Intervention de Rémi Féraud

Monsieur le président, madame la secrétaire d’État, chers collègues, ce projet de loi ratifie l’ordonnance de 2017, qui vise à transposer en droit français la directive européenne du 25 novembre 2015 dite « DSP 2 ». Les précédents orateurs en ont déjà rappelé les enjeux : rétablir l’équilibre entre la reconnaissance de nouveaux acteurs – les initiateurs de paiement et les agrégateurs d’informations – et les banques qui détiennent les fonds de leurs clients, tout en mettant en place des règles imposées à ces nouveaux acteurs.

Les initiateurs de paiement seront soumis au régime d’agrément des établissements de paiement et devront disposer d’un capital minimal de 50 000 euros.

Les agrégateurs de comptes seront, quant à eux, soumis à un régime plus souple d’enregistrement, sans contrainte en matière de capital minimal. En revanche, ils devront contracter une assurance de responsabilité civile professionnelle.

En outre, du point de vue de la protection des données des consommateurs, le projet de loi comprend plusieurs avancées : il limite le risque d’asymétrie réglementaire en alignant les normes de sécurité entre les pays européens ; il impose également ce qu’on appelle un standard technique d’« authentification forte », c’est-à-dire l’usage d’un mot de passe unique, généralement reçu par SMS, avant d’effectuer le paiement en ligne.

De plus, la technologie dite « API » permettra aux agrégateurs et aux initiateurs d’accéder aux comptes de paiement via une interface plus sécurisée. Ainsi, elle limitera les risques liés au web scraping.

La Commission européenne ayant pris du retard dans l’élaboration des règles techniques relatives aux API, celles-ci ne pourront être mises en œuvre qu’à la fin août 2019. Or, nous le savons, il s’agit d’un enjeu majeur de sécurité. Un amendement du Gouvernement, adopté en première lecture, permet d’anticiper en France la mise en place de normes techniques réglementaires en la matière : c’est une bonne chose.

Enfin, le projet de loi encadre le développement du cashback. Il est utile que cette pratique soit entérinée. Mais il est également nécessaire de l’encadrer strictement, pour éviter la fraude et le blanchiment d’argent. Le présent texte le permet.

La sécurité des paiements est donc l’élément central de cette directive. Que ce soit grâce à l’authentification forte pour les transactions en ligne ou grâce aux règles plus strictes encadrant les initiateurs et les agrégateurs, les consommateurs seront mieux protégés.

Pourtant, madame la secrétaire d’État, ce texte présente une lacune, à propos de laquelle nous vous avons alertée en première lecture, et qui a conduit à l’échec de la commission mixte paritaire.

Comme l’a rappelé M. le rapporteur, dans certaines situations, le consommateur courrait toujours le risque de se trouver seul responsable en cas de fraude sur des comptes non couverts par la directive. Il s’agit des comptes d’épargne et de crédit. Ces derniers sont totalement absents des dispositifs de protection des consommateurs inscrits dans la directive, lesquels se concentrent sur les seuls comptes de paiement.

Vous nous dites qu’il s’agit de suivre les recommandations émises et d’encourager la fintech. Pourtant, c’est souvent elle qui nous alerte sur le fait que 80 % des comptes agrégés sont des comptes d’épargne et de crédit ; c’est elle qui sollicite une réglementation plus étendue et adaptée, alors que les banques se montrent en général réticentes.

La commission mixte paritaire a échoué, là où elle aurait dû être l’occasion pour le Gouvernement de présenter la solution de substitution que vous vous étiez, ici même en première lecture, engagée à présenter.

Jusqu’à présent, vous en êtes restée à la version initiale du texte, avec comme seule boussole le refus de la surtransposition de la directive. Toutefois, il y a quelques instants, nous avons entendu les intentions que vous avez exprimées, pour que nous puissions avancer sur le sujet.

Rappelons quand même que, dans l’état actuel du texte présenté par le Gouvernement, en cas de fraude sur un compte d’épargne ou de crédit, le détenteur ne pourrait obtenir de remboursement ni auprès de sa banque ni auprès du prestataire.

Le groupe socialiste et républicain ne saurait se satisfaire d’une telle situation : il n’est pas raisonnable de s’en remettre à une éventuelle future directive qui prendrait en compte cette problématique, tant les délais nécessaires seraient longs, alors même que, nous le savons, les innovations dans le domaine financier sont, elles, très rapides.

En conséquence, nous approuverons l’amendement proposé par M. le rapporteur. Cet amendement tend à mieux protéger les consommateurs, ce qui nous paraît indispensable. Bien sûr, nous voterons le texte ainsi modifié, comme nous l’avons fait en première lecture : la transposition de cette directive est très importante pour notre pays.