Prise en charge obligatoire des paiements instantanés
A partir de 2025, tous les prestataires de services de paiement qui prennent déjà en charge les virements standard seront tenus d'offrir également des paiements instantanés. Cela s'applique à toutes les formes d'ordres et à tous les modes d'accès, y compris les terminaux en libre-service, les virements sur justificatifs, EBICS et les procédures SRZ (Electronic Banking Internet Communication Standard et procédures de centre de calcul de service). De nouveaux processus doivent ainsi être mis en œuvre.
Verification of Payee (vérification du nom IBAN)
Les banques doivent proposer à leurs clients une vérification du bénéficiaire, c'est-à-dire vérifier le nom du bénéficiaire du paiement par rapport à l'IBAN indiqué, afin d'éviter les virements erronés. Le Rulebook doit être finalisé par l'EPC (European Payments Council) d'ici fin septembre 2024 et entrer en vigueur en octobre 2025.
La vérification des paiements (Verification of Payee, VoP) pose des défis tels que :
- Les Bulk Payments des entreprises clientes doivent être traités comme des paiements individuels et un message de retour individuel correspondant doit être envoyé au payeur en cas de non-traitement ou d'incohérences.
- Les entreprises clientes peuvent toutefois demander une opt-out pour les paiements en vrac pour la vérification du payeur, mais elles ont alors un risque de responsabilité accru dont elles doivent être informées.
- La VoP s'applique aussi bien aux paiements instantanés qu'aux virements SEPA normaux.
- Si le paiement avec "close match" échoue, les banques doivent transmettre au payeur le nom du bénéficiaire. Dans le cas des services bancaires en ligne, cela se fait avant que le client n'autorise le paiement. Pour ce faire, la banque doit envoyer l'ordre à la banque destinataire et recevoir le résultat dans les trois secondes - idéalement dans la seconde.
- Si le bénéficiaire du paiement est une entreprise, d'autres identifiants, par exemple le numéro fiscal, le numéro d'enregistrement ou le LEI, peuvent être transmis par le payeur en plus du nom et du numéro de compte, si la banque le propose. Il faut en tenir compte dans le logiciel correspondant ou dans la banque en ligne.
- Lors de la préparation de la vérification du payee, les banques doivent importer leurs données clients dans une nouvelle base de données. Pour ce faire, il faut procéder à un nettoyage des données, au cours duquel toutes les banques doivent respecter une norme de concordance uniforme.
- Les banques encourent des risques de responsabilité en cas d'implémentation incorrecte ou incomplète du service, par exemple en cas d'avertissements insuffisants en cas de "Close Match".
- Il s'agit d'un service qui ne peut pas être facturé séparément pour tous les clients, y compris les entreprises.
- Les entreprises clientes peuvent demander un opt-out pour les paiements en vrac pour le service Verification of Payee, mais elles courent alors un risque accru de responsabilité dont elles doivent être informées.
Obligations de déclaration et statistiques
Les prestataires de services de paiement doivent tenir des statistiques détaillées sur le nombre, la valeur et la vitesse des virements en temps réel traités.Les banques et les ZDL doivent documenter le respect des exigences réglementaires.
Modifications concernant les contrôles d'embargo
Les vérifications d'embargo doivent continuer à être effectuées afin de s'assurer qu'aucune transaction sanctionnée n'est effectuée. Cela nécessite l'intégration de systèmes automatisés de vérification instantanée par rapport aux listes de sanctions. Les banques doivent mettre à jour quotidiennement leurs systèmes avec la liste centrale des sanctions de l'UE afin de s'assurer que toutes les transactions sont vérifiées par rapport à la liste en vigueur et sont donc conformes aux exigences réglementaires. Cela doit être surveillé et documenté.
Principe d'égalité des prix
Le coût des paiements instantanés ne doit pas être supérieur à celui des virements standard. Les banques doivent veiller à ce que tous les clients aient accès aux paiements instantanés sans frais supplémentaires.
Montants maximum des virements
Les banques sont tenues d'offrir aux clients la possibilité de fixer des montants maximum de virement pour les paiements instantanés, soit par jour, soit par transaction. Ces limites doivent être flexibles et facilement adaptables.
Pour ce faire, ils doivent mettre à la disposition des clients une interface conviviale qu'ils peuvent modifier à tout moment. Ces modifications doivent prendre effet immédiatement, ce qui nécessite des mesures de sécurité supplémentaires.
Éducation des clients et assistance
Les clients doivent être informés de la possibilité de modifier leurs limites et le support client doit être formé pour les aider à les mettre en place et à les gérer.
Champ d'application élargi
Les pays non membres de la zone euro et les établissements de monnaie électronique ainsi que les établissements de paiement sont également concernés. Quel que soit le mode de paiement, la banque réceptrice doit immédiatement convertir l'argent en EUR.
Disponibilité et remboursement immédiats
La finalité de 10 secondes s'applique désormais à tous les virements instantanés SCT. Si la confirmation n'est pas reçue dans ce délai, la banque doit rembourser le client. Cela implique une responsabilité immédiate et des problèmes de liquidités potentiels pour le PSP.
Ce court délai de remboursement peut entraîner un risque de fraude élargi ainsi qu'un risque de contrepartie. Des mesures de sécurité supplémentaires sont nécessaires pour empêcher les modifications abusives, les activités suspectes doivent être surveillées.
En raison de la disponibilité 24h/24 et 7j/7, les taux de conversion doivent par exemple également être disponibles 24h/24 et 7j/7, dans la mesure où cette conversion était jusqu'à présent proposée de cette manière. Comme pour de nombreux autres points, cela peut impliquer une modification des processus.
Court délai de mise en œuvre
Le Payment Scheme Management Board a précisé que les membres de l'EPC disposent de moins de temps pour les modifications des DPI que pour les modifications normales du Rulebook. Les systèmes de paiement instantané déjà mis en œuvre doivent être adaptés le cas échéant, par exemple pour une éventuelle modification du montant maximal ou une adaptation au temps de traitement réduit de 25 à 10 secondes maximum.
