Dr Michał Nowakowski dołączył do NGL
Od 1 czerwca 2021 roku do NGL Legal dołączył dr Michał Nowakowski, na stanowisko Counsel.
Od 1 czerwca 2021 roku do NGL Legal dołączył dr Michał Nowakowski, na stanowisko Counsel.
Gotówka czy cashless, czyli płatności bezgotówkowe. To ostatnio bardzo gorący temat, który dzieli sektor finansowy, jak i wzbudza wiele emocji wśród przedsiębiorców. Narodowy Bank Polski opublikował ostatnio serię opracowań i propozycji, które składają się na całokształt strategii, którą obrał w kontekście zarządzania szeroko rozumianym systemem płatniczym w Polsce ‒ pisze w komentarzu Michał Nowakowski, FinregtechPl.
Projekt rozporządzenia Unii Europejskiej w sprawie sztucznej inteligencji poza tym, że zawiera sporo odesłań do wartości (bliskich Unii) czy ochrony praw podstawowych, jest też w wielu miejscach niezwykle – na pozór – restrykcyjny, chociażby w odniesieniu do systemów wysokiego ryzyka, ale także praktyk zakazanych. Z czysto biznesowego punktu widzenia można więc dojść do przekonania, że projekt zahamuje innowacje, co zresztą, także i w moich felietonach, pojawia się dość często. I rzeczywiście tak może być. Pytanie czy to źle? ‒ pisze Michał Nowakowski, FinregtechPl.
Poprosiłem o udział w ankiecie nt. barier, które stoją na drodze do ekspansji krajowych fintechów/insurtechów i regtechów poza nasze granice. Wyniki ankiety nie są bardzo zadziwiające, pisze w komentarzu Michał Nowakowski, FinregtechPl.
Automatyzacja staje się obecnie jednym z najbardziej pożądanych i obiecujących procesów technologicznych w wielu obszarach biznesowych. Często utożsamiana ze „sztuczną inteligencją” (artificial intelligence – AI) wywołuje także wiele kontrowersji i wątpliwości zarówno wśród przeciętnych użytkowników, jak i prawodawców ‒ podkreśla Michał Nowakowski, Finregtech.Pl.
Niedawno przedstawiłem listę praktyk, które w projekcie Rozporządzenia (UE) w sprawie sztucznej inteligencji zostały określone jako zakazane. Dzisiaj przedstawię jedno z najważniejszych zagadnień przewidzianych w dokumencie, czyli systemy AI wysokiego ryzyka, co do których pojawić się mają szczególne obowiązki po stronie uczestników cyklu życia tych rozwiązań. Właściwe zrozumienie tej klasyfikacji i dokonanie mapowania własnych rozwiązań ma kluczowe znaczenie dla określenia zakresu naszej odpowiedzialności, a także wyznaczenia kolejnych kroków związanych z „marketowaniem” systemu wykorzystującego sztuczną inteligencję ‒ pisze w komentarzu Michał Nowakowski, Finregtech.
Niedawno poruszyłem zagadnienie nie do końca jasnych definicji zawartych w projektowanym rozporządzeniu w sprawie sztucznej inteligencji w Unii Europejskiej. Doszedłem wtedy do wniosku – mam przynajmniej taką nadzieję – że Komisję czeka sporo pracy, bo wiele kwestii wymaga jeszcze dopracowania. Dzisiaj zajmę się kolejnym – dość kontrowersyjnym – tematem, a mianowicie listą zakazanych praktyk przy wykorzystywaniu systemów AI, a także powiązanych z tym karami za naruszenia. Przejdźmy do konkretów ‒ pisze w komentarzu Michał Nowakowski, Finregtech.Pl.
Niedawno popełniłem artykuł dotyczący słabego punktu w kontekście cyberbezpieczeństwa. Stwierdziłem w nim, że to człowiek jest najbardziej wrażliwym elementem całego ekosystemu bezpieczeństwa ICT, a nie infrastruktura czy oprogramowanie. Wśród komentarzy znalazły się m.in. takie, które wskazywały na dość ogólny charakter moich przemyśleń i jedynie „zaczepienie” o kwestie prawno-regulacyjne dotyczące odporności cyfrowej (operacyjnej). Wracam więc z nieco bardziej merytorycznymi argumentami i pomysłami, bazującymi w dużej mierze na projektowanym rozporządzeniu w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) – zachęcam też do lektury dotychczasowych analiz projektu ‒ pisze Michał Nowakowski, Finregtech.Pl.
14 kwietnia 2021 roku na profilu Krzysztofa Izdebskiego znalazł się nieoficjalny tekst dotyczący projektu „Regulation on a European Approach for Artificial Intelligence”, który ma pojawić się w następnym tygodniu (nie wiem więc, na ile będzie to ostateczny projekt). Jest to oczywiście robocza wersja, ale warto się jej przyjrzeć, tym bardziej, że zakres projektowanej regulacji jest szeroki i dotyczy m.in. w ogóle wykorzystywania systemów AI na poziomie UE, przejrzystości tych systemów, które wchodzą w interakcje z człowiekiem czy systemów, jak to określono, „generate or manipulate image, audio or video content”. Zobaczmy, co proponuje nam Komisja. Dzisiaj w dużym skrócie, bo rozporządzenie jest dość rozbudowane ‒ pisze Michał Nowakowski, Finregtech.Pl.
Pewnie części z czytelników znana jest koncepcja inteligentnych umów, czyli tzw. smart contractów. W dużym uproszczeniu to samo-wykonujące się umowy w formie aplikacji, które działają mniej więcej tak, że jeżeli zajdzie okoliczność (warunek) A, to zdarzy się B. Często przytaczanym przykładem jest zakup mieszkania, gdzie po dokonaniu zapłaty ceny, dostajesz dostęp do swojego mieszkania, a także w stosownym rejestrze zostaje ujawnione prawo własności. Podobnie można zorganizować najem krótkoterminowy, ale opcji jest znacznie więcej. Smart contract – jako koncepcja – nabrały rozpędu wraz z rozwojem blockchain, czyli zdecentralizowanego modelu kontraktowania czy zależności, ale pewnie możliwe są i inne rozwiązania z centralnym „rozliczającym” czy arbitrem lub certyfikującym ‒ pisze Michał Nowakowski, Finregtech.Pl.
Kto ma dane, ten ma władzę. W tych coraz bardziej dynamicznych czasach nie mamy już wątpliwości, że technologia odgrywa bardzo ważną i znaczącą rolę w naszym życiu, a poziom „penetracji” tych technologii naszego życia będzie się tylko zwiększał. Te rozwiązania w znacznej mierze bazują na naszych danych, bo coraz ważniejszy dla nas jest produkt spersonalizowany, a nie masowy. Doceniamy odpowiednie doświadczenia z użytkowania, które poznać nie jest łatwo (a może jednak?). Dostrzegamy też, że nasze dane mają wartość i trzeba je chronić, bo o potknięcie nie jest trudno, a (czasowa) utrata tożsamości to bolesna nauczka, np. finansowa ‒ podkreśla Michał Nowakowski, Finregtech.Pl.
Przechodzimy do wirtualnego środowiska. To są fakty. Coraz częściej robimy zakupy z użyciem platform eCommerce, korzystamy z usług finansowych czy e-administracji za pośrednictwem Internetu. Pojawia się też coraz więcej różnych inicjatyw edukacyjnych czy przekonujących do przejścia na bardziej cyfrowe kanały, które z pewnością – choć nie dla wszystkich – są bardziej user friendly, a przede wszystkim dostępne „tu i teraz”. Nie ma wątpliwości jednak, że tęsknimy za kontaktem face-to-face z drugim człowiekiem i to z pewnością się nie zmieni. Kiedy tylko będzie to możliwe, wrócimy do realnego świata ‒ pisze w swoim komentarzu Michał Nowakowski, Finregtech.Pl.
Jakiś czas temu pisałem o projekcie Data Governance Act, który ma doprecyzować dyrektywę w sprawie otwartych danych i jednocześnie wprowadzić nowe wymagania dla pośredników przekazujących dane osobowe. Projektowi przyjrzała się Europejska Rada Ochrony Danych oraz „nasz” EDPS, którzy w swoim wspólnym stanowisku przedstawili – chyba krytyczne – stanowisko. Jednym z głównych zarzutów jest „(…) significant inconsistencies with the GDPR”, ale to nie jedyny „zarzut” pod adresem twórców. Przejdźmy przez najciekawsze spostrzeżenia unijnych organów ochrony danych ‒ pisze Michał Nowakowski z FinregtechPl.
