欧盟多年来一直致力于在欧洲建立个人和非个人数据统一市场的法规。2020 年，欧盟推出了欧洲数据战略和数字金融战略，并持续努力为数据收集、管理和流通建立标准。

在此背景下，欧洲议会和理事会提出了金融数据共享 (FIDA)框架的法规提案，以补充 2024 年 1 月 11 日生效的数据法案。本文将详细介绍 FIDA 框架：它是什么、目标、数据共享的方式，以及其对金融服务业的潜在影响。

目录

• 什么是金融数据共享 (FIDA)？
  
• 目标
  
• 适用范围
  
• 数据共享
  
• 金融信息服务提供商
  
• 实施时间表
  
• 对金融服务业的潜在影响
  

什么是金融数据共享 (FIDA)？

2023 年 6 月 28 日，欧盟委员会提出了金融数据共享 (FIDA) 法规，旨在提高欧盟内部的金融数据访问和共享。FIDA 框架是欧盟创建开放金融体系战略的一部分，允许银行、保险公司、投资服务机构和其他金融实体之间共享用户数据。该框架建立在欧盟支付服务修订法案第二版 (PSD2) 的开放银行规则之上——PSD2 旨在使支付服务更安全、更便捷，适用于各成员国——以及其后续指令 PSD3 的基础之上。

FIDA 也是欧盟委员会发起的欧洲数据战略的一部分，根据 2020 年 2 月 19 日的委员会通告，该战略旨在“创建一个真正的欧洲数据空间——一个对全球数据开放的单一数据市场——确保个人和非个人数据（包括敏感商业数据）安全，同时使企业能够轻松访问几乎无限量的高质量工业数据，促进增长并创造价值，同时最大限度减少人类的碳和环境足迹”。

需要注意的是，根据该法规，“金融数据共享是指在欧盟金融市场上，根据客户请求访问和处理企业对企业和企业对客户（包括消费者）数据的行为”。

目标

金融行业历来在客户数据共享方面面临挑战。数据使用者（如希望获得客户信息的公司）通常难以从收集、存储和处理这些信息的金融机构中获取数据。数据访问从未得到充分监管，且往往缺乏监控。此外，用于数据访问的技术接口易受网络威胁，这引发了客户数据安全的担忧。

这一情况限制了金融数据的访问，对新进入者和小型创新服务提供商造成了重大挑战，他们难以提供满足客户需求的定制化产品。因此，寻求金融产品和服务的客户可能支付更高的费用，却无法获得预期的服务体验。

FIDA 框架旨在实现两个层面的目标：

• 首先，通过加强金融服务运营商之间的数据共享，支持开发更符合客户需求的金融产品。
  
• 其次，通过要求运营商遵守高标准的安全和保密措施，并确保数据仅在用户同意下使用，进一步保护客户隐私。
  

欧盟委员会的提案与通用数据保护条例 (GDPR)一致，该条例制定了处理个人数据的通用规则，确保个人数据的保护和自由流通。此外，由于数据所有者和使用者均需遵守 2023 年 1 月 16 日生效的数字运营弹性法案 (DORA)的规定，消费者将受到滥用和数据泄露的保护。

适用范围

该提案要求提供与以下产品类别相关的数据：

• 抵押贷款、贷款和账户（不包括 PSD2 所指的支付账户）。
  
• 储蓄、金融工具投资、基于保险的投资产品 (IBIP)、加密资产、不动产和其他金融资产——以及这些资产带来的经济利益，包括为适当性和适合性评估而收集的数据。
  
• 退休产品。
  
• 非人寿保险产品：根据 2009/138/EC 指令，排除健康和健康风险保障，包含在“需求与需求测试”以及保险产品适当性和合适性评估中收集的信息。
  
• 用于评估公司信用的数据，前提是这些数据是在贷款或评级申请中收集的。
  

数据共享

在探讨数据共享的具体细节之前，以下是对 FIDA 法规中涉及的主要金融数据共享参与者的简要术语解释：

• 客户： 使用金融产品和服务的个人或法人实体
  
• 数据持有者： 金融机构（不包括账户信息服务提供商），负责收集、存储和处理第 2 条第 1 款中提到的数据
  
• 数据使用者： 在客户授权的情况下，有权合法访问客户数据的实体（第 2 条第 2 款提到的实体）
  

根据提案，数据共享将通过金融数据共享计划 (FDSS) 进行。这些是由数据持有者、数据使用者以及客户和消费者组织代表之间建立的框架协议，用于自我监管 FDSS 成员之间的数据访问管理。
该提案还概述了数据持有者和数据使用者在访问客户金融数据时的义务。

数据持有者的义务

数据持有者必须立即、免费、持续地、实时地以电子方式向客户提供所有请求的数据，

还必须向数据使用者提供客户的数据。为此，数据控制者需：

• 以标准化方式向用户提供客户的数据，并至少确保数据与持有者可用数据具有相同质量
  
• 在处理和传输客户数据时保持适当的安全水平，以确保与数据使用者的安全通信
  
• 确保数据使用者证明其已获得访问数据所有者持有的客户数据的客户许可
  
• 为客户提供授权管理控制台，以便客户可以轻松监控、更新和撤销数据使用者的授权
  
• 在访问客户数据时尊重商业机密和知识产权的保密性
  

数据使用者的义务

相应地，接收客户数据的数据使用者必须：

• 仅将客户数据用于客户明确请求的服务相关的特定目的
  
• 在访问客户数据时尊重商业机密和知识产权的保密性
  
• 采取必要措施以确保存储、处理和传输非个人数据的安全性
  
• 不得将客户数据用于广告用途，除非符合欧盟和国家法律的直接营销目的
  

金融信息服务提供商

FIDA 引入了一类新的金融信息服务提供商 (FISP)，在获得某成员国主管部门授权提供金融信息服务的情况下，可以访问客户数据。

位于欧盟金融市场以外但需要访问欧盟内金融数据的 FISP，无需在欧盟设立公司或分支机构。然而，他们必须在意图访问金融数据的成员国中指定自然人或法人作为其法律代表。

实施时间表

FIDA 将在其成为法律后 24 个月生效，但关于 FDSS 和 FISP 授权要求的规定将在法规成为法律后 18 个月生效。

对金融服务业的潜在影响

旨在促进开放金融的 FIDA 的实施，必将对金融服务行业产生影响。它将为公司提供显著的机会，使其能够提供更个性化、更符合客户需求的金融服务。

以下是 FIDA 框架实施可能对金融服务行业产生的潜在影响：

• 金融产品和服务的范围扩大
  FIDA 共享的金融数据将使第三方开发者、金融科技初创企业等能够创造新的金融、投资和保险产品和服务。这可能会导致创新产品的增加并提高提供给客户的服务质量。

• 更加个性化的服务
  获取金融数据还可能带来更以用户为中心的个性化服务，从而提高客户满意度。

• 竞争加剧
  FIDA 促成的数据访问将允许新进入者（如第三方）与传统金融机构竞争，这可能会降低提供给客户的产品的成本。该措施旨在促进公平、公正的竞争。

• 数据保护问题
  FIDA 框架引入的金融数据开放共享引发了显著的安全和隐私担忧。运营商将需要采取有效的 IT 安全措施，并遵守现行数据保护法规，以防止数据泄露并保持客户信任。