Autoři
Kontakt
UK flag Czech flag
Dekorativní pozadí stránky
Blog Venture Capital Nařízení FiDA: Jak EU mění pravidla hry ve sdílení finančních informací

Nařízení FiDA: Jak EU mění pravidla hry ve sdílení finančních informací

Nařízení FiDA: Jak EU mění pravidla hry ve sdílení finančních informací
Martin StančíkJan SkalnýJakub Souček
Martin Stančík, Jan Skalný, Jakub Souček

Evropská unie chystá zásadní změnu, která má zamíchat kartami na finančním trhu. Nové nařízení Financial Data Access Framework (FiDA) má umožnit bezpečnější a efektivnější sdílení informací napříč finančním trhem a usnadnit rozvoj fintechovým společnostem. Co by to mělo znamenat v praxi? EU si od nařízení konkrétně slibuje rozvoj individualizovaného finančního poradenství, nebo nové aplikace pro správu financí. Přijetí nařízení se očekává v roce 2025, přičemž první implementační fáze by měla začít v roce 2027.

Nový koncept pro sdílení finančních údajů

Koncept Open Finance, který nařízení FiDA přináší, navazuje na koncept Open Banking, který zavedla směrnice o platebních službách – tzv. PSD2. Na jeho základě mají speciálně licencované subjekty přístup k informacím o platebních účtech klientů přímo u bank a platebních institucí a mohou tak nejen získávat přehled o pohybech na účtech, ale také zadávat platby jménem zákazníka. To vše bez nutnosti využití klasické bankovní aplikace.

Nově se však sdílení dat bude týkat i dalších finančních produktů – úvěrů, spořicích účtů, investic, pojištění nebo penzijních produktů. Představte si, že si jednou aplikací zkontrolujete stav všech svých financí – bez nutnosti přihlašovat se všude zvlášť. Zákazníci tak získají možnost bezpečně a jednoduše sdílet kompletní přehled o svých financích s třetími stranami a využívat tak mnohem širší spektrum služeb.

Open Finance a jeho aktéři

Nařízení FiDA rozlišuje několik typů subjektů, které v rámci Open Finance sehrají zásadní roli:

1. Držitelé údajů (data holders)

Subjekty, které budou uchovávat a spravovat finanční data svých zákazníků – typicky banky, pojišťovny, investiční společnosti nebo penzijní fondy. Jejich úkolem bude zpřístupnit tato data uživatelům údajů (například fintechům), pokud k tomu dá zákazník výslovný souhlas.

2. Uživatelé údajů (data users)

Subjekty, které získají přístup k finančním údajům zákazníka za účelem poskytování finančních služeb. Nařízení FiDA mezi uživatele údajů řadí například úvěrové instituce, platební instituce, obchodníky s cennými papíry, poskytovatele služeb souvisejících s kryptoaktivy, pojišťovny a zároveň zavádí zcela nový podtyp uživatelů údajů – tzv. poskytovatele služeb finančních informací (FISP). 

Poskytovatelé služeb finančních informací (FISP)

V praxi půjde nejčastěji o fintech společnosti, technologické firmy nebo další subjekty, které na základě souhlasu zákazníka získají přístup k jeho finančním údajům a nabídnou na jejich základě různé inovativní služby – například aplikace pro správu osobních financí, automatizované poradenství, porovnávání finančních produktů nebo agregaci účtů.

Aby mohl subjekt působit jako FISP, bude muset splnit řadu požadavků stanovených nařízením FiDA, zejména následující:

a) získání povolení od regulátora (v ČR pravděpodobně ČNB) k poskytování služeb FISP podle pravidel stanovených nařízením FiDA,

b) získání výslovného souhlasu zákazníka ke zpracování a využití jeho dat,

c) zajištění vysoké úrovně bezpečnosti a ochrany osobních údajů,

d) transparentnost vůči zákazníkům ohledně toho, jaká data a za jakým účelem budou využívána.

3. Zákazníci (customers)

Fyzické nebo právnické osoby, jejichž data budou předmětem sdílení a kteří budou mít plnou kontrolu nad tím, kdo a za jakým účelem může jejich údaje získat. 

Systémy sdílení finančních údajů

Nařízení FiDA zavede nový koncept – systém sdílení finančních údajů (FDSS), který sjednotí pravidla pro práci s daty v celém finančním sektoru. Držitelé údajů budou muset na základě souhlasu zákazníka zpřístupnit jeho data uživatelům údajů přes bezpečné API rozhraní. Dohled nad systémy a (povinné) členství v nich bude mít na starosti finanční regulátor (pravděpodobně ČNB). Držitelé údajů ponesou odpovědnost za bezpečné zpřístupnění údajů, uživatelé údajů za jejich další zpracování. 

Držitelé údajů a uživatelé údajů se budou muset do 18 měsíců od vstupu FiDA v platnost zapojit alespoň do jednoho takového systému, přičemž lze očekávat, že nařízení bude přijato nejdříve ke konci roku 2025. Členství bude otevřené a každý subjekt se bude moci přidat i do více systémů najednou. Držitelé údajů pak budou mít vůči uživatelům údajů nárok na určitou kompenzaci za zpřístupnění těchto údajů . 

Permission dashboard – digitální přehled o tom, komu jste dali klíče k datům

Zásadní novinkou bude povinnost držitele údajů zřídit pro každého zákazníka tzv. permission dashboard – tedy přehled o udělených povoleních k přístupu k jeho finančním údajům. 

V praxi si lze představit permission dashboard jako online rozhraní, kde zákazník přehledně uvidí, které aplikace a služby mají přístup k jeho finančním datům. 

Permission dashboard umožní:

  1. Přehled všech udělených souhlasů – zákazník bude mít na jednom místě seznam všech subjektů, kterým umožnil přístup ke svým datům.
  2. Snadnou správu souhlasů – přístup půjde kdykoliv odebrat, upravit nebo prodloužit, a to jednoduchým kliknutím.
  3. Upozornění na změny – dashboard upozorní například na blížící se konec platnosti souhlasu nebo na žádost o nový přístup.
  4. Možnost volby rozsahu sdílených údajů – zákazník si bude moci zvolit, zda chce sdílet pouze základní informace, nebo i detailní historii transakcí.

Implementační fáze 

Přesné datum platnosti nařízení FiDA zatím nebylo stanoveno. Jeho přijetí se však očekává nejdříve koncem roku 2025. 

1. fáze  – do 24 měsíců od vstupu nařízení v platnost musí být zpřístupněny údaje o spotřebitelských úvěrových smlouvách, spořicích účtech a také o pojištění motorových vozidel.

2. fáze  – do 36 měsíců od vstupu nařízení v platnost se povinnost zpřístupnit údaje rozšíří také na údaje o hypotečních úvěrech na bydlení, investicích do finančních nástrojů, kryptoaktivech, osobních penzijních produktech.

3. fáze  – do 48 měsíců od vstupu nařízení v platnost musí být zpřístupněny údaje o hodnocení úvěruschopnosti, neživotním pojištění, investičních produktech založených na pojištění a individuálních penzijních produktech vázaných na pojištění.

Požadavky na FDSS je nutné splnit 6 měsíců před koncem každé implementační fáze (tedy do 18, 30 a 42 měsíců).

Praktické dopady nařízení FiDA na trh

Nařízení FiDA by mělo přinést řadu nových příležitostí. Kdo bude připraven, může z této změny vytěžit maximum. Co konkrétně z toho budete mít vy a co banky, fintechy a další aktéři finančního trhu?

  1. Rozvoj nových služeb: Otevřený přístup k datům umožní vytvářet inovativní produkty – například personalizované poradenství či chytré aplikace pro správu financí.
  2. Snazší vstup na trh a větší konkurence: Fintech společnosti získají přístup k datům, která byla dříve doménou velkých bank. To bude znamenat větší konkurenci a prostor pro nové nápady.
  3. Lepší zákaznická zkušenost: Díky větší transparentnosti a možnosti jednoduše spravovat souhlasy nabídnou firmy zákazníkům větší komfort a bezpečí.
  4. Partnerské ekosystémy: Nařízení FiDA podpoří spolupráci mezi tradičními bankami a fintechy. Společně tak budou moci vytvářet komplexní řešení, která by samostatně vznikala jen těžko.
Související články
Čerstvý vítr v Německu: 12 miliard euro pro startupy
Martin Peckl, Philip Smitka

Čerstvý vítr v Německu: 12 miliard euro pro startupy

Německá iniciativa WIN, podpořená vládou a více než 30 významnými firmami, slibuje investici 12 miliard eur do startupů do roku 2030. Cílem je posílit inovace a konkurenceschopnost v Německu a Evropě. Program přináší nové příležitosti i pro české a slovenské startupy, které mohou využít zlepšeného p