BLOG
UDOSTĘPNIJ
Korzystanie z mediów społecznościowych przez podmioty nadzorowane pod lupą KNF
Powszechne wykorzystywanie tzw. social media w działalności prowadzonej przez podmioty nadzorowane przez Komisję Nadzoru Finansowego (dalej: KNF lub Komisja) skłoniło regulatora do przedstawienia w dniu 24 sierpnia 2021 r. projektu Stanowiska Urzędu Komisji Nadzoru Finansowego w sprawie wykorzystywania mediów społecznościowych przed podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach (dalej: Stanowisko).
Zdaniem Komisji, w konsekwencji obserwowanego procesu ogólnej cyfryzacji społeczeństwa, obecnie jesteśmy świadkami transformacji cyfrowej podmiotów funkcjonujących na płaszczyźnie biznesowej, która polega na coraz częstszym wykorzystywaniu mediów społecznościowych w prowadzonej działalności. Z tego względu, zdaniem Komisji, niezbędnym jest uporządkowanie reguł postępowania podmiotów przez nią nadzorowanych w sieci oraz zapewnienie spójnego i jednolitego podejścia w odniesieniu do posługiwania się przez te podmioty mediami społecznościowymi. Może to bowiem realnie ograniczyć ryzyko ew. naruszeń albo utraty reputacji przez podmioty pozostające pod nadzorem Komisji. O ile intencja regulatora oraz możliwość konsultowania Stanowiska z rynkiem są jak najbardziej godne pochwały, o tyle niektóre oczekiwania nadzorcy w nim sformułowane mogą wydawać się nieco nadmiarowe albo co najmniej problematyczne z punktu właściwego dostosowania się adresatów tego dokumentu. KNF podkreśla, że uregulowania w zakresie wymogów dotyczących upowszechniania informacji na temat usług i oferowanych produktów finansowych oraz ich wartości mają zastosowanie również do aktywności podmiotów nadzorowanych w sferze wirtualnej.
Omawiane Stanowisko wprowadza nowe zasady ogólne dotyczące aktywności podmiotów nadzorowanych w sferze online. Wśród nich wymienia się m.in. powinność:
- opracowania i wdrożenia polityki dotyczącej wykorzystywania mediów społecznościowych (obejmującej m.in. zasady wykorzystywania urządzeń służbowych, wprowadzenia katalogu wykorzystywanych mediów społecznościowych oraz kont wraz ze wskazaniem osób upoważnionych do korzystania z nich czy też zasady związane z zachowaniem bezpieczeństwa informacji wykorzystywanych w sieci);
- wskazania na własnej stronie internetowej oraz w każdym z wykorzystywanych serwisów społecznościowych, zasad używania mediów społecznościowych w prowadzonej działalności – co więcej, w takim celu wykorzystywane mogą być jedynie konta służbowe;
- powstrzymywania się od działań mogących wywołać uszczerbek reputacyjny dla podmiotu nadzorowanego;
- spełniania minimalnych wymogów w zakresie cyberbezpieczeństwa aktywności w sieci, takich jak:
- dokonywanie bieżącej aktualizacji oprogramowania;
- stosowanie oprogramowań monitorujących aplikacje niedozwolone;
- wprowadzenie automatyzacji zgłaszania incydentów bezpieczeństwa wraz z opcją natychmiastowego blokowania konta z poziomu administratora;
- wdrożenie systemu pozwalającego na usunięcie danych na okoliczność kradzieży lub zgubienia urządzenia.
KNF w opublikowanym Stanowisku wyjaśnia także ramy treści udostępnianych w mediach społecznościowych oraz określa wymogi względem przechowywania i archiwizowania zamieszczanych wpisów – sformułowane w tym zakresie oczekiwania KNF mogą okazać się problematyczne. Podmiot nadzorowany odpowiadać będzie chociażby za zamieszczanie, udostępnianie lub komentowanie wpisów. Oznacza to, że pod lupą KNF znajdować będą się nawet takie działania podmiotu nadzorowanego jak polubienia, udostępniania, podania dalej, przez które wyraża on akceptację dla danych treści. O ile kontrola takich interakcji dokonywanych z poziomu oficjalnych profili podmiotów nadzorowanych oraz kluczowych pracowników (w tym reprezentantów) nie powinna stanowić większego wyzwania, o tyle efektywne sprawowanie nadzoru nad aktywnością internetową pozostałych pracowników może być w zależności od wielkości podmiotu albo problematyczne albo wręcz graniczące z zadaniem niemożliwym do wykonania (przynajmniej w takim wymiarze w jakim oczekiwałaby tego Komisja). Na podmiotach nadzorowanych spoczywać będzie również obowiązek wypracowania wewnętrznych standardów reakcji na negatywne komentarze zamieszczane w odpowiedzi na treści zamieszczane w mediach społecznościowych oraz zasad korzystania z tzw. hasztagów.
Stanowisko wprowadza również zasady współpracy podejmowanej przez podmiot nadzorowany z podmiotami trzecimi w zakresie aktywności w mediach społecznościowych. Na podmioty nadzorowane nałożony zostanie obowiązek zweryfikowania doświadczenia i wiedzy podmiotów, którym powierzone zostało zarządzanie mediami społecznościowymi, takimi jak agencje reklamowe, agencje marketingowe czy tzw. influencerzy.
Komisja zastrzegła, że Stanowisko nie znajduje zastosowania do prywatnego korzystania z mediów społecznościowych, tj. niezwiązanego z działalnością podmiotu nadzorowanego, czy niezwiązanego wykonywaniem czynności zawodowych przez osoby zatrudnione w podmiotach nadzorowanych. W praktyce zerojedynkowe rozstrzygnięcie w zakresie uznania danej publikacji czy interakcji za związaną z działalnością zawodową danej osoby albo z jej prywatną aktywnością i korzystaniem z wolnością słowa, może i w naszej ocenie będzie powodowało liczne problemy interpretacyjne.
Stanowisko zostało skierowane do konsultacji rynkowych, zatem dopiero za jakiś czas dowiemy się, jakie będzie ostateczne brzmienie zaleceń KNF dotyczących aktywności podmiotów nadzorowanych w sieci oraz jakie ewentualne konsekwencje ich wprowadzenia dosięgną podmioty nieobjęte nadzorem Komisji.
Wspieramy podmioty nadzorowane przy formułowaniu uwag i komentarzy do Stanowiska i jednocześnie gorąco zachęcamy do aktywnego uczestnictwa w konsultacjach z regulatorem – to świetna okazja, by oczekiwania Komisji mogły zostać skonfrontowane z realiami uczestników rynku.