Personalizacja usług finansowych

W odpowiedzi na te potrzeby, rośnie znaczenie spersonalizowanej komunikacji oraz ofert, które są skierowane wprost do odbiorców. Optymalizacja personalizacji usług finansowych staje się kluczowym elementem strategii wielu instytucji finansowych, jednak związane z tym wyzwania wymagają szczególnej uwagi.

Konieczność dostosowania do Klienta – dane jako klucz do personalizacji

Sektor finansowy przekształca się w kierunku spersonalizowanych doświadczeń klientów. Indywidualne potrzeby, preferencje i zachowania klientów stają się podstawowym punktem odniesienia przy projektowaniu ofert finansowych. Wielu klientów oczekuje, że usługi finansowe będą dostosowane do ich unikalnych sytuacji życiowych i finansowych. Personalizacja nie byłaby możliwa bez wykorzystania danych o klientach. Dlatego tak ważne jest korzystanie z systemów CRM (Customer Relationship Management) i platform CDP (Customer Data Platform), które pomagają gromadzić, analizować i interpretować dane pozyskiwane od różnych źródeł. To pozwala na tworzenie bardziej trafnych ofert i komunikatów.

Jednocześnie model personalizacji powinien być odpowiednio dostosowany do wdrażającej go instytucji finansowej z uwzględnieniem charakteru prowadzonej przez nią działalności oraz jej otoczenia regulacyjnego. Niezależnie bowiem od przyjętego podejścia do personalizacji, kluczowym aspektem jest zapewnienie zgodności regulacyjnej przy uwzględnieniu potrzeb biznesowych.

Zasady przetwarzania danych

Personalizacja usług i produktów finansowych nie jest możliwa bez wykorzystania danych o kliencie. Dlatego też podstawową regulacją w obszarze personalizacji, mającą kluczowe znaczenie niezależnie od sektora, w którym prowadzona jest działalność, jest RODO¹. Rozporządzenie to wyznacza dopuszczalne granice, zasady oraz prawne podstawy przetwarzania danych osobowych klientów.

W przypadku personalizacji zakładającej np. łączenie różnych zbiorów danych przetwarzanych przez różne podmioty z grupy najczęściej wymagane będzie uzyskanie zgody klienta spełniającej wymogi dobrowolności, konkretności i świadomości jej wyrażenia. Ponadto, przetwarzanie danych osobowych klienta musi się odbywać zgodnie z zasadami określonymi w RODO. W tym kontekście istotne jest znalezienie harmonii pomiędzy strategicznymi celami personalizacji usług a zasadą minimalizacji danych. Zgodnie z tą zasadą, dane osobowe powinny być adekwatne, odpowiednie oraz ograniczone do niezbędnego minimum w kontekście celów przetwarzania.

W przypadku instytucji finansowych dodatkowo niezbędne jest wzięcie pod uwagę i przestrzeganie zasad dotyczących ochrony informacji związanych z tajemnicami sektora finansowego, takich jak tajemnica bankowa lub ubezpieczeniowa. Wprowadzenie spersonalizowanych usług finansowych musi odbywać się w sposób, który gwarantuje zachowanie poufności i bezpieczeństwa w zakresie danych oraz informacji finansowych klientów.

Szczegółowe zasady znajdą również zastosowanie w zależności od konkretnych czynności podejmowanych wobec klienta. Przykładowo, kontakt dla celów marketingowych będzie wymagał zapewnienia zgodności z ustawą o świadczeniu usług drogą elektroniczną lub z Prawem Telekomunikacyjnym.

W kontekście niektórych modeli personalizacji szczególne znaczenie ma również zautomatyzowane podejmowanie decyzji, w tym profilowanie w celu np. oceny zdolności kredytowej i analizy ryzyka kredytowego. Konieczne jest przy tym zapewnienie osobie, której dotyczy taka decyzja co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora danych, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji. Należy pamiętać, że co do zasady niedopuszczalne jest podejmowanie zautomatyzowanych decyzji w oparciu o szczególne kategorie danych osobowych takich jak pochodzenie etniczne lub dane biometryczne.

Jednocześnie należy podkreślić, że pewne aspekty personalizacji nie zawsze muszą wiązać się z przetwarzaniem danych osobowych. Do niektórych celów podmiotom sektora finansowego mogą wystarczyć dane zanonimizowane, takie jak informacje zagregowane, które nie pozwalają na identyfikację osoby fizycznej. W takich sytuacjach nie znajdą zastosowania wyżej wskazane reżimy ochrony danych osobowych.

Współpraca z podmiotami trzecimi i usługi dodatkowe przy wsparciu personalizacji usług

W wielu przypadkach personalizowanie usług finansowych wymaga nawiązania współpracy z zewnętrznymi dostawcami rozwiązań technologicznych na zasadzie outsourcingu. W takich sytuacjach należy mieć na uwadze, że w zależności od sektora może to wiązać się z koniecznością spełnienia określonych wymogów regulacyjnych dotyczących powierzania wykonywania czynności podmiotom zewnętrznym. Z kolei wdrożenie rozwiązań chmurowych w podmiotach nadzorowanych sektora finansowego, w którym ochrona danych klientów i poufność informacji mają kluczowe znaczenie, powinno dodatkowo odbyć się w zgodzie z komunikatem chmurowym UKNF z 2020 roku².

Jednym z elementów personalizacji jest oferowanie przez podmioty sektora finansowego usług dodanych, czyli tzw. Value Added Services (VAS), które pozwalają na stworzenie ekosystemu usług w kanałach zdalnych we współpracy z innymi podmiotami. W zależności od modelu oferowanie VAS może jednak podlegać ograniczeniom regulacyjnym. Ma to znaczenie w szczególności w kontekście banków, dla których prawo bankowe przewiduje zamknięty katalog czynności, które mogą być przez nie wykonywane.

Automatyzacja i sztuczna inteligencja.

Przy tworzeniu spersonalizowanych usług i oferty marketingowej coraz istotniejsze będzie wykorzystywanie narzędzi umożliwiających automatyzację procesów, w tym opartych o sztuczną inteligencję.

Jednym z obszarów wykorzystania nowych technologii w obszarze usług finansowych jest zautomatyzowane doradztwo finansowe, tzw. robodoradztwo. W kontekście doradztwa inwestycyjnego robodoradztwo stało się przedmiotem stanowiska UKNF, zgodnie z którym firmy inwestycyjne powinny m.in. stworzyć dobrze skonfigurowany oraz przetestowany algorytm oceny odpowiedniości instrumentu finansowego lub usługi oraz przyjąć mechanizmy umożliwiające wykrywanie sprzeczności w udzielanych przez klienta odpowiedziach³.

Z pomocą chatbotów i generatorów grafiki opartych o generatywną AI możliwe jest kierowanie do klienta spersonalizowanych komunikatów marketingowych uwzględniających kontekst relacji z klientem. Istotne jest jednak zapewnienie wykorzystania rezultatów wygenerowanych przez modele AI zgodnie z regulaminami obowiązującymi dla danego modelu. Przykładowo regulamin ChatGPT zawiera szeroką licencję dla użytkowników modelu zezwalającą na wykorzystanie jego rezultatów w dowolnie wybranym zakresie, w tym komercyjnym. Jednocześnie jednak, zgodnie z zasadami użytkowania Chat GPT, przy stosowaniu narzędzia w kontaktach z konsumentami wymagane jest poinformowanie klientów o wykorzystaniu AI.

Z kolei w przypadku wykorzystania AI w procesach decyzyjnych (np. przy ocenie zdolności kredytowej, ustaleniu wysokości składki ubezpieczeniowej itp.), jednym z wyzwań, na które zwracają uwagę europejskie organy nadzoru jest zapewnienie „wyjaśnialności sztucznej inteligencji” (tzw. „explainable AI”). Przy czym zapewnienie przejrzystości działania modeli AI w stosunkach z klientem, powinno być tym większe im wyższy jest wpływ ich wykorzystania na sytuację prawną klienta.

Personalizacja szyta na miarę

Ze względu na szczególną naturę działalności prowadzonej w sektorze finansowym, personalizacja usług finansowych zasadniczo wiąże się z większymi wyzwaniami regulacyjnymi niż ma to miejsce w innych obszarach. Jednak mimo wyzwań regulacyjnych, technologicznych, ale także biznesowych personalizacja staje się trendem w sektorze finansowym. Dążenie do dostarczania spersonalizowanych i dopasowanych do indywidualnych potrzeb usług finansowych wymaga od podmiotów sektora finansowego zaadaptowania nowych technologii, przeformułowania procesów zarządzania danymi oraz świadomego poruszania się w otoczeniu regulacyjnym.

Warto podkreślić, że nie ma jednego modelu personalizacji zarówno w aspekcie technologicznym jak i regulacyjnym. Każdy projekt personalizacyjny wymaga indywidualnego dostosowania do konkretnej instytucji finansowej i uwzględnienia zarówno jej potrzeb biznesowych jak i otoczenia prawnego. Oznacza to, że nie ma gotowych rozwiązań, które można swobodnie powielać i niejednokrotnie – ze względu na sektorowe różnice regulacyjne - wdrożenie projektu personalizacyjnego może przebiegać odmiennie również w podmiotach działających w ramach tej samej grupy. Dlatego kluczowe jest odpowiednie zaplanowanie całego projektu i wcześniejsze przeanalizowanie wpływu otoczenia regulacyjnego na wykonalność przyjętego modelu personalizacji.

Przypisy:

¹ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

² Komunikat Urzędu Komisji Nadzoru Finansowego z 23 stycznia 2020 roku dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej

³ Stanowisko Urzędu Komisji Nadzoru Finansowego z 4 listopada 2020 roku w sprawie świadczenia usługi robo-doradztwa