Open Bankingin jälkeen Open Finance

Posted on

22 Nov

2021

Dittmar & Indrenius > Insight > Open Bankingin jälkeen Open Finance

In English: From Open Banking to Open Finance

Kohti yhä avoimempia finanssipalveluita

Open Bankingilla, eli avoimilla pankkipalveluilla, tarkoitetaan yleensä pankkien toisen maksupalveludirektiivin eli PSD2:n mukaista velvollisuutta avata uusille, säännellyille palveluntarjoajille pääsy asiakkaan maksutileihin maksutoimeksiantopalvelun (Payment Initiation Service, PIS) tai tilitietopalvelun (Account Information Service, AIS) tarjoamiseksi.  Näiden palvelujen tarjoaminen edellyttää asiakkaan suostumusta ja tapahtuu avoimien rajapintojen kautta.  Asiakkaan pankkidataan perustuvat Open Banking -palvelut ovat vasta kehityksensä alussa, kun Euroopan komission tavoitteena on finanssialan ja muiden yhteiskunnan osa-alueiden datan vieläkin laajemman hyödyntämisen mahdollistaminen.

Open Finance

Erotuksena avoimista pankkipalveluista Open Finance -käsitteellä, eli avoimilla finanssipalveluilla, viitataan datan entistä laajempaan hyödyntämiseen finanssialalla. Käsitteen tarkempi sisältö on vasta muotoutumassa, mutta useimmiten Open Finance -palveluilla tarkoitetaan mitä tahansa muita kuin PSD2:n sääntelemiä digitaalisia finanssipalveluita, joissa hyödynnetään avoimia rajapintoja.

Open Finance -palvelut voisivat perustua pankkien ohella esimerkiksi vakuutusyhtiöiden sekä sijoituspalveluyritysten ja muiden varainhoitajien tietoihin asiakkaasta. Rajapintoja hyödyntävät tahot taas voisivat mahdollisesti olla myös toimijoita, joita ei nimenomaisesti säänneltäisi tai valvottaisi. Sopimuksilla olisi todennäköisesti tällöin keskeinen merkitys osapuolten välisten suhteiden järjestämisessä.

Vaikka Open Finance -palveluita koskevaa sääntelyä ei vielä ole, PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin. Euroopan komission syksyllä 2020 julkaisemassa Digital Finance -strategiassa on asetettu rahoitusalan digitalisaatiolle kunnianhimoiset tavoitteet. Strategian yhtenä painopisteenä on luoda datavetoisen innovoinnin edistämiseksi eurooppalaiset rahoitusdatan sisämarkkinat, niin sanottu yhteinen eurooppalainen rahoitusdata-avaruus, jolla edistetään datan saatavuutta ja yhteiskäyttöä finanssialalla. Osana Digital Finance -strategiaa komissio on ilmoittanut aikovansa hyväksyä Open Finance -sääntelykehyksen vuoden 2022 puoliväliin mennessä.

PSD2 on vasta ensimmäinen askel finanssialan digitaalisten palveluiden mahdollistamisessa sääntelyn keinoin.
Hanna-Mari Manninen

Euroopan datastrategia

Myös Digital Finance -strategiaa laajemman Euroopan datastrategian tavoitteena on edistää datan vapaata liikkuvuutta EU:n sisällä. Tähän tavoitteeseen komissio pyrkii luomalla yhdeksälle eri liiketoiminta-alueelle Euroopan laajuiset datan sisämarkkinat, joilla data voi liikkua vapaasti eri maiden ja alojen välillä. Hankkeessa hahmotellut liiketoiminta-alueet ovat teollisuus, vihreä kehitys, liikkuvuus ja liikenne, terveys, rahoitus, energia, maatalous, julkishallinto sekä osaaminen ja koulutus.

Suuri osa EU:n dataan kytkeytyvistä tavoitteista liittyy asiakkaiden tietojen avaamiseen kolmansien toimijoiden käyttöön reaaliaikaisesti. Komissio aikoo helpottaa pääsyä asiakastietoihin ja julkisiin valvontatietoihin esimerkiksi edistämällä yhteisten teknisten standardien käyttöä. Näin helpotettaisiin julkisesti saatavilla olevan datan tehokkaampaa käsittelyä, mikä palvelisi esimerkiksi tehokkaampia pääomamarkkinoita ja kestävän rahoituksen tukemista EU:ssa.

Kehittyvä tietosuoja

Open Finance -palvelut voisivat yksittäisen asiakkaan näkökulmasta tarkoittaa miltei kaiken asiakkaan taloudellisen datan avaamista kolmansille osapuolille. Arvokasta asiakasdataa voisivat olla esimerkiksi tiedot asiakkaan luottojen määrästä ja tyypeistä, säästöistä ja sijoituksista sekä vakuutuksista ja eläkkeistä. Taloudellisen datan hyödyntäminen ja rikastaminen sisältävät paljon liiketoimintamahdollisuuksia.

Sääntelyn näkökulmasta finanssialan laajempi dataliiketoiminta ei kuitenkaan ole ongelmatonta. Taloudellinen tieto liittyy usein yksittäiseen kuluttajaan ja on näin ollen henkilötietoa. Henkilötietoja sisältävän datan käsittelyn mahdollisuudet taas ovat yleisesti rajoitetut. Henkilötietojen luovuttaminen monilta muilta toimialoilta finanssialan toimijoiden käytettäväksi on lähtökohtaisesti helpompaa kuin henkilötietoja sisältävän rahoitusdatan luovuttaminen muiden toimialojen hyödynnettäväksi. Finanssialan toimijan on lisäksi joissain tilanteissa helpompaa luovuttaa tietoja toiselle finanssialan toimijalle kuin muulla alalla toimivalle.

Datan mahdollisimman tehokas ja innovatiivinen hyödyntäminen edellyttää, että data liikkuu myös yli toimialarajojen. Open Finance -palveluita onkin tietosuojan näkökulmasta edistettävä myös kuluttajien muut oikeudet ja vapaudet huomioon ottaen.

Oppia PSD2:sta?

PSD2:n liiketoimintamahdollisuuksien tehokas hyödyntäminen on vielä kesken. Myös sääntelyyn liittyy edelleen tulkintakysymyksiä. Keskustelua on herättänyt muun muassa se, että asiakkaan tilitietoja hyödynnetään varsinaisen tilitietopalvelun tarjoamisen sijaan enemmän lisäarvopalveluissa, joissa asiakkaan tilitiedot toimitetaan tosiasiassa kolmannelle osapuolelle rikastettavaksi esimerkiksi luottokelpoisuuden arviointia varten. Myös PSD2:n suhde tietosuojasääntelyyn edellyttää jatkuvaa tulkintaa, koska PSD2:ta ja yleistä tietosuoja-asetus GDPR:ää ei sovitettu säädösvaiheessa yhteen.

PSD2:n valmistelusta ja Open Banking -palveluista saadut kokemukset tulisi ottaa huomioon Open Finance -suunnitelmissa. Toimiva sääntely edellyttää huolellista valmistelua ja vaikutustenarviointia, ja toisaalta sitä, että kaikilla toimijoilla on riittävästi aikaa varautua sääntelymuutoksiin. Datan laajemman ja liiketoiminta-alueet ylittävän jakamisen mahdollistava sääntely on yksi askel kohti avoimia finanssipalveluita.

PSD2

EU:n maksupalvelumarkkinat avautuivat vuonna 2007, kun ensimmäinen maksupalveludirektiivi (PSD1) hyväksyttiin. Sisämarkkinat laajenivat vuonna 2015 julkaistun toisen maksupalveludirektiivin (Second Payment Services Directive (EU) 2015/2366, PSD2) myötä. PSD2:n tavoitteena oli yhtäältä lisätä kilpailua ja edistää innovatiivisia maksupalveluita ja toisaalta saada uudet toimijat paremmin sääntelyn ja valvonnan piiriin. Lisäksi PSD2:lla pyrittiin helpottamaan verkkomaksamista, parantamaan maksamisen turvallisuutta ja vahvistamaan kuluttajien oikeuksia. PSD2:n täytäntöönpaneva kansallinen sääntely tuli Suomessa pääosin voimaan 13.1.2018 ja siirtymäaika päättyi 14.9.2019. Euroopan komissio on suunnitellut arvioivansa PSD2:n toimivuutta ja tehokkuutta vuoden 2021 aikana, mutta arviointi on vasta alkamassa.

Written by

Hanna-Mari Manninen

Partner
+358 40 717 7494
Linkedin

Kristian Karlsson

Partner
+358 40 722 4584
Linkedin

Eva-Lotta Hokkonen

Senior Associate
+358 50 468 0555
Linkedin

Service areas

Related

Financial Services & RegulationWe focus on helping our clients to meet their business objectives in a compliant manner. We he...
Implementing the Data Act without Clashing with the GDPR?The Data Act will largely apply as of 12 September 2025, imposing new obligations and rights in...
Ready or Not, Here Comes the AI Act!D&I’s summary of the changes coming your way The European Parliament has approved the...

More by the same author

Ready or Not, Here Comes the AI Act!

D&I’s summary of the changes coming your way The European Parliament has approved the Artificial Intelligence Act on 13 March 2024. The AI Act is a huge step forward in creating a legal framework for AI technology throughout the European Union. It brings about substantial new obligations for both the developers and users of artificial intelligence (or, using the terminology of the Act itself, the providers, importers, deployers, authorised representatives and other parties listed in the Act). However, although the categorisation does cut a few corners, the AI Act can be seen as a type of “product safety” legislation. As such, it leaves a wide range of topics to be dealt with in other EU and/or national laws, or by the parties involved in a specific transaction.

Sustainability – An Integral Part of M&A

The role of sustainability in all business operations is increasing. ESG themes are also an integral part of M&A and increasingly subject to thorough assessment in connection with acquisitions. Sustainability issues also define which target companies are attractive.

Vastuullisuus yrityskaupoissa

Dittmar & Indreniuksen laatima uusi opas “Vastuullisuus yrityskaupoissa” tarjoaa konkreettista ja käytännönläheistä tietoa siitä, millaisia vastuullisuuteen liittyviä asioita yritysten tulisi huomioida yrityskaupan eri vaiheissa. Lisäksi oppaassa käsitellään esimerkiksi hallituksen roolia ja vastuullisuuteen liittyviä verokysymyksiä. Opas on suunnattu erityisesti henkilöille, jotka haluavat saada kokonaiskuvan vastuullisuudesta osana yrityskauppoja.

Latest insights

Are Finnish Lawyers the Happiest in the World?

Article / 4 Apr 2024
Reading time 2 minutes

Implementing the Data Act without Clashing with the GDPR?

Article / 4 Apr 2024