Open Finance : vers un écosystème financier européen

La proposition de texte FiDA (Financial Data Access) de la Commission européenne pose les fondations d’une nouvelle ère pour les données financières : l’Open Finance. Cette proposition s’inscrit dans la suite logique des travaux portés par DSP3, eIDAS 2.0, DORA, RSP et vise à structurer et dynamiser l’écosystème financier européen.
 
Notre webinaire “Règlementations DSP3 et FIDA,  où en êtes vous ?”
est disponible en replay ici  👈

Un cadre législatif pour un écosystème financier ouvert et innovant ?

 
Le 28 juin 2023, la Commission européenne a proposé un corpus législatif regroupant DSP3, RSP et FiDA, approuvé en avril 2024 par la commission ECON (Commission des affaires économiques et monétaires) du Parlement européen. Avec un vote final prévu fin 2024, FiDA, texte clé pour l’Open Finance, pourrait être mis en application au cours du deuxième semestre 2026.
 
FiDA repousse les limites de l’Open Banking vers l’Open Finance, un modèle plus abouti, où l’épargne, l’investissement, le financement et l’assurance peuvent dorénavant être partagés entre acteurs financiers. Cependant, si le texte impose bien l’ ouverture des données financières, il n’en prescrit pas le schéma exact de partage, laissant aux détenteurs et utilisateurs des données le soin de définir ensemble les modalités. Ce choix doit permettre aux acteurs de l’écosystème (banques, assurances, et fintechs) de co-construire un cadre de partage répondant aux besoins de chacun, notamment en matière de compensation financière. Ainsi, les détenteurs de données seront en droit de facturer la mise à disposition des données de leurs clients, transformant l’Open Finance en une source potentielle de revenus plutôt qu’un simple poste de dépenses.
 
Pour garantir une transparence totale dans l’ouverture des données, FiDA exige également la mise en place d’un tableau de bord de gestion des consentements. Grâce à cet outil, chaque client peut accéder à une vue d’ensemble des permissions de partage de données qu’il a accordées, avec la possibilité de les révoquer à tout moment. Ce dispositif assure un contrôle accru des utilisateurs finaux sur leurs données personnelles et renforce la confiance dans le partage d’informations financières.
 
Dans ce nouveau cadre législatif, les institutions financières auraient l’opportunité d’améliorer leur connaissance client via une vision à 360° en temps réel, ouvrant la porte à de nouveaux services : propositions budgétaires et patrimoniales ciblées, scoring de crédit plus précis, plus rapides et plus inclusifs, solutions d’assurance personnalisées et rationalisées. Ces quelques exemples illustrent l’étendue des innovations qu’un écosystème de données financières bien conçu pourrait susciter.
 

La sécurité, un enjeux de l’écosystème Open Finance

 
L’accès aux données introduit cependant des questions cruciales de sécurité et d’authentification. Alors que DSP2 a déjà imposé l’authentification forte pour le partage des données de paiements, FiDA fait abstraction du sujet dans sa version actuelle. En l’absence de directives spécifiques, la sécurité des données dans le cadre de l’Open Finance repose donc sur d’autres initiatives réglementaires de l’Union européenne.
 
Parmi celles-ci, eIDAS 2.0, prévu pour fin 2025, proposera un portefeuille d’identité numérique européen pour renforcer la confiance dans les interactions digitales. Ce « wallet » offrira aux utilisateurs un moyen sécurisé de partager uniquement les informations nécessaires, et pourrait être utilisé comme solution de recueil d’ un consentement éclairé dans le cadre de l’Open Finance.
 
En complément, le règlement DORA, dont l’application sera effective en janvier 2025, impose aux institutions financières de surveiller et gérer les risques liés à la cybersécurité chez leurs fournisseurs et sous-traitants. Cette approche vise à garantir la résilience et la continuité des services financiers face aux cyber-risques, assurant ainsi un cadre de sécurité global pour les transactions et l’accès aux données.
 
La souveraineté et la résilience sont au cœur des préoccupations de l’Europe en matière de données financières. DSP3, par exemple, renforce la stabilité des services de paiement en exigeant des dispositifs de continuité d’activité et la protection des fonds pour chaque prestataire.
 
Dans ce contexte, il est peu probable que FiDA n’intègre pas, à terme, des règles strictes pour encadrer la sécurité des données. Dans tous les cas, les chantiers à mener pour garantir la sécurité des transactions dans cet environnement interconnecté seront colossaux, notamment pour les détenteurs de données (banques et assurances).
 

Open Finance, un cadre, mais pas l’unique moteur de l’innovation

 
La réglementation offre un environnement sécurisé et structuré, mais l’essor de nouveaux services et produits ne dépendra que de l’initiative des acteurs de l’écosystème. En effet, l’innovation repose sur des collaborations stratégiques, une agilité dans la réponse aux besoins des clients, et une capacité à exploiter les données de manière créative et responsable.
 
Les entreprises devront donc voir dans ce cadre  une invitation à explorer de nouvelles approches, à se différencier et à réinventer leurs modèles. Ainsi, la véritable valeur ajoutée viendra de la manière dont les acteurs sauront intégrer ces exigences réglementaires dans leurs propres stratégies d’innovation.
 
DSP2 a ouvert la voie à l’Open Finance et renforcé la sécurité des transactions par des mesures comme l’authentification forte. DSP2 a également mis en lumière les défis liés à l’adaptation rapide aux exigences réglementaires. Les acteurs du secteur, et notamment les banques, ont dû jongler avec des contraintes de temps et des investissements importants pour se mettre en conformité.
 
Hors, les chantiers à mener seront nombreux et denses pour entrer dans le cadre de FiDA : participation à des schémas de partage de données afin d’atterrir sur un cadre commun en dépit des spécificités de chaque pays, structuration des données et “APIsation” à grande échelle, mais aussi ajustements organisationnels et technologiques majeurs, notamment pour gérer les consentements, assurer la sécurité des échanges et suivre l’évolution des exigences réglementaires.
 
L’anticipation de ces chantiers sera clé pour aborder au mieux le virage de l’Open Finance et permettre aux acteurs de se concentrer sur la création de valeur.
 

 
Vous désirez en savoir plus sur ces sujets et échanger avec nos experts ? N’hésitez pas à nous contacter !