Les paiements en Europe traversent une transformation profonde depuis une dizaine d’années.
Et, entre les innovations et la digitalisation qui redéfinissent les attentes des consommateurs finaux et des marchands, les régulateurs et institutionnels ont compris l’importance d’avoir un cadre règlementaire pour protéger les utilisateurs et favoriser la concurrence dans le secteur des paiements.
A l’instar de la DSP2 qui a marqué un tournant décisif en matière d’authentification forte, FIDA (Financial Institutions Data Act) est la règlementation pour tout ce qui concerne(ra) le partage de données !
Vous voulez en savoir plus ?
Décryptons les principaux points de cette règlementation ainsi que ses impacts pour votre secteur d’activité en tant que marchand
DSP2 & FIDA : ces règlementations européennes complémentaires
Dans le secteur des paiements, les règlementations européennes ne cessent de se développer pour garantir la protection de vos données et de celles de vos consommateurs.
C’est ainsi qu’en janvier 2018, la deuxième directive sur les services de paiement a vu le jour afin d’intensifier les normes et règlementations en matière d’authentification forte.
Concrètement, avant la DSP2, l’authentification forte de vos consommateurs était seulement recommandée, après elle est devenue obligatoire (et nous vous invitons à consulter notre article sur la DSP2 pour tout savoir 😊).
Au-delà de cal, la différence majeure réside dans le fait que la DSP2 porte uniquement sur une partie des données financières avec deux services majeurs : l’initiation de paiement pour compte de tiers et l’agrégation d’informations sur les comptes bancaires.
Pour FIDA, il s’agira uniquement d’autoriser l’accès aux informations en lecture sans pouvoir initier de paiements pour le compte de l’un de vos clients.
En effet, FIDA s’inscrit dans la suite de ces évolutions règlementaires dans les paiements en répondant à des enjeux cruciaux en matière de lutte contre le blanchiment d’argent et de financement du terrorisme ainsi que pour parfaire la protection des données sensibles et la confidentialité des informations financières.
Concernant les parties prenantes concernées, pour FIDA, l’éventail est beaucoup plus large qu’avec la DSP2 et FIDA prévoit une compensation financière pour la mise à disposition des données à des tiers.
Et, toute entreprise qui traite ou utilise les données financières de ses clients est concernée, il ne s’agit donc pas que des banques et des prestataires de paiements, en tant que marchands vous êtes également concernés notamment si vous êtes dans le secteur assurantiel 😊.
FIDA, quels impacts pour les marchands ?
Toute entreprise gérant les données financières de ses clients (à l’exception près du secteur de la santé qui reste par ailleurs encadré) sera susceptible d’être impactée notamment en ce qui concerne le processus de collecte et de stockage des informations financières en y intégrant des contrôles plus stricts.
A titre d’exemple, dans le secteur assurantiel, une quantité importante d’informations dites sensibles sont incluses dans le périmètre d’application de FIDA comme les données relatives aux produits d’assurance, prévoyance et retraite.
Idem, dans le secteur du crédit à la consommation ou du crédit immobilier, plusieurs données sont recueillies permettant de catégoriser un client incluant les données des comptes bancaires.
Pour l’ensemble de ces acteurs appelés Fournisseurs de Services d’Informations Financières (Financial Information Service Provider – FISP en anglais), FIDA a établi des règles strictes pour le partage des données impliquant le renforcement des systèmes d’information et de stockage des données pour minimiser les risques de fuite et garantir que les informations partagées avec des tiers de confiance sont correctement protégées.
Et de nombreuses briques seront impactées au sein des fournisseurs de services d’informations financières parmi lesquelles :
- Les services marketing/communication qui seront en charge d’informer les clients du traitement de leurs données et du partage potentiel qui pourra être fait avec d’autres acteurs (tout en respectant bien évidemment le consentement des clients),
- Les services juridiques en charge du respect de la mise en conformité avec la règlementation,
- Le business / les CFO : FIDA prévoit une compensation financière pour l’exploitation des données sécurisées, ainsi, c’est l’occasion pour les entreprises de valoriser davantage les données stockées,
- Les services informatiques / IT qui devront mettre à disposition les données via des interfaces de programmation dédiées (les APIs) et développer des tableaux de bord dédiés afin que les clients finaux puissent gérer leurs consentements.
FIDA : c’est pour quand ?
La première version du règlement FIDA a été proposée par la Commission Européenne en juin 2023 et est incluse dans la stratégie de finance de l’Union Européenne puis votée en avril 2024.
→ Concrètement, sa mise en application est prévue pour 2026 ou 2027 car sa mise en œuvre doit se faire dans un délai de 18 à 24 mois dans l’ensemble des états membres de l’Union Européenne à l’instar de la DSP2.
FIDA, vu par beaucoup d’acteurs comme une contrainte est en réalité une véritable opportunité !
En effet, FIDA entraînera un partage des données et une plus grande transparence pour l’ensemble des acteurs, de la banque au prestataire de services de paiements en passant par les fintechs, start up ou encore entreprises assurantielles.
Pour tous, il faudra adapter les infrastructures de données et, de manière plus large, les systèmes d’information afin de pouvoir être capable de gérer et de partager l’ensemble des données de manière sécurisée.
Pour conclure, FIDA marque un tournant dans la manière dont les données financières sont gérées en Europe et une étape cruciale pour la transition vers l’ouverture des données bancaires via l’open banking.
Si les entreprises doivent faire face à des défis importants en termes de mise en conformité, cette législation présente également des opportunités pour moderniser les processus, renforcer la sécurité des systèmes financiers et gagner la confiance des consommateurs.
En adoptant une approche proactive et en favorisant la coopération avec vos partenaires, si, en tant que marchand, vous êtes concerné, vous devrez, non seulement vous conformer aux nouvelles exigences, mais aussi capitaliser sur cette législation pour pouvoir créer de la valeur à long terme.
