Intervention de Julien Bargeton

Monsieur le président, madame la secrétaire d’État, chers collègues, nous examinons aujourd’hui en nouvelle lecture le projet de loi de ratification de l’ordonnance du 9 août 2017, transposant la directive dite « DSP 2 » relative aux services de paiement dans le marché intérieur.

Cette directive a fait l’objet d’une transposition rapide de la part de la France. Notre pays a fait ce choix utilement, parce qu’il s’agit, à travers ce texte, d’atteindre plusieurs objectifs : favoriser l’innovation et, ainsi, faire de la place de Paris l’un des leaders mondiaux – nous y tenons, dans le contexte du Brexit –, assurer la protection des consommateurs et garantir la sécurité de leurs données.

La directive a été complétée par un amendement du Gouvernement, pour permettre le développement du cashback. Je souligne une nouvelle fois cette avancée pour les Français, non seulement pour ceux de nos concitoyens qui vivent en milieu rural, où il n’y a pas toujours de distributeur automatique, mais aussi pour les commerçants, comme nouveau service et comme moyen de gestion plus efficace de leurs encours en caisse.

Principalement, la directive encadre et réglemente deux secteurs d’activité en plein essor.

Le premier est celui des services d’initiation de paiement, intermédiaires traitant la demande d’un détenteur d’un compte de paiement, dont l’activité fluidifie la réalisation des virements.

Le second secteur est celui des agrégateurs d’informations, qui fournissent aux particuliers ou aux entreprises une vision globale de leurs finances, sur l’ensemble des comptes qu’ils détiennent dans une ou plusieurs banques, et qui conseillent l’utilisateur dans sa gestion en proposant de nouvelles offres. On compte déjà 4 millions d’utilisateurs de ce service en France et 15 millions en Europe.

À mon sens, ces types d’entreprises sont utiles pour les Français, pour leur simplifier la vie et accompagner au mieux la gestion de leurs comptes et de leurs placements. Notre pays en a besoin. C’est donc avec satisfaction que notre groupe a pris connaissance des avis par lesquels les rapporteurs de la commission des affaires européennes et de la commission des finances relèvent qu’il n’y a pas de surtransposition.

Cela étant, non-surtransposition ne veut pas dire sécurité au rabais : la directive crée des garanties fortes pour les usagers, notamment en renforçant les pouvoirs des superviseurs, comme l’Autorité de contrôle prudentiel et de résolution.

La directive renforce également la supervision transfrontalière des établissements de paiement et prévoit un mécanisme d’échange d’informations entre les autorités de supervision. Elle renforce aussi la sécurité des transactions ; l’accès des comptes de paiement devra s’effectuer à travers un système qui combine plusieurs facteurs d’authentification.

En outre, la directive apporte une réponse fiable à la question de l’accès aux données par ces nouveaux prestataires. Il s’agit là d’un sujet clef. Actuellement, ces entreprises utilisent la technique du web scraping – partons pour ce bon français ! –, qui consiste à extraire de manière automatique les données du web. Grâce aux identifiants de leurs clients, ces prestataires récupèrent ainsi quantité d’informations, ce qui pose des difficultés de sécurité juridique.

La directive élève en conséquence les standards de sécurité, en prévoyant que les prestataires tiers s’identifient auprès des banques. Ces derniers ne pourront donc plus utiliser les identifiants de leurs clients.

En première lecture, la commission des finances, sur l’initiative du rapporteur, a souhaité renforcer les garanties de sécurité de ces nouvelles activités. Notre assemblée a ainsi adopté un article additionnel qui met en place l’obligation d’assurance. C’est sur ce point, vous le savez, que la commission mixte paritaire a échoué le 19 avril dernier.

L’article additionnel est repris aujourd’hui dans un amendement, dont les dispositions comprennent, notamment, cette fameuse obligation d’assurance ; les autres possibilités prévues existent déjà aujourd’hui.

Toutefois, pour le dire aussi délicatement que possible, les dispositions de cet amendement ne réduisent pas les risques auxquels ses auteurs prétendent répondre : l’obligation d’assurance n’apporte rien à la sécurité des transactions elle-même. En revanche, le fait que cette proposition ne soit pas opérationnelle ne dispense pas de mesures complémentaires.

Madame la secrétaire d’État, j’ai, moi aussi, noté vos engagements, notamment quant au rôle que pourrait jouer la CNIL. Certes, nous le savons, c’est à l’échelle européenne que cette question pourra être réglée ; néanmoins, l’engagement de saisine de la CNIL, laquelle présentera ses recommandations pour encadrer le secteur, est un pas utile pour répondre aux légitimes interrogations de M. le rapporteur. J’y insiste, la solution qu’il préconise ne permet pas d’y répondre parfaitement, mais, en tout cas, la question qu’il pose doit être réglée.

Chers collègues, il faut préserver un texte d’équilibre, entre la liberté d’innover pour les acteurs et les conditions de sécurité nécessaires à l’exercice de ces nouvelles activités. Sur l’ensemble de ces travées, je le crois, nous nous rassemblons sur ce point : il faut en terminer avec des surréglementations qui bloquent l’activité et empêchent nos entreprises de faire. Je suis même persuadé que c’est là une ritournelle que nous tous entendons souvent dans nos territoires.

Notre groupe suivra cette ligne d’équilibre, et, pour rester fidèles à nos engagements politiques de simplification, nous ne soutiendrons pas la surtransposition de la directive DSP 2.