BaaS: lepiej nie używaj określenia bank, jeżeli bankiem nie jesteś
W modelu BaaS (przy czym nie ma jednej definicji i podejścia), który przez ostatnie lata ewoluował, produkty i usługi są udostępniane użytkownikom przez jakąś zewnętrzną platformę (np. aplikację #fintech czy commerce), która łączy się z bankiem za pomocą interfejsów dostępowych oraz jest wynikiem nawiązania relacji (zawarcia umowy) pomiędzy dostawcą a instytucją kredytową.
W efekcie klient aplikacji otrzymuje prawdziwy produkt bankowy, ale nie do końca sygnowany marką banku. Brzmi jak bajka, prawda? Dostarczasz konkretną (bankową) wartość jednocześnie nie będą bankiem i uciekając od „nadmiernej” regulacji oraz nadzoru. Czego chcieć więcej?
Czy model BaaS jest nie do końca właściwym modelem?
Podobnie pomyślał ukraiński bank – Monobank, który w mediach głośno obwieszczał, że wchodzi na polski rynek z dynamiką znaną z filmów akcji. Bank miał nazywać się Stereo i „pod spodem” mieć markę Universal Bank. Niestety, ta marketingowa nadgorliwość nie spodobała się polskiemu organowi nadzoru, który w drugiej połowie stycznia ‘23 wydał komunikat w tej sprawie, gdzie podkreślił kilka ważnych kwestii związanych z działalnością bankową (będącą działalnością regulowaną). W swoim komunikacie podkreślono chociażby, że:
„Niektóre (…) z informacji medialnych mogą sugerować, że planowana działalność wykorzystywać będzie stosowany w praktyce rynkowej, zwłaszcza przez banki internetowe, model BaaS (Banking as a Service), polegający na świadczeniu usług we własnym imieniu i na własny rachunek przez bank posiadający stosowną licencję bankową i uprawnienie do prowadzenia działalności w danej jurysdykcji, z wykorzystaniem jednak oznaczeń marketingowych, marki czy znaków usługowych należących do innego podmiotu”.
Dalej UKNF podkreślił potrzebę dobrego due diligence, a więc badania kontrahenta, oceny jakości i prawidłowości świadczonych usług czy przejrzystości (i niewprowadzania w błąd) przekazów marketingowych.
Nie wynika z tego komunikatu, że sama praktyka miałaby być zakazana, o czym w niektórych jurysdykcjach mówi się już całkiem poważnie, ale przekaz nie jest też całkowicie neutralny. Czy to oznacza, że model BaaS jest nie do końca właściwym modelem?
Czytaj także: Komunikat Urzędu Komisji Nadzoru Finansowego ws. Monobanku
Dlaczego ma to znaczenie?
Dzisiaj uzyskanie zezwolenia na prowadzenie banku to spore wyzwanie, w szczególności, jeżeli myślimy, aby zrobić to od zera. Nie chodzi tutaj wcale o koszty związane z infrastrukturą czy operacjami, bo to można załatwić korzystając z rozwiązań typu Bank in a box, które zapewnia zewnętrzny – profesjonalny – dostawca.
Wyzwaniem jest uzyskanie samego zezwolenia, które wymaga wprowadzenia określonych polityk, procedur, regulaminów, posiadania wykwalifikowanej kadry czy rozwiązań technicznych. Wszystko podlega oczywiście skrupulatnemu badaniu przez organ nadzorczy, a wszelkie nieprawidłowości są zgłaszane jako „do usunięcia”. W uproszczeniu oczywiście.
Jest jeszcze kwestia kapitału początkowego i pojawiające się później wymogi ostrożnościowe, ale przyjmijmy, że to jednak dalszy etap. Banki stanowią więc bardzo często pożądany status, bowiem posiadają najszerszy możliwy zakres działalności w sektorze finansowym, co kompensuje chociażby pewne ograniczenia co do marketingu czy outsourcingu niektórych czynności.
Banki posiadają dostęp do infrastruktury płatniczej i działają bezpośrednio z bankiem centralnym, co jest – niestety – niemożliwe w przypadku niebankowych dostawców usług płatniczych, którzy chcąc świadczyć wiele usług płatniczych muszą posiłkować się właśnie bankami, które dostęp do systemu posiadają.
Komunikaty KNF ws. relacji banków z niebankowymi dostawcami (1 oraz aktualizacja) pokazują, że jest to realny problem, bowiem banki świadczą na rzecz swoich naturalnych konkurentów (przynajmniej w pewnych obszarach) kluczowe usługi, pozwalające w ogóle na zrealizowanie własnych usług przez podmioty typu #fintech. Nie będę dzisiaj rozwijał wątku „bezpośredniego dostępu” do infrastruktury – zachęcam do lektury tego listu otwartego – ale jest to realny problem, który powoduje, że wiele podmiotów szuka alternatywy, aby świadczyć rzeczywiście innowacyjne produkty i usługi. Taką alternatywą, choć nieco „ułomną”, jest właśnie BaaS.
Przy okazji BaaS jest też sposobem dla banków na zwiększenie sprzedaży poprzez wykorzystanie podmiotów, które uchodzą za bardziej zwinne i łatwiej dostosowujące się do oczekiwań konsumentów. Nie zawsze będą to podmioty nadzorowane, jak Krajowe Instytucje Płatnicze czy firmy inwestycyjne, ale po prostu aplikacje do mediów społecznościowych czy programów lojalnościowych.
Banking as a Service jako lek na całe „zło”
Model BaaS jest modelem nieregulowanym. Nieregulowanym w tym sensie, że może być świadczony na wiele sposobów, bo w praktyce przepisy chociażby prawa bankowego mają tutaj jednak zastosowanie. Nie zawsze w sposób, który mógłby wydawać się oczywisty.
Jak wspomniał sam UKNF – jest to po prostu świadczenie usług czy udostępnianie produktów bankowych (a więc podlegających stosownym wymogom i ograniczeniom), ale nie pod własną marką, ale marką jakiegoś innego podmiotu, który „załatwia” cały marketing i dostęp do bazy klientów. Kolejny raz – w uproszczeniu.
Czytaj także: Raport Specjalny | Horyzonty Bankowości 2022 | Jedyny pewnik to zmiana
Sama działalność bankowa jest zarezerwowana dla banków, a więc nawet samo używanie pojęcia bank podlega reglamentacji (art. 3 ustawy Prawo bankowe), przy czym nie jest to ograniczenie absolutne. Tak czy inaczej – bój się używać określenia bank, jeżeli świadczysz usługi okołobankowe a bankiem nie jesteś.
Banki mogą wykonywać m.in. czynności bankowe, a więc np. przyjmować depozyty, udzielać kredytów czy udzielać gwarancji. Szczególnie przyjmowanie depozytów budzi spore ożywienie znacznej części sektora finansowego, bo to rzeczywiście jeden z tych ważnych aspektów bankowości, który stanowi o atrakcyjności. Świadczenie usług bankowych może być oczywiście powierzane innym podmiotom, choć zasadniczo jest to działalność ściśle ograniczona.
Zakres?
Takie powierzenie może nastąpić przedsiębiorcy i przedsiębiorcy zagranicznemu (różnie będą rozkładały się tutaj obowiązki, np. względem Urzędu Komisji Nadzoru Finansowego), a punktem wyjścia jest tutaj przede wszystkim art. 6a ustawy Prawo bankowe, który pokazuje „co można, a czego nie”.
Wśród czynności, które bank może powierzyć jest chociażby wykonywanie w imieniu i na rzecz banku pośrednictwa w zakresie czynności bankowych, polegającego m.in. na zawieraniu i zmianie umów rachunków bankowych czy zwieraniu i zmianie umów kredytowych, a nawet przyjmowanie wpłat.
Na razie wygląda dobrze. Zakres jest oczywiście nieco szerszy, natomiast w dużym uproszczeniu obejmuje to kwestie pośrednictwa. Przy czym możliwe jest też powierzenie innych czynności, np. czynności faktycznych związanych z działalnością bankową.
Nas, w kontekście BaaS, interesują przede wszystkim kwestie związane z pośrednictwem w wykonywaniu niektórych czynności, bo to stanowi tak naprawdę clue całej koncepcji. Wspomniany już art. 6a w ust. 2 wskazuje, że powierzenie wykonywania czynności, o których mowa w ust. 1 pkt 1 lit. a-j (a więc tych, które zaliczamy do swoistego „pośrednictwa”) może nastąpić jedynie na podstawie umowy agencyjnej.
W przypadku pozostałych czynności, w tym faktycznych, obowiązują nieco inne zasady – mniej lub bardziej obciążające, np. w sytuacji, kiedy wchodzimy w reżim usług chmurowych. W przypadku umowy agencyjnej stosujemy m.in. przepisy Kodeksu cywilnego w zakresie umów agencyjnych (art. 758 i następne), które wprowadzają pewne ograniczenia.
Intuicyjnie więc – bazując na tym co powiedzieliśmy sobie o modelu BaaS – przyjęlibyśmy, że mamy tutaj do czynienia z taką właśnie umową agencyjną (w kwestii formy dla pośrednictwa wypowiadały się już sądy). Czy to jednak właściwe podejście?
Czytaj także: Allegro Pay i Aion Bank w 2023 r. rozszerzą współpracę, są warunki nowej umowy
BaaS to niekoniecznie umowa agencyjna. A więc co?
Ograniczenia formy felietonu nie pozwalają nam na zbyt głębokie wejście w szczegóły, ale zwróćmy uwagę na pewne niuanse. To, co ma wyróżniać BaaS, to sprzedawanie produktu lub usługi nie pod marką banku, a pod marką konkretnego podmiotu, który zawarł z bankiem stosowną umowę.
Bank dostarcza więc „bebechy” i zapewnia operacyjną działalność produktu czy usługi a dany podmiot cieszy się, że ma klienta. W tym modelu nie zmienia się de facto podmiot, który świadczy konkretną usługę lub dostarcza produkt – bo to niemożliwe ze względu na ograniczenia ustawy Prawo bankowe – ale nie mamy też klasycznego pośrednictwa przy zawieraniu umowy czy wręcz samego procesu zawierania umowy.
Ale jak to nie ma pośrednictwa? Przecież klient kupuje produkt banku, a nie danego podmiotu, np. #fintech. Cała „magia”, regulaminy i umowy są przecież ostatecznie podpisywane na linii klient-bank, a więc jak tu nie mówić o pośrednictwie? Czasem mogą dochodzić dodatkowe obowiązki, np. w zakresie pośrednictwa w procesach reklamacji, ale to bank i klient.
To skomplikowane. Często takie rozwiązania są częścią większej całości. Dopełniają inne produkty i usługi, które konkretny podmiot, np. platforma eCommerce oferuje i można by rzec (uprościć), że powstaje nam swoisty produkt hybrydowy.
I słusznie ktoś powie, że core’owy produkt nadal jest bankowy i bank ponosi za niego odpowiedzialność, ale sam marketing, marka i sprzedaż to „problem” innego podmiotu. Oczywiście nie wyklucza to tego, że w dalszym ciągu podpisujemy umowę z bankiem, no ale…
Często więc umowy takie są raczej traktowane jako umowy outsourcingowe, które mają nieco inny charakter, choć nadal wiążą się z pewnymi dolegliwościami, np. w zakresie ochrony tajemnicy bankowej, po stronie każdego z podmiotów. Temu tematowi poświęcę odrębny felieton. Tak czy inaczej sam model umowy BaaS jest dzisiaj od strony prawnej co najmniej ciekawy, np. w kontekście dopuszczalności ingerencji w materiały marketingowe czy nawet „techniczne”, tj. związane z zawarciem umowy.
I tutaj właśnie dochodzimy do sedna komunikatu KNF. W zakresie przejrzystości i materiałów marketingowych niewprowadzających w błąd krajowi i unijni regulatorzy oraz prawodawcy wypowiadali się wielokrotnie. Ma być jasno, precyzyjnie i w sposób zrozumiały dla przeciętnego odbiorcy.
W swoim komunikacie KNF wskazała, że „(…) że w przypadku stosowania tego typu modeli na rynku polskim (…) stosowane przekazy reklamowe, marketingowe oraz inne formy komunikacji z uczestnikami rynku finansowego, w tym zwłaszcza z prawidłową identyfikację podmiotu faktycznie klientami świadczącego usługi, zapewniać będą i nie będą wprowadzać w błąd co do tej okoliczności”.
Dzisiaj użytkownik konkretnej aplikacji może nie mieć za bardzo świadomości z kim zawiera umowę, co i komu przekazuje (w tym dane), a także jakie prawa ma, a jakich nie ma. Wszystko oczywiście zależy od samego przekazu i tego, jak dany podmiot przyłoży się do tego obowiązku, ale powiedzmy sobie szczerze – mało kto czyta od deski do deski regulaminy i umowy, w tym na produkty finansowe.
Szczególnie, jeżeli taki produkt finansowy jest „ukryty” z innymi produktami i usługami, które dla nas akurat są kluczowe.
W tym kontekście warto też pamiętać o podziale obowiązków pomiędzy instytucjami oraz ważnych aspektach współpracy. Nie ma tutaj zbytniego zaskoczenia – model dla outsourcingu będzie w tym wypadku modelowy.
Wolno czy nie wolno?
Wszystko zależy oczywiście od konstrukcji i spełnienia wymogów prawno-regulacyjnych, ale dzisiaj wydaje się, że model BaaS jest modelem, który może budzić emocje, ale „łapie się” w obowiązujące przepisy.
Ma też wiele pozytywnych aspektów, np. może prowadzić do włączenia finansowego poprzez upowszechnianie cyfrowej bankowości. Wobec braku jasnych wytycznych w tym zakresie, model ten zawsze będzie budził pewne kontrowersje, a przykład Monobanku pokazuje, że nie jest to tylko akademicka dyskusja. Choć dzisiaj nie mamy jeszcze za wielu przypadków kwestionowania tego typu praktyk, to wraz z otwieraniem się na innowacje, takie sytuacje jak te związane z ukraińskim bankiem być może się powtórzą.
Czy to źle? Chyba nie. Możemy mieć tylko nadzieję, że skłoni to regulatora do rozważenia chociażby czegoś takiego jak licencja dla banków cyfrowych (digital banks), które operują bezoddziałowo i w 100% digitalowo.
Takie rozwiązania funkcjonują już na świecie. Może i na nas – czas?
Dr Michał Nowakowski,
prezes Zarządu Polskiej Organizacji Niebankowych Instytucji Płatności (PONIP).
Poglądy i opinie wyrażone w niniejszym artykule stanowią wyłącznie osobiste poglądy autora i nie mogą być utożsamiane z poglądami lub opiniami instytucji, z którą autor jest lub był związany.