Avis institutionnel — 52023AE3611 — MeilleurAvocats.fr

Journal officiel
de l'Union européenne

Séries C

C/2024/1594

5.3.2024

Avis du Comité économique et social européen sur

a) la proposition de règlement du Parlement européen et du Conseil relatif à un cadre pour l’accès aux données financières et modifiant les règlements (UE) no 1093/2010, (UE) no 1094/2010, (UE) no 1095/2010 et (UE) 2022/2554

[COM(2023) 360 final — 2023/0205 (COD)]

b) la proposition de directive du Parlement européen et du Conseil concernant les services de paiement et les services de monnaie électronique dans le marché intérieur, modifiant la directive 98/26/CE et abrogeant les directives (UE) 2015/2366 et 2009/110/CE

[COM(2023) 366 final — 2023/0209 (COD)]

et c) la proposition de règlement du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur et modifiant le règlement (UE) no 1093/2010

[COM(2023) 367 final — 2023/0210 (COD)]

(C/2024/1594)

Rapporteur:

João NABAIS

Consultations

a)	Parlement européen, 19.10.2023

b)	Parlement européen, 11.9.2023

c)	Parlement européen, 11.9.2023

Base juridique

a)	Article 114 du traité sur le fonctionnement de l’Union européenne

b)	Article 114 du traité sur le fonctionnement de l’Union européenne

c)	Article 114 du traité sur le fonctionnement de l’Union européenne

Compétence

Section «Marché unique, production et consommation»

Adoption en section

23.11.2023

Adoption en session plénière

14.12.2023

Session plénière no

583

Résultat du vote

(pour/contre/abstentions)

197/7/13

1. Conclusions et recommandations

1.1.

Le Comité économique et social européen (CESE) accueille positivement l’inclusion des services de monnaie électronique, tout comme des services indépendants de distributeurs automatiques de billets (DAB), dans le champ de la directive, ainsi que dans celui du règlement, étant donné que cette intégration renforce les garanties dont bénéficient les utilisateurs de ces dispositifs.

1.2.

Le CESE estime qu’il y a lieu de préciser, dans la nouvelle directive, si les portefeuilles numériques, comme Apple Pay ou Google Pay, ressortissent ou non à son champ d’application.

1.3.

Il conviendrait que le rôle des autorités compétentes de l’État d’accueil soit étendu et embrasse davantage de compétences en ce qui concerne les établissements de paiement qui réalisent leurs activités dans le cadre du droit d’établissement ou par l’exercice de la libre prestation de services.

1.4.

Le CESE salue la mesure positive que contient la proposition de directive en ce qui concerne les services de fourniture d’espèces qui sont fournis par des commerces de détail.

1.5.

Le CESE juge excessif le délai de cinq ans que la proposition de directive, dans son article 43, prévoit concernant son réexamen.

1.6.

La refonte de la deuxième directive sur les services de paiement (1) (DSP2), qui consiste à la remplacer par une directive et la proposition de règlement sur les services de paiement (2) (RSP) à l’examen, présente des lacunes pour ce qui est de renforcer la protection du consommateur face aux fraudes et escroqueries d’un nouveau type, de sorte que le CESE préconise une série de mesures, qui sont exposées au paragraphe 3.2.7 ci-après.

1.7.

Le CESE juge positive l’introduction, à l’article 7 de la proposition de règlement sur les services de paiement, d’une obligation de fournir une information préalable sur les frais auxquels donneront lieu les retraits d’espèces.

1.8.

Le Comité se félicite que dans son article 28, la proposition de règlement préconise que l’interdiction d’augmenter les frais applicables soit étendue aux virements et aux prélèvements dans toutes les devises de l’Union européenne.

1.9.

Le Comité salue aussi, dans la proposition de règlement, les dispositions faisant obligation de créer un «tableau de bord des permissions» qui reprend les permissions que les utilisateurs ont accordées en matière de paiements.

1.10.

Le CESE tient à signaler qu’il est inacceptable que les consommateurs soient amenés à fournir leurs identifiants de sécurité sur des sites web de tierces parties.

1.11.

Le Comité demande que pour ce qui est d’indiquer le résultat de la vérification de l’Identifiant international de compte bancaire (IBAN), une réflexion soit menée sur l’articulation entre la proposition de directive sur les paiements instantanés et le règlement sur les services de paiement. Il renvoie à cet égard à son avis relatif au règlement sur les paiements instantanés (3).

1.12.

En outre, le CESE invite à envisager d’appliquer ce service aux paiements des entreprises effectués par lots.

1.13.

Le CESE porte une appréciation très positive sur l’interdiction que l’article 51 fait aux prestataires de services de paiement d’augmenter unilatéralement les limites de dépenses assignées aux instruments de paiement.

1.14.

Il convient de saluer les dispositions de l’article 61 de la proposition de règlement relatives au blocage des fonds destinés au paiement d’opérations dont le montant n’est pas connu à l’avance.

1.15.

Eu égard à la gravité que revêtent les fraudes et escroqueries qui se commettent couramment, la proposition de règlement devrait prévoir un dispositif dans les schémas de paiement en vue de récupérer les fonds, n’affectant pas le règlement des paiements, dans les cas où l’on peut raisonnablement soupçonner l’existence d’une fraude.

1.16.

Le CESE tient à souligner qu’il est nécessaire d’améliorer, dans la proposition de règlement sur les services de paiement, les dispositions qui encadrent de manière plus contraignante l’authentification forte du client (AFC).

