Sääntely

Vuoden 2008 finanssikriisin katsottiin yleisesti johtuneen ahneudesta sekä holtittomuudesta alalla. Finanssikriisin jälkeen sääntelyä ja valvontaa rahoitusalalla tiukennettiin huomatta-vasti. Vuoden 2018 alusta lähtien on havaittavissa muutoksia, joissa ollaan menossa kohti sääntelyn keventämistä sekä avoimempaa toimintaa rahoitusalalla. Esimerkiksi PSD2-direktiivin avulla tähdätään innovatiivisempaan toimintaympäristöön finanssimarkkinoilla. Lisäksi henkilötietosuojalakiin on tullut muutoksia vuonna 2018. 

PSD2-Maksupalveludirektiivi

PSD2 on Euroopan Unionin säätämä direktiivi, jonka tarkoituksena on kannustaa pankkeja ja FinTech (Financial Technology) yrityksiä kokeilemaan, innovoimaan sekä suuntaamaan uusiin suuntiin. Kyseisen direktiivin odotetaan käynnistävän muutoksen rahoitusalalla, etenkin vä-hittäispankkien toiminnassa. Vaikka PSD2-direktiivi vaikuttaa tällä hetkellä Euroopan Unio-nin jäsenmaissa, niin on se käynnistänyt myös aloitteita kansainvälisistä yhteenliittymistä. 

Ennen PSD2-direktiiviä tilinpitäjäpankeilla oli etuoikeus asiakkaidensa tietoihin. PSD2-direktiivi mahdollistaa kolmansien osapuolten pääsyn asiakkaiden tietoihin, jos asiakkaalta on saatu suostumus siihen. Tarkoituksena on, että kolmas osapuoli hyödyntää asiakkaiden tietoja palveluiden kehittämiseen, parantamiseen ja luomiseen. 

PSD2-direktiivi nähdään hyvänä asiana niin asiakkaille kuin FinTech yrityksille, koska sen tarkoituksena on nimenomaan parantaa ja kehittää maksukokemusta ja palveluita sekä luo-da niiden kautta lisäarvoa kummallekin osapuolelle. Pankkien näkökulmasta tilannetta on hankalampi arvioida, koska ne menettävät suoran suhteen asiakkaisiinsa ja etuoikeuden asi-akkaiden tietoihin. 

GDPR - Henkilötietosuojalaki 

Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission yhteinen tieto-suoja-asetus eli GDPR. Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin sovel-tamaan kaikissa EU-maissa 25.5.2018 alkaen. Sen tavoitteena on parantaa henkilötietojen suojaa ja tietosuojaoikeuksia, vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tie-tosuojakysymyksiin, yhtenäistää tietosuojasääntelyä kaikissa EU-maissa sekä edistää digitaa-listen sisämarkkinoiden kehittymistä. 

Rahoitusalan toimijat ovat tottuneet tiukkoihin määräyksiin ja valvontaan, mutta GDPR ase-tuksen myötä varsinkin rahoituspalveluita ja pankkeja velvoitetaan entisestään tiukenta-maan ja supistamaan henkilötietojen säilyttämistä ja käyttöä. Ennen näitä henkilötietoja on käytetty erityisesti markkinoinnissa, asiakassegmentoinnissa, riskienhallinnassa ja käyttäjien jättämän datan seuraamisessa.

Asetuksen mukaan tietoja kerättäessä siihen tulee pyytää kohdehenkilöltä lupa. Lisäksi on pidettävä kirjaa siitä, milloin, miten ja mitä kohdehenkilö on hyväksynyt tiedoistaan käytet-täväksi. Lisäksi henkilöillä, joiden tietoja käsitellään, tulee olla halutessaan mahdollisuus peruuttaa suostumus tietojen käyttöön milloin tahansa. Henkilöillä on myös oikeus tietojen poistamiseen ja niin sanotusti ”tulla unohdetuksi”, kunhan tietojen käsittelyyn ei liity pakot-tavaa tarvetta sen jatkamiselle. Tämä koskee myös niitä tietoja, jotka on jaettu kolmannen osapuolen kanssa. Yrityksillä tulee olla vankka tietovarasto ja tietojenkäytön seuranta, jotta ne pystyvät tehokkaasti toteuttamaan henkilötietojen poistamispyyntöjä. Asetuksen myötä henkilötietorikkomusten ilmoittaminen muuttuu pakolliseksi, ja ilmoitus on tehtävä 72 tun-nin kuluessa sen tapahtumisesta. Rikkomuksesta rangaistaan sakolla.