Droit des moyens et services de paiement : actualités juillet-août-début septembre

I. Retour sur quelques rapports annuels

ACPR

Du rapport annuel 2013 de l’ACPR, on retient ces chiffres révélateurs du peu d’entrain des établissements de paiement agréés en France à exporter leur activité, cependant que les établissements européens (anglo-saxons) ne s’en privent pas. Ainsi l’ACPR n’a-t-elle enregistré en 2013 qu’un seul agent, portant à deux le nombre d’établissements français recourant à des agents dans d’autres États européens (56 au total). À l’inverse, près de 6 500 agents opèrent en France sous mandat de 6 établissements anglais et d'un irlandais (le réseau de ce dernier représentant un tiers de la population globale des agents [1] ).

Cette observation concernant les établissements de paiement et les établissements de monnaie électronique mérite par ailleurs d’être relevée : « Dans le cadre de ses contrôles, l’ACPR attache une importance particulière au maintien d’un niveau suffisant de fonds propres, notamment dans la phase de montée en puissance de l’activité des établissements. Ceux-ci doivent en effet financer des investissements technologiques souvent significatifs dans ce secteur » (pp. 81-82).

Tracfin

L’actualité 2013 du droit de la LCB-FT a été marquée par la mise en place de ce que l’on appelle le « COSI » (pour « Communication systématique d’informations »), obligeant, sur la base de critères objectifs (ce qui distingue ce dispositif de la déclaration de soupçon), les différents prestataires de services de paiement (PSP) à communiquer à Tracfin tous éléments d’information relatifs aux opérations de transmission de fonds effectuées à partir d’un versement d’espèces ou au moyen de monnaie électronique, dont le montant est supérieur à 1 000 euros par opération ou 2 000 euros cumulés par client sur un mois (CMF, art. L. 561-15-1 et D. 561-31-1). Le rapport annuel 2013 de Tracfin y revient, qui annonce la préparation d’un décret visant à élargir ce dispositif aux opérations importantes en espèces ainsi qu’à certains transferts internationaux [2] .

Sinon, comme mentionné le mois dernier [3] , sont stigmatisés les risques liés aux monnaies virtuelles, qui « participent à la montée de techniques de blanchiment dématérialisées et désintermédiées » (p. 14). On n’y revient pas, sinon pour observer que les monnaies virtuelles sont associées, dans la catégorie des « nouveaux moyens de paiement », à la monnaie électronique, dont Tracfin note une progression (confirmée par rapport à 2012) des signalements en la matière. Ainsi, « entre 2012 et 2013, l’analyse des moyens de paiement signalés dans les déclarations de soupçon fait ressortir une augmentation supérieure à 200 % des flux en monnaie électronique » (p. 12). Mais le rapport dit bien que cette hausse doit être mise en relation avec celle de l’utilisation de la monnaie électronique en France, plus de 50 millions de paiement en cette monnaie ayant été réalisés en 2012.

Observatoire de la sécurité des cartes de paiement

Le rapport annuel de l’Observatoire de la sécurité des cartes de paiement est toujours attendu pour ses statistiques de fraude. Sans entrer dans le détail chiffré, la baisse du taux de fraude sur les paiements à distance est à nouveau saluée dans le rapport 2013 (accompagnée de la non moins traditionnelle promotion du dispositif « 3D- Secure [4] ») ; il demeure cependant vingt fois plus élevé que le taux de fraude sur les paiements de proximité.

Mais plus intéressantes, pour nous, sont les études menées par l’Observatoire – on se souvient notamment des riches développements consacrés aux cartes prépayées dans les rapports 2007 et 2010, aux portefeuilles électroniques dans celui de 2011. On retient pour 2013 une analyse relative à la protection des données personnelles dans le cadre des traitements de lutte contre la fraude. Avec ce point de départ déconcertant que l’authentification renforcée du payeur à distance, à fin de lutte contre la fraude, implique le recueil puis le traitement d’un nombre important de données à caractère personnel (y compris liées aux habitudes de consommation, comportementales, etc.). Si bien que « les acteurs de la chaîne du paiement par carte sont ainsi passés d’une logique déclarative où le client communique ses données (données d’identité, coordonnées, etc.) à une logique de collecte automatique de données liées à l’environnement informatique du client, sans que ce dernier en soit systématiquement informé » (p. 39). Or la majorité de ces acteurs faisant usage d’outils de lutte contre la fraude (dont les e-commerçants) n’ont pas procédé à une demande d’autorisation préalable auprès de la CNIL, comme le requiert la loi. Partant, l’Observatoire nous informe que la CNIL a engagé une réflexion en vue de l’adoption d’une « autorisation unique en matière de lutte contre la fraude aux moyens de paiement ». À suivre donc.

CGEIET

Se cache derrière cet acronyme le Conseil général de l’économie, de l’industrie, de l’énergie et des technologies, organisme placé sous l’autorité directe du ministre chargé de l’Économie, qui le préside, et compétent – entre autres – en matière de services financiers, banques et assurances. Or, son rapport d’activité 2013 présente l’intérêt de publier un focus intitulé « Services de paiement : transformations et opportunités » (pp. 20 et s.), fruit d’une mission d’étude menée en 2013.

Cette remarque générale mérite d’être reproduite (on aime la rapprocher de l’épisode malheureux que fut la transposition tardive de la DME 2) : « La mission a estimé en premier lieu que les instances européennes jouent désormais un rôle prééminent dans la régulation des moyens de paiement. C’est donc dans la discussion en amont des directives et des règlements européens que les Pouvoirs publics peuvent le plus utilement employer leurs moyens et leur capacité d’influence. Pour donner leurs meilleures chances aux acteurs français dans la compétition mondiale, la rapidité de transposition des directives et la fidélité aux textes européens semblent préférables à la tentation de préserver un “pré carré”. »

On y ajoute que, parmi les voies de progrès suggérées par le Conseil (instance de gouvernance européenne des paiements, renforcement des infrastructures européennes de compensation-règlement, position pérenne sur les CMI, sécurisation des paiements en ligne), figure celle de l’introduction dans le droit européen d’une obligation de secret professionnel à la charge des PSP, afin que soit fait « obstacle à l’utilisation commerciale des données personnelles de paiement ». La proposition est aussi rare qu’elle tombe sous le sens. Rare mais d’actualité, si l’on veut bien faire le constat de ce phénomène du « paiement prétexte à la collecte de données », comme l’a souligné en ces termes l’étude annuelle 2014 du Conseil d’État sur le numérique et les droits fondamentaux : « Les efforts de Google, d’Amazon ou de PayPal pour développer des offres de services de paiement au quotidien, dans le but de remplacer l’utilisation de la monnaie ou de la carte bancaire, visent à développer leur accès aux données relatives aux achats, riches d’information sur les centres d’intérêt de leurs clients et sur l’efficacité des publicités » (p. 157).

