Nový rámec pro sdílení dat ve finančním sektoru
- Datum: 23.04.2024
Dalším dílem legislativní skládačky ke sdílení dat v Evropské je návrh rámce pro přístup k finančním údajům (FIDA), který byl publikován v červnu 2023.
Motivace k přijetí FIDA
Evropský zákonodárce si je vědom toho, že datová ekonomika EU zůstává roztříštěná. Přes dosavadní snahy, i legislativní, se stále vyznačuje se nerovnoměrným sdílením údajů, překážkami a neochotou zúčastněných stran zapojit se do sdílení údajů. Částečnou výjimkou je otevřenost v oblasti platebních účtů podle směrnice PSD2.
Současné bariéry omezují podniky, zejména malé a střední (SMEs), v přístupu k pohodlnějším a automatizovaným finančním službám. Zákazníci tak nemají prospěch z individualizovaných produktů a služeb založených na datech, které by mohly lépe vyhovovat jejich specifickým potřebám. Neexistence personalizovaných finančních produktů následně omezuje možnost inovací.
Kromě toho, zákazníci finančního sektoru EU v současné době nemohou účinně řídit přístup ke svým údajům. Uživatelé údajů, tj. podniky, které chtějí získat přístup k zákaznickým údajům za účelem poskytování inovativních služeb, mají problémy s přístupem k údajům, jimiž disponují držitelé údajů, tj. finanční instituce. V důsledku toho nemají zákazníci široký přístup k finančním službám a finančním produktům založeným na datech ani v případech, kdy by o to měli zájem.
Proč je přístup k finančním datům stále problém?
Omezený přístup k údajům vyplývá z řady vzájemně souvisejících skutečností.
Za prvé, pokud neexistují pravidla a nástroje pro správu povolení ke sdílení údajů, zákazníci nemají důvěru v bezpečné řešení rizik plynoucích z sdílení údajů.
Za druhé, i když instituce či klienti chtějí údaje sdílet, pravidla, kterými se takové sdílení řídí, buď chybějí, nebo jsou nejasná.
A za třetí, sdílení údajů v praxi je nákladnější, protože jak samotná data, tak technická infrastruktura nejsou standardizovány.
Hlavním cílem návrhu FIDA proto je vytvořit právní rámec pro plynule fungující systém pro přístup k finančním údajům. Tím by se měly zvýšit ekonomické přínosy pro zákazníky finančních služeb (spotřebitele i podniky) a subjekty finančního sektoru podporou digitální transformace a urychlením zavádění obchodních modelů založených na datech.
Co je obsahem návrhu FIDA?
Jak je patrné již z názvu, je tento rámec pro sdílení informací (na rozdíl například od horizontálního nařízení o datech) sektorově specifický. Dopadat bude na subjekty aktivní na finančním trhu a jejich klienty. Představuje krok směrem k digitalizaci finančního sektoru a jeho otevření, což umožní bezpečnější a plnohodnotnější přístup k údajům zákazníků v širší škále finančních služeb.
Hlavní myšlenkou návrhu je posílit ochranu spotřebitelů, zvýšit konkurenci v elektronických platbách a poskytnout klientům větší kontrolu nad jejich daty, aby mohli využívat širší a přizpůsobenější škálu finančních produktů a služeb.
Primárním cílem je tedy podpora inovací založených na datech, a to ve dvou rovinách. Zaprvé, zajistit, aby zákazníci (spotřebitelé i společnosti) měli kontrolu nad využíváním svých dat ve finančním sektoru, a to včetně práv na přístup k datům a jejich portabilitu (snadný přenos k jinému poskytovateli služeb). Zadruhé, umožnit uživatelům dat ve finančním sektoru přístup k datům zákazníků na základě jejich souhlasu, a to dle požadavků GDPR.
FIDA by měla dopadnout na subjekty poskytující bankovní služby, hypotéky, úvěry, spoření, investice, kryptoaktiva, důchody a neživotní pojištění. Vyňata jsou data, která by mohla přímo zvýšit riziko finanční exkluze (vyloučení či diskriminace), například údaje získané při hodnocení úvěruschopnosti spotřebitele či informace o zdravotním stavu.
Dále jsou z návrhu, v souladu se zásadou proporcionality, vyňaty některé finanční instituce. Vyňaty jsou zejména z důvodů, které souvisejí s jejich velikostí nebo se službami, které poskytují. Jedná se o např. o instituce zaměstnaneckého penzijního pojištění, které provozují penzijní plány s méně než 15 účastníky, a také zprostředkovatelé pojištění, kteří jsou mikropodniky nebo SMEs.
FIDA také stanoví práva a povinnosti pro sdílení údajů zákazníků ve finančním sektoru mimo platební účty. Upravuje rovněž možnost, ale nikoli povinnost pro zákazníky sdílet jejich data s uživateli dat, povinnosti pro držitele dat zákazníků učinit tato data dostupná uživatelům dat a plné kontroly zákazníků nad tím, kdo přistupuje k jejich datům a za jakým účelem.
Klíč ke sdílení finančních dat: důvěra klientů
Evropská komise zdůraznila, že je třeba vymezit podmínky způsobilosti a seznam subjektů vystupujících jako uživatelé dat, držitelé dat, případně obojí. Rovněž je potřeba poskytnout zákazníkům nástroje, které by jim umožnily spravovat nebo odvolat souhlas se sdílením finančních dat.
Držitelé dat budou mít právo požadovat od uživatelů dat za jejich zpřístupnění rozumnou kompenzaci. Uživatelé dat budou potřebovat autorizaci od příslušného orgánu členského státu EU buď jako finanční instituce, nebo jako poskytovatelé finančních informačních služeb (FISP).
Struktura FIDA
Hlavním cílem návrhu FIDA je vypracování pravidel pro přístup k určitým kategoriím zákaznických údajů mezi podniky navzájem a mezi podniky a zákazníky, a dále jejich zpracování na žádost zákazníka v rámci široké škály finančních služeb.
Návrh samotný je strukturován do devíti hlav. Detailní popis jednotlivých hlav naleznete v plném znění článku na gdpr.cz. Na této doméně také naleznete souvislost FIDA s legislativou, její plusy a mínusy a další.