What about FIDAR?

Koncepcja Open Finance (Otwartych Finansów) zakłada dzielenie się przez takie podmioty jak m.in. banki, zakłady ubezpieczeń, instytucje płatnicze, domy maklerskie, czy dostawcy krypto informacjami o świadczonych usługach. Celem tej idei jest, umożliwienie zabrania w jednym miejscu danych dotyczących wszystkich produktów finansowych, z których korzysta dany użytkownik.

Pierwszy krok w kierunku stworzenia ram prawnych dla modelu otwartych finansów postawiono przy okazji uchwalenia dyrektywy PSD2.

Wówczas wprowadzono przepisy regulujące świadczenie usługi dostępu do informacji o rachunku (AIS). Umożliwia ona zebranie w jednym miejscu informacji o rachunkach płatniczych prowadzonych przez różnych dostawców.

Niezależnie na rynku wcześniej sporadycznie funkcjonowały wielostronne umowy o udostępnianie danych finansowych. Od zawsze opierały się one jednak na nieujednoliconym podejściu. Brak było także realnych zachęt do przystępowania do tego typu porozumień (zwłaszcza z perspektywy podmiotów, które miały dzielić się danymi z konkurencją).

FiDAR ma na celu ustanowienie spójnych dla całej UE przepisów, które regulować będą świadczenie usług opartych o udostępnianie danych finansowych. Z założenia mają one zapewnić możliwość czerpania realnych korzyści przez podmioty dzielące się informacjami o świadczonych usługach.

W myśl FiDAR podstawowymi zasadami funkcjonowania rynku open finance będzie:

• reglamentacja działalności nowej kategorii podmiotów uzyskujących dostęp do danych finansowych (w FiDAR nazywanych dostawcami usług z zakresuinformacji finansowej – „FISP”);
• obowiązek udostępnienia danych na rzecz FISP lub innych podmiotów finansowych działających w oparciu o wniosek klienta;
• odpłatność za udostępnianie danych;
• udostępnianie danych w ramach specjalnych schematów łączących wielepodmiotów finansowych (tzw. „FDSS”).

Potencjał usług bazujących na modelu open finance jest bardzo szeroki. Obecnie największych zalet upatruje się w:

• usprawnieniu procesów obsługi klientów ubiegających się o udzielenie kredytu
  hipotecznego (łatwiejszy dostęp do danych wykorzystywanych do oceny zdolności
  kredytowej);
• „szytych na miarę” usługach doradztwa inwestycyjnego;
• dalszym rozwoju usług typu BaaS (Banking as a Service).

Projekt FiDAR wyróżnia trzy podstawowe kategorie podmiotów mających uczestniczyć w wymianie danych finansowych:

1. Posiadaczy danych, czyli podmioty rynku finansowego (np. banki, zakłady ubezpieczeń, instytucje płatnicze, domy maklerskie), które przetwarzają, gromadzą oraz przechowują dane o swoich klientach.
2. Klientów, czyli podmioty, których dane są przetwarzane przez posiadaczy danych (instytucje finansowe) przy okazji świadczenia usług finansowych. Klienci będą mogli uzyskać dostęp do swoich danych samodzielnie lub za pośrednictwem podmiotów trzecich (użytkowników danych).
3. Użytkowników danych, czyli podmioty, które uzyskają dostęp do danych klienta w ramach świadczenia usług z zakresu informacji finansowej.

W ramach otwartego dostępu do danych finansowych obecnie zasadniczo wyróżnia się dwa modele. Pierwszy model oparty jest na zasadzie dobrowolności. Funkcjonuje on w ramach wielostronnych porozumień łączących zaangażowane podmioty. Drugi z modeli zakłada z kolei przymusowość w zakresie udostępniania danych. Został on wprowadzony m.in. w ramach przepisów PSD2 na potrzeby stworzenia ram prawnych dla koncepcji open bankingu.

Projekt FiDAR, na wzór PSD2, przewiduje wprowadzenie przymusowego modelu wymiany danych. Posiadacze z założenia mają być bowiem zobligowani do udostępniania przetwarzanych przez siebie danych zarówno na rzecz klientów, jak i użytkowników.

Projektowana regulacja zakłada jednocześnie pewne elementy charakterystyczne dla modelu dobrowolnego. Dotyczą one funkcjonowania tzw. systemów udostępniania danych finansowych. Tego rodzaju systemy mają stanowić wielostronne porozumienia, szczegółowo regulujące zasady wymiany danych finansowych pomiędzy uczestnikami.

Rozporządzenie FiDA w przyszłości stać się ma głównym aktem określającym zasady udostępniania i uzyskiwania dostępu do danych finansowych o kliencie. Nie będzie to jednak regulacja wyłączna. Podmioty działające na rynku finansowym w dalszym ciągu związane będą szeregiem innych przepisów, które w różnym stopniu będą oddziaływać na wykonywaną przez nich działalność oraz obowiązki związane z ochroną i zarządzaniem danymi.

Przede wszystkim przepisy FiDAR nie znajdą bezpośredniego przełożenia na dostęp do informacji o rachunkach płatniczych. W tym aspekcie nadal kluczowe pozostaną wymogi funkcjonujące na gruncie dyrektywy PSD2 (w przyszłości PSR) oraz ustawy o usługach płatniczych.

Dane finansowe klientów na ogół stanowić będą także dane osobowe. Pod tym kątem naturalnie zastosowanie znajdą więc również przepisy RODO, które wyznaczają zasady ochrony danych.

Z perspektywy kwestii związanych z zarządzaniem danymi nie mniej istotne pozostaną także wymogi wynikające z Data Act, które uzupełnią zasady wymiany danych wynikające z FiDAR.

W niektórych przypadkach podmioty dokonujące wymiany danych będą ponadto podlegać szczególnym wymogom wynikającym z DMA (Digital Markets Act).

Posiadacze danych w przypadku korzystania z usług pośrednictwa danych na potrzeby dostarczania paneli do zarządzania zgodami będą musieli również pobierać takie usługi zgodnie z DGA (Digital Governance Act).

Ze względu na rozbieżności w unijnym procesie legislacyjnym Komisja Europejska (KE), Parlament Europejski oraz Rada UE przystąpiły do tzw. „trilogów” celem wypracowania treści FiDAR. Niedawno KE opublikowała nieoficjalne stanowisko z propozycją swoich zmian do projektu rozporządzenia.

Wśród najistotniejszych modyfikacji KE dąży do zawężenia zakresu pojęcia „klienta” na gruncie rozporządzenia FiDA. W świetle nowych propozycji obejmować ma ono wyłącznie konsumentów oraz podmioty z sektora MŚP. Takie rozwiązanie miałoby zmierzać do ograniczenia zakresu danych podlegających dostępowi na zasadach określonych w FiDAR.

W zakresie standardów interfejsów (API) służących uzyskiwaniu dostępu do danych finansowych KE zaproponowała z kolei dwa alternatywne rozwiązania:

a)wskazanie w FiDAR minimalnych wymogów dla standardów API oraz opracowanie ich szczegółowych zasad przez europejskie organizacje standaryzacyjne (ESO);
lub
b) pozostawienie zadania ustandaryzowania API członkom konkretnych systemów udostępniania danych finansowych (FDSS).

Komisja podniosła również kwestię możliwości korzystania z tzw. unijnych portfeli tożsamości cyfrowej (EUID Wallet) na potrzeby uwierzytelniania związanego z korzystaniem z usługi dostępu do informacji finansowej (FIS). W myśl propozycji KE, podmioty będące członkami FDSS mogłyby na zasadzie dobrowolności bazować z ujednoliconych rozwiązań EUID Wallet celem zapobieżenia różnicom w funkcjonowaniu poszczególnych FDSS.

KE odniosła się również do podnoszonych w drodze procesu legislacyjnego wątpliwości co do udziału tzw. gatekeeperów wyznaczonych na podstawie Digital Markets Act (DMA) w wymianie danych na gruncie FiDAR. Komisja zaproponowała ograniczenie udziału gatekeeperów w procesie wymiany danych finansowych, aby przeciwdziałać nadużywaniu przez nich pozycji dominującej względem podmiotów rynku finansowego.

Projektowane przepisy FiDAR uzależniają wymóg uzyskania zezwolenia na świadczenie usług z zakresu informacji finansowej od statusu danego podmiotu.

W przypadku dostawców posiadających zezwolenie na świadczenie regulowanych usług finansowych (np. banków, KIP, zakładów ubezpieczeń, domów maklerskich), co do zasady, nie zakłada się konieczności uzyskania dodatkowej licencji. Uprawnienia posiadane przez takie kategorie podmiotów mają niejako zastępować zezwolenie na działanie w charakterze dostawcy usług w zakresie informacji finansowej (tzw. FISP).

Wymogiem uzyskania stosownego zezwolenia związane będą jednak inne podmioty zainteresowane działalnością w charakterze FISP.

Co ciekawe, w toku prac nad FIDAR jeden z organów unijnych zaproponował nałożenie obowiązku licencyjnego także na dostawców świadczących wyłącznie usługę dostępu do informacji o rachunku (RAISP). W świetle przyjętych poprawek RAISP nie będzie więc zwolniony z wymogu uzyskania dodatkowego zezwolenia na analogicznych zasadach jak ma to występować w przypadku np. KIP.

Zezwolenia na działalność FISP udzielać ma krajowy organ nadzoru (w Polsce zapewne zostanie nim KNF).

W przeciwieństwie do modelu wytworzonego na potrzeby usługi AIS na podstawie przepisów PSD2, FiDAR zakłada odpłatny charakter udostępniania danych przez ich posiadaczy (np. banki, zakłady ubezpieczeń, biura maklerskie lub KIPy) na rzecz użytkowników danych (podmiotów uzyskujących dostęp do danych).

Posiadacze danych będą mogli żądać rekompensaty za udostępnienie danych na mocy wielostronnych postanowień umownych (systemów udostępniania danych finansowych – FDSS). Szczegółowe zasady jej naliczania zostaną ustalone przez członków FDSS. FiDAR oraz Data Act zakładają jednak pewne istotne dyrektywy dla ustanawiania wymiaru rekompensaty. Chodzi o uwzględnienie:

a)      kosztów udostępnienia oraz inwestycji poczynionych w celu zebrania i przetworzenia danych;

b)      konieczności utrzymania rekompensaty na rozsądnym poziomie;

c)      rodzaju oraz charakteru udostępnianych danych;

d)      zrównywania rekompensat do najniższych poziomów występujących na rynku.

Na zasadzie wyjątku posiadacze danych będą mogli żądać rekompensaty w wysokości przekraczającej koszty ich udostępnienia (tj. pobierać marże) względem użytkowników, którzy stanowią podmioty większe niż mikro, małe lub średnie przedsiębiorstwa (MŚP). Natomiast względem użytkowników stanowiących MŚP rekompensata nie będzie mogła przekraczać kosztów bezpośrednio poniesionych przez posiadacza, związanych z udostępnieniem danych. Jednocześnie należy odnotować, że w jednej z wersji poprawek do FiDAR prawodawca unijny proponuje, aby MŚP nie mogły być powiązane z podmiotami przekraczającymi pułapy dla MŚP celem skorzystania ze zwolnienia spod marży.