La Commission européenne affine son approche de la régulation sur l’accès aux données financières (FiDA), une initiative clé visant à étendre le cadre de données « ouvertes » établi par la directive sur les services de paiement N°2 (DSP2). Un document « non officiel » daté du 16 mai 2025 expose des amendements visant à simplifier la mise en œuvre de FiDA tout en répondant aux préoccupations concernant l’accès des BigTech aux données financières sensibles.
Alors que les négociations en trilogue doivent reprendre le 17 juin, les enjeux sont cruciaux pour façonner l’avenir de la finance ouverte en Europe.
Qu’est-ce que FiDA ?
Introduite en juin 2023, FiDA (Framework for Financial Data Access) est une proposition de régulation de la Commission européenne visant à instaurer une finance « ouverte » en élargissant le champ des données que les clients peuvent partager (incluant des domaines comme les investissements et les assurances, mais excluant les données d’assurance santé).
L’objectif de FiDA est d’élargir la portée des données partageables par les clients, tout en ouvrant la voie à de nouveaux types de services et modèles économiques dans le secteur financier. Elle devrait améliorer l’interopérabilité des données financières, simplifier l’accès, accroître la précision des données et faciliter le respect des normes réglementaires.
Éléments clés de FiDA
Les entités agissant en tant que détenteurs ou utilisateurs de données sous la régulation FiDA. Les données des clients englobent les données personnelles et non personnelles que les institutions financières collectent, stockent et traitent dans le cadre de leurs interactions habituelles avec les clients.
Les détenteurs de données doivent fournir aux clients un tableau de bord des autorisations pour permettre à ces derniers de surveiller et gérer les permissions accordées. Les détenteurs et utilisateurs de données doivent adhérer à un système de partage de données financières chargé de développer des normes pour les données des clients et les interfaces d’accès.
Comprendre la résistance de l’industrie aux objectifs ambitieux de FiDA
Les institutions financières traditionnelles ont résisté à FiDA, invoquant des coûts de conformité élevés et des risques liés au partage des données des citoyens européens avec les géants technologiques.
Florence Lustman, présidente de France Assureurs, a qualifié FiDA de « train fou » dans une interview accordée à Politico en 2024, tandis que Daniel Baal de Crédit Mutuel l’a décrit comme un « cheval de Troie » pour les ambitions des BigTech et Gafa dans la finance.
En février 2025, la Commission a brièvement envisagé d’abandonner FiDA, sous l’influence de la France qui poussait pour son retrait. Finalement, la régulation a été maintenue, mais les dernières propositions de la Commission reflètent un compromis pour répondre à ces préoccupations.
Amendements clés pour simplifier FiDA
- Exclusion des grandes entreprises : La Commission suggère de limiter le champ d’application de FiDA pour exclure les grandes entreprises , en se concentrant uniquement sur les particuliers et les PME. Cela pourrait réduire considérablement les coûts de conformité — par exemple, en réduisant les 504 millions d’euros estimés pour les entreprises d’investissement de 370 millions d’euros, en excluant environ 51 000 grandes entreprises.
- Limitation du champ des données : Pour faciliter la mise en œuvre, la Commission propose d’exclure les données de transactions de plus de dix ans (si elles ne sont pas disponibles en ligne) et les données des contrats résiliés. Les agences de crédit et les entreprises de réassurance pourraient également être exemptées, car leurs données sont moins pertinentes pour les consommateurs individuels.
- Cadres de données standardisés : Pour éviter la fragmentation des schémas de données, la Commission plaide pour des normes de données à l’échelle de l’UE par catégorie, développées par des organisations européennes de normalisation. Cela pourrait réduire les coûts et rationaliser l’utilisation des données, bien que la France ait exprimé des préoccupations concernant l’adaptation aux instruments financiers locaux.
- Authentification forte via le portefeuille d’identité numérique européen : La Commission promeut le portefeuille d’identité numérique de l’UE, prévu pour un déploiement fin 2026, afin de standardiser une authentification forte des clients et éviter la fragmentation.
- Blocage des « grandes entreprises technologiques » : Un point de friction majeur a été le potentiel d’exploitation de FiDA et de ses données privées par des entreprises comme Alphabet, Amazon et Meta. La réponse de la Commission est claire : exclure les « gatekeepers » sous le Digital Markets Act de l’obtention de licences de Fournisseur de Services d’Information Financière (FISP). Cette mesure, largement soutenue, vise à protéger les données financières européennes des géants technologiques, mais sera-t-elle possible ? Quid des proxy pour ces géants ?
Harmonisation avec la DSP3 et au-delà
Pour simplifier la conformité, la Commission propose d’aligner FiDA avec DSP2, DSP3 et le règlement sur les services de paiement (PSR). Les entreprises disposant de licences de Fournisseur de Services d’Information sur les Comptes (AISP) pour la DSP2 pourraient, par exemple, accéder à un processus de licence FISP simplifié, un soulagement pour les fintechs craignant des obstacles réglementaires redondants.
L’approche pragmatique de la France
La France, autrefois farouchement opposée, soutient désormais l’avancement de FiDA mais avec une approche « axée sur la demande ». Le Trésor français plaide pour un déploiement au cas par cas basé sur des besoins de marché avérés, garantissant que les investissements des institutions financières correspondent à des cas d’utilisation réels.
Fanny Rodriguez d’Afepame soutient cette approche mais avertit que sans supervision des régulateurs comme l’ACPR, les banques et assureurs pourraient résister au partage de données.
De plus, des critiques comme Martin Gylfe d’Insurely estiment que cette approche risque de donner trop de pouvoir aux détenteurs de données, ce qui pourrait étouffer la concurrence et l’innovation.
Et puis comment innover dans un cadre ou les « cas d’usages » prédéterminés prévalent à l’ouverture des sonnées et services ?
Soutien de l’Allemagne et débats sur les délais
L’Allemagne, auparavant sceptique, soutient désormais les propositions de la Commission, bien qu’elle suggère une historisation de données plus court (commençant à deux ans, s’étendant à cinq) pour faciliter la conformité. Le trilogue du 17 juin verra probablement des débats sur les délais.
Alors que la Commission envisage une période de mise en œuvre de 18 mois après publication, la France et l’Allemagne poussent pour des délais plus longs (jusqu’à 24-30 mois).
Les fintechs, de leur cotés, pressent pour une action plus rapide, France Fintech plaidant pour un déploiement maximal de 24 mois afin d’éviter de perturber leurs cycles de financement.
Perspectives sur le calendrier de FiDA
Avec la présidence danoise du Conseil de l’UE débutant le 1er juillet 2025, il y a un optimisme pour une avancée progressive visant à finaliser FiDA d’ici la fin de l’année. L’exclusion des GAFA et des « clients » grandes entreprises semble probable, mais les débats sur la portée des données, les délais et la flexibilité locale façonneront le texte final.
Comme le note Martin Gylfe, le leadership du Danemark pourrait prioriser FiDA, d’autant plus que d’autres initiatives financières comme la stratégie d’investissement de détail subissent des retards.
FiDA représente un pas audacieux vers une finance ouverte, équilibrant l’autonomisation des consommateurs avec les préoccupations de l’industrie. Les mois à venir détermineront si l’UE peut fournir un cadre qui favorise l’innovation sans compromettre la sécurité des données ni surcharger les institutions financières.
Naviguer la conformité FiDA avec confiance
Alors que le cadre final de FiDA prend forme, les institutions financières font face à un équilibre délicat : saisir les opportunités de la finance ouverte tout en maintenant une gouvernance robuste des données et une conformité. L’accent mis par la régulation sur la sécurité des données, le contrôle par les clients et les cadres standardisés souligne le besoin critique de partenaires technologiques fiables.
L’approche indépendante d’Axway en matière de sécurité (EAL4+) de confidentialité et de souveraineté des données et services nous positionne de manière unique pour accompagner les organisations à travers cette transition réglementaire. Nos solutions complètes de gestion des données répondent aux défis fondamentaux posés par FiDA : des cadres de partage de données, une connectivité API sécurisée standardisée, et des architectures de conformité flexibles qui s’adaptent à l’évolution des réglementations.
Avec une expertise éprouvée dans la conformité réglementaire à travers de multiples juridictions, Axway peut aider les entreprises à transformer les contraintes de FiDA en avantages compétitifs.
Editeur de logiciels indépendant Européen, Axway propose un ensemble de solutions robustes pour atténuer les problèmes de stockage et de traitement des données à l’international.