الخدمات المصرفية المفتوحة: النموذج الجديد للخصوصية

"تتمتع الخدمات المصرفية المفتوحة بإمكانية تغيير النظام البيئي المالي وتجربة المستهلك في الصناعة المصرفية ، لتصبح محركًا للابتكار في القطاع المالي".

شنومكس قد، شنومكس
بيانات, المالية / المالية, أخبار

تعد المكسيك رائدة في جهود الابتكار المالي من خلال نشر ودخول قانون تنظيم مؤسسات التكنولوجيا المالية حيز التنفيذ ، أو المعروف باسم قانون التكنولوجيا المالية ، في مارس 2018. ضمن المادة 76 من الإطار التنظيمي المذكور ، كان رقم الخدمات المصرفية المفتوحة بما في ذلك ، يعتبره الكثيرون الحركة التي ستحدث ثورة في الطريقة التي يعرف بها الناس ويديرون مواردهم المالية في العالم الرقمي اليوم ، باستخدام بيانات الأشخاص كوقود.

على الرغم من أن هذا الاتجاه له سوابقه الأولى في أوروبا من خلال توجيه المدفوعات 2015/23662 ، المعروف باسم PSD2 ، فإن النموذج الأكثر نضجًا هو نموذج المملكة المتحدة. بقرار من هيئة السوق والمنافسة. كان على البنوك التسعة الكبرى في ذلك البلد السماح للأطراف الثالثة بالوصول إلى معلوماتهم ، من خلال واجهات برمجة التطبيقات (APIS) ، لأولئك الذين حصلوا على ترخيص من هيئة أسواق المال نفسها (بشكل أساسي الشركات الناشئة أو شركات التكنولوجيا المالية). في يوليو 2020 وحده ، وصلت المملكة المتحدة إلى 475 مليون استفسار ناجح عن واجهة برمجة التطبيقات.[1]

وتجدر الإشارة إلى أن كل دولة لديها أو تعتمد نماذج مختلفة فيما يتعلق بالخدمات المصرفية المفتوحة ، تختلف بشكل رئيسي في:

عدد القطاعات أو الكيانات المشاركة
الدافع من خلال التزام قانوني أو منظم اختياريًا فقط ؛ و
واجهات برمجة التطبيقات المعنية (نوع المعلومات و / أو الوظائف مثل بدء الدفع)

النموذج المكسيكي ، على الرغم من أنه يستبعد إمكانية بدء المدفوعات الرقمية من خلال أطراف ثالثة ، والتي تشمل نماذج أخرى في العالم ، إلا أنه يسمح للأطراف الثالثة التكنولوجية بالوصول السريع والفوري والموحد إلى المعلومات التي تقدمها الكيانات المالية مثل البنوك والمنازل de bolsa و sofomes و sofipos وما إلى ذلك ، احتفظ بالوصاية ، والآن سيضطرون للمشاركة من خلال واجهات برمجة التطبيقات[2]. أنواع المعلومات التي يفكر فيها ويحددها المخطط المكسيكي هي:

مفتوح ، مثل موقع ووصف وشروط المنتجات والفروع وأجهزة الصراف الآلي ؛
مضاف أو إحصائيات و
المعاملات بما في ذلك البيانات المالية لعملائها ، مثل الأرصدة والحركات والمنتجات المتعاقد عليها ؛ لا يمكن مشاركتها إلا بشرط الحصول على موافقة الأشخاص ، أصحاب البيانات.

باستخدام هذه المعلومات ، سيتمكن المشاركون الحاليون والجدد في الصناعة المالية أو التكنولوجية من التعرف على عملائهم بشكل أفضل ؛ بدورهم سيكون لديهم القدرة على تحسين وإنشاء وتقديم خدمات مخصصة ونمطية.

على الرغم من أنه للوهلة الأولى ، يمكن تفسير هذا الرقم القانوني على أنه محفوف بالمخاطر أو ينتهك حقوق ناضجة بالفعل ضمن إطارنا القانوني ، مثل حماية البيانات الشخصية والسرية المصرفية. إذا تعمقنا في هذه الحقوق ، نجد أن هذه النماذج تصبح بالفعل محفزات إيجابية لحق الأشخاص في اتخاذ قرار بشأن بياناتهم.

قبل الدخول في هذا التحليل بالكامل ، أود الحصول على تقرير MX 2019 للخدمات المصرفية المفتوحة[3]بعض التفاصيل حول الخدمات المصرفية المفتوحة التي ليست في المكسيك ، لتوضيح فهمها ، وكذلك البعض casoق من الاستخدام:

ما هي الخدمات المصرفية غير المصرفية المفتوحة؟

ليس من واجب الناس مشاركة معلوماتهم المالية إذا كانوا لا يريدون ذلك.
إنه ليس إجراء يُلزم البنوك فقط ، ويشمل نطاقه أكثر من 20 قطاعًا فرعيًا وأكثر من 2,300 كيان مالي
لا يسمح لأي طرف ثالث بالحصول على معلومات دون إذن الأفراد. الأطراف الثالثة ، في casoالبيانات المتعلقة بالمعاملات ، يجب أن تكون مصرح بها من قبل السلطة المحددة وأن تحصل دائمًا على موافقة مالكي البيانات.
انها ليست مجرد سلطة مالية معنية. اعتمادًا على القطاع الفرعي (التأمين والبنوك ومكاتب الائتمان) ، يتم تنظيم الخدمات المصرفية المفتوحة والإشراف عليها من قبل اللجنة الوطنية للأوراق المالية المصرفية (CNBV) أو Banco de México أو لجنة التأمين والسندات الوطنية.
إنها ليست لائحة تنطبق فقط على البنوك أو تستفيد فقط من Fintechs. يُسمح بقابلية التشغيل البيني والتبادل متعدد الأطراف حيث يمكن لجميع المؤسسات المالية المنظمة التشاور مع بعضها البعض ، والحصول على فوائد للنظام البيئي بأكمله.

الفوائد و Caso من الاستخدام

تتمتع الخدمات المصرفية المفتوحة بإمكانية تغيير النظام البيئي المالي وتجربة المستهلك في الصناعة المصرفية ، لتصبح محركًا للابتكار في القطاع المالي. سيسمح للمستهلك المكسيكي بالحصول على رؤية وفهم أفضل لأموالهم وخدماتهم المالية الحالية ، إضافة إلى حقيقة أنهم سيكونون قادرين على الاستمتاع بمزيد من المنتجات الأفضل المصممة للاحتياجات والتفضيلات الخاصة للمستهلكين.

وفيما يلي بعض الأمثلة:

جهاز صراف آلي أو فرع مثالي

موقع بسيط وفوري لجهاز الصراف الآلي أو الفرع الذي يلبي الاحتياجات المحددة للفرد في وقت محدد مثل: القرب ، والعمولات المنخفضة ، وتوافر: مواقف السيارات النقدية ، والودائع ، وما إلى ذلك. ما ورد أعلاه بغض النظر عن الكيان الذي ينتمي إليه كل جهاز صراف آلي أو فرع.

الشخصية أو إدارة الأعمال لأموالك

رؤية متكاملة (بما في ذلك جميع الكيانات التي لديك فيها حساب أو ائتمان) ، ومفصلة وشخصية لحساباتك وائتماناتك وحركاتك ومدفوعاتك أو عاداتك المعلقة والاستهلاك.

مقارنة المنتجات الشخصية

التوصية بالمنتج أو المنتجات التي تلبي احتياجات وتوقعات مستخدم معين على أفضل وجه ، في وقت معين ، وفقًا لعاداتهم وسلوكهم المالي.

حماية البيانات الشخصية

نظرًا لأن لدينا فهمًا أفضل لماهية الخدمات المصرفية المفتوحة وكيف يمكن أن تعمل ، فإن الأسئلة والمخاوف تنشأ حول خصوصية المعلومات والنطاق أو المسؤولية الممنوحة للكيانات ، سواء الملزمة أو الطالبة.

على الرغم من أن المعلومات التي يمكن الوصول إليها من خلال الخدمات المصرفية المفتوحة قد تختلف عن البيانات المالية للعملاء ، إلا أن التركيز المناسب لهذه المقالة ينصب عليها. في المكسيك ، يستند تنظيم حماية البيانات الشخصية في المجال الخاص إلى المادتين 16 و 73 من الدستور ، والتي يُشتق منها القانون الاتحادي لحماية البيانات الشخصية التي يحتفظ بها الأفراد LFPDPPP ، وبالتالي لوائحها الثانوية. تهدف مجموعة القواعد هذه إلى حماية الأشخاص من خلال المعالجة السليمة لبياناتهم الشخصية وتنظيم معاملتهم.[4]

بالنظر إلى الأرقام الواردة في LFPDPPP التي تتدخل في Open Banking ، يمكننا ملاحظة ما يلي:

ومع ذلك ، هناك اعتبار آخر للتحليل وهو: ما نوع البيانات التي يجب أن تشاركها الكيانات الملتزمة من خلال الخدمات المصرفية المفتوحة؟ في البداية ، يمكن تأطيرها على أنها بيانات شخصية ميراثية ، والتي ينص قانون حماية البيانات الشخصية على ضرورة طلب موافقة صريحة من المالك على معالجتها ، وسيكون ذلك شرطًا للحصول عليها من قبل الكيانات الطالبة.

ومع ذلك ، بالنظر إلى التعريف المفتوح[5] أن معيارنا يحتوي على بيانات شخصية حساسة ، فمن الممكن أن يفسر أن بيانات المعاملات تقع ضمنه ، حيث يحظر LFPDPPP إنشاء قواعد بيانات من هذا النوع دون تبرير إنشاء هذه للأغراض المشروعة التي تطارد المسؤول مطلوب أيضًا موافقة كتابية صريحة من صاحبها ويجب أن تكون فترة معالجة البيانات محدودة بحيث تكون الحد الأدنى الأساسي ، المتطلبات التي يمكن أن تجعل تنفيذ الخدمات المصرفية المفتوحة في المكسيك معقدًا بموجب هذا التفسير.

وبالمثل ، فإن LFPDPPP يتضمن ضمن التزامات المسؤولين ، الامتثال لـ 8 مبادئ[6] والاهتمام بـ 4 حقوق[7]، والتي يجب مراعاتها من قبل الكيانات الملزمة قبل نقل البيانات ومن قبل الكيانات الطالبة منذ لحظة ذلك.

تعتبر الموافقة أحد المبادئ التي يمكن أن تثير معظم الشكوك ، وهي شرط لمعالجة البيانات الشخصية ، ولا ينبغي تفسيرها بأنه يمكن التوقف عن الوفاء بها بسبب التزام الخدمات المصرفية المفتوحة.

على الرغم من أن LFPDPPP يسمح بنقل البيانات دون موافقة المالك عندما يتم تنفيذه للامتثال لأي قانون آخر ، في caso في الخدمات المصرفية المفتوحة ، يتم التركيز بشكل خاص على تبادل معلومات المعاملات فقط عندما يصرح صاحبها (العميل) بطريقة شفافة وواعية ، ويمكنه إلغاء هذا التفويض بسهولة وفي أي وقت.

الحق الذي لم ينص عليه المعيار المكسيكي ولكن يمكن اعتباره مرتبطًا بالخدمات المصرفية المفتوحة هو إمكانية نقل البيانات. أدرج هذا الحق في اللائحة العامة لحماية البيانات يشير الأوروبي ، إلى أنه ، نظرًا لكونه ممكنًا تقنيًا ، يمكن نقل البيانات الشخصية ، بتعليمات من مالكها ، مباشرة من كيان إلى آخر.

وكالة الحماية الإسبانية[8] من البيانات أن هذا الحق الجديد في إمكانية النقل هو امتداد لحق الوصول إلى البيانات الشخصية. باتباع هذا المعيار ، يمكننا تفسير أن الخدمات المصرفية المفتوحة التي تم النظر فيها في قانون التكنولوجيا المالية المكسيكي ، فيما يتعلق بالبيانات عبر الوطنية للأشخاص ، هي امتداد لحق الوصول المنصوص عليه في LFPDPPPP من خلال تمكين المستخدمين من التحكم في أموالهم وتحديدها بأنفسهم. المعلومات.

السرية المصرفية

يوفر قانون المؤسسات الائتمانية (LIC) حماية خاصة لمعلومات التحركات المالية للأشخاص من خلال السرية المصرفية[9]، يُفهم على أنه الواجب القانوني للبنوك ومديريها وموظفيها وموظفيها والأشخاص الذين لديهم علاقة مباشرة معهم للحفاظ على السريةfideمعلومات أولية عن أي نوع من العمليات التي يتم تنفيذها مع أصحاب الحسابات الخاصة بك. في caso الإفصاح غير السليم عن المعلومات المذكورة ، سيلزم بإصلاح الأضرار التي حدثت.

