Le numérique et la Fintech

Le numérique et la Fintech

Big Data et l'automatisation du conseil financier

Historique

Le Big Data est défini par le Comité mixte des Autorités européenne de surveillance (à savoir les trois AES : EIOPA, EBA et ESMA) comme "une situation où des volumes importants de différents types de données, fournies très rapidement par divers types de sources, sont traités, souvent en temps réel, par des outils informatiques (processeurs, logiciels et algorithmes puissants)". EIOPA a lancé en juin 2018 une étude thématique à l'échelle de l'UE destinée à recueillir des preuves empiriques sur l'utilisation du Big Data par les entreprises d'assurance et les intermédiaires. Cette étude fait suite au rapport intersectoriel des AES sur l'utilisation du Big Data par les institutions financières, publié en mars 2018.

En mai 2019, EIOPA a publié son étude thématique sur l'utilisation des analyses des Big Data (Big Data Analytics (BDA)) par les compagnies d'assurance et les intermédiaires d'assurance dans le domaine des assurances automobile et maladie. Cette étude a révélé une forte tendance vers des modèles commerciaux de plus en plus axés autour des données tout au long de la chaîne de valeur de l'assurance.

Selon EIOPA, il existe de nombreuses possibilités découlant des analyses des Big Data, tant pour l'industrie de l'assurance que pour les consommateurs :

  • La combinaison de sources traditionnelles et de nouvelles sources permet une plus grande granularité et une plus grande fréquence de l'information sur les caractéristiques, le comportement et le mode de vie des consommateurs. Cela permet de développer des produits et des services de plus en plus adaptés, d'évaluer plus précisément les risques, de prendre des décisions plus rapidement et, par conséquent, de réduire les coûts d'exploitation.
  • Les outils analysant les Big Data, tels que l'intelligence artificielle et l'apprentissage automatique sont couramment utilisés plus par les entreprises d'assurance que par les intermédiaires d'assurance, principalement pour la tarification, la souscription et la gestion des sinistres.
  • L'utilisation des services informatiques dans le cloud est de plus en plus répandue, ce qui permet la mise en œuvre de solutions d'analyse du Big Data.
  • L'utilisation de produits d'assurance basés sur l'utilisation se poursuivra progressivement au cours des années à venir, sous l'influence de développements tels que les voitures connectées, les appareils médicaux portables (Internet des objets) ou l'introduction de la technologie mobile 5G. Cela peut aider les consommateurs à obtenir un calcul plus précis de leur prime d'assurance. Les conseils robotisés et en particulier les « chatbots » gagnent également du terrain.

EIOPA a également identifié certains risques qui peuvent survenir si les entreprises ne mettent pas en place des mécanismes de gouvernance adéquats. Ces risques, qui ne sont pas nouveaux, mais dont l'importance est amplifiée par l'utilisation des analyses des Big Data, sont les suivants :

  • les questions éthiques liées à l'équité de l'utilisation des analyses des Big Data et aux principes d'un comportement responsable à l'ère du numérique;
  • les autres questions liées à l'exactitude, la transparence, la vérifiabilité et l'explicabilité de certains outils tels que l'intelligence artificielle et l'apprentissage automatique. Par exemple, certains résultats obtenus par les algorithmes de la "boîte noire" ne peuvent pas être expliqués de manière adéquate, ce qui soulève des questions sur la responsabilité des entreprises qui les utilisent;
  • les questions liées au RGPD : on peut se demander si les consommateurs sont pleinement conscients de la manière dont leurs données personnelles sont utilisées lorsqu'ils acceptent les conditions de leur police d'assurance et aussi comment les entreprises peuvent expliquer d'une façon concrète aux consommateurs le fonctionnement des outils des analyses des Big Data dans le contexte des algorithmes de la "boîte noire", lors de la mise en conformité avec les exigences du RGPD.
  • les questions liées aux données personnelles et à la réglementation en matière de protection des consommateurs lorsque l'information est stockée dans le cloud. En outre, une concentration excessive du nombre de fournisseurs dans certains services/certaines technologies stratégiques peut potentiellement perturber le fonctionnement efficace des chaînes de valeur, entraînant des situations d'"externalisation inverse".

Les travaux d'EIOPA sur l'éthique numérique en assurance

En 2019-2020, EIOPA a mené d'autres travaux sur les questions éthiques concernant l'équité de l'utilisation des analyses des Big Data, ainsi que sur l'exactitude, la transparence, la vérifiabilité et l'explicabilité de certains outils d'analyse des Big Data, comme l'intelligence artificielle et l'apprentissage automatique en collaboration avec l'industrie, les universités, les associations de consommateurs et autres intervenants concernés. EIOPA poursuivra également ses travaux en cours dans le domaine de la cyberassurance et des risques liés à la cybersécurité (voir l'article relatif à la Cybersécurité pour plus d'informations).

Dans le cadre du suivi de cet examen thématique, EIOPA a créé en septembre 2019 son groupe consultatif d'experts sur l'éthique numérique en assurance. L'objectif de ce groupe d'experts est d'aider EIOPA à élaborer des principes de responsabilité numérique en assurance. Le groupe d'experts vise à aborder l'utilisation de nouveaux modèles commerciaux, de nouveaux outils de la BDA (tels que l'intelligence artificielle et le blanchiment de capitaux) et de sources de données dans l'assurance sous l'angle de l'équité et de la non-discrimination, de la transparence et de l'explicabilité, et de la gouvernance. Différents domaines de la chaîne de valeur de l'assurance seront couverts, l'accent étant mis sur la tarification et la souscription. Les deux candidats soutenus par le BIPAR ont tous deux été nommés membres du groupe d'experts. Le groupe devrait adopter un rapport et quelques principes proposés pour le développement de la responsabilité numérique en assurance d'ici la fin de 2020.

Le BIPAR estime que les intermédiaires, qui sont quotidiennement confrontés au traitement des données des consommateurs, devraient explorer activement le potentiel de l'utilisation des analyses des Big Data afin d'améliorer leurs processus. Le BIPAR souligne par ailleurs la nécessité de conditions de concurrence justes entre les différents canaux de distribution et met en garde contre les défis posés par le principe de mutualisation, la comparabilité des produits et les risques informatiques. Le développement et l'utilisation de produits de cyberassurance peuvent être l'une des réponses pour la prévention de ces risques.

Transparence des services d'intermédiation en ligne

Historique

En avril 2018, la Commission européenne a présenté une proposition de Règlement visant à promouvoir l'équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne

Le Règlement promouvant l'équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne a été publié au Journal officiel de l'UE le 20 juin 0219 et il commencera à s'appliquer dans les États membres de l'UE à partir du 12 juillet 2020 (règlement 2019/1150). Toutes les versions linguistiques de ce règlement peuvent être consultées ici.

Ce Règlement vise à garantir que les entreprises utilisatrices des services en ligne et de moteurs de recherche en ligne bénéficient d'une transparence, d'une équité et de possibilités de recours efficaces. Il couvre les plateformes en ligne, telles que les sites web de comparaison des prix et les moteurs de recherche en ligne qui fournissent leurs services aux entreprises établies dans l'UE et qui offrent des biens ou services aux consommateurs établis dans l'UE.

Le Règlement prévoit des règles générales sur les plateformes en ligne, qui ne visent pas spécifiquement le secteur financier/de l'assurance, et qui n'affecte pas l'application des règles pertinentes du droit de l'Union applicables aux services financiers (par exemple, la DDA). Toutefois, ces règles sur les plateformes en ligne s'appliqueront en plus de la législation sectorielle spécifique lorsque :

  • les intermédiaires d'assurance et les intermédiaires financiers sont des entreprises utilisatrices de plateformes en ligne ou de sites web d'entreprises dans le but d'offrir des services d'assurance ou financiers (à titre accessoire), en d'autres termes, ils pourront bénéficier des droits prévus par le Règlement ;
  • les intermédiaires d'assurance/intermédiaires financiers (y compris les outils de comparaison) sont des fournisseurs de plateformes en ligne/de sites web d'entreprises offrant des services d'assurance/services financiers (à titre accessoire), en d'autres termes, ils devraient respecter les obligations de transparence prévues par le Règlement.

Le Règlement introduit une interdiction de certaines pratiques déloyales (par exemple, les modalités et conditions doivent être facilement accessibles et fournies dans un langage clair et compréhensible), une plus grande transparence sur les plateformes en ligne (par exemple, les principaux paramètres déterminant le classement, y compris la rémunération directe ou indirecte versée par les utilisateurs commerciaux), la divulgation obligatoire pour une série de pratiques commerciales (les plateformes doivent divulguer de manière exhaustive tout avantage qu'elles peuvent donner à leurs propres produits par rapport aux autres), de nouvelles possibilités de règlement des différends (toutes les plateformes doivent établir un système interne de traitement des réclamations pour aider les utilisateurs commerciaux), et de nouvelles dispositions sur l’application des règles (les associations commerciales pourront poursuivre les plateformes en justice pour empêcher tout non-respect des règles).

Pour aider les services d'intermédiation en ligne et les moteurs de recherche en ligne à se conformer à l'obligation d'énoncer dans leurs conditions générales les principaux paramètres déterminant le classement et les raisons de l'importance relative de ces principaux paramètres, la Commission européenne prévoit d'adopter des lignes directrices.


L'intelligence artificielle

Historique

Les algorithmes sont à la base de plus en plus de décisions qui concernent notre vie quotidienne, comme l'obtention d'un prêt ou la sélection ou le filtrage d'informations. Dans différents domaines, les décisions algorithmiques sont déjà régies par des règles européennes : par exemple, les décisions automatisées fondées sur des données à caractère personnel (RGPD) et la négociation à haute fréquence sur les marchés boursiers (MiFID II).

En avril 2018, la Commission européenne a proposé sa « Stratégie sur l’intelligence artificielle pour l’Europe » afin de travailler avec les Etats membres sur un plan coordonné pour l’IA, dans le but de maximiser les retombées des investissements dans la recherche et l’innovation en matière d’IA, d’encourager les synergies et la coopération au sein de l’UE, de préparer les changements socio-économiques résultant de l’IA et d’assurer un cadre éthique et juridique approprié.

Selon la Communication de la Commission sur l’IA, « L’intelligence artificielle désigne les systèmes qui font preuve d'un comportement intelligent en analysant leur environnement et en prenant des mesures – avec un certain degré d’autonomie – pour atteindre des objectifs spécifiques. »Le groupe d’experts de haut niveau, mis sur pied par la Commission, a publié en décembre 2018 un document qui définit plus en détail ce qu’est l’IA.

Le groupe d’experts sur l’IA a publié en avril 2019 des lignes directrices éthiques pour une IA digne de confiance.Selon ces dernières, l'IA digne de confiance comporte trois composantes qui doivent être respectées tout au long du cycle de vie du système : 1) elle doit être légale, conforme à toutes les lois et règlements applicables, 2) elle doit être éthique et garantir le respect des principes et valeurs éthiques et 3) elle doit être solide, tant sur le plan technique que social puisque, même avec de bonnes intentions, les systèmes d'IA peuvent causer un préjudice non intentionnel.

Les lignes directrices offrent des conseils sur la deuxième et la troisième composante d’un IA digne de confiance. La Commission a choisi d’adopter une approche en trois étapes.Elle définit sept éléments essentiels pour parvenir à une IA digne de confiance : le facteur humain et le contrôle humain, la robustesse et la sécurité, le respect de la vie privée et la gouvernance des données, la transparence, la diversité, la non-discrimination et l’équité, le bien-être sociétal et environnemental et la responsabilisation.A l'été 2019, la Commission lancera une phase pilote impliquant un large éventail de parties prenantes.Elle travaille à l'établissement d'un consensus international pour une IA centrée sur l'être humain. Le groupe d’experts sur l'IA conclut que, bien que ces lignes directrices visent à établir un cadre horizontal pour parvenir à une IA digne de confiance, il convient d'examiner si une approche sectorielle est nécessaire, compte tenu du contexte spécifique des systèmes d'IA, et que les lignes directrices sont un document évolutif qui devrait être examiné et mis à jour régulièrement.

Stratégie numérique 2020 de l'UE

Le 19 février 2020, la Commission européenne a annoncé les initiatives et les actions qu’elle va entreprendre au cours des cinq prochaines années afin de relever les défis et de saisir les opportunités de la numérisation. La stratégie numérique de l'UE est présentée dans la Communication de la Commission "Façonner l'avenir numérique de l'Europe".

La Communication présente les trois objectifs clés sur lesquels la Commission se concentrera pour promouvoir la transformation numérique qui profitera aux citoyens :

  • La technologie au service des personnes ;
  • Une économie juste et compétitive ;
  • Une société ouverte, démocratique et durable.

Le Livre blanc sur l'intelligence artificielle (IA) et la Stratégie européenne pour les données, présentés conjointement avec la stratégie numérique de l'UE, constituent les premières étapes vers la réalisation de ces objectifs. Le Livre blanc sur l’IA présente les propositions de la Commission pour un développement fiable et sûr de l'IA en Europe. La Commission présente des options politiques pour la création d'un cadre juridique qui aborde les risques pour les droits fondamentaux et la sécurité, y compris dans le domaine des services financiers. La Communication de la Commission sur "Une stratégie européenne pour les données" définit une stratégie pour les mesures et les investissements conduisant à une économie fondée sur les données au cours des cinq prochaines années. L'objectif ultime est de mettre en place un véritable espace européen des données, un marché unique des données (données personnelles et non personnelles, y compris les données confidentielles et sensibles), de débloquer les données inutilisées, en leur permettant de circuler librement au sein de l'Union européenne et entre les secteurs.La Commission propose, entre autres, de lancer des mesures sectorielles spécifiques pour construire des espaces de données européens, par exemple les services financiers, la fabrication industrielle, le "pacte vert", la mobilité ou la santé.La Commission présentera, dans le courant de 2020, une législation sur les services numériques visant à établir des règles claires pour l'accès de toutes les entreprises au marché unique, à renforcer la responsabilité des plateformes en ligne et à protéger les droits fondamentaux.

Le Livre blanc sur l'IA était ouvert à la consultation publique jusqu'au 14 juin 2020.Le BIPAR a lancé une consultation interne auprès de ses associations membres et, sur la base des réactions recueillies, a soumis sa contribution à la Commission.

Responsabilité et IA

Le Rapport sur les conséquences de l’intelligence artificielle, de l’internet des objets et de la robotique sur la sécurité et la responsabilité, qui accompagne le Livre blanc, analyse le cadre juridique pertinent. Il identifie les incertitudes quant à l'application de ce cadre en ce qui concerne les risques spécifiques posés par les systèmes d'IA et les autres technologies numériques.

Le rapport conclut que la législation actuelle sur la sécurité des produits soutient déjà un concept de sécurité étendu protégeant contre tous les types de risques découlant du produit en fonction de son utilisation. Toutefois, des dispositions couvrant explicitement les nouveaux risques présentés par les technologies numériques émergentes pourraient être introduites pour apporter une plus grande sécurité juridique. Par exemple, d'éventuelles modifications de la Directive sur la responsabilité du fait des produits seront examinées afin d'inclure les services fournis (pas seulement les biens) et d'adapter la charge de la preuve requise pour les dommages causés par le fonctionnement des applications d'IA (responsabilité pour faute ou responsabilité stricte).

Dans la consultation sur le Livre blanc sur l'IA, la Commission demande, outre les questions ciblées pour un cadre réglementaire de l'IA, si cette Directive doit être modifiée pour mieux couvrir les risques engendrés par certaines applications de l'IA. Elle prévoit de présenter des propositions législatives sur l'IA au quatrième trimestre 2020/ premier trimestre 2021.

En ce qui concerne les travaux du Parlement européen, le Parlement européen (commission JURI) a proposé de sa propre initiative un projet de rapport sur un "régime de responsabilité civile pour l'intelligence artificielle".


La FinTech – L'AssurTech

Historique

En mars 2018, la Commission européenne a publié un Plan d'action sur la FinTech, intitulé "Vers un secteur financier européen plus compétitif et plus innovant".Ce Plan d’action comprend différentes mesures autour des trois objectifs principaux suivants :

  • Permettre aux modèles d’entreprise innovants de se développer à l’échelle de l’UE (ceci inclut une mesure sur les exigences en matière d’agrément, sur la standardisation et sur les facilitateurs d’innovation).
  • Encourager l'adoption des nouvelles technologies dans le secteur financier (ceci inclut des mesures telles que l’examen par un groupe d’experts de l’adéquation des règles existantes, la suppression des obstacles aux services informatiques dans le cloud, une initiative sur la blockchain, un laboratoire européen des FinTech, tirer parti de la technologie pour soutenir la distribution des produits d'investissement de détail dans l'ensemble du Marché unique).
  • Renforcer la cybersécurité et l'intégrité du système financier (cybersécurité/cyber-résilience).

Dans le cadre de ce Plan d'action, EIOPA et les deux autres AES ont été mandatées par la Commission européenne pour :

En outre, EIOPA se penche à présent sur les obstacles possibles à l'AssurTech ainsi que sur les exigences actuelles en matière d'autorisation et de licence et évalue comment le principe de proportionnalité est appliqué dans la pratique dans le domaine de l'innovation financière. Le mandat confié aux AES comprend également les tâches suivantes : recenser les pratiques de surveillance existantes dans l'ensemble des secteurs financiers en matière de sécurité et de gouvernance des TIC (technologies de l’information et des communications), et a) envisager de publier des lignes directrices visant à la convergence en matière de surveillance et à l'application des exigences de gestion des risques liés aux TIC et d'atténuation dans le secteur financier européen et, b) si nécessaire, fournir à la Commission des conseils techniques concernant la nécessité d'améliorer la législation.

La finance numérique est le terme utilisé pour décrire l'impact des nouvelles technologies sur l'industrie des services financiers.Elle comprend une série de produits, d'applications, de processus et de modèles commerciaux qui ont transformé la manière traditionnelle de fournir des services bancaires et financiers.

Stratégie pour les services financiers et le numérique

La Commission européenne a lancé une consultation publique sur une nouvelle stratégie pour les services financiers et le numérique/un plan d'action Fintech. Cette consultation vise à recueillir les avis des parties concernées sur les éventuelles mesures nécessaires pour favoriser davantage les services financiers numériques innovants dans l'UE, tout en examinant les éventuels problèmes de concurrence qui peuvent se poser avec les entreprises BigTech.

Selon la Commission, "les services financiers numériques peuvent contribuer de plusieurs manières à faire face à la pandémie de coronavirus et à ses conséquences pour les citoyens, les entreprises et l'économie en général. [...] on peut s'attendre à ce que la digitalisation du secteur financier s'accélère à la suite de la pandémie. La situation d'urgence engendrée par le Covid-19 a souligné l'importance des innovations dans les services de produits financiers numériques, y compris pour ceux qui ne sont pas natifs du numérique, car pendant le confinement, tout le monde est obligé de recourir à des services à distance. Dans le même temps, étant donné que les gens ont accès à leurs comptes bancaires et autres services financiers à distance, et que les employés du secteur financier travaillent à distance, la résilience opérationnelle numérique du secteur financier est devenue encore plus importante."

Cette consultation est structurée en trois sections correspondant aux trois domaines prioritaires :

  • Veiller à ce que le cadre réglementaire des services financiers de l'UE soit adapté à l'ère numérique (examiner si le principe de neutralité technologique fonctionne);
  • Permettre aux consommateurs et aux entreprises de tirer parti des possibilités offertes par le marché unique européen des services financiers numériques (examiner les barrières/fragmentations dans le marché unique);
  • Promouvoir un secteur financier axé sur les données au profit des consommateurs et des entreprises de l'UE (examiner comment améliorer la transparence du marché et l'accès aux données par le biais de normes).

Dans le cadre de la consultation, la Commission (DG FISMA) organise des tables rondes en ligne au niveau européen et national. C'est l'occasion pour la Commission de réunir les parties concernées par le financement numérique de toute l'UE, d'échanger des expériences et de les sensibiliser à sa consultation. Le BIPAR a suivi les tables rondes de la DG FISMA sur le financement numérique qui ont eu lieu entre mars et mai 2020. Certaines de ces tables rondes ont porté sur les thèmes suivants : un cadre réglementaire neutre sur le plan technologique et favorable à l'innovation, le financement ouvert/les assurances ouvertes, les crypto-actifs, le cadre de résilience opérationnelle numérique pour les services financiers et le financement numérique durable.

