Erhvervsudvalget 2023-24
ERU Alm.del
Offentligt
2775555_0001.png
Erhvervsudvalget 2023-24
ERU Alm.del - Bilag 6
Offentligt
03. oktober 2023
GRUND- OG NÆRHEDSNOTAT TIL
FOLKETINGETS EUROPAUDVALG
Kommissionens forslag til forordning om et rammeværk for finansiel
datadeling og ændring af forordning 1093/2010/EU, 1094/2010/EU,
1095/2010/EU og 2022/2554/EU, KOM (2023) 360
Nyt notat.
1. Resumé
Kommissionen præsenterede den 28. juni 2023 et forslag til forordning om
et rammeværk for finansiel datadeling. Forslaget er en del af en lovpakke,
som skal modernisere betalingsområdet og åbne for øget adgang til data
om finansielle tjenester.
Forslaget har til formål at skabe en mere åben og transparent finansiel
sektor og styrke forudsætningerne for vækst af innovative datadrevne tje-
nesteydelser ved at give forbrugerne bedre muligheder for at dele deres
finansielle data med fx platforme, som kan sammenligne finansielle pro-
dukter med udgangspunkt i forbrugerens personlige data. Forslaget har
også til formål at give forbrugerne større kontrol med og overblik over,
hvem der har adgang til deres data, og til hvilket formål de anvendes. For-
slaget har følgende hovedpunkter:
Forbrugere skal have mulighed for at dele deres data med data-
brugere (f.eks. finansielle institutioner eller fintech-virksomheder).
Dataindehavere (f.eks. Finansielle institutioner) forpligtes til at
stille kundernes data til rådighed for databrugere på en tilgængelig
måde via såkaldte API’er, under forudsætning af kundens tilla-
delse.
Forbrugere skal have kontrol over, hvem der har adgang til deres
data, og til hvilket formål de anvendes. Dette skal kunne styres i et
dashboard, som dataindehavere skal stille til rådighed for forbru-
gerne.
Markedsdeltagere skal i fællesskab etablere Finansielle datade-
lingsordninger, der aftaleregulerer vilkårene imellem parterne og
standardiserer adgangen til kundedata.
Der skal være en kompensationsordning, hvor dataindehavere kan
få rimelig kompensation fra databrugere. Formålet er at give da-
taindehavere incitament til at
udvikle API’er og brugergrænsefla-
der af høj kvalitet.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0002.png
2/15
Forslaget vil ikke have lovgivningsmæssige konsekvenser i Danmark, da
der ikke er regler på området i dag. Forslaget ventes at medføre statsfi-
nansielle, herunder administrative konsekvenser, samt erhvervsøkonomi-
ske konsekvenser. Forslagene skønnes hertil at kunne have samfundsøko-
nomiske konsekvenser.
Regeringen støtter formålet med at etablere en ramme for obligatorisk
datadeling for finanssektoren i EU. Det vil kunne skabe nye og potentielt
bedre ydelser, som forbrugeren ikke har i dag, samt styrke forbrugernes
vilkår, skabe øget konkurrence og bidrage til at understøtte udvikling af
innovative produkter og tjenester baseret på forbrugernes data.
Regeringen finder det særligt vigtigt, at en åben og mere transparent fi-
nansiel sektor kommer forbrugerne til gavn, og at forbrugerne får lettere
ved at se, hvad de betaler for deres finansielle produkter. Regeringen
støtter derfor, at forbrugerne med forslaget vil få bedre ejerskab over de-
res data, og at de ved at dele deres data med udvalgte fremtidige finans-
oplysningstjener vil kunne få bedre digital rådgivning om produkter, der
passer til deres præferencer og behov. Det er i den forbindelse centralt,
at der stilles tilpas høje sikkerhedskrav for håndtering af forbrugernes
data.
Regeringen finder det centralt, at forslaget ikke forpligter Danmark til at
indføre administrative bøder.
2. Baggrund
Europa-Kommissionen præsenterede den 28. juni 2023 et forslag til for-
ordning om et rammeværk for finansiel datadeling
(fremover ”FIDA”).
Forslaget er del af en lovpakke, som skal modernisere betalingsområdet og
åbne for øget adgang til data om finansielle tjenester. Pakken indeholder
også forslag til en forordning om betalingstjenester samt et direktiv om
betalingstjenester og elektroniske penge. Disse to forslag behandles i et
særskilt grund- og nærhedsnotat.
1
Forslaget til forordning om et rammeværk for finansiel datadeling er en del
af Kommissionens digitale finansstrategi, som blev præsenteret i septem-
ber 2020,
2
og som Folketinget blev orienteret om i oktober 2020,
3
Strate-
gien har til formål at gøre den europæiske finansielle sektor mere digital
og innovativ, herunder at fremme innovation af datadrevne produkter og
tjenesteydelser. Det kan fx være en tredjepart, der henter kundens data og
automatisk samler et overblik over kundens lån og udeståender og samtidig
kommer med forslag til, hvordan lånene bliver tilbagebetalt mest hensigts-
mæssigt med afsæt i kundens økonomi og præferencer.
1
KOM 2023 0366 Bilag 2 Grund og nærhedsnotat vedr. betalingstjenester og elektroniske
penge på det indre marked (eu.dk)
2
eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:52020DC0591
3
kom (2020) 0591 - Bilag 1: Grund- og nærhedsnotat om en strategi om digital finans
(eu.dk)
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0003.png
3/15
Forslaget skal bidrage til Kommissionens overordnede strategi for digital
finans ved at indføre specifikke regler om brug og deling af kundedata.
Forslaget skal styrke forbrugernes ejerskab og overblik over, hvem der
har adgang til deres data, og til hvilket formål de anvendes. Hensigten er,
at forbrugerne i stigende grad får gavn af finansielle produkter og ydelser,
som baserer sig på deres data og derved er skræddersyet til deres behov.
Forslagets regulatoriske rammeværk bygger på erfaringerne med åbne
banktjenester (ofte omtalt
”Open
Banking”) fra EU's betalingstjenestedi-
rektiv (PSD2).
4
Åbne banktjenester har bl.a. gjort det muligt for pengein-
stitutters kunder at give tredjeparter adgang til deres data fra betalings-
konti, så tredjeparterne fx kan tilbyde tjenester, der hjælper kunden med at
skabe overblik over deres økonomi og budgetplanlægge, eller som udreg-
ner kreditværdighed til lån. Dette initiativ udvides med forslaget til at om-
fatte det meste data på det finansielle område.
Retsgrundlaget for forslaget er artikel 114 i Traktat om Den Europæiske
Unions Funktionsmåde (TEUF), som vedrører harmonisering af bestem-
melser om det indre marked. Europa-Parlamentet og Rådet er medlovgi-
vere. Rådet træffer beslutning med kvalificeret flertal.
3. Formål og indhold
Formålet med forslaget er at fremskynde udviklingen af og styrke forud-
sætningerne for udviklingen af datadrevne innovative finansielle tjeneste-
ydelser. Forslaget skal ifølge Kommissionen sikre, at forbrugere, som øn-
sker det, i stigende grad kan få adgang til personaliserede datadrevne pro-
dukter og ydelser, der passer til deres specifikke behov og præferencer.
De væsentligste elementer i forslaget gennemgås nedenfor:
Typer af data (3.1)
Udbydere af finansoplysningstjenester (3.2)
Dataadgang (3.3)
Ansvarlig brug af data og dashboards med tilladelsesstyring (3.4)
Finansielle datadelingsordninger (3.5)
Kompetente myndigheder og ramme for tilsyn (3.6)
Grænseoverskridende adgang til data (3.7)
Anvendelsesdato (3.8)
3.1 Typer af data
Forslaget fastsætter krav om, at finansielle virksomheder fx pengeinstitut-
ter og pensions- og forsikringsselskaber skal give adgang til og tillade de-
ling af bestemte kategorier af kundedata. Forslaget omfatter det meste bru-
gerdata på det finansielle område, herunder om kredit, opsparing, investe-
ring, pension og forsikring, dog ikke livsforsikring. Det kan fx være data
om kundernes bank- og realkreditlån, herunder restgæld og rente, eller op-
lysninger om bilforsikring.
4
CL2015L2366DA0000050.0001.3bi_cp 1..1 (europa.eu)
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0004.png
4/15
Forslaget omfatter også data og oplysninger indhentet til brug for eksem-
pelvis egnethedsvurderinger og hensigtsmæssighedsvurderinger på inve-
steringsområdet og til brug for kreditværdighedsvurderinger af virksomhe-
der på kreditområdet/finansieringsområdet. Det kan fx være kunders svar
på spørgsmål omkring deres forståelse af en given investering, når banken
skal sikre sig, at kunderne forstår, hvilket produkt de køber.
Kommissionen har dog undtaget data og oplysninger hentet til brug for
kreditværdighedsvurderinger af forbrugere samt data og oplysninger for-
bundet med forsikring inden for liv, sygdom og sundhed. Det skyldes, at
forslaget ikke må føre til finansiel eksklusion af visse forbrugssegmenter,
eksempelvis ved at forbrugere med handicap eller opstået sygdom udeluk-
kes fra at optage lån eller få en skadesforsikring.
3.2
Udbydere af finansoplysningstjenester (FISP)
Forslaget introducerer nye tredjepartstjenester i form af udbydere af finans-
oplysningstjenester (FISP’er
5
).
FISP’er opererer
mellem kunderne og de finansielle virksomheder, hvorfra
tjenesterne kan indhente data om kundernes finansielle forhold med hen-
blik på at præsentere disse på en overskuelig måde for kunderne og even-
tuelt tilbyde finansielle tjenesteydelser på baggrund af kundernes data.
Kommissionen angiver, at det fx kunne være en FISP, der automatisk sam-
ler et overblik over en kundes lån og udeståender og samtidig kommer med
forslag til, hvordan lån kunne tilbagebetales mere hensigtsmæssigt med af-
sæt i kundens økonomi og præferencer. Et andet eksempel kunne være en
FISP, der udvikler en platform, der giver forsikringstagere et brugervenligt
og samlet overblik over deres skadesforsikringer.
I Danmark har pensionskunder i flere år haft adgang til et overblik over
deres pensionsordninger i danske forsikringsselskaber gennem Pensions-
info, der er blevet fremhævet som et godt brugseksempel for deling af fi-
nansielle data af Kommissionens ekspertgruppe i deres rapport, der indgik
i forberedelsen af forslaget. Pensionsinfo er i dag et frivilligt initiativ, som
pensionsselskaberne kan vælge at tilslutte sig.
Med forslaget bliver
FISP’er underlagt særskilte
krav om tilladelse og til-
syn. Virksomheder, der som FISP vil hente og bruge kunders data, skal
ansøge om tilladelse hos den nationale kompetente myndighed. Der vil
skulle udpeges en kompetent myndighed i Danmark som et led i imple-
menteringen. Den kompetente myndighed vil være ansvarlig for at føre til-
syn med virksomhederne.
De finansielle institutioner, der ligger inde med kunders data, defineres
som dataindehavere,
og FISP’er,
der tilbyder finansielle ydelser ved brug
af kundernes data, defineres som databrugere.
5
Financial Information Services Providers
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0005.png
5/15
3.3 Dataadgang
Forslaget indebærer, at dataindehavere stille kundedata til rådighed for
kunder og virksomheder efter kundens anmodning. Dataholderne skal gøre
deres data tilgængelig gennem en såkaldt adgangsinterface
6
(API) hvor da-
tabrugere automatisk kan hente data efter kundens samtykke. Denne løs-
ning skal i udgangspunktet stilles gratis til rådighed for forbrugerne, og
overførsel af data skal ske uden unødig forsinkelse.
Kundedata kan hentes af tredjeparter, der har fået tilladelse som FISP. Den
hentede data må udelukkende bruges til de formål, som kunden har givet
tilladelse til. Dataindehavere kan kræve betaling fra databrugere for at stille
kundedata til rådighed, men kun hvis data stilles til rådighed i et finansielt
datadelingsprogram, som defineret i forslaget, jf. afsnit 3.5.
3.4 Ansvarlig brug af data og dashboards med tilladelsesstyring
Dataindehavere skal give kunderne adgang til et dashboard, hvorfra kun-
derne kan overvåge og styre, hvilke databrugere, de har givet tilladelse til
at hente hvilke data. Det skal give kunderne overblik over, hvem de har
givet tilladelser til at bruge deres data. Dataindehavere skal sørge for, at
dashboardet er nemt at finde i kundernes bruger-interface
fx netbanken
og at informationen er korrekt og let forståelig for kunderne
3.5 Finansielle datadelingsordninger
Kommissionen foreslår, at finansielle data skal deles gennem finansielle
datadelingsordninger, der skal udvikles i samarbejde mellem markedsak-
tørerne (dataindehavere og databrugere). Markedsaktørerne skal udarbejde
en rammeaftale, der skal fastsætte vilkår og betingelser for forholdet mel-
lem dataindehavere (finansielle virksomheder) og databrugere (FISP’er).
For at sikre, at datadelingsprogrammerne fungerer og opererer efter hen-
sigten, har Kommissionen foreslået en række kriterier, som ordningerne
som minimum skal indeholde. Hertil skal markedsdeltagerne, som led i
ordningerne, udvikle fælles standarder for kundedata og grænseflader.
Som en del af de finansielle datadelingsordninger får de finansielle virk-
somheder, som skal åbne for adgangen til data via de til formålet udviklede
API’er, mulighed
for tage betaling og dermed dækket en del af deres om-
kostning. Formålet er at skabe incitament for, at dataholderne udvikler
gode API’er og brugergrænseflader
med henblik på, at databrugere nemt
kan hente tilkoble sig på API´en og tilgå kundens data.
Hver datadelingsordning bliver underlagt tilsyn og skal godkendes af en
kompetent myndighed i det land, hvor de tre største dataindehavere er etab-
leret. Såfremt de tre største dataindehavere er etableret i forskellige med-
lemsstater, skal alle kompetente myndigheder i medlemsstaterne underret-
tes, hvorefter disse i fællesskab skal aftale, hvem der skal godkende og føre
6
Generelle forpligtelser i forhold til adgangsinterface fremgår i dag af artikel 30 i forord-
ning 2018/389 (EU).
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0006.png
6/15
tilsyn med ordningen. Danmark vil som en del af implementeringen skulle
tage stilling, hvilket myndighed der i så fald vil skulle føre tilsyn med dette.
3.6 Kompetente myndigheder og ramme for tilsyn
EU-lande skal udpege kompetente myndigheder som ansvarlige for at
håndhæve og føre tilsyn med overholdelse af reglerne i forslaget. EU-lan-
dene skal sikre, at de kompetente myndigheder har de nødvendige ressour-
cer, særligt i form af dedikeret personale, til at kunne opfylde deres for-
pligtigelser. Myndighederne skal bl.a. kunne pålægge administrative sank-
tioner, herunder bøder, og andre administrative foranstaltninger eventuelt
under inddragelse af domstolene. Det vil skulle afdækkes nærmere, om
forslaget indebærer, at Danmark forpligtes til at indføre administrative bø-
der.
I Danmark vil det være Finanstilsynet, der skal føre tilsyn med de finan-
sielle institutters overholdelse af forslaget. Derudover skal der udpeges
kompetente myndigheder ift. tilladelser
og tilsyn med FISP’er,
jf. ovenfor.
