ESMA w sprawie otoczenia fintechowego, czyli “Report Licensing of FinTech business models”.

Przez ostatnie dwa tygodnie mamy wysyp raportów unijnych nadzorców. W ostatni piątek Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) opublikowała dokument „Report Licensing of FinTech business models”, który dotyczy wielu istotnych kwestii regulacyjnych związanych z rozwojem rynku kapitałowego z użyciem innowacyjnych technologii. Ponieważ technologia rozproszonego rejestru (digital ledger technology – DLT) oraz handel kryptowalutami są obecnie obszarami, które wpływają na powstawanie nowych podmiotów, spora część raportu poświęcona jest właśnie tym zagadnieniom (szczególnie w kontekście tzw. Initial Coin Offerings – ICO). Innym ważnym elementem raportu jest część dotycząca podejścia krajowych regulatorów do zasady proporcjonalności oraz możliwości zastosowania bardziej „elastycznego” podejścia do firm fintechowych. Przejdźmy przez najważniejsze części raportu. Zachęcam również do przeczytania artykułu dotyczącego projektu Strategii Rozwoju Rynku Kapitałowego (tutaj) oraz podejściu ESMA do kryptowalut (tutaj).

Raport wskazuje na cztery najbardziej dostrzegalne wyzwania stojące przed krajowymi organami nadzorów oraz fintechami w obszarze zastrzeżonym dla ESMA:

  1. Potrzebne jest stworzenie odpowiedniego otoczenia regulacyjnego dla crypto-assets, ICO oraz technologii DLT. Podstawowym problemem jest ustalenie czy takie aktywa „podpadają” pod definicję instrumentu finansowego;
  2. Konieczne jest stworzenie bardziej przejrzystych zasad dotyczących zarządzania ryzykiem związanym z cyberbezpieczeństwem oraz outsourcingiem z wykorzystaniem chmury obliczeniowej;
  3. Państwa członkowskie powinny rozważyć większe wykorzystanie tzw. innovation facilitators, np. piaskownic regulacyjnych czy innovation hubów. Przy tej okazji ESMA zwraca uwagę, że niekiedy potrzebne może być tworzenie rozwiązań licencyjnych (i legislacyjnych), które ułatwią fintechom rozwój innowacji finansowych;
  4. Rozwój platform crowdfundingowych wymaga zmian w prawie i rozważnego oraz ujednoliconego podejścia na poziomie Unii Europejskiej (więcej na ten temat w tym oraz tym artykule).

ESMA zwróciła uwagę, że większość innowacyjnych modeli biznesowych w obszarze rynku kapitałowego może funkcjonować w ramach już wypracowanych i obowiązujących rozwiązań prawnych. W efekcie nie pojawiły się nowe rekomendacje ESMA w kontekście ewentualnych zmian w prawodawstwie UE.

Nie potrzeba nowych regulacji

Wyniki ankiety przeprowadzonej przez ESMA wśród krajowych organów nadzoru nie pozostawiają wątpliwości. Choć wiele z aspektów wskazanych w raporcie, jak np. kwestie cyberbezpieczeństwa (pisałem o tym tutaj) czy DLT, wymaga dalszego rozpoznania, to nie wydaje się, aby na tym etapie konieczne było wprowadzanie nowych regulacji, natomiast ważne jest doprecyzowanie znaczenia crypto-assets (i ustalenie czy w odniesieniu do nich powinien być stosowany pakiet MiFID2).

Ważne jest jednak, na co uwagę zwrócili niektórzy regulatorzy, że stosowanie pakietu MiFID2 do niektórych mniejszych platform handlowych wymaga bardziej proporcjonalnego podejścia.

Sektor fintechowy rośnie, ale daleko mu do Wielkiej Brytanii

Krajowe organy nadzoru zaraportowały łącznie 308 regulowanych i 328 nieregulowanych (głównie w obszarze crypto-assets) firm z sektora fintech (zakładam, że mowa tutaj oczywiście o tych świadczących szeroko rozumiane usługi inwestycyjne). W samej Wielkiej Brytanii takich podmiotów jest ponad 1600.

Jeżeli chodzi o najbardziej powszechne model biznesowe związane z innowacjami technologicznymi, to krajowi regulatorzy wymieniają:

  1. Platformy tradingowe dostępne online;
  2. Chmura obliczeniowa (cloud computing);
  3. Application Programming Interfaces (APIs);
  4. Cyfrowe zarządzanie portfelami;
  5. Handel algorytmiczny (pisałem o nim tutaj);
  6. Wideoweryfikacja;
  7. Analityka oparta o big data.

Jak więc widać nie jest to jeszcze bardzo dojrzały rynek, a jego penetracja przez nowe podmioty jest jeszcze jak najbardziej możliwa.

A co z licencjami?

Raport pokazuje również o jakie licencje ubiegają się podmioty objęte badaniem. W większości są to zezwolenia na prowadzenie działalności inwestycyjnej pod MiFID2 (więcej niż połowa), zarządzający funduszami inwestycyjnymi (UCITS), zarządzający alternatywnymi funduszami inwestycyjnymi (AIFM), depozytoria papierów wartościowych (CDS) oraz kontrahenci centralni (CCP). W niektórych jurysdykcjach znaczna część podmiotów fintechowych to firmy nieregulowane przez krajowych nadzorców (zazwyczaj to tzw. Technology Services Providers – TSP).

Luki w regulacjach

Bardzo ważnym elementem raportu jest część dotycząca tzw. regulatory gaps. I tak ESMA wskazuje na następujące obszary wymagające doprecyzowania lub przeformułowania:

  1. Crypto-assets oraz DLT w kontekście definicji instrumentu finansowego;
  2. Ustalenie statusu oraz obowiązków podmiotów (np. banków-depozytariuszy), które przechowują crypto-assets, jak i możliwości ich zaliczenia do funduszy własnych;
  3. Pośrednictwo oraz zarządzanie funduszami opartymi na crypto-assets w kontekście działalności „pod” MiFID2.

Te kwestie zostały już omówione przez ESMA w jednym z wcześniejszych raportów, o których pisałem tutaj.

Jakie inne wnioski?

Przede wszystkim dalsze przyglądanie się rynkowi. W ocenie znaczącej części nadzorców nie ma potrzeby wprowadzania nowych regulacji, jako że obecnie obowiązujące dają wystarczającą elastyczność w odniesieniu do firm fintechowych (w podobnym tonie wypowiadał się do tej pory KNF, np. w odniesieniu do robo-doradztwa – pisałem o tym tutaj).

Ważne jest dalsze promowanie inicjatyw wspierających rozwój innowacyjności, jak np. piaskownice regulacyjne (tutaj nawiązanie do raportu, o którym pisałem tutaj oraz tutaj) czy uregulowanie statusu platform crowdfundingowych. Duże znaczenie ma również proporcjonalne podejście do nowych rozwiązań, które potencjalnie mogą „podpadać” pod wybrane regulacje, jednak ze względu na skalę mogłyby korzystać z odpowiedniego „wyłączenia”.

Ważne jest również, aby krajowi nadzorcy monitorowali rozwiązania w zakresie cyberbezpieczeństwa oraz wykorzystania chmury obliczeniowej do prowadzenia działalności.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *