Open banking > FIDA - Open Finance
FIDA is een voorstel vanuit de Europese Commissie over de toegang tot financiële gegevens, Financial Data access (FIDA), waardoor de verplichting om toegang te verlenen tot financiële gegevens wordt uitgebreid tot meer dan alleen betaalrekeninggegevens, zoals het geval is met PSD2 en PSD3 (zie Open banking standaarden). FIDA kan ook gelezen worden als (onderdeel van) 'Open Finance'.
Nadere toelichting:
(Bron Payment services: revised rules to improve consumer protection and competition in electronic payments, Europese Commissie 28 juni 2023.
Waarom een raamwerk voor toegang tot financiële gegevens (framework for financial data access - FIDA)
Sommige gegevensgebruikers hebben al toegang tot bepaalde soorten klantgegevens via technische interfaces die gegevenshouders voor hun klanten hebben opgezet. Deze manier om toegang te krijgen tot de gegevens van klanten is echter niet gereguleerd of gecontroleerd, wat risico's voor klanten met zich meebrengt.
Klanten hebben momenteel geen controle over hun gegevens om toegang te krijgen tot datagestuurde diensten die verder gaan dan betalingen. Bij gebrek aan regels over wie toegang heeft tot gegevens en wat zij ermee kunnen doen, hebben klanten vanwege potentiële risico's onvoldoende vertrouwen in het toestaan van het delen van gegevens.
Zonder tools om de rechten voor het delen van gegevens te beheren, hebben klanten vaak het gevoel dat ze niet voldoende controle hebben. Zij zijn daarom vaak huiverig om hun gegevens te delen. Zelfs als klanten gegevens willen delen, zijn de regels voor het delen ervan afwezig of onduidelijk.
Het delen van gegevens kan kostbaar zijn, omdat zowel de gegevens zelf als de technische infrastructuur waarop deze zouden vertrouwen niet gestandaardiseerd zijn en dus aanzienlijk verschillen.
Dit initiatief heeft tot doel deze problemen aan te pakken om een betere toegang tot de financiële gegevens van consumenten en bedrijven te bevorderen en het zo voor consumenten en bedrijven mogelijk te maken de voordelen te benutten die voortkomen uit betere financiële producten en diensten. Het combineren van data van verschillende datahouders kan innovatieve diensten mogelijk maken voor klanten die bereid zijn dergelijke toegang te verlenen.
Waar gaat het voorstel over?
Het voorstel voor een verordening stelt een kader vast voor verantwoorde toegang tot individuele en zakelijke klantgegevens voor een breed scala aan financiële diensten (ook wel “open finance” genoemd). Dit bouwt voort op de reeds bestaande ‘open banking’-bepalingen die zijn geïntroduceerd door de Payment Services Directive (PSD2) en die de toegang reguleren tot klantgegevens die worden bijgehouden door rekeninghoudende betalingsdienstaanbieders.
Het voorstel hanteert een klantgerichte benadering. Het doel ervan is ervoor te zorgen dat alle consumenten en bedrijven over effectieve instrumenten beschikken om het gebruik van hun financiële gegevens te controleren. Het voorstel biedt daarom aanvullende instrumenten om de bescherming van persoonsgegevens te waarborgen in overeenstemming met de General Data Protection Regulation (GDPR) en om de algemene beginselen van het delen van gegevens tussen bedrijven toe te passen in overeenstemming met het voorstel van de EU Data Act wetgeving.
Welk type gegevens valt binnen de reikwijdte van het voorstel?
Het voorstel heeft betrekking op klantgegevens die financiële instellingen doorgaans verzamelen, opslaan en verwerken als onderdeel van hun normale interactie met klanten, zowel natuurlijke personen als zakelijke klanten. Dit omvat gegevens die door de klanten zelf worden doorgegeven (transmissiegegevens) en transactiegegevens die voortkomen uit de interacties van klanten met hun financiële dienstverleners (transactiegegevens). De gegevens waarop dit voorstel betrekking heeft, betreffen zowel persoonsgegevens die betrekking hebben op geïdentificeerde of identificeerbare individuen als niet-persoonlijke gegevens die betrekking hebben op bedrijfsentiteiten of kenmerken van financiële producten (contracten).
Wat specifieke soorten klantgegevens betreft, heeft het initiatief betrekking op:
Het voorstel heeft geen betrekking op bepaalde klantgegevens waarbij uit een algemene kosten-batenanalyse is gebleken dat de risico's van financiële uitsluiting groter kunnen zijn dan de potentiële voordelen. Het betreft met name: kredietwaardigheidsbeoordelingen van natuurlijke personen; en levens-, ziekte- en ziektekostenverzekeringen.
Hoe zal het voorstel effectieve toegang tot klantgegevens mogelijk maken voor klanten en voor bedrijven die als datagebruikers optreden?
Het voorstel geeft klanten recht op elektronische toegang tot de gegevens die financiële instellingen over hen bewaren (“gegevenshouders”), zonder extra kosten. Het geeft klanten ook het recht om toegang te verlenen tot deze gegevens aan bedrijven van wie zij innovatieve diensten willen afnemen (“datagebruikers”).
