FINTECH : la commission des finances du Sénat renforce la protection des utilisateurs en cas de fraude

Albéric de Montgolfier, rapporteur général. La commission des finances du Sénat a examiné, mercredi 14 mars 2018, le projet de loi ratifiant l’ordonnance du 9 août 2017 portant transposition de la directive 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, dite « DSP 2 ».

 

La directive « DSP 2 » permet notamment de prendre en compte l’apparition de nouveaux acteurs proposant aux utilisateurs d’accéder aux données de l’ensemble de leurs comptes et produits bancaires et d’initier des ordres de paiement.

Le nombre d’utilisateurs de ces nouveaux services a connu une croissance rapide : 4 millions de consommateurs ont déjà eu recours à un agrégateur de comptes en France et 2,5 millions à un initiateur de paiement. Un décalage s’est ainsi créé entre le cadre juridique et les pratiques, source d’incertitudes multiples.

À cet égard, la directive « DSP2 » impose aux agrégateurs de comptes et aux initiateurs de paiement d’obtenir un agrément ou de s’enregistrer auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR). Ces derniers sont également tenus de communiquer avec le gestionnaire de compte par le biais d’un canal de communication sécurisé et standardisé. En cas de fraude, l’utilisateur peut désormais être indemnisé immédiatement par sa banque. Le prestataire tiers doit, à ce titre, souscrire une assurance afin de pouvoir rembourser la banque si sa responsabilité est engagée.

L’ordonnance, dans la mesure où elle se borne à transposer la directive, ne concerne toutefois que les comptes de paiement. Pourtant, les nouveaux acteurs reconnus par la directive permettent aujourd’hui aux utilisateurs de passer des ordres et d’agréger les données concernant l’ensemble de leurs comptes et produits d’épargne (livrets, contrats d’assurance, comptes-titres, etc.). Ainsi, 80 % des comptes agrégés par les nouveaux acteurs ne sont pas des comptes de paiement.

Pour les comptes non couverts par la directive, les dispositions contractuelles liant l’utilisateur aux établissements bancaires et aux prestataires tiers conduisent à faire porter le risque par le consommateur : en cas de fraude ou de piratage, il serait seul responsable et ne pourrait pas être remboursé. 

Dans ce contexte, s’il n’apparaît pas souhaitable d’étendre les dispositions de la directive à l’ensemble des comptes et produits d’épargne ce chantier devant être mené au niveau européen, la question de la responsabilité en cas de fraude ne peut être laissée longtemps sans réponse.

Aussi, dans l’attente d’une solution européenne, la commission des finances du Sénat a adopté un amendement permettant de garantir la possibilité pour l’utilisateur d’obtenir un remboursement auprès du prestataire tiers en cas de fraude, via la mise en place d’une obligation d’assurance complémentaire pour les comptes non couverts par la directive.

En dehors de ce sujet de préoccupation majeur, il apparaît que l’ordonnance transpose de manière globalement fidèle la directive et fait bon usage des marges de manœuvre laissées aux États membres.

La commission des finances a donc ratifié l’ordonnance, tout en adoptant onze amendements aux différents articles du projet de loi visant à améliorer la cohérence des dispositions du code monétaire et financier issues de l’ordonnance avec la directive et à apporter quelques corrections ou précisions.