Европейские банки могут не защитить данные своих клиентов

Остается менее года до вступления в силу новых правил, регулирующих обращение европейских банков с клиентскими данными, и сегодня они выражают сомнение и обеспокоенность по поводу способности подготовиться к ним и избежать уплаты немалых штрафов. Некоторые банки по секрету признаются, что стоящая перед ними задача просто нерешаема.

Вообще говоря, всем финансовым организациям придется определить, какого рода данными клиентов они владеют, где они их держат, есть ли у них вообще разрешение хранить эти данные, если да, надежно ли они хранятся, и смогут ли они предоставить их по первому требованию в удобной “портативной” форме. По сути, так неформально можно сформулировать основные требования новой европейской директивы о защите данных, вступающей в силу 25 мая 2018 г. Она затронет все компании, которые держат у себя данные европейских клиентов, а для банков это, понятно, означает особые трудности.

Так говорят, в частности, эксперты по IT-консалтингу, которые отмечают большие проблемы у банков с устаревшими IT-системами, требующими колоссальных усилий на замену. “Из наших обсуждений со старшими техническими менеджерами банков понятно, что они обеспокоены тем, что техническая задача может оказаться нереализуемой, с учетом того, что остался лишь один год” – говорит Крис МакМиллан (Chris McMillan), партнер Oliver Wyman. – “В некоторых банках данные клиентов могут располагаться более чем на 100 системах, и каждая из них потребует много времени на замену, даже на очень простую замену. Иногда и простейшие изменения занимают многие месяцы. Умножьте это на сто и получите очень сложную задачу”.

По его мнению, самые “умные” банки попытаются использовать новый закон в своих интересах, превратившись в главные хранилища данных своих клиентов, предоставляя им такие услуги как, например, проверка наилучшего предложения из возможных с помощью мобильного телефона.

В то же время ставки очень высоки. Нарушение правил может привести к штрафам размером до 4% годового оборота компании или €20 млн. – смотря что больше. По расчетам компании Oliver Wyman, компании FTSE 100 могут оштрафовать на общую сумму в £25 млрд. за публично известные нарушения сохранности данных, которые они допускали за последние 5 лет.

Другой эксперт Скотт Винсент (Scott Vincent) – управляющий партнер в Parker Fitzgerald – прикинул, какие новые законы “светят” банкам в ближайшее время. Это и MiFID II, и IFRS 9, и платежная директива PSD2, и общиеевропейские правила по обеспечению сохранности данных клиентов… Если собрать все это воедино, перед банковской индустрией стоит колоссальная по сложности задача, а с учетом приближающегося “дедлайна” в отрасли все сильнее нарастает ощущение паники.

По материалам: AAT