Conseil Conc., 13 juillet 2005, n° 05-D-40

Le Conseil de la concurrence (section II) ;

Vu la lettre enregistrée le 8 juin 2004, sous le numéro 04/0038 F, complétée le 18 juin 2004 par une demande de mesures conservatoires, enregistrée sous le numéro 04/0039 M, la société CDCK France SAS a saisi le Conseil de la concurrence, en application des dispositions des articles L. 462-5 et L. 462-6 du Code de commerce de pratiques mises en œuvre par le Groupement des Cartes Bancaires CB, susceptibles de relever des dispositions des articles L. 420-1 et L. 420-2 du Code de commerce ; Vu la lettre enregistrée le 16 septembre 2004, par laquelle la société CDCK s'est désistée de sa demande de mesures conservatoires ; Vu le livre IV du Code de commerce relatif à la liberté des prix et de la concurrence, et le décret n° 2002-689 du 30 avril 2002, fixant ses conditions d'application ; Vu les observations présentées par le commissaire du Gouvernement ; Le rapporteur, la rapporteure générale adjointe, le commissaire du Gouvernement entendus lors de la séance du 21 juin 2005, la société CDCK ayant été régulièrement convoquée ; Adopte la décision suivante :

I. Constatations

1. Par lettre enregistrée le 8 juin 2004, sous le numéro 04/0038 F, complétée le 18 juin 2004 par une demande de mesures conservatoires, enregistrée sous le numéro 04/0039 M, la société CDCK France SAS a saisi le Conseil de la concurrence, en application des dispositions des articles L. 462-5 et L. 462-6 du Code de commerce, de pratiques mises en œuvre par le Groupement des Cartes Bancaires CB (ci-après GIE CB), susceptibles de relever des dispositions des articles L. 420-1 et L. 420-2 du Code de commerce. Par lettre enregistrée le 16 septembre 2004, la société CDCK s'est désistée de sa demande de mesures conservatoires.

2. Le GIE CB est un organisme privé qui réunit plus de 150 établissements bancaires ou financiers, français ou étrangers, implantés en France. Il a été créé en 1984 afin d'instituer en France un système unique et interbancaire de paiement et de retrait par carte. Le groupement est en charge de l'organisation de ce système. Il élabore l'architecture générale du système, les normes et les procédures interbancaires nécessaires à son fonctionnement et veille à leur respect. Il est garant des règles définissant chacune des fonctions du système - émission de cartes, gestion des retraits, acceptation des paiements, ainsi que des spécifications techniques et des outils d'échange d'informations.

3. L'ensemble des adhérents est représenté au conseil de direction par 11 chefs de file (Banque Fédérale des Banques Populaires, BNP Paribas, Caisse d'Epargne, CCF, CIC, Crédit Agricole, Crédit du Nord, Crédit Lyonnais, Crédit Mutuel, La Poste, Société Générale). Les autres membres, dits " banques sous-participantes ", doivent demander leur rattachement à l'un de ces chefs de files. Il s'agit d'établissements qui émettent les cartes bancaires, qui affilient les commerçants et qui installent les distributeurs automatiques de billets.

4. Créé par le décret 2002-709 du 2 mai 2002, l'observatoire de la sécurité des moyens de paiements rassemble des représentants des banques, du ministère chargé de l'Economie, des commerçants et des consommateurs. Il a trois missions : le suivi de la mise en œuvre des mesures de sécurité adoptées par les émetteurs de cartes de paiement et les commerçants ; le suivi statistique en matière de fraude ; la veille technologique en matière de cartes de paiement et la diffusion des informations à ses membres. La Banque de France en assure le secrétariat.

5. La large diffusion de la carte bancaire auprès des clients français, le nombre croissant d'automates acceptant ce mode de paiement (distributeur de billets, de carburant, de cassettes vidéo ...), ainsi que le caractère international de la majorité des cartes ont favorisé le développement, en France, de pratiques de contrefaçon consistant à installer sur les automates des dispositifs permettant de dupliquer la piste magnétique des cartes. Les copies sont ensuite utilisées à l'étranger, pour des paiements qui ne requièrent pas la lecture de la puce d'authentification.

6. Il existe une grande variété de parades mises en œuvre pour contrer ou limiter la portée de ce type de fraude. Ces systèmes sont développés et mis en œuvre soit par les banques elles-mêmes ou leurs prestataires monétiques, soit par des sociétés de services informatiques (SSII) intervenant sur les marchés de la monétique ou de la sécurité informatique.

7. La société CDCK propose une solution de lutte contre la fraude à la carte bancaire des porteurs de cartes internationales émises en France. Cette solution consiste à permettre à un porteur de carte bancaire de choisir d'activer ou de désactiver l'option internationale de sa carte bancaire, afin d'en réduire l'acceptabilité à l'étranger aux seuls pays, montants et périodes qu'il aurait préalablement déterminés (ci après solution on-off).

8. La société CDCK affirme dans sa plainte que :

* le GIE CB aurait manqué à ses missions statutaires " d'assurer la sécurité et la prévention des fraudes pour le compte des banques adhérentes en appliquant des procédures et contrôles stricts et en impulsant constamment des innovations technologiques ", en ne préconisant pas à ses membres l'emploi de la solution on-off proposée par la société CDCK et en ne communiquant pas sur la supériorité de la carte on-off auprès de l'observatoire de la sécurité des moyens de paiement ;

* le refus simultané des établissements chefs de file de communiquer et de contracter avec CDCK procèderait d'une entente anticoncurrentielle ;

* les chefs de file auraient sous-évalué la fraude trans-frontière dont ils sont victimes, ce qui aurait faussé gravement le fonctionnement de l'observatoire de la sécurité des cartes de paiement, notamment en orientant les banques sous-participantes vers un choix arbitrairement réduit à des solutions insuffisantes.

La société CDCK s'appuie notamment sur un extrait du rapport établi à la suite de la réunion du conseil de direction du GIE cartes bancaires du 23 juin 2003 qui présenterait la solution de carte on-off comme " la seule réellement efficace pour infléchir durablement l'augmentation de la fraude internationale tout en garantissant une excellente qualité de service ".

9. Toutefois, ni ce rapport, ni le dossier préparatoire du conseil de direction ne font mention de la société CDCK. Le passage sur lequel s'appuie la société CDCK relève, de façon générale, parmi les " actions pouvant concourir à la baisse du volume de transactions frauduleuses " :

" Baisse significative ciblée et segmentée des plafonds à l'étranger : La possibilité d'utiliser en permanence à l'étranger toutes les cartes CB internationales (92 % du parc) et ce pour des plafonds très élevés, alors même que 10 % des cartes seulement voyagent effectivement hors des frontières, constitue aujourd'hui une faiblesse structurelle.

Il pourrait donc être intéressant d'étudier la possibilité de " désactiver " les cartes non utilisées à l'étranger (abaissement très fort, voire mise à zéro du plafond d'autorisation sur les serveurs) et d'offrir à ces porteurs un service (par exemple via un serveur vocal) d'activation de la carte pour une durée déterminée lors de leurs déplacements à l'étranger.

Ce type de contre-mesure paraît être la seule réellement efficace pour infléchir durablement l'augmentation de la fraude internationale tout en garantissant une excellente qualité de service.

La mise en œuvre d'une telle mesure exigerait au préalable une segmentation précise de la clientèle au minimum entre les voyageurs et non voyageurs ainsi qu'une communication particulièrement soignée ".

10. Le représentant du CEDICAM (filiale du Crédit Agricole spécialisée dans les moyens de paiement) au conseil de direction du 23 juin 2003 a précisé, dans un procès-verbal d'audition du 31 août 2004, que le conseil de direction avait cependant estimé que " la mise en œuvre d'un tel concept ne relevait pas d'une logique collective mais uniquement d'une logique individuelle, chaque banque étant libre de mettre en œuvre ce type de solution ". Le directeur Risque Management et Audit du GIE CB a confirmé, dans un procès-verbal du 15 juillet 2004 que " la gestion du client sur laquelle repose l'intervention de CDCK est du ressort exclusif des émetteurs. Le GIE n'est pas compétent pour la mettre en œuvre (...). Le GIE a donc interrogé un panel représentatifs de porteurs pour leur demander leur avis sur ce type de procédé ". Une étude, évaluant les effets des différentes stratégies visant à limiter le risque de fraude imaginée par le groupement, et en particulier l'acceptabilité de ces stratégies d'adoption par les porteurs de cartes bancaires, a été remise au groupement en avril 2004.

11. De plus, il ressort de l'instruction que sur l'ensemble des 11 établissements contactés par CDCK, 6 ont donné suite à ses demandes d'entretien et ont assisté à une présentation commerciale de l'offre CDCK et de son évolution, entre mars 2001 et novembre 2003, dont la Société Générale, la BNP et le CEDICAM. Ces trois établissements ont réalisé des études qui les ont conduits à écarter cette solution pour des raisons diverses (commerciales ou techniques, de coûts...). Le Crédit Mutuel s'est opposé au principe du fonctionnement de la solution CDCK. La société Experian a déclaré ne pas croire au concept de la carte on-off et a renvoyé CDCK vers les banques. Enfin, le CCF a estimé que l'impact de la mise en œuvre d'une solution d'activation et de désactivation devait d'abord être étudié.

12. S'agissant des banques sous-participantes interrogées dans le cadre de l'instruction, elles ont déclaré ne pas avoir été démarchées par la société CDCK et n'avoir reçu aucune directive de la part des chefs de file ou du GIE CB s'agissant de la solution proposée par cette société (procès-verbaux de la banque Accord du 27 août 2004, de la société des Paiements Pass du 22 septembre 2004, de la banque Egg du 22 septembre 2004 et de la Barclay's du 10 septembre 2004).

13. Quant à l'observatoire de la sécurité des cartes de paiement, son secrétaire a déclaré dans un procès-verbal du 5 juillet 2004 avoir bien reçu un courrier adressé par CDCK. Il a cependant exposé que l'observatoire ne traitait que des sujets d'intérêt général portés par ses membres et ne préconisait aucune solution commerciale. Il a également précisé qu'une réponse en ce sens avait été faite à la société CDCK compte tenu du fait qu'aucun des membres de l'observatoire, y compris dans le collège des utilisateurs regroupant des commerçants et des consommateurs, n'avait mis à l'ordre du jour la solution commercialisée par cette société.

14. Par ailleurs, l'instruction a relevé que divers outils de lutte contre la fraude avaient été mis en œuvre par les chefs de file et leurs prestataires, dont des solutions de désactivation des cartes au-delà de certains plafonds de transaction. Or, ce type de solution, bien que proposé dans des options gratuites, rencontre peu de succès auprès des porteurs de cartes, qui les trouvent compliqués et contraignants. En tout état de cause, il n'est pas apparu que l'ampleur et la gravité du problème constitué par la fraude trans-frontière soit manifestement sous-estimées par l'observatoire de la sécurité des cartes de paiement, qui, au contraire, analyse le développement de cette fraude comme un risque important pour le système français de paiement par carte bancaire.

15. Sur la base de ces constatations, une proposition de non lieu à poursuivre la procédure a été transmise à la société CDCK.

II. Discussion

16. L'article L. 464-6 du Code de commerce énonce que " lorsque aucune pratique de nature à porter atteinte à la concurrence sur le marché n'est établie, le Conseil de la concurrence peut décider, après que l'auteur de la saisine et le commissaire du Gouvernement ont été mis à même de consulter le dossier et de faire valoir leurs observations, qu'il n'y a pas lieu de poursuivre la procédure. Cette décision est motivée ".

17. Le Conseil a rappelé dans de nombreuses décisions que la libre expression des choix par les demandeurs joue un rôle crucial en économie de marché en ce sens qu'elle oriente, si elle n'est pas mise en échec par des pratiques anticoncurrentielles, les ressources vers les emplois qui sont les plus appréciés et permet ainsi d'obtenir l'efficience du système économique (cf. notamment les décisions n° 03-D-44 du 17 septembre 2003 (compteur d'énergie thermique) et n° 02-D-65 du 28 octobre 2002 (porte coupe-feu composite).

18. En l'espèce, aucun élément au dossier n'indique que le groupement des cartes bancaires, ou certains de ses membres, se seraient concertés pour adopter une position commune à l'égard du système de lutte contre la fraude proposé par la société CDCK.

19. Au contraire, les remarques sur les systèmes d'activation-désactivation des plafonds pour les transactions trans-frontières contenues dans le rapport du conseil de direction du 23 juin 2003, et citées ci-dessus au paragraphe 9, ne font pas mention de la société CDCK et ne contiennent donc aucune préconisation quant à l'attitude à adopter à l'égard de ses propositions, qu'elle soit favorable ou défavorable. Dans ces conditions, il y a lieu de considérer que les refus opposés par les établissements bancaires chefs de file contactés par la société CDCK, ou leur absence de réponse, constituent l'expression de leur liberté de choisir leurs fournisseurs.

20. En outre, le fait que le GIE CB n'ait pas préconisé l'adoption de la solution proposée par la société CDCK, et n'ait pas tenté d'influencer ses adhérents, ne peut, en lui-même, constituer l'indice d'une entente visant à écarter la société CDCK dans la mesure où le GIE CB considère que la mise en œuvre de cette solution peut être décidée unilatéralement par ses adhérents sans que cette décision ait une incidence sur les autres.

21. En ce qui concerne les banques sous-participantes, le fait qu'elles n'aient pas été contactées par la société CDCK suffit à expliquer l'absence de réponse de leur part.

22. Enfin, s'agissant de l'observatoire de la sécurité des cartes de paiement, il ne peut être considéré qu'il a pris une position collective sur l'attitude à adopter à l'égard des propositions de la société CDCK en répondant qu'il ne lui appartenait pas d'examiner et de cautionner les offres commerciales dans le domaine de la sécurité des transactions.

23. Il résulte de ce qui précède qu'il y a lieu de faire application de l'article L. 464-6 du Code de commerce.

Décision

Article unique : Il n'y a pas lieu de poursuivre la procédure.