De DSP2 à DSP3 – Directives Européennes sur les Services de Paiement

Prérequis : Cette formation nécessite une connaissance bancaire et financière.

Thématique : Systèmes et moyens de paiement

Sessions de formations :
  • Programmation de sessions à venir

Durée totale : 1 jour

Prix : 1 560 € (déjeuner compris)

Niveau : Initiation et approfondissement

Objectifs :

  • Comprendre les apports de la Directive sur les services de paiement 2015/2366 (DSP2) ;
  • Comprendre le processus de traitement des opérations de paiement ;
  • Connaitre le rôle des nouveaux prestataires de services de paiement ;
  • Comprendre les nouvelles obligations et responsabilités des prestataires de services de paiement et des utilisateurs de services de paiement ;
  • Comprendre le nouveau processus de l’authentification forte du client ;
  • Comprendre le fonctionnement des API ;
  • Évaluer votre conformité en matière de sécurité des moyens de paiement (Cas pratique : RACI).

 

Programme :

1/ Introduction :

La Directive concernant les services de paiement DSP 2 a été transposée au niveau national par l’ordonnance du 9 août 2017 et l’arrêté du 31 août 2017. Ces textes ont été complétés par des orientations EBA et des normes RTS relatives à la gouvernance, la gestion de risques opérationnels et le reporting des incidents. Ces textes sont applicables à partir du 13 janvier 2018. En outre, la Commission de l’UE a publié un règlement délégué (UE) 2018/389 le 13 mars 2018 relatif à l’authentification forte du client et les normes ouvertes communes et sécurisées de communication prévu par l’article 97 de la directive, complété par des opinions de l’EBA publié le 13 juin 2018. Ces textes seront applicables à partir du 14 septembre 2019 avec une obligation de test 6 mois avant ladite date.

2/Les nouveaux acteurs régulés dans les paiements (PSIC et PSIP)
  • La demande d’agrément
  • L’accès aux comptes détenus auprès de PSP gestionnaire de compte
  • Les obligations réglementaires applicables aux nouveaux prestataires
3/ Transparence des conditions et exigences en matière d’information régissant les services de paiement :
  • Informations contractuelles ;
  • Contrats cadres (Arrêté du 31 août 2017).
4/ Droits et obligations liés à la prestation et à l’utilisation de services de paiement :
  • Les obligations et la responsabilité des différents prestataires de services de paiement
  • Les obligations et la responsabilité des utilisateurs de services de paiement (Arrêts de la Cour de Cassation)
5/ Gouvernance & Risques opérationnels :
  • Gestion des risques liés TIC et de sécurité (EBA/GL/2019/04)
  • Reporting des incidents majeurs aux autorités compétentes (EBA/GL/2017/10)
  • Déclarations des données liées à la fraude (EBA/GL/2018/05) – Reporting OSCAMPS
6/ Authentification forte du client et les normes ouvertes communes et sécurisées de communication :
  • La mise en place d’une authentification forte du client – SCA
  • Les dérogations applicables à l’authentification forte
  • L’analyse des risques/le calcul du taux de fraude
7/ La mise en place d’un API DSP2 – Open Banking
8/ Quelles évolutions prévues avec DSP3 et RSP ?
9/ Cas pratique (Analyse du rapport de l’Observatoire de la sécurité des moyens de paiement, RACI…).
10 / Questionnaire d’évaluation des connaissances
Scroll to top