Intervention de Jérôme Bascher

L’essor des nouvelles technologies a favorisé l’émergence de nouveaux acteurs, tant pour l’initiation de paiement que pour l’information sur les comptes. Ces nouveaux acteurs permettent aux utilisateurs d’accéder aux données de l’ensemble de leurs comptes et produits bancaires et, surtout, d’initier des ordres de paiement, y compris sur les moyens d’épargne. Cela permet aussi aux fintech, comme l’ont dit très bien précédemment un certain nombre de mes collègues, d’avoir accès à nos données. L’évolution leur est donc également favorable.

L’Union européenne a encadré ces nouvelles pratiques dès 2007, en permettant aux nouveaux acteurs de trouver leur place aux côtés des acteurs bancaires traditionnels, en particulier en allégeant les contraintes qui pèsent sur eux, les nouveaux services n’impliquant pas de détenir de fonds. Cependant, comme il s’agit d’argent, il faut bien qu’il y ait, à un moment, un tiers de confiance.

La directive « DSP 2 » actualise aussi la directive dite « monnaie électronique » de 2009, qui répondait à la même logique.

Toutefois, s’il faut stimuler la concurrence, je rappelle qu’il faut protéger le consommateur, notamment des risques d’escroquerie. La commission des finances a elle aussi insisté sur ce point. Le nombre d’utilisateurs de ces nouveaux services a connu une croissance rapide, voire exponentielle – c’est la norme en matière de nouvelles technologies ! Comme l’a rappelé notre rapporteur, 4 millions de consommateurs ont déjà eu recours à un agrégateur de comptes et 2, 5 millions ont déjà fait appel à un initiateur de paiement. Ce n’est pas rien ! Ce n’est plus un sujet médiocre aujourd’hui. C’est de nos fintech, de notre système bancaire, mais avant tout de l’argent des Français qu’il s’agit.

Ainsi, la directive permet de mettre en place des mesures de proportionnalité pour les acteurs réalisant de petits volumes de transaction et, en ce sens, de diminuer, de 150 à 50 euros, les seuils de franchise qui s’appliquent aux consommateurs subissant un préjudice.

Concernant la protection des consommateurs, elle offre la possibilité de mettre en œuvre un certain nombre de mesures de sauvegarde, que nous voulons renforcer.

Je pense évidemment à la possibilité, pour les autorités de supervision, de faire appel à une autre autorité de supervision de l’Union européenne, mais aussi de suspendre l’agrément de fintech qui, dans un autre pays, agiraient dans des conditions peu conformes à l’intérêt des consommateurs. C’est le minimum !

La directive que nous transposons élève, en outre, les standards de sécurité pour les transactions.

Une obligation d’authentification forte pour les paiements en ligne est ainsi prévue, par exemple en étendant la demande d’indication d’un code reçu par SMS pour valider un paiement en ligne. Cependant, il ne faut pas se mentir : cette solution est un minimum, qui ne répond pas aux risques d’escroquerie, de vol de téléphone portable, voire d’enlèvement. Ceux qui lisent la presse internationale auront en effet appris qu’aujourd’hui, en Ukraine notamment, des rançons ont été exigées en bitcoins à partir du téléphone des personnes enlevées par des procédés extrêmement violents.

Les agrégateurs de comptes et initiateurs de paiement ont l’obligation de communiquer avec le gestionnaire de compte par le biais d’un canal de communication sécurisé et standardisé, afin de préserver la confidentialité des données bancaires et d’obtenir un agrément de l’Autorité de contrôle prudentiel et de résolution, l’ACPR.

Afin de faire face à d’éventuelles fraudes, une assurance doit être également souscrite par le prestataire, permettant de rembourser la banque si la responsabilité du prestataire est engagée.

Un article a été introduit par nos collègues de l’Assemblée nationale, sur l’initiative du Gouvernement, afin de permettre et d’encadrer les opérations de « cashback » – pour ma part, j’appelle cela « retrait d’argent liquide », mais peut-être dois-je progresser dans ma maîtrise de la langue française… Il s’agit de la possibilité pour un consommateur venant acheter un bien d’obtenir des espèces au moment où il fait son achat, par exemple dans un tabac ou une station-service.

Cette possibilité vise notamment à pallier la disparition des agences bancaires et des distributeurs dans les zones rurales. De fait, madame la secrétaire d’État, l’éloignement permanent, les fermetures de postes ou de services de l’État dans le monde rural l’y rendent très utile !

