UKNF ma być bardziej „Agile”? Raport Banku Rozliczeń Międzynarodowych
Bank Rozliczeń Międzynarodowych (BIS) jest ostatnio bardzo aktywny, jeżeli chodzi o publikacje dotyczące szeroko rozumianych innowacji finansowych. Kolejny na liście jest raport „Policy responses to fintech: a cross-country overview”. Dokument o tyle ciekawy, że pokazuje „jak to robią w innych krajach” i może stanowić dobrą inspirację dla krajowych regulatorów oraz prawodawcy.
Znalazło się tam miejsce nie tylko dla tradycyjnych innowacji finansowych jak crypto-assets czy biometria, ale również Digital ID czy wskazówki dla regulatorów. Wybrałem kilka najciekawszych zagadnień.
Autorzy raportu zaproponowali interesujący podział, który obrazuje jak wygląda ekosystem fintechów. Korzeniami tego ekosystemu są rozwiązania w zakresie:
− tożsamości cyfrowej;
− otwartej bankowości;
− ochrony danych osobowych;
− cyberbezpieczeństwa;
− podmiotów ułatwiających wprowadzanie innowacji, czyli tzw. innovation facilitators.
Na kolejnym poziomie (konarze drzewa) znajdziemy technologie, które pozwalają na tworzenie nowych produktów i usług, do których zaliczymy:
− interfejsy dostępowe – API;
− chmurę obliczeniową;
− biometrię;
− technologię rozproszonego rejestru (DLT);
− sztuczną inteligencję i uczenie maszynowe.
Na samej górze (w koronie drzewa) znajdziemy już bardziej konkretne rozwiązania. Mówimy tutaj m.in. o crowdfundingu udziałowym, robo-doradztwie, płatnościach mobilnych, insurtech czy działalności pożyczkowej, choć lista jest oczywiście dłuższa i w zasadzie przykładowa.
Warto już w tym miejscu zaznaczyć, że w większości jurysdykcji nie ma dedykowanych rozwiązań prawnych i regulacyjnych dla działalności pożyczkowej (digital lending).
W jaki sposób na innowacje odpowiadają regulatorzy i prawodawcy
Nie ma jednej odpowiedzi. W niektórych jurysdykcjach zdecydowano o wprowadzeniu specjalnych licencji dla fintechów (dobrym przykładem może być tutaj Hong Kong), zaś alternatywą może być regulacyjne łagodzenie wymogów dla nowych podmiotów.
Dobrym rozwiązaniem jest również tłumaczenie, w jaki sposób interpretować przepisy i do tej kategorii niewątpliwie „łapie” się rodzinny regulator ze swoim Innovation Hub oraz Cyfrową Agendą Nadzoru.
Czytaj także: UKNF a fintechy w ramach Cyfrowej Agendy Nadzoru. Czy czeka nas rewolucja?
Nadal brakuje jednak konkretnych i zorganizowanych działań ułatwiających wprowadzanie innowacji finansowych. Widoczne jest to chociażby w skupianiu się przez regulatorów na – ich zdaniem – najbardziej perspektywicznych technologiach jak np. API czy chmurze obliczeniowej, pozostawiając (jeżeli nie ignorując) pozostałe, jak np. sztuczna inteligencja czy uczenie maszynowe. W Polsce mamy chociaż Politykę Rozwoju Sztucznej Inteligencji.
Nadal jest jednak wiele do zrobienia. Autorzy raportu wskazują, że regulatorzy i prawodawcy muszą zwiększyć wysiłki, aby zrozumieć nową rzeczywistość, w tym modele biznesowe, które wymagają zmiany podejścia i być bardziej Agile (!).
Ważna będzie również współpraca i koordynacja, na poziomie krajowym i międzynarodowym.
Przejdźmy do konkretów
A chciałbym zacząć od robo-doradztwa, bo to temat, który być może w niedługim czasie zostanie poddany analizie KNF. Bank Rozliczeń Międzynarodowych wskazuje, że ogólnie panuje tendencja do zrównywania robo-advisors z „klasycznymi” doradcami inwestycyjnymi. Mamy więc jeden reżim prawny, który stosujemy niezależnie od tego czy doradztwo odbywa się z udziałem kanałów cyfrowych czy face-to-face.
W większości jurysdykcji tłumaczono to koniecznością zapewnienia takiego samego poziomu ochrony klienta. Czy dobrze? Obawiam się, że może to nieco hamować rozwój tej formy doradztwa i utrudniać rozwój rynku kapitałowego, ale zobaczymy, w którym kierunku pójdzie nasz rodzimy regulator.
