UKNF przejdzie cyfrową transformację? Cyfrowa Agenda Nadzoru daje nadzieję, ale i budzi wątpliwości

Dwa tygodnie temu Urząd Komisji Nadzoru Finansowego dość nieoczekiwanie opublikował „Cyfrową Agendę Nadzoru”. Stanowi on plan działania UKNF w kontekście innowacji finansowych oraz sprawowania nadzoru. Agenda wskazuje m.in. na planowane projekty, w tym stanowiska, które mają zostać opublikowane. Zgodnie z tymi założeniami UKNF ma być „bliżej rynku”, m.in. poprzez digitalizację korespondencji a także szerszy udział instytucji finansowych w procesie tworzenia stanowisk i komunikatów Urzędu, ale także ułatwienia w procesie licencyjnym dla start-upów czy jakaś forma regulacji kryptowalut (lub też crypto-assets). To w jaki sposób (i kiedy) Urząd wdroży założenia tam wskazane pozostanie bez odpowiedzi do czasu podjęcia stosownych działań. Pozwoliłem sobie na subiektywną ocenę dokumentu i perspektyw, które stoją przed rynkiem oraz samym nadzorcą.

Na samym wstępie muszę zaznaczyć, że nie uczestniczyłem w spotkaniu na którym prezentowany był dokument (tutaj link do prezentacji), a więc moja analiza obarczona jest pewnym „ryzykiem” niezrozumienia pewnych założeń.

Kilka słów wstępu od Urzędu

UKNF ma zamiar skupić się na czterech celach szczegółowych, które mają usprawnić funkcjonowanie rynku finansowego. Te obszary to:

  1. Nowe zjawiska na rynku finansowym – głównie robo-advisory czy wykorzystanie mediów społecznościowych (głównie w kontekście pakietu MiFID2, UCITS i MAR) oraz kryptowalut i crowdfundingu;
  2. Wspieranie fintechów – m.in. poprzez ułatwienia dla start-upów czy uruchomienia wirtualnej piaskownicy regulacyjnej wspieranej przez Innovation Hub – o tym punkcie napiszę oddzielny artykuł, bo temat i ciekawy, i rozległy;
  3. Cyberbezpieczeństwo – głównie w kontekście zarządzania ryzykami IT i bezpieczeństwa (tutaj mam największe wątpliwości co do słuszności kierunkowych działań, o czym w dalszej części);
  4. Elektroniczny Urząd, czyli jakaś forma SupTechu, o którym pisałem m.in. tutaj.

Co z tymi nowymi „zjawiskami”?

Urząd zamierza podjąć działania regulacyjne w dwóch etapach. W pierwszym kroku zamierza wydać odpowiednie stanowiska w zakresie wybranych aspektów działalności na rynku finansowym w świetle obowiązujących przepisów. Patrząc bardziej szczegółowo, UKNF zamierza wydać co najmniej dwa stanowiska:

  1. Jedno dotyczące robo-advisory oraz oceny odpowiedniości z użyciem sztucznej inteligencji i uczenia maszynowego (tutaj widać pożądaną zmianą względem opisywanego przeze mnie biernego podejścia nadzoru do tej kwestii – klik) oraz
  2. Drugie dotyczące wykorzystania mediów społecznościowych przez instytucje nadzorowane (patrząc przez to co widzimy w prezentacji – chodzi głównie o kwestie związane z nieodpowiednim oferowaniem instrumentów finansowych i kwestiami dotyczącymi informacji poufnych).

Urząd nie zapomniał także o platformach crowdfundingowych (pytanie co z tym stanowiskiem) oraz kryptoaktywach.

W drugim etapie UKNF zamierza podjąć „inicjatywy legislacyjne (…) w celu uregulowania obszarów, gdzie interwencja jest wymagana ze względu na bezpieczeństwo obrotu i interes nieprofesjonalnych uczestników obrotu” (tutaj można dojść do wniosku, że chodzi głównie o potrzebę (lub jej brak) uregulowania statusu cryptoassets).

I właśnie ten punkt budzi moje wątpliwości, ale zarazem pewne oczekiwania. Może się mylę, ale UKNF nie posiada inicjatywy legislacyjnej (formalnie), choć w praktyce głoś Urzędu ma bardzo duże znaczenie w pracach nad aktami prawnymi dotyczącymi sfery finansowej. Być może oznacza to, że czekają nas jakieś zmiany? Pytanie tylko, czy jest faktycznie możliwe do zrealizowania. Zobaczymy.

Cyberbezpieczeństwo. Czy to dobry kierunek?

UKNF zamierza wspierać różne inicjatywy w zakresie cyberbezpieczeństwa, m.in. w kontekście edukacji i pozyskiwania wysokiej klasy specjalistów. Z drugiej strony Urząd planuje przegląd rekomendacji dotyczących zarządzania ryzykami IT na rynku finansowym (a także ujednolicenie podejścia poprzez m.in. objęcie rekomendacją krajowych instytucji płatniczych czy wypracowanie jednego modelu oceny ryzyka IT). To również dobre posunięcie.

Z drugiej strony zastanawia mnie jedno – dlaczego dopiero teraz (rekomendacja D została wydana w 2013 r.), ale także dlaczego nie skorzystać z już gotowych rozwiązań (mam tutaj na myśli opublikowane niedawno wytyczne Europejskiego Urzędu Nadzoru Bankowego – EBA – w sprawie ryzyk IT i cyberbezpieczeństwa (pisałem o nich tutaj)?

Czekamy również na „obiecany” komunikat w sprawie wykorzystania chmury, o którym wspominają również autorzy Agendy.

Cyfryzacja Urzędu, czyli duże “WOW”

Przy okazji publikacji Strategii Rozwoju Rynku Kapitałowego pisałem o założeniach związanych z transformacją cyfrową Urzędu. Ten postulat wybrzmiał również w Agendzie i jeżeli choć część z planowanych działań zostanie zrealizowanych, to będzie można to uznać za duży sukces, bo te plany są niezwykle ambitne i pożądane przez rynek (o niektórych pisałem już tutaj).

UKNF planuje m.in. wprowadzenie digitalizacji korespondencji, co znacznie ułatwi komunikację z Urzędem, m.in. poprzez możliwość „komentowania” dokumentów. Cyfryzacja Urzędu to także wprowadzenie narzędzi wideokomunikacji (na wzór tych stosowanych przez nadzorcę z Singapuru i Hong Kongu) czy też wprowadzenie dynamicznych formularzy i centralnego repozytorium wzorów dokumentów. Ma być też automatyzacja wielu procesów, w tym poprzez udostępnienia danych oraz ich automatycznej weryfikacji (zakładam, że ma to też związek z planami w zakresie zbudowania nadzorczego API, choć to nie wybrzmiało w dokumencie).

Pojawić się mają także narzędzia do oceny ryzyka produktów oraz interaktywne kompendium wiedzy odnośnie prawa i regulacji, które to kompendium ma zawierać również bazę dokumentów do wykorzystania w określonych procesach. Proces BION ma być również bardziej „automatyczny” i cyfrowy.

Jak podejść do Agendy?

Brzmi nieźle, szczególnie w kontekście cyfryzacji Urzędu. To czego jednak brakuje w dokumencie to swoistej „roadmapy” na wzór stosowanych przez unijnych nadzorców. Mamy tutaj szczegółowy plan działania, ale niestety nie wiemy, kiedy – nawet orientacyjnie – możemy spodziewać się zmian. Jeżeli miałbym „wróżyć”, to przynajmniej w tym ostatnim aspekcie powinniśmy skorelować to z Strategią Rozwoju Rynku Kapitałowego, czyli plan powinien być osiągnięty do 2024 r.

Wyzwania, które stoją przed Urzędem po publikacji Agendy, wydają się spore (i ambitne). Nawet najbardziej „ucyfrowieni” nadzorcy jak brytyjski FCA czy HKMA z Hong Kongu nie „mają” tych wszystkich rozwiązań. Z drugiej strony nawet częściowa realizacja, chociażby w kontekście digitalizacji kontaktów z rynkiem (i bardziej efektywna współpraca) będą dużym i potrzebnym osiągnięciem.

Pamiętajmy przy tym, że poza realizacją tych założeń Urząd „czeka” też bieżący nadzór oraz wyzwania regulacyjne związane z nowymi aktami prawnymi i regulacjami, a zasoby trudno rozdzielić bez uszczerbku dla „core’owej” działalności. Trzymam kciuki!

Artykuł stanowi moją prywatną opinię i nie może być utożsamiany ze stanowiskiem jakiejkolwiek instytucji z którą jestem lub byłem związany.

Wszystkie grafiki pochodzą z dokumentów UKNF wskazanych w linkach powyżej.

 

 

 

 

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *