Rozwiązania regulacyjne

Sektor finansowy w Polsce regulowany jest zarówno przez krajowe instytucje nadzorcze, jak też unijne instytucje administracyjne. W obrębie kraju, najbardziej aktywne są Komisja Nadzoru Finansowego oraz Narodowy Bank Polski. Wśród unijnych organizacji szczególną rolę odgrywa Komisja Europejska. Obie grupy regulatorów wydają coraz nowsze rekomendacje (KNF) oraz dyrektywy (KE), które znacząco zmieniają oblicze formalno-prawne polskiego rynku finansowego. Część z ustanowionych norm nie ma istotnego wpływu na bezpośrednie relacje banków i towarzystw ubezpieczeniowych z ich klientami. Nie wymuszają one zmiany spojrzenia na obszar sprzedaży produktów i usług. Istnieją jednak regulacje, które wyróżniają się wysoką restrykcyjnością oraz szeroką skalą oddziaływania. Cechą szczególną tych norm to ich pośredni i bezpośredni wpływ na obecną równowagę rynkową, co może w konsekwencji znacząco wpłynąć na standing finansowy banków i towarzystw ubezpieczeniowych. Do takich aktów prawnych niewątpliwie należą regulacje RODO (General Data Protection Regulation) oraz PSD II (Payment Services Directive 2).

PSD II definiuje na nowo rolę instytucji finansowych, głównie banków oraz towarzystw ubezpieczeniowych, których monopol na posiadanie pełni praw dostępowych do rachunków klientowskich, zostanie bezpowrotnie przerwany. Trudno oszacować skalę nadchodzącej rewolucji na polskim rynku finansowym. Warto jednak zaznaczyć, że zmiana polegająca na przeobrażeniu wspomnianych podmiotów z modelu zamkniętego na model otwarty będzie wymagać wysoce stabilnych oraz kompleksowych rozwiązań informatycznych. Bez zmian w architekturze systemów bankowości elektronicznej, czy też narzędzi klasy AML (Anti Money Laundering), dostęp do rachunków bieżących klientów oraz możliwość realizacji transakcji w imieniu klienta, nie będą możliwe. To w konsekwencji oznaczać będzie nie tylko ryzyko nałożenia znaczących kar finansowych na dany bank czy towarzystwo ubezpieczeniowe, ale też, długoterminowo, utratę wizerunku instytucji przyjaznej klientowi i otwartej na nowe wyzwania digitalizacji produktów i usług.

Firma Finture, jako doświadczony integrator systemów informatycznych, dostrzega wiele wyzwań towarzyszących wdrażaniu PSD II. Wspieramy naszych klientów wiedzą oraz gotowymi rozwiązaniami informatycznymi umożliwiającymi spełnienie wielu wymagań związanych z implementacją tej trudnej dla podmiotów finansowych dyrektywy.

Zgodnie z przyjętym przez Unię Europejską rozporządzeniem o nazwie Ogólne Rozporządzenie o Ochronie Danych Osobowych, w skrócie RODO (ang. GDPR – General Data Protection Regulation) od maja 2018 r. zaczynają funkcjonować nowe przepisy dotyczące ochrony danych osobowych. Rozporządzenie to zastępuje w całości Polską ustawę o ochronie danych osobowych. RODO to zmiana podejścia: nie narzuca sztywnych zasad w zakresie ochrony danych osobowych, lecz definiuje cel, jakim jest ochrona danych. Poprzez RODO należy rozumieć również to, że zastosowane systemy ochrony powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka „risk based approach”. Powinny także dawać gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie.

Wszystkie organizacje powinny zweryfikować cały katalog swoich procesów biznesowych i dostosować je do nowego rozporządzenia. Im wcześniej zapadną decyzje dotyczące wdrożenia nowych przepisów, tym większa pewność, że zapewnią bezpieczeństwo danych swoich klientów. Tym samym zachowają wizerunek profesjonalnej firmy oraz unikną wysokich kar finansowych za niedopatrzenia w tej kwestii. Jesteśmy gotowi wspierać naszych klientów pomagając im w wielu aspektach związanych z poprawną implementacją zaleceń wynikających z regulacji RODO, zarówno od strony audytu systemów informatycznych przetwarzających dane osobowe klientów, jak też prac analitycznych na płaszczyźnie formalno-prawnych uregulowań wewnętrznych klienta. Nasze usługi opieramy o sprawdzoną i działającą autorską metodykę analizy ryzyka i oceny skutków ochrony danych osobowych jako realizacja art. 35 RODO/GDPR. Organizujemy ściśle merytoryczne warsztaty, podczas których dokonujemy pełnego transfery wiedzy przekazania zarówno metodyki, jak i możliwości jej implementacji w danej strukturze organizacyjnej klienta. Realizujemy również szereg prac konsultingowych w zakresie analizy i oceny ryzyka przetwarzania danych, wykonania pełnego opisu niezgodności prawnych i technicznych w wybranych obszarach informatycznych i biznesowych oraz przygotowania spójnego planu działań naprawczych i rekomendacji poprojektowych.