关于金融数据访问框架监管和修订的提案

ENECB-PUBLIC 欧洲中央银行的观点 2024年8月30日 关于金融数据访问框架的法规提案和修订法规(EU)No1093/2010，(EU)No1094/2010，(E U)No1095/2010和(EU)2022/2554 (CON/2024/29) 引言和法律依据2023年6月28日，欧盟委员会提出了一项关于金融数据访问框架的条例草案，并修改了条例（EU）No109 3/2010、（EU）No1094/2010、（EU）No1095/2010和（EU）2022/2554。1以下为翻译结果： 欧洲央行根据《欧洲联盟条约》第127条第4款和第282条第5款拥有发表意见的权限，因为拟议的法规包含影响根据第127条第6款《欧洲联盟条约》中规定的信用机构审慎监督任务的条款。依据《欧洲中央银行程序规则》第17.5条第一款的规定，管理委员会通过了此意见。 1.一般性意见 1.1拟议的法规是欧洲数据战略的重要组成部分2.在金融领域（超出支付账户范围）建立robust的客户数据共享法律框架旨在使客户、个人消费者和企业能够访问更个性化、基于数据的产品和服务，更好地满足其特定需求。欧洲央行欢迎该提案关于建立客户数据访问和使用框架的目标。这应该促进创新，使金融服务更具竞争力，并给予客户更多对其自身财务数据的控制权。该提案还可能在促进资本市场联盟的发展方面发挥作用，特别是在它有助于实现上述目标的程度上。 1 COM(2023)360决赛。2 COM(2020)66决赛。 鼓励提供商提供更多更好地满足客户需求的服务，并在市场变得更加竞争激烈时降低费用。 1.2所提议的法规采取以客户为中心的方法，通过提供控制客户财务数据的工具来实现。在这方面，所提议的法规赋予客户要求数据持有者提供的权利。3与数据用户共享客户数据4为了客户特别允许的目的和条件5，从而确保数据共享始终遵循客户授予此类数据共享权限的原则。为此，提议的法规对数据持有者提出了提供此类访问权限的义务。6并为客户提供财务数据访问权限仪表板7允许他们监控和管理已授予的权限。这套旨在增强数据共享过程中的透明度和客户信任的规则，得到了额外保障的补充。这些保障措施包括通过限制访问客户数据仅限于已授权的金融机构和新授权的金融信息服务提供商，确保负责任的数据处理。8，它们构成了一个新的服务提供商类别9此外，欧洲银行业管理局和欧洲保险与职业养老金管理局需与欧洲数据保护委员会合作，制定针对性的指导原则，以划定数据使用边界，从而保护消费者免受不公平待遇或排除风险。10此外，拟议的法规要求标准化客户数据，并建立金融数据共享方案的需求和治理标准，以简化数据共享流程并确保公平竞争，通过制定合同框架来规范访问、透明度、补偿、责任和纠纷解决。拟议的法规还要求相关监管机构评估这些治理要求的合规性。11. 1.3欧洲央行指出，在客户要求数据持有者向数据使用者提供的客户数据中，可能包括抵押信贷协议、贷款和账户（除支付账户外）的数据，以及作为贷款申请过程或信用评级请求的一部分收集的用于信用评估的企业数据。12根据欧洲中央银行条例(EU)2016/867(ECB/2016/13)收集的数据13 根据《AnaCredit条例》（以下简称“AnaCredit条例”），通过反馈机制依据第11条《AnaCredit条例》共享 给信贷机构的数据，不得再根据提议条例的第4条和第5条共享给数据用户。此类共享 3 见拟议条例第3条第(5)点。4 见拟议条例第3条第(6)点。5 见拟议条例第3条第(2)点和第5条。6 见拟议条例第4条和第5条。7 见拟议条例第8条。8 见拟议条例第6条。9 查看拟议法规第12至14条。查看拟议法规第7条。查看拟议法规第9和10条。查看拟议法规第2(1)款中的(a)和(f)点以及第4和5条。欧盟央行2016年5月18日发布的第2016/867号条例关于收集细粒度信贷和信用风险数据（欧洲央行/2016/13 ）（官方期刊L144，2016年6月1日，第44页）。 