FiDA : Le règlement sur l’accès aux données financières en Europe

Avec sa proposition de règlement sur l'accès aux données financières (FiDA), l'Union européenne fait progresser l’ouverture et le partage des données financières (Open Finance).

Regulation
Data Tech & Innovation
6 min

Written by

Arnaud JOSEPH

Strategic Analyst, Public Affairs, Securities Services

view profile

Introduction

Le 28 juin 2023, la Commission européenne a publié sa proposition législative pour fixer un nouveau cadre permettant l’accès aux données financières, communément appelé Financial Data Access (FiDA), en vue de promouvoir les services financiers fondés sur les données.

Outre le règlement FiDA, la Commission européenne a également publié le package de services de paiement comprenant la nouvelle Directive sur les services de paiement (DSP3), qui modernise la DSP2, et le Règlement sur les services de paiement (RSP). Ceci témoigne de la priorité de la Commission européenne d’améliorer la réglementation existante et la protection des consommateurs lors du partage de leurs données financières.

Le processus législatif progresse et les discussions entre la Commission européenne et le Parlement européen sont imminentes. Une fois adopté, le règlement FiDA devrait s’appliquer 24 mois après son entrée en vigueur.

Quel est l’objectif principal du règlement FiDA ?

L’objectif principal du règlement FiDA est de stimuler la transformation digitale dans le secteur financier en accélérant l’adoption de modèles économiques basés sur les données.

Les institutions financières, les consommateurs et les acteurs des marchés financiers bénéficieront d’un accès simplifié aux données financières. Cela permettra de fournir des produits et services adaptés aux besoins et aux attentes des clients.

À propos du règlement sur l’accès aux données financières

Le règlement FiDA s’appuie principalement sur l’autorisation du client au partage de ses données financières. Le consentement est en effet au cœur du règlement FiDA puisque l’obligation de partager les données doit se faire sur demande du client.

Le partage des données de paiement au sein de l’Union européenne a transformé la manière dont les consommateurs et les entreprises utilisent et façonnent les services bancaires. D’un point de vue réglementaire, la directive (UE) 2015/233 révisée sur les services de paiement dans le marché intérieur a permis le développement de modèles axés sur la donnée.

Le règlement FiDA élargit le type de données pouvant être partagées au-delà des simples données de compte de paiement. Avec cette proposition législative, la Commission européenne a l’intention de proposer un cadre efficace pour le partage des données des clients dans l’ensemble du secteur financier en supprimant les obstacles actuels et en améliorant les modèles existants dans le cadre de la DSP2.

Pour atteindre les objectifs recherchés par le règlement FiDA, le champ d’application du règlement devrait englober un large éventail de types d’entités, agissant en tant que détenteurs ou utilisateurs de données, ainsi qu’une large palette de types de données et de produits concernés.

Champ d’application du règlement sur l’accès aux données financières

En vertu du règlement sur l’accès aux données financières, les entités détenant des données sur les clients (détenteurs de données) pourraient avoir à partager les données de ces clients avec des tiers (utilisateurs de données). Tout processus de partage de données sera mis en œuvre conformément au système de partage des données financières (FDSS : Financial Data Sharing Schemes) qui régiront l’accès aux données. De plus, des tableaux de bord des permissions seront mis à la disposition des clients, notamment pour faciliter le contrôle des permissions accordées.

Données clients dans le cadre du règlement FiDA

Dans le cadre du règlement FiDA, la notion de données clients englobe les données personnelles et non personnelles que les institutions financières collectent, stockent et traitent généralement lors des  interactions avec leurs clients, qui peuvent être des personnes physiques ou morales. L’article 2, paragraphe 1, du règlement FiDA dresse un inventaire des données concernées. Les données relatives aux investissements dans les instruments financiers sont couvertes par le règlement.

Entités entrant dans le champ d’application du règlement FiDA

La liste des entités agissant en tant que détenteurs ou utilisateurs de données en vertu du règlement sur l’accès aux données financières est prévue à l’article 2, paragraphe 2, du règlement. Les établissements de crédit, les entreprises d’investissement, les prestataires de services sur crypto-actifs, les gestionnaires de fonds d’investissement alternatifs ou d’OPCVM sont notamment tous concernés par le règlement FiDA.

Les prestataires de services d’information financière (FISP : Financial information service providers) constituent une nouvelle catégorie de prestataires de services réglementés, dont le fonctionnement est spécifié dans le règlement FiDA[1].

Comment le partage de données fonctionne-t-il dans le cadre du règlement FiDA ?

Le régime d’accès aux données est décrit dans le titre II du règlement FiDA et repose principalement sur des systèmes de partage des données et la mise en œuvre de tableaux de bord des permissions d’accès aux données financières.

