Après l'open banking de la DSP2, place à l'open finance avec FiDA
De l'open banking à l'open finance, il n'y a qu'un pas. Et les députés européens ont décidé de le franchir en votant le règlement FiDA (financial data access) le 18 avril. Présenté en juin 2023 par la Commission européenne, le texte instaure la circulation des données financières. Son adoption définitive ne devrait pas intervenir dans l'immédiat puisque le règlement doit désormais être discuté par les autres organes de l'UE. L'accord "pourrait aussi bien avoir lieu dans trois mois que dans douze ", prévient Frédéric Forster, avocat pour le cabinet Lexing, spécialisé dans le droit du numérique.
Etant donné les conséquences importantes du règlement FiDA, il ne s'agit pas d'un horizon si lointain. En effet, le texte prévoit tout simplement d'instaurer l'open finance via la circulation de toutes les données financières. La DSP2 (directive sur les paiements), applicable depuis 20218, a instauré l'open banking en mettant en place la circulation des données rattachées à un compte de paiement. Avec FiDA, une nouvelle étape sera donc franchie.
Toutes les données financières sont concernées : les produits d'assurance, d'épargne, les crédits, les actions, les obligations… Deux types de données sont toutefois exclues du périmètre : les données de santé détenues par les compagnies d'assurance et le scoring (un chiffre entre 300 et 900 qui permet d'évaluer la capacité d'emprunt d'une personne). Le texte permettra ainsi la circulation des données entre les institutions financières qui les détiennent et celles qui souhaitent les utiliser. A condition que la personne (ou l'entreprise) concernée par ces données donne son consentement. "Par exemple, si vous avez un crédit en cours auprès de la BNP Paribas et que vous demandez un autre crédit auprès du Crédit Agricole, le Crédit Agricole pourra, si vous avez donné votre consentement, solliciter la BNP Paribas pour avoir des informations sur vos finances et pour évaluer votre solvabilité", illustre Frédéric Forster.
Une contrepartie financière prévue
Pour faire le lien entre les détenteurs de données et ceux qui souhaitent les utiliser, un nouveau type d'acteur devrait naitre : les agrégateurs de données. Ceux-ci permettront de rassembler sur une même interface toutes les données financières d'une personne. C'est eux qui procéderont au transfert de données. D'autres missions devraient leur être confiées, comme permettre aux individus de révoquer leur consentement. Pour faire simple, les agrégateurs de données auront le même rôle que les agrégateurs de comptes (des acteurs nés à la suite de la DSP2), mais avec une panoplie de données bien plus importante.
Hormis le périmètre plus large que recouvre FiDA, d'autres différences avec la DSP2 existent. Avec cette dernière, les détenteurs de données et les utilisateurs de données sont deux types d'acteurs distincts. Les premiers sont constitués exclusivement des banques car c'est elles qui sont détentrices des comptes de paiement. Les seconds sont composés des initiateurs de paiement et des agrégateurs de comptes bancaires, respectivement appelés les PISP et les AISP. Avec FiDA, toutes les institutions financières seront à la fois détentrices et utilisatrices de données.
Enfin, à la différence de l'open banking et de la DSP2, FiDA prévoit une contrepartie financière pour les institutions détentrices des données. "On va clairement institutionnaliser le fait que ces données ont de la valeur", souligne Fréderic Forster. "Malheureusement, aucun euro généré par le transfert de ces données ne reviendra aux particuliers. Ce sont pourtant eux qui permettent leur commercialisation", regrette l'avocat.