هل يمكن أن يتعارض MIFID II و GDPR مع بعضهما البعض؟

الأسواق الأوروبية في توجيه الأدوات المالية (MiFID) واللائحة العامة لحماية البيانات (GDPR) هما مبادرتان مصممتان لمواءمة الأسواق الأوروبية. ولكن ، هل يمكن أن تسحب المبادرتان في اتجاهات مختلفة؟

MiFID - أو في أحدث أشكاله - MiFID II ، هو توجيه أوروبي يهدف إلى تنسيق شركات الاستثمار المتنوعة الموجودة في جميع أنحاء 31 دولة في المنطقة الاقتصادية الأوروبية ، بما في ذلك ثلاث دول خارج الاتحاد الأوروبي ، النرويج وأيسلندا وليختنشتاين. كانت الخطة الأصلية هي تسوية أرضية اللعب ، مما يجعل الأسواق المالية أكثر عدلا للمستخدمين النهائيين الذين يدعمون تلك الأسواق.

اللائحة العامة لحماية البيانات هي مرسوم أوروبي آخر يهتم بشكل كامل وكامل بالاستخدام العادل لبيانات المستهلك. الدافع وراء ذلك هو إعادة التحكم في البيانات المالية والشخصية إلى أيدي الأشخاص الذين يمتلكون تلك البيانات. تنشأ أسئلة حول البيانات التي يتم جمعها ، ومن يمتلكها ، ومن سيتمكن من الوصول إليها ، وكيف يمكن ضمان الخصوصية والحماية.

في الآونة الأخيرة ، كان هناك قلق من أن MiFID2 و GDPR قد يتحركان بالفعل في اتجاهات مختلفة. بينما تعمل MiFID على تعزيز المزيد من الشفافية والرؤية ، تحاول اللائحة العامة لحماية البيانات جعل إدارة البيانات أكثر إحكاما للرقابة والمراقبة. يبدو أن هناك صراعا بين الانفتاح والخصوصية يلعب دورا هنا. إذن ، هل هذا هو الحال حقا؟

أحد سوء الفهم حول اللائحة العامة لحماية البيانات هو أنه بعيدا عن تقييد الوصول إلى بيانات العملاء ، فهو مهتم فقط بوضع قواعد ومعايير حول كيفية مشاركة معلومات العملاء. يتمثل الدافع الرئيسي للتوجيه في ضمان أمن قوي للبيانات ، مع فرض أن البيانات لا ترى إلا من قبل الأشخاص والمنظمات التي يحق لهم رؤيتها.

و MiFID2 و GDPR ليسا نمور ورقية. لا ، يمكنهم العض. تنتظر الغرامات المحتملة التي تصل إلى 4٪ من الإيرادات السنوية العالمية للشركة أولئك الذين يختارون تجاهل هذه التوجيهات.

لذا، في حين أن MiFID2 و GDPR قد يهتمان بجانبين فرديين من خطط أوروبا لتنظيم الأسواق المالية، يبدو من المعقول الاعتقاد بأن هذين وجهان لعملة واحدة. وإذا كانت المؤسسات المالية ستتجنب التهم العقابية ، فسيتعين عليها السير في الطابور واتباع القواعد الجديدة. ومع ذلك ، هناك خطوات يمكن للمؤسسات المالية اتخاذها لجعل الرحلة أسهل قليلا.

أولا ، يجب عليك تحديد خطة بيانات شركتك ، والتي تتضمن تعيين دقيق لمعلومات عملائك. البيانات تشبه الفضة السريعة - بدون سيطرة ، تصل إلى كل مكان. ينتهي الأمر ببيانات العملاء والبيانات المالية على محركات أقراص الشبكة والخوادم ومحركات الأقراص الصلبة الخارجية ومحركات أقراص USB. بدون رقابة صارمة على البيانات ، قد يكون من الصعب العثور على المعلومات ، أو في أسوأ الأحوال ، فقدانها. تجعل الطبيعة الإلكترونية للبيانات المستخدمة في البنوك وشركات الوساطة من السهل نقلها واستلامها ، ولكن من السهل أيضا فقدانها أو إرسالها إلى المكان الخطأ. يتمثل الحل الحالي لتحديات إدارة البيانات هذه في تزويد العملاء بإمكانية الوصول إلى بياناتهم عبر خوادم الويب الآمنة. يتم تزويد العملاء بإمكانية الوصول التي يتم التحكم فيها بكلمة مرور إلى بياناتهم ، والتي يحصلون عليها عند طلبها.

بعد ذلك ، يجب على المؤسسات المالية وضع إجراءات لإدارة تلك المناسبات التي تسوء فيها الأمور. يمكن أن تكون هذه أحداثا مرتبطة بالخطأ البشري وسوء الإدارة - من الموظفين الذين يأخذون البيانات إلى المنزل على أجهزة الكمبيوتر المحمولة ، إلى الأحداث التي تنطوي على هجمات إلكترونية على خوادم أو شبكات الشركة. يجب أن يطمئن العملاء إلى أنه يمكن الوثوق بالشركات التي عهدوا إليها بأصولهم لمعرفة ما يجب القيام به أثناء الأزمات.

أخيرا ، يجب على المؤسسات المالية تدريب موظفيها ، وجعلهم على دراية بقضايا أمن البيانات ، من داخل الشركة وخارجها. مفتاح نجاح هذا التدريب هو تعيين مسؤول حماية بيانات (DPO) ذو خبرة ومسؤول تتمثل وظيفته في التأكد من التزام الشركة بقواعد الامتثال الأوروبية والإبلاغ عن أي انحرافات للإدارة العليا. يجب أن يكون مسؤول حماية البيانات مدربا تدريبا عاليا ومحدثا بتكنولوجيا البيانات المالية ، بالإضافة إلى كونه الشخص المفضل الذي يحافظ على خطة الشركة للتخفيف من حدة الأزمات.

دخلت MiFID2 حيز التنفيذ في يوليو 2014 ، وستدخل اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو 2018. سيضمن التوجيهان معاملة المستثمرين الأوروبيين بشكل عادل عند التداول في الأسواق المالية الدولية. ولدعم هذا النشاط ، يمكنهم أيضا أن يطمئنوا إلى أن معلوماتهم المالية والشخصية متاحة وآمنة.