To bez wątpienia zalety, które uzasadniają rosnącą popularność technologii finansowych.

Nie każdy innowator zdaje sobie jednak sprawę z faktu, iż prowadzenie biznesu  związanego z nowoczesnymi technologiami wiąże się nieodłącznie z ryzykiem, jakie z natury rzeczy generuje innowacyjność. Jednym z ryzyk, na jakie narażone są rozwiązania FinTech jest ryzyko braku zgodności z przepisami prawa, stanowiskami regulatorów, politykami i procedurami wewnętrznymi, a także standardami etycznymi (tzw. ryzyko braku zgodności – ang. compliance). To ryzyko powinno być jednym z kluczowych elementów analizy ryzyka każdego, kto planuje podejmować działalność w obszarze FinTech.

Podobnie, o ryzyku tym nie powinny zapominać dojrzałe instytucje finansowe, które zamierzają wykorzystywać rozwiązania FinTech w swoim modelu działalności, czy to poprzez wykorzystanie własnego potencjału, czy też w formie nawiązania współpracy z zewnętrznymi dostawcami usług z zakresu FinTech.

Czym jest compliance?

Tym, co częstokroć zdaje się umykać innowatorom jest niezwykle istotna dla każdej organizacji funkcja – compliance. Utworzenie w organizacji compliance pomaga zarządzać ryzykiem braku zgodności. Funkcja ta staje się szczególnie istotna w obszarach, w których brak jest jednoznacznych interpretacji obowiązujących ram regulacyjnych, a umiejętność interpretacji przepisów oraz regulacji nadzorców,  w kontekście specyfiki nowoczesnych technologii, staje się szczególnie istotna.

Podobnie, w obszarach, w których akty prawne wprost przyjmują zasadę zarządzania ryzykiem – tzw. risk based approach (np. RODO), należy rozpatrywać ją w kategoriach konkretnej technologii. Dzięki temu z jednej strony innowator ma możliwość dostosowania środków przeciwdziałania braku zgodności do nowatorskiego charakteru swojej działalności, jej specyfiki oraz skali.

Z drugiej jednak strony, to na nim spoczywa odpowiedzialność takiego doboru środków służących mitygowaniu ryzyka braku zgodności, które  zabezpieczą interes zarówno samego innowatora, jak i jego klientów oraz podmiotów z nim współpracujących. Pozwoli to nie tylko ograniczać ryzyko nałożenia wysokich kar, ale także ewentualnej utraty reputacji.

Dlaczego warto pomyśleć o compliance? Compliance przyszłości.

FinTech w sporej mierze wyprzedza przepisy, wychodzi poza istniejące regulacje prawne lub ich interpretacje. Przewidywanie trendów rynkowych, szybkość działania, elastyczność w zakresie reagowania na zmiany rynkowe oraz potrzeby klientów, to tylko niektóre z atutów rozwiązań opartych o technologie finansowe. Jednakże już na tych przykładach dostrzegalne jest ryzyko w postaci niedostosowania istniejących ram prawnych i regulacyjnych do powstających innowacyjnych rozwiązań FinTech.

Niedostatek stanowisk w zakresie interpretacji przepisów lub brak dedykowanego środowiska prawnego, wymuszający stosowanie norm generalnych wynikających z przepisów prawa, powodować mogą stan niepewności prawnej zwiększający ryzyko braku zgodności. Trudność w określeniu, jakie normy prawne mają zastosowanie do nowatorskich rozwiązań lub jaka może być ich interpretacja organów nadzorczych, zwiększa ryzyko braku zgodności, a w konsekwencji utrudniania zarządzanie tego rodzaju ryzykiem.

Przestrzegaj procedur

Podstawowym krokiem jest więc prawidłowe określenie, jakie ramy prawne mają zastosowanie do działalności FinTech. Jest to niezwykle istotne zwłaszcza w obszarze technologii rejestru rozproszonego (w tym Blockchain), zastosowaniu sztucznej inteligencji oraz machine learning, a także analizy dużych zbiorów danych (Big Data). Nie bez znaczenia jest również grupa aktów prawnych wprowadzających Dyrektywę PSD II, regulującą między innymi zasady dokonywania płatności, w tym w ramach nowoczesnych kanałów komunikacji elektronicznej, a także uzyskiwania przez przedsiębiorców dostępu do informacji o rachunku.

Wskazane powyżej rozwiązania wymagają precyzyjnego określenia, jakie przepisy znajdą do nich zastosowanie (np. Blockchain, sztuczna inteligencja oraz machine learning), bądź jak interpretować zmienione przepisy ` w kontekście istniejących lub nowych modeli świadczenia usług (np. Dyrektywa PSD II).  Pomocne w tym zakresie może być uzyskanie wsparcia w ramach tzw. innovation hubu. Jest to procedura informacyjno-szkoleniowa, w ramach której organ nadzoru prowadzi korespondencję oraz odbywa spotkania z podmiotami FinTech, udzielając im informacji z zakresu regulacji, jak również pomaga zidentyfikować potencjalne źródła ryzyka regulacyjnego.

Niezwykle użyteczne może okazać się także wsparcie w ramach tzw. piaskownicy regulacyjnej, czyli formule w której to uczestnicy rynku mogą w ograniczonym czasowo i przedmiotowo zakresie testować swoje innowacyjne rozwiązania, produkty lub usługi finansowe z udziałem grupy klientów.

Identyfikacja ryzyka jest jednak zaledwie pierwszym krokiem ku zapewnieniu zgodności. Kluczem do jej zapewnienia jest stałe zarządzanie ryzykiem braku zgodności, jego monitorowanie oraz dobieranie środków zmniejszających to ryzyko, równie dynamiczne co sam FinTech. Zadanie to realizować powinni wszyscy pracownicy danej organizacji. Począwszy od Zarządu, poprzez dedykowaną jednostkę do spraw zarządzania ryzykiem braku zgodności, skończywszy na każdym z pracowników danej organizacji.

Wzrost znaczenia nowoczesnych technologii wymaga więc wiedzy na temat ich funkcjonowania od każdego z pracowników nie tylko przedsiębiorcy z branży FinTech, ale również podmiotów z nią współpracujących. Bowiem także duże instytucje finansowe współpracujące z FinTechami powinny być w stanie zarządzać ryzykiem, jakie współpraca ta może generować. Tym samym, można zaryzykować tezę, iż compliance przyszłości to compliance technologii.

Powyższe zagadnienia oraz wiele innych rozwijane będą podczas VI Ogólnopolskiej Konferencji Compliance – Compliance w obliczu zmian technologicznych oraz innowacji, która odbędzie się w Warszawie w dniach 01-02.10.2018 r.

Autorem artykułu jest Paweł Dudojc ze Stowarzyszenia Compliance Polska. Śródtytuły, tytuł i zdjęcie pochodzą od redakcji. Więcej informacji nt. konferencji pod tym linkiem.