Regulering inden for Open Finance og Open Insurance
F&P arbejder for, at den kommende reguleringen styrker sektoren, og at de kommende krav til dataudveksling kommer både forbrugere og virksomheder til gode, så det ikke blot ender som øgede omkostninger hos virksomhederne.
Politiske mål for Open Finance
Open Finance er et element i EU’s samlede datastrategi, der skal realisere ambitionen om at skabe en åben dataøkonomi med øget innovation og vækst på tværs af sektorer. På det finansielle område er de politiske mål at skabe bedre finansielle produkter, bedre målrettet rådgivning, forbedret adgang for forbrugere til finansielle tjenester og øget effektivitet i transaktioner mellem virksomheder.
F&P deler tanken om, at datadeling på tværs af sektorer og genbrug af data vil give stor værdi i forhold til udvikling af de bedste tilbud til kunderne og skabe muligheder for innovation. Udfordringen er at finde en måde, hvor regulering kan styrke og skabe et marked, uden at det medfører omkostninger, som ikke står mål med gevinsten.
Det er derfor vigtigt, at den kommende lovgivning adresserer en række centrale problemstillinger:
- Hvordan sikres der lige konkurrencevilkår på det finansielle marked?
- Hvordan sikres forbrugerbeskyttelsen hele vejen igennem værdikæden, når data deles?
- Hvordan håndterer man dataejerskab og datastandarder?
- Hvordan skal fordelingen af omkostningerne ved den øgede datadeling ske hensigtsmæssigt i et Open Finance rammeværk?
I den forbindelse er det centralt at sikre, at lovgivningen reelt håndterer ovennævnte problemstillinger og ikke bliver et fordyrende compliance-lag, der ikke reelt fremmer forbrugerbeskyttelsen eller innovationskraften hos de europæiske virksomheder.
F&P’s holdning til Open Finance er baseret på, at lovgivningen skal leve op til nedenstående principper.
F&P mener lovgivningen skal leve op til følgende principper:
Det er centralt, at der sikres lige konkurrencevilkår for alle virksomheder, når det kommer til deling af data, samt når der skabes øget adgang til data i den finansielle sektor. Derudover skal reguleringen sikre, at når værdikæderne i højere grad bredes ud til ikke-finansielle virksomheder, der indgår i det finansielle økosystem, så vil den samme aktivitet og samme risiko fortsat være underlagt den samme regulering og krav til forbrugerbeskyttelse. Det skal sikre, at forbrugerne fortsat har et højt niveau af beskyttelse, uanset hvilken aktør der anvender deres data.
Data er ikke bare data. Det er nødvendigt at skelne mellem ikke personlige data og personlige data samt at skelne mellem rå data og berigede data.
Grundlæggende bør delingen af ikke-personlige data styrkes. Der skal fx i højere grad gives adgang til offentlige data og tænkes i brugerrejser på tværs af det offentlige og private, samt på tværs af medlemsstater (fx data fra offentlige registre og offentlige myndigheder), grønne data om carbon footprint og forsyningsdata m.m.
I forhold til personlige data bør der i reguleringen tages stilling til dataejerskab. Når der tales om adgang til kundedata, så bør udgangspunktet være, at delingen af data skal være i kundens interesse, og at kunden kan dele sine oplysninger, så der sikres reel dataportabilitet på tværs af sektorer inden for EU. Adgangen til data skal altid godkendes af kunden og leve op til kravene i GDPR.
Der bør alene gives adgang til rå data, mens adgang til berigede data, hvor berigelsen af data udgør forretningsmodellen, generelt ikke bør gøres obligatorisk i den kommende regulering, fordi de udgør et økonomisk aktiv for virksomhederne. Skal der gives adgang til berigede data, så bør de kun deles, hvor der er en reel forretningsmodel for begge parter, og der sikres en fair betaling for datadelingen.
Der skal skabes klare rammer for, hvordan udviklingen af markedsdrevne standarder kan ske, hvem der har ansvaret for datakvaliteten samt klar styring af samtykke til deling af data.
Øget udveksling af data forudsætter standardisering af API‘er og dataformater. Det bør sikres, at reguleringen på området bliver så enkel som muligt. Udgangspunktet er, at udviklingen af API’er og standarder bør være markedsdrevet. Pensionsinfo er et godt eksempel på en brancheudviklet API-standard, der sikrer dataudveksling på tværs af branche og med tredjeparter, der får adgang til data. Modellen kan derfor være et godt udgangspunkt for Dataportabilitet og datadeling samt være med til at sikre, at krav om API’er ikke er med til at drive omkostningerne i vejret for den enkelte virksomhed.
Det er samtidigt væsentligt, at EU-regler på området er teknologineutrale og innovationsvenlige, så der fremadrettet er mulighed for at udvikle andre modeller for datadeling.
Den kommende regulering bør også tage højde for ansvarsspørgsmål om datakvalitet, herunder om der skal stilles krav til ”kildedata”.
Der skal være klare rammer for samtykke og muligheden for at styre videregivelsen af data. Det kan fx afdækkes, om der skal udvikles standarder for samtykke, og om der i visse tilfælde skal indføres ”sunset klausuler” for samtykke, så det bortfalder efter en periode. Derudover bør der være fokus på de dataetiske rammer for samtykker og udveksling af data.
Der skal som udgangspunkt være en forretningsmodel for alle, der deltager i udvekslingen af data. En forudsætning for god og øget datadeling er fælles interesse, og så bør adgang til data som udgangspunkt drives af efterspørgsel, og der skal være en reel dækning af de omkostninger, virksomhederne pålægges ved at udvikle API’er og give adgang til data.
Vil du vide mere?
Kontakt vores ekspert inden for digitaliseringspolitik
Sigrid Floor Toft
Underdirektør, cand.jur.