会违反《AnaCredit条例》第11条第1款的规定，该规定限制了这些数据仅可用于信用机构管理信用风险以及提高信用信息质量，并明确禁止在特定受限条件下以外的情况向其他方披露这些数据。因此，欧洲央行希望在拟议条例中明确声明，在基于《AnaCredit条例》第11条第1款通过反馈机制与信用机构共享的数据将不包括在拟议条例第4条和第5条规定的与客户或数据用户共享的范围内。 1.4所提出的法规要求成员国指定负责执行其中规定职能和职责的主管机构14.有关金融机构方面，拟议的监管措施认定根据欧盟议会和理事会第16号（EU）2022/2554号条例第46条所规定的机构为有权当局。1 5（以下简称‘DORA’）。根据所提议法规赋予的权力以及第17条第46款列出的相关法律文件，相关主管部 门应确保遵守该提议的法规。DORA，根据理事会条例（EU）第1024/2013号第6条第4款的规定，确保重要信贷机构遵守DORA。18（以下简称“SSM法规”)由欧洲央行根据SSM法规赋予的权力和任务19需要注意的是，DORA侧重于运营韧性，而提议的法规的主要关注点是消费者保护，这种差异可能需要不同的专业能力。 在此背景下，应澄清拟议法规下欧洲央行在审慎监管方面的职责（参见第2段）。 2．明确欧洲央行的监管权限 2.1提出的法规规定，欧洲央行监督重要信贷机构遵守该法规的情况。欧洲央行担心，该法规因此赋予欧洲央行一些非审慎性质的监管任务，而这些任务更应与消费者保护相关。这与条约第127条第6款的规定不符 ，该条款仅允许理事会一致授予欧洲央行特定的审慎监管任务。因此，审慎监管框架（SSM）条例将确保重要信贷机构遵守所有相关欧盟法规的任务赋予欧洲央行，这些法规对信贷提出了要求。 14查看拟议条例第17条第1款。15欧洲议会和理事会关于金融部门数字化运营韧性的条例（EU）2022/2554，该条例于2 022年12月14日通过，并修正了条例（EC）No1060/2009、（EU）No648/2012、（EU）No600/2014、（EU）No909 /2014和（EU）2016/1011（官方公报L333，2022年12月27日，第1页）。16查看拟议条例第17条第4款。17同上。18欧盟理事会条例（EU）No1024/2013，该条例于2013年10月15日通过，赋予欧洲中央银行在信贷机构审慎监督政策方面特定任务（官方公报L287，2013年10月29日，第63页）。19查看DORA第46条第a点。 机构，除其他外，拥有健全的风险管理流程和内部控制机制20欧洲央行在此方面的审慎监督角色限于确保银行实施政策和流程以评估和管理其面临的审慎风险，包括与银行商业模式、治理结构和运营风险等不同方面相关的风险。这些任务由欧洲央行负责，以确保银行的安全与稳健，并维持金融系统的稳定性。21.因此，欧洲央行仅在执行其根据第22条获得的任务所必需的范围内可以被视为一个合格的监管机构。 条约和SSM条例。 2.2所提议的法规旨在保护消费者权益，而非确保信用机构的安全与稳健。它通过（1）制定客户金融数据共享和访问规则，以及（2）寻求确保这些规则满足增加控制和透明度所需的要求和义务来实现这一目标。因此，监督重要信用机构遵守所提议法规中规定的要求超出了欧洲央行根据条约和SSM条例所拥有的审慎监管权限范围。这一结论与SSM条例第28条的规定相一致，该条款明确指出，消费者保护不属于赋予欧洲央行的监管职责范畴，仍属于国家当局的职责范围。因此，所提议法规的文本应明确无误地澄清，欧洲央行未被指定为负责任何消费者保护任务的主管机关。23，包括其作为合并主管的角色24. 2.3尽管如此，欧洲央行强调需要提供明确的法律依据以确保合作25,包括促进欧洲央行与拟议条例中指定的有关主管当局之间的相关信息交流。这符合《单一货币监督条例》第29条的规定，该条规定欧洲央行应在适当情况下，全面与负责确保高水平消费者保护的国家主管当局进行合作。 