Une nouvelle législation est synonyme de changement impliquant au mieux des craintes, au pire des résistances. L’assurance n’échappe pas au phénomène. En France, le secteur observe avec une certaine inquiétude les règlements et lois DORA, FIDA, EU Data Act et EU AI Act. Des craintes justifiées ou des opportunités insoupçonnées ?
Le Digital Operational Resilience Act (DORA) est un règlement de l’Union européenne entré en vigueur le 16 janvier 2023 et devant s’appliquer à partir du 17 janvier 2025. Son objectif est de renforcer la sécurité informatique des entités financières telles que les banques, les compagnies d’assurance et les entreprises d’investissement. DORA est destiné à fournir au secteur financier européen une résilience en cas de perturbation opérationnelle majeure. Il synchronise les dispositions relatives à la résilience opérationnelle du secteur financier pour vingt types différents d’entités financières et de fournisseurs externes de services TIC*.
Le règlement relatif au cadre pour Financial Data Access (FIDA) a été publié par la Commission européenne le 28 juin 2023. Il vise à créer un moyen sûr pour les consommateurs de partager des données, leur permettant d’obtenir un plus large éventail de produits et services financiers de meilleure qualité et moins chers. Le cadre établira des droits et des obligations clairs pour la gestion des données des clients dans le secteur financier. Cela devrait conduire à des produits et services financiers plus innovants pour les utilisateurs et stimuler la concurrence. Tout cela semble rationnel et sensé. Cependant, le concept même de finance ouverte soulève un certain nombre de questions. Il en va de même pour le calendrier proposé. Le règlement devrait être adopté avant la fin de la législature du Parlement européen, c’est-à-dire avant juin 2024.
Le...