Въведение и правно основание

На 28 юни 2023 г. Европейската комисия прие предложение за регламент на Европейския парламент и на Съвета относно нормативната уредба на достъпа до финансови данни и за изменение на регламенти (ЕС) № 1093/2010, (ЕС) № 1094/2010, (ЕС) № 1095/2010 и (ЕС) 2022/2554 (1) (наричан по-нататък „предложеният регламент“). Европейската централна банка (ЕЦБ) счита, че предложеният регламент попада в сферата на компетентността ѝ и поради това реши да упражни правото си, уредено в член 127, параграф 4, второ изречение и член 282, параграф 5 от Договора за функционирането на Европейския съюз, да приеме становище относно предложения регламент по собствена инициатива.

Компетентността на ЕЦБ да дава становище се основава на член 127, параграф 4 и член 282, параграф 5 от Договора за функционирането на Европейския съюз, тъй като предложеният регламент съдържа разпоредби, засягащи задачите на ЕЦБ във връзка с пруденциалния надзор над кредитните институции съгласно член 127, параграф 6 от Договора. Управителният съвет прие настоящото становище съгласно член 17.5, първо изречение от Процедурния правилник на Европейската централна банка.

1.   Общи бележки

1.1.

Предложеният регламент е важен компонент на Европейската стратегия за данните (2). Създаването на стабилна правна рамка за управление на споделянето на данни за клиента във финансовия сектор извън платежните сметки има за цел да даде възможност на клиентите, отделните потребители и предприятията да имат достъп до персонализирани, основани на данни продукти и услуги, които отговарят по-добре на техните специфични нужди. ЕЦБ приветства целта на предложения регламент по отношение на въвеждането на рамка за достъп и използване на данни за клиента. Това следва да насърчи иновациите, да повиши конкурентоспособността на финансовите услуги и да предостави на клиентите по-голям контрол върху собствените им финансови данни. Предложението би могло също така да допринесе за развитието на съюза на капиталовите пазари, доколкото насърчава доставчиците да предлагат по-широк набор от услуги, които са по-добре съобразени с нуждите на клиентите, и да намалят таксите, тъй като пазарът става по-конкурентен.

1.2.

Предложеният регламент възприема подход, насочен към клиентите, като предоставя инструменти, които позволяват контрол върху финансовите данни на клиентите. В това отношение предложеният регламент предоставя на клиентите правото да изискват от държателите на данни (3) да споделят данни за клиента с ползвателите на данни (4) за целите и при условията, изрично разрешени от клиентите (5), като по този начин се гарантира, че споделянето на данни винаги следва даването на позволение от клиента за такова споделяне на данни. За тази цел предложеният регламент налага задължения на държателите на данни да предоставят такъв достъп (6) и да осигуряват на клиентите информационни табла за позволенията за достъп до финансови данни (7), които им позволяват да наблюдават и управляват позволенията, които са предоставили. Този набор от правила, който е предназначен да повиши прозрачността и доверието на клиентите в процеса на обмен на данни, се допълва от допълнителни предпазни мерки. Те включват гарантиране на отговорно боравене с данни чрез ограничаване на достъпа до данни за клиента до вече лицензирани финансови институции и до новолицензирани доставчици на услуги по предоставяне на финансова информация (8), които представляват нова категория доставчици на услуги (9). Освен това от Европейския банков орган и от Европейския орган за застраховане и професионално пенсионно осигуряване, в сътрудничество с Европейския комитет по защита на данните, се изисква да разработят целеви насоки за установяване на периметър на използване на данните, които защитават потребителя от несправедливо третиране или рискове от изключване (10). Освен това предложеният регламент изисква стандартизация на данните за клиента и установява изисквания за създаване и управление на схеми за споделяне на финансови данни, за да се рационализира споделянето на данни и да се гарантират еднакви условия на конкуренция чрез разработване на договорна рамка за достъп, прозрачност, обезщетение, отговорност и разрешаване на спорове. В предложения регламент също така се изисква компетентните органи да оценяват спазването на тези изисквания за управление (11).

1.3.

