Présidence
La commission examine, en nouvelle lecture, le projet de loi, modifié par le Sénat, ratifiant l'ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 20152366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur (n° 812) (Mme Nadia Hai, rapporteure).
Réunie le 19 avril dernier, la commission mixte paritaire n'est pas parvenue à adopter un texte sur les dispositions restant en discussion du projet de loi ratifiant l'ordonnance du 9 août 2017 portant transposition de la directive 20152366 du Parlement européen et du Conseil du 25 novembre 2015, dite « DSP 2 ».
Par courrier en date du 19 avril dernier, le Premier ministre a donc fait connaître que le Gouvernement demandait à ce qu'il soit procédé à une nouvelle lecture de ce projet de loi.
Ce projet de loi de ratification de l'ordonnance du 9 août 2017 transposant la directive du 25 novembre 2015 sur les services de paiement dans le marché intérieur a été adopté par notre assemblée en première lecture le 8 février dernier et par le Sénat le 22 mars. La commission mixte paritaire, qui s'est tenue le 19 avril dernier, n'a pas abouti à un texte commun.
La directive « DSP 2 » modernise le cadre juridique de « DSP 1 », qui datait de 2007, pour poursuivre l'harmonisation des normes en matière de services de paiement et pour prendre en compte l'impact des nouvelles technologies sur le secteur. Elle s'articule autour de quatre axes principaux.
Le premier axe est la consécration juridique au niveau européen de deux nouveaux types d'acteurs : les prestataires de services d'initiation de paiement et les prestataires de services d'information sur les comptes. Les premiers, également appelés initiateurs de paiements, passent des ordres de paiement à la demande du consommateur, à partir d'un compte de paiement détenu auprès d'une banque. Ils permettent aux consommateurs de payer leurs achats en ligne par simple virement, en donnant aux commerçants l'assurance que le paiement a bien été initié. La France compte environ 2,5 millions d'utilisateurs de ces services. Les seconds, appelés agrégateurs, permettent aux consommateurs de disposer d'une vision transversale de leurs finances sur l'ensemble de leurs comptes, gérés par une ou plusieurs banques. On compte 4 millions d'utilisateurs de ces services en France. DSP 2 offre à ces acteurs un cadre d'action, formalise leurs droits et les obligations qui leur incombent. Elle améliore la qualité des services de paiement et favorise la concurrence dans le secteur, au bénéfice du consommateur.
Le deuxième axe est le renforcement des normes de sécurité d'accès aux données des comptes de paiement des utilisateurs.
Le troisième axe est l'enrichissement des droits des utilisateurs de services de paiement, notamment en matière de frais dont ils doivent s'acquitter ou de remboursements dont ils bénéficient en cas d'opérations mal exécutées.
Le quatrième axe est l'amélioration de la supervision transfrontalière des établissements de paiement et des établissements de monnaie électronique.
Le projet de loi soumis à notre examen a pour objet de ratifier l'ordonnance du 9 août 2017 de transposition de cette directive. Il procède également à des ajustements du code monétaire et financier, en rapport avec les règles de DSP 2.
Le texte déposé par le Gouvernement a été modifié par plusieurs amendements en première lecture. L'Assemblée nationale a adopté deux amendements du Gouvernement.
Le premier aura une conséquence directe sur le quotidien des Français. Il fixe des règles permettant aux commerçants de fournir des espèces à leurs clients, lors d'un paiement par carte bancaire. Par exemple, à l'occasion de l'achat d'un bien d'une valeur de 15 euros, il lui sera possible de régler un montant de 20 euros par carte ; le commerçant lui rendra 5 euros en espèces. En théorie, cette pratique est autorisée depuis l'entrée en vigueur de DSP 1, mais, faute d'un encadrement suffisant par la loi, il était risqué pour les commerçants de réaliser les investissements nécessaires à son développement. Je ne reviens pas sur les bénéfices de cette mesure, que nous avons évoqués en séance publique. Le Sénat a adopté conforme l'article en question.
L'Assemblée nationale a également adopté en première lecture un amendement du Gouvernement pour accélérer l'entrée en vigueur de certaines normes de sécurité concernant l'accès aux données des comptes de paiement. Actuellement, je vous le rappelle, l'accès aux données bancaires des consommateurs s'opère par la technique de l'accès direct non identifié, également appelée « web scraping non identifié ». Cette technique ne présentant pas les garanties de sécurité suffisantes, le législateur européen a décidé de fixer des normes de sécurité renforcées pour l'accès aux données des comptes de paiement.
DSP 2 prévoit en effet que les agrégateurs, les initiateurs de paiements et les banques communiquent entre eux les informations sur les comptes de paiement de manière sécurisé. En France, les banques développent une interface dédiée de type API (application programming interface), qui devra correspondre aux critères de sécurité édictés par le droit européen. Les principaux agrégateurs et initiateurs de paiements sont associés au développement de cette interface au sein d'un groupe de travail dont le secrétariat est assuré conjointement par la direction générale du Trésor et la Banque de France.
Ces normes techniques de réglementation doivent, en l'état du droit, entrer en vigueur au mois de septembre 2019. L'amendement du Gouvernement, adopté par l'Assemblée, permettra d'anticiper cette entrée en vigueur de quelques mois.
Au Sénat, deux amendements notables ont été adoptés.
Le premier, à l'initiative du Gouvernement, clarifie la rédaction du code monétaire et financier, afin que la loi étende explicitement le bénéfice de la garantie des dépôts aux sommes déposées par les sociétés de financement, les établissements de monnaie électronique et les établissements de paiement, lorsque ces sommes ne sont pas déposées en leur nom et pour leur compte propre. Il s'agit de garantir par transparence les sommes que les consommateurs confient à ces acteurs. Concrètement, lorsqu'un particulier ou une entreprise confie des fonds à un établissement de paiement ou à un établissement de monnaie électronique, celui-ci peut le déposer sur un compte de cantonnement dont l'objet est de protéger ces fonds. Si la banque qui tient ce compte fait faillite, les ayants droit de ces sommes seront indemnisés dans le cadre du mécanisme de garantie des dépôts.
Actuellement, un arrêté prévoit cette protection par transparence, mais la rédaction de la loi est ambiguë. L'amendement la clarifie pour sécuriser juridiquement le dispositif réglementaire.
Le second amendement adopté par le Sénat, à l'initiative de M. Albéric de Montgolfier, rapporteur du texte, a pour objet de soumettre à une obligation d'assurance les établissements de paiement, les établissements de monnaie électronique et les agrégateurs, au titre de leurs activités concernant des comptes autres que ceux de paiement. Il s'agit donc de comptes hors du champ de la directive. Je proposerai un amendement de suppression de cette disposition, compte tenu des difficultés que son adoption entraînerait.
En effet, il s'agit d'abord d'une surtransposition de la directive. Cette obligation d'assurance ne s'accompagne d'ailleurs pas du renforcement des normes de sécurité sur les comptes autres que les comptes de paiement.
Ensuite, la disposition proposée engendrerait des distorsions de concurrence. Elle ne concernerait pas les agrégateurs qui seraient spécialisés sur les comptes hors du champ de DSP 2 et le contrôle du respect de l'obligation d'assurance ne pourrait pas bénéficier des procédures spécifiques de coopération entre les autorités nationales de régulation. Il n'est pas certain que la disposition soit d'ordre public et qu'elle puisse s'appliquer aux prestataires agréés dans d'autres pays de l'Union européenne.
Il n'est pas certain non plus qu'un marché de l'assurance puisse se développer sur ce segment. Et les représentants des professionnels de l'assurance ne sont eux-mêmes pas favorables à l'introduction de cette disposition.
Enfin, rappelons que la plupart des prestataires tiers ayant des activités sur les comptes hors du champ de DSP 2 ont également des activités dans le champ de DSP 2. Leurs agréments sur les comptes de paiement permettent de garantir que, dans l'ensemble, leur système de sécurité répond aux exigences de la directive.
Cette proposition a toutefois permis de mettre davantage l'accent sur la protection du consommateur et sur la prévention des risques que les activités d'initiation de paiement et d'agrégation peuvent comporter.
Il serait utile que la Commission nationale de l'informatique et des libertés (CNIL), en lien avec l'Autorité de contrôle prudentiel et de résolution (ACPR) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), édicte des recommandations ou des lignes directrices qui favorisent les bonnes pratiques dans le secteur.
Je vous proposerai d'adopter ce projet de loi, moyennant l'adoption de cet amendement de suppression et d'amendements rédactionnels. Ainsi transposée, DSP 2 permet à la fois de favoriser la concurrence dans le secteur des services de paiement, d'améliorer la qualité de services pour les utilisateurs de services de paiement et de renforcer la protection des données des consommateurs. Ce projet de loi de ratification a été utilement modifié dans cet objectif.
La commission en vient à l'examen des articles.
Article 1er ter A (nouveau) (article L. 522-7-2 du code monétaire et financier) : Obligation d'assurance et d'immatriculation pour les prestataires et établissements qui initient des opérations de paiement ou permettent d'accéder aux données concernant des comptes autres que les comptes de paiement
La commission se saisit de l'amendement CF1 de la rapporteure.
