Publié le 6 février 2018 par : le Gouvernement.
L'article 34 de l'ordonnance n° 2017‑1252 du 9 août 2017 portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur est ainsi modifié :
1° Au premier alinéa du VIII, après le mot : « article, » sont insérés les mots : « et sans préjudice des dispositions du VIIIbis, » ;
2° Après le même VIII, il est inséré un VIIIbis ainsi rédigé :
« VIIIbis. – Jusqu'à dix-huit mois après l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 susvisée, un décret précise les conditions d'entrée en vigueur et celles suivant lesquelles les prestataires de services de paiement fournissant le service d'initiation de paiement, d'une part, et les prestataires de services de paiement fournissant le service d'information sur les comptes, d'autre part, communiquent de manière sécurisée avec les utilisateurs de services de paiement et les prestataires de services de paiement gestionnaires de comptes, selon des modalités permettant aux prestataires de services de paiement fournissant le service d'initiation de paiement et aux prestataires de services de paiement fournissant le service d'information sur les comptes de continuer à exercer leurs activités.
« 3° Au premier alinéa du XI, les mots : « mentionnée au premier alinéa du VIII du présent article, » sont remplacés par les mots : « définie par le décret mentionné au premier alinéa du VIIIbis du présent article et au plus tard dix-huit mois après l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 susvisée, ».
Cet amendement vise à introduire un dispositif destiné à encadrer la période transitoire entre l'entrée en vigueur intervenue au 13 janvier 2018 des dispositions issues de l'ordonnance n° 2017‑1252 et l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98(1) de la directive (UE) 2015/2366 s'agissant des modalités de communication sécurisée entre les établissements teneurs de comptes de paiement, leurs utilisateurs, et, respectivement, les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes.
En effet, conformément à la directive 2015/2366, l'article 2 de l'ordonnance n° 2017‑1252 du 9 août 2017 portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur a introduit deux nouveaux services de paiement qui sont fournis aux consommateurs ou aux entreprises à partir d'un accès aux données des comptes de paiement, à savoir :
- les services d'initiation de paiement, qui permettent aux consommateurs de payer leurs achats en ligne par simple virement, tout en donnant aux commerçants l'assurance que le paiement a été initié de sorte que les biens peuvent être livrés ou les services fournis sans délai (article 66 de la directive),
- les services d'information sur les comptes, qui permettent à l'utilisateur d'avoir une vue d'ensemble de sa situation financière à tout moment et de gérer au mieux ses finances personnelles (article 67 de la directive).
En application de la directive 2015/2366, l'ordonnance introduit une période transitoire entre l'entrée en vigueur intervenue au 13 janvier 2018 des dispositions issues de l'ordonnance n° 2017‑1252 et l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98(.1) de la directive (UE) 2015/2366. Ainsi en est-il des 4° du II, 1° du III de l'article L. 133‑40, 3° du II et 1° du III de l'article L. 133‑41, qui entreront en vigueur dix-huit mois après l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98.1 de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 susvisée.
Cette période est susceptible de générer des incertitudes opérationnelles pour les établissements teneurs de comptes de paiement, leurs utilisateurs, les prestataires de services de paiement fournissant le service d'initiation de paiement ou d'information sur les comptes alors même que des solutions techniques sécurisées et performantes seraient disponibles.
En application du présent amendement, un décret précise les modalités de communication sécurisée que doivent respecter entre eux les établissements teneurs de comptes de paiement et, respectivement, les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes, dans leurs relations avec leurs utilisateurs.
Ces dispositions sont destinées à inciter l'ensemble des parties prenantes à mettre en place dans les meilleurs délais des solutions techniques permettant de sécuriser leurs communications respectives s'agissant de l'accès aux données des comptes de paiement des utilisateurs de services de paiement tout en assurant le bon fonctionnement des nouveaux services.
Aucun commentaire n'a encore été formulé sur cet amendement.