La consultation est ouverte jusqu'au 26 juin 2020. Le BIPAR a lancé une consultation interne auprès de ses associations membres et, sur la base des réactions recueillies, il soumettra sa contribution à la Commission. Certaines des principales positions actuelles du BIPAR sur le financement numérique peuvent être résumées comme suit :

  • Le principe "mêmes risques, mêmes règles" doit être respecté.
  • Le cadre réglementaire devrait être neutre sur le plan technologique, afin de permettre à tous les acteurs et fournisseurs de services de bénéficier de conditions de concurrence équitables.
  • Les sandbox d'orientation et de surveillance peuvent être un bon moyen de soutenir l'innovation. L'un des problèmes que posent les sandbox est que le respect des règles par les acteurs du marché en place ne doit pas les placer dans une situation où ils sont désavantagés (en termes d'innovation) par rapport aux start-ups, qui peuvent avoir plus de liberté parce qu'elles ne sont pas couvertes par les mêmes règles.
  • Les questions de concurrence avec les entreprises de BigTech devraient être étudiées et il est nécessaire de s'assurer que tous les acteurs peuvent se faire concurrence de manière équitable.
  • En ce qui concerne les questions de protection des données, il est nécessaire de clarifier comment l'espace ouvert des données financières s'intégrera dans le RGPD et comment il sera développé (par exemple, la question de la portabilité des données, les questions de propriété des données).

Prochaines étapes

La Commission proposera au troisième trimestre 2020 une nouvelle stratégie pour les services financiers et le numérique/un plan d'action Fintech qui définit un certain nombre de domaines sur lesquels les politiques publiques devraient se concentrer au cours des cinq prochaines années. La Commission pourrait également ajouter d'autres mesures déjà annoncées pour soutenir davantage la transformation numérique de l'économie européenne, notamment de nouvelles politiques et stratégies sur les données, l'intelligence artificielle, les plateformes et la cybersécurité.

Autres initiatives liées à la FinTech/l'AssurTech

  • Externalisation vers des prestataires de services dans le cloud

EIOPA a publié en mars 2020 ses lignes directrices sur l'externalisation vers des prestataires de services dans le cloud. Les services dans le cloud sont une combinaison d'un modèle commercial et d'un modèle de prestation qui permettent un accès à la demande à un ensemble de ressources partagées telles que les applications, les serveurs, le stockage et la sécurité du réseau. Les services sont généralement fournis sous la forme d'un logiciel en tant que service, d'une plateforme en tant que service et d'une infrastructure en tant que service.

L'objectif de ces lignes directrices est de :

(a) fournir des éclaircissements et de la transparence aux acteurs du marché en évitant d'éventuels arbitrages réglementaires ;

(b) favoriser la convergence des pratiques de surveillance en ce qui concerne les attentes et les processus applicables en matière d'externalisation dans le cloud.

Les lignes directrices s'adressent aux entreprises d'assurance et de réassurance et aux autorités compétentes et fournissent des orientations sur la manière dont les exigences d'externalisation prévues à l'article 13 (28), aux articles 38 et 49 de la Directive Solvabilité II et à l'article 274 du Règlement délégué devraient s'appliquer dans le contexte de l'externalisation vers un service d'informatique dématérialisée.

EIOPA a publié en mars 2019 un rapport intitulé "Externalisation vers le cloud :la contribution d'EIOPA au Plan d'action sur la FinTech de la Commission européenne".Sur base d'une enquête menée par les autorités de contrôle nationales, l'EIOPA a constaté que le « cloud computing » n'est pas encore largement utilisée par les entreprises d'(ré)assurance. Selon EIOPA, il est principalement utilisé par les nouveaux arrivants, dans quelques niches de marché et par les grandes entreprises pour des fonctions non critiques. Cependant, dans le cadre de leurs stratégies plus larges de transformation numérique, de nombreux grands (ré)assureurs européens se développent en utilisant le cloud.

EIOPA a conclu que l'achat de services de cloud computing s'inscrit dans le cadre plus large de l'externalisation (Solvabilité II, lignes directrices d'EIOPA sur le système de gouvernance). Toutefois, les lignes directrices actuelles sur ces mesures réglementaires, y compris au niveau national, ne sont pas homogènes. Dans le même temps, la majorité des autorités de contrôle nationales responsables de la surveillance des banques et de la (ré)assurance examinent les recommandations d'EBA, qui ont été intégrées dans d'autres lignes directrices sur les accords d'externalisation comme référence pour la gestion de l'externalisation vers le cloud. EIOPA a élaboré en 2019 un projet de lignes directrices sur l'externalisation vers le cloud, en s'appuyant sur le contenu des recommandations d'EBA et a lancé une consultation pour recueillir les commentaires des parties prenantes.

Les facilitateurs d'innovation

Les AES ont publié en janvier 2019 un rapport conjoint sur les facilitateurs d'innovation : les sas réglementaires ("regulatory sandboxes") et les pôles d'innovation. Les AES définissent les pôles d'innovation comme "des dispositifs par lesquels des entités réglementées ou non réglementées peuvent s'engager avec les autorités compétentes sur des questions liées à la FinTech et demander des orientations non contraignantes sur la conformité des produits, services, modèles commerciaux ou mécanismes de fourniture de services financiers innovants aux exigences d'agrément, d'enregistrement et/ou réglementaires". Les sas réglementaires, d'autre part, sont définis comme "un système mis en place par une autorité compétente qui donne aux entités réglementées et non réglementées la possibilité de tester, conformément à un plan de test convenu et contrôlé par une fonction spécifique de l'autorité compétente, des produits ou services innovants, des modèles économiques ou des mécanismes de fourniture, liés à la fourniture de services financiers".

Le rapport présente une analyse comparative des facilitateurs d'innovation nationaux établis à ce jour dans les Etats membres de l'UE. La majorité des autorités compétentes ont indiqué que les facilitateurs d'innovation offrent la possibilité de mieux comprendre l'innovation dans le secteur des services financiers (acquérir une connaissance presque en "temps réel" des technologies émergentes et de leur application aux services financiers, anticiper les questions de réglementation/supervision, réagir de manière proactive, etc.) et permettent aux entreprises de mieux comprendre les attentes en matière de réglementation et de surveillance.Toutefois, certaines autorités compétentes estiment que certains défis ou risques opérationnels pourraient être légèrement accrus par les facilitateurs d'innovation (suivre le rythme de l'industrie, coordination nationale et coopération transfrontalière, impact sur les conditions de concurrence justes).

Sur base de cette analyse, les AES proposent un ensemble de bonnes pratiques pour la conception et le fonctionnement des facilitateurs d'innovation.Les bonnes pratiques sont destinées à : i) promouvoir la cohérence dans l'ensemble du marché unique en ce qui concerne la conception et le fonctionnement des facilitateurs d'innovation ; ii) promouvoir la transparence des résultats des politiques de réglementation et de surveillance résultant des interactions entre les autorités compétentes et les entreprises dans le contexte des facilitateurs d'innovation ; et iii) faciliter la coopération entre les autorités nationales, notamment les autorités chargées de la protection des consommateurs et des données.

Parmi les 7 principes de fonctionnement des sas réglementaires, il est intéressant de noter un principe important que le BIPAR a promu au cours des dernières années : "les sas réglementaires ne devraient pas permettre la non-application des exigences réglementaires en vertu du droit communautaire. Toutefois, les leviers de proportionnalité dont disposent les autorités compétentes peuvent être mis à disposition dans le cadre des sas réglementaires et appliqués de la même manière que pour les entreprises se trouvant en dehors du sas. Notes explicatives : Les sas réglementaires ne peuvent pas être utilisés comme un mécanisme permettant de se soustraire aux exigences du droit communautaire, telles que l'obligation d'obtenir une licence avant de fournir certains services financiers, tels que les services de paiement, d'assurance, etc. Les leviers de proportionnalité prévus par la loi, par exemple en ce qui concerne les exigences sur les systèmes et les contrôles, peuvent être appliqués dans le contexte des entreprises participant à un sas réglementaire de la même manière que pour les entreprises extérieures au sas".

Les AES expliquent dans le rapport qu'elles continueront à suivre l'évolution des facilitateurs d'innovation nationaux dans l'UE et prendront de nouvelles mesures pour promouvoir une approche commune à l'égard des FinTech dans l'UE.

Barrières réglementaires à l'AssurTech

Suite à une consultation via un sondage en ligne, EIOPA a identifié un certain nombre d'obstacles potentiels pour l'AssurTech dans la législation européenne sur les assurances.

Selon EIOPA, les obstacles réglementaires à l'Assurtech sont les dispositions légales qui sont dépassées et/ou inutiles et/ou excessives dans un environnement numérique et où les objectifs de politique publique sous-jacents pourraient être atteints sans entraver l'innovation financière. EIOPA a constaté que, si la suppression de certains des obstacles peut justifier des modifications législatives (comme l'exigence de papier par défaut), d'autres changements sont justifiés d'un point de vue réglementaire et prudentiel, ou peuvent être envisagés par l'application du principe de proportionnalité (par exemple, les exigences actuelles en matière de capital) ou par des orientations pratiques (par exemple, les exigences d'externalisation dans le domaine des services de cloud computing, l'accès aux données, le traitement des données personnelles et des outils d'analyses des Big Data).

Rapport relatif aux bonnes pratiques sur les exigences de licence, sur l'assurance collaborative ("Peer-to Peer" (P2P) et la proportionnalité

EIOPA a publié en mars 2019 un rapport sur les "Bonnes pratiques en matière de licence, d’assurance P2P et du principe de proportionnalité dans le contexte de l'AssurTech". Dans le cadre du Plan d'action sur la FinTech de la Commission européenne, EIOPA détaille dans son rapport les exigences actuelles en matière de licence dans Solvabilité II et dans la DDA, évalue comment elles s'appliquent aux entreprises AssurTech et analyse comment le principe de proportionnalité est appliqué dans la pratique en matière d'innovation financière (par exemple les start-ups AssurTech).

Sur base des données recueillies, EIOPA a constaté que le marché de l'AssurTech de l'UE n'en est qu'à ses débuts, mais qu'il évolue. EIOPA estime que la réglementation et la supervision doivent être neutres sur le plan technologique (principalement pour des raisons de protection des consommateurs) et doivent garantir des conditions de concurrence équitables et souligne que faciliter l'innovation ne signifie pas déréguler. Dans la mesure où les activités d'AssurTech impliquent l'exercice d'une activité réglementée, la licence appropriée est requise. Conformément aux pratiques normales en matière d'autorisation, une approche proportionnée peut être appliquée pour l'évaluation de la conformité aux conditions d'autorisation (par exemple, en termes d'attentes concernant les exigences relatives aux processus, systèmes et contrôles de gouvernance, qui tiennent compte des spécificités et risques inhérents à l'AssurTech).

EIOPA conclut qu'il ne semble pas nécessaire de prendre d'autres mesures réglementaires concernant les exigences en matière de licence et le principe de proportionnalité. Toutefois, EIOPA propose aux autorités nationales compétentes de meilleures pratiques juridiquement non contraignantes en ce qui concerne les exigences de licence des AssurTech et l'application du principe de proportionnalité pour garantir une surveillance cohérente. De plus, EIOPA est d'avis qu'à ce stade, une réglementation spéciale de l'assurance P2P n’est pas nécessaire, mais que cela pourrait être le cas à l'avenir, si l'assurance P2P évolue.

Dans une phase ultérieure, les travaux d'EIOPA porteront également sur :

Avis des AES sur la gestion des risques liés aux TIC dans le secteur financier

Les AES ont publié en avril 2019 un avis conjoint sur la nécessité d'améliorer la législation relative aux exigences en matière de gestion des risques liés aux TIC dans le secteur financier européen.

Lors de l'élaboration de l'avis conjoint, l'objectif des AES était que chaque entité concernée soit soumise à des exigences générales claires en matière de gouvernance des TIC, y compris en matière de cybersécurité, afin de garantir la sécurité de la fourniture des services réglementés. Guidées par cet objectif, les propositions présentées dans l'avis visent à promouvoir une plus grande résilience opérationnelle et une meilleure harmonisation dans le secteur financier de l'UE en appliquant des modifications aux législations sectorielles. La notification des incidents est très pertinente pour la gestion des risques liés aux TIC et permet aux entités et autorités compétentes d'enregistrer, de surveiller, d'analyser et de réagir aux incidents opérationnels, de sécurité et de fraude liés aux TIC. Par conséquent, les AES appellent à rationaliser certains aspects des cadres de notification des incidents dans l'ensemble du secteur financier.

En outre, les AES suggèrent qu'une solution législative pour un cadre de surveillance approprié permettant de surveiller les activités des fournisseurs de services tiers essentiels devrait être envisagée.


- Publié en juin 2020 -

Trouver un intermédiaire près de chez vous ?Cliquez ici