1.17.

La proposition de règlement en matière de finance ouverte (4) doit parvenir à réaliser un équilibre entre les besoins des différentes parties concernées, sans jamais perdre de vue l’impératif de la protection des données des clients. Il conviendrait, en vue d’une meilleure prestation de services, qu’une formation adéquate soit dispensée au personnel des prestataires de services de paiement. Le CESE considère qu’il y a lieu de garantir que soit appliqué le principe de minimisation des données, prévu par le règlement général sur la protection des données (5) (RGPD).

1.18.

1.19.

La proposition de règlement présente des lacunes, pour ce qui est des interdictions d’utiliser les données personnelles sensibles et celles d’ordre financier qui sont pertinentes, ainsi que du fait qu’elle ne parvient pas à garantir dûment l’équilibre et la transparence.

1.20.

Les tableaux de bord, ou portails, devraient suivre des modèles spécifiques, grâce auxquels les consommateurs soient en mesure de donner leur consentement concernant leurs données qui pourront être partagées, les entités avec lesquelles ce partage s’effectuera et les buts qu’il poursuivra.

2. Contexte et relevé des problèmes

2.1.

La Commission s’est dite convaincue que dans le domaine de la législation sur les paiements, la décision de présenter deux instruments distincts constituerait la démarche la plus appropriée, étant donné qu’il est justifié d’établir à part une directive pour réglementer l’agrément et la surveillance des institutions prestataires de services de paiement et de services de monnaie électronique, dès lors que ces compétences restent du ressort des autorités des États membres et que la Commission ne propose pas de les transférer au niveau de l’Union européenne.

2.2.

Bien qu’il soit permis de considérer que la DSP2 a atteint en grande partie les objectifs que la Commission avait définis à son propos, elle n’en a pas moins publié une évaluation de ses effets et abouti à la conclusion que dans l’Union européenne, le marché des paiements reste affecté par quatre problèmes majeurs.

2.3.

Les problèmes que la Commission a cernés ainsi sont les suivants: 1) les consommateurs sont exposés au risque de fraude et manquent de confiance dans les paiements, 2) le secteur de la banque ouverte est encore en cours de développement et nécessite des améliorations, 3) les autorités de surveillance des États membres de l’Union sont titulaires de pouvoirs et d’obligations incohérents et, enfin, 4) les conditions de concurrence entre les banques et les prestataires de services de paiement non bancaires ne sont pas équitables.

2.4.

La Commission estime que pour le marché, les répercussions qui découlent de ces quatre problèmes s’énoncent comme suit: 1) les utilisateurs [les consommateurs, les commerçants et les petites et moyennes entreprises (PME)] continuent d’être exposés à des risques de fraude et ne disposent que d’un choix très limité en ce qui concerne les services de paiement, en devant supporter des tarifs plus onéreux que nécessaire, 2) les prestataires de services de banque ouverte sont confrontés à des obstacles lorsqu’il s’agit de proposer des services de base en la matière et ils éprouvent davantage de difficultés à innover, 3) les prestataires de services de paiement sont dans l’incertitude quant à leurs obligations et ceux qui ne ressortissent pas au secteur bancaire se trouvent dans une situation concurrentielle désavantageuse par rapport aux banques, 4) les opérations commerciales sont inefficaces sur le plan économique et affichent des coûts plus élevés, d’où une incidence négative sur la compétitivité de l’Union, et, enfin, 5) le marché intérieur des paiements est fragmenté et marqué par un phénomène de choix de juridiction la plus favorable (forum shopping, qui consiste pour les entreprises à rechercher l’État membre présentant le cadre juridique offrant les meilleures conditions).

2.5.

Pour ce qui est de la proposition de règlement (6), la Commission avait, dès 2020, fait de la promotion d’un environnement financier fondé sur les données une des priorités de sa stratégie en matière de finance et paiements numériques et avait annoncé avoir l’intention de soumettre une proposition législative visant à créer un encadrement amélioré en ce qui concerne l’accès aux données financières.

2.6.

La réglementation de l’accès aux données financières porte sur le traitement des données qui, s’inscrivant dans le cadre d’une relation d’entreprise à entreprise ou d’entreprise à client (consommateur compris), est réalisé, et il s’agit là d’une condition sine qua non, à la demande du client d’un large éventail de services financiers.

3. Analyse et observations générales

3.1. Proposition de directive concernant les services de paiement et les services de monnaie électronique (7)

3.1.1.

Pour ce qui est de son champ d’application, visé à ses articles 1er et 2 et ses considérants 13 et 68, cette proposition de directive est en grande partie fondée sur le titre II de la DSP2, «Prestataires de services de paiement», qui ne s’applique qu’aux établissements de paiement.

3.1.2.

La proposition à l’examen actualise et clarifie les dispositions de ladite directive par rapport aux institutions de paiement, en intégrant les anciens «établissements de monnaie électronique» (EME) dans la sous-catégorie des «établissements de paiement», et elle abroge ainsi la seconde directive sur la monnaie électronique (8).

3.1.3.

En outre, la directive proposée contient des dispositions relatives aux services de retrait d’espèces qui sont fournis par des commerçants, sans obligation d’effectuer un achat, ou par des exploitants indépendants de distributeurs automatiques de billets, et elle modifie la directive concernant le caractère définitif du règlement (9).

3.1.4.

Le CESE accueille positivement l’inclusion des services de monnaie électronique dans le champ de la directive, ainsi que dans celui du règlement, étant donné que cette intégration renforce les garanties dont bénéficient les utilisateurs de ces services, comme de ceux déjà couverts par la deuxième directive sur les services de paiement.

3.1.5.

Il est également positif que les services indépendants de distributeurs automatiques de billets soient inclus dans ladite directive.

3.1.6.

Le CESE ne manque toutefois pas de relever qu’il subsiste un nombre considérable d’exceptions, qui ont pour effet que beaucoup de services échappent à l’encadrement réglementaire approprié qui serait nécessaire.

3.1.7.

Dans cette nouvelle directive, il y a lieu de préciser si les portefeuilles numériques, comme Apple Pay ou Google Pay, ressortissent ou non à son champ d’application, étant donné qu’ils sont largement utilisés à travers le monde et sont également assez populaires dans l’Union européenne, de sorte qu’il serait indiqué qu’ils soient couverts par le texte à l’examen.

3.1.8.

Eu égard à la place que ces services occupent d’ores et déjà, le CESE juge en effet imprudent que de tels instruments de paiement ne feront l’objet d’une évaluation que lors de la future révision de la directive, qui est censée avoir lieu cinq ans après son entrée en vigueur.

3.1.9.

Pour ce qui est de l’évocation, à l’article 31 de la proposition de directive, de la surveillance des établissements de paiement qui réalisent leur activité dans le cadre du droit d’établissement ou par l’exercice de la libre prestation de services, il conviendrait que le rôle des autorités compétentes de l’État d’accueil soit étendu et embrasse davantage de compétences.

3.1.10.

Dans bien des cas, à l’heure actuelle, les utilisateurs se trouvent contraints d’introduire leurs réclamations auprès des instances de l’État membre où se situe le siège de l’établissement de paiement concerné, c’est-à-dire dans un territoire autre que celui où ils résident.

3.1.11.

À cet égard, le CESE porte une appréciation positive sur la possibilité prévue qu’à la demande de l’État membre d’accueil, un point de contact central soit établi sur son territoire; il suggère cependant que cette disposition devrait revêtir un caractère contraignant et non purement facultatif.

3.1.12.

En ce qui concerne les services de fourniture d’espèces qui sont fournis par des commerces de détail, tels qu’évoqués par l’article 37 de la proposition de directive, le CESE salue la mesure positive que prévoit le texte, car elle répond aux besoins qui sont apparus du fait de la raréfaction progressive des possibilités de retirer de l’argent liquide aux distributeurs automatiques de billets ou dans les agences, dont le mouvement de suppression va croissant.

3.1.13.

S’agissant de la clause de réexamen visée à l’article 43 de la proposition de directive, le CESE considère que le délai de cinq ans qui y est prévu est excessif, étant donné que dans les services, les innovations voient le jour à un rythme soutenu et qu’il faut s’attendre à voir apparaître des prestataires de services d’un genre nouveau et plus sophistiqué, tout comme des types de fraude inédits, de sorte qu’il est primordial de procéder plus fréquemment à des mises à jour du cadre juridique et réglementaire afférent.

3.2. Proposition de règlement concernant les services de paiement (10)

3.2.1.

Les directives qui, ces dernières années, ont été arrêtées dans ce domaine des services de paiement ont instauré des mesures dont les effets ont été fort positifs, qu’il se soit agi de ramener à 50 EUR le plafond de responsabilité des clients effectuant des paiements, de prévoir un droit au remboursement d’une durée de huit semaines en cas de prélèvements indus, d’interdire que le paiement par carte de crédit ou de débit donne lieu à des frais supplémentaires, ou encore de mettre en œuvre les exigences concernant l’AFC.

3.2.2.

Néanmoins, les fraudes et escroqueries restent un motif de préoccupation majeure, étant entendu que c’est l’utilisateur, et non plus l’instrument ou canal de paiement, qui en constitue la cible.

3.2.3.

En conséquence, il convient que le cadre juridique et réglementaire contribue à éradiquer ce type d’attaques contre le client ou le consommateur, y compris en s’attaquant aux phénomènes d’hameçonnage (phishing) et d’usurpation d’identité (spoofing). Pour mener une lutte plus efficace contre la fraude, la Commission devrait concentrer son attention sur sa prévention et sa détection et viser ces délinquants en imposant une obligation de mise en œuvre de mesures à tous les acteurs dont les services et systèmes sont exposés à des menaces de fraudes en ligne. En parallèle, il y a lieu d’accroître le degré de sensibilisation des utilisateurs à la nécessité de protéger leurs informations et données d’accès.

3.2.4.

Comme on sait, les payeurs ou clients sont bien souvent amenés à effectuer des opérations telles que la communication de leurs données de sécurité, comme leurs mots de passe ou leurs codes, ou à réaliser des paiements à partir de leurs comptes.

3.2.5.

Concrètement, ces actes sont posés par lesdits payeurs ou clients, mais ils le font, le cas échéant, sous l’influence de délinquants qui sont parvenus à créer les conditions voulues pour les abuser. Bien que l’action concernée ait été réalisée physiquement par la personne qui a procédé au paiement, le fait est que, sur le plan subjectif, elle ne répond pas à une véritable volonté de sa part.

3.2.6.

Dans un tel contexte, remplacer la DSP2 par le règlement RSP proposé présente des lacunes pour ce qui est de renforcer la protection du consommateur face à ces fraudes et escroqueries d’un nouveau type, de sorte qu’il y manque un large éventail de dispositions, mesures et exigences applicables aux prestataires de services de paiement, ainsi qu’aux autres entités dont les services et systèmes sont exposés à la fraude en ligne, comme les prestataires de services de communication électronique et les plateformes de réseaux sociaux.

3.2.7.

Les mesures que le CESE préconise consistent notamment 1) à définir en termes clairs la notion de «négligence grave», d’«autorisation» et de «soupçon de fraude/fraude avérée», 2) à appliquer un régime qui, dans ces cas de fraude ou escroquerie, définisse clairement la responsabilité et présente une définition claire de la négligence grave et de la vérification, et l’assortisse d’un droit au remboursement immédiat des montants prélevés sur les comptes bancaires, 3) à établir un cadre strict concernant la répartition des responsabilités entre le prestataire de services de paiement, le payeur et le bénéficiaire du paiement, en y associant d’autres parties prenantes de la chaîne de paiement, 4) à exiger de tous les prestataires de services de paiement un suivi plus serré des transactions, notamment en définissant clairement les responsabilités respectives des différentes parties au service de paiement, 5) à obliger à consentir des investissements pour créer des outils de repérage des sites web et numéros IBAN contrefaits qu’utilisent les auteurs de fraudes, 6) à instaurer une disposition obligeant les prestataires de services de paiement à adhérer à des procédures de règlement extrajudiciaire des litiges, de manière à donner une traduction concrète au considérant 122, 7) à prévoir des moyens légaux qui donnent aux prestataires de services de paiement la possibilité de suspendre des services de paiement en cas de soupçon de fraude, y compris en bloquant certains versements et en permettant la récupération des sommes créditées, et 8) à dispenser au personnel des prestataires de services de paiement une formation adéquate à cet égard, et à prévoir des mesures pour faire connaître aux utilisateurs la manière adéquate d’utiliser les services de paiement, les moyens de détecter les auteurs de fraudes et escroqueries et de réagir en cas de fraude ou d’escroquerie.

3.2.8.

Pour ce qui est des paiements sans contact, la Commission a indiqué, dans sa stratégie en matière de paiements de détail, qu’il serait procédé à une évaluation concernant la possibilité d’introduire une fonctionnalité grâce à laquelle le consommateur pourrait définir ses préférences pour ce qui est des montants maximaux desdits paiements sans contact, et le CESE invite à mettre en œuvre une solution de ce type.

3.2.9.

Une telle démarche apporterait une réponse aux inquiétudes de nombre de consommateurs, qui estiment que le plafond de 50 EUR en vigueur pour ces paiements sans contact est par trop élevé et souhaiteraient qu’il soit fixé à un niveau inférieur sur leur carte de débit.

3.2.10.

S’agissant des exigences d’information applicables aux services de retrait d’espèces, le CESE apprécie que l’article 7 de la proposition de règlement instaure une obligation d’informer préalablement leur utilisateur des frais auxquels un retrait donnera lieu.

3.2.11.

Pour ce qui est des droits et obligations liés à l’utilisation de services de paiement, le Comité se félicite que dans son article 28, la proposition de règlement préconise que l’interdiction d’augmenter les frais applicables soit étendue aux virements et aux prélèvements dans toutes les devises de l’Union européenne.

3.2.12.

Il convient également de faire bon accueil à la définition de mesures visant à ce que les transactions lancées par des commerçants soient harmonisées avec les dispositions qui régissent actuellement les prélèvements, dès lors qu’elles seront soumises aux mêmes règles concernant la protection des consommateurs.

3.2.13.

Les modifications auxquelles procède l’article 32 de la proposition de règlement en autorisant des institutions de paiement à accéder à un compte de paiement sont judicieuses et éliminent des restrictions indues concernant cet accès.

3.2.14.

Il est particulièrement opportun que la proposition de règlement édicte des dispositions faisant obligation de créer un «tableau de bord des permissions» qui reprend les permissions que les utilisateurs ont accordées, et qu’elle leur donne par ailleurs la possibilité de gérer chacune d’entre elles. Toutefois, le CESE estime que l’interdiction de pratiquer ce que l’on appelle la «capture de données d’écran» ou le «screen scraping», énoncée au considérant 61, devrait être reprise dans les articles sur l’accès aux données des comptes.

3.2.15.

Dans ce même domaine, le CESE tient à signaler qu’il est inacceptable que les consommateurs soient amenés à fournir leurs identifiants de sécurité sur des sites web de tierces parties. Leurs données sensibles ne sauraient faire l’objet d’un traitement et ils doivent obtenir la garantie que s’ils refusent de s’inscrire dans un environnement de banque ouverte, l’accès à certains produits ou services ne leur sera pas refusé.

3.2.16.

Il est bienvenu que par son article 50, la proposition prévoie d’instaurer, pour les banques et les prestataires de services de paiement, une obligation d’assurer un service gratuit de vérification du numéro IBAN, à l’instar de prescriptions qui figurent déjà dans la proposition de règlement sur les paiements instantanés. Le CESE demande que pour ce qui est d’indiquer le résultat de la vérification de l’IBAN, une réflexion soit menée sur l’articulation entre les deux propositions concernées, à savoir celle sur les paiements instantanés et le règlement sur les services de paiement. En outre, le CESE invite à envisager d’appliquer ce service aux paiements des entreprises effectués par lots.

3.2.17.

Toutefois, la mesure susmentionnée ne concerne qu’un seul type d’escroquerie, alors que, comme indiqué précédemment, la proposition de règlement sur les services de paiement devrait reprendre davantage de dispositions visant à prévenir la fraude, y compris en dehors de l’environnement étroit des services de paiement, et soutenir les utilisateurs qui en sont victimes. Le Comité recommande de réfléchir à des modalités d’application de ces mesures dans un contexte plus large que celui des paiements.

3.2.18.

3.2.19.

En ce qui concerne la responsabilité à endosser pour les paiements non autorisés, il apparaît qu’en dépit de quelques innovations positives, il reste une marge d’amélioration dans les dispositions réglementaires pertinentes pour faire en sorte que le considérant 79 de la proposition de règlement sur les services de paiement débouche sur une application effective. Par conséquent, le CESE invite la Commission à évaluer plus avant la nécessité de mettre en place un mécanisme approprié en ce qui concerne la chaîne de responsabilité dans l’ensemble de l’environnement des services de paiement, y compris les utilisateurs des services.

3.2.20.

Un manque de clarté subsiste s’agissant de savoir ce que recouvre la négligence grave et par quels moyens il sera possible de la prouver, de sorte que les prestataires de services de paiement pourraient imputer au consommateur la responsabilité de fraudes dont il est en fait la victime.

3.2.21.

Il convient de saluer les dispositions de l’article 61 relatives au blocage des fonds destinés au paiement d’opérations dont le montant n’est pas connu à l’avance, car elles réduiront, voire élimineront totalement, les plaintes des consommateurs concernant des montants disproportionnés ainsi bloqués ou le retard mis à les débloquer.

3.2.22.

Eu égard à la gravité que revêtent les fraudes et escroqueries qui se commettent couramment, la proposition de règlement devrait prévoir, dans les schémas de paiement, un dispositif en vue de récupérer les fonds, n’affectant pas le règlement des paiements, dans les cas où l’on peut raisonnablement soupçonner l’existence d’une fraude.

3.2.23.

L’obligation de signalement des fraudes, prévue à l’article 82, est bienvenue, et il convient de souligner le rôle de poids qui est assigné en l’occurrence à l’Autorité bancaire européenne (ABE).

3.2.24.

Dans le but d’empêcher à l’avenir que des cas de fraude ne se produisent, il conviendrait que le partage des numéros IBAN frauduleux et d’autres données susceptibles d’être utilisées pour prévenir ces agissements ait valeur obligatoire pour les prestataires de services de paiement, au titre de l’article 83, et ce dès la première tentative de fraude, qu’elle ait débouché sur une fraude effective ou ait été repoussée, sans qu’il soit besoin que deux clients différents aient effectué un signalement. Le Comité appelle à évaluer si, pour bénéficier d’un effet de réseau, il ne serait pas possible d’appliquer cette obligation à d’autres intervenants, dont des organismes publics et les services répressifs compétents. Permettre un partage plus rapide des données entre les prestataires de services de paiement et avec les autorités permettra d’améliorer la détection et la prévention de la fraude.

3.2.25.

Le CESE porte un jugement très positif sur les exigences formulées dans l’article 84, qui obligent à envoyer des alertes sur les nouvelles formes de fraude en matière de paiements, mais elles ne peuvent en aucun cas aboutir à diminuer la responsabilité des prestataires de services de paiement en matière de prévention de ces fraudes, de charge de la preuve et de protection des droits du consommateur.

3.2.26.

Les dispositions de la proposition de règlement sur les services de paiement qui concernent l’instauration de programmes de formation à l’intention du personnel des prestataires de ces services sont également jugées positives.

3.2.27.

Le CESE salue, dans la proposition de règlement sur les services de paiement, les dispositions qui encadrent de manière plus contraignante l’AFC, de sorte à garantir que tout un chacun dispose d’au moins un moyen d’effectuer une telle authentification, y compris les personnes souffrant d’un handicap physique, ou celles qui sont âgées, qui n’ont pas la capacité d’utiliser les outils numériques, ou encore sont dépourvues d’un accès à des canaux numériques ou à un téléphone intelligent.

3.2.28.

Les consommateurs sont nombreux à déplorer que les procédures à exécuter pour effectuer une authentification forte supposent normalement qu’il faille avoir accès à un dispositif fondé sur une application.

3.2.29.

Pour beaucoup d’entre eux, cet état de fait débouche sur une situation d’exclusion, notamment pour les achats en ligne dont le paiement s’effectue par le recours à des cartes. Le CESE recommande d’évaluer quelles sont les solutions d’authentification forte qui sont les plus appropriées du point de vue de l’inclusion, en tenant compte des questions liées à la mise en œuvre et au respect des autres textes législatifs, dont, en particulier le règlement général sur la protection des données (RGPD) et l’acte législatif européen sur l’accessibilité (11).

3.2.30.

Il convient de saluer les dispositions qui, aux termes de l’article 104, dotent l’Autorité bancaire européenne de pouvoirs d’intervention concernant les produits mis à disposition par les prestataires de services de paiement.

3.2.31.

Comme il avait été indiqué dans le cas de la troisième directive sur les services de paiement, le délai qui est prévu pour réviser les dispositions du règlement sur les services de paiement à l’examen apparaît excessif.

3.2.32.

Le CESE recommande aux législateurs d’envisager de prolonger la période de mise en œuvre de six mois supplémentaires, en laissant aux prestataires de services de paiement le temps de s’adapter aux évolutions techniques importantes.

3.3. Proposition de règlement concernant un cadre régissant l’accès aux données financières (finance ouverte) (12)

3.3.1.

La proposition de règlement susmentionnée vise à remédier aux problèmes qui ont été relevés en matière de partage de données, en donnant aux consommateurs et aux entreprises les moyens de disposer d’un meilleur accès à leurs données financières.

3.3.2.

Pareille initiative conférera aux consommateurs et aux entreprises la possibilité de bénéficier de produits et de services qui soient conçus pour répondre à leurs besoins, étant donné qu’ils seront fondés sur des données pertinentes et éviteront les risques qu’ils recèlent. Le CESE estime que dans le développement de solutions technologiques, il importe de tenir compte, dès le stade de leur définition, des enjeux d’accessibilité et d’utilisation, de manière à éviter des problèmes ultérieurs.

3.3.3.

En présentant la proposition de règlement à l’examen, la Commission entend améliorer les résultats économiques des clients des services financiers, qu’il s’agisse des consommateurs ou des entreprises, en encourageant le secteur financier de l’Union européenne à effectuer sa transformation numérique et en l’incitant à adopter des modèles économiques fondés sur les données.

3.3.4.

Tout en adhérant totalement à cet objectif d’encourager une économie fondée sur les données, le Comité se doit de souligner qu’il s’impose de tracer un cadre réglementaire fixant clairement les dispositions qui régissent le partage des données, en veillant à ce que la réciprocité soit de mise pour toutes les parties concernées, y compris celles qui se situent à l’extérieur de l’Union européenne. Cet aspect revêt une importance toute particulière s’agissant des données financières, car elles mettent en jeu des informations sensibles, que ce soit en rapport avec les particuliers ou avec les entreprises.

3.3.5.

La proposition de règlement doit parvenir à réaliser un équilibre entre les besoins des différentes parties concernées, sans jamais perdre de vue l’impératif de la protection des données des clients. Il convient de dispenser une formation adéquate au personnel des prestataires de services de paiement afin de garantir une meilleure prestation de services. Le CESE considère qu’il y a lieu de garantir que soit appliqué le principe de minimisation des données, prévu par le règlement général sur la protection des données (RGPD).

3.3.6.

Après avoir été étendue, la liste des catégories de données client que la proposition de règlement comporte dans son article 2 est suffisamment vaste mais les éléments ainsi recueillis restent sujets à un risque d’usage abusif ou d’ingérence illégitime. Le CESE souligne également qu’il est possible que les conditions de concurrence ne soient pas équitables entre les établissements financiers, hautement réglementés, et les autres acteurs du marché.

3.3.7.

De l’avis du CESE, il importerait que l’Autorité bancaire européenne (ABE) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP) soient expressément mandatées, au titre de l’article 7, pour élaborer des orientations concernant le traitement des données des consommateurs pour les produits et services en rapport avec leur niveau de crédit et l’évaluation des risques qu’ils présentent, ainsi que dans le cas de produits liés à l’assurance-vie ou celle concernant les soins de santé et la maladie.

3.3.8.

La proposition de règlement présente néanmoins des lacunes, pour ce qui est des interdictions d’utiliser les données personnelles sensibles et celles d’ordre financier qui sont pertinentes, ainsi que du fait qu’elle ne parvient pas à garantir dûment l’équilibre et la transparence.

3.3.9.

Le CESE soutient la disposition de la proposition de règlement qui, en son article 8, impose aux détenteurs de données de dresser un récapitulatif ou tableau de bord qui donne aux clients la faculté de prendre des décisions propres à préserver leurs positions.

3.3.10.

Ces tableaux de bord, ou portails, devraient suivre des modèles spécifiques, grâce auxquels les consommateurs soient en mesure de donner leur consentement concernant leurs données qui pourront être partagées, les entités avec lesquelles ce partage s’effectuera et les buts qu’il poursuivra. Il est de la plus haute importance qu’ils comprennent et perçoivent que ce consentement de leur part revêt une importance primordiale.

3.3.11.

De l’avis du CESE, il est nécessaire, pour que les tableaux de bord soient plus opérants, d’empêcher les détenteurs de données de recourir à des pratiques restrictives.

3.3.12.

Dans le même ordre d’idées que les recommandations qu’il vient de formuler sur la mise en œuvre des dispositions du RSP, le CESE recommande aux législateurs d’envisager de prolonger de six mois supplémentaires la période de mise en œuvre des caractéristiques techniques au titre du cadre juridique de l’Union pour l’accès aux données d’information financière (FIDA).

Bruxelles, le 14 décembre 2023.

Le président du Comité économique et social européen

Oliver RÖPKE

(1) COM(2023) 366 final.

(2) COM(2023) 367 final.

(3) JO C 146 du 27.4.2023, p. 23.

(4) COM(2023) 360 final.

(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(6) COM(2023) 360 final.

(7) COM(2023) 366 final.

(8) Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).

(9) Directive 98/26/CE du Parlement européen et du Conseil du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres (JO L 166 du 11.6.1998, p. 45).

(10) COM(2023) 367 final.

(11) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).

(12) COM(2023) 360 final.

