Intervention de Albéric de Montgolfier

Commission mixte paritaire — Réunion du 19 avril 2018 à 8h30
Commission mixte paritaire sur le projet de loi ratifiant l'ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 2015-2366 du parlement européen et du conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Photo de Albéric de MontgolfierAlbéric de Montgolfier, sénateur, rapporteur pour le Sénat :

Je voudrais saluer la rapporteure, avec qui j'ai échangé trop brièvement hier soir sur le point en discussion ce matin.

Le Sénat a examiné ce texte le 22 mars dernier et s'inscrit dans une démarche pragmatique, puisqu'il souscrit aux objectifs de la directive d'améliorer le marché des services de paiement. Nous avons considéré qu'il s'agissait d'une transposition fidèle de la directive, qui laissait une bonne marge de manoeuvre aux États-membres. Dans cette démarche, nous avons modifié un certain nombre d'articles, en avons ajouté un. Nous avons pris des mesures de correction et de coordination et nous avons adopté dix amendements pour améliorer la cohérence de l'ordonnance avec la directive et corriger des erreurs matérielles.

Je précise également que nous avons été favorables aux deux articles additionnels introduits par l'Assemblée nationale à l'initiative du Gouvernement. Le premier concernait le retrait d'espèces chez le commerçant, également appelé « cashback ». Il nous est apparu équilibré. Nous avons également adopté un amendement du Gouvernement à l'article 3, qui tendait à garantir que chaque ayant-droit d'un compte de cantonnement soit bien couvert à hauteur de 100 000 euros par la garantie des dépôts. Voilà pour les nombreux points de convergence qui témoignent de la démarche pragmatique que nous avons adoptée sur ce texte.

L'essentiel de nos débats de ce matin va être occupé par une initiative du Sénat : l'introduction du nouvel article 1er ter A, qui propose d'instaurer un dispositif permettant de sécuriser les utilisateurs des agrégateurs de compte et des initiateurs pour les comptes autres que les comptes de paiement.

Pour les comptes de paiement, nous sommes dans le champ de la directive, ce qui ne pose pas de problème. Nous n'avons pas souhaité surtransposer et ainsi étendre le champ de la directive aux comptes autres que les comptes de paiement, mais nous avons été sensibles à la question de la protection du consommateur. C'est la raison de l'adoption de cette disposition à l'unanimité de la commission des finances et du Sénat, puisque le Gouvernement a retiré un amendement qu'il avait présenté en séance tendant à la suppression du dispositif. La ministre a été sensible aux arguments que nous avons présentés, comme elle l'a clairement indiqué. Je conviens toutefois que le dispositif est sans doute perfectible.

La directive DSP 2 fixe des règles rigoureuses pour les agrégateurs de comptes et les initiateurs de paiement, en leur imposant d'obtenir un agrément ou de s'enregistrer auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR), de communiquer avec le gestionnaire de compte et de s'assurer. Ainsi, le consommateur dispose d'un certain nombre de garanties lorsqu'il confie ses codes à un agrégateur de paiement.

La difficulté est que la directive - et donc l'ordonnance - ne concernent que les comptes de paiement, c'est-à-dire les « comptes courants ». Il s'agit d'une limite majeure, dans la mesure où les services offerts portent sur l'ensemble des comptes et produits d'épargne comme le livret A et l'assurance vie. Aujourd'hui 80 % des comptes agrégés ne seraient pas des comptes de paiement.

Il y a donc un véritable vide juridique. Nous aurions pu adopter la même position que la Pologne, qui a interdit les activités d'agrégation sur des comptes autres que les comptes de paiement. Je pense que cela aurait été une mauvaise solution pour le développement de la fintech en France. Mais, aujourd'hui les agrégateurs se retrouvent dans une zone grise : si des piratages de comptes surviennent, certains consommateurs risquent d'être victimes de fraudes et de se retrouver ruinés. Nous sommes sensibles à ce risque pesant sur l'épargne des Français. Par ailleurs, nous ne sommes pas certains que ces sociétés disposent de systèmes de sécurité assez développés pour faire face aux nombreuses attaques ciblant les activités bancaires ou de paiement.

Pour les comptes non couverts par la directive, la banque ne serait pas contrainte d'indemniser l'utilisateur en cas de fraude. La possibilité d'engager la responsabilité du prestataire tiers serait en tout état de cause dépourvue de toute portée pratique, puisqu'il n'existe pas d'obligation d'assurance et qu'en pratique, une fintech serait incapable de rembourser ses clients, puisque les exigences de fonds propres ne sont que de 50 000 euros !

Il y avait dès lors plusieurs solutions.

D'abord, nous aurions pu opter pour la possibilité d'interdire l'agrégation des comptes et l'initiation de paiement. C'est la solution polonaise, qui nous a paru un peu radicale.

La deuxième solution consistait à étendre les dispositions de la directive à tous les comptes et produits d'épargne, donc à surtransposer. Ce n'était pas le souhait de l'Assemblée nationale et ce n'était pas le nôtre.

Enfin, la solution que nous avons retenue, de portée plus réduite mais permettant de protéger le consommateur en cas de fraude, est celle d'un dispositif permettant d'obtenir un remboursement auprès du prestataire tiers en cas de fraude. Concrètement, il prévoit la possibilité d'engager la responsabilité des prestataires de services de paiement au titre de leur activité d'initiation de paiement ou d'agrégation de comptes sur des comptes autres que des comptes de paiement, ces derniers devant alors souscrire une assurance complémentaire pour les comptes non couverts par la directive.

Ce ne sont pas là des solutions parfaites. Cela fait à peu près un mois que nous échangeons avec le Gouvernement sur ce sujet. Habituellement, le Trésor est beaucoup plus prompt à trouver des solutions. Je souhaiterais donc que l'on vote cette obligation d'assurance. Je songe à organiser une conférence de presse cet après-midi avec certaines associations de consommateurs pour expliquer que le Gouvernement ne protège pas les consommateurs en cas de fraude. Il y aura des sinistres et des gens ruinés. Ce jour-là, on se retournera vers le législateur, voire vers les ministres, qui auront sans doute une responsabilité en la matière, en leur disant : « Vous n'avez rien fait ». Je souhaite donc que l'on trouve une solution et je reste ouvert à toute proposition permettant de protéger le consommateur tout en permettant le développement de la fintech.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion