Od danych nie da się uciec, czyli o czymś więcej niż o otwartych finansach
Już w 2020 roku Komisja Europejska w swojej Strategii UE dla cyfrowych finansów wskazała, że „[d]o 2024 r. UE powinna dysponować ramami w zakresie otwartych finansów zgodnie z europejską strategią w zakresie danych, planowanym aktem w sprawie danych oraz aktem prawnym o usługach cyfrowych”.
Niewłaściwe ich (danych) wykorzystanie może być źródłem realnych problemów, (…) w tym w kontekście utraty reputacji czy brutalnie rzecz ujmując – odpowiedzialności administracyjnej
Realizując ten postulat, niedawno zakończyła też konsultacje publiczne co do przyszłego (możliwego) kształtu tej koncepcji, która ma niejako uzupełnić to czym dysponujemy już dziś, a co chyba nie do końca jeszcze spełniło oczekiwania, czyli otwartą bankowością. Założeniem otwartych finansów jest usprawnienie procesów w zakresie możliwości pozyskiwania i przetwarzania zróżnicowanych kategorii danych pochodzących z różnych źródeł na potrzeby tworzenia nowych i poprawiania jakości już istniejących produktów i usług finansowych.
Pozyskane dane: korzyści i ryzyka
W praktyce jednak możliwości jakie dają dane, ale także jakie generują potencjalnie ryzyka, są nieograniczone. Chyba, że mówimy o ograniczeniach prawnych. A już na pewno dają wiele opcji w zakresie poprawy efektywności wielu procesów o nie(wprost)biznesowym charakterze. Dane mogą przecież służyć do poprawy procesów wewnętrznych w zakresie rekrutacji czy codziennych, nużących zadań, a także wspierania procesów decyzyjnych czy lepszej predykcji.
Produkty i usługi nie wymagają tłumaczenia – personalizacja jest przyszłością w praktycznie każdej branży, a branża finansowa nie jest tutaj wyjątkiem. Możliwości jest naprawdę wiele, a tylko od samej organizacji zależy, jak je wykorzysta. Przynajmniej w teorii, ale o tym za chwilę.
Instytucje finansowe rzeczywiście posiadają dużo danych, które właściwie wykorzystane mogą być prawdziwym przyśpieszeniem dla sektora
W DOBRYCH danych tkwi siła, która może stanowić o przewadze konkurencyjnej, zadowoleniu klientów czy spełnieniu wymogów regulacyjnych. Z drugiej strony niewłaściwe ich wykorzystanie może być źródłem realnych problemów, które mogą mieć reperkusje na wielu polach, w tym w kontekście utraty reputacji czy brutalnie rzecz ujmując – odpowiedzialności administracyjnej.
Podejście do „TYCH” danych, w których posiadaniu są instytucje finansowe wymaga więc niezwykłej ostrożności i planowania. W szczególności, że dzisiaj jesteśmy jeszcze na przedsionku otwartych finansów, a otwarta bankowość z całym swoim prawno-regulacyjnym arsenałem jest jeszcze na wczesnym, jak na trzy lata od formalnego otwarcia, etapie.
Czytaj także: Ponad 545 tys. zł kary dla Santander Bank Polska za naruszenie przepisów RODO
Szerokie wykorzystywanie danych to jeszcze ciągle cel
Instytucje finansowe rzeczywiście posiadają dużo danych, które właściwie wykorzystane mogą być prawdziwym przyśpieszeniem dla sektora, w którym przez ostatnie lata nastąpiło pewne przyśpieszenie w zakresie cyfryzacji procesów (także dla klientów), ale już niekoniecznie danetyzacji czy datyfikacji lub po prostu monetyzacji danych.
Nie ma jednego źródła tego niepożądanego stanu rzeczy, bowiem co organizacja, to inne spojrzenie na przyczyny niedostatecznego wykorzystania możliwości jakie leżą w procesowaniu danych. Dla jednych organizacji będą to nieelastyczne rozwiązania prawne i regulacyjne, dla innych brak gotowości konsumentów na nowe rozwiązania, a dla jeszcze innych ograniczenia w zakresie kultury i struktury korporacyjnej, która utrudnia podejmowanie bardziej ryzykownych, ale i potencjalnie korzystnych, działań. Każdy ma swoją indywidualną perspektywę i percepcję, i każdy zdaje się mieć przynajmniej trochę racji.
