Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
W jednym z ostatnich artykułów rozpoczęliśmy omawianie ostatniego projektu wytycznych EDPB w sprawie administratorów i podmiotów przetwarzających. Pierwszym zagadnieniem, które poruszyliśmy była definicja administratora i określenie, kiedy de facto się nim stajemy. Dzisiaj będziemy kontynuować ten wątek, ale w kontekście współadministrowania ‒ pisze Michał Nowakowski, Finregtech.pl.
14 września 2019 roku „świętowaliśmy” implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas w świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem. Nie oznacza to oczywiście, że nic się w tym obszarze nie działo, ale o prawdziwej rewolucji trudno raczej mówić. Zbliżający się Cashless Congress będzie doskonałą okazją do porozmawiania o tym, gdzie jesteśmy i gdzie możemy być jako sektor finansowy. A dzisiaj wstępne przemyślenia po roku od wejścia w życie pakietu PSD2 ‒ pisze w komentarzu Michał Nowakowski z Finregtech.pl.
Europejska Rada Ochrony Danych (EDPB, European Data Protection Board) opublikowała 6 września 2020 r. dwa projekty wytycznych dot. interpretacji przepisów Rozporządzenia 2016/679. Jeden dokument to „Guidelines 07/2020 on the concepts of controller and processor in the GDPR”, natomiast drugi „Guidelines 8/2020 on the targeting of social media users”. Projekt wytycznych podlegać będzie konsultacjom do 19 października br. ‒ pisze Michał Nowakowski z Finregtech.pl.
Jakiś czas temu pisałem o warunkach koniecznych do stworzenia prawdziwie praktycznego i efektywnego e-ID. Jednym z takich warunków jest niewątpliwie otwarcie danych publicznych, które można byłoby wykorzystać za pomocą interfejsów dostępowych. Wymóg otwarcia wynika z dyrektywy 2019/1024/UE. Na stronie RCL opublikowany został 25 sierpnia 2020 r. projekt ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, który tę dyrektywę ma implementować. Na pełną analizę projektu przyjdzie jeszcze pora, ale teraz kilka najważniejszych informacji ‒ pisze w komentarzu Michał Nowakowski.
W jednym z artykułów rozpocząłem analizę listy przygotowanej przez ekspertów Komisji Europejskiej, która ma pozwolić na ocenę rozwiązań opartych o sztuczną inteligencję pod kątem ich zgodności z fundamentalnymi zasadami tzw. Trustworthy AI. Teraz odniosę się nie tylko do wytycznych w sprawie AI godnej zaufania, ale tam, gdzie to możliwe ‒ też do krajowych (szczątkowych) komunikatów w tym zakresie. Ostatni punkt listy to rozliczalność czy odpowiedzialność AI, która ma znaczenie przede wszystkim w kontekście oceny winy czy zgodności rozwiązań opartych o sztuczną inteligencję z prawami podstawowymi ‒ pisze w komentarzu Michał Nowakowski.
Postępująca i dynamiczna cyfryzacja, częściowo wywołana pandemią COVID-19 pokazała, jak istotne w działalności instytucji regulowanych jest zapewnienie odpowiedniego poziomu bezpieczeństwa teleinformatycznego (ICT). Na ten aspekt wskazywała EBA w swoich komunikatach, a UKNF podkreślił, że będzie to jeden z kluczowych obszarów badanych w ramach BION. Dostrzegając powagę sytuacji, Bank Rozliczeń Międzynarodowych rozpoczął konsultacje w zakresie „Revisions to the principles for the sound management of operational risk”, które potrwają do 6 listopada. Przyjrzyjmy się temu, co proponuje nam Bazylea, przy czym wybrałem niektóre z zasad, a jest ich 12 ‒ pisze w swoim komentarzu Michał Nowakowski.
W dwóch artykułach poruszyłem wiele wątków dotyczących istotnych zależności pomiędzy PSD2 a RODO wyrażonych w projektowanych wytycznych EDPB. Dzisiaj przejdziemy przez ostatnie zagadnienia tam wskazane, w tym dotyczące przejrzystości, bezpieczeństwa czy rozliczalności. Zakończymy nimi analizę projektu i nie pozostaje nic innego jak czekać na ich ostatni kształt, choć nie można zapominać, że być może Europejski Urząd Nadzoru Bankowego dorzuci swoje pięć groszy do tej debaty w związku z projektem Digital Finance Strategy opracowywanej przez Komisję Europejską ‒ pisze w komentarzu Michał Nowakowski.
22 lipca 2020 r. Europejska Rada Ochrony Danych (EDPB) opublikowała bardzo ważny dokument (projekt) Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR, który porusza wiele ciekawych wątków dotyczących zależności lub ich braku pomiędzy pakietem PSD2 a Rozporządzeniem 2016/679 (RODO). O niektórych z tych zagadnień pisałem, a część dotyczy niezwykle istotnych problemów praktycznych, jak przetwarzanie danych przez tzw. silent parties. Dokument sam w sobie nie jest obszerny, ale analizę podzielę na części. Obecnie trwają konsultacje publiczne ‒ pisze w komentarzu Michał Nowakowski, Finregtech.pl.
UKNF opublikował 21 lipca 2020 r. Komunikat ws. realizacji przez banki i inne instytucje ustawowo upoważnione do udzielania kredytów prawa wnioskującego o kredyt do uzyskania wyjaśnień na temat dokonanej oceny zdolności kredytowej, który ma znaczenie nie tylko banków, ale potencjalnie dla kredytobiorców lub „niedoszłych” kredytobiorców. ‒ pisze w komentarzu Michał Nowakowski, Finregtech.pl.
Trochę pod wpływem ostatnich odpowiedzi Europejskiego Urzędu Nadzoru Bankowego do Digital Finance Strategy, a trochę za namową @Łukasz Piechowiak, zacząłem zastanawiać się nad tym, dlaczego tak słabo rozwijają się rozwiązania RegTech, czyli innowacje technologiczne pozwalające uporać się z obowiązkami prawnymi i regulacyjnymi, w tym raportowymi. Z oczywistych względów odniosę się tutaj do rynku finansowego, ale nie zapominajmy, że RegTech może wspomóc regulacyjne compliance w innych sektorach regulowanych ‒ podkreśla Michał Nowakowski, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Świat po pandemii Covid-19 może już nie być taki jak przed 2020 r., oczywiście w pozytywnym sensie. Zmienia się to, w jaki sposób robimy zakupy, załatwiamy urzędowe sprawy czy wykonujemy nasze obowiązki zawodowe. To, jak zaczynamy żyć pociąga za sobą nowe wyzwania i oczekiwania co do tego, jak chcemy płacić za produkty i usługi. Chcemy, aby było możliwie łatwo i szybko.
Europejski Urząd Nadzoru Bankowego (EBA) opublikował swoją odpowiedź do dokumentu konsultacyjnego Komisji (UE) w sprawie Digital Finance Strategy. Dokument jest o tyle ciekawy, że pokazuje w jaki sposób tę strategię można zrealizować i zapewne – w jakim kierunku pójdą działania EBA.
Pod koniec roku 2019 Europejski Urząd Nadzoru Bankowego opublikował bardzo ważne wytyczne dotyczące całego procesu kredytowania, w tym oceny zdolności kredytowej, ale i monitorowania. Sam dokument jest dość „opasły”, a czas na dostosowanie się do jego wymagań jeszcze jest, bo został wyznaczony na 30 czerwca 2021 r.
Przyspieszone tempo rewolucji technologicznej stanowi niewątpliwie jedną z nielicznych pozytywnych implikacji obecnego kryzysu dla globalnej gospodarki. W jakim stopniu wdrożone w ostatnim czasie, awaryjne formy kontaktu z klientami czy współpracownikami staną się standardem również w okresie po ustaniu epidemii? Czy obecne doświadczenia zmieniły oczekiwania konsumentów w sposób trwały? Kwestie te były tematem tegorocznej edycji konferencji BankTech, która, podobnie jak wiele innych wydarzeń, przebiegała w trybie online.
W czerwcu 2020 r. opublikowano kilka ciekawych odpowiedzi Europejskiego Urzędu Nadzoru Bankowego na pytania związane z pakietem PSD2. Wśród omawianych tematów znalazły się takie zagadnienia jak rozdzielnie elementów silnego uwierzytelniania klienta czy „zakres” środków awaryjnych dla specjalnych interfejsów dostępowych (API). Warto zapoznać się tymi odpowiedziami, bo niektóre są bardzo interesujące.
Tematyka braku osobowości prawnej AI często gości na łamach portalu, co jest oczywiście pochodną tego, że chyba niewiele jeszcze wiemy na temat tego, w jakim kierunku powinna pójść regulacja tego obszaru. Ja sam jestem dość sceptyczny co do tego czy przyznawać taką osobowość prawną sztucznej inteligencji, która przecież „osobą” nie jest. Jestem jednak też zwolennikiem postępu technologicznego i jego wykorzystania dla naszej wygody, a więc szukam różnych rozwiązań, które mogłyby nam załatwić część wyzwań prawno-regulacyjnych.
3 czerwca 2020 r. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) opublikował projekt Wytycznych w sprawie outsourcingu dla dostawców chmury obliczeniowej otwierając tym samym puszkę… konsultacje, które potrwają do 1 września.
UKNF opublikował stanowisko bardzo istotne z punktu widzenia całego sektora fintechowego. I to zarówno banków, jak i niebankowych instytucji płatniczych.
Narodowy Bank Polski opublikował raport „Innowacje w sektorze banków komercyjnych w Polsce. Raport z badania 2019 r.”. Choć dane nie uwzględniają 2020 r., to pokazują pewną dysproporcję pomiędzy bankami dużymi i mniejszymi (średnimi oraz małymi) ‒ zarówno co do wielkości inwestycji, jak i kierunków rozwoju.
Brytyjski regulator (FCA) wezwał rynek do wyrażenia swojego zdania na temat wdrożenia nowej koncepcji, która mogłaby zastąpić Open Banking. Mowa tutaj oczywiście o Open Finance, czyli umożliwieniu klientom zarządzania swoimi danymi tworzonymi i pozyskiwanymi na potrzeby usług finansowych.
