Rewolucja czy regulacja? Sektor finansowy w obliczu (przytłaczających) zmian prawno-regulacyjnych
Od kilku lat próbujemy tworzyć prawdziwie otwartą bankowość, która jest nie tylko użyteczna, ale i bezpieczna dla użytkownika – z różnym skutkiem – a za chwilę mają się pojawić propozycje Komisji Europejskiej w zakresie zmian do dyrektywy PSD2 oraz koncepcja otwartych finansów, która (być może) będzie prawdziwym game changerem.
O kryptowalutach trochę przycichło po ostatnich wydarzeniach związanych z giełdą FTX, ale bez wątpienia i tutaj – w obszarze technologii rozproszonego rejestru (DLT) i łańcucha bloków (blockchain) – jest nadal potencjał. Także dla obszaru #fintech. Są też nowe przepisy w zakresie kredytów konsumenckich (te przyjęte i te projektowane na poziomie UE), które mają też trochę namieszać i uporządkować niektóre zagadnienia związane chociażby z Buy Now, Pay Later.
W praktyce możliwości jest naprawdę sporo, choć od jakichś dwóch lat entuzjazm – zdaje się – nieco przygasł, ale prawdziwie rewolucyjnych produktów, usług czy instytucji na horyzoncie nie widać. Niestety. Zastanowić się więc wypada, gdzie leży przyczyna. Czy nasz sektor finansowy całkowicie się wypalił, a innowacyjność oznacza tylko drobne zmiany w aplikacji i ewentualnie dodanie chatbota? A może sektor tak skupia się na podnoszeniu zyskowności, że kompletnie zapomniał o realnych potrzebach różnych grup klientów? A może powód jest zupełnie inny?
Czy sektor finansowy już się wypalił innowacyjnie?
Rok 2022 był trudny dla całej branży finansowej m.in. ze względu na sytuację makroekonomiczną czy niektóre działania polityczne mające bezpośrednie przełożenie na sytuację sektora. Instytucje finansowe, nie tylko banki, musiały borykać się także z licznymi (nowymi i zaktualizowanymi) wymogami prawnymi i regulacyjnymi, wśród których dominowały te związane z obowiązkami raportowymi względem różnych instytucji i organów publicznych. Część z tych wymogów wejdzie w życie dopiero w tym roku, ale przygotowanie na ich realizację to niewątpliwie domena 2022 roku.
Pojawiły się także i inne obowiązki, np. w zakresie przejrzystości względem klientów czy ograniczenia związane z oferowaniem niektórych produktów i usług finansowych (przykładem niech będzie tzw. antylichwa). Spore wrażenie robią nowe obowiązki w zakresie raportowania transakcji do Krajowej Administracji Skarbowej czy NBP, bowiem i one wiążą się z koniecznością zmian o charakterze „technologicznym” i operacyjnym. W praktyce jest ich jednak znacznie więcej.
Unia Europejska, bo przecież krajowy sektor finansowy jest „uzależniony” nie tylko od działań naszej władzy ustawodawczej, również nie próżnowała, choć na całe szczęście nie wszystkie akty, które będą wiązały się wdrożeniami udało się zrealizować.
Z drugiej strony nie ma co się cieszyć, bo z zakładanego w Strategii dla Cyfrowych Finansów opublikowania pakietu PSD3 i otwartych finansów, nie otrzymaliśmy nawet skrawka bardziej konkretnych informacji. A to jest temat, który z punktu widzenia bardziej atrakcyjnych produktów i usług ma duże znaczenie, choć nadal mamy problemy z realizacją koncepcji otwartej bankowości. To temat na odrębny felieton.
Niemniej jednak część unijnej legislacji została przyjęta, a wśród tych aktów jest bardzo ważny akt – Rozporządzenie w sprawie cyfrowej odporności operacyjnej (DORA), które ustanawia ujednolicone wymogi w zakresie zarządzania ryzykiem operacyjnym i ICT. Wprawdzie stosowanie odroczono na 2 lata, ale już dzisiaj warto zacząć się przygotowywać, bo ani krajowy, ani unijny prawodawca nie zamierza na tym spocząć.
Czytaj także: Jak zbudować fintech oparty o AI i dane
Legislacyjne prognozy na 2023 rok
Rok 2023 nie będzie pod tym względem łatwiejszy. W centrach legislacyjnych opracowywane są nowe (i zmienione) akty prawne, które w sposób pośredni lub bezpośredni będą dotykały sektora finansowego.
Część z nowych wymogów będzie niewątpliwie odroczona w czasie zgodnie z oczekiwaniami legislatorów unijnych – dając czas na przygotowanie się w sferze finansowej, operacyjnej czy infrastrukturalnej – a część będzie uchwalana jak dotąd, z krótkim terminami na dostosowanie, pozostawiając wiele instytucji finansowych (bo to jednak nie tylko banki) w dość trudnej sytuacji.
Pamiętajmy, że spore zmiany czekają nas w obszarze przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu, a jak pokazuje przykład Holandii, gdzie część banków chce przerzucić koszty KYC na klientów korporacyjnych, realizacja tylko „starych” obowiązków jest dzisiaj dużym problemem, a będzie tylko trudniej.
Również na polskim rynku jest ciekawie, a wymogi w zakresie AMLRO czy Rozporządzenia 2015/847 – też nie pozostaną bez echa. No, a przecież są różne plany w zakresie możliwości (konieczności) udostępniania danych stanowiących tajemnicę bankową czy płatniczą. To też koszt. Realny.
Czytaj także: Nauka i Edukacja Ekonomiczna | IT@BANK 2022 | Od technologii nie ma odwrotu
Data Governance Act – i co jeszcze?
Z drugiej strony na rozwój branży #fintech należy spojrzeć z perspektywy możliwości, a nie tylko ograniczeń. W 2023 r. obowiązywać zacznie Data Governance Act, który ma usprawnić (uwiarygodnić) procesy związane z udostępnianiem danych, których wartość dla sektora finansowego jest nie do przecenienia.
Z pewnością pojawi się też propozycja Komisji w sprawie dyrektywy płatniczej (PSD3) i otwartych finansów, choć tutaj sam fakt jej opublikowania nie pozwoli jeszcze na swobodniejsze wykorzystanie danych.
Będziemy mieli nową dyrektywę w sprawie kredytu konsumenckiego, która choć wprowadza ograniczenia, to jednak dla niektórych może być szansą na zbudowania przewagi konkurencyjnej.
Czekamy także na nowe wymogi w zakresie dystrybucji produktów i usług finansowych (cyfrowych), które postawią wyzwanie dla budowania całej otoczki dla biznesu, np. w zakresie przejrzystości i tzw. User Experience. Jak dobrze pójdzie to otrzymamy też znowelizowany akt w sprawie identyfikacji cyfrowej (eIDAS2), który ma wprowadzić np. Europejskie Portfele Tożsamości Cyfrowej, które w połączeniu z wymogami w zakresie zdalnego onboardingu (tych EBA, jak i naszych – UKNF), dadzą niewątpliwie nowe możliwości.
O AI Act nie będę na razie pisał, bo to temat jeszcze rozwojowy i raczej kosztow(n)y, a nie budujący wartość stricte biznesową, bo o tej „prawno-człowieczej” nie będę wspominał. To oczywiste.
Czeka na nas też MiCA, czyli akt w sprawie rynku kryptoaktywów, który ma nieco uporządkować sytuację w zakresie m.in. kryptowalut, choć nie jestem przekonany czy to akurat wystarczający (właściwy?) kierunek. Warto się temu jednak przyglądać, bo być może otworzy to także rynek #defi, który dzisiaj dla tradycyjnego rynku finansowego nie jest zbyt interesujący (lub zbyt ryzykowny).
Trzeba działać z wyprzedzeniem
Instytucje finansowe będą musiały zadać sobie pytanie o swoje miejsce w świecie postępującej regulacji, nawet jeżeli EBA zrealizuje do 2024 r. swoje ambitne cele w zakresie ograniczenia obowiązków raportowych o ok. 25%. Będzie wymagało to angażowania zasobów o zróżnicowanym charakterze.
Być może pojawią się nowe rozwiązania typu #regtech, które to ułatwią, sprostanie tym wymogom, ale bądźmy realistami. Potrzeba będzie rozsądnego podejścia do ryzyka związanego z oferowanymi produktami i usługami i akceptacji faktu, że zero ryzyko nie istnieje. Instytucje będą musiały zacząć zmieniać się od wewnątrz, np. w zakresie podejścia do danych i budowania silnych ram dla ich mądrego wykorzystania. Będzie potrzeba tutaj także większej innowacyjności, ale to raczej truizm.
Jak można podejść do tego swoistego tsunami prawno-regulacyjnego? Działać z wyprzedzeniem, a więc implementować nowe wymogi nie na ostatnią chwilę, bo nie wiadomo czy nie spowoduje to przyblokowania, tym bardziej, że to przecież konkretne budżety.
Warto więc pamiętać, że monitorowanie zmian jest niezwykle istotne, choć nie zagwarantuje nam sukcesu. Do tego potrzeba większej odwagi i działania wyprzedzającego. Czy uda nam się przejść suchą stopą przez to tsunami? Trudno powiedzieć, bo wiele zależy też od dyskusji rynku z prawodawcą i organami regulacyjnymi. Jakość tej dyskusji jest też istotna dla rozwoju #fintech.
Dr Michał Nowakowski,
prezes Zarządu Polskiej Organizacji Niebankowych Instytucji Płatności (PONIP).
Poglądy i opinie wyrażone w niniejszym artykule stanowią wyłącznie osobiste poglądy autora i nie mogą być utożsamiane z poglądami lub opiniami instytucji, z którą autor jest lub był związany.