Le règlement FiDA en bref

Imaginez que vous ayez le contrôle de toutes vos données financières de manière centralisée en un seul endroit et que vous puissiez passer de manière transparente d'un fournisseur de services financiers à un autre pour profiter des meilleures offres.

C'est exactement l'objectif que poursuit la Commission européenne avec la réglementation Financial Data Access (FiDA). Cette réglementation vise à rendre l'accès aux données financières plus efficace, plus sûr et plus orienté vers le client. Elle vise à améliorer l'accès aux données financières et à permettre la mise en place de produits et de solutions financières innovants, tout en garantissant la protection des consommateurs.

En outre , la FiDA doit renforcer la concurrence entre les institutions financières . Pour ce faire, elle vise à harmoniser l'accès et l'échange de données financières.

En décembre 2024, le Conseil européen a adopté une première version du projet de FiDA, qui va maintenant être soumis à la procédure législative. Dans cet article, nous analysons qui et quoi est concerné par la FiDA, quelles sont les exigences réglementaires applicables et quels sont les défis et les opportunités stratégiques qui en découlent.

La FiDA entraîne de profonds changements pour le secteur financier. Outre les banques et les établissements de paiement, les sociétés d'épargne-logement, les entreprises d'investissement, les prestataires de services cryptographiques, les assureurs et les agences de notation seront désormais également concernés.

L'Open Finance élargit considérablement le champ d'application et inclut des acteurs qui n'étaient pas concernés par l'échange de données auparavant. Cela offre de nouvelles possibilités et de nouveaux défis pour toutes les parties concernées.

Deux types d'acteurs de données sont ainsi définis : Les détenteurs de données et les utilisateurs de données, les détenteurs de données pouvant également être des utilisateurs de données.

Conformément à l'article 2, paragraphe 2, du règlement FiDA-E, les détenteurs et utilisateurs de données comprennent les établissements de crédit, les établissements de paiement, les établissements de monnaie électronique, les entreprises d'investissement, les fournisseurs de services de cryptographie, les entreprises d'assurance, les agences de notation et les fournisseurs d'informations financières. Les réassureurs ainsi que les fournisseurs de crowdfunding, considérés comme des PME ou des micro-entreprises, sont exclus.

Les détenteurs de données sont tenus de fournir, à la demande de leurs clients, leurs données financières sans délai, gratuitement, en continu et en temps réel.

Les clients peuvent en outre demander que ces données soient mises à la disposition des utilisateurs de données (institutions financières ou fournisseurs d'informations financières) par les détenteurs de données. Le consentement doit être spécifique, lié à un objectif, limité dans le temps et révocable sans frais. Pour une meilleure vue d'ensemble et pour pouvoir révoquer des consultations, le propriétaire des données doit mettre à la disposition de ses clients un tableau de bord leur permettant de vérifier et de gérer le statut du partage des données.

Pour l'utilisation des données, les propriétaires de données peuvent exiger des utilisateurs de données une rémunération appropriée, marge comprise.

En cas de non-respect du règlement, des sanctions financières pouvant aller jusqu'à 10 % du chiffre d'affaires mondial total, une annonce publique et/ou une suspension de l'agrément en tant que prestataire de services financierssont prévues.

Le nouveau règlement européen FiDA couvre un large éventail de données financières issues des transactions commerciales régulières entre les clients et les institutions financières. Il s'agit notamment

• les produits bancaires classiques tels que les hypothèques, les prêts et les comptes
• différents types d'investissements - des instruments financiers traditionnels aux crypto-actifs modernes
• les données issues de produits d'assurance tels que les pensions ou les assurances de biens
• des informations provenant de tests d'aptitude et d'évaluations de la solvabilité commerciale

Il est important de savoir : Le règlement se limite exclusivement aux données brutes issues de l'activité commerciale normale. Les informations particulièrement sensibles, telles que les données d'assurance maladie et d'assurance vie, les données d'entreprise confidentielles, les données de sécurité sociale ou les données de prévoyance professionnelle, ne sont toutefois pas couvertes par la FiDA. La vérification de la solvabilité des personnes privées n'est pas non plus concernée.

L'échange de données doit se faire via des API et sur la base de Financial Data Sharing Schemes (FDSS). Les FDSS définissent les normes nécessaires et règlent l'opérationnalisation. Cela comprend

• les normes techniques concernant les données, les interfaces, les protocoles, l'authentification
• des réglementations concernant la responsabilité, le règlement des litiges, la compensation et d'autres processus.

Les schémas FiDA sont développés par les acteurs du marché eux-mêmes. On s'attend à ce que plusieurs FDSS nationaux s'établissent, notamment en raison des produits d'assurance pertinents spécifiques à chaque pays, mais qu'ils soient interopérables et garantissent un échange de données sécurisé. Le nombre de FDSS est plafonné, car un régime doit viser à représenter au moins 25 % de la clientèle concernée par un produit sur un marché géographique.

La disponibilité des données peut être limitée par le FDSS, par exemple à 10 ans avant la date de la demande de données. Les fournisseurs de FDSS dans le secteur de l'assurance pourraient être par exemple la FiDA-Scheme Policy Commission, dirigée par BiPRO, ou la Free Insurance Data Initiative (FRIDA). Dans le secteur bancaire, en revanche, l'initiative giroAPI du DK s'est positionnée comme fournisseur potentiel.

