30 regulacyjnych wyzwań dla innowacji finansowych – raport Komisji (UE)

Komentarze ekspertów / Technologie i innowacje

sztuczna inteligencja prawo
Fot. Stock.Adobe.com / sdecoret

W połowie grudnia 2019 r. grupa ekspercka przy Komisji (UE) opublikowała ciekawy raport – „Final report of the Expert Group on Regulatory Obstalces to Financial Innovation: 30 recommendations on regulation, innovation and finance”, który przeszedł chyba bez echa. A dokument jest istotny z punktu widzenia sektora finansowego, ponieważ pokazuje jakie zmiany prawne i regulacyjne czekają nas w najbliższych latach.

#MichałNowakowski: Wyzwania regulacyjne i prawne związane z wykorzystaniem AI nie są aż tak znaczące, a prawdziwy „boom” dopiero może nastąpić #RaportKomisjiUE #SztucznaInteligencja #InternetRzeczy #RODO #Cyberbezpieczeństwo #Cyberzagrożenia @FinregtechPL

Ponieważ rekomendacji jest aż 30, a i to pewnie nie pokrywa wszystkich „bolączek” fintechów, wybrałem te – moim zdaniem – najciekawsze i perspektywiczne.

Zacznijmy od tego, że Komisja ma świadomość, że rozwój fintechów popycha do przodu cały sektor m.in. poprzez zmianę w istniejących modelach biznesowych czy rozwój produktów i usług. Faktem jest, że rozwój technologii w finansach w ostatnich latach przyśpieszył.

Nie zawsze towarzyszy(ło) temu takie samo tempo regulacji. Wynika to oczywiście z wielu czynników, jak chociażby faktu, że proces legislacyjny (ale i regulacyjny) jest procesem wymagającym czasu i zaangażowania wielu ekspertów i zainteresowanych stron. Z tego względu nie wszystkie ograniczenia prawne udało się w odpowiedni sposób zidentyfikować i rozwiązać.

To, na co zwraca uwagę raport, to zrozumienie dla faktu, że wiele z technologii (sztuczna inteligencja, Big Data czy DLT) jest używana również poza sektorem finansowym i w różnych kulturach prawnych, co wymaga rozsądnego podejścia uwzględniającego pewne różnice.

Niezależnie jednak od tego dużą wagę Komisja i regulatorzy będą przykładać do kwestii etycznych (np. trustoworthy AI).

Zacznijmy od sztucznej inteligencji

Bo z jednej strony może być największym game changerem, a z drugiej potencjalnie może okazać się kolejnym buzzword. Eksperci Komisji wskazują, że AI będzie istotne zarówno dla rozwoju fintechów, jak RegTech. Rozwój tej technologii wzmacnia także coraz większe wykorzystanie dużych zbiorów danych (oraz sam fakt, że są one dostępne), czy też wykorzystanie chmury obliczeniowej.

Ta część Raportu jest również bardzo wyważona. Autorzy zauważają, że tak naprawdę nie mamy jeszcze „prawdziwej” sztucznej inteligencji, ale raczej coś, co można nazwać „perceptual computing”, polegające – w dużym skrócie – na zdolności komputera do „czytania” otaczającej rzeczywistości i wyciągania wniosków.

Odbywa się to zazwyczaj w oparciu o „wrzut” danych i zadania, które dany algorytm ma wykonać. Najczęściej tego typu rozwiązania można znaleźć w przypadku rozpoznawania twarzy czy rozwiązań antyfraudowych.

Możliwości, jakie daje uczenie maszynowe (i/lub sztuczna inteligencja) sektorowi finansowemu, to przede wszystkim automatyzacja w takich obszarach jak:

− RPA w procesach front, middle i back-office’owych (np. na potrzeby uwierzytelnienia);

− alerty prawne i monitoring zgodności;

− asystenci głosowi i odczytywanie tekstu plus jego przetwarzanie;

− tworzenie informacji prawnych

− modelowanie finansowe i ocena ryzyk;

− wspomniane powyżej model antyfraudowe.

Do tego dołączyć można ciągle rozwijające się robo-advisory (doradztwo inwestycyjne z użyciem AI), które znalazło swoje miejsce również w Cyfrowej Agendzie Nadzoru KNF, czy też oceny zdolności kredytowej.

W raporcie wspomina się jeszcze o asystentach, co ja rozumiem głównie jako chatboty, których zastosowanie jest na razie jeszcze dość wątpliwe w sektorze finansowym (przynajmniej w moim odczuciu).

I tutaj dochodzimy do konkluzji, które moim zdaniem są bardzo trafne. Eksperci wskazują bowiem, że wyzwania regulacyjne i prawne związane z wykorzystaniem AI – na tym etapie – nie są aż tak znaczące, a prawdziwy „boom” dopiero może nastąpić. Kluczem będzie jednak tworzenie takich rozwiązań, które są „wytłumaczalne” – co pokrywa się zresztą z innym raportem Komisji.

Eksperci rekomendują więc stworzenie ram dla „explainability and intepretability” sztucznej inteligencji, które należy rozumieć jako zestaw wymogów oraz rekomendacji, które powinny spełniać algorytmy.

Będzie to miało szczególne znaczenie przykładowo przy ocenie zdolności kredytowej (vide art. 105a ust. 1a Prawa bankowego – prawo do wyjaśnień co do sposobu i podstaw oceny zdolności kredytowej przy zautomatyzowanych systemach). To będzie wymagało także wdrożenia odpowiednich rozwiązań w zakresie zarządzania systemami IT.

Internet Rzeczy

O wykorzystaniu IoT (Internet of Things) napisano już wiele, również na naszym „podwórku”. Znalazło to również swoje miejsce w raporcie Komisji, która dostrzega potencjał w lepszym i szybszym (czy bezpieczniejszym) przeprowadzaniu transakcji, np. z użyciem smartfonów zamiast kart debetowych.

W raporcie wskazano również na nowe rozwiązania polegające na instalowaniu czytników, które umożliwiają rozpoznawanie klientów, i na tej podstawie sugerowanie określonych produktów czy przyznawanie rabatów (to ciekawy temat w kontekście wykorzystania danych osobowych).

Dużą uwagę zwraca się również na rozwój inteligentnych domów i urządzeń tam zainstalowanych, które umożliwiają lub w przyszłości będą umożliwiały szybsze dokonywanie zakupów.

Połączenie takich IoT z bankowością klienta może znacznie zwiększyć możliwości sprzedażowe banków (np. poprzez cross-sell), ale rodzi również określone zagrożenia, np. w kontekście cyberbezpieczeństwa czy zarządzania ryzykami (tutaj rosła będzie rola systemów antyfraudowych).

RODO a nowe technologie

Choć ja bym rozszerzył to w ogóle na możliwość wykorzystania danych osobowych. W raporcie znalazły się wyraźne rekomendacje co do konieczności wypracowania przez unijne organy ochrony danych wytycznych w zakresie możliwości wykorzystywania i zabezpieczenia danych osobowych w kontekście DLT (Distributed Ledger Technology) oraz sztucznej inteligencji.

Co ważne − w szczególności w kontekście wyrażenia zgody, np. na potrzeby testowania AI (czy też uczenia się) – tutaj konieczne byłoby „poluzowanie” rygorów Rozporządzenia 2016/679 (vide art. 5).

 

 

 

 

Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315,

Counsel w Citi Handlowy, założyciel www.finregtech.pl

Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.

Źródło: FinregtechPl
Udostępnij artykuł: