doctrine Service de paiement La directive DSP2 : sécurité des données et protection du consentement Les entreprises qui fournissent exclusivement des services d'initiation de paiement et d'informations sur les comptes ne sont soumis à aucun cadre de régulation. La reconnaissance de leur statut va leur conférer des droits et permettre plus largement de sécuriser leurs activités. L a directive (UE) 2015/2366 du 25 novembre 2015 (dite DSP 2) vise à adapter le cadre réglementaire des services de paiement aux défis posés par l'apparition, d'une part des services d'initiation de paiement consistant à initier un ordre de paiement à la demande d'un utilisateur à partir d'un compte de paiement détenu auprès d'un prestataire de service de paiement, et d'autre part, des services d'information sur les comptes consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l'utilisateur auprès d'un ou de plusieurs autres prestataires de services de paiement (banque ou établissement de monnaie électronique). La directive 2007/64/CE concernant les services de paiement (dite « DSP 1 ») avait fixé un cadre juridique ouvrant la voie à la création de service innovants et la création de prestataire de services de paiement (PSP ou établissements de monnaie électronique) pour les acteurs autres que les établissements de crédits et les prestataires de service émettant et gérant de la monnaie électronique telle que définie à l'article L. 315-1 du code monétaire et financier. La DSP 2 adapte le cadre réglementaire des services de paiement aux défis posés par l'apparition de nouveaux services innovants en vue de stimuler la concurrence et l'innovation. Les prestataires de services d'initiation de paiement (PSIP) et les prestataires de services d'informations sur les comptes (PSIC) seront assujettis à des obligations règlementaires allégées par rapport aux prestataires de services de paiement mais devront faire l'objet d'un enregistrement auprès de l'ACPR (Autorité de contrôle prudentiel et de résolution). Les modalités d'agrément feront l'objet d'une étude distincte ultérieure. PSIP et PSIC bénéficieront de droits nouveaux et les établissements bancaires ne pourront faire obstacle à l'ouverture de leur système d'information à des tiers capables d'initier à leur place un paiement et / ou d'offrir une vision consolidée de l'état de comptes bancaires en mettant à leur charge l'instruction automatique d'un ordre de paiement sans contrepartie financière. Avec la DSP 2 sont visées les opérations en toutes devises des prestataires de services de paiement (PSP) situés dans l'UE, y compris lorsqu'un seul des PSP engagés dans la transaction EXPERTISES MARS 2017 est situé au sein de l'UE, pour la partie de la transaction qui se déroule dans l'UE. La date limite pour transposer la directive en droit interne pour chacun des Etats membres a été fixée au 13 janvier 2018. L'article 70 de loi dite « Sapin » 2 a habilité le gouvernement à transposer par voie d'ordonnance la directive dite « DSP2 » qui pourrait donc entrer en vigueur dans les prochains mois. Après avoir précisé les contours de ces deux nouvelles activités nous nous intéressons principalement aux aspects de sécurité des données et protection du consentement. Les services d'agrégation d'information (AIS Account information services) permettent par exemple à un client de consolider au sein d'une interface unique plusieurs comptes bancaires tenus par différentes banques facilitant la gestion de plusieurs comptes de banques différentes. Ils vont s'intercaler entre le client et sa banque en accédant à un statut régulé et des droits à l'égard notamment des établissements bancaires alors que leur statut 113