Lors de la mise en œuvre de la FiDA et de l'élaboration du FDSS, il est indispensable de garantir le respect des autres réglementations en vigueur, par ex : DSGVO, DORA, Payment Services Directive 3 (PSD 3), Payment Services Regulation (PSR). Il faut également veiller à la documentation interne et aux règles de responsabilité.

Le premier projet du règlement FiDA a été finalisé par le Conseil de l'UE le 2 décembre 2024 et sera soumis à la procédure législative. L'entrée en vigueur du règlement est prévue en 2025 après son adoption finale et sa publication. Le règlement doit être appliqué sans transposition dans le droit national et un calendrier de mise en œuvre strict est à la base de son application. Dans les 12 mois suivant l'entrée en vigueur, les autorités européennes de surveillance devront publier des directives de mise en œuvre.

En février 2025, il a été question d'un éventuel retrait du règlement FiDA pour des raisons de réduction de la bureaucratie, mais cette idée a depuis été revue.

Quoi qu'il en soit, nous sommes certains que même si la FiDA ne prend pas la forme d'une réglementation, les institutions financières mettront en œuvre les aspects de la finance ouverte au sein de leurs organes en raison des avantages stratégiques qu'elle présente.

L'introduction de la FiDA se fait en trois étapes, réparties selon les types de données. Le contenu du règlement doit être appliqué aux données concernées dans le délai global et l'adhésion à un FDSS doit avoir lieu 6 mois avant l'expiration du délai global.

• Délai total de 24 mois: données clients relatives aux contrats de crédit à la consommation, aux comptes, à l'épargne et à l'assurance automobile ; délai d'adhésion au FDSS : 18 mois.
• 36 mois Délai total : données clients relatives aux contrats de crédit à la consommation concernant l'immobilier résidentiel, les investissements dans des instruments financiers, les crypto-investissements et les produits de retraite, y compris les PEPP ; délai d'adhésion au FDSS : 30 mois
• 48 mois Délai total : données clients restantes ; délai d'adhésion au FDSS : 42 mois

La mise en œuvre de la FiDA pose un certain nombre de défis aux établissements financiers. De manière générale, des adaptations technologiques et des investissements considérables doivent être réalisés dans l'infrastructure et la sécurité. Il faut fournir des données datant d'il y a jusqu'à 10 ans et, pour certains types de données, des informations en temps réel.

A cela s'ajoutent les défis de la documentation interne, de la tarification transparente et rentable des données, de la question de l'influence sur le SSFD et de son développement, ainsi que des réflexions sur l'utilisation personnelle des données.

Pour répondre aux normes de la FIDA, il faut d'abord analyser les données existantes . Il s'agit d'identifier les points de données monétisables et d'en déduire les mesures nécessaires pour améliorer la qualité des données. En outre, il convient d'analyser comment une collaboration active au sein d'organes spécialisés peut être organisée pour le développement du schéma. Une évaluation d'impact est nécessaire pour déterminer les systèmes concernés, les lacunes techniques, les coûts de mise en œuvre ainsi que les potentiels de monétisation. En outre, la conformité de l'infrastructure API doit être vérifiée et les gains d'efficacité possibles analysés. Un modèle de prix compétitif doit être développé. Enfin, un contrôle de conformité et l'élaboration d'un plan de mise en œuvre sont nécessaires.

Toutefois, la mise en œuvre de la FiDA offre également de nombreuses opportunités :

• L'investissement dans l'infrastructure informatique est un pas de plus vers la numérisation et peut, avec une stratégie adéquate, contribuer à la gestion automatisée des données .
• Une gouvernance des données solide et la disponibilité de données structurées sont une condition préalable à l'utilisation ciblée de l'IA. C'est pourquoi il s'agit de coûts qui ne sont pas uniquement liés à la FiDA, mais qui s'appliqueraient également aux mises en œuvre dans le cadre d'un projet d'IA.
• En outre, une adaptation précoce et une conquête du marché peuvent conduire à des avantages concurrentiels dans la commercialisation des données et les données peuvent être transmises de manière rentable et juridiquement sûre, de manière automatisée.

Concrètement, la maîtrise des défis et l'accomplissement des tâches partielles permettent d'occuper une place de choix dans un secteur d'activité en pleine mutation.

Toutefois, limiter la mise en œuvre de la FiDA à la réglementation pure serait très probablement une opération perdante. Une mise en œuvre plus poussée offre la possibilité de réaliser d'énormes économies potentielles grâce à l'optimisation des processus, ce que les établissements financiers ne devraient pas laisser passer.

Par exemple, des données enrichies basées sur la nouvelle technologie pourraient être commercialisées à des marges significativement plus élevées via une "Premium API".

GFT vous accompagne de manière globale sur le chemin de la conformité FiDA - de l'analyse initiale et de l'évaluation d'impact jusqu'à l'implémentation et la monétisation conformes à la législation.

Grâce à des concepts sur mesure, une expertise technique et un savoir-faire actualisé en matière de réglementation, nous créons une infrastructure efficace, optimisons vos processus commerciaux et développons avec vous un modèle de monétisation compétitif.

En collaboration avec des partenaires stratégiques, nous assurons une mise en œuvre flexible et sans souci dans le nouveau monde FiDA.