CRCANR5L17S2025PO59048N092

— 1 —

La Commission procède à l’audition, en application de l’article L. 612-5 du code monétaire et financier, de M. Jean-Paul FAUGÈRE, dans le cadre de sa reconduction aux fonctions de vice-président de l’Autorité de contrôle prudentiel et de résolution, puis vote sur cette reconduction

M. le président Éric Coquerel. La reconduction de M. Jean-Paul Faugère aux fonctions de vice-président de l’Autorité de contrôle prudentiel et de résolution (ACPR) a été proposée par le gouvernement.

L’article L. 612-5 du code monétaire et financier prévoit que le vice-président de l’Autorité de contrôle prudentiel et de résolution est nommé pour une durée de cinq ans, après avis des commissions des finances de l’Assemblée nationale et du Sénat. Cet article précise également qu’il doit disposer d’une « expérience en matière d’assurance ». Le mandat de vice-président de l’Autorité est renouvelable. M. Faugère a été nommé une première fois en juillet 2020 à ces fonctions et son second mandat prendrait fin en 2030.

Le vote par lequel notre commission exprimera son avis est précédé d’une audition afin de l’éclairer. J’appelle toutefois l’attention de chacun des commissaires sur le fait qu’il ne s’agit pas d’une nomination soumise à la procédure prévue par le cinquième alinéa de l’article 13 de la Constitution. Il n’y a donc pas de rapporteur, et l’avis simple – favorable ou défavorable – qui sera exprimé ne lie pas l’autorité de nomination, laquelle n’est pas le Président de la République mais le Premier ministre.

M. Jean-Paul Faugère, vice-président de l’Autorité de contrôle prudentiel et de résolution. Je viens effectivement soumettre à votre appréciation le renouvellement de mon mandat de vice-président de l’ACPR. Même si ce mandat m’associe à l’ensemble des activités de supervision des institutions financières, ma vocation première est de présider le collège assurance de l’Autorité. C’est donc de ce secteur que je parlerai dans mon exposé introductif.

Je voudrais d’abord jeter un bref regard sur les cinq années passées pour vous rendre compte du bilan de mon mandat.

J’ai commencé mon mandat en plein covid. À cette époque, les taux étaient quasi nuls. Depuis, les crises et les chocs se sont succédé. Ils ont touché le monde de l’assurance comme le reste de l’économie : retour de l’inflation puis reflux, montée des taux, guerre en Ukraine, sécheresse de 2022, émeutes en métropole et outre-mer, nouvelle crise au Proche-Orient, qui se prolonge, et choc de l’élection présidentielle aux États-Unis avec les conséquences que l’on commence à voir sur le commerce international, les marchés financiers et peut-être bientôt l’économie. Ces rapprochements peuvent paraître à la limite de la cohérence, mais il y a un trait d’union : ce sont des risques qui se réalisent, et le risque est la matière première de l’assurance.

Je vais donner quelques illustrations de la manière dont l’Autorité de contrôle a pu agir pour préserver la stabilité financière et la protection des clientèles.

Ainsi, le recalage, du fait de l’inflation, des provisions faites par les assureurs pour régler les sinistres est tout à fait significatif en ce qui concerne les assurances non-vie.

Les besoins en fonds propres, en capital requis, ont été réévalués pour faire face au risque de rachat en assurance vie. Ce n’est pas un risque théorique, on l’a vu en Italie, et c’était un sujet assez prégnant encore jusque très récemment. Cela suppose des moyens en capital comme en liquidités.

La sécheresse de 2022, qui a mis en évidence le fait que le régime des catastrophes naturelles, que beaucoup de monde nous envie, devenait insoutenable, a justifié non seulement la revalorisation au début de cette année de la surprime sur les contrats multirisques habitation et automobile, mais aussi une réflexion d’ensemble qui s’est traduite par divers travaux, notamment le rapport Langreney, plusieurs initiatives parlementaires, ou encore le volet spécifique du plan national d’adaptation au changement climatique récemment proposé par le gouvernement.

Après le déclenchement de la guerre en Ukraine, l’ACPR a vérifié les expositions des institutions financières à la Russie : elles ont été assez rapidement circonscrites, avant d’être réduites à néant. L’Autorité a ensuite suivi de manière méticuleuse l’application des sanctions décidées au niveau européen et international contre la Russie et des oligarques russes.

Indépendamment des crises, l’ACPR a engagé une série d’actions de fond, dont certaines ont vocation à s’inscrire dans la durée.

En premier lieu, l’ACPR a accompagné le pilotage fin des taux de participation bénéficiaires qui sont distribués chaque année aux porteurs de contrats d’assurance vie sur des fonds en euros, en stimulant la constitution de réserves tandis que les taux étaient bas et, depuis l’inflation, en promouvant l’utilisation de ces réserves pour servir des taux de participation convenables et ainsi lisser les mouvements pouvant affecter la stabilité financière.

L’ACPR a aussi participé comme expert auprès du Trésor à la négociation européenne sur la révision de la directive sur l’accès aux activités de l’assurance et de la réassurance et leur exercice, dite Solvabilité II, qui est le texte fondamental pour les règles prudentielles concernant l’assurance. Le texte révisé a été publié et sera applicable en 2027.

Elle a engagé une action de fond contre les frais jugés parfois excessifs facturés en assurance vie aux clients. Elle l’a fait en liaison avec la profession et les résultats sont significatifs puisque, alors que nous n’en sommes qu’au commencement, 11 % des unités de compte ont déjà été l’objet soit d’un déréférencement, soit d’une baisse substantielle des frais facturés aux clients chaque année, de l’ordre de 30 points de base.

L’ACPR s’est également penchée, au titre de sa mission de protection de la clientèle, sur les lignes de produits d’assurance dommage et de prévoyance qui ont un rapport sinistre à prime très défavorable aux clients. Il s’agit souvent de marchés de niches tels que des assurances affinitaires, par exemple pour un téléphone portable, ou des contrats particuliers concernant les obsèques ou les accidents de la vie, voire les contrats en assurance emprunteur sur des crédits renouvelables ou sur des crédits de très court terme. L’Autorité a mis en évidence des situations anormales, qui dénotent une commercialisation qui n’est pas faite dans l’intérêt du client et qui, souvent, profite du manque d’informations de ce client, voire de sa fragilité financière.

L’ACPR a également émis deux recommandations en 2023 et 2024 actualisant sa doctrine sur la distribution des produits d’assurance, en particulier pour mettre en valeur le mieux possible le devoir de conseil dû aux clients et la prévention des conflits d’intérêts. Certains mécanismes de rémunération comportent en effet des biais et des faiblesses dans la prise en compte, qui devrait être première, de l’intérêt du client.

J’en viens aux orientations qui me paraissent devoir s’imposer pour les prochaines années.

Le premier devoir de l’ACPR sera la prévention, autant que cela est possible, des risques pour la stabilité financière. La succession des crises montre que ce risque n’est pas abstrait, même si, à aucun moment, il ne s’est réalisé en France. La résilience des assureurs en France est d’ailleurs bonne, comme en témoigne le niveau de leurs fonds propres, qui est plus de deux fois supérieur aux exigences réglementaires.

Toutefois, le contexte géopolitique est incertain et les risques de marché sont très élevés. Les mouvements qui peuvent les affecter peuvent être soudains et de très grande magnitude. L’expérience montre que l’évolution des taux peut être très rapide, ce qui peut mettre les portefeuilles obligataires – qui constituent l’essentiel du placement des assureurs, en particulier ceux à taux fixe – en moins-value latente, ce qui est une vulnérabilité. Cela illustre aussi l’intérêt des stress tests.

Souvent, la profession juge que ces tests de résilience que nous imposons aux entreprises d’assurance sont inutilement agressifs, voire excessifs. Pour ma part, je crois légitime de tester ainsi les institutions financières, car la magnitude des crises surprend toujours. Si la crise de 2008 n’a pas provoqué de désastre dans l’industrie financière en France, je pense que cela doit beaucoup à la supervision intrusive que nous pratiquons et aux marges de prudence que nous exigeons. Les faillites bancaires survenues en 2023 aux États-Unis illustrent que les lacunes dans la supervision se payent très cher.

En second lieu, nous devrons suivre les diverses composantes du modèle d’affaires en assurance de manière approfondie.

Dans le secteur automobile par exemple, l’inflation des coûts de réparation a été incessante : de 2022 à 2024, ils ont augmenté de 30 %. Cette tendance ne s’inversera pas, notamment parce qu’elle est favorisée par un début d’électrification du parc automobile.

Pour l’assurance multirisque habitation, il n’est pas évident de maintenir un bon degré de mutualisation, voire l’assurabilité de certaines zones exposées. Je n’insiste pas, car il y a déjà beaucoup de travaux parlementaires sur le sujet.

Dernier exemple : dans le domaine de la santé, outre la dérive des coûts qui touche les assurances maladie complémentaires comme l’assurance maladie obligatoire, il faudra gérer l’impact de la réforme de la protection sociale complémentaire obligatoire des agents publics. Avec 5 millions d’agents concernés, cette réforme constitue un changement très significatif dans le paysage assurantiel de la santé. Elle affectera nécessairement les équilibres techniques, car les contrats collectifs qui couvriront les agents présenteront un équilibre plus précaire, en tout cas plus tendu, que les contrats individuels auxquels ils devaient souscrire précédemment.

Autre champ de la supervision qui occupera l’ACPR au cours des prochaines années : l’évolution de la chaîne de valeur. Cette chaîne est fragmentée entre la réassurance, au sommet, et le distributeur final. La question du contrôle se pose en particulier pour les courtiers grossistes, une catégorie qui n’est pas prévue par la réglementation alors qu’elle s’interpose désormais entre les assureurs et les courtiers de proximité.

L’évolution de la relation stratégique entre les assureurs et les gestionnaires d’actifs sera un point d’attention dans un contexte de concurrence accrue des asset managers et d’une ingénierie qui se développe à leur profit. Ce point est particulièrement sensible compte tenu du poids des acteurs américains de l’asset management et du développement récent et très significatif des produits indiciels de type Exchange Traded Fund.

Enfin, trois sujets particuliers vont amener l’ACPR à élargir son champ de supervision.

S’agissant du risque cyber tout d’abord, les institutions financières vont devoir appliquer le règlement européen sur la résilience opérationnelle numérique dans le secteur financier (Dora) qui vient d’entrer en vigueur. Le Parlement a été saisi d’un projet de loi de transposition qui va évidemment tenir compte de l’ensemble des règles européennes, dont une nouveauté particulièrement importante qui porte sur le contrôle des sous-traitants critiques – car les institutions financières sont dépendantes de prestataires externes parfois de très grande taille. L’ACPR devra investir dans le contrôle de la sécurité des systèmes d’information, en particulier dans ce contexte.

L’ACPR devra également mettre en œuvre le règlement européen sur l’intelligence artificielle qui entrera en vigueur en 2026. L’audit des systèmes d’intelligence artificielle implique des capacités techniques, en particulier en assurance vie et en assurance santé, deux secteurs dont le règlement européen classe les systèmes d’intelligence artificielle dans la catégorie la plus sensible, celle dite à haut risque. Il faudra donc maîtriser les modèles et vérifier l’absence de biais ainsi que l’existence d’un contrôle humain. C’est un chantier exigeant.

Le dernier sujet touche aux enjeux environnementaux, sociaux et de gouvernance (ESG). La Commission européenne a engagé un chantier de simplification très opportun qui vise en particulier la fameuse directive sur le devoir de vigilance des entreprises en matière de durabilité (CS3D). Nous verrons ce que donneront les négociations sur la directive omnibus présentée par la Commission. En tout état de cause, les assureurs vivent le réchauffement climatique au quotidien, en particulier avec les catastrophes naturelles. La directive Solvabilité II révisée, qui entrera prochainement en vigueur, prescrit l’élaboration de plans de transition que l’ACPR aura vocation à contrôler.

