User experience i Compliance. Kolejne zderzenie z transformacją do Banku 4.0. Jakie bariery prawne napotkać mogą banki na drodze do transformacji? Cz. 2

W ostatnim artykule zmierzyłem się z częścią wyzwań, które stoją przed bankami aspirującymi do bycia 4.0. Nie ma wątpliwości, że taka zmiana to proces, który zależy od wielu czynników, zarówno zewnętrznych, jak i wewnętrznych, a sama chęć do przeprowadzenia transformacji to niekiedy za mało. W kolejnej odsłonie poświęcę uwagę kwestii user experience (i temu jak regulacje mogą wpływać na ten proces), a także tzw. regulatory compliance (w tym wykorzystaniu tzw. piaskownic regulacyjnych). Zaczynamy!

Przypomnijmy. Brett King wymienia 14 kroków, które muszą wykonać banki, aby zasłużyć sobie na miano Banku 4.0, który w założeniu ma być bankiem w pełni cyfrowym (digital). Nie zawsze jest to jednak takie proste i szybkie, gdy zderzymy działalność banku z regulacjami, które sprawiają, że bank jest bardziej stabilny, ale z drugiej strony niekiedy ograniczają lub spowalniają możliwość wprowadzania bardziej rewolucyjnych zmian. W przypadku banku można więc mówić (w odróżnieniu do bardziej „zwinnych” fintechów) o ewolucji, a nie rewolucji.

User Experience na topie. A regulacje?

Nie tylko autor Bank 4.0. Banking Everywhere, Never at a Bank, ale większość ekspertów wskazuje, że w dzisiejszych czasach, szczególnie wobec “wymagań” generacji X, Y, Z czy Millenialsów, ważne jest utrzymanie wysokiego zadowolenia klientów, m.in. poprzez usuwanie przeszkód (frictions), które mogą wywołać frustrację przy korzystaniu z określonych produktów czy usług. Jednym z przykładów takiego podejścia może być umożliwienie otwarcia rachunku nie tylko online, ale z użyciem selfie.

To akurat bardzo dobry przykład. Pozyskiwanie klientów drogą cyfrową staje się powoli standardem, jednakże nadal brakuje jasnych przepisów i/lub wytycznych regulatorów, a banki poruszają się po omacku. W Polsce banki zamierzające wprowadzić takie rozwiązanie muszą opierać się na komunikacie KNF (i posiłkowo wytycznych BaFin), który jest bardziej wskazówką niż rekomendacją czy stanowiskiem.

Mamy więc sporą niepewność, która często wymaga wprowadzenia nowych regulacji wewnętrznych, zakupu nowych technologii, a także opracowania analiz prawnych, a i tak nie ma stuprocentowej pewności, że jest to rozwiązanie spełniające wszystkie wymogi regulatora. Chyba, że niektóre czynności powierzamy do outsourcingu (dochodzi jednak czas potrzebny na uzyskanie zgody regulatora. Onboarding to jednak „jednorazowa” interakcja z bankiem, która dopiero rozpoczyna „doświadczenie” użytkownika.

Prawdziwym wyzwaniem jest tworzenie rozwiązań, np. w ramach aplikacji mobilnej, które ograniczą do minimum liczbę czynności, które musi wykonać użytkownik. Do tej pory wiele z rozwiązań oferowanych w ramach bankowości cyfrowej opierało się na minimalizowaniu kroków niezbędnych np. do autoryzacji transakcji.

Jak pisałem już w jednym z artykułów, może się to zmienić wraz z wejściem w życie Rozporządzenia 2018/389, które wymaga od banku wprowadzenia tzw. silnego uwierzytelnienia. Odstępstwa są, ale są one stosunkowo niewielkie. Banki muszą więc wprowadzić nowe rozwiązania (w założeniu prawodawców zwiększające bezpieczeństwo klientów), ograniczając nieco ich pozytywne doświadczenia, np. ze względu na wprowadzenie dwuetapowej identyfikacji użytkownika. Ważna jest więc odpowiednia komunikacja z klientem i jego edukowanie, a to oczywiście dodatkowy czas i pieniądze. Banki muszą mierzyć się również z niepewnością regulacyjną, jako że wiele przepisów, w tym dotyczących Strong Customer Authenticationjest niejasnych i wymaga kolejnych interpretacji ze strony regulatorów, jak np. Europejskiego Urzędu Nadzoru Bankowego (EBA).

Brett King wskazuje, że w przyszłości sztuczna inteligencja połączona z rozpoznawaniem głosowym (Alexa, Siri czy Google Assistant) będzie (intuicyjnie) wykonywała za nas wiele czynności bankowych (chyba najwyższy poziom UX), w tym „brała kredyt”. Może tak będzie, ale nie odbędzie się to z dnia na dzień i bez czynnego udziału prawodawcy i regulatora.

Podobną uwagę można odnieść do art. 5 Rozporządzenia 2018/389 (tzw. dynamiczne połączenie) i tzw. paczek przelewów. Przepis wymaga, aby klientowi pokazywać odbiorców i kwotę płatności, tak aby miał on pewność co do adresatów przelewów. Jakie rozwiązanie będzie „przyjemne” dla płatnika w przypadku kilkuset przelewów? Na tą chwilę czekamy na bardziej konkretne wytyczne w tym przedmiocie.

Zgodność z prawem? Żadna wymówka!

Autor Banku 4.0. stawia śmiałą tezę, że regulacje nigdy nie są wymówką. Proponuje nawet test, który polega na sprawdzeniu czy bank w ciągu ostatnich 6 miesięcy występowałeś do regulatora z propozycją wdrożenia produktu lub usługi, która nie wpisuje się w otoczenie prawne, w którym bank funkcjonuje. Jeżeli nie, to nie jesteś bankiem cyfrowym. Ah, zespół compliance jest mocno elastyczny, jeżeli chodzi o poszukiwanie rozwiązań prawnych „sankcjonujących” podejmowane działania.

Z biznesowego punktu widzenia brzmi świetnie. Realia potrafią być jednak „brutalne” (słusznie). Bank działa na podstawie i w granicach prawach. Liczba regulacji do których wdrożenia zobowiązane są banki jest znacząca, a przecież podlegają one nieustannym zmianom (patrz CRDV/CRRII). Przykłady można mnożyć, mamy ustawę o usługach płatniczych, rozporządzenia do Prawa bankowego, ustawę o mechanizmie podzielonej płatności i inne. W przypadku banków prowadzących działalność maklerską liczba regulacji drastycznie rośnie (MiFiD2/MiFIR/ustawa o obrocie instrumentami finansowymi).

Dochodzą do tego wymogi w zakresie kontroli wewnętrznej (rozporządzenie Ministerstwa Finansów oraz rekomendacja H KNF. Zarówno departamenty prawne, jak i compliance, powinny służyć jednostkom biznesowym radą (patrz np. art. 22 Rozporządzenia 2017/565), jednakże musi to się odbywać w granicach obowiązujących regulacji. Tym bardziej, że na końcu chodzi przede wszystkim o bezpieczeństw klientów banku, jak i całego systemu (ze względu na zależności pomiędzy podmiotami).

To na co zwraca uwagę Brett King, to możliwość wykorzystania różnych rozwiązań proponowanych przez regulatorów, jak np. piaskownice regulacyjne czy Innovation Huby. Abstrahując od faktu, że nie w każdej jurysdykcji funkcjonują takie rozwiązania (niedawno UKNF zablokował projekt piaskownicy regulacyjnej), to przygotowanie wniosku o weryfikację produktu lub usługi do długotrwały i kosztowny proces wymagających zaangażowania wielu jednostek biznesowych oraz wsparcia. O samym wejściu do piaskownicy również nie ma co wspominać. Zwrócić tutaj należy uwagę, że w przypadku zamiaru konsultacji z regulatorem trzeba mieć już gotowy produktu lub usług, a nie jedynie ideę. Towarzyszyć temu musi analiza prawna, w której bank wykaże dokonanie stosownego due diligence.

Dołóżmy do tego konieczność konsultacji z regulatorem w przypadku całkowicie nowego przedmiotu działalności i ewentualne wprowadzenie zmian do regulacji wewnętrznych, jak i zewnętrznych (z klientami), a także analizy istniejących polityk i procedur, czy uzyskiwanie kolejnych aprobat. O ile w przypadku fintechowych start-upów często nie ma mowy o korporacyjnych ograniczeniach, to nawet bank na drodze do transformacji do banku 4.0 musi uzyskać zgody komitetów, np. produktowych czy organów wykonawczych, jak zarząd.

Z tego względu wprowadzenie nowego produktu czy usługi to zazwyczaj proces, który kończy się z chwilą prawie całkowitej pewności po stronie banku co do słuszności danego rozwiązania i jego zgodności z przepisami prawa (oczywiście niektóre przepisy dają podstawę do szerszej interpretacji).

I jeszcze ostatnia kwestia. Niepewność. Wiele jest tzw. czarnych dziur, a więc obszarów, które nie są prawnie zagospodarowane (brak regulacji) – szczególnie w obszarze innowacji finansowych. To kolejne wyzwanie przed którym stają banki w kontekście cyfrowej (r)ewolucji.

Łatwo nie jest. Będzie jeszcze trudniej?

W kolejnym artykule omówię kolejne zagadnienia z listy Bretta Kinga. Będzie to kwestia wykorzystania Big Data oraz sztucznej inteligencji, a także współpraca z fintechami i dostawcami rozwiązań IT.

Grafika (lead) pochodzi z książki Bretta Kinga – Bank 4.0. Banking Everywhere, Never at a Bank.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech

User experience i Compliance. Kolejne zderzenie z transformacją do Banku 4.0. Jakie bariery prawne napotkać mogą banki na drodze do transformacji? Cz. 2

User Experience na topie. A regulacje?

Zgodność z prawem? Żadna wymówka!

Łatwo nie jest. Będzie jeszcze trudniej?

Dodaj komentarz Anuluj pisanie odpowiedzi