Intervention de Delphine Gény-Stephann

Monsieur le président, monsieur le président de la commission des finances, monsieur le rapporteur, mesdames, messieurs les sénateurs, je suis très heureuse d’être de nouveau devant vous pour débattre de ce projet de loi qui a pour objet de ratifier l’ordonnance du 9 août 2017 portant transposition de la directive concernant les services de paiement dans le marché intérieur, dite « services de paiement 2 », ou « DSP 2 ». Cette directive procède à la mise à jour de la DSP 1. Deux grandes avancées sont attendues : favoriser l’innovation dans le cadre de nouveaux services et asseoir la confiance du marché grâce à un cadre assurant la sécurité des paiements.

En matière d’innovation, la directive permet l’entrée de nouveaux acteurs, tout en préservant la sécurité du consommateur. Ces nouveaux acteurs sont les agrégateurs de comptes – ils offrent un nouveau service de visualisation dans un lieu, au travers d’un support unifié, de l’ensemble des informations financières des particuliers – et les initiateurs de paiement, qui permettent de faciliter les virements pour les usagers, en particulier pour les achats en ligne. Nous pensons que ces nouveaux services apportent une réelle valeur ajoutée au financement de l’économie et à l’innovation financière.

Pour ce qui concerne la sécurisation, la directive améliore les droits du consommateur, puisque les franchises en cas de perte ou de vol d’une carte de paiement sont ramenées de 150 euros à 50 euros. La directive renforce également le droit à l’information dont bénéficie le consommateur. Il est ainsi plus clairement informé du prix des prestations de paiement, des facultés de résiliation contractuelle ainsi que des voies de recours.

La directive constitue en outre un véritable progrès en matière de renforcement des normes de sécurité d’accès aux données des comptes de paiement des utilisateurs. Le mécanisme dit d’« authentification forte » est généralisé pour toutes les opérations de paiement en ligne au-dessus d’un seuil de 30 euros.

Enfin, la directive renforce les conditions d’agrément et de la supervision des établissements de paiement, en particulier en développant les pouvoirs des superviseurs des pays dans lesquels des établissements exercent librement leurs services.

Le Gouvernement a souhaité, au travers de ce projet de loi de ratification, compléter le dispositif défini dans l’ordonnance sur trois principaux points.

Le premier concerne l’accompagnement de la pratique dite du « cashback », c’est-à-dire du rendu d’espèces complémentaires à la demande du client lors d’un achat. Ce service existe chez la plupart de nos voisins. La directive Services de paiement 2 prévoit uniquement que ce service peut être fourni sans être soumis aux règles prévalant pour les services de paiement. Elle laisse de fait aux États le soin d’en définir les modalités pratiques d’exercice. Grâce à ces dispositions, que je vous remercie d’avoir adoptées en première lecture, les commerçants pourront proposer un nouveau service à leurs clients, qu’ils pourront facturer s’ils le souhaitent.

Le deuxième point résulte d’un amendement que vous avez adopté et dont l’objet est de clarifier la rédaction du code monétaire et financier pour que la loi étende explicitement le bénéfice de la garantie des dépôts aux sommes déposées par les sociétés de financement, les établissements de paiement et les établissements de monnaie électronique, lorsque ces sommes ne sont pas déposées en leur nom et pour leur compte propre. Je tiens à préciser que, en aucun cas, cet amendement n’a pour effet d’assujettir les sociétés de financement, les établissements de paiement et les établissements de monnaie électronique au mécanisme de garantie des dépôts ; il vise uniquement à protéger leurs clients lorsque des sommes sont déposées pour leur compte.

Le troisième point est l’accélération de la sécurisation des conditions d’exercice de l’activité des nouveaux acteurs du numérique.

La directive renvoie à une norme technique réglementaire de l’Autorité bancaire européenne les modalités informatiques d’accès aux comptes de paiement par ces nouveaux acteurs. Cette norme technique prévoit que les banques développent des interfaces de communication sécurisées, appelées API. Elle doit entrer en vigueur dix-huit mois après son adoption, soit en septembre 2019.

Nous vous avons donc proposé d’anticiper cette entrée en vigueur, afin de sécuriser au plus vite l’usage de ces données particulièrement sensibles pour les consommateurs. Après avoir été testée, l’API sera rendue obligatoire si elle satisfait aux exigences de performance et de qualité définies par la norme technique et si elle assure que les nouveaux acteurs tiers pourront continuer d’exercer leur activité.

Monsieur le rapporteur, vous avez toutefois appelé à raison notre attention sur la sécurisation des données qui ne sont pas issues de comptes de paiement, notamment les données de comptes d’épargne, et qui sont également utilisées par les agrégateurs de comptes et initiateurs de paiement.

Le Gouvernement partage la volonté de soutenir les acteurs innovants tout en maîtrisant les risques attachés à leur activité pour ce qui excède le champ de la directive DSP 2.

Je rappelle au préalable que les virements ne sont possibles, en théorie, qu’à partir d’un compte de paiement. Ils ne sont en aucun cas autorisés depuis un compte d’épargne vers des bénéficiaires tiers, y compris pour le livret A.