FIDA : Le nouveau cadre européen d'accès aux données financières - Enjeux et impacts pour la compliance

Contexte réglementaire et objectifs du FIDA

Le 4 décembre 2023, le Conseil européen a franchi une étape majeure en annonçant un accord sur la proposition de règlement FIDA (Financial Data Access Framework). Cette initiative s'inscrit dans la stratégie européenne des données financières et vise à moderniser le partage des données dans le secteur financier.

Le FIDA a pour objectif principal de créer un cadre harmonisé permettant aux établissements financiers d'accéder aux données de leurs clients, tout en garantissant un niveau élevé de protection des données et de sécurité. Cette réglementation s'inscrit dans la continuité de la DSP2 (Directive sur les Services de Paiement 2) mais élargit considérablement son champ d'application.

Points clés du dispositif FIDA

Le règlement FIDA introduit plusieurs innovations majeures :

1. Élargissement du périmètre d'accès aux données :

- Extension au-delà des simples données de paiement

- Inclusion des données d'assurance, d'investissement et de crédit

- Accès aux données des entreprises et des particuliers

2. Renforcement des mesures de sécurité :

- Mise en place de standards techniques de sécurité

- Authentification renforcée des utilisateurs

- Protection accrue des données personnelles

3. Nouvelles obligations pour les établissements financiers :

- Mise en place d'interfaces dédiées

- Gestion des consentements clients

- Traçabilité des accès aux données

Préoccupations du secteur et analyse d'impact

Le 9 décembre, plusieurs fédérations professionnelles européennes, dont Insurance Europe, ont exprimé leurs inquiétudes concernant les coûts de mise en œuvre du FIDA. Les principales préoccupations portent sur :

1. L'impact financier :

- Coûts de développement des interfaces techniques

- Investissements en cybersécurité

- Formation des équipes

2. Les défis opérationnels :

- Complexité technique de l'implémentation

- Délais de mise en conformité

- Gestion des risques associés

3. Les enjeux de gouvernance :

- Responsabilités des différents acteurs

- Gestion des incidents

- Coordination entre établissements

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

1. Cartographier les données concernées et évaluer les impacts sur vos systèmes d'information

2. Mettre en place une gouvernance dédiée pour le projet FIDA incluant les fonctions compliance, IT et métiers

3. Anticiper les développements techniques nécessaires et budgéter les investissements requis

4. Former les équipes aux nouvelles exigences et mettre à jour les procédures internes

5. Renforcer le dispositif de protection des données et de cybersécurité