Agrément des nouveaux PSP : une comparaison européenne des pratiques des régulateurs

Le secteur des services financiers fait face depuis plusieurs ann&eacute;es &agrave; l&rsquo;arriv&eacute;e de technologies d&rsquo;une puissance sans pr&eacute;c&eacute;dent et &agrave; des usages renouvel&eacute;s. La relation client est r&eacute;invent&eacute;e par l&rsquo;utilisation d&rsquo;outils simples et agiles, une connaissance profonde des habitudes de consommation et un service proactif exploitant les potentialit&eacute;s de l&rsquo;intelligence artificielle. Le march&eacute; des paiements est une illustration marquante de ces &eacute;volutions de fond : 50 % des FinTechs dans le monde op&egrave;rent dans ce domaine ; les op&eacute;rations de M&amp;A atteignent des montants consid&eacute;rables, comme lors du rachat de Worldpay par FIS pour 35 milliards de dollars ; des partenariats strat&eacute;giques se nouent, tels que celui d'Apple Card adoss&eacute; &agrave; Goldman Sachs et Mastercard ; un potentiel de 2 000 milliards de dollars &agrave; 2026, soit un quasi-doublement en 10 ans. Le paiement, t&ecirc;te de pont de la transformation des activit&eacute;s bancaires ? Si le mouvement s&rsquo;est acc&eacute;l&eacute;r&eacute; r&eacute;cemment, notamment sous l&rsquo;impulsion de nouveaux acteurs, les banques ont &eacute;t&eacute; depuis les ann&eacute;es 1990 &agrave; l&rsquo;origine de nombreuses innovations dans les paiements. Elles ont progressivement transform&eacute; cette activit&eacute;, la propulsant de fonction support &agrave; centre de profit pouvant repr&eacute;senter plus de 20 % de leurs revenus totaux. Cette activit&eacute; est donc un des lieux strat&eacute;giques de la conqu&ecirc;te et de la fid&eacute;lisation des clients. Pour autant, initialement concentr&eacute;s sur les parties de la cha&icirc;ne de valeur reposant sur le traitement des flux (paiements), ces nouveaux acteurs affichent, capitalisant sur l&rsquo;exploitation de la donn&eacute;e, leurs ambitions dans les activit&eacute;s li&eacute;es aux stocks, tels que les cr&eacute;dits. Certes, les d&eacute;fis seront d&rsquo;une tout autre ampleur, portant notamment sur la confiance, la s&eacute;curit&eacute; ou la r&eacute;glementation. Mais ils pourraient annoncer des transformations radicales de ces activit&eacute;s encore largement domin&eacute;es par les acteurs traditionnels. La r&eacute;glementation comme support durable Moins d&eacute;tectables par le grand public, les directives europ&eacute;ennes successives (DME en 2000, DSP en 2007, DME 2 en 2009, puis DSP 2 en 2015) constituent pourtant le socle r&eacute;glementaire qui a ancr&eacute; les innovations sur les paiements. Elles r&eacute;pondaient &agrave; l&rsquo;objectif clairement affich&eacute; des autorit&eacute;s de r&eacute;gulation d&rsquo;adapter le march&eacute; europ&eacute;en des paiements pour le rendre plus efficace, concurrentiel, innovant et s&ucirc;r et in fine de soutenir la croissance de l'&eacute;conomie. Rappelons que la directive sur les services de paiement (DSP2) a &eacute;t&eacute; adopt&eacute;e par la Commission dans un cadre plus global de &laquo; paquet l&eacute;gislatif &raquo; qui comprenait le r&egrave;glement relatif aux commissions d&rsquo;interchange pour les paiements par carte. Le commissaire europ&eacute;en d&eacute;clarait en 2013 : &laquo; Le march&eacute; des paiements de l&rsquo;Union est fragment&eacute; et on&eacute;reux, son co&ucirc;t s&rsquo;&eacute;levant &agrave; plus de 1 % du PIB de l&rsquo;UE, soit 