- Financial Data Access (FIDA) -asetusehdotuksen tarkoitus on säädellä taloudellisen asiakasdatan jakamista ja käyttöä EU:ssa.
- Tavoitteena on mahdollistaa sekä finanssialan yrityksille että muille toimijoille pääsy alan asiakasdataan.
- Komission mukaan asiakasdatan avulla voitaisiin kehittää entistä parempia ja yksilöllisempiä palveluita asiakkaille, mutta datan kysynnästä ei ole takeita.
- Finanssiala ry:n (FA) mukaan esitystä on selvennettävä ja rajattava huomattavasti. Jos ehdotusta ei saada tyydyttävään muotoon, hanke tulee vetää pois valmistelusta.
- FIDA on ristiriidassa sääntelyn yksinkertaistamiseen pyrkivän EU:n kilpailukykykompassin kanssa, ja siitä koituvat kustannukset ovat yksittäisille yrityksille kohtuuttoman korkeat, keskikokoisille pankeille noin 90-100 miljoonaa euroa.
- Mikäli FIDA otetaan käyttöön, tietojen jakaminen tulee rajata tuotteisiin ja palveluihin, joiden datan markkinakysynnästä on vahvistettua näyttöä.
Euroopan komission työohjelman luonnoksessa kertaalleen hylätty, mutta lopulta ohjelmaan sisällytetty FIDA-lakiesitys on etenemässä EU:n instituutioiden välisiin kolmikantaneuvotteluihin, joissa Euroopan parlamentti, neuvosto ja komissio pyrkivät löytämään yhteisymmärryksen lainsäädäntöehdotuksesta. Jäsenmaat ovat pyytäneet komissiolta yksinkertaistamisesitystä, joka annetaan jäsenmaille ja parlamentille toukokuussa.
Euroopan komission ehdotus asiakasdatan käyttöä säätelevästä Open finance-asetuksesta (Financial Data Access Regulation eli FIDA) on etenemässä. Finanssiala ry:n (FA) juristi Tuulia Karvisen mukaan FIDA:n sisältö tarvitsee kuitenkin vielä runsaasti täsmentämistä. Yksikään kolmikantaneuvotteluiden pohjana käytettävistä kolmesta asetusehdotuksesta ei toistaiseksi vastaa käytännön tarpeisiin.
”Jos FIDA otetaan käyttöön, se tulee rajata sellaisiin käyttötapauksiin, joissa asiakkaat aidosti hyötyvät räätälöidyistä tuotteista ja palveluista. Neuvotteluissa tulee keskittyä myös asetuksen soveltamisalan ja hallinnollisen taakan yksinkertaistamiseen sekä kustannusten minimoimiseen”, Karvinen toteaa.
Soveltamisalaa selkeytettävä niin toimijoissa kuin datassakin
Asetuksen soveltamisalasta tulisi Karvisen mukaan rajata ulos suuret yritykset ja institutionaaliset toimijat, joilla on jo nyt pääsy räätälöityjen palveluiden ja tuotteiden pariin, ja joilla ei siten ole tarvetta FIDA:lle. Lisäksi arkaluontoista henkilödataa, kuten terveystietoja, ei tule jakaa asetuksen turvin tarpeettomasti. Soveltamisalan ulkopuolelle on edellä mainituista syistä jo jätetty esimerkiksi henki- ja sairausvakuutukset.
Myöskään kansalliseen sosiaaliturvaan kuuluvia vakuutuksia ja eläkkeitä ei tule Karvisen mukaan pitää FIDA:n soveltamisalan piirissä. Tällaisiin vakuutuksin kuuluvat muun muassa työtapaturma- ja ammattitautivakuutukset.
FIDA koskisi nykymuodossaan muun muassa vahinkovakuutuksia, asuntolainoja, säästöjä, ammatillisia lisäeläkejärjestelmiä, rahoitusvälineitä ja vakuutusmuotoisia sijoitustuotteita. Henki- ja sairausvakuutukset on rajattu pois soveltamisalasta tietosuojariskien vuoksi, mutta esitykseen on jäänyt takaportti, jonka avulla niiden dataan pääsisi käsiksi epäsuorasti.
”Asiakkaiden terveyteen liittyvät tiedot voivat päätyä tietojen jakamisvaatimusten alaisiksi muiden vakuutustuotteiden, kuten tapaturma- ja liikennevakuutusten kautta”, Karvinen kertoo.
Karvisen mukaan olisi järkevämpää ottaa FIDA käyttöön ensin tarkoin rajatuilla ja valikoiduilla käyttötapauksilla.
”Soveltamisalaa voidaan sitten tulevaisuudessa laajentaa, mikäli aitoa markkinakysyntää datalle on ja FIDA saadaan toimimaan”, Karvinen huomauttaa.
Vapaa pääsy, vähän velvollisuuksia – FISP-toimijoille rajat selviksi
Oman tarkastelunsa vaatii Karvisen mukaan myös asetusehdotuksessa esitettyjen uusien toimijoiden eli rahoitustietopalvelun tarjoajien asema. Karvisen mukaan asetusehdotuksessa esitetyt vaatimukset uusille rahoitustietopalvelun tarjoajille (Financial Information Service Provider, FISP) ovat lähinnä hallinnollisia ja taloudellisia.
”Asetusehdotuksessa ei ole tarkemmin rajattu sitä, kuka voi hakea FISP:in lisenssiä. FISP:it voivat olla FinTech-yhtiöitä, start-up firmoja tai suuria yrityksiä, kunhan muodolliset vaatimukset täyttyvät. Asetus ei rajaa selkeästi, mitä FISP:it voivat tehdä datalla, johon ne pääsevät käsiksi. FISP:eillä on oikeus ostaa dataa, mutta ei velvoitetta jakaa tai myydä omaa dataansa muille toimijoille”, Karvinen kritisoi.
FISP:in asemaan tulee Karvisen mukaan päästää ainoastaan EU:n sisälle sijoittuneet toimijat, koska tällöin niiden toimintaan voidaan puuttua tehokkaammin asioiden mennessä pieleen. EU:n digimarkkinasäädöksen mukaiset portinvartijayritykset, kuten Googlen ja Metan kaltaiset digijätit, tulisi rajata FISP-lisenssin ulkopuolelle tietosuojan ja reilun kilpailun turvaamiseksi.
Karvisen mukaan FIDA:n hyödyt ovat epäselvät, mutta kustannukset huolestuttavan korkeat.
”FIDAn vaatimusten toteuttaminen maksaa keskikokoiselle pankille noin 90–100 miljoonaa euroa – suuremmille vielä enemmän. Vakuutusalalla kustannukset voivat nousta vielä merkittävästi korkeammiksi datan monimutkaisuuden ja standardoinnin puutteen vuoksi. Näin suuria investointeja ei tule edellyttää, ellei FIDA:n piirissä jaettavan datan markkinakysynnästä ole selkeää näyttöä”, Karvinen toteaa.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
Sadan miljoonan euron susi? – Onko asiakasdataa sääntelevä FIDA-lakiesitys hintansa arvoinen?
Finanssialan asiakasdatan jakamista koskevan käyttökehyksen käsittely edennyt – kiire uhkaa lainvalmistelun laatua
Kansanedustaja Aura Salla digieurosta: Miksi EKP sotkee markkinaa rakentamalla uutta maksujärjestelmää?
Finanssialan asiakasdatan jakamisen tavoitteena on parantaa palveluita – lakiesityksessä on potentiaalia mutta liian vähän konkretiaa tavoitteiden saavuttamiseksi
