Digital Finance Strategy: co EBA zamierza zrobić dla Fintechów, RegTech i SupTech
Unijny nadzorca zwrócił także uwagę na pewne obszary, które powinny znaleźć się w Strategii, do których zaliczyć można m.in. bliski mi RegTech i SupTech, czy stworzenie tzw. high-level AI priniciple-based framework.
Czyli stworzenie w miarę elastycznych ram dla rozwoju sztucznej inteligencji. Przejdźmy przez najważniejsze założenia.
A zacznę od tego, że EBA stawia na neutralność technologiczną w obszarze regulacji i działań nadzorczych, co ma przyczynić się do rozwoju innowacji w sektorze finansowym i skalowania nowych rozwiązań poza granice jednego państwa (bardzo dobre podejście!).
EBA sugeruje również większą (lepszą?) koordynację w tym zakresie, m.in. w oparciu o już istniejące rozwiązania jak European Forum for Innovation Facilitators czy EBA Fintech Knowledge Hub.
Czytaj także: Komisja Europejska przyspiesza cyfryzację rynków finansowych. Będzie Fintech Action Plan
Ważnym sygnałem jest też to, że EBA chciałaby rozwinąć koncepcję regulacji pisanych maszynowo (machine-readable), czyli zrozumiałych dla algorytmów oraz wystandaryzowanie obszaru legislacji i raportowania. To niezwykle ważne i przyszłościowe podejście, które może zmienić obszar regulacyjnego compliance. Czekam z niecierpliwością.
I bardzo ważna kwestia – EBA zwraca uwagę na potrzebę stworzenia Digital ID. Wygląda więc na to, że wcale nie jestem pisarzem sci-fi…
Regulacje, regulacje
EBA rekomenduje, aby regulacje były neutralne technologicznie, co oznacza, że powinny być pisane w taki sposób, aby można było uniemożliwiać stosowanie określonych technologii (lub nakazywać stosownie określonych rozwiązań), a dodatkowo, że dla podobnych rozwiązań, o zbliżonym ryzyku, powinniśmy stosować takie same rozwiązania prawno-regulacyjne.
Tym samym EBA zbliża się do podejścia zwanego „activity-based”, co może rzeczywiście przyczynić się do rozwoju nowych modeli biznesowych. Wiele będzie jednak zależało też od podejścia nadzorców.
Jednocześnie EBA nie wyklucza stosowania podejścia opartego o kategorie podmiotów (entity-based), w szczególności w kontekście wymogów ostrożnościowych. Warto również zwrócić uwagę na fakt, że zdaniem EBA w Unii mamy duży rozstrzał jeżeli chodzi o podejście do innowacji finansowych, co może utrudniać rozwój nowinek, jak np. cyfrowy on-boarding klienta czy szersze wykorzystanie kanałów cyfrowych.
Czy oznacza to, że szykuje się nam jakieś rozporządzenie zamiast dyrektywy?
Czytaj także: Czy sztuczna inteligencja będzie zawierała umowy, zgodnie z prawem?
Czeka nas starcie RODO z PSD2?
Unijny nadzorca dostrzega, że przepisy Rozporządzenia 2016/679 (RODO), choć wzmocniły ochronę danych osobowych, to jednocześnie ich nierozsądne stosowanie może spowolnić rozwój innowacji, w tym sztucznej inteligencji w sektorze finansowym.
I tutaj dobra informacja. EBA pracuje właśnie z organami ochrony danych osobowych nad wytycznymi dot. stosowania przepisów RODO i PSD2. More than welcome.
Będą wytyczne dla AI?
Na to wygląda. W odpowiedzi na pytanie 40 EBA wskazała na dwa obszary, które mają kluczowe znaczenie dla dalszego rozwoju sztucznej inteligencji w sektorze finansowym.
Po pierwsze, zdaniem EBA nie ma potrzeby tworzenia nowej regulacji dla AI, która wprowadzałaby jakieś dodatkowe wymagania w tym zakresie, ale jednocześnie dostrzega potrzebę stworzenia zbioru zasad dla stosowania AI w sektorze finansowym.
Czytaj także: Czy sztuczna inteligencja może mieć status doradcy inwestycyjnego?
Wytyczne mogłyby pokrywać takie obszary jak etyka, ryzyko nadużycia, przejrzystość, bezpieczeństwo czy udział człowieka w całym procesie. To również świetna informacja, bo taki dokument pozwoliłby na większą pewność prawno-regulacyjną.
EBA dostrzegła też konieczność wyjaśnienia, jakie są zależności pomiędzy RODO a wykorzystaniem sztucznej inteligencji. Pojawia się tutaj nawet konkretna rekomendacja dotycząca wypracowania wytycznych sektorowych w tym zakresie.
Czytaj także: PSD2 w praktyce ciągle budzi wiele wątpliwości, więc EBA odpowiada
Taki dokument mógłby odnosić się do tak palących kwestii jak:
1. Wykorzystanie publicznie dostępnych danych (np. z social media) na potrzeby oceny zdolności kredytowej czy rozwoju nowych produktów – tutaj miałyby się pojawić jasne wytyczne co do tego kiedy potrzebna jest zgoda, a kiedy tylko notyfikacja;
2. Określenie wymogów w zakresie ochrony danych pozyskiwanych od osób trzecich;
3. Doprecyzowanie ‒ czy na potrzeby trenowania modeli (algorytmów) konieczne jest stosowanie przepisów RODO i ewentualnie w jakim zakresie, jeżeli stosujemy określone techniki jak pseudonimizacja czy anonomizacji.
Co ciekawe, EBA ma też konkretne rekomendacje dla organów nadzoru. Wskazuje chociażby, że powinny one pozyskiwać, jak najszybciej, odpowiednie zasoby (ludzi, wiedzy, doświadczenia), aby być w stanie realnie oceniać nowe modele biznesowe, jak i produkty oraz usługi.
Unijny nadzorca rekomenduje nawet rozważenie zmiany profilu działania nadzoru na bardziej future-ready. Nadzorcy mogliby także korzystać z rozwiązań opartych o AI, prowadzić szerszy dialog z rynkiem oraz innymi organami nadzoru. Tylko wtedy będzie można mówić o tworzeniu dobrych warunków do rozwoju AI.
Czytaj także: Czy w Polsce klienci będą zarządzać swoimi danymi tworzonymi i pozyskiwanymi na potrzeby usług finansowych?
RegTech?
O tym, czym jest RegTech już pisałem. EBA pokazała dane dotyczące zainteresowania banków tego typu rozwiązaniami, choć dane pochodziły głównie od dużych graczy. Głównymi obszarami, gdzie stosowane są tego typu usługi, to AML, monitorowanie transakcji, raportowanie, zarządzanie ryzykiem, monitorowanie zmian w prawie oraz silne uwierzytelnianie klientów.
Zwrócono uwagę na to, co jest główną barierą dla rozwoju tego typu rozwiązań, a jest to przede wszystkim nadmiernie rozbudowane i dynamicznie zmieniające się otoczenie prawno-regulacyjne, co powoduje, że trudno tworzyć produkty czy usługi RegTechowe. Na drodze stają też ograniczenia związane z językiem naturalnym i dlatego potrzebne są regulacje pisane pod algorytmy.
EBA rozważa kilka możliwych scenariuszy dla przyszłości RegTech. W krótkim okresie zakłada promowanie rozwoju RegTechów, sponsorowanych przez rynek, np. poprzez otwarcie dedykowanej strony internetowej (platformy).
Czytaj także: W jaki sposób banki oceniają zdolność kredytową w czasach pandemii COVID-19?
W średnim okresie można rozważyć certyfikowanie produktów, usług i procesów, a w dłuższym okresie nawet sprawowanie nadzoru nad dostawcami tego typu rozwiązań. Bardzo ciekawe podejście i przyznam szczerze, że pokazuje to tylko, że jest to przyszłość branży.
Czyli automatyzacja
To oczywiście nie jedyne interesujące obszary, które EBA wskazała w swojej odpowiedzi. Te wydają się mi jednak w tej chwili kluczowe dla rozwoju branży. Widać wyraźnie, że idziemy w kierunku pełniejszej automatyzacji, co niesie ze sobą określone korzyści, ale i wyzwania oraz ryzyka.
Z jednej strony będziemy dążyć do ograniczenia kosztów operacyjnych, a z drugiej brak przygotowania ludzi na zmieniające się otoczenie może skutkować zjawiskiem wykluczenia zawodowego w najbliższych latach (10?).
Warto więc pamiętać, że nic nie jest dane na zawsze, a za kilka lat rynek może wymagać od nas zupełnie innych kompetencji.