Η αυτονόητη υποχρέωση συμμόρφωσης με τον ευρωπαϊκό κανονισμό έκανε ακόμα πιο δύσκολη υπόθεση τη διαχείριση του ρίσκου στον ασφαλιστικό και τραπεζικό κλάδο, ως προς την εξατομίκευση των προϊόντων τους.
Ήταν 25 Μαΐου του 2018 -πριν από τρία χρόνια και κάτι ημέρες, δηλαδή- που περάσαμε στην εποχή του GDPR, του Γενικού Κανονισμού Προστασίας Δεδομένων, τον οποίο θεσμοθέτησε η Ευρωπαϊκή Επιτροπή για να βάλει μια τάξη στο ως τότε κατά τόπους ομιχλώδες πεδίο της προστασίας των ευαίσθητων και προσωπικών δεδομένων, στα κράτη – μέλη. Ο κανονισμός έχει καταφέρει σ’ αυτά τα τρία χρόνια όχι μόνο να γίνει σεβαστός μεταξύ όλων των εκπροσώπων του δημόσιου και του ιδιωτικού τομέα που χειρίζονται δεδομένα πολιτών στη “γηραιά ήπειρο”, αλλά και να ξεπεράσει τα σύνορα της τελευταίας, αποτελώντας τον “μπούσουλα” και για άλλες περιοχές του πλανήτη.
Ο κανονισμός, βεβαίως, δεν κάνει εξαιρέσεις – αφορά και επηρεάζει τους πάντες και τα πάντα, κάποιους κλάδους όμως δείχνει να τους επηρεάζει περισσότερο, κάνοντας δυσκολότερη την εφαρμογή του μετά την ανακάλυψή του και την επιβολή των προβλεπόμενων γενναίων προστίμων, βεβαίως. Σ’ αυτά τα τρία χρόνια, συνολικά στην Ευρώπη “κόπηκαν” πρόστιμα 300 εκατ. ευρώ για παραβιάσεις του GDPR (στην Ελλάδα 765.000 ευρώ), σύμφωνα με τα στοιχεία του GDPR Enforcement Tracker Report.
Αβλεψίες, χαλαρότητα και -πολύ περισσότερο- “κακομεταχείριση” των προσωπικών δεδομένων των πελατών απλώς δεν συγχωρούνται από τις ελεγκτικές αρχές, ειδικά αν υπάρχουν απτά στοιχεία ότι κάποιο (ή και όλα) από τα παραπάνω είχε δυσμενείς επιπτώσεις για την επιχείρηση ή τον δημόσιο κορβανά, όπως συμβαίνει σε περιπτώσεις “ξεπλύματος χρήματος”. Πρόσφατο χαρακτηριστικό παράδειγμα, η επιβολή προστίμου 480 εκατ. ευρώ (!) στην ABN Amro από τις δικαστικές αρχές της Ολλανδίας, έπειτα από συμβιβασμό, επειδή δεν είχε πάρει μέτρα και είχε αφήσει κάποιες “κερκόπορτες” ανοικτές, οι οποίες διευκόλυναν το ξέπλυμα χρήματος.
Πρόβλημα για δυο
Η εμπειρία έχει δείξει ότι σε δυο τέτοιους κλάδους, τον τραπεζικό και τον ασφαλιστικό, η αναγκαία συμμόρφωση με τον GDPR δείχνει να δυσκολεύει την πρόβλεψη και διαχείριση του ρίσκου, σε σχέση με την εξατομίκευση των προϊόντων τους. Γιατί -κακά τα ψέματα- αυτή είναι πλέον η τάση στους συγκεκριμένους κλάδους, στο πλαίσιο της γενικότερης προσπάθειας να προσφερθούν “μοναδικές εμπειρίες” και “ένα καταπληκτικό ταξίδι” σε κάθε πελάτη, με την ελπίδα πως έτσι θα εξασφαλιστεί η πιστότητά του στο μέλλον.
Η ίδια η “ενδιαφερόμενη” αγορά δεν μιλάει εύκολα – και τι να πει, άλλωστε… Ο Κανονισμός είναι ένας και ισχύει για όλους, ανεξαιρέτως. Όμως, κάθε οργανισμός πρέπει να αναλύσει τα όποια δεδομένα διαχειρίζεται, να εκτιμήσει το ρίσκο του και να τα διασφαλίσει με τον καλύτερο δυνατό τρόπο, χωρίς αυτό να εμποδίζει την αξιοποίησή τους. Καθόλου εύκολη υπόθεση, αλλά οι δυσκολίες είναι για να ξεπερνιόνται. Λύσεις υπάρχουν από την πλευρά των παρόχων, ενώ έχουν αρχίσει να κάνουν την εμφάνισή τους και κάποιες πρωτότυπες πλατφόρμες, βασισμένες σε ιδέες out of the box, με ευρύτερη και μάλλον ανατρεπτική εφαρμογή.
Ο πιο πολύπλοκος κανονισμός
“Σύμφωνα με τον Economist, ο GDPR είναι ο πιο πολύπλοκος κανονισμός που έχει εκδώσει ποτέ η Ευρωπαϊκή Ένωση. Αν και φαίνεται απλός σε πρώτη ανάγνωση, καταλήγει να είναι πολύ απαιτητικός στην εφαρμογή του από τα χρηματοπιστωτικά ιδρύματα”, τονίζει ο Βασίλης Ψυχογιός, Sales & Business Development Manager της UniSystems. Για να προσθέσει ότι “η εμπειρία μας έχει δείξει πως η προφύλαξη και διασφάλιση των δεδομένων δεν πρέπει να συνδέεται με την έννοια της μυστικότητας, αλλά με την κατάργηση των επονομαζόμενων ‘silos’.
Επομένως, η βαρύτητα επαφίεται στον ποιοτικό έλεγχο και τη διαφάνεια σε όλο το εύρος ενός οργανισμού. Άλλωστε, αν δε γνωρίζεις τα δεδομένα σου, δεν μπορείς να τα προφυλάξεις. Με βάση τα παραπάνω, το Data Governance / Data Intelligence αποτελεί βασική προϋπόθεση για ουσιαστική εφαρμογή του GDPR”.
Όσο για τη λύση τους σ’ αυτό τον τομέα… “Μέσω της συνεργασίας μας με την Collibra -εταιρία leader στα Gartner quadrants που έχει βραβευτεί, μεταξύ άλλων, για την καλύτερη GDPR λύση από τα RegTech Awards- διασφαλίζουμε συμμόρφωση με τη σχετική νομοθεσία, απαντώντας στις δύο σημαντικότερες ερωτήσεις, που σχετίζονται με το GDPR: πού βρίσκονται τα δεδομένα μου και ποιος είναι υπεύθυνος γι’ αυτά;
Η λύση της Collibra δίνει τη δυνατότητα στον εκάστοτε οργανισμό να εντοπίζει και να κατηγοριοποιεί τα δεδομένα του και να συντάσσει έγκαιρα τις απαιτούμενες αναφορές. Ταυτόχρονα, παρέχει το γενικότερο πλαίσιο διαχείρισης και ορισμού πολιτικών, διαδικασιών και επιχειρηματικών κανόνων. Μέσα από αυτή τη λύση ενδυναμώνουμε με άμεσο τρόπο τις καθημερινές εργασίες των Data Protection Officer και Chief Data Officer και των ομάδων τους (των επονομαζόμενων ‘data citizens’)”.
Συνεχής η προσπάθεια συμμόρφωσης
“Στα τρία χρόνια της εφαρμογής του GDPR, το τοπίο έχει αλλάξει, σε μεγάλο βαθμό. Κάποιοι οργανισμοί έσπευσαν να προσαρμοστούν στις νέες απαιτήσεις και να συμμορφωθούν το ταχύτερο δυνατό, κάποιοι άλλοι σχεδίασαν τη συμμόρφωση τους μεσοπρόθεσμα ή μακροπρόθεσμα.
Επιπλέον, η συμμόρφωση με τον GDPR δεν είναι ένα project που έχει αρχή- μέση- τέλος, αλλά μια συνεχής προσπάθεια, καθώς οι οργανισμοί έχουν ζωή, εξελίσσονται, αλλάζουν, παρέχουν νέες υπηρεσίες ή υιοθετούν νέα λογισμικά και τεχνολογίες. Συνεπώς αλλάζουν κι οι ανάγκες συμμόρφωσης”, υπογραμμίζει ο Δημήτρης Στασινόπουλος, Quality Consultants Director της Priority.
Μάλιστα, βάζει δυο ακόμα παραμέτρους στη συζήτηση, αυτή της ευαισθητοποίησης των φυσικών προσώπων ως προς τη διάθεση και χρήση των προσωπικών μας δεδομένων από τους διάφορους οργανισμούς, ιστοσελίδες ή εφαρμογές με ό,τι μπορεί να σημαίνει αυτό από πλευράς κινδύνων, κι εκείνη της πανδημίας που επιτάχυνε τη μετάβαση στον ψηφιακό μετασχηματισμό, άρα αύξησε κατακόρυφα τη συλλογή και επεξεργασία προσωπικών δεδομένων, στο πλαίσιο της παροχής νέων υπηρεσιών, ενισχύοντας ταυτόχρονα την ανάγκη για ασφαλή διαχείρισή τους.
“Σε επόμενο στάδιο, μετά την ανάπτυξη κάθε νέας υπηρεσίας και πριν διατεθεί στο κοινό, κατά τη δοκιμαστική λειτουργία δηλαδή, αυτή θα πρέπει να ελεγχθεί για να επιβεβαιωθεί ότι οι σχετικές προδιαγραφές έχουν υλοποιηθεί ορθώς – ενδεχομένως να απαιτούνται πρόσθετα μέτρα, αν στους ελέγχους εντοπισθούν αποκλίσεις” τονίζει, συμπληρώνοντας ότι “κάθε επεξεργασία προσωπικών δεδομένων πρέπει να τεκμηριώνεται νομικά και να αξιολογείται ως προς την αναλογικότητα και την αναγκαιότητά της.
Και κάθε οργανισμός αν δεν το έχει ήδη πράξει, πρέπει να ξεκινήσει από την αξιολόγηση της συμμόρφωσής του είτε στο σύνολο είτε σε συγκεκριμένα νέα προϊόντα και υπηρεσίες που σχεδιάζει να λανσάρει. Να γνωρίσει σε βάθος τον Κανονισμό και να μην τον φοβηθεί, αλλά να αδράξει την ευκαιρία να πετύχει τους επιχειρηματικούς του στόχους, αφού όμως εξασφαλίσει τη συμμόρφωση, αναπτύσσοντας ειδική μελέτη”.
Αναδιάρθρωση της εκτίμησης κινδύνου
“Ο Κανονισμός αναπτύσσει τις ρυθμίσεις του γύρω από τη διαχείριση του κινδύνου που διατρέχουν ή δύνανται να διατρέχουν τα προσωπικά δεδομένα, σε κάθε συγκεκριμένη κατηγορία επεξεργασίας. Για τον λόγο αυτό, έχει οδηγήσει πολλές εταιρείες που βρίσκονται στο κέντρο του ενδιαφέροντος για τις διαδικασίες τους επεξεργασίας δεδομένων – όπως εύλογα είναι οι τράπεζες και οι ασφαλιστικές λόγω τόσο του μεγέθους των δεδομένων, όσο και της ιδιαίτερης σημασίας που έχουν οι προσωπικές πληροφορίες τις οποίες συλλέγουν- σε ενδυνάμωση ή/και αναδιάρθρωση της εκτίμησης του κινδύνου και των διαδικασιών διαχείρισής του.
Ο Κανονισμός, όπως συχνά επισημαίνεται, δεν εμποδίζει τη σύννομη επεξεργασία των δεδομένων, αλλά επιβάλλει διαδικασίες και μέτρα για την προστασία τους”, ήταν η απάντηση του Σπύρου Τάσση, δικηγόρου και προέδρου της Ένωσης Προστασίας Προσωπικών Δεδομένων & Ιδιωτικότητας, στο ερώτημα κατά πόσο έχει επηρεαστεί η διαχείριση κινδύνου σ’ αυτούς του δυο κλάδους.
Όμως, πόσο έχει προχωρήσει η εφαρμογή σ’ αυτόν τον τομέα και πόσοι διαθέτουν τον -προβλεπόμενο από τον Κανονισμό- DPO; “Νομίζω ότι είμαστε σε καλό σημείο κατανόησης των αναγκών για συμμόρφωση, αλλά σε μία μικρή επανάπαυση για τον εποπτικό έλεγχο. Φυσικά, σ’ αυτούς τους δύο τομείς, οι εταιρείες εμφανίζουν υψηλότερο μέσο όρο συμμόρφωσης από το σύνολο της αγοράς κι αυτό δείχνει ότι αναγνωρίζουν τον κομβικό τους ρόλο στην αγορά των δεδομένων. Πάντως, ακόμα αναμένουμε κώδικα αυτορρύθμισης στους δύο τομείς και ο προσεκτικός παρατηρητής βλέπει σημεία ελλιπούς συμμόρφωσης, ειδικά στις ψηφιακές υπηρεσίες τους.
