FiDA, compliance verplichting of kans?
Financial Data Access (FiDA) introduceert een Open Finance-framework dat een voortzetting is van het concept van Open Banking (PSD2). Het is de opmaat naar Open Data en verwijst naar het delen, toegankelijk maken en hergebruiken van persoonlijke en niet-persoonlijke gegevens ten behoeve van het aanbieden van een breed scala aan financiële diensten.
Het idee is dat het delen van gegevens financiële producten en diensten kan innoveren ten behoeve van deelnemers, consumenten en bedrijven. De verwachting is dat Open Finance zal leiden tot meer gepersonaliseerde financiële producten en beter op maat gemaakte diensten (voor het vergelijken van) financiële producten. Deelnemers behouden echter de controle over hun gegevens, aangezien zij toestemming moeten geven voordat hun gegevens kunnen worden gedeeld en deze toestemming op elk moment kunnen intrekken.
Hoe werkt FiDA?
Gegevenshouder
Deelnemers hebben recht op elektronische toegang tot de gegevens die financiële instellingen over hen bewaren, zonder extra kosten.
Gegevensgebruiker
Het geeft deelnemers ook het recht om toegang tot deze gegevens te verlenen aan bedrijven of financiële instellingen waarvan zij diensten willen afnemen.
Gegevens
Als gegevenshouder, bijvoorbeeld als pensioenfonds of verzekeraar, bent u met de invoering van FiDA verplicht om op verzoek van de deelnemer gegevens te delen. Voorbeelden hiervan zijn:
- Hypotheken, leningen en rekeningen (exclusief betaalrekeningen zoals gedefinieerd in PSD2).
- Spaargelden, beleggingen in financiële instrumenten, op verzekeringen gebaseerde beleggingsproducten (IBIP’s), crypto-activa, onroerend goed en andere financiële activa, samen met de economische voordelen van deze activa, inclusief gegevens verzameld voor geschiktheidsbeoordelingen.
- Pensioenproducten.
- Schadeverzekeringsproducten exclusief dekking voor gezondheid en gezondheidsrisico’s, inclusief informatie verzameld voor de risicovoorkeur en risicobereidheid en de beoordeling van de geschiktheid van het verzekeringsproduct.
- Gegevens die worden gebruikt om de kredietwaardigheid van een bedrijf te beoordelen, op voorwaarde dat deze worden verzameld tijdens een leningaanvraag.
Compliance is een must
De gegevenshouder moet alle gevraagde gegevens zonder onnodige vertraging, kosteloos, doorlopend en in realtime elektronisch aan de klant ter beschikking stellen. Ook moet de datahouder de gegevens van de klant beschikbaar stellen aan een datagebruiker. Daartoe moet de verwerkingsverantwoordelijke:
- Stel de gegevens van de deelnemer op gestandaardiseerde wijze en van minimaal dezelfde kwaliteit beschikbaar aan de gebruiker als de gegevens waarover de gegevenshouder beschikt.
- Zorgen voor veilige communicatie met de gegevensgebruiker door een passend beveiligingsniveau te handhaven bij het verwerken en verzenden van deelnemersgegevens.
- Ervoor zorgen dat gegevensgebruikers bewijzen dat zij toestemming van de deelnemers hebben om toegang te krijgen tot de gegevens van de klant die in het bezit zijn van de gegevenseigenaar.
- Bied klanten een dashboard voor autorisatiebeheer, zodat ze eenvoudig autorisaties van gegevensgebruikers kunnen bekijken, vernieuwen en intrekken.
- Respecteer de vertrouwelijkheid van bedrijfsgeheimen en intellectuele eigendomsrechten bij toegang tot klantgegevens.
Kansen
Naast de verplichtingen kunt u als financiële instelling ook profiteren van de mogelijkheden die FiDA biedt in uw rol als gegevenshouder.
De financiële gegevens die onder FiDA worden gedeeld, stellen u, evenals externe ontwikkelaars, fintech-startups en andere partijen, in staat nieuwe financiële, investerings- en verzekeringsproducten en -diensten te creëren.
Dit kan leiden tot een toename van het innovatieve productaanbod en een verbetering van de kwaliteit van de dienstverlening aan deelnemers, maar biedt u ook een unieke kans om nog relevanter te zijn voor uw deelnemers. Toegang tot financiële gegevens kan leiden tot meer gebruikersgerichte en gepersonaliseerde diensten, waardoor de tevredenheid van uw deelnemers toeneemt.
Het is nu al belangrijk om te bepalen hoe relevant je wilt zijn. De door FiDA gefaciliteerde toegang tot financiële gegevens zal nieuwkomers in staat stellen te concurreren met traditionele financiële instellingen, wat zou kunnen leiden tot lagere kosten voor producten die aan klanten worden aangeboden. Dit is bedoeld om eerlijke en onpartijdige concurrentie te bevorderen.
Data beveiliging
Het openbaar delen van financiële gegevens, geïntroduceerd door het FiDA-raamwerk, brengt aanzienlijke veiligheids- en privacyproblemen met zich mee. U en uw IT-leveranciers moeten effectieve beveiligingsmaatregelen implementeren en voldoen aan de huidige regelgeving op het gebied van gegevensbescherming om datalekken te voorkomen en het vertrouwen van de deelnemers te behouden.
Meer weten?
Bekijk het Pensioen Pro-webinar over FiDA webinar on FiDA, gemaakt in samenwerking met Keylane Life & Pension en met inzichten van PwC. Voor meer informatie kunt u ook contact opnemen met onze Managing Consultant Niels van Maurik via niels.van.maurik@keylane.com.