Finanssialan asiakasdatan jakamista koskevan käyttökehyksen käsittely edennyt – kiire uhkaa lainvalmistelun laatua

Euroopan komission Open finance -lakiesityksen eli FIDA:n tarkoituksena on avata sekä finanssialan yrityksille että toimialan ulkopuolisille toimijoille pääsy alan asiakasdataan. Kuva: SomYuZu/Shutterstock
  • Euroopan komission Open finance eli FIDA-lakiesityksen tarkoituksena on avata sekä finanssialan yrityksille että toimialan ulkopuolisille pääsy alan asiakasdataan.
  • Komission mukaan asiakasdatan avulla asiakkaille voitaisiin luoda entistä parempia ja yksilöllisempiä palveluita, mutta toimialan näkökulmasta tästä ei ole takeita.
  • Euroopan parlamentti on äänestänyt kannastaan ECON-valiokunnassa, täysistuntoäänestys jää seuraavalle parlamentille.
  • Käsittely parlamentissa on ollut hyvin nopeaa, mikä herättää huolta lainvalmistelun ja vaikutusarviointien laadusta.
  • Parlamentin ehdotukset ovat edenneet oikeaan suuntaan, mutta toimiva sääntely rahoitusdatan jakamiseksi on vielä kaukana.

Euroopan komission Open finance -lakiesityksen eli FIDA:n tarkoituksena on avata sekä finanssialan yrityksille että toimialan ulkopuolisille toimijoille pääsy alan asiakasdataan. Asetusehdotuksen käsittely on edennyt Euroopan parlamentissa ja EU:n neuvostossa.

”Monet soveltamisalaa, vaiheittaista toimeenpanoa, aikataulua ja määritelmiä koskevat ehdotukset vievät asetusta parempaan suuntaan. Työsarkaa kuitenkin vielä riittää”, toteaa Finanssiala ry:n (FA) juristi Tuulia Karvinen.

Suunta on monin osin oikea

Nykyisillä parlamentin jäsenillä on ollut kiire saada ehdotuksia maaliin tällä vaalikaudella ennen kesän istuntotaukoa. FIDA-esitys on edennyt monelta osin oikeaan suuntaan, mutta liiallinen kiire lainvalmistelussa on vaarassa heikentää sääntelyn laatua ja toimivuutta.

Karvinen pitää myönteisenä muun muassa parlamentin muovaamaa asiakasdatan määritelmää.

”Asiakasdatalla viitataan nyt transaktiotietoihin, eikä niinkään asiakkaan vuorovaikutuksen tuloksena syntyneisiin tietoihin. Vielä tärkeämpää on, että tekstissä jätetään asiakastietojen määritelmän ulkopuolelle profiloinnin kautta syntyneet tiedot ja liikesalaisuudet. Huomionarvoisia lisäyksiä ovat myös rahoitustietopalvelujen määritteleminen ja rahoitustietopalvelun tarjoajien määritelmän tarkentaminen”, Karvinen luettelee.

Muutokset ovat asetusehdotuksen kokonaisuuden kannalta merkittäviä, ja ne edistävät asiakasdatan tietosuojaa ja tietoturvaa.

Toimeenpanoa ei saa kiirehtiä tietosuojan kustannuksella

”Ongelmallista asetusehdotuksessa on se, että sen soveltamisala on parlamentissa jäänyt todella laajaksi, eikä varsinaista vaiheittaista toimeenpanoa ole ollenkaan esitetty”, Karvinen analysoi.

Komission alkuperäistä 18 kuukauden toteutusaikataulua on parlamentissa ehdotettu pidennettäväksi 30 kuukauteen. Väljempi aikataulu on Karvisen mukaan askel oikeaan suuntaan, mutta se ei vielä riitä.

”Ehdotuksessa jaettavaksi tuleva data on erittäin arkaluontoista, eikä toimeenpanoa saa kiirehtiä asiakkaiden tietosuojan kustannuksella. Toimeenpanon tulee olla vaiheittaista, ja teknisten ratkaisujen testaamiselle on varattava riittävästi aikaa.”

Karvisen mielestä kysynnän tulisi heijastua siihen, mitä tuote- tai palveludataa jaetaan. Finanssiyhtiöillä on lainsäätäjää paremmat mahdollisuudet tunnistaa, minkälaiselle asiakasdatalle markkinoilla voisi olla tarve, eikä asiasta tule antaa sitovaa toisen asteen sääntelyä. ”On turhaa rakentaa järjestelmiä datalle, jolle ei ole kysyntää.”

Kipukohtana portinvartijayhtiöiden asema

Digimarkkinasäädöksen alaisilta ja komission nimeämiltä portinvartijayhtiöiltä, kuten Aplhabetilta ja Metalta, evättiin alun perin pääsy FIDA:n mukaisiksi tietojen käyttäjiksi parlamentin käsittelyn alkaessa. Valitettavasti valiokunta päätyi kuitenkin kompromissiin, joka käytännössä sallii finanssipalveluja koskevan toimiluvan saaneille portinvartijoille pääsyn tietoihin FIDA:n nojalla.

Portinvartijoiden pääsy dataan on rajattua, eivätkä ne voi ilman asiakkaan lupaa yhdistää FIDA:n mukaisia asiakastietoja muihin keräämiinsä asiakastietoihin. ECON-valiokunnan mukaan portinvartijat ja kolmansien maiden yhteisöt eivät saa rekisteröityä rahoitustietojen palveluntarjoajiksi ja päästä käsiksi rahoituslaitosten hallussa oleviin tietoihin. Toimialan pitkän tähtäimen huolena on datan keskittyminen yhdysvaltalaisille yrityksille, jos portinvartijoille annetaan jo olemassa olevien datamassojen lisäksi oikeus finanssialan asiakasdataan. Lyhyen aikavälin huolena on, voidaanko asiakkaan tietosuojaa ja yksityisyyttä taata riittävän hyvin.

Seuraavan parlamentin ratkaistavaksi jää, vahvistaako se ECON-valiokunnan tekstin, vai palaako asetusehdotus valiokunnan pöydälle. Neuvostossa käsittely on edelleen kesken. FA toivoo, että neuvosto työstää asetusehdotuksen huolellisesti ja tarkastelee sen suhdetta muuhun sääntelyyn.

Jäikö kysyttävää?

|

Ota yhteyttä aiheen asiantuntijaan