Redaktor naczelny „Miesięcznika Finansowego BANK”: GDPR i PSD2 – przejaw słabości UE?

BANK 2017/11

Widmo GDPR krąży niczym nemezis nad polskim i europejskim sektorem bankowym. Do jego wdrożenia pozostało zaledwie pół roku, a skala przygotowań do tej unijnej regulacji w wielu sektorach gospodarki wygląda na improwizację. Brakuje RTS-ów, pojęcia trwałego nośnika, precyzyjnego podejścia prawnego do prawa do zapominania.

 

Stanisław Brzeg-Wieluński
Redaktor naczelny

image

Trudno jednoznacznie powiedzieć, z jakiego powodu UE zdecydowała się na wprowadzenie regulacji GDPR/RODO. Oficjalnie mówi się o ochronie praw obywatelskich Europejczyków. Ale trudno nie zdobyć się na refleksję, że rozbudowana ochrona danych osobowych jest próbą powstrzymania nierównowagi informacyjnej pomiędzy takimi globalnymi gigantami, jak: Google, Twitter, Facebook a koncernami ze Starego Kontynentu. Pomimo powstania planu Junckera i wielomiliardowego budżetu na innowacyjną gospodarkę, ani jeden europejski projekt biznesowy nie zbliżył się pod względem zasięgu oddziaływania do wspomnianych amerykańskich liderów gospodarki XXI w. Kolejny raz okazało się, że duch wolnej przedsiębiorczości, czego efektem są światowe firmy tworzone w przysłowiowym garażu, ma większe znaczenie niż dyrektywy, ustawy, rekomendacje godne gospodarki planowej.

Z perspektywy skali globalnych ataków na tradycyjne instytucje, jak banki, pomysły z dyrektywy PSD2, aby udostępniać infrastrukturę informatyczną instytucji finansowych nikomu nieznanym zewnętrznym podmiotom może tylko pogorszyć stan globalnego cyberbezpieczeństwa. Trudno nie odnieść wrażenia, że PSD2 jest ideologiczną inicjatywą Brukseli zmierzającą do procentowego zmniejszenia udziału sektora bankowego w całej unijnej gospodarce. Pretekstem do tego jest kryzys z lat 2007–2010 oraz poziom bankowych aktywów w wielu krajach (Niemcy, Wielka Brytania, Francja itp.) do ich PKB. Czy dzięki PSD2 banki zyskają technologiczny impuls do szybszego rozwoju? Raczej staną się dostarczycielami kapitałów dla setek fintechów, które będą żerowały na ich danych o ich klientach.

Czy zyska na tym zwykły konsument? Będzie miał tańsze usługi, ale przy nieporównywalnie większym ryzyku fraudów. Wiele zależy od globalnej strategii rozwojowej takich firm, jak Google, które już dziś dysponując wręcz niewyobrażalną przewagą informacyjną nad rządami, ponadnarodowymi instytucjami może zrobić z tego rynkowy użytek o skali przekraczającej nasze wyobrażenia. Paradoks PSD2 i GDPR polega na tym, że obie regulacje są przejawem słabości UE wobec globalnych firm, które już teraz, generując ogromne zyski i wszędzie „optymalizując podatki”, nadają ton światowej gospodarce. Kto wie, czy dla wielu klientów, firm i budżetów większości państw samo wspomnienie o „tradycyjnym, konserwatywnym i regulowanym sektorze bankowym” już za dekadę nie będzie snem o utraconej wolności.