Nous entendrons d'abord nos rapporteurs, qui nous diront s'il leur paraît envisageable que la commission mixte trouve un accord sur un texte. Je rappelle que l'accord n'a de sens que si nous pouvons être sûrs que nos deux assemblées pourront émettre un vote favorable sur le texte qu'aurait élaboré la commission mixte paritaire.

Je vous propose sans plus attendre de nous tourner vers nos rapporteurs.

Je voudrais saluer la rapporteure, avec qui j'ai échangé trop brièvement hier soir sur le point en discussion ce matin.

Le Sénat a examiné ce texte le 22 mars dernier et s'inscrit dans une démarche pragmatique, puisqu'il souscrit aux objectifs de la directive d'améliorer le marché des services de paiement. Nous avons considéré qu'il s'agissait d'une transposition fidèle de la directive, qui laissait une bonne marge de manoeuvre aux États-membres. Dans cette démarche, nous avons modifié un certain nombre d'articles, en avons ajouté un. Nous avons pris des mesures de correction et de coordination et nous avons adopté dix amendements pour améliorer la cohérence de l'ordonnance avec la directive et corriger des erreurs matérielles.

Je précise également que nous avons été favorables aux deux articles additionnels introduits par l'Assemblée nationale à l'initiative du Gouvernement. Le premier concernait le retrait d'espèces chez le commerçant, également appelé « cashback ». Il nous est apparu équilibré. Nous avons également adopté un amendement du Gouvernement à l'article 3, qui tendait à garantir que chaque ayant-droit d'un compte de cantonnement soit bien couvert à hauteur de 100 000 euros par la garantie des dépôts. Voilà pour les nombreux points de convergence qui témoignent de la démarche pragmatique que nous avons adoptée sur ce texte.

L'essentiel de nos débats de ce matin va être occupé par une initiative du Sénat : l'introduction du nouvel article 1er ter A, qui propose d'instaurer un dispositif permettant de sécuriser les utilisateurs des agrégateurs de compte et des initiateurs pour les comptes autres que les comptes de paiement.

Pour les comptes de paiement, nous sommes dans le champ de la directive, ce qui ne pose pas de problème. Nous n'avons pas souhaité surtransposer et ainsi étendre le champ de la directive aux comptes autres que les comptes de paiement, mais nous avons été sensibles à la question de la protection du consommateur. C'est la raison de l'adoption de cette disposition à l'unanimité de la commission des finances et du Sénat, puisque le Gouvernement a retiré un amendement qu'il avait présenté en séance tendant à la suppression du dispositif. La ministre a été sensible aux arguments que nous avons présentés, comme elle l'a clairement indiqué. Je conviens toutefois que le dispositif est sans doute perfectible.

La directive DSP 2 fixe des règles rigoureuses pour les agrégateurs de comptes et les initiateurs de paiement, en leur imposant d'obtenir un agrément ou de s'enregistrer auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR), de communiquer avec le gestionnaire de compte et de s'assurer. Ainsi, le consommateur dispose d'un certain nombre de garanties lorsqu'il confie ses codes à un agrégateur de paiement.

La difficulté est que la directive - et donc l'ordonnance - ne concernent que les comptes de paiement, c'est-à-dire les « comptes courants ». Il s'agit d'une limite majeure, dans la mesure où les services offerts portent sur l'ensemble des comptes et produits d'épargne comme le livret A et l'assurance vie. Aujourd'hui 80 % des comptes agrégés ne seraient pas des comptes de paiement.

Il y a donc un véritable vide juridique. Nous aurions pu adopter la même position que la Pologne, qui a interdit les activités d'agrégation sur des comptes autres que les comptes de paiement. Je pense que cela aurait été une mauvaise solution pour le développement de la fintech en France. Mais, aujourd'hui les agrégateurs se retrouvent dans une zone grise : si des piratages de comptes surviennent, certains consommateurs risquent d'être victimes de fraudes et de se retrouver ruinés. Nous sommes sensibles à ce risque pesant sur l'épargne des Français. Par ailleurs, nous ne sommes pas certains que ces sociétés disposent de systèmes de sécurité assez développés pour faire face aux nombreuses attaques ciblant les activités bancaires ou de paiement.

