B. UN EURO NUMÉRIQUE QUI DOIT ÊTRE LE PLUS PROCHE POSSIBLE DES ESPÈCES DANS SES PROPRIÉTÉS POUR LES USAGERS
1. La nécessité d'une confidentialité sélective
a) Instaurer un seuil de confidentialité pour les transactions en ligne de faible montant
Pour les paiements en ligne, la proposition de règlement prévoit que toutes les opérations en euros numériques, quel que soit leur montant, seront tracées, notamment à des fins de lutte contre le blanchiment d'argent et de financement du terrorisme102(*). La surveillance LCB/FT doit donc avoir lieu dès le premier euro103(*).
Cette obligation, sans distinction de montant, ne semble pas conforme à l'objectif de la proposition visant à assurer un niveau renforcé de protection des données. Le maintien de la confiance des utilisateurs dans l'argent public nécessite, en particulier pour un projet numérique porté par des organismes publics, un niveau de confidentialité aussi large que possible, élément de différenciation et donc d'attractivité de l'euro numérique.
Comme le note le Comité européen de protection des données (CEPD) dans son avis conjoint avec le Contrôleur européen de la protection des données104(*), un niveau élevé de protection de la vie privée devrait être garanti non seulement pour les paiements en euros numériques hors ligne (comme le prévoit actuellement la proposition) mais aussi pour les opérations de paiement en euros numériques en ligne de faible valeur.
La fixation d'un tel seuil de confidentialité est soutenue par le Bureau européen des unions de consommateurs (BEUC). La BCE elle-même dans son avis sur la proposition de la Commission recommande également l'instauration d'une approche de « confidentialité sélective » pour les petites transactions, pour lesquelles le risque LCB-FT est réduit. Elle suggère ainsi d'« offrir une protection accrue de la vie privée pour certains paiements à faible risque et de faible montant en euros numériques »105(*).
L'instauration de ce seuil de confidentialité pour les transactions en ligne de faible valeur n'impliquerait pas pour autant un anonymat complet des transactions, cet anonymat étant - comme déjà rappelé - exclu par la proposition. Les transactions ne seraient seulement pas soumises à la surveillance LCB-FT par les intermédiaires financiers.
Recommandation 5 : Instaurer dans la législation un seuil de confidentialité en-dessous duquel les transactions en ligne de faible montant en euros numériques ne sont pas tracées, sans négliger l'impérieuse nécessité de lutter contre la corruption, le blanchiment, le financement du terrorisme et l'évasion fiscale.
b) La fixation du seuil de confidentialité doit s'inspirer du régime applicable aux espèces et doit être déterminée par les législateurs européens
Si l'euro numérique en ligne est assimilable aux espèces, alors il doit répondre à des exigences similaires en termes de contrôle LCB/FT. La législation européenne prévoit une possibilité de payer en espèces jusqu'à 10 000 euros, avec des plafonds plus bas dans certains États. Les paiements par espèces en-dessous de ces seuils offrent alors un anonymat complet, en l'absence de traçage des achats effectués.
Compte tenu de son importance, le seuil de transaction bénéficiant d'un régime de confidentialité accrue devrait être fixé par le législateur européen directement dans le règlement, à l'instar des autres législations européennes en la matière. Il doit appartenir aux co-législateurs d'établir où situer l'équilibre approprié entre l'objectif de préservation de la vie privée et celui d'assurer la LCB/FT et la lutte contre l'évasion fiscale.
Les règles en matière de paiement en espèces dans l'Union européenne
Depuis mai 2024, une nouvelle législation contre le blanchiment d'argent et le financement du terrorisme prévoit la limitation à 10 000 euros des paiements en espèces au sein de l'Union européenne, sauf entre particuliers dans un contexte non professionnel106(*).
L'objectif du législateur est de rapprocher des réglementations très disparates dans les 27 États membres de l'UE. Si la nouvelle législation harmonise les seuils de paiement en liquide, une certaine hétérogénéité des législations nationales demeure.
Dans 4 États de l'UE (Autriche, Chypre, Irlande, Luxembourg), il n'existait jusqu'alors aucune limite de paiements en espèces. Dans 4 autres États, la législation européenne est plus stricte que la législation nationale en vigueur : c'est le cas en Allemagne, en Croatie où le plafond de paiement en espèces était établi à 15 000 euros, à Malte et en République Tchèque. Dans 4 autres États de l'UE, il n'existe pas de plafond de paiement en espèces, mais des obligations déclaratives et des restrictions, souvent laissées à la discrétion des commerçants, sont inscrites dans la loi : il en est ainsi en Estonie, Finlande, Pays-Bas, Suède.
Dans les 15 autres États de l'Union (Belgique, Bulgarie, Danemark, Espagne, France, Grèce, Hongrie, Italie, Lettonie, Lituanie, Pologne, Portugal, Roumanie, Slovaquie, Slovénie), des plafonds de paiement inférieurs aux 10 000 euros prévus par la législation nationale sont déjà en vigueur. Ces plafonds sont différents d'un État à l'autre, allant de 7 200 euros en Lettonie et 5 000 euros en Slovénie, à 1000 euros en Italie et 500 euros en Grèce (hors achat de véhicule). Dans 3 de ces États (Espagne, France et Portugal), des plafonds de paiement en espèces différents sont appliqués aux résidents fiscaux et non-résidents fiscaux. Dans l'ensemble de ces pays, les plafonds de paiement des résidents fiscaux (entre 1000 et 3000 euros) sont bien inférieurs à ceux des non-résidents fiscaux (de 10 000 à 15 000 euros). Dans 2 de ces États (Roumanie, Slovaquie), il existe des plafonds de paiement en espèces entre particuliers (respectivement de 50 000 leis et de 15 000 euros), en plus de plafonds de paiement en espèces pour les commerçants.
2. La multi-détention de comptes, facteur de complexité et d'un partage accru de données
La proposition de règlement prévoit que les utilisateurs de l'euro numérique pourront détenir plusieurs comptes en euros numériques, auprès du même PSP ou de différents PSP107(*). Cette multi-détention pose cependant de nombreuses difficultés, notamment pour concilier l'interaction de ces comptes avec la gestion d'une limite de détention.
Cette disposition a été insérée par la Commission européenne et ne figurait pas dans les propositions de la BCE. Au cours de la phase d'investigation du projet d'euro numérique (octobre 2021 à octobre 2023), l'Eurosystème a travaillé sur l'hypothèse que les utilisateurs ne pourraient ouvrir qu'un seul compte en euros numériques.
a) Le point d'accès unique, un registre centralisé rendu nécessaire par la multi-détention de comptes
La proposition de la Commission prévoit qu'en cas d'introduction de l'euro numérique, la BCE instaure un point d'accès unique (PAU)108(*), qui consisterait en un registre des utilisateurs, de leurs comptes, de leurs avoirs et de leurs limites de détention.
Il permettrait de concilier plusieurs éléments :
- l'existence d'une limite de détention globale des avoirs en euro numérique pour un utilisateur donné. Cette limite de détention a pour objectif de préserver la stabilité financière ;
- la possibilité pour un utilisateur d'ouvrir plusieurs comptes en euro numérique dans des institutions différentes et de déplacer ses comptes en euro numérique d'une banque à l'autre sans changer ses identifiants ;
- la décentralisation de la gestion des comptes en euro numérique au niveau des banques ou d'autres organismes financiers, par opposition à une gestion centralisée par l'Eurosystème.
La proposition de règlement prévoit que l'utilisateur indique aux intermédiaires hébergeant ses différents comptes comment la limite de détention globale est allouée entre ses différents comptes109(*), de sorte que la somme des limites des comptes ne dépasse pas la limite de détention globale. Dans ce cadre, l'ouverture d'un nouveau compte en euros numériques pour cet individu doit donc s'accompagner d'une vérification des limites de détention de tous les comptes en euro numérique détenus par l'utilisateur de manière à s'assurer que la somme des limites de chaque compte n'excède pas la limite globale. Cette vérific ation doit aussi être dynamique car les montants des différents comptes évoluent dans le temps.
L'article 35 de la proposition prévoit donc la création par la BCE d'un registre mettant en regard les identifiants uniques de chaque utilisateur et la liste de ses comptes avec les sous-limites correspondantes. L'article 34(1) prévoit que les intermédiaires ont accès à ce registre aux fins de vérifier, à chaque création de compte, que la limite globale n'est pas contournée. Ce registre est appelé point d'accès unique (« single access point »).
Le point d'accès unique doit également permettre la mise en oeuvre de l'article 31(2) de la proposition de règlement, qui prévoit qu'en cas d'indisponibilité d'un hébergeur de compte, il doit être possible de transférer un compte détenu par cet organisme vers un autre organisme sans le concours de l'hébergeur indisponible, afin de maintenir la possibilité de portabilité d'un compte en euros numériques, prévue par le texte.
b) Un point d'accès unique qui soulève de nombreuses interrogations
L'instauration d'un point d'accès unique est un sujet sensible car il s'agit de créer un registre centralisé géré par la BCE de tous les comptes en euro numérique associés à un identifiant permanent de leurs détenteurs et aux montants détenus. Les informations figurant sur ce registre sont donc identifiantes et accessibles tant aux banques centrales qu'aux intermédiaires.
Pourtant, afin d'instaurer une certaine confidentialité de l'euro numérique, le principe est que les données de transaction ne sont pas transparentes pour les banques centrales. Comme déjà indiqué, le projet de la Commission prévoit que ces données soient pseudonymisées avant d'être remontées au dispositif de règlement centralisé de l'Eurosystème. Le considérant 76 du texte proposé prévoit ainsi que ces données « ne peuvent pas être utilisées pour identifier directement un utilisateur donné de l'euro numérique ». Il y a donc ici une exception à ce principe, important d'un point de vue politique. Ce registre pourrait aussi permettre de transférer un compte sans le concours de l'organisme hébergeant ce compte (pour la mise en oeuvre de l'article 31(2)), ce qui semble nécessiter des garanties de sécurité très élevées.
Le considérant 77 anticipe d'ailleurs un risque de fuite de données en demandant aux banques centrales nationales d'envisager un stockage décentralisé de ce registre (en l'espèce dans les systèmes informatiques de quelques banques centrales nationales). En cas de compromission des données correspondantes, le risque d'atteinte à la vie privée des détenteurs d'euro numérique serait en effet très élevé (en raison de la concentration des informations détenues, de leur caractère identifiant et de leur échelle).
Sans remettre en cause le choix fait par la Commission d'autoriser la multi-détention (qui implique de manière inévitable le traitement de davantage de données), le CEPD note que la proportionnalité et la nécessité de ce mécanisme ne sont pas suffisamment clarifiées110(*), et estime que sans davantage de justifications, ce dispositif serait illégal en l'état au regard des articles 7 et 8 de la Charte européenne des droits fondamentaux.
Par ailleurs, le CEPD a estimé que les garanties de sécurité et de confidentialité liées à ce point d'accès unique n'étaient pas assez explicites dans la proposition de règlement, qui n'était pas assez précis en pratique sur la manière dont les intermédiaires pourraient utiliser ces données et sur les garanties dont disposeraient les utilisateurs à cet égard, notamment par rapport à l'exercice de leurs droits (§41). Le CEPD mentionne également la possibilité de décentraliser un tel système informatique pour éviter la création d'un registre central des comptes.
La point d'accès unique, registre des utilisateurs, de leurs comptes, de leurs avoirs et de leurs limites de détention, est donc en l'état de la proposition insuffisamment entouré de garanties.
Recommandation 6 : Améliorer la conception du dispositif de point d'accès unique - registre centralisé des comptes des utilisateurs d'euro numérique - en renforçant les garanties associées en termes de sécurité et de confidentialité.
c) Inscrire le principe d'un compte en euros numériques par utilisateur
Au-delà même de la question du point d'accès unique, la possibilité de détenir plusieurs comptes en euros numériques apparaît générateur de trop de complexités.
Une note technique sur les conséquences de la fourniture de plusieurs comptes en euros numériques a été transmise aux rapporteurs par la BCE lors de leur déplacement à son siège de Francfort111(*). Il ressort de cette analyse que la possibilité de détenir plusieurs comptes en euros numériques oblige à partager davantage d'informations et, surtout, complexifie grandement l'expérience utilisateur.
S'agissant du traitement des données, dans un scénario de compte unique, les PSP doivent uniquement vérifier, via le point d'accès unique, si chaque utilisateur a déjà ouvert un compte en euros numériques. En revanche, dans un scénario de comptes multiples, des informations supplémentaires sont nécessaires. Les PSP doivent vérifier via le point d'accès unique, les niveaux de détention de chacun de ces comptes pour faire respecter les limites de détention globale (en ligne et hors ligne).
La BCE précise dans sa note qu'un scénario de comptes multiples n'obligerait en revanche pas l'Eurosystème à traiter davantage de données personnelles que dans un scénario de compte unique. Dans les deux cas en effet, l'Eurosystème traitera des données pseudonymisées112(*) et ne serait pas en mesure d'identifier un utilisateur individuel. Il n'en demeure pas moins que des données pseudonymisées plus nombreuses devront être traitées, multipliant ainsi les risques en cas de piratage ou de panne.
Par ailleurs, comme le reconnaît la BCE dans sa note, l'expérience utilisateur, du fait de cette multi-détention, se révélerait très compliquée. En contrepoint de la liberté supplémentaire qu'il lui offrirait, le scénario de comptes multiples obligerait l'utilisateur à faire plusieurs choix, en plusieurs étapes, sur la manière de répartir sa capacité de limite de détention en ligne/hors ligne, potentiellement entre plusieurs PSP. Les PSP devraient alors consacrer des ressources à leur guichet pour expliquer ces choix.
En définitive, en cas de multi-détention, l'utilisateur devrait répartir sa limite de détention individuelle entre 1) détention en ligne et hors ligne 2) entre dispositifs hors ligne 3) entre plusieurs comptes auprès de différents PSP. La multi-détention ajoute donc de la complexité à un système qui l'est déjà. Comme le note la BCE dans sa note technique, « ce processus d'ajustement des limites de détention risque de faire percevoir l'euro numérique comme un produit complexe ».
L'association Eurocommerce partage cette inquiétude, indiquant que « l'application des limites de détention s'accompagne d'énormes complexités, en particulier en ce qui concerne les détenteurs de portefeuilles multiples (...) Si le parcours client est compliqué, il va abandonner »113(*).
Lors des discussions au Conseil, plusieurs États membres ont clairement exprimé leur réticence vis-à-vis de l'ouverture de l possibilité de détenir plusieurs comptes en euros numériques, en faisant valoir qu'elle induisait davantage de coûts que de bénéfices114(*). D'autres États ont par ailleurs proposé une approche progressive, qui n'autoriserait l'ouverture de comptes multiples que dans un second temps et non dès le lancement de l'euro numérique. Cette possibilité ne serait ainsi ouverte que lorsque les citoyens seraient familiarisés avec l'euro numérique.
Les rapporteurs considèrent qu'une trop grande complexité dans son utilisation dissuaderait les citoyens de payer en euro numérique. La complexité de ce dispositif, tout comme le partage accru d'informations qu'il implique doivent conduire à exclure la multi-détention de la proposition de règlement115(*).
Recommandation 7 : Exclure la possibilité de détenir plusieurs comptes en euros numériques pour limiter le partage d'informations et faciliter l'expérience utilisateur.
3. Les mesures de lutte contre la fraude et le risque cyber doivent être mieux encadrées et détaillées
a) Un système trop centralisé de lutte contre la fraude
L'avis du Comité européen de protection des données alerte également sur les risques en termes de centralisation de la lutte contre la fraude. Selon le CEPD, la proportionnalité et la nécessité de cette centralisation ne sont pas démontrées et les tâches et l'articulation avec les intermédiaires financiers ne sont pas bien définies.
La proposition de la Commission prévoit la mise en place par la BCE d'un mécanisme général de prévention et de détection de la fraude116(*). Ce mécanisme centralisé, qui doit mutualiser les données des intermédiaires, est présenté comme un moyen d'aider les PSP à être « plus efficaces grâce aux informations sur les activités potentiellement frauduleuses émanant d'autres prestataires de services de paiement » : ils seraient ainsi en capacité de relever des fraudes qu'« un prestataire de service de paiement ne serait pas en mesure de détecter seul »117(*).
La CNIL118(*), dans sa réponse au questionnaire des rapporteurs, indique que « le mécanisme centralisé de lutte contre la fraude ne fait pas l'objet de justifications suffisantes pour ce qui est de sa nécessité et de sa proportionnalité. De ce fait, la disposition l'instaurant pourrait ne pas être justifiée au regard des articles 7 et 8 de la Charte européenne des droits fondamentaux et encourir l'annulation de la CJUE ».
La proposition de règlement justifie l'introduction de ce mécanisme par le fait qu'il permettrait de rendre la détection rapide de la fraude « plus efficace ». Le CEPD estime que « rendre la détection rapide de la fraude plus efficace n'est pas en soi suffisant pour justifier, à la lumière de la charte, l'ingérence dans les droits fondamentaux à la protection de la vie privée et des données »119(*).
Recommandation 8 : Apporter davantage de précisions sur le Mécanisme général de détection et de prévention de la fraude afin d'apprécier le caractère nécessaire et proportionné de la centralisation corrélative des données de paiement en euro numérique
b) Un risque cyber à ne pas négliger
Par nature, les paiements en euros numériques seront confrontés à des risques de cybersécurité, et autres risques opérationnels. Il s'agit d'un élément important à considérer dans les décisions relatives aux aspects techniques de l'euro numérique, qui doivent être fixés dans le recueil de règles - Rulebook - de l'euro numérique120(*).
Selon la Commission européenne, les paiements en ligne en euros numériques présenteront des risques supplémentaires par rapport aux systèmes de paiement en ligne existants, tels que les virements SEPA, les systèmes nationaux de paiement par carte de débit et les systèmes internationaux de cartes de débit et de crédit121(*).
En particulier, alors que les utilisateurs finaux seront exposés à des niveaux de risque similaires liés aux fraudes (par exemple, par hameçonnage et compromission de compte), l'Eurosystème sera confronté à des menaces supplémentaires de la part d'adversaires qui ne sont pas nécessairement à la recherche d'un gain financier direct mais motivés par des considérations politiques ou parrainés par des États qui tenteraient de déstabiliser le système financier de la zone euro.
La Direction générale du Trésor du Ministère de l'économie et des finances (DG Trésor) rappelle que la BCE a une grande expérience en matière de cyber-résilience de ses systèmes de paiement existants et que l'Eurosystème fait évoluer en permanence le cadre de sécurité de référence. Par ailleurs, les PSP ont déjà mis en place des systèmes et des processus pour gérer les risques actuels conformément aux exigences de la directive DSP2. La DG Trésor note néanmoins que « la nature continue et instantanée122(*) du service de règlement fourni par l'Eurosystème, combinée à la large audience des sujets desservis, implique des défis sans précédent pour assurer une disponibilité systématique ». Elle souligne également l'enjeu réputationnel qu'emporte la fiabilité du système de fourniture de l'euro numérique pour la monnaie elle-même. Une défaillance cyber sur l'euro numérique pourrait ainsi nuire plus généralement à la confiance dans l'euro.
* 102 Article 5 (5).
* 103 Ce niveau de contrôle est similaire à celui des moyens de paiement digitaux existants actuellement. Les paiements en euro numérique seraient donc ainsi soumis aux exigences de la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
* 104 EDPB-CEPD, Avis conjoint 02/2023 sur la proposition de règlement du Parlement européen et du Conseil établissant l'euro numérique, 17 octobre 2023.
* 105 Avis de la Banque centrale européenne du 31 octobre 2023 relatif à l'euro numérique.
* 106 Règlement du Parlement européen et du Conseil 2021/0239(COD) - Prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme. Le texte a été adopté au Conseil et au Parlement européen en mai 2024 mais n'a pas encore fait l'objet de publication au Journal officiel de l'Union européenne.
* 107 Article 13 (7).
* 108 Article 35 (8).
* 109 Article 16 (6).
* 110 EDPB-CEPD, Avis conjoint 02/2023 sur la proposition de règlement du Parlement européen et du Conseil établissant l'euro numérique, 17 octobre 2023.
* 111 ECB, Technical note on the provision of multiple digital euro accounts to individual end users, 2024. Cette note est désormais accessible en ligne.
* 112 Comme évoqué plus haut, le CEPD rappelle qu'il s'agit « identifiants permanents » et que les garanties les entourant ne sont pas suffisantes.
* 113 Réponses au questionnaire des rapporteurs.
* 114 Entretien des rapporteurs avec la Représentation permanente de la France (RPUE) à Bruxelles.
* 115 La limitation à un compte par utilisateur est une mesure proportionnée puisqu'elle ne réduit pas la liberté des prestataires de services de paiement de fournir des services en euro numérique. La BCE souligne à ce propos qu'il serait « plus facile de changer de compte de paiement en euros numériques que de comptes de paiement aujourd'hui, car le numéro international de compte bancaire (IBAN) n'est pas portable ». (Avis de la Banque centrale européenne du 31 octobre 2023 relatif à l'euro numérique)
* 116 Article 32.
* 117 Considérant 68.
* 118 La commission nationale de l'informatique et des libertés (CNIL) est membre du CEPD et a participé à l'avis conjoint publié en octobre 2023 par le CEPD.
* 119 Réponses au questionnaire des rapporteurs.
* 120 Un groupe chargé de l'élaboration du recueil de règles pour un euro numérique (Rulebook Development Group) a été créé en janvier 2023 par le Groupe de travail de haut niveau sur la monnaie numérique des banques centrales (HLTF-CBDC) au cours de la phase d'investigation de l'euro numérique, et poursuit actuellement ses travaux au cours de la phase de préparation. Il doit rassembler un ensemble unique de règles, normes et procédures que les intermédiaires agréés seront tenus de suivre lors de la distribution de l'euro numérique.
* 121 Étude d'impact accompagnant la proposition de la Commission.
* 122 Le règlement proposé prévoit que tout paiement en euro numérique doit être réglé instantanément. Il s'agit de garantir que tout transfert en euros numériques d'un payeur à un bénéficiaire est crédité en quelques secondes et 24 heures sur 24, 7 jours sur 7.