Jedním z legislativních návrhů přenášených do nového legislativního období Evropské komise (2024–2029) je nařízení o rámci pro přístup k finančním údajům, tzv. „FIDA“. Nařízení má ambici posílit sdílení finančních údajů zákazníků mezi bankami, pojišťovnami a dalšími subjekty, s konečným cílem podpořit inovace v oblasti finančních služeb. Za tímto účelem by tržní hráči měli společně vytvořit schémata, jejichž prostřednictvím budou finanční subjekty, které disponují zákaznickými daty, se souhlasem jednotlivých zákazníků sdílet příslušná data s dalšími subjekty. Pokud schémata pro sdílení dat do určité doby držitelé a uživatelé dat sami nevytvoří, přikročí k vytvoření Evropská komise. Schémata mají být přístupná finančním subjektům a subjektům s povolením poskytovat finanční informační služby, což je nově zaváděná kategorie regulovaných. Před spuštěním schémat se jejich členové budou muset nejprve dohodnout mj. na standardizaci dat a na standardizaci technických rozhraní pro získání souhlasu zákazníků, pravidlech pro řešení sporů, poplatku za zpřístupnění dat a pravidlech pro řešení odpovědnostních vztahů a podniknout řadu dalších kroků směrem do své organizace i vůči dohledovým orgánům.
Postoj České asociace pojišťoven
Z oblasti pojišťovnictví by měla být schémata zřizována pro většinu produktů neživotního pojištění. Česká asociace pojišťoven je přesvědčena, že sdílení dat může odvětví pojišťovnictví prospět jen v případě, že nastavený proces bude jasný, jednoduchý a vyvážený. Pravidla jsou však natolik složitá, že nelze realisticky očekávat, že klientská data budou sdílena ve významné míře. FIDA tak pravděpodobně nebude mít pro klienty pojišťoven reálnou přidanou hodnotu.
Náklady finančních subjektů
Pojišťovny a další držitelé dat budou muset vynaložit podstatné výdaje na zřízení a implementaci schémat, které nelze předem vyčíslit. Skutečností je, že schémata pro sdílení dat v podobě, kterou návrh předpokládá, doposud v EU ani žádné třetí zemi se srovnatelnými podmínkami podnikání nefungují. Vyčíslení předpokládaných nákladů, o které se pokusila Evropská komise, je proto spekulativní. Dopadová studie Evropské komise uvádí rozmezí 2,2 až 2,4 miliardy EUR v podobě jednorázových nákladů a 147 až 465 milionů EUR v podobě opakujících se ročních nákladů. Už nyní je ale zřejmé (zejm. s ohledem na zkušenosti ze sdílení dat v platebním sektoru podle směrnice o platebních službách), že související náklady pojišťoven budou vyšší. Zapojení do schémat bude především vyžadovat i zásadní úpravy vnitřních procesů pojišťoven i jejich IT systémů a standardizaci dat v pojišťovnictví. Přitom pouhé náklady na vývoj aplikačních programovacích rozhraní se pro sektor pojišťovnictví odhadují na 1,4 miliardy EUR.
Chybějící poptávka a pochybný přínos pro zákazníky
Návrh vychází z předpokladu, že masivní výměna dat na finančním trhu je přáním zákazníků, tuto domněnku však Evropská komise nepodložila. Návrh se neopírá ani o prokazatelnou poptávku poskytovatelů finančních informačních služeb. Pokud má být FIDA v praxi proveditelná, je potřeba do legislativního textu promítnout kritérium poptávky. Alternativně by bylo vhodné, aby požadavku na zavedení schémat pro jednotlivé finanční produkty předcházelo kvalitní posouzení dopadů, které by ověřilo, že přínosy zamýšleného schématu pro zákazníky převažují nad náklady, které budou muset finanční subjekty vynaložit. Jedině tak lze zajistit, aby nevznikala komplexní schémata s mizivým přínosem a zanedbatelným využíváním v praxi.
Nepřiléhavá inspirace revidovanou směrnicí o platebních službách (PSD2)
FIDA vychází z případu sdílení dat na základě směrnice Evropského parlamentu a Rady (EU) 2015/2366 o platebních službách (PSD2). Oblast otevřeného bankovnictví je ovšem velmi specifická a nelze ji bez dalšího přenést do dalších oblastí. Trh pojišťovnictví je jiný, především výrazně méně homogenní a standardizace dat náročnější, protože se jedná o komplexní a méně strukturované údaje. Přitom ani směrnice PSD2 nenaplnila původní očekávání regulátorů.
Nutnost přehodnotit návrh v kontextu aktuálních priorit a dění
Současná Evropská komise ve svém programu zdůrazňuje snižování regulatorní zátěže a posilování konkurenceschopnosti evropských podniků, po kterém volá i tzv. Draghiho zpráva, kterou si předchozí Evropská komise nechala vypracovat na sklonku svého volebního období. Návrh FIDA se přitom zdá být ve zjevném rozporu s oběma těmito cíli.
• Snižování regulatorní zátěže:
Návrh naopak regulatorní zátěž významně navýší, protože obsahuje složité mechanismy již pro samotný vznik schémat. Držitelé a uživatelé dat se budou muset primárně domluvit na standardizaci dat a na standardizaci aplikačního programovacího rozhraní, které umožní sdílení dat po technické stránce. S technickým zajištěním souvisí i nutnost stanovit koordinační mechanismy pro fungování přehledů o povoleních zákazníků, která umožní uživatelům dat získat přístup k jejich finančním datům. Dále budou muset členové schémat nalézt shodu na pravidlech pro jejich správu a pro jejich změnu, na pravidlech na podporu transparentnosti schématu, na modelech pro stanovení maximální výše přiměřeného poplatku za sdílení dat, na pravidlech odpovědnostního režimu členů pro případ porušení ve vztahu k datům, na pravidlech pro řešení sporů mezi členy a na zahrnutí dialogu se spotřebitelskými (resp. zákaznickými) organizacemi.
Praktické fungování schémat je doposud v mnoha ohledech nejasné, včetně přesného vymezení dat, která budou předmětem sdílení. Problematická je i územní působnost schémat. Návrh sice připouští paralelní existenci národních a evropských schémat, pokud ale budou schémata reálně vytvářena nekoordinovaně a duplicitně, bude to obnášet o to větší nedůvodné plýtvání zdrojů, které by pojišťovny investovaly smysluplněji do zlepšování svých produktů. Totéž platí pro samotnou standardizaci dat, která může být vyvinuta na národní i nadnárodní úrovni.
• Konkurenceschopnost evropských podniků:
Návrh je dle našeho mínění v rozporu i s programovým cílem Evropské komise podpořit konkurenceschopnost evropských podniků. Přístup do schémat mají mít i platformy strážců přístupu (tzv. gatekeepers), tedy společnosti typu Google, Meta, Amazon, jejichž seznam určuje Evropská komise podle kritérií uvedených v nařízení Evropského parlamentu a Rady (EU) 2022/1925 o digitálních trzích. Tito hráči disponují velkým množstvím jiných údajů o zákaznících a mají natolik silné tržní postavení, že vybavení finančními daty by je mohlo nedůvodně zvýhodnit i v oblasti finančních služeb, pro jejichž poskytování přitom nemají povolení. Jejich vpuštění do schémat by velmi pravděpodobně přispělo k pokřivení hospodářské soutěže v neprospěch evropských finančních subjektů a v konečném důsledku by tak mohlo poškodit zákazníky.
Přístup gatekeepers k datům sdíleným ve schématech je problematický i z hlediska ochrany dat. Evropský parlament i Rada ve svých pozicích sice přijaly určité záruky proti zneužití postavení gatekeepers, dostatečnost těchto záruk je však s ohledem na aktuální dění v USA přinejmenším diskutabilní. Znepokojivé je v tomto směru především to, jak kriticky se některé bigtech společnosti vymezují vůči evropskému regulatornímu rámci, přičemž dle některých vyjádření dokonce hrozí nedodržováním již platných norem. To pochopitelně vzbuzuje důvodné obavy o jejich způsobilosti dodržovat normy nové. Z hlediska ochrany osobních údajů je dění rovněž zneklidňující, když v důsledku rozhodnutí prezidenta Donalda Trumpa odvolat většinu členů Rady pro dohled nad ochranou soukromí a občanských svobod došlo de facto k paralyzování rámce pro ochranu osobních údajů mezi EU a USA.
(Ne)jasný osud návrhu?
Návrh nařízení FIDA byl předložen Evropskou komisí již v červnu 2023 a nová Evropská komise ho tak zdědila. O tom, že návrh konfrontovala s novými programovými cíli, svědčí dění okolopřípravy pracovního programu Evropské komise pro rok 2025. Přípravná verze programu, která unikla několik málo dní před oficiálním vydáním, naznačovala, že FIDA bude figurovat mezi návrhy, u nichž Evropská komise zvažuje zpětvzetí. V konečném znění však byla FIDA zařazena mezi pokračující návrhy. Ačkoliv část Evropské komise, v čele s komisařem Valdisem Dombrovskisem, v jehož portfoliu je právě i agenda zjednodušování, je odhodlána příslib naplňovat, komisařka pro finanční služby, Maria Luís Albuquerque, si „svůj“ návrh zřejmě uhájila. Je potřeba doufat, že rozpolcenost Evropské komise přispěje alespoň k racionalizaci návrhu s ohledem na aktuální geopolitické dění.
Co bude dál
Oba evropští zákonodárci, Evropský parlament a Rada (členské státy), přijaly své pozice v prosinci 2024 a v dubnu 2025 se očekává zahájení trialogů, tedy společné vyjednávání o finální podobě nařízení. Pozměňovací návrhy Evropského parlamentu i Rady v řadě ohledů budoucí nařízení zmírňují negativní dopady na podniky a text zpřesňují, čímž přispívají k lepší proveditelnosti nařízení. Klíčové je především to, že se zákonodárci shodnou na nutnosti pozvolného vzniku schémat dle typu finančního produktu a na delší časové ose, aby bylo pro subjekty vůbec reálné v daném čase schémata vytvořit. Stále však zůstávají některé ne zcela dořešené důležité záležitosti.
Za účelem zajištění bezpečného sdílení dat je potřeba přehodnotit otázku vpuštění gatekeepers do schémat a současně jednoznačně vyloučit sdílení všech citlivých dat, a to především dat zdravotních. Aktuálně totiž návrh z tohoto důvodu ze své působnosti vyjímá jen některé pojistné produkty a přehlíží, že zdravotní data mohou figurovat i v pojistných produktech, se kterými FIDA počítá (např. v úrazovém pojištění nebo pojištění dlouhodobé péče). Současně je vhodné, aby držitel dat měl možnost poučit zákazníka, který uvažuje o udělení souhlasu se sdílením, o důležitých okolnostech.
Další změny je potřeba zvážit v zájmu toho, aby náklady na zřízení a provoz schémat byly přiměřené předpokládanému přínosu. Klíčové je, aby FIDA zohledňovala poptávku, jak už bylo zmíněno výše v textu. Současně by bylo vhodné omezit sdílení dat na data spotřebitelů a menší podnikatele. Pokud by o sdílení svých údajů mohli požádat i větší zákazníci, podstatně by to zkomplikovalo zejména standardizaci dat. Data větších zákazníků jsou totiž velmi rozmanitá. Potřeby velkých zákazníků jsou navíc natolik specifické, že tito zákazníci standardně vyhledávají cílené služby s ohledem na svoji specifickou situaci.
Česká asociace pojišťoven vítá veškeré snahy o zjednodušení návrhu, a především podporuje změny, které by zavedení schémat podmínily prokazatelnou poptávkou ze strany zákazníků nebo trhu. Bez těchto změn budou náklady na vznik a provoz schémat zcela nepřiměřené jejich reálné přidané hodnotě.
