Paiements électroniques : aperçu pratique du cadre juridique ULYS Lunch-conférence Paris, le 12 mais 2006 Paiements électroniques : aperçu pratique du cadre juridique Etienne Wery Avocat aux barreaux de Paris et de Bruxelles Associé (Cabinet Ulys, membre Eurojuris) Chargé d’enseignement (Paris I Panthéon-Sorbonne) etienne.wery@ulys.net

L’industrie française Les nouveaux POS/métiers Protection du marchand Plan Source : Telekurs L’industrie française au sein de l’Europe Les nouveaux POS/métiers Protection du porteur Protection du marchand

Protection du porteur Source : Telekurs Protection du porteur

Fait générateur Prise de connaissance Mise en opposition Perte ou vol Responsabilité limitée à 275 € (150 € à dater du 1/1/2003 Responsabilité totale si négligence constitutive de faute lourde Responsabilité totale si la mise en opposition n’est pas satisfaisante La responsabilité n’est plus sur les épaules du titulaire. La fraude reste à charge du titulaire conformément au droit commun Util. fraud. Se reporter à la nature du fait générateur de la fraude : perte, vol, utilisation à distance , … ? Redress./ liquid. Se reporter au droit commun Pas de responsabilité en cas de paiement frauduleux à distance sans utilisation physique de la carte, ainsi qu’en cas de contrefaçon si le titulaire est en possession physique de la carte au moment de l’opération. Nécessité d’une contestation écrite

Evaluation critique du système actuel Filiation évidente avec la recommandation européenne 97/489 Mais … Les dispositions introduites par la LSQ dans le CMF figurent sous un chapitre intitulé « La carte de paiement », lequel débute par les deux définitions suivantes : ― constitue une carte de paiement, toute carte émise par un établissement de crédit ou par une institution ou un service mentionné à l'article L. 518-1 et permettant à son titulaire de retirer ou de transférer des fonds ; ― constitue une carte de retrait, toute carte émise par un établissement, une institution ou un service mentionné au premier tiret et permettant, à son titulaire, exclusivement de retirer des fonds. Il en est de même du principe d’irrévocabilité qui ne vise que l'ordre ou l'engagement donné au moyen d'une « carte de paiement » (L. n° 91-1382, 30 décembre 1991, Loi relative à la sécurité des chèques et des cartes de paiement, modifiée par L. n° 85-695, 11 juillet 1985, Loi portant diverses dispositions d’ordre économique et financier, insérée dans l’article 57-2 du décret-loi du 30 octobre 1935 unifiant le droit en matière de chèques et relatif aux cartes de paiement. La matière est codifiée à l’article L-132-1 et suivants CMF.)

Evaluation critique du système actuel Or … Il n’est pas toujours aisé d’appréhender parfaitement la notion de carte de paiement ou de retrait (ex. . e-Carte Bleue) Même si l’on définit mieux cette notion, il reste que la recommandation englobe les instruments de paiements électroniques, ce qui dépasse largement la notion plus restreinte de carte de paiement ou de retrait; (transferts entre comptes, systèmes centralisés à la PayPal, etc.). Pourquoi limiter le périmètre de protection au détriment d’une approche technologiquement neutre ? Le texte européen identifie deux cas de non-responsabilité (l’utilisation de l’instrument de paiement sans présentation physique ou sans identification électronique), là où le texte français ne prévoit quant à lui qu’une seule hypothèse (l’absence d’utilisation physique). Le problème des PIN

Protection du marchand Source : Telekurs Protection du marchand

Les 3 domaines en théorie Voir Demo : http://www.cartes-bancaires.com/FR/dossiers/3DSecureVF.html

Le liability shift

Les 3 domaines en pratique Ce qui est prévu : Un processus de référencement par le GIE CB des solutions de paiement sécurisé à distance, en particulier les méthodes d’authentification utilisées par les clients. Un dispositif contractuel : les conditions d’utilisation des moyens d’authentification sont proposés dans le cadre du contrat établi entre le porteur de carte "CB" et sa banque. Les relations entre la banque et le commerçant relèvent quant à elles du contrat d’acceptation des cartes "CB" en paiement sécurisé à distance. Ce contrat prévoit que les paiements sont garantis aux commerçants dès lors qu’une autorisation de paiement a été délivrée par la banque émettrice de la carte, autorisation assujettie à divers contrôles dont l’authentification du consommateur. Ce qui existe : L’offre commerciale est inexistante (ou quasiment inexistante)

Les nouveaux POS/métiers Source : Telekurs Les nouveaux POS/métiers

Les nouveaux métiers De plus en plus de commerçants tentent l’aventure en ligne. L’aventure en ligne se professionnalise et requiert de plus gros moyens. Des plateformes d’e-commerce et de paiement se développent, permettant d’avoir un site clé-sur-porte en quelques minutes.

