B. PLUSIEURS PRESTATAIRES DE PAIEMENT DÉSORMAIS DISTINGUÉS, CONDUISANT À LA DÉFINITION D'UN DROIT D'ACCÈS AUX COMPTES DE PAIEMENT
1. La distinction entre trois types de prestataires de services de paiement
La directive « DSP 2 » complète les conditions d'octroi de l'agrément en tant qu'établissement de paiement, ajoutant cinq exigences aux douze déjà posées par la première directive concernant les services de paiement (article 5 de la directive).
Cependant, l'évolution majeure concerne la distinction opérée entre les prestataires de services de paiement . Alors que la directive de 2007 ne connaissait qu'une seule catégorie, à savoir les prestataires de services de paiement, la directive du 25 novembre 2015 consacre une typologie de ces prestataires .
Elle reconnaît à cet effet deux nouveaux services de paiement , intégrés par l'ordonnance du 9 août 2017 au sein de la liste de l'article L. 314-1 du code monétaire et financier :
- le service d'initiation de paiement , « consistant à initier un ordre de paiement à la demande de l'utilisateur de services de paiement concernant un compte de paiement détenu auprès d'un autre prestataire de services de paiement » (art. D. 314-2, 6° du code monétaire et financier) et permettant à l'utilisateur de payer par virement sur internet tandis que le bénéficiaire est assuré que le paiement a bien été initié ;
- le service d'information sur les comptes , « consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l'utilisateur » (art. D. 314-2, 7° du code monétaire et financier).
Les prestataires fournissant ces services sont reconnus et un cadre juridique est défini.
Trois types de prestataires de services de paiement doivent désormais être distingués :
- les prestataires de services d'initiation de paiement (PSIP), des établissements de paiement agréés sous une forme allégée puisqu'ils n'entrent à aucun moment en possession des fonds 20 ( * ) ;
- les prestataires de services d'information sur les comptes (PSIC), distincts de la catégorie des établissements de paiement, assujettis à un simple enregistrement ;
- les prestataires de services de paiement gestionnaires de compte , nouvelle dénomination des établissements gestionnaires de compte lorsqu'ils interviennent en parallèle d'un des deux prestataires précédents.
La directive impose aux deux nouveaux prestataires qu'elle reconnaît de disposer d'une assurance de responsabilité civile professionnelle ou une autre garantie comparable (article 5.2). Cette exigence est reprise par l'ordonnance, avec l'introduction de l'article L. 522-7-1 au sein du code monétaire et financier.
2. La définition d'un droit d'accès aux comptes de paiement
Cette distinction entre prestataires de services de paiement constitue le socle de la directive du 25 novembre 2015, même s'ils forment un ensemble, parmi lesquels certains tiennent le compte de paiement et d'autres interviennent dessus. Elle ne figurait toutefois pas dans la proposition initiale de la Commission européenne, qui mentionnait simplement les prestataires de services de paiement tiers.
De fait, « le droit des services de paiement se distribue désormais selon que l'on tient, ou non, le compte du payeur . Selon que l'on gère, ou que l'on a seulement accès au compte de paiement : telle est la nouvelle summa divisio de la matière » 21 ( * ) .
Cette évolution se traduit par l'introduction, au sein du chapitre III, titre III et livre I er du code monétaire et financier, d'une section 13 intitulée « Modalités d'accès aux comptes de paiement ».
L'accès est gouverné par l'expression du consentement explicite de l'utilisateur de services de paiement 22 ( * ) . La directive consacre donc le droit du consommateur à donner accès à son compte à d'autres prestataires de services que celui pouvant désormais se contenter de le gérer.
La directive précise à cet effet que les relations entre l'utilisateur et le prestataire de services de paiement demeurent bilatérales . La fourniture des services d'initiation de paiement ou d'information sur les comptes n'est donc pas subordonnée à l'existence de relations contractuelles entre ces prestataires et le gestionnaire de compte 23 ( * ) . Seul un tempérament est prévu : le gestionnaire de compte peut refuser à un PSIP/PSIP l'accès à un compte de paiement pour des « raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement » (art. 68, 5 de la directive de 2015). L'utilisateur doit alors être averti.
Si le principe du droit du consommateur à octroyer l'accès à son compte de paiement s'inscrit dans l'économie générale de la directive, motivée à la fois par l'approfondissement du marché intérieur et par la protection du consommateur, il n'en traduit pas moins un choix fondamental . Les données de paiement appartiennent à l'utilisateur, qui peut donc en disposer gratuitement et les mettre à disposition, de façon consentie, à d'autres acteurs que les établissements gestionnaires de comptes.
Or, « la maîtrise du paiement apparaît cruciale à de nombreux acteurs : les acteurs bancaires historiques, les promoteurs de systèmes internationaux de paiement par carte, les opérateurs de télécommunications, les fabricants de terminaux, les grandes sociétés de l'Internet, des jeunes pousses innovantes... Leur intérêt peut tenir moins à la facturation associée à l'acte de paiement qu'à la captation des habitudes des consommateurs et à la perspective d'exploiter les données qui en résultent » 24 ( * ) .
* 20 L'exigence de capital minimum est fixée à 50 000 euros et aucune exigence de fonds propre ne leur est appliquée.
* 21 « Droit des moyens et services de paiement, abécédaire DSP2 », Pierre Storrer, Revue Banque, n° 93, février 2016.
* 22 Art. L. 521-5 du code monétaire et financier introduit par l'article 12 de l'ordonnance du 9 août 2017.
* 23 Art. 66, 1 et 5, ainsi qu'art. 67, 1 et 4 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.
* 24 « Les services de paiement confrontés au défi du changement », Rémi Steiner, Réalités industrielles, février 2015.