De impact van GDPR (General Data Protection Regulation) op creditmanagement is niet te onderschatten. Het gebruik van data is een essentieel onderdeel van modern risicomanagement. Door de invoering van GDPR zullen tal van beschikbare databronnen als sneeuw voor de zon verdwijnen. Als u denkt dat het enkel over externe data gaat, dan heeft u het mis. Ook interne data zal minder beschikbaar zijn of zelfs verdwijnen.
De insteek van GDPR
GDPR streeft ‘kort door de bocht’ een nobel doel na: ervoor zorgen dat persoonlijke gegevens niet zonder toestemming van de persoon gebruikt kunnen worden en dat deze gegevens correct en veilig beheerd worden. Daar is niks mis mee. GDPR is niet nieuw. Er bestaat nu ook al lokale wetgeving rond privacy en beheer van persoonlijke gegevens. Maar de controle en handhaving was zo goed als onbestaande en de boetes stelden ook niks voor. Dat laatste gaat in mei wel even anders zijn: 4% van je werereldwijde omzet als boete kan tellen. Mensen mogen, meer nog, moeten weten wat je met hun persoonlijke gegevens doet en wat die zijn. Je moet als individu de mogelijkheid hebben je gegevens aan te passen. Maar de gevolgen gaan verder dan je denkt.
Vaarwel aan prospectiedata
De invoering van GDPR zorgt ervoor dat leveranciers van prospectiedata waarschijnlijk geen bestaansreden meer hebben. In het verleden volstond het in je algemene voorwaarden aan te geven dat persoonsgegevens gedeeld konden worden met derde partijen, zonder zelfs te vermelden wie dat waren. Zo kwamen deze leveranciers immers aan data om vervolgens profielen te bouwen en personen op te delen in marketingsegmenten. De meest geavanceerde leveranciers hebben zelfs diensten waarmee datacorrecties en -enhancements uitgevoerd worden. Een voorbeeld is ‘Do My Move’, onderdeel van de Belgische Post, een overheidsbedrijf nota bene. Do My Move deelt jouw verhuisdata met al hun partners. Die verkochten die data dan weer door aan hun klanten. Maar heel wat banken, verzekeringen, energieleveranciers en telecomspelers delen (of deelden) persoonlijke data. De invoering van GDPR vraagt dat het individu daar expliciet toestemming voor geeft. Gegeven de enorme boetes die verbonden zijn aan een overtreding, zijn al die bedrijven nu orde op zaken aan het stellen. Indien ze verder willen werken zoals vroeger, moeten ze van elk individu toestemming bekomen (de fameuze opt-in). Daarnaast moeten ze duidelijk beschrijven wat ze met welke gegevens doen. U raadt het al: niemand met gezond boerenverstand gaat die opt-in aanvaarden. Waarom zou je als individu toestaan dat je verzekeringmaatschappij of bank data deelt? Een individu heeft daar geen baat bij. Gevolg hiervan is dat prospectiedata opdroogt. Als moderne creditmanager moet je dadelijk met een minder efficiënt acceptatiebeleid aan de slag. De predictieve modellen die marketingdata aan betaalgedrag koppelen om zo de meest interessante prospecten individueel te benaderen, houden op met bestaan. Daar gaat jouw eerste filter: outbound verkoop zal niet meer op een geïndividualiseerde manier mogelijk zijn. Hogere kosten voor baddebt zijn een direct gevolg.
Credit scoring modellen
GDPR vereist ook transparantie over geautomatiseerde besluitvorming en profilering. Een klant of prospect moet bij het eerste contact met een bedrijf weten dat hij aan geautomatiseerde besluitvorming wordt onderworpen. Hij kan dit weigeren. Er zit dan niks anders op dan op een niet geautomatiseerde wijze de profilering te doen. Credit scoring is een geautomatiseerd proces. Ziet u het al gebeuren? Gaat u het risico nemen dat dadelijk elke prospect vanaf juni vraagt manueel gescoord te worden? Dat is onbetaalbaar. Het lijkt me dus erg waarschijnlijk dat deze modellen onder druk van de juridische afdeling, zullen verdwijnen. Zelfs een eenvoudig model waarbij je gaat kijken naar de interne betalingshistoriek van een (ex-) klant, komt op de helling te staan. Data moet op een minimalistische manier bijgehouden worden. Betaalgegevens kan je dus niet eindeloos bewaren in hun huidige vorm. Zelfs daar loopt een creditmanager ondertussen risico’s. Je eindeloos verstoppen achter een verplichting tot het bewaren van gegevens volgens de boekhoudwetgeving gaat niet werken.
Incasso
Incassopartners zullen GDPR ook aan den lijve ondervinden. Opdrachtgevers zullen meer eisen stellen aan het gebruik van hun persoonsgebonden data. Gegevens van debiteuren zullen gewist moeten worden nadat het dossier afgehandeld is, of er nu betaald werd of niet. Hierdoor wordt solvabiliteitsonderzoek heel wat minder performant, om niet te zeggen, onmogelijk. Jouw incassopartner verliest immers zijn historische database waarin hij het betaalgedrag uit het verleden kon opzoeken. Voor de creditmanager heeft dit directe gevolgen. Vooral de kosten voor incasso zullen stijgen. Incassopartners zullen immers minder gericht kunnen werken bij gebrek aan info uit het verleden. Zij zullen dus meer acties (lees: dezelfde handelingen voor eenzelfde debiteur in een ander dossier) uitvoeren om tot hetzelfde resultaat te komen. Dat kan alleen indien daar een hogere vergoeding tegenover staat.
Debtsale
Debtsale leeft bij gratie van data, statistiek en modellering op basis van vergelijkbare profielen. In België kopen vooral incassokantoren op dit moment vorderingen op. De modellen die ze gebruiken, zijn gebaseerd op de portefeuilles die ze in beheer hebben van hun opdrachtgevers. Daarnaast voeren ze matching uit met hun historische bestanden om zich een beeld te vormen van de kans op recuperatie en de waarde van de vordering. Binnenkort zullen ze die data niet meer mogen gebruiken. Dit gaat immers voorbij aan de uitvoering van de door hun klant toegekende opdracht. Het verdwijnen van deze data zal leiden tot lagere prijzen. Lagere prijzen leiden onmiskenbaar tot hogere kosten voor baddebt.
Begin nu met maatregelen te nemen
25 mei nadert met rasse schreden. U heeft waarschijnlijk met één van de 4 bovengenoemde cases te maken. Zorg ervoor dat u alvast inzicht verschaft binnen de organisatie over de te verwachten financiële en commerciële impact. Maak goede en heldere afspraken met leveranciers van incassodiensten, zodat de impact daar geminimaliseerd kan worden. Want je kop in het zand steken gaat niet werken. Daar gaan miljoenen individuen voor zorgen, gegarandeerd.
