PROMEMORIAFINANSMINISTERIET26.10.2023EU/925/2023FÖRSLAG TILL FÖRORDNING OM EN RAM FÖR ANVÄNDNING AV FINANSDATA
1
Allmänt
Europeiska kommissionen lämnade den 28 juni 2023 ett förslag till förordning om en ram för åtkomst till finansdata och om ändring av Europaparlamentets och rådets förordningar (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 2022/2554 (COM(2023) 360 final, nedan förslag till förordning).
Syftet med kommissionens förslag till förordning är att främja åtkomsten till konsumenters och företags finansdata. Genom att öka konsumenters och företags möjligheter att utnyttja sina finansdata möjliggörs tillgång till bättre finansiella produkter och tjänster och fördelar med dem.
Förslaget till förordning har lämnats till Europaparlamentet och rådet för behandling i enlighet med det ordinarie lagstiftningsförfarandet. Behandlingen av förslaget i rådet har nyligen inletts och medlemsstaternas officiella ståndpunkter är ännu inte kända.
Förslaget främjar kommissionens åtagande att inrätta ett gemensamt dataområde för finans enligt strategin för digitalisering av finanssektorn i EU (COM(2020) 591 final). Förslaget har även samband med genomförandet av kommissionens mer omfattande EU-strategi för data (COM(2020) 66 final) och utgår från de centrala principerna om tillgång till och behandling av data i de kompletterande initiativen (förordningen om europeisk dataförvaltning Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724, förordningen om digitala marknader Europaparlamentets och rådets förordning (EU) 2022/1925 av den 14 september 2022 om öppna och rättvisa marknader inom den digitala sektorn och om ändring av direktiv (EU) 2019/1937 och (EU) 2020/1828 och dataakten Förslag till Europaparlamentets och rådets förordning om harmoniserade regler för skälig åtkomst till och användning av data, COM(2022) 68 final).
Förslaget grundar sig på de lärdomar som dragits om så kallade öppna banktjänster enligt det andra betaltjänstdirektivet Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG och har lämnats i samband med kommissionens förslag till betaltjänstdirektivet och betaltjänstförordningen Förslag till Europaparlamentets och rådets förordning om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010, COM(2023) 367 final; Förslag till Europaparlamentets och rådets direktiv om betaltjänster och e-penningtjänster på den inre marknaden, om ändring av direktiv 98/26/EG och om upphävande av direktiven (EU) 2015/2366 och 2009/110/EG, COM(2023) 366 final. En separat skrivelse om betaltjänstförslagen har lämnats till riksdagen den 28 september 2023.
2
Förslagets syfte och bakgrund
Genom förslaget till förordning skapas ramar för en ansvarfull åtkomst till privatpersoners och företagskunders finansdata utifrån bestämmelserna om öppna banktjänster i det så kallade andra betaltjänstdirektivet. Med stöd av bestämmelserna om öppna banktjänster ges tredje parter åtkomst till betalkontouppgifter med kundens samtycke, medan förslaget till förordning i bred utsträckning omfattar aktörerna i finanssektorn (bl.a. banker och försäkrings- och pensionsanstalter) och deras kunddata. Förslaget syftar till att säkerställa att alla konsumenter och företag har effektiva verktyg för att kontrollera användningen av sina finansdata.
Enligt kommissionen behövs ramar för användningen av finansdata av många orsaker:
Vissa dataanvändare har redan nu tillgång till kunddata med hjälp av tekniska gränssnitt som datainnehavarna har infört för sina kunder. Eftersom detta inte regleras eller övervakas medför det risker för kunderna.
Förutom när det gäller betalningsdata kan kunderna för närvarande inte kontrollera sina data så att de har åtkomst till de tjänster som innehåller data. I och med att regler saknas om vem som kan använda data och vad de kan göra med dem känner sig kunderna inte tillräckligt säkra för att dela sina data. Utan verktyg för att kontrollera rättigheterna till delning av data känner kunderna ofta att de inte har tillräckliga metoder för att kontrollera användningen av sina data. Därför är de ofta ovilliga att dela sina data.
Även om kunderna vill dela data är reglerna för sådan datadelning antingen obefintliga eller otydliga.
