La réglementation FIDA et la gestion de patrimoine

Imaginez un monde où le client n’a plus besoin de ressaisir ses données d’un établissement financier à l’autre : il peut simplement donner son accord pour leur transfert.

C’est ce monde que veut créer la réglementation européenne sur l’accès aux données financières, FIDA (Financial Data Access) proposée en 2023 par la Commission Européenne et récemment approuvée par la commission économique et financière du Parlement Européen.

Qu’est-ce que cette nouvelle réglementation ? En quoi concerne-t-elle la gestion de patrimoine ? Comment peut-elle accélérer l’évolution du secteur vers la finance ouverte ?

Des objectifs ambitieux

La réglementation se propose de donner aux clients, particuliers et entreprises, le contrôle de leurs données financières et d’organiser le partage de ces données entre les institutions financières en fonction de la permission des clients.

Ses objectifs sont :

• Accroître la confiance des clients en les traitant comme les propriétaires de leurs données et en organisant la transparence sur leur utilisation.
• Stimuler l’innovation numérique et la concurrence dans les services financiers en créant des écosystèmes de partage de données sécurisés.
• Améliorer la qualité des services financiers. L’accès aux données permettant, entre autres, une meilleure personnalisation.

Cette réglementation fait partie d’un vaste et ambitieux ensemble de réglementations qui visent à réguler le marché commun des capitaux (Capital Markets Union), la distribution des produits financiers aux particuliers (Retail Investment Strategy), la résilience opérationnelle numérique du secteur financier (DORA), et l’Europe numérique (Data Act)

La gestion de patrimoine concernée au premier chef

Les données de paiement font déjà l’objet de directives obligeant à les partager (DSP2, DSP3). La réglementation FIDA étend le périmètre des données financières partageables à toutes les données du patrimoine.

• Les données financières des particuliers et des entreprises,
• Les données personnelles, dans les limites des restrictions légales,
• Les données de tous les produits de la finance et de l’assurance : comptes d’épargne, comptes d’investissements, contrats d’assurance vie et non-vie, épargne retraite, PEPP, cryptoactifs, crédits….

Seules sont exclues les données de santé et les scores de crédit des particuliers à cause du risque de discrimination.

Les données ne concernent pas seulement les montants mais aussi les conditions des contrats. En revanche, le partage des données est purement informationnel et ne va pas jusqu’aux transactions.

De nouveaux acteurs agréés

Le partage de données se fera, sur permission explicite du client, entre des détenteurs de données et des utilisateurs de données dûment agréés. Une même institution pourra naturellement assumer les deux rôles, selon les cas.

Il y aura essentiellement deux types d’acteurs :

• Les institutions financières déjà agréées par ailleurs. Le projet de loi en référence 14 types, dont les banques, compagnies d’assurance, société d’investissement, agence de crédit rating, fournisseurs de services de cryptoactifs, crowdfunding service providers.[i]
• Des sociétés agréées spécifiquement pour le partage des données financières par un nouveau statut de fournisseur de services d’information financière (FISF) (Financial information service provider, FISP) (article 2.2)

La création d’un écosystème

La réglementation FIDA crée un véritable écosystème de partage des données, avec également un partage des coûts induits.

• Obligation de partage : Les détenteurs de données sont soumis à une obligation de partage de données sur autorisation du propriétaire des données (article 4).

“À la demande d’un client soumise par voie électronique, le détenteur de données met à sa disposition les données visées à l’article 2, paragraphe 1, dans les meilleurs délais, gratuitement, en continu et en temps réel.”

(article 4)

• Les détenteurs et utilisateurs partageront les données à l’intérieur de « schémas de partage de données financières (Financial data sharing scheme, FDSS) dédiés chacun à une chaîne de traitement de données ( investissement, retraite, assurance de dommages, etc.).
• Compensation raisonnable : les détenteurs de données pourront demander aux utilisateurs une compensation destinée à absorber leurs coûts et à les inciter à développer des interfaces de qualité pour faciliter le partage de données.
• Tableau de bord des permissions : les détenteurs de données auront l’obligation de mettre à la disposition des clients un tableau de bord leur permettant de suivre les permissions qu’ils ont données.

Les institutions chargées de la mise en place et du contrôle

L’Autorité bancaire européenne (ABE ; EBA en anglais) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP, EIOTA en anglais)) se voient attribuer un rôle très important dans l’implémentation de cette réglementation

Elles seront en charge, entre autres, de proposer les normes de standardisation des données, les standards techniques des interfaces de partage (API) et des tableaux de bord, ainsi que les critères d’agrément des fournisseurs d’information.

Les régulateurs nationaux et le régulateur financier européen (ESMA) auront un pouvoir de sanction (pénalités, retrait d’agrément) en cas de non-respect de l’obligation de partage ou d’autre manquement à la réglementation FIDA.

La FIDA accélère l’évolution vers la finance ouverte

En instaurant l’obligation de partager, avec l’autorisation des clients, certaines de leurs données financières, la réglementation FIDA a le potentiel de remodeler en profondeur le paysage concurrentiel de la gestion de patrimoine.

Elle accélérerait le mouvement vers la finance ouverte (Open Finance), une finance plus ouverte et plus concurrentielle, où les entreprises collaborent et échangent sur des plateformes ouvertes pour proposer de nouveaux services aux clients.

De nouvelles possibilités s’ouvriraient pour des entreprises comme LaBienveillanceFinancière pour lesquelles la ressaisie d’information est toujours un frein à la mise en place.

Faire entendre notre voix

Nous espérons que ce résumé succinct vous a permis de mesurer l’ambition de cette réglementation.

De nombreuses incertitudes demeurent à tous les niveaux : sur le périmètre exact des données concernées, sur les standards techniques, sur la définition des schémas de partage et des normes, etc. La principale inconnue concerne l’articulation entre l’obligation de mise à disposition des données et la “compensation raisonnable” pour la mise à disposition de ces données..

Une chose est certaine, l’enjeu est important et le chemin sera long. Il est donc important que tous les acteurs fassent entendre leur voix.

Nous avons bien l’intention faire entendre la voix de la wealthtech, et nous serons heureux d’en débattre avec vous.

---

[i] On note que les conseillers en investissement ne sont pas explicitement inclus dans la liste tandis que les intermédiaires en assurance le sont.