複雑化する金融規制におけるGDPRの意義

複雑化する金融規制におけるGDPRの意義

  • Jean-Michel Franco
    Jean-Michel Franco is Director of Product Marketing for Talend. He has dedicated his career to developing and broadening the adoption of innovative technologies in companies. Prior to joining Talend, he started out at EDS (now HP) by creating and developing a business intelligence (BI) practice, joined SAP EMEA as Director of Marketing Solutions in France and North Africa, and then lately Business & Decision as Innovation Director. He authored 4 books and regularly publishes articles, presents at events and tradeshows and can be followed on Twitter: @jmichel_franco
金融サービス機関にとって、コンプライアンスの違反はトップニュースとなる重大問題となり、ブランドの評判、顧客ロイヤルティ、さらには収益にまで深刻な影響が及びかねません。金融機関における顧客データの取り扱いの透明性を高めるために、PSD2、オープンバンキング、そして最近ではGDPRといった規制や法的基準が次々に導入されています。これらの規制は、イノベーションを阻む障壁ではなく、チャンスとしてとらえるべきです。今回はこの点について考えていきたいと思います。

2018年の規制環境の変化

今年は、金融サービス規制の節目となる変化が起こりました。2018年1月には、英国で、オープンバンキング に関する規制が施行されました。オープンバンキングが思いのほか静かな始動だったのは、消費者のパニックを引き起こす事態を避けたいという姿勢の表れともとらえられます。 Ipsos MORI (英国大手調査機関)の調査によると、英国の消費者の3分の2近く(63%)は、オープンバンキングによって可能となるサービスを「ユニーク」であるととらえています。その一方で、銀行の顧客データに第三者がアクセスできることを許容できると考える割合はわずか13%です。この調査結果には、金融業界に影響するデータ侵害が大きく報道され、データ保護方針に対して消費者が敏感になっている状況が反映されているのでしょう。オープンバンキングは、改訂されたEU決済サービス指令(一般的には「PSD2」と呼ばれる)に基づいて構築されました。PSD2は、注目を集める一般データ保護規則(GDPR)の陰に隠れたような存在となっていますが、ヨーロッパ全体の銀行業界にデータ革命を起こしています。 銀行のAPIが第三者に公開されることで、消費者には取引の円滑化、革新的な新しいサービス、手数料や課徴金に関する透明性の向上などのメリットがもたらされます。英国では、その施策として、競争・市場庁(CMA)が当座預金の大手プロバイダーに対してオープンバンキングの導入を求めました。消費者がオープンバンキングを活用するには、複数のデータセットとデータソースの情報をシームレスにまとめるAPIが必要です。GDPRの試行により、個人データに対する消費者のコントロールの強化が課せられ、遵守しない企業や組織には巨額の制裁金が科せられるようになりました。違反した際の制裁金は、2,000万ドルまたはグローバルな全収益の4%のいずれか高額な方が適用されます。GDPRを遵守するための基本原則の1つは、個人データの保管場所と、データの用途について、常に高い透明性を提供することです。PSD2とオープンバンキングも、この原則に一致しています。つまり、第三者との間のデータの共有を許可及び拒否する決定権を持つのは消費者側にあります。さらに、GDPRに織り込まれた「忘れられる権利」の概念によって、消費者は第三者のサービスプロバイダーが保有するデータの完全削除を要求できます。同様に、GDPRはデータ管理者(銀行など)とデータ取扱者(PISP、AISPなど)の両者にデータ保護義務を課すため、データガバナンス戦略とテクノロジーが目的に合致していることを保証することは両者の利益でもあります。一方で、デロイトアクセンチュアは、これらの規則に矛盾があることを指摘しています。そうであったとしても、何よりも重要なのは、より革新的なサービスを提供するために質の高いデータを必要とする銀行にとって、透明性と同意が鍵となる点です。

複雑化する金融規制におけるGDPRの意義をダウンロードする
詳細

「世界一価値の高い商品」の規制

金融業界が直面している複雑なデータ規制の問題を検討してきましたが、ビッグデータ、クラウド、機械学習に基づくアナリティクスの拡大によって、データの存在意義が変わったことを忘れてはなりません。かつては社内システムで処分対象となるほどの「お荷物」でしかなかったデータは、今日では世界で最も価値の高い商品となり、Facebookのような巨大インターネット企業、AWSのようなハイパースケーラー、そしてUberのような業界ディスラプターが台頭する原動力となっています。金融業界にとって、データは存続をも左右する問題です。また、金融が社会で果たす重要な役割を踏まえると、銀行がデータを保有することは消費者や企業にとっても必要なことです。このために、銀行はデータガバナンスに正面から取り組み、これを弊害ではなくチャンスととらえる必要があります。 EYが発表した2018年度の年次金融規制見通しでは、規制遵守に対して銀行が攻めの姿勢で臨むことの重要性が強調されています。また、重要な行動として、優れたガバナンス、コンプライアンスの文化の育成、データ統制、データ分析能力の向上への投資、戦略的パートナーシップの構築の5項目が挙げられています。これらの重要ポイントが示すとおり、データガバナンスを前向きにとらえる視点は、コンプライアンスの問題だけに関係するものではありません。データを分析し、分析から知見を導き、知見に基づいて顧客に喜ばれるサービスを創出すれば、結果として顧客もハイパーパーソナライズ/カスタマイズされたサービスが受けられることを理解し、データ共有を望むようになります。この好循環を作み出す必要があります。経験則として、銀行に渡す情報が多ければ多いほど、銀行はサービスをさらにパーソナライズして提供できるようになります。これは、信用格付けの計算、貯蓄や貸付に関する助言など、あらゆるサービスに当てはまります。一方で、この関係性は諸刃の剣でもあります。オープンバンキング、PSD2、GDPRなどの規制は、消費者が力を握ることを意味しています。つまり、組織が求めるデータが多ければ多いほど、パーソナライズされたサービスに対する顧客の期待値が上がります。顧客はデータの使用目的の確認を求めることになるため、金融機関が顧客との信頼関係を築いて維持していくには透明性が鍵となります。さらに、ビッグデータの複雑な分析に基づいて高度にパーソナライズされた製品やサービスを提供するには、データの保存場所と使用方法を最初に把握しておく必要があります。

データ駆動型の金融サービス

まとめると、金融サービス組織は、オープンバンキング、PSD2、GDPRなどのデータ保護規制を好機としてとらえ、2017年に耳目を集めたデータ侵害で損なわれた消費者との信頼関係を再構築する必要があります。ある意味において、これは「資産の管理役として人々に仕える」という金融サービスの基本に立ち返ることです。「顧客の信頼を重視するのであれば、金融機関のリーダーは規制当局からの監督を待つだけの受け身の姿勢ではいけません」。データの格納場所と適切な管理を把握することは、規制遵守と顧客の信頼を確保するために不可欠なだけでなく、顧客が求める高度にパーソナライズ/予測されたサービスを提供するためにも重要です。この点において、規制要件はデータ駆動を目指す金融機関の戦略に相反するどころか、実際には完全に連携するものです。 

ディスカッションに参加

0 Comments

コメントを残す

Your email address will not be published. Required fields are marked *