Open Bankingin jälkeen Open Finance

Kohti yhä avoimempia finanssipalveluita

Open Bankingilla, eli avoimilla pankkipalveluilla, tarkoitetaan yleensä pankkien toisen maksupalveludirektiivin eli PSD2:n mukaista velvollisuutta avata uusille, säännellyille palveluntarjoajille pääsy asiakkaan maksutileihin maksutoimeksiantopalvelun (Payment Initiation Service, PIS) tai tilitietopalvelun (Account Information Service, AIS) tarjoamiseksi.  Näiden palvelujen tarjoaminen edellyttää asiakkaan suostumusta ja tapahtuu avoimien rajapintojen kautta.  Asiakkaan pankkidataan perustuvat Open Banking -palvelut ovat vasta kehityksensä alussa, kun Euroopan komission tavoitteena on finanssialan ja muiden yhteiskunnan osa-alueiden datan vieläkin laajemman hyödyntämisen mahdollistaminen.

Open Finance

Erotuksena avoimista pankkipalveluista Open Finance -käsitteellä, eli avoimilla finanssipalveluilla, viitataan datan entistä laajempaan hyödyntämiseen finanssialalla. Käsitteen tarkempi sisältö on vasta muotoutumassa, mutta useimmiten Open Finance -palveluilla tarkoitetaan mitä tahansa muita kuin PSD2:n sääntelemiä digitaalisia finanssipalveluita, joissa hyödynnetään avoimia rajapintoja.

Open Finance -palvelut voisivat perustua pankkien ohella esimerkiksi vakuutusyhtiöiden sekä sijoituspalveluyritysten ja muiden varainhoitajien tietoihin asiakkaasta. Rajapintoja hyödyntävät tahot taas voisivat mahdollisesti olla myös toimijoita, joita ei nimenomaisesti säänneltäisi tai valvottaisi. Sopimuksilla olisi todennäköisesti tällöin keskeinen merkitys osapuolten välisten suhteiden järjestämisessä.

Vaikka Open Finance -palveluita koskevaa sääntelyä ei vielä ole, PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin. Euroopan komission syksyllä 2020 julkaisemassa Digital Finance -strategiassa on asetettu rahoitusalan digitalisaatiolle kunnianhimoiset tavoitteet. Strategian yhtenä painopisteenä on luoda datavetoisen innovoinnin edistämiseksi eurooppalaiset rahoitusdatan sisämarkkinat, niin sanottu yhteinen eurooppalainen rahoitusdata-avaruus, jolla edistetään datan saatavuutta ja yhteiskäyttöä finanssialalla. Osana Digital Finance -strategiaa komissio on ilmoittanut aikovansa hyväksyä Open Finance -sääntelykehyksen vuoden 2022 puoliväliin mennessä.

PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin.

Euroopan datastrategia

Myös Digital Finance -strategiaa laajemman Euroopan datastrategian tavoitteena on edistää datan vapaata liikkuvuutta EU:n sisällä. Tähän tavoitteeseen komissio pyrkii luomalla yhdeksälle eri liiketoiminta-alueelle Euroopan laajuiset datan sisämarkkinat, joilla data voi liikkua vapaasti eri maiden ja alojen välillä. Hankkeessa hahmotellut liiketoiminta-alueet ovat teollisuus, vihreä kehitys, liikkuvuus ja liikenne, terveys, rahoitus, energia, maatalous, julkishallinto sekä osaaminen ja koulutus.

Suuri osa EU:n dataan kytkeytyvistä tavoitteista liittyy asiakkaiden tietojen avaamiseen kolmansien toimijoiden käyttöön reaaliaikaisesti. Komissio aikoo helpottaa pääsyä asiakastietoihin ja julkisiin valvontatietoihin esimerkiksi edistämällä yhteisten teknisten standardien käyttöä. Näin helpotettaisiin julkisesti saatavilla olevan datan tehokkaampaa käsittelyä, mikä palvelisi esimerkiksi tehokkaampia pääomamarkkinoita ja kestävän rahoituksen tukemista EU:ssa.

Kehittyvä tietosuoja

Open Finance -palvelut voisivat yksittäisen asiakkaan näkökulmasta tarkoittaa miltei kaiken asiakkaan taloudellisen datan avaamista kolmansille osapuolille. Arvokasta asiakasdataa voisivat olla esimerkiksi tiedot asiakkaan luottojen määrästä ja tyypeistä, säästöistä ja sijoituksista sekä vakuutuksista ja eläkkeistä. Taloudellisen datan hyödyntäminen ja rikastaminen sisältävät paljon liiketoimintamahdollisuuksia.

Sääntelyn näkökulmasta finanssialan laajempi dataliiketoiminta ei kuitenkaan ole ongelmatonta. Taloudellinen tieto liittyy usein yksittäiseen kuluttajaan ja on näin ollen henkilötietoa. Henkilötietoja sisältävän datan käsittelyn mahdollisuudet taas ovat yleisesti rajoitetut. Henkilötietojen luovuttaminen monilta muilta toimialoilta finanssialan toimijoiden käytettäväksi on lähtökohtaisesti helpompaa kuin henkilötietoja sisältävän rahoitusdatan luovuttaminen muiden toimialojen hyödynnettäväksi. Finanssialan toimijan on lisäksi joissain tilanteissa helpompaa luovuttaa tietoja toiselle finanssialan toimijalle kuin muulla alalla toimivalle.

Datan mahdollisimman tehokas ja innovatiivinen hyödyntäminen edellyttää, että data liikkuu myös yli toimialarajojen. Open Finance -palveluita onkin tietosuojan näkökulmasta edistettävä myös kuluttajien muut oikeudet ja vapaudet huomioon ottaen.

Oppia PSD2:sta?

PSD2:n liiketoimintamahdollisuuksien tehokas hyödyntäminen on vielä kesken. Myös sääntelyyn liittyy edelleen tulkintakysymyksiä. Keskustelua on herättänyt muun muassa se, että asiakkaan tilitietoja hyödynnetään varsinaisen tilitietopalvelun tarjoamisen sijaan enemmän lisäarvopalveluissa, joissa asiakkaan tilitiedot toimitetaan tosiasiassa kolmannelle osapuolelle rikastettavaksi esimerkiksi luottokelpoisuuden arviointia varten. Myös PSD2:n suhde tietosuojasääntelyyn edellyttää jatkuvaa tulkintaa, koska PSD2:ta ja yleistä tietosuoja-asetus GDPR:ää ei sovitettu säädösvaiheessa yhteen.

PSD2:n valmistelusta ja Open Banking -palveluista saadut kokemukset tulisi ottaa huomioon Open Finance -suunnitelmissa. Toimiva sääntely edellyttää huolellista valmistelua ja vaikutustenarviointia, ja toisaalta sitä, että kaikilla toimijoilla on riittävästi aikaa varautua sääntelymuutoksiin. Datan laajemman ja liiketoiminta-alueet ylittävän jakamisen mahdollistava sääntely on yksi askel kohti avoimia finanssipalveluita.

PSD2

EU:n maksupalvelumarkkinat avautuivat vuonna 2007, kun ensimmäinen maksupalveludirektiivi (PSD1) hyväksyttiin. Sisämarkkinat laajenivat vuonna 2015 julkaistun toisen maksupalveludirektiivin (Second Payment Services Directive (EU) 2015/2366, PSD2) myötä. PSD2:n tavoitteena oli yhtäältä lisätä kilpailua ja edistää innovatiivisia maksupalveluita ja toisaalta saada uudet toimijat paremmin sääntelyn ja valvonnan piiriin. Lisäksi PSD2:lla pyrittiin helpottamaan verkkomaksamista, parantamaan maksamisen turvallisuutta ja vahvistamaan kuluttajien oikeuksia. PSD2:n täytäntöönpaneva kansallinen sääntely tuli Suomessa pääosin voimaan 13.1.2018 ja siirtymäaika päättyi 14.9.2019. Euroopan komissio on suunnitellut arvioivansa PSD2:n toimivuutta ja tehokkuutta vuoden 2021 aikana, mutta arviointi on vasta alkamassa.

Latest insights

Ehdotus whistleblowing-lainsäädännöksi on julkaistu

Alert / 21 Sep 2022
Reading time 3 minutes

The EU General Court dismisses appeals in landmark state aid rulings

Alert / 16 Sep 2022
Reading time 4 minutes