Iedere mens wordt transparant voor overheden en het grootbedrijf. Daar zijn niet alleen de advertentiebedrijven met hun gratis diensten (Google, Facebook c.s.), waarmee op grote schaal persoonsgegevens (inclusief adresboeken) wordt geoogst, debet aan.
Binnenkort zullen betalingsgegevens ook transparant worden, als het aan de Europese wetgever (de EU) ligt, dat wordt wel ‘open finance’ of ‘open banking’ genoemd. Die betalingsgegevens bevatten een rijkdom aan informatie, ook van mensen die proberen weg te blijven van de advertentiebedrijven. Het verkoopverhaal van open finance is dat consumenten er beter van zouden worden en dat het de inclusiviteit zou bevorderen. Internationaal wordt hard gewerkt aan het mogelijk maken van open finance [1].
In werkelijkheid zullen bepaalde bedrijven – waarschijnlijk grote bedrijven – profiteren van de rijkdom aan informatie uit de betalingsgegevens.
Niet voor niets heeft het persbericht dat de Europese Raad, het samenwerkingsverband van EU-landen, op 4 december jl. uitbracht de titel ‘Kapitaalmarktenunie: Raad akkoord om financiële gegevens over consumenten toegankelijker te maken‘.
De suggestie dat het alleen over rekeninggegevens van consumenten gaat is onjuist, het gaat om het openstellen van alle rekeningen, dus ook van zzp’ers en mkb-bedrijven.
In het persbericht liet de Raad weten dat er akkoord is bereikt over vergemakkelijking van de toegang tot bankgegevens. Dit is gebaseerd op een eerder voorstel van de Europese Commissie voor de nieuwe Europese wet (verordening), de Regulation on a framework for financial data access (FIDA Regulation).
Over open finance is eerder een Europese consultatie gehouden (artikel). Het voorstel van de Europese Commissie om de toegang tot bankrekeninggegevens makkelijker te maken werd in juni 2023 bekend gemaakt (artikel).
FIDA is onderdeel van de regels over kapitaalmarkten, die tot doel hebben de verdienmogelijkheden van financiële instellingen te verbeteren. De Europese Raad verwacht dat de financiële sector competitiever zal worden doordat ze “uiterst gepersonaliseerde financiële producten en diensten” zal kunnen gaan aanbieden.
Dat is dan wel gebaseerd op grootschalig datagraaien in financiële persoonsgegevens van alle Europese burgers, terwijl de gegevensbescherming in de EU niet op orde is [2].
Kritiek Europese organisaties van financiële instellingen
Lees over FIDA ook het persbericht van de Europese bankenvereniging EBF, waarin melding gemaakt wordt van het standpunt van samenwerkende verenigingen van financiële instellingen, dat van latere datum is dan het bericht van de Raad. Het lijkt er op dat zij vinden dat het voorstel nog niet goed doordacht is omdat een goede analyse van de gevolgen ontbreekt. Want ze schrijven dat de organisaties:
call on the co-legislators to deliver on commitments to boost European competitiveness and to avoid concluding the Financial Data Access (FiDA) Regulation before a thorough assessment of its impact across the entire value chain is completed.
Verder dringen ze aan op ‘tastbare voordelen’ (“tangible benefits“) voor Europese burgers en bedrijven. Dat betekent dat de verenigingen daar niet van overtuigd zijn. Zij melden dat niet is gebleken dat er een markt is voor delen van bankgegevens [3] en stellen dat de vertrouwelijkheid van bankgegevens van bedrijven en burgers in de voorstellen onvoldoende is gewaarborgd [4].
Mijn idee is dat Europa digitaal niet volwassen genoeg is voor FIDA.
Persbericht Raad van de EU
Het complete persbericht:
Raad van de Europese Unie
Persmededeling 4 december 2024 12:35Kapitaalmarktenunie: Raad akkoord om financiële gegevens over consumenten toegankelijker te maken
De Raad heeft vandaag een akkoord bereikt over een voorstel voor een kader voor toegang tot financiële gegevens (Financial Data Access – FIDA) dat financiële instellingen toegang moet geven tot gegevens van elkaars klanten.
Toegankelijkere gegevens
Met een betere gegevensuitwisseling zouden marktdeelnemers zich kunnen richten tot consumenten met uiterst gepersonaliseerde financiële producten en diensten, bijvoorbeeld beleggingsmogelijkheden, vlottere leningaanvragen of producten met een lagere rentevoet.
De financiële sector zou hierdoor competitiever worden en de toegang tot financiering zou worden bevorderd voor consumenten, met name particuliere en kleine en middelgrote ondernemingen (kmo’s).
Doel van het voorstel is geharmoniseerde regels in te voeren over welke gegevens worden gedeeld en hoe, de transparantie en vergelijkbaarheid te bevorderen en ervoor te zorgen dat gegevenshouders passend worden vergoed als zij hun gegevens beschikbaar stellen.
Om daarbij wel een passende consumentenbescherming te waarborgen, behouden klanten in het voorstel de daadwerkelijke controle over hun gegevens. Bovendien zouden de Europese toezichthoudende autoriteiten bevoegd worden om richtsnoeren op te stellen en bescherming te bieden tegen oneerlijke behandeling of uitsluiting.
Standpunt van de Raad
De Raad steunt grotendeels het oorspronkelijke voorstel van de Commissie, met een stapsgewijze aanpak voor de uitvoering van de regeling. Het toepassingsgebied ervan wordt verduidelijkt door te bepalen welke datasets, producten of sectoren onder deze regels moeten vallen en binnen welke termijn de verplichtingen voor gegevensuitwisseling moeten ingaan. Zo heeft de Raad gegevens over bedrijfspensioenen uit het toepassingsgebied gehaald, maar geeft hij de lidstaten wel de mogelijkheid om de regeling daarop toe te passen. Ook heeft hij het mogelijk gemaakt bij regelingen een tijdslimiet in te voeren om klantgegevens uit te wisselen indien die niet eenvoudig in digitale vorm beschikbaar zijn.
De Raad heeft de regels aangescherpt voor aanbieders van financiële-informatiediensten uit derde landen. Dat zijn entiteiten die toegang hebben tot en gebruik mogen maken van klantgegevens om diensten als financieel advies en persoonlijk financieel beheer aan te bieden. Bovendien zouden als poortwachters aangemerkte entiteiten strikt worden gereguleerd en gecontroleerd om eerlijke concurrentie te waarborgen.
Volgende stappen
Met dit akkoord is de Raad klaar om met het Europees Parlement te onderhandelen over de definitieve tekst van de wetgeving. Zodra een akkoord is bereikt moeten beide instellingen de nieuwe wetgeving nog formeel aannemen, waarna die in het Publicatieblad van de EU wordt bekendgemaakt.
Achtergrond
Op 28 juni 2023 kwam de Europese Commissie met voorstellen om betalingen en de financiële sector in ruimere zin in het digitale tijdperk te brengen, namelijk een herziening van de richtlijn betalingsdiensten (die nog wordt besproken) en het voorstel betreffende een kader voor toegang tot financiële gegevens (FIDA), waarover de Raad vandaag overeenstemming heeft bereikt.
Doel van deze voorstellen is het wetgevingskader van de EU af te stemmen op de digitale transformatie die de financiële sector momenteel doormaakt, en op de risico’s en kansen daarvan voor het concurrentievermogen en de consumentenbescherming.
Het FIDA-kader vormt een aanvulling op de voorgestelde verordening betalingsdiensten en heeft betrekking op toegang tot andere financiële gegevens dan die van betaalrekeningen. Het is bedoeld om de invoering van datagestuurde bedrijfsmodellen in de financiële sector te bevorderen.Het Europees Parlement bepaalde zijn standpunt over FIDA in april 2024.
Noten:
[1] Zie bijvoorbeeld bij de Bank for International Settlements (BIS) het bericht Project Aperta: enabling cross-border data portability through open finance interoperability. Daarin wordt gemeld: “The initial use case to be explored is in trade finance for small and medium-sized enterprises (SMEs), with many more applications to follow.“.
[2] De suggestie wordt gewekt dat klanten de controle behouden over hun gegevens. Het is de vraag of dat praktisch zo gaat werken, omdat hun gegevens via derden zullen worden geoogst, bijvoorbeeld via bedrijven die hun rekeninggegevens openstellen voor fintech bedrijven, vanwege de door de fintech bedrijven geboden voordelen. Zoals bekend hebben in alle EU-landen de gegevensbeschermingstoezichthouders – in Nederland de Autoriteit Persoonsgegevens – te weinig capaciteit om achter overtreders aan te gaan. Verder kunnen de boetes buiten de EU niet worden geïnd, zo werd onlangs bekend, lees het bericht van EDPB van 17 april 2024 en het artikel bij Tweakers van 5 december jl., Autoriteit Persoonsgegevens heeft moeite met AVG-boetes buiten de EU innen.
[3] “The framework should balance value for customers, market demand, and costs for financial institutions prior to implementation. It is noted that in the impact assessment for the proposed legislation the costs have not been adequately assessed, nor has customer and market demand for data sharing been evidenced.”
[4] “As FiDA creates new entities (financial information service providers – FISPs) that will be on the receiving end of large quantities of sensitive customer data, implications for data security and privacy need to be carefully considered. This necessitates, at a minimum, robust regulation and supervision of FISPs (to the same standards as those applied to regulated financial institutions), while ensuring the rigorous protection of European companies’ data. These key aspects of data sharing cannot be adequately achieved by the current design of FiDA, therefore creating risks to upholding European citizens’ fundamental right to data protection.“
Ellen Timmer - juridische artikelen en berichten 