UKNF: ważne jest bezpieczeństwo rynku i jego nowoczesność

Robert Lidke: Mamy dyrektywę PSD2, otwartą bankowość, firmy technologiczne, które się pojawiają i konkurują z bankami, z sektorem finansowym. Na czym w tej sytuacji zależy Komisji Nadzoru Finansowego? ‒ na bezpieczeństwie rynku, czy też na tym aby rynek się rozwijał, aby były wprowadzane nowe rozwiązania?

Emil Radziszewski: Na jednym, i drugim. Zależy nam na rozwoju rynku, ale też na tym, aby rozwijał się w sposób bezpieczny. Z jednej strony bezpieczny dla klientów, którzy korzystają z usług technologicznych, jak też z drugiej strony dla samego rynku. Bo bezpieczeństwo klientów to zaufanie do podmiotów na rynku, a im większe zaufanie, tym rozwój rynku jest bezpieczniejszy i pewniejszy.

Więcej informacji na temat dyrektywy PSD2>>

Mamy jednak wiele do zrobienia w kwestii nowoczesnych rozwiązań, bo z badań Eurostatu wynika, że tylko 11 proc. firm w Polsce korzysta z chmury obliczeniowej, a tymczasem w Europie Zachodniej, np. w Finlandii nawet 70 proc. przedsiębiorstw jest w chmurze. Średnia unijna wynosi 30 proc. ‒ widać więc, że jest duży dystans do nadrobienia, także wśród firm sektora finansowego.

‒ To przede wszystkim zależy od rynku i jego doświadczenia, co do korzystania z tego typu rozwiązań. Doświadczenia wynikającego z kosztów, które są z tym związane, jak i bezpieczeństwa, które za tym idzie.

Na rynku powinno być najważniejsze to, żeby dane przetwarzane czy to w chmurze, czy w jakikolwiek inny sposób, np. w rejestrze rozproszonym, były bezpieczne i budowały pozytywne doświadczenie klientów, którzy z usług rynku korzystają.

Bezpieczeństwo w chmurze obliczeniowej to jedno, a druga sprawa to identyfikacja klienta. Sposób identyfikacji klientów zmienia się, można już nawet poprzez obserwację zachowania klienta-konsumenta zidentyfikować go. Czy KNF jest otwarta na nowe metody autentykacji?

‒ Jesteśmy otwarci na wszystkie metody autoryzacji i uwierzytelnienia klienta w usługach finansowych, które gwarantują, że klient, który się autoryzuje w danej usłudze finansowej jest tym, za kogo się podaje. Nie mamy żadnych uprzedzeń do metod uwierzytelniania. Może to być biometria, w każdej nowoczesnej formie, która zostanie wymyślona.

Czytaj także: Big Brother, biometria behawioralna i bezpieczne usługi płatnicze

Ważne żeby po stronie podmiotu, który autoryzuje daną transakcję czy uwierzytelnia klienta była pewność, że klient, który się w ten sposób uwierzytelnia jest tym, za kogo się podaje.

Część podmiotów, które już działają na polskim rynku finansowym podlega regulacjom KNF, a niektóre, np. fintechy nie podlegają. A tego rodzaju podmioty też stosują metody identyfikacji, mają kontakty z klientami, być może nawet zdobywają rynek zabierając klientów bankom. Czy potrzebne są zmiany przepisów,  aby zrównać te dwa rodzaje podmiotów, jeśli chodzi o poziom odpowiedzialności?

‒ W pierwszej kolejności niezbędna jest świadomość klientów przy korzystaniu ze wszystkich usług finansowych. Czy tych nadzorowanych, czy też nienadzorowanych.

Dobrze jest żeby wiedzieć, z jaką usługą mamy do czynienia, jakie są związane z nią ryzyka.

Czytaj także: Cyberbezpieczeństwo: edukacja ważna, ale nie wystarczy

Większość podmiotów, które prowadzą działalność konkurencyjną dla banków, czy w ogóle w obszarze fintech jest lub docelowo będzie nadzorowana. Więc pod tym względem nierówności konkurencyjnej tak dużej nie ma.

Jednak są jeszcze np. firmy pożyczkowe. Niektóre z nich niemal w całości są obecne w chmurze cyfrowej i stosują rozwiązania technologiczne, których nie stosują banki.

‒ Firmy pożyczkowe angażują w swoje usługi środki własne. To nie są podmioty, które zarządzają/inwestują środki powierzone przez klientów. Nadzór finansowy zajmuje się przede wszystkim ochroną środków powierzonych instytucjom finansowym przez klientów, pod kątem obciążenia tych środków ryzykiem.

Czytaj także: Podpis biometryczny bardziej bezpieczny od odręcznego?

Stąd też zakres nadzoru nie zawsze musi sięgać tam, gdzie pojawia się technologia, czy pojawia się jakikolwiek związek z działalnością finansową.

Czyli w tym przypadku jakieś inne instytucje państwowe powinny nadzorować firmy pożyczkowe w zakresie ochrony danych osobowych, ryzyka wycieku tych danych? Np. UOKiK, UODO?

‒ Jeżeli chodzi o firmy pożyczkowe, to tak powinno być. Bo te firmy przede wszystkim obsługują konsumentów. I jeżeli chodzi o ten obszar działalności, to jest ona regulowana ustawą o kredycie konsumenckim i bardzo szeroki wachlarz obowiązków spoczywa na  firmach pożyczkowych z punktu widzenia ochrony konkurencji i konsumenta. I jest powołany organ, żeby tę działalność w jakiś sposób kontrolować.

Czytaj także: Ministerstwo Cyfryzacji otwiera Polskę na blockchain

Z drugiej strony rzeczywiście jest ochrona danych osobowych i tutaj też są organy, które nad przestrzeganiem tych obowiązków czuwają. Nie wszystko, co jest usługą finansową, musi być w całości w obszarze zainteresowania Komisji Nadzoru Finansowego.

W sektorze bankowym mamy tzw. banki wiodące, czyli duże banki komercyjne, które są bardzo zaangażowane w chmurę cyfrową, w nowe technologie, w nowoczesne sposoby weryfikacji klientów. I mamy też bankowość spółdzielczą, która również musi sprostać tym wyzwaniom. Jakie są Pana zdaniem w tym zakresie perspektywy, szanse i zagrożenia? 

‒ Banki spółdzielcze są dobrze do tego przygotowane dzięki procesom integracyjnym, które od kilku lat postępują, poprzez zorganizowanie się w systemach ochrony i w bankach zrzeszających, które w wyniku połączenia potencjałów banków są w stanie organizować/generować postęp technologiczny dla wszystkich banków zrzeszonych.

Nie dostrzegamy tutaj ryzyka zapóźnienia banków spółdzielczych w stosunku do części komercyjnej sektora.