La Commission européenne présentera, le 28 juin, sa proposition de règlement concernant un cadre pour l'accès aux données financières d’entreprise à entreprise et d’entreprise à client.
Le texte de la Commission - dont EUROPE a obtenu copie - prévoit d’abord un certain nombre de règles pour les détenteurs de données. Ceux-ci devraient mettre les données du client à sa disposition sur simple demande de sa part. Le texte serait aligné sur le Règlement général sur la protection des données (RGPD). Les utilisateurs des données ne pourraient utiliser les données qu’aux fins et dans les conditions convenues avec le client.
Le document détaille une large liste d’entités concernées, telles que les entreprises d’investissement, les prestataires de services liés aux cryptoactifs, les gestionnaires de fonds d'investissement alternatifs, les sociétés de gestion, les organismes de placement collectif de valeurs mobilières (OPCVM) ou encore les entreprises et intermédiaires d’assurance et de réassurance.
Les institutions de retraite professionnelle, les agences de notation de crédit ou les prestataires de services de financement participatif ('crowdfunding') seraient également concernés, tout comme les établissements de crédit ou les établissements de paiement.
Le texte doit aussi permettre de fournir des orientations aux entreprises sur la manière dont elles doivent garantir qu’il n’y aura pas de discrimination ou de restrictions dans l’accès aux services. Un accent particulier est mis sur les garanties pour que les clients qui refusent d’accorder leurs données ne se voient pas refuser l'accès à des produits financiers au seul motif de leur refus.
Tableaux de bord et registre de transparence
Des tableaux de bord des autorisations d’accès aux données financières devraient aussi être mis en place pour que les clients puissent contrôler leurs autorisations d’accès en ayant « une vue d’ensemble » de ces dernières.
Les données relevant du champ d’application du texte ne pourraient être mises à disposition que des membres d'un système de partage de données financières, rendant donc obligatoire l'existence de tels systèmes ainsi que l'adhésion à ceux-ci. Ces systèmes, détaille le document, regrouperaient les détenteurs de données, les utilisateurs de données et les organisations de consommateurs. Des normes seraient élaborées en matière de données et d'interfaces et des mécanismes de coordination pour le fonctionnement des tableaux de bord des autorisations d'accès aux données financières seraient mis en place.
Toujours au chapitre de la gouvernance, la Commission prévoit que les systèmes de partage de données soient notifiés aux autorités compétentes et qu’ils bénéficient, à des fins de transparence, « d'un passeport pour les opérations dans l'ensemble de l’Union ». Un registre des prestataires de services d’information financière et des systèmes de partage des données verrait le jour et serait tenu par l’Autorité bancaire européenne (ABE).
Jusqu'à 500 000 euros d'amende pour les personnes morales
De leur côté, les États membres seraient dans l'obligation de désigner les autorités compétentes aux fins du règlement. Celles-ci auraient le pouvoir de conclure des accords transactionnels et des procédures d'exécution accélérées, et d’imposer des sanctions administratives.
Ces sanctions pourraient atteindre, pour une personne physique, 25 000 euros par infraction et un montant maximal de 250 000 euros par an. Une interdiction temporaire d’exercer pour tout membre de l’organe de direction du prestataire en question pourrait être prononcée. En cas d'infraction, une interdiction d'au moins 10 ans pourrait être infligée.
Pour les personnes morales, la Commission propose que les sanctions puissent atteindre 50 000 euros par infraction - jusqu’à un montant total de 500 000 euros par an - ou 2% du chiffre d’affaires annuel, selon les derniers états financiers approuvés par l’organe de direction.
Voir le document : https://aeur.eu/f/7lj (Thomas Mangin)