欧洲金融工具市场指令 (MiFID) 和通用数据保护条例 (GDPR) 是旨在使欧洲市场保持一致的两项举措。但是,这两项举措会朝着不同的方向发展吗?
MiFID – 或最新形式 – MiFID II 是一项欧洲指令,旨在协调存在于欧洲经济区 31 个国家的各种投资公司,包括三个非欧盟国家、挪威、冰岛和列支敦士登。最初的计划是创造公平的竞争环境,使金融市场对为这些市场提供动力的最终用户更加公平。
GDPR 是另一项欧洲法令,完全与消费者数据的合理使用有关。其动机是将财务和个人数据的控制权交还给拥有这些数据的人。出现了关于收集哪些数据、谁拥有这些数据、谁可以访问这些数据以及如何确保隐私和保护的问题。
最近,人们担心 MiFID2 和 GDPR 实际上可能正在朝着不同的方向发展。虽然 MiFID 正在提高透明度和可见性,但 GDPR 正试图使数据管理受到更严格的控制和监控。这里似乎存在着开放和隐私之间的冲突。那么,真的是这样吗?
对 GDPR 的一个误解是,它远非限制对客户数据的访问,而只对制定有关如何共享客户信息的规则和标准感兴趣。该指令的主要驱动力是确保强大的数据安全性,同时强制要求只有有权查看数据的个人和组织才能看到数据。
MiFID2 和 GDPR 不是纸老虎。不,他们会咬人。选择无视这些指令的人可能会面临高达公司全球年收入 4% 的罚款。
因此,虽然 MiFID2 和 GDPR 可能涉及欧洲金融市场监管计划的两个单独方面,但似乎有理由相信这是同一枚硬币的两面。如果金融机构要避免惩罚性收费,他们就必须站出来并遵守新规则。但是,金融机构可以采取一些步骤来简化这一旅程。
首先,您必须定义公司的数据计划,其中涉及客户信息的准确映射。数据就像水银 — 没有控制,它就会无处不在。客户和财务数据最终会存储在网络驱动器、服务器、外部硬盘驱动器和 USB 驱动器上。如果没有严格的数据控制,信息可能很难找到,或者最坏的情况是丢失。银行和经纪公司使用的数据的电子性质使其易于传输和接收,但同样容易丢失或发送到错误的地方。当前应对此类数据管理挑战的解决方案是通过安全的 Web 服务器为客户提供对其数据的访问。客户端可以获得对其数据的密码控制访问权限,这些访问权限是他们在需要时获取的。
接下来,金融机构必须制定程序来管理出现问题的情况。这可能是与人为错误和管理不善相关的事件 – 从员工将数据带回家的笔记本电脑,到涉及对公司服务器或网络进行网络攻击的事件。客户应该放心,他们可以信任他们委托资产的公司知道在危机期间该怎么做。
最后,金融机构必须培训其员工,让他们了解公司内外的数据安全问题。该培训成功的关键是任命了一位经验丰富且负责任的数据保护官 (DPO),其工作是确保公司遵守欧洲合规规则,并向高级管理层报告任何异常情况。DPO 必须受过严格培训并了解最新的金融数据技术,并且是维护公司危机缓解计划的首选人选。
MiFID2 于 2014 年 7 月生效,GDPR 将于 2018 年 5 月 25 日生效。这两项指令将确保欧洲投资者在国际金融市场交易时得到公平对待。为了支持该活动,他们还可以放心,他们的财务和个人信息是可用且安全的。
