30 regulacyjnych wyzwań dla innowacji finansowych “oczami” Komisji (UE), czyli Report Group on Regulatory Obstalces to Financial Innovation: 30 recommendations on regulation, innovation and finance

Dwa tygodnie temu grupa ekspercka przy Komisji (UE) opublikowała ciekawy raport – Final report of the Expert Group on Regulatory Obstalces to Financial Innovation: 30 recommendations on regulation, innovation and finance, który przeszedł chyba bez echa. Dokument jest istotny z punktu widzenia sektora finansowego, ponieważ pokazuje jakie zmiany prawne i regulacyjne czekają nas w najbliższych latach. Ponieważ rekomendacji jest aż 30, a i to pewnie nie pokrywa wszystkich „bolączek” fintechów, wybrałem te – moim zdaniem – najciekawsze i perspektywiczne. Przejdźmy do konkretów.

Zacznijmy od tego, że Komisja ma świadomość, że rozwoju fintechów popycha do przodu cały sektor m.in. poprzez zmianę w istniejących modelach biznesowych czy rozwój produktów i usług (pisałem o tym m.in. przy okazji raportu Banku Światowego), szczególnie wobec potencjalnej „ekspansji” tzw. BigTechów (ostatnio opisanych w raporcie Financial Stability Board). Faktem jest, że rozwój technologii w finansach w ostatnich latach przyśpieszył. Nie zawsze towarzyszy(ło) temu takie samo tempo regulacji. Wynika to oczywiście z wielu czynników, jak chociażby faktu, że proces legislacyjny (ale i regulacyjny) jest procesem wymagającym czasu i zaangażowania wielu ekspertów i zainteresowanych stron. Z tego względu nie wszystkie ograniczenia prawne udało się w odpowiedni sposób zidentyfikować i rozwiązać.

To na co zwraca uwagę raport to zrozumienie dla faktu, że wiele z technologii (sztuczna inteligencja, Big Data czy DLT) jest używana również poza sektorem finansowym i w różnych kulturach prawnych, co wymaga rozsądnego podejścia uwzględniającego pewne różnice. Niezależnie jednak od tego dużą wagę Komisja i regulatorzy będą przykładać do kwestii etycznych (np. trustoworthy AI – więcej m.in. tutaj).

Zacznijmy od sztucznej inteligencji

Bo z jednej strony może być największym game changerem, a z drugiej potencjalnie może okazać się kolejnym buzzword. Eksperci Komisji wskazują, że AI będzie istotne zarówno dla rozwoju fintechów, jak RegTech (o którym pisałem m.in. tutaj). Rozwój tej technologii wzmacnia także coraz większe wykorzystanie dużych zbiorów danych (oraz sam fakt, że są one dostępne) czy też wykorzystanie chmury obliczeniowej (ostatnio pisałem o cloud computing przy okazji raportu FSB).

Ta cześć raportu jest również bardzo wyważona. Autorzy zauważają, że tak naprawdę nie mamy jeszcze „prawdziwej” sztucznej inteligencji ale raczej coś co można nazwać „perceptual computing” polegające – w dużym skrócie – na zdolności komputera do „czytania” otaczającej rzeczywistości i wyciągania wniosków. Odbywa się to zazwyczaj w oparciu o „wrzut” danych i zadania, które dany algorytm ma wykonać. Najczęściej tego typu rozwiązania można znaleźć w przypadku rozpoznawania twarzy czy rozwiązań antyfraudowych.

Możliwości jakie daje uczenie maszynowe (i/lub sztuczna inteligencja) sektorowi finansowemu to przede wszystkim automatyzacja w takich obszarach jak:

1. RPA w procesach front, middle i back-office’owych (np. na potrzeby uwierzytelnienia);
2. Alerty prawne i monitoring zgodności;
3. Asystenci głosowi i odczytywanie tekstu plus jego przetwarzanie;
4. Tworzenie informacji prawnych
5. Modelowanie finansowe i ocena ryzyk;
6. Wspomniane powyżej model antyfraudowe

Do tego dołączyć można ciągle rozwijające się robo-advisory (doradztwo inwestycyjne z użyciem AI), które znalazło swoje miejsce również w Cyfrowej Agendzie Nadzoru KNF czy oceny zdolności kredytowej (pisałem o wyzwaniach regulacyjnych w tym artykule). W raporcie wspomina się jeszcze o asystentach, które ja rozumiem głównie jako chatboty, których zastosowanie jest na razie jeszcze dość wątpliwe w sektorze finansowym (przynajmniej w moim odczuciu).

I tutaj dochodzimy do konkluzji grupy, które moim zdaniem są bardzo trafne. Eksperci wskazują bowiem, że wyzwania regulacyjne i prawne związane z wykorzystaniem AI – na tym etapie – nie są aż tak znaczące, a prawdziwy „boom” dopiero może nastąpić. Kluczem będzie jednak tworzenie takich rozwiązań, które są „wytłumaczalne” – co pokrywa się zresztą z innym raportem Komisji, który omawiałem na portalu (klik).

Eksperci rekomendują więc stworzenie ram dla „explainability and intepretability)” sztucznej inteligencji, które należy rozumieć jako zestaw wymogów oraz rekomendacji, które powinny spełniać algorytmy. Będzie to miało szczególne znaczenie przykładowo przy ocenie zdolności kredytowej (vide art. 105a ust. 1a Prawa bankowego – prawo do wyjaśnień co do sposobu i podstaw oceny zdolności kredytowej przy zautomatyzowanych systemach). To będzie wymagało także wdrożenia odpowiednich rozwiązań w zakresie zarządzania systemami IT (o najnowszych wytycznych EBA pisałem tutaj).

Internet Rzeczy

O wykorzystaniu IoT (Internet of Things) napisano już wiele, również na naszym „podwórku” (o jednym z raportów pisałem tutaj). Znalazło to również swoje miejsce w raporcie Komisji, która dostrzega potencjał w lepszym i szybszym (czy bezpieczniejszym – tutaj też o tym pisałem) przeprowadzaniu transakcji, np. z użyciem smartfonów zamiast kart debetowych. W raporcie wskazano również na nowe rozwiązania polegające na instalowaniu czytników, które umożliwiają rozpoznawanie klientów i na tej podstawie sugerowanie określonych produktów czy przyznawanie rabatów (to swoją drogą ciekawy temat w kontekście wykorzystania danych osobowych).

Dużą uwagę zwraca się również na rozwój inteligentnych domów i urządzeń tam zainstalowanych, które umożliwiają lub w przyszłości będą umożliwiały szybsze dokonywanie zakupów. Połączenie takich IoT z bankowością klienta może znacznie zwiększyć możliwości sprzedażowe banków (np. poprzez cross-sell), ale rodzi również określone zagrożenia, np. w kontekście cyberbezpieczeństwa czy zarządzania ryzykami (tutaj rosła będzie rola systemów antyfraudowych).

RODO a nowe technologie

Choć ja bym rozszerzył to w ogóle na możliwość wykorzystania danych osobowych. W raporcie znalazły się wyraźne rekomendacje co do konieczności wypracowania przez unijne organy ochrony danych wytycznych w zakresie możliwości wykorzystywania (i zabezpieczenia danych osobowych w kontekście DLT (Distributed Ledger Technology) oraz sztucznej inteligencji – co ważne w szczególności w kontekście wyrażenia zgody, np. na potrzeby testowania AI (czy też uczenia się) – tutaj konieczne byłoby „poluzowanie” rygorów Rozporządzenia 2016/679 (vide art. 5).

To oczywiście nie wszystko

Tematów jest znacznie więcej. W kolejnej odsłonie zajmę się kwestią wykorzystania DLT/Blockchain, której poświęcono całkiem sporą część raportu (skonfrontują to również z dokumentem konsultacyjnym Komisji oraz planowanym podejście KNF).