Cyberbezpieczeństwo | Komentarze ekspertów

Czy w Polsce klienci będą zarządzać swoimi danymi tworzonymi i pozyskiwanymi na potrzeby usług finansowych?

Michał Nowakowski
Czy w Polsce klienci będą zarządzać swoimi danymi tworzonymi i pozyskiwanymi na potrzeby usług finansowych?
Fot. stock.adobe.com/putilov_denis
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Brytyjski regulator (FCA) wezwał rynek do wyrażenia swojego zdania na temat wdrożenia nowej koncepcji, która mogłaby zastąpić Open Banking. Mowa tutaj oczywiście o Open Finance, czyli umożliwieniu klientom zarządzania swoimi danymi tworzonymi i pozyskiwanymi na potrzeby usług finansowych.

#MichałNowakowski: Nieograniczony dostęp do danych może wiązać się z większym ryzykiem oszustw oraz niedoinformowaniem klientów do czego mogą być wykorzystywane ich dane #OpenFinance #OpenBanking @FinregtechPL

Punktem wyjścia jest tutaj zgoda klienta i obowiązki po stronie instytucji finansowej w zakresie zabezpieczenia tych danych, a wszystko poprzez API, a więc przy pełnej kontroli dostępu.

Na bazie Open Finance można budować bardziej spersonalizowane produkty i usługi oraz zwiększyć atrakcyjność oferty.

Na drodze do „otwartych finansów” czeka jednak wiele barier i wyzwań, których usunięcie zależy od woli wszystkich zainteresowanych. Przyjrzyjmy się nieco samej koncepcji oraz potencjalnym trudnościom w jej wdrożeniu w Polsce, o ile w ogóle taką potrzebę dostrzegamy.

Co proponuje FCA?

Od razu zaznaczę, że ostatecznej wersji dokumentu jeszcze nie ma, ale warto pochylić się nad tym co proponuje FCA. W obecnej wersji mamy więc nieco zbyt szerokie założenie, że TPP mógłby zasadniczo robić to samo, co użytkownik za pomocą kanałów cyfrowych, a więc miałby możliwość np. do:

1. Zbierania danych finansowych (read access);

2. Wykonywania i/lub inicjowania transakcji, w tym dokonywania inwestycji czy składania wniosków o kredyt (write access).

No cóż. To dość rozbudowana propozycja, która ociera się – moim zdaniem – o szereg regulacji, w tym dotyczących doradztwa inwestycyjnego, pośrednictwa czy specyficznego działania w oparciu o pełnomocnictwo ‒ mamy tutaj jednak element autoryzacji płatności.

Uwaga. Koncepcja FCA zakłada uwzględnienie wszystkich „aktorów” rynku finansowego, a więc możliwie najpełniejsze otwarcie uwzględniające nie tylko firmy inwestycyjne, banki, ale i fundusze emerytalne czy ubezpieczycieli.

Czytaj także: RODO a cyberbezpieczeństwo: pseudonimizacja wg ENISY

I do czego miałoby to doprowadzić?

Lepsze, tańsze i skrojone na miarę finanse oraz lepsze zrozumienie klienta przez instytucje finansowe ‒ firmy inwestycyjne, banki czy niebankowe fintechy, jak krajowe instytucje płatnicze. Być może lepsze zarządzanie tymi finansami.

Szerszy dostęp do danych to niewątpliwie także duża szansa na rozwój nowych technologii, jak sztuczna inteligencja czy uczenie maszynowe, a te prowadzą do lepszej analityki danych i mogą przyczyniać się do zmniejszania szeregu ryzyk, w tym związanych z niewypłacalnością.

Czytaj także: Nowe technologie przejmują rynek płatności kartami

W szerszym kontekście to niewątpliwie szansa dla wielu fintechów oraz banków na pozyskanie nowych klientów, w tym tych, którzy dotąd byli wykluczeni finansowo lub ograniczali się wyłącznie do korzystania z rachunku płatniczego.

Warto więc patrzeć na Open Finance jako na potencjalną szansę dla całego rynku usług finansowych oraz klientów.

To z pozytywów, a jakie zagrożenia?

Tych jest chyba jednak potencjalnie nieco więcej, choć częścią z nich można dobrze i bezpiecznie zarządzać. W samym dokumencie konsultacyjnym mamy kilka stron poświęconych tym zagrożeniom. Ja zajmę się tylko wybranymi.

Po pierwsze dyskryminacja, o której pisałem kilka miesięcy temu. Zaawansowana analityka niesie za sobą korzyści, ponieważ wprowadza wiele nowych profili, kategorii klientów, ale może to być przyczyną wykluczenia niektórych osób z dostępu do finansów, choć w ogólnym zamierzeniu Open Finance ma dążyć do włączenia finansowego.

Z drugiej strony pojawić się może pewna dysproporcja w kosztach niektórych usług (privacy premium – daję więcej, dostaję więcej za mniej).

Mamy też zagrożenia związane z danymi ‒ dostępnością, jakością czy pokusą nadużycia. Chodzi więc o to, że możemy dostać nieaktualne dane, które nie odzwierciedlają status quo, a przez to usługa będzie w błędny sposób dopasowana do klienta.

Praktycznie nieograniczony dostęp do danych może też wiązać się z większym ryzykiem oszustw oraz niedoinformowaniem klientów odnośnie tego, do czego mogą być wykorzystywane ich dane. Tutaj niezwykle istotne będą obowiązki informacyjne, które z drugiej strony mogą wpłynąć ujemnie na odczucia klienta. Coś za coś.

Czytaj także: Czego potrzeba do stworzenia nowoczesnej bankowości 2.0?

Mamy też problem powszechności takich otwartych finansów

To bardzo „ciekawe” zagrożenie. Żeby mówić o korzyściach z Open Finance musiałaby to być koncepcja powszechna, w której wszyscy lub większość uczestnicy rynku będą chcieli uczestniczyć. Jeżeli bowiem część z instytucji nie zdecyduje się na partycypację, to może nie mieć części produktów, które w tej chwili są atrakcyjne dla klientów (np. brak kredytów wykorzystujących alternatywne dane).

Istnieje też ryzyko koncentracji atrakcyjnych produktów i usług w rękach kilku graczy, co mogłoby szczególnie mieć miejsce w przypadku (mocniejszego) wejścia na rynek finansowy BigTechów, a to mogłoby zachwiać nie tylko zdrową konkurencją, ale i stabilnością systemu finansowego.

No i mamy problemy natury „technicznej”, czyli wszyscy musieliby mieć taki sam dostęp (unifikacja) do danych poprzez API. Wymagałoby by to stworzenia naprawdę dobrego standardu, określenia jasnych wymagań prawno-regulacyjnych i równie dobrej implementacji po stronie wszystkich zainteresowanych.

To zaś może wymagać znacznych nakładów inwestycyjnych (niekoniecznie priorytetowych), zarządzania zagrożeniami operacyjnymi, zmiany kulturowej czy transformacji cyfrowej na szeroką skalę.

Czytaj także: Kultura nowoczesnej bankowości, czyli czego możemy nauczyć się od Big Techów

Z tym powiązane są wyzwania natury technologicznej, jak np. związane z wykorzystaniem chmury obliczeniowej. Wyobraźmy sobie masowe otwarcie finansów z perspektywy dostawców tych danych. Wiele z rozwiązań infrastrukturalnych mogłoby tego po prostu nie wytrzymać, a chmura nie zawsze daje 100% pewności. Wiele zależy więc od skali i operacyjnego przygotowania podmiotów.

Dołóżmy do tego kwestię bezpieczeństwa i robi się z tego duże wyzwanie zarówno po stronie „dawców”, jak i „biorców”.

Czy u nas się da?

Tak jak wspomniałem, Open Finance to raczkująca koncepcja nawet w tak liberalnym i otwartym na nowinki kraju jak Wielka Brytania.

Żeby doprowadzić do otwarcia finansów na naszym rynku musielibyśmy nie tylko mieć konsensus pomiędzy rynkiem (w tym między sobą) a nadzorcą, ale również tzw. policymakers.

Jest też sporo obszarów prawno-regulacyjnych, które „da się załatwić” tylko na poziomie unijnym.

Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.

Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.

Źródło: FinregtechPl