3.7 Grænseoverskridende adgang til data
Udbydere af finansoplysningstjenester skal efter anmodning fra kunden
have adgang til relevant data om kunden, som enhver dataindehaver etab-
leret i EU ligger inde med.
Første gang en FISP ønsker adgang til data, som befinder sig i et andet EU-
land, end der hvor
FISP’en
har hjemme, skal den meddele dette til den
kompetente myndighed i sit eget hjemland, som videregiver oplysningerne
til den kompetente myndighed i værtslandet.
Virksomheder fra tredjelande, der som FISP vil hente og bruge kunders
data i EU, skal være juridisk repræsenteret i et EU-land. Virksomheden
skal anmode om tilladelse hos den kompetente myndighed i det EU-land,
hvor den juridiske repræsentant er. Formålet er, at virksomheder fra tred-
jelande, fx USA, som ikke har en egentlig virksomhed i EU, kan få adgang
til data omfattet af forslaget via en juridisk repræsentant.
3.8 Anvendelsesdato
Forordningen finder anvendelse 24 måneder efter dens ikrafttræden, bort-
set fra de dele af forslaget, som fastsætter kriterierne for finansielle data-
delingsordninger og finansoplysningstjenester. Disse vil være gældende 18
måneder efter ikrafttræden.
4. Europa-Parlamentets holdning
Europa-Parlamentet er medlovgiver på forslaget. Europa-Parlamentet har
endnu ikke fastlagt sin holdning til Kommissionens forslag.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0007.png
7/15
5. Nærhedsprincippet
Kommissionen anfører, at dataøkonomien er en integreret del af det indre
marked. Der er behov for fælleseuropæiske regler for at sikre lige konkur-
rencevilkår og forbrugervilkår, da dataindehavere generelt er finansielle
institutter underlagt regler og tilsyn, der i vid udstrækning er fastlagt i di-
rekte anvendelige forordninger på EU-niveau. Yderligere bør reglerne
ifølge Kommissionen indføres på EU-niveau pga. det høje integrationsni-
veau i den finansielle sektor.
Kommissionen anfører, at udfordringerne på dette område er fælles for alle
EU-lande. Udfordringerne kan ifølge Kommissionen ikke løses af de en-
kelte EU-lande alene, da dataindehavere og potentielle databrugere i den
finansielle sektor ofte opererer på tværs af EU-lande. Derfor kan en kunde
have data hos flere dataindehavere i forskellige EU-lande. For at forbedre
tilliden og tillade den integrerede brug af disse data, skal alle disse finan-
sielle institutioner være underlagt samme retlige ramme og samme tekni-
ske standarder.
Regeringen vurderer, at det er væsentligt at sikre lige konkurrencevilkår og
et højt niveau af forbrugerbeskyttelse på tværs af EU, når det kommer til
anvendelse af kundernes finansielle data, og at dette ikke i tilstrækkelig
grad kan sikres på nationalt niveau alene, da dataindehavere og potentielle
databrugere i den finansielle sektor ofte opererer på tværs af EU-lande.
Regeringen vurderer på den baggrund, at forslaget er i overensstemmelse
med nærhedsprincippet.
6. Gældende dansk ret
Området er i dag ureguleret. Der findes derfor ingen gældende dansk ret
på forordningens anvendelsesområde. Lov om betalinger indeholder dog
begrænsninger for, hvad betalingsdata (der i et vist omfang minder om data
omfattet af forslaget) kan anvendes til. Betalingsoplysninger må fx ikke
behandles til at fastsætte individuelle priser eller vilkår for samme vare
eller tjeneste til forskellige brugere. Forslaget indeholder ikke lignende be-
grænsning for data omfattet af forordningen, men visse typer data er und-
taget forordningens anvendelsesområde, jf. ovenfor.
7. Konsekvenser
7.1 Lovgivningsmæssige konsekvenser
Forslaget er som forordning direkte gældende i dansk ret. Da der ikke er
regler på området i dag, har forslaget ikke lovgivningsmæssige konsekven-
ser i Danmark.
7.2 Økonomiske konsekvenser
Statsfinansielle konsekvenser
Forslaget kan have væsentlige statsfinansielle konsekvenser, herunder ad-
ministrative konsekvenser. Den nationale kompetente myndighed vil
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0008.png
8/15
skulle behandle ansøgninger fra virksomheder, som ønsker en tilladelse
som FISP, samt føre tilsyn med
FISP’er
og datadelingsordningerne, hvilket
med usikkerhed skønnes at medføre statslige merudgifter. Der vil skulle
udpeges en kompetent myndighed i Danmark som et led i implementerin-
gen. Afhængig af, hvilken myndighed der udpeges, kan det få statsfinan-
sielle konsekvenser. Det bemærkes, at Finanstilsynets tilsyn er afgiftsfi-
nansieret af de finansielle virksomheder underlagt tilsyn.
Den kompetente myndighed skal føre tilsyn med de finansielle institutters
overholdelse af forordningen, hvilket skønnes at medføre merudgifter. De
statslige merudgifter vil skulle afklares nærmere inden endelig stillingta-
gen. I Danmark er Finanstilsynet kompetent myndighed på området. Det
bemærkes, at Finanstilsynets tilsyn er afgiftsfinansieret af de finansielle
virksomheder underlagt tilsyn.
Det bemærkes, at det følger af Budgetvejledningen, at udgifter som følge
af EU-retsakter, der medfører statslige merudgifter, afholdes inden for ek-
sisterende bevillinger.
Samfundsøkonomiske konsekvenser
Forslaget forventes ifølge Kommissionen at have positive samfundsøko-
nomiske konsekvenser, da det vil kunne føre til en mere åben og transpa-
rent finansiel sektor, som kan give grobund for øget konkurrence og inno-
vation og nye og potentielt bedre ydelser, som forbrugeren ikke har i dag.
Kommissionen vurderer, at forslaget vil have positiv virkning, da forbru-
gere og virksomheder kan få bedre overblik over finansielle produkter og
tjenesteydelser i de enkelte lande samt på tværs af grænser inden for EU.
Erhvervsøkonomiske konsekvenser
Forslaget forventes at medføre væsentlige erhvervsøkonomiske konse-
kvenser for de omfattede virksomheder på fire områder. Omkostningerne
forventes at overstige 4 mio. kr. i administrative konsekvenser og over 10
mio. årligt i øvrige efterlevelsesomkostninger.
For det første er der både væsentlige omstillingsomkostninger og løbende
omkostninger for virksomheder defineret som dataindehavere til at udvikle
og drive de
API’er,
der muliggør datadelingen. Det omfatter udgifter til at
udvikle it-løsningerne og løbende omkostninger til at vedligeholde samt
sikre et højt niveau af IT-sikkerhed mv. Forslaget giver dataholderne mu-
lighed for i nogen udstrækning at få dækket disse omkostninger fra data-
brugerne. Dette er dog forudsat, at der er tilstrækkeligt mange databrugere,
som henter data fra dataindehaverens kunder. Der er derfor en risiko for,
at en række virksomheder ikke får dækket deres udgifter. Derudover vil
udgifterne til udvikling skulle afholdes væsentligt før, det vil være muligt
at opnå kompensation. Det kan medføre likviditetsomkostninger for virk-
somhederne.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0009.png
9/15
For det andet er der omkostninger for alle markedsdeltagere ved at oprette
datadelingsordningerne, som de enkelte medlemmer af ordningen skal
etablere og styre.
For det tredje er der både omstillingsomkostninger og løbende omkostnin-
ger forbundet med, at markedsdeltagere, dvs. dataindehavere og databru-
gere, skal tilbyde dashboards til kunderne, som skal udvikles og vedlige-
holdes.
For det fjerde er der omkostninger for virksomheder, der skal ansøge om
tilladelse som FISP. Det omfatter både omkostninger til at foretage selve
ansøgningen samt løbende omkostninger til indberetninger mv., som vil
være nødvendige for at sikre et effektivt tilsyn. Afhængig af, hvilken dansk
myndighed, som bliver kompetent myndighed
for FISP’erne,
vil virksom-
hederne muligvis skulle betale tilsynsafgift til tilsynsmyndigheden.
8. Høring
Forslaget har været i skriftlig høring i EU-Specialudvalget for den finan-
sielle sektor med frist for bemærkninger d. 18. august 2023.
Nedenfor sammenfattes hovedindholdet af de indkomne høringssvar fra
Forsikring & Pension (F&P), Finans Danmark, Dansk Fintech Alliance
(DAFINA), Forbrugerrådet Tænk, Dansk Erhverv (DE) og Danmarks Na-
tionalbank (Nationalbanken).
Generelle bemærkninger
Forsikring & Pension
er generelt kritiske overfor Kommissionens tilgang
til øget datadeling i den finansielle sektor, da den brede anvendelse af kun-
dedata ifølge F&P kan resultere i, at virksomheder tvinges til at dele kon-
kurrencefølsomme oplysninger. Dertil vil udvidelsen af kundedata kunne
medføre ny, omkostningsfuld digital infrastruktur, samtidigt med at der al-
lerede eksisterer initiativer, der har til hensigt at fremme datadeling i Dan-
mark.
Finans Danmark
anerkender forordningens hensigt om at fremme euro-
pæisk dataøkonomi men udtrykker bekymring for det brede omfang af ob-
ligatorisk datadeling, da internt behandlet data ses som mindre hensigts-
mæssigt at dele. Finans Danmark støtter datadelingsordninger, hvor klarere
rammer, senere anvendelsesdato og afklaring af tvivlsspørgsmål i forord-
ningen dog anses som essentielt for en hensigtsmæssig implementering og
standardisering.
Dansk Fintech Alliance
støtter fremsættelsen af forordningen, da det ud-
breder innovation og konkurrence til nye finansielle områder. DAFINA
påpeger dog vigtigheden af, at kompensationselementer for deling af data
ikke må begrænse udbredelsen af Open Finance. Derudover støtter
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
10/15
DAFINA, at forslaget lægger op til forskellige tilgange til henholdsvis
Open Finance og Open Banking.
Forbrugerrådet Tænk
støtter forslaget med henvisning til, at det vil
kunne forbedre konkurrencen på det finansielle marked samt forbedre for-
brugeres mulighed for at tage del i markedet. Forbrugerrådet Tænk påpeger
dog mangler i forbrugerbeskyttelsen og finder det vigtigt, at forslaget kom-
mer forbrugerne til gavn, og at forbrugerne ikke risikere at blive udelukket
fra finansielle produkter og services.
Dansk Erhverv
er overordnet positiv over for forslaget, da det skaber mu-
ligheder for forbrugeres kontrol over data og for fintech-virksomheders ud-
vikling og innovation.
Danmarks Nationalbank
imødeser forslaget, da det vurderes at kunne øge
konkurrencen og innovationen på markedet for finansielle tjenester og der-
udover potentielt kunne øge effektiviteten af betalingsløsninger.
Særlige bemærkninger
Definition af kundedata
F&P
påpeger at definition af kundedata er for bred og uklar, hvilket kan
medføre, at konkurrencefølsomme data deles til konkurrenter. De ønsker
en klarere og mere snæver definition. Endvidere anfører de, at et bredt an-
vendelsesområde vil kunne lede til en økonomisk belastning for særligt
mindre selskaber. F&P påpeger derudover, at ulykkesforsikring burde und-
tages fra definitionen, ligesom helbreds- og sundhedsoplysninger allerede
er det, af hensyn til beskyttelse af personoplysninger.
F&P er også bekymret for, at der ingen begrænsninger er på store tech-
virksomheders (de såkaldte gatekeepers) mulighed for at hente data. F&P
ønsker som minimum den samme begrænsning som i dataforordningen,
hvor gatekeepers ikke kan få adgang til denne type data. Ifølge F&P vil
forordningen kunne tvinge selskaber til at offentliggøre data, der udgør en
konkurrencefaktor og innovationsdriver. Anvendelsesområdet bør derfor
ikke dække intern databehandling, dvs. data som virksomheden selv har
genereret eller beriget men kun rådata fra kunder.
Finans Danmark
problematiserer, at brede dataadgangsrettigheder ikke
tager højde for, hvor den reelle tilførte værdi for kunden ligger, og at de
medfører uforholdsmæssig store implementeringsbyrder. Finans Danmark
kritiserer også den manglende skelnen mellem rådata fra kunder og internt
behandlet data, bl.a. fordi videregivelse af behandlet data kan føre til ukri-
tisk brug af evt. fejldata, hvilket kan forværre den oprindelige datas pro-
blemer, eksempelvis i tilfælde hvor kunder bevidst eller ubevidst oplyser
fejlagtig information.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
11/15
DAFINA
støtter den brede datadelingsforpligtigelse og beklager, at be-
stemte forbrugeroplysninger som sundhed ikke medtages. DAFINA vur-
derer, at personoplysninger er tilstrækkeligt beskyttet i anden regulering
som governance-delen i forslaget samt i forslaget til PSD3/PSR og den
gældende GDPR generelt. Forbuddet mod bestemte data anses for en uhen-
sigtsmæssig begrænsning af datadeling.
Forbrugerrådet Tænk
støtter forslagets brede datadelingsforpligtigelse,
idet det er op til forbrugeren frem for virksomheden, hvorvidt data deles.
Forbrugerrådet Tænk rejser dog bekymring for, at forbrugere skal dele
ikke-finansielt data for at få adgang til finansielle produkter eller tjenester.
Forbrugerrådet Tænk kritiserer, at forslaget udelukkende ser på deling af
forbrugernes individuelle kreditværdighedsvurderinger og ser gerne forsla-
get udvidet til også at omhandle sammenligning af forskellige tjenester, der
kan sammenligne forskellige lånetilbud til forbrugeren for at øge konkur-
rencen på markedet.
Finansielle datadelingsordninger
F&P
finder elementet om datadelingsordninger positivt, da det giver sek-
toren mulighed for at fastlægge de nærmere rammer for datadeling. F&P
påpeger dog, at anvendelsesområdet for datatyper er for bredt og ser hellere
en gradvis introduktion af datatyper gennem en senere revision af forslaget.
Dette vil ifølge F&P tage bedre hensyn til fordele og omkostninger ved at
stille data til rådighed samt lette gennemførslen af forordningen for virk-
somhederne. Et mere snævert anvendelsesområde vil også sikre bedre sam-
menhæng mellem forskellige datadelingsordninger.
Finans Danmark
finder det positivt, at sektoren involveres i standardise-
ringsprocessen, men mener, at den nærmere udmøntning er uhensigtsmæs-
sig, da rammerne er meget usikre, mens implementeringsfristen er for kort.
Finans Danmark frygter, at det kan lede til fragmentering, konkurrerende
standarder og uforholdsmæssigt store implementeringsomkostninger.
Finans Danmark
gør opmærksom på, at tredjepartsadgang til systemer
øger risikoen for cybertrusler og svindel, hvorfor der efterspørges konkrete
tiltag i ordningen, der kan fremme cybersikkerheden.
DAFINA
påpeger, at tredjeparter (FISP’er) ikke har fri adgang til data på
samme måde som tredjeparter (AISP’er) har fri adgang under PSD/PSR-
forslaget. DAFINA støtter foreløbigt datadelingsordninger i FIDA, så de
finansielle virksomheder får adgang til en vis kompensationsbetaling.
Dansk Erhverv
ønsker større klarhed for, hvordan datadelingsordninger
vil fungere i praksis, herunder hvem der har ansvar for at drive udviklingen
og vedligeholde ordningerne. DE er også bekymret for, at ordningerne ikke
vil resultere i en ellers afgørende standardisering. Endelig forventer DE
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
12/15
også problemer med, at prisfastsættelse og kompensationsordninger sker i
datadelingsordninger, da konkurrerende virksomheder vil tage del i dem.
Kompensation
F&P
kritiserer regnemetoden for kompensation til at dække omkostninger
for at stille data til rådighed, da metoden ifølge F&P ikke tager tilstrække-
ligt højde for omkostninger ved at udvikle samtykke-dashboards. Her øn-
sker F&P, at der hentes inspiration fra de modeller, der er udviklet i data-
forordningen.
Finans Danmark
påpeger, at kompensation bør dække løbende omkost-
ninger til indsamling, behandling, strukturering og deling af data og ikke
kun etablering og vedligeholdelse af infrastruktur. I den sammenhæng fo-
reslår Finans Danmark, at prisfastsættelsen overlades til kontraktniveau,
mens datadelingsordninger alene sætter rammen for, hvad der kan kom-
penseres for. Finans Danmark rejser samtidig kritik af, at mange fintech-
virksomheder vil være fritaget for at betale en rimelig kompensation, da de
ofte er SMV’er.
Det skaber ifølge Finans Danmark ulig konkurrence.
Finansoplysningstjenester (FISP’er)
F&P
påpeger en manglende gensidighed ved, at
FISP’er
får adgang til kun-
dedata, men ikke selv er forpligtiget til at stille disse data til rådighed, hvor-
for de bør underlægges samme delingskrav som andre dataindehavere.
Derudover finder F&P det uhensigtsmæssigt, at finansoplysningstjenester
ikke skal returnere data til datadelingsordninger, med henvisning til hen-
synet til kundernes samtykke.
Finans Danmark
finder det positivt, at
FISP’er
skal have tilladelse til at
udøve virksomhed og udtrykker ønske om at etablere et let og digitalt over-
blik over godkendte udbydere.
DAFINA
støtter introduktionen af
FISP’er,
men påpeger, at allerede regu-
lerede finansielle virksomheder skal kunne fungere som
FISP’er
under de-
res eksisterende finansielle tilladelse. Derudover udtrykker DAFINA øn-
ske om, at kravet om tilladelse ikke bør være strengere eller lempeligere
end for andre tredjeparter.
Anvendelsesdato
F&P
udtrykker kraftig bekymring for tidsrammen for gennemførslen af
forslaget, da tidligere erfaringer har vist, at udviklingen af digital infra-
struktur, tekniske standarder mv. tager mere end to år.
Finans Danmark
er kritisk overfor anvendelsesdatoen, som er urealistisk
kort, hvorfor Finans Danmark efterspørger en længere frist som tager hen-
syn til, at der bl.a. skal oprettes datadelingsordninger og
at FISP’er
skal
have tilladelse.
Data fra andre sektorer
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0013.png
13/15
F&P
beklager et manglende fokus på datadeling på tværs af sektorer, da
data fra bl.a. biler, klima og sundhed også er relevante for forsikringsbran-
chen.
Finans Danmark
ønsker mulighed for at kunne benytte data fra andre sek-
torer, da det også vil være relevant for den finansielle sektor. Samtidig ser
Finans Danmark risiko for skævvridning af konkurrencen, hvis andre sek-
torer ikke omfattes samme datadelingskrav.
Forbrugerrådet Tænk
kritiserer, at forsikringsselskaber benytter sig af
telematik, dvs. overvågning af kunders hverdagsmønstre som fx kørsels-
vaner, på bekostning af kundernes privatliv. Derfor bør anvendelsesområ-
det forblive snævert relevante finansielle data, som i forslaget.
Øvrige bemærkninger
F&P
forstår behovet for sanktionsmekanismer, men er bekymret for, at
foranstaltningerne er uforholdsmæssigt strenge og kan dæmpe innovation
og dataudveksling, hvis dataindehavere og databrugere anser risikoen for
et brud for stor. Her opfordrer F&P til en nærmere vurdering af, hvorvidt
GDPR allerede regulerer datadeling tilstrækkeligt.
Finans Danmark
støtter hensigten med dashboards, men fremhæver, at
den konkrete udformning er kompleks ift. potentielle brud på persondata
og tavshedspligt, og at samtykkeerklæringer bliver uoverskuelige for for-
brugere. Finans Danmark efterspørger derudover en bedre afklaring mel-
lem GDPR-regulering og data, som man vil være forpligtet til at dele.
Forbrugerrådet Tænk
støtter oprettelsen af dashboards, men ønsker en
tydeliggørelse af, at alt data skal slettes, hvis forbrugeren tilbagekalder sit
samtykke. Forbrugerrådet Tænk er også bekymret for, at forbrugere ikke
har fuldt begreb om, hvad deres samtykke indebærer, hvorfor en ex-ante
beslutning om ikke at dele data med en tredjepart skal være muligt. For at
øge forbrugeres bevidsthed om samtykke opfordrer Forbrugerrådet Tænk
til, at afgivelsen af samtykke sker på en hensigtsmæssig måde og ikke gen-
nem en
”kryds af i boksen”-øvelse.
Forbrugerrådet Tænk kritiserer den manglende overensstemmelse med
GDPR, hvor der efterspørges uddybning på ”tilladelse” og ”samtykke”,
med henblik på at samtykke skal være tilsvarende GDPR.
9. Generelle forventninger til andre landes holdninger
Der er på nuværende tidspunkt ikke nærmere kendskab til andre EU-landes
holdninger til forslaget. EU-landene ventes dog generelt at støtte formålet
med forslaget.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0014.png
14/15
10. Regeringens foreløbige generelle holdning
Regeringen støtter etableringen af et rammeværk for obligatorisk datade-
ling for finanssektoren i EU. Det vil kunne styrke udbuddet af nye og po-
tentielt bedre ydelser til forbrugerne, skabe øget konkurrence samt bidrage
til at understøtte udvikling af innovative produkter og tjenester baseret på
forbrugernes data.
Regeringen finder det særligt vigtigt, at en åben og mere transparent fi-
nansiel sektor kommer forbrugerne til gavn. Effektiv konkurrence på de
finansielle markeder kræver således, at forbrugerne nemt kan danne sig et
overblik over, hvad de betaler, så de kan sammenligne deres omkostnin-
ger til finansielle produkter og services.
Forbrugerne vil med forslaget få bedre ejerskab over deres data, og ved at
dele deres data med udvalgte finansoplysningstjener vil de kunne få bedre
digital rådgivning om passende produkter ift. deres præferencer og behov.
Regeringen vil arbejde for, at der stilles tilstrækkeligt høje sikkerhedskrav
for håndtering af forbrugernes data.
Regeringen finder det positivt, at forslaget udelukkende omfatter data fra
den finansielle sektor, og at der tages hensyn til særlige følsomme person-
data som eksempelvis sundhedsoplysninger. Dog indebærer adgangen til
et bredt udsnit af forbrugernes finansielle data en risiko for finansiel eks-
klusion og prisdifferentiering af forbrugere. Regeringen vil arbejde for, at
der fastsættes et højt niveau af beskyttelse af forbrugerne, herunder vil re-
geringen arbejde for, at principperne for beskyttelse af betalingsdata, som
vi i dag har i Danmark, også indarbejdes i forslaget.
Regeringen støtter forslaget om udvikling af fælles standarder for deling
af data og oprettelse af tekniske grænseflader til brug for datadeling. Det
er i den forbindelse vigtigt, at forslaget indeholder
en fælles standard for
dataudvekslingen med henblik på at sikre en ensartet implementering på
tværs af markedet,
Regeringen støtter forslaget om, at virksomheder, som henter og anvender
disse data, skal have tilladelse, og der skal føres tilsyn med virksomheder-
nes efterlevelse af reglerne. Det er med til at styrke forbrugerbeskyttelsen.
Regeringen vil arbejde for, at udbydere fra tredjelande kun kan få adgang
til finansielle data om europæiske borgere og virksomheder, hvis det kan
ske under betryggende vilkår, herunder at det i praksis er muligt at føre et
effektivt tilsyn.
Regeringen vil arbejde for proportionale regler, hvor omkostningerne står
mål med gevinsterne. I den forbindelse skal der tages særligt hensyn til
mindre finansielle institutter, så omkostninger som følge af forordningen
ikke lægger unødigt pres på deres økonomi og forretning. Regeringen vil
generelt have fokus på at minimere de erhvervsøkonomiske konsekvenser.
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 17: Spm. om kommenterering af præsentationen fra foretrædet med Forsikring og Pension
2775555_0015.png
15/15
Regeringen støtter, at det er muligt for dataholder at opnå en rimelig kom-
pensation for at stille data til rådighed for databrugeren. Erfaringerne fra
betalingsområdet viser, at det kan øge incitamentet for dataholderne til at
bygge effektive og tidssvarende løsninger, som i sidste ende også er i for-
brugerens interesse.
Regeringen støtter i forlængelse heraf, at API’erne
ud-
vikles inden for datadelingsordninger, som skal sikre, at alle markedsaktø-
rer tilgodeses.
Regeringen vil arbejder for, at der fastsættes mere realistiske implemente-
ringsfrister, herunder for at sikre en hensigtsmæssig implementering og at
markedsaktørerne har tilstrækkelig tid til udvikle gode API´er. Erfarin-
gerne fra betalingsområdet viser, at det er tidskrævende og kompliceret at
bygge gode API’er.
Regeringen finder det centralt, at Danmark med FIDA forslaget ikke for-
pligtes til at indføre administrative bøder, da administrative bøder giver
anledning til forfatningsmæssige betænkeligheder i forhold til grundlovens
§ 3 om magtens tredeling. Regeringen vil arbejde for at afklare, om forsla-
get indebærer en sådan forpligtelse.
Regeringens endelige stillingtagen afventer en nærmere vurdering af de
økonomiske konsekvenser, herunder statsfinansielle og erhvervsøkonomi-
ske.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Forslaget har ikke tidligere været forelagt for Folketingets Europaudvalg.