L'Europe amende la DSP2

En attendant l'entrée en vigueur de sa troisième itération, qui avance péniblement dans son parcours législatif, la deuxième directive européenne des services de paiement (DSP2) se voit amendée par le Conseil et le Parlement, dans une perspective qui laisse totalement de côté l'innovation, quoi qu'en dise la communication officielle…

Les nouveautés répondent naturellement aux préoccupations du moment, la progression de la fraude figurant en tête, sans surprise. Selon toute vraisemblance, elles vont cependant mécontenter toutes les parties prenantes – celles dont on a l'habitude d'entendre les récriminations et d'autres qui font déjà entendre leur voix – à la seule exception des consommateurs dont la protection est encore renforcée.

En résumé, aux termes du texte sur lequel se sont mises d'accord les institutions, les prestataires de services de paiement (PSP) deviendront presque automatiquement responsables des pertes subies par leurs utilisateurs. Il devront ainsi les rembourser dès qu'un mouvement est initié ou modifié par un escroc ainsi qu'en cas d'usurpation d'identité, quand un tiers se fait passer pour un représentant de l'établissement, pour peu que la victime l'ait informé et qu'elle ait déposé une déclaration à la police.

En parallèle, des charges supplémentaires leur incombent, destinées à limiter les risques préventivement. Outre le contrôle des titulaires de compte, l'authentification forte et l'évaluation des risques, imposés par des réglementations existantes, ils auront l'obligation de proposer à leurs clients des fonctions de plafonnement des transferts et de suspendre les transactions suspectes. Seule échappatoire, ils pourront se retourner contre les « plates-formes » qui relaient des fraudes précédemment signalées.

Dans un registre différent, qui, bien que légitime, risque d'alourdir certains traitements, l'information des consommateurs devra être enrichie, plus particulièrement sur l'ensemble des frais encourus pour un règlement, avant son exécution. L'exigence s'imposerait également aux distributeurs automatiques – dont on sait combien ils sont propices à des abus sur les retraits en devises étrangères –, les taux de change appliqués étant d'ailleurs explicitement mentionnés par le législateur.

Pour le reste, on se contentera de vœux pieux, sans aucune esquisse de leur mise en œuvre opérationnelle. Il est donc question, d'une part, d'interdire la discrimination contre les opérateurs agréés de l'« open banking », alors qu'il semblerait que certaines banques soient tentées de limiter les accès à leurs systèmes. D'autre part, surgit une promesse de facilitation des procédures d'habilitation des entreprises de paiement, mais assortie de toutes les contraintes traditionnelles, ce qui la rend difficilement crédible.

En synthèse, voilà un texte qui s'efforce de répondre à des urgences – dont beaucoup causées par des déficiences de l'industrie – mais semble avoir été assemblé à la hâte, sans nécessairement s'interroger en profondeur sur les conséquences des mesures envisagées. Le résultat probable à en attendre sera une vague de projets de mise en conformité… qui seront financés au détriment de l'innovation, encore une fois.