La Commission Européenne a présenté le 28 juin sa proposition de révision de la DSP2. Le processus législatif est en cours et une adoption pour mi-2024 est envisagée.
RegSharp vous présente son analyse détaillée de la proposition de DSP3. Stay tuned, notre analyse du Règlement sur les services de paiement (PSR1) arrive bientôt.
En préambule, il convient de noter que la DSP3 s’appliquera tant aux établissements de paiement (EP) qu’aux établissements de monnaie électronique (EME), offrant ainsi un cadre commun à ces deux types d’établissements.
Soulignons, puisqu’il s’agit d’un point très important, que la liste des services de paiement telle qu’énoncée actuellement à l’annexe 1 de la DSP2 a été pertinemment remaniée.
Ainsi :
- Le service 5 d’émission d’instruments de paiement et d’acquisition d’opérations de paiement a été scindé en deux services (visés aux services 3 et 4 de la DSP3), ce qui fait sens puisque qu’un EP peut fournir le service d’acquisition d’opération de paiement sans émettre d’instruments de paiement. Et que surtout les contraintes liés à la fourniture de l’un ou l’autre de ces services sont très différentes ;
- Les services 1 (versement d’espèces sur compte de paiement) et 2 (retrait d’espèces) de la DSP2 sont fusionnés dans le service 1 de la DSP3. Les services 3 (exécution d’opérations de paiement associées à un compte de paiement : virement, prélèvement, carte de paiement) et 4 (services de paiement associés à un crédit) sont regroupés dans un seul et même service d’exécution d’opérations de paiement (incluant les transferts de fonds depuis/vers un compte de paiement, dont le crédit) .
Certaines définitions ont également été précisées. La notion de compte de paiement est définie ainsi : « compte utilisé pour envoyer et recevoir des fonds vers et depuis des tiers». Celle d’instrument de paiement qui était associée sous la DSP2 à un « dispositif personnalisé » est dorénavant associé à « un dispositif individualisé » afin qu’il n’y ait plus d’ambiguïté sur les instruments de paiement non nominatifs (le considérant 12 cite notamment les cartes physiques non nominatives).
Pour le reste des nouveautés majeures de la DSP3 et des rappels de la DSP2, ceux-ci peuvent être classés selon les catégories ci-dessous :
1) Demandes d’agrément
- Les délais d’instruction : les autorités compétentes devront finaliser les instructions de demande d’agrément dans un délai de 3 mois après que tous les éléments nécessaires à la prise de décision aient été reçus. Un délai déjà appliqué par l’ACPR, qui précise d’ailleurs systématiquement aux demandeurs que le délai des 3 mois n’est pas susceptible de courir tant que les conditions mentionnées à l’article L. 522-6 et suivants du Code monétaire et financier ne sont pas remplies.
- Les technologies de l’information et de la communication : le dossier d’agrément devra présenter le dispositif de sécurité mis en place concernant les technologies de l’information et de la communication et ceci dans le respect du Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (le Règlement DORA).
- La gouvernance : les autorités compétentes devront porter une attention particulière à la gouvernance proposée par le demandeur, tout en respectant le principe de proportionnalité (sur la base de la taille de la société notamment).
- Le pays de demande d’agrément : afin d’éviter les dérives et les tentations de demander un agrément dans un pays moins regardant, les demandeurs devront avoir une part de leur activité au sein du pays où la demande est faite. Cette obligation existait déjà avec la DSP2, cependant la notion de « part » est précisée dans la DSP3 comme moins que la majorité des activités de l’établissement afin de préserver l’« effet utile » de la liberté de l’EP de fournir des services transfrontaliers.
- Agrément hybride vs agrément dédié : les autorités compétentes devraient pouvoir imposer aux demandeurs qui ont une activité commerciale non régulée, de créer une structure dédiée pour porter l’agrément. Une telle décision de l’autorité compétente devrait tenir compte de l’impact négatif potentiel qu’un événement affectant les activités non régulées pourrait avoir sur la solidité financière de l’EP, ou sa capacité à fournir un reporting distinct sur ses fonds propres en rapport avec d’une part ses activités de paiement et de monnaie électronique et, d’autre part, ses activités non régulées.
- Stablecoins : les demandeurs devront être établis dans l’Union Européenne. La DSP3 précise que cette obligation concerne également les EME fournissant des services de « Stablecoins », plus particulièrement des « jetons de monnaie électronique” au sens du Règlement MiCA
2) Capital initial
Les exigences de capital initial sont revues par la DSP3, l’objectif est de prendre en compte l’inflation des dernières années.
DSP2 & DME2 | DSP3 |
EP (service 1 à 5) : 125 k€ | EP (service 1 à 4) : 150 k€ |
EME : 350 K€ | 400 K€ |
3) Fonds propres
La DSP3 n’apporte pas de changement sur les modalités de calcul des exigences en fonds propres. Cependant, elle prévoit que les autorités compétentes puissent, sur la base d’une évaluation des processus de gestion des risques et de contrôle interne de l’EP, exiger que ce dernier détienne un montant de fonds propres pouvant être supérieur ou inférieur de 20 % du montant qui résulterait de l’application de la méthode choisie.
Concernant la méthode choisie, dans son considérant 28, la Commission Européenne enjoint les autorités compétentes à prescrire la méthode B (sauf pour les modèles commerciaux qui se traduisent par un faible volume mais une valeur élevée de transaction), une doctrine déjà très largement adoptée par l’ACPR.
4) Droit au compte
Le droit au compte (et notamment au compte de cantonnement) était déjà prévu par la DSP2 (article 36). La DSP3 vient renforcer ce droit en permettant de cantonner les fonds auprès d’une banque centrale (sous réserve que ladite banque dispose d’une offre de cantonnement).
5) Cantonnement des fonds
Afin d’éviter le risque de concentration des fonds de clients protégés, les EP devraient s’efforcer à ne pas cantonner les fonds de leurs clients auprès d’un seul établissement de crédit. On peut s’interroger sur la façon dont cette obligation sera mise en œuvre alors même que certaines Fintech peinent à trouver un établissement de crédit pour cantonner les fonds (problématique qui semble partiellement traitée par le droit au compte cf. supra, 4). Le texte précise que l’Autorité Bancaire Européenne (ABE) devra élaborer des RTS sur le sujet.
6) Service de crédit
Les EP sont autorisés à fournir des services de crédit, sous formes de lignes de crédit ou de cartes de paiement à débit différé, sous réserve que le crédit accordé n’excède pas une durée de 12 mois. La Commission Européenne en profite pour rappeler que compte tenu de leur nature principalement de prêt, les services « Buy Now Pay Later » (BNPL) ne devraient pas constituer un service de paiement (ces services étant couverts par la directive sur les crédits à la consommation en cours de révision).
7) Registre des agréments et des enregistrements
L’ABE devra tenir un registre des sociétés agréées et enregistrées en tant qu’EP, EME ou TPP au sein de l’Union Européenne. Il s’agit d’un rappel, car cela était déjà prévu dans la DSP2 au considérant 42.
8) Passeport européen
Le régulateur rappelle une nouvelle fois la nécessité de coopération entre les autorités de tutelle concernant les demandes de passeport en libre établissement ou en libre prestation de service. L’ABE devrait à ce titre définir des RTS sur le sujet.
9) Retrait de cash
Afin d’améliorer encore l’accès aux espèces, les commerçants devraient être autorisés à proposer, dans les magasins physiques, des services de fourniture d’espèces plafonné à 50€ même en l’absence d’achat par un client, sans avoir à obtenir un agrément, un enregistrement de PSP ou être mandataire d’un EP, et ceci conformément à l’article 38 de la DSP3.
10) Exemption d’agrément
Le législateur rappelle la nécessité pour les sociétés pouvant bénéficier d’une exemption d’agrément liée à une exclusion du champ d’application de la Directive (EU) 2015/2366, de consulter leur autorité de tutelle afin de savoir si leurs activités sont couvertes par, ou exclues de, cette directive. Sont concernés notamment les EP bénéficiant d’une exemption au titre du “réseau limité”, dont les critères alternatifs (réseau limité d’acheteurs ou éventail limité de biens/service) sont difficilement mis en œuvre.
11) Assurance Responsabilité Civile Professionnelle
Les sociétés qui demandent un enregistrement pour le service d’information sur les comptes peuvent différer la détention d’une RCP au lancement effectif de l’activité régulée (et sans retard excessif) à condition qu’elles détiennent le minima requis de capital initial, à savoir 50 000€.
12) Accès aux systèmes de paiement
Actuellement l’accès aux systèmes de paiement est limité aux établissements de crédit et sociétés d’investissement (directive 98/26/CE). Ce manque d’accès à certains systèmes de paiement clés peut empêcher les EP de fournir une gamme complète de services de paiement à leurs clients de manière efficace et compétitive. Il est donc important que les EP aient accès en direct aux systèmes de paiement (STEP 2 et STET CORE notamment).
Les nouveautés apportées par la proposition de DSP3 sont étroitement liées à la proposition de Règlement sur les services de paiement (PSR1). Une analyse complète de la PSR1 est à venir, Stay tuned !!
