Czy zmiany w regulacjach mogą nadążyć za szybką transformacją bankową?

1. Szeroko rozumiana odpowiedzialność społeczna

Echa pandemii słabną, ale wywołane przez nią zakłócenia w gospodarce znacząco wpłynęły na dostęp całych społeczeństw do usług finansowych, cofając zdobyte w poprzedniej dekadzie korzyści społeczne i rozwojowe oraz pogłębiając nierówność cyfrową. Odpowiedzialność społeczna przedsiębiorstw ze wszystkich sektorów gospodarki jest przedmiotem rosnącego zainteresowania inwestorów, klientów i pracowników. W rezultacie regulatorzy skupiają się bardziej na agendzie społecznej firm i wykorzystują ją do rozwijania programów społecznych rządu.

Na razie nie ma jednolitych, globalnych standardów określających sposób, w jaki firmy powinny zgłaszać społeczne elementy swojej działalności. Prace nad zaoferowaniem im odpowiednich narzędzi trwają. Taksonomia Unii Europejskiej, obejmująca kwestie klimatyczne i zrównoważonego rozwoju, będzie poszerzana o cele społeczne. Niektórzy eksperci zastanawiają się nad taką zmianą przepisów, która uwzględni rolę sztucznej inteligencji (AI) w finansach konsumenckich, by np. uniknąć nierówności płci w decyzjach kredytowych. Platformy obsługujące agregowanie danych ESG ze źródeł wewnętrznych i zewnętrznych stanowią wyraźny trend, który obrazuje jak sektor finansowy przygotowuje się do operacjonalizacji nowych wymogów regulacyjnych w obszarze ESG.

2. Zrównoważony rozwój jako fundamentalny element strategii

Mimo że zmiany klimatyczne stają się coraz poważniejsze wciąż nie ma globalnego porozumienia co do tego, jakie informacje dotyczące zrównoważonego rozwoju oraz inne kwestie niefinansowe powinny być ujawniane przez firmy, zarówno w odniesieniu do własnych operacji, jak i klientów.

Liczni regulatorzy stosują różne ramy, metodologie czy mierniki zrównoważonego rozwoju. Utrudnia to globalnym firmom i ich produktom konkurowanie na rozmaitych rynkach. Dodatkowo organizacje pozarządowe gromadzą, analizują i raportują informacje dotyczące zmian klimatycznych, co może stać się źródłem dodatkowego ryzyka dla sektora finansowego.

Na przykład Europejskie Urzędy Nadzoru opracowały projekt standardów dotyczących ujawniania informacji o produktach zgodnych z taksonomią rozporządzenia dotyczącego ujawniania informacji związanych ze zrównoważonym rozwojem w sektorze usług finansowych (Sustainable Finance Disclosure Regulation, SFDR). Oczekuje się, że standardy te wejdą w życie w połowie 2022 roku. Brytyjski Urząd Nadzoru Finansowego (Financial Conduct Authority, FCA) próbuje wypracować opinię na temat nowych wymogów dotyczących ujawniania informacji o zrównoważonym rozwoju dla zarządzających aktywami i właścicieli aktywów nadzorowanych przez FCA, a także nowy system klasyfikacji i oznakowania zrównoważonych produktów inwestycyjnych.

Poza ujawnianiem informacji o produktach, zarządzanie ryzykiem musi zintegrować kwestie związane z klimatem, informacjami pozafinansowymi oraz kontrolą z już istniejącą strukturą ryzyka finansowego. Patrząc szerzej, przedsiębiorstwa powinny uwzględniać emisje ze Scope 3 (czyli klientów i dostawców) oraz umacniać umiejętności modelowania wpływu zmian klimatycznych na różne scenariusze. 

3. Wyjście poza dotychczasowe granice regulacyjne

Zakres regulacji stale się zwiększa. Już istniejące firmy muszą konkurować z nowymi podmiotami, fintechami i dużymi graczami technologicznymi, niemającymi pełnej licencji bankowej, ale oferującymi np. płatności lub usługi typu „kup teraz, zapłać później” (BNPL). W odpowiedzi regulatorzy próbują nadzorować nowe podmioty. Amerykańskie organy nadzoru niedawno nakazały gigantom technologicznym przekazywanie informacji o planach dotyczących systemów płatniczych. Parlament Europejski opracowuje przepisy, które mogą ograniczyć działalność największych, amerykańskich i europejskich firm technologicznych oraz objąć więcej przedsiębiorstw ustawą o rynkach cyfrowych. Podobne przepisy pojawiają się w Wielkiej Brytanii, Irlandii i Australii.

Drugim obszarem ekspansji regulacyjnej jest objęcie kryptowalut, aktywów cyfrowych, tokenów oraz powiązanych z nimi produktów i usług. Europejskie rozporządzenie dotyczące rynków kryptowalut (MICA) ma być w pełni operacyjne do 2024 roku.

4. Siła cyfrowej transformacji

Cyfryzacja rewolucjonizuje branżę finansową. Nowe oczekiwania konsumentów w połączeniu z technologiami zmieniają sposób świadczenia usług, produkty, a nawet aktywa, co stwarza poważne problemy dla regulatorów. Niektóre rozwiązania cyfrowe opierają się na sztucznej inteligencji oraz innowacyjnej analityce, co oznacza konieczność dostosowania kontroli wewnętrznej oraz modelu zarządzania ryzykiem. Organy nadzorcze starają się znaleźć równowagę między zarządzaniem a dławieniem innowacji lub wyprowadzaniem jej za granicę. Unijne rozporządzenie w sprawie sztucznej inteligencji stawia na pierwszym miejscu interesy konsumentów i kieruje się podejściem opartym na ryzyku, z surowymi wymogami wobec dostawców i użytkowników ryzykownych systemów AI, podczas gdy Stany Zjednoczone wprowadziły jedynie dobrowolne wytyczne.

