EU-rammeverk for tilgang til finansielle data
EØS-notat offentliggjort 18.12.2023
Nærmere omtale
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 18.12.2023)
Sammendrag av innhold
Kommisjonen fremsatte 28. juni 2023 et forslag til forordning om en ramme for deling av finansielle data. Forslaget er en del av en pakke som skal modernisere betalingsområdet og øke tilgangen til data om finansielle tjenester (FIDA - Framework for Financial Data Access). Forslaget er lagt fram som en del av Kommisjonens digitale finansstrategi fra september 2020 og bygger på erfaringene med eksisterende åpne banktjenester ("Open banking") fra det andre betalingstjenestedirkektivet.
Formålet med forslaget er å fremskynde og styrke forutsetningene for vekst av innovative datadrevne tjenester. Forslaget gjør det obligatorisk for virksomheter på finansområdet å tillate deling av data som den aktuelle virksomheten har om kunden, f.eks. data om banklån, boliglån, investeringer, pensjoner osv., på kundens forespørsel og med hensyn til regler om databeskyttelse.Tilgangen skal gjøre det mulig å utvikle tjenester som ikke eksisterer i dag eller forbedre eksisterende tjenester. Den forbedrede tilgangen til data kan potensielt gjøre det mulig for regnskapsprogrammer å tilby små og mellomstore bedrifter bedre regnskapsløsninger. Kredittgivere kan potensielt lage mer effektive kredittvurderinger, og forbrukere kan få lettere mulighet til å bytte forsikring eller motta mer effektiv investeringsrådgivning. Disse tjenestene kan både tilbys av nye fintech-selskaper eller etablerte finansselskaper. På denne måten skal forslaget kunne gi grunnlag for økt konkurranse og utvikling av en rekke nye finansielle produkter og tjenester som forbrukerne ikke har tilgang til i dag.
Et annet viktig fortmål er å skape en mer åpen og gjennomsiktig finanssektor. Forslaget vil for eksempel gjøre det mulig for fremtidige leverandører av finansielle opplysningstjenester å bruke kundedata til å gi en bedre sammenligning av ulike finansielle selskapers produkter og deres priser og vilkår, og dermed gjøre produktene transparente og gjennomsiktige for forbrukerne.
Samtidig skal forslaget sikre at forbrukere som ønsker det, i økende grad får tilgang til datadrevne produkter og tjenester som i større grad passer deres spesifikke behov og preferanser. I tillegg skal kundene hele tiden kunne ha oversikt og kontroll over hvem som har tilgang til dataene sine og til hvilket formål de brukes til, inkludert muligheten til å bekrefte eller trekke tilbake samtykke.
Forslaget introduserer en ny kategori av tredjepartstjenester i form av finansielle informasjonstjenesteleverandører (FISP). En FISP er et selskap (også kalt en tredjepart eller databruker) som med kundens tillatelse kan innhente data om kunden fra deres finansielle selskaper. Disse dataene kan innhentes ved levering av en tjeneste som er avtalt mellom FISP og kunden. Det kan f.eks. være for å presentere kunden finansiell informasjon på en oversiktlig måte for kundene og eventuelt tilby finansielle tjenester på grunnlag av kundens data.
Forslaget pålegger FISP-er særskilte krav til godkjenning og tilsyn. Virksomheter som som FISP vil innhente og bruke kundedata, må søke om tillatelse hos den nasjonale kompetente myndighet som er ansvarlig for å utføre tilsyn.
Kommisjonen foreslår at rammen for deling av finansielle data skal utarbeides innenfor rammen av såkalte finansielle datadelingssystemer. I disse ordningene skal markedsaktørene (datainnehavere og databrukere) utarbeide en rammeavtale som fastsetter vilkårene og betingelsene for forholdet mellom datainnehavere (finansielle selskaper) og databrukere (FISP-er), herunder hvilke felles standarder for kundedata og tekniske grensesnitt som skal brukes. Datadelingssystemene skal drives i samarbeid mellom markedsdeltakerne.
Merknader
Rettslige konsekvenser
Forordningen er en hovedrettsakt fra Rådet og Europaparlamentet om et felles EU-rammeverk for tilgang til finansielle data. Formålet med reglene er å forbedre de økonomiske resultatene for kunder innen finansielle tjenester (forbrukere og bedrifter) og foretak i finanssektoren ved å fremme den digitale omstillingen og fremskynde innføringen av datadrevne forretningsmodeller i EUs finansielle sektor. Når dette er oppnådd, vil de forbrukerne som ønsker det, kunne få tilgang til tilpassede, datadrevne produkter og tjenester som passer bedre til deres spesifikke behov. Bedrifter, særlig små og mellomstore bedrifter, vil få bredere tilgang til finansielle produkter og tjenester. Finansielle institusjoner vil være i stand til fullt ut å utnytte trender i den digitale transformasjonen, mens tredjeparts tjenesteleverandører vil dra nytte av nye forretningsmuligheter innen datadrevet innovasjon. Forbrukere og bedrifter vil få tilgang til sine finansielle data, noe som gjør det mulig for databrukere å levere skreddersydde finansielle produkter og tjenester som passer bedre til kundenes og bedriftens behov.
Økonomiske og administrative konsekvenser
Forslaget legger opp til at det skal utpekes en kompetent myndighet som skal behandle søknader fra foretak som søker om tillatelse som FISP, samt føre tilsyn med FISPs og datadelingssystemene, og at finansforetakene utvikler APIer i samsvar med forordningen.
Sakkyndige instansers merknader
Finanstilsynet vurderer at rettsakten er relevant og akseptabel.