Όσο για τον DPO, όλοι οι μεγάλοι οργανισμοί πλέον διαθέτουν και μάλιστα έχουν δημιουργήσει ειδική ομάδα υποστήριξής του, εσωτερικά και εξωτερικά. Η Ένωσή μας μετέχει από πέρυσι στη μεγαλύτερη ευρωπαϊκή ένωση για DPO και Privacy Professionals και η εμπειρία δείχνει ότι οι εταιρείες γενικώς σέβονται τον θεσμό, όμως χρειάζεται ενίσχυση της ανεξαρτησίας του και καλύτερη αποσαφήνιση του ρόλου του, διότι δεν θα πρέπει να είναι απλά ένας υπάλληλος που άλλαξε τίτλο και εξακολουθεί να αποτελεί μέρος της εσωτερικής διαδικασίας υλοποίησης της συμμόρφωσης, αλλά εκείνος που την εποπτεύει, με τη στήριξη της διοίκησης”.
Ξέπλυμα χρημάτων και άλλοι κίνδυνοι
“Εξίσου σημαντική περιοχή που ακολουθεί αυστηρά κανονιστικά πλαίσια αποτελεί το Anti-Money Laundering (AML), με σύγχρονες λύσεις που αξιοποιούν σε μεγάλο βαθμό τις τεχνολογίες της Τεχνητής Νοημοσύνης και της Μηχανικής Μάθησης.
Αυτό είναι σημαντικό, καθώς αφενός οι money-launderers έχουν στη διάθεσή τους πιο εξειδικευμένα εργαλεία, αφετέρου κάθε πελάτης τραπέζης έχει ένα μοναδικό συναλλακτικό προφίλ, επομένως η παρακολούθησή του είναι δυσκολότερη. Επιπλέον, η πλειοψηφία των παραδοσιακών λύσεων στην αγορά χαρακτηρίζεται από κάποιες αδυναμίες, όπως η χρήση “rule-based approach”, μεγάλο όγκο false-positives και, κυρίως, μη-ικανότητα εκμάθησης από αλλαγές στη συναλλακτική συμπεριφορά του πελάτη”, δηλώνει απερίφραστα ο Βασίλης Ψυχογιός και μοιραία η ερώτηση για τις δικές τους λύσεις.
“Η UniSystems συνεργάζεται με την πολυβραβευμένη εταιρεία Featurespace, η οποία θεωρείται κορυφαία σε real-time Adaptive Behavioral Analytics software για AML. Μέσω της λύσης ARIC, παρέχεται η δυνατότητα εντοπισμού περισσότερων περιπτώσεων ξεπλύματος χρήματος, με ταυτόχρονη μείωση false-positives.
Με τη βοήθεια της πολύχρονης εμπειρίας της εξειδικευμένης ομάδας μας, η χρήση Μηχανικής Μάθησης, σε συνδυασμό με την αυξημένη διαφάνεια της λύσης, μας δίνουν τη δυνατότητα να βοηθήσουμε έναν οργανισμό να επιτύχει operational excellence.
Επίσης, στις ανάγκες των τραπεζών για τον έλεγχο επιχειρηματικού ρίσκου (επιβάλλεται να ελέγξουν αυτό το ρίσκο και τους κινδύνους τους, καθώς παράγοντες όπως πιστωτικός κίνδυνος, αναμενόμενες πιστωτικές απώλειες -ECL- και άλλοι κεφαλαιακοί δείκτες έχουν μεγάλη σημασία για τις επιχειρηματικές αποφάσεις τους) απαντάμε με τις λύσεις risk management της Finastra (Fusion Risk), που ενσωματώνουν την τεράστια παγκόσμια εμπειρία της και προσφέρουν τον risk–controlled μετασχηματισμό που απαιτεί η νέα τραπεζική πραγματικότητα”.
