Square
Archive

Economie numérique

Digitalisation des services financiers : quels changements ?

Créé le

21.11.2017

-

Mis à jour le

04.12.2017

Face au développement des échanges numériques, le pouvoir réglementaire a émis différents textes encadrant ce nouveau type de relation, dont la nouvelle ordonnance du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier. Ces textes adaptent les pratiques commerciales tout en fixant certaines conditions d’usage.

Digitalisation des services financiers : quels changements ?
Eric Caprioli
  • Avocat à la Cour Docteur en droit Membre du CESIN
  • Avocat à la Cour, Docteur en droit, Vice-Président de la FNTC, membre de la délégation française aux Nations Unies, Équipe méditerranéenne de recherche juridique EA n°7311 Caprioli & Associés
Pascal Agosti
  • Docteur en droit, Avocat associé SELARL Caprioli & Associés
  • Membre du réseau Juris Défi

La digitalisation constitue depuis maintenant de nombreuses années une réalité prégnante dans le domaine bancaire, financier ou assurantiel [1] . L’époque d’une banque en ligne [2] de première génération où le client pouvait simplement consulter ses comptes via un espace dédié, commander un chéquier ou réaliser des virements, semble désormais révolue. Ce canal est devenu chaque jour un peu plus interactif et constitue un vecteur stratégique pour faciliter les échanges à distance en temps réel et la contractualisation à distance pour des services financiers toujours plus nombreux. Mais la digitalisation ne se limite pas à ces aspects de banque à distance. Au contraire, elle s’invite aussi dans les murs de l’agence : les conseillers proposent de faire signer électroniquement (par exemple, avec des tablettes) les contrats négociés.

Face à ce foisonnement numérique, le pouvoir législatif et réglementaire n’était pas en reste. De nombreux textes de portée générale sont venus encadrer ce mouvement comme la loi du 13 mars 2000 [3] , la loi pour la confiance dans l’économie numérique [4] et plus récemment le Règlement eIDAS [5] ou le Décret du 28 septembre 2017 [6] . Les exemples sont nombreux et ont été introduits dans le Code civil ; les banques et assurances s’en sont rapidement emparées afin de faciliter la fluidité commerciale nécessaire au secteur ainsi que le déploiement par voie électronique de produits et services financiers.

Malgré ce cadre juridique existant, l’article 104 de la loi pour une République numérique [7] a autorisé le Gouvernement « à prendre par ordonnance les mesures relevant du domaine de la loi permettant, par voie dématérialisée sur un support durable et accessible au client, de remettre, fournir, mettre à disposition ou communiquer des informations ou des documents relatifs à un contrat régi par le Code monétaire et financier, le Code des assurances, le Code de la mutualité, le titre III du livre IX du Code de la Sécurité Sociale ou le livre III du Code de la consommation, ainsi que de conclure ou de modifier ces contrats, le cas échéant via une signature électronique, ces supports dématérialisés se substituant aux documents écrits sur support papier, tout en garantissant au client une protection au moins équivalente ». Les autres codes qui n’avaient pas été directement impactés se trouvent désormais visés par l’Ordonnance n° 2017-1433 du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier [8] , prise seulement quelques jours avant l’expiration de l’habilitation donnée par la Loi pour la République numérique.

Le rapport explicatif de l’Ordonnance met en balance deux séries d’intérêts par essence contradictoires :

  • l’amélioration de la transformation digitale déjà mise en œuvre dans le secteur ;
  • l’établissement de différentes garanties et protections du consommateur/client face à nouveaux usages électroniques.
Sauf certains aménagements à la marge, les chapitres de l’Ordonnance renvoient aux mêmes instruments à intégrer dans les différents codes :

  • la notion de support durable ;
  • les conditions entourant le recours à la communication électronique avec les clients ;
  • l’encadrement juridique des espaces personnels sécurisés ;
  • le recours à la signature et à l’envoi recommandé électroniques.

Précisions autour du support durable

La notion de support durable [9] , apparue avec la directive 97/7/CE du 20 mai 1997 sur la protection des consommateurs en matière de vente à distance [10] , se répand désormais, dans bon nombre de codes : de la consommation, des assurances, monétaire et financier, de la mutualité… mais aussi dans le Code civil [11] . Dans tous les cas, il s’agit d’une notion permettant le stockage des informations qui sont adressées personnellement au client afin de pouvoir s’y reporter ultérieurement pendant un laps de temps adapté aux fins auxquelles les informations sont destinées, et qui permet la reproduction à l’identique des informations conservées.

