06 Sep Révolution dans le microcosme des SVA : les opérateurs de services à valeur ajoutée vont devenir des établissements de paiement
Le 6 septembre 2019, l’Autorité Bancaire Européenne a tranché : tous les intermédiaires entre les opérateurs de boucle locale départ et les éditeurs de service à valeur ajoutée (c’est-à-dire les opérateurs de transit, de collecte et les opérateurs de services téléphoniques à valeur ajoutée) ne sont pas couverts par l’exception télécom, prévue par l’article 3i de la deuxième directive européenne sur les services de paiement (directive 2015/2366/EC, ou DSP2) . En d’autres termes, tous ces intermédiaires voient reclassée leur activité en services de paiement, lesquels ne peuvent être rendus que par des établissements de paiement (ou leurs agents), selon les prescriptions de la DSP2.
L’ABE met fin aux divergences d’interprétations des régulateurs financiers nationaux
La réponse de l’ABE clôt une série d’interprétations divergentes entre les régulateurs financiers européens à propos d’une directive d’harmonisation totale, dont la mise en œuvre ne pouvait tolérer de telles divergences.
D’un côté, le clan des pragmatiques avait étendu aux intermédiaires l’exemption accordée par la directive aux opérateurs de boucle locale départ. Ce clan comprenait notamment la Financial Conduct Authority britannique et les régulateurs allemands BaFin pour les services services financiers et BNetzA pour les télécoms.
De l’autre côté, l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), filiale de la Banque de France, menait la bataille de l’interprétation littérale de la directive et exigeait des intermédiaires français de la chaine de valeur des SVA qu’ils deviennent établissements de paiement ou agents d’établissements de paiement.
Pour en avoir le cœur net, l’Association Française du Multimedia Mobile, dont les membres interviennent sur des marchés européens régulés de façon contradictoire, avait posé une question interprétative il y a 18 mois à l’Autorité Bancaire Européenne, qui vient aujourd’hui de publier sa réponse.
Qu’implique ce changement de statut pour l’industrie des SVA dans chaque pays ?
La chaine de valeur des SVA existe au niveau national dans chaque état-membre de l’Union Européenne. Les mécanismes de facturation et de paiement entre les acteurs diffèrent sensiblement d’un pays à l’autre, mais à l’intérieur d’un pays, tous les acteurs suivent les mêmes règles : modes d’interconnexion, définition des prix de détail et des prix de gros, modalités de facturation et de paiement sont quasi-uniformes à l’échelle d’un pays. La mise en œuvre de la réponse de l’ABE exigera donc des discussions serrées à l’échelle de l’industrie des SVA dans chaque pays, puis entre les opérateurs (ou leurs associations professionnelles) et le régulateur financier, le régulateur des télécoms n’étant présent que pour éclairer la lanterne du régulateur financier.
Qu’implique ce changement de statut pour que chaque intermédiaire se mette en conformité ?
Selon l’article 5 de la DSP2, « L’obtention de l’agrément en tant qu’établissement de paiement est subordonnée à la soumission, aux autorités compétentes de l’État membre d’origine, d’une demande accompagnée des informations suivantes:
a) un programme d’activité indiquant, en particulier, le type de services de paiement envisagé;
b) un plan d’affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement;
c) la preuve que l’établissement de paiement dispose du capital initial prévu à l’article 7;
d) pour les établissements de paiement visés à l’article 10, paragraphe 1, une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément à l’article 10;
e) une description du dispositif de gouvernance d’entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d’entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats;
f) une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l’établissement de paiement en vertu de l’article 96;FR L 337/60 Journal officiel de l’Union européenne 23.12.2015
g) une description du processus en place pour enregistrer, surveiller et restreindre l’accès aux données de paiement sensibles et garder la trace de ces accès;
h) une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d’urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience;
i) une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude;
j) un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d’atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l’utilisation illicite de données sensibles ou à caractère personnel;
k) pour les établissements de paiement soumis aux obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues dans la directive (UE) 2015/849 du Parlement européen et du Conseil ( 1 ) et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ( 2 ), une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ces obligations;
l) une description de l’organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s’engage à effectuer à l’égard de ces agents et succursales, ainsi qu’une description des accords d’externalisation et de sa participation à un système de paiement national ou international;
m) l’identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l’article 4, paragraphe 1, point 36), du règlement (UE) n o 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l’établissement de paiement;
n) l’identité des dirigeants et des personnes responsables de la gestion de l’établissement de paiement et, le cas échéant, des personnes responsables de la gestion des activités de services de paiement de l’établissement de paiement, et la preuve de ce qu’ils jouissent de l’honorabilité et possèdent les compétences et l’expérience requises aux fins de la prestation des services de paiement conformément à ce que détermine l’État membre d’origine de l’établissement de paiement;
o) le cas échéant, l’identité des contrôleurs légaux des comptes et des cabinets d’audit, au sens de la directive 2006/43/CE du Parlement européen et du Conseil ( 3 );
p) le statut juridique et les statuts du demandeur;
q) l’adresse de l’administration centrale du demandeur. »
Inutile de préciser que les opérateurs de téléphonie impliqués dans la chaine de valeur des SVA sont pour la plupart à cent lieues de maîtriser une régulation d’une telle complexité.
Qu’implique ce changement de statut en régime de croisière pour chaque intermédiaire ?
Seconde révolution pour les intermédiaires concernés : il ne s’agit pas de constituer un dossier compliqué pour être en règle, mais de vivre au jour le jour en respectant des processus nouveaux et complexes. Ces processus portent notamment sur le contrôle de la composition de l’actionnariat, les besoins récurrents en fonds propres, les mesures de protection des fonds objet des paiements, la façon d’intervenir dans le marché d’un autre état-membre de l’UE que celui dans lequel l’établissement de paiement est titulaire de sa licence (passeportage), la façon dont l’établissement rend accessibles les services de paiement (non-discrimination), l’interdiction de traiter avec un intermédiaire non agréé, l’information à donner au payeur et au payé sur l’état de chaque paiement en cours ou passé, le contrôle des montants transférés et des montants reçus, le respect des dates de valeur, la gestion des risques opérationnels et de sécurité, la gestion des incidents et les obligations d’en rendre compte.
Quels sont les opportunités et les risques de ce processus ?
Rigueur, professionnalisation, meilleure assurance que le destinataire des fonds les recevra bien : telles sont les principales opportunités d’une telle réforme, appliquée aux SVA. Mais au juste, de quoi souffrent les SVA ? Le problème majeur de cette industrie n’est pas que les éditeurs de services à valeur ajoutée ne soient pas payés quand le service est rendu, mais que le consommateur soit berné par une publicité mensongère, par des pratiques commerciales trompeuses ou agressives, comme le dit le Code de la Consommation. On peut donc légitimement se demander en quoi un arsenal de mesures faites pour protéger le payé améliorera le sort du payeur.