Sommaire
Sur le papier, « Framework for Financial Data Access (FiDA) » augure de l’ouverture d’un vaste champ des possibles. La proposition législative faite par la Commission européenne en juin 2023 ne propose pas moins que de créer un cadre pour le partage de l’ensemble des données financières des clients, partage qui deviendra obligatoire dès lors que ces derniers ont expressément donné leur accord.
Le périmètre est ambitieux. Il inclut les informations relatives aux crédits, aux produits d’épargne et d’investissement, de retraite, individuels et collectifs, d’assurance et de prévoyance. Le terme « informations » recouvre à la fois les données fournies par le client, mais aussi celles issues des interactions avec celui-ci. Seules les données relatives à la santé ou collectées dans le cadre d’évaluations de solvabilité sont exclues.
Pour les acteurs financiers, FiDA crée deux statuts distincts, mais non exclusifs l’un de l’autre : d’une part le « détenteur de données », d’autre part l’« utilisateur de données »1.
Ce règlement s’inscrit dans une proposition plus large, qui comprend également une troisième révision de la directive sur les services de paiement, ainsi qu’un règlement complémentaire sur ce même thème (lire l’encadré).
Un élargissement de l’open banking
A priori, FiDA consiste en un élargissement de l’open banking porté par la directive sur les services de paiements(DSP). Il institue cependant deux mesures fondamentalement différentes de la DSP : les « détenteurs de données » pourront contractualiser une « compensation » de la mise à disposition des données et des investissements qu’elle induit et les « utilisateurs de données » ne pourront que proposer des services financiers au client. Le texte ne prévoit qu’un accès aux informations pour ces derniers. Il ne leur donne pas la possibilité d’initier des opérations à cette étape.
Certaines pratiques de partage ont déjà lieu, se glissant parmi les interstices du cadre réglementaire. Le Data Act, également, a pour objectif d’initier ce type de partage entre acteurs économiques. FiDA entend aller plus loin et accompagner précisément l’avènement de la finance digitale.
Les récentes avancées de l’intelligence artificielle laissent à penser que les opportunités et autres créations de valeur ajoutée sont à portée de main à la fois pour les nouveaux acteurs mais aussi pour les établissements traditionnels, qu’il s’agisse d’agrégation et d’interprétation de données, de parcours clients, de détection de fraude ou encore de conformité, en particulier liée au KYC (Know Your Customer). C’est aussi la promesse d’une montée en puissance pour les fournisseurs de services numériques tiers.
La clientèle n’est pas en reste. Des cas d’usage, ayant trait à la personnalisation des offres pour les particuliers, tout comme des applications dans les métiers du transaction banking, ont d’ores et déjà été identifiés.
La protection du consommateur n’a pas été négligée. L’open finance s’inscrit dans le cadre de DORA (Digital Operational Resilience Act) et du règlement général sur la protection des données (RGPD). Les citoyens garderont l’entière prérogative d’autoriser ou non la transmission de leurs données personnelles. À cette fin, FiDA prévoit la mise en place d’un tableau de bord. Une perspective optimiste définit ce dernier comme une assurance de la préservation d’une pleine maîtrise de leurs données pour les clients.
Certains professionnels esquissent ainsi un paysage enthousiasmant d’offres de services extrêmement rapides et ultra-personnalisées qui rencontreraient de façon quasi parfaite les attentes des clients, particuliers comme entreprises, dans une synergie fluide entre les acteurs traditionnels et les nouveaux entrants du secteur financier, peut-être à juste titre.
Bien des zones d’ombre
Le secteur bancaire ne semble pas partager cet enthousiasme. Bien des zones d’ombre demeurent et des précisions sont attendues sur de nombreux points.
Les données numériques ne peuvent transiter que dans un système suffisamment intégré. Le règlement impose l’élaboration de schemes standards auxquels devront adhérer l’ensemble des acteurs européens.
Cette obligation soulève des interrogations. Quid de la liberté inhérente à toute contractualisation, ce que constitue un scheme, si celui-ci est imposé ? Encore faudra-t-il élaborer ces schemes et les rendre opérationnels. Est-ce tout simplement possible, compte tenu de l’hétérogénéité des technologies, des pratiques, des outils ? Quels moyens, en particulier financiers, seront nécessaires, et la compensation prévue par le texte pour les détenteurs de données suffira-t-elle à amortir ces dépenses ?
L’importante palette des services proposés à l’ouverture suscite également la crainte. C’est pourquoi la Fédération bancaire européenne (European Banking Federation, EBF) demande qu’ils soient définis de façon plus précise2. En outre, l’EBF considère que la mise en œuvre doit se faire de façon progressive, à partir du secteur, de ses besoins et capacités réels et non être imposée « d’en haut ». En août 2023, Bruno Meyer, responsable du service Paiement, Numérique et Sécurité à la Direction des marchés et des études de la Confédération Nationale du Crédit Mutuel, qualifiait d’ailleurs ce texte d’« irréaliste »3.
Les retombées sur l’écosystème financier, en particulier les modèles d’affaires, sont à ce jour difficiles à anticiper. En filigrane, se dessine la préoccupation pour la finance traditionnelle d’être reléguée à un simple rôle de fournisseur de données.
Par ailleurs, la sécurité des données peut-elle être véritablement assurée dans un si vaste système d’échange ?
Une possible immixtion d’acteurs extra-européens inquiète également. En l’état, le texte précise une obligation pour toute entité extra-européenne désireuse d’obtenir le statut d’utilisateur de données de compter un « représentant légal » sur le territoire européen. Ce prérequis est considéré comme insuffisant.
Une autre inquiétude concerne le risque d’émergence d’un marché à deux vitesses : la précision des données n’ouvre-t-elle pas la porte à une forme d’exclusion de certains clients ?
Ces points feront encore l’objet de discussions et, sans doute, de modifications : la phase de trilogue est loin d’être achevée et son aboutissement n’interviendra pas avant la prochaine mandature européenne.
L’évolution des usages plaide pour un développement puissant de l’open finance. Les points de vue divergent cependant sur l’adhésion, en dernier ressort, de la clientèle, à une telle ouverture de ses données personnelles.
Ce vaste champ des possibles ouvert par FiDA est aujourd’hui une terra incognita. La question reste entière : doit-on s’attendre à une révolution dans le partage des données, et partant, pour le secteur financier, ou la mise en œuvre trop complexe et délicate n’infligera-t-elle pas un coup d’arrêt à cette ambition avant qu’elle n’ait vu le jour ?
