Piaskownica regulacyjna zamknięta, klucz w… depozycie

Kilka dni temu środowisko firm technologicznych na rynku finansowym obiegła hiobowa informacja prasowa o zamrożeniu przez nadzorcę projektu, tzw. piaskownicy regulacyjnej (regulatory sandbox). Pojawiać się zaczęły w związku z tym głosy, że może mieć to związek z pewnymi roszadami kadrowymi oraz pewnym przetasowaniem i dopasowaniem biznesowym w obrębie interesariuszy kooperujących w tym programie. Co ciekawe stało się to krótko po tym, jak banki zobowiązane przepisami dyrektywy PSD2 udostępniły swoje informatyczne środowisko testowe dla kontrahentów, czyli właśnie tych firm, dla przygotowania się na wrześniowe uruchomienie, tzw. otwartej bankowości (open banking) dla dostawców usług będących, tzw. inicjatorami płatności bądź stronami trzecimi. (Jak to wyglądać może po wrześniu to opisywaliśmy tutaj.) Rzecz jasna, my w Fundacji nie doszukujemy się teorii spiskowych dlaczego dziać się coś może czy nie może tak lub siak, ale ciekawą zbieżność w czasie wydarzeń to rejestrujemy.

 

Co to jest ten sandbox?

W zasadzie Czytelnikowi winni jesteśmy wyjaśnienie użytego słowa „sandbox”. Co to jest i po co to funkcjonuje. Cofnijmy się nieco w przeszłość i wskażmy, że idea tworzenia sprzyjającego środowiska regulacyjnego nie jest jakąś istotną nowością lecz bywało tak że administracja rządowa firmom startupowym tworzyła pewne udogodnienia. Nie byłoby bowiem lycry DuPonta, z której robiona jest dzianina służąca do produkcji legginsów, które w szafie ma każda dziewczyna, gdyby nie wsparcie rządu. Całkiem zwyczajnie, w interesie amerykańskiej armii i załóg kosmicznych było, by na wyposażeniu były ubrania z takich dzianin, więc rząd amerykański wspomógł powstanie programu, którego skutkiem było wynalezienie a następnie komercjalizacja tej dzianiny. Nie byłoby również koncentratu soku pomarańczowego Minute Maid J.H. Whitneya czy całej masy innych wynalazków, gdyby nie takie działania.

Otóż inwestycja J.H. Whitneya w Minute Maid była w zamierzeniu poczyniona w celu sprzedaży dla armii koncentratów soków owocowych, które ze względów logistycznych musiały zajmować możliwie jak najmniejszą objętość oraz być łatwo rozcieńczalne. Dowództwo armii uznało, że dla utrzymania na odpowiednio wysokim poziomie morale żołnierzy (stacjonujących przede wszystkim poza granicami USA) istotne jest również zapewnienie im na bieżąco między innymi soku pomarańczowego. W związku z tym oceniono, że można prace nad uzyskaniem jego koncentratu powierzyć którejś z firm prywatnych, odciążając bezpośrednio budżet wojskowy od konieczności sfinansowania tych prac, z drugiej zaś strony, zapewniając niezbędną infrastrukturę prawną konieczną dla ich realizacji. Zapewnienie tej infrastruktury było czymś, co ze strony rządu było najłatwiejsze. Zatem z tej strony podjęto działania, mające na celu poczynienie pewnych udogodnień prawnych dla firmy, podejmującej się projektu uzyskania koncentratu soku pomarańczowego oraz dla instytucji, które z nią współpracowałyby w celu osiągnięcia zamierzonego celu. W tym sensie instytucjami takimi miały być firmy dysponujące odpowiednim kapitałem (finansującym ten projekt), kancelarie prawne (zabezpieczające od strony prawnej to przedsięwzięcie) oraz inne podmioty towarzyszące. Administracja rządowa gwarantowała natomiast, że jakiekolwiek żadne, zagrażające temu projektowi, działania nie będą podjęte. Ponadto w związku z nim i jemu podobnymi uznano za konieczne poczynienie pewnych preferencji legislacyjnych, w tym między innymi dotyczących spraw podatkowych, rachunkowych, prawa pracy i tym podobnych. W efekcie rząd we współpracy z innymi instytucjami, w tym również z J.H. Whitneyem, wykreował zasadniczo nową optykę w zakresie relacji pomiędzy samym sektorem funduszy venture capital a jego otoczeniem. W takich to warunkach zaczął rodzić się archetyp obecnej piaskownicy regulacyjnej.

W związku z rozwojem sektora funduszy venture capital oraz małych i średnich przedsiębiorstw w latach pięćdziesiątych XX wieku, ważne również było powołanie w 1953 r. rządowej agencji do spraw małego biznesu (Small Business Administration – SBA) w celu promowania i ochrony interesów firm reprezentujących mały biznes. SBA miała pomagać w tym, aby zapewniona była konkurencja, która nie prowadzi jedynie do przetrwania dużych przedsiębiorstw. Sprawowane przez SBA, w imieniu małego biznesu, funkcje polegały na zapewnianiu pomocy: finansowej, w zakresie zarządzania oraz nabywania tych firm. Widać zatem, że SBA była kolejną emanacją piaskownicy regulacyjnej. Pomysły na nią były odkurzane kilkakrotnie, choć tak się to wówczas nie nazywało. Tak się m.in. działo za czasów rządów prezydenta Ronalda Reagana czy premier Margaret Thatcher, kiedy rządy obu państw poprzez deregulację i liberalizację gospodarki tworzyły sprzyjające środowisko instytucjonalne inkubujące powstawanie nowych firm, branż czy też gałęzi przemysłu i usług. To wówczas de facto nastąpiła eksplozja przedsiębiorczości oraz powstawanie po obu stronach Atlantyku firm technologicznych, obecnych do dzisiaj.

Z czasem zaczęło pojawiać się pojęcie „piaskownicy” (aczkolwiek w swojej wymowie dosyć infantylne) mające symbolizować istnienie bezpiecznego środowiska inkubującego rozwiązania technologiczne (piaskownica technologiczna) lub prawno-instytucjonalne (piaskownica regulacyjna). Idea polega z grubsza na tym, że tworzony jest jakiś wydzielony obszar (zarówno lokalizacyjny jak i prawny oraz finansowy) dla testowania pomysłów czy (pojęcie również obecnie robiące zawrotną karierę) modeli biznesowych i jakby pewnej kreatywnej nimi zabawy (dosłownie jak w piaskownicy), ich doskonalenie, poprawianie, dopracowywanie aż do momentu osiągnięcia zdolności do komercjalizacji tychże. Wiele w tym zależy od instytucji zapewniających finansowanie takich projektów (banki, fundusze venture capital, aniołowie biznesu) oraz je ubezpieczających; środowiska prawniczego (wyspecjalizowane korporacje zapewniające wsparcie prawne, tzw. Legal Assistance); środowiska technologicznego (softwarehousy, deweloperzy systemów); podmiotów audytujących, homologujących, certyfikujących; szeregu innych firm i instytucji współpracujących. Trzeba przy tym zauważyć, iż przeważnie podmioty te mają wobec siebie wzajemnie sprzeczne interesy i uzyskanie jakiejś synergii pomiędzy nimi jest procesem niezwykle żmudnym i długotrwałym. Jednak w znakomitym stopniu, można powiedzieć nawet rozstrzygającym, wszystko zależy od podejścia, postawy i działania samego państwa i jego agend. Mimo dosyć pracochłonnego, kapitałochłonnego i czasochłonnego procesu szycia owego patchworku synergii, o którym mowa wyżej, cały efekt może zostać zniweczony poprzez jedną decyzję polityczną bądź urzędniczą. Nieraz potrzeba kilku lat dochodzenia do pewnego porozumienia pomiędzy zainteresowanymi stronami, żeby osiągnąć w danym projekcie zdolność kontraktową. Jednak, (przepraszamy za amerykanizm) na koniec dnia okazuje się, że o tym czy owa zdolność kontraktowa jest lub jej nie ma decyduje któraś z rządowych agend dająca poprzez rozstrzygnięcie regulacyjne placet do wpuszczenia czegoś do obiegu gospodarczego lub prawnego. O tym czy coś jest lub nie jest legalne nie decyduje sfera komercyjna (rynek) lecz w istocie rząd mający ostatnie słowo. Rząd – poprzez procesy prawotwórcze, decyzje administracyjne i takie działania, jak choćby wspomniane na wstępie zamrożenie projektu piaskownicy regulacyjnej.

 

Cocktail regulacji.

Agendy państwa lub inne organizacje standaryzacyjne są wyjątkowo kreatywne, jeśli chodzi o normotwórczą zdolność wyrażania tego czy coś jest legalne czy też nie. I tak w świecie finansowym, by tak z grubsza wymienić ktoś, kto chce być instytucją finansową musi borykać się z częścią (lub całością) takich regulacji, jak:

– AML, czyli przepisy dotyczące prania pieniędzy i finansowaniu terroryzmu,

– CCD, czyli przepisy dotyczące kredytu konsumenckiego,

– EMIR, czyli przepisy dotyczące instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji,

– FACTA, czyli amerykańskie przepisy o ujawnianiu informacji o rachunkach zagranicznych.

– IAS, czyli międzynarodowe standardy rachunkowości,

– IDD, czyli przepisy dotyczące dystrybucji ubezpieczeń,

– MAR, czyli rozporządzenie dotyczące nadużyć na rynku,

– CRDIV, czyli przepisy dotyczące wymogów i buforów kapitałowych,

– MCD, czyli przepisy dotyczące kredytów hipotecznych,

– MiFID II (i wytyczne ESMA), czyli kompleksowa dyrektywa obejmująca inwestycje na rynkach finansowych,

– MREL, czyli przepisy określające minimalna wartość funduszy własnych i zobowiązań,

– PRIIPs, czyli przepisy dotyczące kluczowego dokumentu informacyjnego,

– PSD2, czyli przepisy o usługach płatniczych,

– RODO, czyli rozporządzenie o ochronie danych osobowych, o czym każdy wie znając ten skrót,

– Solvency II, czyli obowiązujące na rynku ubezpieczeń przepisy dotyczące wypłacalności,

– UCITS, czyli przepisy dotyczące funduszy inwestycyjnych.

Do tego dochodzi stosowanie rekomendacji nadzoru, takich jak:

Rekomendacja A – dotycząca zarządzania ryzykiem towarzyszącym zawieraniu przez banki transakcji na rynku instrumentów pochodnych

Rekomendacja B – dotycząca ograniczania ryzyka inwestycji finansowych banków

Rekomendacja C – dotycząca zarządzania ryzykiem koncentracji

Rekomendacja D – dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach

Rekomendacja F – dotycząca podstawowych kryteriów stosowanych przez Komisję Nadzoru Finansowego przy zatwierdzaniu regulaminów ustalania bankowo-hipotecznej wartości nieruchomości wydawanych przez banki hipoteczne

Rekomendacja G – dotycząca zarządzania ryzykiem stopy procentowej w bankach

Rekomendacja H – dotycząca kontroli wewnętrznej w banku

Rekomendacja I – dotycząca zarządzania ryzykiem walutowym w bankach oraz zasad dokonywania przez banki operacji obciążonych ryzykiem walutowym

Rekomendacja J – dotycząca zasad gromadzenia i przetwarzania przez banki danych o nieruchomościach

Rekomendacja K – dotycząca zasad prowadzenia przez banki hipoteczne rejestru zabezpieczenia listów zastawnych

Rekomendacja L – dotycząca roli biegłych rewidentów w procesie nadzoru nad bankami

Rekomendacja L – dotycząca roli biegłych rewidentów w procesie nadzoru nad bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi/KNF oczekuje, że niniejsza Rekomendacja zostanie wprowadzona w bankach oraz spółdzielczych kasach oszczędnościowo-kredytowych nie później niż do dnia 31 marca 2019 r./

Rekomendacja M – dotycząca zarządzania ryzykiem operacyjnym w bankach

Rekomendacja P – dotycząca zarządzania ryzykiem płynności finansowej banków

Rekomendacja R – dotycząca zasad identyfikacji bilansowych ekspozycji kredytowych, które utraciły wartość, wyznaczania: odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredytowych oraz rezerw na pozabilansowe ekspozycje kredytowe

Rekomendacja S – dotycząca dobrych praktyk w zakresie zarządzania ekspozycjami kredytowymi zabezpieczonymi hipotecznie

Rekomendacja T – dotycząca dobrych praktyk w zakresie zarządzania ryzykiem detalicznych ekspozycji kredytowych

Rekomendacja U – dotycząca dobrych praktyk w zakresie bancassurance

Rekomendacja W – dotycząca zarządzania ryzykiem modeli w bankach

Te Rekomendacje A-W dotyczą podmiotów sektora bankowego. Rekomendacje natomiast odnoszące się do sektora ubezpieczeniowego, to:

– Rekomendacje dla zakładów ubezpieczeń dotyczące procesu ustalania i wypłaty zadośćuczynienia z tytułu szkody niemajątkowej z umów ubezpieczenia OC posiadaczy pojazdów mechanicznych

– Rekomendacje dotyczące badania adekwatności produktu

– Rekomendacje dotyczące systemu zarządzania produktem

Odrębne rekomendacje są też dla sektora kapitałowego. Są również sektorowe wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. Kolejne normy bezpieczeństwa, to rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w Internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo – kredytowe. Funkcjonują także Rekomendacje Europejskiego Banku Centralnego dotyczące bezpieczeństwa płatności internetowych.

Sądzimy, że przytoczyliśmy wszystkie obowiązujące normy i regulacje na rynku finansowym, a nawet jeśli nie wszystkie to większość z nich. Każda z nich wymaga w instytucji, której dotyczy, wdrożenia, tj.: zaplanowania; zorganizowania; zabudżetowania środków finansowych; nabycia, instalacji i testów odpowiednich systemów bądź oprogramowania komputerowego; wytworzenia procedur i instrukcji; przeszkolenia personelu; monitorowania i audytu wewnętrznego. W sumie, to w zależności od rozmiarów organizacji są to działania roczne bądź kilkuletnie i wymagające nakładów finansowych, wahających się w przedziale kilkuset tysięcy do kilku milionów oraz destabilizujące bieżącą pracę personelu, czyli kierujące go do działań poza podstawowym zakresem aktywności biznesowej. A przecież personel ten ma (jak to się obecnie mówi) dowozić KPI i przychody agregowane później na pozycje rentowności netto i zysku.

Ponadto, do powyższych wdrożeń dochodzą jeszcze standardy bezpieczeństwa informacji ISO/IEC 27001:2005, inne standardy ISO: 9001:2015 (standardy zarządzania jakością) czy też 19011:2005 (wytyczne dotyczące audytowania systemów zarządzania jakością i/lub zarządzania środowiskowego). Podobnie jak wyżej dla organizacji wdrożenie tych standardów oznacza koszty finansowe i czasowe. Wprawdzie stosowanie tych standardów przynosi w przyszłości wiele korzyści i ma wiele zalet, ale z początku to tego od razu nie widać. Powinniśmy również do powyższego dodać inne normy i regulacje dotyczące systemów: raportowania, finansowo-księgowych, kadrowych, bezpieczeństwa wewnętrznego itp. itd.

Nakreśliliśmy, może dosyć pobieżnie, recepturę owego cocktailu regulacyjnego, by pokazać, że nie każdy może pozwolić sobie na bycie regulacyjnie zgodnym (regulatory compliant). Na pewno nie dotyczy to firm czy podmiotów, których kapitał zakładowy wynosi 5000 zł, ich fundusze to kilkaset tysięcy do paru milionów zł, zaś aktywa netto stanowią wysokość kilkudziesięciu tysięcy złotych. Wszak o wiele potężniejsze instytucje, takie jak banki, firmy ubezpieczeniowe czy znaczące towarzystwa funduszy inwestycyjnych z sumami bilansowymi powyżej 1,5 mld zł. narzekają na nadmiarowość regulacyjną.

 

Piaskownica regulacyjna a Fintechy.