Ο αδύναμος «κρίκος» και το KYC
Ο Δημήτρης Στασινόπουλος, από την πλευρά του, επιμένει στη σημασία ανάπτυξης πλήρους μελέτης συμμόρφωσης, με σαφείς τις αρχές που πρέπει να ακολουθούνται, δημιουργία των προβλεπόμενων αρχείων (πχ. Data Flow Map) και διεξαγωγή Αναλύσεων Κινδύνων και Μελετών Αξιολόγησης Αντικτύπου Ιδιωτικότητας. Σημαντικότερο παράγοντα, όμως, θεωρεί την εκπαίδευση και ευαισθητοποίηση του προσωπικού ενός οργανισμού, σε θέματα προστασίας προσωπικών δεδομένων, επισημαίνοντας ότι “είναι σύνηθες φαινόμενο η διαρροή προσωπικών δεδομένων λόγω ανθρώπινου σφάλματος και έλλειψης εκπαίδευσης ή σχετικής κουλτούρας.
Εμείς, στην PRIORITY, έχοντας πολύ σημαντική εμπειρία, τεχνογνωσία και προσέγγιση 360ο στο αντικείμενο τη προστασίας των προσωπικών δεδομένων και της ασφάλειας πληροφοριών, παρέχουμε ολοκληρωμένες συμβουλευτικές υπηρεσίες, εκπαιδευτικά σεμινάρια και λύσεις λογισμικού που θωρακίζουν ένα οργανισμό σε όλα τα παραπάνω θέματα”. Η τελευταία ερώτηση έχει αποδέκτη τον Σπύρο Τάσση κι αντικείμενο την πρόσφατη θεσμοθέτηση του “Συστηθείτε”, της ελληνικής εκδοχής του KYC. Πώς είναι εκεί η κατάσταση, από πλευράς compliance και privacy;
“Είναι προφανές ότι στην περίοδο της πανδημίας αναδείχθηκε τόσο η επιτακτική ανάγκη για απλούστευση των διαδικασιών που αφορούν στο Δημόσιο, όσο και η ανάγκη για δημιουργία του κατάλληλου θεσμικού περιβάλλοντος που θα μειώσει τη γραφειοκρατία χωρίς να απαιτεί την υπαναχώρηση των θεμελιωδών δικαιωμάτων, όπως η προστασία της ιδιωτικής μας ζωής και των προσωπικών μας δεδομένων.
Υπό αυτό το πρίσμα, η συγκεκριμένη ψηφιακή διευκόλυνση προβλέπει ειδικές υποχρεώσεις για τα πιστωτικά ιδρύματα, αλλά και το Δημόσιο ως υπεύθυνο φορέα αυτής της επεξεργασίας: Το υπουργείο Ψηφιακής Διακυβέρνησης είναι ο Υπεύθυνος Επεξεργασίας, ενώ τα πιστωτικά ιδρύματα και οι χρηματοπιστωτικοί οργανισμοί είναι επίσης ανεξάρτητοι υπεύθυνοι επεξεργασίας. Όλοι αυτοί πρέπει να λαμβάνουν τα κατάλληλα μέτρα, προκειμένου να παρέχουν στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 και το άρθρο 34 του GDPR.
Το θεσμικό πλαίσιο υπάρχει και, μάλιστα, παρατηρούμε ότι τα δεδομένα που συλλέγονται δεν φαίνονται περισσότερα από όσα πράγματι χρειάζεται (αρχή της ελαχιστοποίησης) -είναι δεδομένα τα οποία μας ζητούνται να κοινοποιούμε από το ρυθμιστικό πλαίσιο για την πρόληψη και καταστολή της νοµιµοποίησης εσόδων από εγκληµατικές δραστηριότητες και της χρηµατοδότησης της τροµοκρατίας (Ν. 4557/2018). Έτσι, αν η απαίτηση για πρόσβαση σε τόσες πληροφορίες για το άνοιγμα ή/και διατήρηση τραπεζικού λογαριασμού είναι μη-νόμιμη, θα πρέπει να κριθεί καταρχήν ad hoc, ανεξάρτητα από τον τρόπο υποβολής των εγγράφων.
Σε δεύτερο επίπεδο, πρέπει να ελεγχθεί αν και κατά πόσο η ψηφιακή διαδικασία, όπως δομείται και υλοποιείται, ελέγχει και περιορίζει αποτελεσματικά τον κίνδυνο από τυχόν μη-νόμιμη πρόσβαση και επεξεργασία δεδομένων που δημιουργούν ένα πιστωτικό προφίλ”.
