Partajarea datelor financiare - o nouă inițiativă a Comisiei Europene cu un impact puternic asupra sectorului financiar

Ultimii ani au reprezentat o provocare pentru sectorul financiar-bancar, în special prin prisma inițiativelor legislative propuse și/ sau adoptate la nivel european. În perioada care urmează, se întrevede o continuare a tendinței de deschidere a pieței serviciilor financiare către noi actori, cu scopul de a îmbunătăți experiența și produsele adresate clienților finali.

Un pas important în această direcție este reprezentat de propunerea Comisiei Europene de Regulament (UE) pentru accesul la datele financiare („Regulamentul Open Finance”), parte din pachetul legislativ Digital Finance Strategy, menit să creeze A Europe Fit for the Digital Age. La baza acestei inițiative publicate în iunie 2023 se află demersurile începute deja prin Directiva Serviciilor de Plăți II în materia partajării datelor privind conturile de plăți.

Plecând de la premisa conform căreia clienții de servicii financiare au „capacitatea de a decide cum și cine le utilizează datele financiare”, Comisia Europeană și-a propus să extindă atât tipurile de informații care pot fi partajate, cât și instituțiile implicate în sistemele de partajare. În acest fel, legiuitorul european urmărește revoluționarea fenomenului de data sharing în ceea ce privește un set larg de date financiare.

Care sunt datele financiare vizate de inițiativa europeană?

Comisia Europeană a inclus în obiectul Regulamentului Open Finance o gamă extinsă de date ale clienților persoane fizice și juridice referitoare la:

Care sunt actorii relevanți în procesul de partajare a datelor financiare ale clienților?

În legătură cu funcția pe care o entitate o ocupă în procesul de partajare a datelor financiare ale persoanelor fizice și juridice sunt reglementate două concepte, și anume acela de deținător de date și cel de utilizator de date.

Cu referire la deținătorul de date, Regulamentul Open Finance prevede că această calitate revine unei instituții financiare (alta decât un prestator de servicii de informare cu privire la conturi), care colectează, stochează și prelucrează categoriile de date vizate de inițiativa Comisiei Europene. În opoziție, utilizator de date este considerată entitatea care, cu permisiunea unui client, primește acces la datele financiare ale acestuia din urmă.

Printre utilizatorii care vor avea un rol esențial în ecosistemul partajării informațiilor financiare se numără prestatorii de servicii de informare financiară. Acest concept nou are în vedere o entitate autorizată să acceseze datele financiare ale persoanelor și să le utilizeze pentru prestarea de servicii de informare financiară. În această primă variantă, Comisia Europeană nu elaborează o definiție a noțiunii de servicii de informare financiară, lăsând la latitudinea pieței care vor fi activitățile pe care le vor întreprinde în mod concret aceste entități, în limitele celorlalte condiții trasate prin Regulamentul Open Finance.

Pentru a fi autorizat de autoritățile Statelor Membre, prestatorul de servicii de informare financiară trebuie să îndeplinească o serie de condiții care să confere, în primul rând, securitate datelor cu care interacționează. Având în vedere acest deziderat, Regulamentul Open Finance stabilește ca regulă faptul că prestatorii de servicii de informare financiară nu pot recurge în mod excesiv la acorduri de externalizare și nu pot să constituie paravane pentru eludarea dispozițiilor în materia partajării de date.

Cum va funcționa mecanismul de partajare a datelor financiare?

Partajarea datelor se va face la cererea expresă a clientului, deținătorul având obligația să le pună la dispoziția utilizatorului fără întârzieri nejustificate, în mod continuu și în timp real. Retragerea permisiunii poate avea loc oricând, însă aceasta trebuie să țină cont de obligațiile contractuale pe care persoana în cauză și le-a asumat față de utilizatorul de date.

