SIVI Knowledge

Over Contact

Open Finance Act

Ontdek alles over de Open Finance Act en hoe deze nieuwe wetgeving de financiële sector zal veranderen. Leer meer over de voordelen en uitdagingen die deze regelgeving met zich meebrengt voor consumenten en bedrijven.

Bijgewerkt 24-04-2024 Originele publicatie 15-04-2024 0

In dit artikel

1 EU & Open Finance 1.1 Open Finance initiatief 1.2 Om welke categorieën gegevens gaat het? 1.3 Wat zijn de regels voor het delen van gegevens? 1.4 Compensatie voor het delen van gegevens 1.5 Gemeenschappelijke normen 1.6 Regelingen voor het delen van financiële gegevens 1.7 Klant controle 1.8 Nieuwe toetreders op de markt 1.9 Watstaat ons te wachten? 2 Open Finance – visie koepelorganisaties 2.1 Positie Pensioenfederatie 2.2 Nederlandse Vereniging van Banken (NVB) 2.3 Verbond van Verzekeraars 2.4 EIOPA 2.5 Hoe ver gaat de Open Finance Act? 2.6 Relatie met andere ontwikkelingen: ID-wallet 2.7 Hou rekening met lessen uit evaluatie PSD2 3 Referenties 3.1 EU 3.2 Digitale identiteit

1 EU & Open Finance

De Europese Commissie heeft (28 juni2023) haar voorstel voor een verordening over een kader voor toegang tot financiëlegegevens gepubliceerd. Het ontwerp van de Open Finance Act beoogteen wettelijk kader te introduceren dat de toegang tot en het gebruik van klantgegevens in de financiële sector reguleert. In onderhavig hoofdstuk – voor een deel gebaseerd op dit artikel - bespreken we de hoofdlijnen van het genoemde voorstel. Toegang tot financiële gegevens verwijst naar de toegang tot en verwerking van business-to-business en business-to-customer(inclusief consumenten) gegevens op verzoek van de klant voor een breed scala aan financiële diensten. Het voorstel is onderverdeeld in negen titels. In Bijlage C staan meer details

1.1 Open Finance initiatief

De algemene doelstelling van het voorstel voor een raamwerk van Financial Data Access (FIDA) is het verbeteren van de economische resultaten voor klanten van financiële diensten (consumenten en bedrijven) en bedrijven uit de   door digitale transformatie te bevorderen en de invoering van datagestuurde bedrijfsmodellen in de financiële sector van de EU te versnellen.

Op 24 oktober 2022 ontving de Commissie een rapport over open financiering van de deskundigengroep over de Europese Financial Dataspace. Gemeenschappelijke Europese dataruimten brengen relevante data-infrastructuren en bestuurskaders samen om het poolen en delen van data te vergemakkelijken.
Het rapport beschrijft de belangrijkste componenten van een open financieel ecosysteem zoals gezien door de Expert Group (toegankelijkheid van gegevens, gegevensbescherming, gegevensstandaardisatie, aansprakelijkheid, gelijk speelveld en de belangrijkste actoren) en zet overwegingen uiteen over elk element, terwijl ook de uiteenlopende standpunten binnen de groep. Om de uitdagingen en kansen van open financiering te illustreren, heeft de Expert Group verschillende specifieke use-cases beoordeeld die in het rapport worden beschreven. 
Volgens de macro-economische beoordeling variëren de totale jaarlijkse voordelen voor de economie van de EU als gevolg van verbeterde toegang tot en uitwisseling van gegevens in de financiële sector van de EU tussen 4,6 miljard EUR en 12,4 miljard EUR. De totale geraamde kosten van het voorstel

 

Consumenten en bedrijven zullen door het Open Finance initiatief toegangkrijgen tot hun financiële gegevens om dienstverleners in staat te stellenfinanciële producten en diensten op maat aan te bieden die beter aansluiten bijde behoeften van klanten en bedrijven.

Het Open Finance initiatief van de EU bouwt voort op de principes van open bankieren die zijn vastgelegd onder PSD2. Hetinitiatief is gericht op het verbreden van de reeks gegevens die binnen definanciële sector moeten worden gedeeld, het opstellen van regels om tereguleren hoe dit zal worden bereikt en het reguleren van de marktdeelnemers.

Open Finance verwijst naar de toegangvan externe dienstverleners tot klantgegevens die in het bezit zijn vanfinanciële instellingen met het oog op het verlenen van financiële eninformatiediensten. Daartoe introduceert de ontwerpverordening eenverplichting voor financiële instellingen (gegevenshouders) om hunklantgegevens op eerste verzoek aan klanten beschikbaar te stellen en dezegegevens op verzoek van klanten te delen met andere gereguleerde entiteiten(gegevensgebruikers).