Comme je vous l'ai expliqué, je vous propose de supprimer cet article nouveau par lequel le Sénat a voulu instaurer une obligation d'assurance. D'ailleurs, après discussion, le sénateur de Montgolfier a reconnu que ce n'était pas forcément la bonne manière d'appréhender la protection du consommateur.
Il n'en demeure pas moins que la commission mixte paritaire a échoué. Il devait donc bien y avoir des divergences entre le Sénat et le groupe majoritaire La République en Marche de l'Assemblée.
Vous avez certes, madame la rapporteure, exposé vos arguments, notamment relatifs à la surtransposition et à des problèmes techniques, mais n'en demeure pas moins un problème, disons, « de garanties ». Dans certaines situations, l'utilisateur, souvent sans en avoir conscience, prend le risque de se retrouver seul responsable en cas de fraude sur des comptes non couverts par les directives, sur des comptes d'épargne. Il ne pourrait alors obtenir un remboursement ni auprès de sa banque ni auprès du prestataire tiers.
On peut déplorer l'absence de solution européenne sur cette question des comptes d'épargne mais, si nous adoptons cet amendement de suppression, il n'y aura aucune garantie pour les utilisateurs, ce qu'on peut regretter.
Ce texte, qui vise à moderniser les services de paiement en Europe au profit des consommateurs et des entreprises dans un marché en évolution rapide, nous convient. Nous regrettons simplement que la CMP n'ait pas retenu la disposition par laquelle le Sénat a voulu étendre le champ de la directive DSP 2 aux comptes autres que ceux de paiement et renforcer la protection des consommateurs.
Chère collègue Véronique Louwagie, le régime de la responsabilité en vigueur n'est pas modifié. Si cette obligation d'assurance n'a pas été retenue, c'est parce qu'elle nous paraissait une fausse bonne idée qui n'offre pas de garanties, d'un point de vue financier, au consommateur.
En ce qui concerne la protection des données, nous pensons que le règlement général sur la protection des données (RGPD) offre une protection appropriée, s'agissant notamment de l'information du consommateur. En revanche, aujourd'hui, il n'est absolument pas possible de mettre en place cette garantie financière. L'ACPR, la Banque de France et la Fédération française de l'assurance nous l'ont très clairement dit.
Quant aux comptes d'épargne, c'est très compliqué, cher collègue Bricout. La mise au point des API sur les comptes de paiement prend déjà énormément de temps. Dans une première phase, il s'agit de mettre en place ce système d'accès sécurisé pour les comptes de paiement. Nous souhaitons que le procédé soit étendu aux autres types de comptes d'épargne et qu'un dispositif harmonisé soit mis en place dans l'Union européenne.
Une disposition telle que celle qui est l'objet de cet article est-elle en vigueur dans un autre pays de l'Union européenne ?
À notre connaissance, ce n'est le cas dans aucun. En fait, peu nombreux sont ceux qui ont transposé la directive, la France étant l'un des premiers.
Cela veut dire qu'aucune assurance ne joue. Si nous supprimons cet article, le consommateur qui découvre que l'on a abusé de ses comptes devra attaquer l'organisme bancaire.
Le consommateur n'a pas directement affaire à celui-ci : il a affaire au prestataire.
Il faut savoir qu'aujourd'hui, peu de compagnies d'assurances sont prêtes à proposer une telle assurance – ou alors ce serait seulement en plafonnant les éventuels dédommagements à des montants très faibles. Par ailleurs, l'obligation instaurée pourrait ne peser que sur les prestataires agréés en France, non sur les autres entreprises qui opèrent sur le sol français.
Cette obligation d'assurance part d'un très bon sentiment, mais il est impossible de la mettre en oeuvre.
Lors de la réunion de la commission mixte paritaire, à laquelle je participais, j'ai demandé au sénateur de Montgolfier s'il avait sollicité le Comité consultatif du secteur financier (CCSF), qui réunit le monde de l'assurance et des banques, les usagers et les épargnants, pour avoir un avis un peu éclairé sur cette question ; il m'a répondu que non. Pour ma part, j'en ai peu discuté, de manière très informelle, et il m'a été répondu qu'il n'y avait pas d'assurance pour ce type de risque.
La commission adopte l'amendement.
En conséquence, l'article 1er ter A est supprimé.
Article 1er ter (article 34 de l'ordonnance n° 2017-1252 du 9 août 2017) : Dispositions transitoires relatives à la communication entre prestataires de services d'initiation de paiement ou prestataires de services d'information sur les comptes, gestionnaires de comptes et utilisateurs de services de paiement
La commission adopte successivement les amendements rédactionnels CF2 et CF3 de la rapporteure.
Puis elle adopte l'article 1er ter modifié.
Article 2 (articles L. 133-1, L. 133-2, L. 133-10, L. 133-17-1, L. 133-21, L. 133-22, L. 133-28, L. 133-39, L. 133-40, L. 133-41 et L. 133-45 du code monétaire et financier) : Corrections et précisions apportées aux dispositions de l'ordonnance relatives aux instruments de paiement et à l'accès aux comptes
La commission adopte successivement les amendements rédactionnels CF6, CF5 et CF4 de la rapporteure.
Puis elle adopte l'article 2 modifié.
Article 3 (articles L. 312-4-1, L. 314-5 et L. 351-1 du code monétaire et financier) : Clarification sur l'inclusion dans la garantie des dépôts des sommes déposées auprès d'établissements de crédits par les sociétés de financement, les établissements de monnaie électronique et les établissements de paiement autrement qu'en leur nom et pour leur compte propre
La commission adopte l'amendement rédactionnel CF7 de la rapporteure.
Puis elle adopte l'article 3 modifié.
Article 4 (articles L. 521-3, L. 521-3-2, L. 522-3, L. 522-8, L. 522-11, L. 522-13, L. 525-5, L. 525-9, L. 526-12, L. 526-15, L. 526-19, L. 526-24, L. 526-28, L. 526-30 et L. 561-2 du code monétaire et financier) : Dispositions de coordinations et corrections de rédaction au titre II du livre V du code monétaire et financier
La commission adopte successivement les amendements rédactionnel CF9 et de précision CF8 de la rapporteure.
Puis elle adopte l'article 4 modifié.
Article 6 (articles L. 741-2-1 A, L. 743-3, L. 743-7-1, L. 745-8, L. 745-8-1, L. 745-13, L. 746-2, L. 751-2-1 A, L. 753-3, L. 753-7-1, L. 755-8-1, L. 755-13, L. 756-2, L. 761-1-2, L. 763-3, L. 763-7-1, L. 765-8-1, L. 765-13 et L. 766-2 du code monétaire et financier) : Dispositions de coordinations et corrections d'erreurs de rédaction relatives à l'application de l'ordonnance n° 2017-1252 du 9 août 2015 en Nouvelle-Calédonie, en Polynésie française et à Wallis-et-Futuna
La commission adopte successivement les amendements rédactionnels CF10 et CF11 de la rapporteure.
Puis elle adopte l'article 6 modifié.
Elle adopte ensuite l'ensemble du projet de loi modifié.
Membres présents ou excusés
Réunion du mercredi 27 juin 2018 à 12 heures
Présents. - M. Saïd Ahamada, M. Éric Alauzet, M. Jean-Noël Barrot, Mme Émilie Bonnivard, M. Jean-Louis Bourlanges, M. Jean-Louis Bricout, Mme Émilie Cariou, M. Gilles Carrez, M. Jean-René Cazeneuve, M. Philippe Chassaing, M. Éric Coquerel, M. François Cornut-Gentille, M. Charles de Courson, M. Olivier Damaisin, Mme Dominique David, M. Jean-Paul Dufrègne, Mme Stella Dupont, Mme Sarah El Haïry, M. Nicolas Forissier, M. Olivier Gaillard, M. Joël Giraud, M. Romain Grau, M. Stanislas Guerini, Mme Nadia Hai, M. Patrick Hetzel, M. Christophe Jerretie, M. François Jolivet, M. Daniel Labaronne, Mme Valérie Lacroute, M. Mohamed Laqhila, M. Michel Lauzzana, M. Vincent Ledoux, M. Marc Le Fur, M. Fabrice Le Vigoureux, Mme Véronique Louwagie, Mme Marie-Ange Magne, Mme Amélie de Montchalin, Mme Cendra Motin, Mme Catherine Osson, M. Xavier Paluszkiewicz, M. Jean-François Parigi, Mme Valérie Petit, Mme Bénédicte Peyrol, Mme Sylvia Pinel, Mme Christine Pires Beaune, M. François Pupponi, Mme Valérie Rabault, M. Xavier Roseren, M. Fabien Roussel, M. Laurent Saint-Martin, M. Jacques Savatier, M. Benoit Simian, M. Jean-Pierre Vigier, M. Éric Woerth
Excusés. - Mme Marie-Christine Dalloz, M. Jean Lassalle, M. Jean-Paul Mattei, M. Hervé Pellois, M. Olivier Serva, Mme Marie-Christine Verdier-Jouclas
Assistaient également à la réunion. - M. Pierre Cordier, M. Jean-Luc Warsmann
———–——