Pour les comptes non couverts par la directive, la banque ne serait pas contrainte d'indemniser l'utilisateur en cas de fraude. La possibilité d'engager la responsabilité du prestataire tiers serait en tout état de cause dépourvue de toute portée pratique, puisqu'il n'existe pas d'obligation d'assurance et qu'en pratique, une fintech serait incapable de rembourser ses clients, puisque les exigences de fonds propres ne sont que de 50 000 euros !

Il y avait dès lors plusieurs solutions.

D'abord, nous aurions pu opter pour la possibilité d'interdire l'agrégation des comptes et l'initiation de paiement. C'est la solution polonaise, qui nous a paru un peu radicale.

La deuxième solution consistait à étendre les dispositions de la directive à tous les comptes et produits d'épargne, donc à surtransposer. Ce n'était pas le souhait de l'Assemblée nationale et ce n'était pas le nôtre.

Enfin, la solution que nous avons retenue, de portée plus réduite mais permettant de protéger le consommateur en cas de fraude, est celle d'un dispositif permettant d'obtenir un remboursement auprès du prestataire tiers en cas de fraude. Concrètement, il prévoit la possibilité d'engager la responsabilité des prestataires de services de paiement au titre de leur activité d'initiation de paiement ou d'agrégation de comptes sur des comptes autres que des comptes de paiement, ces derniers devant alors souscrire une assurance complémentaire pour les comptes non couverts par la directive.

Ce ne sont pas là des solutions parfaites. Cela fait à peu près un mois que nous échangeons avec le Gouvernement sur ce sujet. Habituellement, le Trésor est beaucoup plus prompt à trouver des solutions. Je souhaiterais donc que l'on vote cette obligation d'assurance. Je songe à organiser une conférence de presse cet après-midi avec certaines associations de consommateurs pour expliquer que le Gouvernement ne protège pas les consommateurs en cas de fraude. Il y aura des sinistres et des gens ruinés. Ce jour-là, on se retournera vers le législateur, voire vers les ministres, qui auront sans doute une responsabilité en la matière, en leur disant : « Vous n'avez rien fait ». Je souhaite donc que l'on trouve une solution et je reste ouvert à toute proposition permettant de protéger le consommateur tout en permettant le développement de la fintech.

Certains amendements adoptés par le Sénat ne nous posent pas de problème. En revanche, deux sujets principaux restent en discussion. Il s'agit de la précision concernant le mécanisme du fonds de garantie et de l'obligation d'assurance. C'est d'ailleurs sur ce dernier point que porte le sujet de discorde. Je veux vous rappeler pourquoi nous nous opposons à cet article.

Je comprends le problème et suis très attachée à la protection du consommateur. Je pense toutefois que cette disposition pose des difficultés de principe et de fond qui rendent impossible son maintien dans le texte.

Elle encadre l'activité des prestataires de paiement sur des comptes qui sont hors du champ de la directive DSP 2, ce qui constitue une forme de surtransposition. Le niveau européen est le niveau adéquat pour traiter cette question. C'est la raison pour laquelle l'Assemblée nationale n'a pas souhaité étendre les dispositions de DSP 2 aux autres comptes.

L'adoption de cette obligation d'assurance engendrera des distorsions de concurrence. Cette disposition ne serait pas applicable aux agrégateurs non agréés, c'est-à-dire ceux qui fourniraient uniquement un accès aux comptes élargis. Quand bien même l'on ajouterait dans le texte que cette obligation est d'ordre public, c'est-à-dire applicable aux prestataires étrangers au titre de leur activité en France, ces dispositions doivent répondre à des objectifs d'intérêt général au sens du droit européen pour être opposables à des établissements européens agissant en libre prestation de services. Cette disposition allant au-delà de ce que prévoit la directive, le contrôle de son respect ne pourra pas s'appuyer sur le dispositif de coopération entre les autorités de régulation que prévoit la directive en cas d'infraction aux règles d'exercice. Or, l'ACPR n'aura pas la capacité à faire appliquer ces obligations, comme elle l'a indiqué elle-même.

Cette obligation d'assurance conduirait à donner aux utilisateurs des services d'initiation de paiement et d'agrégation un sentiment de sécurité qui ne se justifie pas. L'obligation d'assurance ne s'accompagne pas, en effet, de dispositions renforçant la sécurité de l'accès aux données, comme c'est le cas pour les comptes de paiement, dont l'accès est prévu via des interfaces « API ». Il est difficilement envisageable de construire un système dissymétrique prévoyant une obligation d'assurance sans étendre aux comptes autres que les comptes de paiement les autres dispositions de DSP 2. Cette extension globale est nécessaire, mais elle ne peut être réalisée qu'au niveau européen.

En tout état de cause, il serait souhaitable qu'une analyse approfondie soit menée préalablement à l'adoption d'une telle disposition. Il faudrait, par exemple, conduire une étude de marché sur les offres d'assurance couvrant l'ensemble de ces comptes. Les obligations d'assurance pourraient être différenciées selon les types de comptes et les types de prestataires. Le mécanisme d'assurance devrait être le même que celui applicable aux comptes de paiement, mais ses règles doivent être inscrites dans le droit européen.

En séance publique au Sénat, la ministre a annoncé le lancement d'une mission de réflexion pour formuler des propositions à la Commission européenne. J'imagine que nous pourrions y être associés, vous et moi, monsieur le rapporteur, ainsi que d'autres députés ou sénateurs.

S'agissant de la question du fonds de garantie, je ne vois pas de problème majeur aux dispositions proposées et suis favorable à leur adoption. Pour ce qui est de l'article 1er ter A, je ne peux que m'y opposer, compte tenu de tous les éléments que je viens de vous présenter.

Je souhaiterais apporter deux éléments de réponse.

D'abord, bien entendu, la solution idéale eût été d'attendre l'adoption de l'extension de la directive. Néanmoins, connaissant les délais d'adoption des directives, en attendant, il y aura des morts. Concrètement, il y aura des fraudes et des personnes ruinées. Je ne veux pas que nous soyons complices par omission et laisser subsister une zone de non-droit.

Ensuite, je vais répondre à votre argument concernant la nécessité d'engager des études complémentaires. D'une part, le Gouvernement avait tout le temps pour trouver une solution et nous la soumettre. D'autre part, notre amendement renvoie à des décrets : il sera temps pour le Gouvernement de prévoir dans la phase réglementaire les conditions de sécurité quant à l'assurance.

J'admets parfaitement que la solution proposée par le Sénat n'est pas la solution parfaite, mais que proposez-vous ? Nous devrons expliquer aux associations de consommateurs que nous sommes complices d'une lacune dans la protection du consommateur. Si vous avez une solution à nous proposer, mes collègues et moi sommes prêts à l'examiner. Aujourd'hui, ce que je n'admets pas, c'est que l'on ne nous propose aucune solution. Proposez-nous autre chose ! Des consommateurs lésés vont se retourner vers nous et nous demander ce que nous avons fait. Le site de Banking indique qu'il bénéficie de l'agrément de l'ACPR et que les fonds du consommateur sont garantis. Dans les conditions générales d'utilisation, il est précisé qu'il n'y a qu'une obligation de moyens, et non de résultats, y compris en cas de fraude, ce qui est assez inquiétant. J'admets donc que l'amendement n'est pas parfait, mais proposez-nous quelque chose.

Il me semble que le pôle constitué autour de l'ACPR pourrait nous aider à trouver des solutions. En particulier, il est nécessaire de trouver le dispositif le plus complet possible. L'applicabilité de votre proposition n'est pas garantie et, surtout, elle laisse un certain nombre d'angles morts. Nous souhaitons donc avoir une discussion approfondie avec les parties prenantes de ce pôle.

Le temps dont nous avons besoin vient de ce que nous cherchons des dispositions qui ne soient pas contraires à des pratiques européennes. Elles ne doivent pas créer de distorsion affectant les efforts déployés depuis maintenant trois ans par la France pour développer son pôle fintech. Le travail que nous faisons est sérieux et honnête.

J'aimerais revenir sur quelques points que vous avez abordés.

Vous évoquez votre souci que nous ne soyons pas tenus responsables des conséquences des tentatives de fraude. Vous avez également évoqué une « zone grise » pour décrire la situation actuelle. Mais vous dépeignez un tableau noir qui existe déjà.

