MUISTIOVALTIOVARAINMINISTERIÖ26.10.2023EU/925/2023EHDOTUS ASETUKSEKSI RAHOITUSDATAN KÄYTTÖKEHYKSESTÄ
1
Yleistä
Euroopan komissio antoi 28 kesäkuuta 2023 asetusehdotuksen rahoitusdatan saatavuutta koskevasta kehyksestä sekä Euroopan parlamentin ja Neuvoston asetusten (EU) No 1093/2010, (EU) No 1094/2010 ja (EU) No 2022/2554 muuttamisesta (COM(2023) 360 final (jäljempänä asetusehdotus).
Komission asetusehdotuksen tarkoituksena on edistää pääsyä kuluttajien ja yritysten rahoitustietoihin. Lisäämällä kuluttajien ja yritysten mahdollisuuksia hyödyntää rahoitustietojaan mahdollistetaan paremmista rahoitustuotteista ja -palveluista syntyvien hyötyjen saanti.
Asetusehdotus on toimitettu Euroopan parlamentin ja neuvoston käsiteltäväksi tavallista lainsäätämisjärjestystä noudattaen. Ehdotuksen käsittely neuvostossa on juuri alkanut, jäsenvaltioiden virallisista kannoista ei ole vielä tietoja.
Ehdotus edistää komission antaman EU:n digitaalisen rahoituksen strategian (COM(2020) 591 final) sitoumusta toteuttaa eurooppalainen rahoitustietoavaruus. Ehdotus liittyy osaltaan myös laajempaan komission datastrategian toteutukseen (COM(2020) 66 final) ja perustuu sen liitännäisaloitteiden (asetus eurooppalaisesta datahallinnosta Euroopan parlamentin ja Neuvoston asetus (EU) 2022/868, annettu 30 päivänä toukokuuta 2022, eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta, digimarkkinasäädös Euroopan parlamentin ja Neuvoston asetus (EU) 2022/1925, annettu 14 päivänä syyskuuta 2022, kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla ja direktiivien (EU) 2019/1937 ja (EU) 2020/1828 muuttamisesta ja datasäädös Ehdotus Euroopan parlamentin ja neuvoston asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä, COM(2022) 68 final) tiedonsaantia ja -käsittelyä koskeviin keskeisiin periaatteisiin.
Ehdotus perustuu toisen maksupalveludirektiivin Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta mukaisesta niin sanotusta avoimesta pankkitoiminnasta (open banking) saatuihin kokemuksiin, ja on annettu yhdessä komission maksupalveluasetus- ja -direktiiviehdotusten Ehdotus Euroopan parlamentin ja Neuvoston asetukseksi maksupalveluista sisämarkkinoilla ja asetuksen (EU) No1093/2010 muuttamisesta, COM(2023) 367 final; Ehdotus Euroopan parlamentin ja Neuvoston direktiiviksi maksupalveluista ja sähköisen rahan palveluista sisämarkkinoilla, direktiivin 98/26/EC muuttamisesta ja direktiivien 2015/2366 ja 2009/110/EC kumoamisesta, COM(2023) 366 final kanssa. Maksupalveluehdotuksista on annettu eduskunnalle erillinen kirjelmä 28.9.2023.
2
Ehdotuksen tavoite ja tausta
Asetusehdotuksella luodaan puitteet vastuulliselle pääsylle yksityishenkilöiden ja yritysasiakkaiden rahoitustietoihin, perustuen niin kutsutussa toisessa maksupalveludirektiivissä oleviin avointa pankkitoimintaa (open banking) koskeviin säännöksiin. Avoimen pankkitoiminnan säännöksillä annetaan kolmansille osapuolille mahdollisuus päästä maksutilitietoihin asiakkaan suostumuksella, kun taas asetusehdotus kattaa laaja-alaisesti finanssisektorin toimijat (muun muassa pankit sekä vakuutus- ja eläkelaitokset) ja niissä olevat asiakastiedot. Ehdotuksen tavoitteena on varmistaa, että kaikilla kuluttajilla ja yrityksillä on tehokkaat työkalut hallita rahoitustietojensa käyttöä.
Komission näkemyksen mukaan rahoitustietojen käyttöpuitteita tarvitaan useista syistä:
Eräät datankäyttäjät pääsevät jo nyt asiakastietoihin käyttäen teknisiä rajapintoja, jotka tietojen haltijat ovat ottaneet käyttöön asiakkailleen. Koska tätä ei säännellä eikä valvota, aiheutuu siitä riskejä asiakkaille.
Maksutietoja lukuun ottamatta asiakkaat eivät tällä hetkellä voi hallita tietojaan siten, että he pääsisivät dataan perustuviin palveluihin. Sääntöjen puuttuessa siitä, kuka voi käyttää tietoja ja mitä he voivat tehdä niillä, asiakkaat eivät tunne oloaan riittävän varmaksi tietojaan jakaakseen. Ilman työkaluja tietojen jakamisoikeuksien hallintaan, asiakkaat tuntevat usein, ettei heillä ole riittävää keinoja hallita tietojensa käyttöä. Siksi he ovat usein haluttomia jakamaan tietojaan.
Vaikka asiakkaat haluaisivat jakaa tietoja, tällaista jakamista koskevat säännöt joko puuttuvat tai ovat epäselviä.
Tiedon jakaminen voi olla kallista, koska sekä itse tiedot, että niiden jakamiseen käytetty tekninen infrastruktuuri eivät ole standardoituja.
Asetusehdotuksella pyritään puuttumaan näihin ongelmiin, tarkoituksena edistää kuluttajien ja yritysten mahdollisuuksia hyödyntää rahoitustietojaan ja siten mahdollistaa paremmista rahoitustuotteista ja -palveluista syntyvien hyötyjen saanti. Yhdistelemällä eri tiedonhaltijoiden tietoja voidaan mahdollistaa innovatiivisia palveluita asiakkaille, jotka ovat valmiita myöntämään käyttöoikeuden omiin tietoihinsa. Käytännössä ehdotuksella pyritään myös lisäämään kilpailua rahoitusalalla. Hyödyntämällä omien tietojensa käyttöä, asiakkaat voivat esimerkiksi helpommin kilpailuttaa palveluntarjoajia.
Ehdotus perustuu komission suorittamiin julkisiin ja suunnattuihin kuulemisiin.
3
Ehdotuksen pääasiallinen sisältö
Asetusehdotuksella pyritään luomaan asiakastietojen saatavuutta ja käyttöä rahoituksessa säätelevät puitteet. Pääsyllä taloustietoihin tarkoitetaan asiakkaan pyynnöstä tapahtuvaa tietojen käyttöä ja käsittelyä useissa eri rahoituspalveluissa.
3.1
Kohde, soveltamisala ja määritelmät (Artikla 1–3).
Asetusehdotuksella vahvistettaisiin säännöt, joiden mukaisesti tiettyihin rahoitusalan asiakastietoihin voidaan päästä ja miten niitä voidaan jakaa ja käyttää. Ehdotuksessa määriteltäisiin myös säännöt rahoitustietopalveluiden tarjoajien auktorisoinnille ja toiminnalle, määritettäisiin mihin asiakastietokokonaisuuksiin ja yrityksiin asetusta sovelletaan sekä vahvistettaisiin asetuksessa käytetyt termit ja määritelmät.
Asetusehdotuksen soveltamisala on varsin kattava. Sitä sovellettaisiin seuraaviin tietoryhmiin: a) kiinnitysluottosopimukset, lainat ja tilit (pois lukien maksutilit, joista säädetään toisessa maksupalveludirektiivissä); b) säästöt, sijoitukset rahoitusvälineisiin, vakuutusmuotoiset sijoitustuotteet, kryptovarat, kiinteä omaisuus ja muut siihen liittyvät rahoitusvarat sekä tällaisista varoista saatavat taloudelliset hyödyt; c) ammatillisissa lisäeläkejärjestelmissä olevat eläkeoikeudet; d) yleiseurooppalaisten yksilöllisten eläketuotteiden tarjoamisesta aiheutuvat eläkeoikeudet; e) vahinkovakuutustuotteet (pois lukien sairausvakuutustuotteet); ja f) yrityksen luottokelpoisuuden arviointiin sisältyvät tiedot.
Asetusehdotusta sovellettaisiin seuraaviin yhteisöihin niiden toimiessa tiedonhaltijoina tai käyttäjinä: a) luottolaitokset; b) maksulaitokset, c) sähköisen rahan laitokset; d) sijoituspalveluyritykset; e) kryptovarapalvelun tarjoajat; f) omaisuusreferenssitokenien liikkeeseenlaskijat; g) vaihtoehtoisten sijoitusrahastojen hoitajat; h) siirtokelpoisiin arvopapereihin kohdistuvaa yhteistä sijoitustoimintaa harjoittavien yritysten rahastoyhtiöt; i) vakuutus- ja jälleenvakuutusyritykset; j) vakuutusedustajat sekä sivutoimiset vakuutusedustajat; k) ammatillisia lisäeläkkeitä tarjoavat laitokset; l) luottoluokituslaitokset; m) joukkorahoituspalvelun tarjoajat; n) PEPP-tarjoajat; ja o) rahoitustietopalvelun tarjoajat.
3.2
Rahoitustietoihin pääsy (Artikla 4–6)
Tietojen haltijan olisi pyynnöstä asetettava asiakkaiden saataville asetuksen soveltamisalaan kuuluvat tiedot viivytyksettä, veloituksetta, jatkuvasti ja reaaliaikaisesti. Asiakkaalla olisi oikeus pyytää tietojen haltijaa jakamaan nämä tiedot tiedon käyttäjälle. Tieto voitaisiin luovuttaa vain auktorisoidulle tiedon käyttäjälle. Lisäksi asetettaisiin tiettyjä velvoitteita tietojen käyttäjille. Pääsy tulisi olla vain asetuksen mukaisesti saatavilla oleviin asiakastietoihin, ja näitä tietoja tulisi käyttää vain asiakkaan kanssa sovittuihin tarkoituksiin ja ehdoin. Asiakkaan tietoja ei saisi säilyttää pidempään kuin on tarpeen.
3.3
Tiedon käyttö ja valtuutusten hallintatyökalu (Artikla 7 ja 8)
Henkilötietojen käyttö tulisi rajata siihen mikä on välttämätöntä. Euroopan pankkiviranomainen (EPV) ja Euroopan vakuutus- ja lisäeläkeviranomainen valtuutetaan antamaan tarkempia ohjeita mitä tällä välttämättömällä henkilötietojen käytöllä tarkoitetaan tietyissä tilanteissa. Tiedon haltijan tulisi perustaa asiakkaille valtuutusten hallintatyökalu (käyttölupien hallintapaneeli, permission dashboard). Hallintapaneelilla asiakkaat voisivat saada yleiskatsauksen myöntämistään tiedonkäyttöoikeuksista sekä myöntää uusia ja peruuttaa lupia tarvittaessa.
3.4
Tiedonjakojärjestelmä (Financial Data Sharing Schemes) (Artikla 9–11)
Ehdotuksen soveltamisalaan kuuluvat tiedot jaettaisiin lähtökohtaisesti tiedonjakojärjestelmissä. Komission tulkinnan mukaan asetusehdotus ei kuitenkaan rajoittaisi tietojen jakamista sopimusperusteisesti myös tiedonjakojärjestelmien ulkopuolella. Järjestelmien osapuolia olisivat tietojen käyttäjät ja haltijat sekä asiakas- ja kuluttajajärjestöt. Asetuksessa määriteltäisiin järjestelmän hallintoprosessit, mukaan lukien säännöt sen jäsenten sopimusperusteisista vastuista sekä muun muassa määritellään kustannuskorvaus, jonka tiedon haltija voi edellyttää tiedon käyttäjältä tiedon jakamisesta. Lisäksi edellytettäisiin, että rahoitusdatan jakamisjärjestelmän on sisällettävä dataa ja teknisiä rajapintoja koskevat yhteiset standardit.
Tällaisista tiedonjakojärjestelmistä olisi ilmoitettava (notifikaatio) toimivaltaisille viranomaisille. Pääsääntöisesti toimivaltainen viranomainen olisi kolmen suurimman tiedonhaltijan kotijäsenvaltion viranomainen. Kyseisen viranomaisen tulisi arvioida järjestelmän hallinto tämän asetuksen vaatimusten näkökulmasta. Mikäli suurimmat tiedonhaltijat ovat eri jäsenvaltioista, tulisi ilmoitus tehdä kaikkien näiden jäsenvaltioiden viranomaisille, jotka sopivat keskenään mikä niistä tekee kyseisen arvion. Jos hallinto on asetuksen mukainen, viranomaisen olisi ilmoitettava tiedonjakojärjestelmä EPV:lle. EPV:lle ilmoitettu tietojenvaihtojärjestelmä tunnustettaisiin kaikissa jäsenmaissa.
Jos tiedonjakojärjestelmää ei ole luotu yhdelle tai useammalle asiakastietoluokalle, voisi komissio säätää delegoidulla asetuksella siitä, miten kyseisen tietoluokan tiedot asetetaan asiakkaan saataville.
3.5
Rahoitustietopalveluiden tarjoajien auktorisointi ja toiminta (Artikla 12–16)
Ehdotuksen mukaan rahoitustietopalvelun tarjoaja voisi saada asiakastietoja vain, mikäli sillä on rahoituslaitoksen toimilupa (esimerkiksi luottolaitos- tai maksulaitostoimilupa) tai erityinen rahoitustietopalvelujen tarjoajan toimilupa. Rahoitustietopalvelun tarjoajan toimilupa olisi uusi toimilupatyyppi. Ehdotuksessa säädettäisiin rahoitustietopalvelujen tarjoajien toimilupa- ja toimintaehdoista, kuten hakemuksen sisällöstä, minimipääoma- tai vastuuvakuutusvaatimuksesta ja laillisen edustajan nimeämisestä EU:n ulkopuolisille toimijoille.
EPV:n tulisi ylläpitää rekisteriä toimiluvan omaavista rahoitustietopalveluntarjoajista ja ilmoitetuista tiedonjakojärjestelmistä.
Ehdotuksessa säädettäisiin myös tietopalveluntarjoajien organisaatiovaatimuksista. Näiltä palveluntarjoajilta edellytettäisiin muun muassa riittäviä hallinto- ja jatkuvuudenhallintajärjestelyjä sekä tehokkaita prosesseja turvallisuuspoikkeamien ja niihin liittyvien asiakasvalitusten käsittelyyn.
3.6
Toimivaltaiset viranomaiset ja valvonta (Artikla 17–27)
Jäsenvaltiot velvoitettaisiin nimeämään toimivaltaiset viranomaiset sekä määrittelemään niiden toimivaltuudet. Finanssialan toimijoiden osalta toimivaltaiseksi viranomaiseksi määriteltäisiin asetusehdotuksen mukaan finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen Euroopan parlamentin ja Neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta toimivaltainen viranomainen. Valtuuksiin kuuluisi muu muassa tutkintavaltuuksia, mahdollisuuksia rajoittaa pääsyä käyttöliittymiin sekä mahdollisuus antaa hallinnollisia seuraamuksia. Asetusehdotuksella säädettäisiin myös tarkemmin mistä rikkeistä voidaan antaa hallinnollisia seuraamuksia, näiden seuraamusten sisällöstä sekä siitä, mitä seuraamuksia määrättäessä tulee huomioida.
Jäsenvaltiot voisivat säätää toimivaltaisten viranomaisten mahdollisuuksista tehdä sovintosopimuksia asetuksenvastaisen toiminnan lopettamiseksi. Jäsenvaltiot voisivat myös säätää nopeutettuja hallinnollisten seuraamusten täytäntöönpanomenettelyjä.
Ehdotuksessa säädettäisiin myös viranomaisten salassapitovelvollisuuksista, muutoksenhakuoikeudesta viranomaisen päätöksiin ja hallinnollisten seuraamusten julkistamisesta sekä viranomaisten välisestä tietojenvaihdosta. Mahdollisen erimielisyyden sattuen viranomaisten välillä, viranomainen voisi viedä asian EPV:n sitovaan sovitteluun.
3.7
Tietoihin pääsy rajan yli
Tietopalveluntarjoajilla ja rahoituslaitoksilla olisi oikeus päästä asetuksen määrittämiin asiakastietoihin perustuen sijoittautumisoikeuteen ja palvelujen tarjoamisen vapauteen EU:ssa. Tietopalvelun tarjoajien olisi notifioitava toimivaltaiselle viranomaiselleen, kun se aikoo käyttää muussa kuin omassa jäsenvaltiossaan sijaitsevia tietoja. Kotivaltion viranomaisen olisi ilmoitettava kuukauden kuluessa notifikaation saatuaan asiasta isäntämaan toimivaltaiselle viranomaiselle. Viranomaisten olisi perusteltava ja kommunikoitava selkeästi seuraamuksiin ja sijoittautumisoikeuden rajoituksiin liittyvistä päätöksistään tietopalveluntarjoajille.
3.8
Loppusäädökset
Komission olisi neljän vuoden kuluttua asetuksen voimaantulosta arvioitava asetus ja esiteltävä olennaisimmat havainnot Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle. Komission tulisi arvioida muun muassa tulisiko muita kuin asetuksen nyt määrittämiä tietoja asettaa asiakkaiden saataville ja tulisiko myös muunlaisten kuin nyt asetuksessa määriteltyjen yritysten saada pääsy asiakastietoihin.
Asetusehdotus tulisi voimaan kahdentenakymmenentenä päivänä julkaisemisesta Euroopan unionin virallisessa lehdessä. Sitä sovellettaisiin 24 kuukauden kuluttua voimaantulosta, lukuun ottamatta rahoitustietojen jakojärjestelmään ja sen toimijoihin liittyviä 9–13 artiklaa, joita sovellettaisiin 18 kuukauden kuluttua asetuksen voimaantulosta.
4
Ehdotuksen oikeusperusta ja suhde suhteellisuus- ja toissijaisuusperiaatteisiin
Oikeusperusta
Komissio ehdottaa oikeusperustaksi sisämarkkinoiden toteuttamista ja toimintaa koskevaa Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 114 artiklaa. Euroopan parlamentti ja neuvosto käsittelevät ehdotuksen tavallisessa lainsäätämisjärjestyksessä ja hyväksymisestä päätetään neuvostossa määräenemmistöllä.
Valtioneuvosto pitää komission ehdotusta oikeusperustasta perusteltuna. Asetusehdotuksen voidaan katsoa liittyvän sisämarkkinoiden toteuttamiseen ja niiden toiminnan vahvistamiseen.
Toissijaisuusperiaate
Euroopan unionista tehdyn sopimuksen (SEU) 5 artiklan 3 kohdan toissijaisuusperiaatteen mukaan toimia on toteutettava EU:n tasolla vain, jos jäsenvaltiot eivät voi yksin saavuttaa suunniteltuja tavoitteita riittävällä tavalla, vaan ne voidaan ehdotetun toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin EU:n tasolla.
Komissio katsoo asetusehdotuksen noudattavan toissijaisuusperiaatetta. Tietotalous on olennainen osa sisämarkkinoita. Koska tietojen haltijat ovat yleensä toimiluvan saaneita finanssilaitoksia, joihin sovelletaan EU:n asetuksia ja valvontajärjestelyjä, tarvitaan EU-tason toimia yhteisten ehtojen asettamiseksi ja tasapuolisen kilpailun säilyttämiseksi, jotta voidaan turvata markkinoiden eheys, kuluttajansuoja ja rahoitusjärjestelmän vakaus. Toinen syy EU:n tason toimiin on rahoitusalan korkea yhdentymisen taso. Rahoituslaitokset harjoittavat myös merkittävää rajat ylittävää toimintaa.
Rahoituspalvelujen sääntelyssä toimivalta on jaettu EU:n ja jäsenvaltioiden kesken. Ongelmia ei voida ratkaista jäsenvaltioiden toimin yksin, koska asiakastietojen haltijat ja mahdolliset käyttäjät toimivat usein useissa jäsenvaltioissa. Asiakkaalla voi siten olla eri jäsenvaltioiden rahoituslaitosten hallussa olevia tietoja. Luottamuksen parantamiseksi ja tietojen integroidun käytön mahdollistamiseksi tarvitaan yhteistä lainsäädäntökehystä ja teknisiä standardeja. Kansalliset säännöt johtaisivat päällekkäisiin vaatimuksiin ja suhteettoman korkeisiin sääntelyn noudattamisesta aiheutuviin kustannuksiin yrityksille ilman, että niistä olisi hyötyä yrityksille ja kuluttajille.
Valtioneuvosto pitää asetusehdotusta toissijaisuusuusperiaatteen mukaisena.
Suhteellisuusperiaate
SEU 5 artiklan 4 kohdan suhteellisuusperiaatteen mukaisesti unionin toiminnan sisältö ja muoto eivät saa ylittää sitä, mikä on tarpeen perussopimusten tavoitteiden saavuttamiseksi.
Komission mukaan asetusehdotus on suhteellisuusperiaatteen mukainen. Se ei ylitä sitä, mikä on tarpeen sen tavoitteiden saavuttamiseksi ja kattaa vain ne näkökohdat, joissa hallinnollinen taakka ja kustannukset ovat oikeassa suhteessa saavutettaviin tavoitteisiin. Esimerkiksi asetusehdotuksen soveltamisala ja säännösten vaativuus on huolellisesti suunniteltu suhteellisuusperiaatteen mukaisesti.
Valtioneuvosto pitää ehdotusta suhteellisuusperiaatteen mukaisena.
5
Ehdotuksen vaikutukset
Vaikutukset talouteen ja markkinaosapuoliin
Komission mukaan asetusehdotuksella olisi myönteinen vaikutus yhteiskuntaan ja ympäristöön sekä perusoikeuksiin ja pk-yrityksiin. Asiakkaat, jotka haluavat jakaa tietojaan, hyötyisivät uusista tuotteista ja palveluista. Komissio on perustellut maksupalveludirektiivin käyttöönottoa samalla tavalla eikä kyseisen direktiivin myötä ole kuitenkaan syntynyt komission silloisen vaikutusarvioiden ja ennusteiden mukaisia uusia tuotteita ja palveluja finanssialalle. Tältä osin onkin huomioitava, että nyt käsiteltävänä oleva asetusehdotus, kuten aiempi maksupalveludirektiivikin, ovat uuden tyyppisiä toimintamalleja, palveluita ja kilpailua mahdollistavaa sääntelyä. Sääntelyn hyötyjen tosiasiallinen realisoituminen asiakkaille riippuu siten siitä, missä määrin uusia tuotteita, palveluja ja kilpailua käytännössä syntyy markkinoilla.
Asiakastietoja jaettaisiin vain asiakkaan pyynnöstä ja henkilötietojen osalta EU:n yleisen tietosuoja-asetuksen Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta mukaisesti, mikä lisäisi asiakkaiden yleistä luottamusta tietojen jakamiseen. Tietojen haltijoiden edellytettäisiin antavan tiedon käyttäjille pääsyn sellaisiin asiakastietoluokkiin, jotka tuovat suurta lisäarvoa ja aiheuttavat asiakkaille vähäisen taloudellisen syrjäytymisen riskin. Tämä mahdollistaisi kilpailun lisääntymisen, rahoituspalvelujen paremman saatavuuden ja paremman asiakaskokemuksen automatisoinnin kautta. Markkinatoimijoiden velvoittaminen yhteisten tieto- ja rajapintastandardien kehittämiseen vaikuttaa niin tiedonhaltijoihin, tietojen käyttäjiin kuin asiakkaisiinkin ja helpottaa tiedonhaltijoiden ja käyttäjien välistä suoraa yhteyttä, mikä pienentää tiedon saannin ja käsittelyn kustannuksia.
Ehdotuksen soveltamisalan ulkopuolelle jätettäisiin tietokokonaisuudet, joilla on suurin riski heikommassa asemassa olevien kuluttajien taloudellisesta syrjäytymisestä, esimerkkeinä kuluttajien luottokelpoisuusarviointitiedot sekä vapaaehtoisiin sairaus- ja henkivakuutuksiin liittyvät tiedot. Lisäksi tiedonkäyttövaltuutusten hallintapaneelit yhdistettynä toimijoiden auktorisointiin ja henkilötietojen käytön rajoituksiin suojelisivat asiakkaita mahdollisilta kielteisiltä vaikutuksilta tietojen tai yksityisyyden suojaan.
Komission arvion mukaan tiedonhaltijoiden oikeus vaatia kohtuullista korvausta standardoitujen teknisten rajapintojen tarjoamisesta kannustaisi heitä tekemään tarvittavat investoinnit laadukkaisiin rajapintoihin ja nopeuttaisi tietojenvaihdon käyttöönottoa. Vaikka tietojen haltijoiden olisi investoitava teknisiin rajapintoihin, niiden perustamiskustannukset siirtyisivät ajan myötä tiedonkäyttäjille. Rajoittamalla korvauksen tasoa kustannusvastaavaksi EU:n datasäädöksen mukaisesti, ei-toivottujen kilpailunvastaisten vaikutusten riski pidetään kurissa.
