La directive sur les services de paiement est (enfin) publiée.
Publié le 04/12/2007 par Etienne Wery
Le JOCE de ce 5 décembre publie la directive sur les services de paiement, aussi appelée directive SEPA. Son petit nom officiel ? Diretive 2007/64/CE du 13 novembre 2007 « concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE ». Derrière ce titre obscur se cache une révolution qui touchera les 400.000.000 de personnes vivant en Europe et toutes les entreprises de l’Union … !
Alors que la libre circulation des personnes et des services constituent des libertés fondamentales bien connues et effectives (même s’il est vrai que des améliorations sont toujours possibles et souhaitables), la libre circulation des capitaux est une affaire autrement plus délicate. La création en 1992 du Marché Unique, qui a bien réussi aux deux premières libertés, n’a pas été d’un même secours pour la dernière.
La création de l’euro a certes permis de faire un pas en avant, mais elle n’a pas tout solutionné. S’il a souffert (et continue de souffrir) des propos démagogiques de certains chefs d’Etat plus prompts à l’accuser de tous les maux qu’à nettoyer leurs écuries d’Augias, il s’est aussi révélé insuffisant, à lui seul, pour créer un véritable espace unique du paiement. Les pratiques et réflexes nationaux sont très différents d’un Etat à l’autre, et ont la vie dure.
De ce constat échec est née l’idée d’un véritable espace unique des paiements en euros, appelé SEPA (Single Euro Payment Area). SEPA est à l’euro scriptural ce qu’est SECA (Single Euro Cash Area) à l’euro fiduciaire : la fin d’une époque et le début d’une nouvelle ère.
Comme l’explique la FBE (Fédération Bancaire Européenne) : « C’est un espace économique où les citoyens, les entreprises et les autres acteurs économiques pourront effectuer et recevoir des paiements en euro, dans l’Union Européenne élargie, que ce soit à l’intérieur de frontières nationales ou transfrontières, sous les mêmes conditions de base, avec les mêmes droits et obligations, quelque soit leur lieu de résidence. La monnaie unique en est le ferment, la fondation. L’objectif principal pour le citoyen est de rendre les paiements scripturaux intra européens, surtout électroniques, aussi faciles que les paiements fiduciaires » .
Un bel exemple de corégulation
SEPA est un merveilleux exemple de corégulation dont la société de l’information a le secret.
Il était en effet inimaginable qu’un projet aussi vaste (on le compare en difficulté à l’introduction de l’euro fiduciaire), soit mené sans la collaboration la plus totale de l’industrie. Celle-ci a répondu à l’appel, créant dès 2002 l’EPC (European Payments Council), qui se définit lui-même comme un centre de décision et de coordination pour l’industrie bancaire européenne dès l’instant où celle-ci est confrontée aux paiements. Son objectif déclaré est de favoriser et de promouvoir l’avènement du SEPA.
Il revenait toutefois aux autorités publiques, à l’euro-système et à la Commission européenne en particulier, de clarifier les objectifs finaux du SEPA et d’en fixer le cadre juridique.
Après un parcours malheureusement trop long (le premier document de travail date de 2002), la proposition de directive publiée en décembre 2005 a été approuvée en deuxième lecture par le Parlement européen lors de sa séance du 24 avril 2007. Après adoption formelle par le Conseil, le texte sera publié et transposé dans les législations nationales d’ici fin 2009 environ.
Les pessimistes diront qu’il était temps. Les optimistes répliqueront que le temps consacré au dossier est tout simplement le reflet de l’enjeu : colossal.
La directive s’articule autour de trois piliers :
1. Le premier pilier vise la liberté de fournir des services de paiements. L’objectif est l’harmonisation des conditions d’accès au marché, dans le but de créer des conditions de concurrence égales, de stimuler la concurrence sur les marchés nationaux, et de favoriser l’entrée sur le marché d’un nouveau métier : les prestataires de services de paiement (autres que les établissements de crédit).
