Monsieur le président, madame la secrétaire d'État, monsieur le président de la commission, madame la rapporteure, chers collègues, il est demandé à notre assemblée d'examiner un projet de loi comportant six articles et qui, pour faire simple, ratifie une ordonnance qui, elle-même, transpose une directive européenne concernant les services de paiement dans le marché intérieur, directive dite DSP2.
En ce qui concerne le calendrier, les délais ont été respectés.
L'article 115 de la DSP2 dispose que les États membres doivent adopter et publier avant le 13 janvier 2018 les dispositions nécessaires pour se conformer à la présente directive. L'article 70 de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2, a habilité le Gouvernement à transposer cette directive par ordonnance, en apportant deux précisions : premièrement, le Gouvernement avait dix-huit mois à compter de la promulgation de la loi Sapin 2 pour légiférer par ordonnance ; deuxièmement, un projet de loi de ratification devait être déposé devant le Parlement dans un délai de trois mois à compter de la publication de l'ordonnance. L'ordonnance étant datée du 9 août 2017 et entrant en grande partie en vigueur le 13 janvier 2018, et le présent projet de loi ayant été déposé le 7 novembre 2017, nous ne pouvons que constater le respect du calendrier.
Quant au fond, la DSP2 vise un objectif clair : accompagner le développement de services de paiement moins chers, plus sûrs et plus innovants.
La DSP2 repose sur un double constat de la part de l'Union européenne.
D'abord, nous avons connu ces dernières années un développement sans précédent des moyens de paiement innovants qui a rendu caduque la DSP1. Je pense par exemple aux prestataires de services de paiement, comme Paypal, ou aux prestataires de services d'information, qui prennent le plus souvent la forme de fintech. Leur émergence appelle la mise en oeuvre d'une régulation modernisée.
Dans ce contexte, Bruxelles a jugé, d'une part, qu'il était nécessaire d'entourer de nouvelles protections les données des utilisateurs et, d'autre part, que des marges de progression existaient en matière de limitation des surfacturations lors d'opérations de paiement et des frais bancaires en cas d'utilisation frauduleuse d'un moyen de paiement.
La DSP2 repose donc sur deux jambes : le développement innovant des systèmes de paiement – sans oublier la protection des données des consommateurs – et la limitation des facturations et franchises acquittées par ces derniers.
Concernant le volet relatif aux facturations et franchises, le groupe Nouvelle Gauche estime que la DSP2 représente un incontestable progrès. Je pense par exemple à l'interdiction de la surfacturation, c'est-à-dire à l'application de suppléments en cas de paiement par carte de crédit, aussi bien en magasin qu'en ligne, ou encore à l'abaissement de 150 à 50 euros de la franchise restant à la charge du client en cas de paiement frauduleux par carte avant opposition. Selon la Commission européenne, cette directive devrait faire économiser plus de 550 millions d'euros par an aux citoyens européens.
Quant au volet relatif à l'innovation et à la régulation, le groupe Nouvelle Gauche est favorable à l'instauration d'un nouveau cadre de régulation tenant compte du développement des nouveaux services de paiement. Nous nous félicitons à ce propos de l'amendement du Gouvernement introduisant un dispositif destiné à encadrer la période transitoire qui sépare l'entrée en vigueur, intervenue au 13 janvier 2018, des dispositions issues de l'ordonnance et l'entrée en vigueur de l'acte délégué adopté en vertu de l'article 98 de la DSP2 s'agissant des modalités de communication sécurisée entre les établissements teneurs de comptes de paiement, leurs utilisateurs et, respectivement, les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes.
Néanmoins, dans ce domaine, notre seule boussole est la protection des consommateurs et de leurs données. En effet, l'obligation faite aux banques d'assurer aux prestataires de services de paiement et aux prestataires de services d'information l'accès aux données de leurs clients, dès lors que ces derniers ont donné leur accord, nécessite des moyens de contrôle efficaces, sans quoi de graves dérives pourraient survenir, notamment en matière de fraude bancaire. II faut donc donner au superviseur national, qui, en France, est l'Autorité de contrôle prudentiel et de résolution, l'ACPR, les moyens nécessaires à cette fin.
Or, pour rappel, l'article 65 de la loi de finances initiale pour 2018 fixe le plafond des autorisations d'emplois de l'ACPR à 1 050 équivalents temps plein travaillé, contre 1 121 ETPT dans l'article 58 de la loi de finances initiale pour 2017, ce qui représente une diminution de 7 % des moyens de l'Autorité. En commission des finances, la rapporteure a annoncé que « l'ACPR s'engage à réallouer ses ressources pour mettre en oeuvre la directive ». Cette réponse n'est pas de nature à nous rassurer. Cette réallocation sera-t-elle suffisante ? Est-ce à dire que l'ACPR disposait jusqu'à présent d'un excédent de moyens ?
Pour conclure, le groupe Nouvelle Gauche est favorable à la ratification de l'ordonnance d'août 2017 qui transpose fidèlement la DSP2. Toutefois, il demande au Gouvernement d'apporter à la représentation nationale toutes les garanties concernant les moyens accordés à l'ACPR pour exercer ses nouvelles missions dans l'intérêt des consommateurs.