Intervention de Delphine Gény-Stephann

Monsieur le président, madame la rapporteure de la commission des finances, de l'économie générale et du contrôle budgétaire, mesdames, messieurs les députés, le projet de loi a pour objet de ratifier l'ordonnance du 9 août 2017 transposant la directive du 25 novembre 2015 sur les services de paiement dans le marché intérieur, dite « services de paiement 2 », ou « DSP 2 », qui procède à la mise à jour de la directive relative aux services de paiement du 13 novembre 2007, la DSP 1, et constitue un progrès pour le marché des paiements dans l'Union européenne, dont la France bénéficie également. C'est une occasion pour la place financière française qui répond précisément aux objectifs que nous poursuivons, à savoir favoriser l'innovation pour attirer les talents et asseoir la confiance du marché, grâce à un cadre assurant la sécurité des paiements.

Elle permet l'entrée sur le marché de nouveaux acteurs, tout en préservant la sécurité du consommateur. Ces nouveaux acteurs sont les agrégateurs de comptes – qui présentent un potentiel important pour les particuliers et les entreprises, en ce qu'ils offrent un accès pédagogique à leurs informations financières – , mais également les initiateurs de paiement, qui permettent de faciliter les virements pour les usagers, en particulier pour les achats en ligne. Je me permets de souligner la valeur ajoutée forte de ces nouveaux services pour le financement de l'économie et l'innovation financière. Nous sommes attachés au développement de ces services, au bénéfice des consommateurs et des entreprises.

La directive améliore également les droits du consommateur dans ses démarches de paiement. Ainsi, sa responsabilité en cas de perte ou de vol de sa carte de paiement ne peut être engagée qu'à hauteur de 50 euros, contre 150 euros auparavant. La directive renforce également considérablement le droit à l'information dont bénéficie le consommateur. Il est ainsi plus clairement informé du prix des prestations de paiement, de leur durée d'exécution, des facultés de résiliation contractuelle avec son prestataire de services de paiement, ainsi que des voies de recours – juridictionnelles ou autres.

En outre, en matière de renforcement des normes de sécurité d'accès aux données des comptes de paiement des utilisateurs, la directive constitue un véritable progrès. Le mécanisme dit d'« authentification forte » est généralisé pour toutes les opérations de paiement en ligne au-dessus d'un seuil de 30 euros. Cette mesure permettra de réduire considérablement le taux de fraude dans l'e-commerce, au bénéfice du consommateur.

Enfin, la directive renforce les conditions d'agrément et de la supervision des établissements de paiement, en particulier en développant les pouvoirs des superviseurs des pays dans lesquels des établissements exercent librement leurs services. Une coopération renforcée est établie entre les autorités de supervision, afin d'assurer une application harmonisée de la directive dans l'Union européenne et de dissuader des pratiques de forum shopping, consistant pour les acteurs à s'implanter dans les États où la supervision est la moins exigeante.

Avec ce projet de loi, le Gouvernement souhaite compléter trois principaux éléments du dispositif défini par la directive : l'accompagnement du nouveau service de remise d'espèces dans le cadre d'un achat, aussi appelé cashback ; la sécurisation de l'application de la garantie des dépôts aux sommes déposées par certaines catégories d'acteurs financiers auprès d'établissements de crédit ; l'accélération de la sécurisation du dispositif de protection des données de comptes bancaires dans le cadre des services d'initiation et d'agrégation des comptes.

J'en viens d'abord à l'accompagnement de la pratique du cashback. L'article 2 prévoit les modalités d'accompagnement du développement de la pratique du rendu d'espèces complémentaires à la demande du client lors d'un achat, plus connu sous l'appellation cashback. Ce service existe chez la plupart de nos voisins, en particulier en Allemagne, en Espagne, en Belgique et au Royaume-Uni. La directive services de paiement 2 prévoit uniquement que ce service peut, en théorie, être fourni sans être soumis aux règles prévalant pour les services de paiement. Elle laisse, de fait, aux États le soin d'en définir les modalités pratiques d'exercice.

Ce service présente de nombreux avantages, sur lesquels je souhaite appeler votre attention. Les commerçants pourront ainsi proposer un nouveau service à leurs clients, qu'ils pourront facturer s'ils le souhaitent. Le service permettra d'attirer davantage de clientèle par l'ouverture d'un service additionnel. Il offrira un moyen de gérer plus efficacement les encours en caisse pour les commerçants. Les associations de commerçants entendues sur ce sujet ont unanimement souligné leur intérêt pour l'apparition d'un tel service.

Il est également bénéfique pour les consommateurs, qui voient ainsi élargir la palette des services auxquels ils peuvent accéder auprès de leur commerçant. Plus important encore, le service permettra de répondre à l'isolement des territoires les plus reculés, dont les relais d'accès aux espèces sont souvent trop limités ou éloignés. Il s'agit là d'une manière de répondre à une préoccupation sur laquelle mon attention est régulièrement appelée. C'est une proposition à laquelle je sais que les élus locaux sont très attachés.

Le dispositif proposé permettra ainsi tout à la fois d'offrir un cadre lisible et stable pour les commerçants, afin d'encourager la pratique du cashback, mais également d'assurer la qualité de la circulation de la monnaie fiduciaire sur l'ensemble du territoire, et de prévenir les risques de blanchiment en précisant ses modalités, en particulier le seuil de retrait.

Ensuite, le projet de loi complète le dispositif d'extension de la garantie des dépôts aux sommes déposées auprès d'établissements de crédit par certaines entités du secteur financier. Un amendement a été adopté au Sénat, sur l'initiative du Gouvernement, visant à clarifier la rédaction du code monétaire et financier pour que la loi étende explicitement le bénéfice de la garantie des dépôts aux sommes déposées par les sociétés de financement, les établissements de paiement et les établissements de monnaie électronique, lorsque ces sommes ne sont pas déposées en leurs noms et pour leurs comptes propres.

Je tiens à préciser que cet amendement n'a en aucun cas pour effet d'assujettir les sociétés de financement, les établissements de paiement et les établissements de monnaie électronique au mécanisme de garantie des dépôts. Il a uniquement pour objet de protéger leurs clients, lorsque des sommes sont déposées pour leurs comptes. Ce n'est nullement l'intention du Gouvernement que d'étendre la garantie des dépôts à de nouvelles catégories d'entités financières. Cela serait contraire à l'objectif même du dispositif. Nous avons rassuré les acteurs concernés sur ce sujet.

J'en viens, enfin, à l'accélération de la sécurisation des conditions d'exercice de l'activité des nouveaux acteurs tiers. La directive prévoit que l'essentiel de ses dispositions entre en vigueur le 13 janvier 2018, notamment le régime encadrant les nouveaux acteurs, décrits plus tôt, que sont les agrégateurs et les initiateurs de paiement. La directive renvoie cependant à une norme technique réglementaire de l'Autorité bancaire européenne un pan essentiel, relatif aux modalités informatiques d'accès aux comptes de paiement par ces nouveaux acteurs. Cette norme technique prévoit que les banques développent des interfaces de communication sécurisées, appelées « interfaces de programmation applicatives », ou « API » – application programming interface.

Néanmoins, son adoption a été largement retardée, et elle devrait entrer en vigueur en septembre 2019. Il est donc proposé d'anticiper son entrée en vigueur, afin que, pour les banques prêtes en avance, l'API puisse être testée et rendue obligatoire, si elle satisfait aux exigences de performance et de qualité définies par la norme technique, et qu'elles assurent que les nouveaux acteurs tiers pourront continuer d'exercer leur activité.

Le débat parlementaire relatif au présent projet de loi a permis de clarifier les garanties apportées par le règlement général de protection des données – RGPD – s'agissant des droits des usagers pour les autres comptes. Je souhaiterais, en conclusion, rappeler que le droit communautaire offre des garanties aux usagers qui recourent à des services dépassant le périmètre des comptes de paiement. La DSP 2 est, en effet, complétée par le règlement 2016679, dit « règlement général sur la protection des données », qui prévoit un régime de responsabilité pour tous les responsables de traitement de données que sont les prestataires de services de paiement. Le règlement prévoit des obligations de sécurisation des données personnelles à la charge des responsables de traitement, assorties d'importantes sanctions en cas de violation, et d'un droit de l'usager à réparation en cas de violation de ces règles.

Les échanges parlementaires autour du projet de loi m'ont convaincu de l'opportunité d'inviter la Commission nationale de l'informatique et des libertés – CNIL – à travailler étroitement avec la Banque de France, l'Autorité de contrôle prudentiel et de résolution – l'ACPR – , ainsi que l'Agence nationale de la sécurité des systèmes d'information – l'ANSSI – , afin de clarifier, au regard du RGPD, les modalités adéquates d'accès aux données financières des usagers. Nous saisirons prochainement ces autorités, afin de les inviter à émettre des recommandations permettant d'apporter un niveau de sécurité optimale dans la prestation de ces services. Je rappelle que nous avons, en parallèle, saisi la Commission européenne pour l'inviter à établir un cadre juridique unifié au niveau européen sécurisant l'utilisation de l'ensemble des données financières individuelles et incluant les données issues de comptes d'épargne. Nous répondons ainsi à des préoccupations exprimées au moment de la discussion du projet de loi au Sénat.