新闻详情
MiFID II已生效,但是否会与即将到来的GDPR冲突?

在过去的一年里,关于金融工具市场指令(MiFID II)和通用数据保护法规(GDPR)的文章已经有很多。但直到最近,人们才开始注意到,欧盟的这两项主要立法可能会以某种方式相互冲突,但其中有一些则是毫无必要的警示。

因为今年年初开始生效的MiFID II,银行和其他高度受监管行业将会记录和归档所有通过电话、电子邮件、社交媒体、统一通信、加密消息以及任何其他用于与客户沟通的媒介产生的通信,期限为至少5年。今年5月25日,通用数据保护条例(GDPR)将开始实施,在诸多事项中,该条例授权客户可以要求删除他们的个人可识别的信息(PII),包括电子邮件地址、电话号码、社会保险号和其他主要识别信息。到今年夏天,人们期待已久的欧盟监管框架变革将完全展开。

如果每一次通信都必须保存好几年,要删除所有客户存在的证据是很困难的。企业如何协调这两项法案中看似矛盾的规定呢?幸运的是,有一些过程和技术使得这个过程非常简单,更不用说GDPR的其他部分了。这一切始于客户关系的开始。GDPR还要求公司明确将如何使用个人数据,并要求客户给与明确的同意,从而按照机构规定的条款行事。

GDPR: “P” 代表隐私

金融机构必须在MiFID II相关知识方面为客户提供教育。任何想要成为当日交易者的交易者,或为其金融资产寻找管理者的个人,都必须通过查看“同意书”或类似的方式来承认知道他们与之交易的公司根据法律必须记录和存储通信。银行、交易员和财富管理人员将这些通信视为神圣不可侵犯,这对双方都有好处。信息不会被用于商业目的,至少在未获得第二次明确批准之前是如此。毕竟,“P”在GDPR中代表“隐私”,此项立法的基本动机之一就是阻止将用户信息卖给广告商,以及用违背用户意愿的营销信息对其进行狂轰滥炸的行为,这些是金融服务机构不应做的事情。

“P”也代表人和过程

当然,从一开始就获得客户的同意只是解决GDPR和MiFID II之间矛盾的第一步。正如任何金融服务客户服务代表所知道的,在客户服务过程中,很大程度上是业务和闲聊混杂在一起。一个语音信箱,开头可能会是对客户的良好祝愿,因为客户的家人因为疾病正在接受治疗,然后才转到确认交易业务的话题上。一封电子邮件,可能是以孩子在学校的痛苦经历开头,然后话题才转移到资产再分配的细节上。在更复杂的情况下,交易可能与个人事件有直接联系,比如最近去世的亲人。

银行必须部署一个过程,用来删除与交易或其他账户业务无关的敏感信息。分析工具应该是用来检测本质上纯粹是个人性的通信交流中的某些关键字、短语和情感。删除过程的自动化只能达到这种程度。即使你的设置90%是准确的,如果你的公司每天交换一百万条信息,仍然会有大量的信息需要判断。为此,由其他交易者、人力资源和独立工作人员组成的第三方审查委员会将需要审查和确定这些通信是否与合约有关。你的客服代表可以通过在邮件标题中加上“个人”字样,或者在脸书帖子的开头写上“个人”字样,从而帮助降低错误率。

当然,在搜索、归档和分析方面获得最佳工具是有帮助的,这样你就不需要花时间去过滤掉误报,可以根据环境重新创建一个跨通道的通信。MiFID II和GDPR在某些方面似乎存在差异,但是利用正确的解释、技术和过程,就不会在满足新规意图的同时造成太多压力。

大会详情请登录:www.gztzlcjrz.icoc.cc