La commission demande à se saisir pour avis du projet de loi n° 659 (A.N. XVe législature) relatif à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions intéressant la défense, et nomme M. Dominique de Legge, rapporteur pour avis.
Nous examinons ce matin le rapport d'Albéric de Montgolfier sur le projet de loi ratifiant l'ordonnance du 9 août 2017 portant transposition de la directive du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, communément appelée « DSP 2 », afin d'élaborer le texte de commission qui sera examiné en séance publique le 22 mars prochain.
Vous vous souvenez tous que nous avons organisé une audition commune il y a un mois, qui a réuni les représentants du Trésor, de l'Autorité de contrôle prudentiel et de résolution (ACPR) ainsi que des acteurs du marché des services de paiement.
Les banques ont longtemps bénéficié d'un monopole sur la fourniture des services de paiement ainsi que sur l'émission et la gestion de la monnaie électronique. La directive sur les services de paiement de 2007 et la directive « monnaie électronique » de 2009 y ont toutefois mis fin, dans le but de stimuler l'innovation et la concurrence et de faire émerger un véritable marché intérieur des paiements à l'échelle européenne.
Ainsi, de nouvelles catégories d'acteurs, bénéficiant de contraintes prudentielles allégées, établissements de paiement ou établissements de monnaie électronique, peuvent désormais concurrencer les banques sur ces segments de marché. Du porte-monnaie électronique Monéo au compte Nickel - peut-être Orange demain -, de nombreux exemples témoignent des vertus de cette mise en concurrence, de nouveaux produits enrichissant l'offre traditionnelle. Les banques conservent en revanche le monopole des opérations de crédit et de réception des dépôts, compte tenu des risques.
C'est dans ce nouveau paysage que s'inscrit la deuxième directive sur les services de paiement, qui vise à prendre en compte les nombreuses évolutions intervenues depuis 2007. Aujourd'hui, 40 % des 1 400 fintech interviennent dans ce secteur ! Le principal bouleversement tient à l'apparition d'acteurs proposant aux utilisateurs d'accéder aux données de l'ensemble de leurs comptes et d'initier des ordres de paiement, hors de tout cadre réglementaire. Il s'agit des agrégateurs et des initiateurs, qui nous proposent, via un ordinateur, une tablette ou un téléphone portable, d'accéder à tous nos comptes dans divers établissements bancaires et de transmettre nos ordres de paiement.
Le nombre d'utilisateurs de ces nouveaux services a connu une croissance rapide : en France, 4 millions de consommateurs ont déjà eu recours à un agrégateur et 2,5 millions à un initiateur de paiement.
Le droit est en retard sur les pratiques. Les utilisateurs communiquent aux prestataires leurs identifiants et codes d'accès : en cas de fraude, ils sont donc seuls responsables. C'est pourquoi la directive de 2015 a eu pour objectif d'actualiser le cadre juridique et améliorer le fonctionnement du marché intérieur des paiements.
Quatre séries de mesures peuvent être distinguées. La première vise à reconnaître les nouveaux acteurs et à encadrer leurs relations avec les gestionnaires de compte et les utilisateurs. Pour exercer leurs activités, les agrégateurs et les initiateurs de paiement doivent désormais obtenir un agrément ou s'enregistrer auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR). Ils doivent souscrire une assurance, afin de pouvoir faire face à leurs responsabilités en cas de fraude.
Les prestataires sont également tenus de communiquer avec le gestionnaire de compte à travers un canal de communication sécurisé et standardisé : ils accèdent ainsi aux comptes de paiement en étant identifiés. La directive renvoie néanmoins aux normes techniques de réglementation le soin de préciser les modalités concrètes de fonctionnement des interfaces de communication : nous y reviendrons.
Une deuxième série de mesures vise à renforcer les exigences de sécurité pour les gestionnaires et les utilisateurs de l'ensemble des paiements électroniques. Les fraudes sur internet sont nombreuses. La directive rend donc obligatoire le recours à l'authentification forte du payeur pour toute opération. Le prestataire, avant d'autoriser le paiement, doit identifier l'utilisateur à l'aide de deux facteurs distincts parmi la possession, la connaissance et l'inhérence. Aujourd'hui déjà, les banques françaises demandent souvent à l'utilisateur, en complément de ses identifiants bancaires habituels, d'entrer un code unique, ponctuel, envoyé sur son téléphone mobile.
Une troisième série de mesures vise à lutter contre le risque d'arbitrage réglementaire. En effet, les services de paiement constituent un domaine privilégié d'utilisation du « passeport européen », système d'agrément unique indispensable à l'émergence d'un véritable marché européen des paiements, mais qui peut aussi encourager la migration des acteurs financiers vers d'autres États membres où la réglementation est plus laxiste. La directive comporte plusieurs dispositions visant à juguler ce risque. La plus spectaculaire rompt avec la logique traditionnelle en vertu de laquelle l'établissement exerçant à l'étranger dans le cadre du passeport européen reste placé sous le contrôle de son État membre d'origine. Elle permet à l'autorité de contrôle de l'État d'accueil de prendre des mesures conservatoires dans les situations d'urgence. Cela va dans le bon sens !
Enfin, une quatrième série de mesures vise à garantir un meilleur niveau de protection aux consommateurs dans leurs relations avec les prestataires de services de paiement. Ainsi la responsabilité de l'utilisateur n'est plus engagée qu'à concurrence d'un montant de 50 euros en cas d'opération non autorisée consécutive à un vol, à la perte ou au détournement d'un instrument de paiement, contre 150 euros précédemment.
La directive « DSP 2 » devait être transposée en droit national avant le 13 janvier 2018. La loi dite « Sapin 2 » du 9 décembre 2016 avait par conséquent habilité le Gouvernement à procéder aux adaptations législatives par ordonnance. La publication de l'ordonnance le 9 août 2017 a permis de respecter les délais de transposition. Le présent projet de loi, qui comportait initialement six articles, vise principalement à ratifier l'ordonnance - c'est l'objet de l'article 1er, les articles 2 à 6 opérant des coordinations et corrections complémentaires.
Sur le fond, l'ordonnance transpose de manière globalement fidèle la directive et elle fait bon usage des marges de manoeuvre laissées aux États membres - en particulier en imposant la désignation d'un point de contact central aux prestataires étrangers utilisant le « passeport » européen et en maintenant une procédure simplifiée d'agrément pour les établissements dont le volume prévisionnel d'activité est limité.
C'est, me semble-t-il, une analyse partagée par la commission des affaires européennes, qui a chargé notre collègue Jean-François Rapin d'examiner si l'ordonnance comprenait des éléments de « sur-transposition », conformément à la procédure expérimentale décidée par la conférence des présidents.
Je vous proposerai toutefois neuf amendements techniques aux articles 2 à 4, qui visent à améliorer la cohérence avec la directive des dispositions du code monétaire et financier issues de l'ordonnance et à corriger des erreurs de référence, ainsi qu'un amendement de coordination à l'article 6, qui concerne l'application outre-mer. Sous réserve de leur adoption, la ratification de l'ordonnance ne me semble pas poser de difficulté.
Je souhaite toutefois évoquer les comptes autres que les comptes de paiement, car c'est un sujet de préoccupation majeur. L'ordonnance se borne à transposer la deuxième directive sur les services de paiement : ses dispositions s'appliquent aux seuls comptes courants. Or les agrégateurs incluent l'ensemble des comptes et produits d'épargne, pour offrir aux utilisateurs une vision consolidée de leurs finances personnelles et leur permettre de passer des ordres. Ainsi, 80 % des comptes agrégés par les nouveaux acteurs ne sont pas des comptes courants, et ils ne sont donc pas couverts par la directive ; l'utilisateur demeure seul responsable s'ils sont hackés, siphonnés, ou amputés d'un prélèvement frauduleux.
Il n'apparaît pas souhaitable d'étendre les dispositions de la directive à l'ensemble des comptes et produits d'épargne comme l'ont proposé certains députés, ce chantier devant être mené au niveau européen, compte tenu notamment de ses implications en termes de concurrence. Pour autant, la question de la responsabilité en cas de fraude ne peut être laissée sans réponse. Il serait déraisonnable de faire courir aux utilisateurs un tel risque jusqu'à l'adoption d'une nouvelle directive, d'autant que les montants en jeu sont supérieurs à ceux de comptes courants.
Je vous proposerai donc un article additionnel pour garantir la possibilité pour l'utilisateur d'obtenir un remboursement auprès du prestataire tiers en cas de fraude, la plateforme étant soumise à une obligation d'assurance complémentaire.
J'en viens aux articles introduits par l'Assemblée nationale. Deux sujets nouveaux ont émergé. Le premier concerne les modalités d'entrée en vigueur des nouvelles exigences de sécurité renforcées. Ces dernières ne seront applicables qu'à partir du 1er septembre 2019 au niveau européen. À l'initiative du Gouvernement, l'Assemblée nationale a introduit un article additionnel autorisant le pouvoir réglementaire à déterminer pour la France des modalités transitoires de communication sécurisée. Je souscris pleinement à cette volonté d'accélérer la sécurisation des connexions, mais il convient de mieux inscrire les règles transitoires dans le sillage des normes techniques européennes. Je vous proposerai un amendement en ce sens.
Autre sujet nouveau, la pratique dite du « cashback ». L'article 1er bis du projet de loi, introduit à l'initiative du Gouvernement, ouvre la possibilité pour les commerçants de fournir des espèces au consommateur à l'occasion du règlement d'un achat. On paie un plein de carburant, on retire en même temps des espèces. C'est une concurrence pour les distributeurs automatiques de billets, mais ceux-ci disparaissent dans bien des territoires, notamment ruraux... Le système permet aussi au commerçant d'optimiser la gestion de son fonds de caisse. Ce service n'a pas été mis en oeuvre en France mais il est largement utilisé dans des pays voisins. Il s'agit d'une simple possibilité ouverte au commerçant. En outre, les opérations professionnelles sont exclues du dispositif et un décret fixera un plancher appliqué à l'opération d'achat et un plafond à la délivrance d'espèces, afin de limiter les risques de blanchiment et de mise en circulation de faux billets. Bref, le dispositif adopté par l'Assemblée nationale me semble suffisamment équilibré pour être adopté en l'état.
Je vous proposerai d'adopter le projet de loi modifié par ces douze amendements.
Dans l'agrégation de tous les comptes, le danger se situe dans l'information fournie sur les comptes d'épargne et produits de placement. Au nom de la protection des données personnelles, nous devons être vigilants.
Oui ! L'intérêt de l'agrégateur est aussi de proposer des produits d'épargne ou d'assurance à des taux plus attrayants que ceux des placements de l'utilisateur - il les connaît. La directive est incomplète en ne couvrant pas les autres comptes que les comptes courants. N'attendons pas une hypothétique troisième directive : imposons une assurance, les professionnels nous ont dit qu'ils l'acceptaient.
Un logiciel vous proposera par exemple un arbitrage entre des euros et des bitcoins, et il suffira d'un simple clic pour l'accepter. Le résultat financier est aléatoire pour l'utilisateur mais l'agrégateur, lui, percevra sa commission quoi qu'il arrive. L'amendement du rapporteur général est vraiment bienvenu.
Je m'interroge sur l'avenir des chèques. Nombre de commerçants n'en veulent plus. Quant au paiement en espèces, il est limité, s'agissant des trésoreries publiques. Je comprends les objectifs de lutte contre la fraude et de sécurisation des règlements, mais quid de ces moyens de paiement ?
L'érosion du chèque est manifeste et la Suède envisage la disparition des espèces à brève échéance. En Allemagne, il n'en va pas de même. C'est une question culturelle.
Les virements électroniques sont généralement gratuits, mais le virement européen nouvelle version sera plus intéressant. Le cashback se pratique dans beaucoup de pays, il accroît la diversité des moyens de paiement au profit du consommateur.
Le rapport de la commission des affaires européennes est paru. Effectivement, nous n'avons pas décelé de « sur-transposition ». Et nous avons formulé les mêmes conclusions que le rapporteur général sur l'agrégation des comptes d'épargne. Il est dangereux d'attendre une autre directive. Enfin, le cashback est un apport de services utile, dans les territoires ruraux en particulier.
La directive a été adoptée en 2015, il y a plus de deux ans : la transposition n'est pas très rapide ! Pourtant elle n'était pas une surprise, puisqu'elle avait donné lieu à plusieurs années de négociation. Y a-t-il aujourd'hui encore des textes en gestation, sur lesquels il serait souhaitable d'anticiper, voire d'influer en amont, lors du processus d'élaboration, pour être plus efficaces ?
L'application de la directive de 2015 était différée à 2018. Il n'y a pas de directive à venir sur le sujet. Celle sur le paquet bancaire se profile à l'horizon, mais ce n'est pas pour tout de suite.
Je déplore la rupture d'égalité concernant les modes de paiement des impôts. Au-delà de 2 000 euros, le virement bancaire est obligatoire : il faut donc avoir accès à un ordinateur. Mais la dématérialisation et le haut débit ne sont pas une réalité dans tous les territoires ni dans tous les foyers français. L'obligation de posséder un ordinateur est-elle inscrite dans la Constitution ?
Payez par chèque et formez une question prioritaire de constitutionnalité s'il est refusé ! Vous pourriez faire la même remarque pour la télédéclaration, dont le seuil est abaissé année après année. Certes, à la différence des moyens de paiement, une exception est prévue pour les personnes qui ne possèdent pas d'ordinateur. Cependant, on peut toujours se rendre dans les services des impôts et les trésoreries et déposer un chèque ; mais on ne peut plus l'envoyer par voie postale. Seules les créances publiques de moins de 300 euros peuvent encore être payées en espèces ; au-delà, sont acceptés le virement bancaire, le prélèvement, ou le chèque apporté sur place...
Est-il inscrit dans la Constitution que l'on doive posséder une voiture pour se déplacer jusqu'au centre des impôts ?
Quel est l'impact sur les agrégateurs français des mesures proposées dans l'amendement, certes utile, du rapporteur général ? Ne vont-elles pas handicaper les professionnels de notre pays ?
Nous avons consulté la Fédération bancaire française et surtout les fintech, qui nous ont indiqué que le système d'assurance complémentaire leur convient. Ils n'y voient pas un obstacle à la concurrence et veulent garder la confiance de leurs utilisateurs. Le plus gros d'entre eux a déjà souscrit une assurance volontaire. Ce que je vous propose est une bonne solution, car nous ne pouvons laisser persister une zone grise. L'ACPR a souligné que les utilisateurs pouvaient la consulter pour vérifier que l'agrégateur était agréé : mais il faut un minimum de connaissances pour y penser !
Nous avons adopté hier, dans le cadre de l'examen du projet de loi pour un État au service d'une société de confiance, un amendement reportant le télépaiement et la télédéclaration à 2025 dans les zones blanches, malgré l'avis défavorable du Gouvernement.
Je doute de son maintien dans le texte définitif, si le Gouvernement y est hostile...
Le Gouvernement s'est opposé à cette disposition en considérant qu'elle est inutile, et même restrictive, puisque toutes les personnes, quel que soit le lieu où elles habitent, peuvent continuer à faire une déclaration papier si elles n'ont pas accès à un ordinateur - et ce, sans limitation dans le temps. Du reste, il a souligné l'incertitude de savoir où commence et où s'arrête une zone blanche.
Les procédures administratives électroniques sont de plus en plus fréquentes, sans qu'aucune assistance aux personnes âgées ne soit prévue. Je songe au scandale des contraventions à Paris, aux réclamations traitées par des robots au téléphone, au mur administratif auquel on se heurte lorsque l'on veut expliquer sa situation, aux horaires d'ouverture restreints dans les centres des impôts.... Je suis favorable à la dématérialisation des procédures, à la modernisation mais conservons de l'humain ! L'accueil physique des personnes qui ont besoin d'assistance doit demeurer.
Je souscris à l'amendement sur les agrégateurs. Mais quel espoir pouvons-nous avoir d'une solution européenne ? N'y a-t-il pas une initiative à prendre à ce sujet ?
Le droit va moins vite que la technique. Les services se développent en dehors d'un cadre juridique, celui-ci intervenant après coup. En l'espèce, il n'y a aucune « DSP 3 » en perspective, donc pas de solution avant plusieurs années. Voilà pourquoi nous utilisons le présent projet de loi.
Le montant de retrait moyen dans le cashback n'est pas très élevé : entre 80 et 150 euros. Les banques ne sont pas fâchées que les commerçants se chargent de cette mission à leur place ! Le risque de blanchiment est faible, mais quid de la sécurité ? Les attaques de banque à main armée sont de plus en plus rares, mais ces agressions se déplacent à présent chez les boulangers, les épiciers, qui peuvent avoir 1 000 euros en caisse. On tue parfois pour moins que cela !
Le cashback est proposé par les commerçants qui le souhaitent, notamment parce qu'ils gèrent ainsi leur fonds de caisse, attirent des clients et perçoivent une commission. Les banques y ont intérêt... mais elles perdent quand même la commission de retrait.
Quand on lit la presse locale, on est affolé d'apprendre pour quels dérisoires butins les commerçants sont parfois attaqués par des individus armés...
Le montant des retraits sera limité, et bien inférieur à 1 000 euros.
Il faut analyser le cashback sous l'angle de l'aménagement du territoire, car les banques ferment sans préavis leurs agences, dans les territoires urbains aussi bien que ruraux. Il y a là une question de survie économique, car personne n'est préparé à de tels bouleversements.
Les banques sont la sidérurgie de demain... Les tâches répétitives sont mécanisées, les conseillers remplacés par des « robots-conseillers », les établissements traditionnels sont concurrencés par des acteurs nouveaux, proposant toute la gamme des services bancaires, comme Orange en a l'intention, ou simplement l'agrégation des comptes. Les réseaux bancaires seront largement rétrécis, des fermetures massives sont à prévoir.
Lors de notre table ronde, il y a deux ans, sur l'avenir de la banque de détail, nous n'avions malheureusement pas réussi à obtenir un éclairage déterminant sur les évolutions de la couverture territoriale des réseaux bancaires.
EXAMEN DES ARTICLES
L'article 1er est adopté sans modification, de même que l'article 1er bis.
Article additionnel après l'article 1er bis
L'amendement COM-1 rectifié est le plus innovant. Il vise à garantir le remboursement en cas de fraude, y compris sur les comptes autres que courants, grâce à l'obligation d'assurance et l'immatriculation.
L'amendement n° COM-1 rectifié est adopté et devient l'article 1er ter A.
Article 1er ter
L'amendement COM-2 précise l'objet du décret, concernant les modalités de communication entre utilisateurs, prestataires d'information sur les comptes, services d'initiation de paiement et gestionnaires des comptes : les conditions transitoires doivent être conformes aux normes sécurisées prévues par l'acte délégué.
L'amendement n° COM-2 est adopté.
L'article 1er ter est adopté dans la rédaction issue des travaux de la commission.
Article 2
L'amendement COM-3 est une mise en cohérence de l'article L. 133-10 du code monétaire et financier avec l'article 79 de la directive, concernant les frais susceptibles d'être facturés par les prestataires de services de paiement au titre du refus de l'exécution d'un ordre.
L'amendement n° COM-3 est adopté.
L'amendement COM-4 vise également à mettre l'article L. 133-17-1 du code monétaire et financier en cohérence avec l'article 68 de la directive.
L'amendement n° COM-4 est adopté.
Idem pour l'amendement COM-5 qui modifie l'article L. 133-21 du code monétaire et financier s'agissant des conditions de responsabilité du prestataire de services de paiement en cas de non-exécution d'une opération de paiement.
L'amendement n° COM-5 est adopté.
Il en va de même pour l'amendement COM-6 qui met en cohérence l'article L. 133-22 du code monétaire et financier avec l'article 89 de la directive s'agissant des conditions de remboursement en cas d'opération de paiement mal exécutée et l'introduction du concept d'exécution tardive d'une opération de paiement.
L'amendement n° COM-6 est adopté.
L'article 2 est adopté dans la rédaction issue des travaux de la commission.
Article 3
L'amendement COM-7 de coordination est adopté.
L'article 3 est adopté dans la rédaction issue des travaux de la commission.
Article 4
Les amendements COM-8, COM-9 et COM-10 sont une mise en cohérence avec la directive sur trois points : restriction du champ de l'exception prévue pour les réseaux limités, retrait de l'agrément, notification de tout changement des conditions d'agrément.
Les amendements COM-8, COM-9 et COM-10 sont adoptés.
L'amendement COM-11 corrige une erreur de référence.
L'amendement COM-11 est adopté.
L'article 4 est adopté dans la rédaction issue des travaux de la commission.
Article 5
L'article 5 est adopté sans modification.
Article 6
L'amendement COM-12 concerne une coordination pour l'application en outre-mer.
L'article 6 est adopté dans la rédaction issue des travaux de la commission.
L'ensemble du projet de loi est adopté dans la rédaction issue des travaux de la commission.
Le sort des amendements examinés par la commission est retracé dans le tableau suivant :
La réunion est close à 10 h 35.