[Produkty] Wytyczne EBA w sprawie wprowadzania i nadzoru nad produktami w najnowszym raporcie unijnego nadzorcy

Kilka dni temu Europejski Urząd Nadzoru Bankowego opublikował dokument pt. „Report on the application of the Guidelines on Product Oversight and Governance (POG) Arrangements (EBA/GL/2015/18)” (Wytyczne POG). Jest to pierwsza ocena wdrożenia Wytycznych POG, które w Polsce zostały „przyjęte” uchwałą KNF z kwietnia 2017 r i mają zastosowanie nie tylko do banków, ale również krajowych instytucji płatniczych (oraz instytucji pieniądza elektronicznego). Publikacja raportu EBA to idealna okazja, aby przybliżyć (lub odświeżyć) tematykę tworzenia „dobrych” produktów i rozpocząć nową serię artykułów poświęconych szeroko rozumianym produktom finansowym. Dzisiaj podstawowe informacje dotyczące samego raportu, jak i wytycznych EBA (część pierwsza), przy czym należy pamiętać, że omawiać będziemy produkty detaliczne, natomiast tam, gdzie to możliwe odniosę się również do produktów „korporacyjnych”.

EBA „przepytała” 30 największych instytucji kredytowych (banków) i na podstawie otrzymanych odpowiedzi stworzyła listę dobrych praktyk w zakresie tworzenia i dystrybucji produktów. Jako jedną z konkluzji unijny nadzorca podaje zmianę procesów i procedur w zakresie tworzenia produktów, natomiast w znacznej części interesy klientów nie zostały w wystarczający sposób zaadresowane (często kosztem interesów oraz kwestii ostrożnościowych).

Zacznijmy od początku, czyli produktu

Czyli od tego do kogo adresowane są Wytyczne POG. Ogólnie można stwierdzić, że do producentów i dystrybutorów produktów bankowych (co oznacza również produkty z zakresu płatności). Tym samym produktami będą tutaj przede wszystkim rachunek bankowy, instrumenty płatnicze (w tym polecenie przelewu), usługi płatnicze, karty przedpłacone czy też kredyty hipoteczne. Katalog nie jest wyczerpujący, ponieważ możemy mieć do czynienia z różnymi wariantami (i wariacjami) ww. produktów, szczególnie wobec wprowadzania zmian regulacyjnych na miarę PSD2.

Co istotne, wytyczne EBA obejmują nowe produkty, jak i te już oferowane, o ile zmieniły się one znacznie po wejściu w życie wytycznych unijnego nadzorcy. EBA podała tutaj niezwykle cenne wskazówki, które mogą pomóc w ocenie czy dany produkt jest „nowy” lub „significantly changed”. Jest to:

  1. Wprowadzenie nowego kanału dystrybucji lub wykorzystania produktu (np. wprowadzenie biometrii);
  2. Wprowadzenie nowego lub rezygnacja z istniejącego produktu lub jego cechy;
  3. Wprowadzenie nowego rynku zbytu (np. ze względu na klientów, ale również rynek geograficzny);
  4. Wprowadzenie zmian, które zmieniają i/lub wpływają na to jak klienci korzystają z produktu (np. wprowadzenie silnego uwierzytelniania klienta);
  5. Wprowadzenie istotne zmiany w produkcie (tutaj bardzo ważna jest percepcja klienta);
  6. Pojawienie się istotnych (material) zmian w procesie obejmującym dany produkt lub otaczającą go infrastrukturę (np. zmiana podwykonawcy w ramach outsourcingu czy istotna zmiana w infrastrukturze IT odpowiadająca za świadczenie usługi).

Najważniejsze udokumentowanie procesu

Każdy producent musi posiadać w ramach swoich rozwiązań organizacyjnych odpowiednie zasady nadzoru nad wprowadzaniem nowych produktów. W praktyce oznacza to, że w procesie tworzenia produktu i jego wdrażania zaangażowane powinny być takie jednostki jak compliance, departament prawny, jednostki biznesowe oraz zarząd i komitet produktowy, który w znacznej mierze odpowiada za jakość danego produktu i regulacyjną zgodność.

Ważne jest, aby szczegółowy podział obowiązków znalazł odzwierciedlenie m.in. w regulaminie organizacyjnym oraz regulaminach poszczególnych jednostek. Ułatwia to z jednej strony uporządkowanie procesu, a z drugiej zapewnia łatwe zidentyfikowanie osób odpowiedzialnych w przypadku, gdy zachodzi taka konieczność.

Innym ważnym dokumentem jest polityka zatwierdzania nowych produktów (tutaj pomocne są inne wytyczne EBA w sprawie kontroli wewnętrznej – w szczególności punkt 23). Polityka powinna określać ww. zasady odpowiedzialności i nadzoru nad procesem tworzenia i zatwierdzania nowych produktów oraz uwzględniać rolę jaką pełni organ zarządzający oraz komitet produktowy. Nie mniej istotne są również pozostałe regulacje wewnętrzne, jak zasady zarządzania ryzykiem czy polityka zgodności, które również dotykają sfery „produktowej”.

Co z tymi komitetami?

Komitet odpowiedzialny za produkt to bardzo ważny organ wewnętrzny wielu instytucji finansowych (w szerokim rozumieniu). Odpowiada on nie tylko za ocenę zasadności i zgodności regulacyjnej wprowadzenia nowego produktu (rozumianego również jako usługa), ale także za jego wdrażanie i ewaluację ex post. Od decyzji tego komitetu zazwyczaj zależy, czy biznes wprowadzi swój projekt i wyjdzie z nim na rynek.

Taki komitet bardzo ściśle współpracuje z Komitetem ds. Ryzyka do którego zadań – zgodnie z wytycznymi EBA w sprawie zarządzania wewnętrznego – należy m.in. nadzór nad dostosowaniem istotnych produktów do modelu biznesowego oraz strategii (które dodatkowo mogą być kontrolowane przez KNF). Komitet ten ocenia również ryzyko związane z konkretnymi produktami i może rekomendować komitetowi produktowemu przyjęcie lub odrzucenie projektu. O roli komórki ds. compliance napiszę w kolejnym artykule, ponieważ jest to temat wymagający nieco więcej miejsca niż wzmianka.

Jakie dobry praktyki rekomenduje EBA?

Przede wszystkim udział komórki ryzyka oraz/i komórki ds. zgodności w procesie decyzyjnym w zakresie wprowadzania nowych produktów (najczęściej będzie to tzw. regulatory oraz risk check). Nie jest natomiast pożądane, aby takie komórki odpowiadały za cały proces „produktowy”, ponieważ może to naruszyć ich niezależność.

Ważne jest wprowadzenie również odpowiednich zasad „eskalacji”, a więc raportowania o ewentualnych nadużyciach lub pojawiających się ryzykach, np. związanych z misselingiem.

EBA zwraca również uwagę na możliwość wprowadzania tzw. checklist, które ułatwiają wprowadzanie nowego produktu w zunifikowanej formie dla wszystkich produktów. Pozwala to zapewnić, że każdy nowy produkt przejdzie taki sam proces obejmujący elementy biznesowe, ryzyka, regulacyjne, marketingowe (to również jest bardzo istotny element ze względu na istotność tzw. grupy docelowej) i zarządcze.

Unijny nadzorca rekomenduje również, aby w procesie wprowadzania nowych produktów producenci przykładali większą do potrzeb klientów (detalicznych), np. poprzez „odpytywanie” ich o ich potrzeby, oczekiwania, ale i możliwości. Produkt powinien bowiem zawsze być oferowany osobom z tzw. grupy docelowej (z pewnymi uzasadnionymi wyjątkami).

Co w kolejnej odsłonie?

Zajmiemy się rolą kontroli wewnętrznej w całym procesie „produktowym”, a także bardzo istotnym elementem jakim jest wyznaczenie rynku docelowego.

 

 

 

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *