La commission des affaires économiques et monétaires a adopté le rapport de Michiel HOOGEVEEN (ECR, NL) sur la proposition de règlement du Parlement européen et du Conseil relatif à un cadre pour l’accès aux données financières et modifiant les règlements (UE) n° 1093/2010, (UE) n° 1094/2010, (UE) n° 1095/2010 et (UE) 2022/2554.
La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:
Objet du règlement
Le règlement proposé établit des règles sur l'accès, l'utilisation et la réutilisation de catégories de données relatives aux clients dans les services financiers. Le cadre serait établi pour l'accès aux données des clients traitées par les institutions financières dans l'ensemble du secteur financier, au-delà des données relatives aux comptes de paiement. Avec l'autorisation du propriétaire, les données le concernant (y compris les avoirs d'épargne et les investissements dans des instruments financiers et des produits d'investissement fondés sur l'assurance, ainsi que les données collectées aux fins d'une évaluation de l'adéquation et du caractère approprié) seraient mises à disposition afin de développer et de fournir des produits et des services financiers sur mesure et fondés sur des données.
Accès aux données
Il est impératif de garantir le contrôle et la confiance des clients pour mettre en place un cadre d'accès aux données qui fonctionne bien et qui soit efficace dans le secteur financier. Garantir un contrôle effectif des clients sur leurs données contribue à l'innovation ainsi qu'à la confiance des clients dans l'utilisation de fournisseurs de services alternatifs. Par conséquent, un contrôle effectif peut aider à surmonter la réticence des clients à réutiliser leurs données.
L'économie des données financières de l'Union reste fragmentée, caractérisée par un accès inégal aux données, des obstacles et une forte réticence des parties prenantes à s'engager dans le déverrouillage et la réutilisation des données au-delà des comptes de paiement. Les données requises pour mener à bien les processus de connaissance du client par les entreprises financières, y compris les PME, peuvent s'avérer précieuses lors de l'intégration de nouveaux clients. Par conséquent, l'accès à ces données et leur réutilisation pourraient contribuer de manière significative à réduire les obstacles au changement de fournisseur et donc à renforcer la concurrence et l'innovation en matière de produits et services financiers, au bénéfice des clients.
Données exclues
Les données relatives aux couvertures maladie et santé devraient être exclues du champ d'application, de même que les données commerciales confidentielles et le savoir-faire non divulgué. Les députés ont également décidé que les grandes plateformes numériques désignées comme «contrôleurs d’accès» en vertu de la loi sur les marchés numériques ne devraient pas pouvoir devenir des fournisseurs de services d'information financière (les contrôleurs d’accès actuellement désignés sont Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft). Il s'agit de plateformes dont la position dominante en ligne fait qu'il est pratiquement impossible pour les entreprises d'atteindre les utilisateurs finaux sans passer par leurs passerelles, et leur exclusion vise à garantir qu'elles ne puissent pas contourner les règles au cas où elles détiendraient ou contrôleraient des utilisateurs de données.
Contrôle des clients sur leurs données
L'accès aux données des clients entrant dans le champ d'application de ce règlement devrait être fondé sur l'autorisation explicite du client. Les clients décideraient comment et par qui leurs données financières sont utilisées. L'accès devrait être basé sur l'autorisation explicite du client et les utilisateurs des données devraient spécifier ce qu'ils ont l'intention d'en faire. Les données ne pourraient pas être transférées à un tiers sans autorisation. En outre, le consentement pourrait être retiré à tout moment et sans frais.
Gouvernance et contenu du système d'accès aux données financières
Les clients doivent connaître leurs droits en cas de problèmes liés à l'accès aux données et savoir à qui s'adresser pour obtenir réparation. Les membres du système d'accès aux données financières, y compris les détenteurs et les utilisateurs de données, devraient donc être tenus de convenir de la responsabilité contractuelle en cas de violation des données, de l'indemnisation des clients en cas d'utilisation abusive des données, y compris lorsqu'elles sont transférées à un tiers sans l'autorisation explicite du client, ainsi que de la manière de résoudre les litiges potentiels entre les détenteurs et les utilisateurs de données en ce qui concerne la responsabilité. Ces exigences devraient se concentrer sur l'établissement, dans le cadre de tout contrat, de règles de responsabilité ainsi que d'obligations et de droits clairs pour déterminer la responsabilité entre le détenteur et l'utilisateur des données.
Le traitement des données à caractère personnel dans le cadre des nouvelles règles doit être effectué conformément à la législation européenne en vigueur.
Registre
L'Autorité bancaire européenne (ABE) devrait établir un registre des fournisseurs de services d'information financière autorisés, ainsi que des systèmes d'accès aux données financières convenus entre les détenteurs et les utilisateurs de données. Le registre devrait être accessible au public sur le site web de l'ABE, être lisible à la machine et permettre une recherche et un accès faciles et gratuits aux informations répertoriées.