II. Le Sénat s’intéresse au bitcoin (et la loi consacre de nouvelles monnaies)

Évoquons d’abord rapidement (car la chose est comme « sortie du chapeau », par quelques détours de son parcours législatif) les « titres de monnaies locales complémentaires » créés par loi n° 2014-856 du 31 juillet 2014 relative à l’économie sociale et solidaire et désormais inscrits aux articles L. 311-5 et L. 311-6 du CMF. Le premier dispose que ceux-ci peuvent être émis et gérés par les acteurs de l’économie sociale et solidaire (définis à l’article 1^er de la loi) dont c’est l’unique objet social. Le second en détermine ainsi le régime : « Les émetteurs et gestionnaires de titres de monnaies locales complémentaires sont soumis au titre I^er du livre V lorsque l’émission ou la gestion de ces titres relèvent des services bancaires de paiement mentionnés à l’article L. 311-1, ou au titre II du même livre lorsqu’elles relèvent des services de paiement au sens du II de l’article L. 314-1 ou de la monnaie électronique au sens de l’article L. 315-1 ». Où l’on trouve donc une consécration légale des monnaies locales complémentaires [5] (plutôt, d’ailleurs, de réglementation de leurs « titres »), que le rapport sénatorial n° 563 du 27 mai 2014 relatif au projet de loi évoque de la sorte (p. 56) : « Les monnaies locales complémentaires sont un dispositif innovant utilisé dans le cadre des circuits courts. Matérialisées par exemple par des coupons d’échange obtenus à partir d’euros, elles peuvent être utilisées dans un réseau local de commerçants ou de prestataires de services engagés en faveur de valeurs liées à l’économie sociale et solidaire. Elles sont souvent “fondantes”, c’est-à-dire que les titres perdent une partie de leur valeur s’ils ne sont pas utilisés rapidement, ce qui favorise leur circulation et évite toute thésaurisation. »

Sous l’impulsion de son président Philippe Marini, la Commission des finances du Sénat a mené un travail remarquable sur le bitcoin, initié par une riche table ronde tenue le 15 janvier 2014 et conclu (du moins dans cette première phase) par un rapport d’information n° 767 du 23 juillet 2014 sur les enjeux liés au développement du bitcoin et des autres monnaies virtuelles [6] . Le document, c’est à noter, s’ouvre et se referme sur un même ton conciliant (de « libéralisme prudent », dit le rapport) : « En dépit de risques clairement identifiés tenant à sa volatilité, à son anonymat et à son absence de garantie légale, le bitcoin est porteur de multiples opportunités pour l’avenir, en tant que moyen de paiement mais surtout en tant que technologie de validation décentralisée des informations [7] » ; « Les monnaies virtuelles et les technologies qui leur sont liées ouvrent de vastes perspectives, qui ne sauraient être ignorées ou seulement rejetées : il importe, dès lors, de poursuivre la démarche de régulation engagée, dans un esprit d’ouverture teinté de vigilance [8] . »

On sait que le sénateur Marini a le sens de la formule. Celle-ci est de qualité : « Pour l’instant, le bitcoin relève avant tout d’une forme de troc en version numérique : parfois, ce qui était le plus archaïque peut devenir, grâce aux technologies d’aujourd’hui, le plus moderne et le plus innovant » (p. 126). Comme est de qualité, nous semble-t-il, la suggestion de ne pas céder au vertige du vide juridique et à la tentation de créer une nouvelle catégorie juridique : « Concernant la qualification juridique des monnaies virtuelles, et dans l’attente d’une réflexion juridique plus aboutie, il convient de continuer à “tester” pour l’instant le recours aux catégories du droit existantes, et d’appliquer dans la mesure du possible le droit commun plutôt que de créer une catégorie ad hoc » (p. 16).

Droit commun des biens ordinaires, droit commun fiscal ou, à défaut, recours à l’une des trois hypothèses suivantes, suggérées par le rapport :

• assimiler les monnaies virtuelles aux instruments financiers de l’article L. 211-1 du CMF, emportant application des règles spécifiques aux marchés financiers (et compétence de l’AMF et de l’ACPR) et traitement fiscal au titre des plus-values sur les opérations de change ;
• les qualifier de biens meubles immatériels, sauf que le régime fiscal qui en découlerait ne paraît guère satisfaisant ;
• les considérer comme de l’or, qualification (peu évidente) qui déclencherait la compétence de la direction générale des douanes et des droits indirects.

Un mot, enfin, pour relever à la fin du rapport cette considération pertinente qui distingue la «  supervision des services » de la «  qualification des objets ». Ce n’est en effet pas la même chose.

III. Le droit nouveau des comptes de paiement

Droit nouveau des comptes de paiement – pierre nouvelle apportée à l’édifice des services de paiement – mais, aussi, droit « au » compte de paiement comme il existe un droit au compte de dépôt (CMF, art. L.  312-1 [9] ) : tel est l’objet de la directive 2014/92/UE du 23 juillet 2014 sur la comparabilité des frais liés aux comptes de paiement, le changement de compte de paiement et l'accès à un compte de paiement assorti de prestations de base, dont la transposition devra intervenir avant le 18 septembre 2016 [10] .

Le texte, imposant (32 pages, 58 considérants), est divisé en trois parties, aux champs d’application différents : comparabilité des frais et changement de compte concernent l’ensemble des PSP ; droit au compte assorti de prestations de base à la charge des seuls établissements de crédit [11] . Quant aux comptes de paiement considérés, ils sont ceux permettant d’effectuer les opérations suivantes : verser des fonds, retirer des espèces et exécuter des opérations de paiement (y compris par virements [12] ).

Sans surprise, le système de comparabilité des frais associés aux comptes de paiement fonctionnera sur la base d’une liste (normalisée au niveau européen) des services les plus représentatifs. Originale est la disposition (article 7) qui invite les États à donner accès, gratuitement, à au moins un « site internet comparateur » des frais, tenu par un opérateur privé ou une autorité publique. Par ailleurs, tous les PSP devront proposer un service de changement de compte (dont les frais sont encadrés), exécuté par le « PSP destinataire » après accord donné par le consommateur [13] au « PSP transmetteur ». S’y ajoute que l’ouverture transfrontalière de compte devra être facilitée.

Déjà tenus d’offrir des services bancaires de base [14] – dont la liste est fixée à l’article D. 312-5 du CMF –, les établissements de crédit seront bientôt astreints de donner accès aux consommateurs de l’Union à un compte de paiement assorti de prestations de base composées :

• des services permettant d’effectuer toutes les opérations requises pour l’ouverture, la gestion et la clôture d’un compte de paiement ;
• des services permettant de verser des fonds sur un compte de paiement ;
• des services permettant de retirer des espèces à partir d’un compte de paiement, au guichet ou aux distributeurs automatiques ;
• des services permettant d’effectuer des prélèvements, des opérations de paiement au moyen d’une carte de paiement, y compris les paiements en ligne, et des virements, y compris les ordres permanents.

IV. Des intermédiaires en financement participatif et des « petits » établissements de paiement

Commençons par le statut nouveau des établissements de paiement à régime prudentiel allégé (exemption partielle), qui continue à être « caché » dans le droit du financement participatif [15] . C’est en effet au sein d’un décret d’application de l’ordonnance n° 2014-559 du 30 mai 2014 [16] que se découvrent les conditions d’application de l’article L. 522-11-1 du CMF créé par cette ordonnance. Sans surprise (c’était une prescription de la directive sur les services de paiement), le montant maximum des opérations de paiement autorisées aux « petits » établissements de paiement est de trois millions d’euros par mois (CMF, art. D. 522-1-1). Quant au montant de leur capital minimum, il est fixé à 40 000 euros (CMF, art. D. 522-1-2), entre donc les 20 000 euros requis pour fournir le service de paiement 6 (du II de l’article L. 314-1 du CMF) et les 50 000 euros nécessaires à la fourniture du service 7 (125 000 euros pour les 5 autres services). Quant aux intermédiaires en financement participatif, passons sur les conditions d’accès à la profession (CMF, art. D. 548-2 et R. 548-3), ainsi que sur les règles (lourdes) de bonnes conduite et d’organisation (CMF, art. R. 548-4 à R. 548-10, règles allégées pour les dons)…. sinon pour relever cette disposition originale qui veut que l’IFP « conclut avec un prestataire de services de paiement ou un agent de services de paiement un contrat relatif à la gestion extinctive [sic] de ses activités, dans l’hypothèse où il ne serait plus en mesure de continuer à les exercer » (CMF, art. R. 548-9). Arrêtons-nous seulement sur l’« article phare » du décret concernant les IFP, sans autre commentaire :
« Un crédit mentionné au 7 de l’ article L. 511-6 [17] ne peut excéder 1 000 euros par prêteur et par projet. La durée d’un tel crédit ne peut excéder sept ans. Le taux d’intérêt conventionnel d’un tel crédit ne peut, lorsqu’il relève d’une des catégories de prêts mentionnées dans l’arrêté du ministre chargé de l’économie et des finances pris en application de l’article L. 313-3 du code de la consommation, dépasser le seuil applicable à cette catégorie et, lorsqu’il ne relève d’aucune de ces catégories, dépasser le taux mentionné à l’article L. 313-5-1.
Un prêt sans intérêt mentionné à l’article L. 548-1 ne peut excéder 4 000 euros par prêteur et par projet.
Un porteur de projet mentionné à l’article L. 548-1 ne peut emprunter plus d’un million d’euros par projet » (CMF, art. D. 548-1).

