Fréttir

Kapphlaupið um gögnin

Kapphlaupið um gögnin

Friðrik Þór Snorrason

Forstjóri RB

19.09.2017

Í athyglisverðri grein sem birtist nýverið í tímaritinu Economist var því haldið fram að gögn séu orðin verðmætustu auðlindir hagkerfisins í dag og séu í raun olía tuttugustu og fyrstu aldar. 

Líkt og í upphafi olíualdarinnar þá sé að myndast fákeppnismarkaður um gögn þar sem handfylli netrisa drottna yfir öðrum fyrirtækjum. Gögn breyta hins vegar eðli samkeppninnar. Því fleiri sem nota tiltekna lausn því meira gagnamagn verður til sem gerir tæknifyrirtækjum kleift að nýta þau til að betrumbæta afurðir sínar, gera þær sýnilegri og áhugaverðari fyrir neytendur. „Eftirlitskerfi netrisanna nær yfir allan heiminn: Google veit að hverju þú leitar að; Facebook veit hverju þú deilir; og Amazon veit hvað þú kaupir. Netrisarnir hafi í raun „augu Guðs“ til að fylgjast með hvað er að gerist á þeirra mörkuðum og jafnvel út fyrir þá.“ Nánast ótakmarkað aðgengi þeirra að gögnum verndar netrisana fyrir mögulegri samkeppni, t.a.m. geta þeir séð strax hvaða nýja vara og þjónusta nýtur hylli almennings.

Kapphlaup fjármálafyrirtækja og netrisa um fjárhagsgögn viðskiptavina.

Fjárhagsgögn viðskiptavina hafa ávallt gegnt mikilvægu hlutverki í hefðbundinni bankastarfssemi. Bankar hafa nýtt þau meðal annars til að meta áhættu í viðskiptum, greiðslugetu viðskiptavina og til að verðleggja lán og þjónustu. Lengi vel tryggðu lög um fjármálafyrirtæki bönkum “einkarétt” á fjárhagsgögnum sinna viðskiptavina, sem veitti þeim sterka sérstöðu á markaði. Hins vegar hefur á undanförnum árum molnað nokkuð hratt undan “einkarétti” fjármálafyrirtækja á fjárhagsgögnum viðskiptavina með framþróun nýrra tæknilausna og vilja ýmsra tæknifyrirtækja og fjártæknifyrirtækja (e. FinTech) til að afla sér réttinda sem fjármálafyrirtæki. Í raun er hafið kapphlaup á milli hefðbundinna fjármálafyrirtækja og nýrra þátttakanda á fjármálamarkaði um þau verðmæti sem felast í fjárhagsgöngum einstaklinga og fyrirtækja.

Stærstu netfyrirtæki heims eru þegar byrjuð að nýta yfirburði sína í gögnum til að keppa við hefðbundin fjármálafyrirtæki. Amazon hefur t.d. tekið mjög markviss skref inn á fjármálamarkaðinn með þjónustum á borð við Amazon Payments og Amazon Lending og hefur aflað sér réttinda sem fjármálafyrirtæki í ýmsum löndum. Amazon er t.d. orðið nokkuð stórtækt í útlánastarfssemi en félagið lánaði á síðasta ári um 1 milljarð dollara til sjálfstæðra söluaðila sem reka eigin vefverslanir á markaðstorgi Amazon . Netrisinn getur beitt allt öðrum aðferðum en hefðbundinn banki við að meta áhættu í viðskiptunum og við verðlagningu lánsins, enda býr félagið yfir rauntíma gögnum um hvað lántakinn veltir miklu, hver veltuhraði lagersins sé, hve hratt hann nær að afhenda afurðir til viðskiptavina, hve mikið af afurðum sé skilað, o.s.frv. Í mörgum tilfellum geymir lántakinn afurðirnar einnig í vöruhúsi Amazon, sem Amazon tekur svo veð í. Áhætta er því sára lítil.

Amazon ætlar sér einnig að bjóða upp á greiðslulausnir sem byggja ekki á kortakerfinu og er fyrirtækið ötull talsmaður þess að löggjöf sambærileg nýju greiðsluþjónustulögunum (e. PSD2) sem verið er að innleiða innan EES verið innleidd í Bandaríkjunum. Amazon hefur meira að segja stofnað sérstök samtök, Financial Innovation Now, með hinum tæknirisunum Apple, PayPal og Google, sem m.a. berjast fyrir því að hægt verði að bjóða upp á greiðsluþjónustu sem er opin og óháð bönkum eða kortasamsteypunum.

Samkeppni smælingjanna við netrisana

En eiga litlir evrópskir og íslenskir bankar einhvern séns í samkeppni við amerísku netrisana? Svarið við því er já. Þótt að ljóst sé að samkeppnin við netrisana muni reyna á evrópsk og íslensk fjármálafyrirtæki þá munu ný greiðsluþjónustulög (e. PSD2) og ný samevrópsk persónuverndarreglugerð (e. GDPR) jafna samkeppnisstöðu þeirra að einhverju leyti. Við fyrstu sýn kann þetta að virðast fjarstæðukennd fullyrðing. Þannig mun t.d. PSD2 tilskipunin og GDPR formlega afnema „einkarétt“ banka á fjárhagsgögnum einstaklinga með flutningi á eignarhaldi fjárhagsgagna til einstakling og hins vegar með skýrum ákvæðum þess efnis að nýir aðilar eigi, með samþykki viðskiptavina, að geta fengið aðgengi og nýtt þessi sömu gögn í sinni starfssemi. Hins vegar hefur sem fyrr segir molnað nokkuð hratt undan þessum „einkarétti“ fjármálafyrirtækjanna á fjárhagsgögnum viðskiptavina vegna nýrra tæknilausna sem hafa gert greiðslugögn aðgengileg fleiri þátttakendum (t.d. PayPal) og vegna stórtækra skrefa sem stór tæknifyrirtæki hafa nú þegar tekið inn á fjármálamarkaðinn með því að afla sér réttinda sem fjármálastofnanir.

GDPR og PSD2 munu vissulega fjölga þátttakendum á fjármálamarkaði, en samhliða því jafna nýju lögin í raun samkeppnisstöðu hefðbundinna fjármálafyrirtækja gagnvart netrisunum sem þurfa einnig að uppfylla þessa sömu löggjöf og tryggja aðgengi þriðjuaðila að þeim persónugreinanlegu gögnum sem þau geyma. Neytendur munu því líka geta krafið netrisana um sín gögn, fjárhagsgögn sem og önnur persónugreinaleg gögn, og flutt þau til nýrra þjónustuveitanda, t.d. banka. Evrópusambandið hefur einnig verið mun tilbúnara að taka á því samkeppnislega ójafnvægi sem gagnaauðlyndir netrisanna skapa á markaði. Nýjasta dæmið um slíkt er 300 milljarða króna sekt sem ESB lagði á Google vegna misnotkunar félagsins á markaðslegum yfirburðum Google leitarsíðunnar til koma sinni þjónustu á framfæri umfram þjónustu keppinauta . Bandarísk stjórnvöld hafa hins vegar ekki sýnt neina slíka tilburði á undanförnum árum.

Þessar breytingar kalla þó á að litlar fjármálastofnanir eins og þær íslensku rannsaki og nýti sér þau tækifæri sem PSD2/GPDR skapa, endurskoði viðskiptamódel sín og leiti leiða til að auka samkeppnishæfni sína með framþróun nýrra lausna. Einnig eru fjölmörg dæmi um það í Evrópu að bankar séu að sameina krafta sína í þróun og markaðssetningu nýrra sameiginlegra lausna til þess að bæta samkeppnisstöðu sína gagnvart netrisunum. Fjallað verður um samvinnu fjármálastofnanna í Evrópu í sérstökum pistli síðar.

Aukin réttindi og vernd

Megin markmið nýrra persónuverndarregla ESB er að skýra réttindi einstaklinga og styrkja neytendavernd. Sem fyrr segir færir GDPR eignarhald fjárhagsganga til einstaklinga og tryggir þeim sanngjarna hlutdeild í þeim verðmætum sem felast í gögnunum. Því á að ná fram með eftirfarandi prinsippum:
Aðgengi og gagnaflutningur tryggður – Einfalda skal aðgengi einstaklinga að þeirra eigin upplýsingum og auðvelda flutning persónuupplýsinga á milli þjónustuveitanda.
Upplýst samþykki – Einstaklingar þurfa að veita meðvitað og skýrt samþykki fyrir gagnaskiptum og vinnslu.
Skilgreind og takmörkuð notkun – Gögnum sem hefur verið deilt með þjónustuveitanda má eingöngu nota í samræmi við samþykkta notkun.

Auk þess eru í reglugerðinni sett fram nokkuð ströng sektarákvæði ef fyrirtæki brjóta skilyrði reglugerðarinnar (sjá frekari umfjöllun hér um GDPR).

Nýju greiðsluþjónustulögin, PSD2, skýra nánar hvernig aðgengi þriðjuaðila að fjárhagsgöngum viðskiptavina bankanna skuli háttað, en eitt megin markmið laganna er að auka samkeppni og styðja við nýsköpun í fjármálaþjónustu. Þannig skilgreina lögin t.a.m. nýtt þjónustuhlutverk, s.k. upplýsingaþjónustuveitendur, sem mega með samþykki viðskiptavinar banka safna fjárhagsupplýsingum um hann. Þannig eiga bankar að veita þessum nýju leikendum aðgengi að t.a.m. veltureikningum einstaklinga án þess að það sé sérstakur samningur við þjónustuveitandann og án þess að hægt sé að innheimta sérstök viðbótargjöld fyrir þjónustuna (Sjá pistil um PSD2).

Eftirfarandi mynd sýnir glöggt aðgengi þriðju aðila að gögnum, sem fjármálafyrirtæki hafa lengst af haft ein aðgengi að, mun gerbreyttast með tilkomu PSD2. Nýju greiðsluþjónustulögin munu opna aðgengi að ýmsum viðskiptagögnum (t.d. heimildir, fjöldi reikninga), gögnum sem nauðsynleg eru til að meta greiðsluhæfi viðskiptavina og gögnum um neysluhegðun þeirra. Ljóst er einnig að nýir leikendur á markaðnum munu tengja þessi gögn við önnur gögn, s.s. kassakvittanir eða samfélagsmiðlagögn, til að búa til nýjar sérsniðnar fjármálaafurðir. Til að vera samkeppnishæf þurfa fjármálafyrirtæki að setja mun meiri orku í að skoða þau tækifæri sem felast í öðrum gögnum sem verða aðgengileg með tilkomu GDPR og PSD2 og hvernig þau gögn geti nýst þeim í að bæta eigin þjónustu, í þróun nýrra lausna og við sölu þeirra til viðskiptavina. 



Aðildarríki ESB skulu innleiða PSD2 í lög sín fyrir 13. janúar 2018 og nýju persónuvendarlögin taka gildi 25. maí 2018 innan ESB. Ekki er komin dagsetning á hvenær nýju reglurnar verða innleidd í íslensk lög.

Í næsta pistli verður fjallað um ný viðskiptamódel í fjármálaþjónustu.

Pistillinn er sá fjórði í röðinni, fyrri pistla má sjá hér.

[1] https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource  og https://www.economist.com/news/briefing/21721634-how-it-shaping-up-data-giving-rise-new-economy[2] https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource[3] https://www.ft.com/content/b45c0008-4bc1-11e7-919a-1e14ce4af89b