Dans ce domaine, la question se posait de savoir si les informations transmises au consommateur au moyen d’une messagerie électronique intégrée dans un site internet de banque en ligne étaient ou non fournies sur un support durable. La CJUE, dans un arrêt du 25 janvier 2017 [12] , a précisé les conditions entourant cette qualification :

  • - le site doit permettre à l’utilisateur de « stocker les informations qui lui ont été personnellement adressées de manière qu’il puisse y accéder et les reproduire à l’identique, pendant une durée appropriée, sans qu’aucune modification unilatérale de leur contenu par ce prestataire ou par un autre professionnel ne soit possible » ;
  • si l’utilisateur est obligé de consulter le site Internet afin de prendre connaissance des informations, la transmission de ces informations doit être accompagnée d’un comportement actif du prestataire de services de paiement destiné à porter à la connaissance de cet utilisateur l’existence et la disponibilité des informations sur le site Internet (SMS, courrier…). L’utilisation de documents non modifiables (de type PDF) est aussi privilégiée.
Par analogie, pour les échanges à distance visés dans le cadre de cette Ordonnance, les informations fournies [13] dans le cadre de la messagerie d’un espace de banque en ligne (ou d’un espace sociétaire) peuvent être considérées comme fournies via un support durable sous réserve des exigences jurisprudentielles évoquées.

L’opposition à la dématérialisation

Le professionnel devra également, s'il souhaite engager ou poursuivre une relation contractuelle avec un client sur un autre support durable que le papier, s'assurer au préalable, puis annuellement, du caractère approprié de ce mode de communication (le client doit être en mesure de prendre connaissance des informations sur le support dématérialisé [14] ).

Lorsqu’une adresse de courrier électronique est fournie par le client, elle devra être vérifiée par le professionnel au début de la relation, puis annuellement. La procédure de vérification de l’adresse de courrier électronique devrait vraisemblablement être intégrée dans les procédures de connaissance client (KYC) de l’établissement, étant précisé que cette adresse de courrier électronique est actuellement souvent purement déclarative, sans garantie de lien avec la personne identifiée ; en outre, elle peut également avoir été mal orthographiée. De nombreux projets visant à sa fiabilisation pour les établissements bancaires voient le jour. Souvent les notifications de mise à disposition d’informations (relevés, etc.) dans l’espace de Banque en ligne sont transmises via une adresse déclarée. Il ne s’agit donc que d’un indice parmi d’autres permettant de garantir la parfaite information du client.

De plus, plusieurs dispositions de l’Ordonnance précisent l'information et le droit d'opposition du consommateur à l’utilisation de ce support durable [15] . Reste à savoir comment cette information et ce droit d’opposition devront-ils être formalisés par les professionnels ? Un parallèle pourrait être effectué avec le dispositif en place en matière de protection des données à caractère personnel [16] , mais rien ne permet d’indiquer les conditions entourant ce droit d’opposition à la dématérialisation. En tous les cas, la traçabilité de ces informations devra être assurée et certaines solutions techniques de type blockchain [17] pourraient permettre de conserver la preuve de la mise à disposition de ces informations.

Encadrement juridique des espaces personnels sécurisés

Lorsque les professionnels prévoient la mise à disposition d’espaces personnels sécurisés à leurs clients, ils doivent prévoir l'accessibilité des documents et informations conservés dans cet espace pendant une durée adaptée à leur finalité, qui, en tous les cas, ne peut être inférieure à cinq ans pour les documents contractuels et précontractuels.

En outre, le professionnel doit informer préalablement le client, dans un délai qui ne peut être inférieur à deux mois, lorsqu’il envisage de ne plus rendre accessibles ces documents et informations.

Par ailleurs, des exceptions ont été aménagées pour certains produits proposés à des consommateurs particulièrement vulnérables (droit au compte dans le domaine bancaire [18] ) ou certaines procédures particulièrement sensibles pour le consommateur. Cette Ordonnance doit donc être prise en compte dans le cadre des pratiques d’archivage [19] mais aussi de réversibilité/portabilité des données [20] mise en œuvre en interne par ces établissements.

Recours à la signature et à la lettre recommandée électroniques

L’un des points positifs de cette Ordonnance est de généraliser le recours à la signature électronique [21] dans le Code de la Sécurité Sociale [22] , des assurances [23] ou de la mutualité [24] . Toutefois, rien n’indique quel niveau de fiabilité est attendu de la signature électronique. Cette question est donc laissée à la discrétion des établissements qui devront le déterminer en amont de la mise en œuvre des cinématiques de dématérialisation/digitalisation.

De plus, si la signature électronique était déjà répandue, il n’en était pas de même pour les envois recommandés électroniques [25] , renvoyant au Règlement eIDAS, et pour lesquels certains prérequis (comme le consentement préalable à l’utilisation de cet outil par chaque destinataire) sont difficiles à mettre en place. Désormais, les lettres de renonciation, les mises en demeure devraient pouvoir être effectuées par voie électronique, sous réserve de mettre en place les procédures adaptées.

Une identification fiable des clients

N’oublions pas un invariant : l’identification électronique du client. Tous ces services nécessiteront une identification fiable des clients et des moyens de communiquer avec ces derniers. Il s’agit d’un prérequis à l’essor de la Banque Digitale V.3.0. Pour ce faire, le même jour, une autre Ordonnance relative à l'identification électronique et aux services de confiance pour les transactions électroniques [26] est venue renuméroter l’article L. 102 du Code des postes et communications électroniques (CPCE). Une Ordonnance à suivre donc pour constituer le socle de la Banque Digitale V.3.0.

Pour l’heure, la prochaine étape aura lieu le 1er avril 2018, date d’entrée en vigueur de l’ordonnance, où les professionnels devront avoir adapté leurs pratiques actuelles en matière de digitalisation, avec également des incidences sur les back-offices…

 

À retrouver dans la revue
Revue Banque Nº814
Notes :
1 V. sur ce sujet, É. A. Caprioli (dir.), Banque et Assurance digitales, RB Édition, 2017.
2 É. A. Caprioli (dir.), La Banque en Ligne et le Droit, RB Édition, 2014.
3 V. É. A. Caprioli, « Écrit et preuve électronique dans la loi n° 2000-230 du 13 mars 2000 », Cahier Droit de l’Entreprise n° 2, 2000, pP. 1-11.
4 É. A. Caprioli et P. Agosti, « La confiance dans l’économie numérique », LPA, 3 juin 2005, p. 4 et s.
5 Règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, JOUE L 257, 28 août 2014. V. É. A. Caprioli et P. Agosti, « La régulation du marché européen de la confiance numérique : enjeux et perspectives de la proposition de règlement européen sur l'identification électronique et les services de confiance », Comm. com. électr. n° 2, fév. 2013, ét. 3 ; P. Agosti, « Commerce électronique, la confiance électronique, entre droit et technique », Expertises, déc. 2014, p. 416 et s. ; D. Gobert, « Le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance (eIDAS) : analyse approfondie » : www.caprioli-avocats.com.
6 É. A. Caprioli, « Caractéristiques du procédé permettant de présumer la fiabilité de la signature électronique », JCP éd. G, octobre 2017, 1047.
7 JO du 8 octobre 2016.
8 JO du 5 octobre 2017.
9 L’ord. introduit la même définition du support durable à l’art. L. 111-9 C. assurances ; art. L. 311-7 CMF ; art. L. 221-6-4 C. mutualité ; art. L. 931-3-4 C. séc. soc. V. l’art. L. 314-1-IV du CMF, abrogé par l’article 17, 1° de l’ord. du 4 octobre 2017, à compter du 1 avril 2018.
10 JOCE L. 144/19 du 4 juin 1997, v. l’art. 5.
11 L’art. 1375, al. 4, du Code civil énonce : « (…) et que le procédé permet à chaque partie de disposer d'un exemplaire sursupport durable ou d'y avoir accès ».
12 CJUE 5 janvier 2017, aff. C-375/15, BAWAG, RDBF 2017, comm. 185, A. Gourio, et M. Gillouard. V. égal CJUE 5 juillet 2012, aff. C-49/11, Content Services ltd c./ Bundesarbeitskammer, Comm. com. électr., octobre 2012, comm. 110, note G. Loiseau ; RLDI, n° 92, avril 2013, note J. Huet ; CCC n° 12, décembre 2012, comm. 292, note G. Raymond.
13 L’Ordonnance remplace utilement la notion de « remise » par celle de « fourniture » afin vraisemblablement d’éviter les hésitations entre « push » et « pull » ou de la confondre avec la notion de remise au sens du droit civil.
14 Art. L. 311-8 CMF.
15 Par ex : art. L. 311-9 CMF et art. L. 111-10 C. Ass.
16 Cf. Banque et Stratégie, « Les enjeux juridiques et technologiques des données personnelles », numéro spécial, août-septembre 2017 ; Revue Banque, dossier « RGPD – Quelques mois pour se mettre en conformité ! », juillet-août 2017, p. 22 et s.
17 V. E. A. Caprioli, « La BlockChain dans la banque et la finance  (éléments de réflexion juridique) », in Etudes en hommage à Philippe Neau-Leduc, à paraître en 2018.
18 Nouvel article L. 312-1 CMF.
19 V. sur ce sujet, É. A. Caprioli (dir.), Banque et Assurance digitales, RB Édition, 2017.
20 Qu’il s’agisse ou non de données à caractère personnel.
21 E. A. Caprioli et P. Agosti, « Principales évolutions du régime de la signature, du cachet et de la copie numériques », AJCA n° 2, oct. 2016.
23 Nouvel art. L. 111-12.
22 Nouvel art. L. 931-3-7.
24 Nouvel art. L. 221-6-7.
25 E. A. Caprioli, « Les envois recommandés électroniques dans la loi pour une République numérique », CCE, janvier 2017, Comm. 8.
26 Ord. n°2017-1426 du 4 octobre 2017, JO du 5 octobre 2017 ; V. notamment :  I. Cantero et P.Agosti, « L’identification électronique, sésame du Marché Unique Numérique » : www.usine-digitale.fr, publié le 13 novembre 2017.