ANNEXE

Les amendements suivants, qui ont recueilli au moins le quart des suffrages exprimés, ont été rejetés au cours des débats (article 74, paragraphe 3, du règlement intérieur):

Paragraphe 3.2.7

Modifier comme suit

Avis de section

Amendement

Les mesures que le CESE préconise consistent notamment 1) à définir en termes clairs la notion de «négligence grave», d’«autorisation» et de «soupçon de fraude/fraude avérée», 2) à appliquer un régime qui, dans ces cas de fraude ou escroquerie, définisse clairement la responsabilité et présente une définition claire de la négligence grave et de la vérification, et l’assortisse d’un droit au remboursement des montants prélevés sur les comptes bancaires, 3) à établir un cadre strict concernant la répartition des responsabilités entre le prestataire de services de paiement, le payeur et le bénéficiaire du paiement, en y associant d’autres parties prenantes de la chaîne de paiement, 4) à exiger de tous les prestataires de services de paiement un suivi plus serré des transactions, notamment en définissant clairement les responsabilités respectives des différentes parties au service de paiement, 5) à obliger à consentir des investissements pour créer des outils de repérage des sites web et numéros IBAN contrefaits qu’utilisent les auteurs de fraudes, 6) à instaurer une disposition obligeant les prestataires de services de paiement à adhérer à des procédures de règlement extrajudiciaire des litiges, de manière à donner une traduction concrète au considérant 122, 7) à prévoir des moyens légaux qui donnent aux prestataires de services de paiement la possibilité de suspendre des services de paiement en cas de soupçon de fraude, y compris en bloquant certains versements et en permettant la récupération des sommes créditées, et 8) à dispenser au personnel des prestataires de services de paiement une formation adéquate à cet égard, et à prévoir des mesures pour faire connaître aux utilisateurs la manière adéquate d’utiliser les services de paiement, les moyens de détecter les auteurs de fraudes et escroqueries et de réagir en cas de fraude ou d’escroquerie.

Résultat du vote:

Voix pour:	83
Voix contre:	110
Abstentions:	19

Paragraphe 3.2.8

Modifier comme suit

Avis de section

Amendement

Pour ce qui est des paiements sans contact, la Commission a indiqué, dans sa stratégie en matière de paiements de détail, qu’il serait procédé à une évaluation concernant la possibilité d’introduire une fonctionnalité grâce à laquelle le consommateur pourrait définir ses préférences pour ce qui est des montants maximaux desdits paiements sans contact . Si cette évaluation conclut à la faisabilité d’une telle fonctionnalité , le CESE invite à mettre en œuvre une solution de ce type.

Résultat du vote:

Voix pour:	73
Voix contre:	126
Abstentions:	17

Paragraphe 3.2.20

Modifier comme suit

Avis de section	Amendement
Un manque de clarté subsiste s’agissant de savoir ce que recouvre la négligence grave et par quels moyens il sera possible de la prouver , de sorte que les prestataires de services de paiement pourraient imputer au consommateur la responsabilité de fraudes dont il est en fait la victime .	Un manque de clarté subsiste s’agissant de savoir ce que recouvre la négligence grave et par quels moyens il sera possible de la prouver.

Résultat du vote:

Voix pour:	68
Voix contre:	136
Abstentions:	17

ELI: http://data.europa.eu/eli/C/2024/1594/oj

ISSN 1977-0936 (electronic edition)

Journal officiel
de l'Union européenne

Séries C

C/2024/1594

5.3.2024

Avis du Comité économique et social européen sur

[COM(2023) 360 final — 2023/0205 (COD)]

[COM(2023) 366 final — 2023/0209 (COD)]

et c) la proposition de règlement du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur et modifiant le règlement (UE) no 1093/2010

[COM(2023) 367 final — 2023/0210 (COD)]

(C/2024/1594)

Rapporteur:

João NABAIS

Consultations

a)	Parlement européen, 19.10.2023

b)	Parlement européen, 11.9.2023

c)	Parlement européen, 11.9.2023

Base juridique

a)	Article 114 du traité sur le fonctionnement de l’Union européenne

b)	Article 114 du traité sur le fonctionnement de l’Union européenne

c)	Article 114 du traité sur le fonctionnement de l’Union européenne

Compétence

Section «Marché unique, production et consommation»

Adoption en section

23.11.2023

Adoption en session plénière

14.12.2023

Session plénière no

583

Résultat du vote

(pour/contre/abstentions)

197/7/13

1. Conclusions et recommandations

1.1.

1.2.

Le CESE estime qu’il y a lieu de préciser, dans la nouvelle directive, si les portefeuilles numériques, comme Apple Pay ou Google Pay, ressortissent ou non à son champ d’application.

1.3.

1.4.

Le CESE salue la mesure positive que contient la proposition de directive en ce qui concerne les services de fourniture d’espèces qui sont fournis par des commerces de détail.

1.5.

Le CESE juge excessif le délai de cinq ans que la proposition de directive, dans son article 43, prévoit concernant son réexamen.

1.6.

1.7.

1.8.

1.9.

1.10.

Le CESE tient à signaler qu’il est inacceptable que les consommateurs soient amenés à fournir leurs identifiants de sécurité sur des sites web de tierces parties.

1.11.

1.12.

En outre, le CESE invite à envisager d’appliquer ce service aux paiements des entreprises effectués par lots.

1.13.

1.14.

1.15.

1.16.

1.17.

1.18.

1.19.

1.20.

2. Contexte et relevé des problèmes

2.1.

2.2.

2.3.

2.4.

2.5.

2.6.

3. Analyse et observations générales

3.1. Proposition de directive concernant les services de paiement et les services de monnaie électronique (7)

3.1.1.

3.1.2.

3.1.3.

3.1.4.

3.1.5.

Il est également positif que les services indépendants de distributeurs automatiques de billets soient inclus dans ladite directive.

