Que vise la Commission européenne avec FIDA ?
Le 28 juin, la Commission européenne a publié une proposition de règlement pour l’ouverture de l’accès aux données financières (FIDA - Financial Data Access). Cette proposition reprend de nouvelles règles pour le partage de données clients dans le secteur financier, qui deviendront directement applicables dans chaque État membre. La proposition législative prévoit un cadre d'accès aux données financières avec des droits et des obligations clairs pour le partage de ces données dans le secteur financier. Cette proposition s’inscrit dans le cadre de la stratégie européenne en matière de données et du plan d’action Digital Finance de la Commission européenne dans le but de préparer le secteur financier à la transformation numérique, ainsi qu'aux risques et aux opportunités qui y sont associés.
Avec la proposition relative à FIDA, la Commission entend donner aux clients plus de contrôle sur leurs propres données. Elle veut permettre aux clients de partager leurs données de manière sécurisée afin d’obtenir une gamme plus large de produits et de services financiers meilleurs et moins chers. Elle souhaite y parvenir en créant un cadre juridique et technique dans lequel les clients pourront partager leurs données financières avec d’autres parties, comme par exemple des entreprises FinTech. La Commission croit que cela mènera à des produits et services financiers plus innovants pour les utilisateurs et favorisera la concurrence dans le secteur financier. Selon la Commission, le partage de données dans le secteur financier ne se déroule pas encore de manière optimale. Pour un partage sécurisé de données, il n’y aurait pas assez de confiance, de réglementation, de normalisation des données, etc.
La consultation de la Commission fait suite à une initiative antérieure de l’EIOPA qui avait déjà établi un document de discussion et organisé une consultation sur l’« open insurance » le 28 janvier 2021. L’EIOPA avait examiné à l’époque les développements, les risques et les avantages sur le plan de l’open insurance. Elle en avait conclu que le développement éventuel de produits et de services basés sur l’open insurance pouvait générer des avantages pour le consommateur, le secteur et les autorités de contrôle, mais comportait tout autant de risques. La consultation a révélé que les parties prenantes avaient des opinions divergentes sur les avantages et les inconvénients potentiels de l’open insurance et sur son développement.
Pour le secteur de l’assurance, FIDA serait applicable aux données clients concernant des assurances non-vie, des produits d’investissement fondés sur l’assurance (IBIP), le deuxième pilier et des produits de pension paneuropéens personnels. Les assurances maladie et d’autres assurances-vie comme les couvertures décès pures n’entreraient pas dans le champ d’application. Les clients auraient à cet égard la possibilité, mais non l’obligation, de partager leurs données avec des utilisateurs de données. Ils gardent entièrement le contrôle sur l'accès aux données et sur les fins auxquelles elles sont utilisées. Les détenteurs de données tels que les entreprises d’assurances auraient l’obligation de partager, avec le consentement du client, les données avec d’autres utilisateurs de données. Une normalisation des données clients et des interfaces techniques requises, comme un tableau de bord d’autorisation d’accès aux données, serait par ailleurs prévue.
La consultation de la Commission sur la proposition FIDA s’est entre-temps achevée et c’est maintenant au Parlement européen ainsi qu’au Conseil de l’UE de formuler leurs observations sur cette proposition. On s’attend à ce que cela prenne encore quelques mois avant que les négociations en trilogue sur le dossier puissent débuter. Assuralia a déjà participé à la consultation de la Commission et s’est concertée à ce propos avec la Représentation permanente de la Belgique au Conseil. Il a été demandé de ne pas reprendre les produits de pension dans le champ d’application de FIDA étant donné qu'il existe déjà dans notre pays un portail pension pour les consommateurs qui fonctionne bien. Il a été précisé que le délai de mise en œuvre proposé de 18 mois est insuffisant pour développer l’infrastructure destinée au partage de données clients. L’attention a également été attirée sur diverses zones d’ombre dans la proposition, dont les définitions de clients et de données clients, et l’on a expliqué que le partage de données en temps réel est jugé disproportionné. Affaire à suivre.