Ίσως οι πάροχοι και οι fintechs του banking-as-a-service (BaaS) να έχουν εξελιχθεί σε μοναδικούς και πλέον ώριμους συνεργάτες που δικαιολογούν ενημερωμένες και αναθεωρημένες απαιτήσεις από τις ρυθμιστικές αρχές. Νωρίτερα αυτό το μήνα, ο αναπληρωτής ελεγκτής του νομίσματος Michael J. Hsu μίλησε στο Το Clearing House και Ινστιτούτο Τραπεζικής Πολιτικής’s Ετήσιο Συνέδριο, που περιγράφει το Γραφείο του Ελεγκτής του νομίσματοςΕπίσημες οδηγίες της (OCC) για τις απαιτήσεις ωρίμανσης σε συνεργασίες τραπεζών και fintech.
Οι ενέργειες του OCC μπορεί να φαίνεται ότι επιβάλλουν νέες απαιτήσεις, αλλά εάν μπορούν να βασιστούν οι προηγούμενοι κανόνες, πιθανότατα θα επιβάλουν μόνο βέλτιστες πρακτικές σε έναν κλάδο που μπορεί να αναγκάσει τις ανώριμες εταιρείες να απομακρυνθούν από το χώρο, αυξάνοντας τη δυνητική ισχύ αυτών που απομένουν αλλά υφίστανται τη ζημιά που μπορεί να ρέουν από την ισχύ τους στην αγορά στην ομοσπονδιακή ρυθμιστική δομή. Όλα αυτά να πούμε, μερικές φορές απλά πρέπει να ανεβείτε στην επόμενη κατηγορία βάρους.
Σε κάθε περίπτωση, θα πρέπει να θυμόμαστε ότι οι ρυθμιστικές αρχές είναι υπεύθυνες για την προστασία των καταναλωτών που αποκτούν και χρησιμοποιούν προϊόντα χρηματοοικονομικών υπηρεσιών, ακόμη και όταν διαφωνούμε στις λεπτομέρειες. Αντί να αποφεύγουν αυτές τις συνεργασίες λόγω του φόβου για περισσότερη ρύθμιση, οι τράπεζες και οι fintechs θα πρέπει να το δουν ως ευκαιρία να ενισχύσουν τις σχέσεις τους μεταξύ τους, τις ρυθμιστικές αρχές και τους πελάτες τους.
Τρέχον ρυθμιστικό τοπίο
Με απλά λόγια, η ναυλωμένη τράπεζα έχει την πρωταρχική ευθύνη και τον κίνδυνο συμμόρφωσης στις συνεργασίες τραπεζών και χρηματοοικονομικών υπηρεσιών. Ωστόσο, πρόκειται για έναν ενεργά εξελισσόμενο χώρο στο ρυθμιστικό τοπίο. Είναι σημαντικό να επισημάνουμε ότι το OCC είναι μόνο ένας ρυθμιστικός φορέας και επειδή ρυθμίζει τις μεγαλύτερες εθνικές τράπεζες, δεν εποπτεύει στην πραγματικότητα την πλειοψηφία των τραπεζών στις ΗΠΑ. και οι κρατικές ρυθμιστικές αρχές να έχουν τον πιο ουσιαστικό αντίκτυπο σε αυτόν τον τομέα. Ακολουθεί μια σύνοψη της θέσης ορισμένων βασικών παραγόντων σε αυτόν τον ρυθμιστικό χώρο στις συνεργασίες τραπεζών και fintech:
OCC
Τον Αύγουστο του 2021, το OCC δημοσίευσε α Οδηγός 20 σελίδων καθοδήγηση των κοινοτικών τραπεζών να διεξάγουν τη δέουσα επιμέλεια στους τρίτους εταίρους fintech τους. Παράλληλα με τις πρόσφατες παρατηρήσεις του Hsu, το OCC κυρίως παρήγγειλε την Blue Ridge Bank να αυξήσει τη δέουσα επιμέλεια και την επίβλεψή της στις συνεργασίες fintech τρίτων.
Federal Deposit Insurance Corporation (FDIC)
Αν και όλες οι τράπεζες είναι ασφαλισμένες από το FDIC, πολλές συνεργαζόμενες τράπεζες είναι κοινοτικές τράπεζες ή τράπεζες μεσαίου μεγέθους, οι οποίες συχνά ελέγχονται απευθείας από το FDIC. Το FDIC έχει έναν δικό του οδηγό σχετικά με τον τρόπο με τον οποίο οι τράπεζες πρέπει να επιβλέπουν τις συνεργασίες fintech τρίτων. Και, καθώς η OCC και η CFPB συνεχίζουν να είναι επιθετικές σε αυτό το θέμα, αναμένουμε από την FDIC να ακολουθήσει το παράδειγμά της.
Γραφείο Οικονομικής Προστασίας Καταναλωτών (CFPB)
Από τότε που επιβεβαιώθηκε το 2021, ο Διευθυντής της CFPB, Rohit Chopra, είναι ειλικρινής για το στενό μάτι που παρακολουθεί στις μη τράπεζες στις χρηματοοικονομικές υπηρεσίες. «Στο βαθμό που οι μεγάλες εταιρείες τεχνολογίας χρησιμοποιούν τους θησαυρούς των δεδομένων, πρέπει να υπάρχει κάποια ισοτιμία με τις τοπικές τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα που ακολουθούν το νόμο», είπε λίγο μετά την επιβεβαίωση.
Ομοσπονδιακή Επιτροπή Εμπορίου (FTC)
Η FTC, ένας επί μακρόν ρυθμιστικός φορέας με επίκεντρο τους καταναλωτές, συμμετέχει στην ομοσπονδιακή επιβολή μιας ποικιλίας νόμων για τα οικονομικά των καταναλωτών, συμπεριλαμβανομένου του νόμου Gramm-Leach-Bliley (GLBA), ο οποίος ρυθμίζει τη μεταχείριση των μη δημοσίων προσωπικών πληροφοριών των καταναλωτών από χρηματοπιστωτικά ιδρύματα . Η FTC θα συνεχίσει να επηρεάζει τη δημόσια πολιτική – ειδικά όσον αφορά τις απαιτήσεις απορρήτου στις τράπεζες – η οποία απαιτεί από τις τράπεζες και τους εταίρους fintech να ρυθμίσουν αυτόν τον ομοσπονδιακό ρυθμιστικό φορέα έναντι των κρατικών και διεθνών απαιτήσεων απορρήτου.
κρατικές ρυθμιστικές αρχές
Στις ΗΠΑ, ο κλάδος των χρηματοοικονομικών υπηρεσιών υπόκειται τόσο σε ομοσπονδιακούς όσο και σε κρατικούς κανονισμούς. Ιστορικά, τα κράτη δεν είχαν ποτέ μεγάλο ενδιαφέρον για τη ρύθμιση των συνεργασιών τραπεζών και fintech, πιθανότατα επειδή εμποδίζουν τις εταιρείες να αποκτήσουν κρατικές άδειες και μειώνουν τις ευκαιρίες εσόδων για τα κράτη. Οι κρατικοί κανονισμοί ποικίλλουν ανάλογα με το κράτος, με πολλά κράτη να έχουν ήδη αρχίσει να αυξάνουν την επίβλεψή τους στις συνεργασίες τραπεζών-fintech. Οι γενικοί εισαγγελείς έχουν Πρόσφατα αμφισβητήθηκαν οι συνεργασίες τραπεζών ως «ενοικίαση τράπεζας» να επιτραπεί στους fintech να αποφύγουν τη συμμόρφωση με τους νόμους του κράτους, ιδιαίτερα τους νόμους περί τοκογλυφίας. Για το λόγο αυτό, οι πολιτείες ευθυγραμμίζονται τώρα με τις τρέχουσες προκλήσεις των ομοσπονδιακών οργανισμών στο μοντέλο τραπεζικής συνεργασίας.
Το μέλλον των συνεργασιών τραπεζών και fintech
Οι συνεργαζόμενες τράπεζες θα αντιμετωπίσουν βαθύτερες ερωτήσεις από τους εξεταστές σχετικά με τους κρίσιμους παρόχους υπηρεσιών τους για να διαπιστώσουν ότι έχουν την κατάλληλη εποπτεία και έλεγχο των προγραμμάτων τους που προσφέρονται μέσω συνεργασιών fintech. Οι τράπεζες θα πρέπει να είναι σε θέση να εδραιώσουν την ακεραιότητα των δικών τους συστημάτων διαχείρισης προμηθευτών τρίτων για να αποδείξουν ότι οι συνεργάτες τους είναι, στην πραγματικότητα, σε καλή κατάσταση και αρκετά υγιείς ώστε να παρέχουν τις υπηρεσίες με τις οποίες η τράπεζα συνάπτει σύμβαση. Οι τράπεζες δεν χρειάζεται να φοβούνται κάτι τέτοιο ή να επιβραδύνουν τα σχέδιά τους να συνεργαστούν με τους fintechs. Θα πρέπει να αξιολογήσουν το τρέχον πρόγραμμα διαχείρισης προμηθευτών τους και να διασφαλίσουν ότι είναι επαρκές. Είναι πάντα καλύτερο να εντοπίζετε μόνοι σας ένα πρόβλημα προτού οι ρυθμιστικές αρχές βρίσκονται στην πόρτα σας και οι συνεργαζόμενες τράπεζες θα πρέπει όλο και περισσότερο να αποδεικνύουν στις ρυθμιστικές αρχές ότι εκτελούν τη δέουσα επιμέλεια σε τρίτους προμηθευτές.
Για τους fintech που έχουν ήδη μια βαθιά κατανόηση του υψηλά ρυθμιζόμενου χώρου χρηματοοικονομικών υπηρεσιών, είναι κανονικά. Βασική ευθύνη των fintech σε συνεργασίες τραπεζών ήταν πάντα να επιτρέψουν στην τράπεζα-εταίρο τους να ανταποκριθεί στις ρυθμιστικές απαιτήσεις της — συμπεριλαμβανομένης της συμμόρφωσης με τις απαιτήσεις BSA και KYC/AML, παρακολούθηση συναλλαγών και ασφάλεια δεδομένων — και αυτό είναι πιο σημαντικό τώρα από ποτέ.
Και για τις τράπεζες και για τους fintechs, αυτό σημαίνει ότι θα πρέπει να ενισχύσουν την εμπιστοσύνη μεταξύ τους.
Χτίζοντας μια «συνεργασία εμπιστοσύνης»
Είμαι βέβαιος ότι πολλοί από εμάς βρισκόμασταν σε κάποιο είδος ομαδικής οικοδόμησης υποχώρησης όπου έπρεπε να κάνουμε μια πτώση εμπιστοσύνης με ένα μέλος της ομάδας. Σε κάποιο βαθμό, οι τράπεζες κάνουν μια πτώση εμπιστοσύνης στις συνεργασίες fintech τους. Το μόνο που μπορούν πραγματικά να κάνουν είναι να κοινοποιούν ξεκάθαρα τις ρυθμιστικές απαιτήσεις τους στους fintech συνεργάτες τους και να τους παρακολουθούν στενά, αλλά πρέπει επίσης να εμπιστεύονται ότι οι συνεργάτες fintech θα ακολουθήσουν τους κανονισμούς.
Το βάρος βαρύνει σε μεγάλο βαθμό το fintech για να δείξει στην τράπεζα ότι μπορεί να τους εμπιστευτεί αυτό το κρίσιμο έργο. Αλλά η εμπιστοσύνη δεν σημαίνει έλλειψη εποπτείας των συνεργατών fintech και των προγραμμάτων τους. Εμπιστοσύνη σημαίνει τη δημιουργία μιας εργασιακής σχέσης και διαδικασίας που πληροί τις ρυθμιστικές απαιτήσεις και τις απαιτήσεις κινδύνου των τραπεζών και υποστηρίζει την έναρξη και την επέκταση του προγράμματος fintech.
