open financiering in uitvoering

De financiële sector is nog maar nauwelijks hersteld van de update van de Payment Services Directive (PSD2), of het volgende open financiële wetgevingsvoorstel ligt alweer voor de deur: de Access to Financial Data Regulation. Wat houdt deze FIDA-verordening precies in? En wat betekent dat voor de financiële sector? In dit artikel beantwoordt Emanuel van Praag de belangrijkste vragen over de FIDA-verordening.

Emanuel van Praag is lid van de denktank ‘European Financial Data Space’ en adviseert als zodanig de Europese Commissie. Daarnaast is hij hoogleraar financieel recht aan de Erasmus Universiteit en adviseur bij advocatenkantoor Kennedy Van der Laan.

Wat is FIDA?

FIDA is een concept Europese verordening die bepaalt dat klanten hun financiële instellingen opdracht kunnen geven hun gegevens rechtstreeks aan andere financiële instellingen en aan een nieuw type financiële dienstverleners te verstrekken. Dit past in een breder EU-beleid om ‘dataruimtes’, interne markten voor data, te creëren. Betere gegevensuitwisseling moet leiden tot meer innovatie, een meer geïntegreerde markt en duurzamere financiering.

Welke partijen zijn erbij betrokken?

Bestaande financiële actoren, zoals banken, verzekeringsmaatschappijen, investeringsmaatschappijen, pensioenfondsen en twee nieuwe typen actoren. De rekeninginformatiedienstverlener (AISP) -die we al kennen uit PSD2- en de financiële informatiedienstverleners (FISP) -nieuw bij FIDA-. Beide categorieën leveren zelf geen financiële diensten. Zij krijgen toestemming die alleen dient om gegevens te verzamelen die elders zijn aangemaakt.

Om welke gegevens gaat het?

Kort gezegd gaat het om productgegevens en persoonsgegevens. De definitie van de FIDA kan vrij breed worden geïnterpreteerd. De verwachting is dat dit een punt zal zijn dat in de nabije toekomst aan verandering onderhevig is. Naar mijn mening vallen daar niet de interne gegevens van financiële instellingen, zoals kredietinstellingen, onder. Het kan hierbij gaan om gegevens van potentiële klanten die nog geen klant zijn. Het doel van FIDA is immers om het winkelen voor klanten gemakkelijker te maken.

Privacy?

De klant moet toestemming geven om toegang te krijgen tot zijn gegevens. Deze toestemming geeft een partij de mogelijkheid om de gegevens in te zien (en te gebruiken) en kan eenmalig of voor langere tijd zijn.

Een overzicht van deze rechten eindigt in een rechtenpaneel. De klant kan hier de machtigingen bekijken en de machtigingen actueel houden. Ook kan de opdrachtgever ervoor zorgen dat een partij zijn gegevens niet meer kan opvragen. Vergelijkbaar met een automatische incasso die ook bij de bank gestopt kan worden en niet alleen bij de begunstigde van de automatische incasso.

Ook is het van belang dat FIDA de AVG niet schendt. Dit geldt onverkort. Het idee is nu dat de Europese Commissie voor bepaalde use cases zal moeten bepalen welke data daarvoor gebruikt kunnen worden. Dit zijn consumentenleningen en zorgverzekeringen (bijvoorbeeld overlijdensrisicoverzekeringen).

Wat moet er gerepareerd worden?

Er moeten regelingen worden opgezet met gemeenschappelijke standaarden voor gegevens en technische interfaces waarmee klanten om gegevensuitwisseling kunnen verzoeken. Denk aan datastandaarden en afspraken over hoe de klant toestemming kan geven voor toegang tot data die hem aangaan.

Wie organiseert de regelingen?

FIDA vereist dat alle betrokken partijen vertegenwoordigd zijn bij het opzetten van een systeem van overeenstemming. Dit zijn de partijen waar de data zich bevinden, maar ook de partijen die toegang willen hebben tot de data en de vertegenwoordigers van de klanten van wie de data in het geding zijn. Tot deze laatste behoren consumenten- en zakelijke belangengroepen.

En wie betaalt dat allemaal?

De progressieve visie op basis van PSD2 is dat het toestaan ​​van financiële dienstverleners om een ​​bedrag in rekening te brengen voor hun inspanningen de adoptie zal versnellen. Concreet betekent dit dat de partijen waar de gegevens zich bevinden, betaling kunnen eisen van de partijen die toegang willen krijgen tot deze gegevens. FIDA vereist dat deze betaling redelijk is. Wat redelijk is, moet in de hoofdlijnen worden uitgewerkt.

Hoe moeten we FIDA in een bredere context bekijken?

IFAD houdt zich bezig met een van de ‘dataruimtes’, namelijk financiële instellingen. Onlangs werd ook de Datawet aangenomen, die bedrijven verplicht gegevens over ‘Internet of Things’-producten te delen. De Wet Digitale Markten verplicht ‘poortwachters’ (onlinebedrijven met 45 miljoen maandelijkse gebruikers of meer) om gegevens over hun platformdiensten beschikbaar te stellen. Een voorbeeld van een sector waar het delen van data nog in de kinderschoenen staat is de energiesector.

Wat moet een financiële instelling nu doen?

Allereerst moet een financiële dienstverlener zich houden aan een systeem van afspraken (regeling). Vervolgens is het noodzakelijk om de gegevensuitwisseling technisch te implementeren. En een verstandige financiële dienstverlener onderzoekt welke verdienmodellen er in verschillende sectoren mogelijk zijn, nu er nieuwe datamarkten beschikbaar komen.