M & A Powered by TZA
Project Finance Powered by CMS
Real Estate & Constructii
Energie & Resurse Naturale Powered by Musat & Asociatii
Infrastructura & PPP
Banking & Finance Powered by Bulboacă & Asociații
Capital Markets Powered by Popovici Nitu Stoica & Asociatii
Telecom/IT/Media
Concurenta/Anti-trust Powered by Popovici Nitu Stoica & Asociatii
Mediu
Proprietate intelectuala Simion & Baciu
Healthcare & Pharma MPR Partners I Maravela Popescu & Asociații
Litigii & Arbitraj Powered by ZVRP
Taxe
Achizitii Publice
Penal - Comercial
Restructurare & Insolventa Powered by ZVRP
Aviatie
Shipping & Transport
Dreptul Muncii Powered by Musat & Asociatii
Asigurari/Pensii
Islamic Law Powered by Av. Casiana Dușa
Agricultura
Corporate & Commercial Powered by CMS
Data Protection
Gaming Powered by CMS

Partajarea datelor financiare - o nouă inițiativă a Comisiei Europene cu un impact puternic asupra sectorului financiar

13 Noiembrie 2023 | Gabriela Neagu, Managing Associate şi Răzvan Bunciu, Associate, Băncilă, Diaconu şi Asociaţii SPRL

În următorii ani se așteaptă o schimbare semnificativă a modului în care datele financiare ale persoanelor (fie fizice, fie juridice) vor fi privite, cu efecte considerabile asupra serviciilor și produselor care le vor fi oferite, dar și în legătură cu poziția pe care un client o va avea în relația cu un prestator de servicii financiare.

RECOMANDA ARTICOL

PRINTEAZA ARTICOL
SCRIE UN COMENTARIU
SALVEAZA ARTICOL (PDF)

Ultimii ani au reprezentat o provocare pentru sectorul financiar-bancar, în special prin prisma inițiativelor legislative propuse și/ sau adoptate la nivel european. În perioada care urmează, se întrevede o continuare a tendinței de deschidere a pieței serviciilor financiare către noi actori, cu scopul de a îmbunătăți experiența și produsele adresate clienților finali.

Un pas important în această direcție este reprezentat de propunerea Comisiei Europene de Regulament (UE) pentru accesul la datele financiare („Regulamentul Open Finance”), parte din pachetul legislativ Digital Finance Strategy, menit să creeze A Europe Fit for the Digital Age. La baza acestei inițiative publicate în iunie 2023 se află demersurile începute deja prin Directiva Serviciilor de Plăți II în materia partajării datelor privind conturile de plăți.

Plecând de la premisa conform căreia clienții de servicii financiare au „capacitatea de a decide cum și cine le utilizează datele financiare”, Comisia Europeană și-a propus să extindă atât tipurile de informații care pot fi partajate, cât și instituțiile implicate în sistemele de partajare. În acest fel, legiuitorul european urmărește revoluționarea fenomenului de data sharing în ceea ce privește un set larg de date financiare.

Care sunt datele financiare vizate de inițiativa europeană?

Comisia Europeană a inclus în obiectul Regulamentului Open Finance o gamă extinsă de date ale clienților persoane fizice și juridice referitoare la:

► Contracte de credit ipotecar, împrumuturi și conturi, cu excepția conturilor de plăți, astfel cum sunt definite în Directiva (UE) 2015/2366 privind serviciile de plată, inclusiv date referitoare la sold, condiții și tranzacții.
► Economii, investiții în instrumente financiare, produse de investiții bazate pe asigurări, criptoactive, bunuri imobiliare și alte active financiare conexe, precum și beneficiile economice derivate din astfel de active; inclusiv datele colectate în scopul efectuării unei evaluări a pertinenței și a caracterului adecvat în conformitate cu articolul 25 din Directiva 2014/65/UE a Parlamentului European și a Consiliului.

►    Drepturi de pensie în cadrul schemelor de pensii ocupaționale, în conformitate cu Directiva 2009/138/CE și cu Directiva (UE) 2016/2341 a Parlamentului European și a Consiliului.
►    Drepturi de pensie din furnizarea de produse paneuropene de pensii personale, în conformitate cu Regulamentul (UE) 2019/1238.
►    Produse de asigurare generală în conformitate cu Directiva 2009/138/CE, cu excepția produselor de asigurare de sănătate; inclusiv datele colectate în scopul unei evaluări a cerințelor și nevoilor în conformitate cu articolul 20 din Directiva (UE) 2016/97 a Parlamentului European și a Consiliului, precum și datele colectate în scopul unei evaluări a pertinenței și caracterului adecvat în conformitate cu articolul 30 din Directiva (UE) 2016/97.
►    Date care fac parte dintr-o evaluare a bonității unei întreprinderi și care sunt colectate în cadrul unui proces de cerere de împrumut sau al unei cereri de rating de credit.

Care sunt actorii relevanți în procesul de partajare a datelor financiare ale clienților?

În legătură cu funcția pe care o entitate o ocupă în procesul de partajare a datelor financiare ale persoanelor fizice și juridice sunt reglementate două concepte, și anume acela de deținător de date și cel de utilizator de date.

Cu referire la deținătorul de date, Regulamentul Open Finance prevede că această calitate revine unei instituții financiare (alta decât un prestator de servicii de informare cu privire la conturi), care colectează, stochează și prelucrează categoriile de date vizate de inițiativa Comisiei Europene. În opoziție, utilizator de date este considerată entitatea care, cu permisiunea unui client, primește acces la datele financiare ale acestuia din urmă.