Komission arvion mukaan pk-yritykset hyötyisivät avoimesta rahoitustietojen jakamisesta molemmissa rooleissaan tiedon käyttäjinä ja asiakkaina. Asiakkaina heidän turvallisuutensa ja luottamuksensa tiedonvaihtoon vahvistuisivat ja heillä olisi mahdollisuus saada innovatiivisempia rahoituspalveluita. Tämä voisi vähentää kyseisten yritysten kustannuksia ja edistää niiden kilpailukykyä. Tiedonkäyttäjinä pk-yritykset kantaisivat toimiluvan hankkimisesta aiheutuvat kustannukset. Toisaalta innovatiiviset palvelut voisivat lisätä kyseisten yritysten tehokkuutta ja tietojen standardointi avaisi uusia liiketoimintamahdollisuuksia. Komission arvioi ehdotetun uuden sääntelyn helpottavan innovatiivisten, uudenlaisia rahoituspalveluita tarjoavien ja uusia liiketoimintamalleja hyödyntävien startup-yritysten tuloa markkinoille.
Komission mukaan rahoitustietojen rajallisen saatavuuden ja asetusehdotuksen luonteen vuoksi on vaikeaa antaa kvantitatiivisia arvioita, kuinka ehdotus hyödyttäisi koko kansantaloutta. Siten seuraavassa esitettyjä lukuja tulisi pitää mahdollisten hyötyjen kuvauksena pikemminkin kuin erityisenä arviona. EU:n rahoitusalan tiedonsaannin ja tietojen jakamisen tehostamisen tuomat vuotuiset kokonaishyödyt ovat 4,6–12,4 miljardia euroa, mukaan lukien suora vaikutus EU:n rahoitustietotalouteen 663 miljoonaa–2 miljardia euroa vuodessa.
Asetusehdotuksen arvioidut kokonaiskustannukset voisivat olla 2,2–2,4 miljardia euroa kertaluonteisina kustannuksina ja 147–465 miljoona euroa toistuvina vuosikustannuksina.
Toimilupaa hakeville yrityksille arvioidaan aiheutuvat yhteensä noin 18,5 miljoonan euron kustannukset, perustuen oletukseen, että 350 yritystä hakee rahoitustietopalveluntarjoajan toimilupaa. Näiden yritysten tulisi myös täyttää finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen Euroopan parlamentin ja Neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta vaatimukset. Jo toimiluvan omaaviin rahoitusalan yrityksiin ei sovellettaisi asetusehdotuksen toimilupakehikkoa eikä niille myöskään asetettaisi lisäraportointi-, toimilupa- tai muita vaatimuksia.
Komission mukaan asetusehdotus voi myös edistää kestävää kehitystä. Rahoituksen saanti on yksi kestävän kehityksen suurimmista haasteista. Vaikkei se olekaan asetusehdotuksen erityinen tavoite, ehdotus auttaa epäsuorasti edistämään osallistavaa ja kestävää talouskasvua ja työllisyyttä. Se voi auttaa sosiaalisesti syrjäytyneitä saamaan paremmin rahoitusalan palveluita. Ehdotus on kestävän infrastruktuurin rakentamisen, kestävän teollistumisen ja innovaation mukainen. Ehdotus auttaa myös torjumaan ilmastonmuutosta kohdennetun sijoitusneuvonnan avulla, mikä auttaa sijoittajia tekemään tietoisempia päätöksiä ohjaten pääomavirtoja kestäviin sijoituksiin.
Vaikutukset viranomaisiin
Komission mukaan Euroopan valvontaviranomaisille (European Supervisory Authorities, ESAs) aiheutuu jonkin verran lisätyötä sen varmistamiseksi, että asetusehdotus toimeenpannaan asianmukaisesti. Suurin osa näistä tehtävistä kuitenkin kuuluu jo kyseisten valvontaviranomaisten toimenkuvaan, esimerkiksi alemman asteen säädösten valmistelu. Lisäksi EPV:lta edellytetään asetusehdotuksen mukaisen rekisterin perustamista, mutta perustamiskustannusten arvioidaan olevan rajatut ja ne katettaisiin EU:n eri viranomaisten välisten synergioiden ja tehokkuusetujen kasvulla. Euroopan valvontaviranomaisille ei ehdoteta uusia valvontatehtäviä, joten säädösten toimeenpanon kustannukset tulisivat katetuiksi niiden nykyisistä budjeteista.
Kansallisille toimivaltaisille viranomaisille syntyisi komission näkemyksen mukaan rajoitetusti kustannuksia ja hallinnollista taakkaa. Niiden määrä ja kohdentuminen eri viranomaisille riippuu siitä, missä määrin ja mille viranomaisille rahoitustietopalvelun tarjonnan aloittamista suunnittelevat yritykset lähettävät toimilupahakemuksensa. Lisäksi viranomaiselle syntyisi kustannuksia valvonnasta. Kansallisten toimivaltaisten viranomaisten kustannukset tulevat osin katetuiksi toimijoille asetettavilla valvontamaksuilla.
