Banku, zmieniaj się albo giń, kilka słów o nieoczywistych aspektach transformacji cyfrowej
Trzeba sobie uświadomić, że banki to zazwyczaj podmioty o wieloletniej (wiekowej?) tradycji, surowych wymogach regulacyjnych, kapitałowych i prawnych oraz szczególnej roli społecznej czy systemowej.
Powoduje to, że prawo do błędu jest w sektorze finansowym nieco ograniczone. Wprowadzanie zmian jest więc mozolnym, trudnym procesem, a skutki tych zmian nie zawsze są zadowalające.
Przyczyn tego stanu rzeczy jest kilka:
1. Oczekiwania akcjonariuszy, które nie muszą mieć perspektywy długoterminowej i do tego nie zawsze muszą opierać się o zrozumienie mechanizmów rynku finansowego;
2. Nieprzygotowanie instytucji w aspekcie kulturowym – zbyt sztywne ramy korporacyjne, które związane są z audytowym charakterem działalności banku;
3. Brak jasnej wizji i strategii dla transformacji cyfrowej, co w dużej organizacji może być pewnym ograniczeniem – bez planu (i zakładanych rezultatów) nie ma budżetu, a bez budżetu nie ma zmiany;
4. Brak inspiracji top-down, a więc brak przekazu co do założeń transformacji i oczekiwań;
5. Obawa przed reakcją klientów – prawdziwa transformacja to zazwyczaj „przewrócenie” wszystkiego do góry nogami;
6. Old-school’owa infrastruktura (legacy systems), której wymiana to koszty, czas, niedostępność i wyzwanie regulacyjne (paradoksalnie);
7. Niedostosowanie regulacji do nowych czasów i oczekiwania regulatorów, które mogą hamować rozwój organizacji.
Szczególnie na tym ostatnim aspekcie chciałbym się skupić dodając do tego punktu 2, czyli audyt.
Jeżeli spojrzymy na organizację banku i regulacje, które tej sfery dotykają, to okaże się, że korporacyjny charakter i system „approval’owy” (zgód) jest po prostu wpisany w funkcjonowanie banku. Wymogi EBA czy KNF w zakresie zarządzania produktem, marketingu, organizacji wewnętrznej są na tyle szczegółowe – i podlegają kontroli – że wprowadzanie mniej formalnych rozwiązań może wiązać się z zarzutem niewypełnienia obowiązków nadzorczych. Oczywiście można twierdzić, że system komitetowy nie wymusza nadmiernego formalizmu, ale to tylko częściowo prawda – protokoły i decyzje są tworzone i audytowane przez jednostki audytowe, a także nadzorcę, np. w ramach badania BION czy ad hoc’owych inspekcji.
Innymi słowy, każda decyzja o wprowadzeniu bardziej innowacyjnego rozwiązania, które może być „niepewne” regulacyjnie – nie chodzi tutaj o brak zgodności, a brak pewności – podlega takim samym zasadom jak „klasyczne” produkty.
Można oczywiście twierdzić, że w arsenale nadzorców są takie rozwiązania jak Innovation Hub czy QnA, ale znowu wracamy do korporacyjnego formalizmu. Decyzje, w tym o ekspozycji regulacyjnej zawsze wiążą się z koniecznością uzyskania stosownych zgód – trywialnej sprawy, czyli podpisu zgodnie z reprezentacją – i kwestii compliance czy nawet finansowych. Rozwiązania, które świetnie mogą sprawdzać się w mniej skomplikowanych organizacjach ‒ tutaj niekoniecznie muszą się „przyjąć”. I to nie zarzut do konstrukcji tych rozwiązań. Po prostu tak wygląda szara rzeczywistość z perspektywy korporacyjnej. Znowu ‒ decyzje te podlegają przecież audytowi. A przechodzenie tej ścieżki nie jest na nerwy każdego innowatora, a do tego nie mamy przecież pewności, że to przejdzie.
Wyjaśnijmy sobie od razu jedną kwestię. System audytowy ma swoje uzasadnienie w kontekście roli banku jako instytucji zaufania publicznego oraz jednego z klocków systemu finansowego. Nie bez powodu, w odniesieniu do takich instytucji stosujemy nadzór entity-based, czyli uwzględniający jej „indywidualny charakter”. Pytanie, które warto sobie jednak zadać w kontekście konieczności transformacji cyfrowej banków jest takie – jak daleko powinien sięgać audyt i na ile banki powinny mieć elastyczność w tym zakresie. Innymi słowy, jak w praktyce stosować zasadę proporcjonalności. Sam nie znam odpowiedzi.
Czytaj także: Raport: Horyzonty Bankowości 2021 | TECHNOLOGIE – MICROSOFT | Cyfrowa odwaga motorem napędowym zmiany opartej na technologiach
Kolejnym elementem, na który warto zwrócić dzisiaj uwagę jest kwestia niedostosowania regulacji do naszych czasów. Nie chodzi o to, żeby regulacje i prawo były tylko neutralne technologicznie, bo to zasadniczo się dzieje. Bardziej chodzi o większą elastyczność regulacji i uwzględnienie charakteru, ale i przyszłości określonych podmiotów rynku finansowego. O podejściu entity-based versus activity-based wspominał niedawno Bank Rozrachunków Międzynarodowych w kontekście BigTechów. W nieco innym kontekście, ale to ważna informacja.
Z jednej strony oczekujemy, że banki będą bezpieczne (chociażby projektowane rozporządzenie w sprawie Digital Operational Resilience – DORA), a z drugiej strony chcemy, aby banki przechodziły transformację szybko i efektywnie. I pewnie się da, ale wymaga to okresu przejściowego, w czasie którego możliwe będzie wprowadzenie zmian technologicznych, kulturowych czy organizacyjnych, które umożliwią połączenie tych dwóch – chyba nieco sprzecznych – celów. Dołóżmy do tego konieczność adaptacji do coraz to nowych regulacji, szczególnie w obszarze ICT, a okaże się, że zamiast skupiać się na transformacji dostosowujemy się do coraz to nowych wymogów. A standaryzacji w tym zakresie na razie nie widać (patrz outsourcing czy zarządzanie ryzykami ICT).
I to nie jest zarzut. Po prostu tak wygląda rzeczywistość. Nie jest łatwo, a będzie trudniej. Rynek usług finansowych zmienia się dynamicznie, na co wskazuje chociażby ostatni raport EBA w sprawie trendów konsumenckich.
Niedługo większość mogą stanowić klienci, którzy są tzw. digital natives, a jeżeli banki same nie będą digital native, to ktoś po tych klientów – prędzej czy później – się zgłosi. Skutecznie.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.
