Dans toute l’Union européenne, la fraude à la TVA entraîne chaque année l’évasion fiscale de plusieurs milliards d’euros de taxes. Afin de lutter efficacement contre la fraude à la TVA dans le commerce électronique, les prestataires de services de paiement conformément à la DSP2 ont été obligés par la directive modificative 2020/284/UE de déclarer certaines données de paiement aux autorités fiscales nationales lors de paiements transfrontaliers à partir du 1er janvier 2024. Ces données seront ensuite transmises au système électronique central concernant les informations sur les paiements (CESOP) européen pour y être stockées. Cette mesure vise à renforcer la coopération entre les autorités nationales et à améliorer le niveau d’information des autorités respectives. Les données du CESOP sont mises à la disposition des fonctionnaires du réseau Eurofisc pour les analyser et évaluer dans le cadre de la lutte contre la fraude à la TVA. Les « Lignes directrices relatives à la déclaration des données de paiement par les prestataires de services de paiement et à leur transmission au système électronique central concernant les informations sur les paiements (CESOP) » du 03.08.2022 informent sur les données de paiement qui devront être fournies à l’avenir par les prestataires de services de paiement. En outre, la Commission européenne a publié initialement le 23.06.2023 un document de 30 pages contenant les questions encore en suspens concernant la nouvelle directive. Ce document sera adapté en permanence jusqu’à son entrée en vigueur.
Le 22 mai 2022, la Commission européenne, le Conseil de l'Union européenne et les représentants du Parlement européen ont conclu un accord préliminaire sur la proposition relative à la résilience opérationnelle numérique, le Digital Operational Resilience Act (DORA). La Commission européenne a publié la proposition législative DORA le 24 septembre 2020 dans le cadre du « Digital Finance Package ». Ce dernier comprend en outre la « stratégie de numérisation du secteur financier », les « propositions législatives sur les crypto-actifs (MiCA et règlement pilote DLT) », les « propositions législatives sur la stabilité opérationnelle des systèmes numériques (DORA) » et la « stratégie sur les paiements de détail ».
Le règlement DORA poursuit deux objectifs importants : d’une part, le renforcement de la résilience numérique des entreprises financières dans toute l’UE et d’autre part la création d’un cadre juridique uniforme. Le règlement exige, entre autres, l’introduction harmonisée de réglementations relatives à la documentation, à la classification et au reporting des incidents graves liés aux technologies de l’information et de la communication (TIC). Il définit également des exigences en matière de gestion des risques liés aux TIC, prescrit des tests réguliers de la stabilité opérationnelle des systèmes numériques dans le sens d’une gestion de la continuité des activités (Business Continuity Management - BCM) et prévoit également une surveillance prudentielle des prestataires de services informatiques tiers (Third Party Provider - TPP) pour les systèmes critiques. Dans le cadre de la mise en œuvre, il faut s’attendre à une modification structurelle fondamentale de la gestion et de la pratique de surveillance dans de vastes domaines de la réglementation européenne des marchés financiers.
Les jetons tels que Bitcoin, Ethereum ou encore Tether USDt sont de plus en plus populaires sur le marché européen, que ce soit en tant que possibilité d’investissement ou pour le négoce. Le règlement « Markets in Crypto-Assets » (MiCA) crée au sein de l’UE un ensemble complet de règles visant à réglementer de manière harmonisée ce commerce et l’offre publique de crypto-actifs. Cela permettra notamment de protéger les investisseurs à l’avenir. Le règlement est déjà entré en vigueur le 29 juin 2023, mais nombre de ses règles ne sont pas encore valables. Les prestataires de services cryptographiques ont désormais besoin d’une licence MiCA pour pouvoir exercer leurs activités au sein de l’UE. En échange, ils bénéficient de ce que l’on appelle le « passporting », ce qui leur permet de proposer leurs services dans tous les États membres de l’UE avec la licence, sans aucune charge bureaucratique. Les émetteurs de jetons sont également confrontés à de nouveaux défis. En fonction de l’émission par une personne morale ou une institution financière d’un « jeton référencé par la valeur », d’un « jeton de monnaie électronique » ou d’un « autre crypto-actif », certaines exigences doivent être respectées, comme la détention de fonds propres ainsi que d’actifs de réserve ou le droit de rachat pour les détenteurs du jeton. Pour toutes les catégories de jetons, la publication d’un crypto-livre blanc devient obligatoire. L’émetteur doit y fournir de manière compréhensible toutes les informations nécessaires sur le jeton et l’entreprise de l’émetteur.
Qu’il s’agisse de la DSP2 ou bientôt de la DSP3, de la directive sur les comptes bancaires, du règlement SEPA ou des changements dans la communication avec les clients, PPI accompagne les prestataires de services de paiement et les institutions financières dans la planification des changements réglementaires prévus et les aide à vérifier ou à actualiser les directives déjà mises en œuvre. Il est tout aussi important de ne pas perdre de vue les parties prenantes tout au long du processus que de se conformer aux réglementations. Associer les exigences réglementaires à des expériences positives pour les clients et les collaborateurs crée une valeur ajoutée considérable pour toutes les parties concernées. PPI aide à l’interprétation métier des directives et en déduit, en collaboration avec les institutions financières, les meilleures stratégies de mise en œuvre possibles.