Tegenwoordig kunnen klanten van financiële dienstverleners er alleen voor zorgen dat externe aanbieders toegang krijgen tot de gegevens van hun betaalrekeningen onder PSD2. Hoewel de GPPR consumenten ook het recht geeft om hun persoonsgegevens van welke financiële dienstverlener dan ook direct te delen met derde partijen, geldt dit niet voor niet-persoonsgegevens met betrekking tot zakelijke klanten en is dit alleen van toepassing ‘waar technisch mogelijk’. Voor datagebruikers is directe elektronische toegang echter noodzakelijk om klanten digitale financiële diensten te kunnen verlenen, als klanten willen dat hun gegevens voor dat doel worden gebruikt. Het voorstel introduceert daarom een algemene verplichting voor gegevenshouders om klantgegevens op verzoek van de klant beschikbaar te stellen aan datagebruikers.
Om het aggregeren en delen van klantgegevens op grote schaal in de financiële sector in de hele EU mogelijk te maken, zouden zowel klantgegevens als de interfaces voor het delen ervan moeten worden gestandaardiseerd. Dit voorstel zal de standaardisatie van klantgegevens en toegangsinterfaces bevorderen. Bovendien is het de bedoeling ervoor te zorgen dat gegevenshouders de ontwikkelde standaarden implementeren en voldoende economische prikkels krijgen om interfaces van hoge kwaliteit aan te bieden, door de kosten die gemoeid zijn met de implementatie van die standaarden en interfaces te verdelen tussen gegevenshouders en gegevensgebruikers.
Omdat het hergebruik van gegevens risico's met zich meebrengt, zoals gegevensmisbruik, financiële criminaliteit of fraude, moet er bovendien voor worden gezorgd dat de aansprakelijkheid in geval van gegevensmisbruik, financiële criminaliteit of fraude duidelijk en voorspelbaar is en dat aansprakelijkheidsrisico's geen ontmoedigende werking hebben op het gebruik van gegevens. houders om gegevens beschikbaar te stellen. Dit is de reden dat regelingen voor het delen van financiële gegevens zullen moeten voorzien in een duidelijk aansprakelijkheidsregime en overeenkomstige mechanismen voor geschillenbeslechting.
Klanten moeten kunnen beslissen wie hun financiële gegevens mag gebruiken (zoals al het geval is geweest met betrekking tot betaalrekeninggegevens onder PSD2) en hoe: zij willen ofwel de toegang van derden tot hun gegevens om persoonlijke redenen beperken, ofwel zij willen bedrijven toegang tot hun gegevens verlenen met het oog op het verkrijgen van financiële en informatiediensten.
Gegevenshouders worden verplicht om klanten te voorzien van speciale toestemmingsdashboards als onderdeel van hun klantinterfaces.
Hoe verhoudt dit voorstel zich tot het delen van gegevens in het kader van PSD2?
De open banking-bepalingen die onder PSD2 zijn geïntroduceerd, hebben betrekking op klantgegevens van slechts één type product in de financiële sector: betaalrekeningen. Betaalrekeninggegevens zullen onderworpen blijven aan het regelgevingskader onder PSR/PSD3, dat al goed ingeburgerd is. Dit voorstel reguleert op zijn beurt de toegang tot klantgegevens voor alle andere soorten financiële producten en diensten, met uitzondering van levens- en ziektekostenverzekeringen, evenals gegevens met betrekking tot de beoordeling van de kredietwaardigheid van consumenten.
Het delen van gegevens onder PSR/PSD3 is gebaseerd op niet-contractuele toegang zonder kosten. Dit voorstel vereist dat houders en gebruikers van gegevens overeenstemming bereiken over regelingen voor het delen van financiële gegevens die de contractuele voorwaarden voor het delen van gegevens bevatten. Het geeft gegevenshouders ook het recht om een redelijke vergoeding te krijgen voor de kosten van het beschikbaar stellen van gegevens. Dit is volledig in overeenstemming met het voorstel van de Commissie over de Datawet. In tegenstelling tot PSR/PSD3 heeft dit voorstel uitsluitend betrekking op informatietoegangsdiensten en sluit het transactie-initiatiediensten uit, omdat deze laatste niet relevant zijn voor alle soorten financiële diensten die onder dit voorstel vallen.
Hebben gegevenshouders recht op compensatie?
De toegang tot de gegevens voor de klanten zelf zal gratis zijn. De situatie zal anders zijn voor bedrijven die met toestemming van de klant toegang krijgen tot gegevens. Gegevenshouders hebben recht op een redelijke vergoeding van datagebruikers voor het aan hen ter beschikking stellen van klantgegevens. In gevallen waarin de gegevensgebruiker een MKB-bedrijf is (bijvoorbeeld een klein FinTech-bedrijf), mag de compensatie niet hoger zijn dan de kosten die rechtstreeks aan het individuele gegevensverzoek kunnen worden toegeschreven.
Bronnen
Einde toelichting begrip
Meer over FIDA - Open Finance op deze website