévoit une liste des obstacles interdits. Les utilisateurs recevront un tableau de bord pour surveiller et gérer les autorisations qu'ils ont accordées pour accéder à leurs données. Les banques devront fournir aux établissements de paiement un accès non discriminatoire aux comptes de paiement. Les fabricants d'appareils mobiles et les fournisseurs de services électroniques devront autoriser les fournisseurs de services frontaux à stocker et à transférer les données nécessaires au traitement des paiements, à des conditions équitables, raisonnables et non discriminatoires. Cette disposition vise à empêcher les discriminations de la part des banques et des grands acteurs technologiques.

Simplification des autorisations et résolution des litiges

Les négociateurs ont simplifié la procédure d'autorisation des établissements de paiement. L'agrément devra être soumis à des exigences prudentielles et de fonds propres strictes, avec des calculs précis des fonds propres, des prévisions budgétaires fiables et des délais harmonisés. Le capital initial sera adapté au niveau de risque du prestataire et aux services de paiement fournis. Les prestataires de services sur crypto-actifs déjà agréés en vertu du règlement sur les marchés de crypto-actifs bénéficieront d'une procédure simplifiée, tout en maintenant des contrôles des risques appropriés et en ne fournissant que les services spécifiés dans la demande. Les députés ont insisté pour exiger de tous les prestataires de services de paiement qu'ils participent à des procédures alternatives de règlement des litiges si un consommateur le souhaite, afin de garantir une résolution rapide des conflits.

Réactions et prochaines étapes

René Repasi (S&D, DE), rapporteur du règlement, a déclaré: « Les consommateurs bénéficieront de nouvelles règles harmonisées en matière de réglementation des services de paiement. Des mesures obligatoires de prévention de la fraude seront appliquées, ce qui permettra de réduire la fraude aux paiements. Les banques devront assumer une plus grande part de la charge si elles ne remplissent pas leurs obligations. » Morten Løkkegaard (Renew, DK), rapporteur de la directive, a ajouté: « Cet accord constitue une avancée significative vers un marché unique des paiements plus ouvert et plus résilient. En actualisant des règles obsolètes, nous veillons à ce que l'Europe reste compétitive dans un secteur financier en pleine mutation. » Il a également souligné l'amélioration de l'accès aux espèces, permettant aux citoyens de retirer de l'argent dans un magasin sans achat obligatoire. L'accord doit maintenant être formellement adopté par le Parlement et le Conseil avant de pouvoir entrer en vigueur. Une fois adopté, il transformera en profondeur le paysage des paiements en Europe, avec des implications majeures pour les banques, les fintechs et les consommateurs.

À retenir

• Le nouveau cadre réglementaire européen impose aux prestataires de services de paiement une vérification obligatoire de l'identité du bénéficiaire et une responsabilité élargie en cas de fraude.
• Les plateformes en ligne deviennent responsables des fraudes si elles ne suppriment pas les contenus frauduleux après notification.
• Les consommateurs bénéficient d'une transparence accrue sur les frais et d'un accès facilité aux espèces, avec des retraits sans achat dans les magasins.
• Les banques doivent ouvrir leurs données de manière non discriminatoire aux prestataires de services bancaires ouverts, favorisant la concurrence.
• La procédure d'autorisation des établissements de paiement est simplifiée, avec des exigences prudentielles adaptées au risque.
• Les utilisateurs auront accès à un support client humain et à des ressources éducatives sur la prévention de la fraude.