Zapobieganie kradzieżom tożsamości, nowe regulacje w zakresie reklamowania kredytów i pożyczek, cyberbezpieczeństwo i rola sztucznej inteligencji w profilowaniu klientów – to ważne tematy, wokół których w 2024 r. będzie toczyła się dyskusja na temat rozwiązań prawnych w sektorze finansowym. Wszystkie będą miały bezpośredni wpływ na jego klientów.
Marcin Czugan, radca prawny, prezes Związku Przedsiębiorstw Finansowych w Polsce:
CCD II, DORA, AI Act – to tylko kilka skrótów nazw unijnych aktów prawnych, nad wdrożeniem których w 2024 r. będą pracować instytucje w Polsce. Do tego dochodzą rozwiązania wykreowane bezpośrednio przez rodzimego ustawodawcę.
Efekt? Tysiące stron tekstów, które z czasem zyskają bardzo realny wpływ na konsumentów, ich bezpieczeństwo i relacje z instytucjami finansowymi. Oto przykłady najistotniejszych z nich.
Nowe zasady reklamowania kredytów i pożyczek
„Uwaga, zaciąganie pożyczek kosztuje” – być może już niedługo tym sloganem będzie musiała zostać opatrzona każda reklama kredytu konsumenckiego.
To jedno z założeń unijnej Dyrektywy CCD II. Weszła ona w życie 20 listopada 2023 r., a unijne kraje mają dwa lata na jej wdrożenie. Rok 2024 r. powinien więc upłynąć pod znakiem dyskusji na temat szczegółowych przepisów, na których zostanie ona oparta w polskim porządku prawnym.
Zawarta w Dyrektywie propozycja dotycząca reklam produktów kredytowych jest niezwykle interesująca. Przewiduje bowiem np. zakaz sugerowania w reklamach, że po zaciągnięciu pożyczki jakość życia konsumenta się polepszy. Czy będzie to oznaczać koniec uśmiechniętych aktorów, którzy w reklamach kredytów realizują swoje marzenia?
Nowe przepisy zakładają również zakaz jakichkolwiek sugestii, że klient może zaciągnąć „pożyczkę bez BIG/ BIK”, a więc bez weryfikacji swojej historii kredytowej.
CCD II nałoży także na instytucje finansowe dodatkowe obowiązki informacyjne wobec klientów, którzy będą zaciągać zobowiązania, w tym m.in. obowiązek przekazania dodatkowych tzw. informacji ogólnych, niezależnie od przekazania informacji przedkontraktowych.
Nawet 10 mln zapytań dziennie do rejestru zastrzeżeń PESEL. Czy system to wytrzyma?
Chociaż od 17 listopada 2023 r. Polacy mogą zastrzegać swoje numery PESEL, to nowe przepisy zaczną w pełni działać 1 czerwca 2024 r. Od tego dnia, jeżeli instytucja finansowa udzieli pożyczki lub kredytu klientowi, którego PESEL znajduje się w oficjalnym rejestrze zastrzeżeń PESEL (prowadzonym przez Ministerstwo Cyfryzacji), nie będzie ona mogła ani domagać się spłaty tych środków, ani sprzedać wierzytelności do firmy windykacyjnej. Nawet jeżeli okaże się, że zobowiązanie faktycznie wzięła osoba legitymująca się danym numerem PESEL i nie doszło do kradzieży tożsamości.
O ile rozwiązanie ma w założeniu lepiej chronić konsumentów przed wyłudzaniem kredytów na ich dane, to diabeł tkwi w szczegółach. Warto pamiętać np. o tym, że do systemu będzie spływać dziennie nawet do 10 mln zapytań z instytucji finansowych.
To rodzi szereg pytań np. o sytuacje wynikające z niedostępności systemu i różnicy czasowej pomiędzy sprawdzeniem danych w rejestrze a faktycznym udzieleniem kredytu.
ZPF ściśle współpracuje z Ministerstwem Cyfryzacji, aby zapewnić techniczną funkcjonalność systemu, który faktycznie zwiększy bezpieczeństwo klientów, ale jednocześnie będzie chronić instytucje finansowe przed wyłudzeniami.
Cyberbezpieczeństwo i sztuczna inteligencja w sektorze finansowym. Ważne zmiany
Parlament Europejski już w grudniu 2022 r. przyjął rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego, znane w branży jako DORA (Digital Operational Resilience Act). Państwa unijne mają czas na jego wdrożenie do 17 stycznia 2025 r. Rok 2024 r. w podmiotach z sektora finansowego będzie gorącym czasem przygotowań do nowych obowiązków.
A te będą dotyczyć procedur z zakresu zarządzania ryzykiem, testowania odporności na cyberataki, zgłaszania incydentów i udostępniania informacji o zagrożeniach. Wszystko po to, by jeszcze skuteczniej walczyć ze zjawiskiem cyberprzestępczości i chronić klientów.
Warto również zwrócić uwagę na to, że w 2024 r. poznamy finalną treść unijnego aktu prawnego poświęconego sztucznej inteligencji, tzw. AI Act, będącego efektem długiej dyskusji pomiędzy Parlamentem Europejskim a Radą Europejską.
Nowe przepisy będą zmierzać do ustalenia jasnych kryteriów używania narzędzi AI przy profilowaniu klientów, co w przypadku podmiotów z branży finansowej może mieć znaczenie np. podczas oceny zdolności kredytowej klientów. Unijni urzędnicy zwracają uwagę przede wszystkim na ryzyko wykorzystywania wrażliwych danych do tworzenia profilu klienta – chodzi np. o wyznanie czy preferencje polityczne.
Debata na temat granic stosowania sztucznej inteligencji przez instytucje finansowe z pewnością będzie niezwykle ciekawa i ZPF będzie ją inicjował.
Źródło: ZPF