Komentarze ekspertów | Technologie i innowacje

UKNF przejdzie cyfrową transformację?

Michał Nowakowski
UKNF przejdzie cyfrową transformację?
Fot. UKNF
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W połowie grudnia 2019 r. Urząd Komisji Nadzoru Finansowego dość nieoczekiwanie opublikował "Cyfrową Agendę Nadzoru". Stanowi ona plan działania UKNF w kontekście innowacji finansowych oraz sprawowania nadzoru. Agenda wskazuje m.in. na planowane projekty, w tym stanowiska, które mają zostać opublikowane.

W połowie grudnia 2019 r. Urząd Komisji Nadzoru Finansowego dość nieoczekiwanie opublikował „Cyfrową Agendę Nadzoru”. Stanowi ona plan działania UKNF w kontekście innowacji finansowych oraz sprawowania nadzoru. Agenda wskazuje m.in. na planowane projekty, w tym stanowiska, które mają zostać opublikowane.

Zgodnie z tymi założeniami UKNF ma być „bliżej rynku”, m.in. poprzez digitalizację korespondencji, a także szerszy udział instytucji finansowych w procesie tworzenia stanowisk i komunikatów Urzędu, ale także poprzez ułatwienia w procesie licencyjnym dla start-upów czy jakieś formy regulacji kryptowalut (lub też crypto-assets).

To w jaki sposób (i kiedy) Urząd wdroży założenia tam wskazane − pozostanie bez odpowiedzi do czasu podjęcia stosownych działań. Pozwoliłem sobie na subiektywną ocenę dokumentu i perspektyw, które stoją przed rynkiem oraz samym nadzorcą.

Na samym wstępie muszę zaznaczyć, że nie uczestniczyłem w spotkaniu na którym prezentowany był dokument, a więc moja analiza obarczona jest pewnym „ryzykiem” niezrozumienia pewnych założeń.

Kilka słów wstępu od Urzędu

UKNF ma zamiar skupić się na czterech celach szczegółowych, które mają usprawnić funkcjonowanie rynku finansowego. Te obszary to:

− nowe zjawiska na rynku finansowym: głównie robo-advisory czy wykorzystanie mediów społecznościowych (głównie w kontekście pakietu MiFID2, UCITS i MAR) oraz kryptowalut i crowdfundingu;

− wspieranie fintechów: m.in. poprzez ułatwienia dla start-upów czy uruchomienia wirtualnej piaskownicy regulacyjnej wspieranej przez Innovation Hub;

− cyberbezpieczeństwo: głównie w kontekście zarządzania ryzykami IT i bezpieczeństwa (tutaj mam największe wątpliwości co do słuszności kierunkowych działań);

− Elektroniczny Urząd, czyli jakaś forma SupTechu.

Co z tymi nowymi „zjawiskami”?

Urząd ma podjąć działania regulacyjne w dwóch etapach. W pierwszym kroku zamierza wydać odpowiednie stanowiska w zakresie wybranych aspektów działalności na rynku finansowym w świetle obowiązujących przepisów. Patrząc bardziej szczegółowo, UKNF zamierza wydać co najmniej dwa stanowiska:

− jedno dotyczące robo-advisory oraz oceny odpowiedniości z użyciem sztucznej inteligencji i uczenia maszynowego (tutaj widać pożądaną zmianę względem opisywanego przeze mnie biernego podejścia nadzoru do tej kwestii) oraz

− drugie dotyczące wykorzystania mediów społecznościowych przez instytucje nadzorowane (chodzi głównie o kwestie związane z nieodpowiednim oferowaniem instrumentów finansowych i kwestiami dotyczącymi informacji poufnych).

Urząd nie zapomniał także o platformach crowdfundingowych (pytanie co z tym stanowiskiem) oraz kryptoaktywach.

W drugim etapie UKNF zamierza podjąć „inicjatywy legislacyjne (…) w celu uregulowania obszarów, gdzie interwencja jest wymagana ze względu na bezpieczeństwo obrotu i interes nieprofesjonalnych uczestników obrotu” (tutaj można dojść do wniosku, że chodzi głównie o potrzebę lub jej brak uregulowania statusu cryptoassets).

I właśnie ten punkt budzi moje wątpliwości, ale zarazem pewne oczekiwania. Może się mylę, ale UKNF nie posiada inicjatywy legislacyjnej (formalnie), choć w praktyce głos Urzędu ma bardzo duże znaczenie w pracach nad aktami prawnymi dotyczącymi sfery finansowej.

Być może oznacza to, że czekają nas jakieś zmiany? Pytanie tylko, czy jest to faktycznie możliwe do zrealizowania. Zobaczymy.

Cyberbezpieczeństwo. Czy to dobry kierunek?

UKNF zamierza wspierać różne inicjatywy w zakresie cyberbezpieczeństwa, m.in. w kontekście edukacji i pozyskiwania wysokiej klasy specjalistów.

Z drugiej strony Urząd planuje przegląd rekomendacji dotyczących zarządzania ryzykami IT na rynku finansowym. A także ujednolicenie podejścia poprzez m.in. objęcie rekomendacją krajowych instytucji płatniczych czy wypracowanie jednego modelu oceny ryzyka IT. To również dobre posunięcie.

Zastanawia mnie jedno – dlaczego dopiero teraz (rekomendacja D została wydana w 2013 r.)?

I dlaczego nie skorzystać z już gotowych rozwiązań (mam tutaj na myśli opublikowane niedawno wytyczne Europejskiego Urzędu Nadzoru Bankowego (EBA) – w sprawie ryzyk IT i cyberbezpieczeństwa?

Czekamy również na „obiecany” komunikat w sprawie wykorzystania chmury, o którym wspominają również autorzy Agendy.

Cyfryzacja Urzędu, czyli duże „WOW”

Przy okazji publikacji Strategii Rozwoju Rynku Kapitałowego pisałem o założeniach związanych z transformacją cyfrową Urzędu. Ten postulat wybrzmiał również w Agendzie i jeżeli choć część z planowanych działań zostanie zrealizowanych, to będzie można to uznać za duży sukces, bo te plany są niezwykle ambitne i pożądane przez rynek.

UKNF planuje m.in. wprowadzenie digitalizacji korespondencji, co znacznie ułatwi komunikację z Urzędem, m.in. poprzez możliwość „komentowania” dokumentów. Cyfryzacja Urzędu to także wprowadzenie narzędzi wideokomunikacji (na wzór tych stosowanych przez nadzorcę z Singapuru i Hongkongu) czy też wprowadzenie dynamicznych formularzy i centralnego repozytorium wzorów dokumentów.

Ma być też automatyzacja wielu procesów, w tym poprzez udostępnienia danych oraz ich automatycznej weryfikacji (zakładam, że ma to też związek z planami w zakresie zbudowania nadzorczego API, choć to nie wybrzmiało w dokumencie).

Pojawić się mają także narzędzia do oceny ryzyka produktów oraz interaktywne kompendium wiedzy odnośnie prawa i regulacji, które ma zawierać również bazę dokumentów do wykorzystania w określonych procesach.

Proces BION ma być również bardziej „automatyczny” i cyfrowy.

Jak podejść do Agendy?

Brzmi to wszystko nieźle, szczególnie w kontekście cyfryzacji Urzędu. To, czego jednak brakuje w dokumencie − to swoistej „roadmapy” na wzór stosowanych przez unijnych nadzorców.

Mamy tutaj szczegółowy plan działania, ale niestety nie wiemy, kiedy – nawet orientacyjnie – możemy spodziewać się zmian. Jeżeli miałbym wróżyć, to przynajmniej w tym ostatnim aspekcie powinniśmy skorelować to z Strategią Rozwoju Rynku Kapitałowego, czyli plan powinien być osiągnięty do 2024 r.

Wyzwania, które stoją przed Urzędem po publikacji Agendy, wydają się spore i ambitne. Nawet najbardziej ucyfrowieni nadzorcy jak brytyjski FCA czy HKMA z Hongkongu nie mają tych wszystkich rozwiązań.

Z drugiej strony nawet częściowa realizacja, chociażby w kontekście digitalizacji kontaktów z rynkiem (i bardziej efektywna współpraca) będą dużym i potrzebnym osiągnięciem.

Pamiętajmy przy tym, że poza realizacją tych założeń Urząd czeka też bieżący nadzór oraz wyzwania regulacyjne związane z nowymi aktami prawnymi i regulacjami, a zasoby trudno rozdzielić bez uszczerbku dla core-owej działalności. Trzymam kciuki!

Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl

Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.

Źródło: Finregtech.pl