Connexion 

Ce qu’il faut savoir sur l’accès aux données financières (FIDA) dans l’Union européenne

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce que l’accès aux données financières (FIDA)?
  3. Objectifs
  4. Champ d’application
  5. Partage de données
    1. Obligations des titulaires des données
    2. Obligations des utilisateurs de données
  6. Fournisseurs de services d’information financière
  7. Échéanciers de mise en œuvre
  8. Répercussions potentielles sur le secteur des services financiers
  9. Premiers pas avec Stripe 

L’UE travaille depuis de nombreuses années à la création d’une réglementation sur un marché unique des données (personnelles et non personnelles) dans toute l’Europe. En 2020, la stratégie européenne en matière de données et la stratégie de finance numérique ont été lancées, et les efforts se sont poursuivis pour établir des normes pour la collecte, la gestion et la circulation des données.

C’est dans ce contexte qu’a été introduite la proposition de règlement du Parlement européen et du Conseil relatif à un cadre d’accès aux données financières dénommé Financial Data Access (FIDA), complétant la loi sur les données qui est entrée en vigueur le 11 janvier 2024. Dans cet article, nous examinerons le cadre FIDA : ce qu’il est, ses objectifs, le fonctionnement du partage de données et l’impact potentiel de FIDA sur le secteur des services financiers.

Contenu de cet article

  • Qu’est-ce que l’accès aux données financières (FIDA)?
  • Objectifs
  • Champ d’application
  • Partage de données
  • Fournisseurs de services d’information financière
  • Échéancier de mise en œuvre
  • Répercussions potentielles sur le secteur des services financiers

Qu’est-ce que l’accès aux données financières (FIDA)?

Le 28 juin 2023, la Commission européenne a proposé le règlement sur l’accès aux données financières (FIDA) afin d’améliorer l’accès aux données financières et le partage de celles-ci au sein de l’UE. Le cadre FIDA se greffe à une stratégie plus large de l’UE visant à créer un système de finance ouverte, permettant le partage des données des utilisateurs entre les banques, les compagnies d’assurance, les services d’investissement et d’autres entités financières. Il s’appuie sur les règles du système bancaire ouvert de la directive révisée sur les services de paiement (PSD2), qui vise à rendre les services de paiement plus sûrs et plus pratiques pour les pays membres, et de son successeur, la DSP3.

Le FIDA s’inscrit dans le cadre de la stratégie européenne en matière de données – lancée par la Commission européenne – qui, selon le communiqué de la Commission du 19 février 2020, vise à « créer un espace européen unique des données – un véritable marché unique des données, ouvert aux données du monde entier – où les données personnelles et non personnelles, y compris les données sensibles des entreprises, sont sécurisés et les entreprises ont également un accès facile à une quantité presque infinie de données industrielles de haute qualité, ce qui stimule la croissance et crée de la valeur, tout en minimisant l’empreinte carbone humaine et environnementale.

Il est important de noter que, selon le règlement, « l’accès aux données financières fait référence à l’accès et au traitement des données d’entreprise à entreprise et d’entreprise à client (y compris les consommateurs) à la demande du client dans un large éventail de services financiers » au sein du marché financier européen.

Objectifs

Le secteur financier a toujours été confronté à des défis en matière de partage des données des clients. Les utilisateurs de données, tels que les entreprises qui cherchent à accéder aux informations des clients, ont souvent eu des difficultés à obtenir des données auprès des institutions financières qui recueillent, stockent et traitent ces informations. L’accès aux données n’a jamais été correctement réglementé et n’a souvent pas été surveillé. De plus, les interfaces techniques utilisées pour accéder aux données étaient vulnérables aux cybermenaces, ce qui soulève des inquiétudes quant à la sécurité des données des clients.

Cette situation restreint l’accès aux données financières et pose des défis importants aux nouveaux entrants et aux petits fournisseurs de services innovants, qui ont du mal à offrir des produits personnalisés qui répondent aux besoins des clients. Par conséquent, ceux qui recherchent des produits et services financiers peuvent finir par payer des frais plus élevés sans obtenir l’expérience à laquelle ils s’attendent.

Le cadre FIDA vise à opérer à deux niveaux :

  • Premièrement, améliorer le partage des données entre les opérateurs de services financiers, permettant ainsi le développement de produits financiers mieux adaptés aux besoins des clients.
  • Deuxièmement, assurer une plus grande protection de la vie privée des clients en exigeant des normes élevées de sécurité et de confidentialité de la part des opérateurs, et en veillant à ce que les données ne soient utilisées qu’avec le consentement de l’utilisateur.

La proposition de la Commission européenne s’aligne sur le Règlement général sur la protection des données (RGPD), qui fixe des règles générales pour le traitement des données à caractère personnel et garantit à la fois la protection et la libre circulation des données à caractère personnel. En outre, les consommateurs seront protégés contre les abus et les violations de données, car les propriétaires et les utilisateurs de données devront respecter les réglementations de la loi sur la résilience opérationnelle numérique (DORA), en vigueur depuis le 16 janvier 2023.

Champ d’application

La proposition exige que les données relatives aux catégories de produits suivantes soient rendues accessibles :

  • Hypothèques, prêts et comptes (à l’exception des comptes de paiement visés dans PSD2).
  • L’épargne, les investissements dans des instruments financiers, les produits d’investissement fondés sur l’assurance (IBIP), les cryptoactifs, l’immobilier et d’autres actifs financiers, ainsi que les avantages économiques de ces actifs, y compris les données recueillies pour les évaluations de la pertinence.
  • Produits de retraite.
  • Les produits d’assurance non-vie au sens de la directive 2009/138/EC, à l’exclusion de la santé et de la couverture des risques sanitaires, y compris les informations recueillies pour le « test des demandes et des besoins » et l’évaluation de la pertinence et de l’adéquation du produit d’assurance.
  • Les données utilisées pour évaluer la solvabilité d’une entreprise, à condition qu’elles soient recueillies lors d’une demande de prêt ou de notation.