Piaskownica regulacyjna jest pojęciem idącym z parze z innymi również modnymi, jak Fintech/Insuretech czy blockchain. Czasami do tego dochodzi również pojęcie Reg-Tech, czyli nowoczesnych technologii tworzących środowisko prawne, bądź też oznaczające regulowanie sektora technologicznego (skąd właśnie ten skrót). Do niego przypisywana jest np. idea, tzw. inteligentnego kontraktu (smart contract), zaś z nim pojęcie blockchain. Celowo chcemy tutaj jeszcze bardziej utrudnić sprawę i wywołamy owego czarnego luda, jakim są kryptowaluty, gdyż temat tych ostatnich jest dosyć systemowo wrażliwy (by nie rzec raczej, drażliwy). I właśnie dlatego, że wrażliwy to stąd się tworzy, tzw. piaskownice regulacyjne, by szczególnie w zaciszu rządowych hubów innowacyjnych i pod okiem nadzorcy rynkowego tworzyć takie rozwiązania technologiczne i modele biznesowe, by nie zakłóciły one stabilności systemu finansowego ani jego bezpieczeństwu. Z grubsza postarajmy się jakby wytłumaczyć kilka przytoczonych pojęć, by wiedzieć o czym jest mowa.

Fintechy/Insuretechy to ogólna nazwa podmiotów nie będących w sensie formalnym instytucjami finansowymi wchodzącymi w skład tradycyjnie regulowanych sektorów finansowych, takich jak instytucje kredytowe (tj. banki lub kasy oszczędnościowo-kredytowe), instytucje ubezpieczeniowe (zakłady ubezpieczeń lub towarzystwa ubezpieczeń wzajemnych), firmy inwestycyjne (domy/biura maklerskie, towarzystwa funduszy inwestycyjnych) czy też pośrednicy finansowi (kredytowi, ubezpieczeniowi lub inwestycyjni) lecz świadczące określone usługi niejako „obok” tych sektorów ale na rynku finansowym. Niekiedy jednak podmioty te są również tworzone przez któreś z instytucji, tzw. regulowanych. Przeważnie, przez banki. Do niedawna sektor firm fintechowych obejmował z jednej strony biznesy tworzące, tzw. schematy płatności lub schematy kartowe. A zatem były to różne rozwiązania płatniczo-transferowe takie jak PayPal, BlueMedia, Blik, U-Pay, Western Union, Visa, Master Card, Maestro czy mniej w Polsce znany system Dinners Club. Z drugiej natomiast zaczęło pojawiać się coraz więcej projektów, które w swoich usługach łączyły pewne funkcje informacyjne oraz produktowe, jak choćby porównywarki internetowe szczególnie produktów kredytowych ale również ubezpieczeniowych i inwestycyjnych. Część produktowa dotyczy zdolność do agregowania pewnych ofert rynkowych „szytych na miarę” pod kątem preferencji konsumenta. Z trzeciej natomiast jest to cała gama firm oferujących kredyty/pożyczki konsumpcyjne z własnych środków finansowych, tzw. instytucje pożyczkowe. Z czwartej z kolei są to rozwiązania własne banków oferujących swoim klientom aplikacje (przeważnie na telefon). Do grona również firm fintechowych aspirują inne, które oferują swoim klientom (w systemie B2B lub B2C) rozwiązania i aplikacje technologiczne ułatwiające zarządzanie procesami finansowymi, szczególnie gdy są one tworzone w środowisku zwanym jako oprogramowanie jako usługa (SaaS – software-as-a-service). Obecnie, wraz z oczekiwaniem środowiska firm fintechowych/insuretechowych na komercyjne udostępnienie (na podstawie przepisów dyrektywy PSD2) przez banki informacji o rachunkach poprzez tzw. interfejsy PAPI należy spodziewać się pojawienia nowych rodzajów usług czy też modeli biznesowych, w tym m.in. wykorzystujących sztuczną inteligencję, IoT (tzw. internet rzeczy) oraz zdolność do operowania na zasobach wielkodanowych (Big Data). Wszystko to stanowi, żeby mądrze to brzmiało, tzw. ekosystem fintechowy. Ekosystem ten liczył na to, że zamknięta właśnie piaskownica regulacyjna ułatwi tworzenie i prowadzenie biznesu w tym obszarze. Stąd właśnie pewne sektorowe uczucie zawodu, że coś co wydawało się w zasadzie takie pewne i osiągalne się zaczyna oddalać i staje się mniej realne.

Blockchain natomiast, to technologia informatyczna (zwana niekiedy Internetem lub też standardem web 3.0, obecnie obowiązuje standard web 2.0), która z grubsza oparta jest na trzech filarach, tj. na dystrybucji danych i informacji w blokach, konsensusie i wykorzystaniu, tzw. sieci zdecentralizowanych (architektury rozproszonej). Jak to działa? Ano pokażę to na przykładzie niniejszego artykułu i proszę środowisko technologiczne o trochę wyrozumiałości.

W erze obecnej, tj. web 2.0

W erze blockchaina, tj. web 3.0

Czy dostrzegliście Państwo zmianę, to jest kto zniknął? Zniknął pośrednik, to jest ów Dostawca Serwisu Blogowego. Otóż będąc wystarczająco dobrze nauczonym obsługi aplikacji tworzącej wpisy blogowe oraz aplikacji wiążącej je ze zgodnym ze standardem blockchainowym wysyłaniem zachasztagowanego pliku do węzłów w sieci przekształcanego na blok w łańcuchu informacji rozgłaszanego w tej sieci, można go udostępnić ponad miliardzie użytkowników bez jakichkolwiek regulowanych pośredników. I tak samo dzieje się na rynku finansowym, skąd znikają wszystkie etapy pośrednie. Znikają pośrednicy/sprzedawcy kredytowi, ubezpieczeniowi, maklerzy papierów wartościowych, w końcu dysponenci i opiekunowie klienta w bankach. Można dzięki temu poszukiwać wszędzie na świecie dogodnych produktów kredytowych, ubezpieczeniowych i inwestycyjnych. W końcu można przy pomocy, tzw. crowdfundingu zbierać środki finansowe na swoje przedsięwzięcia bez pośrednictwa giełd, depozytów papierów wartościowych i izb rozliczeniowych. Wszystko to w systemie peer-to-peer (P2P) oraz business-to-business (B2B) i businees-to-customer (B2C). Część jednak z tych graczy stanowiący etap pośredni może jednak nie zniknąć i ewoluować w kierunku, w którym można z jednej strony zastosować blockchain (w nowym modelu biznesowym), z drugiej wykorzystywać szereg udogodnień wynikających z PSD2 z trzeciej natomiast cieszyć się z faktu bycia od dawna legal compliant. Zastanawiać może, ile to firm z regulowanego pośrednictwa finansowego ma w swoich strategiach przyjęte przekształcanie się w Fintechy. Sądzimy, że takie firmy już w trybie NDA (Non-Disclosure-Agreement) pracują nad tym. I spokojnie patrzą w przyszłość. A może jeszcze czekają na to, żeby blockchain był wdrożeniowo tańszy niż jest obecnie?

Skoro więc zanikają etapy pośrednie, to szereg instytucji staje się zbędnych, zmuszając je do kurczenia się. Po co np. dysponentka kredytowa w banku, skoro klient w architekturze blockchainowej i systemie P2P może znaleźć sobie w sekundy lepszy kredyt niż jej bank mógłby jemu udzielić? Podobnie, po co agenci ubezpieczeniowi, skoro samemu można sobie znaleźć dobrą polisę ubezpieczeniową i ją kupić w formie opartego na blockchainie inteligentnego kontraktu? Po co stacjonarne, oddziałowe biuro maklerskie, skoro na blockchainie znaleźć można pasujące instrumenty inwestycyjne, tj. papiery wartościowe, instrumenty pochodne i fundusze inwestycyjne? Po co w końcu dziesiątki tysięcy ludzi zatrudnionych na rynku finansowym, skoro ich zastąpić mogą algorytmy kodu programowego, moc obliczeniowa komputerów i aplikacje rozdystrybuowane do dowolnej populacji. Aplikacje z – nomen omen – dziecinnie łatwym interfejsem w użytkowaniu, tak że mogą obsłużyć je dziecko w szkole podstawowej i senior w domu opieki. A przecież, o czym wspomnieliśmy wyżej, na wdrożenie szeregu regulacji prawnych, norm, rekomendacji czy też standardów regulowane instytucje wydają rokrocznie milionowe kwoty oraz poświęcają setki godzin w związku z procesami wdrożeniowymi, zamiast w tym czasie zwyczajnie zarabiać pieniądze i tworzyć zysk dla akcjonariuszy. Jest zatem czego bronić, w tym przede wszystkim określonych w uchwałach walnych zgromadzeń akcjonariuszy (czy rad nadzorczych) rocznych stóp zwrotu oraz rynkowego konsensusu dla określonego poziomu zysku rocznego, gdzie w erze zerowych (bądź ujemnych) stóp procentowych i polityki deflacyjnej rezerwy wzrostu zaczynają się coraz szybciej kurczyć. Na tegorocznym Forum Bankowym w kuluarach (tj. poza oficjalną retoryką) dało się usłyszeć, że „lepiej już było”. Banki szykują się na nadchodzące spowolnienie (zaś później na recesję), wzrost inflacji i stóp procentowych. Można zatem odczuć zwieranie się szeregów sektora bankowego przed nadciągającymi czasami trudniejszymi, zaś pierwszym, czyszczącym pole krokiem będzie (jak można się spodziewać) kontrofensywa wobec coraz silniejszego sektora Fintech. I w tym miejscu trzeba jasno powiedzieć, że to do jakiego stopnia sektor firm fintechowych i insuretechowych będzie się rozwijał będzie w znacznym stopniu zależało od w dalszym ciągu silniejszego sektora bankowego, który przełkną gorycz porażki z pojawieniem się nazbyt jego zdaniem liberalnych regulacji zawartych w dyrektywie PSD2. Wyjaśnienie tego pozostawimy jednak pojawieniu się komercyjnej propozycji ze strony rynku, dla którego nasza Fundacja gotowa jest sporządzić merytoryczną, kompetentną i rzeczową analizę. Know-how kosztuje.

Kryptowaluty natomiast to… Właściwie ciężko jest określić co to są kryptowaluty. Są tacy, którzy upatrują w tym ryzykowne i spekulacyjne instrumenty inwestycyjne. Inni z kolei widzą w tym alternatywę do pieniądza oficjalnego, tzw. fiat money. Jeszcze inni są zdania, że to są schematy finansowe, czyli mówiąc prostszym językiem, piramidy finansowe. Jeszcze inni twierdzą, że są to finansowe instrumenty służące celom przestępczym, tj. finansowaniu handlu narkotykami, bronią, żywym towarem, bądź przekupstwu. Inni uważają również, że są tą tylko jakieś skomplikowane algorytmy i funkcje matematyczne. Są też tacy, którzy przekonują, że jest to sposób na zbawienie świata. Jedni traktują to biznesowo. Inni, naukowo-poznawczo. Jeszcze inni jako mało znaczącą ciekawostkę. Zaś ogromna rzesza ludzi nie ma w ogóle zielonego pojęcia o co chodzi z tymi kryptowalutami i jest instrumentalnie wykorzystywana przeciwko środowisku krypto. Niezależnie od tego, co przyjmiemy za podstawę do definicji, to jedno jest pewne. Sektor bankowy niezbyt przychylnie przygląda się powstawaniu i rozwojowi czegoś, na co po pierwsze, niezbyt ma wpływ i pozostaje to poza jego kontrolą i po drugie, może doprowadzić, że obrót finansowy wyjdzie poza ten sektor. Czy jest to możliwe? Na dzień publikacji tego artykułu, nie. W jakiejś dającej się określić przyszłości, już bardziej.

Właściwie czemu miałoby zatem służyć powstawanie tychże sandboxów? Piaskownice regulacyjne, tworzone przez organa nadzorujące, spełniają kilka pożytecznych funkcji. Otóż, ze strony administracji rządowej (współdziałającej przede wszystkim z sektorem finansowym) jest pewność, że nie powstanie „pod bokiem” nic czego nie dałoby się w jakimkolwiek stopniu kontrolować. Sektor finansowy ma wówczas zdjęty kłopot z głowy, gdyż ma pewność, że nowe projekty biznesowe są kontrolowane i nadzorowane przez odpowiednio silne instytucje, które w razie jakichś problemów mogą ten sektor wesprzeć. Dalej, w rządowym sandboxie można dosyć prosto wytyczyć granice, do których dane innowacje produktowe i usługowe czy w zakresie modeli biznesowych mają szanse powstawać i się rozwijać. Jeśli sektor finansowy nie odczuwa jakiegoś zagrożenia w obszarze np. tworzenia rozwiązań sprzyjających sprzedaży kredytów, pożyczek czy polis ubezpieczeniowych, to rządowy sandbox zapewni, żeby takie projekty mogły się rozwijać. Jednak wyłącznie te a nie inne, które w jakiś sposób mogłyby naruszyć status quo firm z sektora finansowego. Jest to zgodnie z tradycją szkoły ekonomicznej, zwanej ekonomią protekcjonistyczną (wychowawczą). Ona co do zasady wskazuje na potrzeby tworzenia środowiska instytucjonalnego, mającego funkcję kreacyjne tylko te modele, które są systemowo pożądane. Dalej, dla samych firm technologicznych istnienie rządowego sandboxa to cała gama wsparcia, przede wszystkim regulacyjnego. Należy pamiętać, że programiści, informatycy, inżynierowie raczej nie pałają zbytnią atencją do prawa i języka prawniczego – nie dającego się przetłumaczyć na C++, skrypty Javy, algorytmy Pythona, VisualBasic, MySQL czy na coś tak prostego jak asemblera. Jednak, fintechowa czy insuretechowa aplikacja na nich zbudowana musi z tym prawem i językiem prawa być zgodna (patrz wyżej, „cocktail regulacyjny”). Firma będąca deweloperem oprogramowania, która na zlecenie klienta taką aplikację robi, nie musi w takiej sytuacji zatrudniać outsourcingowo konsultantów od, tzw. Legal Compliance lecz niejako „na miejscu” w rządowym sandboxie ma pracujących w organie nadzoru prawników, których może ciągle pytać o to, czy to co zostało „zapakowane” w kodzie programowym jest czy nie jest zgodne z regulacjami. Wówczas to pojawia się urzędnik, bierze schematy wytycznych, parametry regulacyjne, instrukcje, ekspertyzy i interpretacje certyfikowanych i przez niego uznanych ośrodków eksperckich i pod tym kątem rozstrzyga czy wszystko jest OK czy też nie. Bo może powstać takie choćby podłoże do missellingu.

Tak na marginesie, to które prawo zabrania takiej notacji? (Nawiasem mówiąc, to uruchomienie rządowej piaskownicy regulacyjnej mogło zostać wstrzymane również dlatego, że brakuje w niej kompetentnych kadr, które rozumiałyby niuans owej notacji.)

Z kolei inna firma, która powstała całkiem niedawno, a ma pomysł na np. stworzenie jakiejś aplikacji fintechowej, ma w środowisku rządowego sandboxa zapewniony swego rodzaju „wikt i opierunek”. Działa to podobnie do komercyjnych akceleratorów biznesu, z tą tylko różnicą, że tam współpraca z reguły kończy się zapłatą wcześniej umówionego success fee, w przypadku sandboxa rządowego współpraca kończy się wymianą kurtuazyjnych pism. W rządowym sandboxie innowacyjny startup ma bezpośredni dostęp przede wszystkim do armii prawników, którzy w zakresie swoich obowiązków mają wspomóc ten startup w tym, żeby jego działalność (a przede wszystkim model biznesowy) była w pełni legal compliant. O całą resztę, tj. wsparcie księgowe, kadrowe, marketingowe itp. itd., to już się musi zatroszczyć sam startup. Choć fakt bycia „pod kuratelą” rządowego sandboxa jest dodatkowym, przemawiającym na korzyść, atutem wobec tych podmiotów trzecich. Co to znaczy być legal compliant? Otóż, rozwiązania technologiczne bądź model biznesowy, które cokolwiek dotykają sektora bankowego, a są „obszywane” w regulacyjnym sandboxie lub poza nim, muszą być całkowicie zgodne z normami dotyczącymi tego sektora, być modyfikowalne, dające się skontrolować, monitorować i być transparentne. W instrukcjach użytkowania, dokumentacji technologicznej dotyczącej danej aplikacji czy też w wielu dokumentach związanych z prowadzonym modelem biznesowym musi być zawarta klauzula, że klient otrzymuje do ręki coś zgodnego z… i tu następuje wyliczenie tych zgodności ze składnikami z powyższego cocktailu regulacyjnego. W sandboxie takie zgodności ma się niejako za darmo, poza nim na to trzeba wydatkować niemałe środki finansowe, by w uznanych korporacjach prawniczych te zgodności uzyskać. Jeśli do tego ma zostać dołożone cokolwiek z sektora ubezpieczeniowego i/lub inwestycyjnego, to również musi to podlegać podobnym co poprzednio regułom. Co więcej, musi to być całkowicie czytelne dla firm reprezentujących te sektory a nie tylko dla samego organu nadzoru. Im większy stopień skomplikowania, to tym większej liczbie regulacji dane rozwiązanie technologiczne bądź model biznesowy musi podlegać. Zaś czy tak się dzieje, to jest to weryfikowane poniższymi metodami przez organ nadzoru.

 

Zabieramy się… i wychodzimy z piaskownicy.

W piaskownicy się nie da być w nieskończoność i w którymś momencie trzeba ją opuścić. To się z reguły odbywa według wcześniej ustalonych zasad. Co w związku z tym jest później? Otóż, można być pewnym, o czym wspominał na tegorocznym Forum Bankowym przedstawiciel nadzorcy rynkowego, że „W piaskownicy to przez jakiś czas będzie łatwo, ale jak Fintechy z niej już wyjdą to będą traktowane jak reszta.” Właściwie, to jest to całkowicie zrozumiałe, gdyż fintechowy startup jest już wówczas bardzo dobrze przeszkolony i przećwiczony na okoliczność standardów i wymogów regulacyjnych, zna się bardzo dobrze z kadrami nadzorczymi oraz zdążył poznać i zrozumieć, że zasadniczo organ nadzoru służy do nadzorowania a nie do pełnienia funkcji systemowej „niańki”. W nadzorze z kolei są piony, w nich natomiast części licencyjne i inspekcyjne. W sandboxie innowacyjny startup ma szansę przeważnie poznać tą część pierwszą, z tą drugą ma ograniczony kontakt (jeśli w ogóle). A zatem, co to oznacza być „taktowanym jak reszta”?

Być traktowanym jak reszta oznacza podlegać podobnie jak banki, firmy ubezpieczeniowe, fundusze inwestycyjne, domy maklerskie itp. reżymowi obowiązków inspekcyjnych. Z reguły te odbywają się według jednej z dwóch bądź obu metod, to jest, tzw. inspekcji „zza biurka” oraz na miejscu (on site). Te pierwsze polegają na tym, że kontrolujący inspektor z odpowiedniej komórki organizacyjnej w Urzędzie zbiera dane i informacje o kontrolowanym podmiocie (tj. głównie jego sprawozdania okresowe i bieżące) i je analizuje, by znaleźć przysłowiową „dziurę w całym”. (Ale przecież…, Fintechy – niezależnie od tego czy w regulacyjnym sandboxie wyinkubowane czy też nie – coraz bardziej stają się podmiotami regulowanymi z obowiązkami sprawozdawczymi.) Gdy jej szczególnie nie może tam znaleźć, to do podmiotu kontrolowanego wysyła żądanie dostarczenia w terminie, określonym kodeksem postępowania administracyjnego, potrzebnej dokumentacji. I w niej tej „dziury” szuka. W przypadku jednak, gdyby i tu się jemu jej znaleźć nie udało, to blankietowo pobiera odpowiednie upoważnienie do przeprowadzenia danej inspekcji na miejscu, wstaje zza tego biurka, tam jedzie (bądź idzie), przedkłada to upoważnienie wraz ze służbową legitymacją upoważnionemu przedstawicielowi podmiotu kontrolowanego i przystępuje do działań. I teraz, jest oczywiste, że przysługuje jemu pełna ochrona prawna, która w przypadku utrudniania postępowania wyjaśniającego oznacza dla utrudniającego zagrożenie grzywną w wysokości 500 000 zł, ograniczenie wolności lub pozbawienie wolności do lat 2. Jest zatem oczywiste, że dla startupu, który dopiero co osiągną zysk w wysokości na przykład 0,5-3-5-10 mln zł i ma fundusze własne nie większe niż milion (no, góra trzy miliony) wyrwa w kasie w wysokości 500 tys. to jednak jest już coś bardzo znaczącego. Być traktowanym jak reszta, to mieć pewność, że takie środki również będą w użyciu.

 

… piaskownicę jednak zamknęli i co dalej.

… na tak postawione pytanie możemy odpowiedzieć jedynie w trybie… komercyjnym. Nie tylko na to, ale również na takie czy klucz do piaskownicy się znajdzie, jakie warunki muszą do tego być spełnione i kto będzie do niej wpuszczany… Bo trzeba zrozumieć, iż sektor bankowy zrozumiał już swój błąd z „przepuszczeniem” PSD2. My jesteśmy pewni, że ten błąd jest coraz bardziej zdeterminowany, żeby naprawić.

Adres najbliższej piaskownicy regulacyjnej, to… Narodowy Bank Litwy, reklamujący ją w ten sposób.

Zatem jak wygląda instrukcja montażu Fintecha na Litwie?

Po pierwsze, należy skontaktować się z tym bankiem. Robiąc to należy pamiętać, że ów Fintech musi być autentyczną innowacją, gdyż sandbox regulacyjny otwarty jest tylko dla usług finansowych, produktów i modeli biznesowych, które są nowe na litewskim rynku. Muszą one przynosić konsumentom korzyści, tzn. muszą one zapewniać bardziej dogodne, bezpieczniejsze i tańsze usługi finansowe lub w inny sposób przyczyniać się do zrównoważonego rozwoju rynku finansowego. Jest jednak pewien haczyk dla podmiotów zza granicy, mianowicie wdrażane rozwiązanie na Litwie, żeby mogło się inkubować w tamtejszym sandboxie regulacyjnym, musi być później rozwijane na Litwie. Czyli, że nie da się ot tak po prostu przyjechać, zabłysnąć, skorzystać z rozwiązań litewskich a później sobie czmychnąć, gdyż w ten sposób można stracić szanse na uzyskanie później stosownej licencji. Innymi słowy, „Musisz dawać rękojmię, że będziesz to później u nas dalej rozwijał, co wiąże się z szansą na otrzymanie licencji. Przestaniesz to coś rozwijać po jej uzyskaniu, to będzie to powód do jej cofnięcia.” W kolejnym kroku należy wypełnić trójstronicowy kwestionariusz podając w nim takie informacje, jak:

– dane rejestrowe podmiotu, tj.: nazwa; kod rejestracji; forma prawna; główna siedziba firmy; adres do korespondencji, jeśli jest inny od adresu siedziby; numer telefonu i adres e-mail,

– zakres działalność oraz informacje o strukturze organizacyjnej i sytuacji finansowej,

– informacje o osobach zarządzających,

– informacje o głównych udziałowcach,

– informacje o planowanej innowacji finansowej, krótkie omówienie na czym ma ona polegać oraz opis zgodności z kryteriami kwalifikacyjnymi do sandboxa.

Wszystko.

Następnie, trzeba odczekać do dwóch miesięcy aż NBL zweryfikuje podane informacje. W dalszym kroku, po pozytywnym przejściu procesu weryfikacyjnego, NBL dopuszcza dany podmiot do negocjacji mających na celu wypracowanie zgody na dopuszczenie danego rozwiązania czy modelu biznesowego do testów wstępnych. Trwać one mogą do dwóch miesięcy, w tym czasie dany podmiot może korzystać z ochrony w zakresie negatywnych skutków działania praw ochrony konsumenta. Zasadniczy natomiast okres testowania, można powiedzieć „produkcyjnego” trwa od 6 do 12 miesięcy, podczas których podmiot może już sprawdzać dane rozwiązanie czy model biznesowy w rzeczywistych warunkach rynkowych. W tym czasie NBL zapewnia usługi doradcze, jak również monitoruje zgodność procesu testowania z umówionymi warunkami. W przypadku, gdy testy odniosły sukces, aplikant może zdecydować, czy ubiegać się o daną licencję.

Otóż, gospodarze tamtejszej piaskownicy regulacyjnej oferują dla nowych podmiotów usługi licencyjne w zakresie takich obszarów działalności, jak:

  • Pożyczania – kredyt konsumencki i linie kredytowe, kredyt zabezpieczony hipotecznie, operacje na platformach P2P oraz operacje na platformach crowdfundingowych,
  • Płatności – usługi umożliwiające transfer gotówki na rachunki płatnicze, jak również operacje wymagane dla działań na rachunkach płatniczych; usługi umożliwiające wypłacanie z rachunków płatniczych; egzekucja transakcji płatniczych (włącznie z transferami funduszy na rachunki płatnicze); wystawianie instrumentów płatniczych oraz/lub pozyskiwanie transakcji płatniczych; należności pieniężne; usługi inicjowania płatności oraz usługi informacji o rachunku oraz
  • Inwestycji detalicznych – otrzymywanie i transmisja zleceń w relacji do jednego bądź więcej instrumentów finansowych; doradztwo inwestycyjne; plasowanie instrumentów finansowych bez udziału firmy (których dotyczą); zarządzanie portfelem aktywów; wykonywanie zleceń w imieniu klientów; zawieranie transakcji na własny rachunek; subemisja instrumentów finansowych oraz/lub ich plasowanie z udziałem firmy (których dotyczą); operacje na MTF oraz OTF.

Pakiet tych usług obejmuje:

  • Spotkania i konsultacje z potencjalnymi uczestnikami rynku,
  • Podstawowe informacje nt. licencjonowania oraz okazji do świadczenia usług finansowych na Litwie,
  • Umawianie spotkań i konsultacji e-mailowych i telefonicznych dotyczących rozpoczęcia biznesu lub oferowania nowych produktów oraz
  • Sprawdzanie czy przyszłe plany są zgodne z wymogami prawnymi bądź legislacyjnymi.

Podmiot ubiegający się o licencję może dokonać porównań zarówno podmiotowych, jak i wymogów, które musi spełnić.

I tak w przypadku obszaru biznesowego takiego, jak pożyczanie, zakres podmiotów uprawnionych obejmuje.

* Operator platformy, który wchodzi w posiadanie funduszy klientów, jest zobligowany do uzyskania licencji instytucji płatniczej bądź instytucji pieniądza elektronicznego lub musi podpisać umowę z działającym dostawcą usług płatniczych.

W przypadku obszaru biznesowego takiego, jak usługi płatnicze, zakres podmiotów uprawnionych obejmuje.

W przypadku obszaru biznesowego takiego, jak usługi inwestycyjne, zakres podmiotów uprawnionych obejmuje.

Najbardziej interesujące wydają się jednak te informacje, które dotyczą wymogów, które należy spełnić, by się móc ubiegać o dany rodzaj licencji. O to one.

W zakresie świadczenia usług pożyczkowych.

W zakresie świadczenia usług płatniczych.

W zakresie świadczenia usług inwestycyjnych.

Obiecujemy, że to jeszcze nie koniec…, gdyż my dopiero ten temat rozpoczynamy.

[EDIT 04.04.2019] Pozostało jeszcze zaprezentować… I pokazać zainteresowanym, jak się tam dostać.

Do Malty ⇒

Marcin Daniecki
Marcin Daniecki