Open Bankingin jälkeen Open Finance

Posted on

22 Nov

2021

Dittmar & Indrenius > Insight > Open Bankingin jälkeen Open Finance

In English: From Open Banking to Open Finance

Kohti yhä avoimempia finanssipalveluita

Open Bankingilla, eli avoimilla pankkipalveluilla, tarkoitetaan yleensä pankkien toisen maksupalveludirektiivin eli PSD2:n mukaista velvollisuutta avata uusille, säännellyille palveluntarjoajille pääsy asiakkaan maksutileihin maksutoimeksiantopalvelun (Payment Initiation Service, PIS) tai tilitietopalvelun (Account Information Service, AIS) tarjoamiseksi.  Näiden palvelujen tarjoaminen edellyttää asiakkaan suostumusta ja tapahtuu avoimien rajapintojen kautta.  Asiakkaan pankkidataan perustuvat Open Banking -palvelut ovat vasta kehityksensä alussa, kun Euroopan komission tavoitteena on finanssialan ja muiden yhteiskunnan osa-alueiden datan vieläkin laajemman hyödyntämisen mahdollistaminen.

Open Finance

Erotuksena avoimista pankkipalveluista Open Finance -käsitteellä, eli avoimilla finanssipalveluilla, viitataan datan entistä laajempaan hyödyntämiseen finanssialalla. Käsitteen tarkempi sisältö on vasta muotoutumassa, mutta useimmiten Open Finance -palveluilla tarkoitetaan mitä tahansa muita kuin PSD2:n sääntelemiä digitaalisia finanssipalveluita, joissa hyödynnetään avoimia rajapintoja.

Open Finance -palvelut voisivat perustua pankkien ohella esimerkiksi vakuutusyhtiöiden sekä sijoituspalveluyritysten ja muiden varainhoitajien tietoihin asiakkaasta. Rajapintoja hyödyntävät tahot taas voisivat mahdollisesti olla myös toimijoita, joita ei nimenomaisesti säänneltäisi tai valvottaisi. Sopimuksilla olisi todennäköisesti tällöin keskeinen merkitys osapuolten välisten suhteiden järjestämisessä.

Vaikka Open Finance -palveluita koskevaa sääntelyä ei vielä ole, PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin. Euroopan komission syksyllä 2020 julkaisemassa Digital Finance -strategiassa on asetettu rahoitusalan digitalisaatiolle kunnianhimoiset tavoitteet. Strategian yhtenä painopisteenä on luoda datavetoisen innovoinnin edistämiseksi eurooppalaiset rahoitusdatan sisämarkkinat, niin sanottu yhteinen eurooppalainen rahoitusdata-avaruus, jolla edistetään datan saatavuutta ja yhteiskäyttöä finanssialalla. Osana Digital Finance -strategiaa komissio on ilmoittanut aikovansa hyväksyä Open Finance -sääntelykehyksen vuoden 2022 puoliväliin mennessä.

PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin.
Hanna-Mari Manninen

Euroopan datastrategia

Myös Digital Finance -strategiaa laajemman Euroopan datastrategian tavoitteena on edistää datan vapaata liikkuvuutta EU:n sisällä. Tähän tavoitteeseen komissio pyrkii luomalla yhdeksälle eri liiketoiminta-alueelle Euroopan laajuiset datan sisämarkkinat, joilla data voi liikkua vapaasti eri maiden ja alojen välillä. Hankkeessa hahmotellut liiketoiminta-alueet ovat teollisuus, vihreä kehitys, liikkuvuus ja liikenne, terveys, rahoitus, energia, maatalous, julkishallinto sekä osaaminen ja koulutus.

Suuri osa EU:n dataan kytkeytyvistä tavoitteista liittyy asiakkaiden tietojen avaamiseen kolmansien toimijoiden käyttöön reaaliaikaisesti. Komissio aikoo helpottaa pääsyä asiakastietoihin ja julkisiin valvontatietoihin esimerkiksi edistämällä yhteisten teknisten standardien käyttöä. Näin helpotettaisiin julkisesti saatavilla olevan datan tehokkaampaa käsittelyä, mikä palvelisi esimerkiksi tehokkaampia pääomamarkkinoita ja kestävän rahoituksen tukemista EU:ssa.

Kehittyvä tietosuoja

Open Finance -palvelut voisivat yksittäisen asiakkaan näkökulmasta tarkoittaa miltei kaiken asiakkaan taloudellisen datan avaamista kolmansille osapuolille. Arvokasta asiakasdataa voisivat olla esimerkiksi tiedot asiakkaan luottojen määrästä ja tyypeistä, säästöistä ja sijoituksista sekä vakuutuksista ja eläkkeistä. Taloudellisen datan hyödyntäminen ja rikastaminen sisältävät paljon liiketoimintamahdollisuuksia.

Sääntelyn näkökulmasta finanssialan laajempi dataliiketoiminta ei kuitenkaan ole ongelmatonta. Taloudellinen tieto liittyy usein yksittäiseen kuluttajaan ja on näin ollen henkilötietoa. Henkilötietoja sisältävän datan käsittelyn mahdollisuudet taas ovat yleisesti rajoitetut. Henkilötietojen luovuttaminen monilta muilta toimialoilta finanssialan toimijoiden käytettäväksi on lähtökohtaisesti helpompaa kuin henkilötietoja sisältävän rahoitusdatan luovuttaminen muiden toimialojen hyödynnettäväksi. Finanssialan toimijan on lisäksi joissain tilanteissa helpompaa luovuttaa tietoja toiselle finanssialan toimijalle kuin muulla alalla toimivalle.

Datan mahdollisimman tehokas ja innovatiivinen hyödyntäminen edellyttää, että data liikkuu myös yli toimialarajojen. Open Finance -palveluita onkin tietosuojan näkökulmasta edistettävä myös kuluttajien muut oikeudet ja vapaudet huomioon ottaen.

Oppia PSD2:sta?

PSD2:n liiketoimintamahdollisuuksien tehokas hyödyntäminen on vielä kesken. Myös sääntelyyn liittyy edelleen tulkintakysymyksiä. Keskustelua on herättänyt muun muassa se, että asiakkaan tilitietoja hyödynnetään varsinaisen tilitietopalvelun tarjoamisen sijaan enemmän lisäarvopalveluissa, joissa asiakkaan tilitiedot toimitetaan tosiasiassa kolmannelle osapuolelle rikastettavaksi esimerkiksi luottokelpoisuuden arviointia varten. Myös PSD2:n suhde tietosuojasääntelyyn edellyttää jatkuvaa tulkintaa, koska PSD2:ta ja yleistä tietosuoja-asetus GDPR:ää ei sovitettu säädösvaiheessa yhteen.

PSD2:n valmistelusta ja Open Banking -palveluista saadut kokemukset tulisi ottaa huomioon Open Finance -suunnitelmissa. Toimiva sääntely edellyttää huolellista valmistelua ja vaikutustenarviointia, ja toisaalta sitä, että kaikilla toimijoilla on riittävästi aikaa varautua sääntelymuutoksiin. Datan laajemman ja liiketoiminta-alueet ylittävän jakamisen mahdollistava sääntely on yksi askel kohti avoimia finanssipalveluita.

PSD2

EU:n maksupalvelumarkkinat avautuivat vuonna 2007, kun ensimmäinen maksupalveludirektiivi (PSD1) hyväksyttiin. Sisämarkkinat laajenivat vuonna 2015 julkaistun toisen maksupalveludirektiivin (Second Payment Services Directive (EU) 2015/2366, PSD2) myötä. PSD2:n tavoitteena oli yhtäältä lisätä kilpailua ja edistää innovatiivisia maksupalveluita ja toisaalta saada uudet toimijat paremmin sääntelyn ja valvonnan piiriin. Lisäksi PSD2:lla pyrittiin helpottamaan verkkomaksamista, parantamaan maksamisen turvallisuutta ja vahvistamaan kuluttajien oikeuksia. PSD2:n täytäntöönpaneva kansallinen sääntely tuli Suomessa pääosin voimaan 13.1.2018 ja siirtymäaika päättyi 14.9.2019. Euroopan komissio on suunnitellut arvioivansa PSD2:n toimivuutta ja tehokkuutta vuoden 2021 aikana, mutta arviointi on vasta alkamassa.

Written by

Hanna-Mari Manninen

Partner
+358 40 717 7494
Linkedin

Kristian Karlsson

Partner
+358 40 722 4584
Linkedin

Eva-Lotta Hokkonen

Senior Associate
Linkedin

Service areas

Related

DORA Is Now Applicable - Key Implications for ICT Service ProvidersEU’s Digital Operational Resilience Act (2022/2554, “DORA”) became applicable...
Chambers Fintech 2025: Finland - An Introduction to Fintech LegalThe fintech industry stands at the crossroads of innovation and regulation, continually reshapi...
New Cyber Security Requirements for Connected ProductsThe new EU regulation complementing the cyber security regulatory framework − the Cyber Resil...

More by the same author

Chambers Fintech 2025: Finland – An Introduction to Fintech Legal

The fintech industry stands at the crossroads of innovation and regulation, continually reshaping the financial landscape. It is currently experiencing unprecedented growth globally, propelled by technological advancements and evolving consumer preferences, which are also influencing the fintech industry in Finland.

The Autumn and Final Countdown for DORA Have Kicked Off

The surge of new cybersecurity and data legislation in the EU is sure to keep companies busy digesting upcoming regulatory requirements and reviewing existing compliance measures. To name a few, this autumn marks the one-year countdown to the application of the Data Act, a few months until the first provisions of the AI Act kick in, and mere days until the NIS2 Directive should be implemented in EU member states. However, for the financial sector, the most significant regulatory development in this area is the EU’s Digital Operational Resilience Act, more commonly known as DORA.

General Counsel Supporting the Board

The role of the General Counsel in the company’s board work has increased. Gone are the days when a lawyer mainly took minutes at a Board meeting. The Board now expects the General Counsel to be proactive and have a business perspective. Global crises, economic uncertainty, responsibility and tighter regulations have also increased the importance of ethical governance and long-term risk management. At the same time, the General Counsel continues to play an important role in the development of the company’s corporate governance.

Latest insights

The Clean Industrial Deal: Strategic Incentives to Decarbonise Industry

Alert / 28 Feb 2025

DORA Is Now Applicable - Key Implications for ICT Service Providers

Alert / 20 Jan 2025
Reading time 4 minutes