Intervention de André Gattolin

Madame la présidente, madame la secrétaire d’État, monsieur le rapporteur général de la commission des finances, mes chers collègues, le 21 février dernier la conférence des présidents a demandé à la commission des affaires européennes d’exercer, à titre expérimental, une veille sur l’intégration des normes européennes en droit interne afin, notamment, d’informer le Sénat sur d’éventuelles surtranspositions.

C’est donc avec cette préoccupation que la commission a examiné, sur le rapport de notre collègue Jean-François Rapin, qui est malheureusement retenu dans son département, le projet de loi ratifiant l’ordonnance de transposition de la directive sur les services de paiement.

La deuxième directive sur les services de paiement, on le sait, entend favoriser l’innovation, la concurrence, l’efficience et la sécurité des services de paiement fournis au sein de l’Union européenne, afin d’élargir et d’améliorer les choix des consommateurs. Elle révise à cet effet les conditions d’agrément et d’exercice de ces services. Elle renforce les exigences de sécurité et de protection des données en imposant des normes techniques rigoureuses, comme l’« authentification forte » des clients, à compter de septembre 2019. Elle améliore les droits des utilisateurs de ces services.

La commission des affaires européennes a formulé dans son rapport plusieurs observations sur la transposition à laquelle a procédé l’ordonnance.

Tout d’abord, elle a constaté que, de manière générale, cette transposition était rigoureuse.

Ensuite, elle a relevé que l’ordonnance avait retenu quelques-unes des facultés ouvertes aux États membres, par exemple l’allégement des conditions d’agrément et des exigences prudentielles auxquelles sont soumis les petits établissements de paiement, dont la moyenne mensuelle de la valeur totale des opérations de paiement est inférieure à 3 millions d’euros.

Elle a également constaté que l’ordonnance faisait usage de la faculté ouverte par la directive d’imposer la désignation d’un point de contact central à tous les établissements de paiement agréés dans un autre État membre qui ont recours en France à des agents en libre établissement ou à des succursales.

Ces points de contact faciliteront ainsi la supervision des activités transfrontalières.

La directive encadre deux services de paiement connexes dits « tiers » : le service d’initiation de paiement et le service d’information sur les comptes, qui fournit au client une vue agrégée d’ensemble sur ses comptes de paiement et soldes disponibles.

Elle soumet ces services à des conditions allégées d’enregistrement et de radiation et leur fait obligation de souscrire une assurance de responsabilité civile professionnelle ou une garantie comparable.

Enfin, elle prévoit de leur ouvrir un accès sécurisé aux données utiles.

Concernant l’agrégation des comptes, la commission des affaires européennes a observé que la directive ne couvre pas l’information sur des comptes autres que les comptes de paiement, en particulier les comptes d’épargne. Cela s’explique par le fait qu’elle ne concerne que le marché intérieur des paiements et les services de paiement.

Or les comptes d’épargne constituent la part la plus importante – à hauteur de 80 %, comme l’a rappelé le rapporteur général – de la situation financière des personnes physiques.

Dès lors, afin de pouvoir également agréger les soldes de ces comptes, les fintech qui dispensent ce service utilisent les données de connexion que leur transmettent les titulaires pour collecter les données par voie de scraping, c’est-à-dire de capture d’écran.

Les risques associés à une telle pratique et l’absence de responsabilité des agrégateurs de ces comptes ont conduit la commission des affaires européennes et la commission des finances à s’interroger sur l’opportunité d’un encadrement de cette activité, et donc d’une extension de certaines dispositions de la directive à l’agrégation des comptes d’épargne.

La commission des finances propose de procéder immédiatement à un encadrement minimal.

Au-delà, la commission des affaires européennes estime que la France devrait porter sans tarder cette question au niveau européen, en concertation avec les teneurs de ces comptes, en particulier pour déterminer les exigences de sécurité et répartir la charge du financement de l’interfaçage.

Cet exemple montre, si besoin est, que toute surtransposition n’est pas condamnable, mais doit être dûment justifiée.

Il y va de la compétitivité de nos acteurs économiques, et la commission des affaires européennes entend être vigilante sur ce point.