Asetusehdotus jättää toimivaltaisten viranomaisten määrittelyn jäsenvaltioiden tehtäväksi, joskin finanssialan toimijoiden osalta asetusehdotus asettaa toimivaltaiseksi viranomaiseksi sen viranomaisen, joka on määritelty finanssialan digitaalisesta häiriönsietokyvystä annetun asetuksen toimivaltaiseksi viranomaiseksi. Kyseistä häiriönsietokyvystä annettua asetusta täydentävää kansallista sääntelyä ei ole vielä annettu, joten myöskään toimivaltaista viranomaista ei ole vielä määritelty.
Asetusehdotuksen mukaan toimivaltaisten viranomaisten olisi tehtävä yhteistyötä yleisen tietosuoja-asetuksen mukaisen valvontaviranomaisen kanssa niiltä osin, kuin tämän asetusehdotuksen säännökset koskevat henkilötietojen käsittelyä. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto, joten asetusehdotus vaikuttaa myös sen toimintaan yhteistyövelvoitteen myötä.
Vaikutukset lainsäädäntöön
Asetusehdotuksen huomioon ottaminen voi todennäköisesti vaatia kansallisen lainsäädännön muutoksia. Muutoksia voidaan joutua tekemään esimerkiksi Finanssivalvonnasta annettuun lakiin (878/2008), luottolaitoslakiin (610/2014), maksulaitoslakiin (297/2010), joukkorahoituslakiin (734/2016), sijoituspalvelulakiin (747/2012), vakuutusyhtiölakiin (521/2008), vakuutusten tarjoamisesta annettuun lakiin (234/2018) sekä lisäeläkesäätiöistä ja lisäeläkekassoista annettuun lakiin (947/2021).
6
Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeuksiin
Asetusehdotuksen tavoitteena on laajentaa tietojen vaihtoa, joten ehdotuksen suhde henkilötietojen suojaan korostuu erityisesti. Asetusehdotuksen mukainen tietojenvaihto noudattaa EU:n yleistä tietosuoja-asetusta. Lisäksi asiakas on asetettu tietojenjaossa keskiöön. Asiakas itse päättää antaako suostumuksen tietojensa jaolle, sekä kenelle ja mihin tarkoituksiin tietoja jaetaan ja asiakas voi milloin tahansa peruuttaa antamansa suostumuksen. Henkilötietoja voidaan käyttää vain siihen mittaan saakka kuin se on tarpeen suostumuksessa mainittuun tarkoitukseen. Tiedon käyttäjän on myös poistettava tiedot, kun niille ei ole enää tarvetta. Suostumusten hallintaan luodaan erityinen suostumusten hallintatyökalu. Siten asiakas kykenee itse hallinnoimaan tietojensa käyttöä. Tietoja voidaan asetusehdotuksen puitteissa jakaa ainoastaan toimiluvan omaaville toimijoille. Tietoturvaan on kiinnitetty huomiota myös siten, että näihin toimijoihin sovelletaan finanssialan digitaalisesta häiriönsietokyvystä annettua asetusta.
Asetusehdotus vaikuttaa myös omaisuuden suojaan sekä elinkeinonharjoittamisen ja sopimisen vapauteen edellyttämällä, että tiedon haltijan on luovutettava asiakkaan tiedot asiakkaan pyynnöstä. Lisäksi tiedon haltijoilta ja käyttäjiltä edellytetään pääsääntöisesti tiedonjakojärjestelmään liittymistä. Näitä on punnittava asetusehdotuksen tavoitteita vastaan. Yleisesti Suomi on pitänyt pitää tärkeänä tiedon hyödyntämistä tuottavuuden kasvattamiseen, uuden kestävän kasvun sekä uusien palvelujen ja liiketoiminnan luomiseen E-kirjelmä LVM2020-00037, Komission tiedonanto Euroopan digitaalisesta tulevaisuudesta, komission tiedonanto Euroopan datastrategiasta ja komission valkoinen kirja tekoälystä. Asetusehdotus nimenomaisesti tukee tiedon jakoa ja hyödyntämistä. Tiedon jako tapahtuu jo tällä hetkellä, joskin pienemmässä määrin ja vähemmän säädellyssä ja valvotussa ympäristössä.
Asetusehdotus edistää tiedon jakoa turvallisessa ympäristössä, asiakkaan suojaa ja luottamusta markkinoiden toimintaan. Tiedonjakojärjestelmän luominen puolestaan olennaisesti tehostaa tiedonjakoa, toimijoiden ei tarvitse luoda kahdenvälisiä sopimuskehikoita ja tiedonjakotekniikoita. Toimijat voivat lisäksi halutessaan luoda tällaisia kahdenvälisiä sopimuksia ja tiedonjakoväyliä tiedonjakojärjestelmän ulkopuolelle, jos niin haluavat. Jaettavan tiedon on tarkoitus olla sellaista, ettei se sisällä kilpailullisesti herkkiä tietoja tai yrityssalaisuuksia. Siten asetusehdotus on tasapainoinen elinkeinonharjoittamisen ja sopimusvapauden näkökulmasta.
Asetuksessa säädettäisiin hallinnollisista toimivaltuuksista ja seuraamuksista. Perustuslakivaliokunnan käytännössä on katsottu, että hallinnollisten seuraamusten sääntelyn tulee täyttää yleiset tarkkuuden ja oikeasuhtaisuuden vaatimukset. Asetusehdotuksessa säädettäisiin muun muassa mitä hallinnollisia seuraamuksia voidaan määrätä ja mistä rikkomuksista, mitkä ovat euromääräiset maksimimäärät sekä miten toimivaltaiset viranomaiset voivat puuttua myös teknisesti asetusehdotuksen vastaiseen tietojen jakoon. Ehdotettu sääntely täyttää tarkkuuden ja oikeasuhtaisuuden vaatimukset.
Valtioneuvosto ei katso ehdotuksen olevan ristiriidassa Suomen perustuslain tai Suomea velvoittavien perus- ja ihmisoikeusinstrumenttien kanssa.
7
Ahvenanmaan toimivalta
Asia kuuluu Ahvenanmaan itsehallintolain (1144/1991) 27 §:n perusteella valtakunnan lainsäädäntövaltaan.
8
Ehdotuksen käsittely Euroopan unionin toimielimissä ja muiden jäsenvaltioiden kannat
Vastuuvaliokunta Euroopan parlamentissa on talous- ja raha-asioiden valiokunta (Economic and Monetary Affairs, ECON). Esittelijäksi on nimetty Michiel Hoogeveen.
Ehdotuksen käsittely on juuri aloitettu neuvoston rahoituspalvelutyöryhmässä. Muiden jäsenvaltioiden kannat eivät ole vielä tiedossa, jäsenvaltiot vasta arvioivat asetusehdotusta.
9
Ehdotuksen kansallinen käsittely
Asetusehdotus sekä siihen liittyvä luonnos valtioneuvoston kirjelmäksi ovat olleet lausunnolla EU-asiain komitean rahoituspalvelut ja pääomaliikkeet -jaoston (jaosto 10) sekä vakuutuspalvelut-jaoston (jaosto 16) kirjallisessa menettelyssä 21.–27.9.2023.
10
Valtioneuvoston kanta
Valtioneuvosto pitää asetusehdotusta ja sen tavoitteita lähtökohtaisesti perusteltuna. Valtioneuvosto katsoo, että asetusehdotus mahdollistaa nykyistä turvallisemman ja laajemman rahoitustietojen jakamisen, mahdollistaen parempien tietoon perustuvien tuotteiden ja palveluiden luomisen ja siten hyödyttäen asiakkaita.
Valtioneuvosto suhtautuu myönteisesti siihen, että päätösvalta omien tietojensa jakamisesta on asiakkaalla ja että asiakkaiden hallintaa tiedonjakovaltuutuksistaan helpotetaan. Näin voidaan edistää asiakkaiden luottamusta omien tietojensa jakamiseen. Valtioneuvosto suhtautuu myönteisesti myös siihen, että tiedonjakojärjestelmien hallinnossa pyritään tasapuolisuuteen eri intressitahojen välillä. Edelleen, valtioneuvosto suhtautuu myönteisesti siihen, että asetusehdotusta sovellettaisiin tietokokonaisuuksiin, joiden on arvioitu tuovan merkittävää lisäarvoa palveluntarjoajille ja jotka eivät aiheuta tai aiheuttavat vain vähäisen taloudellisen syrjäytymisen riskin asiakkaille.
Valtioneuvosto katsoo, että asetusehdotusta ja sen soveltamisalaa on kuitenkin pyrittävä selkeyttämään, erityisesti jaettavien tietojen osalta. Valtioneuvosto katsoo, että jatkoneuvotteluissa tulisi pyrkiä tukemaan suhteellisuusperiaatteen toteutumista sekä selventämään muun muassa jaetaanko aina ajantasaista tietoa vai ainoastaan asiakassuhdetta perustettaessa kerättyä tietoa, vakuutetun ja vakuutuksenottajan suhdetta liittyen suostumuksen antamiseen, edellytetäänkö myös jalostetun tiedon jakoa ja miten luoton käsite määritellään. Erityisen tärkeää olisi selventää liikesalaisuuksien suojaa jaettavan datan osalta, sillä liikesalaisuuksia koskeva data kuuluu yleensä jalostetun datan piiriin. Kyseiset tarkennukset jaettavaa dataa koskien olisivat myös linjassa juuri hyväksytyn datasäädöksen kanssa.
Valtioneuvosto toteaa, että asetusehdotuksella luodaan rahoitusmarkkinasääntelyä alueelle, jossa sitä ei aiemmin ole ollut. Valtioneuvosto kiinnittää huomiota ehdotuksen EU:n tietosuojasääntelyn mukaisuuteen sekä sen seuraamussäännösten riittävään selkeyteen ja yksiselitteisyyteen. Asetusehdotuksen tulisi olla yhdenmukainen myös juuri voimaan tulleen datasäädöksen ja digimarkkinasäädöksen kanssa .
Asetusehdotuksen soveltamisajankohtien osalta valtioneuvosto katsoo, että määräajat tiedonjakojärjestelmien perustamiselle tulisi asettaa realistisesti siten, että markkinatoimijoilla on aidot mahdollisuudet toimia niiden mukaisesti.