« L'accord conclu aujourd'hui est une victoire pour le Parlement, car il établit une disposition en matière de responsabilité pour les plateformes en ligne où la fraude a commencé. Dans certains cas, celles-ci doivent désormais rembourser les banques qui ont remboursé les clients victimes de fraude », a déclaré l'un des principaux négociateurs du Parlement européen, René Repasi (S&D, allemand), à l'annonce d'un accord conclu jeudi 27 novembre entre les colégislateurs de l'UE sur le paquet législatif visant à réformer le cadre réglementaire européen des services de paiement (EUROPE 13717/13).
Cette responsabilité secondaire des plateformes figurait parmi les demandes principales du Parlement européen. « Il s’agit d’une victoire notable », a déclaré une source à Agence Europe.
Du côté du Conseil de l'UE, la Présidence danoise a évoqué jeudi « une étape majeure dans la lutte contre la fraude ».
Les règles approuvées viseront notamment à répondre à de nouvelles formes d’escroquerie de plus en plus courantes, telles que le 'spoofing', une tromperie informatique qui consiste à usurper une identité, y compris celle d'un prestataire de services de paiement.
Les numéros 'IBAN' des comptes de paiement devront être vérifiés par rapport au nom du titulaire du compte bancaire correspondant avant qu’un transfert puisse être effectué, comme c’est déjà le cas pour les virements instantanés en euros. En outre, les prestataires de services de paiement seront tenus responsables s’ils ne remplissent pas leurs obligations en matière d’utilisation de certains outils préventifs.
Enfin, les grandes plateformes en ligne et les moteurs de recherche pourront faire de la publicité pour des services financiers destinés à des consommateurs d’un État membre de l'UE donné uniquement si l’entreprise fournissant ces services est dûment réglementée et autorisée dans cet État membre.
Transparence, accès à l'argent en espèces et 'open banking'. Les nouvelles règles viseront également à instaurer davantage de transparence pour les opérations aux distributeurs automatiques.
Ainsi, les prestataires seront légalement tenus d’indiquer à l’utilisateur tous les frais dus ainsi que les taux de change appliqués avant qu’une opération soit effectuée. De même, les entreprises fournissant des services de paiement par carte aux commerçants devront préciser clairement les frais facturés pour leurs services.
Les règles viseront aussi à faciliter l’accès aux espèces, notamment pour les personnes vivant dans des zones rurales où l’accès aux distributeurs peut être difficile.
« ll sera désormais possible de retirer de l’argent dans un commerce sans obligation d’achat », a annoncé jeudi le rapporteur du PE sur la nouvelle directive 'PSD3', Morten Løkkegaard (Renew Europe, danois).
Toutefois, pour prévenir les abus, ces retraits nécessiteront une technologie à puce et un code 'PIN', et seront soumis à une limite maximale de 150 euros ou l’équivalent dans la monnaie nationale.
Les négociateurs ont également approuvé des mesures visant à dynamiser la concurrence dans les paiements, en facilitant l’essor de services bancaires « ouverts » ('open banking'). Les banques devront donner un accès équitable aux données de comptes, et les utilisateurs disposeront d’un tableau de bord afin de contrôler les autorisations qu’ils accordent.
Enfin, l’accord des colégislateurs a simplifié l’autorisation des prestataires de paiement, avec des règles prudentielles harmonisées et un parcours allégé pour les acteurs déjà agréés sous le 'Règlement européen sur les marchés de cryptoactifs' ('MiCA').
Désormais, un travail d'ordre technique sera effectué sur les textes afin qu'ils soient ensuite formellement adoptés par le PE et le Conseil pour entrer en vigueur.
La Commission européenne a salué l’accord conclu. « Le résultat offre un cadre solide et tourné vers l’avenir », a déclaré jeudi un porte-parole à Agence Europe. (Bernard Denuit)