130 milliards d&rsquo;euros par an. Notre &eacute;conomie ne peut se permettre de tels co&ucirc;ts. &raquo; La DSP 2 est donc le nouveau cadre qui r&eacute;git les services de paiement en Europe, avec pour objectifs principaux de renforcer la protection des consommateurs, favoriser l&rsquo;innovation et am&eacute;liorer la s&eacute;curit&eacute;. Sa transposition anticip&eacute;e en France (ordonnance du 9 ao&ucirc;t 2017), au Royaume-Uni et en Allemagne (lois publi&eacute;es en juillet 2017), a pr&eacute;c&eacute;d&eacute; de quelques mois l&rsquo;entr&eacute;e en application, le 25 mai 2018, d&rsquo;un autre texte particuli&egrave;rement structurant, le r&egrave;glement europ&eacute;en sur la protection des donn&eacute;es. Les modifications marquantes de la DSP2 ont port&eacute; sur : la cr&eacute;ation des statuts de prestataires de services d&rsquo;initiation de paiement et de prestataires de services d&rsquo;information sur les comptes, proposant des services bas&eacute;s sur l&rsquo;acc&egrave;s aux donn&eacute;es des comptes de paiement ; la mise en place d'exigences de s&eacute;curit&eacute; strictes ; le renforcement des droits des consommateurs ; l&rsquo;interdiction de facturer des frais suppl&eacute;mentaires. Le cadre de constitution du dossier d&rsquo;agr&eacute;ment [1] des prestataires de services de paiement (PSP) est proche de celui de la pr&eacute;c&eacute;dente directive et pr&eacute;voit : le programme d&rsquo;activit&eacute; ; le plan d&rsquo;affaires d&eacute;montrant la capacit&eacute; de fonctionner durablement ; le niveau de capital initial et de fonds propres requis ; les mesures de protection des fonds des utilisateurs [2] ; le dispositif de gouvernance d&rsquo;entreprise, les comp&eacute;tences et l&rsquo;exp&eacute;rience des dirigeants ; l&rsquo;organisation, le corpus de proc&eacute;dures ainsi que le syst&egrave;me de contr&ocirc;le interne et de ma&icirc;trise des risques. Des standards techniques et orientations de l&rsquo;Autorit&eacute; bancaire europ&eacute;enne (ABE) [3] pr&eacute;cisent les &eacute;l&eacute;ments n&eacute;cessaires &agrave; l&rsquo;agr&eacute;ment et visent &agrave; assurer une homog&eacute;n&eacute;it&eacute; d&rsquo;application entre les pays. Ils portent sur des sujets tels que la coordination de la supervision entre r&eacute;gulateurs (home-host), la protection du consommateur et tout particuli&egrave;rement la s&eacute;curit&eacute; (authentification forte, communication s&eacute;curis&eacute;e via API, fraude, reporting des incidents). L&rsquo;octroi de l&rsquo;agr&eacute;ment rel&egrave;ve de la diligence du r&eacute;gulateur national qui, par un examen attentif du dossier, v&eacute;rifie que les conditions d&rsquo;une gestion saine et prudente sont en place. La d&eacute;cision est notifi&eacute;e dans un d&eacute;lai de trois mois de la r&eacute;ception du dossier complet. L&rsquo;agr&eacute;ment permet d&rsquo;exercer en libre prestation de services ou libre &eacute;tablissement. Un cadre fran&ccedil;ais propice La transposition en France, respectueuse du cadre europ&eacute;en, distingue les r&ocirc;les de l&rsquo;Autorit&eacute; de contr&ocirc;le prudentiel et de r&eacute;solution (ACPR), responsable de l&rsquo;instruction du dossier et de la d&eacute;cision d&rsquo;agr&eacute;ment , de celui de la Banque de France charg&eacute;e d&rsquo;&eacute;mettre pr&eacute;alablement son avis apr&egrave;s s&rsquo;&ecirc;tre assur&eacute;e de la s&eacute;curit&eacute; des moyens de paiement. Cette derni&egrave;re a