Florin Georgescu, prim-viceguvernatorul Bancii Nationale a Romaniei (BNR) responsabil de supravegherea bancilor, arata ca acestea devin tot mai dependente de furnizorii externi de servicii, precum fintech-urile, astfel ca si acestia trebuie supravegheati de autoritatile de reglementare.
"Băncile apelează mai mult decât în trecut, inclusiv pentru o mai bună gestiune a costurilor operaționale, la externalizarea anumitor activități suport către terți.
Astfel, văncile devin tot mai dependente de acești furnizori de servicii pentru funcționarea infrastructurilor lor critice. Aceste evoluții arată o posibilă concentrare a riscului operațional asociat externalizării de activități. Astfel, gestionarea riscurilor în relațiile cu terții, respectiv existența unui cadru prudențial privind activitățile externalizate, reprezintă o preocupare prioritară a autorităților de reglementare. Acestea iau în calcul existența acelorași cerințe pentru furnizorii de servicii externalizate, ca şi pentru furnizorii interni de servicii", se arata intr-un discurs al lui Florin Georgescu publicat de BNR.
Florin Georgescu:
"Intrarea pe piața financiară a celor mai mari firme de tehnologie aduce cu sine provocări noi, compromisuri complexe, între stabilitatea financiară, concurență și protecția datelor.
Astfel, politica de reglementare şi supraveghere trebuie să ia în calcul transformarea digitală a industriei bancare şi a serviciilor financiare, provocările şi riscurile generate de inovația tehnologică, noii participanți din piața financiară şi noile modele de business care trebuie să răspundă acestor evoluții.
Sintetizând, principalele tendințe şi preocupări în domeniul reglementării industriei bancare vizează revizuirea sferei de aplicabilitate a reglementărilor și adaptarea setului de reguli existente la noile provocări.
În ceea ce privește prima direcție, referitoare la revizuirea sferei de aplicabilitate a reglementărilor, principiul de la care se pornește este că societățile care desfășoară aceleași activități să fie subiect al unor reglementări unitare. Astfel, autoritățile de reglementare caută soluții pentru asigurarea de condiții concurențiale echitabile între marile firme de tehnologie și bănci, luând în considerare baza largă de clienți a firmelor Big Tech, accesul la informații și modelele de afaceri ample. În acest context, Banca Reglementelor Internaționale a evidențiat necesitatea examinării aprofundate a intrării Big Tech în domeniul finanțelor, o evoluție care ridică probleme legate de confidențialitatea datelor, concurență, piețe și sectorul bancar.
A doua tendință majoră, respectiv adaptarea setului de reguli la noile provocări, are la bază faptul că digitalizarea furnizării de servicii financiare impune o atenție deosebită privind utilizarea şi proprietatea asupra datelor colectate. Totul, în contextul unui mediu geopolitic incert și al unor preocupări din ce în ce mai ridicate privind reziliența cibernetică. În acest context, constatăm conturarea a cinci direcții principale ale adaptării setului de reguli la noile provocări:
a) Băncile apelează mai mult decât în trecut, inclusiv pentru o mai bună gestiune a costurilor operaționale, la externalizarea anumitor activități suport către terți. Astfel, ăncile devin tot mai dependente de acești furnizori de servicii pentru funcționarea infrastructurilor lor critice. Aceste evoluții arată o posibilă concentrare a riscului operațional asociat externalizării de activități. Astfel, gestionarea riscurilor în relațiile cu terții, respectiv existența unui cadru prudențial privind activitățile externalizate, reprezintă o preocupare prioritară a autorităților de reglementare. Acestea iau în calcul existența acelorași cerințe pentru furnizorii de servicii externalizate, ca şi pentru furnizorii interni de servicii.
b) Pentru asigurarea gestionării şi protecției datelor, autoritățile de reglementare vor fi din ce în ce mai exigente şi vor solicita raportări frecvente şi detaliate, recurgând, inclusiv, la investigații ad-hoc. Industria bancară se bazează pe date corecte, semnificative şi în timp util, informații care sunt la fel de importante pentru supraveghetori, clienți şi piețe. Deci, existența unui cadru de management, agregare eficientă a datelor pentru generarea şi integrarea unor informații de calitate reprezintă un domeniu important pentru autoritățile de reglementare. De asemenea, problema privind aria de cuprindere a reglementărilor, menționată anterior, revine şi în această situație, întrucât instituțiile financiare furnizează date partenerilor lor, ele asumându-și riscurile privind asigurarea confidențialității şi securității datelor, dar fără obligații reciproce din partea entităților cărora le externalizează aceste date. Modul în care autoritățile de reglementare vor gestiona relația dintre confidențialitatea şi externalizarea datelor reprezintă o provocare.
c) Riscul de conduită şi criminalitatea financiară sunt amenințări tot mai prezente şi actuale. Implementarea unui cadru de limitare şi cuantificare a conduitei necorespunzătoare este necesară pentru asigurarea unei bune guvernanțe şi consolidarea eticii. Criminalitatea financiară este o amenințare permanentă, iar lupta împotriva ei este o prioritate nu numai pe plan european, ci şi internațional. Standardele tehnice de reglementare a prevenirii şi combaterii spălării banilor şi a finanțării terorismului vor reprezenta noi obligații pentru instituțiile financiare şi bănci, alături de regimurile de sancțiuni şi cerințele de identificare a evaziunii fiscale.
d) Finanțarea sustenabilă reprezintă o nouă linie de activitate în banking, iar autoritățile de reglementare consideră necesară introducerea de stimulente prudențiale pentru creditarea afacerilor prietenoase cu mediul înconjurător. De altfel, impactul asupra mediului şi societății în general trebuie să devină un element cheie în strategia băncilor şi în alocarea capitalului, iar autoritățile de reglementare pot lua în calcul și aceste criterii în procesul de supraveghere şi în testele de stres.
e) Băncile se impune să gestioneze şi să anticipeze noile riscuri, ceea ce presupune implementarea unor noi structuri şi procese. În acest context, întărirea cadrului de reglementare a guvernanței corporative şi a controlului este o prioritate a autorităților de reglementare. Astfel, se va urmări realizarea unui cadru integrat al controlului riscurilor, cu așteptări mai mari de la funcțiile de management al riscurilor, conformitate și audit intern, ceea ce va permite analiza şi evaluarea apetitului la risc şi a riscului potențial asociat sistemului de guvernanță corporativă. Totodată, referitor la membrii board-urilor nu va mai fi suficient să cunoască doar activitatea financiar-bancară, riscurile aferente şi reglementările în domeniu. Aceștia vor trebui să fie familiarizați cu tehnologia informației, securitatea cibernetică, modelarea matematică, măsuri de combatere a criminalității financiare, codul de conduită etc. Scopul acestei multi şi inter-disciplinarităţi este de a aduce abilități şi competențe diverse în structura de guvernanță corporativă şi de supraveghere a riscurilor. De asemenea, la nivelul consiliilor de administrație sau de supraveghere, diversitatea de gen nu trebuie să fie doar o cerință de reglementare, ci şi o necesitate operațională, pentru a asigura un cadru decizional echilibrat.