Gegevenshouders verwijst naar entiteitendie onderworpen zouden zijn aan een verplichting om toegang te verlenen totklantgegevens en deze te delen onder de ontwerpwet OpenFinance. Daarentegen verwijst de term datagebruikers naar gereguleerdeentiteiten die, na toestemming van een klant, rechtmatig toegang hebben tot deklantgegevens onder de concept Open Finance Act.

Dit omvat krediet-, betalings- enelektronisch geldinstellingen, beleggingsondernemingen, aanbieders vancrypto-activadiensten, emittenten van activa-gerefereerde tokens (zoals onlangsgeïntroduceerd door de Markets in Crypto-assets-verordening), alternatievebeleggingsfondsen en ICBE'S (instellingen voor collectieve belegging inoverdraagbare effecten), beheermaatschappijen, verzekerings- enherverzekeringsondernemingen, verzekeringstussenpersonen (zowel als hoofd- alsnevenactiviteit), pensioenfondsen, kredietbeoordelaars, crowdfundingplatformsen aanbieders van financiële informatiediensten.

Uitwerking voorstel

De tabel laat de inhoud van de (voor ons) belangrijkstetitels zien.

Titel Inhoud
I.  Stelt het onderwerp, de reikwijdte en de definities vast.
II.  Introduceert een wettelijke verplichting voor gegevenshouders en regelt de manier waarop deze verplichting moet worden uitgeoefend.
III.  Stelt de vereisten vast om verantwoord gebruik en beveiliging van gegevens te waarborgen.
IV.  Stelt de vereisten vast voor het opzetten en beheren van regelingen voor het delen van financiële gegevens die tot doel hebben gegevenshouders, gegevensgebruikers en consumentenorganisaties samen te brengen.
V.  Bevat de bepalingen over vergunningverlening en bedrijfsvoorwaarden van aanbieders van financiële informatiediensten.
VI.  Bevat details over de bevoegdheden van de bevoegde autoriteiten.

1.2 Om welke categorieën gegevens gaat het?

Voortbouwend op de fundamenten van openbanking, zou het ontwerp van Open Finance Act de reikwijdte van te delenfinanciële gegevens verbreden tot de volgende categorieën:

  • Het saldo,voorwaarden en transacties van een hypotheek, krediet en spaarrekeningen.
  • Spaargelden,beleggingen in financiële instrumenten, op verzekeringen gebaseerdebeleggingsproducten, crypto-activa, onroerend goed en andere gerelateerdefinanciële activa en de economische voordelen die uit dergelijke activavoortvloeien.
  • Gegevensverzameld ten behoeve van geschiktheids- en passendheidstests onder RichtlijnMarkten voor Financiële Instrumenten II (Richtlijn 2014/65/EU).
  • Pensioenrechtenin bedrijfspensioenregelingen binnen het toepassingsgebied van instellingenvoor bedrijfspensioenvoorziening II (Richtlijn 2016/2341) of Solvency II(Richtlijn 2009/138/EG), evenals pensioenrechten op de levering van Europeseverordening persoonlijke pensioenproducten (Verordening 2019/1238).
  • Hetaanbieden van schadeverzekeringsproducten onder Solvency II (uitzonderinggemaakt voor ziekte-, zorg- of ziektekostenverzekeringen).
  • Gegevens dieworden gebruikt in bedrijfsapplicaties voor een kredietwaardigheidsbeoordeling.

De ontwerpverordening sluit – hoewel hetniet duidelijk wordt vermeld – de volgende categorieën gegevens uit van hettoepassingsgebied:

  • Gegevensover de beoordeling van de kredietwaardigheid van consumenten.
  • Gegevensover levens- en ziektekostenverzekeringen.

Vanwege hun zeer gevoelige karakterwordt in het ontwerpvoorstel ervan uitgegaan dat het gebruik ervan aanzienlijkerisico's van financiële uitsluiting met zich meebrengt. Dit betekent dat hetdelen van gegevens voor deze categorieën is uitgesloten van de reikwijdte vande conceptwet Open Finance.

Bovendien bepaalt het ontwerp van OpenFinance Act dat de Europese Bankautoriteit en de Europese Autoriteit voorverzekeringen en bedrijfspensioenen richtlijnen moeten opstellen om te regelenhoe persoonsgegevens van consumenten die binnen het toepassingsgebied vallen,kunnen worden gebruikt voor het beoordelen van hun kredietwaardigheid, evenalshun prijsstelling en risico's voor levens- en ziektekostenverzekeringen.

Deze richtlijnen moeten inovereenstemming zijn met de reikwijdte van de ontwerpwet Open Finance, die hetdelen van klantgegevens over de kredietwaardigheid van consumenten en gegevensmet betrekking tot levens- en ziektekostenverzekeringen uitsluit.

Uit het voorstel van de EU

14) Klantgegevens met betrekking tot het aanbieden van schadeverzekeringen zijn essentieel om verzekeringsproducten en -diensten mogelijk te maken die belangrijk zijn voor de behoeften van klanten, zoals de bescherming van huizen, voertuigen en andere eigendommen. Tegelijkertijd is het verzamelen van dergelijke gegevens vaak omslachtig en kostbaar en kan het klanten afschrikken om optimale verzekeringsdekking te zoeken. Om dit probleem aan te pakken, is het daarom noodzakelijk om dergelijke financiële diensten op te nemen in het toepassingsgebied van deze verordening. Klantgegevens over verzekeringsproducten die binnen het toepassingsgebied van deze verordening vallen, moeten zowel informatie over verzekeringsproducten bevatten, zoals gedetailleerde informatie over een verzekeringsdekking, als gegevens die specifiek zijn voor de verzekerde activa van de consument die worden verzameld ten behoeve van een vraag- en behoeftenonderzoek. Het delen van dergelijke gegevens moet de ontwikkeling mogelijk maken van gepersonaliseerde tools voor klanten, zoals verzekeringsdashboards die consumenten kunnen helpen hun risico's beter te beheren. Het kan klanten ook helpen om producten te verkrijgen die beter zijn afgestemd op hun eisen en behoeften, onder meer door waardevoller advies. Dit kan bijdragen aan een meer optimale verzekeringsdekking voor klanten en een grotere financiële inclusie van anderszins achtergestelde consumenten, door nieuwe of uitgebreidere dekking aan te bieden. Bovendien kan het delen van verzekeringsgegevens gunstig zijn voor een efficiënter aanbod van verzekeringen, met name in de stadia van productontwerp, acceptatie, contractuitvoering, inclusief claimbeheer, en risicobeperking.

(15) Het delen van gegevens over bedrijfs- en persoonlijk pensioensparen heeft een sterk innovatief potentieel voor consumenten. Pensioenspaarders hebben vaak onvoldoende kennis over hun pensioenrechten, wat samenhangt met het feit dat gegevens over dergelijke rechten vaak verspreid zijn over verschillende gegevenshouders. Het delen van gegevens met betrekking tot bedrijfs- en persoonlijk pensioensparen moet bijdragen tot de ontwikkeling van instrumenten voor het volgen van pensioenen die spaarders een alomvattend overzicht bieden van hun rechten en pensioeninkomen, zowel binnen specifieke lidstaten als grensoverschrijdend in de Unie. Gegevens over pensioenrechten hebben met name betrekking op opgebouwde pensioenrechten, verwachte hoogte van pensioenuitkeringen, risico's en garanties van deelnemers en begunstigden van bedrijfspensioenregelingen. Toegang tot gegevens met betrekking tot bedrijfspensioenen doet geen afbreuk aan de nationale sociale en arbeidswetgeving inzake de organisatie van pensioenstelsels, met inbegrip van deelname aan regelingen en de resultaten van collectieve arbeidsovereenkomsten.

Titel III, artikel 7.3

Overeenkomstig artikel 16 van Verordening (EU) nr. 1094/2010 ontwikkelt de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (EIOPA) richtsnoeren voor de tenuitvoerlegging van lid 1 van dit artikel voor producten en diensten met betrekking tot risicobeoordeling en prijsstelling van een consument in het geval van levens-, ziektekosten- en ziektekostenverzekeringen.
 

 

1.3 Wat zijn de regels voor het delen van gegevens?

Ondanks hun ongekende aard hebben dedoor PSD2 geïntroduceerde regels voor open bankieren een gemengde impact gehadop de sector.

Het heeft innovatie bevorderd waarbijtraditionele banken en fintechs deze regels gebruikten om nieuwe diensten aante bieden of nieuwe bedrijfsmodellen te ontwikkelen. Er waren echterenkele belangrijke kwesties.

  • Traditionelebanken zijn gedwongen hun gegevens gratis te delen via Application ProgrammingInterfaces (API's), waarvan de ontwikkeling voor hen aanzienlijke kosten metzich meebracht. Als gevolg hiervan hadden ze geen prikkels om API's vanhoge kwaliteit te ontwikkelen, wat resulteerde in veel technische problemenvoor TPP's die toegang probeerden te krijgen tot betaalrekeninggegevens.
  • Er warenaanzienlijke verschillen in de manier waarop API-vereisten zijngeïmplementeerd, wat leidde tot een grote verscheidenheid aan gegevensformatenen een versnippering van de markt.

Het ontwerp van Open Finance Act isbedoeld om deze fouten recht te zetten door een compensatiesysteem voorgegevenshouders in te voeren, standaardisatievereisten op te leggen, regelingenvoor het delen van financiële gegevens op te zetten om coördinatiemechanismenbinnen de sector te ontwikkelen en toestemmingsdashboards in te voeren waarmeeklanten hun gegevenstoestemmingen kunnen controleren.

1.4 Compensatie voor het delen van gegevens

Om gegevenshouders te stimuleren en henin staat te stellen geld te verdienen met het delen van hun klantgegevens,introduceert de ontwerpverordening een vergoedingssysteem voor de gegevens diedoor gegevenshouders worden gedeeld. In de praktijk vereist het datdatahouders tegen vergoeding hun klantdata delen via API's.

Het compensatiesysteem implementeert de beginselen diezijn vastgelegd in het voorstel van de Commissie voor een verordeningbetreffende geharmoniseerde regels voor eerlijke toegang tot en gebruik vangegevens ( artikel 9):een ontwerp-gegevenswet voor het delen van gegevenstussen bedrijven onderling (B2B). Deze principes zijn:

  • Gegevenshoudersmoeten gegevens die binnen de reikwijdte van de ontwerpverordening vallen,kosteloos, doorlopend en in realtime beschikbaar stellen aan hun klanten.
  • Wanneergegevenshouders klantgegevens beschikbaar stellen aan een gegevensgebruiker dieeen micro-, kleine of middelgrote onderneming is, hebben zij recht op eenvergoeding die niet hoger is dan de kosten die rechtstreeks verband houden methet beschikbaar stellen van gegevens.
  • Wanneergegevenshouders klantgegevens beschikbaar stellen aan andere gebruikers vangegevens, hebben zij recht op een vergoeding die redelijk moet zijn engebaseerd moet zijn op een objectieve berekeningsmethode die wordt vastgestelddoor regelingen voor het delen van financiële gegevens.

1.5 Gemeenschappelijke normen

De ontwerpverordening introduceert eenverplichting voor marktdeelnemers om gemeenschappelijke normen te ontwikkelenvoor klantgegevens en interfaces met betrekking tot gegevens die onderworpenzijn aan verplichte toegang, als onderdeel van de "regelingen voor hetdelen van financiële gegevens" die worden gefaciliteerd door de ontwerpwetOpen Finance.

Bij het delen van klantgegevens binnende context van het regelgevingskader van de Open Finance Act, zoudengegevenshouders en gegevensgebruikers moeten voldoen aan de standaarden voorgegevens en API's die zijn ontwikkeld door de financiële gegevensuitwisselingsprogramma's.

1.6 Regelingen voor het delen van financiële gegevens

Het ontwerp van Open Finance Act steltook een kader vast voor het opzetten en beheren van regelingen voor het delenvan financiële gegevens.

Gegevenshouders, gegevensgebruikers enconsumentenorganisaties ontwikkelen gegevens- en interfacestandaarden, stellen coördinatiemechanismenvast voor de werking van dashboards voor toegang tot financiële gegevens en stelleneen ​​gezamenlijk gestandaardiseerd contractueel kader vast voor de toegang totspecifieke gegevenssets.

Schema's voor het delen van financiëlegegevens zouden onder andere ook worden belast met:

  • Vaststellenvan regels met betrekking tot de contractuele aansprakelijkheid in het gevaldat gedeelde gegevens onnauwkeurig of van onvoldoende kwaliteit zijn, degegevensbeveiliging in het gedrang komt of de gegevens worden misbruikt.
  • Opzetten vaneen geschillenbeslechtingssysteem.
  • Vaststellenvan een methodiek om de vergoeding te bepalen voor het beschikbaar stellen vanklantgegevens conform de voorwaarden van de regelingen.

De ontwerpverordening verplicht zoweldatahouders als datagebruikers om lid te worden van een of meer financiële datasharing schemes en zich te houden aan de regels van deze schemes bij het delenvan data.

1.7 Klant controle

Gezien de aanzienlijke hoeveelheidgegevens die zou worden gedeeld als gevolg van de implementatie van het ontwerpvan Open Finance Act, is het ook bedoeld om klanten tools te bieden omeffectieve controle over hun gegevens te hebben en machtigingen te beheren dieze aan gegevensgebruikers hebben verleend.

Daartoe introduceert de conceptwet OpenFinance een verplichting voor gegevenshouders om hun klanten eentoestemmingsdashboard voor financiële gegevens te verstrekken. Dat dashboardzou klanten in staat stellen hun gegevenstoestemmingen te controleren door heneen geaggregeerde weergave van hun gegevenstoestemmingen te bieden, nieuwetoestemmingen te verlenen en toestemmingen in te trekken wanneer ze dat willen.

1.8 Nieuwe toetreders op de markt

Ten slotte zou het ontwerp van OpenFinance Act een regelgevende status introduceren voor aanbieders van financiëleinformatiediensten (FISP's). Zoals het geval is voor TPP's onder PSD2,introduceert de ontwerpwet Open Finance een nieuwe categorie van gereguleerdeexterne aanbieders die toegang zouden krijgen tot klanten op grond van deontwerpverordening voor het verlenen van financiële informatiediensten. FISP'szouden onderworpen zijn aan een vergunningstelsel dat vergelijkbaar is met datvan rekeninginformatiedienstverleners (AISP's) onder PSD2 en onderworpen zijnaan dezelfde soorten prudentiële vereisten.

Het is vermeldenswaard dat, gezien deaard van de zakelijke activiteiten van AISP's, het ontwerp van Open Finance Actvoorziet in een herzieningsclausule voor de Commissie om de mogelijkheid tebeoordelen om AISP's te integreren in de regelgevende status van FISP's.

1.9 Watstaat ons te wachten?

Hetpakket voorstellen doorloopt nu het gebruikelijke EU-wetgevingsproces, dat naarverwachting 18 maanden in beslag zal nemen. Dit omvat zogenaamdetrialoogonderhandelingen tussen de Commissie, het Europees Parlement en deEuropese Raad.

HetOpen Finance-raamwerk zou van toepassing worden 18 maanden nadat het van krachtis geworden, op welk moment de verwachting is dat financiële instellingen diebinnen de reikwijdte vallen, zich hebben aangesloten bij regelingen voor hetdelen van financiële gegevens.

Ronddezelfde tijd zullen naar verwachting ook de wijzigingen in het betalingskadervan kracht worden. Ervan uitgaande dat de teksten rond eind 2024 en begin2025 worden goedgekeurd, zou het nieuwe regime in de loop van 2026 in werkingtreden. Voor bestaande betalings- en elektronisch geldinstellingen geldenovergangsbepalingen.

Open Insurance - Een eerste blik op de FIDA-regelgeving
Interview uit juli 2023 van Florian Graillot met Anne-Sophie MORVAN

‘’Het verzekeringsdomein wordt enigszins anders behandeld dan andere financiële domeinen omdat een aanzienlijk deel om redenen van consumentenbescherming wordt uitgesloten van FIDA. De Commissie is van mening dat het opnemen van ziekte- en ziektekostenverzekeringsproducten, evenals levensverzekeringsproducten die door consumenten zijn gekocht (anders dan levensverzekeringscontracten die worden gedekt door verzekeringsgebaseerde beleggingsproducten), een risico van uitsluiting zou inhouden. Daarom zijn deze producten uitgesloten.’’

‘’De specifieke definitie van datasets zal worden gedaan op het niveau van het schema voor het delen van financiële gegevens. Hier rijst een vraag over de verschillen tussen de lidstaten. Uit gesprekken met professionals in verschillende landen blijkt dat datasets van land tot land aanzienlijk kunnen verschillen. Het is denkbaar dat regelingen een gemeenschappelijke basis hebben, evenals enkele aanpassingen met aanvullende datasets voor lokale specifieke kenmerken, op voorwaarde dat de actoren samenwerken en deelnemen aan het proces.’’

‘’FIDA en de Data Act zijn twee complementaire regelgevingen. De reikwijde van de Data Ac is beperkt tot verbonden apparaten. Verzekeringsmaatschappijen zullen er dus groot belang bij hebben om toegang te krijgen tot gegevens over het rijden met voertuigen of verbonden huizen, wat zeer relevant is voor schadeverzekeringen, maar minder voor levensverzekeringen.‘’ 
 

 

2 Open Finance – visie koepelorganisaties

In dit hoofdstuk de visie van een aantal koepelorganisaties opOpen Finance. Tevens komt de betrokkenheid van EIOPA aan de orde.

2.1 Positie Pensioenfederatie

Devisie van de Pensioenfederatie - in de uitgebreide position paper- opde beschikbaarheid van pensioengegevensis in lijn met het Open FinanceFramework. De Nederlandse Pensioenfederatie ondersteunt dedoelstellingen van het EU-initiatief Open Finance, mits voldoende waarborgen worden geboden. Ditbetreft onder meer een eerlijke vergoeding voor datahouders. Om het vertrouwen te behouden, moeten datagebruikers een vergunninghebben, onder financieel toezicht staan en hoog gehouden worden communicatie standaarden. Gezien degevoeligheid van gegevens dienen consumentenexpliciet toestemming te geven en mogen alleengegevens die nodigzijn voor een bepaalde use case wordengedeeld.

DePensioenfederatie stelt onder andere voor:

  • Eengefaseerde aanpak te volgen, van sectorniveau tot sectoroverschrijdend delenvan gegevens; en van nationale naar grensoverschrijdende datadeling.
  • Omstandaarden voor API's te ontwikkelen. Dat betekent dat er op subsectorniveaunormen moeten worden gesteld.
    • Waarstandaardisatie van het betalingsverkeer onder de PSD2 relatief eenvoudig enonopvallend is, is volgens de Pensioenfederatie standaardisatie veel moeilijkervoor de heterogene pensioenproducten.
  • Debeslissing welke gegevens worden gedeeld te baseren op wat nodig is voor eenbepaalde use case. Use cases moeten duidelijk en specifiek wordengeïdentificeerd.
  • Sectorende kans te geven om kaders voor het delen van gegevens zelf te ontwerpen,inclusief lijsten met klantgegevensvelden, alvorens te delen met partijenbuiten de pensioensector.
  • Eentransparante manier om standaarden voor datadefinities vast te stellen en te communiceren.
  • Methodologieënvoor gegevensidentificatie en -aggregatie moeten het voor zowel betrokkenen alshouders gemakkelijk maken om bij te houden wie toegang heeft tot welke gegevens.
  • Mogelijkhedente onderzoeken voor contractuele regelingen om pensioeninstellingen beter telaten samenwerken.
    • Bundelen van kosten is mogelijk door het bouwen van een technologische basisinfrastructuur.

Een aanvullende Position Paper van dePensioenfederatie uit september 2023 stelt:

  • Voorpensioengegevens zouden viermaandelijkse updates acceptabel moeten zijn:
    • Dat is bijMijnpensioenoverzicht.nl ook het geval. En databeheerders zoudenverantwoordelijk moeten zijn voor het functioneel ontwerp van de datadeling,zonder dat datagebruikers daar een stem in hebben
  • Gegevensover arbeidsongeschiktheidspensioenen brengen financiële uitsluitingsrisico'smet zich mee en zouden buiten de reikwijdte moeten vallen.
  • Inhet kader van nabestaandenpensioenen moet worden onderkend dat familieleden vandeelnemers aan pensioenfondsen geen klanten zijn over wie gegevens beschikbaarmoeten worden gesteld.
  • Pensioenproductenuit de tweede en derde pijler die door verzekeringsmaatschappijen wordenaangeboden, brengen geen financiële uitsluitingsrisico's met zich mee en moetenbinnen de reikwijdte vallen.
  • Datagebruikersmogen niet beslissen over de functionele inrichting van het delen vanfinanciële gegevens.
  • Verantwoorddatagebruik is cruciaal:
    • De PFwaardeert de mogelijkheden die het dashboard biedt om zelf de regie te nemen.Tegelijkertijd is de PF bang dat klanten te maken krijgen met een overdaad aaninformatie op het dashboard. Op die manier kan het onduidelijk zijn aan klantenwaarmee zij instemmen. Om complexiteit te voorkomen, informatie in lagenaanbrengen het dashboard moet mogelijk worden gemaakt, zodat de belangrijkstedetails van toestemming voorop staan in de klantervaring

2.2 Nederlandse Vereniging van Banken (NVB)

De NVB publiceerde in 2021 al de paper “Naardata-gedreven digital finance - Keuzes voor een Open Finance framework” Daarinbeschrijft de NVB hoe Open Finance kan bijdragen aan innovatieve financiëlediensten en wat de concrete voordelen voor klanten zijn.

Enkele aanbevelingen namens de bancaire sector zijn:

  • Creëer een breed framework over verschillende sectoren heen voorOpen Data.
  • Richt de reikwijdte van nieuwe voorstellen voor financiëledienstverlening op Open Finance op de hele financiële sector.
  • Kies voor totstandkoming van Open Finance voor minimalewetgeving voor de reikwijdte en toegang tot data, en gebruik maximalemarktwerking voor daadwerkelijke inrichting van datauitwisseling.
  • Creëer een gelijk speelveld tussen verschillende actoren.
  • Geen verdieping van verplichte data-deling voor de financiëlesector, zonder verbreding naar andere sectoren.
  • Beperk Open Finance tot natuurlijke personen, in lijn met deAlgemene verordening gegevensbescherming.

Banken bepleiten minimale wetgeving in descopebepaling, maximale marktwerking in de uitvoering.

Erzou moeten worden voortgebouwd op de AVG, en meer specifiek op artikel 20 vande AVG.

Artikel 20 van de Algemene Verordening Gegevensbescherming (AVG) regelt het recht op dataportabiliteit voor individuen. Het doel van dit artikel is om individuen meer controle te geven over hun persoonlijke gegevens en hen in staat te stellen hun gegevens gemakkelijk te verkrijgen en over te dragen tussen verschillende dienstverleners.

Het recht op dataportabiliteit houdt in dat een betrokkene (de persoon van wie de gegevens worden verwerkt) het recht heeft om persoonlijke gegevens te ontvangen die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, veelgebruikt en machineleesbaar formaat. Indien technisch haalbaar, heeft de betrokkene ook het recht om de verwerkingsverantwoordelijke te verzoeken deze gegevens rechtstreeks over te dragen aan een andere verwerkingsverantwoordelijke.

Dit recht op dataportabiliteit is van toepassing wanneer de verwerking van persoonlijke gegevens is gebaseerd op toestemming van de betrokkene of op een contract waarbij de betrokkene partij is, en de verwerking wordt uitgevoerd met geautomatiseerde middelen (bijvoorbeeld elektronische gegevensverwerking).

Het doel van dit recht is het vergemakkelijken van de overdraagbaarheid van persoonlijke gegevens tussen verschillende dienstverleners, zodat individuen meer controle hebben over hun gegevens en ze gemakkelijker kunnen gebruiken met andere diensten of platforms naar keuze.
 

 

Hetgedachtegoed van PSD2 kan daarbij wel gebruikt worden, waarbij per sector(bijvoorbeeld telecombedrijven, energiebedrijven, maar ook digitale platformen)een minimum dataset verplicht gedeeld moet worden – met instemming van deklant.

Op welke wijze de feitelijke data uitwisseling plaatsvindt zal demarkt moeten bepalen. De totstandkoming van de onderliggende infrastructuur kannaar mening van de NVB via vrijwilligheid het beste ontstaan. Marktwerking bijtotstandkoming van bijvoorbeeld een afsprakenstelsel biedt de beste garantie opeen efficiënte data uitwisseling tegen de laagste kosten. Een afsprakenstelselbiedt ook de beste garantie op benodigde marktstandaarden. Een duidelijke ‘’lessonlearned’’ uit PSD2 is het belang van standaardisatie, het gebruik vangestandaardiseerde API’s en de noodzaak van duidelijke requirements.

2.3 Verbond van Verzekeraars

In het jaarplan 2023 vanhet Verbond van Verzekeraars staat (p. 25) dat de lobbyen operationalisering van het Open Insurance raamwerk in 2023 wordt doorgezetin lijn met de eerder door het Verbond ingenomen positie. De operationaliseringheeft betrekking op sector overstijgende samenwerking met andere en nieuwe stakeholders.Hierbij gaat de aandacht in het bijzonder naar het samen vormgeven van hetafsprakenstelsel, API-standaardisatie en consumer consent. Dit wordt zowel inEuropa als in Nederland gedaan. De focus in Nederland zal liggen op MinFin, DNBen AFM. In 2023 zal de nadruk liggen op het meenemen van de leden in depraktijk van data delen. Hierbij wil het Verbond zelf use cases oppakken offaciliteren dat de sector het oppakt, maar ook samenwerken met onder andere(nieuwe) stakeholders en toezichthouders.

Het delen van data, onder controle van de rechthebbende(n), biedtenorme kansen en is tegelijkertijd één van de grootste uitdagingen van onzetijd. In het partnership (september2023) met INNOPAY gaathet Verbond actief aan de slag met dit thema binnen de verzekeringssector.

Maarten Bakker (Innopay):

  • “Wij hebben inmiddels waardevolle ervaring opgedaan in debankensector met de introductie van de Europese wetgeving PSD2 enOpen Banking. Deze ervaring gebruiken wij weer voor innovaties, API-first transities enhet te ontwikkelen afsprakenstelsel (ook wel ‘scheme’) binnen deverzekeringssector”.
  • “Hoe zorgen we er samen voor dat de uitwisseling van data zonderproblemen leidt tot nieuwe embedded datagedreven producten en diensten diedaadwerkelijk bijdragen aan het verbeteren van de klantervaring? Hoe leidje deze ontwikkeling, het datadelen via Open Insurance, in goede banen?”.
  • Zie ook de Open Insurance Monitor vanInnopay.

2.4 EIOPA

De Europese Autoriteitvoor verzekeringen en bedrijfspensioenen (EIOPA) publiceerde 24 juli 2023 eengebruiksscenario voor open verzekeringen. Dit is een discussiedocument waarin de belangrijkste kenmerken van eenverzekeringsdashboard worden onderzocht. De paper is eenvervolg op een eerste Discussion Paper on Open Insurance, waarna EIOPAconcludeerde dat verdere werkzaamheden aan meer concrete, specifieke engedetailleerde use cases voor open verzekeringen een beter begrip van de implicatiesvoor consumenten, het bedrijfsleven en toezichthouders zouden kunnenvergemakkelijken.

Degeselecteerde use case voor het verzekeringsdashboard heeft tot doelconsumenten een overzicht te geven van al hun verzekeringspolissen op één plek,terwijl verzekeraars informatie over hun eigen producten kunnen presenteren,zodat consumenten dekkingen en prijzen beter kunnen vergelijken. De usecase is ontwikkeld om technische en toezichtuitdagingen ui te werken.Belanghebbenden worden aangemoedigd om tot 24 oktober 2023 deel te nemen aan deraadpleging en hun feedback te geven door te reageren op de vragen in dediscussienota via het EUSurvey-platform.

Opbasis van de discussie met EIOPA-leden en belanghebbenden belicht dediscussienota onder andere de volgende relevante gebieden die in overwegingmoeten worden genomen in de context van de use case:

  • toegankelijkheiden beschikbaarheid van verzekeringsgegevens;
  • machtigingtot inzage verzekeringsgegevens;
  • definiëringvan een minimale reeks gegevens, rekening houdend met verschillendebedrijfstakken;
  • gegevensbeheeren aansprakelijkheidskwesties;
  • derol van openbare of publiek/private initiatieven voor het delen van gegevens;
  • dekwestie van standaardisatie en interoperabiliteit van de API's en gegevens;
  • gegevensbescherming,digitale ethiek en consumentenbescherming.

Uit de discussie paper over ‘’Open Insurance: an exploratory use case in the insurance sector’’ (p.18)
 
Het ontwikkelen van Europese normen zou echter baat kunnen hebben bij het benutten van nationale normen -- dergelijke normen bestaan al in veel Europese landen voor enkele essentiële digitale processen in de verzekeringssector.
In sommige gevallen bevatten deze standaarden al functionaliteiten die de huidige use case ondersteunen. Met name de toegang tot persoons-, contract-, product- en verlies gerelateerde gegevens is al gestandaardiseerd en wordt in de respectieve markten tot stand gebracht door hoge investeringen door marktdeelnemers.

Daarom zou de ontwikkeling van een Europese norm kunnen worden gebaseerd op deze bestaande nationale normen. Hiertoe zou op Europees niveau een interoperabiliteitsstandaard kunnen worden gecreëerd, die op zakelijk en technisch niveau kan worden gekoppeld aan de nationale standaarden. Dat betekent dat succesvolle digitale communicatieverbindingen gebruikt blijven worden en dat de Europese norm de voorwaarden schept voor extra grensoverschrijdende communicatieverbindingen. EIOPA erkent dat de procedure en mogelijke obstakels voor het ontwikkelen van een Europese norm op basis van verschillende nationale normen mogelijk nader moeten worden geanalyseerd.
 

 

2.5 Hoe ver gaat de Open Finance Act?

De vraag blijft hoe ver dit regelgevingskaderzal gaan om het delen van gegevens binnen de financiële sector te reguleren enof het de sector enige ruimte zal laten om zichzelf te reguleren. In dehuidige staat lijkt het wetgevingsvoorstel de financiële sector en zijn actorenenige vrijheid te geven om zichzelf te reguleren en hun eigengemeenschappelijke normen vast te stellen door middel van regelingen voor hetdelen van financiële gegevens.

Het is echter onduidelijk of de OpenFinance Act in zijn uiteindelijke vorm een ​​dergelijke zelfregulerende aanpakzal behouden of dat het zal terugkeren naar strengere regels zonder ruimte voorinterpretatie en weinig ruimte en bevoegdheden voor regelingen voor het delenvan financiële gegevens.

2.6 Relatie met andere ontwikkelingen: ID-wallet

In 2025zijn één of meer nationale ID-wallets én andere Europees erkende ID-wallets inNederland te gebruiken. Daarmee kunnen burgers hun bronidentiteit (een digitaleversie van de identiteitsgegevens die de overheid van burgers heeftgeregistreerd) en bijbehorende gegevens en documenten gebruiken om digitaalzaken te doen in het publieke én het private domein.

Deelnemerskunnen zich met één klik op een hoogbetrouwbaarheidsniveau authenticeren bij pensioenuitvoerders. Daarna kan dedeelnemer gericht gegevens delen.

2.7 Hou rekening met lessen uit evaluatie PSD2

De Evaluatie PSD2, De herziene Europese richtlijnbetaaldiensten van SEOuit 2022 wijst op het gebrek aan standaardisering van API’s. Allereerst heeftPSD2 weliswaar geleid tot meer gebruik van API’s, maar is er geen uniformeAPI-standaard opgelegd. Het rapport stelt: ‘’PSD2 biedt geen uniforme standaardvoor API’s, hoewel enige mate van standaardisering plaatsvond via de RTS vanEBA en werk binnen de Berlin Group. Het gebrek aan standaardisering van API’shad tot gevolg dat banken verschillende API’s hebben ontwikkeld, wat deimplementatiekosten heeft verhoogd. Ook maakte dit het lastiger voor aanbiedersom dekkende koppelingen aan te bieden. Een standaard voor API’s had ook eenbelangrijke bijdrage kunnen leveren aan helderheid voor de markt over hoe deeisen van de AVG en de PSD2 met elkaar te verenigen. Het ontwikkelen van eenuniforme standaard kan ook nu nog voordelen hebben omdat het leidt tot snellereacceptatie in de markt, minder discussie met de toezichthouder en minderdiscussie tussen banken en betaaldienstverleners.’’

Het verdient dwingende aanbeveling om rekeningte houden met lessen uit de genoemde evaluatie van PSD2 en aan te sturen op uniformeAPI-standaarden.

3 Referenties

3.1 EU

3.2 Digitale identiteit

Verwante artikelen