En 2024, quelle législation pour quelles fintechs ?
Le 26 février, l'UE a adopté le règlement sur les paiements instantanés, qui ne peuvent plus être facturés plus chers que les virements classiques. A l'image de ce nouveau règlement, le secteur de la fintech va être impacté par plusieurs textes législatifs. Certains d'entre eux sont applicables dès 2024, d'autres un peu plus tard. Et tous les acteurs de l'écosystème ne sont pas concernés à chaque fois. Alexandre Mandil, fondateur de Mandil Avocats, décrypte ces nouvelles réglementations.
| Types d'établissements | Règlement DORA | Directive AMLR | Règlement MiCA | Proposition FiDA | DSP 3 et PSR |
|---|---|---|---|---|---|
| Etablissements de crédit | ✓ | ✓ | ✓ | ✓ | |
| Etablissements de paiement | ✓ | ✓ | ✓ | ✓ | |
| Etablissements de monnaie électronique | ✓ | ✓ | ✓ | ✓ | |
| Prestataires de services d'informations sur les comptes | ✓ | ✓ | |||
| Assurances | ✓ | ✓ | |||
| Prestataires de services sur les crypto-actifs | ✓ | ✓ | ✓ | ✓ | |
| Prestataires de services d'investissement | ✓ | ✓ | |||
| Plateformes de financement participatif | ✓ | ||||
| Agences de notation de crédit | ✓ | ||||
| Prestataires de services d'initiation de paiement | ✓ | ✓ | ✓ |
Le règlement DORA : maintenir l'activité des fintechs en cas de cyberattaque
Le règlement sur la résilience opérationnelle numérique du secteur financier, dit règlement DORA, doit permettre au secteur financier européen de rester résilient en cas de perturbation opérationnelle grave. "Ce texte oblige les fintechs à maintenir leur activité en toutes circonstances, notamment en cas de cyberattaque", commente Alexandre Mandil.
- Calendrier : mise en application prévue le 17 janvier 2025
La directive AMLR : harmoniser la lutte contre le blanchiment entre tous les pays de l'UE
La directive AMLR (Anti-Money Laundering Regulation) vise à renforcer les procédures de connaissance du client (KYC) et les mesures contre le blanchiment de capitaux et le financement du terrorisme. Le but est surtout d'uniformiser les règles dans la lutte contre le blanchiment d'argent : "Les règles étaient différentes selon les pays. Par exemple, l'Allemagne imposait aux fintechs de réclamer la nationalité de leurs clients et ce n'était pas le cas dans d'autres pays comme la Belgique. Cela pouvait être problématique pour les fintechs qui intervenaient dans plusieurs pays européens", note l'avocat. "Ce texte concerne toutes les entreprises qui collectent des fonds susceptibles d'être ensuite versés à un tiers".
- Calendrier : Accord entre le Conseil de l'UE et le Parlement européen intervenu le 14 février 2024, date de mise en application non connue
Le règlement MiCA : protéger ceux qui investissent dans les crypto-actifs
Le règlement MiCA, pour Markets in Crypto-Assets, vise à protéger les investisseurs européens en régissant la commercialisation, la transparence et la surveillance des actifs numériques. Pour cela, le texte prévoit notamment un traçage des opérations relatives aux crypto-actifs similaire à ce qui se fait pour les transferts d'argent traditionnels.
- Calendrier : mise en application le 30 décembre 2024
La proposition FiDA : étendre l'open banking à l'open finance
La proposition de règlement pour l'open finance dit FiDA, pour Financial Data Access, vise à mettre en place un cadre de circulation et de partage de toutes les données financières. Ce texte élargit donc le DSP 2 qui mettait en place un tel cadre pour le partage de données bancaires. "FiDA ne s'applique pas aux comptes de paiement qui restent couvertes par le DSP 2", précise Alexandre Mandil. Ce règlement introduit une nouveauté par rapport à l'open banking : en plus de l'éventail d'acteurs concernés qui est plus large, une contrepartie financière est prévue pour les entreprises qui partagent les données financières.
- Calendrier : proposition de règlement publiée par la Commission européenne le 30 juin 2023, date de mise en application non connue
DSP 3 et PSR : moderniser la DSP 2
La Directive sur les Services de Paiement 3 (DSP3) est une mise à jour de la DSP2 qui a pour objectif de stimuler l'open banking et qui introduit le règlement sur les services de paiement (PSR). Les deux textes visent à renforcer les obligations sur l'identification forte des clients, à atténuer la fraude aux paiements, à uniformiser les conditions de concurrence entre les banques et les prestataires de services de paiement non bancaires.
- Calendrier : vote du texte prévu au printemps 2024, date de mise en application pas connue
A noter que d'autres règlements transverses devraient également impacter le secteur, comme l'AI Act et le Data Act, dont les mises en application respectives sont prévues en 2026 et en septembre 2025.