Datadelning kan vara dyrt eftersom det inte finns några standarder varken för data eller för den tekniska infrastrukturen för att dela data.
Syftet med förslaget till förordning är att åtgärda dessa problem genom att förbättra konsumenters och företags möjligheter att utnyttja sina finansdata och därigenom möjliggöra tillgång till bättre finansiella produkter och tjänster och fördelar med dem. Genom att förena olika datainnehavares data möjliggörs innovativa tjänster för de kunder som är beredda att bevilja användarrättigheter till sina data. I praktiken syftar förslaget även till att öka konkurrensen i finanssektorn. Genom att utnyttja sina egna data kan kunderna till exempel lättare konkurrensutsätta tjänsteleverantörerna.
Förslaget grundar sig på offentliga och riktade samråd som kommissionen genomfört.
3
Förslagets huvudsakliga innehåll
Syftet med förslaget till förordning är att skapa ramar för åtkomsten till och användningen av kunddata i finanssektorn. Med åtkomst till finansdata avses användning och behandling av data på kundens begäran inom flera olika finansiella tjänster.
3.1
Syfte, tillämpningsområde och definitioner (artikel 1–3)
Genom förslaget till förordning fastställs regler om åtkomst, delning och användning av olika kategorier av kunddata inom finanssektorn. I förslaget fastställs även regler för auktorisation av leverantörer av finansinformationstjänster och hur dessa ska bedriva sin verksamhet, vilka kategorier av kunddata och företag förordningen ska tillämpas på och vilka termer och definitioner som ska användas i förordningen.
Förslaget till förordning har ett mycket brett tillämpningsområde. Förslaget gäller följande kategorier av kunddata: a) hypotekslåneavtal, andra lån och sparkonton (utom betalkonton som regleras i andra betaltjänstdirektivet), b) sparande, investeringar i finansiella instrument, försäkringsbaserade investeringsprodukter, kryptotillgångar, fastigheter och andra finansiella tillgångar, samt vinster från sådana tillgångar, c) pensionsrättigheter i tjänstepensionsinstitut d) pensionsrättigheter i paneuropeiska privata pensionsprodukter e) skadeförsäkringsprodukter (undantaget sjukförsäkringar) och f) data som ingår i kreditprövningar av företag.
Förslaget till förordning gäller följande enheter när de agerar som datainnehavare eller dataanvändare: a) kreditinstitut, b) betalningsinstitut, c) institut för elektroniska pengar; d) värdepappersföretag, e) leverantörer av kryptotillgångstjänster, f) utgivare av tillgångsanknutna token g) förvaltare av alternativa investeringsfonder, h) förvaltningsbolag för företag för kollektiva investeringar i överlåtbara värdepapper, i) försäkrings- och återförsäkringsföretag, j) försäkringsförmedlare och försäkringsförmedlare som bedriver förmedling som sidoverksamhet, k) tjänstepensionsinstitut, l) kreditvärderingsinstitut, m) leverantörer av gräsrotsfinansieringstjänster, n) PEPP-sparinstitut och o) leverantörer av finansinformationstjänster.
3.2
Åtkomst till finansdata (artikel 4–6)
Datainnehavaren ska på en kunds begäran göra de data som anges i förordningen tillgängliga för kunden utan onödigt dröjsmål, kostnadsfritt, fortlöpande och i realtid. Kunden ska ha rätt att begära att datainnehavaren delar dessa data till dataanvändarna. Data får lämnas ut endast till auktoriserade dataanvändare. Därtill ställs vissa krav på dataanvändarna. En dataanvändare ska endast få åtkomst till kunddata som gjorts tillgängliga enligt förordningen och endast för de ändamål och på de villkor som överenskommits med kunden. Kundens data får inte lagras längre än nödvändigt.
3.3
Dataanvändning och manöverpanel för tillstånd (artikel 7 och 8)
Användningen av personuppgifter ska begränsas till vad som är nödvändigt. Europeiska bankmyndigheten (EBA) och Europeiska försäkrings- och tjänstepensionsmyndigheten befullmäktigas att utarbeta närmare riktlinjer för vad som avses med nödvändig användning av personuppgifter i vissa situationer. En datainnehavare ska inrätta en manöverpanel för tillstånd (permission dashboard) för kunderna. Manöverpanelen ger kunden överblick över alla gällande rättigheter att använda data som han eller hon beviljat och möjlighet att bevilja nya tillstånd och återkalla dem vid behov.
3.4
System för delning av finansdata (Financial Data Sharing Schemes) (artikel 9–11)
Alla data som omfattas av förslagets tillämpningsområde ska i princip delas endast i system för datadelning. Enligt kommissionens tolkning ska förslaget till förordning dock inte begränsa delning av data enligt avtal även utanför systemen för delning av data. Parter i systemen är dataanvändare och datainnehavare samt kund- och konsumentorganisationer. I förordningen fastställs styrningsprocesser för systemet, inklusive regler om medlemmarnas avtalsenliga ansvar och bland annat en kostnadsersättning som datainnehavaren kan kräva av dataanvändaren för delning av data. Det förutsätts även att det ska finnas gemensamma standarder för data och tekniska gränssnitt i systemen för delning av finansdata.
Behöriga myndigheter ska underrättas (anmälan) om sådana system för datadelning. I regel ska den behöriga myndigheten vara myndigheten i de tre största datainnehavarnas hemmedlemsstat. Myndigheten i fråga ska bedöma styrningen av systemet utifrån kraven i denna förordning. Om de största datainnehavarna kommer från olika medlemsstater ska en anmälan göras till myndigheterna i alla dessa medlemsstater, och dessa ska sinsemellan komma överens om vem som utför bedömningen i fråga. Om styrningen överensstämmer med förordningen ska myndigheten anmäla systemet för datadelning till EBA. Ett system för datadelning som anmälts till EBA ska erkännas i samtliga medlemsstater.
Om ett system för delning av data inte har utvecklats för en eller flera kategorier av kunddata kan kommissionen genom en delegerad akt fastställa hur datakategorin i fråga ska göras tillgänglig för kunderna.
3.5
Auktorisation för leverantörer av finansiella informationstjänster och deras verksamhet (artikel 12–16)
Enligt förslaget kan en leverantör av finansiella informationstjänster få åtkomst till kunddata endast om den har auktorisation för finansinstitut (t.ex. auktorisation för kreditinstitut eller betalningsinstitut) eller särskild auktorisation för leverantörer av finansiella informationstjänster. Auktorisation för leverantörer av finansiella informationstjänster är en ny form av auktorisation. I förslaget finns bestämmelser om auktorisation och verksamhetsvillkor för leverantörer av finansiella informationstjänster, såsom ansökans innehåll, krav på minimikapital och ansvarsförsäkring och utseendet av rättsliga företrädare för aktörer utanför EU.
EBA ska driva ett register över auktoriserade leverantörer av finansiella informationstjänster och anmälda system för delning av data.
I förslaget finns även bestämmelser om organisatoriska krav för leverantörer av informationstjänster. Dessa leverantörer förutsätts bland annat ha tillräckliga styrsystem och arrangemang för verksamhetens kontinuitet samt effektiva processer för att hantera säkerhetstillbud och säkerhetsrelaterade kundklagomål.
3.6
Behöriga myndigheter och tillsyn (artikel 17–27)
Medlemsstaterna ska utse de behöriga myndigheterna och fastställa deras befogenheter. När det gäller aktörer i finanssektorn fastställs som behörig myndighet enligt förslaget till förordning den behöriga myndighet som avses i förordningen om digital operativ motståndskraft för finanssektorn Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011. I befogenheterna ingår bland annat undersökningsbefogenheter, möjligheter att begränsa åtkomst till användargränssnitt och möjlighet att ålägga administrativa sanktioner. I förslaget till förordning fastställs också i närmare detalj för vilka överträdelser administrativa sanktioner kan åläggas, vad sanktionerna får innehålla och vad som ska beaktas när sanktioner åläggs.
Medlemsstaterna får fastställa regler som gör det möjligt för de behöriga myndigheterna att ingå förlikningsavtal för att avsluta verksamhet som strider mot förordningen. Medlemsstaterna får även fastställa regler om ett påskyndat verkställighetsförfarande för administrativa sanktioner.