من جانبها ، يحدد التعميم الوحيد لبنوك CNBV (CUB) تعريف "معلومات المستخدم الحساسة"[10]، ويلزم المؤسسات المصرفية بتنفيذ تدابير لضمان نقل هذا النوع من المعلومات بطريقة آمنة و / أو مشفرة.

على الرغم من عدم احتواء LIC أو CUB على استثناء واضح بحيث يمكن للكيانات الملزمة مشاركة بيانات المعاملات الخاصة بعملائها مع كيانات الطرف الثالث الطالبة عبر نموذج Open Banking ، فإن قانون Fintech نفسه يذكر هذا في المادة 77:

"لا يُفهم تبادل المعلومات المشار إليه في المادة السابقة على أنه انتهاك لالتزامات السرية.fideالمسؤولية المفروضة على الكيانات المذكورة في المادة المذكورة في هذا القانون وغيره من القوانين المعمول بها "

ستواجه اللائحة الثانوية لقانون Fintech بشأن تبادل بيانات المعاملات عبر واجهات برمجة التطبيقات تحديًا يتمثل في تحديد الحد الأدنى من العناصر لضمان هوية وتفويض العميل الذي يوافق على نقل معلوماته. وبنفس الطريقة ، يجب تحديد المتطلبات التي يجب أن تفي بها الجهات الطالبة لنقل وتخزين وحفظ البيانات المالية للأفراد ، والتي يجب ألا تقل عن تلك التي حددتها LFPDPPPP.

استنتاجات

المعلومات والبيانات هي محرك الاقتصاد الرقمي. تعتبر إدارتها وتجزئتها واستغلالها ذات قيمة عالية إذا تم استخدامها بشكل صحيح. يجب أن نكون واضحين أننا إذا أردنا أن تطور الصناعات خدمات أكثر وأفضل تركز على احتياجاتنا وعاداتنا ؛ وهذا بدوره يجعل حياتنا أسهل ، فمن الضروري للكيانات أن تعرفنا بشكل أفضل ولهذا يجب أن يكون لديهم حق الوصول إلى بياناتنا.

تسمح الخدمات المصرفية المفتوحة بما سبق في القطاع المالي ، بناءً على حق الأشخاص في مشاركة معلوماتهم مع من ، ولما نعتبره مناسبًا ، تأييد القاعدة القائلة بأن الأشخاص هم المالك الوحيد للمعلومات وأنهم هم وحدهم من يمكنهم اتخاذ قرار بشأنها ، على أساس أن الكيانات المالية هي أمناء حفظ لها.

لذلك ، لا تنتهك لائحة الخدمات المصرفية المفتوحة خصوصية الأفراد ولا تتعارض مع ما تم تحديده بواسطة LFPDPPP و / LIC و / أو CUB ، ولكن على العكس من ذلك ، فإن Open Banking تكمل وتعزز خصوصية الأشخاص من خلال ضمان قدر أكبر من السيطرة على معلوماتهم.

أختتم بتقديم فكرتين أخيرتين:

- لا تلعب الخدمات المصرفية المفتوحة وحدها ، فهي تتطلب تقنية تسمح بطلب كميات كبيرة من البيانات وتحليلها لمعرفة العملاء حقًا. لذلك ، يجب أن يؤدي استخدام أدوات الذكاء أو التعلم الآلي هذه بدورها إلى حماية خصوصية الأشخاص.
- تحتاج الخدمات المصرفية المفتوحة إلى عقول متفتحة قادرة على تحويل بيانات العملاء إلى مزايا ووظائف تجعل الحياة المالية للأفراد أسهل.

جوناثان ج. رئيس الأعمال الرقمية والابتكار في Cecoban.

[1] http://www.openbanking.org.uk/about-us/latest-news/open-banking-highlights-july-2020/

[2] تعد واجهات برمجة التطبيقات (API) العامل التكنولوجي الرئيسي في مخطط الخدمات المصرفية المفتوحة ، حيث إنها مجموعة من الآليات والبروتوكولات التقنية الآمنة والمفتوحة للاتصال بين الكيانات الملزمة ومقدمي الطلبات ، بطريقة موحدة ، وهدفها هو تبسيط تنفيذها وصيانتها. من خلال واجهات برمجة التطبيقات ، يُسمح لكل كيان بالتحكم بشكل مستقل في وصوله وأنظمته ومعلوماته ، ويكشف فقط إجراءات أو إجراءات محددة يحتاجها الكيان الطالب ، في هذا caso للحصول على معلومات محددة.

[3] http://www.cecoban.com/Reporte_Open_Banking_MX_2019_Cecoban.pdf

[4] من خلال العلاج ، تحدد LFPDPPP: الحصول على البيانات الشخصية أو استخدامها أو الكشف عنها أو تخزينها بأي وسيلة (مالية و / أو إلكترونية). يغطي الاستخدام أي إجراء للوصول إلى البيانات الشخصية أو إدارتها أو استخدامها أو نقلها أو التخلص منها.

[5] يضع LFPDPPP تعريفًا مفتوحًا لمفهوم البيانات الحساسة ، وهي تلك التي تؤثر على أكثر المجالات حميمية لمالكها ، أو التي قد يؤدي استخدامها غير السليم إلى التمييز أو التمييز. ينطوي على مخاطر جسيمة على. هذا هو العنصر الأخير حيث يمكن تفسير أن إساءة استخدام تفاصيل الحركات والأرصدة والمنتجات المتعاقد عليها لشخص ما يمكن أن تولد مخاطر جسيمة بالنسبة لهم.

[6] الشرعية ، الموافقة ، المعلومات ، التناسب ، الجودة ، المسؤولية ، الولاء ، المعلومات.

[7] الوصول والتصحيح والإلغاء والمعارضة.

[8] http://www.aepd.es/es/prensa-y-comunicacion/blog/que-es-el-derecho-la-portabilidad

[9] المادة 142- يكون للمعلومات والوثائق المتعلقة بالعمليات والخدمات المشار إليها في المادة 46 من هذا القانون صفةfideفي البداية ، وبالتالي ، فإن المؤسسات الائتمانية ، في حماية الحق في خصوصية عملائها ومستخدميها المنصوص عليها في هذه المقالة ، في caso قد تقدم أخبارًا أو معلومات حول الودائع أو العمليات أو الخدمات ، بما في ذلك تلك المنصوص عليها في القسم الخامس عشر من المادة 46 المذكورة أعلاه ، ولكن إلى المودع أو المدين أو المالك أو المستفيد ، fideicomitent fideوصي ، أصيل أو أصيل ، لممثليهم القانونيين أو لأولئك الذين تم منحهم سلطة التصرف في الحساب أو التدخل في العملية أو الخدمة. (...)

سيكون موظفو ومسؤولو المؤسسات الائتمانية مسؤولين ، بموجب أحكام الأحكام المعمول بها ، عن انتهاك السرية التي تم تحديدها وستكون المؤسسات ملزمة بذلك caso الإفصاح غير المبرر عن السر ، لإصلاح الأضرار الناجمة. (...)

[10] المعلومات الخاصة بعموم المستخدم ، والتي تحتوي على الأسماء أو العناوين أو أرقام الهواتف أو عناوين البريد الإلكتروني ، أو أي بيانات أخرى تحدد الأشخاص المذكورين جنبًا إلى جنب مع أرقام البطاقات المصرفية وأرقام الحسابات وحدود الائتمان والأرصدة والمبالغ والبيانات الأخرى ذات الطبيعة المالية ، وكذلك معرّفات المستخدم أو معلومات المصادقة.

كتاب إلكتروني كامل: من الأزمة إلى التحول: الصناعة القانونية في 2020 - رؤية لأمريكا اللاتينية

انقر للوصول إلى Lawit-Group-ebook.pdf

مجموعة لويت الكتاب الاليكتروني تفريغ

إذا كانت المقالة ممتعة بالنسبة لك ،

ندعوك لمشاركتها على الشبكات الاجتماعية

تعليق

تمويل يقول:

25 يوليو 2023 الساعة 12:37 صباحًا

إن التقدم الذي تم إحرازه في مجال الخدمات المصرفية المفتوحة في جميع أنحاء العالم يعني أن القطاع بأكمله بحاجة إلى تسريع تنفيذه. يتفق الخبراء على أن الخدمات المصرفية الرقمية المفتوحة ستهيمن على المستقبل.

إجابة