Az Európai Parlament 2024. április 18-án elfogadta a pénzügyi adatokhoz való hozzáférés harmonizált keretrendszeréről szóló rendeletjavaslatot (FIDA), amely megteremti az Open Finance-t a PSD2 irányelv által létrehozott Open Banking helyett az ügyfél engedélye alapján megosztható ügyféladatok körének bővítésével. A FIDA létrehozza a pénzügyi információs szolgáltatót (FISP) is, amely a szabályozó hatóság által kiadott engedély alapján fog hozzáférni az ügyféladatokhoz.
Az Európai Parlament az alábbi eltérésekkel fogadta el a FIDA-t a Bizottság 2023. június 28-i eredeti javaslatához képest:
Az ügyfelek saját adataik feletti kontrollja
Az elfogadott FIDA-javaslat módosítja az ügyfelek hozzájárulási mechanizmusát, és meghatározza, hogy az ügyfelek kifejezett hozzájárulása szükséges ahhoz, hogy az adatfelhasználók, köztük a FISP-ek hozzáférjenek az ügyfelek adataihoz. A FIDA kimondja: “Az ügyfelek döntenének arról, hogy pénzügyi adataikat ki használja fel és hogyan. A hozzáférésnek az ügyfelek kifejezett hozzájárulásán kellene alapulnia, és az adatfelhasználóknak meg kellene határozniuk, hogy mit szándékoznak tenni velük. Az adatokat hozzájárulás nélkül nem lehetne harmadik félnek továbbítani. A hozzájárulást ráadásul bármikor és ingyenesen vissza lehetne vonni”.
Bár a megfogalmazás eltérő, az alapelvek ugyanazok maradnak, amikor arról van szó, hogy az adatfelhasználóknak meg kell határozniuk az adatkezelés célját. A legfigyelemreméltóbb újdonság azonban a “díjmentességi” záradék. Ez nem szerepelt az eredeti javaslatban, de a jelenlegi változatban már szerepel, és az ügyfeleket újabb védelemmel látja el, ezzel bebiztosítva az ügyfél szabadságát arra, hogy hozzájárulását visszavonja, mentesítve őt bármiféle pénzügyi nyomás alól.
Az ügyfél helyzetét tovább erősíti az az új javaslat is, amely egyértelműen meghatározza az ügyfél kártérítését arra az esetre, ha a pénzügyi adatmegosztási rendszerek (Financial Data Sharing Schemes) tagjai visszaélnek az ügyféladatokkal (pl. ha az adatokat az ügyfél kifejezett hozzájárulása nélkül továbbítják harmadik félnek).
„Gatekeeper”-ek kizárva
Az eredeti javaslathoz képest a legjelentősebb változás az a kikötés, hogy a digitális piacokról szóló EU rendeletben (Digital Markets Act – DSA) „Gatekeeper”-ként megjelölt nagy digitális platformok nem válhatnak pénzügyi információs szolgáltatókká.
A megfelelőség határideje
A javaslat meghosszabbítja a FIDA alkalmazására vonatkozó határidőt is, így a kisvállalkozásoknak további 12 hónap áll majd rendelkezésükre a szabályok alkalmazására, ezt mind annak érdekében, hogy biztosítsák arányos részvételüket.
Következő lépések
Az európai választások várhatóan késleltetni fogják a háromoldalú tárgyalások (azaz az Európai Bizottság, a Parlament és a Tanács közötti tárgyalások) kezdetét, ahol valószínűleg kompromisszumot fognak találni a három intézmény szövegei között. A FIDA elfogadására feltehetően 2024 negyedik negyedévében kerül sor.