In november 2022 publiceerden DNB en AFM al een Discussion Paper over dit onderwerp. Belangstellenden werden uitgenodigd om te reageren en hun zienswijze te delen. Een aantal van de reacties die schriftelijk en/of tijdens de ronde tafel over dit Discussion Paper zijn ontvangen, zijn verwerkt in dit Position Paper. Daarnaast is een feedback statement opgesteld, waarin zowel de ontvangen feedback als de reactie van DNB en AFM hierop is opgenomen.
U kunt beide stukken hieronder downloaden.
Toegang tot data kent voordelen maar ook risico’s
Data en de toegang tot die data hebben een steeds grotere impact op financiële dienstverlening. Dit geldt niet alleen voor traditionele financiële gegevens, zoals data over transacties of over kredieten, maar ook steeds meer voor niet-financiële data, zoals data van grote online platforms.
Een grotere beschikbaarheid van data kan voordelen opleveren voor consumenten (data-eigenaren), maar ook voor aanbieders van financiële diensten (data-gebruikers). Zo kunnen innovatieve bedrijfsmodellen ontstaan, kunnen nieuwe en meer gepersonaliseerde financiële producten worden aangeboden en kunnen daarmee meer keuzemogelijkheden ontstaan voor consumenten. Meer toegang tot data kan ook leiden tot betere risicobeoordelingen en tot meer financiële inclusie, als het mogelijk wordt om financiële producten aan te bieden aan consumenten voor wie meer traditionele financiële data niet beschikbaar was. Tegelijkertijd kent het ook risico’s, zoals privacy- en veiligheidsrisico’s.
DNB en AFM: Zorg voor betrouwbare, innovatie-bevorderende en rechtvaardige toegang tot data
Datagebruikers moeten de privacy en belangen van data-eigenaren borgen. AFM en DNB pleiten ervoor dat verantwoordelijke beleidsmakers regelgeving ontwikkelen die is gericht op betrouwbare, innovatie-bevorderende en rechtvaardige toegang tot data. Betrouwbare datatoegang vereist dat data-eigenaren erop kunnen vertrouwen dat zij zelf controleren wie er toegang krijgt tot hun data. Het betekent ook dat data-eigenaren erop moeten kunnen vertrouwen dat er oog is voor hun belangen bij de analyses die voortvloeien uit de gedeelde data. Technische oplossingen zoals privacy-enhancing technologies (PET) en Zero-Knowledge Proof (ZKP) functionaliteiten kunnen helpen bij het creëren van betrouwbare datatoegang. Bovendien kunnen data-providers worden gestimuleerd om te investeren in databeveiliging en een verbeterde gebruikerservaring door het mogelijk te maken om hen te compenseren voor het beschikbaar stellen van data. Om innovatie te bevorderen moeten er voldoende (gevarieerde) data beschikbaar zijn. Om daarvoor te zorgen zijn wetgevingsinitiatieven wenselijk die dataproviders verplichten om de data die zij beheren te delen met derden – onder voorbehoud van toestemming van de data-eigenaar natuurlijk.
Balans tussen verticaal en horizontaal beleid
Om de toegang tot data goed te regelen is er een balans nodig tussen sectoraal (verticaal) en sector-overstijgend (horizontaal) beleid. Om cross-sectorale samenwerking mogelijk te maken is er een horizontale basis nodig die de vereisten voor bepaalde aspecten van datatoegang harmoniseert voor alle sectoren. Het gaat dan om aspecten als identificatie en authenticatie, compensatieprincipes, dataveiligheid en het beheer van toestemming. Andere zaken, zoals technische standaarden en de precieze datasets die gedeeld kunnen worden, kunnen geregeld worden per sector. In de financiële sector gaat het dan om Open Finance Regulation (OFR).