I förslaget finns även bestämmelser om myndigheternas tystnadsplikt, rätten att överklaga myndigheternas beslut och offentliggörande av administrativa sanktioner samt om utbyte av information mellan myndigheter. Om en eventuell tvist uppstår mellan myndigheter kan myndigheten hänskjuta ärendet till EBA för bindande förlikning.
3.7
Gränsöverskridande åtkomst till data
Leverantörer av informationstjänster och finansinstitut ska med stöd av friheten att tillhandahålla tjänster och etableringsfriheten i EU ha åtkomst till de kunddata som anges i förordningen. Leverantörer av informationstjänster ska informera de behöriga myndigheterna när de ämnar använda data som finns i en annan medlemsstat än hemmedlemsstaten. Inom en månad efter mottagandet av informationen ska myndigheterna i hemmedlemsstaten skicka denna information till de behöriga myndigheterna i värdmedlemsstaten. Myndigheterna ska tydligt motivera sina beslut som gäller sanktioner och inskränkningar i etableringsrätten och meddela leverantörerna av finansiella informationstjänster om dem.
3.8
Slutbestämmelser
Kommissionen ska inom fyra år från förordningens ikraftträdande genomföra en utvärdering av förordningen och lämna en rapport om de viktigaste resultaten till Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén. Kommissionen ska utvärdera bland annat om andra data än de som för närvarande fastställs i förordningen ska göras tillgängliga för kunderna och om även andra företag än de som för närvarande fastställs i förordningen ska ha åtkomst till kunddata.
Förslaget till förordning ska träda i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Förordningen ska tillämpas 24 månader efter dagen för ikraftträdandet med undantag för artiklarna 9–13 om systemet för delning av finansdata och dess aktörer som ska tillämpas 18 månader efter ikraftträdandet.
4
Förslagets rättsliga grund och förhållande till proportionalitets- och subsidiaritetsprincipen
Rättslig grund
Kommissionen föreslår som rättslig grund artikel 114 om upprättandet av den inre marknaden och dess funktion i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentet och rådet behandlar förslaget i enlighet med det ordinarie lagstiftningsförfarandet och det antas genom kvalificerad majoritet i rådet.
Statsrådet anser att kommissionens förslag om rättslig grund är motiverat. Förslaget till förordning kan anses hänföra sig till genomförandet av den inre marknaden och stärkandet av dess funktion.
Subsidiaritetsprincipen
Enligt subsidiaritetsprincipen i artikel 5.3 i fördraget om Europeiska unionen (EU-fördraget) får åtgärder på unionsnivå vidtas endast om medlemsstaterna inte i tillräcklig utsträckning på egen hand kan uppnå målen för den planerade åtgärden utan dessa, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå.
Kommissionen anser att förslaget till förordning är förenligt med subsidiaritetsprincipen. Dataekonomin är en viktig del av den inre marknaden. Eftersom datainnehavarna oftast är finansinstitut som måste ha tillstånd och följa EU:s förordningar och tillsynsordningar, måste gemensamma villkor fastställas och lika konkurrensvillkor mellan finansinstitut bevaras genom åtgärder på EU-nivå för att marknadens integritet, konsumenternas rättigheter och den finansiella stabiliteten ska skyddas. En annan anledning till åtgärder på EU-nivå är den höga graden av integrering i finanssektorn. Finansinstitut bedriver även betydande gränsöverskridande verksamhet.
Befogenheten att reglera finansiella tjänster delas mellan EU och medlemsstaterna. Problemen kan inte lösas av medlemsstaterna på egen hand eftersom innehavare av data och potentiella användare av kunddata inom finanssektorn ofta bedriver verksamhet i flera medlemsstater. En kunds data kan därför finnas hos olika finansinstitut i flera olika medlemsstater. För att förbättra förtroendet och se till att dessa data kan användas över gränserna behövs samma regelverk och samma tekniska standarder. Om varje medlemsstat har egna regler skulle kraven överlappa, och det skulle leda till oproportionerligt höga regelefterlevnadskostnader för företagen utan att det skulle vara det mest fördelaktiga för företag och konsumenter.