Gestionarea permisiunilor acordate se va face prin intermediul unui tablou de bord, pe care deținătorul de date trebuie să îl pună la dispoziția clienților săi. În cadrul acestuia, persoanele ale căror date au fost partajate pot acorda și pot retrage permisiuni, având posibilitatea să gestioneze în mod continuu și în timp real acordurile oferite. Regulamentul Open Finance lasă la latitudinea deținătorilor configurarea acestei interfețe (e.g., o funcționalitate nouă în aplicațiile de mobile/ internet banking), însă le impune să se asigure că modalitatea în care este concepută nu va încuraja sau influența în mod necuvenit clientul să acorde sau să retragă permisiuni.

În privința fluxului de date dintre utilizatori și deținători, Comisia Europeană a preferat, cu respectarea anumitor limite, să lase la latitudinea celor doi actori implicați stabilirea mecanismelor efective de partajare. În acest context, se permite deținătorului să pretindă de la utilizator anumite compensații, în linie cu regulile impuse în inițiativa europeană.

În decurs de 18 luni de la intrarea în vigoare a Regulamentului Open Finance, deținătorii și utilizatorii de date trebuie să devină membri ai cel puțin unui sistem de partajare a datelor.

Sistemele de partajare, create în conformitate cu art. 10 din Regulamentul Open Finance, nu pot bloca accesul unor deținători/ utilizatori de date care nu au participat la înființarea lor (așadar, participarea la sistemul de partajare a datelor este deschisă oricărei entități care se încadrează în standardele impuse). Tot în cadrul acestor sisteme se vor stabili reguli privind răspunderea contractuală a membrilor (e.g., în cazul în care datele sunt inexacte sau de o calitate inadecvată, este compromisă securitatea datelor ori datele sunt utilizate în mod abuziv), precum și formele și cuantumul compensației pentru partajarea de date.
În ipoteza în care nu se creează, în timp util, un sistem de partajare care să privească una dintre categoriile de date vizate de Regulamentul Open Finance, Comisia Europeană își asumă datoria de a stabili modalități prin care un deținător va trebui să partajeze datele financiare ale clientului său, conform solicitării acestuia din urmă.

Care este regimul sancționator prevăzut de legiuitorul european?

La nivel sancționator, amenzile se ridică până la 2% din cifra de afaceri anuală totală și se prevede, ca regulă, publicarea deciziilor de sancționare în care să se indice deținătorii sau utilizatorii de date vizați de investigații.

Ținând cont de scopul urmărit, respectiv acela de a dezvolta fenomenul de data sharing în privința unei palete mai variate de date financiare (comparativ cu Directiva Serviciilor de Plăți II), pot fi identificate o serie de comportamente care sunt sancționabile: e.g., refuzul deținătorului de a pune la dispoziția directă a clienților săi/ utilizatorilor de date a informațiilor financiare pentru care există o cerere în acest sens; perceperea, de către deținători, a unor taxe de la clienți, în vederea punerii la dispoziție/ partajării datelor financiare; omisiunea de a crea un tablou de bord pentru gestionarea permisiunilor; accesarea, de către utilizatorii autorizați, a datelor partajate în alte scopuri sau condiții decât cele pentru care au fost acordate permisiunile.

Este important de menționat că refuzul deținătorilor de a partaja date către utilizatori constituie o încălcare a Regulamentului Open Finance doar în măsura în care deținătorul și utilizatorul fac parte din același sistem de partajare. Astfel cum menționam în cuprinsul prezentului articol, atât deținătorii, cât și utilizatorii sunt obligați să participe la cel puțin un sistem de partajare a datelor (neapartenența la niciunul este sancționabilă), dar nu li se impune participarea la mai multe astfel de sisteme.

Concluzionând, în următorii ani se așteaptă o schimbare semnificativă a modului în care datele financiare ale persoanelor (fie fizice, fie juridice) vor fi privite, cu efecte considerabile asupra serviciilor și produselor care le vor fi oferite, dar și în legătură cu poziția pe care un client o va avea în relația cu un prestator de servicii financiare.

Chiar dacă Regulamentul Open Finance nu va fi adoptat în versiunea publicată de Comisie, și nu mai devreme de anul 2025, suntem de părere că zarurile au fost aruncate în privința scopurilor urmărite de legiuitorul european, setând un cadru în care partajarea datelor financiare va juca un rol crucial pentru activitatea oricărui prestator de servicii financiare.