{"id":32645,"date":"2025-02-02T17:09:32","date_gmt":"2025-02-02T17:09:32","guid":{"rendered":"https:\/\/leverate.com\/non-classifiee\/mifid-ii-et-le-rgpd-pourraient-ils-etre-en-conflit-lun-avec-lautre\/"},"modified":"2025-02-02T17:09:48","modified_gmt":"2025-02-02T17:09:48","slug":"mifid-ii-et-le-rgpd-pourraient-ils-etre-en-conflit-lun-avec-lautre","status":"publish","type":"post","link":"https:\/\/leverate.com\/fr\/bloguer\/reglementation\/mifid-ii-et-le-rgpd-pourraient-ils-etre-en-conflit-lun-avec-lautre\/","title":{"rendered":"MIFID II et le RGPD pourraient-ils \u00eatre en conflit l\u2019un avec l\u2019autre ?"},"content":{"rendered":"<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"960\" height=\"600\" src=\"https:\/\/leverate.com\/wp-content\/uploads\/2023\/09\/640x400-blog-post-COULD-MiFID-II-AND-GDPR-BE-IN-CONFLICT-2.jpg\" alt=\"\" class=\"wp-image-21383\" srcset=\"https:\/\/leverate.com\/wp-content\/uploads\/2023\/09\/640x400-blog-post-COULD-MiFID-II-AND-GDPR-BE-IN-CONFLICT-2.jpg 960w, https:\/\/leverate.com\/wp-content\/uploads\/2023\/09\/640x400-blog-post-COULD-MiFID-II-AND-GDPR-BE-IN-CONFLICT-2-480x300.jpg 480w, https:\/\/leverate.com\/wp-content\/uploads\/2023\/09\/640x400-blog-post-COULD-MiFID-II-AND-GDPR-BE-IN-CONFLICT-2-768x480.jpg 768w\" sizes=\"(max-width: 960px) 100vw, 960px\" \/><\/figure>\n\n<p><strong>La directive europ\u00e9enne sur les march\u00e9s d\u2019instruments financiers (MiFID) et le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) sont deux initiatives visant \u00e0 aligner les march\u00e9s europ\u00e9ens. Mais les deux initiatives pourraient-elles prendre des directions diff\u00e9rentes ? <\/strong><\/p>\n\n<p>MiFID \u2013 ou dans sa derni\u00e8re forme \u2013 MiFID II, est une directive europ\u00e9enne qui vise \u00e0 harmoniser les diff\u00e9rentes soci\u00e9t\u00e9s d\u2019investissement qui existent dans les 31 \u00c9tats de l\u2019Espace \u00e9conomique europ\u00e9en, y compris trois \u00c9tats non membres de l\u2019UE, la Norv\u00e8ge, l\u2019Islande et le Liechtenstein. Le plan initial \u00e9tait d\u2019uniformiser les r\u00e8gles du jeu, en rendant les march\u00e9s financiers plus \u00e9quitables pour les utilisateurs finaux qui alimentent ces march\u00e9s. <\/p>\n\n<p>Le RGPD est un autre d\u00e9cret europ\u00e9en qui se pr\u00e9occupe pleinement et enti\u00e8rement de l\u2019utilisation \u00e9quitable des donn\u00e9es des consommateurs. Sa motivation est de redonner le contr\u00f4le des donn\u00e9es financi\u00e8res et personnelles entre les mains des personnes qui poss\u00e8dent ces donn\u00e9es. Des questions se posent concernant les donn\u00e9es collect\u00e9es, \u00e0 qui elles appartiennent, qui y aura acc\u00e8s et comment la confidentialit\u00e9 et la protection peuvent \u00eatre assur\u00e9es.  <\/p>\n\n<p>R\u00e9cemment, on s\u2019est inqui\u00e9t\u00e9 du fait que la directive MiFID2 et le RGPD pourraient en fait tirer dans des directions diff\u00e9rentes. Alors que la MiFID promeut une plus grande transparence et une plus grande visibilit\u00e9, le RGPD tente de rendre la gestion des donn\u00e9es plus \u00e9troitement contr\u00f4l\u00e9e et surveill\u00e9e. Il semble y avoir un conflit entre l\u2019ouverture et la vie priv\u00e9e en jeu ici. Alors, est-ce vraiment le cas ?   <\/p>\n\n<p>Un malentendu \u00e0 propos du RGPD est que, loin de restreindre l\u2019acc\u00e8s aux donn\u00e9es des clients, il ne s\u2019int\u00e9resse qu\u2019\u00e0 la mise en place de r\u00e8gles et de normes sur la mani\u00e8re dont les informations sur les clients peuvent \u00eatre partag\u00e9es. L\u2019objectif principal de la directive est d\u2019assurer une s\u00e9curit\u00e9 renforc\u00e9e des donn\u00e9es, tout en veillant \u00e0 ce que les donn\u00e9es ne soient vues que par les personnes et les organisations qui ont le droit de les voir. <\/p>\n\n<p>Et la MiFID2 et le RGPD ne sont pas des tigres de papier. Non, ils peuvent mordre. Des amendes pouvant aller jusqu\u2019\u00e0 4 % du chiffre d\u2019affaires annuel mondial d\u2019une entreprise attendent ceux qui choisissent d\u2019ignorer ces directives.  <\/p>\n\n<p>Ainsi, bien que la directive MiFID2 et le RGPD puissent s\u2019int\u00e9resser \u00e0 deux aspects distincts des plans de l\u2019Europe en mati\u00e8re de r\u00e9glementation des march\u00e9s financiers, il semble raisonnable de croire qu\u2019il s\u2019agit des deux faces d\u2019une m\u00eame m\u00e9daille. Et si les organisations financi\u00e8res veulent \u00e9viter des accusations punitives, elles devront s\u2019aligner et suivre les nouvelles r\u00e8gles. Cependant, les institutions financi\u00e8res peuvent prendre certaines mesures pour rendre le voyage un peu plus facile.  <\/p>\n\n<p>Tout d\u2019abord, vous devez d\u00e9finir le plan de donn\u00e9es de votre entreprise, ce qui implique la cartographie pr\u00e9cise des informations de vos clients. Les donn\u00e9es sont comme du vif-argent : sans contr\u00f4le, elles se retrouvent partout. Les donn\u00e9es clients et financi\u00e8res se retrouvent sur des lecteurs r\u00e9seau, des serveurs, des disques durs externes et des cl\u00e9s USB. Sans un contr\u00f4le strict des donn\u00e9es, les informations peuvent \u00eatre difficiles \u00e0 trouver, ou au pire, perdues. La nature \u00e9lectronique des donn\u00e9es utilis\u00e9es dans les banques et les maisons de courtage facilite leur transfert et leur r\u00e9ception, mais il est tout aussi facile de les perdre ou de les envoyer au mauvais endroit. La solution actuelle \u00e0 ces d\u00e9fis de gestion des donn\u00e9es consiste \u00e0 fournir aux clients un acc\u00e8s \u00e0 leurs donn\u00e9es via des serveurs Web s\u00e9curis\u00e9s. Les clients disposent d\u2019un acc\u00e8s contr\u00f4l\u00e9 par mot de passe \u00e0 leurs donn\u00e9es, qu\u2019ils obtiennent au fur et \u00e0 mesure qu\u2019ils en ont besoin.      <\/p>\n\n<p>Ensuite, les organisations financi\u00e8res doivent mettre en place des proc\u00e9dures pour g\u00e9rer les situations o\u00f9 les choses tournent mal. Il peut s\u2019agir d\u2019\u00e9v\u00e9nements associ\u00e9s \u00e0 l\u2019erreur humaine et \u00e0 la mauvaise gestion, qu\u2019il s\u2019agisse d\u2019employ\u00e9s emportant des donn\u00e9es \u00e0 la maison sur des ordinateurs portables ou d\u2019\u00e9v\u00e9nements impliquant des cyberattaques contre les serveurs ou les r\u00e9seaux d\u2019une entreprise. Les clients doivent \u00eatre assur\u00e9s que les entreprises auxquelles ils ont confi\u00e9 leurs actifs peuvent \u00eatre fiables pour savoir quoi faire en cas de crise.  <\/p>\n\n<p>Enfin, les institutions financi\u00e8res doivent former leur personnel, en les sensibilisant aux enjeux de s\u00e9curit\u00e9 des donn\u00e9es, au sein de l\u2019entreprise et \u00e0 l\u2019ext\u00e9rieur. La cl\u00e9 du succ\u00e8s de cette formation est la nomination d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) exp\u00e9riment\u00e9 et responsable dont le travail consiste \u00e0 s\u2019assurer que l\u2019entreprise respecte les r\u00e8gles de conformit\u00e9 europ\u00e9ennes et \u00e0 signaler toute aberrance \u00e0 la direction g\u00e9n\u00e9rale. Le DPO doit \u00eatre hautement qualifi\u00e9 et \u00e0 jour avec la technologie des donn\u00e9es financi\u00e8res, ainsi que la personne de r\u00e9f\u00e9rence qui maintient le plan d\u2019att\u00e9nuation des crises de l\u2019entreprise.  <\/p>\n\n<p>La directive MiFID2 est entr\u00e9e en vigueur en juillet 2014 et le RGPD entrera en vigueur le 25 mai 2018. Les deux directives garantiront que les investisseurs europ\u00e9ens seront trait\u00e9s \u00e9quitablement lorsqu\u2019ils n\u00e9gocient sur les march\u00e9s financiers internationaux. Et pour \u00e9tayer cette activit\u00e9, ils peuvent \u00e9galement \u00eatre assur\u00e9s que leurs informations financi\u00e8res et personnelles sont disponibles et s\u00e9curis\u00e9es.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>La directive europ\u00e9enne sur les march\u00e9s d\u2019instruments financiers (MiFID) et le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) sont deux initiatives visant \u00e0 aligner les march\u00e9s europ\u00e9ens.  <\/p>\n","protected":false},"author":5,"featured_media":32647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[317],"tags":[357,432,428,942,689,358,941],"class_list":["post-32645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reglementation","tag-effet-de-levier","tag-gestion-du-courtage","tag-industrie-forex","tag-le-rgpd","tag-mifid-ii-fr","tag-reglementation","tag-ue-fr"],"acf":[],"_links":{"self":[{"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/posts\/32645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/comments?post=32645"}],"version-history":[{"count":0,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/posts\/32645\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/media\/32647"}],"wp:attachment":[{"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/media?parent=32645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/categories?post=32645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/leverate.com\/fr\/wp-json\/wp\/v2\/tags?post=32645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}