Alors que le Financial data access (FIDA) est en cours de négociation à Bruxelles, France Assureurs souligne les risques pour les consommateurs de ce texte qui prévoit l’ouverture des données assurantielles.

Après l’open banking, l’Union Européenne vise l’open insurance. La directive DSP2 a fixé le cadre pour l’ouverture des données bancaires. Le règlement FIDA (Financial data access) en cours de négociation à Bruxelles va un cran plus loin. Il prévoit d’ouvrir les données de tous types de comptes bancaires, tous supports d’investissement, y compris ceux basés sur des produits d’assurance et cryptoactifs.

L'assurance IARD dans le périmètre...

Dans le périmètre de Fida, il y a également l’assurance IARD (auto et habitation). A terme, si l’assuré en fait la demande, l’assureur devra communiquer les données relatives à l’évaluation du risque (le nombre de voitures, le nombre de kilomètres, la nature des trajets… soit des questions que l’assureur est amené à poser afin de qualifier le risque). Mais également les conditions générales et particulières des contrats. Tout comme le relevé d’information qui contient le nombre de sinistres au cours des 5 dernières années et les données relatives au bonus/malus.

Parmi les informations que les assureurs devront rendre disponibles dans le cadre de la portabilité il y a les données relatives à l’appétence au risque de l’assuré.

... mais pas la retraite

En revanche, le texte exclut les données sur la retraite, car il existe déjà des dispositifs existants dans un certain nombre de pays de l’Union européenne. Ils permettent de coupler les données du régime général de retraite avec celles des régimes complémentaires et supplémentaires. Les données de santé ainsi que celles relatives à l’assurance prévoyance et emprunteur sont également exclues du périmètre de Fida.

Avant leur transmission, il est prévu dans le texte que les assureurs s’accordent sur une certaine standardisation des données. Le client pourra demander à son institution financière une restitution des données par voie électronique, comme dans le cadre du Règlement général sur la protection des données (RGPD).

Dans un autre cas d’usage, le client peut demander à son institution financière de transférer ses données à un FISP (financial information services provider). Cet intermédiaire de données pourra ensuite les agréger avec d’autres données, comme font aujourd’hui certains agrégateurs de comptes bancaires.

Insurely militant de l'open insurance

Insurely, assurtech suédoise qui surfe sur la vague de l’open insurance, a conclu un partenariat avec BNP Paribas afin de permettre aux clients de retrouver dans leur application bancaire les informations relatives à leurs contrats d’assurance souscrits ailleurs.

Un troisième cas d’usage concerne le conseil en assurance. Grâce à Fida, les distributeurs pourront faire une analyse exhaustive sur la couverture assurantielle d'un prospect et proposer des services tels que la comparaison avec d’autres contrats. Dans un objectif de repérer des déficits ou des doublons de couverture.

France Assureurs souhaite influencer le texte en débat à Bruxelles. En premier lieu, la fédération s’interroge sur la demande des consommateurs. « L’ouverture des données bancaires est peu utilisée. Le taux d’agrégation demeure faible. 5 à 7% de la population utilise un agrégateur de comptes. Décréter une ouverture des données assurantielles tous azimuts sans savoir s‘il y a une demande des consommateurs nous paraît assez hasardeux, proche d’une démarche de législation expérimentale », commente Jérôme Balmes, de la direction pilotage d’activité & technologie de la fédération. D’autant plus que « les coûts en matière informatique pour les opérateurs seront considérables ».

France Assureurs se dit favorable à la concurrence mais considère que Fida soulève un certain nombre de risques pour les consommateurs. En premier lieu, Jérôme Balmes alerte sur le « risque de sur-simplification » au moment de tenter la comparaison des tarifs et garanties entre différents contrats d’assurance. « Il faudra veiller à ce que Fida ne vienne pas dégrader la qualité de conseil fourni », alerte-t-il.

France Assureurs pointe ensuite un « risque de démutualisation ». Des acteurs opportunistes vont se saisir des mécanismes d’ouverture des données pour aller chercher uniquement les « bons risques ».

La concurrence des big tech

Autre crainte, la concurrence des big techs américaines. A date, le texte ne prévoit pas de mesures spécifiques qui interdiraient à Google, Apple ou Amazon de devenir des FISP. Ces acteurs auraient alors la possibilité de combiner des données financières avec des données comportementales dont ils disposent par ailleurs. Cela représenterait « une rupture du principe d’équité de concurrence ».

Face à cette menace, France Assureurs propose d’interdire aux géants technologiques qui sont en situation dominante d’avoir le statut d’intermédiaire de données. D’autres règlementations européennes interdisent aux géants américains considérés comme des gatekeepers (contrôleurs d’accès) d’avoir accès aux données des objets connectés. « Si on a considéré que les gatekeepers ne doivent pas collecter les données des objets connectés, il n’y a pas de raison qu’on leur ouvre l’accès aux données financières ou assurantielles des citoyens européens », pointe Jérôme Balmes.

Un moyen d'authentification

France Assureurs a mis sur la table un certain nombre de propositions. La fédération trouve que l’autorisation à l’ouverture des données par l’assuré ne peut pas se faire en trois clics. La fédération plaide en faveur de la mise en place d'un moyen d’authentification du client, qui devra confirmer son accord avant toute transmission de ses données à un intermédiaire. « La requête devrait comporter le type de données considéré, le cas d’usage et une durée définie , selon Jérôme Balmes. Cette approche est soutenue par plusieurs  États membres et associations de consommateurs ».

Autre point d’achoppement, le calendrier. Le texte prévoit que l’ouverture des données se fasse dans un délai de 12 à 18 mois après l’adoption de FIDA. Pour France Assureurs, "ce big bang" n’est pas réaliste. France Assureurs milite pour une démarche progressive sur 60 mois (5 ans) afin de sécuriser les données. Elle propose de commencer par les cas d’usage les plus pertinents du point du vue du consommateur. La Commission européenne était partie sur une ouverture massive et rapide des données. Au sein du Conseil européen, la question fait débat. Insurely, de son côté, demande une ouverture rapide des données avec une standardisation limitée afin de favoriser l’innovation. « Autrement, cela va prendre 10 ans ! », craint Martin J. Gyfle, CEO et co-fondateur d’Insurely.

Rendez-vous le 18 avril

Dernier sujet de discorde, le texte initial prévoyait que les FISP puissent opérer depuis un pays tiers. Y compris de la liste noire de l’OCDE. Leur seule obligation était d’avoir un représentant avec une adresse en Europe. France Assureurs demande que l’intermédiaire des données ait l’obligation d’avoir un établissement stable en Europe. Il serait alors soumis au contrôle des autorités de régulation européennes.

Au regard de ces éléments, le texte est donc susceptible d’évoluer. Le vote au Parlement européen, initialement prévu le 21 mars a été reporté au 18 avril. Avec les élections européennes en juin, Fida risque certainement d'attendre encore quelques mois pour voir le jour.