Printre utilizatorii care vor avea un rol esențial în ecosistemul partajării informațiilor financiare se numără prestatorii de servicii de informare financiară. Acest concept nou are în vedere o entitate autorizată să acceseze datele financiare ale persoanelor și să le utilizeze pentru prestarea de servicii de informare financiară. În această primă variantă, Comisia Europeană nu elaborează o definiție a noțiunii de servicii de informare financiară, lăsând la latitudinea pieței care vor fi activitățile pe care le vor întreprinde în mod concret aceste entități, în limitele celorlalte condiții trasate prin Regulamentul Open Finance.

Pentru a fi autorizat de autoritățile Statelor Membre, prestatorul de servicii de informare financiară trebuie să îndeplinească o serie de condiții care să confere, în primul rând, securitate datelor cu care interacționează. Având în vedere acest deziderat, Regulamentul Open Finance stabilește ca regulă faptul că prestatorii de servicii de informare financiară nu pot recurge în mod excesiv la acorduri de externalizare și nu pot să constituie paravane pentru eludarea dispozițiilor în materia partajării de date.

Cum va funcționa mecanismul de partajare a datelor financiare?

Partajarea datelor se va face la cererea expresă a clientului, deținătorul având obligația să le pună la dispoziția utilizatorului fără întârzieri nejustificate, în mod continuu și în timp real. Retragerea permisiunii poate avea loc oricând, însă aceasta trebuie să țină cont de obligațiile contractuale pe care persoana în cauză și le-a asumat față de utilizatorul de date.

Gestionarea permisiunilor acordate se va face prin intermediul unui tablou de bord, pe care deținătorul de date trebuie să îl pună la dispoziția clienților săi. În cadrul acestuia, persoanele ale căror date au fost partajate pot acorda și pot retrage permisiuni, având posibilitatea să gestioneze în mod continuu și în timp real acordurile oferite. Regulamentul Open Finance lasă la latitudinea deținătorilor configurarea acestei interfețe (e.g., o funcționalitate nouă în aplicațiile de mobile/ internet banking), însă le impune să se asigure că modalitatea în care este concepută nu va încuraja sau influența în mod necuvenit clientul să acorde sau să retragă permisiuni.

În privința fluxului de date dintre utilizatori și deținători, Comisia Europeană a preferat, cu respectarea anumitor limite, să lase la latitudinea celor doi actori implicați stabilirea mecanismelor efective de partajare. În acest context, se permite deținătorului să pretindă de la utilizator anumite compensații, în linie cu regulile impuse în inițiativa europeană.

În decurs de 18 luni de la intrarea în vigoare a Regulamentului Open Finance, deținătorii și utilizatorii de date trebuie să devină membri ai cel puțin unui sistem de partajare a datelor.

Sistemele de partajare, create în conformitate cu art. 10 din Regulamentul Open Finance, nu pot bloca accesul unor deținători/ utilizatori de date care nu au participat la înființarea lor (așadar, participarea la sistemul de partajare a datelor este deschisă oricărei entități care se încadrează în standardele impuse). Tot în cadrul acestor sisteme se vor stabili reguli privind răspunderea contractuală a membrilor (e.g., în cazul în care datele sunt inexacte sau de o calitate inadecvată, este compromisă securitatea datelor ori datele sunt utilizate în mod abuziv), precum și formele și cuantumul compensației pentru partajarea de date.
În ipoteza în care nu se creează, în timp util, un sistem de partajare care să privească una dintre categoriile de date vizate de Regulamentul Open Finance, Comisia Europeană își asumă datoria de a stabili modalități prin care un deținător va trebui să partajeze datele financiare ale clientului său, conform solicitării acestuia din urmă.

Care este regimul sancționator prevăzut de legiuitorul european?

La nivel sancționator, amenzile se ridică până la 2% din cifra de afaceri anuală totală și se prevede, ca regulă, publicarea deciziilor de sancționare în care să se indice deținătorii sau utilizatorii de date vizați de investigații.

Ținând cont de scopul urmărit, respectiv acela de a dezvolta fenomenul de data sharing în privința unei palete mai variate de date financiare (comparativ cu Directiva Serviciilor de Plăți II), pot fi identificate o serie de comportamente care sunt sancționabile: e.g., refuzul deținătorului de a pune la dispoziția directă a clienților săi/ utilizatorilor de date a informațiilor financiare pentru care există o cerere în acest sens; perceperea, de către deținători, a unor taxe de la clienți, în vederea punerii la dispoziție/ partajării datelor financiare; omisiunea de a crea un tablou de bord pentru gestionarea permisiunilor; accesarea, de către utilizatorii autorizați, a datelor partajate în alte scopuri sau condiții decât cele pentru care au fost acordate permisiunile.

Este important de menționat că refuzul deținătorilor de a partaja date către utilizatori constituie o încălcare a Regulamentului Open Finance doar în măsura în care deținătorul și utilizatorul fac parte din același sistem de partajare. Astfel cum menționam în cuprinsul prezentului articol, atât deținătorii, cât și utilizatorii sunt obligați să participe la cel puțin un sistem de partajare a datelor (neapartenența la niciunul este sancționabilă), dar nu li se impune participarea la mai multe astfel de sisteme.

Concluzionând, în următorii ani se așteaptă o schimbare semnificativă a modului în care datele financiare ale persoanelor (fie fizice, fie juridice) vor fi privite, cu efecte considerabile asupra serviciilor și produselor care le vor fi oferite, dar și în legătură cu poziția pe care un client o va avea în relația cu un prestator de servicii financiare.

Chiar dacă Regulamentul Open Finance nu va fi adoptat în versiunea publicată de Comisie, și nu mai devreme de anul 2025, suntem de părere că zarurile au fost aruncate în privința scopurilor urmărite de legiuitorul european, setând un cadru în care partajarea datelor financiare va juca un rol crucial pentru activitatea oricărui prestator de servicii financiare.