Partage de données

Avant d’entrer dans les détails du partage de données, voici un bref glossaire pour clarifier les principaux acteurs impliqués dans le partage de données financières dans le cadre de la réglementation FIDA :

  • Client : Personne physique ou morale qui utilise des produits et services financiers
  • Titulaire des données : Un établissement financier (à l’exclusion des fournisseurs de services d’information sur les comptes) qui recueille, stocke et traite les données mentionnées à l’article 2, paragraphe 1
  • Utilisateur des données : L’une des entités (visées à l’article 2, paragraphe 2) qui, avec l’autorisation du client, a un accès légitime aux données du client

Selon la proposition, le partage des données se fera par le biais de systèmes de partage de données financières (FDSS). Il s’agit d’accords-cadres établis par les détenteurs de données, les utilisateurs de données et les organisations représentatives de clients et de consommateurs afin d’autoréglementer la gestion de l’accès aux données entre les membres des FDSS.
La proposition décrit également les obligations des détenteurs de données et des utilisateurs de données lorsqu’ils accèdent aux données financières des clients.

Obligations des titulaires des données

Le titulaire des données doit mettre toutes les données demandées à la disposition du client par voie électronique dans les plus brefs délais, gratuitement, de manière continue et en temps réel.

Le titulaire des données doit également mettre les données du client à la disposition d’un utilisateur de données. À cette fin, le responsable des données doit :

  • Mettre les données du client à la disposition de l’utilisateur de manière standardisée et au moins de la même qualité que les données mises à la disposition du titulaire des données
  • Assurer une communication sécurisée avec l’utilisateur des données en maintenant un niveau de sécurité approprié lors du traitement et de la transmission des données clients
  • S’assurer que les utilisateurs de données prouvent qu’ils ont l’autorisation du client d’accéder aux données du client détenues par le titulaire des données
  • Fournir au client un tableau de bord de gestion des autorisations afin qu’il puisse facilement surveiller, renouveler et révoquer les autorisations des utilisateurs de données
  • Respecter la confidentialité des secrets commerciaux et des droits de propriété intellectuelle lors de l’accès aux données des clients

Obligations des utilisateurs de données

À son tour, un utilisateur de données qui reçoit des données client doit :

  • Traiter les données des clients uniquement aux fins spécifiques liées au service que le client a explicitement demandé
  • Respecter la confidentialité des secrets commerciaux et des droits de propriété intellectuelle lors de l’accès aux données des clients
  • Mettre en œuvre les mesures nécessaires pour assurer un niveau de sécurité adéquat pour le stockage, le traitement et la transmission des données à caractère non personnel
  • Ne pas utiliser les données des clients à des fins publicitaires, à l’exception du marketing direct conforme aux lois européennes et nationales

Fournisseurs de services d’information financière

Le FIDA introduit une nouvelle catégorie de fournisseurs de services d’information financière (FISP) qui peuvent accéder aux données des clients s’ils sont autorisés par l’autorité compétente d’un État membre à fournir des services d’information financière.

Les FISP qui opèrent en dehors du marché financier européen, mais qui ont besoin d’accéder à des données financières au sein de l’UE, peuvent le faire sans créer de société ou de succursale dans l’UE. Toutefois, ils doivent désigner par écrit une personne physique ou morale comme leur représentant légal dans l’un des États membres à partir desquels le FISP a l’intention d’accéder aux données financières.

Échéanciers de mise en œuvre

Le FIDA entrera en vigueur 24 mois après son adoption, à l’exception des dispositions relatives aux FDSS et des exigences d’autorisation pour les FISP, qui entreront en vigueur 18 mois après l’adoption du règlement.

Répercussions potentielles sur le secteur des services financiers

La mise en œuvre du FIDA, qui vise à promouvoir la finance ouverte, aura sans aucun doute une incidence sur le secteur des services financiers. Cela créera d’importantes occasions pour les entreprises d’offrir des services financiers plus personnalisés et adaptés aux besoins des clients.

Voici quelques-unes des incidences que la mise en œuvre du cadre FIDA pourrait avoir sur le secteur des services financiers :

  • Augmentation de la gamme de produits et services financiers
    Les données financières partagées dans le cadre de la FIDA permettront aux développeurs tiers, aux jeunes entreprises de technologie financière et à d’autres acteurs de créer de nouveaux produits et services financiers, d’investissement et d’assurance. Cela pourrait conduire à une augmentation de l’offre de produits innovants et à une amélioration de la qualité des services fournis aux clients.

  • Des services plus personnalisés
    L’accès aux données financières pourrait également conduire à des services plus centrés sur l’utilisateur et personnalisés, augmentant ainsi la satisfaction des clients.

  • Concurrence accrue
    L’accès aux données financières facilité par le FIDA permettra aux nouveaux venus (c’est-à-dire aux tiers) de concurrencer les institutions financières traditionnelles, ce qui pourrait se traduire par une baisse des coûts des produits offerts aux clients. L’objectif est de promouvoir une concurrence loyale et impartiale.

  • Préoccupations en matière de protection des données
    Le partage ouvert des données financières introduit par le cadre FIDA soulève d’importantes préoccupations en matière de sécurité et de confidentialité. Les opérateurs devront mettre en œuvre des mesures de sécurité informatique efficaces et se conformer aux réglementations en vigueur en matière de protection des données afin de prévenir les violations de données et de conserver la confiance des clients.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.