Yeni AB Finansal Veri Erişimi Çerçevesi
Avrupa Birliği, Dijital Finans Stratejisi kapsamında, Avrupa genelinde açık finansın uygulanmasının yasal dayanağı olan yeni Finansal Veri Erişimi (FIDA) çerçevesi için öneriyi kamuoyuna açıkladı. Bu önerinin içerisinde, önceki #psd2 ve #emd düzenlemelerinin yerine geçecek olan #psd3 ve #psr düzenlemeleri ile birlikte, Financial Data Access and Payments Package (Finansal Veri Erişimi ve Ödemeler Paketi) adı altında bir düzenleme paketi bulunmaktadır. Bu paket içerisinde ayrıca Open Finance Framework (Açık Finans Çerçevesi) olarak da bilinen Regulation on Financial Data Access (Finansal Veri Erişimi Düzenlemesi) teklifi de yer almaktadır.
FIDA: Temel Amaçlar ve Strateji
FIDA, Avrupa Birliği Dijital Finans Stratejisi’nin bir parçasıdır. Sektörler arası dijital pazar girişimlerini teşvik ederek tüketici ve işletmelerin çeşitli sektörler arasında rekabetçi dijital ekosistemden yararlanmalarını hedeflemektedir. FIDA, Avrupa Birliği’nin genel veri stratejisi ve dijital finans stratejisinin bir parçasıdır. Çünkü finans sektörü, veriyi yoğun bir şekilde kullanmaktadır ve bu veri odaklı stratejilerin tüm sektörler üzerinde inovasyon kapasitesini artıracağı düşünülmektedir. Bu nedenle, Avrupa Birliği finansal verilerin kullanımına ve paylaşımına önem vermektedir ve regülatif çalışmaları bu alanda gerçekleştirmektedir.
Açık bankacılık hizmetleri kapsamında finansal kuruluşların ödeme hesap bilgilerini müşterilerin izniyle üçüncü taraf hizmet sağlayıcılara açma zorunluluğu getiren PSD2 düzenlemeleri bilinmektedir. FIDA düzenlemesi ise bunu bir adım ileri taşıyarak açık finans düzenlemesi olarak karşımıza çıkmaktadır. Bu düzenleme, müşterilerin finansal verileri üzerinde tam kontrol sahibi olamamalarının engelini kaldırmayı amaçlamaktadır. Avrupa Komisyonu, bu engelleri müşterilerin güven eksikliği, yasal belirsizlikler, sınırlı erişim imkanı ve eksik teknik altyapı ve arayüzler olarak tanımlamıştır.
FIDA düzenlemesiyle,
(1) müşterilerin verilerini güvenle paylaşabilmeleri,
(2) veri sahiplerinin verileri paylaşmasının zorunlu olması,
(3) verilerin ve arayüzlerin standartlaştırılması,
(4) veri paylaşımı için yüksek kalitede arayüzlerin geliştirilmesi gibi politika hedefleri belirlenmiştir.
Bu hedefler doğrultusunda piyasa oyuncularına müşterilere açık finans izin paneli sunma, uygunluk kriterlerini belirleme, denetim otoritelerine yönergeler yayınlama yetkisi verme gibi politika önerileri getirilmiştir.
FIDA düzenlemesinin ana konusu, finansal hizmetlerde belirli müşteri verilerine erişim, veri paylaşımı ve kullanımına ilişkin kuralları belirlemektir. Aynı zamanda, finansal bilgi hizmet sağlayıcılarının yetkilendirme ve faaliyet koşullarını düzenlemektedir. Bu düzenleme, müşterilerin ve şirketlerin finansal veriler üzerinde kontrolünü güçlendirmeyi, veri kullanıcılarına veri erişimi yetkisi vererek inovasyon ve rekabeti artırmayı hedeflemektedir.
FIDA düzenlemesi, açık bankacılık düzenlemelerinin ötesine geçerek daha geniş bir finansal veri kümesine erişim sağlamayı amaçlar. Bu, finansal erişimi engellenen kesimlerin de ihtiyaç duydukları finansmana erişimini kolaylaştırabilir. FIDA düzenlemesi, müşteri onayına dayalı bir veri paylaşım sistemini benimser ve finansal veri paylaşımının ücrete tabi olduğu bir yapı sunar.
Veri Sahipleri ve Veri Kullanıcıları
FIDA düzenlemesine göre, veri sahipleri ve veri kullanıcıları olmak üzere iki temel rol tanımlanmaktadır. Veri sahipleri, verileri toplayan ve saklayan finansal kuruluşları ifade ederken, veri kullanıcıları, müşteriden izin alarak bu verilere erişebilen kuruluşları ifade eder.
Bu düzenlemeyle birlikte finansal veri paylaşım şemaları oluşturulacak ve katılımcılar bu şemalara dahil olacaklardır. Müşteri onay paneli aracılığıyla müşterilerin veri paylaşımını yönetmeleri sağlanacaktır.
Veri sahipleri, müşteri verilerini güvenli, gerçek zamanlı ve genel kabul görmüş standartlara uygun bir şekilde sunmakla yükümlüdür. Veri kullanıcıları da AB Ulusal Yetkili Makamlarından bu hususta yetki almalıdır.
Finansal Veri Paylaşım Şemaları (FDSS)
FDSS’ler, FIDA ve AB kurallarına uygun olarak veri erişimini düzenleyecektir. Ortak standartlar, üyelik yükümlülükleri ve anlaşmazlık çözüm mekanizmaları geliştirilmelidir.
Komisyon, belirli veri türleri için özel FDSS’lerin oluşturulmasına sınırlama getirebilir. Eğer gerekliyse, Komisyon düzenlemeleri doğrudan yapabilir.
Yürürlülük
FDSS’ye ilişkin hükümler ve FISP’ler için yetkilendirme gereksinimleri, FIDA’nın yürürlüğe girmesinden 18 ay sonra başlayacaktır. Diğer gereklilikler ise 24 ay sonra uygulanmaya başlayacaktır.
Commission Staff Working Document Impact Assessment Report Accompanying the document Proposal for a Regulation of the European Parliament and of the Council on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554
Av. Işkın İdil Kunt adlı yazarın tüm blog yazılarını bu bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bu bağlantıya tıklayınız.