Le numérique

Stratégie en matière de finance numérique (DORA – MiCA - DLT)

Règlement sur la résilience opérationnelle numérique du secteur financier (Règlement DORA)

Parallèlement à l'adoption de sa stratégie en matière de finance numérique en septembre 2020, la Commission européenne a publié sa proposition de Règlement sur la résilience opérationnelle numérique du secteur financier (Règlement DORA). Les intermédiaires d'assurance ont été inclus dans le champ d'application de la proposition DORA, ainsi que des entités financières beaucoup plus grandes comme les assureurs ou les établissements de crédit.  Selon les règles proposées, les entités financières relevant du champ d’application de la proposition DORA devraient respecter des normes communes strictes afin de s'assurer qu'elles peuvent résister aux perturbations et aux menaces liées aux TIC (technologies de l'information et de la communication).

Proposition législative de Règlement sur les marchés des crypto-actifs (Règlement MiCA)

Les crypto-actifs sont définis comme “une représentation numérique d’une valeur ou de droits pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire“ (article 3.2 de la proposition MiCA).  Il existe de nombreux types de crypto-actifs différents; une taxonomie de base permet de faire la distinction entre les jetons de paiement (moyen d'échange ou de paiement), les jetons d'investissement (auxquels sont associés des droits aux bénéfices) et les jetons utilitaires (permettant l'accès à un produit ou à un service spécifique).

Un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués (DLT)

Fin 2021/début 2022, le Parlement et le Conseil sont parvenus à un accord sur un régime pilote fondé sur la technologie du registre distribué (DLT). La proposition de Règlement de la Commission relative à un "régime pilote pour les infrastructures de marché fondées sur la technologie du registre distribué" faisait partie de la stratégie de la Commission en matière de finance numérique et a été présentée en même temps que la proposition MiCA (et la proposition DORA).

La loi sur la cyber-résilience

Le programme de travail de la Commission européenne pour 2022, publié le 19 octobre 2021, annonce une proposition de loi sur la cyber-résilience européenne qui devrait être publiée au troisième trimestre 2022. Comme l'a déclaré la Présidente de la Commission, Ursula von der Leyen, dans son discours sur l'état de l'Union en septembre 2021, cette loi vise à établir des règles communes en matière de cybersécurité pour les produits numériques et les services associés qui sont mis sur le marché dans toute l'Union européenne. Elle a également souligné que l'UE devait s'efforcer de devenir un leader en matière de cybersécurité.

La finance ouverte

En février 2021, la Commission européenne a adressé à EIOPA, ESMA et EBA une demande d’avis technique sur la finance numérique et les questions connexes. Les trois AES ont été invitées à donner leur avis sur la manière de faire face aux risques et aux opportunités découlant de la finance numérique, ainsi que sur la manière de relever les défis connexes en matière de surveillance prudentielle découlant de chaînes de valeur plus fragmentées et non intégrées, de la "plateformisation" et du regroupement de services financiers, ainsi que de groupes combinant différentes activités. L'avis des AES à la Commission vise à l'aider à relever les défis à venir et à proposer, le cas échéant, des modifications du cadre législatif existant.

L’intelligence artificielle (IA)

Rapport d’EIOPA sur les principes de gouvernance de l'intelligence artificielle en assurance

En juin 2021, le groupe consultatif d'experts sur l’éthique numérique, mis en place par EIOPA, a publié un rapport intitulé "Principes de gouvernance de l'intelligence artificielle - Vers une intelligence artificielle éthique et digne de confiance dans le secteur européen de l'assurance".  Le BIPAR était représenté dans ce groupe d’experts.

La législation sur l’intelligence artificielle

En avril 2021, la Commission européenne a proposé de nouvelles règles sur l'intelligence artificielle (législation sur l’IA). Les règles proposées en matière d'IA sont intersectorielles et s'appliqueront aux acteurs publics et privés à l'intérieur et à l'extérieur de l'UE, dès lors que le système d'IA est mis sur le marché de l'Union ou que son utilisation affecte des personnes situées dans l'UE. Elle peut concerner aussi bien les fournisseurs que les utilisateurs de systèmes d'IA à haut risque. Elle ne s'applique pas aux utilisations privées, non professionnelles.

Règles de l'UE en matière de responsabilité pour l'IA

La Commission a lancé en octobre 2021 une consultation publique sur les règles relatives à la réparation des dommages causés par des produits défectueux, notamment par l'utilisation de l'intelligence artificielle (IA) dans les produits et services.  La consultation a examiné certaines options, parmi lesquelles l'harmonisation de la responsabilité stricte (sans qu'il soit nécessaire de prouver la négligence) pour les dommages causés par l'exploitation de certains produits ou la fourniture de certains services basés sur l'IA qui exposent le public au risque de dommages à des valeurs importantes, comme la vie, la santé et la propriété. Cette mesure peut être combinée à une assurance (volontaire ou obligatoire) pour les dommages causés par ce type de système d'IA.

La Directive sur la commercialisation à distance des services financiers auprès des consommateurs (DMFSD)

La Directive de 2002 sur la commercialisation à distance de services financiers auprès des consommateurs (DMFSD) vise à assurer la libre circulation des services financiers dans le marché unique en harmonisant certaines règles de protection des consommateurs dans ce domaine. Elle s'applique horizontalement à tout service bancaire, de crédit, d'assurance, y compris ceux des intermédiaires d’assurance, de retraite personnelle, d'investissement ou de paiement. La DMFSD définit les obligations d'information à fournir au consommateur avant la conclusion du contrat à distance (informations précontractuelles), accorde pour certains services financiers un droit de rétractation au consommateur, et interdit les services et communications non sollicités de la part des fournisseurs.

Les législations sur les services numériques et les marchés numériques

La Commission européenne, le Parlement européen et le Conseil de l’UE travaillent depuis décembre 2020 sur un ensemble de nouvelles règles européennes pour tous les services numériques, y compris les services de cloud, les messageries, les médias sociaux, les marchés en ligne et autres plateformes en ligne et app stores qui opèrent dans l'Union européenne : la législation sur les services numériques et la législation sur les marchés numériques. Les nouvelles règles introduiront un cadre horizontal pour toutes les catégories de contenus, de produits, de services, y compris les services financiers, et d'activités fournies par exemple par des services intermédiaires en ligne.

Le Règlement sur les données et le Règlement sur la gouvernance des données

La proposition de Règlement fixant des règles harmonisées pour l’équité de l'accès aux données et de l’utilisation des données, également connue sous le nom de Règlement sur les données, de février 2022, et la proposition de Règlement sur la gouvernance européenne des données de novembre 2020, font toutes deux partie de la stratégie européenne de la Commission européenne pour les données de 2020.  Alors que le Règlement sur la gouvernance des données crée les processus et les structures pour faciliter les données, le Règlement sur les données clarifie qui peut créer de la valeur à partir des données et dans quelles conditions.

Le point d'accès unique européen (ESAP)

En novembre 2021, la Commission européenne a adopté un ensemble de mesures de suivi concernant l'Union des marchés des capitaux (UMC). Ces mesures comprennent une proposition de Règlement "établissant un point d'accès unique européen (ESAP) fournissant un accès centralisé aux informations publiées utiles pour les services financiers, les marchés des capitaux et la durabilité", ainsi que deux autres propositions (une Directive Omnibus et un Règlement Omnibus), qui modifieront un certain nombre de Directives et de Règlements européens existants (y compris, par exemple, la DDA, la MiFID II et le Règlement SFDR) dans les domaines concernés.