M. le président. La parole est à M. Pascal Savoldelli.

M. Pascal Savoldelli. Monsieur le président, madame la secrétaire d’État, mes chers collègues, le moins qu’on puisse dire, à l’heure où nous examinons en nouvelle lecture ce texte de transposition de directive européenne, c’est que la question de la sécurité des opérations financières est bel et bien au cœur de la discussion. C’est d’ailleurs le débat qui nous anime depuis le début de l’examen de ce projet de loi.

Nous avons bien étudié l’intéressant rapport de notre rapporteur, présentant les limites de la transposition et ce qu’on pourrait appeler, en l’espèce, les lignes de fuite du cadre juridique ainsi fixé. Sous certains aspects, nous sommes, avec ce qui procède de la législation française, dans une situation autrement plus valable et pertinente que dans celle découlant de l’imparfaite rédaction de la directive. Il convient de le noter, une fois encore.

Finalement, le rapporteur, prenant acte de la position unanime de la commission des finances du Sénat, a proposé de réintroduire dans le texte du projet de loi l’article 1er ter A, qui, à nos yeux, assure une meilleure sécurité des opérations. C’est une approche responsable, que nous approuvons : la transposition des textes européens dans le droit français, si tant est qu’elle soit la source d’une partie significative de notre travail parlementaire, est un exercice qu’il convient de justement mesurer.

Y a-t-il surtransposition d’une directive, comme certains le disent souvent, notamment depuis un peu plus d’un an, à la suite du changement de majorité qui a eu lieu au Palais-Bourbon ? Ou bien sommes-nous confrontés à un discours convenu, qui tente de nous faire accepter un recul de la qualité des lois et des cadres juridiques propres à notre pays ?

La question du débat européen doit donc, à nos yeux, être renouvelée à la lumière de l’expérience.

Il n’y a pas, de notre point de vue, de surtransposition de directive. Non, il y a, en bien des domaines, un droit français bien plus protecteur que le socle souvent fragile du droit européen ; un droit national dont nous devrions défendre, au regard de la position de nos partenaires, la spécificité et la qualité des garanties, plutôt que d’en rabattre sur le niveau d’exigence et de sécurité, notamment.

C’est ce débat qui compte, alors même que, bien souvent, on couvre l’Europe d’opprobre, en oubliant un peu rapidement qu’elle n’est rien d’autre que la construction politique découlant des majorités d’idées qui président au fonctionnement de ses instances, notamment de la Commission.

C’est d’ailleurs dans ce contexte, au-delà des considérations techniques propres au présent texte, que le projet de loi pour un État au service d’une société de confiance, que nous allons examiner dans la suite de cette séance, comprend certaines dispositions concernant l’activité bancaire. Je pense, singulièrement, à la question de l’information des emprunteurs quant à la réalité du taux d’intérêt applicable et appliqué à leur prêt.

Vous me direz que tout cela est peut-être éloigné des considérations techniques du projet de loi ; mais avouez tout de même que s’interroger sur les services de paiement peut fort bien conduire à s’interroger sur l’accessibilité bancaire et sur ses limites, notamment parce que, en la matière, les directives européennes ne résolvent rien, et que nous avons encore beaucoup à faire et à inventer.

Si le droit au compte existe dans notre pays, force est de constater qu’il demeure très faiblement utilisé et que la réalité est plutôt celle de l’exclusion bancaire, sujet sur lequel, je dois le dire, nous attendons une initiative signifiante du Gouvernement. La remarque vaut également pour les frais bancaires, dont le moins qu’on puisse dire est qu’ils constituent, pour les établissements de crédit, une source quasi inépuisable de marges.

En l’état actuel du débat, nous n’avons donc aucun problème à ce que le présent texte ressemble à ce que nous propose M. le rapporteur.

Mes chers collègues, il nous paraissait utile d’apporter ces analyses rapides, du point de vue politique. Et, vous en conviendrez, je ne vous ai pas parlé cash ! (Sourires.)

M. Julien Bargeton. C’est vrai !

M. le président. La parole est à M. Bernard Delcros.

M. Bernard Delcros. Monsieur le président, madame la secrétaire d’État, chers collègues, par-delà son apparente technicité, le texte que nous examinons aujourd’hui est d’une grande importance. Au fond, il s’agit de protéger le consommateur, de sécuriser nos concitoyens dans de nouvelles pratiques dont on sait qu’elles ne cesseront de se développer, tout simplement parce qu’elles accompagnent les progrès technologiques, qui ne s’arrêteront pas.

Aujourd’hui, seulement 4 % des Français savent ce qu’est une fintech, alors que chaque semaine en France des millions d’euros sont échangés via des applications. Il est donc de notre responsabilité de législateur, non pas d’entraver ou de freiner ces pratiques, qui accompagnent l’innovation technologique, mais de les encadrer pour les sécuriser, afin de protéger les utilisateurs.

C’est par ces entreprises de type start-up, par leur dynamisme et leur capacité d’innovation, combinés à l’essor des nouvelles technologies et du paiement en ligne, que de nouveaux services sont apparus. Ce sont ces nouveaux services que vise la directive. Les précédents orateurs l’ont rappelé, ils sont de deux types : premièrement, les services d’agrégation d’informations, dont le principe est de permettre au consommateur disposant de plusieurs comptes bancaires de bénéficier d’une vision consolidée de l’ensemble de ses comptes tenus par différentes banques, via une interface unique ; deuxièmement, les services d’initiation de paiement, qui permettent au consommateur de demander à un intermédiaire de présenter et d’exécuter des opérations de paiement en son nom auprès de sa banque, à travers ces nouvelles applications bancaires.

Tels sont les acteurs et les services que vise cette directive, dite « DSP 2 », laquelle vient opportunément actualiser la première directive sur les services de paiement.

La première directive, ou DSP 1, avait amorcé le marché unique de paiement, avec l’uniformisation de la réglementation en matière de marché de paiement au sein de l’Union européenne. Elle avait ainsi contribué à la sécurisation des données et des transactions financières tout en permettant aux nouveaux acteurs de trouver une place aux côtés des acteurs bancaires traditionnels. Mais, nous le savons, l’essor du commerce en ligne et des innovations en matière de paiement nous oblige aujourd’hui à actualiser cette DSP et à créer le cadre d’une réelle concurrence entre ces nouveaux acteurs et les banques.

En France, 4 millions de consommateurs ont déjà eu recours à un agrégateur de comptes et 2,5 millions à un initiateur de paiement. Il est dès lors essentiel de sécuriser ces nouveaux services en leur offrant un cadre réglementaire dans lequel ils pourront se développer.

Ainsi, la directive donne un statut juridique aux activités de service d’initiation de paiement et d’information des comptes. En leur offrant ce statut, elle les définit, les reconnaît et surtout les encadre, ce qui permet in fine une meilleure protection des consommateurs.

Nous le savons, le développement technologique, éminemment dynamique, est une chance pour notre économie. Mais nous devons lui donner un cadre, qu’il convient d’adapter sans cesse pour tenir compte de son évolution très rapide. Le but est, toujours, de sécuriser les consommateurs.

Cette directive va dans le sens de l’amélioration du quotidien des utilisateurs. C’est pourquoi sa transposition, qui – je le rappelle à mon tour – était prévue par la loi Sapin II, procède du bon sens : on ne peut pas transiger avec la sécurité des consommateurs.

La commission mixte paritaire a échoué à la suite du refus de l’Assemblée nationale d’étendre l’obligation d’assurance à l’ensemble des services financiers concernés par les agrégateurs d’informations, et non simplement aux comptes de paiement. En résumé, si l’utilisateur dispose d’une application agrégeant l’ensemble de ses comptes et produits d’épargne, seuls ses comptes courants seraient demain assurés dans une limite, mentionnée par M. le rapporteur, de 50 000 euros. Or ce plafond, prévu par la directive, est extrêmement faible en cas de fraude massive.

Il existe donc une insuffisance juridique. Les livrets A, les contrats d’assurance, les comptes-titres ne seraient pas assurés dans la mesure où ils ne sont pas des comptes de paiement. Ce seraient ainsi 80 % des comptes agrégés qui sortiraient du champ de l’assurance prévue par la directive. C’est pourquoi, en commission des finances, nous avons adopté l’amendement présenté par notre rapporteur, Albéric de Montgolfier, visant à maintenir l’article 1er ter A, et donc à permettre l’indemnisation des utilisateurs en cas de fraude ou de fuite de données, quel que soit le produit financier concerné. Cet enjeu de sécurité nous paraît extrêmement important.

Pour conclure, permettez-moi, madame la secrétaire d’État, d’évoquer la proposition 16 du rapport CAP 2022, qui a été publié récemment et dont on a beaucoup parlé.

Ce rapport préconise la suppression progressive des paiements en espèces. Pouvez-vous nous indiquer si vous envisagez de donner suite à cette proposition ? Si elle était retenue, ne risque-t-on pas d’empiéter sur les libertés individuelles et, en définitive, de renforcer le contrôle que pourraient exercer les acteurs économiques que l’on souhaite par ailleurs réglementer ? (Applaudissements sur les travées du groupe Union Centriste. – M. Arnaud de Belenet applaudit également.)

M. le président. La parole est à M. Rémi Féraud.

M. Rémi Féraud. Monsieur le président, madame la secrétaire d’État, chers collègues, ce projet de loi ratifie l’ordonnance de 2017, qui vise à transposer en droit français la directive européenne du 25 novembre 2015 dite « DSP 2 ». Les précédents orateurs en ont déjà rappelé les enjeux : rétablir l’équilibre entre la reconnaissance de nouveaux acteurs – les initiateurs de paiement et les agrégateurs d’informations – et les banques qui détiennent les fonds de leurs clients, tout en mettant en place des règles imposées à ces nouveaux acteurs.

Les initiateurs de paiement seront soumis au régime d’agrément des établissements de paiement et devront disposer d’un capital minimal de 50 000 euros.

Les agrégateurs de comptes seront, quant à eux, soumis à un régime plus souple d’enregistrement, sans contrainte en matière de capital minimal. En revanche, ils devront contracter une assurance de responsabilité civile professionnelle.

En outre, du point de vue de la protection des données des consommateurs, le projet de loi comprend plusieurs avancées : il limite le risque d’asymétrie réglementaire en alignant les normes de sécurité entre les pays européens ; il impose également ce qu’on appelle un standard technique d’« authentification forte », c’est-à-dire l’usage d’un mot de passe unique, généralement reçu par SMS, avant d’effectuer le paiement en ligne.

De plus, la technologie dite « API » permettra aux agrégateurs et aux initiateurs d’accéder aux comptes de paiement via une interface plus sécurisée. Ainsi, elle limitera les risques liés au web scraping.

La Commission européenne ayant pris du retard dans l’élaboration des règles techniques relatives aux API, celles-ci ne pourront être mises en œuvre qu’à la fin août 2019. Or, nous le savons, il s’agit d’un enjeu majeur de sécurité. Un amendement du Gouvernement, adopté en première lecture, permet d’anticiper en France la mise en place de normes techniques réglementaires en la matière : c’est une bonne chose.

Enfin, le projet de loi encadre le développement du cashback. Il est utile que cette pratique soit entérinée. Mais il est également nécessaire de l’encadrer strictement, pour éviter la fraude et le blanchiment d’argent. Le présent texte le permet.

La sécurité des paiements est donc l’élément central de cette directive. Que ce soit grâce à l’authentification forte pour les transactions en ligne ou grâce aux règles plus strictes encadrant les initiateurs et les agrégateurs, les consommateurs seront mieux protégés.

Pourtant, madame la secrétaire d’État, ce texte présente une lacune, à propos de laquelle nous vous avons alertée en première lecture, et qui a conduit à l’échec de la commission mixte paritaire.

Comme l’a rappelé M. le rapporteur, dans certaines situations, le consommateur courrait toujours le risque de se trouver seul responsable en cas de fraude sur des comptes non couverts par la directive. Il s’agit des comptes d’épargne et de crédit. Ces derniers sont totalement absents des dispositifs de protection des consommateurs inscrits dans la directive, lesquels se concentrent sur les seuls comptes de paiement.

Vous nous dites qu’il s’agit de suivre les recommandations émises et d’encourager la fintech. Pourtant, c’est souvent elle qui nous alerte sur le fait que 80 % des comptes agrégés sont des comptes d’épargne et de crédit ; c’est elle qui sollicite une réglementation plus étendue et adaptée, alors que les banques se montrent en général réticentes.

La commission mixte paritaire a échoué, là où elle aurait dû être l’occasion pour le Gouvernement de présenter la solution de substitution que vous vous étiez, ici même en première lecture, engagée à présenter.

Jusqu’à présent, vous en êtes restée à la version initiale du texte, avec comme seule boussole le refus de la surtransposition de la directive. Toutefois, il y a quelques instants, nous avons entendu les intentions que vous avez exprimées, pour que nous puissions avancer sur le sujet.

Rappelons quand même que, dans l’état actuel du texte présenté par le Gouvernement, en cas de fraude sur un compte d’épargne ou de crédit, le détenteur ne pourrait obtenir de remboursement ni auprès de sa banque ni auprès du prestataire.

Le groupe socialiste et républicain ne saurait se satisfaire d’une telle situation : il n’est pas raisonnable de s’en remettre à une éventuelle future directive qui prendrait en compte cette problématique, tant les délais nécessaires seraient longs, alors même que, nous le savons, les innovations dans le domaine financier sont, elles, très rapides.

En conséquence, nous approuverons l’amendement proposé par M. le rapporteur. Cet amendement tend à mieux protéger les consommateurs, ce qui nous paraît indispensable. Bien sûr, nous voterons le texte ainsi modifié, comme nous l’avons fait en première lecture : la transposition de cette directive est très importante pour notre pays. (Applaudissements sur les travées du groupe socialiste et républicain.)

M. le président. La parole est à M. Claude Malhuret.

M. Claude Malhuret. Monsieur le président, madame la secrétaire d’État, mes chers collègues, en ratifiant l’ordonnance portant transposition de la directive européenne concernant les services de paiement dans le marché intérieur, nous ferons œuvre de modernisation de notre code monétaire et financier, en l’adaptant aux évolutions de l’industrie financière et, surtout, à la numérisation de l’économie.

Cette modification de notre droit est nécessaire à la fois pour l’activité des entreprises et pour la protection des consommateurs, la sécurité et la responsabilisation des acteurs financiers. C’est ce dernier point qui a fait échouer la commission mixte paritaire, de façon un peu étonnante étant donné la technicité de ce texte et son caractère de véhicule de transposition.

Nos collègues députés ont repoussé l’introduction d’un nouvel article 1er ter A par le Sénat, proposant d’instaurer un dispositif permettant de sécuriser les utilisateurs des agrégateurs de comptes pour les comptes autres que les comptes de paiement. En effet, le texte de la directive nous met face à une difficulté, cela a été dit : elle ne concerne que les comptes courants. Il s’agit d’une limite majeure, dans la mesure où les services offerts portent sur l’ensemble des comptes et produits d’épargne, comme le livret A et l’assurance vie. Aujourd’hui, 80 % des comptes agrégés ne seraient pas des comptes de paiement.

Face à ce flou juridique, notre responsabilité est de mieux protéger les consommateurs, et le dispositif proposé par le Sénat semble être un pis-aller pour ce faire. L’Assemblée nationale l’a jugé simpliste, mais, pour l’instant, elle n’a pas proposé de dispositif de substitution.

Quelle est la solution ? Laisser persister un flou juridique mettant en péril les épargnants jusqu’à l’adoption de la prochaine directive ? On sait que cela peut prendre des mois, voire des années. Or nous pouvons agir immédiatement, même avec un expédient qui pourra être affiné.

Cette difficulté, qui devrait être levée si les deux assemblées et le Gouvernement y mettent du leur, est bien la seule de ce texte : l’ordonnance prévoit une transposition globalement fidèle de la directive et fait bon usage des marges de manœuvre laissées aux États membres. Elle comporte trois dispositions essentielles, qui ont été rappelées.

Tout d’abord, elle pose les bases d’un droit d’accès aux comptes de paiement, en consacrant de nouveaux acteurs dans cette activité.

Ensuite, elle renforce les normes de sécurité des données, en rendant obligatoire l’authentification forte et en précisant les modes d’accès du client à son compte de paiement en ligne.

Enfin, elle consolide les droits des utilisateurs de services de paiement et améliore la supervision transfrontalière des établissements de paiement et des établissements de monnaie électronique.

Cette directive vise également à développer en France une pratique répandue en Europe, celle du cashback, c’est-à-dire la possibilité de retirer des espèces chez un commerçant au moment d’un paiement. Ce service était théoriquement applicable en France, mais, à défaut de cadre juridique prévoyant ses modalités d’application, il ne pouvait être mis en œuvre.

Ce texte constitue une nouvelle étape vers la création d’un marché unique numérique dans l’Union européenne. Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance.

Il me semble que les difficultés soulevées par la commission mixte paritaire ne sont pas insurmontables. Elles nécessitent, pour être levées, une réflexion commune sur la question des agrégateurs de comptes. J’espère que nos débats permettront de faire émerger une solution. Dans le cas contraire, nous voterons pour la version du texte proposée par le Sénat.

M. le président. La parole est à Mme Christine Lavarde. (Applaudissements sur les travées du groupe Les Républicains.)

Mme Christine Lavarde. Monsieur le président, madame le secrétaire d’État, mes chers collègues, avant de parler du contenu de ce texte, il me semble nécessaire de revenir sur la procédure.

Madame le secrétaire d’État, sur la forme, notre groupe tient en effet à vous faire part de ses regrets de voir l’inscription aussi tardive à notre ordre du jour de ce projet de loi, en nouvelle lecture. Cela illustre, une nouvelle fois, la complète désorganisation de nos débats, du fait de la très mauvaise gestion de l’ordre du jour par le Gouvernement.

Dois-je vous rappeler que nous sommes le 25 juillet 2018, que ce texte a été déposé par le Gouvernement sur le bureau de l’Assemblée nationale le 7 novembre 2017, puis inscrit à l’ordre du jour de l’Assemblée nationale le 8 février 2018 seulement, soit trois mois plus tard ? Le Sénat, lui, l’a examiné en séance publique dès le 22 mars. La commission mixte paritaire s’est tenue le 19 avril ; la nouvelle lecture n’a eu lieu à l’Assemblée nationale que le 5 juillet, et, aujourd’hui, 25 juillet, au Sénat.

Ainsi, la gestation de ce projet de loi, depuis son dépôt, aura pris quasiment neuf mois, alors même qu’il s’agit de transposer une directive de 2015… Ce n’est absolument pas sérieux vis-à-vis du Parlement européen et du Conseil !

J’exprime ce mécontentement au nom du groupe auquel j’appartiens, et tout particulièrement au nom de Jean-François Rapin, rapporteur pour la commission des affaires européennes, qui n’a pas pu adapter son agenda aux changements de dernière minute qu’a connus notre ordre du jour et qui aurait dû porter ce message.

Cette méthode est d’autant moins sérieuse que ce texte ne pose pas de réelles difficultés. Notre groupe avait rappelé, en première lecture, l’intérêt de ce projet de loi de ratification, qui va permettre la transposition en droit français de la directive européenne du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, dite « DSP 2 ».

Cette seconde directive prend en compte les évolutions technologiques survenues depuis la directive DSP 1 de 2007, même si, depuis 2015, nous sommes peut-être déjà en retard. Elle prend notamment en compte l’émergence de nouveaux acteurs, tant pour l’initiation de paiement que pour l’information sur les comptes. L’enjeu va au-delà de la simple dématérialisation des services bancaires : désormais, des acteurs externes aux banques permettent aux utilisateurs de consulter sur un même site l’ensemble de leurs comptes détenus dans plusieurs établissements bancaires et de donner des ordres de paiement sans même passer par leur banque. En résultent de légitimes questions d’agrément de ces nouveaux acteurs et de sécurité des transactions.

En dix ans, une réglementation a été mise en place, plus allégée que pour les institutions bancaires traditionnelles, puisque ces nouveaux acteurs ne disposent pas de fonds. Ces agrégateurs de comptes et initiateurs de paiement demeurent néanmoins soumis au superviseur, l’Autorité de contrôle prudentiel et de résolution, qui peut prendre des mesures conservatoires temporaires allant jusqu’à la suspension du service.

Ce texte apporte donc des garanties, pour les banques comme pour les utilisateurs, et va permettre le développement des nouveaux services de paiement dans un cadre mieux défini. C’est la raison pour laquelle le Sénat a adopté le projet de loi à l’unanimité en première lecture.

Toutefois, la commission mixte paritaire a échoué.

Nous constatons une fois encore que les initiatives du Sénat sont systématiquement censurées par la majorité de l’Assemblée nationale, même lorsqu’il s’agit de mesures de bon sens, adoptées très largement, voire à l’unanimité par la Haute Assemblée.

La commission mixte paritaire a échoué, car les députés n’ont pas souhaité retenir l’article 1er ter A inséré dans le texte par le Sénat. Les précédents orateurs l’ont déjà largement rappelé : cet article visait à permettre d’amorcer le débat sur la question des comptes d’épargne, qui ne sont pas concernés par la directive, étant donné que cette dernière se limite aux comptes de paiement. C’est pourtant une question essentielle, puisque l’utilisateur, souvent sans en avoir conscience, prend le risque de se retrouver seul responsable en cas de fraude sur les comptes non couverts par la directive. Dans une telle situation, il ne pourrait obtenir un remboursement ni auprès de sa banque, dans la mesure où il a donné à un tiers ses identifiants d’accès, ni auprès du prestataire tiers, qui ne serait de toute façon pas solvable, en l’absence d’assurance.

Dans l’attente d’une solution européenne sur la question des comptes d’épargne, cet article proposait donc de garantir la possibilité pour l’utilisateur d’obtenir un remboursement auprès du prestataire tiers, en affirmant la possibilité d’engager la responsabilité du prestataire tiers en cas de fraude, afin de rendre inopposables les clauses contractuelles contraires ; en introduisant une obligation d’assurance, afin de garantir la solvabilité du prestataire tiers ; et, enfin, en fixant une obligation d’immatriculation auprès de l’Autorité de contrôle prudentiel et de résolution, afin de permettre un suivi de ces activités.

Notre rapporteur, Albéric de Montgolfier, dont je tiens à saluer la qualité du travail sur ce texte, a déposé un amendement pour insérer de nouveau cet article. Il est bel et bien nécessaire d’évoluer très rapidement sur ce point à l’échelle européenne. Notre groupe soutiendra cet amendement, et vos réponses, madame le secrétaire d’État, guideront notre vote sur l’ensemble du texte. (Applaudissements sur des travées du groupe Les Républicains.)

M. le président. La discussion générale est close.

Nous passons à la discussion du texte de la commission.

projet de loi ratifiant l’ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 2015/2366 du parlement européen et du conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

Discussion générale (suite)
Dossier législatif : projet de loi ratifiant l'ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur
Article 1er ter

Article 1er ter A

(Suppression maintenue)

M. le président. L’amendement n° 1, présenté par M. de Montgolfier, au nom de la commission, est ainsi libellé :

Rétablir cet article dans la rédaction suivante :

Après l’article L. 522-7-1 du code monétaire et financier, il est inséré un article L. 522-7-2 ainsi rédigé :

« Art. L. 522-7-2. - I. - Nonobstant toute clause contraire, les prestataires de services de paiement qui fournissent le service mentionné au 7° ou au 8° du II de l’article L. 314-1 et qui, à la demande de l’utilisateur, initient un ordre ou lui permettent d’accéder aux données concernant ses comptes sur livret, ses comptes à terme, ses comptes-titres, ses comptes sur lesquels sont inscrits des titres, avoirs ou dépôts au titre des produits d’épargne mentionnés au chapitre Ier du titre II du livre II, ses crédits mentionnés au titre Ier du livre III du code de la consommation ou ses bons, contrats de capitalisation ou placements de même nature souscrits auprès d’entreprises d’assurance peuvent voir leur responsabilité engagée à l’égard de l’utilisateur en cas d’opération non autorisée, d’accès non autorisé ou frauduleux à ces données ou d’utilisation non autorisée ou frauduleuse de ces données qui leur est imputable.

« II. - Les établissements de paiement, les établissements de monnaie électronique et les prestataires de services d’information sur les comptes mentionnés au I doivent disposer d’une assurance de responsabilité civile professionnelle ou d’une autre garantie comparable les couvrant contre l’engagement de leur responsabilité et être en mesure de justifier à tout moment de leur situation au regard de cette obligation.

« Un décret en Conseil d’État fixe les modalités d’application de cette obligation, les critères permettant de déterminer le montant minimal de l’assurance de responsabilité civile professionnelle ainsi que les délais dans lesquels l’indemnisation doit intervenir.

« III. - Les prestataires et établissements mentionnés au II doivent être immatriculés sur un registre unique, qui est librement accessible au public et tenu par l’Autorité de contrôle prudentiel et de résolution.

« Un décret en Conseil d’État précise les conditions d’immatriculation sur ce registre et détermine les modalités de la tenue de ce dernier ainsi que les informations qui doivent être rendues publiques. »

La parole est à M. le rapporteur.

M. Albéric de Montgolfier, rapporteur. Cet amendement est bien connu de chacun, notamment du Gouvernement, avec lequel nous en avons abondamment discuté.

Dans la discussion générale, les orateurs de tous les groupes ont parlé de la sécurité que l’on doit offrir aux utilisateurs de services d’épargne qui, ayant communiqué à des agrégateurs d’épargne les codes d’accès à leurs comptes, pourraient être victimes de fraudes, d’utilisations de leurs données ou, pis, de transferts de fonds.

Nous aurions souhaité, depuis la commission mixte paritaire, trouver une solution plus élaborée et plus sûre. Faute d’une telle solution, la commission des finances, après avoir unanimement appelé le Gouvernement à agir, m’a demandé de déposer à nouveau cet amendement, au moins à titre d’appel. Il a pour objet d’instaurer une obligation d’assurance pour les agrégateurs et initiateurs offrant des services sur des comptes et produits d’épargne non couverts par la directive DSP 2.

Sans doute d’autres solutions existent-elles. L’une, qui ne relève évidemment pas de la loi, mais du pouvoir réglementaire, consisterait à interdire les transferts directs d’un compte d’épargne vers un tiers, en appliquant strictement la réglementation en vigueur en théorie.

Lorsqu’on passe par un initiateur ou un agrégateur de paiement, on est protégé par l’agrément et l’obligation d’assurance. Le problème se pose pour les transferts directs d’un compte d’épargne vers un tiers, car, dans ce cas, aucune protection ne s’applique.

Si nous insistons beaucoup sur cette question, c’est parce que, s’agissant d’un livret d’épargne, à plus forte raison d’une assurance vie, les enjeux sont sans commune mesure avec ceux associés à un compte courant, sur lequel on a quelques milliers d’euros : ce sont des dizaines, voire des centaines de milliers d’euros qui pourraient être siphonnés à la suite d’un accès frauduleux aux comptes.

J’aimerais que le Gouvernement prenne sur cette question les engagements précis que nous attendons de lui.