Page 42 - BIPAR Annual Report 2020_FR
P. 42
Sur base de cette analyse, les AES proposent un ensemble de pas être utilisés comme un mécanisme permettant de se et/ou excessives dans un environnement numérique et où d’autres mesures réglementaires concernant les exigences
bonnes pratiques pour la conception et le fonctionnement soustraire aux exigences du droit communautaire, telles que les objectifs de politique publique sous-jacents pourraient en matière de licence et le principe de proportionnalité.
des facilitateurs d’innovation. Les bonnes pratiques sont l’obligation d’obtenir une licence avant de fournir certains être atteints sans entraver l’innovation financière. EIOPA a Toutefois, EIOPA propose aux autorités nationales
destinées à : i) promouvoir la cohérence dans l’ensemble services financiers, tels que les services de paiement, constaté que, si la suppression de certains des obstacles peut compétentes de meilleures pratiques juridiquement
du marché unique en ce qui concerne la conception d’assurance, etc. Les leviers de proportionnalité prévus justifier des modifications législatives (comme l’exigence de non contraignantes en ce qui concerne les exigences
et le fonctionnement des facilitateurs d’innovation ; ii) par la loi, par exemple en ce qui concerne les exigences papier par défaut), d’autres changements sont justifiés d’un de licence des AssurTech et l’application du principe de
promouvoir la transparence des résultats des politiques de sur les systèmes et les contrôles, peuvent être appliqués point de vue réglementaire et prudentiel, ou peuvent être proportionnalité pour garantir une surveillance cohérente.
réglementation et de surveillance résultant des interactions dans le contexte des entreprises participant à un sandbox envisagés par l’application du principe de proportionnalité De plus, EIOPA est d’avis qu’à ce stade, une réglementation
entre les autorités compétentes et les entreprises dans le réglementaire de la même manière que pour les entreprises (par exemple, les exigences actuelles en matière de spéciale de l’assurance P2P n’est pas nécessaire, mais que
contexte des facilitateurs d’innovation ; et iii) faciliter la extérieures au sandbox”. capital) ou par des orientations pratiques (par exemple, les cela pourrait être le cas à l’avenir, si l’assurance P2P évolue.
coopération entre les autorités nationales, notamment les exigences d’externalisation dans le domaine des services
autorités chargées de la protection des consommateurs et Les AES expliquent dans le rapport qu’elles continueront à de cloud computing, l’accès aux données, le traitement des Dans une phase ultérieure, les travaux d’EIOPA porteront
des données. suivre l’évolution des facilitateurs d’innovation nationaux données personnelles et des outils d’analyses des Big Data). également sur :
dans l’UE et prendront de nouvelles mesures pour - la convergence de la supervision des algorithmes;
Parmi les 7 principes de fonctionnement des sandbox promouvoir une approche commune à l’égard des FinTech o Rapport relatif aux bonnes pratiques sur les - la chaîne de valeur de l’assurance/la réassurance et
réglementaires, il est intéressant de noter un principe dans l’UE. exigences de licence, sur l’assurance collaborative (“Peer- les nouveaux modèles d’affaires résultant de l’AssurTech;
important que le BIPAR a promu au cours des dernières to Peer” (P2P) et la proportionnalité - le pôle d’innovation;
années : “les sandbox réglementaires ne devraient pas o Barrières réglementaires à l’AssurTech EIOPA a publié en mars 2019 un rapport sur les “Bonnes - la technologie des registres distribués / la
permettre la non-application des exigences réglementaires Suite à une consultation via un sondage en ligne, EIOPA pratiques en matière de licence, d’assurance P2P et blockchain.
en vertu du droit communautaire. Toutefois, les leviers de a identifié un certain nombre d’obstacles potentiels du principe de proportionnalité dans le contexte de
proportionnalité dont disposent les autorités compétentes pour l’AssurTech dans la législation européenne sur les l’AssurTech”. Dans le cadre du Plan d’action sur la FinTech o Avis des AES sur la gestion des risques liés aux TIC
peuvent être mis à disposition dans le cadre des sandbox assurances. de la Commission européenne, EIOPA détaille dans son dans le secteur financier
réglementaires et appliqués de la même manière que pour rapport les exigences actuelles en matière de licence Les AES ont publié en avril 2019 un avis conjoint sur la
les entreprises se trouvant en dehors du sandbox. Notes Selon EIOPA, les obstacles réglementaires à l’Assurtech sont dans Solvabilité II et dans la DDA, évalue comment elles nécessité d’améliorer la législation relative aux exigences en
explicatives : Les sandbox réglementaires ne peuvent les dispositions légales qui sont dépassées et/ou inutiles s’appliquent aux entreprises AssurTech et analyse comment matière de gestion des risques liés aux TIC dans le secteur
le principe de proportionnalité est appliqué dans la pratique financier européen.
en matière d’innovation financière (par exemple les start-
ups AssurTech). Lors de l’élaboration de l’avis conjoint, l’objectif des AES était
que chaque entité concernée soit soumise à des exigences
Sur base des données recueillies, EIOPA a constaté que générales claires en matière de gouvernance des TIC, y
le marché de l’AssurTech de l’UE n’en est qu’à ses débuts, compris en matière de cybersécurité, afin de garantir la
mais qu’il évolue. EIOPA estime que la réglementation et la sécurité de la fourniture des services réglementés. Guidées
supervision doivent être neutres sur le plan technologique par cet objectif, les propositions présentées dans l’avis visent à
(principalement pour des raisons de protection des promouvoir une plus grande résilience opérationnelle et une
consommateurs) et doivent garantir des conditions de meilleure harmonisation dans le secteur financier de l’UE en
concurrence équitables et souligne que faciliter l’innovation appliquant des modifications aux législations sectorielles. La
ne signifie pas déréguler. Dans la mesure où les activités notification des incidents est très pertinente pour la gestion
d’AssurTech impliquent l’exercice d’une activité réglementée, des risques liés aux TIC et permet aux entités et autorités
la licence appropriée est requise. Conformément aux compétentes d’enregistrer, de surveiller, d’analyser et de
pratiques normales en matière d’autorisation, une approche réagir aux incidents opérationnels, de sécurité et de fraude
proportionnée peut être appliquée pour l’évaluation de la liés aux TIC. Par conséquent, les AES appellent à rationaliser
conformité aux conditions d’autorisation (par exemple, certains aspects des cadres de notification des incidents
en termes d’attentes concernant les exigences relatives dans l’ensemble du secteur financier.
aux processus, systèmes et contrôles de gouvernance, qui
tiennent compte des spécificités et risques inhérents à En outre, les AES suggèrent qu’une solution législative pour
l’AssurTech). un cadre de surveillance approprié permettant de surveiller
les activités des fournisseurs de services tiers essentiels
EIOPA conclut qu’il ne semble pas nécessaire de prendre devrait être envisagée.
42 43
