Warsaw International Banking Summit
Głównym tematem „bankowej” części konferencji była dyrektywa PSD2 i jej wpływ na polski sektor bankowy. Kolejnym ważnym tematem były sposoby i kryteria tworzenia reputacji sektora finansowego oraz budowania jego długoterminowej relacji z klientami. Wybitni eksperci bankowi dyskutowali także o konkurencji ze strony fintech’ów dla banków, problemach niskiej stopy zwrotu z inwestycji w polski sektor bankowy, technikach zdalnej weryfikacji klienta, technologicznych sposobach tworzenia lojalności konsumentów. Bardzo wiele niepokoju i zainteresowania wywołała dyskusja panelowa o wpływie GDPR/RODO na polskie banki i firmy ubezpieczeniowe. W opinii dr. Tadeusza Białka dyrektora Zespołu Prawo-Legislacyjnego ZBP, nowe rozwiązania dają sektorowi możliwość samodzielnego dostosowania wymogów UE do przepisów polskiego prawa ( zasada „samoregulacji”) W tej sprawie od miesięcy toczą się prace grupy ekspertów z ZBP i banków razem z Ministerstwem Cyfryzacji. Mecenas Tadeusz Białek podkreślił że w tej sprawie resort cyfryzacji nie narzuca bankom swojego punktu widzenia, lecz stara się wypracować korzystny dla wszystkich konsensus.
Z tym punktem widzenia zgodził się Leszek Maśniak Chief Data Officer tego resortu. Podkreślił, że choć zostało mało czasu do wprowadzenia GDPR/RODO (25.05.2018 r.) wciąż zbyt wiele mówi się o karach, a za mało o konieczności systemowego uporządkowania bankowych zasobów informatycznych. A to pomoże bankom obniżyć koszty prowadzonej działalności i zmniejszy ryzyko wycieku danych osobowych. Konrad Hoszowski Technical Account Manager AB Initio precyzyjnie opisał różne podejście do problemu GDPR w krajach UE. Jego zdaniem Wielka Brytania koncentruje się na tworzenia reguł inwentaryzacji danych, Francja na DATA Governance, zaś Niemcy wciąż są na etapie prac przygotowawczych. Prezes Krzysztof Kalicki z Deutsche Bank Polska w S.A. zwrócił uwagę na coraz większe obciążenia ze strony regulatora (podatek bankowy, składki na BFG, koszty wprowadzania regulacji) przy coraz mniejszych zwrotach z zaangażowanego kapitału. W tej dziedzinie Polska mocno kontrastuje z innymi krajach Europy, a choć kontrola danych osobowych jest wyzwaniem naszych czasów to dodatkowo utrudnia bankom prowadzenie rentownej działalności.
Na ciekawy wątek dyskusji o GDPR/RODO zwróciła uwagę Agnieszka Wieczorek-Nowak dyrektor Działu Prawnego Aviva. Jej zdaniem duże ponad narodowe firmy już teraz mają spore problemy z transgraniczną wymianą informacji o klientach, nawet w ramach jednej grupy biznesowej. Dlatego wypracowanie jednolitych standardów pomoże w wykorzystywaniu pewnych kategorii danych, potrzebnych w tego typu działalności. W opinii Anny Kapicy radcy prawnego z BZ WBK S.A. banki często nie wiedzą co moją robić z nadmiarem danych osobowych, z których część ma już charakter wyłącznie historyczny. Ale niektóre z nich są wciąż potrzebne np. do określania ryzyka kredytowego klientów. Z tego powodu banki muszą bardzo rozsądnie i selektywnie rezygnować z pewnych kategorii informacji o konsumencie. Anna Kapica zwróciła uwagę na wynikające z GDPR/RODO „upodmiotowienie” klienta w zarządzaniu jego danymi osobistymi. Dlatego aby nie stworzyć bankom i klientom kolejnych kolizji prawnych, warto ich nauczyć nowych reguł prawa obowiązujących po 25.05.2018 r, (zwłaszcza „prawa do zapominania”) Na aspekt „prawa do zapominania” zwrócił uwagę moderator panelu Stanisław Brzeg-Wieluński, red. nacz. „Miesięcznika Finansowego BANK”. Przypomniał, że w Europie odbyły się już precedensowe rozprawy pomiędzy hiszpańskimi odpowiednikiem GIDO a Google Spain oraz Facebook’a z irlandzkim GIODO.
W obu wypadkach globalni giganci byli prawnie zaskarżeni przez dwóch obywateli Hiszpanii i Irlandii, do usunięcia ich danych osobowych. W tym drugim, irlandzkim przypadku okazało się że zgromadzone w Facebooku dane tylko jednej osoby zawierały aż 1222 stron najróżniejszych informacji !. Leszek Maśniak z resortu cyfryzacji, zaapelował podczas podsumowania panelu dyskusyjnego, aby nie traktować GDPR/RODO tylko jako zagrożenia, lecz także jako sposób na uporządkowanie zasobu danych, usprawnienie sposób komunikacji wewnątrz grupy biznesowej etc. Wprowadzenie w regulacji GDPR/RODO zasady, że jej wymogi muszą spełniać firmy, które pełnią usługi outsourcingowe na terenie UE, nawet nie mając na terenie Wspólnoty swojej siedziby. Daje zdaniem wielu ekspertów szansę na szybszy rozwój europejskiego cloud computingu. A ten aspekt będzie odgrywał coraz większą rolę w poszukiwaniu oszczędności w prowadzeniu działalności firm bankowych i ubezpieczeniowych. W opinii eksperta resortu cyfryzacji wciąż wyzwaniem będzie określenia jednolitego standardu dla „trwałego nośnika”. Dlatego tylko wspólny wysiłek legislacyjny Ministerstwa Cyfryzacji, ZBP oraz banków pomoże dostosować wymogi GDPR/RODO do reguł krajowego prawa.
SBW