W lipcu 2016 r., w ramach monitorowania zmian zachodzących w sektorze finansowym, Europejski Urząd Nadzoru Bankowego (EBA) zainicjował społeczne konsultacje w sprawie innowacyjnych metod przetwarzania danych konsumentów przez instytucje finansowe. Z uwagi na istotę zagadnienia i jego znaczenie dla przedsiębiorstw finansowych zrzeszonych w Konferencji Przedsiębiorstw Finansowych (KPF), organizacja ta postanowiła odpowiedzieć na zaproszenie EBA i – na podstawie spostrzeżeń oraz opinii zebranych od swych członków – przygotowała wraz z EUROFINAS, europejską organizacją zrzeszającą siedemnaście krajowych organizacji pośród Państw UE, reprezentującą łącznie ponad 1 200 instytucji finansowych, wspólne stanowisko.

Celem EBA było rozpoczęcie dyskusji na temat nowych form zbierania i wykorzystywania danych osobowych przez podmioty funkcjonujące na rynku usług finansowych, w tym w szczególności przedsiębiorstwa FinTech, które dynamicznie zmieniają cały sektor.

– EBA doskonale zdaje sobie sprawę, że na rynku consumer finance – poza podmiotami poddanymi restrykcyjnej regulacji prawnej, takimi jak banki czy zakłady ubezpieczeń – działalność prowadzą również podmioty, które z sukcesem tworzą nowe produkty i usługi finansowe z wykorzystaniem nowych technologii, czyli tzw. podmioty FinTech – wskazuje mec. Marcin Czugan, Dyrektor Departamentu Prawno–Legislacyjnego KPF i Przewodniczący Komitetu Prawno–Politycznego EUROFINAS z siedzibą w Brukseli (European Federation of Finance House Associations). – To właśnie te podmioty, funkcjonujące w oparciu o elastyczne i szybkie przechwytywanie wartości z nowoczesnych technologii i ich wykorzystywanie w usługach finansowych, stają się poważną konkurencją lub znaczącym partnerem dla tradycyjnych instytucji finansowych. Przedsiębiorstwa FinTech zmieniają bowiem sposób operowania na rynku także w zakresie przetwarzaniach danych osobowych konsumentów, czym w ostatnim czasie zainteresował się EBA.

W opublikowanym na początku lipca br. dokumencie konsultacyjnym EBA wskazuje zidentyfikowane przez siebie ryzyka i korzyści wynikające z innowacyjnych metod przetwarzania danych – zarówno z punktu widzenia samych konsumentów, instytucji finansowych, jak i całego rynku finansowego w ogólności. Po zakończeniu konsultacji EBA dokona oceny, jakie – jeśli w ogóle – inicjatywy regulacyjne powinny zostać podjęte, by zminimalizować możliwość wystąpienia dostrzeganych ryzyk, przy jednoczesnym zapewnieniu uczestnikom rynku możliwości korzystania z benefitów, jakie zapewniają nowoczesne technologie.

W przygotowanym dokumencie KPF i EUROFINAS podkreślają przede wszystkim znaczenie i wpływ digitalizacji na działalność sektora usług finansowych oraz konieczność jego dostosowania się do szybko zmieniającej się w tym zakresie rzeczywistości. Transformacji ulega bowiem nie tylko sposób dostarczania produktów i usług, ale także sposób i cel przetwarzania danych konsumentów, w tym danych nieuporządkowanych i danych uznawanych za „nietradycyjne”, np. pochodzących z serwisów społecznościowych.

Konferencja Przedsiębiorstw Finansowych wskazała na znaczne inwestycje dokonywane przez sektor w rozwój rozwiązań IT, jak również na rosnącą rolę big data, co w efekcie może przyczynić się do powstania ofert dopasowanych do konkretnych oczekiwań i potrzeb danego konsumenta, jak również powstania całkiem nowych produktów i usług finansowych. Podkreśla się przy tym, że instytucje finansowe są świadome obowiązku zapewnienia wysokiego poziomu bezpieczeństwa danych konsumentów, gdyż przekłada się bezpośrednio na zaufanie do nich. Z tych też względów wszelkie przetwarzanie danych powinno odpowiadać oczekiwaniom konsumentów, być transparentne i uzasadnione. W ocenie autorów stanowiska, instytucje finansowe wystrzegają się takich procesów przetwarzania danych, które mogłyby zostać uznane za zbyt ingerujące w prywatność konsumentów.

– W przedstawionym EBA stanowisku podkreśliliśmy ponadto, że sektor usług finansowych przygotowuje się do wejścia w życie rozporządzenia o ochronie danych osobowych (tzw. rozporządzenia GDPR), co nastąpi 25 maja 2018 r., a które odegra nadrzędną rolę w przyjęciu nowych standardów przetwarzania i ochrony danych osobowych. To również ogromne wyzwanie, przed którym przedsiębiorstwa finansowe staną w najbliższej przyszłości – podsumowuje mec. Czugan.