Εισαγωγή και νομική βάση

Στις 28 Ιουνίου 2023 η Ευρωπαϊκή Επιτροπή εξέδωσε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα και την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010, (ΕΕ) αριθ. 1094/2010, (ΕΕ) αριθ. 1095/2010 και (ΕΕ) 2022/2554 (1) (εφεξής ο «προτεινόμενος κανονισμός»). Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) θεωρεί ότι ο προτεινόμενος κανονισμός εμπίπτει στο πεδίο αρμοδιοτήτων της και, ως εκ τούτου, αποφάσισε να ασκήσει το δικαίωμά της να εκδώσει επ’ αυτού γνώμη πρωτοβουλίας σύμφωνα με τα προβλεπόμενα στο άρθρο 127 παράγραφος 4 δεύτερη περίοδος και στο άρθρο 282 παράγραφος 5 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.

Η γνωμοδοτική αρμοδιότητα της ΕΚΤ βασίζεται στα άρθρα 127 παράγραφος 4 και 282 παράγραφος 5 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, δεδομένου ότι ο προτεινόμενος κανονισμός περιέχει διατάξεις που επηρεάζουν τα καθήκοντα της ΕΚΤ όσον αφορά την προληπτική εποπτεία των πιστωτικών ιδρυμάτων κατά το άρθρο 127 παράγραφος 6 της Συνθήκης. Η παρούσα γνώμη εκδόθηκε από το διοικητικό συμβούλιο σύμφωνα με το άρθρο 17.5 πρώτη περίοδος του εσωτερικού κανονισμού της Ευρωπαϊκής Κεντρικής Τράπεζας.

1.   Γενικές παρατηρήσεις

1.1.

Ο προτεινόμενος κανονισμός αποτελεί σημαντική συνιστώσα της ευρωπαϊκής στρατηγικής για τα δεδομένα (2). Η θέσπιση ισχυρού νομικού πλαισίου για τη διαχείριση της κοινοχρησίας δεδομένων πελατών στον χρηματοπιστωτικό τομέα, πέραν των λογαριασμών πληρωμών, έχει ως στόχο να δώσει σε πελάτες, μεμονωμένους καταναλωτές και επιχειρήσεις τη δυνατότητα πρόσβασης σε εξατομικευμένα προϊόντα και υπηρεσίες που βασίζονται σε δεδομένα και που μπορούν να ανταποκρίνονται καλύτερα στις συγκεκριμένες ανάγκες τους. Η ΕΚΤ εκφράζει την ικανοποίησή της για τον στόχο του προτεινόμενου κανονισμού όσον αφορά τη θέσπιση πλαισίου πρόσβασης σε δεδομένα πελατών και χρήσης τους, πράγμα που αναμένεται να προαγάγει την καινοτομία, να καταστήσει τις χρηματοπιστωτικές υπηρεσίες πιο ανταγωνιστικές και να εξασφαλίσει στους πελάτες μεγαλύτερο έλεγχο επί των χρηματοοικονομικών τους δεδομένων. Ο προτεινόμενος κανονισμός θα μπορούσε να συμβάλει και στην ανάπτυξη της Ένωσης Κεφαλαιαγορών, στον βαθμό που ενθαρρύνει τους παρόχους να προσφέρουν ευρύτερο φάσμα υπηρεσιών προσαρμοσμένων καλύτερα στις ανάγκες των πελατών και να μειώσουν τα τέλη, καθώς η αγορά καθίσταται πιο ανταγωνιστική.

1.2.

Ο προτεινόμενος κανονισμός υιοθετεί προσέγγιση με επίκεντρο τους πελάτες, παρέχοντας εργαλεία που επιτρέπουν τον έλεγχο των χρηματοοικονομικών τους δεδομένων. Συναφώς, παρέχει στους πελάτες το δικαίωμα να ζητούν από τους κατόχους δεδομένων (3) να ανταλλάσσουν δεδομένα τους με χρήστες δεδομένων (4) για τους σκοπούς και υπό τους όρους που οι ίδιοι αυτοί πελάτες ειδικά επιτρέπουν (5), διασφαλίζοντας έτσι ότι η χορήγηση σχετικής άδειας από τον πελάτη προηγείται πάντα της κοινοχρησίας δεδομένων. Ο προτεινόμενος κανονισμός επιβάλλει προς τούτο στους κατόχους δεδομένων την υποχρέωση να δίνουν τέτοια πρόσβαση (6) και να παρέχουν στους πελάτες πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα (7), επιτρέποντάς τους έτσι να παρακολουθούν και να διαχειρίζονται τις άδειες που έχουν χορηγήσει. Τη δέσμη αυτή κανόνων που αποσκοπεί στην ενίσχυση της διαφάνειας και της εμπιστοσύνης των πελατών στη διαδικασία κοινοχρησίας δεδομένων συμπληρώνουν πρόσθετες εγγυήσεις. Σε αυτές περιλαμβάνεται η διασφάλιση της υπεύθυνης διαχείρισης των δεδομένων πελατών μέσω του περιορισμού της πρόσβασης σε ήδη αδειοδοτημένα χρηματοπιστωτικά ιδρύματα και σε πρόσφατα αδειοδοτημένους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών (8), που αποτελούν νέα κατηγορία παρόχων υπηρεσιών (9). Επιπλέον, η Ευρωπαϊκή Αρχή Τραπεζών και η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων, σε συνεργασία με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, υποχρεούνται να αναπτύξουν στοχευμένες κατευθυντήριες γραμμές για τη θέσπιση περιμέτρου χρήσης δεδομένων με σκοπό την προστασία του καταναλωτή από άδικη μεταχείριση ή κινδύνους αποκλεισμού (10). Εξάλλου, ο προτεινόμενος κανονισμός απαιτεί την τυποποίηση των δεδομένων πελατών και θεσπίζει απαιτήσεις για τη δημιουργία και τη διακυβέρνηση συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων με σκοπό τον εξορθολογισμό της κοινοχρησίας και τη διασφάλιση ισότιμων όρων ανταγωνισμού μέσω της ανάπτυξης συμβατικού πλαισίου για την πρόσβαση, τη διαφάνεια, την αποζημίωση, την ευθύνη και την επίλυση διαφορών. Ο προτεινόμενος κανονισμός απαιτεί επίσης από τις αρμόδιες αρχές να αξιολογούν τη συμμόρφωση με τις εν λόγω απαιτήσεις διακυβέρνησης (11).

1.3.

Η ΕΚΤ επισημαίνει ότι τα δεδομένα πελατών που οι κάτοχοι δεδομένων υποχρεούνται να παρέχουν στους χρήστες δεδομένων κατόπιν αιτήματος πελάτη μπορούν να περιλαμβάνουν δεδομένα σχετικά με συμβάσεις ενυπόθηκης πίστης, δάνεια και λογαριασμούς, εκτός των λογαριασμών πληρωμών, καθώς και δεδομένα που αποτελούν μέρος της αξιολόγησης της πιστοληπτικής ικανότητας επιχείρησης και που συλλέγονται στο πλαίσιο διαδικασίας αίτησης δανείου ή αιτήματος αξιολόγησης πιστοληπτικής ικανότητας (12). Τα δεδομένα που συλλέγονται με βάση τον κανονισμό (ΕΕ) 2016/867 της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ/2016/13) (13) (εφεξής ο «κανονισμός AnaCredit») και διαβιβάζονται στα πιστωτικά ιδρύματα μέσω του κυκλώματος ανταλλαγής πληροφοριών του άρθρου 11 του εν λόγω κανονισμού δεν πρέπει να διαβιβάζονται περαιτέρω σε χρήστες δεδομένων βάσει των άρθρων 4 και 5 του προτεινόμενου κανονισμού. Η διαβίβασή τους αυτή θα αντέβαινε στο άρθρο 11 παράγραφος 1 του κανονισμού AnaCredit, το οποίο περιορίζει τη χρήση τους αποκλειστικά για σκοπούς διαχείρισης του πιστωτικού κινδύνου από τα πιστωτικά ιδρύματα και βελτίωσης της ποιότητας των πιστωτικών πληροφοριών, απαγορεύοντας ρητά τη δημοσιοποίησή τους σε άλλα μέρη, εκτός εάν συντρέχουν συγκεκριμένες περιοριστικά οριζόμενες περιστάσεις. Ως εκ τούτου, η ΕΚΤ θα επικροτούσε την εισαγωγή ρητής διατύπωσης στον προτεινόμενο κανονισμό που να διευκρινίζει ότι τα δεδομένα που ανταλλάσσονται με πιστωτικά ιδρύματα μέσω του κυκλώματος ανταλλαγής πληροφοριών του άρθρου 11 παράγραφος 1 του κανονισμού AnaCredit εξαιρούνται από τη διάθεσή τους σε πελάτες ή χρήστες δεδομένων κατά τα άρθρα 4 και 5 του προτεινόμενου κανονισμού.

1.4.

Ο προτεινόμενος κανονισμός απαιτεί από τα κράτη μέλη να ορίσουν τις αρμόδιες αρχές που είναι υπεύθυνες για την άσκηση των αρμοδιοτήτων και καθηκόντων που προβλέπει (14). Για τα χρηματοπιστωτικά ιδρύματα ο προτεινόμενος κανονισμός προσδιορίζει ως αρμόδιες αρχές τις οριζόμενες στο άρθρο 46 του κανονισμού (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15) (εφεξής ο «κανονισμός DORA») (16). Οι αρμόδιες αρχές πρέπει να διασφαλίζουν τη συμμόρφωση με τον προτεινόμενο κανονισμό σύμφωνα με τις εξουσίες που τους χορηγούν ο ίδιος αυτός κανονισμός και οι οικείες νομικές πράξεις που παρατίθενται στο άρθρο 46 του κανονισμού DORA (17), κατά το οποίο η συμμόρφωση με τον κανονισμό DORA πρέπει να διασφαλίζεται για τα πιστωτικά ιδρύματα που χαρακτηρίζονται ως σημαντικά σύμφωνα με το άρθρο 6 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 1024/2013 του Συμβουλίου (18) (εφεξής ο «κανονισμός ΕΕΜ») από την ΕΚΤ, σύμφωνα με τις εξουσίες και τα καθήκοντα που ανατίθενται από τον κανονισμό ΕΕΜ (19). Έχει κρίσιμη σημασία να σημειωθεί ότι ο κανονισμός DORA εστιάζει στην επιχειρησιακή ανθεκτικότητα, ενώ ο κύριος στόχος του προτεινόμενου κανονισμού είναι η προστασία των καταναλωτών, η διαφορά δε αυτή ενδέχεται να απαιτεί διαφορετικές αρμοδιότητες.

1.5.

Ενόψει των παραπάνω θα πρέπει να αποσαφηνιστεί ο ρόλος της ΕΚΤ βάσει του προτεινόμενου κανονισμού όσον αφορά την προληπτική εποπτική αρμοδιότητά της (βλ. σημείο 2 παρακάτω).

2.   Αποσαφήνιση της εποπτικής αρμοδιότητας της ΕΚΤ

2.1.

Ο προτεινόμενος κανονισμός προβλέπει ότι η ΕΚΤ εποπτεύει τη συμμόρφωση των σημαντικών πιστωτικών ιδρυμάτων με τις διατάξεις του. Η ΕΚΤ προβληματίζεται από το γεγονός ότι ο προτεινόμενος κανονισμός της αναθέτει εποπτικά καθήκοντα που δεν έχουν προληπτικό χαρακτήρα, αλλά αφορούν την προστασία των καταναλωτών. Τούτο θα ήταν ανακόλουθο με το γεγονός ότι το Συμβούλιο μπορεί ομοφώνως να αναθέτει στην ΕΚΤ μόνο ειδικά καθήκοντα σχετικά με την προληπτική εποπτεία δυνάμει του άρθρου 127 παράγραφος 6 της Συνθήκης. Όντως, ο κανονισμός ΕΕΜ αναθέτει στην ΕΚΤ, για σκοπούς προληπτικής εποπτείας, το καθήκον να διασφαλίζει τη συμμόρφωση των σημαντικών πιστωτικών ιδρυμάτων με όλες τις σχετικές πράξεις της Ένωσης που υποχρεώνουν τα εν λόγω ιδρύματα να διαθέτουν, μεταξύ άλλων, άρτιες διαδικασίες διαχείρισης κινδύνου και μηχανισμούς εσωτερικού ελέγχου (20). Ο εποπτικός ρόλος της ΕΚΤ στο πλαίσιο αυτό περιορίζεται στo να διασφαλίζει ότι τα πιστωτικά ιδρύματα εφαρμόζουν πολιτικές και διαδικασίες αξιολόγησης και διαχείρισης της έκθεσής τους σε εποπτικούς κινδύνους, συμπεριλαμβανομένων των κινδύνων που αφορούν διάφορες πτυχές των επιχειρηματικών μοντέλων, της διακυβέρνησης και των λειτουργικών τους κινδύνων. Τα καθήκοντα αυτά ανατίθενται στην ΕΚΤ για την κατοχύρωση της ασφάλειας και ευρωστίας των πιστωτικών ιδρυμάτων και της σταθερότητας του χρηματοπιστωτικού συστήματος (21). Ως εκ τούτου, η ΕΚΤ μπορεί να θεωρηθεί αρμόδια αρχή μόνο στον βαθμό που είναι αναγκαίο για την εκτέλεση των καθηκόντων που της αναθέτουν η Συνθήκη και ο κανονισμός ΕΕΜ (22).

2.2.

Ο προτεινόμενος κανονισμός στοχεύει στην προστασία των καταναλωτών, όχι στην κατοχύρωση της ασφάλειας και ευρωστίας των πιστωτικών ιδρυμάτων. Ο τρόπος με τον οποίον το επιτυγχάνει είναι: 1) θεσπίζοντας κανόνες κοινοχρησίας των χρηματοοικονομικών δεδομένων των πελατών και πρόσβασης σε αυτά, και 2) επιδιώκοντας να διασφαλίσει ότι οι εν λόγω κανόνες πληρούν τις απαιτήσεις και υποχρεώσεις που είναι απαραίτητες για την ενίσχυση του ελέγχου και της διαφάνειας. Κατά συνέπεια, η εποπτεία της συμμόρφωσης των σημαντικών πιστωτικών ιδρυμάτων με τις απαιτήσεις που ορίζονται στον προτεινόμενο κανονισμό δεν εμπίπτει στο πεδίο των αρμοδιοτήτων προληπτικής εποπτείας που υπέχει η ΕΚΤ βάσει της Συνθήκης και του κανονισμού ΕΕΜ. Το συμπέρασμα αυτό ευθυγραμμίζεται με την αιτιολογική σκέψη 28 του κανονισμού ΕΕΜ, η οποία διευκρινίζει ότι η προστασία των καταναλωτών δεν συγκαταλέγεται στα εποπτικά καθήκοντα που ανατίθενται στην ΕΚΤ και παραμένει στην αρμοδιότητα των εθνικών αρχών. Ως εκ τούτου, το κείμενο του προτεινόμενου κανονισμού θα πρέπει να διευκρινίζει σαφώς ότι η ΕΚΤ δεν ορίζεται ως αρμόδια αρχή επιφορτισμένη με καθήκοντα προστασίας των καταναλωτών (23), ούτε και στο πλαίσιο του ρόλου της ως αρχής ενοποιημένης εποπτείας (24).

2.3.

Πάντως, η ΕΚΤ τονίζει την ανάγκη να υπάρξει σαφής νομική βάση για τη διασφάλιση της συνεργασίας (25), συμπεριλαμβανομένης της διευκόλυνσης της ανταλλαγής σχετικών πληροφοριών μεταξύ της ίδιας και των αρμόδιων αρχών που ορίζονται βάσει του προτεινόμενου κανονισμού. Τούτο συνάδει με την αιτιολογική σκέψη 29 του κανονισμού ΕΕΜ, η οποία ορίζει ότι η ΕΚΤ θα πρέπει να συνεργάζεται, κατά περίπτωση, πλήρως με τις εθνικές αρχές που είναι αρμόδιες για την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών.

2.4.

Σε αυτή τη βάση η ΕΚΤ προτείνει να τροποποιηθούν τα άρθρα 3 παράγραφος 4 και 17 παράγραφος 4, το άρθρο 18 παράγραφος 1 στοιχείο β) σημείο v) και το άρθρο 26 παράγραφος 1 του προτεινόμενου κανονισμού, ώστε να διασφαλιστεί ότι οι αρμοδιότητές της βάσει του προτεινόμενου κανονισμού αντικατοπτρίζουν τα καθήκοντα που της αναθέτουν η Συνθήκη και ο κανονισμός ΕΕΜ. Στις περιπτώσεις που η ΕΚΤ συνιστά την τροποποίηση του προτεινόμενου κανονισμού, συγκεκριμένες προτάσεις διατύπωσης περιλαμβάνονται σε ξεχωριστό τεχνικό κείμενο εργασίας και συνοδεύονται από τη σχετική αιτιολογία. Το τεχνικό κείμενο εργασίας διατίθεται στην αγγλική γλώσσα στο EUR-Lex.

---

(1)  COM (2023) 360 final.

(2)  COM (2020) 66 final.

(3)  Βλ. άρθρο 3 σημείο 5) του προτεινόμενου κανονισμού.

(4)  Βλ. άρθρο 3 σημείο 6) του προτεινόμενου κανονισμού.

(5)  Βλ. άρθρο 3 σημείο 2) και άρθρο 5 του προτεινόμενου κανονισμού.

(6)  Βλ. άρθρα 4 και 5 του προτεινόμενου κανονισμού.

(7)  Άρθρο 8 του προτεινόμενου κανονισμού.

(8)  Άρθρο 6 του προτεινόμενου κανονισμού.

(9)  Βλ. άρθρα 12 έως 14 του προτεινόμενου κανονισμού.

(10)  Άρθρο 7 του προτεινόμενου κανονισμού.

(11)  Βλ. άρθρα 9 και 10 του προτεινόμενου κανονισμού.

(12)  Βλ. άρθρο 2 παράγραφος 1 στοιχεία α) και στ) και άρθρα 4 και 5 του προτεινόμενου κανονισμού.

(13)  Κανονισμός (ΕΕ) 2016/867 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 18ης Μαΐου 2016, σχετικά με τη συλλογή αναλυτικών πιστωτικών δεδομένων και δεδομένων πιστωτικού κινδύνου (EΚΤ/2016/13) (ΕΕ L 144 της 1.6.2016, σ. 44).

(14)  Βλ. άρθρο 17 παράγραφος 1 του προτεινόμενου κανονισμού.

(15)  Κανονισμός (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και ( ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1).

(16)  Βλ. άρθρο 17 παράγραφος 4 του προτεινόμενου κανονισμού.

(17)  Βλ. άρθρο 17 παράγραφος 4 του προτεινόμενου κανονισμού.

(18)  Κανονισμός (ΕΕ) αριθ. 1024/2013 του Συμβουλίου, της 15ης Οκτωβρίου 2013, για την ανάθεση ειδικών καθηκόντων στην Ευρωπαϊκή Κεντρική Τράπεζα σχετικά με τις πολιτικές που αφορούν την προληπτική εποπτεία των πιστωτικών ιδρυμάτων (ΕΕ L 287 της 29.10.2013, σ. 63).

(19)  Βλ. άρθρο 46 στοιχείο α) του κανονισμού DORA.

(20)  Βλ. άρθρο 4 παράγραφος 1 στοιχείο ε) του κανονισμού ΕΕΜ.

(21)  Βλ. αιτιολογική σκέψη 30 του κανονισμού ΕΕΜ.

(22)  Η παρατήρηση ότι μόνο καθήκοντα προληπτικής εποπτείας μπορούν να ανατεθούν στην ΕΚΤ δεν θίγει τη δυνατότητα των κρατών μελών να αναθέτουν στις εθνικές αρχές προληπτικής εποπτείας τα εποπτικά καθήκοντα που προβλέπονται στον προτεινόμενο κανονισμό.

(23)  Βλ. παράγραφο 2 της γνώμης CON/2021/40 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 29ης Δεκεμβρίου 2021, όσον αφορά πρόταση κανονισμού για τη θέσπιση εναρμονισμένων κανόνων σχετικά με την τεχνητή νοημοσύνη (ΕΕ C 115 της 11.3.2022, σ. 5).

(24)  Βλ. άρθρο 18 παράγραφος 1 στοιχείο β) σημείο v) του προτεινόμενου κανονισμού.

(25)  Βλ. παράγραφο 3 της γνώμης CON/2022/4 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 16ης Φεβρουαρίου 2022, όσον αφορά πρόταση κανονισμού σχετικά με τη σύσταση της Αρχής για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ΕΕ C 210 της 25.5.2022, σ. 5).