Déposé le 14 mars 2018 par : M. de Montgolfier, rapporteur.
Après l'article 1erbis
Insérer un article additionnel ainsi rédigé :
Après l’article L. 522-7-1 du code monétaire et financier, il est inséré un article L. 522-7-2 ainsi rédigé :
« Art. L. 522-7-2. – I. – Nonobstant toute clause contraire, les prestataires de services de paiement qui fournissent le service mentionné au 7° ou au 8° du II de l’article L. 314-1 et qui, à la demande de l’utilisateur, initient un ordre ou lui permettent d’accéder aux données concernant ses comptes sur livret, ses comptes à terme, ses comptes-titres, ses comptes sur lesquels sont inscrits des titres, avoirs ou dépôts au titre des produits d’épargne mentionnés au chapitre Ierdu titre II du livre II, ses crédits mentionnés au titre Ierdu livre III du code de la consommation ou ses bons, contrats de capitalisation ou placements de même nature souscrits auprès d’entreprises d’assurance peuvent voir leur responsabilité engagée à l’égard de l’utilisateur en cas d’opération non autorisée, d’accès non autorisé ou frauduleux à ces données ou d’utilisation non autorisée ou frauduleuse de ces données qui leur est imputable.
« II. – Les établissements de paiement, les établissements de monnaie électronique et les prestataires de services d’information sur les comptes mentionnés au I doivent disposer d’une assurance de responsabilité civile professionnelle ou d’une autre garantie comparable les couvrant contre l’engagement de leur responsabilité et être en mesure de justifier à tout moment de leur situation au regard de cette obligation.
« Un décret en Conseil d’État fixe les modalités d’application de cette obligation, les critères permettant de déterminer le montant minimal de l’assurance de responsabilité civile professionnelle ainsi que les délais dans lesquels l’indemnisation doit intervenir.
« III. – Les prestataires et établissements mentionnés au II doivent être immatriculés sur un registre unique, qui est librement accessible au public et tenu par l’Autorité de contrôle prudentiel et de résolution.
« Un décret en Conseil d’État précise les conditions d’immatriculation sur ce registre et détermine les modalités de la tenue de ce dernier ainsi que les informations qui doivent être rendues publiques. »
De nouveaux services permettent aujourd'hui aux utilisateurs d'obtenir une vision consolidée de leurs finances personnelles, en agrégeant les données de l'ensemble de leurs comptes et produits (comptes de paiement, livrets, contrats d'assurance vie, crédits, etc.) et en leur offrant la possibilité de réaliser des ordres.
Or, la directive 2015/2366 du 25 novembre 2015, dite « DSP 2 », encadre uniquement les services portant sur les comptes de paiement.
S'il n'apparaît pas souhaitable d'étendre les dispositions de la directive aux autres comptes et produits - ce chantier devant être mené au niveau européen -, la question de la responsabilité en cas d'accès ou d'utilisation frauduleuse ne peut être laissée longtemps sans réponse.
En l'état du droit, l'utilisateur, souvent sans en avoir conscience, prend le risque de se retrouver seul responsable en cas de fraude sur les comptes non couverts par la directive : dans une telle situation, il ne pourrait obtenir un remboursement ni auprès de sa banque (dans la mesure où il a donné à un tiers ses identifiants d'accès), ni auprès du prestataire tiers (qui ne serait de toute façon pas solvable, en l'absence d'assurance).
Ce risque, qui pèse aujourd'hui sur plusieurs millions d'utilisateurs, n'est pas acceptable.
Aussi, le présent amendement vise, dans l'attente d'une solution européenne, à garantir la possibilité pour l’utilisateur d'obtenir un remboursement auprès du prestataire tiers, en :
- affirmant la possibilité d'engager la responsabilité du prestataire tiers en cas de fraude, afin de rendre inopposables les clauses contractuelles contraires ;
- introduisant une obligation d'assurance, afin de garantir la solvabilité du prestataire tiers ;
- fixant une obligation d'immatriculation auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR), afin de permettre un suivi de ces activités.
Aucun commentaire n'a encore été formulé sur cet amendement.