Czego potrzeba do stworzenia nowoczesnej bankowości (2.0)? Część 1: Prawo i regulacje

Modne ostatnio określenia Open Banking (więcej tutaj), Bank X czy Digital Bank mogą wywołać niemałe zamieszanie i dezorientację. Mówimy i piszemy często o końcu otwartej bankowości (nieudanym „eksperymencie”?) i przejściu do fazy Open X (jak pisałem przy okazji raportu EFMA), która opiera się na współpracy banków i fintechów w obawie przed ofensywą BigTechów. Prawda jest taka, że nie ma uniwersalnej recepty na unowocześnienie bankowości. Różne jurysdykcje znajdują się na bardzo różnych poziomach ewolucji finansowej (mierzonej też poziomem ubankowienia, financial inclusion) i wymagają różnego podejścia. Sam Open Banking nie jest też jednolitym podejściem i moim zdaniem nie może być do końca utożsamiany z PSD2 (swoje przemyślenia odnośnie tego czy PSD2 będzie game changerem opublikowałem tutaj). Czy sami do końca wiemy też jak ma wyglądać bank (inny podmiot) przyszłości? Spróbuję nakreślić swoją wizję (w aspekcie klienckim, organizacyjnym i regulacyjnym), przy czym nie jest to ani analiza biznesowa, ani techniczna. Jestem w końcu tylko prawnikiem. Od tematu „prawniczego” też zacznę.

To co wydaje mi się kluczowe i od czego należy wyjść, to stopień przygotowania całego ekosystemu na taki bank przyszłości. Przez ekosystem rozumiem zarówno klientów, konkurencję, jak i prawodawców oraz regulatorów. Na wielu poziomach jesteśmy przecież jeszcze mało „future-driven” (zastanawiam się czy to dobre określenie).

Brak legislacyjnego „push’u” i dostosowania

Na poziomie unijnym nie ma zbytnio inicjatyw legislacyjnych, które przybliżałyby nas do wprowadzenia klarowności w obszarze nowych technologii. Mamy liczne raporty, jak np. ten odnośnie odpowiedzialności sztucznej inteligencji czy zestawienie 30 „regulatory gaps” w obszarze finansów. Jakkolwiek potrzebne opracowania, nie ułatwiają wcale podejmowania decyzji o wejściu w nowe technologie. AI to akurat bardzo dobry przykład, bo choć mamy wiele ciekawych narzędzi do wykorzystania, to banki niekiedy po prostu boją się z nich skorzystać. Bo czy wolno? A jeżeli tak, to w jakim stopniu i jak wygląda kwestia odpowiedzialności? No i jak z ochroną danych osobowych (RODO nie jest przecież do końca „kompatybilne” z PSD2)? A co na to regulator, który milczy w tej sprawie?

PSD2, a ściślej Rozporządzenie 2018/389 (dotyczące m.in. interfejsów dostępowych – API i open bankingu) to też przykład nie do końca udanego podejścia do tzw. neutralności technologicznej przepisów (patrz outsourcing biometrii), które mogło – gdyby nie większa elastyczność nadzorców – wyhamować wykorzystanie metod uwierzytelniania biometrycznego. Podobno toczą się już (jakieś) prace nad nową dyrektywą, ale pytanie czy prawo nadąży za zmianami? No i jest dyskusja o „sensowności” tworzenia takich neutralnych technologicznie rozporządzeń.

To nie jest oczywiście „zarzut”, choć faktycznie proces legislacyjny w UE wymaga pewnej reformy (pytanie czy możliwej). Proces tworzenia nowego prawa uwzględniającego wszystkie (niekiedy sprzeczne interesy) państwa członkowskich to duże wyzwanie, które powoduje, że na nowe przepisy nierzadko (zazwyczaj) czekamy latami. A potem przychodzi proces implementacji (dyrektywy) lub dostosowania się do Rozporządzeń. A zazwyczaj jak wchodzą w życie te przepisy, to rynek i technologia są już dalej. O cyklu politycznym nie ma co wspominać, bo to równie trudny temat.

Można też odnieść wrażenie, że legislatorom brakuje śmiałości w tworzeniu nowych przepisów, być może niekiedy kontrowersyjnych, ale mogących „popchnąć” innowacje do przodu. Jest to oczywiście w dużej mierze podyktowane zasadą tzw. accountability, czyli odpowiedzialności (tutaj przed społeczeństwem), która nie stanowi zachęty do podejmowania bardziej ryzykownych (ale i potencjalnie bardziej zyskownych) inicjatyw.

Co mogłoby pomóc? Bardziej elastyczne prawo

Jeżeli więc nie prawo sensu stricte rozumianego jako ustawy i akty wykonawcze to co? Regulatorzy czy nadzorcy nie tworzą prawą i to raczej się nie zmieni (podobnie jak – prawdopodobnie – Konstytucja RP), ale mogą prowadzić taką politykę nadzorczą, aby podmiotom nadzorowanym było łatwiej. Są oczywiście kontestatorzy, ale nawet oni z niecierpliwością czekają na wytyczne nadzorcy.

Z jednej strony mamy więc twarde prawo, które teoretycznie powinniśmy interpretować literalnie, a z drugiej rekomendacje, stanowiska i komunikaty, które to prawo „doprecyzowują” i wskazują oczekiwany kierunek dostosowania. Ktoś może oczywiście powiedzieć, że miękkiego prawa nie trzeba stosować, ale konia z rzędem temu, kto zarekomenduje (istotne) odstępstwo od interpretacji i oczekiwań regulatora. I jest to zasadniczo dobry kierunek.

Na poziomie Unii Europejskiej toczy się dyskusja o przyznaniu EBA bardziej efektywnych narzędzi, czyli czegoś na wzór wiążących interpretacji czy opinii, do których stosowania zobowiązane byłyby podmioty nadzorowane (jak zakładam po „akceptacji” krajowego organu nadzoru).

Jak wspomniałem „zasadniczo” dobry, bo rodzi też określone ryzyka. Takie stanowisko czy opinia może przecież „nie spełniać naszych oczekiwań, a my myśleliśmy, że a lub b”. Tego nie przeskoczymy, bo tego typu prawo nie jest „adresowane indywidualnie”, ale jest raczej formą okólnika. Nie każdy będzie więc zadowolony (choć np. w Polsce mamy ciekawy art. 11b ustawy o nadzorze nad rynkiem finansowym, na którym w znacznej mierze oparty jest Innovation Hub).

Drugim aspektem jest kwestia „poprawności” takiej interpretacji. Nie każdy nadzór jest blisko rynku i rozumie jego potrzeby. Może to wynikać np. z braku zasobów (na co wskazuje chociażby Bank Rozliczeń Międzynarodowych w tym raporcie) czy brak otwarcia na konsultacje publiczne (tutaj najbardziej aktywne – paradoksalnie są kraje rozwijające się). Z tego względu bardzo cieszy podejście krajowego nadzorcy i coraz większe otwieranie się na nowe technologie i współpracę z rynkiem (m.in. poprzez realizację Cyfrowej Agendy Nadzoru).

Warto tylko, aby organy nadzoru były bardziej elastyczne (opinia publiczna powinna również mieć świadomość, że każdy popełnia błędy – w biznesie „promuje” to chociażby koncepcja lean startup czy agile). Ważne jest też szybsze reagowanie na realne potrzeby rynku, aby podmioty nadzorowane mogły lepiej i w czasie dostosować się do oczekiwanych zmian. Ważna jest też koordynacja na poziomie sektora publicznego. Nawet jeżeli stanowisko czy opinia dotyczy sektora finansowego, to często dotyka ono wrażliwych aspektów „realizowanych” przez inne instytucje i organy (ochrona danych, AML, cyberbezpieczeństwo). Bez spójnego podejścia trudno będzie osiągnąć odpowiedni poziom „konwergencji”.

Na dziś koniec…

A w kolejnej odsłonie zajmę się organizacją wewnętrzną, w tym transformacją kulturową, która staje się kluczowa, nawet w dużych organizacjach.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech

Czego potrzeba do stworzenia nowoczesnej bankowości (2.0)? Część 1: Prawo i regulacje

Brak legislacyjnego „push’u” i dostosowania

Co mogłoby pomóc? Bardziej elastyczne prawo

Na dziś koniec…

Dodaj komentarz Anuluj pisanie odpowiedzi