W odpowiedzi na zwiększającą się popularność wykorzystywania mediów społecznościowych w marketingu działalności instytucji finansowych, UKNF opublikował w tym zakresie projekt stanowiska, mający na celu ujednolicenie zasad komunikacji z użytkownikami social media. Stanowisko to odnosi się zarówno do podmiotów nadzorowanych, jak i ich pracowników.
Poniżej znajdują się główne założenia dokumentu:
- zalecono opracowanie i wdrożenie wewnętrznej polityki dotyczącej wykorzystywania mediów społecznościowych przez instytucję finansową i jej pracowników (regulującej zasady wykorzystywania urządzeń służbowych oraz ewentualnego wykorzystywania urządzeń prywatnych do aktywności w mediach społecznościowych przez wszystkich pracowników podmiotów nadzorowanych; wskazującej krąg osób upoważnionych do zakładania i korzystania z kont w mediach społecznościowych; zasady związane z zachowaniem bezpieczeństwa informacji; katalog mediów społecznościowych, jakie mogą być wykorzystywane w działalności podmiotów nadzorowanych),
- rekomenduje się publikowanie na stronie internetowej podmiotu nadzorowanego podstawowych zasad wykorzystywania mediów społecznościowych w prowadzonej działalności,
- wprowadzono standardy stosowania reklamy lub promocji usług (analogicznie jak przy wykorzystywaniu innych kanałów komunikacji informacje powinny być przekazywane w sposób rzetelny, niebudzący wątpliwości i niewprowadzający w błąd),
- przedstawiono podstawowe zasady stosowania hashtagów oraz kodów QR,
- zalecono wprowadzenie wewnętrznej praktyki postępowania z negatywnymi komentarzami umieszczanymi przez osoby trzecie pod wpisami na stronach internetowych podmiotów, blogach, mediach społecznościowych na temat wszelkich aspektów działalności podmiotów nadzorowanych,
- wprowadzono zalecenia dotyczące współpracy z wyspecjalizowanym podmiotem zewnętrznym, w związku z prowadzeniem konta podmiotu nadzorowanego w mediach społecznościowych,
- przedstawiono wskazówki w zakresie przechowywania i archiwizowania wpisów zamieszczanych w mediach społecznościowych,
- wprowadzono zalecenia kierowane do komórek Compliance podmiotów nadzorowanych dotyczące sposobu postępowania w odniesieniu do poszczególnych kategorii wpisów w mediach społecznościowych,
- przedstawiono zasady cyberbezpieczeństwa (dwuetapową weryfikację logowania do kont w mediach społecznościowych; konieczność zapewnienia aplikacji zabezpieczających nieuprawniony dostęp do tych kont – np. oprogramowaniem klasy EPP/EDR).
Projekt stanowiska jest dostępny na stronie internetowej KNF:
https://www.knf.gov.pl/aktualnosci?articleId=74499&p_id=18