Microsoft sugeruje podział odpowiedzialności przy outsourcingu. Raport Banku Światowego

Microsoft sugeruje podział odpowiedzialności przy outsourcingu. Raport Banku Światowego
Fot. Stock.Adobe.com / WrightStudio
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wejście na rynek fintechów to wyzwanie nie tylko w kontekście konkurencji, ale również regulacji ostrożnościowej i wpływu działalności tych podmiotów na stabilność finansową i ochronę klientów. Jest to temat często pomijany, a jednak bardzo istotny wobec pojawiających się nowych modeli biznesowych i produktów oraz usług, które nie zawsze są dobrze rozpoznane.

#MichałNowakowski: Co będzie „popychało” fintechy do przodu? Będą to technologie związane z API, sztuczną inteligencją i uczeniem maszynowym, Big Data, DLT oraz chmurą obliczeniową #NoweTechnologie #RaportBankuŚwiatowego #Fintech @FinregtechPL

Tą kwestią zajęli się eksperci Banku Światowego (WB), którzy w raporcie „Prudential Regulatory and Supervisory Practices for Fintech: Payments, Credit and Deposits” przeanalizowali jakie praktyki w obszarze trzech podstawowych produktów fintechowych, tj. rachunków transakcyjnych, kredytu (pożyczek) oraz płatności, pojawiły się w ostatnim czasie na świecie. Raport przedstawia również podstawowe zagrożenia, które mogą pojawić się w kontekście rozwoju innowacji finansowych.

Autorzy raportu wskazują, że choć regulatorzy pozyskują coraz większą wiedzę w zakresie szeroko rozumianego fintechu, to nadal cztery obszary budzą obawy:

− wykorzystanie chmury obliczeniowej w sektorze finansowym i nadzór regulatorów nad tym obszarem. WB wskazuje, że nadzorcy nie są w stanie sprawować skutecznego nadzoru nad największymi dostawcami chmurowymi jak Amazon czy Microsoft – abstrahując od lokalizacji;

− poziom wymogów kapitałowych i płynnościowych dla fintechów, który rzadko kiedy uzależniony jest od poziomu ryzyka generowanego przez te podmioty. W Unii Europejskiej mamy wprawdzie nowe rozwiązania wprowadzone przez CRDV i CRRII, ale w dalszym ciągu może okazać się to niewystarczające;

− przenoszenie środków z banków do nie-bankowych podmiotów w obszarze pieniądza elektronicznego, co może mieć wpływ na bezpieczeństwo środków klientów;

− rozwój SupTech jako wyzwanie dla regulatorów, którzy muszą dostosować się do zmieniającego się otoczenia, m.in. operacyjnie.

Warto nadmienić, że badaniem objęta była również Polska.

Co będzie „popychało” fintechy do przodu?

Zdaniem Banku Światowego będą to przede wszystkim technologie związane z wykorzystaniem API, sztuczną inteligencją i uczeniem maszynowym (także Big Data – przypomnijmy tutaj ostatni raport EBA), DLT (Distributed Ledger Technology) oraz chmurą obliczeniową.

Poza tym, że mogą one przynosić określone korzyści, rodzą też pewne ryzyka (wyszczególnione w tabeli poniżej). Tym co rzuca się w oczy, to zjawisko, że poza ryzykami operacyjnymi związanymi z wykorzystywanymi technologiami mamy również ryzyka płynnościowe (charakterystyczne dla AI), ryzyko zarażania czy ryzyka związane z tzw. fire sales. Mamy również ryzyko kredytowe i ryzyko rynkowe.

Kiedy mogą się one zmaterializować? Przykładem może być wykorzystanie robo-advisory, czy też zautomatyzowanych narzędzi do oceny zdolności kredytowej. W tym kontekście nie można też zapominać o ryzyku reputacyjnym i ryzykach ESG.

Czytaj także: EBA o Big Data i Machine Learning w sektorze bankowym. Report on Big Data and Advanced Analytics

Największym wyzwaniem może okazać się jednak chmura obliczeniowa, która jest też – paradoksalnie – najmniej poznana, co może uzasadniać ostrożnościowe podejście KNF wyrażone w komunikacie. Ryzyka z nią związane rozciągają się nie tylko na wspomniane już ryzyka operacyjne, ale i ryzyka compliance. Korzystanie z przetwarzania z użyciem cloud computing wymaga wprowadzania dość rozbudowanych rozwiązań technologiczno-organizacyjnych, które mogą być prawdziwym wyzwaniem dla początkujących podmiotów.

Autorzy raportu zwrócili uwagę na jeszcze jedną kwestię, a mianowicie wpływ wykorzystania AI oraz interfejsów dostępowych (API) na systemową niestabilność i powstanie efektu zarażania (np. w kontekście handlu algorytmicznego).

Jak podejść do nadzoru ostrożnościowego  i regulacji?

Na świecie nadzór nad fintechami opiera się na trzech filarach:

− monitoringu i „zaangażowaniu” realizowanemu m.in. poprzez cykliczne spotkania z rynkiem czy wyznaczanie tzw. office hours;

− tworzeniu środowisk testowych (m.in. Innovation Hubs czy piaskownice regulacyjne);

− uproszczeniu modelu licencjonowania fintechów (np. poprzez publikację QnA czy tworzenie metodyk oceny członków zarządu – m.in. z uwzględnieniem zasady proporcjonalności).

Źródło: World Bank staff

Outsourcing?

Bank Światowy zwraca również uwagę na outsourcing, który już na stałe zagościł w sektorze finansowym. Nawiasem mówiąc ciekawym przykładem na to, jak outsourcing wspiera rozwój − jest historia Apple i zmiana podejścia do jego wykorzystania, ciekawie opisana w książce L. Kahney „Tim Cook. Człowiek, który wzniósł Apple na wyższy poziom”.

Outsourcing niesie jednak ze sobą znaczne ryzyka, chociażby wspomniane już wykorzystanie chmury i jego stosowanie musi podlegać odpowiednim zasadom. Bardzo ciekawe wnioski pojawią się w tym kontekście.

W raporcie pojawia się pytanie o to, kto powinien sprawować nadzór nad chmurą obliczeniową w kontekście sektora finansowego. Być może powinien to być bardziej „technologiczny” nadzorca?

Czytaj także: Nowe wymogi w zakresie cyberbezpieczeństwa dla Operatorów Usług Kluczowych

Zwrócono nawet uwagę na propozycję Microsoft, aby wprowadzić prawdziwą rewolucję i umożliwić podział odpowiedzialności pomiędzy instytucje finansowe a dostawców chmury. Podział taki mógłby wyszczególniać te obszary, za które odpowiada dostawca i instytucja finansowa. Może rzeczywiście byłoby to jakieś rozwiązanie?

Podejście do danych

Ponieważ ilość danych, z którymi mamy do czynienia (i które przetwarzamy) stale rośnie, bezpieczne i efektywne ich wykorzystanie to wyzwanie zarówno dla instytucji finansowych, jak i regulatorów. Pomóc ma w tym rozwój RegTech i SupTech. Po stronie regulatorów mamy jednak określone ryzyka:

− ryzyko techniczne (technologiczne?), które materializuje się w kontekście dostępu do osób posiadających odpowiednią wiedzę i doświadczenia, ale również ograniczenia w zakresie rozwoju infrastruktury IT;

Czytaj także: UKNF a fintechy w ramach Cyfrowej Agendy Nadzoru. Czy czeka nas rewolucja?

− ryzyko „danych”, które odnosić należy do jakości danych (np. danych pozyskiwanych z social media) oraz ryzyka związane z ochroną tych danych;

− ryzyka operacyjne, które dotyczą kwestii cyberbezpieczeństwa oraz outsourcingu – tutaj warto zwrócić uwagę na UKNF, który posiada dedykowany Departament Cyberbezpieczeństwa.

Co dalej?

Raport podnosi zasadniczo te same problemy, które pojawiają się w innych dokumentach. Największym wyzwaniem jest utrzymanie tempa nadawanego przez nowe technologie przez regulatorów oraz prawodawców − co może być trudne.

Ważne jest też zapewnienie odpowiednich zasobów oraz zmiana mentalności. Wszyscy „stakeholderzy” muszą mieć świadomość, że świat się zmienia i dotychczasowe modele funkcjonowania na rynku finansowym ulegają transformacji.

Jeżeli regulacje nie będą za nimi nadążać, to ryzyko systemowe może przestać być tylko teoretycznym rozważaniem, a stać się prawdziwym problemem dla wszystkich.

Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.

Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.

Źródło: FinregtechPl