Mme la présidente. La parole est à Mme Éliane Assassi, pour le groupe communiste républicain citoyen et écologiste.
Mme Éliane Assassi. Madame la présidente, madame la secrétaire d’État, mes chers collègues, notre débat de ce jour est certes nécessaire, même s’il semble bien éloigné des préoccupations du jour, eu égard à la réalité d’un mouvement social multiforme mettant de plus en plus en question la logique gouvernementale à l’œuvre depuis dix mois.
Il s’agit d’assurer la transposition, dans le droit national, de directives européennes relatives aux services de paiement.
Reconnaissons d’emblée à la commission des finances, à ses administrateurs et au rapport finalement produit, d’avoir créé de bonnes conditions de cette transposition, illustrées par les amendements déposés sur le texte transmis par l’Assemblée nationale. Ces amendements s’avèrent, au-delà des dispositifs techniques nécessaires, utiles et n’appellent donc pas d’observations.
Le sujet qui nous intéresse appelle tout de même quelques remarques, car nous sommes dans un univers bien précis : celui des secteurs financiers et de la banque en particulier.
La directive pourrait en effet être limitée, dans la pratique, à une forme de facilitation du commerce en ligne, qui prévoit évidemment des formes de paiement dites « sécurisées » de plus en plus performantes, ou à la possibilité, en même temps qu’un plein d’essence, de pouvoir remplir son porte-monnaie de quelques espèces supplémentaires…
Je dois avouer que, sachant qu’il existe des logiciels de caisse quelque peu incertains, cette possibilité de retrait d’argent liquide en dehors des guichets bancaires et des distributeurs automatiques en fonctionnement laisse quand même certaines questions de sécurité en suspens.
Revenons maintenant à l’essentiel, à savoir que le secteur bancaire a fait l’objet, dans la dernière période, de pressions fortes et que les évolutions s’y annoncent fondamentales.
Prenons les données du problème.
La Société générale a annoncé pour 2017 un bénéfice en baisse, mais s’établissant tout de même à 2,81 milliards d’euros.
Le Crédit agricole, pour 2017, présente un bénéfice en légère hausse de 3,65 milliards d’euros, ce qui montre que la médiocrité du revenu moyen agricole ne semble pas perdue pour tout le monde…
Le groupe Banque nationale de Paris-Paribas, pour sa part, présente un résultat de 7,8 milliards d’euros, en progression d’environ 6,7 % par rapport à 2016.
Le premier groupe bancaire de notre pays, considéré comme hautement systémique, présentait – il faut le dire – un résultat net bancaire de 43,4 milliards d’euros pour l’exercice 2016, somme qui semble prouver que la dette publique n’est pas perdue pour tout le monde…
Pour faire bonne mesure, la banque va distribuer un peu plus de 3,6 milliards d’euros en dividende à ses actionnaires.
Dans le même temps, comme dirait l’autre, au-delà de ces situations financières qui montrent la bonne santé générale du secteur bancaire français, l’ensemble des réseaux est engagé dans un processus de réduction des implantations et des effectifs employés.
Ainsi, la Société générale entend réduire de 300 le nombre de ses agences sur le territoire, la réduction des implantations allant de pair avec celle des emplois correspondants.
De même, le développement de la banque en ligne, évidemment moins mobilisateur de moyens, est privilégié, d’autant que l’opérateur historique des télécommunications s’est lancé dans l’aventure à son tour.
Comme d’habitude, les banques en ligne ne sont jamais très éloignées des têtes de groupe bancaire, puisque B for bank n’est qu’un élément du groupe Crédit agricole, Hello bank, du groupe BNP-Paribas, que Boursorama est rattaché à la Société générale.
Tout se passe donc comme si le produit net bancaire trouvait désormais son origine dans la dématérialisation des opérations, la réduction des réseaux « en dur » et des effectifs allant de pair avec ces réseaux.
Ajoutons-y la facturation sans doute excessive de nombre de frais bancaires, ne serait-ce que ceux qui sont liés à la mise à disposition d’une carte de paiement sécurisée, et une intense campagne permanente en tant que « groupe de pression » pour dégager les marges de manœuvre indispensables à la poursuite de la rentabilité.
