Toelichting bij COM(2023)360 - Kader voor toegang tot financiële gegevens

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2023)360 - Kader voor toegang tot financiële gegevens.
bron COM(2023)360
datum 28-06-2023
1. ACHTERGROND VAN HET VOORSTEL

Motivering en doel van het voorstel

Om succesvol te zijn in een data-economie die werkt voor mensen en bedrijven, moet Europa het intensieve dataverkeer en -gebruik in evenwicht brengen met privacy, veiligheid, beveiliging en ethische normen. In de mededeling over een Europese datastrategie1 heeft de Commissie uiteengezet hoe de EU een aantrekkelijk beleidsklimaat tot stand moet brengen, zodat het aandeel van de EU in de data-economie in 2030 minstens overeenkomt met haar economisch gewicht.

Op het gebied van het geldwezen heeft de Commissie in haar strategie voor het digitale geldwezen van 20202 de bevordering van een datagedreven geldwezen als een van de prioriteiten aangemerkt en haar voornemen aangekondigd om te komen met een wetgevingsvoorstel voor een kader voor toegang tot financiële gegevens. De mededeling van de Commissie van 2021 over een kapitaalmarktenunie3 bevestigde de ambitie van de Commissie om vaart te zetten achter haar werkzaamheden ter bevordering van datagedreven financiële diensten. De Commissie heeft de oprichting aangekondigd van de deskundigengroep inzake de Europese ruimte voor financiële data om input te leveren voor een eerste reeks gebruiksgevallen. Meer recentelijk heeft Commissievoorzitter Von der Leyen in haar intentieverklaring bij de Staat van de Unie 2022 bevestigd dat toegang tot gegevens bij financiële diensten een van de belangrijkste nieuwe initiatieven voor 2023 is.

Cliënten van de financiële sector van de EU kunnen momenteel de toegang tot en het delen van hun gegevens niet efficiënt controleren, afgezien van betaalrekeningen. Gegevensgebruikers, d.w.z. bedrijven die toegang willen tot cliëntgegevens om innovatieve diensten te verlenen, ondervinden problemen bij de toegang tot gegevens die in het bezit zijn van gegevenshouders, d.w.z. financiële instellingen die deze cliëntgegevens verzamelen, opslaan en verwerken. Dit heeft tot gevolg dat zij, zelfs wanneer cliënten dat wensen, geen brede toegang hebben tot datagedreven financiële diensten en financiële producten. De beperkte toegang tot gegevens is te verklaren door een reeks onderling samenhangende problemen. Ten eerste hebben cliënten er, bij gebrek aan regels en instrumenten voor het beheer van toestemmingen voor gegevensuitwisseling, geen vertrouwen in dat potentiële risico’s van het delen van gegevens worden aangepakt. Daarom zijn zij vaak terughoudend om hun gegevens te delen. Ten tweede, zelfs als zij gegevens willen delen, zijn er geen regels voor het delen van gegevens of zijn de regels onduidelijk. Bijgevolg zijn gegevenshouders zoals kredietinstellingen, verzekeraars en andere financiële instellingen die in het bezit zijn van cliëntgegevens, niet altijd verplicht om toegang tot hun gegevens te verlenen aan gegevensgebruikers zoals fintechbedrijven, d.w.z. bedrijven die technologie gebruiken om financiële diensten te ondersteunen of te verlenen, of aan financiële instellingen die financiële diensten verlenen en financiële producten ontwikkelen op basis van het delen van gegevens. Ten derde wordt het delen van gegevens duurder, doordat zowel de gegevens zelf als de technische infrastructuur niet gestandaardiseerd zijn en dus aanzienlijk verschillen.

Dit voorstel beoogt deze problemen aan te pakken door consumenten en bedrijven in staat te stellen de toegang tot hun financiële gegevens beter te controleren. Hierdoor zouden consumenten en bedrijven kunnen profiteren van financiële producten en diensten die op hun behoeften zijn afgestemd op basis van de gegevens die voor hen relevant zijn, terwijl tegelijkertijd de inherente risico’s worden vermeden.

De algemene doelstelling van dit voorstel is de economische resultaten voor cliënten van financiële diensten (consumenten en bedrijven) en ondernemingen in de financiële sector te verbeteren door de digitale transformatie te bevorderen en de invoering van datagedreven bedrijfsmodellen in de financiële sector van de EU te versnellen. Zodra deze doelstelling is verwezenlijkt, zouden consumenten die dat willen, toegang kunnen krijgen tot gepersonaliseerde, datagedreven producten en diensten die mogelijk beter bij hun specifieke behoeften aansluiten. Ondernemingen, met name kleine en middelgrote ondernemingen (kmo’s), zouden een ruimere toegang krijgen tot financiële producten en diensten. Financiële instellingen zouden ten volle kunnen profiteren van de trends op het gebied van digitale transformatie, terwijl derde dienstverleners nieuwe commerciële kansen zouden krijgen op het gebied van datagedreven innovatie. Consumenten en bedrijven krijgen toegang tot hun financiële gegevens om gegevensgebruikers in staat te stellen op maat gesneden financiële producten en diensten aan te bieden die beter passen bij de behoeften van cliënten en bedrijven.

Het voorstel levert geen administratieve kostenbesparingen op, aangezien het gaat om nieuwe wetgeving waarbij eerdere EU-regelgeving niet wordt gewijzigd. Om dezelfde reden is dit initiatief ook niet opgenomen in het programma voor gezonde en resultaatgerichte regelgeving (Refit) van de Commissie, dat ervoor moet zorgen dat de doelstellingen van de EU-wetgeving worden verwezenlijkt tegen minimale kosten voor burgers en bedrijven.

Verenigbaarheid met bestaande bepalingen op het beleidsterrein

Dit voorstel bouwt voort op de herziene richtlijn betalingsdiensten (PSD2), die het delen van betaalrekeninggegevens mogelijk heeft gemaakt (“open bankieren”). Dit voorstel maakt het delen van een bredere reeks gegevens voor financiële diensten mogelijk en voorziet in de regels volgens welke het delen van de gegevens moet worden verwezenlijkt. Het bevat ook de regels die van toepassing zijn op de marktdeelnemers die deze activiteit zullen uitoefenen.

Verenigbaarheid met andere beleidsterreinen van de Unie

Dit voorstel is in overeenstemming met de algemene verordening gegevensbescherming (AVG), die in algemene regels voor de verwerking van persoonsgegevens van een betrokkene voorziet en de bescherming van persoonsgegevens en het vrije verkeer van persoonsgegevens waarborgt.

Dit voorstel is ook een sectorale bouwsteen die past in de bredere Europese datastrategie en die het delen van gegevens binnen de financiële sector en met andere sectoren mogelijk maakt. Het is gebaseerd op de kernbeginselen voor gegevenstoegang en -verwerking die zijn uiteengezet in de sectoroverschrijdende initiatieven van de Commissie. De datagovernanceverordening is gericht op het vergroten van het vertrouwen in het delen van gegevens, het verbeteren van naadloze interconnectie (“interoperabiliteit”) tussen dataruimten en het creëren van een kader voor aanbieders van databemiddelingsdiensten. Een ander sectoroverschrijdend initiatief is de wet inzake digitale markten, waarin een aantal datagerelateerde verplichtingen zijn vastgesteld om de macht van poortwachterplatforms aan te pakken en de concurrentiedruk op de digitale markten te waarborgen door bijvoorbeeld financiële instellingen namens hun cliënten of bij gebruik van kernplatformdiensten van een poortwachter toegang te verlenen tot gegevens die in handen zijn van poortwachters. Weer een ander sectoroverschrijdend initiatief is het voorstel voor een dataverordening4 waarin nieuwe gegevenstoegangsrechten worden vastgesteld voor gegevens in het kader van het internet der dingen (IoT) – d.w.z. de gegevens die producten over hun prestaties, gebruik of omgeving verkrijgen, genereren of verzamelen – voor zowel productgebruikers als aanbieders van aanverwante diensten. Het voorziet ook in algemeen toepasselijke verplichtingen voor gegevenshouders, die gegevens aan de gegevensontvangers beschikbaar moeten stellen op grond van het EU-recht of nationale wetgeving die in overeenstemming met het EU-recht is vastgesteld.

Dit voorstel vormt ook een aanvulling op de EU-strategie voor retailbeleggingen5. Het voorstel ondersteunt de doelstelling ervan om de werking van het kader voor de bescherming van retailbeleggers te verbeteren door waarborgen te bieden bij het gebruik van gegevens van retailbeleggers in financiële diensten. Bovendien waarborgt het de naleving van de regels inzake cyberbeveiliging en operationele veerkracht in de financiële sector, zoals uiteengezet in de wet digitale operationele veerkracht, die op 16 januari 2023 in werking is getreden.

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

Het Verdrag betreffende de werking van de Europese Unie (VWEU) kent aan de EU-instellingen de bevoegdheid toe om regels voor de onderlinge aanpassing van wetgeving door de lidstaten vast te stellen die de instelling en de werking van de interne markt betreffen (artikel 114 VWEU). Dit omvat de bevoegdheid om EU-wetgeving vast te stellen om de voorschriften betreffende het steeds belangrijkere gebruik van data voor financiële instellingen onderling aan te passen, aangezien grensoverschrijdend opererende financiële instellingen anders te maken zouden krijgen met uiteenlopende nationale voorschriften, waardoor grensoverschrijdende activiteiten duurder worden. Het ontwikkelen van gemeenschappelijke regels voor het delen van gegevens in de financiële sector zal bijdragen tot de werking van de interne markt. Gemeenschappelijke regels zullen zorgen voor een geharmoniseerd regelgevingskader voor de governance van financiële gegevens dat in overeenstemming is met de Europese datastrategie. Deze resultaten kunnen het best worden bereikt door een verordening vast te stellen die rechtstreeks toepasselijk is in de lidstaten.

Subsidiariteit (bij niet-exclusieve bevoegdheid)

De data-economie maakt integraal deel uit van de interne markt. Gegevensstromen zijn een essentieel onderdeel van digitale activiteiten en weerspiegelen bestaande toeleveringsketens en samenwerkingsvormen tussen bedrijven en consumenten. Elk initiatief om dergelijke gegevensstromen te organiseren, moet gelden voor de interne markt als geheel. Aangezien gegevenshouders doorgaans vergunninghoudende financiële instellingen zijn die onderworpen zijn aan een brede en gedetailleerde reeks regels die grotendeels zijn vastgelegd in rechtstreeks toepasselijke verordeningen en toezichtregelingen waarvoor convergentie op EU-niveau is gewaarborgd, is actie op EU-niveau nodig om gemeenschappelijke voorwaarden vast te stellen en een gelijk speelveld tussen financiële instellingen te behouden om de marktintegriteit, de consumentenbescherming en de financiële stabiliteit te verzekeren. Een andere reden voor actie op EU-niveau is de hoge mate van integratie in de financiële sector. Financiële instellingen zijn ook in aanzienlijke mate grensoverschrijdend actief.

De problemen die in de effectbeoordeling bij dit voorstel zijn beschreven, doen zich in alle EU-lidstaten voor. De regulering van financiële diensten is een gedeelde bevoegdheid tussen de EU en haar lidstaten. Deze problemen kunnen niet door de lidstaten alleen worden opgelost, aangezien de houders en potentiële gebruikers van cliëntgegevens in het geldwezen vaak in verschillende lidstaten actief zijn. Daarom kunnen de gegevens van een cliënt in handen zijn van financiële instellingen in verschillende lidstaten. Om het vertrouwen te vergroten en het geïntegreerde gebruik van die gegevens mogelijk te maken, zouden al deze financiële instellingen onder hetzelfde rechtskader en dezelfde technische normen moeten vallen. Afzonderlijke nationale regels zouden leiden tot overlappende voorschriften en onevenredig hoge nalevingskosten voor bedrijven, maar zouden niet het gunstigst zijn voor bedrijven en consumenten.

Evenredigheid

Overeenkomstig het evenredigheidsbeginsel gaat het voorstel niet verder dan nodig is om de doelstellingen ervan te verwezenlijken. Het heeft alleen betrekking op de aspecten waarbij de administratieve lasten en kosten in verhouding staan tot de te verwezenlijken doelstellingen. Zo wordt bijvoorbeeld de evenredigheid zorgvuldig bepaald in termen van reikwijdte en striktheid. Dit voorstel wordt geschraagd door kwalitatieve en kwantitatieve beoordelingscriteria die ervoor moeten zorgen dat de nieuwe regels een breed effect hebben. Bijlage 5 bij de begeleidende effectbeoordeling licht toe hoe evenredigheid bepalend is geweest voor de selectie van de datasets. In bijlage 8 bij de begeleidende effectbeoordeling worden de maatregelen toegelicht die zijn genomen om een evenredig effect op kmo’s te waarborgen.

Keuze van het instrument

Dit voorstel moet de vorm aannemen van een verordening die rechtstreeks toepasselijk is in alle lidstaten. Zo moet ervoor worden gezorgd dat in alle lidstaten gemeenschappelijke regels gelden voor de voorwaarden voor toegang tot en verwerking van gegevens van cliënten van financiële diensten.

3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan

Dit nieuwe voorstel is niet gebaseerd op bestaande wetgeving. Het bouwt voort op het bij Richtlijn (EU) 2015/2366 ingestelde stelsel voor open bankieren, maar creëert een nieuw recht op toegang tot gegevens voor datasets die voorheen niet onder een ander EU-wetgevingskader vielen.

Raadpleging van belanghebbenden

Op 10 mei 2022 heeft de Europese Commissie een verzoek om input gelanceerd betreffende de toegang tot financiële gegevens. Het verzoek om input werd op 2 augustus 2022 afgesloten en heeft 79 reacties opgeleverd. Personen die in eigen naam reageerden, uitten hun bezorgdheid over het delen van gegevens bij gebrek aan een kader met duidelijke waarborgen, zoals privacydashboards, een duidelijke afbakening van het toepassingsgebied ervan en een gelijk speelveld voor marktdeelnemers. Ondernemingen waren vrij positief voor zover in passende waarborgen was voorzien. Uit het verzoek om input is gebleken dat toegang tot financiële gegevens, mits goed opgezet, een positief effect zou kunnen hebben.

Op 10 mei 2022 is de Europese Commissie ook een gezamenlijke openbare raadpleging gestart over de evaluatie van de herziene richtlijn betalingsdiensten (PSD2) en de toegang tot financiële gegevens. De openbare raadpleging werd op 2 augustus 2022 afgesloten. De reacties op de raadpleging over de toegang tot financiële gegevens bevestigden de standpunten die in het verzoek om input naar voren werden gebracht. Hoewel de meeste mensen die hebben gereageerd, hun gegevens zouden willen delen op basis van volledige instemming/toestemming van de consument, werd enige bezorgdheid geuit over het delen van financiële gegevens. Deze bezorgdheid was gebaseerd op een gebrek aan vertrouwen in privacy-, gegevensbeschermings- en digitale beveiligingskwesties en op een algemeen gevoel dat zij geen controle hebben over de wijze waarop hun gegevens worden gebruikt.

Professionele belanghebbenden (zakelijke gebruikers, fintechbedrijven en consumentenorganisaties, alsook betrokken bevoegde overheidsinstanties en nationale regelgevers) stonden positiever tegenover het delen van gegevens en noemden voordelen voor het cliëntentraject in de vorm van meer concurrentie en innovatie voor financiële producten en diensten. Een aanzienlijke minderheid van de professionele respondenten uitte ook bezorgdheid over mededinging, beveiliging en misbruik van gegevens.

Op 10 mei 2022 is de Commissie ook een gerichte raadpleging gestart over de toegang tot financiële gegevens en het delen van gegevens in de financiële sector. De gerichte raadpleging werd op 5 juli 2022 afgesloten en heeft 94 reacties van professionele belanghebbenden opgeleverd.

Het doel van de gerichte raadpleging was hun deskundige inbreng op het gebied van het delen van gegevens in het geldwezen te verzamelen. De beoogde professionele belanghebbenden waren onder meer financiële instellingen, gegevensverkopers, fintechbedrijven, zakelijke gebruikers en verenigingen voor consumentenbescherming, alsook bevoegde overheidsinstanties en nationale regelgevers. Over het algemeen viel in de reacties vooral op dat de meeste professionele respondenten zich bewust zijn van de potentiële voordelen van een rechtskader voor toegang tot financiële gegevens en dat zij daarom regelgevende maatregelen op sommige gebieden ondersteunen. Uit de reacties op de gerichte raadpleging blijkt echter dat de standpunten van de belanghebbenden aanzienlijk uiteenlopen en dat de steun van consumenten en gegevenshouders afhankelijk is van de wijze waarop die gegevens zullen worden geraadpleegd en gedeeld.

