Die Europäische Kommission entwirft neue Regeln zur Regulierung des Zugriffs und der Nutzung von Kundendaten bei Finanzdienstleistungen, um die Kontrolle der Kunden über Finanzdaten sicherzustellen und Verbrauchern den Zugang zu maßgeschneiderten datengesteuerten Produkten und Dienstleistungen zu ermöglichen.
Der Verordnungsentwurf, der am 28. Juni veröffentlicht und bei EURACTIV eingesehen werden soll, legt die Rechte und Pflichten für den Zugriff auf und die Wiederverwendung von Daten im Finanzdienstleistungssektor fest, darunter Kontostände, verschiedene Arten von Investitionen, Rentenansprüche und Nichtlebensversicherungen Versicherung.
Es legt Anforderungen an Datennutzer, -inhaber und -dienstleister fest und gilt für Finanzinformationsdienstleister und Finanzinstitute wie Kredit- und Zahlungsinstitute, Wertpapierfirmen, Krypto-Asset-Dienstleister, Versicherungsvermittler und Kreditratingagenturen.
„Kunden von Finanzinstituten, sowohl Verbrauchern als auch Unternehmen, sollten wirksam sein Kontrolle über ihre Finanzdaten und die Möglichkeit, von Offenheit, Fairness und Sicherheit zu profitieren „Datengesteuerte Innovation im Finanzsektor“, heißt es in dem Vorschlag.
Dem Dokument zufolge zielt die Verordnung darauf ab, datengesteuerte Geschäftsmodelle im EU-Finanzsektor zu fördern und individualisierte datengesteuerte Produkte und Dienstleistungen wie Versicherungs-Dashboards, personalisierte Anlageberatung und Renten-Tracking-Tools zu fördern.
Mit der Verordnung will die Kommission auch die Hindernisse für den Datenaustausch in der gesamten Union abbauen.
„Es gibt einen speziellen und harmonisierten Rahmen für den Zugang zu Finanzdaten […] „Es ist auf Unionsebene notwendig, auf die Bedürfnisse der digitalen Wirtschaft zu reagieren und Hindernisse für einen gut funktionierenden Binnenmarkt für Daten zu beseitigen“, heißt es in dem Vorschlag.
Die Verordnung baut auf der überarbeiteten Fassung auf Zahlungsdiensterichtlinie ermöglicht aber den Austausch eines breiteren Satzes von Finanzdienstleistungsdaten über Zahlungen hinaus.
Zugriff, Nutzung und Weitergabe von Daten
Der Verordnung zufolge hätten Kunden das Recht, „unverzüglich, kostenlos, kontinuierlich und in Echtzeit“ und „auf der Grundlage einer einfachen Anfrage auf elektronischem Wege“ auf ihre Daten zuzugreifen.
Darüber hinaus können Kunden die Dateninhaber auffordern, ihre Daten an Datennutzer weiterzugeben, die nur unter mit dem Kunden vereinbarten Bedingungen darauf zugreifen können.
„Kunden sollten die Möglichkeit haben, zu entscheiden, wie und von wem ihre Finanzdaten verwendet werden, und das Recht haben, Unternehmen Zugang zu ihren Daten zu gewähren, um Finanz- und Informationsdienstleistungen zu erhalten, wenn sie dies wünschen“, heißt es in dem Text.
Um sicherzustellen, dass Kunden ihre Daten verwalten können, fordert die Verordnung die Dateninhaber auf, ein leicht auffindbares und übersichtliches Berechtigungs-Dashboard einzurichten, damit Kunden erteilte Berechtigungen überwachen und verwalten können.
Dem Text zufolge würde der Datenaustausch nur im Rahmen obligatorischer Finanzdatenaustauschsysteme stattfinden, die Dateninhaber, Benutzer und Verbraucherorganisationen zusammenbringen.
Diese Systeme würden von einem EU-Pass profitieren, um in der gesamten Union funktionieren zu können, und würden eine „angemessene“ Entschädigung festlegen, die die Kosten abdeckt, die den Dateninhabern entstehen, wenn sie den Nutzern Daten zur Verfügung stellen.
Anbieter von Finanzinformationsdiensten
Um den Verbraucherschutz zu gewährleisten, soll laut Verordnungsentwurf der Zugriff auf Daten nur lizenzierten Finanzinstituten und Finanzinformationsdienstleistern möglich sein. Diese Anbieter müssen bei den zuständigen nationalen Behörden eine Zulassung beantragen.
Die Zulassung könnte von den zuständigen Behörden widerrufen werden, wenn sie für einen bestimmten Zeitraum nicht genutzt wird oder eine Gefahr für den Verbraucherschutz und die Datensicherheit besteht.
Die Europäische Bankenaufsichtsbehörde (EBA) wird damit beauftragt, ein elektronisches Register mit der Liste der zugelassenen Finanzinformationsdienstleister sowie derjenigen mit entzogener Zulassung sowie laufender und beendeter Finanzdatenaustauschprogramme einzurichten.
Aufsicht und Strafen
Gemäß dem Verordnungsentwurf müssten die Mitgliedstaaten zuständige Behörden einrichten, die für die Anwendung der Vorschriften und die Durchführung von Untersuchungen zuständig sind, wenn die Anforderungen nicht eingehalten werden. Die Behörden müssten in grenzüberschreitenden Fällen auch mit anderen zuständigen nationalen Behörden zusammenarbeiten.
Die Behörden hätten die Möglichkeit, Sanktionen und Strafen, darunter Bußgelder, sowie strengere Sanktionen bei wiederholten Verstößen zu verhängen und diese auf ihrer Website öffentlich zugänglich zu machen.
Nach dem Vorschlag der Kommission sollten die Strafen im Verhältnis zur Schwere und Dauer des Verstoßes, zum Grad der Verantwortung, zur Finanzkraft der Verantwortlichen sowie zu den mit dem Verstoß verbundenen Gewinnen und Verlusten stehen.
Weitergabe von Aufsichtsdaten
Der Verordnungsentwurf enthält Regelungen für den freiwilligen Austausch der von den zuständigen nationalen Behörden erfassten Daten untereinander, um „doppelte Meldeanfragen zu vermeiden“ und den Meldeaufwand in der gesamten Union zu verringern.
Die Kommission wäre für die Einrichtung einer einzigen europäischen Informationsstelle mit relevanten Informationen für die zuständigen Behörden verantwortlich.
Es ist jedoch noch nicht klar, ob die Regelungen für die gemeinsame Nutzung von Aufsichtsdaten in den endgültigen Vorschlag aufgenommen werden.
Die Verordnung soll am 28. Juni von der Kommission vorgelegt und anschließend von den Mitgliedstaaten und dem Europäischen Parlament verhandelt werden. Sie ist unmittelbar anwendbar, sobald sie in Kraft tritt, und sieht eine Überprüfung vier Jahre nach ihrem Inkrafttreten vor.
*Zusätzliche Berichterstattung von Luca Bertuzzi
[Edited by János Allenbach-Ammann/Zoran Radosavljevic]