Met Big Data is een nieuw tijdperk ingeluid: een volledig nieuwe wereld aan mogelijkheden, groei … én valkuilen. Want de spelregels veranderen. En banken kunnen alleen overleven als ze zich aanpassen aan de nieuwe situatie die ontstaat rond de transactiegegevens van klanten.
Niemand mag de trein van big data missen. Maar het is bijzonder moeilijk om er wegwijs in te worden. Neem bijvoorbeeld de transactiegegevens: alle informatie die verband houdt met aan- en verkopen van klanten - een waar eldorado. Bedrijven zoals Google, Apple en Amazon lanceerden ook hun eigen betaalsystemen. En gelijk hadden ze.
Zij azen daarmee op de enorme hoeveelheid data waarover financiële instellingen beschikken… maar die ze bijna niet gebruiken. De reuzen van de digitale wereld beschikken over zeer krachtige algoritmes. Daardoor kunnen ze de gegevensstromen werkelijk valoriseren. Ze leiden er modellen uit af die een uiterst precies voorspellend vermogen hebben. En dat biedt heel wat potentiële opbrengsten. De Europese Unie tracht de concurrentie in de sector te vergroten. Zij verplicht banken daarom om bepaalde gegevens met derden te delen.
Dat is ook de doelstelling van PSD2, de richtlijn voor betalingsdiensten. Dat zet de deur open voor nieuwe marktspelers, die toegang krijgen tot databases van klanten die tot voor kort onbereikbaar waren. En dat kan dan leiden tot meer desintermediatie (het rechtstreeks beroep doen op de kapitaalmarkt om aan de financiële behoeften te voldoen, nvdr.).
We staan aan het begin van een nieuw tijdperk. Concurrentie zal niet meer worden bepaald door de mate waarin u slaagt om klanten en hun informatie voor u te houden, zodat een concurrent hen niet kan benaderen. Maar wel door het vermogen om die gegevens te interpreteren en zo beter aan de behoeften van de consument te voldoen.
VIER BEGRIPPEN UITGELEGD
Cybersecurity
Bescherming van data en systemen tegen invallen en ongeoorloofde wijzigingen, en dat in alle fases: opslag, verwerking, overdracht. Cybersecurity heeft ook tot doel de toegang van gemachtigde personen te blijven garanderen.
PSD2
Europese richtlijn van 2015 die de richtlijn van 2007 aanvult. Zij preciseert de regels voor betalings-diensten in de EU en creëert een eengemaakte betaalmarkt. Doel? Grensoverschrijdende betalingen vergemakkelijken en beveiligen en de competitiviteit op die markt versterken.
Data modelling
Weergave van een complex softwaresysteem aan de hand van een makkelijk te vatten grafiek, waarbij gebruik wordt gemaakt van tekst en eenvoudige pictogrammen. Ze beeldt uit op welke wijze de gegevensstroom moet gebeuren.
GDPR
General Data Protection Regulation of ‘algemeen reglement voor databeveiliging’. Deze communautaire tekst dateert van april 2016 en treedt bij de lidstaten in werking in 2018. Hij bevat het nieuw wettelijk kader voor de bescherming van de gegevens van individuen.
Klant heeft de sleutel
Hoe kunnen de banken dit gevecht aangaan? De PSD2-richtlijn biedt hen ook nieuwe mogelijkheden, zoals een beter overzicht dankzij het bundelen van klantenrekeningen. Verder moeten banken gebruikmaken van de voorsprong die ze nu al hebben. Die zit vooral in het vertrouwen dat klanten hen schenken voor het beheer van hun financiële gegevens. Daar zal de strijd zich werkelijk afspelen. Volgens een studie van de bankenfederatie Febelfin zijn de traditionele financiële instellingen daarvoor zelfs met stip het best geplaatst.
Die positie is misschien net te danken aan het feit dat die gegevens vandaag door de financiële spelers onderbenut zijn. Het is dus aan de banken om die gegevensstromen beter te gebruiken zonder hun bevoorrechte band met de klant uit het oog te verliezen.
Zij moeten hun klanten overtuigen van hun aanpak en hen doen inzien dat ze er ook zelf belang bij hebben. Want het zijn de klanten die de sleutel in handen hebben. Het zijn nog altijd hun transactiegegevens. Zij alleen beslissen of ze die willen delen en met welk doel.
Voorspellende algoritmes
Banken moeten ook snel handelen. Anders dreigen ze in snelheid te worden gepakt. Daarom moeten ze op drie fronten tegelijk slag leveren: marketing, verzamelen en verwerken van gegevens, en ‘data modelling’ (zie kader). Daarbij moeten ze altijd de veiligheid van de gegevens voor ogen houden en het wettelijk kader respecteren.
Banken beseffen dat ze op marketingvlak achterstand hebben opgelopen. Daarom zijn ze beginnen te investeren in programma’s voor gegevensverwerking. Maar er moeten nieuwe gegevensstromen verzameld en verwerkt worden. En dat op realtimebasis, om voldoende soepel en snel te kunnen handelen.
Dé vraag is: zijn de financiële instellingen daar wel voldoende op voorbereid? Want net de kracht van de algoritmes zal op langere termijn het verschil maken. Het zijn de algoritmes die betekenis geven aan data en die afstemmen op de behoeften van de klant. Zij gaan niet zozeer ontcijferen, dan wel voorspellen. En daar stopt het niet: de banken zullen de gegevens moeten delen.
Gevolg? De kans op lekken neemt toe en er moet meer beveiliging komen. Dat is een onvermijdelijke voorwaarde als ze het vertrouwen van hun klanten niet willen verliezen. Want die horen met de regelmaat van een klok praten over lekken, diefstal van gegevens en andere ‘leaks’… Gelijktijdig met het openstellen van data heeft de Europese regulator trouwens een reglement uitgewerkt (zie kader).
Dat moet de consument beter beschermen door zware straffen op te leggen aan wie bepaalde privacyregels naast zich neerlegt.
Alle competenties onder één dak
Databeheer betekent een moeilijke zoektocht naar het evenwicht tussen de soms onrealistische verwachtingen van klantendiensten, de technische beperkingen van de systemen, het onder controle houden van het technologisch risico, en respect voor de wetgeving. Bij EY zijn al die zeer gespecialiseerde competenties onder één dak ondergebracht. Daardoor kan het een volledige geïntegreerde totaaloplossing aanbieden.
Yannick Grécourt venoot strategy, customer & operations yannick.grécourt@be.ey.com
Bart Dumon vennoot IT & Data bart.dumon@be.ey.com
Frank De Jonghe vennoot Risk & Modelling frank.de.jonghe@be.ey.com
Bernard Ghigny vennoot IT & cyber security bernard.ghigny@be.ey.com
Filip Bogaert vennoot legal & compliance filip.bogaert@be.ey.com