Czytaj także: 30 regulacyjnych wyzwań dla innowacji finansowych – raport Komisji (UE)
To, co nas interesuje, to podejście 1/3 przepytanych państw (spośród 31). W tych jurysdykcjach zdecydowano o wprowadzeniu odpowiednich wytycznych dla robo-doradztwa, które składały się z pięciu elementów, tj.:
− określenia zasad uzyskiwania zezwolenia (zazwyczaj tożsame ze standardowym zezwoleniem);
− wskazania, w jaki sposób zapewnić spełnienie zasad działania w najlepiej pojętym interesie klienta oraz jak zrealizować ankietę odpowiedniości. Tutaj ciekawostka – zastosowany mechanizm powinien umieć wyłapywać tych klientów, dla których usługa robo-advisory jest nieodpowiednia;
− jak zapewnić bezpieczeństwo algorytmu, tj. jakie rozwiązania wprowadzić, aby algorytm sztucznej inteligencji nie wyrządził krzywdy klientowi, co jest zbliżone do wymogów, które stawiane są w Unii Europejskiej handlowi algorytmicznemu;
− jaki jest (ograniczony) zakres porady?;
− jakie informacje należy udostępnić klientowi (oraz w jaki sposób), czyli de facto prosto, w sposób łatwy do zrozumienia, jasny i niebudzący wątpliwości (cały MiFID2).
Pamiętajmy jednak, że specyfika robo-advisors jest nieco inna niż w przypadku kontaktu człowieka z człowiekiem.
Innymi słowy, nie ma tutaj wielkiej różnicy − a szkoda. Wydaje się, że na tym etapie robo-advisory czekają trudne czasy. Tego typu wytyczne mogą nie do końca spełniać oczekiwania rynku, tym bardziej, że digitalizacja usług finansowych wymusza uproszczenie komunikacji, a jeżeli spojrzymy na wymagania unijnych regulacji, to może być to trudne do zrealizowania.
Sztuczna inteligencja i uczenie maszynowe
Napisać, że jest słabo − to nic nie napisać. W żadnej z jurysdykcji nie wprowadzono wymogów regulacyjnych w zakresie uczenia maszynowego oraz AI. Z jednej strony to dobrze, bo umożliwia to „testowanie” różnych rozwiązań, a z drugiej – może to zwiększać niepewność instytucji i zniechęcać do eksperymentów z innowacyjnymi rozwiązaniami.
W zaledwie kilku jurysdykcjach zdecydowano się na zaproponowanie niewiążących zasad co do wykorzystania AI przez instytucje finansowe (np. Hong Kong). Opierają się one na dobrze znanym podejściu do sztucznej inteligencji, czyli jej etycznemu tworzeniu i wykorzystaniu czy określeniu odpowiedzialności za produkt (coś, co mamy już na poziomie UE).
Hong Kong zasługuje tutaj jednak na brawa, bo poziom opracowanych zasad daleko wykracza poza standard wyznaczany przez pozostałe jurysdykcje.
Czytaj także: Kto odpowie za błędy sztucznej inteligencji: producent czy operator?
Ramy prawne dla ochrony danych osobowych
W większości jurysdykcji w odpowiedzi na postępującą cyfryzację zdecydowano się na wprowadzenie nowych ram prawnych dla ochrony danych osobowych i praktycznie w każdym państwie zgoda użytkownika to warunek konieczny dla przetwarzania czy udostępnienia tych danych. To, co może różnić poszczególne reżimy prawne, to definicja danych osobowych oraz danych wrażliwych.
W większości państw wprowadzono również dodatkowe prawa dla osób fizycznych w kontekście ich danych − prawo do bycia zapomnianym czy prawo do odmowy profilowania. Brakuje natomiast regulacji sector-specific, co mogłoby znacznie usprawnić rozwój innowacji finansowych.
Czytaj także: RODO a PSD2. Wyzwania dla TPP oraz banków w kontekście otwartej bankowości
I jeszcze konkluzje
Rozwój fintechów nie wpłynął zasadniczo na to, jakie główne cele mają regulatorzy, czyli de facto utrzymanie stabilnego i bezpiecznego systemu finansowego. Większość działalności fintechowych podlega też różnym regulacjom lub przepisom prawa, bardziej lub mniej dopasowanym.
Tym, na co zwracają uwagę autorzy raportu, jest konieczność dalszej współpracy i koordynacji, w tym na poziomie międzynarodowym, a także zwiększanie kompetencji kadr nadzoru.
Ważne będzie też bardziej elastyczne (Agile) podejście nadzorców do nowych modeli biznesowych kreowanych przez fintechy, czego dobrym przykładem może być nasz UKNF − jest on z resztą wymieniany w raporcie jako jeden z nielicznych organów, które wprowadziły do swoich struktur dedykowane departamenty.
Nadal dużym wyzwaniem pozostaje zapewnienie odpowiednich zasobów oraz wiedzy eksperckiej. I to tyle.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.