III. UN BILAN QUI APPELLE DE NOUVEAUX DÉVELOPPEMENTS
A. DES AMÉLIORATIONS MAIS PAS ENCORE DE SATISFECIT
Au cours des dix dernières années, la lutte contre la fraude aux prestations s'est développée et ses résultats se sont améliorés.
Il reste difficile d'évaluer s'ils sont à la hauteur des enjeux. Dans son rapport sur la certification des comptes des différentes branches pour 2016, la Cour des comptes considère que c'est encore loin d'être le cas.
Pour la branche maladie, elle estime tout d'abord que « les principaux risques de fraude ne sont pas suffisamment analysés et que les programmes de contrôle ont une efficacité très limitée ».
La Cour des comptes estime que les règles de calcul de la Cnam tendent à surestimer le préjudice évité.
Elle note également que « malgré le nombre élevé de programmes de lutte contre les activités frauduleuses et fautives, seul un nombre limité d'entre eux présente des résultats significatifs ». Les établissements de santé sont insuffisamment contrôlés tandis que le ciblage des contrôles sur les professionnels de santé laisse subsister des risques élevés de pratiques frauduleuses.
La Cour est à peine plus clémente à l'égard de la branche famille pour laquelle elle note que « les résultats des actions de lutte contre la fraude traduisent une maîtrise encore insuffisante des risques de versement d'indus de prestations ».
Pour ce qui concerne la branche vieillesse, la Cour considère que « le dispositif de lutte contre les fraudes ne permet pas encore de couvrir de manière satisfaisante les risques inhérents », en raison notamment de la faiblesse des contrôles sur les pensions versées à l'étranger.
B. QUELLES ÉVOLUTIONS ?
1. Connaître et quantifier la fraude
Comme vos rapporteurs l'ont précédemment indiqué, l'ampleur même du phénomène de fraude aux prestations de sécurité sociale n'est pas quantifiée de façon rigoureuse par toutes les branches.
La réalisation de ce travail par la branche maladie et la branche vieillesse, qui servent les volumes de prestations les plus importants, reste donc nécessaire.
Les montants détectés pour le régime général, de l'ordre de 500 millions d'euros, sont significatifs. Ils sont certes inférieurs aux montants de la fraude fiscale (21 milliards d'euros) et même du volume du non recours aux prestations, évalué, pour certaines prestations, à plus de 30 % et à 10 milliards d'euros. Ils n'en justifient pas moins un engagement résolu de la part des caisses.
Ces montants sont comparables aux redressements notifiés dans le cadre de la lutte contre le travail dissimulé (environ 600 millions d'euros).
2. Renforcer les échanges entre les caisses
Certaines techniques peuvent encore progresser dans le data mining et les échanges de données peuvent être accrus.
Au sein même des organismes de sécurité sociale, les échanges restent insuffisamment développés. Les caisses d'allocations familiales ne disposent pas actuellement, de façon automatisée, du montant des indemnités journalières, des rentes d'accidents du travail ou d'invalidité, qui sont pourtant versées par la branche maladie et la branche AT-MP. Ce travail de transmission des informations entre les différentes branches de la sécurité sociale doit impérativement être amélioré.
Le RNCPS (répertoire national commun de la protection sociale), outil sur lequel beaucoup d'espoirs ont été fondés, ne remplit qu'imparfaitement ce rôle d'échange d'informations entre les organismes, la fiabilité des données qu'il contient étant insuffisante.
Dans les échanges automatisés entre la Cnaf et l'administration fiscale (DGFIP), un million de personnes ne sont pas reconnues. Il faudrait travailler à améliorer la reconnaissance des allocataires dans les échanges automatisés.
D'autres chantiers de simplification pourraient être menés à bien : la mutualisation des certificats d'existence ou, à terme, leur suppression grâce à la mutualisation des données d'état civil.
3. Anticiper les schémas de fraude
Vos rapporteurs recommandent de mettre en place les conditions de lutte contre la fraude au moment même où une prestation est mise en place.
L'exemple de la protection universelle maladie (Puma) est significatif : alors que la Puma ouvre droit à une prise en charge des frais de santé aux personnes majeures sans activité professionnelle sur le seul critère de la résidence stable et régulière, aucun contrôle automatisé du respect de ce critère n'a été mis en place. La Cour des comptes a ainsi relevé que le traitement des données des assurés ayant déclaré à l'administration fiscale ne plus résider sur le territoire national est encore inachevé, que les échanges avec la caisse des Français de l'étranger ne sont pas opérationnels et que les données des préfectures sur l'expiration des titres de séjour ne sont pas exploitables de façon automatisée.
Mais il faut aussi mettre en regard les moyens mis en oeuvre pour lutter contre la fraude et les résultats qu'ils produisent ; après une période de forte croissance, les rendements de la lutte contre la fraude pourraient décroître.
Bien que fortement améliorés ces dernières années, les outils de lutte contre la fraude atteignent leurs limites.
4. Faire évoluer le modèle déclaratif vers un recueil automatisé des données
Vos rapporteurs ont été convaincues de la nécessité de faire évoluer l'ensemble du modèle qui repose sur des contrôles a posteriori vers un système de recueil des données avant le versement des prestations au profit d'une meilleure prévention des indus, et donc des indus frauduleux.
Dans ce domaine également, les possibilités offertes par la déclaration sociale nominative (DSN) sont très larges. Pour ce qui concerne les ressources, elle devrait permettre de disposer du montant des indemnités journalières versées par l'assurance-maladie ou encore des indemnités de chômage versées par Pôle emploi. Ne manqueraient dès lors que les pensions alimentaires ou encore les dons des proches pour apprécier les revenus des allocataires.
La DSN devrait être un puissant levier de simplification pour les allocataires mais aussi de productivité pour les caisses qui pourront cibler plus efficacement leurs contrôles sur d'autres sujets que les ressources.
Pour bénéficier pleinement de cet outil, plusieurs conditions devront être réunies. Il faut mettre en place un protocole d'échange de données entre les organismes de sécurité sociale. Il faut doter les allocataires d'un identifiant unique qui ne soit pas, comme le numéro d'inscription au répertoire des personnes physiques (NIR), porteur de données personnelles.
5. Simplifier et unifier les définitions
Il faut surtout - et ce chantier relève du domaine de la loi-, unifier les définitions de notions auxquelles les administrations recourent sans qu'elles recouvrent la même signification en matière sociale et en matière fiscale et parfois même au sein de la sphère sociale : les ressources prises en compte pour les minima sociaux, le salaire, l'isolement, la pension alimentaire...Le tout, bien sûr, dans le respect de la législation sur les données personnelles.
C'est un vaste chantier de modernisation des outils et des méthodes qui doit se poursuivre, dans la continuité de la mise en place de la DSN.