Pierwsze silniki parowe zostały skonstruowane na przełomie XVII i XVIII w. jako napęd maszyn wypompowujących wodę z kopalń. W ciągu kolejnych 200 lat technologia silnika parowego pozwoliła napędzać energią wytworzoną z węgla i wody nie tylko pompy, ale też maszyny tkackie, pociągi, ogromne transatlantyckie okręty oraz elektrownie. Zapoczątkowana maszyną parową rewolucja przemysłowa transformowała gospodarkę opartą na pracy mięśni czyli metabolizmie produktów spożywczych do gospodarki opartej na dużo wydajniejszym spalaniu węglowodorów czy reakcji jądrowej. Transformacja ta umożliwiła nie tylko sprawne wydobywanie wody z kopalni, ale także loty kosmiczne.

Analogiczny proces odbywa się od ponad 70 lat (czyli od uruchomienia pierwszych komputerów, a następnie stworzenia Maszyny Turinga) w sferze zastępowania maszynami już nie ludzkich mięśni, ale mózgów. Moc obliczeniowa procesorów rośnie w postępie wykładniczym, podobnie jest z możliwościami uczenia maszynowego i nie można wykluczyć, że jesteśmy obecnie lub zaraz będziemy w punkcie kulminacyjnym, poza którym większość czynności, które może wykonać człowiek (oczywiście niebiologicznych czy niefizjologicznych), efektywniej i lepiej będzie wykonywać maszyna. Nie ma wątpliwości, że do tego właśnie zmierza postęp technologiczny i cyfrowy. Dotyczy to wszystkich dziedzin aktywności człowieka, również wynalazczej czy nawet artystycznej, a co oczywiste – przemysłowej i usługowej, więc siłą rzeczy – także usług finansowych.

Zasadniczą rolą człowieka w tym procesie, oprócz jego stymulowania i poszukiwania zastosowań dla nowej technologii, jest jego kontrolowanie i identyfikowanie ryzyka, które proces ten ze sobą niesie oraz ustalenie, jak się do tego procesu odnieść w stosunkach społecznych i jak zabezpieczyć się przed materializacją generowanego ryzyka. Narzędziem służącym takiemu zabezpieczeniu jest inny wybitny wynalazek ludzkości, jakim jest prawo czy szerzej – regulacje. Zgodnie z tym paradygmatem roli człowieka wobec postępu technologicznego, zastanawiamy się więc dziś nie nad tym, czy transformacja cyfrowa rynku finansowego ma miejsce albo czy jest wskazana, ale nad tym, jak na tę transformację powinno zareagować prawo i jakie wyzwania w związku z tą transformacją przed regulatorem się pojawią.

Nie jest nadmierną przesadą określenie transformacji cyfrowej rynku finansowego przymiotnikiem „totalna”. Obejmuje ona wszystkie obszary tego rynku i postępuje w bardzo szybkim tempie. Informatyzacji i cyfryzacji podlegają systemy wewnętrzne dostawców, produkty i kanały ich dystrybucji, relacje z klientami, rynkowe systemy rozliczeń i rozrachunku (dla zobrazowania skali zmian w ostatnim 30-leciu warto porównać sobie chociażby dostępne w sieci zdjęcia parkietu nowojorskiej giełdy w latach 90. ubiegłego wieku i obecnie). W ślad za transformacją cyfrową rynku finansowego podążają regulacje. Wymienić tu należy przede wszystkim dwa ważne ostatnie unijne rozporządzenia – tzw. DORA (dotyczące operacyjnej odporności cyfrowej ustanawiające wymogi i ramy zarządzania ryzykiem bezpieczeństwa sieci i systemów informatycznych u dostawców usług finansowych oraz u kluczowych zewnętrznych dostawców usług związanych z technologiami informacyjno-komunikacyjnymi) i tzw. MiCA (wprowadzające ramy regulacyjne dla emisji i emitentów kryptoaktywów oraz dostawców usług związanych z kryptoaktywami) oraz trwające właśnie prace nad reformą dyrektywy ws. usług płatniczych (tzw. PSD3). 

Na przykładzie działalności bankowej omówić chciałbym trzy obszary aktywności banków, w których transformacja cyfrowa ma lub wkrótce będzie mieć istotne znaczenie oraz zagadnienia regulacyjne, jakie z obszarami tymi się wiążą. Są to: relacje z klientem, produkty bankowe oraz zarządzanie i ład wewnętrzny.

W obszarze relacji z klientem transformacja cyfrowa zaczęła się najwcześniej i obecnie nadal się rozwija. Zwłaszcza sektor bankowy w Polsce sprawnie podążył za trendami i szybkimi zmianami technologicznymi w metodach komunikacji międzyludzkiej oraz wymiany dóbr i wartości, a w omawianym obszarze plasuje się w ścisłej światowej czołówce innowacyjności i postępu. Głównym motorem napędu jest tu oczywiście Internet oraz rozwój urządzeń komunikacyjnych i ich funkcji. Bank bez bezpośredniej i zdalnej komunikacji z klientem, bankowości elektronicznej, internetowej i mobilnej, uczestnictwa w systemach transakcji natychmiastowych, obsługi płatności internetowych, nie ma współcześnie większych szans na sukces biznesowy. Warto tu również zwrócić uwagę na cyfryzację bezpośredniej obsługi klienta i wykorzystanie do niej sztucznej inteligencji. Coraz częściej w interakcjach z klientem, takich jak oferowanie produktów czy przyjmowanie reklamacji, czynnik ludzki po stronie banku zastępowany jest przez sztuczną inteligencję (SI lub AI – od ang. artificial intelligence). Obecnie są to jeszcze podstawowe i nader często irytujące klientów funkcje, ale to raczej konieczny etap przejściowy, który umożliwia zgromadzenie ogromnej ilości danych. Odpowiednie wykorzystanie tych danych do uczenia maszynowego (ang. machine learning) powinno w ciągu kilku najbliższych lat pozwolić w pełni emulować czynnik ludzki, a w dalszej kolejności już tylko go przewyższać.

Czy obszar relacji z klientem pozostaje w sferze zainteresowania regulacji finansowych? Bezpośrednio – głównie w kwestii ochrony tajemnicy bankowej. Poza tym jest to domena przede wszystkim prawa konsumenckiego, regulacji ogólnych adresowanych do wszystkich podmiotów oferujących usługi drogą elektroniczną oraz – co bardzo ważne – regulacji dotyczących gromadzenia i przetwarzania danych, zwłaszcza w zakresie ochrony prywatności i danych osobowych. Relacje z klientem generują jednak po stronie banku ryzyko operacyjne w zakresie reputacyjnym i prawnym. Przykładowo praktyka zdalnej, elektronicznej komunikacji z klientem i dystrybucji usług ostatnio na coraz większą skalę wykorzystywana jest przez przestępców w celu podstępnego wyłudzania środków finansowych klientów. Przestępstwa te, właśnie ze względu na wykorzystywanie technologii cyfrowych, charakteryzują się znikomą wykrywalnością sprawców i możliwością odzyskania skradzionych środków. W wyniku ich popełniania z reguły dochodzi do nieodwracalnego transferu legalnych środków finansowych do świata przestępczego, co oprócz skutków finansowych ma także doniosłe skutki społeczne, w szczególności w zakresie skali przestępczości, poczucia bezpieczeństwa i ogólnej percepcji praworządności. Nie można więc wykluczyć, że w przypadku niedostatecznej skuteczności podejmowanych działań prewencyjnych i edukacyjnych, omawiany obszar wymagał będzie wkrótce dodatkowej regulacji w odniesieniu do działalności banków.

Drugim obszarem aktywności banków, gdzie transformacja cyfrowa może mieć znaczenie, jest obszar produktów finansowych, które bank może oferować swoim klientom. Nie chodzi tu o dystrybucję usług bankowych (ta należy do obszaru relacji z klientem), ale o konkretne nowe czy innowacyjne usługi, które dzięki transformacji cyfrowej mogą zostać wdrożone do oferty banków. W obszarze tym w ostatnich latach dokonała się mała rewolucja, związana z wdrożeniem drugiej dyrektywy o usługach płatniczych (tzw. PSD2) i wprowadzeniem tą dyrektywą koncepcji tzw. open bankingu, polegającej w skrócie na udostępnieniu infrastruktury bankowej związanej z przechowywaniem środków klientów dla świadczenia usług płatniczych przez innych dostawców i rozwijania innowacji w tym zakresie. Dyrektywa uregulowała świadczenie dwóch nowych, choć nadal niszowych na rynku polskim, usług płatniczych – usługi dostępu do informacji o rachunku (tzw. AIS) i usługi inicjowania płatności (tzw. PIS). Same banki do zmian tych podeszły z dużą rezerwą. W ogóle, o ile w sferze relacji z klientem, dystrybucji i ułatwiania dostępu do usług banki przodują pod względem technologicznym i innowacyjnym, o tyle w sferze inżynierii produktowej, tj. projektowania i wdrażania na rynku nowych usług finansowych pozostają raczej bierne (chlubnym, ale nadal wyjątkiem pozostaje BLIK – system płatności stworzony już niemal 10 lat temu dzięki współpracy sześciu banków). Może się więc wydawać, że banki w ogóle niechętnie odnoszą się do innowacji produktowych. W mojej ocenie nie chodzi tu jednak o jakiś konserwatyzm czy przywiązanie do tradycyjnej bankowości. Opracowanie i wdrożenie nowego, a zwłaszcza innowacyjnego produktu zawsze oznacza nakłady czyli koszty – osobowe, technologiczne i marketingowe. W przypadku dużych organizacji, takich jak banki, koszty te zawsze są wysokie i wielokrotnie wyższe niż w przypadku startupów. Do tego z nowym, a zwłaszcza innowacyjnym produktem zawsze związane jest ryzyko, że się on nie sprzeda i nie zwróci nakładów poniesionych na jego stworzenie. Dla banku to ryzyko jest znaczące, dla startupu – wkalkulowane w model biznesowy. Dla banku dużo prościej jest więc kupić startup, który wytworzył interesujący produkt, a nawet wdrożyć produkt już wstępnie sprawdzony na rynku i – wykorzystując potencjał finansowy i konkurencyjny – przejąć rynek tego produktu, niż tworzyć innowacyjny produkt od podstaw. Z tych względów można przyjąć, że w obszarze produktowym banki korzystać będą z transformacji cyfrowej raczej jako followerzy niż prekursorzy, ograniczając się do uzupełniania swojej oferty o produkty już funkcjonujące i sprawdzone na rynku, tak jak miało to miejsce w przypadku wspomnianych usług AIS i PIS.

Prawo bankowe powinno w mojej ocenie zareagować na transformację cyfrową w obszarze produktowym. Regulacja przedmiotu działalności banku w ustawie Prawo bankowe ma już 26 lat i w ogóle wymaga przeglądu pod względem aktualności i adekwatności do współczesnej bankowości. Cyfrowe innowacje produktowe powinny być tutaj dobrym bodźcem. Przykładem może być chociażby coraz popularniejsza usługa buy-now-pay-later, pojawiająca się już w obszarze zainteresowania banków, ale mogąca nastręczać wątpliwości przy próbie sklasyfikowania jej jako jednej z czynności bankowych określonych w ustawie.

Trzecim, według mnie – najciekawszym obszarem aktywności banku, w którym transformacja cyfrowa może znaleźć atrakcyjne zastosowanie, jest obszar zarządzania i szerzej – ładu wewnętrznego. Na obszar ten składają się przede wszystkim:

• system zarządzania (w tym system zarzadzania ryzkiem i system kontroli wewnętrznej), obejmujący zbiór zasad i mechanizmów odnoszących się do procesów decyzyjnych, zachodzących w banku oraz do oceny prowadzonej działalności bankowej;
• organizacja banku;

• a także uprawnienia, obowiązki i odpowiedzialność oraz wzajemne relacje organów i osób pełniących kluczowe funkcje w banku.

Z ładem wewnętrznym i systemem zarządzania związane są funkcjonujące w banku polityki, procedury i instrukcje określające zadania, odpowiedzialność i czynności poszczególnych komórek organizacyjnych, stanowisk i funkcji. Wszystko to służy kontroli nad funkcjonowaniem banku jako całości i generowaniu informacji zarządczej, stanowiącej podstawę decyzji zarządczych, jak również przepływowi tej informacji i decyzji w wymiarach zarówno bottom-up jak i top-down. Jako system jest to wręcz idealnie przygotowany i wyodrębniony obszar do jego digitalizacji i robotyzacji. Wszystkie procesy planowania i kontroli działania, gromadzenia informacji, ich analizy i generowania materiału decyzyjnego, jak również reakcji na zmiany otoczenia dobrze wpisują się w potencjalne możliwości sztucznej inteligencji i uczenia maszynowego. Transformacja cyfrowa w tym obszarze powinna także zainteresować banki biznesowo. Inaczej niż w obszarze produktowym, nakłady, nawet istotne powinny dać relatywnie szybki efekt w postaci nie stopniowego wzrostu przychodów, ale znaczącej redukcji kosztów.

Transformacja cyfrowa w obszarze systemu zarządzania i ładu wewnętrznego rodzić może jednak największe problemy regulacyjne, gdyż obszar ten jest w regulacjach szczegółowo opisany. Odesłać należy tu do art. 9 i nast. ustawy Prawo bankowe, Rozporządzenia w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach, licznych wymogów rozporządzenia CRR w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, Rekomendacji Komisji Nadzoru Finansowego dotyczących m. in. ładu wewnętrznego, kontroli wewnętrznej, zarządzania ryzykiem ekspozycji kredytowych, licznych wytycznych Europejskiego Urzędu Nadzoru Bankowego. Wszystkie te regulacje wymagałyby gruntownego przeglądu i co najmniej reinterpretacji w zakresie wymagań stawianych bankom, a na szereg pojawiających się pytań należałoby znaleźć odpowiedź. Czy bank, w którym funkcjonowałby zintegrowany oparty na SI i podlegający rozwojowi w czasie rzeczywistym system analizy danych i generowania informacji zarządczej, nadal miałby posiadać polityki, procedury i instrukcje w tym zakresie? Czy potrzebowałby rozdzielenia funkcji na trzech niezależnych poziomach: (1) zarządzania ryzykiem w działalności operacyjnej banku, (2) zarządzania ryzykiem w komórkach organizacyjnych lub przez pracowników banku zatrudnionych na stanowiskach związanych z zarządzaniem oraz działalności komórki compliance; (3) działalności komórki audytu wewnętrznego? Jak przy funkcjonowaniu takiego systemu zdefiniować odpowiedzialność zarządu banku i oceniać prawidłowość jego działania, skoro informacja zarządcza, a nawet same decyzje generowane mogą być przez system informatyczny? Jak oceniać kompetencje takiego zarządu w ramach testu odpowiedniości? I wreszcie, jak i za pomocą jakich narzędzi organ nadzoru miałby oceniać prawidłowość działania takiego banku w trakcie kontroli czy innych procesów nadzorczych? Z tymi i szeregiem innych pytań być może wkrótce przyjdzie nam się mierzyć i tu obowiązujące obecnie przepisy z pewnością nie będą dawać dobrej odpowiedzi. 

Podsumowując, chciałbym zwrócić uwagę na rolę regulacji. Często twierdzi się, że regulacje stoją na przeszkodzie innowacjom i rozwojowi technologicznemu, co w mojej ocenie tylko pozornie jest prawdą. Rolą prawa nie jest bowiem stymulowanie postępu, lecz regulowanie relacji społecznych i gospodarczych w celu ograniczenia negatywnych skutków zmian otoczenia dla człowieka. Prawo, żeby było skuteczne powinno mieć w tym sensie charakter co do zasady wtórny, reaktywny, a nie proaktywny. Nie wszystkie innowacje są obiektywnie dobre (np. broń masowego rażenia). Odwrócenie kolejności – najpierw tworzenie regulacji, a potem rozwijanie innowacji, skutkowałoby koniecznością wdrażania regulacji zbyt ogólnych, o zbyt szerokim zakresie, a co za tym idzie – możliwością legalizowania złych rozwiązań. Stąd bardzo dobrym pomysłem są piaskownice regulacyjne czy huby innowacyjne, w których sprawdzać można działanie różnych innowacyjnych metod prowadzenia działalności czy produktów, a następnie dopiero rozważać ich wdrażanie i dostosowywanie do nich regulacji. 

Na zakończenie – pamiętajmy, że technologia cyfrowa i wszelkie jej osiągnięcia, nie mogą działać bez energii elektrycznej. Jest to podstawowy czynnik ryzyka związanego z tą technologią i coraz większym uzależnieniem od niej nie tylko rynku finansowego, ale w ogóle komunikacji, produkcji i usług. Myśląc o cyfrowym postępie technologicznym i jego wkładzie w rozwój ludzkości, nie zapominajmy o tym, co jest konieczne, by nie cofnąć się w tym rozwoju do stanu sprzed wynalezienia maszyny parowej.