EBA o tym co zamierza zrobić dla Fintechów, RegTech i SupTech, czyli odpowiedź na Digital Finance Strategy

Europejski Urząd Nadzoru Bankowego (EBA) opublikował wczoraj swoją odpowiedź do dokumentu konsultacyjnego Komisji (UE) w sprawie Digital Finance Strategy (więcej w tym artykule). Dokument jest o tyle ciekawy, że „pokazuje” w jaki sposób tę strategię można zrealizować i zapewne – w jakim kierunku pójdą działania EBA. Unijny nadzorca zwrócił także uwagę na pewne obszary, które powinny znaleźć się w Strategii, do których zaliczyć można m.in. bliski mi RegTech i SupTech, czy stworzenie tzw. high-level AI priniciple-based framework, czyli stworzenie w miarę elastycznych ram dla rozwoju sztucznej inteligencji. Przejdźmy przez najważniejsze „założenia”. Zaczynamy pierwsze podejście do dokumentu!

A zacznę od tego, że EBA stawia na neutralność technologiczną w obszarze regulacji i działań nadzorczych, co ma przyczynić się do rozwoju innowacji w sektorze finansowym i skalowania nowych rozwiązań poza granice jednego państwa (bardzo dobre podejście!). EBA sugeruje również większą (lepszą?) koordynację w tym zakresie, m.in. w oparciu o już istniejące rozwiązania jak European Forum for Innovation Facilitators czy EBA Fintech Knowledge Hub.

Ważnym sygnałem jest też to, że EBA chciałaby rozwinąć koncepcję regulacji pisanych maszynowo (machine-readable – pisałem o tym tutaj), czyli zrozumiałych dla algorytmów oraz wystandaryzowanie obszaru legislacji i raportowania. To niezwykle ważne i przyszłościowe podejście, które może zmienić obszar regulacyjnego compliance. Czekam z niecierpliwością.

I bardzo ważna kwestia – EBA zwraca uwagę na potrzebę stworzenia Digital ID(więcej tutaj). Wygląda więc na to, że wcale nie jestem „pisarzem” Sci-fi.

Regulacje, regulacje

EBA rekomenduje, aby regulacje były neutralne technologicznie, co oznacza, że powinny być pisane w taki sposób, aby nie uniemożliwiać stosowania określonych technologii (lub nakazywać stosownie określonych rozwiązań), a dodatkowo że dla podobnych rozwiązań (o zbliżonym ryzyku) powinniśmy stosować takie same rozwiązania prawno-regulacyjne. Tym samym EBA zbliża się do podejścia zwanego ‘activity-based’, co może rzeczywiście przyczynić się do rozwoju nowych modeli biznesowych. Wiele będzie jednak zależało też od podejścia nadzorców.

Jednocześnie EBA nie wyklucza stosowania podejścia opartego o kategorie podmiotów (entity-based), w szczególności w kontekście wymogów ostrożnościowych. Warto również zwrócić uwagę na fakt, że zdaniem EBA w UE mamy duży rozstrzał jeżeli chodzi o podejście do innowacji finansowych, co może utrudniać rozwój „nowinek” jak np. cyfrowy on-boarding klienta czy szersze wykorzystanie kanałów cyfrowych. Czy oznacza to, że szykuje się nam jakieś rozporządzenie zamiast dyrektywy?

Czeka nas starcie RODO z PSD2?

Unijny nadzorca dostrzega, ze przepisy Rozporządzenia 2016/679 (RODO), choć wzmocniły ochronę danych osobowych, to jednocześnie ich nierozsądne stosowanie może spowolnić rozwój innowacji, w tym sztucznej inteligencji w sektorze finansowym. I tutaj dobra informacja. EBA pracuje właśnie z organami ochrony danych osobowych nad wytycznymi dot. stosowania przepisów RODO i PSD2 (o swoich wątpliwościach w tym obszarze pisałem m.in. tutaj). More than welcome 🙂

Będą wytyczne dla AI?

Na to wygląda. W odpowiedzi na pytanie 40 EBA wskazała na dwa obszary, które mają kluczowe znaczenie dla dalszego rozwoju sztucznej inteligencji w sektorze finansowym.

Po pierwsze, zdaniem EBA nie ma potrzeby tworzenia nowej regulacji dla AI, która wprowadzałaby jakieś dodatkowe wymagania w tym zakresie (więcej o podejściu do tzw. High-Risk AI w tym artykule), ale jednocześnie dostrzega potrzebę stworzenia zbioru zasad dla stosowania AI w sektorze finansowym. Takie „wytyczne” mogłyby pokrywać takie obszary jak etyka, ryzyko nadużycia, przejrzystość, bezpieczeństwo czy udział człowieka w całym procesie. To również świetna informacja, bo taki dokument pozwoliłbym na większą pewność prawno-regulacyjną.

EBA dostrzegła też konieczność wyjaśnienia jakie są zależności pomiędzy RODO a wykorzystaniem sztucznej inteligencji. Pojawia się tutaj nawet konkretna rekomendacja dotycząca wypracowania wytycznych sektorowych w tym zakresie. Taki dokument mógłby odnosić się do tak palących kwestii jak:

1. Wykorzystanie publicznie dostępnych danych (np. z social media) na potrzeby oceny zdolności kredytowej (pisałem o tym tutaj) czy rozwoju nowych produktów – tutaj miałyby się pojawić jasne wytyczne co do tego kiedy potrzebna jest zgoda, a kiedy tylko notyfikacja;

2. Określenie wymogów w zakresie ochrony danych pozyskiwanych od osób trzecich;

3. Doprecyzowanie czy na potrzeby trenowania modeli (algorytmów) konieczne jest stosowanie przepisów RODO (i ewentualnie w jakim zakresie), jeżeli stosujemy określone techniki jak pseudonimizacja (więcej tutaj) czy anonomizacji.

Co ciekawe, EBA ma też konkretne rekomendacje dla organów nadzoru. Wskazuje chociażby, że powinny one pozyskiwać (jak najszybciej) odpowiednie zasoby (ludzi, wiedzy, doświadczenia), aby być w stanie realnie oceniać nowe modele biznesowe (jak i produkty oraz usługi). Unijny nadzorca rekomenduje nawet rozważenie zmiany profilu działania nadzoru na bardziej future-ready. Nadzorcy mogliby także korzystać z rozwiązań opartych o AI, prowadzić szerszy dialog z rynkiem oraz innymi organami nadzoru. Tylko wtedy będzie można mówić o tworzeniu dobrych warunków do rozwoju AI.

RegTech?

O tym czym jest RegTech pisałem m.in. tutaj. EBA pokazała dane dotyczące zainteresowania banków tego typu rozwiązaniami (choć dane pochodziły głównie od dużych graczy). Głównymi obszarami gdzie stosowane są tego typu usługi, to AML, monitorowanie transakcji, raportowanie, zarządzanie ryzykiem, monitorowanie zmian w prawie oraz silne uwierzytelnianie klientów.

Zwrócono uwagę na to co jest główną barierą dla rozwoju tego typu rozwiązań, a jest to przede wszystkim (nadmiernie) rozbudowane i dynamicznie zmieniające się otoczenie prawno-regulacyjne, co powoduje, że trudno tworzyć produkty czy usługi RegTechowe. Na drodze stają też ograniczenia związane z językiem naturalnym i dlatego potrzebne są regulacje pisane „pod algorytmy”.

EBA rozważa kilka możliwych scenariuszy dla przyszłości RegTech. W krótkim okresie zakłada promowanie rozwoju RegTechowych „sponsorowanych” przez rynek, np. poprzez otwarcie dedykowanej strony internetowej (platformy). W średnim okresie można rozważyć „certyfikowanie” produktów, usług i procesów, a w dłuższym okresie nawet sprawowanie nadzoru nad dostawcami tego typu rozwiązań. Bardzo ciekawe podejście i przyznam szczerze, że pokazuje to tylko, że jest to przyszłość branży.

Czyli automatyzacja

To oczywiście nie jedyne interesujące obszary, które EBA wskazała w swojej odpowiedzi. Te wydają się mi jednak w tej chwili kluczowe dla rozwoju branży. Widać wyraźnie, że idziemy w kierunku pełniejszej automatyzacji, co niesie ze sobą określone korzyści, ale i wyzwania oraz ryzyka. Z jednej strony będziemy dążyć do ograniczenia kosztów operacyjnych, a z drugiej brak przygotowania ludzi na zmieniające się otoczenie może skutkować zjawiskiem wykluczenia zawodowego w najbliższych latach (10?). Warto więc pamiętać, że nic nie jest dane na zawsze, a za kilka lat rynek może wymagać od nas zupełnie innych kompetencji.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech