Les Fintech sont un segment dynamique au sein duquel les acteurs utilisent l'innovation digitale pour repenser les services financiers et bancaires. Ces nouveaux acteurs rendent la finance plus simple et accessible, en proposant des services plus rapides et moins coûteux (de Vauplane, 2015a, 2015b). Les Fintech répondent à de nombreux besoins en devenant ainsi des alternatives face aux services financiers traditionnels (Klein, 2015 ; Mieszala, 2015 ; Oney, 2018).
En raison d'une croissance rapide de ces nouveaux acteurs, la nécessité d'une vigilance se fait sentir afin d'éviter un risque d'instabilité financière. Aussi l'expérience des différentes crises financières remet en cause la seule idée d'une autorégulation du marché et rend inévitable l'intervention des autorités. Dans ce cadre, les régulateurs sont confrontés à des impératifs complexes à concilier. D'un côté, ils souhaitent adapter le cadre juridique traditionnel aux nouvelles technologies financières afin d'intensifier la concurrence en matière de services financiers. D'un autre côté, ils veulent contrôler ces activités à risque, protéger le consommateur et lutter contre les situations de fraudes. Les instances de tutelles françaises sont donc confrontées au défi de la construction d'un cadre juridique évitant de brider l'innovation des Fintech.
Se pose ainsi la question de savoir quels garde-fous mettre en place permettant un développement des Fintech tout en protégeant les utilisateurs de services financiers ? Cet article tente d'apporter une réponse à cette question en mobilisant les éléments du cadre juridique en cours de construction en France, mais également la littérature en droit anglo-saxon (anglaise et américaine) et en économie financière.
Après avoir brièvement présenté les facteurs de développement des Fintech, nous mettons en évidence les risques attachés à l'émergence des Fintech qui rendent nécessaire l'intervention du régulateur. Ensuite, se pose naturellement la question de savoir si le cadre juridique anglo-saxon, a priori propice au développement de ces nouveaux acteurs financiers, peut être pris pour modèle en France, ou s'il faut construire, dans le sens choisi par les autorités françaises, une régulation fondée sur la proportionnalité et la solidité.
L'émergence des Fintech : avantages et risques
La vague Fintech, portée par une innovation disruptive, affiche désormais un poids économique de plus en plus considérable. Nous pouvons mettre en avant certains éléments ayant contribué à leur montée en puissance au cours des dernières années. Tout d'abord, la révolution digitale stimulée par l'essor de l'informatique et d'Internet qui transforme les systèmes financiers. En effet, l'innovation digitale des Fintech facilite l'accès au marché tout en diminuant les frais de services bancaires, ce qui valorise davantage l'expérience client. Ensuite, les start-up Fintech bénéficient de changements intervenus dans leur environnement concurrentiel et réglementaire depuis la crise de 2007-2008 (de Vauplane, 2015b). Les prestataires de services bancaires et les entreprises d'investissement, notamment les banques, doivent se conformer aux exigences réglementaires. La réglementation européenne, en particulier, oblige les banques à provisionner suffisamment de fonds propres pour pouvoir couvrir les pertes et résister aux chocs économiques, ce qui n'est pas, à l'heure actuelle, nécessaire pour les Fintech. En l'absence de telles exigences, il est possible de fournir des services personnalisés à moindre coût ou d'atteindre certains créneaux du marché. La modification du cadre juridique facilite également l'entrée de nouveaux concurrents. L'adoption de la Directive sur les services de paiement (DSP) a, par exemple, un impact important sur le secteur des moyens de paiement. Un nouveau statut d'établissement de paiement (EP) a été créé1. Il autorise la fourniture de services de paiement à de nouveaux acteurs autres que les banques et les établissements de crédit. En France, un nouveau cadre juridique sur le crowdfunding, en construction depuis mai 2014, offre un environnement sécurisant pour les contributeurs et reconnaît juridiquement le statut des professionnels du financement participatif (Cieply et Le Nadant, 2016).
La Fintech a bouleversé profondément le secteur bancaire traditionnel (Mieszala, 2015 ; Gomber et al., 2018 ; Nuyens, 2019). Elle a réinventé le business model en se centrant sur la simplification de l'expérience utilisateur. Nous pouvons supposer que la Fintech et les acteurs traditionnels sont donc en concurrence directe. Comme l'indique le directeur des programmes d'accélération de BNP Paribas, Emmanuel Touboul, « les Fintech et les banques étaient en guerre. Les premières annonçaient la mort des secondes et les secondes ignoraient les premières ». Mais actuellement les relations entre ces deux acteurs se réorganisent en prenant différentes formes. La compétition semble avoir cédé la place à la « coopétition ». La « coopétition », contraction de « coopération » et « compétition », désigne une relation complexe et paradoxale (Bengtsson et Kock, 2014 ; Chesneau, 2019 ; Yoshida, 2019). Les acteurs impliqués dans les relations de coopétition visent à coopérer à plus ou moins long terme avec des acteurs de la concurrence. Une caractéristique clé de la coopétition réside dans la combinaison paradoxale des comportements coopératifs, afin de créer une valeur commune et des comportements compétitifs pour saisir la valeur créée conjointement.
Les banques, en particulier, sont en train de multiplier les initiatives pour recentrer leur business model, notamment via la collaboration avec des Fintech. Cette collaboration pourrait renforcer leurs positions concurrentielles, par exemple, en profitant du dynamisme, de la flexibilité et de l'expérience client des Fintech (Mohan, 2016). Les Fintech ont la technologie et l'agilité permettant de répondre à la demande des clients. De même, elles cherchent à nouer des partenariats avec les banques afin de s'appuyer sur leurs infrastructures. Comme les Fintech ne disposent pas d'une clientèle aussi importante que les banques, ni de réseau de distribution, la collaboration peut leur fournir un accès à des réseaux de distribution très développés, ce qui permet de faciliter la distribution de leurs produits et solutions (Juengerkes, 2016). Les banques disposent d'une expertise précieuse et d'une maturité nécessaire aux Fintech, qui ont besoin d'accélérer leur développement. Selon une étude récente, World FinTech Report 2018, publiée par Capgemini et LinkedIn, les partenariats banques-Fintech auraient vocation à s'amplifier. Les banques ont mis en place des programmes d'hébergement, d'accompagnement et d'accélération pour les jeunes pousses. À titre d'exemple, le Village by CA (Crédit Agricole) a ouvert en 2014 à Paris son premier lieu d'hébergement. En 2019, la banque compte vingt-six lieux d'hébergement et ils seront quarante et un en 2020. De plus, les banques prennent de plus en plus de participations dans ces start-up via des fonds dédiés. BNP Paribas a lancé en 2018 un fonds d'investissement dédié aux Fintech et aux Insurtech en partenariat avec le californien Plug and Play2. Certains établissements financiers vont jusqu'à opter pour l'acquisition. Par exemple, la Fintech Leetchi proposant un service de cagnotte en ligne a été rachetée en 2015 par le Crédit Mutuel Arkéa. Pot commun et Fidor sont passés sous pavillon Banque Populaire Caisse d'Épargne (BPCE). D'ailleurs le PDG du groupe BPCE a affirmé lors du Paris Fintech Forum de 2017 que « les Fintech, c'est une partie de notre R&D et de notre capacité d'innovation ». De son côté, BNP Paribas a annoncé le rachat de la Fintech Compte-Nickel en avril 2017. Les investissements des grands acteurs bancaires américains (Citi, Goldman Sachs, Morgan Stanley, Bank of America, etc.) ne cessent également d'augmenter.
Le pôle de compétitivité Finance Innovation décrit la relation entre ces deux acteurs comme une « coévolution » plutôt qu'une « confrontation ». Après des années de défiance, la frontière entre les deux modèles d'entreprises s'affine. Le rapprochement s'accélère depuis quelques années du fait d'une inspiration mutuelle. Ainsi, Suravenir et Axa banque cherchent à améliorer leurs services pour fidéliser leurs clients s'inspirant des Fintech3. Actuellement, la collaboration entre les deux concurrents est considérée comme la voie adaptée d'une évolution harmonieuse du secteur (Mohan, 2016). Les objectifs visés par les deux acteurs permettraient de dégager de nombreux bénéfices. Par exemple, être plus proche des attentes des utilisateurs, développer des API (application programming interface) standards via de nouvelles solutions telles que la blockchain, couplée aux monnaies virtuelles et crypto-monnaies, dégager des rentabilités nécessaires afin de porter les activités de recherche et développement, etc. L'industrie de la Fintech est en phase d'accélération et de consolidation. Si le premier périmètre de cette industrie était lié principalement aux usages et aux services – le crédit, le paiement, le crowdfunding, l'épargne –, nous remarquons actuellement un fort développement dans l'assurance, l'Insurtech. Le secteur de l'assurance se trouve de plus en plus modernisé avec les Fintech. Ces nouveaux entrants orientent et imposent le rythme de l'innovation avec des modèles d'affaires plus complets et plus technologiques (big data, blockchain, intelligence artificielle). D'après Alain Clot, le président de l'association professionnelle France Fintech, une autre nouvelle tendance est à « l'horizontalisation, une évolution du service unique vers la plateforme de services. Par exemple, on voit des acteurs qui ont commencé par le paiement et proposent désormais d'autres fonctions comme le RIB ». En termes de ciblage, on voit une évolution de marché des particuliers vers celui des entreprises et des professionnels.
Aujourd'hui, la révolution Fintech touche principalement les pays anglo-saxons. Londres est ainsi devenue une capitale mondiale des Fintech. Cette situation peut s'expliquer surtout par le cadre réglemen taire. Dans une étude conjointe sur la révolution numérique dans le secteur bancaire français de mars 2018, l'ACPR (Autorité de contrôle prudentiel et de résolution) et la Banque de France4 constatent que « les usages numériques se répandent plus facilement dans les pays dont le cadre réglementaire est moins structuré et passe directement à l'étape du numérique (reconnaissance ou promotion de systèmes nationaux d'identification électronique, facilitation de contractualisation à distance, soutien à l'expérimentation, etc.) ». Il est notable de relever que l'autorité de régulation du secteur bancaire français considère que les réglementations moins exigeantes permettent plus facilement une propagation des usages numériques. En effet, force est de constater que le développement du secteur Fintech se poursuit donc au Royaume-Uni grâce à une bienveillance du régulateur britannique et particulièrement du fait d'une réglementation adaptée à ces nouveaux acteurs. La France est pour le moment un marché de taille modeste, mais elle devient une place montante de la Fintech en arrivant en quatrième position européenne en nombre d'opérations de financement bouclées par ses Fintech depuis 20135.
L'émergence des Fintech ainsi que les services qu'elles proposent apporte des bénéfices, mais présente également des risques. Le développement de la Fintech recèle des risques selon la gamme de services proposés. Ces nouveaux acteurs pourraient non seulement accroître les risques financiers (risques de crédit et de liquidité qui ne sont associés qu'aux prêts Fintech et qu'au financement participatif), mais aussi réduire la sécurité des opérations, faciliter le blanchiment des capitaux et le financement du terrorisme ou provoquer de profonds désordres sur les marchés. Les types de risques rencontrés dans les Fintech sont variés et certains risques ne concernent pas toutes les Fintech.
Le risque de liquidité lié aux prêts Fintech : pour la distorsion
d'échéances (maturity mismatch)
Dans le contexte actuel où l'innovation facilite la croissance rapide des Fintech, les jeunes Fintech peuvent se développer sans l'expertise nécessaire en gestion des risques ou sous-estimer le niveau de risque qu'elles prennent. Par conséquent, selon leurs business models, elles peuvent être particulièrement vulnérables à différentes formes de risques financiers. Ainsi, les prêts Fintech qui constituent la principale activité des Fintech sont particulièrement exposés aux risques élevés de distorsion d'échéances (maturity mismatch) en cas de financement d'actifs illiquides par des passifs liquides. C'est-à-dire que les start-up financent des actifs de moyen-long terme par du passif de très court terme puisqu'il est exigible immédiatement. Le risque de liquidité lié aux décalages entre les échéances réelles de tous les actifs et passifs a été l'une des sources prépondérantes dans la généralisation de la crise économique et financière de 2008 (Fleuriet et Lubochinsky, 2006 ; Aglietta, 2011). Ce risque pour les prêts Fintech peut aussi augmenter en raison de la titrisation ou de la balance-sheet lending6. Celui-ci est d'ores et déjà intégré par les acteurs financiers traditionnels, auxquels les régulateurs (Bâle II et III) imposent de renforcer leur coussin de liquidités, d'autant plus que leurs actifs sont plus illiquides et que le mismatch d'échéance entre actif et passif est grand. Or les jeunes entreprises Fintech ne sont aujourd'hui assujetties à aucune obligation de détenir une proportion minimale d'actifs liquides.
Le risque de crédit lié aux plateformes de financement participatif
(crowdfunding)
Le risque de crédit est principalement associé au financement participatif ou crowdfunding. Il existe un risque de perte totale ou partielle du capital investi ou des fonds prêtés. Le risque de crédit, qui résulterait de la disparition d'une plateforme de crowdfunding, est actuellement minime et ne suscite pas d'inquiétude quant à la propagation d'un risque systémique. Selon la Banque de France (2016), les risques de stabilité financière liés au crowdfunding paraissent pour l'heure limités compte tenu de la faiblesse de leurs places dans le financement de l'économie. Toutefois, au regard de la croissance de ce nouveau mode de financement alternatif des entreprises et porteurs de projets, il est nécessaire d'être vigilant sur le risque de crédit. C'est particulièrement le cas s'agissant de la protection des investisseurs et de la capacité des plateformes à gérer des risques (l'évaluation de la qualité du projet, la sécurité face à la menace de cyber-attaque, la pérennité de la plateforme, etc.). Le problème principal concerne les asymétries d'information entre les porteurs de projets et la foule d'investisseurs (Agrawal et al., 2013). En effet, les financeurs n'étant pas experts, ils peuvent uniquement obtenir par le biais d'Internet de l'information concernant le projet qui les intéresse. Il en résulte qu'ils auront souvent accès à une information partielle au moment de leur prise de décision (Bessière et Stéphany, 2015). Cette situation conduira à la sélection adverse où il ne reste que des projets de faible qualité sur le marché ou au risque de l'aléa moral si les porteurs de projets se comportent de manière plus risquée (des risques de fraude ou des délais de livraison plus longs que prévus). Le risque de free riding (passager clandestin) existe également puisque l'investisseur n'ayant en sa possession que peu d'information pour prendre de bonnes décisions aura tendance à profiter des décisions d'investissement des autres investisseurs en s'épargnant l'effort de la diligence raisonnable. L'essor du crowdfunding, qui a été beaucoup plus rapide que sa régulation, peut fragiliser les contreparties de marché en affectant le bon fonctionnement du système financier. À l'inverse des établissements financiers traditionnels qui sont soumis à de fortes contraintes réglementaires telles que la régulation prudentielle ou les régulations de conformité (devoir d'information, devoir de conseil, protection de la clientèle), les plates-formes de crowdfunding bénéficient actuellement d'une réglementation plus souple7.
Les risques liés à la cybercriminalité
Les cyber-attaques constituent une menace croissante pour l'ensemble du système financier. Selon la Banque de France (2016, p. 4), « l'entrée de la finance dans le cyberespace l'expose à la cybercriminalité, c'est-à-dire à toute forme d'infraction réalisée au moyen de réseaux informatiques ou de systèmes d'information dans le but de porter atteinte aux données ou aux systèmes d'une institution » (Banque de France, 2016). L'utilisation accrue de technologies et de solutions numériques élargit le nombre de points d'entrée que les pirates informatiques pourraient cibler. À cet égard, les Fintech sont particulièrement vulnérables à la cybercriminalité, compte tenu de leurs business models développés exclusivement via Internet. Cela accroît donc leurs expositions aux risques tels que les risques d'infection, de prise de contrôle à distance, d'effacement de données et d'intrusion. Leurs petites tailles et leurs surfaces financières limitées génèrent de plus une menace, bien plus importante que pour les acteurs traditionnels qui ont des services spécialisés gérant ces risques. De plus, l'interdépendance des systèmes informatiques favorise la propagation des risques. Les cyber-attaques peuvent non seulement engendrer des pertes financières pour les entreprises et les consommateurs, mais aussi des dommages de réputation qui peuvent être coûteux. Selon le rapport de ThreatMetrix (2017), les attaques contre les Fintech sont en nette augmentation et sont même supérieures à celles contre les institutions financières traditionnelles. Ainsi, le nombre de cyber-attaques contre des Fintech détectées au cours du premier trimestre 2017 a augmenté de 35 % par rapport à l'année précédente (130 millions de cyber-attaques). Les attaques devraient encore augmenter dans les années à venir avec l'essor des paiements via mobile. Bien moins protégé que les ordinateurs, le développement du paiement permis par la technologie NFC (communication en champ proche) permet aux fraudeurs d'obtenir tous types d'informations personnelles et professionnelles présentes dans le smartphone : contacts, sms, adresses courriels, identifiants et mots de passe entre autres.
Le blanchiment des capitaux et le financement du terrorisme
Le développement des services proposés par les Fintech pose des défis pour la lutte antiblanchiment et antiterrorisme. Dans l'état actuel de la législation8, les plateformes de dons et les cagnottes en ligne sont libres de s'assujettir ou non au dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme. Selon le rapport de Tracfin (ministère de l'Économie et des Finances, 2016, p. 65), il faut prêter une attention particulière « aux tentatives de financement d'activités terroristes par le biais des plateformes de financement participatif, en particulier les plateformes de dons, ou par le biais des sites de cagnottes en ligne ». Ce rapport souligne, s'agissant du paiement mobile, que « le cash transfer, développé par de nombreux opérateurs mobiles à travers le monde, présente les risques les plus importants en matière de blanchiment de capitaux et de financement du terrorisme » (op. cit., p. 66). Le rapport de Tracfin s'intéresse également aux monnaies virtuelles à des fins de blanchiment de capitaux et aux transactions virtuelles anonymes9. L'évolution rapide de la technologie qui affecte les services financiers conduit les régulateurs à développer leur réflexion sur la réglementation et l'adaptation du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme.
Les risques liés à la digitalisation des marchés
(les firmes de négociation à haute fréquence)
La digitalisation modifie l'organisation des marchés d'actions. Le trading à haute fréquence (THF), qui a pris une ampleur considérable sur les marchés boursiers en quelques années, s'accompagne de nouveaux défis dans la sécurité des marchés. Il permet d'effectuer des milliers d'ordres à grande vitesse grâce au recours à des algorithmes mathématiques. Cette pratique possède des effets bénéfiques (l'apport de liquidité au marché, l'amélioration du processus de formation des prix, etc.), mais le régulateur doit veiller aux nouveaux risques pour le marché. Sur les grandes valeurs liquides, le THF accélère mécaniquement les achats, les ventes ainsi que les annulations subséquentes à une vitesse phénoménale en bourse et faisant s'envoler les cours sans justification. Les algorithmes de transaction sont une source de procyclicité (Banque de France, 2016). L'essor du THF peut être à l'origine d'un risque systémique qui peut être illustré par le « flash-crash » boursier du 6 mai 201010. Selon le rapport de la Securities and Exchange Commission (SEC, 2010), l'interaction entre algorithmes peut provoquer de profonds désordres sur les marchés en provoquant une volatilité très importante des cours. Les Fintech liées aux technologies de THF, en raison du fait qu'elles prennent des positions similaires et de l'absence d'exigence de couverture en capital, pourraient subir des pertes importantes et provoquer des défaillances en cascades.
L'AMF (Autorité des marchés financiers) a par ailleurs publié en 2017 une étude sur les comportements des THF sur Euronext Paris : les THF apportent de la liquidité, donc jouent un rôle de market maker. Mais l'étude constate leur changement de comportement en période d'incertitude. Ils réduisent leurs présences sur les marchés, quand ces derniers auraient besoin qu'ils servent de coussin amortisseur. N'étant assujettis à aucune régulation particulière vis-à-vis des bourses et de leurs clients, on pourrait se retrouver dans une situation de sélection adverse. Les intervenants traditionnels des marchés financiers, découragés, se retireraient du marché ou migreraient vers des pratiques moins transparentes de type dark pools11.
Les défis pour le régulateur français
La France a pour ambition d'être une place financière attractive. Cette ambition est exprimée par le gouverneur de la Banque de France, François Villeroy de Galhau : « Notre ambition est d'être une place d'excellence tant par le niveau de sécurité que l'adaptation des réglementations, susceptible à ce titre d'attirer les meilleures initiatives en matière de Fintech et d'innovation financière. » Cette innovation est un facteur important de compétitivité. C'est même un prérequis afin que le marché financier demeure dynamique et qu'il puisse continuer à se développer. Elle peut toutefois être bridée par un cadre juridique inadapté. Plusieurs modèles de régulation s'offrent donc à l'État français qu'il convient de passer en revue.
L'économie Fintech étant beaucoup plus développée en Grande-Bretagne ou aux États-Unis, qui ont le même modèle de régulation, qu'elle ne l'est en France, les pouvoirs publics auraient pu naturellement s'inspirer de ce modèle qui semble propice au développement de ce secteur d'activité. Le modèle anglo-saxon exerce d'ailleurs un attrait important sur la littérature notamment en droit qui traite beaucoup du modèle de la sandbox. Les pouvoirs publics français ont toutefois fait le choix de développer un cadre juridique spécifique caractérisé par son côté proportionnel. La pertinence de ce choix doit être questionnée notamment eu égard aux autres modèles.
Une diversité de modèles de régulation
Le droit financier étant un droit visant à encadrer et faciliter les activités des marchés financiers, il a besoin de souplesse et de rapidité. Il est légitime qu'il laisse les parties assez libres d'aménager leurs rapports. Il doit aussi pouvoir varier en fonction des impératifs conjoncturels et s'adapter aux conditions sociales, économiques ou aux mutations technologiques. Se pose ainsi déjà la question de savoir s'il y a un réel besoin de réglementer ces activités par un cadre juridique unique et structuré. Si ce besoin est affirmé sur les autorités publiques, il est beaucoup plus contestable sur le plan juridique. En effet, la diversité des réglementations applicables aux différentes formes de Fintech, voire même l'absence de réglementation émanant de l'État, peut aussi apparaître comme un « facteur d'efficience » (Vogel, 2001, p. 7). Ainsi, en matière contractuelle, les parties vont avoir à leurs dispositions plusieurs règles de droit. Elles pourront choisir celle qui leur paraît la plus adaptée à leurs rapports. Il ne semble pas que les pouvoirs publics aient fait le choix de laisser le secteur de la Fintech régi par l'autonomie de la volonté des contractants. Ce choix se justifie par le fait qu'il y a un besoin de protéger les utilisateurs qui peuvent être des adhérents au sens du nouvel article 1110 du Code civil institué par l'Ordonnance du 10 février 2016 (n° 2016-131). En effet, les conditions générales des contrats qui sont conclus sont « soustraites à la négociation » et « déterminées à l'avance par l'une des parties » ce qui renforce le risque d'abus. Il se justifie également par les nécessités de sécuriser les transactions conclues.
Le contraste est saisissant depuis 2008 entre une avancée relativement rapide des réformes de la réglementation prudentielle des banques marquée par son durcissement significatif, et l'absence d'évolutions tangibles s'agissant de la réglementation des Fintech.
La réglementation bancaire a été renforcée à la suite de la crise économique et financière afin de protéger les clients et les épargnants. Cette réglementation était déjà complexe avant 2008 et de façon paradoxale. Si elle a imposé aux banques des exigences prudentielles et la mise en place d'une culture du contrôle interne (compliance), elle a également eu pour effet de limiter la concurrence (de Vauplane, 2015a, p. 17) du fait de la difficulté pour un nouvel entrant d'obtenir les autorisations pour opérer. Il en résulte un marché bancaire hyperconcentré constitué de six réseaux. Les exigences prudentielles que doivent respecter les banques constituent un carcan qui limite leur agilité et leur proactivité face au nouvel environnement concurrentiel lié à la révolution du numérique et à l'émergence de l'économie collaborative. Il est difficile de trouver une estimation précise du coût lié au poids du respect de la réglementation supporté par les banques. Il est toutefois possible de relever, à titre d'illustration, que BNP Paribas avait estimé à 500 M€ le coût des nouvelles taxes et réglementations sur son résultat net pour l'année 201612. Le montant investi dans la mise en conformité ne pourra l'être ailleurs et notamment pas être mis au service de l'innovation et des services. Les banques ont donc la plus grande difficulté à sortir de la logique de fabrication de produits financiers vendus à des clients pour proposer un mode de consommation plus personnalisé. Elles sont confrontées au défi de l'adaptation des produits et des services aux besoins du client, qu'il est de plus en plus facile de cerner grâce aux données personnelles numériques que celui-ci génère, tout en s'appuyant sur leur expérience et leur savoir-faire.
Les pouvoirs publics français travaillent à l'heure actuelle sur le sujet de la réglementation des Fintech. Ils sont confrontés à un défi car il s'agit pour eux de concilier plusieurs impératifs qui peuvent être antagonistes et de trouver un équilibre entre les intérêts divergents de plusieurs acteurs. Une réglementation des Fintech devrait ainsi protéger les clients de ces entreprises, permettre au secteur des Fintech de continuer à se développer et d'innover tout en assurant un traitement équitable avec les acteurs historiques du secteur financier qui sont confrontés à une réglementation contraignante. Le gouverneur de la Banque de France, François Villeroy de Galhau, résume bien ce défi : « Nous devons construire un triangle de compatibilité entre innovation, stabilité financière et régulation. L'innovation ne doit en effet pas se traduire par un nivellement par le bas de la sécurité. Pour autant, il ne faut pas non plus la freiner. » (Villeroy de Galhau, 2016).
Plusieurs modèles de régulation s'offrent à l'État français pour réguler les Fintech et faire face aux défis identifiés.
Il y a d'abord des formes de régulation classiques car publiques et verticales (de l'État vers les destinataires) selon le modèle de Kelsen (Barraud, 2016, p. 18) :
une régulation adaptative recherchant l'efficacité (Flückiger, 2007, p. 6 et suivantes). Le régulateur devant prévoir une évaluation régulière du cadre réglementaire afin de procéder à des adaptations liées notamment aux évolutions rapides de la technologie ainsi qu'aux nouveaux modèles d'affaires qui se développent. Cette évaluation nécessite toutefois des moyens matériels importants et l'évaluation n'est pas capable de fournir des certitudes absolues. Elle est mouvante, car un changement de circonstances peut la remettre en question ;
la création d'un droit souple. Il s'agit d'actes non contraignants émanant des autorités de l'État (Gerry-Vernières, 2012, p. 15). Cette forme de régulation permet une normativité graduée. Elle permet également à des autorités de régulation sectorielles, comme l'AMF pour le secteur de la finance, de réagir rapidement face à des innovations technologiques ;
un système de « bac à sable » ou « sandbox » qui est une régulation ex ante. Certaines entreprises innovantes choisies par le régulateur vont ainsi pouvoir tester leurs produits et leurs services, en bénéficiant d'un régime favorable car exempté de certaines exigences réglementaires (Tandeau de Marsac, 2018, p. 13). C'est le modèle choisi par la majorité des grandes places financières (notamment : États-Unis, Hong-Kong, Grande-Bretagne, Chine, Australie, Singapour) ;
une régulation pragmatique basée sur des objectifs. Le régulateur fixe aux acteurs des objectifs généraux que ceux-ci doivent atteindre. Les entreprises doivent ensuite être en capacité de démontrer qu'elles se conforment à ces objectifs par le biais d'une approche compliance (Frison-Roche, 2018, p. 1561). Cette régulation élimine l'aspect parfois « monolithique » d'une réglementation car elle permet aux entreprises de fonctionner selon une approche personnalisée et de concentrer leur conformité et leurs efforts sur les domaines comportant le plus de risques en fonction de leurs activités. Les entreprises évitent ainsi les coûts liés au respect de règles non pertinentes pour elles ;
une régulation proportionnée qui est fondée sur une approche des risques liés à l'activité d'une entreprise (Bienvenu, 2019). Plus les risques sont élevés, plus la régulation sera importante.
À côté de ces différentes formes « verticales » descendantes de régulation (la régulation est établie par l'État ou des instances étatiques de régulation et s'applique de façon descendante aux entreprises) coexistent ensuite des formes plus horizontales de régulation :
une autorégulation qui est une forme de droit souple. Les entreprises sont à la fois auteurs et destinataires de la régulation (Cafaggi, 2004, p. 23). Elles peuvent prendre volontairement des engagements qui peuvent se traduire par l'adoption d'un code de bonne conduite. Cette régulation présente l'avantage d'une plus grande flexibilité normative. Les pouvoirs publics conservent un pouvoir de contrôle ex post, que ce soit par un contrôle de la légalité du contenu du code de conduite adopté ou par une mise en jeu de la responsabilité contractuelle des plateformes qui ne respecteraient par des engagements précis du code qu'elles auraient pris ;
une corégulation ou régulation collaborative. Il s'agit d'une collaboration entre les autorités publiques et les acteurs du secteur qui présente l'avantage de permettre une plus grande implication du privé et ainsi qu'« une meilleure définition des standards, et par conséquent un degré plus fort d'application conforme (compliance) » (Cafaggi, 2004, p. 25).
Cette taxonomie est incomplète car des régulations peuvent hybrider différents modèles ou les combiner par touches. Parmi cette multitude de modèles de régulation possible, le modèle du sandbox semble être adapté. En effet, en 2018, les Fintech britanniques ont attiré plus de 3 Md$, ce qui représente une augmentation de 18 % par rapport à 201713, alors que les Fintech françaises n'ont attiré que 276 M$ d'investissement. Si la performance des Fintech britanniques ne tient sans doute pas au cadre réglementaire, celui-ci n'est en tout cas pas un frein à leur développement.
La tentation du modèle anglo-saxon : le modèle de la sandbox
Afin de permettre le développement de la révolution digitale et de nouveaux modèles d'affaires au sein du secteur financier, les régulateurs américain et britannique ont adopté une stratégie de régulation favorable au développement de la Fintech. Ils ont opté pour le principe de la sandbox, selon lequel les sociétés inférieures à une certaine taille bénéficient d'un guichet unique qui va accompagner les Fintech et être l'intermédiaire avec les instances de régulation. Ils sont également à l'origine d'une réglementation qui permet aux innovateurs de la finance de tester leurs modèles d'affaires en conditions réelles. C'est donc le marché et non l'État qui va décider de la pérennité d'un nouveau modèle d'affaires. Ce cadre juridique plus souple pour les nouveaux modèles d'affaires soutient l'innovation car la réglementation ne constitue pas un frein au développement de nouvelles activités ou une barrière à l'entrée de nouveaux concurrents sur un marché.
L'Angleterre vient de franchir un pas de plus en mettant en place un regulatory sandbox. La Financial Conduct Authority (FCA) a ainsi ouvert en mai 2016 une sandbox destinée aux Fintech d'avenir. Le but est de réfléchir à de futurs concepts innovants de start-up et de tester leurs modèles sans leur appliquer de réglementation stricte. Hong Kong (Fintech Supervisory Sandbox), Singapour (lignes directrices du Monetary Authority of Singapore de novembre 2016), l'Australie (Australian Securities & Investments Commision) ou encore le Canada (Ontario Securities Commission) ont également mis en place une sandbox. Ces introductions interpellent car même si elles ne représentent qu'un faible nombre d'États, il n'en demeure pas moins qu'il s'agit de grandes places mondiales de la finance. Il faut également souligner qu'à l'initiative de la FCA a été mis en place un réseau de régulateurs le Global Financial Innovation Network (GFIN) qui a pour objectif d'étendre le cadre britannique aux Fintech qui veulent tester des solutions transfrontalières. S'agissant de l'Union européenne, seule la Hongrie en fait partie14.
L'approche anglo-saxonne de la régulation des Fintech, avec l'existence d'un sandbox non réglementé, semble profiter aux innovateurs de la finance et paraître constituer un cadre juridique favorable au développement de ces activités. Cette méthode de réglementation est toutefois critiquable pour plusieurs raisons.
Elle va déjà avoir pour effet d'accorder à des entreprises un avantage compétitif qui est constitué par l'absence d'obligation, même si celle-ci est temporaire, de respect de la réglementation. L'entreprise n'aura ainsi pas à se préoccuper de mettre en place les mécanismes des procédures de compliance qui peuvent s'avérer coûteuses. On pourrait se poser la question de savoir si le dispositif de la sandbox ne constitue pas une aide d'État puisqu'il s'agit d'un avantage juridique accordé par un État à certaines entreprises, ce qui peut donc avoir un effet de distorsion sur la concurrence avec d'autres entreprises qui ne bénéficieraient pas de la dispense de respect du droit en vigueur.
Il est également possible d'observer une rupture d'égalité dans la mesure où, si l'on prend l'Angleterre et la FCA, le choix des entreprises qui peuvent intégrer la sandbox peut apparaître comme discrétionnaire, tant les critères de sélection apparaissent flous. La FCA sélectionnent les projets qui présentent « un intérêt pour le marché » (Mathey et Bourdeaux, 2017). La coordinatrice du pôle Fintech innovation de l'ACPR, Nathalie Beaudemoulin, critique d'ailleurs cette approche : « On nous parle souvent de la sandbox britannique et de l'opportunité de la mettre en place en France. Dans la sandbox, l'autorité anglaise choisit l'innovation. Nous, à l'ACPR, nous recevons tous les projets, gratuitement, dans un principe de neutralité. »15
Par ailleurs, la promesse d'un espace de test échappant à la réglementation est séduisante en apparence pour les start-up, mais cette promesse ne peut être totalement tenue tant que le Royaume-Uni est soumis au droit communautaire. En effet, lorsque l'entreprise va proposer des services de paiement, le respect de la Directive européenne sur les services de paiement s'imposera (Directive 2015/2366/UE). La Directive ne prévoit pas de dérogations particulières ou de possibilité pour un État membre de l'Union européenne d'en aménager le respect. Le non-respect du droit communautaire ferait perdre aux entreprises concernées la possibilité de bénéficier du passeport européen qui permet aux sociétés qui en sont détentrices d'opérer dans toute l'Union européenne.
La technique de la sandbox peut également être sujette à critique car elle ne va pas préparer les entreprises qui en bénéficient aux contraintes ou aux spécificités du secteur dans lequel elles vont évoluer lorsqu'elles sortiront de la sandbox. Le secteur de la finance est fortement réglementé et la réussite d'un entrepreneur en ce domaine sera également fonction de sa capacité à appréhender et à se conformer à un environnement réglementaire complexe et mouvant.
Enfin, dans un secteur dans lequel la confiance des différents acteurs et notamment des clients est un facteur essentiel de succès, le respect par une entreprise d'une réglementation exigeante et protectrice des intérêts des consommateurs paraît être un facteur de confiance. Or une réglementation du type sandbox ne semble à même de respecter l'impératif de protection des parties prenantes de ces entreprises que si le dommage potentiel pour les investisseurs, les clients ainsi que les créanciers est clairement circonscrit et géré dès le départ notamment par des mécanismes d'assurance. Or ce point ne figure pas explicitement dans la documentation de la FCA. Face à ces différentes critiques, il ne semble pas pertinent de transposer une régulation sur le modèle de la sandbox en France. Les autorités françaises préfèrent le modèle de la regulatory soundbox qui selon l'AMF « offre à la fois solidité et proportionnalité »16.
La pertinence du modèle français de régulation : la soundbox
Il n'existe pas à l'heure actuelle en France de réglementation ad hoc applicable aux Fintech. Cette situation pourrait être appelée à changer ! Emmanuel Macron avait souligné lorsqu'il était ministre de l'Économie que « les Fintech ne peuvent être ni un no man's land, car la finance ne s'est jamais développée sans un cadre réglementaire, ni un secteur surrégulé. Il va falloir réglementer différemment, en cheminant aux côtés des Fintech, et non en les précédant ».
L'adoption d'une réglementation adaptée et équilibrée s'agissant des Fintech constitue un facteur d'attractivité pour la France. En effet, une réglementation qui permet à la fois d'assurer la protection des créanciers, des investisseurs et des clients tout comme le bon fonctionnement des marchés financiers constitue un gage de qualité. Cette réglementation doit être transparente, tout en garantissant la sécurité du droit et la neutralité technologique.
Il est ainsi nécessaire d'assurer la sécurité des transactions (paiements mobiles, monnaies virtuelles, etc.) et d'obliger les opérateurs à se protéger contre la cybercriminalité qui est en très forte augmentation en partie du fait de la multiplication des objets connectés qui recèlent de nombreuses failles de sécurité exploitables par les cybercriminels. D'autres enjeux sont également à prendre en considération tels que la protection du consommateur ainsi que la lutte contre le blanchiment des capitaux et le financement du terrorisme. La réglementation applicable aux activités financières classiques intègre déjà ces différentes dimensions. Il semble toutefois déraisonnable d'appliquer la réglementation en vigueur pour les établissements financiers traditionnels aux jeunes entreprises Fintech. Par exemple, leur imposer les mêmes exigences qu'aux banques en termes de détention de fonds propres serait tout simplement contreproductif. Cela aurait seulement pour conséquence d'empêcher des start-up innovantes d'émerger du fait de conditions réglementaires trop restrictives. Il est donc nécessaire que la réglementation intègre une proportionnalité liée aux risques ainsi qu'aux enjeux. Axelle Lemaire, alors secrétaire d'État chargée du numérique, avait ainsi déclaré : « Si l'on instille une dose de souplesse dans le niveau élevé de la réglementation à la française, alors celle-ci devient un facteur d'attractivité. »
Concrètement, afin de préserver les conditions de concurrence équitables avec les acteurs traditionnels de la finance, les mêmes règles ont vocation à s'appliquer à tous, tout en adoptant une logique d'application proportionnelle qui tient compte de la jeunesse de l'entreprise et de la nature et du degré de risque que celle-ci représente. Par exemple, dans le cadre de la réglementation sur le crowdfunding, encore en pleine construction depuis 2014, les entreprises peuvent ainsi proposer des titres financiers via les plateformes de financement participatif (crowdequity) et lever moins de 2,5 M€ tout en étant dispensées de publier la lourde et coûteuse documentation habituellement exigée (prospectus) dans le cadre de l'offre au public de titres financiers. Ce principe de proportionnalité s'applique également dans la supervision. L'objectif étant d'adapter la réglementation à la taille et aux risques encourus par les acteurs, comme c'est, par exemple, le cas de l'agrément allégé d'établissement de paiement ou d'établissement de monnaie électronique (régime small business).
Différents acteurs se sont emparés de la question. L'ACPR et l'AMF ont ainsi créé une équipe dédiée aux Fintech-Innovation. L'ACPR (qui est en charge de la supervision et du contrôle des entreprises du secteur bancaire et de l'assurance, mais également de la protection de leur clientèle) s'appuie en particulier sur un site ACPR destiné aux Fintech17. L'AMF s'est également dotée d'une division Fintech, Innovation et Compétitivité (FIC), qui sert également de point d'entrée pour les porteurs de projets innovants. La France vient également de franchir un pas supplémentaire afin de renforcer l'attractivité de la place financière parisienne, puisque l'ACPR et l'AMF, s'inspirant du guichet unique existant outre-Manche, ont mis en place un dispositif d'accueil des Fintech domiciliées au Royaume-Uni qui craignent la perte du passeport européen des services financiers à la suite du Brexit. Il s'agit notamment d'un dispositif d'accompagnement complet « Agility » proposé par l'ACPR qui assiste (« coache ») les Fintech britanniques désireuses d'opérer sur le territoire français et fait notamment le lien avec l'AMF (Communication du 28 septembre 2016 de l'AMF et de l'ACPR).
On peut toutefois se demander si l'approche « proportionnelle », s'agissant de la régulation des Fintech, est adaptée.
La finance étant une activité fortement réglementée, l'exercice de celle-ci passe principalement par l'octroi d'une « licence » accordée par le régulateur compétent (ACPR ou AMF18). On pourrait penser que les autres Fintech ne peuvent pas proposer de produits financiers. Il n'en est rien car la tendance est à l'ouverture du cadre réglementaire, l'objectif est de permettre le développement de moyens de financement alternatifs. Même si ces voies de financement restent, à l'heure actuelle, marginales, la réglementation prévoit plusieurs possibilités de prêter à des entreprises sans être titulaire de la licence bancaire. Ces dérogations ne sont pas spécifiques aux Fintech. La réglementation remet ainsi en cause le monopole des banques s'agissant de l'octroi du crédit car elle permet à des porteurs de projets d'être financés par une « foule » de particuliers avec lesquels ils sont mis en relation par des plateformes de financement participatif. Cela génère une émancipation des agents économiques à l'égard des banques (Vabres, 2016, p. 205). La possibilité de concurrencer les banques sur le prêt aux entreprises se développe puisque depuis le 28 octobre 2016 (Décret n° 2016-1453 du 28 octobre 2016), les personnes morales peuvent prêter à des entreprises par le biais du minibon (bon de caisse) émis par des conseillers en investissement participatif ou des prestataires de services d'investissement. Ces minibons, réservés aux sociétés commerciales (les sociétés par actions et la SARL) de plus de trois ans ne sont pas plafonnés contrairement aux prêts dans le cadre du crowdfunding.
La Loi pour la croissance, l'activité et l'égalité des chances économiques (dite « Loi Macron ») est venue encore renforcer cette émancipation en permettant, depuis le 25 avril 2016, aux sociétés par actions ou à celles à responsabilité limitée de prêter aux PME ou aux entreprises de taille intermédiaire. Même si les prêts interentreprises sont limités à une durée de deux ans et que les entreprises doivent attester d'un lien économique justifiant le crédit et présenter des garanties s'agissant de leurs capitaux propres, les entreprises qui octroient des prêts à d'autres entreprises ne sont pas tenues d'être habilitées par l'ACPR et il n'y a pas de plafond s'agissant du montant des crédits. Par ailleurs, il existe de plus en plus de statuts souples tels que le statut de conseiller en investissement financier ou celui d'intermédiaire en opération de banque et service de paiement ou dernièrement le statut de conseiller en investissement participatif et d'intermédiaire en financement participatif en matière de crowdfunding. Dans la même logique, les Fintech qui ne proposent en général que des produits de base (les autres services étant fournis par des tiers via une interface de programmation) peuvent bénéficier de statuts moins contraignants que celui des banques à vocation universelle : le statut de « PSI (prestataire en service d'investissement) allégé » ou d'« établissement de paiement allégé ».
En dépit de ces possibilités, il est intéressant de constater que la majorité des Fintech qui opèrent à l'heure actuelle en France ont déjà fait le choix de se soumettre à la réglementation traditionnelle qui s'applique aux activités du secteur financier. Ainsi, 62 % des cinquante sociétés de l'association France Fintech sont aujourd'hui régulées du fait de leur activité par l'ACPR (71 %), l'AMF (21 %) ou les deux autorités (8 %) (Villeroy de Galhau, 2016). Cette situation peut s'expliquer par une bascule de certains acteurs non régulés vers des statuts encadrés afin, par exemple, de pouvoir accéder à la cotation en bourse. Sans même parler des épargnants, les sociétés d'investissement ou les investisseurs professionnels favorisent les Fintech qui se soumettent à la contraignante réglementation qui pèse sur les acteurs financiers traditionnels. En effet, un investisseur favorisera les entreprises de la Fintech qui acceptent de se soumettre à un cadre réglementaire astreignant, mais protecteur des investisseurs. On peut également voir dans ce basculement des Fintech vers des statuts régulés, pleinement soumis à la réglementation des acteurs traditionnels, une preuve d'une certaine maturité du secteur qui peut s'affranchir de l'adossement aux groupes bancaires. Il est possible à partir de ce constat de se demander si l'approche régulatoire allemande « same risks same regulation » n'est pas plus adaptée aux évolutions actuelles des entreprises Fintech.
Le droit allemand impose aux Fintech qui veulent poursuivre une activité de crédit d'obtenir une licence bancaire. Il va en résulter qu'une Fintech qui n'accordera pas de prêts et n'acceptera pas de dépôts de particuliers ou d'autres fonds remboursables ne sera pas considérée comme un établissement de crédit et ne sera de ce fait pas réglementée.
La Banque centrale européenne (BCE) choisit d'ailleurs cette orientation. Sabine Lautenschläger, spécialiste de régulation bancaire et membre du Directoire de la BCE, a déclaré que les législateurs devraient suivre le principe « même business, mêmes risques, mêmes règles » (Lautenschläger, 2017). La BCE a confirmé cette position dans le guide relatif à l'évaluation des demandes d'agrément en qualité d'établissement de crédit Fintech publié en mars 2018. Elle y affirme, dans le point 1.3, que les Fintech devraient être évaluées avec les mêmes standards que les autres établissements de crédit. Une Fintech confrontée à cette obligation a donc plusieurs options qui s'offrent à elle. Elle peut faire le choix d'obtenir une licence bancaire, ce qui va nécessiter des moyens importants et la soumettre à une réglementation contraignante. Elle peut encore s'adosser ou être absorbée par un établissement bancaire traditionnel afin de proposer des services financiers. Elle peut enfin se positionner sur un nouveau périmètre d'activité/une nouvelle technologie moins réglementés où la réglementation est encore moins établie.
Cette approche ne semble toutefois pas en capacité d'opérer une distinction entre les multiples services proposés par les Fintech puisque les enjeux ou les risques associés seront différents. En effet, certaines Fintech ne sont que de simples briques technologiques vouées à offrir une expérience utilisateur de qualité – par exemple, les applications de suivi de comptes bancaires comme Bankin sont soumises au droit commun. D'autres proposent de réels services financiers. Ces dernières évoluent dans des domaines variés : financement des PME, paiement sans contact, services de paiement, bitcoin, gestion personnalisée des comptes bancaires, transferts d'argent, etc.
L'approche « Tailored Regulation », qui est celle privilégiée par la Suisse ou les Pays-Bas, peut sembler à cet égard intéressante. Ces États ont fait le choix d'adopter une réglementation sur mesure pour les Fintech en leur créant, par exemple, des licences ad hoc. Les Pays-Bas ont ainsi mis en place un système de sandbox couplé à une possibilité pour les instances de régulation (l'Autorité néerlandaise des marchés financiers – AFM – ainsi que la Banque nationale des Pays-Bas – DNB), réunies au sein d'une entité commune « Innovation Hub », d'adapter la régulation aux nouveaux modèles d'affaires19. La Suisse, pour sa part, en plus d'un mécanisme de type sandbox qui permet à des entreprises de gérer jusqu'à 1 MCHF sans autorisation bancaire, est en train de créer une licence sur mesure pour les Fintech qui pourraient accepter des dépôts du public pour un montant maximal de 100 MCHF. L'Autorité fédérale de surveillance des marchés financiers (FINMA), pourrait fixer un seuil plus élevé en fonction du risque. Ce projet, entré dans une phase de concertation avec les différents acteurs, pourrait entrer en vigueur au 1er janvier 2019. La Suisse met également en œuvre une approche proportionnelle au risque (modèle hybride) puisque, s'agissant de la lutte contre le blanchiment, elle a défini des seuils spécifiques au-dessous desquels aucune identification formelle des clients n'est exigée.
La France pourrait donc s'inspirer de cette régulation sur mesure en complétant son approche proportionnelle par une possibilité pour les instances de régulation d'adapter les règles existantes en fonction des risques. Cela permettrait également de favoriser les services financiers innovants afin notamment de proposer des services plus compétitifs aux consommateurs ou d'améliorer le financement des PME.
Conclusion
En définitive, il est intéressant de constater que le phénomène Fintech conduit à des innovations s'agissant de la réglementation. Face à la concurrence de la réglementation anglaise qui se veut attractive pour les Fintech, la réglementation française en cours d'adoption cherche à l'être au moins tout autant par sa proportionnalité, neutralité et sécurité tout en suivant une philosophie différente.
Les autorités françaises de régulation du secteur (ACPR et AMF) ont ainsi mis en place le Pôle Fintech Innovation de l'ACPR ou la Division Fintech, Innovation et Compétitivité de l'AMF qui sont des structures d'accompagnement des Fintech qui privilégient une « mise en œuvre raisonnable de la réglementation » (Mathey, 2017a, p. 201). Cette approche paraît préférable à celle de la sandbox qui réalise une discrimination entre les entreprises, ce qui créé un droit à contenu variable qui est source d'insécurité.
En s'inspirant du modèle réglementaire mis en place en Suisse ou aux Pays-Bas, la France pourrait aller plus loin en créant une véritable « échelle de normativité graduée » afin d'adapter la réglementation à la taille et aux risques encourus par les acteurs, comme c'est, par exemple, le cas de l'agrément allégé d'établissement de paiement ou d'établissement de monnaie électronique. Cette approche « microjuridique » de la réglementation (Salin et Laine, 2003) est d'ailleurs privilégiée par l'OCDE et l'Union européenne car elle laisse une marge de manœuvre aux entreprises tout en leur fixant un cadre clair. Ce droit, d'une plus grande flexibilité normative, a des frontières plus poreuses et ouvertes sur les phénomènes sociaux et les pratiques des acteurs économiques.
La sortie du Royaume-Uni de l'Union européenne va peut-être venir compliquer les choses puisque celui-ci peut être tenté de faire le choix d'assouplir encore sa réglementation afin d'attirer de nouvelles Fintech, ce qui pourrait contraindre ses voisins européens à s'aligner. Se pose d'ailleurs la question d'une harmonisation à l'échelle de l'Union européenne de la réglementation des Fintech. La Commission européenne semblait ne pas souhaiter harmoniser les réglementations puisqu'elle déclarait en 2016 que « la Commission continuera à encourager le développement du secteur des Fintech et s'efforcera de garantir un environnement régulé qui favorisera à la fois l'installation de la confiance entre les entreprises et les investisseurs, la protection des consommateurs et un espace suffisant pour que l'industrie se développe » (communication de la Commission européenne du 16 septembre 2016). Elle a d'ailleurs annoncé le 8 mars 2018 un plan d'action répertoriant les bonnes pratiques en matière de sas réglementaires (sandbox)20. Elle était alors partagée entre « le soutien et une approche protectionniste » (Verena Ross, directrice générale de l'Autorité européenne des marchés financiers). En effet, si les Fintech peuvent apporter davantage de concurrence sur un marché peu compétitif et rapprocher les entreprises des investisseurs des marchés de capitaux ; il est toutefois nécessaire de garantir la protection des investisseurs, la stabilité financière ainsi que l'intégrité du marché. Une régulation au niveau régional semble toutefois complexe à atteindre car le type de régulation semble bien être un facteur de concurrence entre les différentes places européennes. En outre, il a été démontré qu'il existait des différences culturelles et sociales très fortes entre les pays d'Europe qui sont dans une logique de « laisser faire » et ceux qui veulent contrôler les Fintech.
La directive sur les services de paiement ((UE) 2015/2366 dite DSP2) favorise d'ailleurs les Fintech en mettant en place un « open banking » qui oblige les banques à fournir l'accès, via des interfaces de programmation (API) sécurisées, à des acteurs tiers. Cette nouvelle réglementation est favorable au développement des Fintech car elle vise à leur permettre d'avoir accès à de multiples données bancaires, détenues par les banques traditionnelles, à partir desquelles elles pourront réaliser du data mining. Les Fintech ont besoin de données pour tenir leurs promesses de personnalisation des services financiers qu'elles proposent en fonction des profils de leurs clients. La France a fait toutefois le choix, lors de la transposition en droit interne du texte, de limiter son champ d'application aux comptes de paiement (comptes courants) même si les Fintech souhaitaient un accès aux données de l'ensemble des comptes. Ce mouvement d'open banking vient toutefois aggraver les risques liés à la numérisation du secteur de la finance. La question de la protection des données des utilisateurs de services financiers contre une utilisation illicite ou contre les cybercriminels constitue un défi supplémentaire à relever par les acteurs du système ainsi que par les régulateurs (nationaux et européens). Un début de réponse est donné par le Règlement général sur la protection des données ((UE) n° 2016/679 dit RGPD). La plupart des données traitées par les Fintech sont des « données à caractère personnel » au sens du Règlement. Celui-ci limite notamment le profilage réalisé par les Fintech en imposant le consentement de la personne concernée. Il impose également une sécurisation importante de ces données et expose les entreprises qui ne respecteraient pas ces obligations à des sanctions financières considérables (pouvant aller jusqu'à 4 % du chiffre d'affaires annuel mondial).
Il est intéressant de relever que la conformité à ce règlement ne constitue pas seulement une contrainte pour les Fintech. Outre l'opportunité liée à l'intérêt grandissant des consommateurs pour des services numériques respectueux s'agissant de l'utilisation de leurs données personnelles, des Fintech proposent des services de conformité au RGPD. Elles rejoignent en cela l'offre des Regtech. Les Regtech proposent aux établissements financiers un service technologique permettant le respect aux exigences des instances de régulations. Ces offres sont adaptées aux attentes des clients car elles visent à permettre aux établissements financiers de réduire des coûts liés au respect d'une réglementation de plus en plus contraignante qui engendre des investissements financiers et humains de mise en conformité qui les éloigne de leur cœur de métier. Ces offres peuvent aller jusqu'à la mise en place d'un système de compliance global.
L'avenir des Fintech semble donc prometteur. Au-delà des Fintech, dont certaines deviendront peut-être des Big Techs, notre regard doit se porter aussi vers les GAFAM (Google, Amazon, Facebook, Apple et Microsoft) et les opérateurs télécoms qui présentent des atouts significatifs à l'heure de la finance digitale (base de clientèle/réseau, capacité à analyser et à valoriser la donnée client) (Villeroy de Galhau, 2016). Une annonce récente de l'appétit de l'entreprise Facebook pour les données bancaires de ses usagers semble accréditer ce scénario21. Les GAFAM pourraient proposer des services financiers personnalisés en ligne, sur la base des données qu'ils possèdent sur leurs utilisateurs (ou de données échangées avec des coopétiteurs ou achetées auprès de data brokers (courtiers de données)), et pourraient bouleverser le paysage concurrentiel. Il est également possible d'imaginer des logiques de coopétition avec les acteurs traditionnels en mettant en commun des compétences complémentaires qui leur permettraient de proposer des services innovants.