publi&eacute; le 11 mars la strat&eacute;gie nationale des moyens de paiement scripturaux (2019-2024 [4] ) visant &agrave; poursuivre les actions (digitalisation, s&eacute;curit&eacute;, inclusion), acc&eacute;l&eacute;rer le d&eacute;ploiement des innovations et promouvoir des solutions de paiements permettant une ind&eacute;pendance europ&eacute;enne. L&rsquo;approche volontariste des autorit&eacute;s nationales, le dispositif mis en place d&egrave;s mi-2017, la rigueur dans la pr&eacute;paration du dossier par le pr&eacute;tendant et l&rsquo;allocation de ressources qui en d&eacute;coule, ont permis &agrave; Bankin&rsquo; d&rsquo;&ecirc;tre le premier &eacute;tablissement de paiement &ndash; au niveau europ&eacute;en &ndash; &agrave; obtenir son agr&eacute;ment, deux jours apr&egrave;s l&rsquo;entr&eacute;e en vigueur de la directive. Si le process s&rsquo;est d&eacute;roul&eacute; dans des d&eacute;lais courts, la constitution du dossier a comport&eacute; de nombreux points de complexit&eacute; tels que le process d&rsquo;entr&eacute;e en relation, les r&egrave;gles relatives &agrave; la lutte contre le blanchiment et le financement du terrorisme ou la s&eacute;curit&eacute; du syst&egrave;me d&rsquo;information. Panorama de la mise en œuvre de DSP 2 dans les principaux pays d&rsquo;Europe Au 12 mars 2019, parmi les 24 pays ayant transpos&eacute; la directive, seuls douze d&rsquo;entre eux l&rsquo;avaient effectu&eacute; dans les d&eacute;lais requis. Trois pays l&rsquo;ont fait partiellement et un pays ne l&rsquo;a pas fait. La comparaison des pratiques des r&eacute;gulateurs relatives &agrave; l&rsquo;instruction des dossiers qui leur sont soumis permet de d&eacute;gager trois grandes tendances caract&eacute;risant les comportements des autorit&eacute;s nationales au sein de l&rsquo;Union europ&eacute;enne: les pays volontaristes mais exigeants affichent une volont&eacute; politique forte et s&rsquo;appuient sur des r&eacute;gulateurs exp&eacute;riment&eacute;s; le second groupe de pays communique tout autant sur ses ambitions, mais met en œuvre des process d&rsquo;agr&eacute;ment qui ne semblent pas t&eacute;moigner de la m&ecirc;me rigueur ; enfin, le troisi&egrave;me groupe de pays reste tr&egrave;s discret, soit par volont&eacute;, par manque de ressources ou parce que l&rsquo;environnement ne s&rsquo;y pr&ecirc;te pas. Cinq pays europ&eacute;ens se d&eacute;marquent en nombre d&rsquo;agr&eacute;ments DSP 2 d&eacute;livr&eacute;s. France, Royaume-Uni, Allemagne, Pays-Bas et Lituanie ont chacun l&rsquo;ambition de se positionner comme futur &eacute;picentre des services de paiement innovants europ&eacute;ens et au-del&agrave; comme &laquo; hub des FinTechs &raquo;. Le cas de la Lituanie m&eacute;rite un temps d&rsquo;arr&ecirc;t. Dans la continuit&eacute; de son succ&egrave;s dans les monnaies &eacute;lectroniques, elle cherche plus globalement &agrave; devenir une destination de r&eacute;f&eacute;rence. L&rsquo;obtention d&rsquo;une autorisation s&rsquo;y r&eacute;v&egrave;le rapide et accessible. L&rsquo;&eacute;cosyst&egrave;me y est tr&egrave;s favorable. Pour autant, le volume &eacute;lev&eacute; d&rsquo;agr&eacute;ments d&eacute;livr&eacute;s, le positionnement assum&eacute; de place permettant la mise en œuvre du passeport poseront rapidement la question de la capacit&eacute; de contr&ocirc;le par le r&eacute;gulateur dans la dur&eacute;e et sur un p&eacute;rim&egrave;tre europ&eacute;en. Un arbitrage r&eacute;glementaire La tentation est grande de pratiquer un arbitrage r&eacute;glementaire en exploitant les disparit&eacute;s de transpositions. Les signaux r&eacute;cents sur l&rsquo;&eacute;cosyst&egrave;me incitent &agrave; la prudence. Revolut, &eacute;tablissement de monnaie &eacute;lectronique agr&eacute;&eacute; en Angleterre et disposant, pour faire face au risque de Brexit, aussi d&rsquo;une licence bancaire sp&eacute;cialis&eacute;e et d&rsquo;une licence de monnaie &eacute;lectronique de la Banque de Lituanie, fait l&rsquo;objet d&rsquo;une enqu&ecirc;te de la Financial Conduct Authority (FCA). Le r&eacute;cent &eacute;change de courrier entre le d&eacute;put&eacute; europ&eacute;en Markus Ferber et l'Autorit&eacute; bancaire europ&eacute;enne (ABE) sur la licence de monnaie &eacute;lectronique accord&eacute;e &agrave; Google questionne quant &agrave; l&rsquo;application de la proc&eacute;dure d&rsquo;agr&eacute;ment [5] . Enfin, Tracfin dans son rapport de novembre 2018, alerte sur les enjeux de la supervision dans le cadre de l&rsquo;exercice du passeport europ&eacute;en et appelle au renforcement des capacit&eacute;s de contr&ocirc;le des superviseurs nationaux (en l&rsquo;occurrence, l&rsquo;ACPR). La DSP 2 a donc ouvert r&eacute;glementairement un nouveau front en permettant l&rsquo;acc&egrave;s par de nouveaux acteurs aux comptes g&eacute;r&eacute;s par les acteurs historiques &ndash; l'open banking &ndash; et en pla&ccedil;ant au centre des enjeux les interfaces de programmation (API). Sa transposition r&eacute;cente dans les pays de l&rsquo;Union europ&eacute;enne n&rsquo;a pas encore permis la constitution d&rsquo;un &laquo; level playing field &raquo;. Cela incite certains acteurs &agrave; chercher un agr&eacute;ment dans des pays ayant un degr&eacute; d&rsquo;exigence plus faible avec l&rsquo;intention de revenir exercer leurs activit&eacute;s en France gr&acirc;ce au syst&egrave;me du passeport. Cette approche ne devrait-elle pas &ecirc;tre replac&eacute;e dans un cadre strat&eacute;gique de moyen terme alliant enjeux de souverainet&eacute;, responsabilit&eacute;, soci&eacute;taux ou de gestion des risques dans un domaine aussi sensible que la gestion des moyens de paiement ? Gageons que les &eacute;volutions de la r&eacute;glementation europ&eacute;enne offriront un cadre permettant une plus grande harmonisation. 1 L&rsquo;exercice du seul service d&rsquo;information sur les comptes requiert un enregistrement. 2 Les PSIP et les PSIC, lorsqu&rsquo;ils fournissent exclusivement ce type de services, ne d&eacute;tiennent pas de fonds des clients. 3 Non finalis&eacute;s pour certains. 4 Co&iuml;ncidant avec les Jeux Olympiques. 5 Il sera int&eacute;ressant de consulter l&rsquo;analyse que l&rsquo;EBA devrait rendre mi-2019 sur les pratiques des autorit&eacute;s nationales.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Europe

Agrément des nouveaux PSP : une comparaison européenne des pratiques des régulateurs

Cinq pays européens se démarquent par le nombre d’agréments DSP 2 accordés à des prestataires de services de paiement. Chacun a l’ambition de se positionner comme épicentre des services de paiement innovants européens et, au-delà, comme « hub des FinTechs ».

À retrouver dans la revue

Paiements

Chahuté, Worldline se bouge

Macro-économie

Dette et déficit publics : comment éviter le précipice

Paiements

DeluPay, une appli alternative aux cartes de paiement

Services financiers spécialisés

Le leasing, notre meilleur atout pour une mobilité décarbonée

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous