9
par Nicholas LarsenBanquier international
on Résilience opérationnelle numérique (DORA) est entrée en vigueur le 17 janvier. Les institutions financières du Bloc, créées pour la première fois il y a près de deux ans, sont désormais tenues de se conformer à cette directive obligatoire des réglementations de l’Union européenne majeure, visant à améliorer l’infrastructure numérique de l’industrie et la résilience opérationnelle aux cyber-menaces. En outre, comme ces réglementations sont étendues aux sociétés technologiques, le secteur fintech sera également fortement affecté par les nouvelles réglementations. Dora représente donc l’une des nombreuses nouvelles réglementations auxquelles les sociétés de fintech sont confrontées cette année alors que les autorités européennes continuent d’intensifier l’examen du secteur.
Selon la langue contenue dans la loi, Dora comble un écart clé dans les réglementations financières de l’UE. « Avant Dora, les institutions financières ont géré principalement les risques opérationnels en allouant le capital pour couvrir les pertes potentielles. Cette approche n’a pas englobé de l’aspect de la résilience opérationnelle, en particulier en ce qui concerne les technologies de l’information et des communications (TIC) », indique le site officiel du site Web de Dora. « Avec l’introduction de Dora, les institutions financières doivent désormais suivre des directives strictes pour la protection contre les incidents liés aux TIC, y compris les mesures de protection, de détection, de confinement, de récupération et de remédiation. Dora cible explicitement les risques TIC et introduit des règles claires pour la déclaration de la gestion des risques des TIC, le rétablissement des TIC et les expériences des TIC.
Ces «directives strictes» s’appliquent également aux sociétés fintech, avec la portée du cadre réglementaire s’étendant bien au-delà des institutions financières traditionnelles et couvrant également les entreprises technologiques qui les servent. « La DRA est un cadre réglementaire conçu pour améliorer la résilience du secteur financier aux perturbations numériques. Elle s’applique aux banques, aux sociétés d’assurance, aux sociétés d’investissement, aux autres institutions financières et aux principaux fournisseurs de services tiers. » De nombreuses organisations de services financiers comptent sur plusieurs principaux fournisseurs de services.
~~~
Mais la vérité est que Dora n’est qu’un ensemble d’innombrables règles importantes qui renforceront le degré de surveillance réglementaire pour les sociétés européennes de fintech. Le règlement de paiement instantané (DPI), adopté par le Parlement européen et le Conseil de l’Union européenne le 13 mars 2024, est une autre directive importante qui exige que tous les fournisseurs de services de paiement basés sur l’UE (PSP) au sein de la zone euro reçoivent des paiements immédiats d’ici le 9 janvier 2025.
Plus précisément, les États membres de la région de l’Euro doivent créditer des fonds sur le compte du destinataire dans les 10 secondes et recevoir des transferts de crédit en euro instantanés en temps réel. Selon la Banque centrale européenne (BCE), les frais facturés par une PSP pour envoyer et recevoir des transferts de crédit immédiats du 9 janvier ne seront pas plus élevés que les frais facturés par la PSP pour envoyer et recevoir d’autres transferts de crédit du type correspondant. De plus, d’ici le 9 octobre, la PSP doit avoir l’infrastructure nécessaire pour envoyer des paiements instantanés opérationnels.
Ces règles rendent tous les paiements disponibles instantanément, 24 heures sur 24, car les clients exigent de plus en plus un système de paiement rapide, sécurisé et fiable. En fait, nous notons que les paiements immédiats représentent 0,08% de tous les transferts de crédit de l’UE en 2018, négligeables 0,08% et restent inférieurs à 20% de tous les transferts aujourd’hui, de sorte que le transfert mortel de l’IPR peut augmenter considérablement le nombre de transferts de crédit instantanés, en particulier en acquérant le type de transport immédiat.
