Fintech-profiler hardt ut mot departementets forbudsforslag: – Vil frata folk råderetten over egne data

Ønsket om å utvide det norske gjeldsregisteret med sikret gjeld som boliglån og billån har vært til stede lenge. Allerede i 2022 sendte Barne- og familiedepartementet ut et forslag om utvidelse på høring. Det stoppet opp på grunn av Datatilsynets innvendinger om hensyn til personvernet.

Nå har departmentet sendt ut et nytt forslag på høring (ekstern lenke) med svarfrist 3. juli. Utvidelsen av gjeldregisteret er det samme – boliglån og billån skal inkluderes, men andre typer lån som studielån og inkassogjeld blir holdt utenfor.

Høringsforslaget inneholder også én stor nyhet som ikke var med i 2022. Regjeringen mener bare at kun banker og kredittinstitusjoner skal få tilgang til det nye utvidere gjeldsregisteret. Tredjeparter som låneformidlere/finansagenter og fintech-aktører som Horde og Renterader skal holdes utenfor. Det gjør man gjennom å forby såkalt samtykkebasert innsyn.

Dette skal gjøres gjennom et tillegg i gjeldinformasjonsforskriftens § 6. Bruk av gjeldsopplysninger utlevert fra gjeldsinformasjonsforetak. «Gjeldsopplysninger kan ikke gjøres direkte tilgjengelig for låneformidlere eller andre på grunnlag av samtykke eller fullmakt fra den opplysningen gjelder.»

En som reagerer kraftig på dette forslaget, er Alf Gunnar Andersen, daglig leder i Horde. Selskapet hans bruker Gjeldregisteret til å hente informasjon om kredittkortgjeld og forbruksgjeld etter å ha fått samtykke av kundene. Informasjonen brukes som grunnlag for å finne ut om kunden kan refinansiere gjelden sin hos noen av de 13 bankene Horde samarbeider med.

– Det har jo vært bred politisk enighet om at en utvidelse av gjeldsregisteret er god ting. Derfor ble vi sjokkert når vi oppdaget at dette forbudsforslaget hadde sneket seg inn i høringsnotatet. Dette er ikke noe som har vært diskutert tidligere, sier Andersen BankShift og fortsetter:

– Det kanskje mest absurde er at forslaget vil frata folk råderetten over egne data og hvem de skal kunne dele den – med en forskriftsendring. Det er imot regjeringens egen digitaliseringsstrategi og er faktisk et potensielt brudd på GDPR-regelverket og nettopp retten til kontroll over egne data, hevder han.

– Rett inn i melkekua til bankene

I et innlegg i Nettavisen for helgen med tittelen «Skjult forbud kan koste boliglånskunder milliarder» skriver Alf Gunnar Andersen at det er uforståelig at regjeringen foreslår et forbud som vil gi mindre konkurranse mellom bankene på boliglån.

– Vi har snakket med politikere fra over hele det politiske spekteret, fra SV til Frp, og alle stiller seg uforstående til at forslaget er der. Flere av dem som sitter i komiteen som skal behandle forslaget, hadde ikke hørt om før vi nevnte det, sier Andersen.

Det er ikke første gang Andersen har vært på krigsstien når det gjelder finansielle regelverk. «Den store PSD2-krangelen» vinteren 2020-21 ble startet av Horde-sjefen som hadde gått lei av bankenes somling med innføringen av PSD2-regelverket. Da, som nå, handlet det om muligheten for fintech-selskaper og andre tredjepartsaktører å kunne hente ut data om kunder som gitt sitt samtykke til det.

I PSD2 handler om kontoinformasjon og betalingsinitieringsinformasjon. Nå handler det informasjon at om boliglån og billån blir tilgjengelige på omtrent samme måte, selv om slike lån aldri var en del av PSD2-direktivet.

– Det går rett inn i melkekua til bankene, sier Andersen og innrømmer at han blir litt frustrert over å se Finans Norge nevnt en rekke ganger i høringsnotatet, men selv får han avslag når han ber departementet om et møte.

Frykter mer markedsføring

Mellom linjene er det åpenbart at Andersen synes at forslaget om å forby samtykkebasert innsyn er kommer på et veldig betimelig tidspunkt for bankene.

Departementet anfører frykt for å økt bruk av gjeldsopplysninger i forbindelse med markedsføring som et hovedpunkt for å stramme inn reglene. Blant annet peker høringsnotatet på at det bare er aktører som har inngått samarbeidsavtale med gjeldsinformasjonsforetakene som kan hente ut opplysninger elektronisk. Det kan ikke eksempelvis gjeldsrådgivere, inkassoforetak eller advokater.

«Spørsmålet blir da om innhenting av gjeldsopplysninger fra låneagenter eller andre med formål å tilby lån medfører at opplysningene kan anses å «brukes til markedsføring eller liknende», spørres det i notatet.

Etter litt drøfting faller man så ned på konklusjonen: « … kan departementet vanskelig se annet enn at praksisen medfører at gjeldsopplysninger "brukes til markedsføring eller liknende" og dermed er i strid med forskriften § 6 andre punktum. Det synes på det rene at hensikten med å innhente gjeldsopplysninger er å øke treffsikkerheten i markedsføringen av lån. Dette vil i så fall kunne hevdes å være i strid med gjeldsinformasjonslovens overordnede formål, som er å motvirke gjeldsproblemer.»

Ny regler underveis

Andersen mener at departementet ser ut til å ha glemt et par viktige ting i sitt resonnement.

– Fra 1. juli 2023 må du ha konsesjon fra Finanstilsynet for å drive med låneformidling. Dermed må man følge låneformidlingsloven, finansavtaleloven, markedsføringsloven og alle disse forskriftene. Om det hypotetisk sett fantes aktører som ville misbruke dataen, på den måte departementet tror, har man rikelig med hjemler å sanksjonere på, sier Andersen, og legger til:

– Dessuten kommer nye EU-regler med PSD3 og FIDA om noen år, da vil dette uansett være data man må dele.

Brudd på GDPR?

Renteradar er et annet selskap som har kranglet med bankene om deling av data. Krangelen var på sitt mest intense i 2021, da DNB stoppet Renteradar og «open banking»-plattformen Tink fra å hente ut informasjon om boliglån - begrunnet med sikkerhetshensyn.

Og selv om boliglånsammenligningstjenesten foreløpig har brukt gjeldsregisteret lite, er Sindre Noss, markedsjef og medgründer av Hayon, selskapet bak Renteradar, forundret over forslaget som er lagt frem.

– Den opprinnelige hensikten med gjeldsregisteret var ikke bare å gi bankene bedre oversikt over forbruksgjeld, men at forbrukeren fikk bedre oversikt over egen økonomi. Det virker veldig underlig at myndighetene eventuelt skal begynne å gå bort ifra at privatpersoner kan gi samtykke til at de opplysningene innhentes, slik at man kan få en god oversikt selv og sammenligne med hva som finnes av tilbud i markedet, sier Noss til BankShift.

I likhet med Alf Gunnar Andersen har Noss problemer med å se at forbudet skulle være i tråd med intensjonen i GDPR.

– Grunnen i GDPR er jo at du eier dine egne data og du skal ha rett til å dele dem på en effektiv måte med tredjeparter som du samtykker til. Det er veldig vanskelig å se samfunnsfordelene med å innskrenke tilgangen på denne måten, sier han.

– Mitt inntrykk er at myndighetene tar litt for lite hensyn til hva som er bra for forbrukerne. At forbrukeren får innsikt i sine egne opplysninger, og kan gi samtykke til å dele det med tjenester som kan hjelpe dem til en bedre økonomi, må jo være til stor fordel for samfunnet og dermed myndighetene som utformer regelverket, avslutter Noss.

«Svekker både personvernet og kvaliteten»

En annen aktør som reagerer på frobudsforslaget er Zen Finans, som i samarbeid med en rekke banker markedsfører og tilbyr refinansiering med sikkerhet i bolig.

Selskapet skriver i et høringssvar at mange kunder vil fortsette å dele denne typen informasjonen via «utrygge og lite hensiktsmessige kanaler» som e-post eller skjermbilder fra nettbank, dersom de fratas tilgang til gjeldsregisteret.

«Dette svekker både personvernet og kvaliteten på rådgivningen, og innebærer en sikkerhetsrisiko for kundene selv. Den foreslåtte begrensningen vil derfor ikke redusere informasjonsdelingen – den vil kun gjøre den mer sårbar,» skrives det.

Zen Finans foreslår i stedet at finansagentforetak underlagt tilsyn bør gis tilgang til gjeldsinformasjon på lik linje med banker og kredittinstitusjoner, gitt at behandlingen skjer i samsvar med personvernregelverket.

Denne saken ble først publisert på bankshift.no.