Kultura nowoczesnej bankowości, czyli czego możemy nauczyć się od Big Techów
Paradoksalnie nie jest to temat zupełnie oderwany od regulacji. Kwestia kulturowej zmiany to temat, który pojawia się chociażby w kontekście wymogów stawianych członkom zarządu czy kwestii compliance i tzw. prawa do błędu. Zastanówmy się więc, czego potrzeba nowoczesnym bankom oraz jakie wyzwania pojawiają się w związku z (r)ewolucją tożsamości organizacji.
Czytaj także: Czego potrzeba do stworzenia nowoczesnej bankowości 2.0?
To, czym fintechy często odróżniają się od tzw. incumbent institutions, to niewątpliwie większa elastyczność (agile), zapał, tolerowanie błędów, wykorzystanie kompetencji i pomysłów na wielu poziomach organizacji, czy też niezależność od infrastruktury.
Nie jest to oczywiście gwarantowana recepta na sukces, bo przecież nie można zapominać o wymaganiach prawnych i podejściu regulatorów, ale wydaje się, że modele zarządzania ewoluują w tym kierunku i w niedługiej przyszłości mogą świadczyć o sukcesie lub porażce.
Kult technologii i user experience
Te dwa obszary powinny stać u podstaw kultury każdej organizacji, która chce podążać za dynamicznie zmieniającym się otoczeniem i pozostać w czołówce. Co to oznacza w praktyce? Po pierwsze User Experience. Możemy twierdzić, że banki to nie Apple czy Amazon, ale prawda jest taka, że te organizacje, które skupiają się na tym, aby ułatwić życie swoim użytkownikom wygrywają.
W szczególności młodzi ludzie nie chcą wypełniać długich formularzy, składać masy dokumentów czy czekać na wykonanie płatności. Liczy się to, co jest tu i teraz. Dlatego mamy takie ciśnienie na tzw. instant (natychmiastowe) i seamless (bezproblemowe) płatności. Użytkownicy oczekują możliwości otwarcia rachunku z poziomu smartfona i takiego samego sposobu na uzyskanie kredytu.
Pewnie kwestią czasu będą regularne zakupy dokonywane za pomocą asystentów głosowych, choć tutaj potrzebujemy bardziej elastycznych regulacji, bo samo PSD2 raczej nie wystarczy.
Czytaj także: Digital ID: przyszłość sektora płatności elektronicznych ?
To oznacza, że tradycyjne podejście do tworzenia produktów i usług bankowych powinno ulec zmianie. Same produkty nie będą pewnie diametralnie różne od tego, co mamy teraz, bo i nie są to produkty i usługi, które są „sexy”. To jednak, jak uzyskujemy do nich dostęp − kanały mobilne i pokrewne, np. z użyciem Internetu Rzeczy (IoT) i w jakim czasie zostaną zrealizowane – już tak.
Może pomóc w tym wykształcenie lub zakorzenienie w organizacji „kultu” użytkownika i technologii. Znaczy to mniej więcej tyle, że na każdym etapie tworzenia produktów i usług osoby biorące udział w procesie powinny przykładać dużą wagę do tego, jaki będzie odbiór końcowego użytkownika oraz jak(a) technologia może wpłynąć na te doznania oraz czy daje odpowiedni poziom bezpieczeństwa.
W jednym z dokumentów ENISA znajdujemy wyraźną rekomendację, że przy tworzeniu rozwiązań opartych o wspomniane już IoT powinniśmy stosować podejście „security and privacy be design and by default”.
Oznacza to tyle, że na każdym etapie tworzenia rozwiązań powinniśmy pamiętać o dwóch rzeczach:
− bezpieczeństwie,
− prywatności użytkowników.
ENISA rekomenduje także, aby na każdym etapie tworzenia angażować wszystkich zainteresowanych (stakeholderów). Te wskazówki z powodzeniem można wykorzystać przy tworzeniu nowoczesnych produktów i usług bankowych.
Żeby jednak nie było za łatwo…
Bo nie jest, to musimy otwarcie i szczerze spojrzeć na bariery jakie napotkamy. Jest ich sporo i nie każde da się ominąć w sposób, który na pewno usatysfakcjonuje regulatora.
Pierwsze i najważniejsze to oczywiście ograniczenia w zakresie wykorzystania outsourcingu i rozwoju infrastruktury, która wspiera nowoczesne produkty i usługi. Mamy oczywiście najnowszy komunikat KNF w sprawie chmury, ale szybka i bezproblemowa migracja większości procesów do chmury, co znacznie ułatwia testowanie i uruchomianie pilotaży pozostaje nadal w sferze marzeń.
Czytaj także: Jak rozumieć komunikat KNF w sprawie chmury obliczeniowej?
Proces tworzenia i „wypuszczania” produktów jest obwarowany w bankach ograniczeniami i specyficznymi wymaganiami. Kwestie tzw. product governance dobrze opisuje raport Europejskiego Urzędu Nadzoru Bankowego (EBA).
Mamy więc kilka etapów, w tym wspomniane pilotaże, a także wymagania w zakresie wyznaczania rynku docelowego. Testowanie (friends & family) też nie należy do najłatwiejszych zadań. Piaskownica wirtualna lub regulacyjna z prawdziwego zdarzenia na pewno wiele by w tym zakresie zmieniła.
Są też ograniczenia (nakazy) w zakresie sposobu dystrybucji produktów i obowiązków informacyjnych. EBA jakiś czas temu wydała rekomendację dla Komisji (UE), która zachęca unijnego prawodawcę do wprowadzenia nowych wymogów w zakresie sprzedaży produktów bankowych online.
Nie jest wcale tak, że ma być łatwiej i przyjemniej dla użytkownika. Propozycja kieruje nas bardziej w kierunku zasad obowiązujących przy produktach inwestycyjnych (MiFID2), które należą do dość surowych, a już myśli się o dalszych zaostrzaniu. Pogodzenie User Experience i regulacji konsumenckich może być więc dużym wyzwaniem.
Czytaj także: Otwarta bankowość i wykorzystanie API na świecie − w ocenie Banku Rozliczeń Międzynarodowych
Jest też ochrona danych osobowych. Chcesz mieć produkt dopasowany do Twoich realnych potrzeb? Musisz poświęcić nieco swojej prywatności. Wielokrotnie klikamy zgody, których treści nawet nie czytamy, a które umożliwiają takim organizacjom w zasadzie nieskrępowane wykorzystanie naszych danych osobowych.
W sektorze finansowym jest z tym trudniej. W odniesieniu do niektórych usług, jak np. AIS wymagania prawne wykraczają poza Rozporządzenie 2016/679. Dostosowanie przepisów w zakresie ochrony danych osobowych to także jedna z barier zidentyfikowanych przez Komisję w tym raporcie. Stworzenie sensownych ram prawnych i regulacyjnych może tylko polepszyć doznania użytkowników i spełnić ich oczekiwania, oczywiście przy zapewnieniu odpowiedniego poziomu bezpieczeństwa. Będzie też taniej, a dla użytkownika to tylko lepiej.
Czytaj także: RODO a PSD2: przetwarzanie wrażliwych danych osoby trzeciej przez dostawcę AIS
I jeszcze dwie kwestie. Cyfrowa tożsamość (Digital ID) i paperless banking. Bez tego będzie trudno o lepsze produkty i usługi, nie tylko dla konsumentów, ale i klientów korporacyjnych. On-boarding klientów byłby znacznie przyjemniejszy i szybszy, gdyby potwierdzenie tożsamości mogło przebiegać automatycznie i bez „udziału” papierowych dokumentów.
Choć powstaje kilka ciekawych inicjatyw, to jednak nadal jesteśmy obciążeni koniecznością weryfikacji papierowych dokumentów np. pełnomocnictwa, dokumenty korporacyjne, które wymagają często urzędowych potwierdzeń etc. Brakuje realnych i skutecznych działań, które mogłyby to zmienić, choć prawodawca i regulator podejmują już w tym zakresie pewne działania. Potrzeba jednak bardziej stanowczych kroków.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.