Nytt EU-förslag om öppna finansiella tjänster

Open Finance öppnar upp för ökad delning av kunddata inom finanssektorn

Öppna finansiella tjänster - nästa steg i Open Banking

Den 28 juni i år publicerade EU-kommissionen ett förslag på en ny förordning om öppna finansiella tjänster (FiDA). Med öppna finansiella tjänster, eller Open Finance på engelska, avses delning, åtkomst och återanvändning av finansiell kunddata. Delning av finansiell kunddata kan ske antingen mellan två finansiella institut eller mellan ett finansiellt institut och ett icke-finansiellt institut. Syftet med EU-kommissionens förslag är att möjliggöra ökad delning av och tillgång till kunddata inom finanssektorn samt att underlätta tillhandahållandet av datadrivna finansiella produkter och tjänster inom unionen.

Delning och återanvändning av kunddata i form av betalkontoinformation, även kallat Open Banking, regleras genom EU:s andra betaltjänstdirektiv (PSD 2). Genom användning av API:er tillåts tredjepartsleverantörer av finansiella tjänster ta del av finansiell kundinformation som finns hos bankerna.

PSD 2 har genomförts i svensk rätt genom lag (2010:751) om betaltjänster. Trots en rättslig reglering kvarstår vissa utmaningar. Aktörer som omfattas av regleringen lever inte alltid upp till de lagstadgade kraven. Vidare råder viss oklarhet avseende de rättsliga förutsättningarna för användning av så kallade oreglerade metoder vid datadelning. Med oreglerade metoder ska förstås metoder eller tillvägagångssätt för delning av data som inte regleras genom PSD 2. Tillåtligheten av att använda sådana metoder utgör i vissa fall en gråzon vilket innebär att det ur ett lagstiftningsperspektiv finns ett behov av utökad reglering. EU-kommissionens förslag på en förordning om öppna finansiella tjänster kan tydliggöra de rättsliga förutsättningarna för användning av oreglerade metoder. Därmed kan det nya lagförslaget betraktas som nästa steg i Open Banking.

Vilka fördelar förväntas följa av förslaget?

En nyhet med FiDA är att ett stort antal kategorier av kunddata omfattas samt att förordningen innehåller relativt få undantag. En bredare reglering förväntas medföra positiva effekter för konsumenter eftersom ökad delning av kunddata kan göra det enklare för konsumenter att jämföra olika finansiella produkter och tjänster. En ökad delning av och tillgång till kunddata förväntas även bidra till att banker och andra finansiella institut i högre utsträckning än tidigare kan erbjuda skräddarsydda tjänster och bättre riktad rådgivning till sina kunder. Till skillnad från tidigare kan finansiella institut som väljer att dela kunddata med tredjepartsleverantörer av finansiella tjänster begära viss ersättning av den som vill använda informationen. Genom förordningen etableras även system för delning av finansdata. Systemen ska bland annat innehålla regler om transparens samt omfatta gemensamma standarder för data och tekniska gränssnitt som gör det möjligt för kunder att begära datadelning.

Vilka utmaningar finns med förslaget?

EU-kommissionens förslag kan innebära en ökad integritetsrisk för konsumenter eftersom de sällan förstår eller kan förutse dels vilken information som delas, dels med vilka parter informationen delas. Det finns även en risk för att konsumenter blir kartlagda utan att ha lämnat sitt samtycke eller blivit informerade om vilka uppgifter som delas och med vem. Det är därför nödvändigt att genom förslaget se till så att konsumenter erhåller kontroll över sin data och känner förtroende för delningsprocessen. Förslaget riskerar även att leda till en ökad otillbörlig användning av data, vilseledande försäljning, bedrägeri och bristande skydd på grund av felaktig rådgivning eller ofullständig information. Det finns också risker kopplade till utestängning, diskriminering och överprissättning på grund av kunders riskprofiler. Den ökade delningen och återanvändningen av finansiell kunddata riskerar även att leda till bristande säkerhet vid hantering av och kontroll över den data som delas hos företagen.

Vilka verksamheter påverkas av förslaget och nästa steg

Det nya lagförslaget är tillämplig på finansiella institut i egenskap av datainnehavare eller dataanvändare. Förslaget är även tillämplig på icke-finansiella institut eller tredjepartsleverantörer av finansiella tjänster som agerar dataanvändare. Med datainnehavare avses finansinstitut som inte är leverantörer av finansinformationstjänster och som samlar in, lagrar och på annat sätt behandlar kunddata som omfattas av förordningen. Med dataanvändare menas exempelvis ett kredit- eller betalningsinstitut samt leverantörer av finansinformationstjänster som med tillstånd från en kund har en lagstadgad rätt att få åtkomst till kunddata. FiDA ställer krav på såväl datainnehavare som dataanvändare att uppfylla vissa rättsliga skyldigheter. Bland annat gäller auktorisationskrav för dataanvändare. Regleringen medför även krav på att göra data tillgänglig, att använda data på ett ansvarsfullt sätt samt att vara medlem i ett system för delning av finansdata.

Om FiDA träder i kraft kan överträdelser av förordningen leda till sanktioner och viten. Det är därför viktigt att de aktörer som träffas av regleringen ser till att vara förberedda och bygger upp en medvetenhet gällande de krav som följer av den föreslagna förordningen. Nästa steg i lagstiftningsprocessen är att EU-kommissionen ska presentera förslaget för Europaparlamentet och rådet. När en överenskommelse ingåtts och förordningen har trätt i kraft dröjer det inte mer än 24 månader innan regleringen blir tillämplig. Reglerna om system för delning av finansdata, auktorisationskrav samt, i förekommande fall, rättsliga företrädare blir tillämpliga redan 18 månader efter förordningens ikraftträdande.

Kommentar

EU-kommissionens förslag på en förordning om öppna finansiella tjänster markerar en i flera avseenden önskad utveckling; från Open Banking till Open Finance. Det nya lagförslaget förväntas medföra flera fördelar för finansiella och icke-finansiella aktörer samt konsumenter av finansiella tjänster. Regleringen medför samtidigt ett antal risker, inte minst i förhållande till integritets- och informationssäkerhetsaspekter. För datainnehavare och dataanvändare innebär en förordning om öppna finansiella tjänster fler krav och ökat ansvar. Även om alla detaljer i förslaget ännu inte är fastställda rekommenderar vi att såväl finansiella institut, i egenskap av datainnehavare eller dataanvändare, som icke-finansiella institut eller tredjepartsleverantörer av finansiella tjänster, i egenskap av dataanvändare, utvärderar vilken påverkan regelverket kan få för nuvarande och framtida verksamhet samt planerar för potentiella åtgärder.
EY hjälper både nationella och internationella företag med frågor avseende finansiell reglering och dataskydd, samt regulatoriska frågor och compliance. Hör av er till oss om ni har några frågor eller vill veta mer.

Författare:

• Andreas Blomquist – Partner – Capital Markets, Regulatory, EU and Competition Law – 073 684 52 12
• Anna Byström – Partner – Digital Law & Legal Operations, Corporate and Commercial Law – 073 441 71 59
• Elina Elfstrand – Associate – Digital Law, Corporate and Commercial Law – 072 963 41 68
• Cornelia Clarén – Associate – Financial regulations, Digital Law and Corporate Law – 072 395 69 97