Depuis juin, le trilogue sur l’accès aux données financières s’anime à Bruxelles. Au cœur des échanges, la proposition FiDA recadre l’open finance européen et ravive un débat brûlant: souveraineté des données, place des Big Tech et trajectoire d’application. En France, Fanny Rodriguez, présidente de l’Afepame, alerte sur les arbitrages qui feront ou déferont la compétitivité des fintechs tricolores.

Règlement FiDA : cap sur l’open finance et protection des données

Le règlement sur l’accès aux données financières, FiDA, ambitionne de structurer l’open finance dans l’UE. Son principe: stimuler des services personnalisés en permettant le partage de données financières, avec consentement et sécurité, par-delà le périmètre des paiements. L’objectif est clair: transformer une pratique déjà diffuse en un cadre harmonisé et lisible pour les entreprises, les régulateurs et les consommateurs.

Héritier de la dynamique enclenchée par PSD2 en 2015, FiDA étend l’ouverture de données à de nouveaux domaines, assurance, investissements et crédit en tête. Les communiqués français et européens font converger deux lignes rouges: un partage de données sécurisé et un consentement explicite, dans la droite ligne de la RGPD. Ce socle juridique est la boussole censée éviter l’extraction opportuniste et l’exploitation opaque des données financières.

La promesse économique est tangible. À l’échelle de l’UE, la Commission a souligné dès 2023 le potentiel d’un marché de plusieurs milliards d’euros, avec un effet d’entraînement sur l’innovation fintech. Et en France, des travaux de l’AMF indiquent que l’open finance peut réduire les coûts de 10 à 20 % pour des services personnalisés, grâce à l’usage de données agrégées (AMF, 2025).

Au plan opérationnel, le bénéfice se lit côté clients comme côté entreprises. Côté clients: une capacité accrue à comparer et activer des services façonnés pour leur profil financier, comme une assurance auto ajustée à leur capacité de dépense. Côté entreprises: un accès contrôlé à des jeux de données élargis, catalyseur de nouveaux modèles de distribution, de la tarification dynamique à l’IA d’aide aux décisions d’investissement.

Open finance en entreprise : ce que FiDA change

Pour une société française, FiDA vise à :

  • Standardiser les accès aux données au-delà des paiements, notamment vers l’assurance, l’investissement et le crédit.
  • Sécuriser le consentement et l’usage via des règles harmonisées, en cohérence avec la RGPD.
  • Faciliter l’interopérabilité entre acteurs régulés et nouveaux entrants, sous contrôle des autorités.
  • Encourager l’innovation produit et la personnalisation, avec des bénéfices potentiels en coût et en qualité de service pour les clients.

Open banking renvoie à l’ouverture des données de paiements catalysée par PSD2. Open finance élargit le champ à d’autres actifs et engagements financiers, avec pour effet une granularité des données plus riche et des cas d’usage plus variés, de la tarification d’assurance à l’analyse patrimoniale. FiDA organise cette extension, en y attachant des conditions d’accès et de sécurité renforcées.

Trilogue 2025 : amendements décisifs et calendrier cible

Après le vote d’ECON au Parlement européen en avril 2024, FiDA est entré en phase de trilogue entre le Parlement, le Conseil et la Commission. Les signaux sont jugés plutôt positifs: en juin 2025, la Commission a déposé des amendements structurants, notamment lors de la session du 17 juin, pour encadrer l’accès des acteurs non conformes aux règles européennes. Cette orientation, largement commentée par l’écosystème, va de pair avec une volonté politique d’accélérer la compétitivité financière européenne.

Le texte final est visé pour 2026, avec un temps d’application différé. La Commission cherche une cohérence d’ensemble avec les régimes PSD2 et DORA, afin de coupler ouverture et résilience opérationnelle. Dans les réunions techniques, l’hypothèse d’un déploiement progressif est actée, mais la piste d’un report jusqu’en 2029 est décrite comme un scénario à éviter par les partisans de l’innovation, à commencer par l’Afepame.

Notre lecture: un atterrissage en 2026 sur le texte, suivi d’une mise en œuvre étagée, favoriserait la montée en charge des systèmes d’information et la stabilisation des standards d’interface. À l’inverse, une latence excessive exposerait l’UE à un décrochage d’usage au profit d’écosystèmes concurrentiels plus agiles.

Repères clés du calendrier FiDA

  • Avril 2024 : vote d’ECON au Parlement européen.
  • 17 juin 2025 : session de trilogue, propositions d’amendements de la Commission sur l’accès des acteurs non conformes.
  • 2026 : objectif affiché pour un texte final, avec période d’application différée.
  • 2027-2028 : compromis à l’étude pour une entrée en vigueur progressive.
  • 2029 : horizon possible en cas de délai maximal, contesté par l’Afepame.