Nous en avons d’ailleurs eu l’illustration récente puisque, après plusieurs années de travail sur l’assurance emprunteur pour mettre un terme aux ventes liées de contrats de prêts et de contrats d’assurance, nous avons vu réapparaître dans le texte sur la « société de confiance » la problématique du taux effectif global et celle du taux annuel effectif global.
Sans doute un pur hasard, puisque, dans certains cas bien connus, la déchéance des intérêts a été acquise par des emprunteurs confrontés à l’absence d’indication de ces taux…
Je dois dire que le fait que les préoccupations bancaires aient ému le Gouvernement nous a quelque peu interpellés, surtout dans un texte destiné à rendre plus franches et plus loyales les relations entre administration et administrés.
Je ne peux cependant terminer cette intervention sans revenir sur ce qui constitue, selon nous, la question principale de l’avenir de notre secteur bancaire et financier, en tout cas du point de vue du public.
Que les banques soient amenées à jouer un autre rôle dans l’économie en finançant davantage qu’elles ne le font aujourd’hui les entreprises qui entreprennent, et pas uniquement celles qui montent de coûteux raids de prise de contrôle sur la concurrence, est bien entendu au cœur du débat. Mais il reste et demeure un sujet clef : celui de l’accessibilité bancaire.
Il est grand temps, mes chers collègues, que cette question trouve une solution plus honorable que l’actuelle législation, qui ne règle qu’une partie des questions.
Le code monétaire et financier a sans doute besoin d’une évolution pour rendre effectif le droit au compte qui est, tout de même, essentiel pour éviter des signes d’exclusion sociale. Je pense même qu’il faudrait que la commission des finances se penche quelque peu sur la question. C’est en tout cas l’intention de mon groupe.
Pour le reste, nous n’avons pas d’opposition quelconque à l’adoption de ce projet de loi, somme toute assez technique.
Mme la présidente. La parole est à Mme Nathalie Goulet, pour le groupe Union Centriste.
Mme Nathalie Goulet. Madame la présidente, madame la secrétaire d’État, mes chers collègues, les jours se suivent et ne se ressemblent pas puisque, hier, nous avons passé une grande partie de la journée à débattre des moyens de protéger nos données personnelles alors qu’aujourd’hui nous les ouvrons à grands bras pour ce qui concerne les services financiers. (Mme la présidente sourit.)
Le texte que nous examinons ce matin est technique – cela a été dit et M. le rapporteur nous l’a expliqué. Je ne sais pas si c’est parce que je suis arrivée récemment à la commission des finances ou parce que je suis simplement un citoyen moyen, mais je vous présenterai une intervention qui pourrait s’intituler « La directive marché intérieur pour les nuls ». (Sourires.)
Je vais vous expliquer comment tout cela fonctionne, car le vocabulaire est assez technique et la pratique l’est tout autant. Finalement, si c’est assez simple, quand on y regarde de plus près, ça ne l’est pas tant que cela…
Le mot « fintech » – je ne ferai pas d’interrogation ! – est une contraction des mots « finance » et « technologie ». Seulement 4 % des Français interrogés sont capables de vous dire ce que c’est…
Les services d’agrégation d’information, les AIS ou Account Information Services – c’est encore assez simple –, permettent aux consommateurs disposant de plusieurs comptes bancaires de bénéficier d’une vision consolidée. Nous avons tous cela sur nos portables : si une personne possède trois comptes, au lieu d’avoir trois applications, elle peut n’en avoir qu’une. Ce système est plus simple et permet de n’avoir qu’un seul code, au lieu de trois. Nous avons aujourd’hui tellement de codes à retenir qu’il faudra bientôt se les faire tatouer ! (Sourires.)
J’en viens au prestataire de services de paiement, ou PSP : cela paraît simple, mais c’est celui qui permet à des tiers – marchands, ONG – d’accepter les paiements en ligne, en général par carte bancaire. Le PSP s’appuie sur des banques acquéreurs qui garantissent l’accès au réseau de paiement. D’après le code monétaire et financier, un prestataire de services de paiement est un établissement de crédit ou un établissement spécialisé dans les paiements, ce qui est une bonne chose, car à ce statut sont attachées des garanties et une sécurité.
Les prestataires de services de paiement assurent le transfert des fonds, ce qui est extrêmement important. Ils opèrent essentiellement sur le marché des achats en ligne, qui connaissent – on le sait – une croissance exponentielle. Ils ont profité de l’essor du cross-canal – ce n’est pas la journée de la francophonie, mais ça y ressemble ! –, qui permet à une entreprise d’écouler sa production à travers différents canaux de distribution, comme des magasins physiques ou des sites web.
Les services d’initiation de paiement permettent au consommateur de demander à un intermédiaire de présenter et d’exécuter des opérations de paiements en leur nom auprès de leur banque. Voilà encore un intervenant supplémentaire !
Avec tous ces intervenants, il est nécessaire de prévoir – c’est heureux ! – une double authentification, qui consiste en une double vérification de l’identité du client, lors de chaque achat.
J’aimerais maintenant vous dresser un récapitulatif des obligations de ces intervenants ou intermédiaires en ce qui concerne la conservation des données. Cela n’a l’air de rien, mais lorsque vous donnerez vos identifiants et autoriserez ces entreprises intermédiaires à utiliser vos comptes bancaires, il faut tout de même savoir combien de temps elles pourront conserver les données.
Nous avons évoqué précédemment la fraude et un certain nombre d’autres questions, et il est tout à fait heureux que la commission des finances ait adopté un amendement de protection et d’assurance. Mais, en réalité, avec un paiement unique, la durée de conservation des données court jusqu’à la réception du bien ou l’exécution de la prestation de service, augmentée du délai de rétractation prévu pour les ventes de biens ou de fourniture de prestations de services à distance.
En ce qui concerne les abonnements avec tacite reconduction, la conservation des données peut durer un certain temps. Si l’abonnement ne prévoit pas de tacite reconduction, elle court jusqu’à la dernière échéance de paiement.
Pour les services en ligne soumis à une tacite reconduction, vos données peuvent rester enregistrées ad vitam æternam, ce qui pose un évident problème de sécurité. En effet, on le sait bien, les entreprises subissent des prises de participation, sont vendues, revendues et cédées. Pendant ce temps, l’ensemble de vos données – il ne s’agit pas seulement de données personnelles, mais aussi de données bancaires – est aussi transféré.
En ce qui concerne la gestion des réclamations, la durée de conservation des données est de 13 mois suivant la date du débit ou de 15 mois en cas de carte de paiement à débit différé. Les données ainsi conservées à des fins de preuve peuvent être conservées en archive intermédiaire et n’être utilisées qu’en cas de contestation. Comment vérifier que nos données personnelles sont bien effacées de tous ces registres ? Comment allons-nous faire ? C’est tout de même problématique.
Les intermédiaires que j’ai cités conservent vos données de paiement pour faciliter des achats extérieurs et ultérieurs. Vous pouvez laisser vos données, par exemple, sur Amazon ou sur iTunes. (Brouhaha.)
Mme la présidente. Mes chers collègues, je vous prie de bien vouloir écouter Mme Goulet, d’autant que son intervention, très pédagogique, permet de décoder des éléments qui intéressent un certain nombre de nos concitoyens, voire un certain nombre d’entre nous…
Mme Nathalie Goulet. Je vous remercie, madame la présidente.
Nous avons tous autorisé, notamment pour des achats ultérieurs, un certain nombre de sites à garder nos données personnelles. Je pense à Amazon, à YouTube, à iTunes et à de nombreux sites, sur lesquels on vous demande d’accepter que vos données personnelles soient conservées. En l’espèce, ils ne pourront les conserver que jusqu’au retrait du consentement ou à l’expiration de la validité des données de la carte bancaire.
Si j’ai un conseil à vous donner, mes chers collègues, lorsque vous achetez en autorisant la conservation des données, vous avez intérêt à donner une carte dont la date de fin de validité est assez proche. Si vous donnez une carte qui est valide jusqu’en 2025, ce site conservera vos données jusqu’à la date d’expiration de cette carte. Cela signifie que nous avons ouvert de façon complètement déraisonnable nos données personnelles.
Le problème qui va se poser est celui du contrôle a posteriori. Comment faire pour garantir la protection des données sur les comptes bancaires ? Tous les intermédiaires, les uns après les autres, doivent respecter un certain nombre d’éléments de sécurité – je pense à l’Autorité des marchés financiers, au fait qu’ils sont liés aux banques, etc. Le contrôle prudentiel est assez sérieux, mais on peut tout de même se poser la question.
Cela dit, nous allons évidemment ratifier la directive dans la version, comme je l’ai déjà indiqué, de la commission des finances, modifiée par l’amendement relatif à l’assurance, dont l’ensemble de mes propos montraient à quel point elle est justifiée.
Je terminerai en évoquant le cashback. Il est tout de même absolument formidable qu’on développe en France cette pratique, alors que nombre de nos voisins européens essaient, quant à eux, de limiter la circulation de cash. C’est peut-être une facilité pour la vie courante – je n’en disconviens pas –, mais cela peut en même temps présenter des inconvénients que l’on ne mesure pas. Là aussi, il faudra voir la pratique qui en sera faite, car il n’est pas du tout évident que le cashback soit très utilisé, même si la loi l’autorise.
Au bénéfice de ces observations, le groupe Union Centriste votera le texte dans sa version de la commission des finances. (Mme Éliane Assassi ainsi que MM. Fabien Gay et François Patriat applaudissent.)
M. Michel Canevet. Quel talent ! Bravo, madame Goulet !
Mme la présidente. La parole est à M. Claude Raynal, pour le groupe socialiste et républicain.
M. Claude Raynal. Madame la présidente, madame la secrétaire d’État, mes chers collègues, le projet de loi dont nous avons à connaître aujourd’hui, qui ratifie l’ordonnance du 9 août 2017 portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 relative aux services de paiement dans le marché intérieur, est une étape importante de la construction d’un marché intérieur plus efficace et plus en phase avec la réalité et les perspectives de ce secteur d’activité.
Car si le marché intérieur est une réalité depuis vingt-cinq ans, sans régulation des nouveaux acteurs et des nouvelles pratiques, son existence ne serait qu’illusoire. Cette directive, et a fortiori le projet de loi qui en assure la transposition, cherche à concilier deux impératifs : un niveau de sécurisation des données et des transactions conformes au plus haut standard, et l’ouverture de ce marché aux opérateurs de fintech et à des modes de paiement alternatif.
Applicable au 13 janvier 2018 pour une partie de ses dispositions et en août 2019 en ce qui concerne les dispositions techniques qui seront prises par décret, cette directive prévoit un certain nombre de modifications du droit qu’il est possible de synthétiser ainsi.
Tout d’abord, l’arrivée de nouveaux acteurs dans le secteur des paiements modifie la relation classique qu’entretenait la banque avec ses clients. Aujourd’hui, le développement des agrégateurs d’informations ou des initiateurs de paiement a conduit l’Europe à créer un encadrement distinct de celui qui est applicable aux banques. Ces initiateurs de paiement qui servent d’interface entre le client et l’entreprise en supprimant les moyens de paiement classiques que constituent la carte de paiement et le chéquier sont déjà très présents outre-Rhin.
Quant aux agrégateurs d’information, à l’heure du big data, ils synthétisent l’ensemble des informations bancaires sur une interface indépendante des interfaces proposées par les banques.
Le régime juridique de ces deux nouveaux types d’opérateurs se singularise par deux aspects : un régime d’enregistrement simplifié et une absence de contraintes en matière de capital minimal, cette dernière règle s’expliquant au regard de l’absence de détention de capitaux appartenant aux clients par ces organismes.
Par ailleurs, face aux flux transfrontaliers de données bancaires, il est apparu important de renforcer la sécurité des données des consommateurs. En effet, cette directive cherche à limiter les risques d’asymétrie réglementaire, en empêchant du dumping technologique qui favoriserait les entreprises domiciliées dans des États moins-disants en termes de sécurité. Ainsi, elle rend obligatoire l’authentification réputée forte, c’est-à-dire l’authentification à deux facteurs, ou avec un mot de passe à usage unique. De plus, elle permet le développement de la technologie dite « API », qui permettra de davantage sécuriser les échanges d’informations entre les clients des banques et les nouveaux acteurs.
De plus, cette directive prévoit le développement du cashback, comme cela a déjà été excellemment rappelé il y a quelques instants. Très prisée dans les pays anglo-saxons ainsi qu’en Allemagne, cette pratique consiste en la remise d’espèces dans le cadre d’une opération de paiement. Il s’agit alors de « rendre la monnaie » lors d’un paiement par carte bancaire, les chèques étant exclus de cette procédure. Si ce type de pratique peut sembler étrange en France, pays qui a inventé la carte bancaire, elle constitue un mode alternatif de récupération de monnaie pour le consommateur sans passer par un distributeur. Là encore, un décret précisera ce dispositif et fixera un montant minimal de paiement ainsi qu’un montant maximal d’espèces pouvant être récupérées. Ce montant maximal ne peut être, dans notre esprit, qu’extrêmement limité.
La transposition de l’ensemble de ces éléments est prévue par voie réglementaire et une double question reste ouverte en termes tant de rapidité d’accès que de responsabilité.
Concernant la rapidité d’accès, si les entreprises de la fintech souhaitent – on les comprend – la garantie d’un accès rapide aux données des clients, les banques, elles, dépositaires des fonds des clients, souhaitent d’abord renforcer la sécurité, peut-être parfois au détriment de la rapidité d’accès. La position des banques s’explique puisque, en dernière analyse, il leur appartiendra de rembourser leurs clients, à charge pour elles de se retourner ensuite vers l’opérateur fautif.
Enfin, la question du champ d’application de cette directive, aujourd’hui limitée aux comptes courants et dont la surtransposition pourrait amener à l’élargir aux comptes d’épargne et de crédit, est posée par les opérateurs de la fintech qui souhaitent cet élargissement, alors que les banques sont partisanes du statu quo. Ainsi, la transposition de la directive dont il est question aujourd’hui, si elle est nécessaire, ne sera en tout état de cause pas suffisante pour encadrer l’évolution vertigineuse des nouvelles technologies appliquées à la finance.
Pour autant, s’agissant de la transposition de la directive, le groupe socialiste approuve la démarche à la fois rapide et prudente, avec, à ce stade, la seule prise en compte des comptes courants. Avant d’aller plus loin, trouvons d’abord les bons outils, notamment en termes d’information des consommateurs, sur laquelle il me semble qu’il y a encore de nombreux problèmes. Chacun doit comprendre si la fintech à laquelle il s’adresse est agréée ou non, si elle suit les réglementations qui lui sont applicables… Sur ces points, il existera toujours des difficultés ; en tout cas, il va falloir travailler sur cette question de l’information des consommateurs, notamment pour qu’ils sachent quelles sont les fintech agréées par l’ACPR. C’est une bonne chose qu’un tel agrément existe, mais encore faut-il qu’il soit rendu clairement public et qu’il soit visible de tous.
Si nous sommes donc d’accord sur ce point, nous ne comprenons pas pour autant, nous non plus, que les agrégateurs de comptes, dont nombre d’entre eux proposent déjà aux consommateurs des offres de gestion de leur épargne ou de crédit, ne soient pas tenus de contracter une assurance de nature à rassurer le consommateur.
Dans ce domaine, s’en remettre à une future directive européenne nous paraît en tout état de cause – cela a été dit par notre rapporteur général – extrêmement risqué. Si le Gouvernement considère, et on peut parfaitement l’admettre, que l’amendement voté à l’unanimité par la commission doit juridiquement être réécrit ou retravaillé, alors, nous le lui disons tout simplement, qu’il le fasse ! Pour vous y encourager, madame la secrétaire d’État, notre groupe socialiste et républicain votera – nous le regrettons – contre votre amendement de suppression et approuvera le texte tel que modifié par notre commission. (MM. Thierry Carcenac et Jean-Claude Requier, ainsi que Mme Nathalie Goulet applaudissent.)
Mme la présidente. La parole est à M. Jean-Pierre Decool, pour le groupe Les Indépendants – République et Territoires.
M. Jean-Pierre Decool. Madame la présidente, madame la secrétaire d’État, monsieur le rapporteur général de la commission des finances, mes chers collègues, le présent projet de loi a pour objet de ratifier l’ordonnance portant transposition de la directive européenne concernant les services de paiement dans le marché intérieur.
En ratifiant cette ordonnance, nous ferons œuvre de modernisation de notre code monétaire et financier pour l’adapter aux évolutions de l’industrie financière et, surtout, à la numérisation de l’économie.
Cette modification de notre droit est nécessaire à la fois pour l’activité des entreprises, mais également dans un souci de protection des consommateurs, de sécurité et de responsabilisation des acteurs financiers.
Cette directive comporte trois dispositions essentielles, qui ont été rappelées.
D’abord, elle pose les bases d’un droit d’accès aux comptes de paiement, en consacrant de nouveaux acteurs dans cette activité.
Ensuite, elle renforce les normes de sécurité des données en rendant obligatoire l’authentification forte et en précisant les modes d’accès du client à son compte de paiement en ligne.
Enfin, elle consolide les droits des utilisateurs de services de paiement et améliore la supervision transfrontalière des établissements de paiement et des établissements de monnaie électronique.
J’ajouterai que cette directive vise également à développer en France une pratique répandue en Europe, celle du cashback, c’est-à-dire la possibilité de retirer des espèces chez un commerçant au moment d’un paiement. Ce service était théoriquement applicable en France mais, à défaut de cadre juridique prévoyant ses modalités d’application, il ne pouvait être mis en œuvre.
Le présent projet de loi, dans sa version issue de l’Assemblée nationale, prévoit ainsi d’autoriser mais aussi d’encadrer cette pratique du cashback, notamment en fixant un montant maximal.
C’est une bonne mesure, mais nous espérons que ce montant sera suffisamment élevé pour préserver l’intérêt du service pour le client, tout en permettant la prévention des risques.
Tous ces éléments techniques sont importants. Ils permettent d’avancer vers un système financier européen et français plus performant et plus sûr. Je voudrais néanmoins évoquer à présent l’enjeu politique de ce texte et, en creux, ce qu’il révèle de la construction européenne.
Nous avançons à grands pas vers l’Union des capitaux. La libre circulation des capitaux et des services financiers est une réalité, perfectible certes, mais c’est une réalité ! Sous la double influence des traités et de la jurisprudence de la Cour de justice de l’Union européenne, toute mesure nationale dissuadant les mouvements de capitaux entre les États membres est désormais interdite.
Mais qu’en est-il des citoyens européens ? L’Union des travailleurs, l’Union des étudiants, l’Union des artistes, l’Union des chercheurs sont-elles aussi complètes que l’Union des capitaux ?
Les combats menés par la France et par une député européenne française courageuse, Élisabeth Morin-Chartier, sur la question des travailleurs détachés illustre la peine que nous avons à bâtir l’Europe sociale, c’est-à-dire, mes chers collègues, l’Europe des êtres humains.
Je salue ainsi l’accord qui a été trouvé cette semaine sur la directive « travailleurs détachés » au Parlement européen. Nous nous rapprochons du principe élémentaire de justice « à travail égal, salaire égal, sur un même lieu de travail ».
Je salue aussi la proposition de la Commission européenne de créer une « Agence européenne du travail » chargée de mieux contrôler la circulation des travailleurs, pour éviter le dumping social entre les États.
Je salue enfin de manière générale, et mon groupe Les Indépendants avec moi, les mesures qui équilibrent l’intégration économique par une intégration sociale et culturelle. L’une ne va pas sans les autres, sous peine d’alimenter les accusations d’Europe à deux vitesses, Europe pour les élites, Europe pour les marchands.
Je me permets cette digression – je m’en excuse, monsieur le rapporteur, mes chers collègues – sur ce projet de loi éminemment technique, afin de rappeler que, derrière la technique, il y a toujours de la politique, et que la politique consiste à faire des choix.
Notre groupe Les Indépendants choisit un système financier plus sûr et plus moderne : nous voterons donc bien entendu en faveur de ce projet de loi. Mais nous choisissons également une construction européenne plus soucieuse de citoyens que de consommateurs, et moins soucieuse de circulation de capitaux que de progrès social et humain.
Mme la présidente. La parole est à M. Jean-Claude Requier, pour le groupe du Rassemblement Démocratique et Social Européen.
M. Jean-Claude Requier. Madame la présidente, madame la secrétaire d’État, monsieur le rapporteur général, monsieur le vice-président de la commission des affaires européennes, mes chers collègues, après le projet de loi relatif à la protection des données personnelles, dont nous avons débattu hier, nous examinons aujourd’hui un autre texte d’adaptation de notre droit aux évolutions technologiques liées au numérique, en l’occurrence dans le domaine financier.
Notre Haute Assemblée est de plus en plus amenée à légiférer sur ces sujets. Le groupe du RDSE s’y intéresse et il est fier d’apporter, comme dans les autres domaines, sa pierre à l’édifice.
