L’AMF publie ses pistes de réflexion sur le cadre d’ouverture des données des investisseurs

L’AMF détaille dans un papier de position les points qui lui semblent déterminants pour que cette ouverture intervienne dans un cadre sécurisé, respectant les principes et droits fondamentaux de protection des données fixés par la loi.

Le cadre réglementaire de l’ouverture des données doit poursuivre le double objectif de faciliter la concurrence dans la fourniture de services financiers dans des conditions équitables pour les prestataires historiques et de fournir un cadre de nature à sécuriser l’utilisation des données conservées par les prestataires de services financiers, en premier lieu afin de mieux lutter contre la fraude.

A cette fin, l’ouverture des données liées aux investisseurs devrait être conditionnée par la fourniture d’un service financier. Les acteurs dont l’objet social n’est pas la fourniture de services financiers, comme les plateformes de réseaux sociaux ou autres places de marché, ne devrait pas pouvoir accéder aux données des investisseurs européens pour commercialiser des services sans rapport avec leurs besoins financiers. Le cadre réglementaire devra prévoir une juste rémunération pour l’établissement détenant l’infrastructure de conservation des données et un régime de responsabilité protecteur pour le client.  

Si le périmètre des données théoriquement accessibles par un acteur tiers devrait être suffisamment large pour permettre l’émergence de services innovants, seules les données strictement nécessaires à la fourniture de ces services devraient être utilisées par cet acteur.

Un statut de prestataire de services connexes

Le consentement explicite du client devrait être donné préalablement à tout partage des données, pour un prestataire et un service clairement identifiés. Ce consentement devrait pouvoir être retiré à tout moment, ou renouvelé explicitement si le client souhaite continuer à bénéficier des services proposés par le prestataire. Le prestataire ne devrait pas pouvoir transférer les données à un acteur tiers sans ce consentement, y compris à une autre entité au sein d’un même groupe.

Le client devrait être informé de la localisation de ses données préalablement au partage de celles-ci. Cette information devrait être mise en jour en cours de relation, en cas de changement.

Pour rendre ces contraintes opérantes, l’AMF propose de réfléchir à la création d’un statut réglementaire de « prestataire de services connexes » fournis sur la base de données ouvertes, soumis à une obligation d’enregistrement dans l’Union européenne. Ce statut permettrait d’encadrer et contrôler la fourniture de tels services, y compris par de nouveaux entrants ou d’acteurs implantés hors de l’Union européenne.

Parmi les cas d’usage potentiels, l’AMF a identifié entre autres la création de tableaux de bord donnant une vision consolidée et dynamique de l’épargne financière, la possibilité de rendre accessibles son profil complet d’épargnant et ses préférences en matière de durabilité.