Samo pozorne posiadanie danych nie jest najważniejsze. Najważniejsze jest mieć pomysł jak te dane wykorzystać
Oparcie modelu biznesowego o lepsze wykorzystanie danych jest zawsze pewnym ryzykiem. Dane, szczególnie te wrażliwe, a do takich można zaliczyć także dane z systemów transakcyjnych (warto spojrzeć na wytyczne EROD w zakresie zależności pomiędzy pakietem PSD2 a RODO), podlegają szczególnej ochronie, a ich swobodne wykorzystanie zwyczajnie nie wchodzi w grę. Cele przetwarzania i zgody na ich przetwarzanie to w końcu podstawa, o czym powie każdy prawnik czy inspektor compliance.
Dane mogą być obarczone „błędami”, które w efekcie mogą posłużyć do dyskryminujących modeli, a stąd już prosta droga do odpowiedzialności, także odszkodowawczej czy utraty reputacji. Dane muszą być też zabezpieczone, bowiem ich wyciek może mieć doniosłe konsekwencje.
Czytaj także: Kiedy można żądać od banku, by wykasował nasze dane?
Po co biznesowo pozyskiwać dane?
Wreszcie pozostają dwa pytania – po co pozyskiwać dane (jaki jest sens biznesowy) i z jakich danych korzystać, aby konkretny cel osiągnąć? Pominę tutaj aspekty techniczne, które również mają znaczenie.
Sprowadza nas to do prostej konstatacji – samo pozorne posiadanie danych nie jest najważniejsze. Najważniejsze jest mieć pomysł jak te dane wykorzystać, a także możliwości w zakresie DOBREGO ich wykorzystania.
Klient musi dostrzegać wartość w produkcie, który będzie opierał się o jego i innych dane
Modele wykorzystujące uczenie maszynowe czy głębokie potrafią bardzo wiele, ale po pierwsze muszą mieć konkretny cel, korzystny dla organizacji. A także dysponować podstawą każdego modelu – dobrymi jakościowo danymi. Ilość jest też ważna, ale niekoniecznie najważniejsza. Do tego potrzeba też człowieka, który jasno określi PO CO zaprzęgamy dane, a także który będzie sprawował kontrolę i nadzór nad tymi rozwiązaniami, które dane wykorzystują.
To „po co” jest bardzo ważne, bowiem musi – przynajmniej w aspekcie biznesowym – odpowiadać potrzebom klientów, którzy mogą być też niechętni do dzielenia się swoimi wrażliwymi danymi. Co innego zgody udzielane na darmowych stronach internetowych, skrzynkach e-mailowych czy wyszukiwarkach. To jednak odrębny temat.
Klient musi dostrzegać wartość w produkcie, który będzie opierał się o jego i innych dane. Musi mieć też pewność, że jego dane będą bezpieczne, a także nie będzie podlegał swoistej manipulacji. Dlatego tak istotna jest przejrzystość i uczciwość w zakresie tego PO CO pozyskujemy dane, a także jak będą one wykorzystywane.
Organizacje oparte o przetwarzanie danych
W oparciu o dane można budować bardzo ciekawe rozwiązania, które w swoim sercu mają personalizację. Oznacza to oczywiście – w jakimś stopniu – odejście od produktu masowego (one-size-fits-all), ale skoro świat i jego mieszkańcy się zmieniają, to prędzej czy później ten świat wymusi także zmianę w modelach biznesowych. Im szybciej, tym lepiej, ale jednocześnie małymi kroczkami.
Budowanie organizacji opartej o dane nie jest zadaniem łatwym, bowiem wymaga także zmiany podejścia i kultury ludzi, którzy w niej funkcjonują. Zmiany mentalności i dostrzegania szans tam, gdzie wcześniej nie były one widoczne. Budowania świadomości i potrzeby zapewnienia bezpieczeństwa, a także postaw etycznych, które mają szczególne znaczenie wobec stosowania rozwiązań opartych o automatyzację przetwarzania danych.
Nie będę się tutaj rozwodził nad korzyściami, jakie może to przynieść, bo każdy przypadek jest inny, tak jak różni są ludzie i organizacje. To na co jednak muszę zwrócić uwagę, to że od danych nie da się uciec. Codziennie dane zalewają serwery na całym świecie, a ich ilość rośnie lawinowo. Jest to proces, którego nie da się zatrzymać. Wyzwaniem jest tutaj jednak wybranie tych danych i do takich celów, które spełniają oczekiwania interesariuszy i są dla nich bezpieczne.
Działać trzeba tu i teraz, nie czekając na to, co przyniesie legislacja i regulacja.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.