Finance numérique : l’Europe veut devenir une référence mondiale, jusque dans les cryptomonnaies

La Commission européenne a présenté le fin septembre son paquet législatif « Digital Finance Strategy » (DFS) qui englobe aussi les cryptomonnaies et les cryptoactifs. Objectifs : réguler les services financiers numériques et éviter la fragmentation du marché unique numérique.

« L’avenir de la finance est numérique » a lancé le 24 septembre Valdis Dombrovskis (photo), vice-président exécutif de la Commission européenne, en charge de l’économie aux services des personnes. « Un marché unique du financement numérique et innovant profitera aux citoyens européens et jouera un rôle clé dans la reprise économique de l’Europe, en offrant de meilleurs produits financiers aux consommateurs et en ouvrant de nouveaux canaux de financement aux entreprises ». En creux, grâce à l’intelligence artificielle (IA) et à la blockchain (chaîne de blocs), le capitalisme financier va se démocratiser.

Fintech européennes face aux GAFA et BATX
Pour l’ensemble des consommateurs européens, le paquet « Digital Finance Strategy » (DFS) vise à leur permettre de payer plus facilement dans les magasins ayant pignon sur rue (comme le paiement sans contact) ou lors de leurs achats en ligne (e-commerce/e-paiement), et en toute sécurité et de manière pratique. Mais le DFS concerne aussi le règlement des factures, le remboursement des prêts, y compris hypothécaires, le transfert d’argent, le paiement des salaires ou encore le versement des pensions de retraite.
Valdis Dombrovskis espère que la finance numérique aidera aussi à relancer l’économique de l’Union européenne (UE) et profitera en plus aux PME. La finance numérique étant par définition sans frontières, cela va permettre de renforcer l’Union économique et monétaire européenne et d’accompagner jusqu’à la fin de mandature en cours (2024) la transformation numérique de l’UE. Il s’agit aussi d’instaurer des conditions de concurrence équitables entre les prestataires de services financiers, « qu’il s’agisse de banques traditionnelles ou d’entreprises technologiques : même activité, mêmes risques, mêmes règles ». Cela devrait contribuer à l’émergence de solutions de paiement nationales et paneuropéennes, à l’heure où les géants du numérique – GAFA américains et BATX chinois – sont en passe d’être parties intégrantes de l’écosystème financier. Concernant spécifiquement la législation proposée sur les cryptoactifs, à savoir toute « représentation numérique de valeurs ou de droits pouvant être stockée et échangée par voie électronique », le projet de règlement sur les marchés de cryptoactifs – ce que la Commission européenne désigne par « Mica » (Regulation on Markets in Crypto Assets) – entend favoriser l’innovation dans un environnement financier stable et garantir une sécurité juridique aux émetteurs et fournisseurs de cryptoactifs. Parallèlement, la proposition de loi sur la résilience opérationnelle numérique – ce que la Commission européenne désigne cette fois par « Dora » (Digital Operational Resilience Act) – consiste à obtenir des acteurs de la finance numérique des garanties pour empêcher les cyberattaques et les autres risques tels que le blanchiment d’argent. La vigilance réglementaire s’étendra aussi aux prestataires de services de cloud, où sont stockées des masses de données financières de plus en plus stratégiques. Dans l’immédiat, un « bac à sable réglementaire » (sandbox) est mis en place au niveau européen pour tester des opérations de cryptoactifs utilisant la technologie des registres distribuées (blockchain), sous la bienveillance des régulateurs – notamment de l’Autorité bancaire européenne (ABE), basée à Paris. Ce « sas réglementaire » devrait permettre aux entreprises, qu’elles soient établissements bancaires et financiers classiques ou fintech, d’« éprouver les règles existantes ». L’Europe entend favoriser l’émergence de startup voire de licornes des technologies financières, des fintech européennes capables de rivaliser avec des Big Tech américaines ou chinoises.
Pour sa « Stratégie en matière de finance numérique pour l’UE » (DFS) telle que présentée le 24 septembre (1), la Commission européenne s’est fixé quatre priorités :
• La première priorité est de « s’attaquer à la fragmentation du marché unique numérique des services financiers, de manière à permettre aux consommateurs européens d’accéder à des services transfrontières et d’aider les entreprises financières européennes à accroître leurs opérations numériques ». C’est une simple question d’économie d’échelle : les entreprises qui atteignent une certaine taille pourraient, par exemple, être en mesure de fournir des services financiers numériques avec une meilleure qualité et à un prix inférieur pour les consommateurs.

Vers un « marché unique des données »
• La deuxième priorité
consiste à faire en sorte que le cadre réglementaire de l’UE facilite l’innovation numérique « dans l’intérêt des consommateurs et de l’efficacité du marché ». Cela concerne notamment les technologies des registres distribués (2) telles que la blockchain, les réseau peer-topeer (pair-à-pair) ou encore les algorithmes de consensus, ainsi que les technologies liées à l’IA. Et comme les cycles d’innovation sont plus rapides dans la finance numérique, la législation européenne sur les services financiers et les pratiques de surveillance devront être réexaminées régulièrement pour faire régulièrement des ajustements.
• La troisième priorité vise à créer « un espace européen des données financières pour promouvoir l’innovation fondée sur les données » et à ouvrir « le partage des données sur les comptes de paiement, dans le respect des règles de protection des données et de concurrence ». Sera ainsi encouragée la création de produits innovants pour les consommateurs et les entreprises, avec un l’objectif plus large de créer « un marché unique des données » tel qu’elle l’avait exposé en février dernier, dans le respect du RGPD (3).

Fintech, Regtech et Suptech
• La quatrième priorité porte sur les risques liés à la finance numérique dus notamment aux «écosystèmes fragmentés » et à des fournisseurs de services numériques interconnectés qui échappent partiellement à la réglementation et la surveillance financières. Pour garantir la stabilité financière, la protection des consommateurs, l’intégrité des marchés, la concurrence loyale et la sécurité, le principe de « même activité, mêmes risques, mêmes règles » sera appliqué, afin qu’il n’y ait pas deux poids deux mesures entre par exemple banques traditionnelles et fintech.
D’ici 2024, l’Union européenne devrait en outre mettre en place un cadre juridique facilitant « l’utilisation de solutions d’identification numérique interopérables qui permettront à de nouveaux clients d’accéder rapidement et facilement aux services financiers » ainsi que « la réutilisation des données des clients sous réserve du consentement éclairé de ces derniers ». Cela suppose que ce cadre juridique soit aussi fondé sur « des règles plus harmonisées en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme » et, après réexamen du règlement dit eIDAS (4) de 2014, sur « l’identification électronique et les services de confiance pour les transactions électroniques ». Aussi, la Commission européenne appelle l’ABE à élaborer d’ici au troisième trimestre 2021 des lignes directrices – « en étroite coordination avec les autres autorités européennes de surveillance ». Et pour mieux lutter contre le blanchiment de capitaux et le financement du terrorisme, un nouveau cadre sera proposé (5). Dans le domaine des paiements de détail, la pratique actuelle de refus des numéros de compte IBAN étrangers – « discrimination à l’IBAN » – sera examinée pour y remédier.
Pour répondre à une demande des fintech européennes qui veulent fournir des services financiers dans leur propre pays mais surtout dans d’autres pays européens que le leur, sans être confrontées à des cadres réglementaires différents d’un pays à l’autre, la Commission européenne a prévu d’établir d’ici 2024 un principe de « passeport » et d’« agrément » octroyé via « un guichet unique » pour les projets de finance numérique (6). Avec l’EFIF (7), un cadre procédural pour le lancement de l’expérimentation transfrontière sera mis en œuvre « d’ici la mi-2021 », y compris pour « d’autres mécanismes destinés à faciliter l’interaction entre les entreprises et les autorités de surveillance de différents Etats membres ». Toujours avec l’EFIF, une plateforme en ligne pour la finance numérique sera ouverte afin d’encourager la coopération entre les parties prenantes privées et publiques et de délivrer des agréments par voie électronique (8). Par ailleurs, pour aider les entreprises à respecter les dispositions réglementaires et les lignes directrices, sera encouragé le secteur de la « regtech » qui est présentée comme « un sous-ensemble de la fintech ». Quant aux outils « suptech », ils permettront l’analyse des données par les autorités.
Les banques centrales ne seront pas en reste, elles qui souhaitent développer des monnaies numériques comme mode de paiement alternatif aux espèces, à l’instar de la Banque centrale européenne (BCE) qui envisage d’émettre sa propre monnaie numérique (MNBC) et de la rendre accessible au grand public. La Commission européenne compte, toujours d’ici 2024, « faciliter les marchés de cryptoactifs et d’instruments financiers tokenisés » dans les Vingt-sept. Les jetons utilitaires (utility tokens) peuvent servir à accéder à des réseaux de chaînes de blocs décentralisés (blockchain) et les jetons de valeur stable (stablecoins) peuvent servir de base aux paiements de machine à machine dans les secteurs de la mobilité, de l’énergie et de l’industrie manufacturière. La directive sur les services de paiement (DSP2), qui a ouvert la voie à l’open finance (partage et utilisation par les banques et prestataires tiers de données clients – avec leur consentement – pour la création de nouveaux services), sera réexaminée en 2021. Plus largement, un texte législatif « finance ouverte » sera aussi proposé d’ici mi-2022. En particulier, il s’agira de « résoudre les problèmes actuels rencontrés par les prestataires de services de paiement lorsqu’ils tentent d’accéder aux antennes de communication NFC (9) utilisées pour des paiements sans contact efficaces ».

Futur « label » de paiement paneuropéen
C’est ce qu’aborde notamment l’autre communication de la Commission européenne, intitulée cette fois « Stratégie en matière de paiements de détail pour l’UE » (SPD), datée aussi du 24 septembre (10). Elle prévoit aussi la généralisation des paiements instantanés dans les Vingt-sept d’ici fin 2021. Il s’agit aussi de normaliser les codes QR de paiement. Et d’ici fin 2023, un label accompagné d’un logo reconnaissable permettra d’identifier les solutions de paiement paneuropéennes, tandis que l’utilisation de l’identité électronique (eID) conforme aux exigences « eIDAS-DSP2 » sera mise en place pour faciliter l’interopérabilité transfrontalière et nationale. @

Charles de Laubier

La directive européenne « E-commerce » a 20 ans

En fait. Ce 8 juin marque, jour pour jour, les 20 ans de la directive européenne « E-commerce » datée du 8 juin 2000. Le 2 juin dernier, la Commission européenne a lancé – jusqu’au 8 septembre prochain – deux consultations publiques en vue de notamment de remplacer cette directive par le « Digital Service Act ».

En clair. La directive européenne du 8 juin 2000 sur « certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique » – la fameuse directive « E-commerce » (1) – va bientôt être modifiée, voire remplacée, par le futur « Digital Services Act » (DSA). La Commission européenne, qui a lancé le 2 juin deux consultations jusqu’au 8 septembre, proposera un « paquet législatif » d’ici la fin de l’année. Et ce, en tenant comptes des contributions : à la première consultation « publique » (citoyens compris) via un questionnaire de 59 pages (2), et à la seconde consultation des « parties concernées » par « un nouvel instrument de concurrence » via un autre questionnaire de 47 pages (3).
Mais d’ici là, débats, lobbyings et même polémiques ne manqueront pas de surgir au cours des prochains mois, tant cette réforme législative du marché unique numérique comporte des points sensibles. Il en va ainsi, par exemple, des exemptions de responsabilité dont bénéficient depuis deux décennies les plateformes numériques – GAFAM en tête. La directive « E-commerce » du 8 juin 2000, transposée depuis le 17 janvier 2002 par chacun des Vingt-huit, prévoit en effet dans son article 15 – intitulé « Absence d’obligation générale en matière de surveillance » (CQFD) – que « les Etats membres ne doivent pas imposer aux [plateformes d’Internet] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ». Cette responsabilité limitée des GAFAM, que leur octroie ce « statut d’hébergeur », a été confortée par la jurisprudence européenne malgré les coups de boutoir des industries culturelles et de leurs organisations d’ayants droits.
Ces dernières n’ont eu de cesse depuis des années d’exiger plus de responsabilité des plateformes numériques dans la lutte contre le piratage des œuvres qui sont protégées par le droit de propriété intellectuelle (4) (*) (**) (***) (****) (*****). Depuis des années, les acteurs du Net sont, eux, vent debout contre toute remise en cause de leur statut protecteur (5), en mettant en avant leur rôle d’intermédiaire technique. Ils ne manqueront pas de défendre becs et ongles leurs intérêts – via notamment leur lobby bruxellois Edima, dont sont membres les GAFAM et d’autres comme Twitter, Snap, eBay ou Verizon Media. @

En Europe : les 5 ans du marché unique numérique

En fait. Le 6 mai, il y a 5 ans, le marché unique numérique – Digital Single Market (DSM) – était lancé par la Commission européenne, dont l’ancien président Jean-Claude Juncker avait fait l’une de ses priorités. Entre mai 2010 et mai 2020, des e-frontières sont tombées et des silos ont été cassés.

En clair. C’est Jean-Claude Juncker – alors au début de son mandat de président de la Commission européenne – qui avait fixé l’objectif ambitieux du marché unique numérique au sein des Vingt-huit (aujourd’hui Vingt-sept) : « Nous devons tirer un bien meilleur parti (…) des technologies numériques qui ne connaissent aucune frontière. Pour cela, nous devrons avoir le courage de briser les barrières nationales en matière de réglementation des télécommunications, de droit d’auteur et de protection des données, ainsi qu’en matière de gestion des ondes radio et d’application du droit de la concurrence », avait-il prévenu dans sa communication du 6 mai 2010 sur « la stratégie pour un marché unique numérique en Europe » (1).
Le Luxembourgeois l’avait aussi exprimé mot pour mot dans chacune des lettres de mission remises aux deux principaux commissaires européennes concernés de l’époque, Andrus Ansip et Günther Oettinger (2). Ce projet de Digital Single Market (DSM) avait été conçu un an auparavant – sous la présidence de José Manuel Barroso – par la commissaire européenne qui était chargée de la Société de l’information et des Médias, Viviane Reding, avec son homologue à la Concurrence, Neelie Kroes, devenue par la suite vice-présidente, en charge de la Société numérique. Le 19 mai 2010, l’exécutif européen publiait son plan d’action quinquennal (2010-2015) pour une « stratégie numérique », dont les deux premières mesures consistaient à créer un « marché unique numérique » et à réformer « le droit d’auteur et les droits voisins » (3). Ce programme s’inscrivait dans le cadre la stratégie « Europe 2020 » (4) lancée en mars 2010 en remplacement de celle de Lisbonne. Les mondes de la culture et de leurs ayants-droits – particulièrement en France – se sont arc-boutés sur leur « exception culturelle ».
Finalement, en 2020, nous y sommes : outre la fin des frais d’itinérance de roaming mobile en 2017, l’Europe s’est dotée : en 2019 d’une directive sur le droit d’auteur « dans le marché unique numérique » (5), en 2018 d’une directive sur les « services de médias audiovisuel » (SMAd), en 2018 aussi d’un règlement mettant fin au géo-blocage (hors audiovisuel), en 2017 d’un règlement sur « la portabilité transfrontalière des services de contenu en ligne » (audiovisuel compris), sans oublier le RGPD (6) applicable depuis deux ans maintenant. Prochaine étape sensible : le DSA, Digital Services Act (7). @