Acte préparatoire — 52023SC0232

Résumé de l’analyse d’impact

Analyse d’impact relative à la proposition de la Commission: règlement concernant les services de paiement dans le marché intérieur et directive concernant les services de paiement et les services de monnaie électronique dans le marché intérieur

A. Nécessité d’une action

Pourquoi? Quel est le problème à résoudre?

La deuxième directive sur les services de paiement de 2015 (DSP2, directive 2015/2366) constitue le cadre juridique des paiements dans l’Union européenne. Une évaluation de la DSP2, qui figure en annexe de la présente analyse d’impact, a montré que, si des améliorations significatives ont été observées dans le secteur des paiements depuis l’entrée en application de la DSP2, les objectifs de celle-ci n’ont toutefois été que partiellement atteints. Les quatre problèmes sur lesquels est centrée l’analyse d’impact sont les suivants:

·Les consommateurs restent exposés à un risque de fraude (notamment de fraude par l’ingénierie sociale) et manquent de confiance dans les paiements, malgré le succès de l’authentification forte du client (AFC), introduite par la DSP2, pour éliminer la fraude en ce qui concerne les paiements soumis à ce type d’authentification.

·Le marché des services de banque ouverte fonctionne de manière imparfaite. La banque ouverte (BO) est le processus par lequel des prestataires de services tiers proposent des services à valeur ajoutée à l’utilisateur en accédant - avec son consentement - à ses données de compte de paiement. Ce marché est en croissance depuis la DSP2, mais de nombreuses plaintes se sont fait entendre quant au caractère inadéquat des interfaces d’échange de données, qui entrave son développement.

·Les pouvoirs et obligations des autorités de surveillance manquent de cohérence et l’exécution et la mise en œuvre de la DSP2 varient d’un État membre à l’autre.

·Les conditions de concurrence sont inégales entre les banques et les prestataires de services de paiement (PSP) non bancaires, notamment en ce qui concerne l’accès aux systèmes de paiement. Les PSP non bancaires éprouvent des difficultés à ouvrir un compte auprès d’une banque commerciale (ce qui leur est essentiel pour obtenir un agrément) et sont exclus de la participation directe à certains grands systèmes de paiement de l’UE en vertu de la directive sur le caractère définitif du règlement (DCDR, directive 1998/26).

Les facteurs à la source de ces problèmes (hormis l’évolution constante de la fraude aux paiements) sont essentiellement de nature réglementaire (lacunes et imperfections du cadre juridique).

Les conséquences de ces problèmes sont les suivantes:

·Les utilisateurs de services de paiement (consommateurs, commerçants, PME) sont confrontés à un risque persistant de fraude, à un choix limité de services de paiement et à des prix plus élevés.

·Les PSP qui sont des prestataires de services de banque ouverte sont confrontés à des obstacles pour offrir des services BO de base et éprouvent plus de difficultés à innover.

·Les PSP en général sont confrontés à une incertitude quant à leurs obligations, et les PSP non bancaires subissent un désavantage compétitif par rapport aux banques.

·L’économie est entravée par des manques d’efficacité dans le domaine des paiements, ce qui entraîne des coûts plus élevés pour les opérations commerciales.

·Le marché unique est fragmenté, et l'on observe des phénomènes tels que l’élection de juridiction («forum shopping»).

Quels sont les objectifs de cette initiative?

L’initiative poursuit en particulier quatre objectifs, à savoir:

1. Renforcer les droits des utilisateurs et la protection contre la fraude.

2. Renforcer la compétitivité des services de banque ouverte.

3. Améliorer l’exécution et la mise en œuvre de la législation dans les États membres.

4. Améliorer l’accès (direct ou indirect) aux systèmes de paiement et aux comptes bancaires pour les PSP non bancaires.

L'initiative contribuera également à la simplification administrative en rassemblant les régimes applicables aux deux types de PSP non bancaires, les établissements de paiement et les établissements de monnaie électronique, qui relevaient jusqu’ici d’actes législatifs différents.

Elle contient aussi des mesures visant à améliorer les droits et l’information des consommateurs, l’inclusion financière des personnes handicapées et d’autres personnes qui éprouvent des difficultés à utiliser l’AFC, et la disponibilité des espèces.

Quelle est la valeur ajoutée d’une action à l’échelle de l’Union?

La demande d’activités de paiement transfrontières a toujours été un facteur clé justifiant la législation de l’UE dans le domaine des paiements (DSP1 de 2007 et DSP2), en ce qui concerne tant les paiements transfrontières que la prestation transfrontière de services de paiement dans le marché unique. Les entreprises recourent activement au passeportage et à l’établissement sur différents territoires nationaux. Seule une action au niveau de l’UE peut établir un marché unique des paiements.

B. Les solutions

Quelles sont les options législatives et non législatives envisagées? Y a-t-il une option privilégiée? Pourquoi?

Les options non législatives n’ont pas été envisagées, étant donné que les facteurs à la source du problème sont essentiellement législatifs. Les options qui auraient entraîné des coûts importants ou des bouleversements sur le marché, pour des avantages incertains, ont été rejetées. Il s'agissait notamment d’une pleine responsabilité des banques et autres PSP en cas de paiements frauduleux causés par l’ingénierie sociale; de l'obligation d’utiliser pour la banque ouverte une interface d'accès normalisé aux données, de la suppression de l’exigence actuelle que les opérations de BO soient possibles sans base contractuelle et sans prélèvement de frais; et de la création d'une nouvelle agence de l’UE pour la mise en œuvre des règles en matière de banque ouverte.

Les options suivantes ont été retenues:

1.Pour renforcer la protection des consommateurs contre la fraude aux paiements: des mesures pour accroître l’utilisation de l’AFC, une base juridique pour l'échange d'informations entre PSP au sujet des fraudes, l’extension des systèmes de vérification de la concordance entre l’IBAN et le nom du bénéficiaire à tous les virements (actuellement envisagée uniquement pour les paiements instantanés), et le renversement conditionnel de la responsabilité – des utilisateurs vers les PSP – en cas de fraude par l'ingénierie sociale dans des cas particuliers de manquements de la part des PSP (dysfonctionnement de la vérification IBAN/nom du bénéficiaire et fraude impliquant l’usurpation d'identité d’employés de banque).

2.Pour améliorer le fonctionnement de la banque ouverte: exigence d’une interface spécifique d'accès aux données; «tableaux de bord des permissions» permettant aux consommateurs de mieux contrôler leurs données; nouvelles exigences applicables aux interfaces d'accès aux données de la BO, précisant de façon plus détaillée les exigences minimales pour ces interfaces via lesquelles les données sont mises à disposition.

3.Pour améliorer l’exécution et la mise en œuvre de la législation dans les États membres: remplacer la majeure partie de la DSP2 par un règlement directement applicable clarifiant les aspects de la DSP2 qui sont peu clairs ou ambigus; renforcer les dispositions en matière de sanctions.

4.Pour assurer des conditions de concurrence égales pour tous les PSP en matière d'accès aux systèmes de paiement: renforcer les droits d’accès indirect via un compte bancaire pour les PSP non bancaires; donner aux PSP non bancaires la possibilité de participation directe à tous les systèmes de paiement, y compris ceux désignés par les États membres en vertu de la DCDR, avec des clarifications sur les procédures d'admission et d'évaluation des risques

Qui soutient quelle option?

En ce qui concerne la prévention de la fraude, un souhait de clarification quant à l’utilisation de l’AFC a été largement exprimé, ceci afin d’éviter que certains paiements ne soient indûment exemptés d’AFC. Les organisations de consommateurs ont marqué leur soutien aux mesures visant à faciliter l’utilisation de l’AFC pour les personnes handicapées et les autres personnes qui éprouvent des difficultés à l’utiliser. Les représentants des consommateurs auraient préféré une responsabilité plus large des banques pour les paiements frauduleux autorisés.

En matière de banque ouverte, les banques se sont prononcées fortement en faveur du droit de facturer aux utilisateurs de données l’accès aux données client; certains utilisateurs de données souhaitaient la mise en place d’un organisme d’exécution spécifique. Il n’y a guère eu de soutien à l’imposition d’interfaces de données normalisées, étant donné les coûts irrécupérables élevés déjà engagés pour les interfaces existantes.

Un large soutien a été exprimé en faveur d’un règlement reprenant de nombreuses dispositions de la DSP2, bien que certains États membres soient réticents. Le renforcement des sanctions dans la DSP2 a été soutenu principalement par des organisations de consommateurs et des PSP non bancaires.

