Actuellement, les risques climatiques, pandémiques, cyber touchent toutes les populations en Europe. Face à cette situation, les consommateurs sont de plus en plus vulnérables et les assureurs sont là pour leur apporter la protection dont ils ont besoin.
La Directive sur les Services de Paiement (DSP2) avait pour objectif de favoriser l’innovation, la concurrence et l’efficience. Mais sa valeur ajoutée est faible au vu de son utilisation et de ses coûts de mise en œuvre. Pourtant la Commission européenne s’est engagée pour un ensemble de données beaucoup plus large, avec le projet d’accès aux données financières (Financial Data Access). FiDA va permettre aux nouveaux entrants — en particulier extra-européens — de se concentrer sur les seuls bons risques. Ils délaisseront les personnes fragilisées du fait de leur âge, de leur zone d’habitation, de leurs contraintes de mobilité… Ce qui remettra en cause la mutualisation des risques, indispensable à la protection de tous, faisant ainsi exploser les inégalités et les tensions sociales.
Le projet a été publié en juin 20231 . En ce moment, les échanges se poursuivent pour tenter de parvenir à un compromis. La présidence belge ne devrait pas aboutir à une orientation générale au sein du Conseil d’ici à juin, mais la présidence hongroise a indiqué en faire une priorité : adoption probable d’une orientation générale d’ici la fin de l’année 2024.
FiDA présente 7 risques majeurs pour les assurés européens, les assureurs, la société et les États.
Quatre risques pèsent sur les assurés et la société :
1. Va à l’encontre de la protection des consommateurs. La diversité des contrats d’assurance en Europe découle de spécificités de marché et de réglementations locales, assurant ainsi une offre adaptée et concurrentielle — comme en témoigne la situation de l’assurance habitation et automobile en France, où les ratios combinés, souvent supérieurs à 100, reflètent une vive concurrence. En copiant la Directive sur les Services de Paiement, FiDA ne tient pas compte de cette diversité nécessaire, risquant d’imposer une standardisation qui éroderait non seulement la richesse des garanties disponibles mais aussi la compétitivité. Le paiement et la gestion simple des comptes bancaires sont standardisés et répondent à des critères communs. Les services d’assurance sont très divers, et les différents types de données nécessaires sont hétérogènes et beaucoup plus sensibles
2. Augmente le coût de l’assurance. Dans un contexte inflationniste où certains citoyens ont déjà du mal à s’assurer, le développement et l’entretien des plateformes nécessaires pour l’Assurance Ouverte entraîneront des coûts significatifs pour les assureurs de toutes tailles, qui devront finalement être répercutés sur les primes d’assurance des citoyens dans le contexte de Solvabilité 2.
3. Augmente au lieu de réduire l’écart de protection. De nouveaux acteurs utiliseront les données de l’assurance ouverte pour sélectionner uniquement les risques non-catastrophiques, excluant ainsi les risques les plus exposés.
4. Affaiblit la protection des données sensibles des citoyens et augmente le risque cyber. La concentration des données personnelles et sensibles telle que proposée par FiDA augmente le risque de cyberattaques et va à l’encontre des objectifs de résilience du règlement DORA. Le consentement du client n’est pas toujours « éclairé ». Lisez-vous la vingtaine de pages de conditions générales avant d’accepter la mise à jour sur votre smartphone ? FiDA expose les personnes au risque de consentir à des conditions présentées de manière vague ou incomplète.
A ces risques s’ajoutent trois menaces pour les assureurs et les États :
5. Affaiblit davantage le secteur des assurances et les fonds de garantie. Le modèle mutualiste, qui vise à protéger le plus grand nombre, est menacé par les acteurs qui cherchent à hyper-segmenter le marché. La mission Langreney2 met en lumière cette menace, en particulier concernant le régime d’indemnisation des catastrophes naturelles. Les acteurs qui sélectionnent les zones à faible risque compromettent la solidarité qui est le fondement de notre système d’assurance.
La relation des assureurs mutualistes avec leurs clients est fondamentalement différente car les sociétaires sont à la fois assurés et assureurs. Leur participation directe à la gouvernance n’est pas une simple affaire commerciale mais une affaire de solidarité et d’intérêt commun. Cette relation unique, dépourvue d’actionnaires, repose sur un principe de solidarité entre les membres et est au cœur de la résilience sociale européenne. L’Open Finance, en contraste, risque de saper cette fondation en promouvant une approche de segmentation qui néglige la dimension collective de l’assurance.
6. Crée une concurrence déloyale avec d’autres secteurs. Une grande partie des données demandées peut être utilisée ou récupérée par les banques et les gestionnaires d’actifs, ce qui créerait une concurrence déloyale. Les acteurs disposant de volumes de données plus importants pourraient être avantagés, rendant plus difficile pour les petits acteurs mutualistes de se maintenir ou d’entrer sur le marché.
7. Facilite l’entrée sur le marché européen d’acteurs non-européens. Il n’y a pas de réciprocité et cela augmente le risque de fuite de données personnelles dans un cloud non-européen.
Ces différents risques n’ont pas été suffisammentpesés. Nous recommandons qu’une étude d’impact soit réalisée en profondeur avec les différentes parties prenantes, y compris les consommateurs et les assureurs mutualistes qui sont censés les protéger.
Nous invitons le législateur à ne pas inclure l’assurance non-vie car ce sont des types d’assurances (auto, habitation) qui ne sont pas des données financières et qui ont par ailleurs une hétérogénéité au niveau paneuropéen, à renforcer le processus de vérification du consentement au partage des données dans le sens du RGPD pour bien protéger le consommateur, à préciser la définition des données client, à définir le client comme personne physique uniquement, à interdire aux gatekeepers d’obtenir le statut de Fournisseur de Services d’Information Financière (FISP) — ou a minima d’utiliser les informations à d’autres fins, à exclure les données sensibles et ne garder que les données dont le consentement est reconnu par le RGPD, et à maintenir un haut niveau de conseil personnalisé pour toute personne qui le souhaite.
1/ Proposition de cadre pour l’accès aux données financières du 28 juin 2023 : https://eur-lex. europa.eu/legal-content/EN/ TXT/?uri=CELEX:52023PC0360
2/ Rapport de Thierry Langreney sur l’assurabilité des risques climatiques en France remis le 2 avril 2024 https://www.ecologie.gouv.fr/ sites/default/files/Rapport_ final_Mission-assurance_ climat.pdf, page 54
Nicolas MARESCAUX,
Directeur adjoint Réponses Besoins Sociétaires et Innovation, Macif