Vous déplorez les problèmes que l'on peut être amené à rencontrer ; nous ne les ignorons pas. Mais nous affirmons que la proposition du Sénat ne tient pas, pour les raisons que j'ai développées. La directive s'applique uniquement sur les comptes de paiement. Essayer de trouver une solution alternative, bancale, rapide et finalement très peu efficace pour protéger le consommateur ne nous semble absolument pas approprié.

La ministre a évoqué le lancement d'une mission à l'échelon européen. Je vous l'accorde, cela demandera un peu de temps. Mais il est nécessaire d'engager une réflexion avec nos partenaires européens. On ne peut pas décider, au seul échelon national, l'édiction de normes qui doivent être encadrées par le droit européen. Néanmoins, nous pouvons être force de proposition au niveau européen.

Nous évoquions hier encore, monsieur le rapporteur, le sujet de la protection des consommateurs. De là à dire qu'il y aura des « morts » et que nous serions « complices », pour reprendre les termes que vous avez employés, il y a une marge ! Vos propos sont exagérés. Nous avons aussi à coeur de protéger le consommateur, nous recherchons une solution efficace et efficiente. Nous ne souhaitons pas susciter chez les consommateurs un sentiment de confiance injustifié. Il ne faut pas que la porte leur soit fermée le jour où ils demanderont réparation.

Il est étrange de dire qu'il faudrait attendre plusieurs années - le temps qu'un épargnant soit ruiné - avant de prendre des mesures au niveau européen. La priorité est de protéger les consommateurs. Nous défendons nos concitoyens. Nous pouvons admettre que la mesure proposée n'est pas parfaite, mais il serait extraordinaire de dire que ce dispositif d'assurance ne protège pas le consommateur. Il serait utile d'adopter à court terme la disposition proposée par M. de Montgolfier. Des aménagements ou corrections au dispositif pourraient être apportés dans des véhicules législatifs à venir, si l'on trouve une solution dans le temps intercurrent.

Il est tout à fait illogique que Bercy n'ait encore rien proposé sur ce sujet. Il y a pourtant, dans cette grande maison, que je connais bien, une imagination fertile, des compétences variées et des personnes brillantes qui peuvent avoir de belles carrières. Je trouve donc dommage que Bercy ne se soit pas mis en marche - si j'ose dire - pour proposer des solutions. Chacun est resté à sa place, les bras ballants. Si la disposition proposée par le Sénat n'était pas adoptée, il demeurerait alors un vide juridique.

Je ne reviens sur les arguments qui me conduisent à refuser le dispositif d'assurance que vous proposez. Ils sont très clairs et nous avons échangé à ce propos. Bercy ne reste pas « les bras ballants » : nous avons eu des échanges fréquents avec le ministère. Il s'agit d'un sujet complexe. Or, traiter un sujet complexe avec des solutions simples n'a jamais été une bonne chose.

Nous cherchons des solutions. Nous sommes un des premiers pays à avoir transposé cette directive. Nous avons l'exemple de la Pologne, qui a interdit le webscraping. Faire ce choix reviendrait à envoyer un mauvais signal aux sociétés financières. Il nous faut trouver une solution pour effectuer une transposition efficiente et efficace et, en même temps, protéger le consommateur. La solution que vous proposez n'est pas la bonne et nous réfléchissons afin de sortir de cette impasse.

Je souhaiterais savoir si vous avez consulté le Comité consultatif du secteur financier.

Nous avons consulté France FinTech. Pour proposer une assurance, il faut en effet des garanties, notamment sur le plan informatique. France FinTech voit une avancée dans le dispositif que nous proposons. Nous avons également rencontré la Fédération bancaire française. D'après le cabinet du ministre, si une faillite advenait, les utilisateurs prendraient conscience des risques qu'ils encourent.

N'introduisons pas de considérations politiques dans ce point technique !