 

Achevé de rédiger le 17 septembre 2014.

 

1 Quant aux établissements de monnaie électronique, 3 (2 britanniques et un luxembourgeois) recourent à des distributeurs sur le sol français. 2 Voir encore ACPR, Rapp. annuel 2013, p. 42. 3 Cette Revue n° 775, sept. 2014, notre chronique, Les monnaies virtuelles dans tous leurs états. Voir encore ci-dessous nos propos sur le rapport d’information du Sénat. 4 Est dressé dans ce rapport un état des lieux des techniques d’authentification renforcée du porteur. 5 Voir déjà « Les monnaies locales », Rev. ACPR n° 14, sept.-oct 2013, p. 14. 6 Figure en annexe une précieuse étude comparative de l’état des réglementations dans 13 pays, qui montrent que « la France se situe à mi-chemin entre les pays les plus régulateurs et les pays les plus permissifs » (p. 13). 7 Conclusions et recommandations de la Commission des finances, p. 5. 8 Dernier paragraphe des recommandations des rapporteurs, p. 15. Voir encore p. 10 : « L’attention accordée presque exclusivement aux risques revient à ignorer les multiples opportunités qu’ouvrent les monnaies virtuelles. » 9 Cf., en dernier lieu, Arr. du 1er sept. 2014 relatif à la convention de compte de dépôt pour les personnes physiques agissant pour des besoins professionnels. 10 La directive n’est manifestement pas d’harmonisation pleine. 11 Sauf décision contraire des États. 12 Les comptes de monnaie électronique sont, en principe, exclus. 13 La directive sous commentaire est clairement consumériste, dont le sujet est ostensiblement le « consommateur », là où la DSP parlait de payeur ou de titulaire d’un compte de paiement. Ce n’est pas neutre. Nous évoluons ici dans un droit de la consommation des services financiers. 14 Et à l’heure de l’installation de l’Observatoire de l’inclusion bancaire, le 11 septembre 2014. 15 Cf. cette Revue n° 774, juill.-août 2014, notre chronique, « Le droit nouveau du crowdfunding par prêts ou par dons ». 16 Décret. n° 2014-1053 du 16 septembre 2014 relatif au financement participatif. 17 « […] L’interdiction relative aux opérations de crédit ne s’applique pas : […] 7. Aux personnes physiques qui, agissant à des fins non professionnelles ou commerciales, consentent des prêts dans le cadre du financement participatif de projets déterminés, conformément aux dispositions de l’article L. 548-1 et dans la limite d’un prêt par projet. Le taux conventionnel applicable à ces crédits est de nature fixe et ne dépasse pas le taux mentionné à l’article L. 313-3 du Code de la consommation. Un décret fixe les principales caractéristiques de ces prêts, notamment leur durée maximale. »