Statsrådet anser att förslaget till förordning är förenligt med subsidiaritetsprincipen.
Proportionalitetsprincipen
Enligt proportionalitetsprincipen i artikel 5.4 i EU-fördraget får unionens åtgärder till innehåll och form inte gå utöver vad som är nödvändigt för att nå målen i fördragen.
Enligt kommissionen är förslaget till förordning förenligt med proportionalitetsprincipen. Förslaget går inte utöver vad som är nödvändigt för att uppnå förslagets mål och gäller endast aspekter där de administrativa arbetsinsatserna och kostnaderna står i proportion till målen som man vill uppnå. Proportionaliteten har till exempel noga övervägts vad gäller förslagets omfattning och bestämmelsernas stränghet.
Statsrådet anser att förslaget är förenligt med proportionalitetsprincipen.
5
Förslagets konsekvenser
Konsekvenser för ekonomin och marknadsaktörerna
Enligt kommissionen har förslaget till förordning en positiv inverkan på samhället och miljön samt på de grundläggande rättigheterna och små och medelstora företag. De kunder som vill dela sina data har nytta av de nya produkterna och tjänsterna. Kommissionen har motiverat införandet av betaltjänstdirektivet på samma sätt, men direktivet i fråga har trots det inte lett till sådana nya produkter och tjänster i finanssektorn som kommissionen då förutspått i sina konsekvensanalyser och prognoser. På denna punkt bör det därför observeras att det förslag till förordning som behandlas nu, liksom även det tidigare betaltjänstdirektivet, innebär reglering som möjliggör nya slags verksamhetsmodeller, tjänster och konkurrens. Huruvida fördelarna med regleringen de facto blir verklighet för kunderna beror på i vilken mån nya produkter, tjänster och konkurrens i praktiken uppstår på marknaden.
Kunddata ska delas endast på kundens begäran och i fråga om personuppgifter i enlighet med EU:s allmänna dataskyddsförordning Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, vilket stärker kundernas allmänna förtroende för datadelning. Datainnehavarna förutsätts ge dataanvändarna åtkomst till sådana kategorier av kunddata som uppvisar ett stort mervärde och medför låg risk för finansiell exkludering av kunderna. Det möjliggör ökad konkurrens, bättre tillgång till finansiella tjänster och en bättre kundupplevelse genom automatisering. Att marknadsaktörerna åläggs utveckla gemensamma data- och gränssnittsstandarder påverkar såväl datainnehavarna som dataanvändarna och kunderna och underlättar den direkta kontakten mellan datainnehavarna och dataanvändarna, vilket minskar kostnaderna för att skaffa och behandla data.
Utanför förslagets tillämpningsområde lämnas de dataområden som förknippas med en stor risk för finansiell exkludering av konsumenter i en utsatt ställning, exempelvis data i samband med kreditprövningar av konsumenter samt data om frivilliga sjuk- och livförsäkringar. Dessutom skyddas kunderna mot potentiella negativa konsekvenser för dataskyddet och skyddet för integritet av manöverpanelerna för tillstånd i kombination med auktorisationen av leverantörer och begränsningarna för användningen av personuppgifter.
Enligt kommissionens bedömning uppmuntrar datainnehavarnas rätt att kräva skälig ersättning för att tillhandahålla standardiserade tekniska gränssnitt uppmuntrar dem till att göra de investeringar som behövs i högkvalitativa gränssnitt och påskyndar införandet av ett informationsutbyte. Även om datainnehavarna måste investera i tekniska gränssnitt överförs kostnaderna för inrättandet av dem med tiden på dataanvändarna. Genom att begränsa ersättningsnivån till samma nivå som kostnaderna i enlighet med EU:s dataakt hålls risken för oönskade konsekvenser som snedvrider konkurrensen i schack.
Enligt kommissionens bedömning gynnas små och medelstora företag gynnas av en öppen delning av finansdata både i rollen som dataanvändare och kunder. Som kunder stärks deras säkerhet och förtroende för informationsutbytet och de har möjlighet att få tillgång till mer innovativa finansiella tjänster. Detta kan minska kostnaderna för dessa företag och främja deras konkurrenskraft. Som dataanvändare står små och medelstora företag för kostnaderna för auktorisation. Å andra sidan kan de innovativa tjänsterna öka effektiviteten i företagen i fråga och standardiserade data medföra nya affärsmöjligheter. Kommissionen anser att den föreslagna nya regleringen underlättar för innovativa startupföretag som tillhandahåller nya finansiella tjänster och utnyttjar nya affärsmodeller att ta sig in på marknaden.
Kommissionen menar att den begränsade tillgången till data och förslagets karaktär gör det svårt att göra kvantitativa förutsägelser om hur förslaget skulle gynna samhällsekonomin i stort. Siffrorna nedan bör därför ses som en illustration över de möjliga fördelarna snarare än en specifik uppskattning. Bättre åtkomst till data och datadelning i EU:s finanssektor per år skulle ge en kostnadsnytta på sammanlagt mellan 4,6 och 12,4 miljarder euro, inräknat en direkt effekt på finansdatasektorn inom EU på mellan 663 miljoner och 2 miljarder euro per år.
De sammanlagda kostnaderna för förslaget skulle kunna ligga på mellan 2,2 till 2,4 miljarder euro i engångskostnader och på mellan 147 till 465 miljoner euro i återkommande kostnader per år.
För de företag som behöver ansöka om tillstånd beräknas den sammanlagda kostnaden uppgå till runt 18,5 miljoner euro, under antagandet att 350 företag skulle ansöka om tillstånd att bli leverantörer av finansinformationstjänster. Dessa företag skulle även behöva uppfylla kraven i förordningen om digital operativ motståndskraft för finanssektorn Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011. Reglerade finansinstitut som redan har tillstånd skulle inte påverkas av den nya tillståndsordningen som inrättas genom förslaget till förordning och skulle inte heller beröras av några ytterligare krav på rapportering, tillstånd eller något annat.
Enligt kommissionen kan förslaget till förordning kan även gynna hållbar utveckling. Tillgång till finansiering är en av de största utmaningarna för hållbar utveckling. Även om det inte är det främsta syftet med förslaget till förordning kommer förslaget att indirekt gynna inkluderande och hållbar tillväxt och sysselsättning. Förslaget kan medföra att socialt utestängda får bättre tillgång till finansiering. Förslaget går även i linje med målet att bygga motståndskraftig infrastruktur, verka för hållbar industrialisering och främja innovation. Förslaget kommer även bidra till insatserna mot klimatförändringarna genom riktade investeringsråd som hjälper investerare att fatta välinformerade beslut som innebär att kapitalflöden kanaliseras mot hållbara investeringar.
Konsekvenser för myndigheterna
Enligt kommissionen måste de europeiska tillsynsmyndigheterna (European Supervisory Authorities, ESAs) utföra visst extra arbete för att säkerställa att förslaget till förordning tillämpas korrekt. Det mesta av detta arbete ingår dock i dessa myndigheters befintliga uppdrag, som att bereda rättsakter på lägre nivå. Europeiska bankmyndigheten (EBA) skulle dessutom behöva inrätta ett register enligt förslaget till förordning, men kostnaden för detta skulle vara begränsad och vägas upp av de ökade synergierna och effektiviseringarna mellan alla EU:s myndigheter. De europeiska tillsynsmyndigheterna föreslås inte få några nya tillsynsuppgifter och kostnaderna för genomförandet av lagstiftningen skulle täckas genom deras befintliga budgetar.
Påverkan vad gäller kostnader och administrativ börda för nationella behöriga myndigheter är enligt kommissionen begränsad. Storleksordningen på kostnaderna och den administrativa bördan för de olika myndigheterna beror på i vilken utsträckning och till vilken myndighet de företag som planerar att börja tillhandahålla finansiella informationstjänster sänder sina ansökningar om auktorisation. Även tillsynskostnader kommer att uppstå för myndigheterna. Kostnaderna för de nationella behöriga myndigheterna ska delvis uppvägas av de tillsynsavgifter som kan tas ut av leverantörerna.
