Banki i klienci – ochrona danych: GDPR – zmiana regulacji w zakresie ochrony danych osobowych z innej perspektywy

Banki i klienci – ochrona danych: GDPR – zmiana regulacji w zakresie ochrony danych osobowych z innej perspektywy
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Polskie banki spółdzielcze kolejny raz są zmuszane do podejmowania nowych wyzwań regulacyjnych. Intensyfikacja zmian prawnych przy jednoczesnym liberalizowaniu dostępu do rynku usług finansowych dla podmiotów nie obejmowanych nadzorem ostrożnościowym grozi nie tylko zmniejszeniem konkurencyjności banków, ale także stwarza zagrożenia dla ich klientów. Jednocześnie rosnąca skala ryzyka regulacyjnego prowadzi do wzrostu kosztów regulacyjnych i zwiększa ryzyko operacyjne banków.

Krzysztof Sierański,
Dr Zbigniew R. Wierzbicki

Jak dotąd, mimo ponawianych apeli, regulacje ostrożnościowe adresowane do banków działających w Polsce nie tylko nie są odpowiednio wyskalowane i skalibrowane wobec mniejszych, zwłaszcza lokalnych banków spółdzielczych, ale nawet w niewystarczającym zakresie uwzględniają specyfikę sektora bankowego w Polsce i relatywnie mniejsze prawdopodobieństwo materializacji niektórych rodzajów ryzyka występujących w rozwiniętych krajach UE i OECD.

Potrzeba nowej filozofii zmian regulacyjnych w Polsce

Sektor bankowy w Polsce oczekuje, że KNF w ramach NBP nie zostanie jedynie przekaźnikiem regulacji europejskich, ale będzie je transformować i dopasowywać do specyfiki i rodzajów ryzyka polskiej gospodarki i banków działających w kraju, zwłaszcza spółdzielczych. Oczywiście wymaga to uprzedniego aktywnego udziału KNF wraz z NBP i Ministerstwem Finansów w pracach odpowiednich komisji UE, jak też Komitetu Bazylejskiego. Polskie społeczeństwo i polska gospodarka musi podejmować ambitne wyzwania rozwojowe. Stąd też regulacje ostrożnościowe adresowane do banków oraz regulacje podatkowe itp. nie powinny osłabiać zdolności banków do finansowania rozwoju gospodarczego kraju. Powinna być zachowana równowaga między dążeniem regulatorów do identyfikacji, kwantyfikacji i adekwatnego zarządzania podstawowymi rodzajami ryzyka a ograniczaniem działalności banków i ich możliwości finansowania potrzeb bieżących i rozwojowych klientów.

Ryzyka właściwego dla gospodarki rynkowej nie da się wyeliminować poprzez regulacje, można jednak zachować racjonalne proporcje między koniecznymi unormowaniami, pamiętając przy tym o ekspozycji ryzyka w działalności sektora finansowego podlegającego regulacjom ostrożnościowym. Zmiana podejścia regulatorów jest też konieczna z uwagi na coraz szersze wchodzenie na rynki bankowe, ubezpieczeniowe i funduszowe podmiotów typu fintech, a zwłaszcza bigtech, czyli np. Amazon, Alibaba i innych, które – jak na razie – nie są poddawane nadzorowi ostrożnościowemu. Dlatego też na regulacje typu GDRP (RODO) trzeba patrzeć nie tylko z punktu widzenia bezpośrednich efektów tego typu regulacji, ale także w kontekście zarówno innych unormowań, jak też podstawowych trendów technologicznych.

Krzysztof Sierański
Specjalizuje się w zagadnieniach związanych bezpieczeństwem biznesu i skuteczną realizacją przedsięwzięć (programów, projektów, ich ryzykiem). Członek zarządu spółki StillSec, specjalizującej się w doradztwie i outsourcingu w zakresie bezpieczeństwa, prezes zarządu spółki CRM Finance, zajmującej się doradztwem strategicznym i inwestycyjnym, ekspert ds. cyberbezpieczeństwa w Fundacji Bezpieczeństwa Informacji – FBI Polska.

Podstawowe kierunki oddziaływania nowych technologii

Cyfryzacja banków i ich otoczenia biznesowego następuje w coraz szybszym tempie. Obejmuje także innych pośredników finansowych oraz wszystkie grupy klientów – z tym że w przypadku klientów indywidualnych dostrzegać należy silny wpływ uwarunkowań generacyjnych.

Współcześnie driverami zmian w strategiach i modelach biznesowych instytucji finansowych są zarówno modyfikacje w środowisku klientowskim, jak i synergia podstawowych trendów technologicznych w zakresie m.in.: big data, cloud&fog computing, blockchain, BI – czyli business intelligence, machine learning, chatbot, roboadvisory – a więc nadciągająca robotyzacja niektórych obszarów funkcjonowania banków, w tym także dotyczących współpracy z klientami, np. w contact center.

Dr Zbigniew R. Wierzbicki
Menedżer z ponad 30-letnim doświadczeniem w sektorze finansowym i korporacyjnym. Dyr. ds. doradztwa finansowego w akredytowanej w zakresie project management firmie szkoleniowodoradczej CRM S.A., wiceprezes zarządu w CRM Finanse sp. z o.o., a także przewodniczący RN w giełdowej spółce BETACOM S.A. oraz członek Rady Forum Strategii.

Dlatego też w przypadku regulacji PSD2 otwierającej dostęp do bankowych baz danych, jak i GDPR, trzeba z większą troską i wyobraźnią analizować możliwości współpracy banków, w tym i zrzeszeń banków spółdzielczych, z podmiotami typu fintech – traktując je również nie tylko jako konkurentów, ale też jako potencjalnych partnerów. Nowe technologie są bowiem szansą dla nowych uczestników rynków usług finansowych, jak też szansą dla banków na nowe alianse strategiczne.

Niezbędna jest więc zmiana w bankach dotycząca rozumienia strategii, jej celów, horyzontu czasowego i sposobu formułowania oraz jej operacjonalizacji w zmieniającym się otoczeniu rynkowym, systemowym i technologicznym.

Sukces strategii banków w nowej rzeczywistości technologicznej i rynkowej jest uzależniony od umiejętności zarządzania wiedzą i zarządzania zmianą. Stąd też regulację GDRP trzeba postrzegać również jako konieczność radykalnej weryfikacji wielu procesów ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI