La Commission européenne est en train de règlementer l’accès et l’utilisation des données des clients dans les services financiers dans le but de garantir le contrôle des clients sur les données financières et de permettre aux consommateurs d’accéder à des produits et services personnalisés sur la base de leurs données.
Le projet de règlement, qui devrait être publié le 28 juin prochain et qui a été consulté par EURACTIV, établit les droits et les obligations pour l’accès et la réutilisation des données dans les services financiers, y compris la balance des comptes, divers types d’investissements, les droits de pension et l’assurance non-vie.
Il fixe des exigences pour les utilisateurs de données, les détenteurs et les fournisseurs de services et s’applique aux fournisseurs de services d’information financière et aux institutions financières telles que les établissements de crédit et de paiement, les entreprises d’investissement, les fournisseurs de services de cryptoactifs, les intermédiaires d’assurance et les agences de notation de crédit.
« Les clients des institutions financières, qu’il s’agisse de consommateurs ou d’entreprises, devraient avoir un contrôle effectif sur leurs données financières et la possibilité de bénéficier d’une innovation libre, équitable et sûre fondée sur les données dans le secteur financier », peut-on lire dans la proposition.
Selon le document, le règlement cherche à promouvoir des modèles d’entreprise basés sur les données dans le secteur financier de l’UE et à promouvoir des produits et services individualisés basés sur les données, tels que des tableaux de bord d’assurance, des conseils d’investissement personnalisés et des outils de suivi des retraites.
Avec ce règlement, la Commission vise également à réduire les obstacles au partage des données dans l’Union.
« Un cadre dédié et harmonisé pour l’accès aux données financières est […] nécessaire au niveau de l’Union pour répondre aux besoins de l’économie numérique et pour supprimer les obstacles au bon fonctionnement du marché intérieur des données », indique la proposition.
Le règlement s’appuie sur la directive révisée sur les services de paiement, mais permet le partage d’un ensemble plus large de données sur les services financiers, au-delà des paiements.
Accès, utilisation et partage des données
Selon le règlement, les clients auront le droit d’accéder à leurs données « sans retard injustifié, gratuitement, en continu et en temps réel » et « sur la base d’une simple demande effectuée par voie électronique ».
En outre, les clients pourront demander aux détenteurs de données de partager leurs données avec les utilisateurs de données, qui ne pourront y accéder que dans les conditions convenues avec le client.
« Les clients devraient être habilités à décider comment et par qui leurs données financières sont utilisées et avoir le droit d’autoriser les entreprises à accéder à leurs données dans le but d’obtenir des services financiers et d’information, s’ils le souhaitent », explique le texte.
Pour que les clients puissent gérer leurs données, le règlement demande aux détenteurs de données de mettre en place un tableau de bord des autorisations clair et facile à trouver, afin que les clients puissent contrôler et gérer les autorisations accordées.
Selon le texte, le partage des données n’aurait lieu que dans le cadre de systèmes obligatoires de partage des données financières, réunissant les détenteurs de données, les utilisateurs et les organisations de consommateurs.
Ces systèmes bénéficieraient d’un passeport européen pour opérer dans toute l’Union et fixeraient une compensation « raisonnable » couvrant les coûts supportés par les détenteurs de données pour les mettre à la disposition des utilisateurs.
Prestataires de services d’information financière
Selon le projet de règlement, pour assurer la protection des consommateurs, l’accès aux données ne sera possible que pour les institutions financières et les fournisseurs de services d’information financière agréés. Ces fournisseurs devront demander une autorisation aux autorités nationales compétentes.
L’autorisation pourra être retirée par les autorités compétentes si elle n’est pas utilisée pendant une certaine période ou en cas de risque pour la protection des consommateurs et la sécurité des données.
L’Autorité bancaire européenne (ABE) sera chargée de mettre en place un registre électronique contenant la liste des prestataires de services d’information financière autorisés, ainsi que ceux dont l’autorisation a été retirée, et les systèmes d’échange de données financières en cours et terminés.
Supervision et sanctions
En vertu du projet de règlement, les États membres devront mettre en place des autorités compétentes chargées d’appliquer les règles et de mener des enquêtes en cas de non-respect des exigences. Ces autorités devront également collaborer avec d’autres autorités nationales compétentes dans les cas transfrontaliers.
Les autorités seraient en mesure d’imposer des sanctions, notamment des amendes administratives et des sanctions plus sévères en cas d’infractions répétées, et de les rendre accessibles au public sur leur site web.
Selon la proposition de la Commission, les sanctions devraient être proportionnelles à la gravité et à la durée de l’infraction, au degré de responsabilité, à la solidité financière des responsables et aux profits et pertes liés à l’infraction.
Partage des données de surveillance
Le projet de règlement prévoit des dispositions pour le partage volontaire des données obtenues par les autorités nationales compétentes entre elles, ce qui vise à « éviter les demandes de rapports redondants » et à alléger la charge des rapports dans toute l’Union.
La Commission serait chargée de mettre en place un point d’information européen unique contenant des informations pertinentes pour les autorités compétentes.
Toutefois, on ne sait pas encore si les dispositions relatives au partage des données de surveillance figureront dans la proposition finale.
Le règlement devrait être présenté par la Commission le 28 juin et sera ensuite négocié par les États membres et le Parlement européen. Il sera directement applicable dès son entrée en vigueur et prévoit un réexamen quatre ans après son entrée en vigueur.
La Source: Euractiv