Autoridade Bancária Europeia divulga conclusões sobre a utilização pelas instituições de dados dos clientes

A Autoridade Bancária Europeia (EBA) publicou um relatório com as suas conclusões sobre os riscos inerentes à utilização de dados dos clientes pelas instituições de crédito. No documento, a EBA constata que as normas legais e regulamentares vigentes e outras que entrarão em vigor no próximo ano aplicáveis ao uso de dados dos clientes – das quais se destaca o novo Regulamento Geral sobre a Proteção de Dados – são suficientemente abrangentes e mitigam os riscos atualmente identificados nesta matéria.

O relatório Report on innovative uses of consumer data by financial institutions foi publicado no dia 28 de junho e refere-se à forma como as instituições financeiras utilizam os dados dos respetivos clientes, designadamente:

• Para novas finalidades ou para finalidades distintas das inicialmente previstas, como, por exemplo, para operações de marketing dirigidas a clientes com determinados padrões de consumo;
• Dados de fontes externas, como é o caso da informação disponível nas redes sociais, para, entre outras finalidades, a avaliação de solvabilidade dos clientes.

De entre os riscos identificados pela EBA para os clientes destacam-se o potencial reforço da assimetria de informação entre instituições e clientes, o uso indevido dos dados e falhas de segurança na proteção da informação. Estes riscos colocam-se, em particular, quando a utilização dos dados não é adequadamente descrita na informação contratual disponibilizada pelas instituições financeiras, ou quando os consumidores não compreendem como os seus dados poderão vir a ser utilizados.

Em face das conclusões apresentadas neste relatório, a EBA não antecipa, por ora, a publicação de novas regras sobre esta matéria.

No entanto, dada a contínua evolução tecnológica e do mercado financeiro, esta autoridade continuará a acompanhar de perto este fenómeno, em articulação com as demais Autoridades de Supervisão Europeias (ESA), a Comissão Europeia e os supervisores europeus de dados pessoais.

A EBA continuará, entretanto, a trabalhar com a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) e a Autoridade Europeia dos Seguros e Pensões Complementares (EIOPA) sobre o fenómeno de big data, ou seja, sobre a recolha, processamento e utilização de grandes volumes de informação, compilados a partir de diversas fontes, para criar ideias, soluções ou prever determinados eventos e comportamentos (por exemplo, criar perfis de consumidores e padrões de consumo, delinear ofertas de produtos e serviços financeiros e avaliar a solvabilidade dos clientes).

A EBA salienta ainda a importância de os supervisores financeiros acompanharem de perto a utilização de dados dos clientes, cooperando entre si e com outras autoridades de supervisão relevantes a nível nacional e internacional. 

O desenvolvimento de iniciativas de literacia financeira é também apontado como um importante fator de mitigação dos riscos identificados pela EBA nesta matéria.

Enquadramento

Em 4 de maio de 2016, a EBA colocou em consulta pública um documento em que identificava riscos e potenciais benefícios da utilização inovadora dos dados dos consumidores pelas instituições financeiras (Discussion Paper on innovative uses of consumer data by financial institutions).

Nesse documento, a EBA salientou também as normas legais no quadro jurídico da União Europeia que são já aplicáveis a este fenómeno.

O relatório agora publicado teve por base, nomeadamente, a avaliação das respostas recebidas a esse documento de discussão.

Lisboa, 10 de julho de 2017