La question du climat ne va pas disparaître parce qu’un vent de dérégulation souffle outre-Atlantique. L’ACPR a d’ailleurs déjà organisé deux stress tests climatiques pour le monde de l’assurance, qui ont montré l’ampleur de ce qui reste à faire en la matière. Elle continuera à se mobiliser pour que les assureurs puissent évaluer correctement les risques liés à l’évolution du climat et à stimuler leur engagement dans la préparation de la transition.

M. le président Éric Coquerel. Je vous remercie pour ce propos détaillé. Au-delà de votre reconduction, cette audition nous permet d’aborder plusieurs points qui nous occupent en ce moment et sur lesquels l’ACPR se trouve presque en première ligne. Vous avez été nommé en juillet 2020. Quelles leçons tirez-vous de cette période de turbulences économiques et sociales majeures pour l’ACPR ?

M. Jean-Paul Faugère. J’insisterai sur le mot « intrusif » que j’ai déjà utilisé : je crois que la supervision n’est pas une vision lointaine des réalités que vivent les institutions financières. Il est nécessaire de comprendre précisément les réalités de métier et d’aller au-delà de l’application stricte des textes. Cette proximité, qui n’est pas du tout une compromission ou une cogestion, aide à entrer dans la réalité de ce que vivent les institutions financières.

Par exemple, lors de la crise du covid est apparue une problématique que nous n’avions pas anticipée : celle des pertes d’exploitation sans dommage. Elles étaient plus ou moins couvertes par les contrats – ce sont les juridictions judiciaires qui, évidemment, ont tranché la question – mais si nous n’avions pas perçu rapidement que la question était posée aux assureurs, nous n’aurions pas pu réagir aussi efficacement que nous l’avons fait, en plein confinement.

Autre exemple : les frais liés à l’assurance vie, que j’ai évoqués. Nous avons mené notre action en liaison avec la profession parce qu’il nous a paru que le point de départ devait être un benchmark de marché détaillé par catégorie de risque et par produit. Nous avons donc incité, pour le moins, la profession à établir ces statistiques – les frais pour un produit monétaire ne sont pas les mêmes que pour une action non cotée par exemple, car le service et les risques diffèrent. Le benchmark national que nous avons établi sert de référence et nous permet d’exercer une pression à la baisse sur les frais. Cette démarche, assez originale en Europe et qui pourra peut-être servir de référence aux autres pays de l’Union, produit des résultats. Bref la compréhension fine des métiers est une des marques de fabrique de la supervision des assurances à la française.

M. le président Éric Coquerel. Vous avez récemment organisé une conférence relative à la protection des clients. À cette occasion, vous avez pu répondre aux critiques sur un supposé manque de réactivité dans de récentes affaires du monde de l’assurance.

Je pense notamment à celle concernant Sfam, ce courtier en assurance dont l’agrément n’a été retiré qu’en 2023 alors que les premières alertes sur des prélèvements frauduleux dateraient de 2018. Cette entreprise s’est vue infliger une amende de 10 millions d’euros par la direction générale de la concurrence, de la consommation et de la répression des fraudes en 2019 et son PDG a été condamné à une peine de prison fin 2024.

Je pense aussi aux assurances Pilliot : les 75 000 véhicules, dont une partie appartient à des collectivités territoriales, que cette société devait assurer ne seraient en réalité pas couverts, selon le tribunal de commerce de Boulogne-sur-Mer. Si je comprends bien votre réponse lors de la conférence, l’ACPR n’aurait pas pu agir plus rapidement et a apporté des réponses proportionnées. Dois-je en conclure que vous, gendarme des banques et des assurances, n’aviez relevé aucune irrégularité auparavant, malgré les contrôles ou les avertissements d’éventuels lanceurs d’alerte, et qu’il était impossible de prendre des mesures plus tôt pour protéger les consommateurs ? Dans ce cas, quelles leçons le législateur doit-il en tirer pour améliorer la protection des consommateurs et lutter contre l’impunité des banques et des assureurs ?

M. Jean-Paul Faugère. Il est toujours un peu délicat pour l’ACPR d’évoquer des cas particuliers. Ce n’est pas notre tradition, parce que nos relations avec les acteurs du marché sont placées sous le sceau de la confidentialité.

Je crois que nous avons fait tout ce que nous pouvions faire au moment où nous pouvions le faire. Je me permets d’insister sur le fait que, s’agissant des courtiers, le devoir de surveillance est d’abord à la charge des assureurs eux-mêmes. Cela concerne en particulier le premier cas que vous avez cité : il est emblématique de l’attitude de certains assureurs, qui n’exercent pas pleinement leur responsabilité de contrôle de la qualité de l’ensemble de la distribution – jusqu’au moment de l’acte de vente aux clients – qui leur est imposée par la réglementation.

Dans le premier cas, nous avons interdit la distribution des produits d’assurance. Avant de prononcer une telle sanction, nous devons construire le dossier, non pas sur la base de rumeurs de marché, qui sont toujours alimentées par des concurrents intéressés, mais, ainsi que nous l’avons fait, sur la base de réalités établies de manière contradictoire. L’interdiction de commercialisation est un arrêt de mort pour un assureur ou un courtier. Nous n’y avons recours qu’en dernier ressort, si nous constatons que les dérives se reproduisent et ne sont pas prises au sérieux par le chef d’entreprise, et après avoir pris des mesures graduées comme le contrôle avec mise en garde, la mise en demeure et le suivi des plans de redressement.

C’est à l’issue de l’audition de Sfam que nous avons décidé d’interdire tout de suite la commercialisation des produits. Il ne s’agissait pas d’une mesure disciplinaire, car cette voie nous a paru trop lente, mais d’une mesure de police administrative. Il est très important que la qualité de la distribution soit suivie par l’assureur, qui doit se considérer comme responsable jusqu’au bout de l’acte de distribution, et que sa responsabilité puisse être effectivement engagée.

Le deuxième cas est différent car il relève, si j’ose dire, de la pathologie de la libre prestation de service dans l’Union européenne. En effet, l’assureur qui était supposé être derrière le courtier, filiale d’un groupe américain, est établi en Belgique. Difficulté supplémentaire, le portefeuille dont il s’agit avait été hérité d’un assureur précédent. Cette grande confusion dans la chaîne contractuelle n’a pas empêché l’ACPR d’agir une fois le constat fait. L’ACPR n’est pas en charge de la supervision d’un assureur qui n’est pas dans le périmètre hexagonal – ce qui n’empêche pas les coopérations avec nos homologues de l’Union européenne – mais dès que nous avons eu connaissance de la difficulté, nous avons agi pour que les quatre cinquièmes des contrats commercialisés par ce courtier puissent être pérennisés au moins pour l’année 2025, après avoir vérifié auprès de l’assureur qu’aucun motif ne puisse justifier une résiliation immédiate. Un résidu significatif, qui concerne certaines collectivités territoriales, demeure toutefois. Nous agissons pour que ces clients puissent retrouver au plus vite, en conformité avec la politique de souscription de chacun des acteurs, un assureur qui puisse prendre en charge leur couverture et permettre ainsi aux services publics concernés de remplir leurs missions.

M. le président Éric Coquerel. Aucune entreprise ne peut prétendre être épargnée par les attaques informatiques ni les défaillances des nouvelles technologies. Les législateurs français et européen se penchent sur la question ; le règlement Dora vient d’ailleurs d’entrer en application, le 17 janvier dernier. Nous ne sommes toutefois pas au bout de nos peines, notamment dans le secteur dont vous devez assurer la régulation.

L’éditeur de logiciels Harvest par exemple, qui travaille notamment dans le secteur de la gestion de patrimoine, a été victime d’une attaque de grande ampleur il y a quinze jours. L’ACPR et l’Autorité des marchés financiers (AMF), plus généralement les pouvoirs publics, disposent-ils d’éléments précis sur cette attaque et ses conséquences ? Plus généralement, quelles sont, à votre sens, les principales vulnérabilités ? Quels progrès ont été enregistrés ? Quelles sont les marges de progression et, en tant que régulateur, quelles sont vos actions ?

M. Jean-Paul Faugère. Le cas que vous évoquez est sérieux, mais il concerne des gestionnaires de patrimoine, qui ne relèvent pas des institutions supervisées. En outre, il est possible que l’acteur en question n’entre pas dans le champ d’application du règlement Dora, qui prévoit certains seuils.

Cet événement renvoie à la difficile question de la diversité des partenaires, mais ne remet pas en cause la stabilité financière. L’entreprise n’a simplement plus pu rendre des services à certaines institutions financières, qui ont dû reporter des projets d’investissement. Il n’y a pas eu de risque pour la stabilité financière ou la protection des données des clients, comme dans le cas des attaques de grande ampleur dont ont pu être victimes des assureurs santé. Les institutions financières doivent faire face quotidiennement à des attaques informatiques sur leurs données.

La directive Dora, en érigeant la sécurité des systèmes d’information comme une fonction clé, marque un tournant puisqu’elle donne vocation à l’ACPR d’exercer son contrôle. Nous l’avons d’ailleurs déjà fait afin que banquiers et assureurs se mettent au meilleur niveau. Nous avons prévu de mener des tests d’intrusion, qui sont très formalisés dans la directive, surtout pour les acteurs les plus significatifs.

Tester toutes les failles possibles est le meilleur service que nous puissions rendre à la stabilité et à la protection de l’industrie financière. Ces failles existent nécessairement, du fait du caractère composite des systèmes informatiques et de l’étalement dans le temps de leur mise à niveau. Certains acteurs, ceux qui sont plus fragiles ou qui n’attachent pas suffisamment d’importance aux investissements informatiques, qui doivent être planifiés à un rythme soutenu, gardent en héritage de vieux systèmes qui sont vulnérables et par lesquels, très souvent, les attaquants s’infiltrent.

La prise de conscience est très claire dans le monde bancaire. Elle est en progrès dans le monde de l’assurance, qui est très émietté, avec beaucoup de petits acteurs. La tâche de contrôle de l’ACPR sera donc très substantielle.

M. Charles de Courson, rapporteur général. Le mouvement général de simplification qui se dessine ne risque-t-il pas de porter atteinte aux efforts fournis depuis la crise financière de 2008 pour édifier le cadre prudentiel et réglementaire le plus robuste et le plus protecteur de la stabilité financière qui soit ?

Ce mouvement ne devrait-il pas distinguer les petites et moyennes structures – qui, si elles s’effondrent, sont immédiatement reprises par de plus grosses – des plus importantes ? C’est d’ailleurs ce que prévoit la réglementation communautaire.

M. Jean-Paul Faugère. Cette question est effectivement d’actualité. À l’ACPR, nous avons coutume de dire que la simplification n’est pas la dérégulation. C’est très important.

Dès l’origine, la réglementation prudentielle a été assortie d’une clause de proportionnalité. Ce principe a été posé par tous les textes – dont la directive Solvabilité II pour ce qui concerne l’assurance – mais peu appliqué. Un progrès semble toutefois s’esquisser. La directive Solvabilité II révisée prévoit la création d’une catégorie nouvelle pour les assureurs de petite taille dont l’activité n’est pas complexe. La même logique prévaut pour le secteur bancaire, dont la catégorie intermédiaire d’acteurs ne relève pas de la Banque centrale européenne (BCE) mais d’une supervision nationale.