Les nouveaux POS Un billet d’avion à 600 € ; Un DVD à 30 € ; Un câble USB à 6 € ; Un article de journal à 1 € ; Une image à 0,2 € En principe, le mode de paiement doit s’adapter. En pratique, même si le montant moyen des transactions augmente au niveau global, la carte reste le moyen n° 1 La pression est grande de mutualiser les POS (exemples : sociétés d’organisation de séminaires, collectivités locales fédérant les efforts de développement touristique, etc.

Les réponses possibles Aucune impossibilité légale Des restrictions contractuelles et une offre commerciale quasi inexistante Réprimer Fermer les yeux Modifier le modèle économique, de pair avec un renforcement de l’identification des parties

L’industrie française au sein de l’Europe Source : Telekurs L’industrie française au sein de l’Europe

Les notions harmonisées Établissement de crédit : « une entreprise dont l'activité consiste à recevoir du public des dépôts ou d'autres fonds remboursables et à octroyer des crédits pour son propre compte » Établissement de monnaie électronique : « une entreprise ou toute autre personne morale, autre qu'un établissement de crédit (…), qui émet des moyens de paiement sous la forme de monnaie électronique » Établissement financier : « une entreprise, autre qu'un établissement de crédit, dont l'activité principale consiste à prendre des participations ou à exercer une ou plusieurs activités visées aux points 2 à 12 de la liste figurant à l'annexe I ». Quant à l’annexe I, elle fournit une liste d’activités parmi lesquelles figurent : (…) 4) Opérations de paiement ; 5) Emission et gestion de moyen de paiement (cartes de crédit, chèques de voyage, lettres de crédit)

Avantages : passeport UE Établissement de crédit : OK Établissement de monnaie électronique : OK (mais limité aux activités d’émission de monnaie électronique) Établissement financier : OK sous conditions : Seulement pour les activités dont la liste figure à l'annexe I (parmi lesquelles, on l’a vu : « Opérations de paiement » et « Emission et gestion de moyen de paiement ») ; S’il est filiale d'un établissement de crédit, ou filiale commune de plusieurs établissements de crédit, dont le statut légal permet l'exercice de ces activités, Et s’il remplit certaines conditions liées d’une part au capital, et d’autre part au fait que la filiale est incluse effectivement, en particulier pour les activités en question, dans la surveillance sur la base consolidée à laquelle est soumise son entreprise mère, ou chacune de ses entreprises mères.

Pauvres Français ! Le CMF (L311-1) définit les « opérations de banque » comme suit : la réception de fonds du public les opérations de crédit la mise à la disposition de la clientèle ou la gestion de moyens de paiement Ces métiers entraînent la qualification d’établissement de crédit (agrément, cadre juridique pesant, etc.) Parmi les formes d’établissements de crédit, la plus retenue pour ce métier est celle de la société financière (à ne pas confondre avec l’établissement financier européen).

Interprétation de la mise à la disposition de la clientèle ou la gestion de moyens de paiement : « L’article L 311–3 du code monétaire et financier donne une définition extensive des moyens de paiement puisque sont considérés comme tels tous les instruments qui, quel que soit leur support ou le procédé technique utilisé, permettent à toute personne de transférer des fonds. » Source : CECEI, rapport d’activités pour l’année 2004 [juillet 2005] :

Conséquence : tous les nouveaux métiers du paiement sur l’internet sont visés, sauf à bénéficier de l’article L. 511-7 CMF qui instaure une possibilité d’exemption d’agrément : Le CECEI peut notamment décider d’exempter d’agrément une entreprise exerçant toute activité de mise à disposition ou de gestion de moyens de paiement lorsque ceux-ci ne sont acceptés que : par un nombre limité d’entreprises ; qui se distinguent clairement par le fait qu’elles se trouvent dans les mêmes locaux ou dans une zone géographique restreinte ; ou par leur étroite relation financière ou commerciale avec l’établissement émetteur, notamment sous la forme d’un dispositif de commercialisation ou de distribution commun.

Vive l’UE ! Exposé des motifs de la proposition de directive « paiements dans le marché intérieur » : Les entreprises qui fournissent des services de paiement sont soumises à des exigences légales très différentes d'un État membre à l'autre. Dans nombre d'États membres, lorsque qu'elle constitue une activité économique à part entière, la fourniture de services de paiement est traditionnellement réservée aux entreprises agréées en tant qu'établissements de crédit. Pour ce qui concerne l'évolution récente du marché, la situation semble varier beaucoup d'un pays à l'autre : La même activité exercée par un fournisseur de services de paiement peut requérir un agrément d'établissement de crédit dans le pays A, un agrément d'établissement de monnaie électronique dans le pays B, un agrément spécial dans le pays C, et être considérée comme une activité déréglementée dans le pays D.

Les Traités fondateurs Le principe de la liberté d’établissement permet à un opérateur économique de mener une activité économique de manière stable et continue [NDR : au moyen d’un établissement] dans un ou plusieurs Etats membres. Le principe de la libre prestation de services permet à un opérateur économique fournissant ses services dans un Etat membre d’offrir ses services de manière temporaire dans un autre Etat membre, sans devoir y être établi.

Ces principes permettent de s’opposer, non seulement aux règles nationales discriminatoires, mais également à toute règle nationale indistinctement applicable aux opérateurs nationaux et étrangers si celle-ci gêne ou rend moins attrayant l’exercice de cette liberté fondamentale, en particulier s’il en résulte des coûts ou retards supplémentaires. Cette situation provoque un conflit entre, d’une part les principes communautaires, et d’autre part le droit de chaque Etat de légiférer dans tous les domaines qui ne sont pas harmonisés. Dans ce conflit, la législation nationale l’emporte uniquement dans des circonstances spécifiques où les restrictions sont justifiées : Par des raisons impérieuses d’intérêt général, par exemple, pour des raisons d’ordre public, de sécurité publique ou de santé publique, Et si elles sont proportionnées.

Vive l’UE (bis) ! Décembre 2005 : proposition de directive d’harmonisation « concernant les services de paiement dans le marché intérieur » Enfin un cadre harmonisé offrant un passeport européen !

Article 1er : La présente directive arrête les règles selon lesquelles les États membres distinguent les quatre catégories suivantes de prestataires de services de paiement: a) les établissements de crédit au sens de la directive 2000/12/CE; b) les établissements de monnaie électronique au sens de la directive 2000/46/CE; c) les offices de chèques postaux, tels que visés à l’article 2, point 3, deuxième tiret, de la directive 2000/12/CE, qui sont habilités en droit national ou communautaire à fournir des services de paiement; d) les autres personnes physiques ou morales qui, conformément à l’article 6 de la présente directive, ont obtenu un agrément les autorisant à fournir des services de paiement dans toute la Communauté (ci-après «les établissements de paiement»)..

Article 5 : « L’obtention de l’agrément en tant qu’établissement de paiement est subordonnée à la soumission, aux autorités compétentes de l’État membre d’origine, d’une demande écrite (…) » Mais : les contraintes ne sont pas celles des établissements de crédit

Varia : Délai d’exécution: délai J+1 obligatoire pour tous les virement sans conversion de devises et par défaut pour tous les autres paiements. Responsabilité du prestataire de services de paiement en cas de non exécution ou d’exécution incorrecte d’une opération de paiement: ce dernier est tenu pour objectivement responsable si l’opération est réalisée dans les limites du territoire de l’UE. En dehors de l’UE, la proposition se borne à exiger que les fonds parviennent effectivement à un autre prestataire de services de paiement. Responsabilité de l’utilisateur de services de paiement en cas d’utilisation frauduleuse d’un instrument de paiement (limitée à 150 euros). Cette règle ne s’applique toutefois pas aux utilisateurs qui sont des sociétés. Introduction du principe du montant intégral, selon lequel l’intégralité du montant précisé sur l’ordre de paiement doit être créditée au bénéficiaire, sans déductions. Conditions présidant au remboursement lorsqu’une opération de paiement a été autorisée.

Article 80 : régime transitoire Un conseil : il est temps de foncer ! Les premiers venus seront les mieux servis.

Paiements électroniques : aperçu pratique du cadre juridique ULYS Lunch-conférence Paris, le 12 mais 2006 Paiements électroniques : aperçu pratique du cadre juridique Merci de votre attention ! Questions et Réponses