Bijeenbrengen en gebruik van expertise

Op 24 oktober 2022 heeft de Commissie een verslag over het open geldwezen ontvangen van de deskundigengroep inzake de Europese ruimte voor financiële gegevens. De deskundigengroep bestaat uit deskundigen uit de academische wereld en vertegenwoordigers van consumenten en het bedrijfsleven (waaronder banken, verzekeringsmaatschappijen, pensioenfondsen en beleggingsfondsen, alsook derde aanbieders en fintechbedrijven). Het verslag beschrijft de – naar het oordeel van de deskundigengroep – belangrijkste componenten van een ecosysteem voor het open geldwezen (toegankelijkheid, bescherming en standaardisering van gegevens, aansprakelijkheid, een gelijk speelveld en de belangrijkste actoren) en bevat beschouwingen over elk element, terwijl ook de uiteenlopende standpunten binnen de groep aan bod komen. Om de uitdagingen en kansen op het gebied van het open geldwezen te illustreren, heeft de deskundigengroep verschillende specifieke gebruiksgevallen beoordeeld, die in het verslag nader worden beschreven. De gebruiksgevallen en de bevindingen van het verslag zijn gebruikt om dit voorstel uit te werken, met name bij het bepalen van de gegevens die binnen het toepassingsgebied van het voorstel vallen.

Effectbeoordeling

Het voorstel gaat vergezeld van een effectbeoordeling, die op 3 februari 2023 aan de Raad voor regelgevingstoetsing (RSB) van de Commissie is voorgelegd en op 3 maart 2023 goedkeuring kreeg. De RSB heeft op sommige gebieden verbeteringen aanbevolen om de empirische basis te versterken, meer nadruk te leggen op het vertrouwen van de cliënt en de bescherming van kwetsbare consumenten, en de beperkingen en onzekerheden van de kosten-batenanalyse voor dit voorstel beter te definiëren. De effectbeoordeling werd dienovereenkomstig gewijzigd, waarbij rekening werd gehouden met de gedetailleerdere opmerkingen van de RSB.

Er zijn beleidsopties gekozen op basis van het werk van de deskundigengroep van de Commissie inzake de Europese ruimte voor financiële gegevens en van de feedback van belanghebbenden.

Verschillende opties die zijn overwogen om het vertrouwen van de cliënt in het delen van gegevens te vergroten, verduidelijken de juridische situatie, bevorderen standaardisering en bieden stimulansen. Wat het vertrouwen van de cliënt betreft, omvatten de overwogen opties het verplichte gebruik van toestemmingsdashboards voor toegang tot financiële gegevens, het vaststellen van regels over wie toegang krijgt tot cliëntgegevens, en het aanvullen van die regels met andere waarborgen, waaronder richtsnoeren die de consument beschermen tegen oneerlijke behandeling of het risico van uitsluiting.

Om juridische duidelijkheid te verschaffen, werd onder meer nagegaan in hoeverre van gegevenshouders kan worden verlangd dat zij hun cliëntgegevens delen met gegevensgebruikers. Dit zou verplicht kunnen worden gesteld als de cliënt daarom verzoekt. Ook werd gekeken naar de soorten ondernemingen die moeten worden verplicht gegevens te delen (kredietinstellingen, betalingsdienstaanbieders en andere soorten financiële instellingen in de hele financiële sector).

Er zijn verschillende opties overwogen om de standaardisering van cliëntgegevens en -interfaces te bevorderen. Een van de opties was dat marktdeelnemers gezamenlijk gemeenschappelijke normen voor cliëntgegevens en -interfaces ontwikkelen in het kader van regelingen voor het delen van financiële gegevens. Er is nagegaan of marktdeelnemers op vrijwillige of verplichte basis aan een dergelijke regeling moeten deelnemen om toegang tot gegevens te krijgen. Een andere optie was om een dergelijke regeling te ontwikkelen door middel van gedelegeerde of uitvoeringshandelingen (de zogeheten niveau II-wetgeving die bepaalde niet-essentiële onderdelen van basishandelingen aanvult of wijzigt).

Er werden een aantal opties onderzocht om hoogwaardige interfaces voor het delen van cliëntgegevens te implementeren. Een van de opties zou kunnen zijn dat gegevenshouders, ter uitvoering van de gemeenschappelijke normen voor data en interfaces, applicatieprogramma-interfaces (API’s) moeten opzetten en aan gegevensgebruikers beschikbaar moeten stellen zonder contract en zonder enige vergoeding van de gegevensgebruikers te kunnen ontvangen voor het gebruik van deze interfaces. Een andere optie zou erin bestaan een redelijke vergoeding voor het opzetten en gebruiken van de interfaces toe te staan en contractuele aansprakelijkheid overeen te komen.

1.

De Commissie was van mening dat de voorkeursoptie een EU-verordening is die een kader voor toegang tot financiële gegevens vaststelt, met de volgende kenmerken:


- de verplichting voor marktdeelnemers om cliënten toestemmingsdashboards voor toegang tot financiële gegevens ter beschikking te stellen, het vaststellen van criteria voor toegang tot cliëntgegevens en het machtigen van de Europese toezichthoudende autoriteiten (ETA’s) om richtsnoeren uit te vaardigen ter bescherming van consumenten tegen oneerlijke behandeling of het risico van uitsluiting;

- de verplichting om gegevensgebruikers toegang te bieden tot geselecteerde cliëntgegevens in de hele financiële sector, altijd met toestemming van de cliënten op wie de gegevens betrekking hebben;

- de verplichting voor marktdeelnemers om gemeenschappelijke normen voor cliëntgegevens en -interfaces te ontwikkelen met betrekking tot gegevens waartoe de toegang afdwingbaar is in het kader van regelingen; en

- de verplichting voor gegevenshouders om tegen vergoeding API’s op te zetten ter uitvoering van de gemeenschappelijke normen voor cliëntgegevens en -interfaces die zijn ontwikkeld in het kader van regelingen en de verplichting voor deelnemers aan een regeling om contractuele aansprakelijkheid overeen te komen.

Het verwachte algehele economische effect van dit voorstel zou bestaan in een gemakkelijkere toegang tot financiële diensten van betere kwaliteit, waardoor de algehele prijs-kwaliteitsverhouding wordt verbeterd. Toegang tot financiële gegevens zou leiden tot meer gebruikersgerichte diensten: individuele dienstverlening kan ten goede komen aan consumenten die beleggingsadvies vragen, en verwacht mag worden dat een geautomatiseerde kredietwaardigheidsbeoordeling de toegang tot financiering voor kmo’s vergemakkelijkt. Het verwachte effect op de economie in ruimere zin is positief door een efficiëntere dienstverlening als gevolg van een effectievere mededinging. Om deze positieve effecten te verwezenlijken, is het echter belangrijk ervoor te zorgen dat hergebruik van gegevens niet leidt tot concurrentieverstorend gedrag en collusie, met name gezien het vereiste van verplichte naleving van contractuele regelingen, en dat gegevenshouders met name concurrenten niet uitsluiten door hoge vergoedingen te verlangen voor toegang tot de gegevens.

Verwacht mag worden dat het voorstel een over het algemeen positief sociaal effect heeft, mits de daaraan verbonden risico’s onder controle worden gehouden. Het delen van cliëntgegevens zou worden gecontroleerd, aangezien dit afhankelijk is van een verzoek van de cliënt – de verplichting tot het verlenen van toegang zou pas ingaan nadat de cliënt heeft verzocht zijn of haar gegevens te delen. Met een gedetailleerdere gegevensuitwisseling zou eerder uitgesloten gebruikers toegang tot financiering kunnen worden geboden. Zo kan gericht sparen en pensioen opbouwen worden vergemakkelijkt doordat het gemakkelijker wordt een uitgebreid overzicht te verkrijgen van individuele en bedrijfspensioenrechten en andere vormen van pensioensparen. Anderzijds kan een groter gebruik van gegevens zonder passende waarborgen in specifieke gevallen leiden tot een risico van hogere kosten of zelfs tot verdere uitsluiting van cliënten met een ongunstig risicoprofiel. Er moet bijzondere aandacht worden besteed aan diensten met een inherente risicodeling, zoals verzekeringen. De voorkeursoptie zou dergelijke gevolgen echter beperken, aangezien datasets die rechtstreeks relevant zijn voor essentiële financiële diensten voor consumenten van het toepassingsgebied ervan zouden worden uitgesloten en de richtsnoeren van de EBA en de Eiopa inzake de toepasselijke reikwijdten van het gebruik van persoonsgegevens een extra waarborg zouden vormen.

Over het geheel genomen kan worden verwacht dat de toegang tot financiële gegevens een neutraal tot positief indirect effect op het milieu heeft, aangezien daarmee waarschijnlijk de aanvaarding van innovatieve beleggingsdiensten, waaronder diensten die beleggingen naar duurzamere activiteiten kanaliseren, wordt ondersteund. Hoewel een intensiever gebruik van datacentra dat met een breder hergebruik van gegevens gepaard zou gaan, een aantal negatieve gevolgen zou kunnen hebben, zijn deze gevolgen waarschijnlijk beperkt, aangezien de meeste gegevens waarop dit voorstel betrekking heeft, reeds in digitale vorm bestaan. Het extra verwerkingsvolume zou voornamelijk afkomstig zijn van gegevensgebruikers die toegang hebben tot deze gegevens.

Gezien de beperkte beschikbaarheid van gegevens en de aard van dit voorstel is het per definitie moeilijk om kwantitatieve voorspellingen te doen over de wijze waarop het de economie als geheel ten goede zou komen. Bovendien is het even moeilijk om de gevolgen van elke beleidsmaatregel te onderscheiden van het potentiële totale effect. Het is al lastig om de kosten van elke beleidsoptie te ramen, maar het is nog moeilijker om de afzonderlijke voordelen ervan in te schatten. Er is getracht de potentiële voordelen aan een macro-economische beoordeling te onderwerpen op basis van een studie op macroniveau, die echter niet tot doel had de voordelen van dit voorstel expliciet te kwantificeren. De onderstaande reeks cijfers moet dus worden beschouwd als een illustratie van de potentiële voordelen en niet als een specifieke raming. Volgens deze macro-economische beoordeling variëren de totale jaarlijkse voordelen voor de EU-economie als gevolg van een betere toegang tot en het delen van gegevens in de financiële sector van de EU van 4,6 miljard EUR tot 12,4 miljard EUR, met inbegrip van het directe effect op de financiële data-economie van de EU van 663 miljoen EUR tot 2 miljard EUR per jaar. De totale geraamde kosten van het voorstel kunnen oplopen tot een bedrag tussen 2,2 miljard EUR en 2,4 miljard EUR aan eenmalige kosten en tussen 147 miljoen EUR en 465 miljoen EUR aan terugkerende jaarlijkse kosten.

Het digitale geldwezen omvat tal van aspecten die de werking van economieën kunnen verbeteren en een duurzame ontwikkeling kunnen bevorderen. Toegang tot financiering is een van de grootste uitdagingen van duurzame ontwikkeling. Hoewel dit niet het rechtstreekse doel van het voorstel is, zal het wel op indirecte wijze inclusieve en duurzame economische groei en werkgelegenheid helpen bevorderen. Het kan sociaal uitgesloten personen helpen een betere toegang tot financiering te krijgen. Dit voorstel is in overeenstemming met de opbouw van veerkrachtige infrastructuur, duurzame industrialisering en innovatie. Het kan concurrerende economische krachten losmaken die de connectiviteit op het gebied van het geldwezen verbeteren. Het voorstel zal ook helpen de klimaatverandering aan te pakken door middel van gericht beleggingsadvies, dat beleggers helpt beter geïnformeerde beslissingen te nemen die kunnen helpen kapitaalstromen naar duurzame beleggingen te kanaliseren.

Resultaatgerichtheid en vereenvoudiging

Dit voorstel zal het voor gegevensgebruikers gemakkelijker maken toegang te krijgen tot financiële gegevens van cliënten, waardoor het voor cliënten gemakkelijker wordt toegang te krijgen tot innovatieve financiële diensten. Het zal met name kmo’s en hun toegang tot financiering ondersteunen. Om eventuele negatieve gevolgen voor kmo’s als gegevenshouders te beperken, zijn in het voorstel verschillende maatregelen opgenomen. Door bijvoorbeeld een vergoeding voor gegevenstoegang in te voeren, zouden kleinere marktdeelnemers de kosten kunnen terugverdienen die voortvloeien uit het vereiste om technische interfaces voor de toegang tot data (“applicatieprogramma-interfaces”) ter beschikking te stellen. Bovendien zouden kmo’s die als gegevenshouders optreden, hun uitvoeringskosten verder kunnen verlagen door gezamenlijke interfaces te ontwikkelen of gebruik te maken van externe dienstverleners. Daarnaast zullen kmo’s die als gegevensgebruikers optreden, toegang tot cliëntgegevens kunnen krijgen tegen een lagere vergoeding (ten hoogste de kosten), overeenkomstig artikel 9, lid 2, van het voorstel voor de dataverordening. Een overwogen en afgewezen optie zou erin bestaan kmo’s als gegevenshouders uit te sluiten van de reikwijdte van de verplichting om gegevens beschikbaar te stellen. Deze optie zou echter verschillende nadelen hebben. Het positieve effect van het voorstel zou aanzienlijk verminderen, aangezien in sommige gebruiksgevallen gebruik wordt gemaakt van gegevens van alle financiële instellingen die een bepaalde cliënt bedienen en hun gegevens dus kunnen worden samengevoegd. Zo zou in gebruiksgevallen die met beleggingsadvies verband houden, alleen efficiënt kunnen worden gewerkt als alle relevante gegevens over de activa en beleggingen van een cliënt (ongeacht of deze bij kleinere of grotere ondernemingen worden aangehouden) volledig toegankelijk zijn. Bovendien zou dit niet stroken met het waarborgen dat alle marktdeelnemers zich aan belangrijke regels houden om een gelijk speelveld tot stand te brengen. Meer in het algemeen zijn de administratiekosten voor het bedrijfsleven (18,5 miljoen EUR aan eenmalige kosten) een evenredige en relatief kleine administratieve last.

Grondrechten

Dit voorstel heeft gevolgen voor de grondrechten van consumenten, met name de artikelen 7 en 8 inzake het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens, zoals verankerd in het Handvest van de grondrechten van de Europese Unie (het EU-Handvest). Het voorstel voorziet in toegangsrechten voor gegevens in de financiële sector, die zouden bijdragen tot meer uitwisseling van gegevens, waaronder persoonsgegevens, op verzoek van cliënten. De gevolgen voor de grondrechten zullen worden beperkt door overeenkomstig artikel 38 van het EU-Handvest te waarborgen dat het niveau van consumentenbescherming hoog is en dat het delen van gegevens strikt afhankelijk is van het verzoek van de cliënt. Ter naleving van de artikelen 7 en 8 van het EU-Handvest zullen sommige bepalingen, met name toestemmingsdashboards voor toegang tot financiële gegevens en gerichte richtsnoeren op gebieden met een hoger uitsluitingsrisico, het vertrouwen van de cliënt vergroten en voorzien in een kader voor controle door gebruikers bij het delen van persoonsgegevens. Het dashboard zal de controle door de cliënt versterken, met name wanneer persoonsgegevens voor de gevraagde dienst worden verwerkt, op basis van toestemming of als dat nodig is voor de uitvoering van een contract. Daarnaast wordt een beperking ingevoerd op hergebruik van gegevens dat verder gaat dan de gevraagde dienst. Invoering van de nieuwe categorie vergunninghoudende “aanbieders van financiële-informatiediensten” zou ervoor zorgen dat alleen betrouwbare en veilige aanbieders in aanmerking komen voor toegang tot en verwerking van cliëntgegevens in de financiële sector. Voorts zullen consumenten met strenge beveiligingsmaatregelen worden beschermd tegen mogelijk misbruik van en mogelijke inbreuken op gegevens, aangezien zowel gegevenshouders als gegevensgebruikers gebonden zullen zijn aan de bepalingen van de wet digitale operationele veerkracht (DORA).

4. GEVOLGEN VOOR DE BEGROTING

De uitvoering van dit voorstel zou geen gevolgen hebben voor de algemene begroting van de Europese Unie. Hoewel de Europese toezichthoudende autoriteiten (“ ETA’s”) een aantal taken op zich moeten nemen om de wetgeving naar behoren uit te voeren, vallen de meeste van deze taken binnen de bestaande mandaten van de ETA’s, zoals het opstellen van ontwerpen van regulerings- of uitvoeringsnormen of richtsnoeren voor een betere toepassing van deze verordening. Voorts zou de Europese Bankautoriteit (“EBA”) weliswaar een register moeten opzetten met informatie over bijvoorbeeld aanbieders van financiële-informatiediensten, maar de kosten van het opzetten van een dergelijk register zouden beperkt zijn en moeten worden gedekt door kostenbesparingen als gevolg van de synergieën en efficiëntieverbeteringen die alle organen van de Unie naar verwachting zullen realiseren. Omgekeerd zou de wetgeving niet voorzien in nieuwe toezicht- of monitoringtaken voor de ETA’s. Daarom moeten alle kosten die voortvloeien uit de uitvoering van de voorgestelde wetgeving worden gedekt door de bestaande begroting van de ETA’s.

