B. PRENDRE EN COMPTE LA RÉALITÉ DU SERVICE FOURNI PAR LES PRESTATAIRES DE PAIEMENT EN GARANTISSANT UNE PROTECTION EFFECTIVE DE L'UTILISATEUR
Comme indiqué précédemment, l'ensemble des dispositions de la directive du 25 novembre 2015 transposées en droit national par l'ordonnance du 9 août 2017 ne concerne que les comptes de paiement.
De fait, les avancées qu'elle prévoit en matière de protection du consommateur et de sécurité ne s'appliquent donc pas dès lors que le service fourni par le prestataire s'étend au-delà de ce périmètre . Or tel est précisément l'objet des services d'information sur les comptes, qui visent à offrir une vue agrégée de l'ensemble des supports d'épargne. Ainsi en est-il également des services d'initiation de paiement, qui permettent de mouvementer d'autres comptes.
Dans ces hypothèses, aucun cadre juridique clair n'est établi, ce qui pose des difficultés multiples.
S'agissant de la supervision, les obligations introduites par la directive du 25 novembre 2015 pour le périmètre des comptes de paiement réduisent en partie les risques. En effet, dès lors que les prestataires interviennent sur les comptes de paiement, ils devront respecter ces obligations renforcées. L'ACPR précise à cet effet que, si l'agrément n'est délivré que sur l'activité relative aux seuls comptes de paiement, « les dispositifs de contrôle, de gestion des risques et de sécurité, dont la qualité est une condition de l'agrément délivré, sont en pratique les mêmes pour les comptes d'épargne et les comptes de paiement » 37 ( * ) .
S'agissant du régime de responsabilité applicable en cas d'utilisation frauduleuse, le cadre juridique ne garantit pas, en revanche, une protection effective de l'utilisateur.
Les dispositions contractuelles liant l'utilisateur de services de paiement à son établissement bancaire et au prestataire de services de paiement font in fine porter le risque par le consommateur . L'ACPR relève que « sur le plan juridique, la communication à un tiers de ses codes confidentiels par le client d'un établissement pour permettre à ce dernier d'accéder à ses comptes d'épargne est généralement contraire aux dispositions contractuelles régissant le fonctionnement de ces comptes. En cas d'usage frauduleux, cela pourrait conduire l'établissement teneur de compte à opposer au client le manquement à ses obligations contractuelles pour lui refuser le remboursement des fonds » 38 ( * ) . De ce point de vue, la fédération bancaire française considère que « dans le cas d'un débit direct opéré à partir du compte d'épargne vers un compte tiers (externe à la Banque), l'opération n'entre pas dans le cadre de DSP2 : c'est donc le droit commun de la responsabilité qui s'applique » 39 ( * ) .
Parallèlement, « les volumes de paiement et le niveau de responsabilité civile [examinés par l'ACPR dans le cadre de la procédure d'agrément des prestataires de services de paiement] sont basés sur les seuls comptes de paiement » 40 ( * ) . Si certains prestataires concluent des contrats d'assurance couvrant les risques hors du périmètre des comptes de paiement, ils le font selon une démarche volontaire.
De surcroît, même sous cette hypothèse, l'engagement de la responsabilité ne suit pas la procédure définie aux articles 73 et 90 de la directive du 25 novembre 2015, en vertu desquels les teneurs de compte qui sont directement responsables en première intention, à charge ensuite pour ces derniers d'intenter des actions récursoires contre les autres prestataires de paiement. Ce schéma est particulièrement protecteur des intérêts du consommateur dans la mesure où les teneurs de compte disposent d'une surface financière plus importante.
Dans ces conditions, une extension du cadre juridique défini par la seconde directive concernant les moyens de paiement dans le marché intérieur aux comptes d'épargne doit être poursuivie. Une démarche européenne doit toutefois être privilégiée , afin de prolonger l'harmonisation déjà opérée pour les comptes de paiement.
Cependant, il importe, au plan national, d'assurer dès aujourd'hui la protection du consommateur en introduisant une obligation d'assurance pour les autres comptes que les comptes de paiement .
Un amendement a ainsi été adopté par la commission des finances afin de garantir la possibilité pour l'utilisateur d'obtenir un remboursement auprès du prestataire . Cet amendement affirme la possibilité d' engager la responsabilité du prestataire tiers, dont la solvabilité est assurée par l' obligation d'assurance qu'il prévoit 41 ( * ) .
* 37 Réponse de l'Autorité de contrôle prudentiel et de résolution au questionnaire du rapporteur général.
* 38 Réponse de l'Autorité de contrôle prudentiel et de résolution au questionnaire du rapporteur général.
* 39 Réponse de la fédération bancaire française au questionnaire du rapporteur général.
* 40 Réponse de l'Autorité de contrôle prudentiel et de résolution au questionnaire du rapporteur général.
* 41 Voir le commentaire de l'article 1 er ter A