Archive

Entre protection du consommateur et innovation

L’environnement réglementaire des FinTechs au sein de l’Union européenne

Créé le

09.10.2018

-

Mis à jour le

12.10.2018

La réglementation adaptée aux FinTechs reste encore largement à écrire. Différentes approches sont possibles. La Commission européenne s’est emparée du sujet, mais entend mener une réflexion approfondie avant de fixer une proposition.

Hubert de Vauplane
  • Avocat associé Kramer Levin Naftalis & Frankel LLP
  • Expert AMF et Commission européenne
  • Professeur de droit bancaire Sciences Po Paris
  • Membre Financial Law Market Committee (Bank of England)

La transformation du monde de la finance (c’est-à-dire de la banque, des marchés financiers, de la gestion d’actifs et de l’assurance) par le recours aux technologies digitales, à l’intelligence artificielle et à la blockchain conduit à de profondes mutations des modes d’organisation et de fonctionnement des acteurs traditionnels. Ceux-ci sont confrontés au syndrome des fabricants de carrosses à la fin du XIXe siècle lors de l’apparition des premières automobiles : comment se transformer en profondeur face aux mutations technologiques qui affectent les activités mêmes de l’entreprise au risque de disparaître ? Ce défi, tous les acteurs de la finance en ont pris conscience et s’activent pour y répondre. Les régulateurs aussi qui multiplient les publications d’analyses des impacts de ces nouveaux entrants sur les acteurs traditionnels [1] . D’autant plus que ces nouveaux acteurs que sont les FinTechs (entendus au sens large, c’est-à-dire aussi bien les FinTechs, les AssurTechs que les RegTechs) ne pâtissent pas des contraintes propres aux acteurs traditionnels que sont par exemple une architecture informatique ancienne et le maintien d’un réseau d’agences de proximité.

Quel type de réglementation ?

Or, dans cet environnement en changement profond, l’une des interrogations récurrentes consiste à déterminer le type de réglementation qui s’applique à ces nouveaux acteurs et les conditions de mise en œuvre de celle-ci : est-il nécessaire de mettre en place un cadre normatif spécifique, et de réguler de façon transversale sans distinguer selon le type d’activités exercées ; au contraire, convient-il de réguler en silo de façon verticale, par type d’activités, soit en dupliquant aux FinTechs les règles applicables aux acteurs traditionnels, soit en mettant en place des règles spécifiques, voire même en allégeant les règles existantes pour ces nouveaux acteurs pendant un laps de temps (concept du bac à sable), mais toujours selon une approche catégorielle ; cette régulation doit-elle être locale, c’est-à-dire au niveau de chaque État membre, ou au contraire régionale, au niveau de l’Union européenne ? Toutes ces questions peuvent être résumées en une seule : quel cadre réglementaire prévoir pour les FinTechs ? Il s’agit là d’une question classique en matière de régulation, laquelle intègre deux composantes : toute régulation doit répondre à une double exigence, apparemment contradictoire, favoriser l’innovation afin de permettre une saine concurrence permettant l’arrivée de nouveaux acteurs et conduisant à une baisse du coût pour le consommateur ; protéger le consommateur et l’épargne en encadrant les nouveaux modes d’exercice de ces activités. Le couple innovation/protection constitue le point d’équilibre de toute régulation. Cet équilibre n’est d’ailleurs pas figé et évolue en fonction du temps. Ainsi, il est généralement observé que dans un premier temps, la balance penche plus en faveur de l’innovation, et dans un second temps, les nécessités d’une plus grande protection des clients constituent la majeure du couple. En fait, ce changement de curseur dans la balance s’explique par le besoin au départ de favoriser l’éclosion des nouveaux acteurs, lesquels ne doivent pas être « morts avant d’être nés », c’est-à-dire ne peuvent pas se voir appliquer de la même manière les mêmes règles que pour les acteurs traditionnels ; et dans un second temps, devant l’ampleur ou non du succès de ces nouveaux acteurs, protéger l’épargne publique en soumettant ces derniers aux mêmes exigences que les acteurs traditionnels.

Deux approches possibles

En fait, cette recherche de l’équilibre est au cœur du débat sur la régulation. Deux approches sont possibles : une approche dite de proportionnalité et une approche dite de bac à sable. Dans la première approche, le principe de base est que la réglementation applicable est la même pour tous les acteurs : « à activité égale, réglementation égale ». Mais cette affirmation est immédiatement tempérée par le principe de proportionnalité : la même réglementation doit être appliquée de façon différente selon le degré de risque présenté par les acteurs. Moins un intervenant présente de risque systémique ou de risque opérationnel vis-à-vis de la clientèle, plus son superviseur devra faire preuve de proportion dans le respect et l’application de la réglementation qui lui est applicable. Le principe de proportionnalité fait aujourd’hui partie du mode de fonctionnement de la surveillance de la Banque Centrale Européenne [2] . En matière de FinTech, l’application de ce principe revient à considérer que les nouveaux acteurs doivent se soumettre à l’ensemble de la régulation en vigueur (en particulier en matière de protection de la clientèle et de lutte contre le blanchiment), mais que le superviseur bancaire doit tenir compte du fait qu’il s’agit le plus souvent d’acteurs jeunes et disposant de peu de moyens. C’est l’approche adoptée en France par l’AMF et l’ACPR.

La seconde approche, celle dite du bac à sable réglementaire, consiste à mettre à disposition d’entreprises innovantes une palette réglementaire dérogatoire du droit commun et un environnement d’essai permettant aux entreprises éligibles de tester des nouvelles technologies ou de nouveaux services innovants dans un environnement encadré par des règles adaptées. L’image parle d’elle-même : il s’agit pour les « jeunes pousses » d’exercer leurs activités dans un espace bien limité sous l’œil de leurs régulateurs, comme les jeunes enfants jouent sous le regard de leurs parents. Le principe du bac à sable réglementaire est, par nature, limité dans le temps. Cette approche part du constat que dans le cycle d'évolution classique d'une start-up, les premières phases sont consacrées à concevoir et tester sur le marché une série d'itérations d'un MVP (« Minimum Viable Product » ou « Produit minimum viable »), qui doit converger le plus rapidement possible vers une solution répondant à une attente client avérée et pouvant ensuite être industrialisée. Cette technique a été d’ores et déjà utilisée par un certain nombre de pays comme le Royaume-Uni, le Canada, la Suisse ou Hong Kong. Les résultats de cette démarche ont été semble-t-il probants. Au Royaume-Uni, selon le rapport Regulatory sandbox lessons learned report publié par le FCA en octobre 2017, 90 % des entreprises qui ont complété avec succès les tests à l’intérieur du bac à sable continuent d’opérer actuellement sur le marché britannique.

Les initiatives européennes

Où en est-on au sein de l’Union européenne ? Fort du développement de ces activités et de l’importance pour l’économie européenne de se doter d’une industrie financière intégrant les nouvelles technologies, la Commission européenne a pris différentes initiatives au cours des derniers mois en matière de Fintech. Elle a d’abord lancé une consultation en mars 2017 pour recueillir les avis et opinions des différents acteurs sur ces nouvelles activités : « Fintech: A More Competitive and Innovative European Financial Sector" » [3] : 226 réponses ont été formulées [4] . Parmi les axes de ces réponses, on doit relever une tendance profonde à une triple exigence de neutralité technologique, de proportionnalité et d'intégrité des activités exercées. En pratique, cela revient à considérer que la régulation doit être neutre et ne favoriser ni un type d’acteurs, ni un type de technologie, ni une forme d’organisation. Ceci se traduit dans les réponses reçues par l'application du principe « même service, même risque, même règle » à tous les acteurs du marché, assurant ainsi des conditions de concurrence équitables dans le secteur financier.

De son côté, en août 2017, l'Autorité bancaire européenne (ABE) a publié un document de réflexion sur son approche de la régulation pour les FinTechs [5] . Dans son plan d'action Fintech de mars 2018, la Commission a chargé l'ABE, avec les autres autorités européennes de surveillance, de préparer les étapes d’une future régulation. Dans le cadre de ce mandat, l’ABE a publié en mars 2018 une feuille de route de son programme d’activité en la matière [6] . Consciente des risques que les FinTechs font porter aux acteurs traditionnels de la finance, l’ABE a publié en juillet 2018 un rapport examinant les impacts sur les business models des banques de l’apparition des FinTechs [7] .

L’ESMA a pour sa part intégré dans son plan d’action pour 2019 une priorité autour des questions de FinTechs, blockchains et crypto-actifs [8] , faisant suite aux propos de son président au début de l’année 2018 [9] .

Quant à la BCE, après une première publication en septembre 2017 dédié aux banques FinTech [10] , elle a publié en mars 2018 un guide d’utilisation pour les demandes de licences relatives aux activités de crédit, et ce quel que soit le mode d’organisation et de fonctionnement, en particulier pour les établissements qui recourent aux technologies des FinTechs [11] .

Réguler par activités et non par entités

Toutes ces publications des régulateurs européens soulignent l’importance du phénomène FinTech. Parmi les points discutés dans ces divers documents, on retrouve la question de la régulation. L’option d’une régulation spécifique pour les FinTechs, transversale aux activités, est parfois avancée. Il convient cependant de noter que celle-ci pose des problèmes évidents. Tout d’abord, elle vient rajouter un niveau de régulation supplémentaire là où le poids de celle-ci est déjà considéré comme important ; mais surtout, elle brise la méthode européenne de régulation depuis de nombreuses années consistant à réguler par activités et non par entités. Le droit européen se caractérise en effet par une approche très pragmatique : peu importe la qualité et le statut de la personne qui exerce une activité particulière, du moment où celle-ci est effectuée de façon récurrente (à titre habituel), un cadre réglementaire particulier s’applique, lequel nécessite l’obtention d’un statut spécifique pour exercer cette activité. Ce statut peut se cumuler généralement avec d’autres statuts si la personne veut exercer plusieurs activités. C’est l’approche sectorielle qui a conduit aux différents textes européens en matière de services financiers, d’activité bancaire, d’assurance ou de gestion. L’idée de mettre en place une régulation – voire un statut – couvrant toutes les activités de la finance pour les FinTechs (qu’il conviendra alors de définir) s’éloigne totalement de la tradition de régulation européenne. Tel est d’ailleurs bien le sens de la réponse apportée par l’ESMA à la consultation précitée de la Commission européenne [12] .

Pas de décisions hâtives

Compte tenu de tous ces travaux préparatoires, la Commission européenne a rendu public, le 8 mars 2018, son plan d'action pour les FinTechs. Son ambition : exploiter les possibilités offertes par les innovations technologiques dans le domaine des services financiers. Plusieurs propositions sont avancées, comme la création d’un laboratoire européen des technologies financières, la remise d’un rapport sur les problèmes et les potentialités des actifs cryptographiques, l’élaboration d’une stratégie globale en matière de technologie des registres distribués et de chaînes de blocs, ou encore un plan d'action répertoriant les bonnes pratiques en matière de sas réglementaires (sandbox ou bac à sable). Comme on le constate, la Commission n’a pas encore tranché les questions essentielles, et en particulier celle de savoir s’il convenait ou non de mettre en place une régulation transverse couvrant toutes les FinTechs, ou au contraire s’il fallait adapter (et comment ?), la régulation sectorielle existante. Dans le cadre des actions annoncées dans le plan d'action FinTech, la direction générale de la stabilité financière, des services financiers et des marchés des capitaux de la Commission européenne (DG FISMA) a créé le groupe d'experts ROFIEG (« Obstacles réglementaires à l'innovation financière ») pour examiner la pertinence du cadre réglementaire des services financiers pour l'utilisation de technologies innovantes. Le groupe a été mis en place lors de l’été 2018 et assiste la DG FISMA en évaluant les obstacles réglementaires découlant de l'acquis de l'UE dans le domaine des services financiers, s'efforçant d'identifier les dispositions non neutres sur le plan technologique dans la législation existante sur les services financiers, à la lumière de l'utilisation des nouvelles technologies. Le groupe doit rendre ses travaux à la fin de l’été 2019.

La régulation des FinTechs en Europe n’en est qu’à ses débuts. Les questions de méthodologie de régulation ne sont pas encore tranchées. La Commission estime préférable de prendre son temps sur la question, consciente des enjeux pour l’ensemble des acteurs. L’avenir reste à écrire.

1 Cf. en particulier la BRI : Implications of fintech developments for banks and bank supervisors, févr. 2018 : https://www.bis.org/bcbs/publ/d431.pdf. L'analyse présentée dans ce document examine plusieurs scénarii et évalue leur impact potentiel futur sur le secteur bancaire. Un thème commun aux différents scénarios est que les banques auront de plus en plus de difficultés à maintenir leurs modèles d'exploitation actuels, compte tenu de l'évolution technologique et des attentes des clients. La mesure dans laquelle les banques en place ou les nouveaux venus dans le secteur des technologies de l'information financière seront propriétaires de la relation client varie d'un scénario à l'autre. Toutefois, la position actuelle des banques en place est remise en question dans presque tous les scénarios. L’Autorité bancaire européenne (EBA) a publié aussi de son côté une analyse de l’impact des FinTechs sur le business model des banques : EBA, Report on the impact of Fintech of incumbent credit institutions’ business model, juill. 2018 : http://www.eba.europa.eu.
2 Cf. principe 7 du Guide relatif à la surveillance bancaire, novembre 2014.
3 https://ec.europa.eu/info/sites/info/files/2017-fintech-consultation-document_en_0.pdf
4 EU Commission : Summary of contributions to the “Public Consultation on FinTech: a more competitive and innovative European financial sector” : https://ec.europa.eu/info/sites/info/files/2017-fintech-summary-of-responses_en.pdf.
5 EBA Discussion paper on Fintech, août 2017 : https://www.eba.europa.eu/documents/10180/1919160/EBA+Discussion+Paper+on+Fintech+%28EBA-DP-2017-02%29.pdf.
6 The EBA Fintech roadmap , mars 2018 :https://www.eba.europa.eu/documents/10180/1919160/EBA+FinTech+Roadmap.pdf.
7 EBA, Report on the impact of Fintech on incumbent credit institution’s business models : https://www.eba.europa.eu/documents/10180/2270909/Report+on+the+impact+of+Fintech+on+incumbent+credit+institutions%27%20business+models.pdf.
8 ESMA : 2019 annual work program : https://www.esma.europa.eu/sites/default/files/library/esma20-95-933_2019_annual_work_programme.pdf.
9 ESMA, S. Maijoor, speech at the second annual Fintech and Digital innovation conference : https://www.esma.europa.eu/press-news/esma-news/steven-maijoor-speech-second-annual-fintech-and-digital-innovation-conference.
10 ECB, Guide to assessments of fintech credit institution licence applications : https://www.bankingsupervision.europa.eu/legalframework/publiccons/pdf/licensing_and_fintech/ssm.guide_on_assessment_for_licensing_of_fintech_credit_insts_draft.en.pdf.
11 ECB, Guide to assessments of licence applications, mars 2018 : https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.201803_guide_assessment_credit_inst_licensing_appl.en.pdf.
12 « One should be cautious about the idea of regulating and supervising [fintech] companies in a different manner for the reason that they are start-ups and they would need more flexibility to develop. What should be regulated is the provision of a service or an activity independent of the form of the firm providing this service or activity. Therefore, we do not see a strong case for the creation of specific licensing categories for Fintech start-ups »: ESMA.

À retrouver dans la revue
Banque et Stratégie Nº373
Notes :
11 ECB, Guide to assessments of licence applications, mars 2018 : https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.201803_guide_assessment_credit_inst_licensing_appl.en.pdf.
1 Cf. en particulier la BRI : Implications of fintech developments for banks and bank supervisors, févr. 2018 : https://www.bis.org/bcbs/publ/d431.pdf. L'analyse présentée dans ce document examine plusieurs scénarii et évalue leur impact potentiel futur sur le secteur bancaire. Un thème commun aux différents scénarios est que les banques auront de plus en plus de difficultés à maintenir leurs modèles d'exploitation actuels, compte tenu de l'évolution technologique et des attentes des clients. La mesure dans laquelle les banques en place ou les nouveaux venus dans le secteur des technologies de l'information financière seront propriétaires de la relation client varie d'un scénario à l'autre. Toutefois, la position actuelle des banques en place est remise en question dans presque tous les scénarios. L’Autorité bancaire européenne (EBA) a publié aussi de son côté une analyse de l’impact des FinTechs sur le business model des banques : EBA, Report on the impact of Fintech of incumbent credit institutions’ business model, juill. 2018 : http://www.eba.europa.eu.
12 « One should be cautious about the idea of regulating and supervising [fintech] companies in a different manner for the reason that they are start-ups and they would need more flexibility to develop. What should be regulated is the provision of a service or an activity independent of the form of the firm providing this service or activity. Therefore, we do not see a strong case for the creation of specific licensing categories for Fintech start-ups »: ESMA.
2 Cf. principe 7 du Guide relatif à la surveillance bancaire, novembre 2014.
3 https://ec.europa.eu/info/sites/info/files/2017-fintech-consultation-document_en_0.pdf
4 EU Commission : Summary of contributions to the “Public Consultation on FinTech: a more competitive and innovative European financial sector” : https://ec.europa.eu/info/sites/info/files/2017-fintech-summary-of-responses_en.pdf.
5 EBA Discussion paper on Fintech, août 2017 : https://www.eba.europa.eu/documents/10180/1919160/EBA+Discussion+Paper+on+Fintech+%28EBA-DP-2017-02%29.pdf.
6 The EBA Fintech roadmap , mars 2018 :https://www.eba.europa.eu/documents/10180/1919160/EBA+FinTech+Roadmap.pdf.
7 EBA, Report on the impact of Fintech on incumbent credit institution’s business models : https://www.eba.europa.eu/documents/10180/2270909/Report+on+the+impact+of+Fintech+on+incumbent+credit+institutions%27%20business+models.pdf.
8 ESMA : 2019 annual work program : https://www.esma.europa.eu/sites/default/files/library/esma20-95-933_2019_annual_work_programme.pdf.
9 ESMA, S. Maijoor, speech at the second annual Fintech and Digital innovation conference : https://www.esma.europa.eu/press-news/esma-news/steven-maijoor-speech-second-annual-fintech-and-digital-innovation-conference.
10 ECB, Guide to assessments of fintech credit institution licence applications : https://www.bankingsupervision.europa.eu/legalframework/publiccons/pdf/licensing_and_fintech/ssm.guide_on_assessment_for_licensing_of_fintech_credit_insts_draft.en.pdf.