5. Ryzyko geopolityczne i fragmentacja przepisów

Zagrożenia geopolityczne i fragmentacja przepisów powodują większy poziom skomplikowania działalności globalnych firm. Zagrożenia geopolityczne, takie jak zwiększające się napięcia między USA a Chinami, dążenie UE do strategicznej autonomii oraz rosnący nacjonalizm i protekcjonizm na wielu rynkach, powodują fragmentację przepisów. Rozdrobnienie regulacyjne obejmujące wymogi związane z ujawnianiem informacji dotyczących zrównoważonego rozwoju, ochroną danych osobowych czy nowe obszary, takie jak zrównoważone finanse, dane i technologie, będą wymagały globalnej koordynacji. Wszystkie firmy potrzebują geostrategii: wielofunkcyjnej integracji zarządzania ryzykiem geopolitycznym z całościowym zarządzaniem ryzykiem i strategią.

Fragmentację sektora finansowego mogą też spowodować dane. Chociaż ich demokratyzacja pomaga zwalczać nieefektywność, ale budzi wątpliwości co do ich etyki, niewłaściwego wykorzystania i zgodności. Do osiągnięcia globalnej konwergencji potrzebne są globalne ramy nadzoru dla nowych technologii. Jednocześnie, w przypadku zróżnicowanych lokalnie wymogów wskazane jest zarządzanie nimi poprzez zaawansowaną automatyzację, co umożliwi przyjęcie neutralnego kosztowo stanowiska niezależnie od tempa konwergencji przepisów.

6. Branżowa infrastruktura

Liczne zagrożenia, w tym cybernetyczne i fizyczne, pojawiają się coraz częściej, z coraz większą siłą i zasięgiem. Wystawiają na próbę zdolność operacyjną firm i wymuszają większą kontrolę nadzorczą. A biorąc pod uwagę rozwój outsourcingu i ekosystemu struktur biznesowych są wyjątkowo poważnym wyzwaniem. Nadzorcy w UE, Wielkiej Brytanii i USA sformułowali oczekiwania dotyczące outsourcingu i zarządzania ryzykiem wśród zewnętrznych dostawców. Firmy muszą opracować bardziej kompleksowe podejście do przewidywania i ograniczania wpływu zagrożeń, które mogą w jakikolwiek sposób zakłócić działalność nie tylko samej organizacji, ale całego ekosystemu ludzi, procesów, danych i dostawców wspierających świadczenie krytycznych usług. Cyberbezpieczeństwo bazujące na hybrydowym modelu odpowiedzialności przy współpracy z dostawcą usług – np. chmurowych, staje się coraz bardziej powszechne, gdyż pozwala zarządzać ryzykiem i zagrożeniami wykorzystując zaawansowane mechanizmy bezpieczeństwa..

7. Odporność i elastyczność organizacyjna

Niektóre banki miały trudności z wdrażaniem koniecznych zmian, co w efekcie prowadziło do ciągłych problemów regulacyjnych i wyzwań w konkurowaniu z nietradycyjnymi podmiotami, jak np. fintechy.
Dlatego muszą się stać elastyczniejsze, z silnym nadzorem i zarządzaniem zmianą. Tylko w ten sposób umożliwią rzeczywistą transformację organizacyjną, technologiczną i kulturową, by zwiększyć swoją konkurencyjność i być w zgodzie z oczekiwaniami regulatorów. Nadzorcy w Hongkongu, Malezji i Singapurze zachęcają banki do zwiększania innowacyjności poprzez uruchamianie inicjatyw fintechowych.

Jednym z podejść jest zarządzanie ryzykiem w fazie projektowania (Risk Management by Design, RMBD), które obejmuje identyfikację ryzyka oraz wprowadzenia na stałe obowiązków regulacyjnych i zgodności z przepisami w proces rozwoju nowych produktów i usług. Co ważne, RMBD wiąże się również z wprowadzeniem barier, dzięki którym zarządzanie danymi wychwytuje właściwe informacje we właściwym czasie. Ponadto umożliwiają stałe testowanie i monitorowanie kontroli, aby firmy mogły oceniać zgodność z przepisami w czasie.

W dzisiejszej rzeczywistości społeczeństwo ma większe potrzeby i oczekiwania wobec usług finansowych. Jednocześnie firmy muszą działać w znacznie bardziej złożonym środowisku ze względu na zmieniającą się technologię, globalną fragmentację, wyzwania środowiskowe oraz inne czynniki. Organizacje technologiczne i nietradycyjni gracze tworzą nowe pola konkurencji. Branża musi stać się odporniejsza i bardziej elastyczna, nawet jeśli dysrupcyjne zagrożenia rosną w siłę. Nowe regulacje będą napędzać niektóre z tych zmian, ale także reagować na inne.

W obecnym środowisku operacyjnym banki muszą dokładnie rozumieć zmiany polityczne i regulacyjne, by móc skutecznie konkurować, jednocześnie planując przyszłość.

Podsumowanie

Osiągniecie pewności i pełnego zrozumienia regulacji może nie być możliwe, zwłaszcza w trakcie przyspieszającej transformacji. Ale wiedza, w którym kierunku idą działania organów nadzorczych pozwoli bankom podjąć proaktywne działania, by taktycznie i systemowo odpowiedzieć na nowe wyzwania. Obecnie jednym z aksjomatów operacyjnych jest potrzeba inwestycji w technologie kompleksowo wspierające zarządzanie wymogami regulacyjnymi oraz funkcjonujące w złożonych organizacjach.