Wprowadzenie i podstawa prawna28 czerwca 2023 r. Komisja Europejska przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ram dostępu do danych finansowych oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010, (UE) 1095/2010 i (UE) 2022/2554 1 (zwany dalej "proponowanym rozporządzeniem"). Europejski Bank Centralny (EBC) uważa, że proponowane rozporządzenie wchodzi w zakres jego kompetencji, w związku z czym zdecydował się skorzystać z przysługującego mu prawa, przewidzianego w art. 127 ust. 4 zdanie drugie oraz art. 282 ust. 5 Traktatu o funkcjonowaniu Unii Europejskiej, do wydania opinii z inicjatywy własnej.
Właściwość EBC do wydania opinii opiera się na art. 127 ust. 4 i art. 282 ust. 5 Traktatu o funkcjonowaniu Unii Europejskiej, ponieważ proponowane rozporządzenie zawiera przepisy mające wpływ na zadania EBC w zakresie nadzoru ostro- żnościowego nad instytucjami kredytowymi na mocy art. 127 ust. 6 Traktatu. Rada Prezesów wydała niniejszą opinię zgodnie ze zdaniem pierwszym art. 17 ust. 5 Regulaminu Europejskiego Banku Centralnego.
1. Uwagi ogólne
1.1. Proponowane rozporządzenie jest ważnym elementem europejskiej strategii w zakresie danych 2 . Ustanowienie solidnych ram prawnych dotyczących zarządzania udostępnianiem danych klientów w sektorze finansowym poza rachunkami płatniczymi ma na celu umożliwienie klientom, indywidualnym konsumentom i przedsiębiorstwom dostępu do spersonalizowanych produktów i usług opartych na danych, które lepiej odpowiadają ich szczególnym potrzebom. EBC z zadowoleniem przyjmuje cel proponowanego rozporządzenia w odniesieniu do wprowadzenia zasad dostępu do danych klientów i ich wykorzystywania. Powinno to sprzyjać innowacjom, zwiększyć konkurencyjność usług finansowych i zapewnić klientom większą kontrolę nad ich własnymi danymi finansowymi. Omawiany wniosek może również przyczynić się do rozwoju unii rynków kapitałowych w zakresie, w jakim zachęca dostawców do oferowania szerszego zakresu usług, które są lepiej dostosowane do potrzeb klientów, oraz do obniżenia opłat w miarę zwiększania konkurencyjności rynku.
1.2. W proponowanym rozporządzeniu przyjęto podejście ukierunkowane na klienta poprzez zapewnienie narzędzi umożliwiających kontrolę nad danymi finansowymi klienta. W tym względzie proponowane rozporządzenie przy- znaje klientom prawo do żądania, aby posiadacze danych 3 udostępniali dane klienta użytkownikom danych 4 w celach i na warunkach, w związku z którymi dany klient udzielił zezwolenia 5 , zapewniając tym samym, aby udostępnianie danych zawsze odbywało się po udzieleniu przez klienta zezwolenia na takie udostępnianie danych. W tym celu proponowane rozporządzenie nakłada na posiadaczy danych obowiązek zapewnienia takiego dostępu 6 oraz zapewnienia klientom paneli do zarządzania zezwoleniami w ramach otwartych finansów 7 , które umożliwiają im monitorowanie udzielonych przez nich zezwoleń i zarządzanie nimi. Ten zbiór zasad, którego celem jest zwiększenie przejrzystości i zaufania klientów do procesu udostępniania danych, jest uzupełniony dodatkowymi zabezpieczeniami. Zabezpieczenia te obejmują zapewnienie odpowiedzialnego przetwarzania danych poprzez ograniczenie dostępu do danych klientów do instytucji finansowych posiadających już zezwolenie oraz do nowo upoważnionych dostawców usług z zakresu informacji finansowych 8 , którzy stanowią nową kategorię dostawców usług 9 . Ponadto Europejski Urząd Nadzoru Bankowego i Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych są zobowiązane do opracowania we współpracy z Europejską Radą Ochrony Danych ukierunkowanych wytycznych ustanawiających obszar wykorzystywania danych, który chroni konsumentów przed
niesprawiedliwym traktowaniem lub ryzykiem wykluczenia 10 . Ponadto proponowane rozporządzenie wymaga standaryzacji danych klientów oraz ustanawia wymogi dotyczące tworzenia i regulowania systemów udostępniania danych finansowych w celu usprawnienia udostępniania danych i zapewnienia równych warunków działania poprzez opracowanie ram umownych dotyczących dostępu, przejrzystości, roszczeń odszkodowawczych, odpowiedzialności i rozstrzygania sporów. Proponowane rozporządzenie zobowiązuje również właściwe organy do oceny zgodności z tymi wymogami w zakresie zarządzania 11 .
1.3. EBC zauważa, że dane klientów, które posiadacze danych są zobowiązani przekazywać użytkownikom danych na żądanie klienta, mogą obejmować dane dotyczące umów o kredyt hipoteczny, pożyczek i rachunków, z wyjątkiem rachunków płatniczych, a także dane stanowiące część oceny zdolności kredytowej firmy, która jest gromadzona w ramach procesu ubiegania się o kredyt lub wniosku o rating kredytowy 12 . Dane zgromadzone zgodnie z rozporządzeniem Europejskiego Banku Centralnego (UE) 2016/867 (EBC/2016/13) 13 (zwanym dalej "rozporządzeniem w sprawie AnaCredit"), które zostały udostępnione instytucjom kredytowym za pośrednictwem systemu przekazywania informacji zwrotnej na podstawie art. 11 rozporządzenia w sprawie AnaCredit, nie mogą być dalej udostępniane użytkownikom danych na podstawie art. 4 i 5 proponowanego rozporządzenia. Takie udostępnianie byłoby sprzeczne z art. 11 ust. 1 rozporządzenia w sprawie AnaCredit, który ogranicza wykorzystywanie tych danych wyłącznie do zarządzania ryzykiem kredytowym przez instytucje kredytowe i poprawy jakości informacji kredytowych, wyraźnie zakazując ich ujawniania innym stronom, z wyjątkiem pewnych ograniczonych okoliczności. W związku z tym EBC z zadowoleniem przyjąłby wyraźne stwierdzenie w proponowanym rozporządzeniu, że dane udostępniane instytucjom kredytowym za pośrednictwem systemu przekazywania informacji zwrotnej na podstawie art. 11 ust. 1 rozporządzenia w sprawie AnaCredit są wyłączone z udostępniania klientom lub użytkownikom danych na mocy art. 4 i 5 proponowanego rozporządzenia.
1.4. Proponowane rozporządzenie zobowiązuje państwa członkowskie do wyznaczenia właściwych organów odpowiedzialnych za wykonywanie funkcji i obowiązków przewidzianych w tym rozporządzeniu 14 . W odniesieniu do instytucji finansowych w proponowanym rozporządzeniu jako właściwe organy wskazano organy określone w art. 46 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 15 (zwanego dalej "rozporządzeniem DORA") 16 . Właściwe organy zapewniają zgodność z proponowanym rozporządzeniem zgodnie z uprawnieniami przyznanymi na mocy proponowanego rozporządzenia i odpowiednich aktów prawnych wymienionych w art. 46 rozporządzenia DORA 17 , który stanowi, że w przypadku instytucji kredytowych sklasyfikowanych jako istotne zgodnie z art. 6 ust. 4 rozporządzenia Rady (UE) nr 1024/2013 18 (zwanego dalej "rozporządzeniem w sprawie Jednolitego Mechanizmu Nadzorczego") zgodność z postanowieniami tego rozporządzenia ma być zapewniona przez EBC zgodnie z uprawnieniami i zadaniami powierzonymi EBC rozporządzeniem w sprawie Jednolitego Mechanizmu Nadzorczego 19 . Należy zauważyć, że DORA koncentruje się na odporności operacyjnej, podczas gdy głównym celem proponowanego rozporządzenia jest ochrona konsumentów, i różnica ta może wymagać różnych kompetencji.
1.5. W tym kontekście należy wyjaśnić rolę EBC w ramach proponowanego rozporządzenia pod względem jego kompetencji w zakresie nadzoru ostrożnościowego (zob. pkt 2).
2. Wyjaśnienie kompetencji nadzorczych EBC
2.1. Proponowane rozporządzenie stanowi, że EBC nadzoruje przestrzeganie jego przepisów przez istotne instytucje kredytowe. EBC obawia się, że w związku z tym proponowane rozporządzenie powierza EBC zadania nadzorcze, które nie mają charakteru ostrożnościowego, lecz odnoszą się raczej do ochrony konsumentów. Byłoby to niezgodne z faktem, że na mocy art. 127 ust. 6 Traktatu Rada może jednomyślnie powierzyć EBC jedynie szczególne zadania związane z nadzorem ostrożnościowym. W związku z tym rozporządzenie w sprawie Jednolitego Mechanizmu Nadzorczego powierza EBC, do celów nadzoru ostrożnościowego, zadanie zapewnienia przestrzegania przez istotne instytucje kredytowe wszystkich odpowiednich aktów Unii, które nakładają na instytucje kredytowe wymóg posiadania między innymi solidnych procesów zarządzania ryzykiem i mechanizmów kontroli wewnętrznej 20 . Rola EBC w zakresie nadzoru ostrożnościowego ogranicza się do zapewnienia, aby instytucje kredytowe wdrażały polityki i procesy służące ocenie ich ekspozycji na ryzyko ostrożnościowe, w tym ryzyko związane z różnymi aspektami modeli biznesowych banków, zarządzania i ryzyka operacyjnego. Zadania te powierza się EBC w celu zapewnienia bezpieczeństwa i dobrej kondycji instytucji kredytowych oraz stabilności systemu finansowego 21 . EBC może być zatem uznany za właściwy organ jedynie w takim zakresie, w jakim jest to niezbędne do wykonywania przez niego zadań powierzonych mu na mocy Traktatu i rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego 22 .
2.2. Proponowane rozporządzenie ma na celu ochronę konsumentów, a nie zapewnienie bezpieczeństwa i dobrej kondycji instytucji kredytowych. Czyni to 1) poprzez określenie przepisów dotyczących udostępniania danych finansowych klienta i dostępu do nich oraz 2) poprzez dążenie do zapewnienia, aby przepisy te spełniały wymogi i obowiązki niezbędne do zwiększenia kontroli i przejrzystości. W związku z tym nadzór nad przestrzeganiem przez istotne instytucje kredytowe wymogów określonych w proponowanym rozporządzeniu wykracza poza kompetencje EBC w zakresie nadzoru ostrożnościowego powierzone na mocy Traktatu i rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego. Wniosek ten jest zgodny z motywem 28 rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego, w którym wyjaśniono, że ochrona konsumentów nie należy do zadań nadzorczych powierzonych EBC i pozostaje w gestii organów krajowych. W związku z tym brzmienie proponowanego rozporządzenia powinno jednoznacznie doprecyzować, że EBC nie został wyznaczony jako właściwy organ, któremu powierza się zadania w zakresie ochrony konsumentów 23 , w tym jako organ sprawujący nadzór skonsolidowany 24 .
2.3. EBC podkreśla jednak potrzebę zapewnienia jasnej podstawy prawnej w celu zapewnienia współpracy 25 , w tym ułatwienia wymiany istotnych informacji między EBC a właściwymi organami wyznaczonymi na mocy proponowanego rozporządzenia. Jest to zgodne z motywem 29 rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego, który stanowi, że EBC powinien, w stosownych przypadkach, w pełni współpracować z organami krajowymi, które są właściwe do zapewnienia wysokiego poziomu ochrony konsumentów.
2.4. Na tej podstawie EBC sugeruje zmianę art. 3 ust. 4 i art. 17 ust. 4, art. 18 ust. 1 lit. b) ppkt (v) oraz art. 26 ust. 1 proponowanego rozporządzenia w celu zapewnienia, aby kompetencje EBC wynikające z proponowanego rozporządzenia odzwierciedlały zadania powierzone mu na mocy Traktatu i rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego.
W przypadku gdy EBC zaleca zmianę proponowanego rozporządzenia, szczegółowe propozycje zmian wraz z ich uzasadnieniem zostały zawarte w odrębnym roboczym dokumencie o charakterze technicznym. Dokument roboczy o charakterze technicznym jest dostępny w języku angielskim na stronie EUR-Lex.
Sporządzono we Frankfurcie nad Menem dnia 30 sierpnia 2024 r.
1 COM(2023) 360 final.
2 COM(2020) 66 final.
3 Zob. art. 3 pkt 5) proponowanego rozporządzenia.
4 Zob. art. 3 pkt 6) proponowanego rozporządzenia.
5 Zob. art. 3 pkt 2 i art. 5 proponowanego rozporządzenia.
6 Zob. art. 4 i art. 5 proponowanego rozporządzenia.
7 Zob. art. 8 proponowanego rozporządzenia.
8 Zob. art. 6 proponowanego rozporządzenia.
9 Zob. art. 12-14 proponowanego rozporządzenia.
10 Zob. art. 7 proponowanego rozporządzenia.
11 Zob. art. 9 i 10 proponowanego rozporządzenia.
12 Zob. art. 2 ust. 1 lit. a) i f) oraz art. 4 i 5 proponowanego rozporządzenia.
13 Rozporządzenie Europejskiego Banku Centralnego (UE) 2016/867 z dnia 18 maja 2016 r. w sprawie zbierania danych granularnych dotyczących ekspozycji kredytowych i ryzyka kredytowego (EBC/2016/13) (Dz.U. L 144 z 1.6.2016, s. 44).
14 Zob. art. 17 ust. 1 proponowanego rozporządzenia.
15 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz.U. L 333 z 27.12.2022, s. 1).
16 Zob. art. 17 ust. 4 proponowanego rozporządzenia.
17 Zob. art. 17 ust. 4 proponowanego rozporządzenia.
18 Rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (Dz.U. L 287 z 29.10.2013, s. 63).
19 Zob. art. 46 lit. a) rozporządzenia DORA.
20 Zob. art. 4 ust. 1 lit. e) rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego.
21 Zob. motyw 30 rozporządzenia w sprawie Jednolitego Mechanizmu Nadzorczego.
22 Uwaga, że EBC można powierzyć jedynie zadania w zakresie nadzoru ostrożnościowego, pozostaje bez uszczerbku dla możliwości powierzenia przez państwa członkowskie zadań nadzorczych określonych w proponowanym rozporządzeniu krajowym organom ostrożnościowym.
23 Zob. pkt 2 opinii Europejskiego Banku Centralnego CON/2021/40 z dnia 29 grudnia 2021 r. w sprawie wniosku dotyczącego rozporządzenia ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (Dz.U. C 115 z 11.3.2022, s. 5).
24 Zob. art. 18 ust. 1 lit. b) ppkt (v) proponowanego rozporządzenia.
25 Zob. pkt 3 opinii Europejskiego Banku Centralnego CON/2022/4 z dnia 16 lutego 2022 r. w sprawie wniosku dotyczącego rozporządzenia ustanawiającego Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (Dz.U. C 210 z 25.5.2022, s. 5).