Accès aux données et Big Tech : souveraineté et équité concurrentielle

Au centre des débats, l’accès des Big Tech aux données financières européennes. La position relayée par l’Afepame est nette: exclure les acteurs qui n’hébergent pas leurs données en Europe.

Le message porte sur la souveraineté, la traçabilité et l’égalité de traitement. Pour l’association, l’accès aux données implique de s’aligner sur les standards européens, dont l’hébergement local.

Ce cadrage n’est pas un procès anti-américain: il renvoie aux conditions d’une concurrence loyale. Les fintechs françaises et européennes, dûment agréées et supervisées, ont internalisé des coûts de conformité lourds.

Leur ouvrir la concurrence d’acteurs massifs, qui bénéficieraient d’un accès aux données sans obligations équivalentes, structureraient une asymétrie réglementaire. D’où la prudence sur l’accès de géants technologiques si leurs données restent hors du territoire européen, sujet évoqué par plusieurs analyses sectorielles en 2025.

Dans le même temps, la Direction générale du Trésor rappelle, au titre du contrôle des investissements étrangers et de la sécurité économique, l’importance du pilotage des flux de données sensibles. Cette vigilance rejoint l’esprit de FiDA, qui cadre l’économie de l’accès aux données pour éviter une fuite de valeur hors d’Europe.

Un chiffre illustre l’enjeu concurrentiel: un rapport européen cité en 2025 estime que, sans précautions, les Big Tech pourraient capter jusqu’à 30 % du marché de l’open finance européen d’ici 2030. Pour les acteurs français, l’équilibre entre ouverture et réciprocité est donc déterminant.

ACPR : agréments et coûts en France

La barrière à l’entrée n’est pas théorique. Selon des données de l’ACPR pour 2024, plus de 150 fintechs françaises ont obtenu des agréments PSD2, pour un investissement moyen de 500 000 euros par entité. Cet effort financier et organisationnel crée des attentes légitimes en termes d’équité: les acteurs qui sollicitent l’accès aux données en Europe ont vocation à se conformer aux mêmes garde-fous.

L’exigence d’hébergement en Europe implique :

  • Localisation des données clients et journaux d’accès sur des infrastructures situées dans l’UE.
  • Contractualisation adaptée avec les prestataires cloud pour respecter les cadres européens.
  • Gouvernance technique et juridique des flux transfrontières, en cohérence avec les politiques internes de sécurité et d’audit.

Ce choix structure la chaîne de valeur de la donnée, du stockage à la supervision, et conditionne la conformité sur la durée.

FISP, un statut rapide mais contesté

FiDA introduit un statut dédié, FISP pour Fournisseur d’Information sur les Services Financiers, pensé pour accueillir des acteurs non régulés jusqu’ici. Sa promesse: une voie d’entrée simplifiée et plus rapide, environ six mois de processus, là où un agrément PSD2 requiert fréquemment 12 à 18 mois. Les communications officielles en 2025 indiquent que plus de 500 entités européennes pourraient être concernées, avec un surcoût administratif de 20 % pour les fintechs déjà agréées.

Pour l’Afepame, le compte n’y est pas. Deux griefs dominent. D’une part, le statut abaisse la barrière à l’entrée pour des acteurs de taille mondiale, qui pourraient accéder rapidement au marché sans parcours prudentiel équivalent. D’autre part, il s’ajoute aux obligations des acteurs déjà régulés, qui devraient en plus solliciter le FISP pour participer à l’écosystème FiDA: la double peine administrative redoutée par les acteurs français.

En filigrane, c’est le risque d’arbitrage réglementaire qui inquiète: un régime trop attrayant pour les plus gros acteurs déséquilibrerait l’accès aux données au détriment d’un tissu local qui a investi lourdement dans sa conformité et sa cybersécurité.

FISP vs agrément PSD2 : différences clés à connaître

  • Objet : FISP vise l’accès et l’échange d’informations financières. PSD2 encadre des services de paiement régulés.
  • Complexité : processus FISP annoncé plus court. PSD2 demeure plus exigeant en capital, gouvernance et contrôle.
  • Champ d’acteurs : FISP ouvre la porte à des non-régulés. PSD2 s’adresse à des acteurs prudentiels.
  • Effet cumulé : pour les entités déjà agréées, l’obligation d’un FISP additionnel accroît la charge administrative.

Cas d’usage et innovation : ne pas enfermer le marché

Le moteur de FiDA ne doit pas caler sur un excès de précision. C’est l’un des points répétés par Fanny Rodriguez : ne pas fermer l’horizon des cas d’usage dans le texte, afin de laisser le marché expérimenter.

Dans la vie réelle, l’innovation élit domicile là où les besoins clients rencontrent des capacités techniques réelles. Verrouiller trop tôt l’architecture des usages conduirait à une régulation déphasée par rapport aux évolutions des données, des modèles d’IA et des chaînes d’intermédiation.

Des exemples émergent déjà. La recommandation d’assurance assistée par données financières personnelles illustre un gain direct pour l’utilisateur, en prix et en pertinence.

De même, des applications d’IA pourraient outiller la gestion de portefeuille ou l’optimisation d’un plan de désendettement, en s’appuyant sur des signaux mieux agrégés et mieux étiquetés. Ces trajectoires supposent un cadre robuste de consentement, de traçabilité et de portabilité.

À l’échelle européenne, l’alignement de FiDA avec la stratégie d’innovation 2021-2027 ouvre un continuum de financement aux projets à forte intensité R&D, notamment via les programmes européens dédiés à la recherche et l’innovation (Horizon Europe, 95 milliards d’euros sur 2021-2027). Le message politique, réaffirmé en juin 2025 par la Commission, plaide contre des catalogues d’usages figés qui étoufferaient la dynamique du marché.

Qui est l’Afepame ?

L’Afepame, Association française des établissements de paiement et de monnaie électronique, représente les intérêts des acteurs de la monétique, des paiements et de la monnaie électronique en France. Elle porte la voix des établissements agréés auprès des autorités nationales et européennes, en particulier sur les sujets d’accès aux données, de sécurité et de concurrence. Sa présidente, Fanny Rodriguez, défend une mise en œuvre de FiDA pro-innovation, mais symétrique en obligations entre acteurs européens et extra-européens.

Trois raisons principales :

  • Neutralité technologique : le texte doit rester valide face à des ruptures rapides côté IA, interfaces et sécurité.
  • Évolutivité : permettre une actualisation organique des parcours clients sans réviser la loi.
  • Compétitivité : éviter une régulation prescriptive qui découragerait des investissements privés à haut risque.

Calendrier d’application : impact chiffré pour l’écosystème français

Le délai d’entrée en application sera déterminant pour l’écosystème fintech. Des pistes évoquées au trilogue parlaient d’un délai pouvant aller jusqu’à trois ans, soit une entrée en vigueur en 2029 dans l’hypothèse haute. Pour l’Afepame, un tel horizon couperait l’herbe sous le pied des acteurs qui ont calibré leur feuille de route sur l’arrivée de FiDA.

Les données consolidées en France montrent une dépendance croissante aux cadres d’ouverture des données: 40 % des startups fintech françaises misent sur l’open finance pour leur modèle d’affaires. Surtout, 25 % seraient exposées à un risque de faillite si les délais excédaient deux ans. Ces niveaux de sensibilité renforcent l’intérêt d’un calendrier raisonnable, qui donne du temps à l’intégration technique sans décourager les plans d’investissement.

Sans surprise, les GAFAM pourraient absorber une latence de mise en œuvre: leur taille critique et leur trésorerie les placent à l’abri d’une attente prolongée. À l’inverse, les fintechs naissantes, qui ont besoin de volumes de données pour itérer leurs produits, n’ont pas ce luxe. Entre accélération et report, le compromis en discussion privilégie actuellement une entrée en vigueur en 2027 ou 2028, avec des phases progressives, tandis que la Commission a plaidé en juin 2025 pour raccourcir la trajectoire au nom de la compétitivité européenne.

Côté France, la Direction générale du Trésor soutient un tempo court, y voyant un moyen d’aligner FiDA avec la politique commerciale européenne et ses accords en vigueur. Cette synchronisation favoriserait des échanges de données sécurisés dans des cadres juridiques connus des entreprises exportatrices et de leurs partenaires.

Anticiper FiDA : priorités pour les directions générales

  • Cartographier les jeux de données mobilisables et les parcours de consentement, avec une revue RGPD renforcée.
  • Évaluer les dépendances cloud et les options d’hébergement en Europe, incluant la réversibilité contractuelle.
  • Structurer une gouvernance data inter-fonctions: juridique, DSI, conformité, produit.
  • Dimensionner l’effort FISP éventuel pour les entités déjà régulées, afin d’éviter le goulot d’étranglement administratif.
  • Tester des cas d’usage pilotes à forte valeur client, en prévision des standards techniques FiDA.

Feuille de route FiDA : points de vigilance pour les dirigeants

Le sens de l’histoire est clair: l’UE veut un marché de l’open finance ouvert mais réciproque, productif en nouveaux services et ferme sur la souveraineté des données. Les arbitrages à venir sur l’accès des Big Tech, la portée du FISP et le calendrier d’application feront la différence entre une Europe suiveuse et une Europe qui crée ses propres champions.

En France, la ligne défendue par l’Afepame conduit à un équilibre lisible: ouverture régulée, traitement égal entre acteurs, délais tenables. En pratique, ce sont des décisions de gouvernance au plus haut niveau. Afin que FiDA ne reste pas un acronyme de plus, mais un véritable levier de compétitivité et de confiance.

Les prochains mois de trilogue diront si l’UE choisit l’ambition pragmatique ou l’atermoiement coûteux.