3.1.6.

3.1.7.

3.1.8.

3.1.9.

3.1.10.

3.1.11.

3.1.12.

3.1.13.

3.2. Proposition de règlement concernant les services de paiement (10)

3.2.1.

3.2.2.

3.2.3.

3.2.4.

3.2.5.

3.2.6.

3.2.7.

3.2.8.

3.2.9.

3.2.10.

3.2.11.

3.2.12.

3.2.13.

3.2.14.

3.2.15.

3.2.16.

3.2.17.

3.2.18.

3.2.19.

3.2.20.

3.2.21.

3.2.22.

3.2.23.

3.2.24.

3.2.25.

3.2.26.

3.2.27.

3.2.28.

3.2.29.

3.2.30.

3.2.31.

3.2.32.

3.3. Proposition de règlement concernant un cadre régissant l’accès aux données financières (finance ouverte) (12)

3.3.1.

3.3.2.

3.3.3.

3.3.4.

3.3.5.

3.3.6.

3.3.7.

3.3.8.

3.3.9.

3.3.10.

3.3.11.

De l’avis du CESE, il est nécessaire, pour que les tableaux de bord soient plus opérants, d’empêcher les détenteurs de données de recourir à des pratiques restrictives.

3.3.12.

Bruxelles, le 14 décembre 2023.

Le président du Comité économique et social européen

Oliver RÖPKE

(1) COM(2023) 366 final.

(2) COM(2023) 367 final.

(3) JO C 146 du 27.4.2023, p. 23.

(4) COM(2023) 360 final.

(6) COM(2023) 360 final.

(7) COM(2023) 366 final.

(10) COM(2023) 367 final.

(12) COM(2023) 360 final.

ANNEXE

Les amendements suivants, qui ont recueilli au moins le quart des suffrages exprimés, ont été rejetés au cours des débats (article 74, paragraphe 3, du règlement intérieur):

Paragraphe 3.2.7

Modifier comme suit

Avis de section

Amendement

Les mesures que le CESE préconise consistent notamment 1) à définir en termes clairs la notion de «négligence grave», d’«autorisation» et de «soupçon de fraude/fraude avérée», 2) à appliquer un régime qui, dans ces cas de fraude ou escroquerie, définisse clairement la responsabilité et présente une définition claire de la négligence grave et de la vérification, et l’assortisse d’un droit au remboursement des montants prélevés sur les comptes bancaires, 3) à établir un cadre strict concernant la répartition des responsabilités entre le prestataire de services de paiement, le payeur et le bénéficiaire du paiement, en y associant d’autres parties prenantes de la chaîne de paiement, 4) à exiger de tous les prestataires de services de paiement un suivi plus serré des transactions, notamment en définissant clairement les responsabilités respectives des différentes parties au service de paiement, 5) à obliger à consentir des investissements pour créer des outils de repérage des sites web et numéros IBAN contrefaits qu’utilisent les auteurs de fraudes, 6) à instaurer une disposition obligeant les prestataires de services de paiement à adhérer à des procédures de règlement extrajudiciaire des litiges, de manière à donner une traduction concrète au considérant 122, 7) à prévoir des moyens légaux qui donnent aux prestataires de services de paiement la possibilité de suspendre des services de paiement en cas de soupçon de fraude, y compris en bloquant certains versements et en permettant la récupération des sommes créditées, et 8) à dispenser au personnel des prestataires de services de paiement une formation adéquate à cet égard, et à prévoir des mesures pour faire connaître aux utilisateurs la manière adéquate d’utiliser les services de paiement, les moyens de détecter les auteurs de fraudes et escroqueries et de réagir en cas de fraude ou d’escroquerie.

Résultat du vote:

Voix pour:	83
Voix contre:	110
Abstentions:	19

Paragraphe 3.2.8

Modifier comme suit

Avis de section

Amendement

Pour ce qui est des paiements sans contact, la Commission a indiqué, dans sa stratégie en matière de paiements de détail, qu’il serait procédé à une évaluation concernant la possibilité d’introduire une fonctionnalité grâce à laquelle le consommateur pourrait définir ses préférences pour ce qui est des montants maximaux desdits paiements sans contact . Si cette évaluation conclut à la faisabilité d’une telle fonctionnalité , le CESE invite à mettre en œuvre une solution de ce type.

Résultat du vote:

Voix pour:	73
Voix contre:	126
Abstentions:	17

Paragraphe 3.2.20

Modifier comme suit

Avis de section	Amendement
Un manque de clarté subsiste s’agissant de savoir ce que recouvre la négligence grave et par quels moyens il sera possible de la prouver , de sorte que les prestataires de services de paiement pourraient imputer au consommateur la responsabilité de fraudes dont il est en fait la victime .	Un manque de clarté subsiste s’agissant de savoir ce que recouvre la négligence grave et par quels moyens il sera possible de la prouver.

Résultat du vote:

Voix pour:	68
Voix contre:	136
Abstentions:	17

ELI: http://data.europa.eu/eli/C/2024/1594/oj

ISSN 1977-0936 (electronic edition)

CELEX	52023AE3611
Type	Avis institutionnel
Date	jeudi 14 décembre 2023

CELEX	52023AE3611
Type	Avis institutionnel
Date	jeudi 14 décembre 2023

Avis institutionnel — 52023AE3611

Texte intégral

Documents similaires

Avis institutionnel — 52023AE3611

Texte intégral

Documents similaires