Réglementation FIDA : menace ou opportunité pour le secteur de l’Assurance ?

Qu’est-ce que la FIDA ?

 

Dans le cadre de son plan Open Finance, et plus largement de sa « stratégie européenne pour les données », l’Union Européenne (UE) souhaite faciliter le partage des données financières et ainsi favoriser l’innovation dans les secteurs bancaires et assurantiels.

Dans la continuité des règlementations DSP1 et DSP2 qui encadrent les services de paiement bancaire, le Parlement Européen a adopté en avril 2024 une proposition de texte intitulé FIDA – Financial Data Access.

Ce texte a pour ambition de permettre aux consommateurs et aux entreprises de mieux contrôler l’accès à leurs données financières, et ainsi leur faire bénéficier de produits et de services financiers adaptés à leurs besoins sur la base de données pertinentes, tout en évitant les risques qui y sont liés.
 

 

Concrètement, FIDA impose aux détenteurs de données financières de mettre à disposition ces données à des utilisateurs de données, qu’il s’agisse d’institutions financières ou de fournisseurs de services financiers (FISP). 4 conditions s’appliquent :

 

• Les données doivent être disponibles en lecture seule uniquement.
• Une compensation financière doit être versée par l’utilisateur au détenteur.
• Le client concerné doit avoir au préalable donné son accord explicite.
• Les données doivent être transmises en temps réel, via une API.

 

Des schémas de partage des données (FDSS) devront être établis pour normaliser et simplifier au maximum le cadre juridique et technique de ces échanges.
 

 

 

Avantages & risques de la réglementation FIDA pour l’assurance

 

Le marché français de l’assurance est partagé sur l’intérêt de cette nouvelle réglementation. 

Fortes d’un système d’information déjà très ouvert et agile, les assurtechs mettent en avant les bénéfices pour les assurés. Dans l’Argus de l’Assurance, Insurely a ainsi évoqué une meilleure transparence sur les données financières, mais également sur les garanties et les frais des contrats. Lors du salon Inside IARD 2024, Coover et Leocare ont indiqué que l’APIsation permettra de proposer davantage d’assurance affinitaire, mais également d’éviter les doublons d’assurance via des aggrégateurs.

Face à ces promesses d’innovation et d’amélioration de l’expérience client, les assureurs traditionnels soulignent les risques importants de standardisation des offres, et d’atteinte au principe de mutualisation. France Assureurs et la Fédération nationale de la Mutualité Française se sont clairement exprimés en ce sens.

 

Ce qui effraie certainement le plus les grands assureurs, ce sont les coûts de mise en conformité de leurs systèmes d’information encore très éloignés d’une architecture ouverte basée sur les APIs. D’autant que le calendrier et les principes d’application de FIDA semblent particulièrement ambitieux. 
 

 

 

Calendrier et mise en œuvre de FIDA

 

L’UE ne semble pas avoir retenu la leçon de DSP2 puisqu’elle s’engage vers un même principe de déploiement de type « big bang » qui impose aux assureurs de lourds investissements informatiques tandis que les bénéfices en termes d’usages restent encore incertains.

Le marché aurait certainement préféré une mise en œuvre progressive en priorisant les cas d’usage les plus pertinents, à l’image des travaux engagés en Australie ou au Royaume-Uni.

Le calendrier de déploiement n’est pas encore établi, mais il a été évoqué une mise en conformité 18 à 24 mois après l’entrée en vigueur prévue ce 2ème semestre 2024, et un délai supplémentaire de 12 mois pour les petites entreprises.
 

 

 

L'analyse SWOT de FIDA pour le marché de l’Assurance

 

Dans la dernière version du texte FIDA, la commission Econ a veillé à répondre à certaines inquiétudes exprimées par le marché de l’assurance. Ainsi les géants du numérique (Gafam) ont été exclus du périmètre des fournisseurs de services financiers pour conserver une souveraineté européenne sur les données.

Mais la réglementation conserve toutefois de nombreuses limites, avec notamment un besoin de préciser les schémas de partage qui seront essentiels pour la bonne adhésion des différentes parties prenantes à cette nouvelle donne susceptible de révolutionner le secteur assurantiel européen.
 

 

Conclusion : 

 

La mise en œuvre de la réglementation FIDA pourrait représenter un tournant pour le secteur de l’assurance européen, ouvrant la voie à une transformation profonde des pratiques de partage de données. Tandis que les assureurs les plus novateurs y voient l’occasion de renforcer la transparence et de personnaliser davantage les offres, d’autres craignent les coûts d’adaptation des systèmes et l’impact sur le modèle de mutualisation. Si l’intention de l’Union Européenne est de favoriser un marché plus équitable et d’améliorer l’expérience des consommateurs, la réussite de FIDA dépendra de la capacité des parties prenantes à s’adapter et à tirer profit de ces nouvelles règles tout en préservant les valeurs fondatrices du secteur assurantiel.

 

 

Quelques infos de lexique :

API – Application Programming Interface : interface de programmation qui permet l’échange de données entre applications

DSP2 - Directive des Services de Paiement 2 : législation européenne adoptée en 2015 qui vise à moderniser et réguler les services de paiement au sein de l’UE

FDSS – Financial Data Sharing Schemes : schémas de partage des données qui fixent les règles d’accès aux données

FIDA - Financial Data Access

FISP - Fournisseur de Service d’Information Financière : entreprises qui fournissent des données, des analyses et des outils de recherche liés aux marchés financiers (Bloomberg, Reuters…)

TPP - Third Party Provider : Prestataire de Services Tiers, entité non bancaire autorisée à fournir des services financiers grâce aux données bancaires d'un utilisateur, avec son consentement