Η προφύλαξη και διασφάλιση των δεδομένων δεν πρέπει να συνδέεται με την έννοια της μυστικότητας, αλλά με την κατάργηση των επονομαζόμενων ‘silos’.
Βασίλης Ψυχογιός, Uni Systems
Πρέπει να ελεγχθεί αν και κατά πόσο η ψηφιακή διαδικασία, ελέγχει και περιορίζει αποτελεσματικά τον κίνδυνο από τυχόν μη νόμιμη πρόσβαση και επεξεργασία δεδομένων”
Σπύρος Τάσσης, Δικηγόρος
H συμμόρφωση με τον GDPR δεν είναι ένα project που έχει αρχή- μέση- τέλος, αφού οι οργανισμοί παρέχουν νέες υπηρεσίες ή υιοθετούν νέα λογισμικά και τεχνολογίες
Δημήτρης Στασινόπουλος, PRIORITY
Αξιοποιώντας τη δύναμη του blockchain
Απέναντι στις απάτες και το ξέπλυμα χρήματος, ίσως το πιο σημαντικό ανάχωμα που μπορούν να προβάλουν οι τράπεζες και όχι μόνο, είναι το KYC, η γνώση για τον πελάτη τους. Όμως, κοστίζει πολύ σε χρόνο και χρήμα, ενώ μπορεί να οδηγήσει και σε άλλες ατραπούς, τόσο σε σχέση με την κανονιστική συμμόρφωση, όσο και με τη δυσαρέσκεια εκ μέρους του πελάτη, λόγω της πολυπλοκότητας που αυτή η διαδικασία εισάγει στο onboarding.
Η λύση, λέει ο Αστυάναξ Κανακάκης, συνιδρυτής και CEO της Norbloc, μιας εταιρίας με ελληνική “καρδιά” που διατηρεί γραφεία στη Στοκχόλμη, την Αθήνα και το Ντουμπάι, βρίσκεται στις συνέργειες. Το κόστος μπορεί να μειωθεί σημαντικά αν τα δεδομένα που δίνει άπαξ κάθε πελάτης στην τράπεζά του ψηφιοποιηθούν και αξιοποιηθούν απ’ όλες τις τράπεζες με τις οποίες συνεργάζεται, στο πλαίσιο ενός ευρύτερου οικοσυστήματος στο οποίο όλες συμμετέχουν, ενώ συμβάλλουν και οι κρατικοί φορείς με στοιχεία όπου και όταν χρειαστεί.
Η Norbloc δημιουργεί τις κατάλληλες πλατφόρμες (Sancus, Atlas και Fides, τα ονόματά τους), που “πατάνε” σε τεχνολογία blockchain και διευκολύνουν τη συγκέντρωση, επικύρωση, διαχείριση και διαμοιρασμό των KYC δεδομένων αλλά και κάθε regulated data, μειώνοντας το κόστος και τις τριβές. Ακυρώνουν στην πράξη τους διπλο-τριπλοελέγχους και επιβάλλουν καθεστώς απόλυτης διαφάνειας, εμπιστοσύνης, αλλά και συμμόρφωσης με το εκάστοτε ρυθμιστικό πλαίσιο και τον GDPR.
“Μέχρι τώρα η Norbloc έχει πάει πολύ καλά- από το ‘16 ως το τέλος του ‘17 κάναμε την πρώτη δοκιμή του προϊόντος, ακολούθησαν πιλότοι σε Νορβηγία, Σουηδία, Βέλγιο, Κύπρο, ΗΑΕ και από τον Ιανουάριο του ‘20 είναι live! Έκτοτε προσθέτουμε καινούριους οργανισμούς. Στα ΗΑΕ έχουμε ήδη 350.00 φακέλους πελατών, περίπου το 60% της χώρας, από 11 οργανισμούς μας λέει, προσθέτοντας “Αυτό που λέμε με τη Norbloc, είναι ότι πρέπει να αλλάξει το πώς βλέπουν οι οργανισμοί το KYC – αν δε το κάνουν, δεν είναι οικονομικά εφικτό να ακολουθήσουν τους κανονισμούς που επιβάλλει ο νομοθέτης!”