Enligt förslaget till förordning är det medlemsstaternas uppgift att utse de behöriga myndigheterna, förutom i fråga om aktörerna i finanssektorn där behörig myndighet är den myndighet som avses i förordningen om digital operativ motståndskraft för finanssektorn. Någon nationell lagstiftning som kompletterar förordningen om digital operativ motståndskraft för finanssektorn har ännu inte utfärdats, varför inte heller en behörig myndighet har utsetts.
Enligt förslaget till förordning ska de behöriga myndigheterna även samarbeta med den tillsynsmyndighet som inrättats i enlighet med den allmänna dataskyddsförordningen till den del förslaget rör behandling av personuppgifter. I Finland är denna myndighet dataombudsmannens byrå, så förslaget till förordning påverkar även dataombudsmannens verksamhet i enlighet med samarbetsskyldigheten.
Konsekvenser för lagstiftningen
För att beakta förslaget till förordning krävs sannolikt ändringar i nationell lagstiftning. Ändringar kan krävas i exempelvis lagen om Finansinspektionen (878/2008), kreditinstitutslagen (610/2014), lagen om betalningsinstitut (297/2010), lagen om gräsrotsfinansiering (734/2016), lagen om investeringstjänster (747/2012), försäkringsbolagslagen (521/2008), lagen om försäkringsdistribution (234/2018) samt lagen om tilläggspensionsstiftelser och tilläggspensionskassor (947/2021).
6
Förslagets förhållande till grundlagen och till de grundläggande fri- och rättigheterna och de mänskliga rättigheterna
Syftet med förslaget till förordning är att utvidga informationsutbytet, varför förslagets förhållande till skyddet av personuppgifter får en särskilt framträdande roll. Informationsutbytet enligt förslaget till förordning är förenligt med EU:s allmänna dataskyddsförordning. Dessutom ställs kunden i fokus vid delningen av data. Kunden bestämmer själv om han eller hon ger sitt samtycke till att dela sina data samt till vem och för vilket syfte data delas, och kunden kan när som helst återkalla sitt samtycke. Personuppgifter kan användas endast i den utsträckning som är nödvändig för det syfte som anges i samtycket. Dataanvändarna måste även radera data då de inte längre behövs. För att hantera samtycken skapas en separat manöverpanel för tillstånd. Med hjälp av den kan kunderna själva styra användningen av sina data. Data kan inom ramen för förslaget till förordning delas endast till auktoriserade aktörer. Datasäkerheten har beaktats även genom att dessa aktörer omfattas av förordningen om digital operativ motståndskraft för finanssektorn.
Förslaget till förordning påverkar även skyddet av egendom och rätten att utöva näring samt avtalsfriheten genom att datainnehavaren förutsätts lämna ut kundens data på kundens begäran. Därtill krävs i princip att datainnehavare och dataanvändare ansluter sig till ett system för delning av data. Dessa krav bör vägas upp mot målen i förslaget till förordning. Rent generellt har Finland ansett det viktigt att utnyttja data för att öka produktiviteten samt för att möjliggöra ny tillväxt och att skapa nya tjänster och affärsverksamhet E-skrivelse LVM2020-00037, Meddelande från kommissionen om EU:s digitala framtid, meddelande från kommissionen om en EU-strategi för data och kommissionens vitbok om artificiell intelligens . Förslaget till förordning stöder uttryckligen delning och utnyttjande av data. Delning av data sker redan för närvarande, om än i mindre utsträckning och i en mindre reglerad och övervakad miljö.
Förslaget till förordning främjar delning av data i en säker miljö och stärker kundens skydd samt kundens förtroende för marknaden. Att skapa ett system för delning av data leder i sin tur till att data kan delas avsevärt effektivare och aktörerna behöver inte skapa bilaterala avtalsramar och tekniker för att dela data. Aktörerna kan dock om de vill skapa sådana bilaterala avtal och kanaler för att dela data utanför systemet för delning av data. De data som delas avses inte innehålla några konkurrenskänsliga uppgifter eller affärshemligheter. Således är förslaget till förordning i balans med näringsutövandet och avtalsfriheten.
Förordningen ska innehålla bestämmelser om administrativa befogenheter och sanktioner. Grundlagsutskottet har i sin praxis ansett att regleringen av administrativa sanktioner ska uppfylla de allmänna kraven på noggrannhet och proportionalitet. I förslaget till förordning finns bestämmelser om bland annat vilka administrativa sanktioner som kan åläggas och för vilka överträdelser, vilka maximala belopp i euro som kan fastställas och hur de behöriga myndigheterna kan ingripa även tekniskt i delning av data som strider mot förslaget till förordning. De föreslagna bestämmelserna uppfyller kraven på noggrannhet och proportionalitet.
Statsrådet anser inte att förslaget strider mot Finlands grundlag eller förpliktande instrument för grundläggande fri- och rättigheter och mänskliga rättigheter.
7
Ålands behörighet
Frågan hör till rikets lagstiftningsbehörighet med stöd av 27 § i självstyrelselagen för Åland (1144/1991).
8
Behandling av förslaget i Europeiska unionens institutioner och de övriga medlemsstaternas ståndpunkter
Det ansvariga utskottet i Europaparlamentet är utskottet för ekonomi och valutafrågor (Economic and Monetary Affairs, ECON). Till föredragande har utnämnts Michiel Hoogeveen.
Behandlingen av förslaget har nyligen påbörjats i rådets arbetsgrupp för finansiella tjänster. De övriga medlemsstaternas ståndpunkter är ännu inte kända, eftersom förslaget till förordning för närvarande utvärderas av medlemsstaterna.
9
Nationell behandling av förslaget
Förslaget till förordning och det relaterade utkastet till statsrådets skrivelse har den 21–27.9.2023 varit på remiss i ett skriftligt förfarande i sektionen för finansiella tjänster och kapitalrörelser (sektion 10) och i sektionen för försäkringstjänster (sektion 16) som är underställda kommittén för EU-ärenden.
10
Statsrådets ståndpunkt
Statsrådet anser att förslaget till förordning och dess mål i princip är motiverade. Statsrådet anser att förslaget till förordning möjliggör allt säkrare och mer omfattande delning av finansdata, vilket kan resultera i bättre databaserade produkter och tjänster som medför fördelar för kunderna.
Statsrådet förhåller sig positivt till att kunden får bestämma om delning av sina data och att kunderna får bättre kontroll över sina datadelningsbefogenheter. På så vis stärks kundernas förtroende för delning av sina data. Statsrådet ser också positivt på att man i hanteringen av systemen för delning av data strävar efter jämlikhet mellan olika intressentgrupper. Vidare förhåller sig statsrådet positivt till att förslaget till förordning ska tillämpas på sådana datahelheter som förväntas medföra stort mervärde för tjänsteleverantörerna och som inte orsakar eller orsakar endast låg risk för finansiell exkludering av kunderna.
Statsrådet anser dock att förslaget till förordning och dess tillämpningsområde bör förtydligas, i synnerhet när det gäller vilka data som ska delas. Statsrådet anser att man i de fortsatta förhandlingarna bör sträva efter att främja proportionalitetsprincipen och klarlägga bland annat om man alltid ska dela uppdaterade data eller endast data som samlats in när kundrelationen uppstått, vilket förhållande de försäkrade och försäkringstagaren har när det gäller att ge samtycke, huruvida även förädlade data ska delas och hur begreppet kredit ska definieras. Det är särskilt viktigt att klarlägga skyddet för affärshemligheter i fråga om delade data, eftersom data om affärshemligheter i allmänhet hör till förädlade data. Dessa preciseringar om delade data är även i linje med den nyligen antagna dataakten.
Statsrådet konstaterar att förslaget till förordning skapar ett regelverk för ett område på finansmarknaden som inte tidigare reglerats. Statsrådet fäster uppmärksamhet vid förslagets förenlighet med EU:s dataskyddsbestämmelser och sanktionsbestämmelsernas tillräckliga tydlighet och entydighet. Förslaget till förordning ska vara enhetligt även med dataakten och förordningen om digitala marknader som nyligen trätt i kraft.
I fråga om tidpunkterna för när förslaget till förordning ska börja tillämpas anser statsrådet att de utsatta tiderna för inrättandet av datadelningssystemen ska fastställas realistiskt så att marknadsaktörerna har faktiska möjligheter att följa dem.