Intervention de Amélie de Montchalin

Séance en hémicycle du jeudi 8 février 2018 à 9h30
Ratification de l'ordonnance relative aux services de paiement dans le marché intérieur — Discussion générale

Photo issue du site de l'Assemblée nationale ou de WikipediaAmélie de Montchalin :

Monsieur le président, madame la secrétaire d'État, monsieur le président de la commission, madame la rapporteure, mes chers collègues, la portée de ce texte qui transpose la directive du Parlement européen et du Conseil du 25 novembre 2015 relative aux services de paiement dans le marché intérieur, dite DSP 2, est à première vue technique, voire technicienne, et circonscrite au secteur financier. Ce projet de loi constitue en réalité une transformation majeure qui concerne chacun de nous, citoyens et consommateurs. Les activités de services de paiement en Europe ont en effet été profondément transformées par l'innovation technologique et numérique. Il en a résulté un manque d'harmonisation des règles applicables à ces services, constituant un frein à la réalisation du marché intérieur, au détriment de la protection du consommateur européen.

Bien sûr, et je veux l'affirmer clairement, ce texte vise à stimuler la concurrence, déjà à l'oeuvre, dans le secteur des moyens de paiement, mais uniquement dans la mesure où elle permettra au consommateur de tirer un avantage optimal des innovations et du marché. La directive DSP 2 est à cet égard un compromis protecteur entre ouverture du marché et protection des données des consommateurs : elle garantit à la fois le mieux-disant commercial et le mieux-disant sécuritaire. Ce dernier point est d'ailleurs crucial dans une perspective européenne mais aussi française, alors que nous avons adopté, hier soir, les articles du projet de loi relatif à la protection des données personnelles défendu par Nicole Belloubet, ministre de la justice, texte que nous voterons solennellement mardi prochain.

D'aucuns diront que nous allons trop loin, d'autres, pas assez. Nous leur répondrons que tous les acteurs du paiement, de la banque jusqu'à la fintech et au consommateur, trouveront dans ce texte un avantage et entreront ainsi dans la transformation digitale de cette activité avec plus de sérénité. Illustrons concrètement ce compromis. Jusqu'à présent, les clients des fintechs devaient fournir leurs codes d'accès aux banques en ligne pour bénéficier de leurs services, en particulier pour l'agrégation de comptes. Pour accéder aux données bancaires de leurs clients, les fintechs elles-mêmes étaient contraintes de se faire passer pour eux sur le site de leur banque, selon la technique de l'accès direct non identifié, ou web scraping. En l'absence de régulation, cette pratique présente des fragilités inquiétantes en termes de sécurité des données.

Dans ces conditions, la DSP 2 a créé un statut juridique pour les activités de service d'initiation de paiement et de service d'information sur les comptes. Il s'accompagne de l'obligation, pour les banques, de mettre à disposition les informations nécessaires. Ces transmissions se feront par l'intermédiaire d'interfaces sécurisées, les API. La pratique du web scraping non identifié sera interdite.

Pour autant, il ne s'agit pas de déshabiller Pierre pour habiller Paul. Les banques auront désormais l'opportunité de prendre appui sur ces données afin d'améliorer la connaissance de leurs clients, notamment en développant elles aussi de nouveaux services. Certaines d'entre elles ont déjà commencé ce travail.

Par ailleurs, la DSP 2 renforce à plus d'un titre les droits des utilisateurs des services de paiement puisqu'elle diminue de 150 à 50 euros le plafond du montant que les prestataires peuvent imposer à leurs clients en cas d'utilisation frauduleuse de leur instrument de paiement : c'est là une avancée importante. Cette directive renforce également les exigences de sécurité en matière d'accès aux comptes, et l'authentification forte combinera plusieurs facteurs d'identification. Enfin, pour approfondir encore le marché intérieur européen, DSP 2 renforce les règles de supervision et de coopération transfrontalière. La communication entre les différentes autorités de supervision des États membres sera donc rendue systématique.

Certains, disais-je, affirment que ce texte va trop loin, d'autres, pas assez ; certains disent qu'il oublie les monnaies virtuelles et qu'il aurait donc dû, déjà, faire l'objet d'une adaptation. Nous savons cependant qu'il est le fruit d'un compromis et de l'avancée obtenue en 2015, et qu'il ne peut être le point final de nos travaux. À première vue technique, voire technicien, il participe donc pleinement de l'esprit qui anime cette majorité et inspirera nos travaux dans les prochaines années : accompagner les Français dans les grandes transformations technologiques et numériques de leur quotidien et de l'économie, en les protégeant toujours et en garantissant leur sécurité et leur information.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.