Quel droit pour le développement de la banque en ligne ?

J’ai assisté au colloque « Quel droit pour le développement de la banque en ligne ? » organisé par le Centre du Droit de l’Entreprise (CDE) et la Revue Banque à Strasbourg les 6 et 7 décembre 2012 par les professeurs Jérome Lasserre Capdeville et Richard Routier.

C’est une initiative très intéressante qu’il faut saluer  car, comme cela a été relevé en introduction, le sujet est relativement peu traité.

Les points marquants qui se sont dégagés de ce colloque et que j’ai retenu, sont les suivants :

  • L’affirmation que  le corpus réglementaire du droit internet bancaire est en place et complet et que, de ce point de vue, il est possible de réaliser toutes les opérations bancaires sur internet. Cela repose notamment sur le principe de neutralité entre les opérations physiques et électronique instituées par la Loi sur la confiance numérique (LCEN du 21 juin 2004) à la suite de la loi sur la preuve numérique (Loi sur signature électronique et l’acte authentique électronique du 13 mars 2000).
  • Cette affirmation est quelque peu surprenante lorsque l’on connait les multiples problèmes concrets posés par les opérations de banque sur internet (voir cet article : Peut-on tout faire en banque sur internet ?) et les interprétations restrictives réalisées par les services de conformité des banques et les autorités de tutelle.
    • Petit exemple illustratif (réel) du type d’ échanges que l’on peut avoir avec le département de conformité d’une grande banque française  (dialogue):
      • « Il est possible d’ouvrir un compte courant en ligne mais nous voudrions ouvrir un compte épargne directement en ligne à la place.
      • Il est interdit d’ouvrir un compte épargne en ligne. Il est seulement possible d’ouvrir un compte courant en ligne et ensuite d’ouvrir un compte épargne rattaché à ce compte courant.
      • Mais certains établissements comme ING Direct ou BforBank le font ?
      • Ce qu’ils font est illégal.
      • Il n’y a pas d’exception ?
      • Si vous êtes mineur, vous pouvez ouvrir un compte épargne en ligne puisqu’il vous est interdit d’ouvrir un compte courant.
      • Et pour les majeurs ?
      • C’est interdit.
      • Ce n’est pas très cohérent.
      • C’est l’application de la réglementation. »
  • Le constat fait à la suite est justement que bien que les banques soient très présentes sur internet (multiples sites, portails, applications,…), aucune, pas même les banques pure player sur internet, ne réalise l’ensemble de ses opérations en ligne. Le modèle le plus avancé qui semble prévaloir est le modèle hybride (contact en ligne, impression du contrat, signature manuscrite et renvoi par voie postale accompagné de justificatifs papiers, voire prise de contact téléphonique à la suite).
  • Cette position en retrait des banques est en fait une position pragmatique face aux carences (« incertitudes » et « fouillis » ont été les termes cités) de l’environnement réglementaire qui est clair sur les principes mais dont les textes d’applications sont éclatés et complexes voire absents (par exemple sur l’identité numérique dont l’utilisation a été réservée aux seuls services de police dans la loi du 27 mars 2012). La réglementation est néanmoins en pleine  évolution et une clarification progressive est en cours (par exemple avec la clarification récente des règles de contrôle client – Art R561-20 du Code Monétaire et Financier qui ne date que du 3 octobre 2012 – ou l’introduction en cours de la tierce introduction dans la réglementation).
  • L’exemple des chèques restaurants dématérialisés lancés par Moneo est un bon exemple de cet état de fait. Depuis toujours, il se disait que les chèques restaurants dématérialisés étaient interdits en France car la réglementation ne les prenait pas en compte (par exemple pour les règles de comptabilisation, de rendu de monnaie,…) et aucun des acteurs dominants du marché ne s’était lancé, bien qu’ils le fassent à l’étranger. Moneo, qui est un nouvel entrant sur ce marché, a lancé sa solution de chèques restaurants dématérialisés et l’on s’est rendu compte que ce n’était pas illégal mais juste compliqué et qu’il fallait simplement le faire en réel…en attente  et en incertitude d’une future réglementation qui ne verra peut être pas le jour avant longtemps.
  • Le peu de références, voire de considération (mais là c’est une perception personnelle) envers les sources « non positives » de la réglementation à savoir les autorités administratives indépendantes (préconisations Banque de France, ACP, AMF), les organismes « de place » internationaux (« rulebook » SEPA du European Payments Council, les règles de l’Autorité bancaire européenne)  ou pire conventionnelles (GIE Carte Bancaire, Visa, Mastercard, Associations professionnelles ayant délégation de contrôle de la profession comme l’Anacofi) m’a frappé et peut aussi expliquer cette perception différentielle. Dans notre pays de tradition de droit positif, les textes « positifs » font références par opposition à la « sotf law » anglo-saxonne (autorégulation par la profession, organisation de place conventionnelle,…) qui est cité et reconnue par exemple dans les documents de l’Autorité de Contrôle Prudentielle mais dont la portée semble s’atténuer à mesure que l’on atteint les tribunaux. En France, tout ce qui n’est pas explicitement autorisé par les textes « positifs » est censé s’exposer à un risque de requalification juridique (la jurisprudence n’ayant pas le statut protecteur qu’elle possède en droit anglo-saxon). Celaest particulièrement le cas dans la banque, domaine complexe techniquement et opérationnellement. Le problème est que cela va à l’encontre des principes de l’Etat de droit et la requalification a souvent tendance à dériver vers l’abus de droit sans qu’existe de véritable contre-pouvoir et sans que les principes protecteur de la « soft law » (stabilité des normes, processus contradictoire, séparation des rôles) ne puissent s’appliquer.

 

Quelques un des sujets développés sont présentés, de manière très sélective, ci-dessous plus en détails :

Commercialisation transfrontalière

Là encore, alors que je croyais que tout était interdit, tout est autorisé et les textes sont en place (dans l’Union Européenne en tout cas).

Internet favorise effectivement la confusion sur la localisation effective du pays de l’établissement sous-jacent. La langue est un indicateur mais insuffisant. Une banque allemande peut avoir un site en turc à destination de la population turque résidant en Allemagne. De même, une banque française peut avoir un site en anglais à destination des anglais, non résident,  voulant acheter une résidence secondaire en France.

Deux cas de figure peuvent se présenter :

  • L’établissement a demandé dans son pays à son propre régulateur à bénéficier  de la libre prestation de service dans un autre pays européen et le régulateur de l’autre pays en a été prévenu pour que l’établissement soit inscrit à la liste LPS des établissements autorisés à opérer sur son territoire, l’établissement restant spécifiquement régulés pour ses opérations extranationales par son propre régulateur. Cette LPS n’entraine pas nécessairement (sauf prescriptions spécifiques) de nécessité d’établissement physique dans le pays en question (les opérations pouvant notamment être réalisées sur internet). Les opérations s’effectuent néanmoins dans le pays concerné spécifiquement à destination de la population du pays et dans le respect des règles du pays (par exemple, une banque allemande basée en Allemagne, proposant à des français d’ouvrir un compte de droit français sur son site internet).
  • L’établissement opère dans son propre pays d’origine mais en y accueillant des ressortissants venant d’autres pays (par exemple des français venant ouvrir un compte en Allemagne de droit allemand dans une banque allemande présente sur internet via un site internet en français ouvert pour les français venant en Allemagne).

Quel est le droit à appliquer par exemple à ces français ayant ouvert un compte allemand à partir d’un site internet en français dans une banque allemande ?
La réponse n’a rien d’évident ni d’intuitif bien qu’il existe des texte de référence pour la localisation juridique (Bruxelles 1 du 22 décembre  2000 sur la juridiction de rattachement et Rome 1 du 17 juin 2008 sur la loi applicable). J’ai appris, au passage, l’existence des clauses compromissoires (arbitrage en cas de recours) et des loi de police (qui s’appliquent sur base nationale même pour un contrat transfrontalier).
Le principe posé pour la protection du consommateur est celui de « l’action dirigée  » : si l’établissement étranger a délibérément dirigé son activité vers le consommateur dans son pays alors il n’est pas possible de le priver des dispositions protectrice de son droit de résidence. Un établissement allemand ayant réalisé des opérations marketing spécifiquement ciblées sur les français de France (mailing, référencement sur des sites français,…) pour les recruter sur son site en français offrant des produits bancaire de droit allemand ne pourra pas leur refuser l’application des règles du droit français de la consommation, souvent plus protecteur, en cas de recours.

 

Opérations de paiement en ligne

Un enjeu des paiements est constitué par les taux de commission différenciés : Il est envisagé que  les banques puissent moduler les commissions des commerçants en fonction du type de cartes que celui-ci reçoit (les cartes ont différents coûts dépendant de leurs taux de fraude et des commissions perçues de la banque émettrice de la carte qui sont aujourd’hui totalement globalisés). Par exemple le prix pourrait varier selon le type de carte (standard, premium), le réseau (Visa / Mastercard), la banque émettrice ou certains critères marketing (une grande variété est possible  comme en cash-back : montant cumulé, structure des paiements,…). Les commerçant pourraient éventuellement aussi différencier leurs prix auprès de leurs clients en fonction de l’instrument de paiement utilisé (prélever un supplément sur certains instruments de paiement). Cette possibilité serait évoquée dans le livre vert des paiements de la Commission Européenne.  Elle viendrait en contrepartie de la suppression des commissions d’interchange entre les pays européens qui a été décidé par la Commission et pour lesquels Mastercard vient d’être condamné.

 

Ouverture de compte en ligne

Comme décrit en introduction, l’ouverture de compte en ligne constitue le point d’achoppement de la banque sur internet.

En plus de la Loi sur la confiance numérique (LCEN du 21 juin 2004) à la suite de la loi sur la preuve numérique (Loi sur signature électronique et l’acte authentique électronique du 13 mars 2000) qui institue la neutralité et l’égalité de traitement entre l’écrit sous format papier et électronique, les autres textes de référence sont :

  • Directive sur le eCommerce du 8 juin 2000, transposé en 2004 en droit français.
  • Directive sur la commercialisation des services financiers du 23 sept 2002 transposée dans le code de la  consommation en  juin 2005 concernant les obligations d’information du consommateur.

Les points clé sont les suivants :

  • Information préalable
  • Information remise sur un support durable, par écrit, permettant une reproduction à l’identique (par opposition au site non durable à l’identique)
  • Engagement par double clic (vérification puis validation)
  • La convention de compte bancaire est un contrat intuitu personae avec une possibilité de refus selon le profil du souscripteur (d’où le droit au compte exerçable auprès de la Banque de France) et le droit de rétractation du client.

Les vérifications à effectuer sont les suivantes :

  • Capacité de la personne (majorité, absence de tutelle )
  • Contrôle de l’identité
    • En face à face : 1 pièce d’identité et 1 justificatif de domicile originaux avec vérification visuelle et prise de copie par le conseiller
    • Sur internet, en plus des deux premières pièces, avant d’entrer en relation d’affaires, au  moins l’une des mesures de vigilance complémentaires suivantes ou deux de ces mesures s’il s’agit de l’ouverture d’un compte  doivent être réalisées (Article R561-20 du Code Monétaire et Financier – Décret n°2012-1125 du 3 octobre 2012 – art. 4)
      • 1 pièces justificatives supplémentaire
      • La certification de la copie du document par un tiers indépendant
      • Réaliser un premier paiement des opérations en provenance ou à destination d’un compte ouvert au nom du client auprès d’un établissement financier de l’Union Européenne ou d’un  pays tiers autorisé imposant des obligations équivalentes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme
      • Obtenir directement une confirmation de l’identité du client de la part d’un acteur assujetti à des obligations légales d’identification du client (tierce introduction) (liste à l’Article L561-2) ou d’une filiales ou succursales appliquant des mesures au moins équivalentes à celles prévues en matière de vigilance à l’égard du client et de conservation des informations.

A noter que :

  • Celui qui ne dispose que d’une pièce d’identité (carte d’identité) et pas d’une des deux autres (passeport ou permis de conduire – le certificat de naissance n’est plus accepté du fait de sa forte falsifiabilité)  ne peut pas ouvrir de compte en ligne (et ce n’est pas un cas d’exception) !
  • Il n’y a pas de différence majeure pour une personne morale :  sont nécessaire un justificatif de l’entité et de sa localisation et de celles de ses dirigeants.
  • Si la personne est déjà connue de la banque (compte déjà ouvert) , ces vérifications ne sont pas nécessaires.
  • Différent moyen de signature sont admis, notamment signature vocale, OTP (One Time Password), etc.

 

Vente de crédit en ligne

Il n’existe pas d’obstacle juridique au crédit en ligne. Le caractère électronique présente même des caractéristiques positives :

  • Pression commerciale bien moindre en ligne (facilité de se dégager de la sollicitation par rapport à un interlocuteur en face à face)
  • Possibilité de comparaison et d’information immédiate et riche sur internet
  • Traçabilité des opérations effectuées

L’obligation d’information est primordiale car le client n’a pas la possibilité de questionner un interlocuteur en face à face. L’offre de crédit doit avoir un caractère écrit lorsqu’un intérêt est exigé pour un particuliers (mention du TEG), comme pour un professionnel (pas de plafond de taux d’usure). L’information doit être fournie sous la forme d’un support intangible durable (un document envoyé par mail par exemple et pas une page sur un site web dont le caractère durable n’est pas acquis). La falsification des documents justificatifs de la situation financière par le client délie le banquier de toute responsabilité. En cas d’anomalie apparente, la règle de vigilance prend le pas sur la non ingérence. La mention manuscrite et le formulaire de rétractation détachable mentionné par la loi sont admis sous forme électronique.

 

Sûretés et cautions en ligne

Les sûretés ressortent du droit commun autorisant leur réalisation sous forme électronique (art 1108-1 du Code Civil)

Deux exceptions sont données à cet article dont une concerne les sûretés (art 1108-2 du Code Civil) : « Les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession. ». Cela semble réserver l’utilisation des sûretés en ligne uniquement aux professionnels et non aux particuliers. Cette exception ne figure pas dans la Directive communautaire d’origine.

Sûretés dans le cadre de l’activité professionnelle :

  • Professionnel du crédit : société de caution mutuelle, banque
  • Dirigeant : sûreté en rapport direct avec son activité professionnelle
  • Proche dirigeant / débiteur principal (épouse,…) : Plutôt non, MAIS la jurisprudence prend en compte la nature du débiteur garanti (qui est professionnel).

Il est néanmoins toujours possible de recourir à la forme hybride :  impression du contrat de sûreté à partir du site, signature manuscrite et envoi postal ou téléchargement du document scanné.

Il faut noter que les sûretés comme tous les actes authentiques (faites par un officier public) sont dématérialisables.

L’évolution récente de la loi autorise l’abandon de la mention lorsque l’acte est contresigné par un avocat.

 

Vente de produits de placement en ligne (actions, titres, OPCVM, assurance-vie)

Les points clés portent sur :

  • L’ouverture de compte comme vu précédemment.
  • La qualification des clients pour leur rendre accessible des produits financiers adaptés à leur profil (réglementation MIFID)
    • Le risque est croissant selon le produit : compte épargne => titre => assurance-vie => prêt
    • Boursorama a mis en place un questionnaire afin de déterminer le comportement par rapport au risque du client et lui adresser les avertissements adaptés à son profil en fonction des produits
    • L’historique du client est conservé afin d’être opposable en cas de réclamation client (un client ayant un historique de spéculation se plaignant de ne pas avoir été conseillé par exemple)
    • Des barrières sont définies afin de limiter l’exposition sur les produits à effet de levier ou à découvert
  • Une normalisation de l’information avec la systématisation du document d’information clé (Key Information Document) pour tous les OPCVM
  • Le contrôle de l’engagement des clients
    • Règle des 2 clics (confirmation, validation)
    • Signature électronique simple et non signature renforcée (concrètement impossible à mettre en œuvre du fait de la remise physique de la clé)
    • Envoi d’un mail pour conserver la trace des opérations clés
  • La qualification des produits financiers complexes (spéculatif) :
    • Effet de levier
    • Différé de règlement
    • Faible flottant
  • La Directive MIFID2 attendue pour 2013 va introduire un contrôle de la surface financière du client et de sa capacité du client à supporter les pertes en capital pour les produits financiers complexes (à l’instar des ratios prudentiels pour les banques).
, , , , Banque

5 thoughts on “Quel droit pour le développement de la banque en ligne ?

  1. Bonjour, j’aurais aimé me rendre à ce colloque mais je n’ai malheureusement pas pu le faire. Savez-vous s’il est destiné à paraître dans une revue juridique, si oui laquelle ?

    Merci d’avance.

    BF

  2. Merci Romain de ton commentaire éclairé car, à écouter l’intervenant, le niveau de la discussion c’était plutôt « L’Europe libérale va permettre aux méchants opérateurs de cartes et aux marchands de faire payer plus chers les plus pauvres pour réserver les meilleurs conditions financières à ceux qui font les plus gros volumes de paiement ».
    C’est amusant comme quoi les règles qui favorisent la transparence et la concurrence sur les marchés sont souvent évaluées sous un biais moral (on se demande à l’initiative de qui).

  3. Merci pour ce commentaire qui couvre deux journées qui auront sans aucun doute été très denses.

    En ce qui concerne la facturation des opérations de paiement, le « de-blending » est l’obligation faite à la banque acquéreuse de permettre au commerçant de distinguer le coût des opérations de paiement selon la carte choisie par le payeur. Le dé-blending était un des remèdes envisagés pour lutter contre les effets anti-concurrentiels des commissions d’interchange. Le déblending apparaît alors comme une mesure de différenciation des coûts qui devait (ou devra) permettre de renforcer l’information et le pouvoir de négociation des commerçants lorsqu’ils traitent avec leur banque acquéreuse en leur permettant de refuser les cartes dont les commissions seraient trop élevées (ou le rapport qualité-coût insuffisant). Cependant, le de-blending n’a d’intérêt qu’à condition de dé-lier les cartes dans les contrats d’acquisition (en cours partiellement) pour que le commerçant ait la faculté de refuser certaines cartes. Il faudrait aussi savoir ce qu’on entend par la variation de la commission autour du critère de la banque émettrice dans un contexte post commission d’interchange.

    Le deblending se rapproche, pour ce qui correspond au marché de l’émission, du droit donné au commerçant de différencier les prix de vente selon l’instrument de paiement choisi par le payeur. Prévu par les articles L.112-11 et L.112-12 du Code monétaire et financier, le commerçant est libre de proposer une réduction (discount) selon un instrument de paiement. En revanche, la France comme 17 pays de l’UE a décidé d’interdire la surcharge, soit l’application de frais par le commerçant lors d’une opération de paiement.

Comments are closed.