Bank 4.0. Buy and Go, czyli jak (rzadko) banki współpracują z FinTechami? Cz3

W ostatnim artykule z serii transformacja do Banku 4.0 zmierzyłem się z niełatwą tematyką regulacji na rynku finansowym i wyzwaniom związany z user experience. Dzisiaj na czynniki pierwsze postaram się rozłożyć ósmy punkt z listy Bretta Kinga – autora „Bank 4.0. Banking Everywhere, Never at a Bank”, czyli współpracę z fintechami i tym jak może ona ułatwić przeobrażenie w „zwinnego motyla”, o czym pisałem przy okazji raportu Citi – Bank X. Czy współpraca z fintechem (nie piszę tutaj o „zwykłym” outsourcingu, ale o bardziej intensywnym „romansie”) jest jednak tak prosta jak się wydaje, a sam proces zawiązywania takiej współpracy to wyłącznie decyzja biznesowa?

Od jakiegoś czasu trwa dyskusja na temat przyszłości bankowości oraz tego jak w tej przyszłości będą wyglądały banki (czy w ogóle będą jeszcze na rynku?). Większość ekspertów jest zdania, że bez współpracy z fintechami banki będą upadały jak kostki domina. Bankom brakuje tej elastyczności, braku ograniczeń (?) oraz specyficznej kultury, którą często określa się mianem lean startup (wykreował ją bodajże Eric Ries w swojej książce „Droga Startupu. Metoda sukcesu”).

Banki są również instytucjami, których działalność opiera się o systemy informatyczne, które dzisiaj określilibyśmy jako raczej archaiczne (legacy systems) – nie zawsze tak jest. Banki mają, jednakże jeszcze coś, co tylko pozornie nie jest częścią fintechowego startupu (o czym w dalszej części artykułu), a co bez wątpienia staje się ich częścią po przejęciu).

Nie chcę tutaj dyskutować nad zasadnością współpracy z bardziej nowoczesnymi fintechami, bo chyba nikt nie ma wątpliwości, że taka kooperacja jest potrzebna, a właściwie niezbędna, aby sprostać wymogom dzisiejszych czasów oraz klientom o coraz większych wymaganiach. Przejdźmy więc do pierwszego zagadnienia.

Ograniczenia, ograniczenia…

Tak, ograniczenia różnej maści towarzyszą bankom (choć jest też wiele korzyści z posiadania stosownej licencji). Będę nudny, ale mowa tutaj głównie o ograniczeniach regulacyjnych, operacyjnych, kosztowych, reputacyjnych czy inwestorskich. Podjęcie współpracy z fintechem nie jest (wbrew powszechnemu mniemaniu) wyłącznie decyzją biznesową, ale krokiem, który opiera się na analizie regulacyjnej i szerzej – prawnej, a także technologicznej, operacyjnej oraz korporacyjnej (i analizie kosztów).

Przejęcie czy outsourcing? Iaas? SaaS

Po pierwszej bank musi podjąć decyzję czy przeprowadzi rewolucję czy „tylko” ewolucję. Przejęcie spółki technologicznej (lub „produktowej”) to konieczność spełnieniawielu wymogów, które określa m.in. kodeks spółek handlowych, kodeks cywilny, ale i ustawy o ochronie konkurencji i konsumentów (zakładamy tutaj, że mamy całkowicie krajowy podmiot i nie ma elementu transgranicznego).

Łączy się z tym obowiązek przeprowadzenia drobiazgowego due diligence, złożenia szeregu wniosków i negocjacji umów oraz „spraw” korporacyjnych (who is – will be – who). Niekiedy przejęcie może wiązać się z pozyskiwaniem zewnętrznego finansowania (kredyt). W bardziej rozbudowanych grupach kapitałowych taka decyzja to również uruchomienie korporacyjnej „ścieżki decyzyjnej”, która też nie należy do najłatwiejszych (komitety, posiedzenia zarządu i rady nadzorczej, a nawet walnego zgromadzenie akcjonariuszy).

Teraz mamy trudny proces związany z przejęciem fintechowego startupu za sobą, a więc możemy korzystać swobodnie z jego usług i/lub infrastruktury IT. Nic bardziej mylnego. Sam fakt fakt przejęcia i włączenia fintechu do grupy kapitałowej nie zwalnia banku z obowiązków związanych z outsourcingiem. Nadal więc mamy do spełnienia wymogi z art. 6a i następne Prawa Bankowego (w tym art. 111b), rozporządzenie Ministra Finansów i Rozwoju w sprawie systemu zarządzania ryzykiem (w tym bardzo istotny § 22), wytyczne EBA w sprawie outsourcingu, komunikat KNF w sprawie chmury obliczeniowej (jeżeli mamy zamiar korzystać z cloud computing, np. w formule IaaS czy SaaS), a także liczne przepisy korporacyjne, które określają m.in. obowiązki w zakresie sprawowania nadzoru nad outsourcerami (w tym rekomendacja H w sprawie kontroli wewnętrznej). Ach, nie zakładamy tutaj, że przejmowany podmiot jest spółką giełdową, bo wtedy dochodzą nam dodatkowe obowiązki.

Jest oczywiście tak, że mając większą kontrolę nad podmiotem, teoretycznie łatwiej wykazać „bezpieczeństwo” świadczonej na rzecz banku usługi. Nadal jednak nie zwalnia to instytucji finansowej ze sprawowania drobiazgowego nadzoru i kontroli nad działalnością „podległego” podmiotu.

Jest jeszcze jeden aspekt. Urząd Komisji Nadzoru Finansowego na pewno będzie chciał przekonać się czy takie przejęcie nie będzie zagrażało stabilnemu zarządzaniu bankiem. Dla spokoju ducha.

No dobrze, a co z fintechem?

Może spać spokojnie. Bank się wszystkim zajmie. Niestety tak nie jest. Po stronie przejmowanego podmiotu również pojawiają się liczne obowiązki. Niezależnie w jakim modelu będzie swoje usługi świadczył Fintech (najczęściej bank będzie z resztą jedynym klientem), musi on dostosować swoją działalność do wymagań sektora bankowego.

Obejmowało to będzie m.in. konieczność wprowadzenia zmian w organizacji wewnętrznej (w tym w regulaminach i procedurach), ustanowienia polityki outsourcingu, wyznaczenia osób odpowiedzialnych za kontakty z bankiem czy regulatorem. To także konieczność dostosowania się do ustalonych przez KNF zasad związanych z outsourcingiem czy wytycznymi i aktami prawnymi regulującymi określoną działalność (np. rekomendacją w sprawie bezpieczeństwa płatności internetowych czy zasadami zarządzania ryzykiem).

Nierzadko niezbędne może okazać się dostosowanie działalności do regulacji stricte finansowych, jak np. ustawy o usługach płatniczych czy Rozporządzenia 2017/565. Regulator może również zażądać uzyskania określonej licencji lub rejestracji. Wszystko oczywiście analizowane jest case-by-case.

Inne aspekty przejęcia…

Poruszyłem kwestię wyzwań regulacyjnych związanych z przejmowaniem fintechów, bo to wydaje się najbardziej naturalne i „ekstremalne”. Są jednak inne aspekty takiej decyzji. Często fintechowy startup ma zupełnie inną kulturę niż bank, w którym obowiązują korporacyjne reguły. Pojawia się więc zasadnicze pytanie jak połączyć ze sobą te dwa (jednak odmienne) światy. Czy więc należy zatrudnić interim managera i zmienić fintech, czy też może zmienić samą korporację (jej kulturę)?

Wyzwaniem może być również dostosowanie działań fintechu do specyficznego (korporacyjnego) stylu zarządzania banku. Pojawiają się komitety produktowe, komitety ryzyka czy bardziej drobiazgowa kontrola Compliance. Minimum viable product (MVP) musi spełniać przynajmniej minimum regulacyjne i wpisywać się w strategię banku. Inaczej wygląda również kwestia raportowania (w tym do zarządu).

Z punktu widzenia banku przejęcie nie jest też prostą decyzją biznesową. Zwykle taką decyzję ostatecznie podejmują akcjonariusze, którzy wcale nie muszą mieć takiej samej wizji jak bank (czasem nawet inwestor strategiczny może mieć jakieś „ale”). Akcjonariusze będą również rozliczać z ewentualnego zakupu. Decyzja musi być więc przemyślana i dobrze uzasadniona. Nikt nie będzie podejmował nadmiernego ryzyka.

Można też inaczej…

Bank może też przejąć fintech i „wciągnąć” jego technologię do siebie. Jak jednak pisałem już w części pierwszej, migracja danych do nowej infrastruktury (najczęściej będzie to chmura obliczeniowa) to jednak duże wyzwanie (i znowu mamy ograniczenia regulacyjne). Sam zakup technologii czy oprogramowania to też nie wszystko. Konieczne jest wdrożenie, które często wymaga prac nad połączeniem wielu systemów, np. ERP czy back-endem. Technologia API znacznie to przyśpiesza, ale nie eliminuje całkowicie wszystkich wyzwań.

To przejmować czy nie?

„Banki muszą się zmienić. Jeżeli nie zaczną współpracować z fintechami to upadną”. To trochę zbyt pesymistyczna wizja. Współpraca z firmami technologicznymi to rzeczywiście bardzo ważny element transformacji do Banku 4.0. Istotne jest jednak również podejście do zmiany kultury organizacji, rozsądne planowanie i modyfikacja modelu zarządzania.

Istotnym elementem jest również wsparcie regulatora, o którym ostatnio pisałem. Ostatecznie zgadzam się więc z tezą Bretta Kinga, że do uzyskania statusu „Banku 4.0” potrzeba współpracy z bardziej „zwinnymi” podmiotami. Nie zapominajmy jednak, że banki są specyficzne (wymagające) i każda tego typu decyzja to wiele czynników, które na nią wpływają. Rzadko kiedy będzie to przysłowiowe „pstryknięcie palcami”.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech