Utilisées pour préparer les attentats du 13 novembre à Paris, les cartes prépayées vont être placées sous la surveillance accrue des pouvoirs publics. Que leur reprochent-ils exactement ? Sont-elles victimes de leurs succès ? Et quelles sont les pistes pour réguler leurs usages ? Analyse.

« Il faut resserrer les mailles du filet ». Nous sommes le 23 novembre 2015, 10 jours après les attentats de Paris. Michel Sapin, ministre des Finances, se présente face à la presse pour détailler son plan de lutte contre le financement du terrorisme. Parmi les objectifs affichés à cette occasion, le premier cité consiste à « faire reculer l’anonymat dans l’économie afin de mieux tracer les opérations financières ». Dans la ligne de mire du ministre, les espèces, dont l’usage est de plus en plus réglementé, mais aussi un moyen de paiement électronique, dont on apprend à cette occasion qu’il a été utilisé par les terroristes pour préparer les attaques du 13 novembre : les cartes prépayées.

Ces cartes, utilisables dans les réseaux habituels Visa et Mastercard, permettent d’effectuer des retraits aux distributeurs automatiques et de payer en magasin ou en ligne, comme les cartes bancaires classiques. Elles ne sont toutefois pas reliées à un compte bancaire, mais à une « cagnotte » virtuelle, rechargeable ou non. Certaines banques les distribuent, mais elles ne sont pas les seules. On trouve aussi des cartes prépayées sur internet, chez les buralistes, dans les grandes surfaces ou même dans certaines stations-service.

Un anonymat possible

Leur mise en cause ne date pas d’hier. Dès juillet 2011, le gouverneur de la Banque de France de l’époque, Christian Noyer, s’inquiétait de l’émergence de cette « offre non bancaire » de cartes de paiement, « pouvant être acquises et utilisées de façon anonyme [et] vulnérables à la contrefaçon ». En 2012, des e-commerçants interrogés par l’Observatoire de la sécurité des cartes de paiement (1) demandaient également à pouvoir « plus facilement identifier les cartes prépayées afin de renforcer la vigilance sur ces cartes et être en mesure de les bloquer lorsqu’un cas de fraude est détecté » (2).

Ces réserves sont-elles légitimes ? Oui, dans la mesure où un usage anonyme de ces cartes est effectivement possible. Contrairement aux cartes bancaires classiques, elles ne sont pas nominatives. Et si les distributeurs de ce type de carte demandent généralement aux acheteurs de renseigner leur état-civil, ils n’ont pas l’obligation de vérifier leur identité, sauf si le montant chargé sur la carte dépasse les 250 euros (pour les cartes non-rechargeables) et 2.500 euros par an (pour les cartes rechargeables). A condition de mentir sur son identité et d’utiliser des espèces plutôt que le virement ou la carte de crédit pour la recharger, il est donc bien possible d’utiliser une carte prépayée de manière anonyme.

L’Europe face à un paradoxe réglementaire

D’un point de vue réglementaire, le cas des cartes prépayées soulève un paradoxe au niveau européen. Dans un premier temps, c’est en effet l’évolution de la réglementation qui a permis leur démocratisation. Au nom de la concurrence et de l’innovation dans le secteur des paiements, la Commission européenne a créé un statut d’établissement de paiement en 2009, dans le cadre de la première directive sur les services de paiement (DSP1). Ce statut a permis à de nouveaux acteurs de se positionner sur ce marché, sans avoir besoin de s’adosser à une banque.

L’émergence de cette nouvelle offre a rapidement rencontré une vraie demande sociale, et les cartes bancaires prépayées des usages nombreux et variés. Elles permettent notamment aux non-bancarisés ou aux interdits bancaires de profiter des joies du e-commerce, aux parents d’équiper leurs enfants d’un moyen de paiement plus sûr que les espèces, sans crainte du découvert, ou aux voyageurs de payer à l’étranger sans exposer directement leur compte bancaire… Toutefois, face à l’impératif de la lutte contre le financement du terrorisme, les institutions européennes veulent aujourd’hui durcir le cadre d'utilisation de ces cartes.

Avant même les attentats de Paris, le Parlement européen a publié le 5 juin 2015 sa 4e directive anti-blanchiment et financement du terrorisme, qui doit être transposée dans les législations nationales avant le 26 juin 2017. Elle s’attaque, entre autres sujets, aux cartes prépayées, en soumettant leurs distributeurs aux mêmes obligations de vigilance à l’égard de leurs usagers, notamment de vérification de leur identité, que les autres instruments de paiement. Ce principe souffre toutefois encore des exceptions, dans le cas d’un « risque faible » : notamment lorsque le montant maximum stocké ne dépasse pas 250 euros, dans le cas de cartes non rechargeables, ou que le montant maximum de transactions dans un seul Etat membre ne dépasse pas 250 euros par mois, dans celui des cartes rechargeables. La directive soumet également les émetteurs à une obligation de vérification d’identité pour tout remboursement d’espèces à partir d’une carte prépayée dépassant 100 euros.

La France veut aller plus loin

Dans le contexte post-13 novembre, ces mesures, qui en France ne tranchent pas fondamentalement avec l’existant, ne suffisent toutefois pas à Bercy. Michel Sapin a ainsi demandé à la Commission européenne, à la fois d’accélérer leur mise en œuvre dans les pays où la législation est plus souple qu’en France, et de faire de nouvelles propositions sur le sujet.

Pour faire reculer plus efficacement l’usage anonyme des cartes prépayées, il a également promis de modifier le code monétaire et financier, par le biais d’un décret en conseil d’Etat attendu pour le 1er semestre 2016 et le cas échéant d'amendements sur la future loi sur la transparence de la vie économique. Affaire à suivre, donc.

(1) Cet observatoire dépendant de la Banque de France, créé en 2001, est chargé notamment de surveiller l’évolution de la fraude sur les paiements par carte.

(2) Rapport 2012 de l’Observatoire de la sécurité des cartes de paiement