Les exigences de fonds propres pour les établissements de paiement ont été l’objet de discussions tendues. Le consensus final consiste à imposer un plancher variant de 20.000 à 125.000 euros en fonction des activités que souhaite exercer l’établissement de paiement.
Les activités que les établissements de paiement peuvent entreprendre ont aussi donné lieu à un débat viril. En fin de compte, leur activité est limitée à l’offre de services de paiement, de services opérationnels et de services auxiliaires aux services de paiement (services de change, services de conservation, de stockage et de traitement de données…), ainsi qu’à l’octroi de crédits liés aux services de paiement. Malgré la réticence qu’à rencontrée la possibilité d’octroi de crédit, un consensus a été trouvé en imposant que le crédit n’excède en aucun cas douze mois.
2. Le deuxième volet porte sur l’harmonisation des exigences de transparence et d’informations.
3. Enfin, le troisième pilier définit les droits et obligations des utilisateurs et des prestataires de services de paiements.
Eurozone et Marché Unique
Cela coule de source : le SEPA constitue un objectif à la fois politique et économique lié à l’introduction de l’euro. Sans l’euro, le SEPA serait une vue de l’esprit. Cela étant, SEPA poursuit également un objectif d’amélioration du marché unique créé en 1992. Le projet n’est donc pas restreint à l’euro-zone même s’il s’y concentrera exclusivement au début.
Risques liés à l’avènement du SEPA
Les risques liés au SEPA sont de trois ordres : psychologiques, financiers et concurrentiels.
Il est évident que la création d’un espace unique de paiements à une échelle aussi vaste, nécessite un certain nombre de modifications. Il suffit de citer comme exemple l’adoption d’une numérotation harmonisée pour les comptes bancaires (IBAN). Ce risque n’est pas directement lié à SEPA. Il est inhérent à tout projet d’envergure impliquant un changement dans des habitudes d’utilisation.
Sur le plan financier, le risque principal est constitué par le coût astronomique que cette opération engendre. Le risque est de voir l’industrie répercuter sur les utilisateurs l’investissement nécessaire. D’après les commentaires rassurants des autorités, ce risque est faible car les investissements devraient être compensés par les économies réalisées grâce à l’utilisation de procédures harmonisées. L’avenir dira ce qu’il en est.
Le risque principal est d’ordre concurrentiel, et se subdivise en deux composantes :
– d’une part, au sein du monde bancaire stricto sensu, des voix se sont élevées pour dénoncer la mainmise des plus gros établissements bancaires européens sur le projet. Il est évidemment impossible de vérifier la véracité de cette crainte, et seul l’avenir nous dira si cette vision pessimiste se vérifie dans les faits ;
– d’autre part, au sein de l’industrie du paiement sensu lato, d’aucuns (rejoints par la Commission européenne) s’inquiètent de voir les banques monopoliser le débat, sans concertation avec les professionnels qui offrent des services de paiement sans être des établissements de crédit. C’est en particulier le SEPA Card Framework (SCF) qui a cristallisé ces craintes.
Premier instrument de paiement SEPA : SCT ou SEPA Credit Transfer
SCT est l’harmonisation paneuropéenne du virement bancaire que nous connaissons et utilisons tous. Ce chantier se déroule en deux phases :
– d’ici 2008, le virement standard du SEPA défini par l’EPC et le virement prioritaire, doivent être mis à la disposition des clients, parallèlement aux instruments nationaux. Le client aura donc la possibilité d’utiliser un virement SEPA, aussi bien pour les transactions nationales qu’internationales ;
– fin 2010 au plus tard, les administrations publiques et les entreprises recourront exclusivement aux virements SEPA. Le sort des particuliers n’est pas encore scellé.
Le délai d’exécution du paiement a été âprement discuté. Entre le J+1 généralisé prôné par l’exécutif bruxellois et les délais de plusieurs jours actuellement en vigueur, le Parlement européen proposait d’adopter un standard J+2. Il a finalement renoncé, le compromis restant à J+1, ce qui réjouit les utilisateurs.
Quelle que soit la destination du virement, le système garantira que le montant intégral soit crédité sur le compte du bénéficiaire, sans fixer de limite à la valeur du paiement.
Un point reste à éclaircir, dont l’importance n’échappera pas aux comptables et responsables financiers. Il s’agit de la mise au point de normes permettant d’inclure des informations structurées relatives au transfert et un code de rapprochement automatique d’une longueur suffisante, pour autoriser un traitement complètement automatique de bout en bout, et cela aussi bien pour les virements électroniques que papier (ces derniers moyennant une norme simplifiée car on voit mal le payeur inscrire sans erreur une suite de 25 ou 30 chiffres).
Deuxième instrument de paiement SEPA : SDD ou SEPA Direct Debit
SDD est l’harmonisation paneuropéenne de l’autorisation de prélèvement ou, pour reprendre un jargon communément utilisé, de la domiciliation : le payeur autorise son créancier à prélever directement sur son compte la somme nécessaire au paiement de la facture. Très pratique pour éviter les dépenses répétitives et éviter les coupures de téléphone ou d’électricité !
Ce chantier est extrêmement délicat car on entre ici dans la relation (commerciale ou non) qui justifie le paiement, avec toutes ses particularités et spécificités. Le défi consiste donc à harmoniser le paiement sans nuire à la souplesse et aux besoins des parties.
L’autre difficulté réside dans la variété des régimes juridiques. Dans certains pays, le débiteur donne directement un mandat au créditeur et le secteur bancaire n’intervient pas dans le traitement des mandats ; les débiteurs y conservent la maitrise de l’opération, notamment pour le rejet éventuel du prélèvement au sujet duquel la banque, tierce-partie au mandat, n’a rien à dire. Dans d’autres pays, le débiteur donne un mandat à sa banque, soit directement soit via le créditeur, en vue de faire réaliser un prélèvement, et la banque est alors réticente à rejeter une opération même si son client insiste.
La migration se déroulera en trois phases :
– le système de base doit être pleinement opérationnel le 1er janvier 2008, et accessible pour les opérations entreprise-client et entre entreprises ;
– entre 2008 et 2010, les modules supplémentaires, services additionnels et autres améliorations s’ajouteront petit à petit ;
– pour la période postérieure à 2010, c’est encore l’incertitude. Coexistence des systèmes ou non ? Nul ne le sait. Le défi n’est pas tellement technique que juridique, car selon le recours à une autorisation SEPA ou nationale, les droits et obligations des parties pourraient bien varier, surtout lorsque la proposition de directive sur les services de paiement aura été adoptée et transposée. Quoi qu’il en soit, la date de la fin de la transition sera laissée à la discrétion des plans nationaux de migration.
La crainte principale de la BCE sur ce sujet porte sur le risque d’exclusion de certaines banques. C’est pourquoi elle signale « qu’un critère fondamental du succès du nouveau système est l’accessibilité de l’ensemble des banques débitrices pour toute opération de prélèvement du SEPA. Cela demande que toutes les banques de la zone euro soient en mesure de recevoir des ordres de prélèvement de la part des banques créditrices utilisant le nouveau système et les nouvelles normes ».
Troisième instrument de paiement SEPA : SCF ou SEPA Card Framework
SCF se matérialisera par un environnement exempt de barrières techniques, juridiques ou commerciales empêchant les parties prenantes d’utiliser ou de proposer des services de paiement par carte sans considération de frontière au sein de la zone euro.
Concrètement, cela signifie donc au moins que :
– tout porteur d’une carte sera en mesure d’utiliser celle-ci à chaque DAB ou avec tout terminal de paiement électronique (pour autant dans ce cas que la banque ou le commerçant accepte le type de carte/la marque en question) ;
– le coût de la transaction ne peut pas dépendre de critères fondés sur le pays d’émission de la carte ;
– un commerçant pourra choisir de traiter avec toute banque distributrice, où qu’elle se situe dans la zone euro ;
– lorsque le système de cartes prévoit le paiement d’une commission interbancaire, le niveau de celle-ci ne devrait pas varier en fonction de facteurs géographiques.
Dans la mesure où il existe déjà pléthore de systèmes, tant au niveau national qu’international, et que ceux-ci donnent globalement satisfaction, l’approche retenue consiste à modifier les instruments existants sur la base d’un cahier des charges commun. Quels sont ces principes constituant le socle unique ? On en compte principalement quatre :
– les systèmes de cartes veilleront à ce que toutes les parties intéressées aient accès au marché, à conditions égales. En outre, les card schemes feront une distinction nette entre la gestion de leurs marques ou licences d’une part et, d’autre part, le traitement des transactions proprement dites ;
– afin de lutter contre la fraude, les cartes ainsi que les terminaux auront obligatoirement recours à des puces conformes aux normes EMV. Les card schemes favoriseront activement le passage de la bande magnétique aux puces, par le biais d’un liability shift ;
– pour authentifier l’utilisateur, seule la méthode du code PIN sera autorisée. Elle remplacera la signature du porteur, qui reste encore largement répandue ;
– les montants à verser pour régler les prestations entre l’émetteur et l’acquéreur de la carte feront l’objet d’accords multilatéraux relatifs aux échanges.
Au niveau des normes techniques, le passage à EMV, y compris l’utilisation systématique du code PIN qui n’est pas entré dans les mœurs partout en Europe, est une exigence.
SCF contient un volet aussi discret qu’important, consacré à la fraude. L’EPC souhaite la création d’une base de données paneuropéenne consacrée à la fraude. Les instruments nationaux actuels contiennent presque tous ce genre de dispositif permettant aux émetteurs de mesurer la fraude, d’identifier les points à risque, et parfois de prévenir des fraudes ; les réseaux internationaux disposent d’outils similaires quoique limités à leur propre réseau. L’objectif de l’EPC est l’harmonisation de la base de données et des outils pour l’ensemble de la zone euro. Il reste à gérer cela en termes de droits d’accès et de protection des données à caractère personnel.
D’ici fin 2008 au plus tard, l’EPC veillera à l’élimination de l’ensemble des dispositions techniques et contractuelles, des pratiques et des normes qui ont pu, dans le passé, entraîner une segmentation nationale au sein de la zone euro. En même temps, les modèles économiques devront être définis et approuvés (il faut comprendre par là que « si une commission devait être appliquée, une méthodologie transparente fondée sur les coûts ait été définie et soumise à l’approbation de la Commission européenne » ).
En parallèle, les outils non compatibles seront modifiés ou remplacés, avec comme objectif final 2010 : à ce moment, tous les systèmes devront être compatibles avec la norme EMV, y compris l’utilisation du numéro d’identification personnel (PIN). Les porteurs et commerçants auront alors accès à deux types de services : le premier sera domestique (c’est-à-dire l’ensemble de la zone euro qui constituera un seul espace de paiement) et le second sera international (pour les porteurs de la zone euro souhaitant les utiliser en dehors de celle-ci).
SCF est sans doute l’un des chantiers les plus délicats en termes politico-économiques :
– il y a tout d’abord le nombre de parties impliquées (et pas toujours représentées dans le tour de table de l’EPC ) qui complique la donne ;
– il y a ensuite le problème de l’implication des gestionnaires de réseau (Visa, MasterCard, etc.), qui sont certes des alliés objectifs et incontournables des banques, services de paiement, autorités publiques et utilisateurs, mais qui sont aussi de couteux et encombrants partenaires qui poursuivent un intérêt propre parfois très éloigné des préoccupations des premiers cités ;
– en outre, les enjeux économiques sont ahurissants : le secteur des cartes de paiement a représenté en Europe, en 2005, 23 milliards de transactions pour un montant total de 1.350 milliards d’euros . Lorsque les parties négocient des semaines sur 0,05% de commission, le compte est vite fait … ;
– à ce cocktail explosif s’ajoutent la taille de certains acteurs qui pèsent plus lourd que nombre d’Etats et se trouvent parfois en situation de duopole (Mastercard et Visa sur certains segments comme les cartes de crédit, avec toutefois une percée significative d’American express ces dernières années).