Dość często piszę o potencjalnej możliwości wykorzystania głosu do obsługi finansów. Poza tym, że przetwarzanie języka naturalnego (NLP) nie jest jeszcze doskonałe, pojawiają się także wątpliwości w zakresie prawno-regulacyjnym, w tym dotyczące silnego uwierzytelniania czy ochrony danych osobowych. I w ogóle możliwości wykorzystania danych wrażliwych. Europejska Rada Ochrony Danych opublikowała bardzo cenne wytyczne w sprawie tzw. Virtual Voice Assistants (VVAs), czyli tych rozwiązań wykorzystujących NLP umożliwiających wykonywanie przez systemy IT komend głosowych, czyli np. SIRI czy Alexa. Przejdźmy przez najważniejsze elementy dokumentu ‒ pisze Michał Nowakowski, Firegtech.Pl.
Wszyscy krzyczą – banki, zmieniajcie się, jeżeli chcecie pozostać nadal atrakcyjne. Krok za Wami są zwinniejsze i bardziej otwarte niebankowe fintechy, które tylko czyhają na Wasze potknięcie. Ta przejaskrawiona wizja ma w sobie ziarnko prawdy, bo prawdziwa transformacja cyfrowa jest warunkiem „bytności” w przyszłości. Może nie w perspektywie najbliższych pięciu lat, ale 10‒15 pewnie już tak. Ta transformacja nie może być jednak łataniem dziur, ale prawdziwą (r)ewolucją, która zagwarantuje, że nie tylko produkty, ale i sama organizacja będzie w stanie dostosować się do nowego otoczenia (klienta, pracowników czy akcjonariuszy). Podobnie myśli Chris Skinner, który jest niezłym wizjonerem dla sektora finansowego, a którego ostatnia książka „Doing Digital. Lessons from leaders” stanowiła dla mnie inspirację do napisania tego wpisu ‒ Michał Nowakowski, Finregtech.Pl.
Kilka tygodni temu Rada Europy opublikowała bardzo ciekawe wytyczne dotyczące automatycznego przetwarzania danych osobowych w kontekście wykorzystania rozpoznania twarzy (biometria). Dokument jest o tyle ciekawy, że stanowi bardzo jasną deklarację co do kierunku, w którym może podążać Europa w kontekście szerszego wykorzystania rozpoznawania twarzy np. w przestrzeni publicznej. A konkluzja jest taka, że wizja rodem z Cyberpunk 2077 na razie nam nie grozi, bo jednostka jest najważniejsza ‒ komentuje Michał Nowakowski, FinregtechPL.
Neutralność technologiczna (techniczna) aktów prawnych to ostatnio „modny” temat. Żyjemy w czasach cyfrowych, gdzie postęp technologiczny może nie jest (jeszcze) rewolucyjny, ale co rusz pojawiają się jakieś nowinki, które można z powodzeniem zaadaptować na potrzeby komercyjne i niekomercyjne. Przykładem niech będą sztuczna inteligencji czy technologia rozproszonego rejestru (DLT). Takie rozwiązania niosą ze sobą wiele możliwości, ale mogą też tworzyć pewne zagrożenie i dlatego ich wykorzystanie – w jakimś stopniu – musi podlegać regulacji. Przynajmniej tam, gdzie jest to rzeczywiście potrzebne ‒ podkreśla Michał Nowakowski, Finregtech.PL.
W tytule nawiązanie do świata Cyberpunk 2077, gdzie znajdziemy tytułowe NightCity będące nieco brutalną wizją cyfrowego miasta, w którym wszystko – no prawie – jest ze sobą połączone cyfrowo. Dzisiaj będziemy „rozmawiać” o nieco bardziej realistycznej wizji, która jest częścią koncepcji (idei) Przemysłu 4.0, czyli inteligentnym mieście przyszłości ‒ pisze w komentarzu Michał Nowakowski, FinregtechPL.
Tym wierszowanym tytułem chciałbym rozpocząć dzisiejszy artykuł poświęcony podejściu do regulacji fintechów i BigTechów. Przyczynkiem do jego napisania jest dokument Banku Rozrachunków Międzynarodowych „Fintech regulation: how to achieve a level playing field”, którego autorzy próbują odpowiedzieć na pytanie jakie podejście pozwoli zachować stabilność rynków finansowych, konkurencję oraz jednocześnie nie ograniczyć rozwoju innowacji. Jest to temat, który dzisiaj może nam wydawać się odległy, ale już nieraz przychodziło nieoczekiwane i zostawiało nas z prawdziwym problemem. Tak może być i tym razem, gdy firmy z obszaru BigTech zaczną śmielej wchodzić na rynek usług finansowych. A właściwie czy już tego nie robią? ‒ pisze w komentarzu Michał Nowakowski, FinregtechPl.
Czy zastanawiałeś się kiedyś jak dokonywana jest ocena Twojej zdolności kredytowej? Pewnie nie Ty jeden. I nie piszę tutaj o procedurach wewnętrznych banków, które są znane pracownikom odpowiadającym za podejmowanie decyzji o tym czy przyznać kredyt, czy też nie. Chodzi o automatyzację. O algorytmy uczenia maszynowego (zaliczane do sztucznej inteligencji sensu largo), które niektóre banki stosują, aby szybciej i bardziej efektywnie zarządzać portfelem kredytów, w tym kredytów konsumenckich. Przepisy prawa bankowego taką możliwość dopuszczają, a regulatorzy nawet zachęcaj do stosowania automatyzacji w tym zakresie (przy zachowaniu pewnych gwarancji i standardów). To rozwiązanie niewątpliwie bardziej przyszłościowe niż „białkowe” procesy, bo przecież można więcej i szybciej. Ale czy na pewno? ‒ pisze Michał Nowakowski, FinregtechPL.
Ostatnie miesiące, jeżeli nie lata, to prawdziwy wysyp aktów prawnych i regulacji obciążających sektor finansowy. Część z nich nie obciąża wprost bilansów instytucji finansowych (np. w kontekście odporności cyfrowej), część wiąże się z koniecznością poniesienia jakichś kosztów bezpośrednich, np. w formie opłat na resolution. Faktem jest, że sektor finansowy jest dość mocno doregulowany, co oczywiście wynika m.in. ze szczególnej roli jaką pełni w gospodarce i społeczeństwie. Regulatorzy jednak dostrzegają też koszty jakie muszą ponosić te instytucje wykonując np. coraz to nowe obowiązki raportowe, co wpływa przecież na wyniki tych instytucji i obciążenia jakie ponoszą lub mogą ponosić ich klienci. Dzisiaj wyjątkowo nie będę pisał o RegTech, które ma szansę wiele w tym temacie zmienić, a chciałbym skupić się na zagadnieniu zasady proporcjonalności „aplikowanej” przy tworzeniu aktów prawnych na poziomie Unii Europejskiej ‒ Michał Nowakowski, FinregtechPl.
Rok 2021 może być bardzo ciekawy. Wiele z rozwiązań technologicznych dotąd niewykorzystywanych szerzej w usługach finansowych ma szansę na stałe zagościć w „piwnicach” bankowych i niebankowych fintechów. Zmiany będziemy dostrzegać także w obszarze kultury „korporacyjnej”, choć tutaj jestem ostrożny co do przewidywanego tempa zmian. Jest to związane nie tyle (tylko?) z chęcią, ale raczej koniecznością coraz bardziej dostosowywania się do dynamicznie zmieniających się oczekiwań i „charakteru” klientów sektora finansowego, którzy „chcąc, nie chcąc” musieli poddać się transformacji, a często przebudować swoje modele biznesowe. Sektor finansowy musi przynajmniej znaleźć się w peletonie, bo nie chodzi tylko o utratę klientów, ale przede wszystkim wspieranie transformacji całej gospodarki ‒ ocenia Michał Nowakowski.
Temat ten przewija się u mnie dość często, bo po pierwsze jest ważny, a po drugie zabawa we „wróżkę” jest ciekawa. Poważnie podchodząc do tematu, dynamika zmian na rynku usług finansowych nie jest równoważna tej w innych obszarach, choć pewne trendy szybciej zyskują na popularności (pytanie czy są innowacyjne, o czym w dalszej części). Coraz więcej z nas korzysta z płatności mobilnych, częściej też nie nosimy naszej karty (fizycznej) i wykorzystujemy nasze cechy (biometrię) do płacenia za zakupy. Jednocześnie dostawcy usług płatniczych wciąż borykają się z „podstawowymi” problemami jak bezpieczeństwo płatności (mało kto pamięta, że za chwilę kończy nam się okres przejściowy na transakcje e-commerce) czy wygoda użytkownika. Nadal nie mamy też w pełni natychmiastowych i bezproblemowych płatności ‒ podkreśla Michał Nowakowski.
W jednym z ostatnich artykułów rozpoczęliśmy omawianie ostatniego projektu wytycznych EDPB w sprawie administratorów i podmiotów przetwarzających. Pierwszym zagadnieniem, które poruszyliśmy była definicja administratora i określenie, kiedy de facto się nim stajemy. Dzisiaj będziemy kontynuować ten wątek, ale w kontekście współadministrowania ‒ pisze Michał Nowakowski, Finregtech.pl.
14 września 2019 roku „świętowaliśmy” implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas w świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem. Nie oznacza to oczywiście, że nic się w tym obszarze nie działo, ale o prawdziwej rewolucji trudno raczej mówić. Zbliżający się Cashless Congress będzie doskonałą okazją do porozmawiania o tym, gdzie jesteśmy i gdzie możemy być jako sektor finansowy. A dzisiaj wstępne przemyślenia po roku od wejścia w życie pakietu PSD2 ‒ pisze w komentarzu Michał Nowakowski z Finregtech.pl.
Europejska Rada Ochrony Danych (EDPB, European Data Protection Board) opublikowała 6 września 2020 r. dwa projekty wytycznych dot. interpretacji przepisów Rozporządzenia 2016/679. Jeden dokument to „Guidelines 07/2020 on the concepts of controller and processor in the GDPR”, natomiast drugi „Guidelines 8/2020 on the targeting of social media users”. Projekt wytycznych podlegać będzie konsultacjom do 19 października br. ‒ pisze Michał Nowakowski z Finregtech.pl.
Jakiś czas temu pisałem o warunkach koniecznych do stworzenia prawdziwie praktycznego i efektywnego e-ID. Jednym z takich warunków jest niewątpliwie otwarcie danych publicznych, które można byłoby wykorzystać za pomocą interfejsów dostępowych. Wymóg otwarcia wynika z dyrektywy 2019/1024/UE. Na stronie RCL opublikowany został 25 sierpnia 2020 r. projekt ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, który tę dyrektywę ma implementować. Na pełną analizę projektu przyjdzie jeszcze pora, ale teraz kilka najważniejszych informacji ‒ pisze w komentarzu Michał Nowakowski.
W jednym z artykułów rozpocząłem analizę listy przygotowanej przez ekspertów Komisji Europejskiej, która ma pozwolić na ocenę rozwiązań opartych o sztuczną inteligencję pod kątem ich zgodności z fundamentalnymi zasadami tzw. Trustworthy AI. Teraz odniosę się nie tylko do wytycznych w sprawie AI godnej zaufania, ale tam, gdzie to możliwe ‒ też do krajowych (szczątkowych) komunikatów w tym zakresie. Ostatni punkt listy to rozliczalność czy odpowiedzialność AI, która ma znaczenie przede wszystkim w kontekście oceny winy czy zgodności rozwiązań opartych o sztuczną inteligencję z prawami podstawowymi ‒ pisze w komentarzu Michał Nowakowski.
Postępująca i dynamiczna cyfryzacja, częściowo wywołana pandemią COVID-19 pokazała, jak istotne w działalności instytucji regulowanych jest zapewnienie odpowiedniego poziomu bezpieczeństwa teleinformatycznego (ICT). Na ten aspekt wskazywała EBA w swoich komunikatach, a UKNF podkreślił, że będzie to jeden z kluczowych obszarów badanych w ramach BION. Dostrzegając powagę sytuacji, Bank Rozliczeń Międzynarodowych rozpoczął konsultacje w zakresie „Revisions to the principles for the sound management of operational risk”, które potrwają do 6 listopada. Przyjrzyjmy się temu, co proponuje nam Bazylea, przy czym wybrałem niektóre z zasad, a jest ich 12 ‒ pisze w swoim komentarzu Michał Nowakowski.
W dwóch artykułach poruszyłem wiele wątków dotyczących istotnych zależności pomiędzy PSD2 a RODO wyrażonych w projektowanych wytycznych EDPB. Dzisiaj przejdziemy przez ostatnie zagadnienia tam wskazane, w tym dotyczące przejrzystości, bezpieczeństwa czy rozliczalności. Zakończymy nimi analizę projektu i nie pozostaje nic innego jak czekać na ich ostatni kształt, choć nie można zapominać, że być może Europejski Urząd Nadzoru Bankowego dorzuci swoje pięć groszy do tej debaty w związku z projektem Digital Finance Strategy opracowywanej przez Komisję Europejską ‒ pisze w komentarzu Michał Nowakowski.