En règle générale, les détenteurs de données sont tenus de mettre les données des clients à la disposition des utilisateurs de données sur demande des clients :

  • Les données des clients doivent être mises à disposition dans les meilleurs délais, en continu et en temps réel
  • L’accès et les informations mises à disposition sont limités par les conditions de la permission du client
  • Cette permission est réversible, ce qui signifie que les clients ont le droit de l’annuler

De plus, les détenteurs de données doivent fournir aux clients un tableau de bord des permissions pour permettre à ces derniers d’avoir une vue sur les permissions en cours de validité et de gérer les permissions accordées aux utilisateurs de données. Les détenteurs de données doivent s’assurer que les tableaux de bord présentent une vision claire, exacte et facilement compréhensible par le client.

En outre, les systèmes de partage des données financières régissant l’accès aux données des clients devront être mis en œuvre dans les 18 mois suivant l’entrée en vigueur du règlement sur l’accès aux données financières, soit 6 mois avant l’entrée en vigueur effective du règlement. L’article 10 du règlement sur l’accès aux données financières prévoit un régime de gouvernance spécifique des systèmes de partage des données financières et la possibilité de déterminer une compensation maximale qu’un détenteur de données est en droit de facturer pour la mise à disposition de données par le biais d’une interface. L’adoption d’un cadre contractuel régissant l’accès à l’ensemble des données et la possibilité de percevoir une indemnité sont deux éléments clés du dispositif de partage des données.

Règles de surveillance dans le cadre du règlement FiDA

Les autorités compétentes désignées par les États membres de l’UE seront dotées de pouvoirs d’enquête et de sanction, notamment pour examiner d’éventuelles violations au règlement sur l’accès aux données financières et pour imposer des sanctions et mesures administratives[2].

Implications du règlement FiDA pour l’industrie

Avec le règlement FiDA, la Commission européenne ouvre la voie à l’open finance et à une économie axée sur les données dans le secteur financier. En raison du large périmètre des entités concernées et des types de données concernées, le règlement FiDA est en effet susceptible de favoriser le développement de nouveaux modèles axés sur le partage de données. Elle soulève cependant des défis opérationnels majeurs source de préoccupations pour l’industrie.

La mise en œuvre de l’ensemble des principes énoncés dans le règlement FiDA est en effet susceptible d’exposer les institutions financières à de nouveaux défis, qu’elles agissent en tant que détenteurs ou utilisateurs de données. Les prestataires de services d’information financière (FSIP) sont appelés à devenir des acteurs majeurs de l’écosystème et devront se développer de manière cohérente.

Le concept de l’open finance place les clients au centre du processus décisionnel. Ils sont habilités à contrôler les permissions données pour accéder à leurs données afin de bénéficier de services financiers appropriés.

Le marché a identifié et mis en évidence des éléments qui nécessitent des clarifications supplémentaires. Le périmètre de notions clés telles que la notion de client et de données client est en cours de discussion. Les mécanismes des systèmes de partage des données sont également à l’étude. Les mois à venir seront donc très importants pour le règlement FiDA et pour les acteurs du marché. Il n’est pas exclu que le texte évolue au cours du processus législatif.

Le point de vue de Securities Services

Nous suivons cette initiative et les efforts déployés pour renforcer le partage des données et l’accès des tiers à un large éventail de services et de produits financiers.

Les modèles économiques vont évoluer avec l’entrée en application du règlement sur l’accès aux données financières. Le processus législatif avance et des clarifications sont encore attendues sur certaines notions clés. Ces clarifications devraient permettre aux acteurs du marché d’avoir une vision plus complète du règlement FiDA et de ses implications, notamment le lien entre le règlement sur l’accès aux données financières et d’autres réglementations relatives aux données, l’intégration d’éléments ESG et la manière dont les autorités entendent agir sur les enseignements tirés de la DSP2.

Cet article a été publié en novembre 2024. Il met en évidence certains des principaux points inclus dans la proposition législative publiée par la Commission européenne. Cette proposition législative évoluera au cours des prochains mois.

Acronymes

DSP2 : Deuxième directive sur les services de paiement
DSP3 : Troisième directive sur les services de paiement
OPCVM : Organismes de Placement Collectif en Valeurs Mobilières
RSP : Règlement sur les services de paiement

Date clé du règlement FiDA

28 juin 2023 – Adoption par la Commission de la proposition de règlement relatif à un cadre pour l’accès aux données financières

[1] Le titre V du règlement FiDA (Éligibilité à l’accès aux données et organisation) prévoit des dispositions et un régime spécifique permettant à un prestataire de services d’information financière d’agir en tant qu’utilisateur de données, et non en tant que détenteur de données.

[2] Le régime détaillé comprenant les sanctions et autres mesures administrative figure aux articles 20 à 22 du règlement FiDA.