En revanche, je m’inquiète de la possibilité d’ouvrir cette possibilité en ville. On ne voit pas l’intérêt du cashback à Paris, Marseille ou Lyon, pour citer les grandes métropoles dont vous êtes friands, où l’on trouve des distributeurs à tous les coins de rue ! Je crains surtout que cela ne donne lieu à du blanchiment d’argent ou à la circulation de fausse monnaie. Je le dis très clairement.

Se pose aussi, de manière importante, la question de la sécurité des commerçants qui vont proposer le cashback. Madame la secrétaire d’État, vous le savez bien : aujourd’hui, en France, on ne braque plus les banques, qui ne détiennent plus d’argent liquide. On braque les stations-service ou les bars-tabac ! Telle est la réalité. Il ne faudrait pas inciter au développement de la délinquance ni la faire arriver dans la ruralité, qui n’a pas besoin de cela.

Certes, vous allez, par voie réglementaire, limiter le montant maximal pouvant être distribué. C’est souhaitable. Ce service reposera, en outre, sur la base du volontariat et ne pourra évidemment pas être imposé à un commerçant.

Enfin, l’Assemblée nationale a adopté, toujours sur proposition du Gouvernement – je tiens à le souligner –, un amendement tendant à ce qu’un décret définisse des modalités transitoires de communication entre les prestataires de services de paiement et les gestionnaires de compte, dans l’attente de l’entrée en vigueur, en septembre 2019, des normes techniques de réglementation définissant les modalités de communication standardisée au niveau européen. On voit donc que le Gouvernement incite parfois les assemblées à prendre des mesures transitoires, lorsque l’Union européenne les a oubliées. Tel était le sens de l’amendement de M. le rapporteur, adopté à l’unanimité des membres de la commission des finances : protéger le consommateur, dans l’attente d’une décision de l’Union européenne.

Vous le voyez, madame la secrétaire d’État, sur ce point, la logique du Sénat ne diffère pas de celle de l’Assemblée nationale ni même de celle du Gouvernement. Je ne comprends donc pas votre revirement sur l’amendement de M. le rapporteur.

Enfin, pour sécuriser la relation entre le consommateur, la banque et le tiers agrégateur, la directive prévoit une authentification obligatoire de l’agrégateur ou de l’initiateur de paiement.

Elle prévoit également que l’accès au compte de paiement devra se faire à travers une interface plus sécurisée que l’interface client, à savoir le recours à la technologie dite « de l’API », ou « interface de programmation applicative », pour être parfaitement technique. Cela dit, comme l’a rappelé mon collègue il y a quelques instants, la loi, c’est de la technique, mais aussi de la politique…

La Commission européenne a pris beaucoup de retard dans l’élaboration de la norme technique réglementaire devant préciser le fonctionnement de ces API. La directive prévoit une entrée en vigueur de ces dernières à l’été 2019 seulement.

C’est la raison pour laquelle l’Assemblée nationale a souhaité que les dispositifs relatifs à la sécurité entrent en vigueur le plus tôt possible, afin de sécuriser ces données. D’ailleurs, tel est exactement le sens de l’amendement de M. le rapporteur général.

Dans l’attente d’une solution européenne, la commission des finances a souhaité garantir la possibilité, pour l’utilisateur, d’obtenir un remboursement auprès du prestataire tiers en cas de fraude, via la mise en place d’une obligation d’assurance complémentaire pour les comptes non couverts par la directive.

La directive ne concerne, en effet, que les comptes de paiement. Or les nouveaux acteurs reconnus par la directive permettent aujourd’hui aux utilisateurs de passer des ordres et d’agréger les données concernant l’ensemble de leurs comptes et produits d’épargne. Les sommes en jeu sont considérables, car les personnes qui possèdent plusieurs comptes en banque ont généralement aussi un peu, voire beaucoup d’épargne. Cela ne concernera pas les personnes modestes, qui ont déjà de grandes difficultés à ouvrir un compte en banque. Lorsqu’il y a beaucoup d’argent, il est nécessaire d’être prudent. Il serait dommage que le progrès mène à la ruine.

Dans ce contexte, pour la commission, s’il n’apparaît pas souhaitable d’étendre les dispositions de la directive à l’ensemble des comptes et produits d’épargne, ce chantier devant être mené au niveau européen, la question de la responsabilité en cas de fraude ne peut être laissée longtemps sans réponse.

Notre groupe soutient cette initiative de M. le rapporteur général et de la commission des finances, qui a préparé cette transposition avec beaucoup de sérieux, en écoutant toutes les parties, madame la secrétaire d’État, et pas seulement celles que l’on veut bien entendre. Je tiens à le souligner, en tant que sénateur récemment élu.

Pour le reste, le texte ne pose pas de difficultés.

Le groupe Les Républicains votera ce projet de loi de ratification, tel qu’il a été modifié par notre commission.