🎥Alexandra Manciulea, Filip & Company: România, un hub pe harta fintech-urilor din Europa

Sistemul financiar se confruntă cu tot soiul de provocări atât pe partea de tehnologie și inovație, cât și pe partea de reglementări. Chiar dacă reglementările pot părea restrictive, ele sunt menite să aducă încredere pentru utilizatori și un cadru bine definit pentru toți participanții.

Mai mult, fintech-urile au adus un suflu nou industriei, pentru că au schimbat modul în care oamenii gestionează banii și efectuează tranzacții. În contextul unei evoluții accelerate a acestui sector, colabo­rarea dintre fintech-uri și reglementatori a devenit esențială pentru asigurarea unui echilibru între inovație și securitatea financiară.

Am stat de vorbă cu Alexandra Manciulea Partner la Filip & Company despre toate aceste schimbări. În materialul video puteți urmări discuția integrală.

Care sunt principalele reglementări în sectorul fintech?

În funcție de modelul de business pe care și-l aleg fintech-urile, pot fi relevante o serie de reglementări, cum ar fi cele privind instituțiile de plată, cele legate de instituțiile emitente de monedă electronică, cele privind instituțiile financiare nebancare sau toate acestea cumulate.

Dacă fintech-urile integrează în modelul lor de business aspecte care țin de investiții sau de produse de asigurare, se adaugă un strat suplimentar de legislație și devine relevantă legislația și din aceste domenii. Mai mult, dacă discutăm despre platforme digitale B2C, care se adresează consumatorilor, devin relevante reglementările din materia protecției consumatorilor. Recent, există o directivă nouă privind creditele de consum, care a fost adoptată la nivelul Uniunii Europene și urmează să fie implementată și în România.

O altă materie de interes este outsourcing-ul. Ori de câte ori băncile intră în relație cu fintech-urile pentru furnizarea de soluții software digitale, ne punem problema de externalizare și ne referim la alte reglementări din acest sector.

Iar în ceea ce privește inovația este important ca toți actorii din această piață și aici mă refer atât la fintech-uri, cât și la autorități și la consultanți să-și păstreze agilitatea pentru a aplica legislația, dar și pentru a o dezvolta, astfel încât să reușim ca lucrurile pe care le învățăm din practică să ajungă să fie încorporate mai devreme sau mai târziu în legislație și să ajute sectorul să se dezvolte.

Cum reușesc jucătorii din sectorul financiar totuși să ducă inovația mai departe în timp ce respectă legislația?

Una dintre cele mai mari provocări pentru fintech-uri este să facă față hățișului de reglementări și cerințelor de conformitate. Practic, cu cât fintech-ul este mai reglementat, cu atât cerințele de conformitate sunt mai complexe. Dacă fintech-ul este un simplu furnizor de soluție digitală, atunci reglementările sunt într-adevăr mai puține și mai ușor de navigat.

Cred că rolul nostru în acest proces este să îi ajutăm să le înțeleagă cât mai bine, să le monitorizăm în timp real și să le traducem într-un limbaj cât mai user-friendly pentru ei. Practic, putem să facem acest lucru stând cât mai aproape de piață, înțelegându-le nevoile, identificându-le și ajutându-i să găsească soluții juridice pentru problemele cu care se confruntă.

Ce măsuri au autoritățile pentru dezvoltarea ecosistemului?

Am văzut la nivelul autorităților multă deschidere către ecosistemul de fintech, manifestată prin crearea de hub-uri specifice lor, în care acestea se pot întâlni și pot discuta despre problemele cu care se confruntă.

I-am văzut participând la conferințe, comunicând direct cu participanții la piață și făcând eforturi să crească gradul de conștientizare a aspectelor care țin de autorizare și să îi ajute pe cei din domeniul fintech să facă față mai ușor reglementărilor.

Cred că efortul acesta pe care l-am văzut la autorități este important să continue și chiar să se intensifice pe viitor, pentru că este în interesul tuturor să așezăm România ca un hub pe harta fintech-urilor din Europa.

Cum arată cadrul legislativ intern comparativ cu alte state europene?

Mă bucur să spun că arată foarte bine în acest moment, adică o aliniere cu reglementările europene. Nu întotdeauna am avut această situație, au fost reglementări care au fost transpuse foarte târziu în legislația noastră. A fost cazul cu PSD2, cu legislația privind folosirea mijloacelor video pentru identificare a clienților, a legislației privind crowdfunding.

Am observat, mai ales în ultimul an, că în sfârșit ținem pasul în timp real cu implementarea, ceea ce,in perspectivă legislativă, plasează fintech-urile din România în același punct de start cu cele din Europa și, în același timp, deschide calea spre România și fintech-urilor.

Mai sunt și și alte aspecte care trebuie luate în calcul și care nu țin de legislație, apropo de acest echilibru, dar suntem aliniați. Vor urma foarte multe reglementări interesante în domeniu, trebuie să ne ținem atenția crescută și să fim vigilenți, să le monitorizăm, să vedem ce impact au.

Care sunt cerințele de conformitate și securitate pentru fintech-uri?

Nu există un răspuns universal, pentru că, din nou, depinde de sectorul mai specific în care activează. Dar cu cât sunt mai reglementate, cu atât cerințele de conformitate sunt mai riguroase.

Spre exemplu, dacă discutăm despre un fintech care este instituție de plată, și am văzut că s-a înmulțit numărul instituțiilor de plată autorizate în România, inclusiv după implementarea directivei PSD2, sunt cerințe foarte specifice de conformitate, în materia cunoașterii clientelei.

Este necesară desemnarea unui ofițer de conformitate, existența unor proceduri de KYC foarte bine puse la punct, monitorizarea tranzacțiilor suspecte.

Un alt domeniu de conformare este cel privind protecția consumatorilor, unde cerințele de informare cu privire la serviciile de plată sunt foarte riguroase și trebuie respectate întocmai.

Mai există zona aceasta de riscuri operaționale și de securitate unde din nou trebuie întocmite politici pentru a gestiona riscurile decurgând din tehnologia informației și a comunicării, monitorizarea atacurilor potențiale de natură cibernetică, raportarea incidentelor de securitate, informarea utilizatorilor cu privire la riscurile la care se expun atunci când realizează un serviciu de plată.

Cum percep fintech-urile cerințele de conformitate și reglementare?

Fintech-urile sunt agile prin definiție și își doresc ca lucrurile să se întâmple repede. Este o provocare să descopere acest cadru de reglementare, care nu este deloc simplu și învață pe măsură ce se confruntă cu toate aceste cerințe.

Este un proces de adaptare pentru ele și și pentru noi, de asemenea să îi ajutăm să fie procesul cât mai ușor cu putință.

Cum merge open bankingul în România?

Este într-un stadiu încă incipient în România. Potențialul open bankingului este foarte departe de a fi atins la nivelul țării noastre. Directiva PSD 2 a deschis oportunitățile în această direcție, însă interconectarea, accesul la datele agregate ale utilizatorilor vor spori pe măsură ce infrastructura capabilă să susțină acest lucru se va dezvolta.

Existența legislației a fost un prim pas către open banking, însă nu este singurul, un alt pas important fiind cel de natură tehnică pentru că există în continuare o discrepanță între interfețele create înainte de PSD2 și potențialul acestora în contextul directivei. Este nevoie de timp astfel încât să crească accesul și utilizarea open bankingului.

Cum ne pregătim pentru PSD3?

PSD2 a reprezentat o revoluție pentru sectorul plăților și o evoluție către plăți digitale și open banking.

În mod clar a sporit securitatea în realizarea tranzacțiilor de plată, a creat un cadru optim de cooperare între bănci și fintech-uri, pentru că, practic, PSD2 este legislația care a permis accesul fintech-urilor la piața bancară. A crescut transparența pe tot ceea ce înseamnă costuri aferente serviciilor de plată, iar cadrul de securitate a fost îmbunătățit.

PSD2 ne-a oferit și oportunitatea să învățăm cum putem să facem unele lucruri mai bine și de aici această inițiativă a PSD3, care este de fapt un proiect de legislație la momentul de față, care probabil va fi îmbunătățit inclusiv pe parcursul anului care urmează. Practic, ce va aduce ca element de noutate va fi accesul direct al instituțiilor de plată la sistemele de plăți.

De asemenea, va fi îmbunătățit cadrul de identificare al utilizatorilor în realizarea serviciilor de plată, prin urmare o suplimentare a protecției acestora atunci când accesează servicii de plată.

De asemenea, nu vorbim doar de o directivă PSD3, ci și de un regulament care e prescurtat PSR, care reglementează conduita furnizorilor de servicii de plată, unitar la nivel european. Fiind vorba despre un regulament care nu trebuie transpus în legislația națională, el se aplică direct, conduita acestor participanți la serviciile de plată va fi unitară la nivelul Uniunii Europene. Se vor limita riscurile care decurg atunci când se implementează o directivă la nivel național, când diverse state pot să implementeze puțin diferit directiva, sau să existe discuții între prevederile directivei și legislația națională.

Dezideratul final va fi să beneficiem de niște soluții digitale care să integreze bănci și fintech-uri deopotrivă și care să asigure această tranziție spre servicii financiare 100% digitale pe care utilizatorii și le doresc în acest moment.

Care sunt provocările instituțiilor financiare?

Provocările cele mai mari față de această deschidere fantastică spre digitalizare țin de securitate. PSD3 vine în întâmpinarea acestor nevoi. Practic, pe măsură ce ne mutăm tot mai mult în online, riscul de fraudă și de acces la date personale din partea unor entități nedorite sporește, astfel încât este important să avem niște sisteme care să permită protecția utilizatorilor finali.

O provocare rămâne bancabilitatea clienților care nu sunt neapărat deschiși spre acest tip de servicii. Trebuie să nu uităm nici pe aceștia, adică noi mereu gândim în viitor către cei care își doresc mai mult și un acces și mai mare online, dar în același timp trebuie să facem eforturi cu toții să-i prindem din urmă și pe cei rămași. Și cred că băncile se gândesc la diverse soluții ca să încorporeze și astfel de clienți în activitatea lor.

Cât de importantă este scalarea afacerii pentru fintech-uri?

Este o provocare. Este important ca scalarea să fie gândită dintr-un stadiu incipient, să fie cercetate piețele unde vor să meargă, găsiți partenerii potriviți în piețele respective atât din perspectivă de parteneri de business, cât și din perspectivă de consultanți la care vor apela. Este important să plece cu o viziune în minte.

De asemenea, atunci când se gândesc la scalare, este important să-și aleagă jurisdicția principală în care se vor licenția și în funcție de acest aspect, să vadă ce oportunități de pașaportare în alte jurisdicții europene există, dacă discutăm despre Europa. Să înțeleagă din timp și limitările acestei scalări.

Spre exemplu, mi s-a întâmplat de multe ori să primesc întrebări de la instituții financiare nebancare dacă se pot pașaporta și furniza servicii de creditare în Uniunea Europeană pe baza autorizării BNR din România. Și foarte puține dintre acestea sunt la curent cu faptul că dacă nu sunt o filială a unei bănci din România nu pot să facă această pașaportare, deși instinctiv ar fi crezut că având o licență, pot să o pașaporteze.

Este important să se verifice de la caz la caz care sunt limitările. Poate că vor alege să obțină o altă licență pentru a putea furniza aceste servicii. 

Foto: Sorin Moisă

Acest articol a fost transcris cu ajutorul soluției software Vatis Tech, care asigură cea mai bună acuratețe în limba română (95%+).