Internet of Things w sektorze finansowym? Jakie wnioski płyną z raportu Ministerstwa Cyfryzacji w sprawie internetu rzeczy?

W lipcu Ministerstwo Cyfryzacji opublikowało bardzo ciekawy raport „IoT w polskiej gospodarce. Raport Grupy Roboczej ds. internetu rzeczy przy Ministerstwie Cyfryzacji”. Dokument prezentuje ciekawe wnioski na temat potencjału jaki może mieć w sobie internet rzeczy i jak może on wpływać na realizację wybranych priorytetów krajowej gospodarki. Jednym z takich priorytetów jest sektor finansów i ubezpieczeń. Przyjrzałem się ogólnym wnioskom płynącym z raportu (oraz wyzwaniom prawnym), jak również tym specyficznymi dla sektora finansowego. Czy jest tam coś szczególnie ciekawego? Zapraszam do przeczytania.

Zacznijmy od definicji. Raport stawia na trzy podejścia:

Definicję technologiczną – Internet of Things (IoT) występuje tutaj jako sieć łączącą urządzenia (rzeczy) charakteryzujące się autonomicznym (niewymagającym zaangażowania człowieka) działaniem w zakresie pozyskiwania, udostępniania, przetwarzania danych lub wchodzenia w interakcje z otoczeniem pod wpływem tych danych, czyli de facto wykorzystującym sztuczną inteligencję (AI) i/lub uczenie maszynowe (ML);
Definicję architektoniczną – IoT jako architektura architektoniczna oparta na czterech warstwach: (i) sprzęt; (ii) komunikacja; (iii) oprogramowanie; oraz (iv) integracja;
Definicję biznesową – internet rzeczy jest tutaj rozumiany jako ekosystem usług biznesowych wykorzystujących przedmioty zdolne do interakcji (w tym przetwarzania danych) i które są połączone w sieć, co pozwala na interoperacyjność i synergię zachowań.

Tyle w teorii. A jak wygląda IoT w praktyce? Przykładami użycia IoT są np. smart cities, czyli inteligentne miasta wyposażone w sieć kamer lub czujników analizujących natężenie ruchu, w tym zapełnienie miejsc parkingowych. Innym przykładem mogą być inteligentne domy reagujące na „oczekiwania” domowników. W sektorze finansowym również już teraz pojawiają się próby wykorzystania IoT, jak chociażby w przypadku oceny zdolności kredytowej (o wyzwaniach prawnych w tym kontekście pisałem tutaj). Ciekawym rozwiązaniem mogłoby być również zastosowanie asystentów głosowych do zakupu produktów bankowych i inwestycyjnych.

Definicji prawnej raczej nie da się na dzień dzisiejszy stworzyć, bo byłaby ona zbyt kompleksowa, a nadmiernie sztywne ramy mogłyby ograniczyć rozwój IoT.

Ogólne wyzwania dla IoT

Autorzy raportu zidentyfikowali pewne bariery dla rozwoju IoT w Polsce. Części z nich ma charakter „społeczny” i biznesowy a niektóre prawe oraz instytucjonalne. Poniższe zestawienie jest parafrazą barier wskazanych w raporcie:

Brak edukacji kierunkowej i specjalistycznej – choć raport wskazuje na uczelnie wyższe, to jednak podstawy buduje się już na wczesnym etapie edukacji;
Brak dostatecznego zainteresowania ze strony Skarbu Państwa;
Brak odpowiedniego ekosystemu, który wspierałby komunikację między różnymi aktorami, w tym dialogu z regulatorami;
Brak jednolitego podejścia do regulacji IoT;
Prawo dotyczące ochrony danych osobowych jako „blokada” dla nieskrępowanego rozwoju IoT (szczególnie w kontekście danych biometrycznych, o czym pisałem m.in. tutaj);
Ograniczenia prawne w zakresie wykorzystania rozwiązań chmurowych (więcej w tym artykule);

A rekomendacje?

Eksperci zaproponowali kilka rekomendacji w kontekście podejścia do IoT w Polsce. Są to:

Lepsza koordynacja działań na szczeblu centralnym;
Wprowadzenie rozwiązań zapewniających lepszy dostęp do finansowania;
Odpowiedź na trudności w swobodnym wykorzystaniu IoT ze względu na obowiązujące ramy prawne dla ochrony danych osobowych, tajemnicy zawodowej;
Promocja dobrych praktyk (rekomendacje?);
Stworzenie programów akceleracyjnych przy wsparciu państwa;
Większa transparentność organów nadzorczych, m.in. w zakresie objaśnień i interpretacji oraz uwzględnienie konsultacji społecznych na szerszą skalę;
Wprowadzenie ulg podatkowych za stosowanie IoT (np. inteligentne domy).

Plany wyglądają na bardzo ambitne i już na pierwszy rzut oka widać, że będą wymagały dużego zaangażowania środków finansowych oraz koordynacji przez wiele agend rządowych, a także współpracy z sektorem prywatnym. Bez takiego podejścia trudno jednak oczekiwać, że Polska stanie się IoT’owym gigantem. Ważne będzie również skorelowanie podejścia do IoT z innymi strategiami dla Polski, np. Strategią Rozwoju Sztucznej Inteligencji (pisałem o niej tutaj) czy Strategią Rozwoju Rynku Kapitałowego.

A jak wygląda perspektywa sektora finansowego i ubezpieczeniowego?

Na razie niezbyt obiecująco. Nie ma co ukrywać, że na razie daleko nam do Chin, gdzie można swobodnie płacić z „użyciem” biometrii, a płatności za parkowanie czy inne usługi mogą odbywać się w zasadzie bez żadnej ingerencji człowieka. Unia Europejska ma jednak swoje podstawowe zasady i regulacje, które chronią naszą prywatność (obecnie prowadzony jest dialog nad wprowadzeniem ograniczeń w zakresie monitorowania naszych zachowań z użyciem publicznych kamer. I to wcale nie oznacza, że jest to podejście złe. Takie są po prostu fakty.

Silnie regulowana branża

Autorzy raportu zwrócili uwagę na fakt, że zbieranie i przesyłanie danych w sektorze finansowymi (i z udziałem IoT) będzie ściśle powiązane z płatnościami. Z tego względu, aby „nie wylać dziecka z kąpielą”, państwo powinno uwzględniać ten fakt w strategii wykorzystania IoT. Nie bez znaczenia są regulacje, które silnie oddziałują na rozwój branży. Monitorowanie zmian legislacyjnych i podejmowanie inicjatywy, gdy potrzebny jest impuls może warunkować rozwój w tym obszarze.

W którym kierunku to pójdzie?

W raporcie wskazano wyraźnie, że IoT dla branży finansowo-ubezpieczeniowej to jednak nadal nowość, a najbardziej prawdopodobnym kierunkiem wykorzystania internetu rzeczy będzie analiza dużych zbiorów danych pozwalających na prognozowanie elementów ryzyk i szacowaniu skutków finansowych (tutaj szczególne znaczenie może mieć telematyka, która pozwoli na uwzględnienie zachowań kierowców przy obliczaniu składki za OC) – raport w dużej mierze skupia się na sektorze ubezpieczeniowym.

Jest jednak i szansa dla „tradycyjnego” sektora finansowego. Autorzy raportu słusznie zwrócili uwagę na to, że zmienia się sposób dokonywania transakcji (czego ostatnie lata są najlepszym przykładem). Mamy tzw. wearables, które pozwalają na bezdotykowe transakcje, a już trwają pracę nad transakcjami dokonywanymi głosem. Coraz więcej mówi się o transakcjach w tle (wsiadam do autobusu i nie muszę wykonywać żadnej czynności). Wiele zależało więc będzie od zmaterializowania się następujących czynników (to już moje przemyślenia):

Rozsądnego podejścia do tworzenia aktów prawnych i regulacji (bezpieczeństwo versus user experience i dozwolone granice wykorzystania danych wrażliwych);
Rozwoju inicjatyw „centralnych”, jak np. smart cities, w tym w kontekście rozwoju infrastruktury komunikacyjnej wykorzystującej IoT;
Zmiany myślenia społeczeństwa, co wymaga edukowania – rozwój cyfrowy jest faktem i nie ulegnie zahamowaniu, a więc musimy być na to gotowi.

Sektor finansowy z pewnością może się do tego przyczynić. Wciąż jednak jest wiele barier, jak chociażby w zakresie wykorzystania danych biometrycznych czy stosowania silnego uwierzytelnienia (co mogłoby być uciążliwe w niektórych sytuacjach). Przykład musi iść więc z góry (prawodawstwo), aby rozwój IoT, którego sektor finansowy jest częścią, miał szansę poprawić jakoś naszego życia.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech