France Fintech appelle à un déploiement de Fida dans les 18 à 24 mois

Le projet de règlement européen Fida (Financial data access), présenté le 28 juin 2023 par la Commission européenne et visant à encadrer l’accès aux données financières, pourrait donner un coup d’accélérateur à l’open finance. À condition, selon l’association professionnelle France Fintech, qu’il soit mis en œuvre rapidement. L’association a en effet dévoilé, le 4 février, son position paper sur le règlement et appelé à “un horizon de mise en œuvre compris entre 18 et 24 mois au maximum”. 

Le projet de règlement a été approuvé le 4 décembre 2024 par le Conseil de l’Union européenne, – qui a largement soutenu la proposition initiale de la Commission. Le Conseil va désormais négocier le texte avec le Parlement européen. Lorsqu’un accord sera trouvé, les deux institutions adopteront la législation, qui sera ensuite publiée au Journal officiel avant d’entrer en vigueur. Les dispositions concernant les schémas de partage des données et d’autorisation des prestataires de services d’information financière (PSIF ou FSIP) s’appliqueront 18 mois plus tard.

Concertation pour une mise en oeuvre uniforme

Rappelant que le déploiement de la deuxième directive sur les services de paiement (DSP2) a souffert d’un “manque de concertation entre les parties concernées et d’arbitrage en l’absence d’une solution de place”, France Fintech appelle de ses vœux une collaboration entre tous les acteurs pour une application efficace du règlement. “Cette coopération doit s’étendre à l’élaboration des règlements délégués, et notamment les normes techniques détaillant la mise en œuvre de la législation principale (Fida), ainsi que la création de schèmes portés à parts égales entre les différentes parties prenantes.” Le règlement prévoit en effet la création de schémas de partage de données financières (FDSS, financial data sharing schemes) pour régir l’accès aux données.

L’association estime qu’une coordination entre les régulateurs nationaux et européens est aussi indispensable, “pour éviter les disparités d’application ou les interprétations divergentes”.

Partage de données normé 

France Fintech appelle par ailleurs à un partage de données simple et normé : “le partage des données simples – faciles à interpréter, comme celles liées aux contrats d’assurance standardisés ou aux livrets d’épargne – et celui des informations plus structurées, telles que les données de portefeuilles d’investissement, ne doit pas être dissocié”, sous peine de créer des asymétries d’accès aux données.

Échaudée par la mise en œuvre de la DSP2, pour laquelle France Fintech rappelle que les institutions financières ont pu “limiter ou complexifier l’accès à l’information pour protéger leur avantage concurrentiel et créer des barrières à l’entrée”, l’association recommande aussi la mise en place d’une interopérabilité des données avec des protocoles standardisés – tels que des API uniformes – et la création du statut de PSIF (prestataire de services d’information financière). Objectif : assurer un accès équitable aux données… notamment face aux Big Tech basées à l’étranger : “les PSIF n’ayant pas d’établissement physique dans l’UE – mais devant accéder à des données situées dans l’Union – sont régis par la juridiction de l’État membre où ils ont désigné un représentant légal”, note France Fintech.

Développement de nouveaux services compétitifs

France Fintech salue en tout cas le cadre proposé par Fida, qui offrira “un accès centralisé à l’ensemble des actifs et passifs” et soutiendra le développement de nouveaux services et offres plus compétitifs. Dans le domaine de l’assurance, l’association s’attend à un renforcement de l’interopérabilité des contrats et à une meilleure maîtrise de la fraude.

Fida dépasse en effet le cadre de la seconde directive sur les services de paiement (DSP2) en couvrant l’ensemble des données financières (crédit, épargne et investissement, cryptoactifs, produits retraite, assurance IARD…), hormis celles touchant à la santé. Leurs détenteurs seront contraints de rendre disponibles les données des clients ainsi que les détails des produits et services. Contrairement à la DSP2, Fida ne permet cependant pas d’initier de transactions pour le compte du client et se limite à la consultation des données. 
En parallèle, Fida ouvre la possibilité, pour les détenteurs de données, de demander une compensation financière “raisonnable” pour les rendre accessibles, en lien avec le coût de mise à disposition.