De gevolgen voor de kosten en administratieve lasten voor de nationale bevoegde autoriteiten zijn beperkt. De omvang en de verdeling ervan zullen afhangen van de aan aanbieders van financiële-informatiediensten opgelegde verplichting om een door een nationale bevoegde autoriteit verleende vergunning aan te vragen en van de daarmee verband houdende toezicht- en monitoringtaken. Deze kosten voor nationale bevoegde autoriteiten zouden gedeeltelijk worden gecompenseerd door de toezichtvergoedingen die nationale bevoegde autoriteiten in rekening zouden brengen aan aanbieders van financiële-informatiediensten.

Gereguleerde financiële instellingen die reeds over een vergunning beschikken, zouden niet worden getroffen door het nieuwe vergunningstelsel dat bij dit voorstel zou worden ingevoerd en er zouden geen aanvullende eisen op het gebied van verslaglegging of vergunningverlening of andere eisen worden gesteld. Voor de ondernemingen die een vergunning zouden moeten aanvragen, worden de totale kosten van het aanvragen van een vergunning geraamd op ongeveer 18,5 miljoen EUR, ervan uitgaande dat ongeveer 350 ondernemingen een aanvraag zouden indienen om aanbieder van financiële-informatiediensten te worden om toegang te krijgen tot cliëntgegevens. Deze ondernemingen zouden ook aan de DORA-vereisten moeten voldoen en de vereiste cyberbeveiligingsnormen moeten invoeren.

5. OVERIGE ELEMENTEN

Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

Er moet in een monitoring- en evaluatiemechanisme worden voorzien om ervoor te zorgen dat de getroffen regelgevende maatregelen doeltreffend zijn om de doelstellingen ervan te verwezenlijken. De Commissie zal het effect van deze verordening beoordelen en met de evaluatie ervan worden belast (artikel 31 van het voorstel).

Artikelsgewijze toelichting

Met dit voorstel wordt beoogd een kader vast te stellen voor de toegang tot en het gebruik van cliëntgegevens in het geldwezen (financial data access, “FIDA”). Toegang tot financiële gegevens heeft betrekking op de toegang tot en verwerking van gegevens tussen bedrijven onderling (B2B) en tussen bedrijven en hun cliënten (B2C) (waaronder consumenten) op verzoek van de cliënt voor een breed scala van financiële diensten. Het voorstel bestaat uit negen titels.

Titel I bevat het onderwerp, het toepassingsgebied en de definities. Artikel 1 bepaalt dat de verordening voorziet in de regels op grond waarvan bepaalde categorieën cliëntgegevens in het geldwezen kunnen worden geraadpleegd, gedeeld en gebruikt. De verordening voorziet ook in de vereisten voor de toegang tot en het delen en gebruiken van gegevens in het geldwezen, de respectieve rechten en plichten van gegevensgebruikers en gegevenshouders en de respectieve rechten en plichten van aanbieders van financiële-informatiediensten die verband houden met het als gewoon beroep of bedrijf aanbieden van informatiediensten. In artikel 2 wordt het toepassingsgebied van de verordening vastgesteld op bepaalde limitatief omschreven datasets en wordt een opsomming gegeven van de ondernemingen waarop deze verordening van toepassing is. Artikel 3 bevat de termen en definities die voor de toepassing van deze verordening worden gebruikt, waaronder “gegevenshouder”, “gegevensgebruiker”, “aanbieder van financiële-informatiediensten” en andere.

Titel II voorziet in een wettelijke verplichting voor gegevenshouders en regelt de wijze waarop deze verplichting moet worden nagekomen. Artikel 4 bepaalt dat de gegevenshouder de gegevens die binnen het toepassingsgebied van deze verordening vallen, op verzoek beschikbaar moet stellen aan cliënten. Artikel 5 voorziet in het recht voor de cliënt om te verzoeken dat de gegevenshouder deze gegevens deelt met een gegevensgebruiker. Wat persoonsgegevens betreft, moet het verzoek voldoen aan een geldige rechtsgrondslag als bedoeld in de algemene verordening gegevensbescherming (AVG), die de verwerking van persoonsgegevens toestaat. Artikel 6 legt bepaalde verplichtingen op aan gegevensgebruikers die op verzoek van cliënten gegevens ontvangen. Er mag alleen toegang worden verleend tot de overeenkomstig artikel 5 beschikbaar gestelde cliëntgegevens en deze gegevens mogen alleen worden gebruikt voor de doeleinden en onder de voorwaarden die met de cliënt zijn overeengekomen. De persoonlijke beveiligingsgegevens van de cliënt mogen niet toegankelijk zijn voor andere partijen en de gegevens mogen niet langer worden bewaard dan nodig is.

Titel III stelt de vereisten vast voor het waarborgen van een verantwoord gebruik en een verantwoorde beveiliging van gegevens. Artikel 7 bevat richtsnoeren voor de wijze waarop ondernemingen gegevens moeten gebruiken voor bepaalde gebruiksgevallen en waarborgt dat het gebruik van de gegevens niet leidt tot discriminatie of beperkingen bij de toegang tot diensten. Dit artikel waarborgt dat cliënten die weigeren toestemming te geven voor het gebruik van hun gegevens, de toegang tot financiële producten niet zal worden ontzegd op de enkele grond dat deze cliënten hebben geweigerd toestemming te verlenen. Artikel 8 voorziet in de toestemmingsdashboards voor toegang tot financiële gegevens om ervoor te zorgen dat cliënten hun datatoestemmingen kunnen monitoren door toegang te krijgen tot een overzicht van hun datatoestemmingen, nieuwe toestemmingen kunnen verlenen en zo nodig toestemmingen kunnen intrekken.