Dire qu’il n’y a pas besoin de simplification serait vraiment excessif. La question a émergé dans l’actualité avec les propositions d’indicateurs de reporting sur les données ESG. On a fait valoir que les exigences de la directive relative à la publication d’informations en matière de durabilité par les entreprises (CSRD) étaient excessives, en parlant d’ailleurs de 1 000 points de données – en réalité, ce sont à peu près 200 points de données qui doivent obligatoirement être renseignés. Quoi qu’il en soit, une réflexion se fait sur la définition du seuil. La directive CSRD concerne les entreprises de plus de 250 salariés, alors qu’on a parlé de 1 000 ou 1 500 pour la directive CS3D. La directive omnibus doit trouver un compromis.

Les petits acteurs, qui sont nombreux dans le monde de l’assurance, nous disent que ces exigences leur semblent un peu artificielles, qu’elles sont très coûteuses et qu’elles font plutôt la fortune des consultants. Je caricature, mais c’est perceptible.

Il me semble donc souhaitable d’avoir une démarche progressive, en étalant les délais, en remontant les seuils d’exigence et en nous focalisant sur l’idée de matérialité. Dit autrement, les données demandées aux entreprises ont-elles un sens ? S’il est établi que ce n’est pas le cas, il faut alléger. Je crois que nous tenons là le début d’un compromis de bon sens.

M. Charles de Courson, rapporteur général. En tant que régulateur, quel regard portez-vous sur la couverture du risque climatique par les assureurs ? Auriez-vous des suggestions à faire au législateur dans ce domaine ?

M. Jean-Paul Faugère. Il s’agit d’une question incontournable, d’ailleurs abordée lors de la révision de la directive Solvabilité II, qui imposera aux assureurs dépassant une certaine taille de produire un plan de transition. Les modalités de ce plan restent à définir, ce qui n’est pas rien, mais nous avons procédé à des stress tests climatiques et commencé à préparer les grands acteurs à intégrer cette donnée et à se projeter à long terme. Ils le font d’ailleurs naturellement : les assureurs doivent réfléchir sur des perspectives très longues, et 2050 n’est pas pour eux un horizon abstrait.

Nous devons donc réfléchir à la meilleure manière de mener ces plans de transition, que nous aurons à contrôler. Ils concerneront aussi bien l’actif – chacun commence d’ailleurs à avoir l’habitude de distinguer les investissements bruns des investissements verts – que le passif – je pense à l’assurance santé : les chaleurs excessives ou encore la prolifération, en raison des hivers doux, des moustiques, vecteurs de maladies, ont des effets concrets sur la santé. Il faut donc trouver des modèles traduisant ces réalités en chiffres, pour le bon pilotage de l’assurance. C’est un vaste chantier.

M. Charles de Courson, rapporteur général. Quel regard portez-vous sur le développement des cryptoactifs et sur leur régulation ? Ce sujet est également d’actualité, étant donné que le président des États-Unis, par l’intermédiaire de sa femme, a lancé ses propres cryptoactifs.

M. Jean-Paul Faugère. Les cryptoactifs sont considérés par la réglementation européenne comme des actifs très dangereux et sont par conséquent très pénalisés en capital. Nous partageons leur supervision avec l’Autorité des marchés financiers, l’ACPR étant redevable des contrôles en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, ce qui n’est pas le plus anecdotique des risques associés à ces actifs. À cet égard, le règlement Mica sur les marchés de cryptoactifs impose désormais à tous les prestataires d’être agréés, et donc d’être supervisés de manière approfondie. C’est un vrai progrès.

Cela étant, les acteurs publics de ce côté de l’Atlantique ne souhaitent aucunement complexifier le développement de cette catégorie d’actifs. Ainsi, la BCE et la Banque de France réfléchissent de manière concrète et étayée à l’émission d’une monnaie numérique de banque centrale.

M. Charles de Courson, rapporteur général. Ce sujet ne progresse pas vite.

Ma dernière question porte sur les frais de gestion excessifs de certains contrats d’assurance vie, particulièrement ceux souscrits en unités de compte. Ne faudrait-il pas plafonner ces frais, qui captent parfois la totalité des revenus, en proportion de ce que rapportent les contrats ?

M. Jean-Paul Faugère. J’ai moi-même mis en évidence ce phénomène, à propos duquel nous avons eu un dialogue constructif avec la profession. Certains acteurs exposés à cette critique semblent revenir à la raison.

Notons toutefois que le produit d’épargne européen, qui prévoit une normalisation des frais, n’a rencontré absolument aucun succès.

J’ajoute que nous sommes dans une économie de marché et que, dans certains cas, des frais élevés peuvent être justifiés, par exemple lorsque les investissements portent sur des produits risqués ou non cotés, ou qu’ils financent des start-up dont il faut connaître la situation et les perspectives, ce qui demande un travail important.

Nous essayons malgré tout de promouvoir l’idée d’un bon rapport qualité-prix – en anglais, on parle de « value for money ». Cela passe par le bilan exact du retour net pour l’investisseur, c’est-à-dire toutes commissions et tous frais compris. Si le rendement espéré ou passé est cohérent avec les frais, éventuellement élevés, il n’y a pas de raison d’entraver la liberté d’entreprendre – à supposer, bien sûr, que le client ait pleinement conscience des risques qu’il prend et des coûts qu’il assume.

Notre démarche est donc de renforcer la transparence et de donner au client une évaluation de son opération, de sorte que l’assureur ajuste ce qui pourrait être considéré comme anormal ou en la défaveur du client.

M. le président Éric Coquerel. Nous en venons aux orateurs des groupes.

M. Daniel Labaronne (EPR). Depuis votre nomination au poste de vice-président de l’ACPR, en 2020, vous avez eu un engagement constant et fait preuve d’une expertise remarquée au service de la stabilité financière et de la protection des consommateurs. Auparavant, vous aviez occupé des fonctions de haut niveau dans l’administration publique et le secteur de l’assurance. Vous avez ainsi été président du conseil d’administration de CNP Assurances de 2012 à juillet 2020.

Au cours de votre mandat à l’ACPR, vous avez insisté sur l’importance de la cybersécurité, appelant les acteurs du secteur à adopter des politiques robustes pour faire face à des menaces croissantes. Vous avez aussi œuvré pour améliorer la protection des clients et encouragé les assureurs à diffuser leurs bonnes pratiques. Enfin, vous avez renforcé l’action de l’Autorité en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, contribuant ainsi à la stabilité et à l’intégrité du système financier français.

Le groupe Ensemble pour la République approuvera donc votre reconduction dans vos fonctions au sein de l’ACPR. Il s’agit d’un gage pour l’avenir de cet organisme de supervision et pour la solidité du système financier.

Lors de la matinée de la protection des clientèles des banques et des assurances, le 14 mars, vous avez mis en garde contre la vente de contrats obsèques mal adaptés aux besoins des souscripteurs. À mon tour, j’appelle l’attention sur ce phénomène sur lequel je travaille et qui nécessite sans doute des actes législatifs. Pourquoi ces contrats ne sont-ils pas mieux contrôlés ?

Vous avez également évoqué certains produits offrant aux distributeurs des rémunérations excessives, au détriment des assurés. Pourquoi de telles pratiques persistent-elles ?

Enfin, l’ACPR a récemment publié une étude soulignant l’importance de relancer le marché de la titrisation. Pourquoi est-ce une priorité ?

M. Jean-Paul Faugère. Il existe deux types de contrats obsèques, lesquels sont, c’est vrai, très peu transparents pour les clients. Ils peuvent être proposés par les assureurs, mais aussi par des agents funéraires, qui ne sont pas toujours des spécialistes ou qui peuvent avoir intérêt à une large commercialisation. Après avoir mis le doigt sur cette difficulté, nous avons communiqué et je crois que les choses se recalent. Cependant, nous ne contrôlons que les assureurs, pas les opérateurs funéraires. La surveillance de cette activité doit revenir aux assureurs.

Il faut aussi que les clients soient pleinement informés. Un contrat à composante d’épargne n’est pas un simple contrat de prévoyance, dans lequel la cotisation ne couvre que la période de validité. Ici réside une ambiguïté problématique, car il arrive que les primes accumulées soient plus de deux fois supérieures à la valeur de la prestation finale. Nous le savons bien : la préoccupation des personnes qui envisagent leurs obsèques est d’alléger leur famille d’un poids. Mais toutes ne savent pas qu’il sera possible de prélever jusqu’à 5 000 euros sur leur compte pour couvrir ces frais – soit généralement ce que coûtent des obsèques.

S’agissant de la rémunération, nous nous heurtons, si je puis dire, à une forme de schizophrénie : le distributeur doit se mettre à la place de son client et tenir compte avant tout de l’intérêt de ce dernier ; mais, qu’il soit un courtier ou qu’il appartienne à un réseau, il est aussi un entrepreneur. Si l’on prend l’exemple caricatural de la vente d’assurances sur des produits affinitaires, comme les téléphones portables, on sait que le vendeur bénéficie d’une avance sur les commissions qu’il touchera suivant ses résultats ; la pression à la vente est donc redoutable. Il faut donc que l’assureur s’estime responsable de la qualité de la distribution et qu’aucun mécanisme de rémunération du vendeur final n’induise un biais. C’est ce sur quoi nous mettons l’accent.

Quant à la titrisation, il s’agit d’un vieux sujet. Le contraste est fort dans ce domaine entre les deux côtés de l’Atlantique et la France estime depuis longtemps que ce marché n’est pas assez développé. Parmi les différences importantes, il y a l’existence aux États-Unis d’agences comme la Federal Home Loan Mortgage Corporation, surnommée Freddie Mac, qui apporte des garanties. De notre côté, le développement de la titrisation est handicapé par la complexité du reporting des titres conjointement négociés, et pénalisé par le niveau de capital requis par la directive Solvabilité II pour les institutions financières, qu’il s’agisse des banques ou, à plus forte raison encore, des assurances. S’agissant des titrisations simples, transparentes et standardisées, c’est-à-dire qui ne posent aucun problème, il serait utile de ne pas prévoir de marges de prudence excessives.

Des progrès peuvent donc être réalisés, aussi bien en matière de solvabilité que de liquidité. Avec un renforcement de la titrisation, les banques verraient leur bilan allégé et les assureurs disposeraient de produits d’investissement rentables. La Commission a engagé une réflexion dans ce domaine et je crois savoir que le dossier avance significativement. Cela étant, n’attendons pas un bouleversement majeur, compte tenu de la forte concurrence d’autres produits comme les covered bonds. Le renforcement de la titrisation élargirait la palette des assureurs, mais il ne faut pas surestimer le changement que cela représenterait.

Mme Mathilde Feld (LFI-NFP). Lors de la matinée sur la protection des clients, vous avez dit qu’il fallait désormais plus de rigueur dans les contrôles. Qu’est-ce que cela signifie concrètement ? Faut-il comprendre qu’elle était jusqu’ici insuffisante ?

Par ailleurs, selon le Haut Conseil de stabilité financière, le « shadow banking », activité proche de celle des banques mais qui n’est pas soumise aux mêmes réglementations, a crû en 2023 deux fois plus vite que la finance traditionnelle. Le rôle joué par les acteurs de la finance de l’ombre dans la crise de 2008, conjugué à leur essor depuis quinze ans, fait craindre le retour d’un risque financier systémique. En effet, d’après l’évaluation des risques du système financier français publiée par la Banque de France en 2023, nos banques dépendent de manière significative des acteurs financiers non bancaires étrangers. Au total, la finance de l’ombre représente 10,6 % des placements des banques françaises et 16,5 % de leur financement. Disposons-nous des moyens pour contrôler les liens entre les banques et le shadow banking et les risques qui s’y rapportent ?

M. Jean-Paul Faugère. J’ai effectivement dit que, s’agissant des contrôles, nous allions changer de braquet. Nous avons actualisé notre doctrine en 2023 et 2024 grâce à deux textes qui devront être pleinement appliqués à la fin de cette année. En effet, il est absolument nécessaire de laisser aux acteurs un délai d’adaptation, car tout ce que nous écrivons suppose des actions, comme la formation des personnels ou la mise à jour des systèmes informatiques. S’agissant par exemple du devoir de conseil, il faut revoir tout le script de vente – sachant que nous parlons de produits de masse. Notre fonctionnement est donc le suivant : nous émettons une doctrine, nous en faisons la pédagogie, nous formulons éventuellement des rappels à l’ordre, puis, après un délai raisonnable, nous passons aux contrôles et aux éventuelles sanctions. En l’espèce, j’ai indiqué la fin de la récréation.

S’agissant ensuite des intermédiaires financiers non bancaires, ou shadow banking, pour utiliser une expression très péjorative mais partiellement justifiée, vous avez raison de dire qu’il s’agit d’un véritable problème, d’ailleurs relevé par les instances internationales. La question des cryptoactifs est d’ailleurs connexe. Il y a une grande variété d’acteurs : certains sont reconnus et régulés, la supervision des fonds d’investissement par l’AMF étant tout à fait significative, mais il est vrai que ce type de finance représente des flux considérables qui peuvent mettre en difficulté des entreprises et même des institutions financières supervisées. Nous nous efforçons donc de réguler au mieux ce risque grâce aux contrôles que nous exerçons sur les établissements financiers supervisés. Je ne saurais dire mieux.

Mme Mathilde Feld (LFI-NFP). Mais avons-nous les moyens de contrôler le shadow banking ?

M. Jean-Paul Faugère. Nous supervisons les acteurs régulés : je ne peux dire mieux. Les sommes qui s’échangent quotidiennement sur les marchés sont considérables.

Cela dit, nous assurons normalement la transparence de tous les acteurs et de tous les flux dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme. À un moment ou à un autre, tous les flux convergent vers la finance régulée, si bien que nous avons une vue précise des différents protagonistes des transactions. Il s’agit tout de même d’une garantie. Certains peuvent juger ces contrôles excessifs – je pense aux personnes dites politiquement exposées – mais nous disposons ainsi d’une vue exacte des transactions.

M. Nicolas Ray (DR). Votre propos liminaire l’a montré : les missions de l’ACPR sont essentielles pour la stabilité de notre système financier, pour la prévention des risques, ainsi que pour la protection des clients des secteurs bancaire et assurantiel. Nous soutiendrons évidemment votre reconduction dans vos fonctions, eu égard à votre expertise.

Dans le contexte géopolitique bouleversé que nous connaissons, les États européens s’apprêtent à accroître leur effort de défense. Plusieurs pistes ont été évoquées concernant le financement : la mobilisation de l’épargne existante, la création d’un nouveau produit d’épargne, le fléchage d’un produit existant, ou encore l’émission d’un nouvel emprunt. Ces pistes vous paraissent-elles envisageables et soutenables ? Compte tenu de votre expertise, quels moyens de financement préconiseriez-vous ?

M. Jean-Paul Faugère. Votre question est très politique et nous touchons là aux limites de mes attributions.

Le financement de la base industrielle et technologique de défense (BITD) est un sujet important pour les banques, la question étant de savoir dans quelle mesure les critères ESG sont compatibles avec ce type d’investissement. Pour des considérations réputationnelles, ou simplement pour éviter toute controverse, certains acteurs pourraient être réticents à l’idée d’investir dans un domaine qui finit par toucher aux armes non conventionnelles et se heurte aux exigences relatives à la non-prolifération. Mais en réalité, rien dans la réglementation, y compris le règlement sur l’établissement d’un cadre visant à favoriser les investissements durables, n’interdit les investissements dans la défense. Dit autrement, l’important, pour les acteurs financiers, est de ne pas aller à l’encontre de la lutte contre la corruption ou contre la prolifération. En évitant les flux commerciaux en matière de défense et en se concentrant sur la recherche ou la production en France, je crois qu’il y a une voie de passage.

S’agissant des assureurs, nous estimons leurs placements dans la BITD française à 4 milliards d’euros au moins. Au regard des besoins, ce n’est pas beaucoup, mais ce n’est pas rien non plus et cette somme pourrait croître si le nombre de produits financiers dans le domaine de la défense augmentait. Nous pouvons en effet imaginer la commercialisation d’une offre spécifique, en euros ou en unités de compte, qui présenterait de bonnes perspectives de rendement. Encore une fois, il me semble qu’il y a une voie de passage

Pour le reste, permettez-moi de m’en tenir à ma réserve.

M. Emmanuel Mandon (Dem). Après cinq années passées à la tête de l’ACPR, autorité administrative dont nous mesurons tous l’importance des missions, vous avez souligné la grande diversité des acteurs et des situations, les difficultés liées à la transparence, ainsi que les besoins de nos concitoyens – besoins dont nous sommes également les témoins. Face aux grandes transformations du monde, le métier d’assureur, lui, demeure : quelle est votre analyse de la profonde évolution des principaux risques pesant sur le secteur, et quels sont les risques émergents ?

M. Jean-Paul Faugère. Chaque semestre, la Banque de France et l’ACPR publient un tableau des risques, en coordination avec le Haut Conseil de stabilité financière, que préside le ministre des finances. Comme je l’indiquais, le contexte géopolitique m’apparaît comme un facteur de risques de marché absolument déterminant pour les institutions financières. C’est simple, il ne se produit absolument rien de ce qui était prévu. Lors de l’élection de Donald Trump, en novembre, tout le monde anticipait une hausse du dollar et des actions américaines, le nouveau président étant vu comme proche du monde des affaires. Les bourses américaines ont alors effectivement progressé mais, depuis son investiture, en janvier, tout s’est inversé : outre la monnaie, les valeurs technologiques, qui représentent près de la moitié de l’indice boursier américain, baissent. Tout cela invite donc à la modestie.

Ce qui est certain, c’est que les risques de marché se réalisent très vite lorsqu’une dynamique s’enclenche. On ne peut donc que souhaiter qu’une solution soit trouvée aux principales crises du moment et que nous allions vers une stabilisation.

En tout état de cause, la guerre commerciale qui se profile en raison de l’imposition de droits de douane au monde entier par le président Trump induit un doute sur la croissance des États-Unis, les perspectives en ce domaine étant déjà en train de fléchir en France. C’est un danger qu’on ne saurait occulter.

Au-delà de ces risques conjoncturels que je n’évoque que superficiellement, j’ai à l’esprit deux risques structurels.

Le premier est le risque climatique. On l’oublie trop vite, tant le court terme nous presse, mais chaque catastrophe naturelle nous rappelle combien il est présent. N’oublions pas les incendies faramineux de Los Angeles, ou ce qui s’est passé à Mayotte : de tels désastres sont d’une magnitude jusqu’ici insoupçonnée.

Le second est le risque cyber. J’ai évoqué ce que contient le règlement Dora, mais ce que nous redoutons par-dessus tout est un risque systémique – l’exploitation d’une faille qui viendrait bousculer l’ensemble des institutions financières. Nombre d’entre elles utilisent les mêmes prestataires, les mêmes logiciels, et la possibilité d’un virus les contaminant et les mettant en grande difficulté n’est pas une idée abstraite. Nous insistons donc beaucoup sur l’importance des systèmes de sécurité, des systèmes de secours, ainsi que des tests, même si nous ne pouvons affirmer que nous sommes à l’épreuve de toute attaque, particulièrement dans le contexte de la guerre en Ukraine et de nos relations avec la Russie. Ce contexte engendre une agressivité croissante, même si nous ne pouvons la mesurer avec précision. Le nombre de virus qui attaquent chaque jour les institutions financières est absolument vertigineux.

M. Emmanuel Mandon (Dem). Par extension, considérez-vous l’intelligence artificielle comme un risque ?

M. Jean-Paul Faugère. Comme tout progrès technologique, l’intelligence artificielle est à la fois un risque et un atout. Nous savons combien elle est prometteuse pour l’économie en général et les institutions financières en particulier, mais elle accroît aussi notre surface d’exposition et donc notre vulnérabilité. C’est dans cette perspective que le règlement européen sur l’intelligence artificielle a été conçu. On reproche à l’Europe d’être la première à réglementer, mais je pense que tout le monde y viendra. D’ailleurs, avant l’élection du président Trump, plusieurs États américains avaient commencé à réfléchir à une normalisation.

Il est clair qu’il faut protéger les droits individuels et nous prémunir contre les biais et les dérives. On sait bien que l’intelligence artificielle va avec les hallucinations : quand on ne la maîtrise pas, elle peut donner lieu à n’importe quoi. Il convient donc de prendre certaines précautions.

M. François Jolivet (HOR). L’ACPR est l’un des deux régulateurs des secteurs bancaire et assurantiel, avec l’AMF. L’organisme dont vous êtes le vice-président ne bénéficie toutefois pas de la même indépendance, car si le code monétaire le décrit comme une autorité, il est adossé à la Banque de France, qui maîtrise ses moyens.

La presse spécialisée indique que l’ACPR doit assumer deux missions, tantôt alignées, tantôt contradictoires. Elle est chargée de la stabilité prudentielle des assureurs, mais doit aussi protéger les intérêts des épargnants, ce qui laisse supposer des choix parfois cornéliens. L’Union européenne a d’ailleurs formulé pareils jugements sur l’organisation du contrôle financier dans notre pays. Fort de votre expérience, qu’en pensez-vous ?

Par ailleurs, vous avez connu des moments difficiles, comme la hausse des taux certes, mais aussi les problèmes rencontrés par Sfam, qui proposait des assurances pour téléphone mobile. Il me semble que vous avez été saisis par de nombreux clients, la loi vous obligeant à accuser réception de leurs demandes sous dix jours et à y répondre avant deux mois. Vous avez également eu à faire face aux difficultés de la SMACL, qui ont bouleversé le secteur. Comment peut-on anticiper de telles situations ?

S’agissant de l’assurance vie, la presse spécialisée se pose des questions sur son état réel, du fait de la hausse des taux. Quel est votre sentiment sur ce point ? Beaucoup s’interrogent à propos du degré de surveillance des produits et de leur commercialisation. Malgré les multiples tentatives des législateurs aussi bien européen que français, on n’arrive pas à comprendre comment s’opère le partage de la valeur.

La compétence de l’ACPR s’étend désormais également aux plans d’épargne retraite, et donc à toute l’épargne salariale. Comment cela se passe-t-il ?

Les établissements du secteur de l’assurance vie sont-ils tous en bonne santé ?

Pensez-vous que le partage des compétences entre l’AMF et l’ACPR soit adéquat ?

Considérez-vous que vous êtes suffisamment indépendant ?

M. Jean-Paul Faugère. Le financement de l’ACPR est assuré par des contributions pour contrôle versées par les organismes assujettis, ce qui suffit plus que largement pour remplir nos missions. Il est exact que nous nous appuyons sur les moyens de la Banque de France, mais ce mécanisme garantit véritablement notre indépendance.

Même si l’ACPR n’est pas formellement qualifiée d’autorité administrative indépendante par la loi, je revendique pour ma part une parfaite indépendance – et j’y tiens beaucoup. Nous dialoguons évidemment de manière suivie avec la direction générale du Trésor ainsi qu’avec la direction générale de la santé et de la sécurité sociale. Pour autant, tous ceux qui délibèrent au sein des collèges s’estiment parfaitement indépendants.

Permettez-moi de ne pas souscrire à l’opposition que vous esquissez entre l’objectif de stabilité financière et celui de protection de la clientèle. L’un ne va pas sans l’autre. Nous sommes chargés de vérifier que les assureurs et les banquiers disposent de capitaux suffisants pour garantir la stabilité financière, mais aussi pour honorer les engagements qu’ils prennent vis-à-vis de leur clientèle.

Les deux missions sont différentes. D’une part, nous examinons les équilibres globaux des entreprises pour nous assurer de la stabilité financière et de celle du marché. D’autre part, nous veillons au respect des droits de chaque personne, morale ou physique. Ces deux missions sont indissociables. L’édit de Louis XVI autorisant l’assurance vie avait d’ailleurs bien pour objectif de garantir que les assureurs pourraient payer ceux qui épargnaient.

Vous avez fait référence à SMACL Assurances. Encore une fois, je n’évoque pas les cas particuliers. De façon générale, lorsqu’une entreprise ne va pas bien, l’ACPR peut lui prescrire un plan de rétablissement. C’est ce que nous avons fait pour tous les acteurs qui en avaient besoin. Nous disposons aussi d’un deuxième instrument, qui consiste à susciter ou soutenir des restructurations, des alliances ou des adossements. C’est assez efficace puisque l’acteur que vous avez cité a pu trouver une solution d’adossement qui lui a permis de consolider sa situation et d’être actif sur son marché.

Comment vont les établissements d’assurance vie ? Plutôt pas mal. Je reste évidemment prudent, mais le niveau de leurs fonds propres est quand même plus de deux fois supérieur à ce qui est exigé par la réglementation, et la collecte a été bonne en 2024. En outre, contrairement à ce que l’on pourrait penser, la hausse des taux ne leur est pas nécessairement défavorable car le rendement de leurs investissements peut croître. Cela leur permet non seulement de verser des intérêts à leurs clients, mais aussi d’assurer le financement de leur propre structure et leur propre rentabilité.

Enfin, il existe en effet un partage des tâches entre l’AMF et l’ACPR, mais nous travaillons vraiment ensemble. Nous avons d’ailleurs un pôle commun, qui publie son rapport annuel en général au mois de mai. Ce pôle commun reflète la synergie entre nos activités, notamment en ce qui concerne la protection de la clientèle.

Après le départ de M. Jean-Paul Faugère, la commission émet un avis favorable à sa reconduction aux fonctions de vice-président de l’Autorité de contrôle prudentiel et de résolution.

La Commission examine ensuite la proposition de loi contre les fraudes aux moyens de paiement scripturaux (n° 884) (M. Daniel Labaronne, rapporteur)

M. Daniel Labaronne, rapporteur. Ce texte est le fruit d’un travail collaboratif mené avec l’ensemble des organisations concernées – la Banque de France, la direction générale du Trésor, la Fédération bancaire française ainsi que l’association UFC-Que choisir. Toutes partagent un même constat : une nouvelle offensive législative est nécessaire pour intensifier la lutte contre la fraude bancaire et assurer une meilleure protection de nos concitoyens.

Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), la fraude aux moyens de paiement a représenté un préjudice de 1,2 milliard en 2023.

Elle peut prendre deux formes. D’une part, l’utilisation de comptes rebonds permettant aux fraudeurs de transférer rapidement des fonds obtenus de manière illicite vers des comptes situés dans d’autres juridictions. D’autre part, la fraude à la substitution d’Iban (International Bank Account Number). Dans ce cas, les escrocs interceptent des échanges de factures, modifient les coordonnées bancaires et détournent ainsi les paiements destinés aux bénéficiaires légitimes.

Une affaire récente jugée par la Cour de cassation illustre parfaitement ce problème. Un couple ayant acheté un véhicule en ligne a effectué deux virements bancaires en utilisant l’Iban transmis par courriel. Après avoir constaté que les virements n’avaient pas été reçus, les victimes ont découvert qu’un escroc avait substitué son propre Iban à celui du vendeur, détournant ainsi l’argent de la vente.

Or une banque qui exécute un virement en se fondant sur un Iban fourni par son client ne peut être tenue responsable de l’opération de paiement lorsque l’identifiant n’oriente pas le transfert de fonds vers le bénéficiaire souhaité, sauf dans certains cas très particuliers prévus par l’article L. 133-21 du code monétaire et financier. Par conséquent, la Cour de cassation a jugé que ces dispositions excluent de partager la responsabilité entre la banque et son client, ce qui empêche tout remboursement des fonds, même partiel, aux clients escroqués. La victime en est donc entièrement de sa poche.

Ainsi, le cadre actuel ne permet pas de protéger suffisamment nos concitoyens face à ce type de fraude.

L’article 1er de la proposition vise donc à créer un nouvel outil de suivi des Iban frauduleux. Géré par la Banque de France, il permettra d’améliorer la détection des fraudes. Un tel instrument existe déjà pour les chèques : le fichier national des chèques irréguliers (FNCI), créé en 1992, permet de recenser et de détecter l’utilisation des chèques irréguliers.

La fraude évolue et il faut adapter le cadre législatif. Au regard des sommes en jeu, la création de ce nouveau fichier – qui a déjà fait l’objet d’une expérimentation concluante – apparaît nécessaire et est réclamée par les différents acteurs.

J’ai déposé un amendement de rédaction globale de l’article 1er. Il prévoit d’élargir le champ d’application du mécanisme de partage des comptes bancaires identifiés comme frauduleux à l’ensemble des prestataires de services de paiement (PSP), y compris la Banque de France, la Caisse des dépôts et le Trésor public. En outre, cet amendement prévoit des dispositions complémentaires relatives à la protection des données échangées, tout en interdisant de clôturer un compte au seul motif qu’il a été signalé.

La proposition de loi s’intéresse aussi à la lutte contre la fraude au chèque. Le FNCI est un instrument qui existe depuis plus de trente ans, mais il présente certaines lacunes. Aussi l’article 2 propose-t-il de renforcer le cadre juridique en indiquant que le fichier concerne les chèques falsifiés ou contrefaits, alors que le texte actuel vise seulement les « faux chèques ».

L’article 3 permet aux banquiers présentateurs de chèques de consulter les données du FNCI lors de la remise d’un chèque au paiement, ce qui permet de simplifier et de sécuriser la procédure de rejet. Ces banquiers bénéficieront ainsi de la même information que les personnes qui consultent le FNCI lors de la remise d’un chèque pour le paiement d’un bien ou d’un service. En cas de doute, ils pourront différer l’encaissement du chèque dans l’attente de son rejet définitif par la banque du payeur.

Cette mesure découle d’une recommandation de l’OSMP dans son rapport de 2020. Elle répond à un problème majeur, car de nombreux faux chèques sont utilisés pour régler des amendes ou des impôts, des sommes dues à l’État, aux collectivités locales ou encore à la sécurité sociale.

La fraude bancaire sous toutes ses formes constitue une menace croissante pour la sécurité financière du pays et a un impact sur les recettes des administrations publiques. Cette proposition de loi, soutenue par l’ensemble des acteurs du secteur, ne coûte rien aux finances publiques et peut même améliorer le recouvrement de créances – et donc les recettes publiques. Elle met en place des dispositifs précis qui renforcent la protection des consommateurs tout en limitant les risques de fraude. Ses trois articles prévoient des mesures bien calibrées qui pourront entrer rapidement en vigueur. Par ailleurs, en se limitant à ces seules dispositions, la proposition est cohérente avec la révision de la directive sur les services de paiement, qui ne devrait aboutir que dans trois ou quatre ans.

M. le président Éric Coquerel. Tout cela va dans le bon sens. Je regrette simplement que le titre de la proposition ne reflète pas fidèlement son contenu : il vise en effet les « moyens de paiement scripturaux » alors que certains d’entre eux, dont les paiements par carte bancaire, ne sont pas concernés.

M. Charles de Courson, rapporteur général. Nous souhaitons tous lutter contre la fraude aux moyens de paiement scripturaux, fléau qui affecte des milliers de nos concitoyens, des entreprises et même les administrations. Les pertes sont considérables – de l’ordre de 500 millions d’euros par an au minimum – et les méthodes employées par les fraudeurs sont toujours plus sophistiquées.

Cette proposition de loi vise à renforcer la lutte contre ces fraudes en instaurant un fichier national des Iban douteux, en élargissant le FNCI aux chèques falsifiés et contrefaits et en permettant aux banques de consulter ce dernier dès le dépôt d’un chèque. Ces mesures vont dans le bon sens, mais elles doivent être assorties de garanties solides afin d’éviter toute dérive.

Certaines questions restent en suspens. Quels sont les mécanismes prévus pour informer les clients en cas de signalement ? Quels recours leur sont garantis en cas d’erreur et quel sera le délai maximum toléré pour rectifier ces dernières ? Enfin, traiter de la même manière les fraudes et les suspicions de fraude au sein du fichier consacré aux Iban nous amène à nous interroger.

Le texte renvoie ces questions souvent délicates à des arrêtés ministériels. Il est important qu’elles fassent aussi l’objet d’un travail au Parlement, afin de ne pas aboutir à des décisions ayant des conséquences dommageables pour certains usagers.

Enfin, nous devons veiller à ce que les nouvelles obligations imposées aux banques ne se traduisent en aucun cas par une hausse des frais facturés aux clients. Si le texte établit ce principe de gratuité, nous ne savons que trop bien combien il est difficile d’encadrer ces frais. Il ne serait pas acceptable que les usagers supportent le coût de ces mesures alors même qu’ils sont souvent les premières victimes de la fraude. Renforcer la sécurité est nécessaire mais cela ne doit ni restreindre l’accès aux services bancaires, ni porter atteinte à la fluidité des paiements.

Nous réservons donc notre position en attendant les éclaircissements qui seront apportés au sujet des possibilités de recours et de l’impact financier.

M. Daniel Labaronne, rapporteur. Votre réflexion sur le titre est assez pertinente, monsieur le président, car le texte porte seulement sur les Iban et les chèques. Il faut toujours tenir ses promesses et je reconnais que la rédaction du titre aurait dû être moins générale. Cette proposition de loi a fait l’objet de beaucoup d’échanges et je suis preneur de tout ce qui permet de l’améliorer.

Ce sont les prestataires de services de paiement qui assumeront la charge financière de la mise en place du nouveau fichier. Je ne sais pas s’ils la répercuteront ensuite sur leurs clients mais en définitive, du point de vue tant éthique qu’économique, tout le monde a intérêt à ce que le dispositif fonctionne. Lorsqu’une banque indique à son client qu’il a fait une erreur et que le compte bénéficiaire n’est pas le bon, cela crée une situation compliquée. Certes, la Cour de cassation a jugé que la responsabilité de la banque n’était pas engagée mais bien souvent, dans le cadre de sa relation avec son client, elle peut proposer de prendre en charge une partie de la somme perdue. Ce texte est de nature à faire faire des économies à tout le monde, y compris aux prestataires de services de paiement. En tout cas, il est nécessaire pour protéger davantage les consommateurs.

Enfin, le fait d’inscrire un Iban suspect dans le fichier n’entraînera pas la fermeture du compte concerné. La personne qui en est titulaire pourra continuer à effectuer des opérations bancaires. Mon amendement de réécriture de l’article 1er garantit qu’il n’y aura pas de répercussions négatives pour le détenteur d’un compte suspecté à tort d’être frauduleux.

M. le président Éric Coquerel. Nous en venons aux interventions des orateurs des groupes.

Mme Sophie-Laurence Roy (RN). Le fléau de la fraude aux moyens de paiement coûte 1,2 milliard d’euros chaque année à nos concitoyens et à nos entreprises. Chèques falsifiés, arnaques au faux Iban, cartes bancaires piratées : les escrocs s’adaptent toujours plus vite et, trop souvent, les victimes restent sans recours. Toutes les mesures permettant de mieux détecter les mouvements frauduleux et de les bloquer sont donc bonnes à prendre.

Cette proposition prévoit un meilleur partage des informations bancaires et un renforcement des contrôles sur les chèques et les virements. Notre groupe y est favorable et salue le travail de M. Labaronne, qui cherche à obtenir un consensus parlementaire plutôt qu’à diviser.

Son texte peut être complété et nous avons déposé des amendements à cet effet.

Ainsi, rien n’est prévu en matière de fraudes aux cartes bancaires, alors même qu’elles représentent 43 % du montant des fraudes aux moyens de paiement scripturaux.

De même, il faut dénoncer la perte de souveraineté de la France en ce qui concerne les paiements scripturaux, ce qui augmente fortement les risques de fraude et d’ingérence étrangère. Depuis juin 2016, à cause encore une fois d’une réglementation européenne, les banques françaises ne sont plus tenues de proposer à leurs clients une carte bancaire dont l’opérateur du système de paiement est installé dans un pays membre de l’Union européenne – comme le très performant groupement des cartes bancaires français.

Nous déplorons que des amendements proposés par notre groupe sur ces points aient été injustement déclarés irrecevables, au motif qu’ils constitueraient des cavaliers législatifs. Leur lien avec le thème de la fraude aux moyens de paiement scripturaux est pourtant évident.

Cela étant, comme protéger un peu plus les Français contre les escrocs est un pas dans la bonne direction, nous voterons en faveur de cette proposition de loi.

M. David Amiel (EPR). La fraude aux moyens de paiement scripturaux représente un préjudice évalué à 1,2 milliard d’euros et touche aussi bien les particuliers que les entreprises.

Cette proposition de loi extrêmement légitime s’inscrit dans la continuité des actions menées ces dernières années pour lutter contre toutes les fraudes. En mai 2023, Gabriel Attal avait présenté un plan de lutte contre les fraudes fiscales, sociales et douanières. Notre collègue Thomas Cazenave a poursuivi ce travail en présentant un texte visant à lutter contre toutes les fraudes aux aides publiques. Ces dispositifs fonctionnent puisque près de 20 milliards d’euros de fraudes ont été détectés en 2024, pour un recouvrement de 13 milliards – soit un doublement en cinq ans.

Cette proposition de loi complétera utilement ces actions, notamment en sécurisant davantage les transactions, en améliorant la traçabilité des paiements, en facilitant la détection des transactions suspectes et en renforçant la coopération entre les acteurs du secteur bancaire et les autorités de contrôle. Le texte apporte une réponse particulièrement adaptée aux défis actuels et c’est pourquoi notre groupe le soutiendra pleinement.

M. Carlos Martens Bilongo (LFI-NFP). Je remercie le rapporteur pour cette proposition car, dans nos circonscriptions, on ne compte plus les victimes de fraudes aux moyens de paiement scripturaux.

Les transactions effectuées grâce à ces derniers progressent : elles représentaient en tout 17 231 milliards d’euros au premier semestre de 2024. La fraude, elle, s’élève à 1,2 milliard d’euros, dont 500 millions d’euros pour les cartes bancaires, 360 millions d’euros pour les chèques et 310 millions d’euros pour les virements. Parmi ces derniers, 150 millions sont dus à des arnaques au faux Iban ou à des fraudes au faux RIB (relevé d’identité bancaire), qui consistent à usurper l’identité d’un créancier afin que la victime réalise un virement vers un compte bancaire détenu par un escroc.

Dans un arrêt du 15 janvier 2025, la Cour de cassation a attribué une plus grande responsabilité aux victimes de fraudes bancaire. Auparavant, la responsabilité était partagée avec la banque qui, en raison de sa négligence, s’acquittait d’un remboursement partiel. Cette nouvelle jurisprudence tend à sécuriser les banques et à imposer une vigilance accrue aux utilisateurs de services bancaires.

Le texte prévoit de créer un fichier des Iban frauduleux et de faciliter l’accès au FNCI pour les banquiers et les prestataires de services de paiement. Ces mesures vont dans le bon sens, mais restent un pas très modeste dans la lutte contre la fraude bancaire.

Elles pourraient être mieux encadrées, notamment pour ne pas faire peser des risques sur les libertés individuelles. Dans sa forme actuelle, la proposition pourrait pénaliser les personnes dont l’Iban serait injustement jugé suspect, tout en n’assurant pas suffisamment la confidentialité des données privées. Ce désagrément étant toutefois relatif à un Iban et non à l’identité d’une personne, la menace sur les libertés s’en trouve tempérée.

Notre groupe proposera des amendements pour améliorer ce texte.

M. Jean-Didier Berger (DR). Nous nous félicitons des avancées que pourrait apporter ce texte. Nous nous posons toutefois deux questions, qui ont été en partie abordées par le rapporteur général et n’ont pas complètement reçu de réponse.

Sait-on d’abord dans quels délais les opérateurs concernés seront vraiment en mesure de mettre en œuvre les mesures proposées ?

Surtout, n’est-on pas en train de confier aux banquiers un pouvoir supplémentaire, celui de suspendre un versement dans l’attente de la confirmation de son caractère non frauduleux ?

Lorsqu’une opération est manifestement frauduleuse, c’est facile : on constate, on refuse le paiement, on avertit le client. Mais dans quel délai la suspension doit-elle être levée s’il s’agit d’une simple suspicion ? Différer un versement important peut avoir des conséquences aussi bien pour un particulier que pour la trésorerie d’une entreprise. Quelles sont les voies de recours ou de médiation ? Une indemnisation est-elle prévue le cas échéant ?

M. Laurent Baumel (SOC). L’introduction de la monnaie scripturale a été un progrès dans l’histoire de nos sociétés, mais elle repose sur la confiance des gens quant au fait que l’on n’utilisera pas leur compte bancaire de manière frauduleuse. Tous ceux qui ont vécu ce type d’expérience ont été traumatisés, même si les effets sont moindres qu’à la suite d’un cambriolage.

Nous remercions Daniel Labaronne d’avoir transcrit un certain nombre de propositions dans le texte qu’il présente afin d’apporter des progrès dans ce domaine. Nous le voterons évidemment. Cependant, j’aimerais quelques détails concrets sur ce qui se passe pour la victime du piratage de son Iban régulier : ce dernier est-il annulé ou bien placé sur une liste d’Iban frauduleux ? La banque le remplace-t-elle par un nouvel Iban ?

Mme Christine Arrighi (EcoS). Notre groupe soutient une régulation plus forte des banques et des prestataires de services de paiement. Plutôt que de procéder par petites touches, il serait nécessaire d’adopter un texte d’ampleur permettant d’agir de manière structurelle.

On constate une asymétrie criante entre les grandes institutions financières et les usagers des banques, souvent vulnérables à des pratiques excessives. Ils sont trop souvent ponctionnés sans pouvoir réellement se défendre.

Nous relayons les préoccupations de l’association UFC-Que choisir et les actions qu’elle a entreprises dès 2022. Il est inacceptable que les victimes de fraudes bancaires se retrouvent dans une impasse juridique simplement parce qu’elles ont transféré des fonds sous la contrainte ou sous l’effet d’une tromperie. L’inaction des établissements de crédit et des PSP dans ces cas-là est une faille majeure qu’il faut combler.

Concernant la lutte contre la fraude, nous soutenons toutes les mesures protectrices qui renforcent la sécurité des usagers. Il est impératif de garantir aux consommateurs une meilleure transparence sur les dispositifs de prévention et d’assurer une réponse rapide et efficace en cas de litige. À cet égard, nous sommes donc favorables à cette proposition de loi, aussi parcellaire soit-elle – on ne vous en veut pas, vous ne remplacez pas le gouvernement ! Dans cet esprit, nous saluons plusieurs amendements de la France insoumise qui formulent des propositions constructives pour améliorer l’accès aux informations et aux mécanismes de prévention. Une meilleure transparence est essentielle pour responsabiliser les banques et renforcer la confiance des consommateurs dans le système financier.

Par ailleurs, nous devons nous interroger sur l’eurocompatibilité de cette proposition de loi, notamment vis-à-vis de la prochaine directive sur les services de paiement, actuellement en préparation. Nos collègues du groupe Renaissance aiment brandir le spectre d’une sur-réglementation, mais il s’agira avant tout d’assurer un suivi précis et nécessaire des mesures envisagées. Anticiper ces évolutions est crucial pour ne pas créer d’instabilité réglementaire.

Enfin, nous ne devons pas oublier les besoins de nos compatriotes établis à l’étranger en matière de transfert d’argent. Il est de notre responsabilité de nous assurer que le nouveau système proposé ne « sur-discrimine » pas les transactions hors Union européenne, afin de ne pas pénaliser nos concitoyens qui réalisent des échanges financiers transfrontaliers.

Notre groupe déterminera sa position à l’issue des débats, en fonction de l’évolution du texte sur ces points.

M. Jean-Paul Mattei (Dem). À l’évidence, cette proposition de loi est utile. Néanmoins, j’aimerais davantage de précisions sur le fonctionnement du dispositif.

À l’instar du FNCI, le fichier que vous proposez de créer sera-t-il accessible seulement aux prestataires de services de paiement qui paieront un abonnement, comme la rédaction de l’article 1er le laisse entendre ?

Par ailleurs, tous les prestataires de services de paiement seront-ils tenus de transmettre à la Banque de France les coordonnées des comptes bancaires qu’ils jugent frauduleux ?

Enfin, comment la consultation du fichier sera-t-elle concrètement organisée ? Le prestataire de services de paiement faisant partie du dispositif pourra-t-il vérifier instantanément si l’Iban est frauduleux, ou susceptible de l’être ? Les professions réglementées amenées à réaliser des virements pourront-elles également avoir accès au fichier ?

En dehors de ces demandes de clarification, nous soutenons la démarche de l’article 1er qui nous semble aller dans le bon sens. Nous sommes également favorables aux articles 2 et 3, qui permettent de renforcer efficacement la lutte contre les fraudes aux faux chèques.

Le groupe Les Démocrates votera en faveur de ce texte, synonyme d’une meilleure protection des entreprises et des ménages face aux techniques de plus en plus inventives des fraudeurs.

M. Pierre Henriet (HOR). Ce texte est une réponse concrète à un problème du quotidien qui touche directement nos concitoyens, souvent les plus vulnérables. La fraude aux moyens de paiement scripturaux représente une part significative des fraudes financières en France : selon la Banque de France, elle a dépassé le milliard d’euros en 2023. Cette situation est inacceptable et nécessite une réponse législative adaptée.

Afin de mieux détecter les schémas frauduleux, le texte prévoit ainsi de favoriser la mutualisation des données entre les établissements de paiement, en élargissant l’accès aux fichiers existants et en instaurant des dispositifs collaboratifs. Une telle coopération est indispensable pour réagir rapidement et efficacement aux tentatives de fraude.

Dans un contexte de convergence des normes au niveau européen, avec notamment l’usage renforcé de l’authentification forte, ce texte fait de la France un précurseur en matière de sécurité des paiements : non seulement elle répond aux exigences de la deuxième directive sur les services de paiement (DSP2), mais en plus elle anticipe les évolutions futures.

Enfin, en prévenant les fraudes, le texte contribue également à la diminution des pertes subies par les établissements financiers et, par ricochet, à la réduction du coût de la fraude pour les finances publiques. Dans le contexte budgétaire actuel, cet aspect ne doit pas être négligé. Nous regrettons seulement l’absence de date d’entrée en vigueur de l’arrêté, qui aurait rendu le dispositif plus contraignant.

Le groupe Horizons & indépendants soutiendra cette proposition de loi et remercie le rapporteur d’avoir permis l’inscription de ce sujet à l’ordre du jour.

M. le président Éric Coquerel. Je voudrais répondre à Mme Roy sur l’application de l’article 45 de la Constitution – un sujet sur lequel M. Jean-Philippe Tanguy m’avait également interrogé.

Que l’article 45 soit trop restrictif, j’en conviens aisément, et j’en ai moi-même été victime il y a encore quelques jours dans le cadre de la proposition de loi sur le narcotrafic. Mais ma décision n’était pas injuste.

Tout en m’appuyant sur les décisions du Conseil constitutionnel, je retiens toujours l’interprétation la plus favorable à l’initiative parlementaire. Seulement, votre amendement portait sur la délivrance des cartes bleues et n’avait donc aucun lien avec le texte – ni son thème, ni son titre, ni son exposé des motifs, ni ses articles

M. Daniel Labaronne, rapporteur. S’il n’est pas question dans ce texte des cartes bancaires, qui sont le moyen de paiement principal, c’est parce que le taux de fraude, pour ce qui les concerne, s’est stabilisé selon l’Observatoire de la sécurité des moyens de paiement à 0,053 %, soit le niveau le plus bas jamais enregistré. En outre, le droit européen assure déjà la sécurité des cartes bancaires, notamment à travers l’authentification forte prévue dans la DSP2. Cette directive impose d’ailleurs aux banques de rembourser un client en cas d’erreur ou de fraude lors d’un paiement qui n’a pas été validé à l’aide de l’authentification forte, comme c’est le cas pour certaines transactions – d’un faible montant par exemple. Enfin, il se trouve que c’est précisément le mécanisme de protection des paiements par carte bancaire qui a inspiré ce texte.

Deux autres amendements, qui portaient sur la souveraineté des moyens de paiement, ont été déclarés irrecevables au titre de l’article 45 : je comprends, mais c’est dommage, car le sujet aurait mérité qu’on en débatte. Alors que nous disposons en France d’un dispositif très solide, Cartes bancaires, certaines banques comme Boursorama recommandent à leurs clients d’opter plutôt pour des cartes de type Visa ou Mastercard, qui sont d’origine américaine. Je ne comprends pas cette absence de réflexe de souveraineté, française ou européenne, en matière de moyens de paiement. Nous devrons ouvrir ce débat.

Pour répondre aux inquiétudes de certains, le texte ne prévoit absolument pas la suspension des moyens de paiement et des opérations bancaires d’une personne suspectée à tort d’avoir créé un Iban frauduleux. Dans sa rédaction initiale, l’alinéa 6 de l’article 1er disposait déjà que « l’inscription des coordonnées d’un compte de paiement au sein du fichier n’emporte pas d’interdiction systématique de réaliser des opérations de paiement impliquant ce compte. » L’amendement de réécriture que j’ai déposé à l’issue de nombreuses réunions de concertation avec l’écosystème bancaire français prévoit lui aussi, dans son III, que « l’inscription des informations relatives à un compte dans le fichier n’emporte pas d’interdiction systématique de réaliser des opérations de paiement impliquant ce compte. » Le texte vise simplement à inciter les banques à faire preuve de vigilance dans l’utilisation des Iban ; mais tant que l’Iban n’est que douteux, le titulaire du compte peut continuer à réaliser des opérations bancaires.

Deuxième sujet : les délais. Un amendement vise à en introduire un avant la confirmation du fichage. Il est moins-disant que mon propre amendement de rédaction, qui prévoit un retrait « sans délai ». C’est la reprise de la formule juridique utilisée pour la déclaration à Tracfin d’un mouvement de fonds soupçonné d’être illicite. Et je répète que, pendant l’instruction, les opérations bancaires de la personne dont l’Iban a été piraté ne seront pas bloquées.

Monsieur Bilongo, les banques seront évidemment tenues d’informer la Banque de France des Iban frauduleux : c’est tout l’objet du texte. Aujourd’hui, on constate une certaine nonchalance sur le sujet. Je serai donc défavorable aux amendements remettant en cause le caractère vertueux et incitatif du dispositif.

Une fois le fichier créé, il sera possible de l’ouvrir aux commerçants, afin qu’ils puissent savoir très rapidement si un chèque a été falsifié ou volé.

Monsieur Mattei, peut-être faut-il effectivement réfléchir à un élargissement du dispositif aux professions réglementées. Je vous propose d’expertiser le sujet avec la direction générale du Trésor, la Banque de France et la Fédération bancaire française d’ici à l’examen en séance publique.

Article 1er : Instauration d’un fichier national permettant le partage des IBAN douteux

Amendement CF27 de M. Daniel Labaronne et sous-amendements CF32 et CF31 de Mme Françoise Buffet

M. Daniel Labaronne, rapporteur. Après de nombreux échanges avec l’écosystème bancaire et l’UFC-Que Choisir, il s’est révélé nécessaire d’introduire deux modifications significatives dans le texte initial. La première consiste à élargir le champ d’application du mécanisme de partage à l’ensemble des prestataires de services de paiement, y compris la Banque de France, le Trésor public et la Caisse des dépôts, qui gère les opérations des professions réglementées. La seconde est d’obliger les prestataires de services de paiement déclarants à effectuer une déclaration corrective si un compte a été ouvert après une usurpation d’identité. Il est également interdit de clôturer un compte au seul motif qu’il a été signalé.

Ce sont autant de garanties de nature à rassurer chacun.

Mme Françoise Buffet (EPR). Mes sous-amendements sont rédactionnels. Le premier vise à substituer aux mots « l’alimentation du fichier prévu » les mots : « la fourniture des données prévues ». Le second remplace « mise à disposition » par « divulgation ».

M. Daniel Labaronne, rapporteur. Je suis favorable à ces deux sous-amendements et je remercie Mme Buffet, qui a beaucoup travaillé sur ce texte, pour ses observations tout à fait pertinentes qui ont permis d’en améliorer la rédaction.

Mme Christine Pirès Beaune (SOC). Monsieur le rapporteur, pouvez-vous préciser ce qui a motivé cet amendement de réécriture de votre propre texte ?

M. Daniel Labaronne, rapporteur. Initialement, je n’avais travaillé qu’avec la Banque de France. Petit à petit, il est devenu évident qu’il fallait aussi l’avis de la direction générale du Trésor, de la Fédération bancaire française et l’UFC-Que Choisir. Ces trois dernières semaines, nous avons fait des va-et-vient avec ces trois structures pour améliorer le texte, qui pourrait d’ailleurs peut-être l’être encore, sur le sujet des professions réglementées par exemple.

M. Carlos Martens Bilongo (LFI-NFP). Cette nouvelle rédaction ne permet plus au prestataire de services de paiement d’actualiser le fichier s’il s’avère qu’un Iban n’est finalement pas frauduleux. Quand et comment sera-t-il possible, pour nos concitoyens, de faire retirer leur Iban de cette liste ? C’est un point très important.

M. Daniel Labaronne, rapporteur. Mon amendement dispose que « lorsqu’un compte figure dans le fichier, le prestataire de services de paiement chargé de la tenue de ce compte effectue sans délai l’ensemble des diligences visant à évaluer son caractère frauduleux. » Une fois les diligences faites, l’Iban qui se révélerait authentique serait donc retiré du fichier.

En revanche, il n’est pas prévu que les citoyens puissent consulter le fichier. Quel serait l’intérêt ? Tant qu’il ne s’agit que d’une suspicion de fraude, les opérations bancaires ne sont pas bloquées : il n’y a donc aucune incidence pour le titulaire du compte et il est inutile de l’informer que des vérifications ont été effectuées. Si l’Iban se révèle frauduleux, la banque l’inscrira dans le fichier et fermera le compte. Son détenteur sera alors informé des raisons ayant conduit à cette fermeture – c’est du moins ce que prévoit la proposition de loi de M. Philippe Folliot visant à lutter contre les fermetures abusives de comptes bancaires. Mais n’oublions pas que les fraudeurs utilisent différents Iban et testent la solidité et la vigilance des banques : s’ils se rendent compte que plusieurs banques bloquent l’un de leurs Iban, ils changeront de mode opératoire. C’est une des limites de la proposition de loi Folliot.

M. Carlos Martens Bilongo (LFI-NFP). Dans quel délai la banque ferme-t-elle le compte frauduleux ?

M. Daniel Labaronne, rapporteur. Sans délai ! Immédiatement.

La commission adopte successivement les sous-amendements.

Elle adopte l’amendement sous-amendé et l’article 1er est ainsi rédigé.

En conséquence, les amendements CF20, CF21, CF22, CF23 et CF24 de M. Carlos Martens Bilongo tombent.

Après l’article 1er

Amendement CF16 de M. Jean-Philippe Tanguy

M. Matthias Renault (RN). Lorsqu’elles suspectent une fraude relative à un virement, à un paiement par carte bancaire ou à un retrait d’espèces, les banques informent leurs clients à travers l’envoi de SMS, de mails ou d’alertes sur les applications mobiles. C’est une bonne pratique qui devrait être étendue aux chèques. C’est l’objet de cet amendement.

M. Daniel Labaronne, rapporteur. Vous reprenez là une des recommandations de l’OSMP. J’y suis favorable sur le principe, mais elle présente une difficulté technique. Le code monétaire et financier impose aux banques d’encaisser un chèque le lendemain de son dépôt : que se passerait-il si la banque ne parvenait pas à joindre dans les vingt-quatre heures le titulaire du compte pour s’assurer qu’il a bien émis le chèque en question ? Elle serait face à des injonctions contradictoires.

Cette proposition intéressante présente donc des difficultés opérationnelles. Il faudrait modifier le délai prévu par le code monétaire et financier. Je vous invite donc à retirer votre amendement et à le retravailler d’ici à la séance. À défaut, j’y serais défavorable.

M. Matthias Renault (RN). Nous pouvons retravailler l’amendement, mais on ne risque rien à l’adopter dès maintenant. Il n’y a pas d’obligation de moyens ni d’obligation de résultat dans la rédaction proposée : si la banque ne parvient pas à joindre le client, tant pis – admettons cela comme une limite du dispositif ; et si elle y parvient, c’est toujours mieux que la situation actuelle.

Pour le reste, nous pourrons toujours, en séance, revenir sur le délai de vingt-quatre heures.

M. Daniel Labaronne, rapporteur. Aux termes de votre amendement, les banques seraient tenues d’informer le titulaire du compte d’une suspicion de fraude de chèque : il s’agit bien d’une obligation. Or, elle se heurte aux dispositions du code monétaire et financier concernant le délai d’encaissement des chèques. Je vous invite à nouveau à retirer l’amendement, le temps que l’on cherche un moyen de concilier ces injonctions contradictoires. Vous pourrez alors redéposer l’amendement en séance.

La commission rejette l’amendement.

Amendement CF25 de M. Carlos Martens Bilongo

M. Carlos Martens Bilongo (LFI-NFP). Afin de rendre le dispositif plus efficace, cet amendement vise à renforcer la responsabilité des banques et prestataires de services de paiement qui effectueraient un virement vers un compte frauduleux inscrit dans le fichier.

Dans une décision du 15 janvier 2025, la Cour de cassation a indiqué que la responsabilité de la fraude incombait intégralement aux victimes d’escrocs bancaires, les privant de fait d’indemnisation. Auparavant, la banque prenait sa part de responsabilité dans la négligence ayant conduit au virement frauduleux, ce qui pouvait déclencher un remboursement partiel des sommes soustraites à la victime.

Nous déplorons cette décision et appelons à une modification de la loi afin que les banques soient pleinement responsabilisées dans les virements qu’elles opèrent. Les victimes – la plupart du temps des particuliers vulnérables à des méthodes comme le phishing, l’arnaque au faux conseiller, ou le piratage d’Iban – perdent leur argent et se retrouvent en danger économique et social. Ce n’est pas le cas des banques, qui peuvent se tourner vers les assurances.

Plus que cela, il faut encourager l’usage des dispositions prévues à l’article 1er. Le coût de la création et de l’entretien du fichier est censé être supporté par les prestataires de services de paiement privés. Nous y sommes favorables, mais on ne peut écarter le risque que ces prestataires refusent purement et simplement de participer. Ils auraient alors une responsabilité morale dans la fraude, sans en supporter le coût. Il s’agit donc de reconnaître que réaliser un virement à destination d’un compte frauduleux constitue une négligence grave de la part d’une banque ou d’un prestataire de services de paiement, de nature à engager sa responsabilité : à ce titre, l’opérateur serait alors tenu d’indemniser intégralement la victime.

M. Daniel Labaronne, rapporteur. La DSP2 est d’harmonisation maximale, c’est-à-dire qu’il n’est pas possible d’introduire d’autres dispositions relatives aux services de paiement dans les législations nationales. Or votre amendement va au-delà de la DSP2 : l’adopter pourrait conduire à la condamnation de la France par la Cour de justice de l’Union européenne.

En outre, le dispositif que je propose vise à protéger les consommateurs en invitant les banques à être très vigilantes sur les Iban et à envoyer le maximum d’informations aux autres acteurs de l’écosystème bancaire. Tout le monde a intérêt à jouer le jeu et à faire le job : au-delà de l’aspect juridique, prévoir des sanctions serait contreproductif. Avis défavorable.

M. Carlos Martens Bilongo (LFI-NFP). Tout le monde a intérêt à faire le job, mais mettez-vous à la place du particulier victime d’une fraude : la banque ayant accès au fichier, elle doit se montrer responsable et ne pas valider un virement vers un Iban qu’elle sait frauduleux.

M. Daniel Labaronne, rapporteur. Mais à partir du moment où l’Iban est inscrit dans le fichier, toutes les opérations sont bloquées ! Il y a un effet cliquet : les banques n’ont aucune marge de manœuvre.

La commission rejette l’amendement.

Amendement CF18 de M. Franck Allisio

M. Alexandre Sabatou (RN). La fraude aux paiements par carte bancaire, notamment en ligne, est la première fraude aux moyens de paiement scripturaux en termes de montants – 43 % en 2024 selon la Banque de France, soit +1,5 point en un an. Pourtant, la proposition de loi ne propose aucune mesure concernant ce moyen de paiement.

Les mesures rendues obligatoires par la directive européenne DSP2 ont montré leur efficacité en la matière. L’amendement propose donc d’élargir le champ de la double authentification afin de la rendre systématique, quel que soit le montant du paiement effectué en ligne. En effet, certaines transactions, notamment pour les montants inférieurs à 30 euros, peuvent encore être effectuées sans double authentification, ce qui laisse aux fraudeurs une marge de manœuvre. Même au-dessus de 30 euros, il arrive que certaines transactions soient autorisées sans recours à cette méthode.

M. Daniel Labaronne, rapporteur. Comme le précédent, cet amendement est contraire au droit européen car il irait au-delà de la DSP2, laquelle prévoit l’obligation d’une authentification forte pour les paiements en ligne. Elle permet des dérogations en cas de paiement sans contact d’un montant inférieur à 50 euros, mais ne systématise pas l’authentification forte. Votre proposition rendrait ainsi obligatoire la double authentification pour payer en carte bleue, y compris à la boulangerie ou au péage. Voilà qui ne simplifierait pas la vie de nos concitoyens ! J’imagine que votre but est de protéger les consommateurs, mais je rappelle qu’en cas de fraude sans authentification forte, la banque est tenue de rembourser le client.

M. Alexandre Sabatou (RN). Vous parlez de boulangeries et de péages, mais l’exposé sommaire de l’amendement n’évoque que les paiements effectués en ligne. Y a-t-il une erreur dans le dispositif de l’amendement ?

M. Daniel Labaronne, rapporteur. La protection du consommateur est assurée par le système actuel. On peut payer en ligne jusqu’à 50 euros sans authentification forte. En revanche, si vous utilisez un moyen de paiement à Paris à 15 heures 15 et qu’un prélèvement est effectué à Lyon à 16 heures, la banque détectera une anomalie et demandera une authentification forte même pour retirer 10 euros au distributeur automatique.

La commission rejette l’amendement.

Amendement CF17 de M. Matthias Renault

M. Matthias Renault (RN). L’article 1er crée un fichier national des Iban frauduleux. En lien avec la proposition de loi visant à sortir la France du piège du narcotrafic actuellement en discussion, l’amendement vise à permettre à Tracfin d’accéder à ce fichier et de croiser ses données avec celles qui lui sont fournies par ailleurs. Les transferts de fonds par Western Union ou MoneyGram sont l’un des principaux moyens de blanchir l’argent du narcotrafic.

M. Daniel Labaronne, rapporteur. Tracfin dispose déjà d’un droit d’information de la part de toute personne chargée d’une mission de service public, ce qui lui permet de demander des renseignements à la Banque de France et de les recouper avec d’autres informations. L’amendement propose de remplacer cette démarche volontaire par un accès systématique au fichier. Cette mesure n’est pas inintéressante. Néanmoins, le fait d’accorder à Tracfin un accès au fichier des comptes frauduleux pourrait poser problème au regard du principe de nécessité prévu par l’article 6 (1) du RGPD (règlement général sur la protection des données).

Je vous propose de retirer l’amendement pour le retravailler en vue de la séance publique. Si nous recevons de la part de Tracfin l’assurance qu’il ne pose pas de problème particulier, je donnerai un avis de sagesse dans l’hémicycle.

M. Matthias Renault (RN). Nous avons eu la même discussion hier soir en séance publique. Tracfin, avec la direction générale de la sécurité extérieure, la direction générale de la sécurité intérieure et le service d’information des douanes, fait partie du premier cercle du renseignement. Nous avons voté hier l’assouplissement de la transmission d’informations de ces services, entre eux et avec l’autorité judiciaire. Cela a provoqué une levée de boucliers à gauche, très à gauche, sur le thème du respect du RGPD, des libertés et du principe de séparation entre les services de renseignement. L’amendement pose effectivement une difficulté au regard de la législation actuelle, mais notre but est précisément de modifier la législation !

La commission rejette l’amendement.

Article 2 : Renforcer le cadre juridique de la lutte contre les chèques falsifiés ou contrefaits

La commission adopte l’amendement rédactionnel CF28 de M. Daniel Labaronne, rapporteur.

Elle adopte l’article 2 modifié.

Article 3 : Permettre aux banquiers présentateurs de chèques de consulter les données du Fichier national des chèques irréguliers (FNCI) lors de la remise d’un chèque au paiement

La commission adopte l’amendement rédactionnel CF29 de M. Daniel Labaronne, rapporteur.

Amendement CF26 de M. Carlos Martens Bilongo

M. Carlos Martens Bilongo (LFI-NFP). Par cet amendement, nous voulons donner à la Commission nationale de l’informatique et des libertés (Cnil) la capacité d’observer et de mesurer le nombre de requêtes réalisées par un banquier et de lui retirer la possibilité de consulter le fichier national des chèques irréguliers dans le cas où des abus manifestes seraient constatés.

La mise à disposition des informations contenues dans le FNCI pour les banques est une bonne chose, ces dernières étant les plus à même de constater l’irrégularité d’un chèque. Mais cela demeure insuffisant : au moment où la banque constate l’irrégularité d’un chèque, la victime, la plupart du temps un particulier ou une TPE qui s’était vu remettre ce chèque, se retrouve dans l’incapacité de retrouver son débiteur pour obtenir paiement.

En autorisant les banquiers, c’est-à-dire des sociétés privées, à réaliser des requêtes au FNCI, l’article a des conséquences sur le respect des libertés individuelles. La loi actuelle comme cet article prévoient à juste titre que ces requêtes sont enregistrées. Mais l’enregistrement seul n’est pas suffisant. Nous proposons donc de garantir la protection des libertés individuelles en permettant à la Cnil d’observer les requêtes, de les quantifier et d’agir dans le cas où un banquier représenterait, par son action, une menace pour la confidentialité de données personnelles.

L’observation et la quantification ont déjà cours dans de nombreux espaces. Les requêtes des agents de police ou de gendarmerie au tableau des antécédents judiciaires sont enregistrées et quantifiées et, si le nombre de requêtes est manifestement trop important, une alerte est automatiquement envoyée.

M. Daniel Labaronne, rapporteur. Il est impossible de déterminer à quoi correspondent, du point de vue juridique, des « demandes d’informations manifestement surnuméraire » de la part d’un banquier. Par ailleurs, je ne vois pas quel intérêt les banquiers auraient à abuser de la consultation du FNCI hors des cas où celle-ci est nécessaire pour la protection de leurs clients. Au contraire, s’ils encourent une sanction de la Cnil en cas de consultations trop nombreuses, ils risquent d’être moins proactifs dans la consultation des fichiers recensant les Iban frauduleux et les chèques irréguliers. Avis défavorable.

M. Carlos Martens Bilongo (LFI-NFP). Cette disposition existe pour la gendarmerie et la police. Nous ne sommes pas à l’abri qu’une banque consulte le FNCI pour des motifs qui lui sont propres. La Cnil est reconnue pour son efficacité et son contrôle servirait à éviter les abus et à limiter les menaces aux libertés individuelles.

M. Daniel Labaronne, rapporteur. Vous proposez que ce soit la Cnil qui suspende l’accès de la banque au FNCI. Cela ne relève pas de sa compétence.

La commission rejette l’amendement.

Elle adopte l’article 3 modifié.

Article additionnel après l’article 3 : Application des dispositions de la proposition de loi aux collectivités d’outre-mer du Pacifique

Amendement CF30 de M. Daniel Labaronne.

M. Daniel Labaronne, rapporteur. C’est un amendement de coordination pour les outre-mer.

La commission adopte l’amendement portant article additionnel.

Elle adopte l’ensemble de la proposition de loi modifiée.

Membres présents ou excusés

Commission des finances, de l’économie générale et du contrôle budgétaire

Réunion du mercredi 19 mars 2025 à 9 heures 30

Présents. - M. Franck Allisio, M. David Amiel, Mme Christine Arrighi, M. Erwan Balanant, M. Jean-Pierre Bataille, M. Laurent Baumel, M. Jean-Didier Berger, M. Carlos Martens Bilongo, M. Anthony Boulogne, M. Mickaël Bouloux, Mme Françoise Buffet, M. Thomas Cazenave, M. Jean-René Cazeneuve, M. Éric Coquerel, M. Charles de Courson, M. Jocelyn Dessigny, M. Benjamin Dirx, Mme Mathilde Feld, M. Emmanuel Fouquart, M. Christian Girard, M. David Guiraud, M. Pierre Henriet, M. François Jolivet, M. Philippe Juvin, M. Daniel Labaronne, M. Tristan Lahais, M. Thierry Liger, M. Philippe Lottiaux, M. Emmanuel Mandon, Mme Claire Marais-Beuil, M. Denis Masséglia, M. Jean-Paul Mattei, M. Damien Maudet, M. Kévin Mauvieux, Mme Marianne Maximi, Mme Estelle Mercier, M. Jacques Oberti, Mme Christine Pirès Beaune, M. Christophe Plassard, M. Nicolas Ray, M. Matthias Renault, Mme Sophie-Laurence Roy, M. Alexandre Sabatou, M. Charles Sitzenstuhl, M. Philippe Vigier

Excusés. - M. Christian Baptiste, M. Karim Ben Cheikh, M. Mathieu Lefèvre, M. Emmanuel Maurel, Mme Sophie Pantel, M. Charles Rodwell, M. Emeric Salmon, Mme Eva Sas, M. Emmanuel Tjibaou

Assistait également à la réunion. - M. Pierre Cazeneuve