关于金融数据访问框架监管和修订的提案

欧洲中央银行的观点 2024 年 8 月 30 日 关于金融数据访问框架的法规提案和修订法规(EU) No 1093 / 2010 ，(EU) No 1094 / 2010 ，(EU) No 1095 / 2010 和(EU) 2022 / 2554 (CON/2024/29) 引言和法律依据 2023年6月28日，欧盟委员会提出了一项关于金融数据访问框架的条例草案，并修改了条例（EU）No 1093/2010、（EU）No 1094/2010、（EU）No 1095/2010和（EU）2022/2554。1以下为翻译结果： 欧洲央行根据《欧洲联盟条约》第127条第4款和第282条第5款拥有发表意见的权限，因为拟议的法规包含影响根据第127条第6款《欧洲联盟条约》中规定的信用机构审慎监督任务的条款。依据《欧洲中央银行程序规则》第17.5条第一款的规定，管理委员会通过了此意见。 1. 一般性意见 1.1 拟议的法规是欧洲数据战略的重要组成部分2. 在金融领域（超出支付账户范围）建立 robust 的客户数据共享法律框架旨在使客户、个人消费者和企业能够访问更个性化、基于数据的产品和服务，更好地满足其特定需求。欧洲央行欢迎该提案关于建立客户数据访问和使用框架的目标。这应该促进创新，使金融服务更具竞争力，并给予客户更多对其自身财务数据的控制权。该提案还可能在促进资本市场联盟的发展方面发挥作用，特别是在它有助于实现上述目标的程度上。 鼓励提供商提供更多更好地满足客户需求的服务，并在市场变得更加竞争激烈时降低费用。 1.2 所提议的法规采取以客户为中心的方法，通过提供控制客户财务数据的工具来实现。在这方面，所提议的法规赋予客户要求数据持有者提供的权利。3与数据用户共享客户数据4为了客户特别允许的目的和条件5，从而确保数据共享始终遵循客户授予此类数据共享权限的原则。为此，提议的法规对数据持有者提出了提供此类访问权限的义务。6并为客户提供财务数据访问权限仪表板7允许他们监控和管理已授予的权限。这套旨在增强数据共享过程中的透明度和客户信任的规则，得到了额外保障的补充。这些保障措施包括通过限制访问客户数据仅限于已授权的金融机构和新授权的金融信息服务提供商，确保负责任的数据处理。8， 它们构成了一个新的服务提供商类别9此外，欧洲银行业管理局和欧洲保险与职业养老金管理局需与欧洲数据保护委员会合作，制定针对性的指导原则，以划定数据使用边界，从而保护消费者免受不公平待遇或排除风险。10此外，拟议的法规要求标准化客户数据，并建立金融数据共享方案的需求和治理标准，以简化数据共享流程并确保公平竞争，通过制定合同框架来规范访问、透明度、补偿、责任和纠纷解决。拟议的法规还要求相关监管机构评估这些治理要求的合规性。11. 1.3 欧洲央行指出，在客户要求数据持有者向数据使用者提供的客户数据中，可能包括抵押信贷协议、贷款和账户（除支付账户外）的数据，以及作为贷款申请过程或信用评级请求的一部分收集的用于信用评估的企业数据。12根据欧洲中央银行条例(EU) 2016 / 867(ECB / 2016 / 13) 收集的数据13根据《AnaCredit条例》（以下简称“AnaCredit条例”），通过反馈机制依据第11条《AnaCredit条例》共享给信贷机构的数据，不得再根据提议条例的第4条和第5条共享给数据用户。此类共享 会违反《AnaCredit条例》第11条第1款的规定，该规定限制了这些数据仅可用于信用机构管理信用风险以及提高信用信息质量，并明确禁止在特定受限条件下以外的情况向其他方披露这些数据。因此，欧洲央行希望在拟议条例中明确声明，在基于《AnaCredit条例》第11条第1款通过反馈机制与信用机构共享的数据将不包括在拟议条例第4条和第5条规定的与客户或数据用户共享的范围内。 1.4 所提出的法规要求成员国指定负责执行其中规定职能和职责的主管机构14. 有关金融机构方面，拟议的监管措施认定根据欧盟议会和理事会第16号（EU）2022/2554号条例第46条所规定的机构为有权当局。15（以下简称‘DORA’）。根据所提议法规赋予的权力以及第17条第46款列出的相关法律文件，相关主管部门应确保遵守该提议的法规。 DORA，根据理事会条例（EU）第1024/2013号第6条第4款的规定，确保重要信贷机构遵守DORA。18（以下简称 “SSM 法规 ”) 由欧洲央行根据 SSM 法规赋予的权力和任务19需要注意的是，DORA侧重于运营韧性，而提议的法规的主要关注点是消费者保护，这种差异可能需要不同的专业能力。 在此背景下，应澄清拟议法规下欧洲央行在审慎监管方面的职责（参见第2段）。 2 ． 明确欧洲央行的监管权限 2.1 提出的法规规定，欧洲央行监督重要信贷机构遵守该法规的情况。欧洲央行担心，该法规因此赋予欧洲央行一些非审慎性质的监管任务，而这些任务更应与消费者保护相关。这与条约第127条第6款的规定不符，该条款仅允许理事会一致授予欧洲央行特定的审慎监管任务。因此，审慎监管框架（SSM）条例将确保重要信贷机构遵守所有相关欧盟法规的任务赋予欧洲央行，这些法规对信贷提出了要求。 机构 ， 除其他外 ， 拥有健全的风险管理流程和内部控制机制20欧洲央行在此方面的审慎监督角色限于确保银行实施政策和流程以评估和管理其面临的审慎风险，包括与银行商业模式、治理结构和运营风险等不同方面相关的风险。这些任务由欧洲央行负责，以确保银行的安全与稳健，并维持金融系统的稳定性。21. 因此，欧洲央行仅在执行其根据第22条获得的任务所必需的范围内可以被视为一个合格的监管机构。条约和 SSM 条例。 2.2 所提议的法规旨在保护消费者权益，而非确保信用机构的安全与稳健。它通过（1）制定客户金融数据共享和访问规则，以及（2）寻求确保这些规则满足增加控制和透明度所需的要求和义务来实现这一目标。因此，监督重要信用机构遵守所提议法规中规定的要求超出了欧洲央行根据条约和SSM条例所拥有的审慎监管权限范围。这一结论与SSM条例第28条的规定相一致，该条款明确指出，消费者保护不属于赋予欧洲央行的监管职责范畴，仍属于国家当局的职责范围。因此，所提议法规的文本应明确无误地澄清，欧洲央行未被指定为负责任何消费者保护任务的主管机关。23， 包括其作为合并主管的角色24. 2.3 尽管如此 ， 欧洲央行强调需要提供明确的法律依据以确保合作25, 包括促进欧洲央行与拟议条例中指定的有关主管当局之间的相关信息交流。这符合《单一货币监督条例》第29条的规定，该条规定欧洲央行应在适当情况下，全面与负责确保高水平消费者保护的国家主管当局进行合作。 基于此，欧洲央行建议应对拟议法规的第3(4)条、第17(4)条、第18(1)条中的点(b)(v)以及第26(1)条进行修改，以确保该法规赋予欧洲央行的职能反映条约和SSM条例中授予它的任务。 欧洲央行建议对拟议法规进行修改，在单独的技术工作文件中提出了具体的起草建议，并附有相应的解释性文本。该技术工作文件的英文版可在EUR-Lex上获取。 2024 年 8 月 30 日 ， 美因河畔法兰克福。 [签字] 欧洲央行行长Christine Lagarde ECB - PUBLIC 技术工作文件 1与欧洲央行意见CON/2024/29相关的，该意见涉及一项关于金融数据访问框架的法规提案，并修正了条例（EU）No 1093/2010、（EU）No 1094/2010、（EU）No 1095/2010和（EU）2022/2554。 起草提案