UKNF ma być bardziej agile? Co na to raport BIS: Policy responses to fintech: a cross-country review?

Bank Rozliczeń Międzynarodowych jest ostatnio bardzo płodny, jeżeli chodzi o publikacje dotyczące szeroko rozumianych innowacji finansowych. Kolejny na liście jest raport „Policy responses to fintech: a cross-country overview”. Dokument o tyle ciekawy, że pokazuje „jak to robią w innych krajach” i może stanowić dobrą inspirację dla krajowych regulatorów oraz prawodawcy. Znalazło się tam miejsce nie tylko dla „tradycyjnych” innowacji finansowych jak crypto-assets czy biometria, ale również Digital ID czy „wskazówki” dla regulatorów. Wybrałem kilka najciekawszych zagadnień. Zaczynamy!

Autorzy raportu zaproponowali bardzo ciekawy podział, który obrazuje jak wygląda ekosystem fintechów. Korzeniami tego ekosystemu są rozwiązania w zakresie:

  1. Tożsamości cyfrowej;
  2. Otwarta bankowość;
  3. Ochrona danych osobowych;
  4. Cyberbezpieczeństwo oraz
  5. Podmioty „ułatwiające” wprowadzanie innowacji, czyli tzw. innovation facilitators.

Na kolejnym poziomie (konarze drzewa) znajdziemy technologie, które pozwalają na tworzenie nowych produktów i usług, do których zaliczymy:

  1. Interfejsy dostępowe – API;
  2. Chmurę obliczeniową;
  3. Biometrię;
  4. Technologię rozproszonego rejestru (DLT) oraz
  5. Sztuczną inteligencję i uczenie maszynowe.

Na samej górze (w koronie drzewa) znajdziemy już bardziej konkretne rozwiązania i mówimy tutaj m.in. o crowdfundingu udziałowym, robo-doradztwie, płatnościach mobilnych, insurtech czy działalności pożyczkowej, choć lista jest oczywiście dłuższa i w zasadzie przykładowa. Warto już w tym miejscu zaznaczyć, że w większości jurysdykcji nie ma dedykowanych rozwiązań prawnych i regulacyjnych dla działalności pożyczkowej (digital lending).

W jaki sposób na innowacje „odpowiadają” regulatorzy i prawodawcy

Nie ma jednej odpowiedzi. W niektórych jurysdykcjach zdecydowano o wprowadzeniu specjalnych licencji dla fintechów (dobrym przykładem może być tutaj Hong Kong, o którym pisałem tutaj), zaś alternatywą może być regulacyjne łagodzenie wymogów dla nowych podmiotów. Dobrym rozwiązaniem jest również „tłumaczenie” w jaki sposób interpretować przepisy i w tą kategorię niewątpliwie „łapie” się rodzinny regulator ze swoim Innovation Hub oraz Cyfrową Agendą Nadzoru (więcej w tym artykule).

Nadal brakuje jednak konkretnych i zorganizowanych działań ułatwiających wprowadzanie innowacji finansowych. Widoczne jest to chociażby w skupianiu się przez regulatorów na – ich zdaniem – najbardziej perspektywicznych technologiach jak np. API czy chmurze obliczeniowej, pozostawiając (jeżeli nie ignorując) pozostałe, jak np. sztuczna inteligencja czy uczenie maszynowe (w Polsce mamy chociaż Politykę Rozwoju Sztucznej Inteligencji – więcej tutaj).

Nadal jest jednak wiele do zrobienia. Autorzy raportu wskazują, że regulatorzy i prawodawcy muszą zwiększyć wysiłki, aby zrozumieć nową rzeczywistość (w tym modele biznesowe, które wymagają zmiany podejścia) i być bardziej agile (!).Ważna będzie również współpraca i koordynacja, na poziomie krajowym i międzynarodowym.

Przejdźmy do konkretów

A chciałbym zacząć od robo-doradztwa, bo to temat, który być może w niedługim czasie zostanie poddany analizie KNF. Bank wskazuje, że ogólnie panuje tendencja do zrównywania robo-advisors z „klasycznymi” doradcami inwestycyjnymi. Mamy więc jeden reżim prawny, który stosujemy niezależnie od tego czy doradztwo odbywa się z udziałem kanałów cyfrowych czy face-to-face. W większości jurysdykcji tłumaczono to koniecznością zapewnienia takiego samego poziomu ochrony klienta. Czy dobrze? Obawiam się, że może to nieco hamować rozwój tej formy doradztwa i utrudniać rozwój rynku kapitałowego, ale zobaczymy w którym kierunku pójdzie nasz rodzimy regulator.

To co nas interesuje to podejście 1/3 przepytanych państw (spośród 31). W tych jurysdykcjach zdecydowano o wprowadzeniu odpowiednich wytycznych dla robo-doradztwa, które składały się z pięciu elementów, tj.:

  1. Określenia zasad uzyskiwania zezwolenia (zazwyczaj tożsame ze standardowym zezwoleniem);
  2. Wskazania w jaki sposób zapewnić spełnienie zasad działania w najlepiej pojętym interesie klienta oraz jak zrealizować ankietę odpowiedniości. Tutaj ciekawostka – zastosowany mechanizm powinien umieć wyłapywać tych klientów dla których usługa robo-advisory jest nieodpowiednia;
  3. Jak zapewnić bezpieczeństwo algorytmu, tj. jakie rozwiązania wprowadzić, aby algorytm sztucznej inteligencji nie wyrządził krzywdy klientowi, co jest zbliżone do wymogów, które stawiane są w Unii Europejskiej handlowi algorytmicznemu, o którym pisałem tutaj;
  4. Jaki jest (ograniczony) zakres porady?
  5. Jakie informacje należy udostępnić klientowi (oraz w jaki sposób), czyli de facto prosto, w sposób łatwy do zrozumienia, jasny i niebudzący wątpliwości (cały MiFID2). Pamiętajmy jednak, że specyfika robo-advisors jest nieco inna niż w przypadku kontaktu człowieka z człowiekiem.

Innymi słowy, nie ma tutaj wielkiej różnicy (a szkoda). Wydaje się, że na tym etapie robo-advisory czekają trudne czasy. Tego typu wytyczne mogą nie do końca spełniać oczekiwania rynku, tym bardziej, że digitalizacja usług finansowych „wymusza” uproszczenie komunikacji, a jeżeli spojrzymy na wymagania unijnych regulacji, to może być to trudne do zrealizowania. 

Sztuczna inteligencja i uczenie maszynowe

Napisać, że jest słabo to nic nie napisać. W żadnej z jurysdykcji nie wprowadzono wymogów regulacyjnych w zakresie uczenia maszynowego oraz AI. Z jednej strony to dobrze, bo umożliwia to „testowanie” różnych rozwiązań, a z drugiej – może to zwiększać niepewność instytucji i zniechęcać do eksperymentów z innowacyjnymi rozwiązaniami.

W zaledwie kilku jurysdykcjach zdecydowano się na zaproponowanie niewiążących zasad co do wykorzystania AI przez instytucje finansowe (np. Hong Kong). Opierają się one na dobrze znanym podejściu do sztucznej inteligencji, czyli jej etycznemu tworzeniu i wykorzystaniu czy określeniu odpowiedzialności za „produkt” (coś co mamy już na poziomie UE – więcej tutaj). Hong Kong zasługuje tutaj jednak na brawa, bo poziom opracowanych zasad daleko wykracza poza „standard” wyznaczany przez pozostałe jurysdykcje.

Ramy prawne dla ochrony danych osobowych

W większości jurysdykcji w odpowiedzi na postępującą cyfryzację zdecydowano się na wprowadzenie nowych ram prawnych dla ochrony danych osobowych i w praktycznie każdym państwie zgoda użytkownika to warunek konieczny dla przetwarzania czy udostępnienia. tych danych.  To co może się różnić w poszczególnych reżimach prawnych to definicja danych osobowych oraz danych wrażliwych.

W większości państw wprowadzono również dodatkowe prawa dla osób fizycznych w kontekście ich danych (prawo do bycia zapomnianym czy prawo do odmowy profilowania). Brakuje natomiast regulacji sector-specific, co mogłoby znacznie usprawnić rozwój innowacji finansowych.

I jeszcze konkluzje

Rozwój fintechów nie wpłynął zasadniczo na to jakie główne cele mają regulatorzy, czyli de facto utrzymanie stabilnego i bezpiecznego systemu finansowego. Większość działalności “fintechowych” podlega też różnym regulacjom lub przepisom prawa (bardziej lub mniej „dopasowanym”). To na co zwracają uwagę autorzy raportu to konieczność dalszej współpracy i koordynacji, w tym na poziomie międzynarodowym, a także zwiększanie kompetencji kadr nadzoru. Ważne będzie też bardziej elastyczne (agile’owe) podejście nadzorców do nowych modeli biznesowych kreowanych przez fintechy, czego dobrym przykładem może być nasz UKNF (jest on z resztą wymieniany w raporcie jako jeden z nielicznych organów, które wprowadziły do swoich struktur dedykowane departamenty). Nadal dużym wyzwaniem pozostaje zapewnienie odpowiednich zasobów oraz wiedzy eksperckiej. I to tyle.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *