FinansWatch

Vagthund ser strenge dataregler som hård nød at knække for småbanker

Ifølge Datatilsynet har finansvirksomheder generelt gode vilkår for at efterleve nye dataregler og dermed undgå de voldsomme bøder, som reglerne muliggør. Men for nogle af de mindre banker kan reglerne blive en udfordring, mener tilsynet.

Mange direktører i finansielle virksomheder sidder næppe helt uden sved på panden frem mod, at de i løbet af det næste halve år skal have gjort forretningen klar til den nye persondataforordning.

Du får mig ikke til at sige, at om et år er der ikke en forretningsgang, som ikke skal justeres.

Claus Sejling, adm. direktør for Dragsholm Sparekasse

Brud på de nye persondataregler kan medføre bøde på op til 4 pct. af en virksomheds koncernomsætning, så derfor er landets banker, forsikringsselskaber og pensionsselskaber stærkt optaget af at gøre sig klar til det nye regulatoriske regime.

Spørger man Jesper Husmer Vang, der er kontorchef i Datatilsynet, som skal være med til at håndhæve de kommende dataregler, har de finansielle virksomheder et godt udgangspunkt for at overholde den nye EU-forordning.

"Jeg tror på ingen måde, at den finansielle sektor har de største udfordringer, men jeg tror, at en udfordring er, at mange virksomheder ikke lever op til de nugældende regler," siger Jesper Husmer Vang.

"Hvis man i dag ikke lever op til de nuværende regler i persondataloven, er det selvfølgelig en stor opgave at skulle leve op til forordningen, som indeholder yderligere krav og forpligtelser, men hvis man derimod allerede lever op til de nuværende regler, er der ikke så langt til at blive compliant med forordningen."

Hård nød at knække

Han mener, at større finansielle virksomheder generelt står fornuftigt rustet, men særligt mindre banker kan få en udfordring, fordi de ikke har samme compliance-apparat som store selskaber.

"Mit indtryk er, at finanssektoren vil have gode forudsætninger for at leve op til forordningen, fordi sektoren er vant til et være underlagt megen regulering," siger Jesper Husmer Vang.

"Men dermed ikke sagt, at der ikke kan være nogle pengeinstitutter, som måske ikke har helt styr på det, og som vil mærke den nye forordning som en hård nød at knække. Det kan godt være, at særligt nogle af de mindre pengeinstitutter kan få en udfordring."

Som FinansWatch tidligere har skrevet, afløser det nye regelsæt fra EU den nuværende persondatalov. Forordningen, som træder i kraft til maj næste år, indebærer, at virksomheder skal skabe et bedre overblik over samt dokumentere, hvilke persondata de har om deres kunder, ligesom tilsynsmyndighederne får nye værktøjer i forhold til at kunne bede om at få udleveret oplysninger.

Samtidig får kunder flere rettigheder i forhold til at modtage indsigt i deres behandlede personoplysninger, og dertil kommer, at man som kunde får mulighed for at få sine oplysninger rettet eller slettet.

Overholder man som virksomhed ikke reglerne, kan det udløse betragtlige bøder på op til 4 pct. af en virksomheds globale koncernomsætning.

"Bøderne på op til 4 pct. gør formentlig en forskel," siger Jesper Husmer Vang, kontorchef i Datatilsynet.

"Der har ikke været tradition for, at der er givet ret store bøder i Danmark. Udgangspunktet har været 5000 kr. Hvis man taler om 4 pct. af en koncernomsætning, gør det selvfølgelig, at der kommer et øget fokus på at leve op til reglerne. Virksomhederne kan ikke tåle længere ikke at have styr på det."

Banker føler sig godt forberedt

I en af landets mindre banker, nemlig Dragsholm Sparekasse på Sjælland, frygter man dog ikke bøder i den størrelsesorden. Claus Sejling, adm. direktør for Dragsholm Sparekasse, er optimistisk.

"Du får mig ikke til at sige, at om et år er der ikke en forretningsgang, som ikke skal justeres. Men bøder på fire pct. af omsætningen er jeg ret sikker på ikke rammer os. Vi driver en ordentlig og sund butik," siger direktøren.

Han kan ligefrem se fordele ved at være en lille finansvirksomhed.

"For os handler de nye krav meget om at opdrage medarbejderne til de nye regler. I en lille butik har du den fordel, at det er relativt ligetil at kommunikere. Vi har 36 medarbejdere, som vi nemt kan kalde sammen på et morgenmøde og fortælle, hvad de nye regler indebærer," siger Claus Sejling.

"Noget andet er, at når man er en forretning af vores størrelse handler det meget om at arbejde sammen med blandt andet vores datacentral, SDC. Jeg skal ikke udtale mig på SDC's vegne, men de hjælper med at lave analyser af de nye krav, der bliver stillet. Vi har ikke nogen egenudviklede systemer."

Danmarks femtestørste bank, Spar Nord, har tidligere understreget over for FinansWatch, at man arbejder hårdt på at leve op til den kommende regulering, og at man også ser muligheder i at tilkendegive, at man behandler data ordentligt.

"Det handler om at sige til kunderne: Vi passer godt på jeres data, og vi har styr på, hvor jeres data er. Vi håber på at kunne bruge de nye regler som en markedsfordel i stedet for, at det alene bliver kedelig compliance, vi igen skal indordne os under," sagde Henni Falborg Mariager, projektleder hos Spar Nord, for nylig til FinansWatch.

Finanstilsyn bliver supplerende tilsyn

Jesper Husmer Vang hos Datatilsynet forklarer, at det først og fremmest bliver Finanstilsynet, som kommer til at føre tilsyn med, at banker, forsikringsselskaber og pensionsselskaber overholder den nye persondataforordning.

Men i tvivlstilfælde og i sager, hvor kunder er uenige med Finanstilsynets afgørelser, vil Datatilsynet skulle gå ind og træffe en uafhængig, overordnet afgørelse.

"Med de nye regler bliver det slået helt fast, at der er et supplerende tilsyn, som er Finanstilsynet, og den uafhængige myndighed, som er os i Datatilsynet. I sidste ende vil vi have det sidste ord, fordi vi er den uafhængige tilsynsmyndighed, mens Finanstilsynet er underlagt Erhvervsministeriet," siger Jesper Husmer Vang.

"Der er krav i forordningen, at man skal kunne påklage en sag til en uafhængig tilsynsmyndighed. Vi er ikke underlagt nogen ministerier. Vi er en helt uafhængig styrelse. Men udgangspunktet bør være, at hvis kunder vil klage over noget, som foregår ude i en bank, skal de starte med at tage kontakt til Finanstilsynet. De har mange års erfaring med at afgøre sager."

Nye dataregler på vej: Nu skal bankerne vide mindre om kunderne

Persondata bliver ny kampplads for banker

Forsiden lige nu

Relaterede

FinansWatch trial banner 14 dage.jpg

Seneste nyt

Finansjob

Se flere

Se flere