Comme Ey (Ernst & Young) l’a récemment écrit, les DPI visent à accélérer l’adoption de paiements immédiats pour soutenir l’économie numérique croissante de l’Europe et l’évolution des besoins des consommateurs et des entreprises. « Cela essaie de supprimer des obstacles tels que des problèmes de sécurité, des lacunes d’accessibilité et des défis opérationnels qui entravent une adoption généralisée », a déclaré les services financiers EY, les paiements et les conseillers consultatifs Robert, Susan Burton, Alex Noble et Allerganz dans un rapport du 6 janvier. « En normalisant ces capacités, l’UE envisage un système financier rapide, sécurisé et complet. Cette décision fait partie d’une stratégie plus large pour renforcer les infrastructures financières européennes et renforcer l’autonomie stratégique dans l’économie numérique. »
~~~
De plus, le 30 décembre 2024, le marché du Règlement sur les actifs cryptographiques (MICA) est entré en vigueur, et après juin 2023, toutes les dispositions contenues dans la loi ont été pleinement appliquées. MICA est conçu pour créer un cadre réglementaire standardisé pour l’émission et le trading de crypto-monnaie, ainsi qu’un service de gestion fourni par les fournisseurs de services d’actifs cryptographiques. Par conséquent, il vise à atteindre des objectifs de marché cryptographique qui sont importants pour les États membres de l’UE, tels que l’établissement de la protection des investisseurs, le maintien de l’intégrité du marché et la promotion de la stabilité financière.
Selon la European Securities and Markets Agency (ESMA), le MICA vise à établir des règles de marché unifié pour les actifs cryptographiques. « Les réglementations couvrent les actifs cryptographiques qui ne sont actuellement pas réglementés par les lois sur les services financiers existants. des risques pertinents. «
Selon Stefan Berger, leur d’exploiteur de Mica (membre du Parlement européen), les nouveaux règlements ont mis l’UE à l’avant-garde d’une économie en jeton qui comprend plus de 10 000 actifs cryptographiques différents. « Les consommateurs sont protégés contre les tromperies et la fraude, et les secteurs endommagés par l’effondrement de la FTX peuvent reprendre la confiance », a déclaré Berger, européen européen du Centre du Parti du peuple européen (EPP), le plus grand groupe politique du Parlement européen. «Les consommateurs ont toutes les informations dont ils ont besoin et ils doivent surveiller tous les risques sous-jacents associés aux actifs cryptographiques. Nous nous sommes assurés que les divulgations à l’impact environnemental sont prises en compte par les investisseurs des actifs cryptographiques. Ce règlement fournira un avantage concurrentiel pour l’UE.
Le MICA fournit à la région un cadre réglementaire transparent pour l’industrie de la crypto-monnaie, mais le fardeau de conformité associé aux nouvelles règles placés sur des startups fintech plus petites, à savoir de nouveaux projets cryptographiques, devrait s’avérer difficile à surmonter tout en maintenant la viabilité à long terme.
~~~
Dans l’attente de cela, plusieurs autres directives réglementaires émises au sein de l’UE auront un impact majeur sur le secteur local fintech à l’arrivée des délais futurs. Par exemple, la directive révisée de crédit à la consommation (CCD2) sera mise en œuvre par les États membres de l’UE d’ici le 20 novembre 2025, et la pleine conformité doit être obtenue exactement un an après cette date. Ces réglementations sont très importantes pour les sociétés fintech et sont plus examinées pour ceux qui offrent des achats maintenant, ils prennent donc un service de salaire plus tard (BNPL). Par exemple, CCD2 exige que les fournisseurs BNPL effectuent des notations de crédit intelligentes sur les clients potentiels avant d’émettre des facilités de crédit, garantissant que ces fournisseurs conservent une politique de prêt entièrement responsable.
D’un autre côté, en termes de marketing, CCD2 impose des règles strictes aux fournisseurs BNPL. Cela oblige les clients à fournir des conditions de crédit claires et transparentes pour éviter la confusion et les malentendus, tels que ceux liés aux taux d’intérêt, aux frais et aux frais. Si vous utilisez certains termes dans des documents de marketing tels que des règles «sans intérêt» ou «gratuites», plus étroitement, seront appliquées pour les fournisseurs BNPL.
Avec une période de retrait cohérente de 14 jours qui permet aux clients de résilier leurs accords de crédit BNPL, ainsi que les clauses de remboursement anticipées et les plafonds pour les paiements en retard, il est clair que l’objectif global de CCD2 est d’augmenter la transparence des consommateurs et d’améliorer les garanties protectrices de certains crédits, en particulier celles qui peuvent manquer les paiements.
Les sociétés fintech offrant des services BNPL peuvent avoir besoin de mettre à jour leurs modèles d’exploitation en tenant compte de ces exigences réglementaires strictes. Cela peut vous obliger à mettre à jour votre stratégie marketing, à ajuster votre stratégie de prix et à dépenser davantage pour le respect des nouvelles réglementations. Cela dit, en tant qu’aspiration à des produits de prêt transparents et responsables ouvre la porte à un nouvel marché d’emprunteur, ceux qui le font pourront rendre les plus rentables rapidement et de manière exhaustive.