Titel IV bevat de vereisten voor de totstandbrenging en governance van regelingen voor het delen van financiële gegevens die tot doel hebben gegevenshouders, gegevensgebruikers en consumentenorganisaties samen te brengen. In het kader van dergelijke regelingen moeten gegevens- en interfacenormen worden ontwikkeld en moeten de coördinatiemechanismen voor de werking van toestemmingsdashboards voor toegang tot financiële gegevens worden vastgesteld, en de regelingen moeten voorzien in een gezamenlijk gestandaardiseerd contractueel kader voor toegang tot specifieke datasets, de regels voor de governance van deze regelingen, de transparantievereisten, de vergoedingsregelingen, de aansprakelijkheid en de geschillenbeslechting. Artikel 9 bepaalt dat de gegevens die binnen het toepassingsgebied van deze verordening vallen, alleen ter beschikking mogen worden gesteld van deelnemers aan een regeling voor het delen van financiële gegevens, waardoor dergelijke regelingen en de deelname eraan verplicht worden gesteld. Artikel 10 stelt de governanceprocessen van een dergelijke regeling vast, met inbegrip van de regels inzake de contractuele aansprakelijkheid van de deelnemers aan de regeling en het mechanisme voor buitengerechtelijke beslechting van geschillen. Artikel 10 voorziet ook in de ontwikkeling van gemeenschappelijke normen voor het delen van gegevens en het opzetten van technische interfaces voor het delen van gegevens. Dergelijke regelingen voor gegevensdeling moeten worden aangemeld bij de bevoegde autoriteiten, moeten in aanmerking komen voor een paspoort voor activiteiten in de hele EU en/of transparantiedoeleinden en moeten deel uitmaken van een door de EBA bij te houden register. In de minimumafspraken voor een regeling voor het delen van financiële gegevens moet ook worden bepaald dat gegevenshouders recht moeten hebben op een vergoeding voor het ter beschikking stellen van de gegevens aan gegevensgebruikers, overeenkomstig de voorwaarden van de regeling waaraan zij beiden deelnemen. De vergoeding moet hoe dan ook redelijk zijn, moet gebaseerd zijn op een duidelijke en transparante methode die vooraf door de deelnemers aan de regeling is overeengekomen, en moet als doel hebben ten minste de kosten te weerspiegelen die zijn gemaakt voor het beschikbaar stellen van een technische interface voor het delen van de gevraagde gegevens. Artikel 11 voorziet in de bevoegdheid van de Commissie om een gedelegeerde handeling vast te stellen voor het geval dat voor een of meer categorieën van cliëntgegevens geen regeling voor het delen van financiële gegevens wordt ontwikkeld.

Titel V bevat de bepalingen inzake de vergunningverlening aan en de bedrijfsuitoefening van aanbieders van financiële-informatiediensten. In deze vereisten ligt de nadruk op de vereiste inhoud van een aanvraag (artikel 12), de aanwijzing van een wettelijke vertegenwoordiger (artikel 13), de reikwijdte van de vergunning, met inbegrip van het EU-paspoort van aanbieders van financiële-informatiediensten (artikel 14) en het aan de bevoegde autoriteiten verleende recht om een vergunning in te trekken. Artikel 15 voorziet in de instelling van een register van aanbieders van financiële-informatiediensten en regelingen voor het delen van gegevens dat door de EBA moet worden bijgehouden. Artikel 16 voorziet in de organisatorische vereisten voor aanbieders van financiële-informatiediensten.

Titel VI bevat nadere bijzonderheden over de bevoegdheden van de bevoegde autoriteiten. Artikel 17 legt de lidstaten de verplichting op om bevoegde autoriteiten aan te wijzen. Artikel 18 bevat gedetailleerde bepalingen over de bevoegdheden van bevoegde autoriteiten, en artikel 19 voorziet in de bevoegdheid om schikkingsovereenkomsten te sluiten en versnelde tenuitvoerleggingsprocedures te starten. In de artikelen 20 en 21 worden de bestuursrechtelijke sancties en andere bestuursrechtelijke maatregelen beschreven, alsmede de dwangsommen, die door de bevoegde autoriteiten kunnen worden opgelegd. In artikel 22 worden de omstandigheden uiteengezet waarmee rekening moet worden gehouden wanneer bevoegde autoriteiten bestuursrechtelijke sancties en andere bestuursrechtelijke maatregelen vaststellen. Artikel 23 heeft betrekking op het beroepsgeheim voor de uitwisseling van informatie tussen bevoegde autoriteiten. Titel VI bevat regels inzake het recht van beroep (artikel 24), de bekendmaking van opgelegde bestuursrechtelijke sancties en bestuursrechtelijke maatregelen (artikel 25), de regels voor de uitwisseling van informatie tussen bevoegde autoriteiten (artikel 26) en de beslechting van meningsverschillen tussen deze autoriteiten (artikel 27).

Titel VII voorziet in de procedure voor kennisgeving aan de bevoegde autoriteiten voor ondernemingen die het recht van vestiging en het vrij verrichten van diensten uitoefenen (artikel 28), alsmede in een verplichting van de bevoegde autoriteiten om informatie te verstrekken wanneer zij maatregelen nemen waarbij de vrijheid van vestiging wordt beperkt (artikel 29).

Titel VIII omvat de uitoefening van de bevoegdheidsdelegatie met het oog op de vaststelling van gedelegeerde handelingen van de Commissie (artikel 30), aangezien in het voorstel zelf aan de Commissie de bevoegdheid wordt verleend om overeenkomstig artikel 11 een gedelegeerde handeling vast te stellen. Deze titel bevat ook de verplichting voor de Commissie om bepaalde aspecten van de verordening te herzien (artikel 31). De artikelen 32 tot en met 34 bevatten de nodige wijzigingen van de verordeningen tot oprichting van de ETA’s om deze verordening en aanbieders van financiële-informatiediensten in het toepassingsgebied ervan op te nemen. Artikel 35 bevat een wijziging van de verordening inzake de wet digitale operationele veerkracht. Artikel 36 bepaalt dat deze verordening 24 maanden na de inwerkingtreding ervan van toepassing wordt, met uitzondering van titel IV (inzake regelingen), die 18 maanden na de inwerkingtreding van de verordening van toepassing wordt.