Ακολουθούν μερικοί απτές τρόποι με τους οποίους οι fintechs και οι συνεργαζόμενες τράπεζες μπορούν να καλλιεργήσουν μια σχέση εμπιστοσύνης:
- Προσλάβετε ικανούς ανθρώπους συμμόρφωσης. Οι Fintechs πρέπει να βελτιώσουν τις γνώσεις τους για το ρυθμιστικό τοπίο. Ξεκινά με την αποδοχή και την αποδοχή ότι υπάρχει ένα στοιχείο «πτερύγιο» στο fintech. Θα αυξηθεί η εποπτεία, θα πρέπει να υπάρχουν άνθρωποι στο fintech που να κατανοούν τους κανονισμούς και να μπορούν να υπερασπιστούν τα προγράμματά τους. Αναζητήστε άτομα με αποδεδειγμένη εμπειρία σε αυτόν τον εξαιρετικά ρυθμισμένο χώρο που γνωρίζουν τους κινδύνους που συνδέονται με αυτό.
- Επικοινωνήστε τακτικά. Οι ομάδες συμμόρφωσης και κινδύνου σε τράπεζες και fintechs θα πρέπει να συνεδριάζουν κάθε εβδομάδα. Είναι σημαντικό να διατηρούνται ανοιχτές οι γραμμές επικοινωνίας, ειδικά επειδή οι κανονισμοί εξελίσσονται συνεχώς.
- Απαντήστε γρήγορα. Η ανταπόκριση στις συνεργασίες fintech και τραπεζών είναι ζωτικής σημασίας — η μη συμμόρφωση μπορεί να έχει σημαντικές οικονομικές επιπτώσεις και επιπτώσεις στη φήμη για τις συνεργαζόμενες τράπεζες, επομένως οι fintech πρέπει να αντιμετωπίζουν τα θέματα συμμόρφωσης ως υψηλή προτεραιότητα. και
- Μπείτε σε αεροπλάνο! Ο τραπεζικός κλάδος εξακολουθεί να είναι ένας κλάδος με πρόσωπο, πρόσωπο με πρόσωπο. Το άλμα σε ένα αεροπλάνο και οι προσωπικές συναντήσεις (και όταν δεν μπορείτε να συναντηθείτε από κοντά, πατώντας το τρομερό κουμπί ενεργοποίησης βίντεο στο ζουμ σας) θα βοηθήσει πολύ στην οικοδόμηση εμπιστοσύνης.
Κοιτάω μπροστά
Οι πρόσφατες παρατηρήσεις και η επιβολή του OCC κατά της Blue Ridge Bank είναι μόνο η κορυφή του παγόβουνου. Αν κοιτάξετε τις πρόσφατες δηλώσεις του OCC και συνδυάστε ότι με μια επιθετική ρυθμιστική αρχή όπως η CFPB, είναι απλώς θέμα χρόνου μέχρι να ακολουθήσουν και άλλες ρυθμιστικές αρχές και να συνεχίσουν να αυστηροποιούν τους κανονισμούς για τις συνεργασίες τραπεζών και fintech. Αυτό θα μπορούσε να σταλεί και σε τρίτους παρόχους υποδομής. Αυτοί οι πάροχοι θα πρέπει επίσης να παρακολουθούν αυτόν τον χώρο, να προσλαμβάνουν άτομα που είναι εξοπλισμένα για να πλοηγηθούν σε αυτόν και να χτίζουν συνεργασίες εμπιστοσύνης με την τράπεζα και τους συνεργάτες τους fintech.
Κλιντ Χέιγουορθ είναι ο διευθυντής συμμόρφωσης στην Alloy και φέρνει σχεδόν 20 χρόνια εμπειρίας στον τομέα στην εταιρεία.
