DSP2 – Révision de la directive européenne sur les services de paiement


Prérequis : Cette formation nécessite une connaissance bancaire et financière.

Objectifs :

  • Comprendre les apports de la Directive sur les services de paiement 2015/2366 (DSP2) ;
  • Comprendre le processus de traitement des opérations de paiement ;
  • Connaitre le rôle des nouveaux prestataires de services de paiement ;
  • Comprendre les nouvelles obligations et responsabilités des prestataires de services de paiement et des utilisateurs de services de paiement ;
  • Comprendre le nouveau processus de l’authentification forte du client ;
  • Comprendre le fonctionnement des API ;
  • Évaluer votre conformité en matière de sécurité des moyens de paiement (Cas pratique : RACI).

Programme :

1/ Introduction :

La Directive concernant les services de paiement DSP 2 a été transposée au niveau national par l’ordonnance du 9 août 2017 et l’arrêté du 31 août 2017. Ces textes ont été complétés par des orientations EBA et des normes RTS relatives à la gouvernance, la gestion de risques opérationnels et le reporting des incidents. Ces textes sont applicables à partir du 13 janvier 2018. En outre, la Commission de l’UE a publié un règlement délégué (UE) 2018/389 le 13 mars 2018 relatif à l’authentification forte du client et les normes ouvertes communes et sécurisées de communication prévu par l’article 97 de la directive, complété par des opinions de l’EBA publié le 13 juin 2018. Ces textes seront applicables à partir du 14 septembre 2019 avec une obligation de test 6 mois avant ladite date.

2/ Les nouveaux acteurs régulés dans les paiements (PSIC et PSIP)
  • La demande d’agrément
  • L’accès au système de paiement
  • L’accès aux comptes détenus auprès d’un établissement de crédit (API)
  • Les obligations réglementaires applicables aux nouveaux prestataires
3/ Transparence des conditions et exigences en matière d’information régissant les services de paiement :
  • Opérations de paiement isolées ;
  • Contrats cadres (Arrêté du 31 août 2017 et Article 52 de la Directive 2015/2366 DSP2).
4/ Droits et obligations liés à la prestation et à l’utilisation de services de paiement :
  • Les obligations et la responsabilité des différents prestataires de services de paiement
  1. Traitement des demandes de remboursement ;
  2. Notification des refus de remboursement à la Banque de France ;
  3. Traitement des réclamations.
  • Les obligations et la responsabilité des utilisateurs de services de paiement (Arrêts de la Cour de Cassation)
  1. Négligence (Franchise de 50€) ;
  2. Négligence grave (fraude).
5/ Gouvernance & Risques opérationnels :
  • Évaluation des risques liés à la sécurité et à l’utilisation des services de paiement (Cartographie des risques) ;
  • Traitement et classification des incidents liés aux services de paiement (EBA/GL/2017/17) ;
  • Reporting des incidents majeurs aux autorités compétentes (EBA/GL/2017/10) ;
  • Déclarations des données liées à la fraude (EBA/GL/2018/05) ;
  • Politique de sécurité des systèmes de paiement
  • La mise en place d’un Plan de continuité d’activité (PCA)
6/ Authentification forte du client et les normes ouvertes communes et sécurisées de communication :
  • La mise en place d’une authentification forte du client
  • La mise en place d’un API (Application Programming Interface)
7/ Cas pratique (Jurisprudences, RACI, Reporting…)
Scroll to top