Греф полагает, принятый в 2018 году регламент GDPR замедлит работу с big data и искусственным интеллектом, в результате цифровая экосистема ЕС начнет отставать. Он считает, опыт американских и китайских коллег в этом вопросе значительно лучше. Мягкие модели регулирования не препятствуют совершенствованию и постепенному внедрению цифровых технологий. Глава Сбербанка особо подчеркнул, что России чрезмерное регулирование тоже ни к чему.
Исходя из GDPR, принятого Европейским Союзом в мае 2018 года, компании должны предоставлять сведения о том, как обрабатываются персональные данные граждан и как ими распоряжаются в организации по требованию пользователей. При этом GDPR распространяется и действует даже на те организации, которые ведут деятельность за пределами Евросоюза. Однако, если фирма занимается обработкой личных данных граждан или резидентов ЕС, им придется соблюдать регламент и выполнять его требования.
Герман Греф признался, что регуляторы России еще не разобрались полностью с вопросом того, что именно требует регулирования в сфере финансово-технических инноваций и как это необходимо делать. При этом он заметил, что не стоит спешить с созданием жёстких рамок для того, что еще не понято до конца, ведь это может повредить развитию технологий.