基于此，欧洲央行建议应对拟议法规的第3(4)条、第17(4)条、第18(1)条中的点(b)(v)以及第26(1)条进行修改，以确保该法规赋予欧洲央行的职能反映条约和SSM条例中授予它的任务。 20见《欧元系统监管条例》第4(1)条，点(e)。 21见《欧元系统监管条例》第30号说明。 22关于只有审慎监督任务才能分配给欧洲中央银行的观点，并不妨碍成员国将拟议条例中规定的监督任务分配给国家审慎当局的可能性。 23见欧洲中央银行于2021年12月29日发布的意见CON/2021/40第二段（《官方期刊》C115，2022年3月11日，第5页） 。 24见拟议条例第18(1)条，点(b)(v)。 25见欧洲中央银行于2022年2月16日发布的意见CON/2022/4第三段（《官方期刊》C210，2022年5月25日，第5页）。 欧洲央行建议对拟议法规进行修改，在单独的技术工作文件中提出了具体的起草建议，并附有相应的解释性文本。该技术工作文件的英文版可在EUR-Lex上获取。 2024年8月30日，美因河畔法兰克福。[签字] 欧洲央行行长 ChristineLagarde ECB-PUBLIC 技术工作文件 1 与欧洲央行意见CON/2024/29相关的，该意见涉及一项关于金融数据访问框架的法规提案，并修正了条例（EU）No1093/2010、（EU）No1094/2010、（EU）No1095/2010和（EU）2022/2554 。 起草提案 委员会提议的案文 欧洲央行提出的修正案2 拟议条例第 3 修正案1条第(4)点 `（4)“主管当局”是指当局 `（4)“主管当局”是指当局 由每个会员国根据 由每个会员国根据 第17条，对于金融机构来说，这意味着 第17条，对于金融机构来说，这意味着 第四十六条所列的任何主管当局 第四十六条所列的任何主管当局 条例(EU)2022/2554；‘ 条例(EU)2022/2554；‘ 见修正案2的解释。 说明 修正案2拟议条例第17(4)条 '4.对于金融机构，遵守此 '4.对于金融机构，遵守此 监管应由主管确保 监管应由主管确保 条例第46条规定的当局 条例第46条规定的当局 (EU)2022/2554根据权力 (EU)2022/2554根据权力 由下列各项法律行为授予 由下列各项法律行为授予 该条，并根据本条例。‘ Article,andbythisRegulation由指定成.’员国 说明 1 这份技术工作文件仅用英语编写，并在意见被采纳后传达给咨询联合机构。它还将与意见本身一同在EUR-Lex上发布。2文本中的粗体部分表示欧洲央行（ECB）建议插入的新文本。文本中的删除线部分表示欧洲央行建议删除的文本。 委员会提议的案文 欧洲央行提出的修正案 2 避免偏离条约赋予欧洲央行的审慎监管能力和SSM法规，欧洲央行建议参考“由 成员国“而不是DORA第46条规定的主管当局”，这将包括欧洲央行。 见欧洲央行意见第1.4、2.1和2.2段。 修正案3拟议条例第18(1)条(b)(五)点 (v)符合联盟法律规定的其他条件 (v)符合联盟法律规定的其他条件或在国家法律中，进行必要的权力在法人场所的检查以及在私人住宅以外的地点(A)点所指的自然人，以及合并中包含的任何其他法人主管当局是监督合并主管，但须事先有关主管当局的通知和合并主管 .’ 或在国家法律中，进行必要的权力在法人场所的检查以及在私人住宅以外的地点(A)点所指的自然人，以及合并中包含的任何其他法人主管当局是监督合并主管，但须事先主管当局的通知有关。' 说明 为了应对欧洲央行可能成为合并监督者但没有消费者保护职责的问题，欧洲央行建议明确规定，只有合并监督者才需要被通知。 修正案4拟议条例第26(1)条 `1.主管当局应与 彼此以及与其他相关主管根据联盟或国家法律指定的当局 ‘1.就本条例而言，Cc主管当局应与