Głos polskich instytucji finansowych w europejskich konsultacjach na temat innowacyjnych metod przetwarzania danych konsumentów

09/08/2016

W lipcu 2016 r., w ramach monitorowania zmian zachodzących w sektorze finansowym, Europejski Urząd Nadzoru Bankowego (EBA) zainicjował społeczne konsultacje w sprawie innowacyjnych metod przetwarzania danych konsumentów przez instytucje finansowe. Z uwagi na istotę zagadnienia i jego znaczenie dla przedsiębiorstw finansowych zrzeszonych w Konferencji Przedsiębiorstw Finansowych (KPF), organizacja ta postanowiła odpowiedzieć na zaproszenie EBA i na podstawie spostrzeżeń oraz opinii zebranych od swych członków przygotowała wraz z EUROFINAS, europejską organizacją zrzeszającą siedemnaście krajowych organizacji pośród Państw UE, reprezentującą łącznie ponad 1 200 instytucji finansowych, wspólne stanowisko.

Celem EBA było rozpoczęcie dyskusji na temat nowych form zbierania i wykorzystywania danych osobowych przez podmioty funkcjonujące na rynku usług finansowych, w tym w szczególności przedsiębiorstwa FinTech, które dynamicznie zmieniają cały sektor.

EBA doskonale zdaje sobie sprawę, że na rynku consumer finance poza podmiotami poddanymi restrykcyjnej regulacji prawnej, takimi jak banki czy zakłady ubezpieczeń działalność prowadzą również podmioty, które z sukcesem tworzą nowe produkty i usługi finansowe z wykorzystaniem nowych technologii, czyli tzw. podmioty FinTech – wskazuje mec. Marcin Czugan, Dyrektor Departamentu Prawno–Legislacyjnego KPF i Przewodniczący Komitetu Prawno–Politycznego EUROFINAS z siedzibą w Brukseli (European Federation of Finance House Associations). – To właśnie te podmioty, funkcjonujące w oparciu o elastyczne i szybkie przechwytywanie wartości z nowoczesnych technologii i ich wykorzystywanie w usługach finansowych, stają się poważną konkurencją lub znaczącym partnerem dla tradycyjnych instytucji finansowych. Przedsiębiorstwa FinTech zmieniają bowiem sposób operowania na rynku także w zakresie przetwarzaniach danych osobowych konsumentów, czym w ostatnim czasie zainteresował się EBA.

W opublikowanym na początku lipca br. dokumencie konsultacyjnym EBA wskazuje zidentyfikowane przez siebie ryzyka i korzyści wynikające z innowacyjnych metod przetwarzania danych – zarówno z punktu widzenia samych konsumentów, instytucji finansowych, jak i całego rynku finansowego w ogólności. Po zakończeniu konsultacji EBA dokona oceny, jakie – jeśli w ogóle – inicjatywy regulacyjne powinny zostać podjęte, by zminimalizować możliwość wystąpienia dostrzeganych ryzyk, przy jednoczesnym zapewnieniu uczestnikom rynku możliwości korzystania z benefitów, jakie zapewniają nowoczesne technologie.

W przygotowanym dokumencie KPF i EUROFINAS podkreślają przede wszystkim znaczenie i wpływ digitalizacji na działalność sektora usług finansowych oraz konieczność jego dostosowania się do szybko zmieniającej się w tym zakresie rzeczywistości. Transformacji ulega bowiem nie tylko sposób dostarczania produktów i usług, ale także sposób i cel przetwarzania danych konsumentów, w tym danych nieuporządkowanych i danych uznawanych za „nietradycyjne”, np. pochodzących z serwisów społecznościowych.

Konferencja Przedsiębiorstw Finansowych wskazała na znaczne inwestycje dokonywane przez sektor w rozwój rozwiązań IT, jak również na rosnącą rolę big data, co w efekcie może przyczynić się do powstania ofert dopasowanych do konkretnych oczekiwań i potrzeb danego konsumenta, jak również powstania całkiem nowych produktów i usług finansowych. Podkreśla się przy tym, że instytucje finansowe są świadome obowiązku zapewnienia wysokiego poziomu bezpieczeństwa danych konsumentów, gdyż przekłada się bezpośrednio na zaufanie do nich. Z tych też względów wszelkie przetwarzanie danych powinno odpowiadać oczekiwaniom konsumentów, być transparentne i uzasadnione. W ocenie autorów stanowiska, instytucje finansowe wystrzegają się takich procesów przetwarzania danych, które mogłyby zostać uznane za zbyt ingerujące w prywatność konsumentów.

W przedstawionym EBA stanowisku podkreśliliśmy ponadto, że sektor usług finansowych przygotowuje się do wejścia w życie rozporządzenia o ochronie danych osobowych (tzw. rozporządzenia GDPR), co nastąpi 25 maja 2018 r., a które odegra nadrzędną rolę w przyjęciu nowych standardów przetwarzania i ochrony danych osobowych. To również ogromne wyzwanie, przed którym przedsiębiorstwa finansowe staną w najbliższej przyszłości – podsumowuje mec. Czugan.