Je me souviens ainsi des riches débats que nous avons eus en 2016, lors de l’examen de la loi pour une République numérique, sur les sujets de l’ouverture de l’accès aux données publiques, de la portabilité des données des consommateurs, de la définition du coffre-fort numérique, que nous mettons désormais en pratique, mes chers collègues, avec l’application JULIA, de la déclaration des revenus des utilisateurs de plateformes, de la réglementation des jeux en ligne… ou encore du passionnant débat d’octobre dernier sur l’intelligence artificielle.
Après les excellentes interventions de mes collègues, que dire de plus, dans le temps imparti, sur la transposition de cette directive dite « DSP 2 », dont le niveau de technicité nous oblige, peut-être plus encore que d’habitude, à nous en remettre à l’expertise des rapporteurs ?
Je m’intéresserai, dans un premier temps, à la procédure de transposition en tant que telle, puis, dans un second temps, au contenu de l’ordonnance et du projet de loi.
L’ordonnance du 9 août 2017, prise sur le fondement de la loi Sapin II de 2016, apporte diverses modifications au code monétaire et financier. Comme l’a indiqué dans son rapport d’information la commission des affaires européennes, la précédente directive, dite « DSP 1 », avait déjà été complètement transposée, si bien que le travail de transposition était cette fois-ci plus limité. De fait, l’ordonnance ne comporte « que » 35 articles, alors que la directive dite « DSP 2 » en compte 117.
Cette ordonnance est entrée en vigueur le 13 janvier dernier, c’est-à-dire la veille de l’expiration du délai fixé. Ce caractère tardif de la transposition est peut-être dû au calendrier électoral particulièrement chargé de l’année dernière. Quoi qu’il en soit, on constate que la moitié environ des États membres, et non des moindres, n’ont pas encore pris de mesure de transposition.
J’en viens maintenant au contenu du projet de loi.
L’article 1er prévoit la ratification de l’ordonnance en tant que telle. Les articles 2 à 6 portent des rectifications, essentiellement techniques, à l’ordonnance.
On ne peut que souscrire, dans les grandes lignes, aux mesures proposées : renouvellement du cadre juridique afin de préciser les conditions d’exercice des services de paiement – les désormais fameux « PSIP », prestataires de services d’initiation de paiement ; et « PSIC », prestataires de services d’information sur les comptes –, renforcement de la sécurité des clients avec « l’authentification forte », pour n’en citer que quelques-unes.
Je salue tout particulièrement l’abaissement de 150 à 50 euros de la franchise payée par l’utilisateur en cas de paiement non autorisé à la suite du vol, de la perte ou du détournement d’un instrument de paiement. Il s’agit d’une mesure de bon sens en faveur de la protection des consommateurs.
L’article 1er bis, ajouté à l’Assemblée nationale, encadre le cashback, dont, je l’avoue, j’ai découvert l’existence et, surtout, l’évolution. Cette pratique, encore peu répandue en France il est vrai, pourrait se révéler utile, à condition d’être correctement encadrée, pour éviter les abus, dans les zones rurales, où les distributeurs automatiques d’espèces sont plus rares et plus éloignés et où l’on aime encore payer en liquide – en « images », comme diraient certains. Je suivrai avec intérêt la publication du décret fixant notamment le montant maximal de retrait.
L’article 1er ter, également issu de l’Assemblée nationale, mais plus technique, concerne les mesures transitoires de communication entre prestataires de services de paiement et gestionnaires de compte.
Enfin, l’article 1er ter A, introduit au sein de notre commission des finances, prévoit l’engagement de la responsabilité des prestataires et établissements initiateurs d’ordres de paiement ainsi que des agrégateurs de données de comptes de placement en cas d’opération non autorisée, d’accès non autorisé ou frauduleux à ces données ou d’utilisation non autorisée ou frauduleuse de ces données. Bien qu’elle sorte du champ de la directive, cette mesure vise également à protéger les consommateurs face à des technologies qui se développent très rapidement. Elle nous paraît tout à fait judicieuse et pertinente.
Après ces quelques considérations, et compte tenu des brefs délais impartis pour l’examen de ces dispositions, particulièrement techniques, les membres du groupe du RDSE voteront en faveur du présent projet de loi de ratification.