สหภาพยุโรปได้ดำเนินการมาหลายปีเพื่อสร้างกฎระเบียบเกี่ยวกับตลาดข้อมูลเดียว (ทั้งข้อมูลส่วนบุคคลและที่ไม่ใช่ข้อมูลส่วนบุคคล) ทั่วทั้งยุโรป ในปี 2020 มีการเปิดตัวกลยุทธ์ข้อมูลยุโรป และกลยุทธ์การเงินดิจิทัล และดำเนินความพยายามในการสร้างมาตรฐานสำหรับการรวบรวม การจัดการ และการหมุนเวียนข้อมูลต่อไป
ในบริบทนี้ มีการเสนอข้อเสนอสำหรับการกำกับดูแลของรัฐสภาและคณะมนตรีแห่งยุโรปว่าด้วยกรอบการเข้าถึงข้อมูลทางการเงินที่เรียกว่า การเข้าถึงข้อมูลทางการเงิน (FIDA) เพื่อเป็นการเสริมพระราชบัญญัติข้อมูล ที่มีผลบังคับใช้เมื่อวันที่ 11 มกราคม 2024 ในบทความนี้ เราจะพูดคุยเกี่ยวกับเฟรมเวิร์ก FIDA วัตถุประสงค์ของเฟรมเวิร์กนี้คืออะไร วิธีการทํางานของการแชร์ข้อมูลเป็นอย่างไร และผลกระทบที่อาจเกิดขึ้นกับอุตสาหกรรมบริการทางการเงิน
บทความนี้ให้ข้อมูลอะไรบ้าง
- การเข้าถึงข้อมูลทางการเงิน (FIDA) คืออะไร
- วัตถุประสงค์
- ขอบเขตการนำไปใช้งาน
- การแชร์ข้อมูล
- ผู้ให้บริการข้อมูลทางการเงิน
- ลําดับเวลาสําหรับการติดตั้งใช้งาน
- ผลกระทบที่อาจเกิดขึ้นต่ออุตสาหกรรมบริการทางการเงิน
การเข้าถึงข้อมูลทางการเงิน (FIDA) คืออะไร
เมื่อวันที่ 28 มิถุนายน 2023 คณะกรรมาธิการยุโรปได้เสนอระเบียบข้อบังคับว่าด้วยการเข้าถึงข้อมูลทางการเงิน (FIDA) เพื่อปรับปรุงการเข้าถึงและเปิดเผยข้อมูลทางการเงินภายในสหภาพยุโรป เฟรมเวิร์ก FIDA เป็นส่วนหนึ่งของกลยุทธ์สหภาพยุโรปที่กว้างขึ้นเพื่อสร้างระบบการเงินแบบเปิด เพื่อให้สามารถแชร์ข้อมูลผู้ใช้ระหว่างธนาคาร บริษัทประกันภัย บริการด้านการลงทุน และนิติบุคคลทางการเงินอื่นๆ ได้ กฎของบริการธนาคารแบบเปิดที่พัฒนาขึ้นจากคําสั่งว่าด้วยบริการชําระเงินฉบับปรับปรุง (PSD2) ซึ่งเป็นคําสั่งที่ช่วยให้บริการชําระเงินปลอดภัยและสะดวกยิ่งขึ้นสําหรับประเทศสมาชิก และ PSD3
FIDA เป็นส่วนหนึ่งของกลยุทธ์ด้านข้อมูลในยุโรปซึ่งได้รับการเปิดตัวโดยคณะกรรมาธิการยุโรป ซึ่งตามการสื่อสาของคณะกรรมาธิการเมื่อวันที่ 19 กุมภาพันธ์ 2020 มีจุดมุ่งหมายที่จะ “สร้างพื้นที่ข้อมูลยุโรปแห่งเดียว ซึ่งเป็นตลาดข้อมูลแห่งเดียวอย่างแท้จริงที่เปิดให้เข้าถึงข้อมูลจากทั่วโลก โดยที่ข้อมูลส่วนตัวและข้อมูลที่ไม่ใช่ข้อมูลส่วนตัว รวมถึงข้อมูลทางธุรกิจที่ละเอียดอ่อน จะได้รับความปลอดภัย และธุรกิจต่างๆ ยังสามารถเข้าถึงข้อมูลอุตสาหกรรมคุณภาพสูงจำนวนมหาศาลได้อย่างง่ายดาย ช่วยกระตุ้นการเติบโตและสร้างมูลค่าไปพร้อมๆ กับลดปริมาณคาร์บอนที่เกิดจากมนุษย์และผลกระทบต่อสิ่งแวดล้อมให้เหลือน้อยที่สุด”
สิ่งสำคัญที่ต้องทราบคือ ตามข้อบังคับข้างต้น “การเข้าถึงข้อมูลทางการเงิน หมายถึงการเข้าถึงและการประมวลผลข้อมูลธุรกิจต่อธุรกิจและธุรกิจต่อลูกค้า (รวมถึงผู้บริโภค) ตามคำขอของลูกค้าผ่านบริการทางการเงินที่หลากหลาย” ภายในตลาดการเงินของยุโรป
วัตถุประสงค์
ในอดีต ภาคธุรกิจการเงินต้องเผชิญกับความท้าทายในการแชร์ข้อมูลลูกค้า ผู้ใช้ข้อมูล (เช่น บริษัทที่ขอเข้าถึงข้อมูลของลูกค้า) มักจะมีปัญหาในการรับข้อมูลจากสถาบันการเงินที่เก็บรวบรวม จัดเก็บ และประมวลผลข้อมูลนี้ การเข้าถึงข้อมูลไม่เคยมีการควบคุมอย่างเหมาะสมและมักไม่ได้รับการตรวจสอบ นอกจากนี้อินเทอร์เฟซทางเทคนิคที่ใช้ในการเข้าถึงข้อมูลยังเปราะบางต่อภัยคุกคามทางไซเบอร์ ทําให้เกิดข้อกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้า
สถานการณ์นี้จํากัดการเข้าถึงข้อมูลทางการเงินและก่อให้เกิดความท้าทายที่สําคัญสําหรับผู้ประกอบการรายใหม่และผู้ให้บริการที่มีนวัตกรรมเล็กลง ซึ่งต้องดิ้นรนเพื่อนําเสนอผลิตภัณฑ์แบบกําหนดเองที่ตอบโจทย์ความต้องการของลูกค้า ดังนั้นผู้ที่กําลังมองหาผลิตภัณฑ์และบริการทางการเงินอาจจบลงด้วยการจ่ายค่าธรรมเนียมที่สูงขึ้นโดยไม่ได้รับประสบการณ์ที่คาดหวัง
กรอบการทํางาน FIDA มีจุดมุ่งหมายเพื่อดําเนินงานในสองระดับ:
- ขั้นแรกในการปรับปรุงการแบ่งปันข้อมูลให้กับผู้ปฏิบัติงานด้านบริการทางการเงิน เพื่อให้สามารถพัฒนาผลิตภัณฑ์ทางการเงินที่ตอบโจทย์ความต้องการของลูกค้าได้ดีขึ้น
- ประการที่สอง เพื่อให้มั่นใจถึงการปกป้องความเป็นส่วนตัวของลูกค้ามากขึ้นด้วยการมอบมาตรฐานความปลอดภัยและความลับสูงจากผู้ให้บริการ และตรวจสอบให้แน่ใจว่าได้ใช้ข้อมูลตามความยินยอมของผู้ใช้เท่านั้น
ข้อเสนอของคณะกรรมาธิการยุโรปสอดคล้องกับกฎระเบียบว่าด้วยการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (GDPR) ซึ่งกําหนดกฎทั่วไปสําหรับการประมวลผลข้อมูลส่วนบุคคล และช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองและไม่มีการส่งต่อ นอกจากนี้ ผู้บริโภคยังจะได้รับการปกป้องจากการละเมิดข้อมูลและการใช้งานในทางที่ผิด เนื่องจากทั้งเจ้าของข้อมูลและผู้ใช้ข้อมูลจะต้องปฏิบัติตามข้อบังคับของผู้ใช้จะต้องปฏิบัติตามกฎ Digital Operational Resilience Act (DORA) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 16 มกราคม 2023
ขอบเขตการนำไปใช้งาน
ข้อเสนอต้องมีข้อมูลที่เกี่ยวข้องกับประเภทผลิตภัณฑ์ต่อไปนี้เพื่อให้เข้าถึงได้
- สินเชื่อ เงินกู้ และบัญชี (ยกเว้นบัญชีการชําระเงินที่อ้างถึงใน PSD2)
- การออม การลงทุนในตราสารทางการเงิน ผลิตภัณฑ์การลงทุนตามประกันภัย (IBIP) สินทรัพย์คริปโต อสังหาริมทรัพย์ และสินทรัพย์ทางการเงินอื่นๆ พร้อมด้วยผลประโยชน์ทางเศรษฐกิจจากสินทรัพย์เหล่านี้ รวมไปถึงข้อมูลที่รวบรวมไว้สำหรับการประเมินความเหมาะสมและความเหมาะสม
- ผลิตภัณฑ์เพื่อการเกษียณ
- ผลิตภัณฑ์ไม่เกี่ยวข้องกับประกันชีวิตตตาม Directive 2009/138/EC ไม่รวมความคุ้มครองด้านสุขภาพและความเสี่ยงด้านสุขภาพ รวมถึงข้อมูลที่รวบรวมสำหรับ “การทดสอบความต้องการและความจำเป็น” และการประเมินความเหมาะสมของผลิตภัณฑ์ประกันภัย
- ข้อมูลที่ใช้ในการประเมินเครดิตของบริษัท โดยจะเก็บรวบรวมระหว่างการขอสินเชื่อหรือการขอจัดอันดับ
การแชร์ข้อมูล
ก่อนที่จะเจาะลึกถึงรายละเอียดของการแชร์ข้อมูล ต่อไปนี้เป็นคำศัพท์สั้นๆ เพื่อชี้แจงผู้มีส่วนเกี่ยวข้องหลักๆ ที่เกี่ยวข้องกับการแบ่งปันข้อมูลทางการเงินภายใต้กฎระเบียบ FIDA:
- ลูกค้า: บุคคลทั่วไปหรือนิติบุคคลที่ใช้ผลิตภัณฑ์และบริการทางการเงิน
- ผู้ถือข้อมูล: สถาบันการเงิน (ไม่รวมผู้ให้บริการข้อมูลบัญชี) ที่เก็บรวบรวม จัดเก็บ และประมวลผลข้อมูลตามที่ระบุไว้ในข้อ 2(1)
- ผู้ใช้ข้อมูล: หนึ่งในนิติบุคคล (ตามข้อ 2(2)) ซึ่งได้รับอนุญาตจากลูกค้า จะมีสิทธิ์เข้าถึงข้อมูลของลูกค้าโดยชอบด้วยกฎหมาย
ตามข้อเสนอ การแชร์ข้อมูลจะเกิดขึ้นผ่านแผนการแชร์ข้อมูลทางการเงิน (FDSS) ข้อตกลงกรอบการทำงานเหล่านี้จัดทำขึ้นโดยผู้ถือข้อมูล ผู้ใช้ข้อมูล และองค์กรตัวแทนลูกค้าและผู้บริโภค เพื่อกำกับดูแลการจัดการการเข้าถึงข้อมูลระหว่างสมาชิก FDSS ด้วยตนเอง
นอกจากนี้ ข้อเสนอยังระบุหน้าที่ของผู้ถือข้อมูลและผู้ใช้ข้อมูลเมื่อเข้าถึงข้อมูลทางการเงินของลูกค้าด้วย
หน้าที่ของผู้ถือข้อมูล
ผู้ถือข้อมูลจะต้องทำให้ข้อมูลที่ร้องขอทั้งหมดพร้อมใช้งานสำหรับลูกค้าทางอิเล็กทรอนิกส์โดยไม่มีเหตุล่าช้าโดยไม่จำเป็น ไม่มีค่าใช้จ่าย อย่างต่อเนื่อง และเป็นแบบเรียลไทม์
ผู้ถือข้อมูลจะต้องเปิดเผยข้อมูลของลูกค้าให้ผู้ใช้ข้อมูลได้ทราบด้วย สําหรับวัตถุประสงค์นี้ ผู้ควบคุมข้อมูลต้องดำเนินการดังนี้
- ทำให้ข้อมูลของลูกค้าพร้อมใช้งานสำหรับผู้ใช้ในรูปแบบมาตรฐานและมีคุณภาพอย่างน้อยเท่ากับข้อมูลที่ผู้ถือข้อมูลใช้ได้
- รับประกันว่ามีการสื่อสารที่ปลอดภัยกับผู้ใช้ข้อมูล โดยรักษาความปลอดภัยในระดับที่เหมาะสมเมื่อประมวลผลและส่งข้อมูลลูกค้า
- ตรวจสอบว่าผู้ใช้ข้อมูลพิสูจน์ว่าตนมีสิทธิ์เข้าถึงข้อมูลของลูกค้าที่ผู้ถือข้อมูลจัดเก็บไว้
- มอบแดชบอร์ดการจัดการการอนุญาตให้กับลูกค้า เพื่อให้พวกเขาสามารถตรวจสอบ ต่ออายุ และเพิกถอนการอนุญาตของผู้ใช้ข้อมูลได้อย่างง่ายดาย
- เคารพความลับทางการค้าและสิทธิ์ในทรัพย์สินทางปัญญาเมื่อเข้าถึงข้อมูลของลูกค้า
หน้าที่ของผู้ใช้ข้อมูล
ผู้ใช้ข้อมูลที่ได้รับข้อมูลลูกค้าจะต้องดําเนินการดังต่อไปนี้
- ประมวลผลข้อมูลลูกค้าเพื่อวัตถุประสงค์เฉพาะเจาะจงที่เกี่ยวข้องกับบริการที่ลูกค้าขอไว้อย่างชัดเจนเท่านั้น
- เคารพความลับทางการค้าและสิทธิ์ในทรัพย์สินทางปัญญาเมื่อเข้าถึงข้อมูลของลูกค้า
- ดำเนินการตามมาตรการที่จำเป็นเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมสำหรับการจัดเก็บ การประมวลผล และการส่งข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล
- ไม่ใช้ข้อมูลลูกค้าเพื่อวัตถุประสงค์ทางการโฆษณา ยกเว้นการตลาดโดยตรงที่สอดคล้องกับกฎหมายของสหภาพยุโรปและกฎหมายของประเทศ
ผู้ให้บริการข้อมูลทางการเงิน
FIDA เปิดตัวผู้ให้บริการข้อมูลทางการเงิน (FISP) ประเภทใหม่ที่สามารถเข้าถึงข้อมูลลูกค้าได้หากได้รับอนุญาตจากหน่วยงานที่มีอํานาจของรัฐที่เป็นสมาชิกเพื่อให้บริการข้อมูลทางการเงิน
FISP ที่ดําเนินงานนอกตลาดการเงินในยุโรป แต่จําเป็นต้องเข้าถึงข้อมูลทางการเงินภายในสหภาพยุโรป สามารถดําเนินการได้โดยไม่ต้องจัดตั้งบริษัทหรือสาขาในสหภาพยุโรป อย่างไรก็ตาม พวกเขาจะต้องแต่งตั้งบุคคลธรรมดาหรือนิติบุคคลเป็นลายลักษณ์อักษรเป็นตัวแทนทางกฎหมายในหนึ่งในประเทศสมาชิกที่ FISP ตั้งใจจะเข้าถึงข้อมูลทางการเงิน
ลําดับเวลาสําหรับการติดตั้งใช้งาน
FIDA จะมีผลบังคับใช้ใน 24 เดือนหลังจากมีผลบังคับใช้เป็นกฎหมาย ยกเว้นบทบัญญัติเกี่ยวกับ FDSS และข้อกำหนดการอนุญาตสำหรับ FISP ซึ่งจะมีผลบังคับใช้ 18 เดือนหลังจากกฎระเบียบดังกล่าวมีผลบังคับใช้เป็นกฎหมาย
ผลกระทบที่อาจเกิดขึ้นต่ออุตสาหกรรมบริการทางการเงิน
การนํามาตรฐาน FIDA มาใช้ ซึ่งมีจุดมุ่งหมายเพื่อส่งเสริมการเงินแบบเปิด จะส่งผลกระทบต่อภาคธุรกิจบริการทางการเงินอย่างแน่นอน บริษัทต่างๆ จึงมองหาโอกาสสําคัญในการให้บริการทางการเงินที่มีการปรับให้เหมาะกับความต้องการของลูกค้าโดยเฉพาะ
ต่อไปนี้คือผลกระทบที่อาจเกิดขึ้นจากการใช้เฟรมเวิร์ก FIDA ที่อาจมีต่ออุตสาหกรรมบริการทางการเงิน
ผลิตภัณฑ์และบริการทางการเงินที่เพิ่มขึ้น
ข้อมูลทางการเงินที่เปิดเผยภายใต้ FIDA จะช่วยให้นักพัฒนาบุคคลที่สาม สตาร์ทอัพด้านเทคโนโลยีการเงิน และอื่นๆ สามารถสร้างผลิตภัณฑ์และบริการทางการเงิน การลงทุน และการประกันภัยใหม่ๆ ได้ วิธีนี้อาจทําให้การนําเสนอผลิตภัณฑ์มีนวัตกรรมเพิ่มขึ้นและการปรับปรุงคุณภาพของบริการที่มอบให้ลูกค้าบริการส่วนบุคคลอื่นๆ
การเข้าถึงข้อมูลทางการเงินสามารถนําไปสู่บริการที่ผู้ใช้เป็นศูนย์กลางและปรับให้เหมาะกับแต่ละบุคคลมากขึ้น ซึ่งช่วยเพิ่มความพึงพอใจของลูกค้าการแข่งขันเพิ่มขึ้น
การเข้าถึงข้อมูลทางการเงินที่อำนวยความสะดวกโดย FIDA จะช่วยให้ผู้เข้าใหม่ (กล่าวคือ บุคคลภายนอก) สามารถแข่งขันกับสถาบันการเงินแบบดั้งเดิมได้ ซึ่งอาจทำให้ต้นทุนของผลิตภัณฑ์ที่นำเสนอแก่ลูกค้าลดลง มีจุดประสงค์เพื่อส่งเสริมการแข่งขันอย่างยุติธรรมและเป็นธรรมข้อกังวลเกี่ยวกับการคุ้มครองข้อมูล
การแบ่งปันข้อมูลทางการเงินแบบเปิดที่แนะนำโดยกรอบการทำงาน FIDA ก่อให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวอย่างมาก ผู้ปฏิบัติงานจะต้องใช้มาตรการรักษาความปลอดภัยด้านไอทีที่มีประสิทธิภาพ และปฏิบัติตามระเบียบข้อบังคับปัจจุบันเกี่ยวกับการคุ้มครองข้อมูลเพื่อป้องกันการละเมิดข้อมูลและรักษาความไว้วางใจของลูกค้า
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