Dans les trois mois à compter la publication de l’ordonnance le Gouvernement devra présenter le projet de loi de ratification. Ces mesures législatives modifieront essentiellement le code monétaire et financier (CMF) et le code de la consommation.

La directive « DSP1 » précédemment adoptée a défini un ensemble de règles applicables à tous les services de paiement dans les Etats membres, dans le but d’encadrer les relations entre les clients et les établissements de paiement, accroître la protection des consommateurs et libéraliser le secteur des paiements afin de faire baisser les prix.

Selon l’exposé des motifs de la nouvelle directive, ce cadre datant de 2007 s’avère désormais « obsolète au regard de l’économie de marché » et inadapté aux nouveaux modes de paiements innovants, tels que les paiements électroniques et mobiles, qui demeurent hors du champ d’application de « DSP1 ».

Les principaux enjeux de « DSP2 » sont les suivants :

- Encadrer les nouveaux acteurs issus des « Fintech » s’interposant entre les banques et leurs clients. Sont visées les plateformes de paiement en ligne qui permettent le transfert de fonds immédiat du compte de l’acheteur à celui du vendeur, par l’intermédiaire des banques en ligne. Cela concerne également les agrégateurs, qui fournissent des informations consolidées en provenance de dépositaires variés. Ces fournisseurs de service seront soumis à de nouvelles obligations prudentielles afin de garantir leur responsabilité

-  Renforcer les standards de sécurité en généralisant notamment la procédure « d’authentification forte » pour les transactions en ligne. Il s’agit notamment de rendre obligatoire l’utilisation du code dit « OTP – One Time Password » adressé à l’acheteur par SMS. Les modalités d’application seront précisées dans des normes techniques élaborées par l’European Banking Authority (ABE) 

- Accroître les pouvoirs de contrôle des autorités des pays dans lesquels les établissements exercent leur activité

- Durcir les conditions de délivrance d’agrément aux établissements de paiement, en les soumettant notamment à un contrôle de leur actionnariat. Les autorités compétentes devront également être informées de toutes opérations sur le capital et pourront le cas échéant s’y opposer

Désormais l’ensemble des établissements de paiement seront obligés de sécuriser les fonds de leurs utilisateurs. Ils seront par ailleurs recensés dans un registre public européen pilotés par l’ABE.

(1) Directive (UE) 2015/2366 du 25 novembre 2015

(2) Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007