Le Comité consultatif du secteur financier réunit, d'une part, les banques, assurances et fonds de pension et, d'autre part, les utilisateurs - les consommateurs, les épargnants, etc. Il aurait pu donner un avis éclairé sur votre dispositif. En tant que membre de ce comité, je ne crois pas qu'il ait été saisi de votre proposition. Sur un sujet aussi complexe et technique, il faut une démarche rigoureuse qui consiste à interpeller l'ensemble des acteurs concernés. Par ailleurs, il faut éviter la surtransposition, que l'on reproche souvent à la France. Or, une réflexion est engagée à l'échelon européen. Elle répondra à terme à vos attentes. Nous partageons les mêmes préoccupations pour la protection des consommateurs.

Que proposez-vous ?

Il faut adopter une démarche concertée, européenne et éclairée, plutôt que mettre en place un dispositif contreproductif vis-à-vis des objectifs que vous fixez : la protection des consommateurs.

La situation est paradoxale. Nous proposons un dispositif de protection, mais vous nous répondez que, dans la mesure où il ne serait pas performant ou pas complet, il faudrait privilégier l'absence de tout dispositif de toute nature. Vous nous reprochez de ne pas avoir mené suffisamment de consultations, mais avez-vous, vous-même, mené des consultations sur la question du manque de protection des consommateurs quant aux services encadrés par la directive ? Vous évoquez une surtransposition, mais il s'agit de protection des consommateurs. Si l'on veut se contenter du plus petit commun dénominateur de protection, alors autant ne pas légiférer et il n'y aura plus de spécificité nationale sur ces questions.

Au Sénat, nous estimons indispensable un minimum de protection dans ces secteurs où les risques sont avérés et spécifiques. Dans un contexte de compétition internationale des services financiers, peut-être faut-il agir avec nos partenaires européens, mais l'absence de toute réaction ne saurait tenir lieu de réponse. C'est répondre d'un revers de main.

Au titre de la commission des affaires européennes, j'ai présenté un rapport sur la question de la surtransposition. S'agissant de DSP 2, la commission des affaires européennes a partagé la position prise par la commission des finances et a attiré l'attention sur l'angle mort de la non-prise en considération des comptes d'épargne. 80 % des avoirs financiers de nos concitoyens sont sur ce type de comptes.

Nous n'arriverons pas à un accord aujourd'hui. Votre proposition d'assurance est une fausse bonne idée, car elle semble assurer une protection du consommateur, alors que ce n'est pas le cas. J'ai avancé suffisamment d'éléments pour le démontrer. Trouver une solution commune à ce stade à est impossible. Nous allons continuer à travailler avec le ministère, en vue d'une protection efficace des consommateurs. Au lieu de les protéger vite et mal, notre majorité préfère prendre le temps de les protéger efficacement.

Le souci de la protection du consommateur nous réunit. Reste la question du tempo. Manifestement, il y a une différence d'appréciation entre les deux majorités en présence. Le Sénat veut aller plus vite, tant la question est importante. Je déplore également que le ministre n'ait pas apporté de solution, mais c'est un état de fait. On ne peut trouver un accord en commission mixte paritaire que si l'on est certain que le texte élaboré pourra être adopté par chaque chambre dans les mêmes termes. Manifestement, tel n'est pas le cas ce matin.

Ma proposition est donc claire, sous le contrôle du président Vincent Éblé : je vous suggère de convenir que notre commission mixte paritaire ne peut pas aboutir hic et nunc. J'invite la majorité au sein des deux chambres à rechercher une solution exhaustive à ce problème, qui mérite une attention toute particulière.

Nous n'aboutirons pas à un accord ce matin. Je crains qu'il n'y ait pas de solution du tout si celle que propose le Sénat n'est pas retenue. Nous avons examiné le texte le 22 mars, c'est-à-dire il y a près d'un mois, consulté le cabinet du ministre, la Fédération bancaire française et France FinTech, et regardé ce que font d'autres pays, dont le Royaume-Uni. Pendant qu'aujourd'hui nous disons qu'il n'y a pas de solution, les agrégateurs affirment fournir des garanties. Notre débat échappe aux Français, qui se croient protégés alors qu'ils se situent dans une zone d'ombre. Nous avions d'autant plus de temps que notre commission mixte paritaire ne se réunit pas, comme c'est souvent le cas, juste au lendemain de la séance publique au Sénat.

La nouvelle lecture n'aura pas lieu avant le mois de juin. Nous aurons donc le temps de trouver une solution satisfaisante.

La réunion est close à 9 h 10.