ЕЦБ отбелязва, че данните за клиента, които държателите на данни са задължени да предоставят на ползвателите на данни при поискване от клиент, могат да включват данни за договори за ипотечни кредити, заеми и сметки, с изключение на платежни сметки, както и данни, които са част от оценката на кредитоспособността на дадено дружество, които се събират като част от процеса на кандидатстване за кредит или искане за кредитен рейтинг (12). Данните, събрани съгласно Регламент (ЕС) 2016/867 на Европейската централна банка (ЕЦБ/2016/13) (13) (наричан по-долу „Регламентът за АнаКредит“), които са били споделени с кредитни институции чрез механизма за обратна връзка въз основа на член 11 от Регламента за АнаКредит, не трябва да се споделят допълнително с ползвателите на данни въз основа на членове 4 и 5 от предложения регламент. Такова споделяне би било в противоречие с член 11, параграф 1 от Регламента за АнаКредит, който ограничава използването на тези данни изключително за управлението на кредитния риск от кредитните институции и подобряването на качеството на кредитната информация, като изрично забранява разкриването им на други страни, освен при определени ограничени обстоятелства. Поради това ЕЦБ би приветствала изрично посочване в предложения регламент, за да се поясни, че данните, споделяни с кредитните институции чрез механизма за обратна връзка въз основа на член 11, параграф 1 от Регламента за АнаКредит, са изключени от споделянето с клиенти или ползватели на данни съгласно членове 4 и 5 от предложения регламент.

1.4.

Предложеният регламент изисква от държавите членки да определят компетентните органи, които да отговарят за изпълнението на предвидените в него функции и задължения (14). Що се отнася до финансовите институции, в предложения регламент за компетентни органи се определят посочените в член 46 от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета (15) (наричан по-долу „РОУЦТ“) (16). Компетентните органи трябва да гарантират спазването на предложения регламент в съответствие с правомощията, предоставени с предложения регламент и със съответните правни актове, изброени в член 46 от РОУЦТ (17), в който се предвижда, че спазването на РОУЦТ трябва да се гарантира за кредитните институции, класифицирани като значими в съответствие с член 6, параграф 4 от Регламент (ЕС) № 1024/2013 (18) на Съвета (наричан по-долу „Регламентът за ЕНМ“) от ЕЦБ в съответствие с правомощията и задачите, възложени с Регламента за ЕНМ (19). От решаващо значение е да се отбележи, че РОУЦТ се фокусира върху оперативната устойчивост, докато основният акцент на предложения регламент е защитата на потребителите и тази разлика може да наложи различни компетентности.

1.5.

В този контекст ролята на ЕЦБ съгласно предложения регламент по отношение на нейната компетентност за пруденциален надзор следва да бъде изяснена (вж. параграф 2).

2.   Разяснение на надзорната компетентност на ЕЦБ

2.1.

Предложеният регламент предвижда ЕЦБ да упражнява надзор за спазването му от страна на значимите кредитни институции. ЕЦБ изразява загриженост, че по този начин предложеният регламент възлага на ЕЦБ надзорни задачи, които нямат пруденциален характер, а по-скоро се отнасят до защитата на потребителите. Това би било в противоречие с факта, че Съветът може единодушно да възложи на ЕЦБ само конкретни задачи, свързани с пруденциалния надзор, съгласно член 127, параграф 6 от Договора. Съответно Регламентът за ЕНМ възлага на ЕЦБ, за целите на пруденциалния надзор, задачата да гарантира спазването от страна на значимите кредитни институции на всички съответни актове на Съюза, с които се налагат изисквания на кредитните институции да разполагат, наред с другото, с надеждни процеси за управление на риска и механизми за вътрешен контрол (20). Ролята на ЕЦБ за пруденциален надзор в това отношение се ограничава до това да се гарантира, че кредитните институции прилагат политики и процеси за оценка и управление на своята експозиция към пруденциални рискове, включително рискове, свързани с различни аспекти на бизнес моделите, управлението и операционните рискове на банките. Тези задачи се възлагат на ЕЦБ, за да се гарантира сигурността и стабилността на кредитните институции и стабилността на финансовата система (21). Поради това ЕЦБ може да се счита за компетентен орган само доколкото това е необходимо, за да изпълнява задачите, които са ѝ възложени съгласно Договора и Регламента за ЕНМ (22).

2.2.

Предложеният регламент преследва целта за защита на потребителите, а не за гарантиране на сигурността и стабилността на кредитните институции. Това се постига, 1) като определя правила за споделяне и достъп до финансовите данни на клиентите и 2) като се стреми да гарантира, че тези правила отговарят на изискванията и задълженията, необходими за увеличаване на контрола и прозрачността. Следователно надзорът за спазването от страна на значимите кредитни институции на изискванията, определени в предложения регламент, попада извън обхвата на пруденциалните надзорни правомощия на ЕЦБ съгласно Договора и Регламента за ЕНМ. Това заключение е в съответствие със съображение 28 от Регламента за ЕНМ, в което се пояснява, че защитата на потребителите не е сред надзорните задачи, възложени на ЕЦБ, и остава в правомощията на националните органи. Поради това в текста на предложения регламент следва недвусмислено да се поясни, че ЕЦБ не е определена за компетентен орган, натоварен със задачи в областта на защитата на потребителите (23), включително в ролята си на консолидиращ надзорен орган (24).

2.3.

Въпреки това ЕЦБ подчертава необходимостта от предоставяне на ясно правно основание за осигуряване на сътрудничество (25), включително улесняване на съответния обмен на информация между ЕЦБ и компетентните органи, определени съгласно предложения регламент. Това е в съответствие със съображение 29 от Регламента за ЕНМ, в което се посочва, че когато е необходимо ЕЦБ следва напълно да сътрудничи на националните органи, които отговарят за гарантирането на високо равнище на защита на потребителите.

2.4.

Въз основа на това ЕЦБ предлага член 3, точка 4, член 17 параграф 4, член 18, параграф 1, буква б), подточка v) и член 26, параграф 1 от предложения регламент да бъдат изменени, за да се гарантира, че компетенциите на ЕЦБ съгласно предложения регламент отразяват задачите, възложени ѝ с Договора и Регламента за ЕНМ. Когато ЕЦБ отправя препоръки за изменения на предложения регламент, конкретните предложения с обяснителен текст към тях се представят в технически работен документ. Техническият работен документ е достъпен на английски език на EUR-Lex.

---

(1)  COM(2023) 360 final.

(2)  COM(2020) 66 final.

(3)  Вж. член 3, точка 5 от предложения регламент.

(4)  Вж. член 3, точка 6 от предложения регламент.

(5)  Вж. член 3, точка 2 и член 5 от предложения регламент.

(6)  Вж. членове 4 и 5 от предложения регламент.

(7)  Вж. член 8 от предложения регламент.

(8)  Вж. член 6 от предложения регламент.

(9)  Вж. членове 12—14 от предложения регламент.

(10)  Вж. член 7 от предложения регламент.

(11)  Вж. членове 9 и 10 от предложения регламент.

(12)  Вж. член 2, параграф 1, букви а) и е) и членове 4 и 5 от предложения регламент.

(13)  Регламент (ЕС) 2016/867 на Европейската централна банка от 18 май 2016 г. относно събирането на подробни данни за кредитите и кредитния риск (ЕЦБ/2016/13) (ОВ L 144, 1.6.2016 г., стр. 44).

(14)  Вж. член 17, параграф 1 от предложения регламент.

(15)  Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011 (OВ L 333, 27.12.2022 г., стр. 1).

(16)  Вж. член 17, параграф 4 от предложения регламент.

(17)  Вж. член 17, параграф 4 от предложения регламент.

(18)  Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (ОВ L 287, 29.10.2013 г., стр. 63).

(19)  Вж. член 46, буква а) от РОУЦТ.

(20)  Вж. член 4, параграф 1, буква д) от Регламента за ЕНМ.

(21)  Вж. съображение 30 от Регламента за ЕНМ.

(22)  Констатацията, че на ЕЦБ могат да бъдат възложени само задачи, свързани с пруденциалния надзор, не засяга възможността държавите членки да възлагат на националните пруденциални органи надзорните задачи, определени в предложения регламент.

(23)  Вж. параграф 2 от Становище CON/2021/40 на Европейската централна банка от 29 декември 2021 г. относно предложение за регламент за определяне на хармонизирани правила относно изкуствения интелект (ОВ C 115, 11.3.2022 г., стр. 5).

(24)  Вж. член 18, параграф 1, буква б), подточка v) от предложения регламент.

(25)  Вж. параграф 3 от Становище CON/2022/4 на Европейската централна банка от 16 февруари 2022 г. относно предложение за регламент за създаване на Орган за борба с изпирането на пари и финансирането на тероризма (ОВ C 210, 25.5.2022 г., стр. 5).