En ce qui concerne l’accès aux systèmes de paiement, les non-banques ont largement soutenu l'idée de recevoir un accès direct aux systèmes désignés en vertu de la DCDR, tandis que les banques ont globalement considéré que la situation actuelle était satisfaisante. Les pouvoirs publics avaient des positions variables.

C. Incidence de l’option privilégiée

Quels sont les avantages de l’option privilégiée (ou, à défaut, des options principales)?

Les principaux avantages seront les suivants: une réduction de la fraude par l’ingénierie sociale (estimée à 323 millions d’euros par an); un développement accru de la banque ouverte, avec davantage d'innovation et des nouveaux services; une plus grande concurrence entre banques et non-banques dans le domaine des services de paiement, entraînant une pression à la baisse sur les prix; un meilleur fonctionnement du marché unique des paiements, en raison d'une meilleure exécution et d’une meilleure mise en œuvre de la législation.

Quels sont les coûts de l’option privilégiée (ou, à défaut, des options principales)?

Les options les plus coûteuses ayant été rejetées, les options retenues présentant des coûts de mise en œuvre notables sont les suivantes:

·Extension de la vérification de la concordance entre l’IBAN et le nom du bénéficiaire aux paiements et aux PSP qui ne sont pas déjà couverts par la proposition de la Commission sur les paiements instantanés. Cela concernera 1 200 à 1 300 PSP (principalement dans les États membres n’appartenant pas à la zone euro), pour un montant moyen de quelques centaines de milliers d’euros de coûts uniques et de quelques dizaines de milliers d’euros de coûts annuels de maintenance. Toutefois, il sera permis de facturer aux clients l’utilisation de ce service, ce qui permettra de récupérer les coûts dans une certaine mesure.

·Dans le domaine de la banque ouverte, la création de tableaux de bord des permissions entraînera des coûts uniques pouvant atteindre 47 millions d’EUR pour les banques et autres fournisseurs de comptes de paiement. L’adaptation des interfaces de données aux nouvelles exigences minimales devrait donner lieu à un coût unique d’environ 185 millions d’EUR, compensé par la suppression de l’exigence actuelle d’une «interface de secours», ainsi que par d’autres économies.

·Les grands systèmes de paiement, auxquels les PSP non bancaires auront désormais potentiellement accès, devront traiter les demandes de participation de ces PSP non bancaires, ce qui aura des conséquences administratives.

·D’autres mesures de l’initiative auront des coûts réels mais limités pour les PSP; il s'agit par exemple des mesures visant à faciliter le recours à l’AFC et des campagnes de sensibilisation à la lutte contre la fraude.

Quelle sera l’incidence sur les entreprises, les PME et les micro-entreprises?

Les PME sont concernées par cette initiative à deux titres, en tant qu’utilisateurs de services de paiement (comme commerçants ou entreprises utilisatrices) et en tant que PSP, notamment les entreprises de technologies de paiement (petits PSP, jeunes pousses, etc.). Elles sont donc à la fois du côté de l’offre et du côté de la demande sur le marché des paiements. Les avantages pour les PME en tant que commerçants et qu’autres entreprises utilisatrices de systèmes de paiement seront l’accès à un plus large éventail de services de paiement à des prix plus compétitifs. Les PME qui sont des entreprises de technologies de paiement (prestataires tiers de services de paiement de banque ouverte ou PSP non bancaires) bénéficieront d’un meilleur fonctionnement des interfaces BO ou d’un meilleur accès aux systèmes de paiement. Dans l’ensemble, les PME des deux côtés du marché devraient enregistrer des gains nets suite à cette initiative.

Y aura-t-il une incidence notable sur les budgets nationaux et les administrations nationales?

L’amélioration de l’exécution et de la mise en œuvre de la législation, y compris dans le domaine de la banque ouverte, nécessitera que de nombreuses autorités nationales de surveillance renforcent leurs effectifs dans le domaine des paiements.

Y aura-t-il d’autres incidences notables?

L’initiative contient des mesures visant à améliorer la cohérence des règles en matière de paiements par rapport au règlement général sur la protection des données, par exemple en clarifiant l’application, dans le domaine des paiements, des concepts de consentement explicite, de données relatives aux parties silencieuses et de traitement de catégories particulières de données, définis dans le cadre du RGPD.

D. Suivi

Quand la législation sera-t-elle réexaminée?

Une clause de réexamen imposera que la nouvelle législation soit réexaminée cinq ans après son entrée en application.