La révision de la directive européenne sur les services de paiement – DSP2


Objectifs :

> Connaître les nouvelles dispositions de la directive DSP 2

> Intégrer les impacts de la nouvelle directive sur les systèmes de paiement des établissements existants

> Intégrer les nouvelles normes en matière de sécurité des moyens de paiement

Programme :

1/ Introduction :

La Directive concernant les services de paiement DSP 2 a été transposée au niveau national par l’ordonnance du 9 août 2017 et l’arrêté du 31 août 2017. Ces textes ont été complétés par des orientations EBA et des normes RTS relatives à la gouvernance, la gestion de risques opérationnels et le reporting des incidents. Ces textes sont applicables à partir du 13 janvier 2018.

En outre, la Commission de l’UE a publié un règlement délégué (UE) 2018/389 le 13 mars 2018 relatif à l’authentification forte du client et les normes ouvertes communes et sécurisées de communication prévu par l’article 97 de la directive, complété par des opinions de l’EBA publié le 13 juin 2018. Ces textes seront applicables à partir du 14 septembre 2019 avec une obligation de test 6 mois avant ladite date.

 

2/ Les nouveaux acteurs régulés dans les paiements (PSIC et PSIP)
  • La demande d’agrément
  • L’accès au système de paiement
  • L’accès aux comptes détenus auprès d’un établissement de crédit (API)
  • Notification aux autorités nationales
3/ Transparence des conditions et exigences en matière d’information régissant les services de paiement :
  • Opérations de paiement isolées ;
  • Contrats cadres (Arrêté du 31 août 2017 et Article 52 de la Directive 2015/2366 DSP2).
4/ Droits et obligations liés à la prestation et à l’utilisation de services de paiement :
  • Les obligations et la responsabilité des différents prestataires de services de paiement
  1. Traitement des demandes de remboursement ;
  2. Notification des refus de remboursement à la Banque de France ;
  3. Traitement des réclamations.
  • Les obligations et la responsabilité des utilisateurs de services de paiement (Arrêts de la Cour de Cassation)
  1. Négligence (Franchise de 50€) ;
  2. Négligence grave (fraude).
5/ Gouvernance & Risques opérationnels :
  • Evaluation des risques liés à la sécurité et à l’utilisation des services de paiement (Cartographie des risques) ;
  • Traitement et classification des incidents liés aux services de paiement (EBA/GL/2017/17) ;
  • Reporting des incidents majeurs aux autorités compétentes (EBA/GL/2017/10) ;
  • Déclarations des données liées à la fraude (EBA/GL/2018/05) ;
  • Politique de sécurité des systèmes de paiement
  • La mise en place d’un Plan de continuité d’activité (PCA)
6/ Authentification forte du client et les normes ouvertes communes et sécurisées de communication :
  • La mise en place d’une authentification forte du client
  • La mise en place d’un API (Application Programming Interface)
Scroll to top