Aktualności / 10 czerwca 2024 przez Beata Walczyna-Szydełko
Parlament Europejski pracuje nad projektem rozporządzenia w sprawie dostępu do danych finansowych.
Klienci sektora finansowego UE nie mogą obecnie skutecznie kontrolować dostępu do swoich danych i ich udostępniania poza rachunkami płatniczymi. Przedsiębiorstwa, które chcą uzyskać dostęp do danych Klientów w celu świadczenia produktów i usług, mają problemy z dostępem do danych gromadzonych, przechowywanych i przetwarzanych przez instytucje finansowe. Swoboda Klientów w decydowaniu o tym, w jaki sposób i przez kogo są wykorzystywane ich dane finansowe jest ograniczona. Klienci nie korzystają ze zindywidualizowanych, opartych na danych produktów i usług, które mogą odpowiadać ich konkretnym potrzebom.
Potencjał danych finansowych
Dane finansowe dotyczące salda, warunków lub szczegółów transakcji związanych z hipotekami, pożyczkami i oszczędnościami mogą umożliwić Klientom uzyskanie lepszego wglądu w depozyty oraz zaspokojenie potrzeb w zakresie oszczędzania. Udostępnianie danych o produktach ubezpieczeniowych jest natomiast warunkiem rozwoju spersonalizowanych rozwiązań, które mogłyby pomóc Klientom lepiej zarządzać ryzykiem. Udostępnianie danych związanych z oszczędnościami emerytalnymi może przyczynić się do opracowania narzędzi monitorowania uprawnień emerytalnych, które zapewniają osobom oszczędzającym kompleksowy przegląd uprawnień oraz dochodu emerytalnego, zarówno w konkretnym państwie członkowskim UE, jak i w ujęciu transgranicznym[1].
Przedsiębiorstwa z branży technologii finansowych, organizacje konsumenckie, organy publiczne i krajowe organy regulacyjne podkreślają, że otwarcie danych finansowych będzie skutkować wzrostem innowacyjności i konkurencyjności w zakresie produktów i usług finansowych w UE, a w konsekwencji polepszeniem doświadczeń Klientów.
Dostęp do danych finansowych – FIDA
Projekt rozporządzenia w sprawie dostępu do danych finansowych (ang. Regulation on a Framework for Financial Data Access – FIDA) ma zastosowanie do danych pochodzących z:
- umów o kredyt hipoteczny, pożyczek i rachunków, z wyjątkiem rachunków płatniczych,
- oszczędności, inwestycji w instrumenty finansowe, ubezpieczeniowych produktów inwestycyjnych, kryptoaktywów, nieruchomości i innych powiązanych aktywów finansowych, a także korzyści gospodarczych uzyskanych z takich aktywów,
- praw emerytalnych w pracowniczych programach emerytalnych,
- ubezpieczeń innych niż ubezpieczenie na życie,
- danych będących częścią oceny zdolności kredytowej przedsiębiorstwa, które gromadzi się w ramach procesu składania wniosku o pożyczkę lub wniosku o rating kredytowy.
FIDA nakłada obowiązki na:
- posiadaczy danych, czyli podmioty, które świadczą usługi finansowe,
- użytkowników danych, czyli podmioty, które po wyrażeniu zgody przez Klienta (udzieleniu zezwolenia) uzyskają dostęp do jego danych finansowych.
Regulacja zakłada skuteczną kontrolę Klientów nad danymi finansowymi poprzez panel do zarządzania zezwoleniami na wykorzystywanie danych osobowych i nieosobowych.
Panel powinien służyć do zarządzania zezwoleniami – wyświetlać zezwolenia udzielone przez Klienta, ostrzegać w standardowy sposób o ryzyku związanym z potencjalnymi konsekwencjami wycofania zezwolenia, prezentować zezwolenia, które zostały wycofane lub wygasły.
Posiadacz danych powinien udostępniać dane Klienta w sposób ciągły w celach i na warunkach, w związku z którymi dany Klient udzielił zezwolenia użytkownikowi danych, zapewnić możliwość łatwego odnalezienia panelu do zarządzania zezwoleniami w stosowanym interfejsie oraz zadbać, aby informacje wyświetlane na pulpicie były przejrzyste, dokładne i zrozumiałe dla Klienta.
Posiadacze i użytkownicy danych powinni współpracować. Posiadacz danych będzie obowiązany informować użytkownika danych o wprowadzonych przez Klienta za pośrednictwem panelu zmianach w zezwoleniu, zaś użytkownik danych będzie obowiązany informować posiadacza danych o udzielonym przez Klienta nowym zezwoleniu, wskazując:
- cel zezwolenia udzielonego przez Klienta,
- okres obowiązywania zezwolenia,
- kategorie danych.
Z projektem rozporządzenia można zapoznać się tutaj.
[1] Motyw 12, 14, 15 projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie ram dostępu do danych finansowych oraz zmiany rozporządzeń (UE) 1093/2010, (UE)1094/2010, (UE) 1095/2010 i (UE) 2022/2554.
Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.