L'ACPR se penche sur le cas du Cloud et de l'Open Banking

L’Autorité de contrôle prudentiel et de résolution (ACPR) profite de ce début d'année pour présenter son programme pour 2024 et les thématiques majeures qui résumeront ses travaux en priorité. Sur le thème technologique, l'Open Banking et le Cloud sont considérés par l'Autorité comme des priorités de travail. Des priorités d'autant plus fortes qu'elles soulèvent actuellement des questions de souveraineté nationale.

LES FAITS

• L'ACPR cherche à lutter contre les vulnérabilités structurelles et à prévenir les risques nouveaux. C'est dans cet objectif majeur qu'elle s'engage sur les questions du suivi des risques associés aux nouvelles technologies. 

• Les experts de l’Autorité mettront ainsi en œuvre le règlement DORA (Digital Operational Resilience Act) pour notamment surveiller les prestataires externes de services de Cloud Computing et d'Open Banking. 

• Ces deux technologies sont présentées comme critiques par l'ACPR, qui devra aussi mesurer les risques opérationnels liés aux applications ayant recours à l’intelligence artificielle et à la blockchain.

• Sur ces thèmes, les évolutions réglementaires seront aussi suivies par l'ACPR : 
  • les projets de directives DSP3 et Open finance, 
  • le règlement MICA, 
  • le règlement Dora, 
  • le règlement EMIR III, 
  • la transposition de la nouvelle directive sur les gestionnaires de crédit.

• Une attention particulière est donc accordée à l'innovation financière, avec un suivi des nouveaux acteurs et des technologies émergentes.

ENJEUX

• S'adapter à un contexte en constante évolution : L’ACPR fait face à de nombreux défis, variés, découlant directement de l'évolution actuelle du marché financier, incluant toujours plus de nouvelles technologies. En avril dernier, l'Autorité se concentrait ainsi sur une réglementation de la DeFi. Aujourd'hui, c'est aux questions d'actualités du Cloud et des données qu'elle doit se confronter.

• Une stratégie globale à mener : Ses nouveaux travaux sont plus globalement inclus dans sa stratégie 2024, visant à garantir la stabilité financière de la France dans un contexte perturbé en matière de géopolitique, de macroéconomique et de vulnérabilité face aux risques climatiques. Et plus que le Cloud ou les nouvelles technologies, l'ACPR s'intéressera aussi aux évolutions du marché de l'Assurance-Vie et à la question du risque grandissant lié à la fraude, aux arnaques et à la protection des consommateurs. 

MISE EN PERSPECTIVE

• La question de la souveraineté est au coeur des travaux de l'ACPR pour 2024, en particulier s'agissant de la question du Cloud qui anime aujourd'hui de très nombreux acteurs. Car au-delà de l'ACPR, d'autres grands noms en France se sont d'ores et déjà positionnés sur cette question afin de garantir la sécurité et l'autonomie de la France.

• Parmi eux, La Banque Postale qui porte notamment NumSpot, ou plus récemment encore, Orange qui vient de s'associer avec Capgemini pour proposer Bleu, leur future plateforme de « cloud de confiance ». 

• L'ACPR va aussi voir prochainement son champ d'action s'élargir. Ainsi, un nouvel article du code de la consommation devrait être publié et applicable à partir de 2025, qui imposera aux banques et autres acteurs financiers de fournir à leurs clients des informations "compréhensibles" et à l'ACPR de surveiller l'application de cette mesure. Cela fait suite à la transposition en droit national d'une directive européenne parue en 2019 sur l'accessibilité des services financiers. Un défi que les banques vont devoir relever pour bannir le "jargon" professionnel de leur communication client.