środa, Luty 20

Otoczeni przez przepisy, czyli innowacje finansowe w świecie regulacji. Gdzie potrzeba większego wsparcia?

Google+ Pinterest LinkedIn Tumblr +

Każda innowacja, nie tylko w obszarze finansów, może wiązać się z licznymi ryzykami, w tym związanymi z niewłaściwym jej wykorzystaniem. Innowacje w obszarze finansów nierzadko są przedstawiane jako główna przyczyna kryzysu w latach 2007-2008. Nowości technologiczne niosą ze sobą jeszcze większe zagrożenie, przede wszystkim związane z cyberprzestępczością i wykorzystaniem danych osobowych w nieuprawniony sposób. Nie bez znaczenia pozostaje również brak wystarczającego doświadczenia, a niekiedy i wiedzy, po stronie regulatorów.

Brak wystarczającego rozeznania powoduje, że otoczenie regulacyjne w obszarze FinTech jest w dalszym ciągu polem eksperymentów ze strony regulatorów i nadzorców. Tworzenie tzw. sandbox’ów regulacyjnych, w których podmioty mogą liczyć na znacznie obniżone wymogi prawne w zakresie prowadzonej działalności jest już pewnym standardem nie tylko w Europie, ale i na świecie. W artykule postaram się wskazać jakie luki regulacyjne mogą utrudniać rozwój fintechowego środowiska.

W dalszym ciągu trudno zidentyfikować takie otoczenie prawne, które w sposób kompleksowy adresuje wszystkie lub większość zagadnień dotykających FinTech, choć Litwa ze swoim Newcommer Programme i blockchainowym sandboxem jest już temu bliska. Jednymi z państw, które podejmują intensywne działania legislacyjne na tym polu są Stany Zjednoczone, Hong Kong czy Wielka Brytania.

W dalszym ciągu jednak preferowanym rozwiązaniem jest tworzenie tzw. regulatory sandbox, które stanowią swoiste i wydzielone środowisko prawne, w którym wprowadza się ograniczone wymogi prowadzenia działalności oraz „okrojone” procedury licencyjne. Pozwala to na zmniejszenie tzw. bariery wejścia dla podmiotów, które dopiero rozpoczynają swoją działalność na rynku nowoczesnych technologii finansowych.

Potencjalne „czarne dziury”

Czarne dziury to może nieco zbyt drastyczne określenie, jednakże w wielu obszarach można zidentyfikować luki, które nawet pomimo funkcjonowania takich rozwiązań jak Innovation Hub przy UKNF, utrudniają podjęcie decyzji o rozwijaniu konkretnego biznesu.

Z punktu widzenia podmiotów FinTech zasadniczo trzy obszary mogą mieć kluczowe znaczenie w kontekście wymogów regulacyjnych: (i) działalność pożyczkowa; (ii) usługi płatnicze rozliczeniowe; (iii) działalność inwestycyjna[2]. Nie bez znaczenia są technologie blockchain, które – chcąc nie chcąc – są w polu zainteresowania fintechów (rzadziej banków), choć ich rola w rozwoju innowacji finansowych istotnie zmalała, a także możliwośc wykorzystania rozwiązań chmurowych w działalności bankowej.

Najlepiej z usługami płatniczymi

Rozwiązania w zakresie usług płatniczych w kontekście podmiotów fintechowych adresuje dyrektywa PSD2 i Rozporządzenie 2018/389 (RTS) oraz szereg wytycznych i opinii EBA, a także dyrektywa EMD2 odnosząca się do działalności związanej z pieniądzem elektronicznym (GooglePay czy ApplePay).

Regulatorzy dostrzegają, że PSD2 i towarzyszący RTS, są przepisami niekiedy mocno nieprecyzyjnymi. Wiele wątpliwości pojawia się w kontekście (nie)stosowania silnego uwierzytelniania (SCA) (np. tego czy w ramach środowiska testowego API należy udostępniać rozwiązania SCA), czy same obowiązki związane z utrzymywaniem interfejsów dostępowych i środkami bezpieczeństwa. Trudności sprawia również kwestia dostępu do różnych rachunków klientów, np. rachunków kredytowych. Powiązanym zagadnieniem jest stosowanie wymogów AML w odniesieniu do Third Party Providers (AISP) – szczególnie wobec różnych stanowisk UKNF i Ministerstwa. Z niecierpliwością czekam również na wprowadzenie małej instytucji e-pieniądza (na wzór tej dla „klasycznych” usług płatniczych).

Potrzeba wydaje się również opinia regulatorów co do kwestii oceny przesłanek do odmowy dostępu do interfejsu dostępowego, np. wobec istotnego „zakłócenia” zasad bezpieczeństwa, tak aby instytucje nie naruszały zasady niedyskryminowania TPP. Nie można również zapominać o tym, że EBA wciąż pracuje nad wytycznymi w zakresie outsourcingu istotnych czynności operacyjnych, co może pogłębiać niepewność.

Trzeba jednak przyznać, że ten obszar wydaje się najlepiej zagospodarowany. Musimy mieć świadomość, że wiele z aspektów opisanych w pakiecie PSD2 wymaga praktycznych „testów”. Z tego względu wraz z postępem w implementowaniu wymogów do września br. wiele niejasności zostanie wyjaśnionych lub przeniesionych do nowej regulacji – PSD3.

Trochę pracy pozostało przy działalności inwestycyjnej

W odniesieniu do działalności inwestycyjnej, choć w mniejszym zakresie – głównie ze względu na cel jakim jest ochrona konsumentów – fintechom „pomaga” dyrektywa MiFIDII oraz MiFIR, a także Rozporządzenie 2017/589 dotyczące handlu algorytmicznego. Pomimo nałożenia licznych (nowych) obowiązków na firmy inwestycyjne, to z pewnością krok w dobrą stronę ze względu na większą precyzję tych przepisów.

Wciąż brakuje jednak jednoznacznych wytycznych co do działalności robo-advisory. UKNF wprawdzie wskazuje, że dla tego typu aktywności zastosowanie znajdują przepisy dla doradztwa inwestycyjnego, a więc m.in. ustawy o obrocie instrumentami finansowymi, ale wydaje się, że takie podejście nie do końca uwzględnia specyfikę tej działalności (nawet pomimo stwierdzenia przez ESMA, że Rozporządzenie 2017/565 adresuje wystarczająco te kwestie).

Pewien niedosyt budzi pewności prawnej odnoszącej się działalności inwestycyjnej w formie „mobilnej”, np. w kontekście przekazywania sprawozdań w formie trwałego nośnika, czy mniej restrykcyjne wymogi dla firm inwestycyjnych, które zdecydowałoby się na świadczenie takiej działalności w formie „bezkontaktowej”. Pewne wyzwanie dla fintechów mogą również stanowić bardzo surowe wymogi w zakresie outsourcingu działalności inwestycyjnej.

Działalność pożyczkowa i crowdfunding – potrzebna reakcja ustawodawcy

Działalność pożyczkowa jest w centrum zainteresowania fintechów. Z tego względu tak istotne jest tworzenie ram prawnych, które będą wspierały jej dalszy rozwój przy jednoczesnym zabezpieczeniu interesów klientów. Firmy pożyczkowe przeniosły się do internetu, co powoduje, że ilość potencjalnych klientów wzrasta, ale jednocześnie ryzyko różnego rodzaju oszustw również. Ważne więc jest stworzenie takich rozwiązań prawnych, które równoważyć będą interesy fintechów, jak i klientów.

W odniesieniu do działalności crowdfundingowej również potrzebna jest reakcja. UKNF wraz z pozostałymi instytucjami wchodzącymi w skład Międzyresortowego Komitetu Sterującego ds. FinTech, opracowuje rozwiązania, które mają uregulować tą działalność, m.in. poprzez wprowadzenie rejestru tych platform. Proces wprowadzania tych zmian jednak trwa już dość długo (patrząc przez pryzmat grupy roboczej przy UKNF, która takie rozwiązania miała opracować już w 2016 r.).

Rozwiązania chmurowe i CRDV/CRRII?

Open Banking to nie tylko fintechy. To także banki, które współpracują z tymi podmiotami. Muszą one pozostać konkurencyjne względem bardziej elastycznych start-upów oraz firm BigTech (Amazon, Apple, Google czy Microsoft). Z tego względu ważne jest więc umożliwienie bankom przenoszenia części swojej działalności do chmury (cloud computing), co pozwoli na ograniczenie kosztów i zwiększenie atrakcyjności oferty banków w zmieniającym się otoczeniu. Ten problem, w kontekście outsourcingu bankowego, został dostrzeżony przez ww. grupę roboczą ds. Fintech i oczekiwać można, że „jakieś” zmiany nastąpią.

Propozycje Komisji Europejskiej w sprawie nowego pakietu Bazylejskiego (CRDV/CRRII) mają zmierzać ku otwarciu bankowości na podmioty o mniej skomplikowanej strukturze. To ukłon w stronę Fintechów. Z nadzieją patrzę na rozwiązania, które mają bardziej uzależnić wysokość wymogów kapitałowych od ryzykowności oraz skomplikowania działalności. Widać wyraźnie, że proponowane podejście zmierza do ułatwienia prowadzenia działalności tzw. challenger bankom, którym trudniej konkurować z już istniejącymi instytucjami.

Co dalej?

Otoczenie regulacyjne się zmienia. Regulatorzy i prawodawcy zbierają doświadczenia z rynku i starają się odpowiadać na potrzeby jego uczestników. Każda zmiana w prawie musi podlegać szczegółowej analizie, w tym również w kontekście zysków i korzyści z jej wprowadzenia, a także ewentualnych ryzyk dla innych podmiotów. Wydaje się jednak, że potrzeba rozsądnej regulacji została dostrzeżona. Czas pokaże czy wprowadzane zmiany spełniają oczekiwania nowego otoczenia fintechowego.

Udostępnij.

Zostaw komentarz