18 июля 2019 года Банковское управление ЕС (EU Banking Authority, EBA) опубликовало отчет о нормативном периметре финансового регулирования ЕС, национальном статусе регулирования и подходах к авторизации национальных регуляторов (NCA) ЕС для фирм FinTech, осуществляющих банковские и платежные услуги в ЕС согласно Директиве о требованиях к капиталу IV (CRDIV), Директиве о платежных услугах 2 (PSD2) и Директиве об электронных деньгах 2 (EMD2).
Как и в аналогичном недавнем отчете ESMA1 от 12 июля 2019 года, EBA выполняет свои действия в рамках Проекта FinTech-актов Европейской комиссии-2, чтобы сопоставить текущие подходы к авторизации и лицензированию для инновационных бизнес-моделей FinTech в ЕС.
В отчете EBA подчеркивается переход фирм FinTech от нерегулируемых к регулируемым видам деятельности, начиная с Документа для обсуждения FinTech-деятельности EBA-2017 – с услугами по инициированию платежей и информационными услугами по счетам, которые в настоящее время подлежат PSD2, а также с предоставлением нерегулируемых услуг растущим в количественном соотношении FinTech-фирмам.
Краудфандинг и операции с криптоактивами упоминаются в связи с их отдельными рабочими процедурами в ЕС, что отражено в предлагаемом Регламенте ЕС о поставщиках краудфандинговых услуг и в отчете EBA по криптоактивам за январь 2019 года.
Обзор NCA в Европе.
EBA провело опрос NCA в трех направлениях:
- национальные разработки, влияющие на периметр финансового регулирования,
- национальный статус регулирования и
- подходы к авторизации, предусматривающие применение соразмерности и гибкости в практике лицензирования FinTech-компаний – с учетом ответов NCA в период с 22 марта 2019 года до сегодняшнего дня.
Фирмы FinTech: национальные разработки, влияющие на периметр финансового регулирования.
Очень незначительная законодательная деятельность национальных государств-членов способствовала расширению периметра финансового регулирования NCA в пределах полномочий EBA. Только Мальта сообщила о принятии национальных правил, влияющих на периметр регулирования фирм FinTech и влияющих на криптоактивы в форме Закона о виртуальных финансовых активах от 1 ноября 2018 года. EBA продолжит мониторинг этой области.
Краудфандинг.
Что касается краудфандинга, EBA отмечает, что проект Регламента ЕС о поставщиках услуг краудфандинга, который в настоящее время рассматривается Европейским парламентом и Советом, направлен на то, чтобы выровнять игровое поле для тех поставщиков услуг краудфандинга, которые работают из-за границы. Но EBA предлагает дополнительно ввести приведенные в соответствия правила защиты потребителей и борьбы с отмыванием денег (AML) и финансированием терроризма (AML/CFT) для всех поставщиков краудфандинговых услуг, независимо от того, являются ли их действия трансграничными или национальными, в целях защиты прав потребителей и в целях контроля за AML/CFT в ЕС.
FinTech-компании: национальный статус регулирования.
Исследования EBA были направлены на то, чтобы лучше понять тип и характер растущей доли нерегулируемых видов деятельности и услуг FinTech, чтобы оценить возможные пробелы в нормативном периметре.
Ответы включали компании Regtech, использующие машинное обучение и анализ больших массивов данных, платформы на основе рынка услуг, посреднические услуги, услуги сравнительного анализа, а также приложения и программное обеспечение, поддерживающие или лежащие в основе комплаенса, проверки личности, мобильных кошельков и платежей.
За исключением деятельности по криптоактивам и краудфандингу, EBA сделало вывод, что эти действия носят в основном вспомогательный характер или относятся к нефинансовым сферам бизнеса, которые выходят за пределы нормативного периметра. ЕВА продолжит следить за этой областью. Подходы FinTech для авторизации в соответствии с отзывами NCA CRDIV, PSD2 и EMD2 предполагают широкое использование пропорциональности и гибкости с помощью подходов к авторизации FinTech, основанных на оценке риска – их оценки выставлены с учетом размера и сложности претендентов, желающих зарегистрировать компанию FinTech, их организационной структуры, характера, масштаба предоставляемых услуг, а также предполагаемые риски и оборот.
Примеры принципов пропорциональности и гибкости PSD2 применительно к фирмам FinTech.
Принципы пропорциональности и гибкости изложены в PSD2, а также указаны в Руководстве EBA PSD2 по авторизации и регистрации фирм FinTech, например, в отношении механизмов управления. Кроме того, 19 NCA сообщили, что опубликовали свое собственное руководство по процессу авторизации FinTech-компаний, а 4 NCA находятся в процессе их доработки.
EBA сообщает о практике надзора PSD2 NCA в отношении выбора государства-члена в соответствии со статьей 32 для небольших платежных учреждений, исключения – поставщики информационных услуг по счетам, предлагающих только эту платежную услугу, и спецификации различных уровней требований к капиталу в зависимости от конкретных предоставляемых услуг.
Примеры, приведенные в отчете, касаются применения NCA к FinTech-предприятиям для пропорционального подхода к требованиям внутреннего контроля (включая функцию Compliance) или процессов AML, обложения налогом акционеров и аутсорсинга некоторых функций. Некоторые NCA разрешили аутсорсинг функций внутреннего контроля, включая Compliance, в то время как другие сообщили, что более широкое использование аутсорсинговых и облачных услуг FinTech, чем в традиционных организациях, заставило их сосредоточиться на аутсорсинговых рисках претендентов на FinTech-деятельность.
EBA отмечает, что его новое Руководство по соглашениям об аутсорсинге будет применяться с 30 сентября 2019 года и что FinTechs-фирмы должны ему подчиняться.
Один NCA сообщил, что он снижает пруденциальные требования для FinTech-фирм при определенных пороговых значениях. Другой требовал, чтобы фирмы с высокоавтоматизированными процессами и небольшим персоналом публиковали только структуру процесса, не предоставляя дополнительной информации о тех сотрудниках, которые отвечают за механизмы его контроля. Третий пояснил, что предоставляя услуги по денежному переводу через очень ограниченную сеть из 2 агентов, требование к внутреннему аудитору может не применяться. Что касается AML, NCA требовало, чтобы поставщики денежных переводов просто включали положения AML в свою внутреннюю политику, при этом обязывая учреждения, управляющие платежными счетами, выпускать платежные инструменты для настройки более сложных систем для регистрации и доступа к платежным счетам и транзакциям, совершаемым на счетах (включая неудачные входы в систему).
Нестандартные условия авторизации CRDIV, ограничения и сроки, которые все чаще применяются к FinTech-компаниям.
В связи с отсутствием конкретных указаний в правовой базе ЕС, EBA дало запрос NCA с целью узнать все обстоятельства, сроки и ограничения с опорой на национальное законодательство, которые они накладывают на лицензирование компании FinTech, что вызвано отсутствием конкретных указаний в правовой базе ЕС. Результаты его опроса показывают, что 16 NCA устанавливают различные условия до и после авторизации и метрики на предоставление лицензий FinTech-компаниям, например, изменения в юридической структуре заявителей или учредительных документах, или ограничениях на получение ими депозитов или ссуд. В свете этих различных подходов – и обеспокоенных обеспечением равных условий игры – ЕВА предлагает разработать руководящие принципы для общей методологии оценки для NCA, предоставляющих полномочия CRDIV.
EBA уже разработало нормативные технические стандарты в отношении информации, предоставляемой заявителями CRDIV, требований, предъявляемых к акционерам, и препятствий, которые могут помешать эффективному осуществлению контрольных функций, а также внедрения технических стандартов в отношении стандартных форм и процедур для предоставления информации. Оба свода норм были представлены Европейской комиссии на утверждение и еще не вступили в силу. Европейский центральный банк (ЕЦБ) и различные небанковские союзы стран также сообщили, что опубликовали свое собственное руководство по процессу авторизации CRDIV, при этом некоторые NCA публикуют дополнительные инструкции для регистрации FinTech-компаний. Примеры областей повышенного внимания, выявленных в отчете EBA, включают:
- Статья 10 Программы операций CRDIV. Требуется, чтобы заявки на получение разрешения зарегистрировать FinTech-компанию включали в себя программу управления с указанием предполагаемого типа бизнеса и структурной организации кредитной организации. ЕЦБ сообщил о своем собственном высоком уровне рассмотрения заявок, представленных с приложениями, включающими новые или очень сложные виды деятельности. ЕЦБ также сообщил о неопределенности в отношении бизнес-прогнозов, с которыми связаны кредитные организации FinTech и требований к капиталу из-за трудностей в прогнозировании количества клиентов, уровня продаж и будущего уровня внешнего финансирования. В связи с этим ЕЦБ призывает претендентов, желающих открыть FinTech-банк, подготовить запасной план с целью определить, как они могут прекратить деловые операции по собственной инициативе, упорядоченным и платежеспособным образом, не причиняя вреда потребителям, не нарушая финансовую систему и не требуя регулирующего вмешательства. ЕЦБ также требует, чтобы все желающие зарегистрировать FinTech-компанию, использующие высоко инновационные технологии, имели специальные инструменты контроля для устранения связанных рисков. ЕЦБ также требует, чтобы претенденты, желающие начать FinTech-деятельность, использующие высоко инновационные технологии, имели специальные средства контроля для устранения связанных рисков.
- Статья 12 CRDIV: Первоначальный капитал. ЕЦБ рассматривает фазу стартапа инновационной кредитной организации FinTech как создающую больший риск финансовых потерь, и оценивает, может ли заявитель продемонстрировать, что он может держать в резерве достаточный капитал для покрытия начальных убытков в первые три года деятельности и, где это применимо, расходы, покрывающие возможное закрытие компании. CRDIV предусматривает национальный выбор, позволяющий государствам-членам выдавать разрешение на FinTech-деятельность тем категориям кредитных организаций, начальный капитал которых составляет менее 5 млн. Евро и более 1 млн. Евро. NCA, использующие эту опцию, не дифференцируют традиционные и инновационные бизнес-модели FinTech, но два NCA сообщили, что одобрили кредитные учреждения FinTech (включая розничный банк, работающий только на цифровой основе).
Деятельность FinTech на рынке: вызовы, создаваемые инновационными бизнес-моделями в нынешних рамках ЕС.
EBA рассматривает деятельность на рынке депозитов (т.е. платформы, позволяющие клиентам размещать депозиты в кредитных организациях по различным процентным ставкам по всей Европе) и текущий рост других инновационных форм деятельности FinTech на рынке и распространение этих бизнес-моделей в таких областях, как неработающие кредиты, так как создают проблему для регулирующего периметра. Соответственно, EBA будет контролировать соответствующий уровень регулирования в отношении деятельности FinTech, связанной с рынком.
Что это значит для участников рынка?
EBA не считает необходимым предлагать какие-либо конкретные рекомендации на данном этапе. В то время как принципы пропорциональности и гибкости CRDIV и PSD2 применяются в NCA одинаково, независимо от бизнес-модели или механизма осуществления, EBA, тем не менее, будет продолжать следить за тем, быстро ли отслеживаются кандидаты FinTech, регулируемые PSD2 и EMD2. EBA также оценит реализацию государствами-членами ЕС национального права выбора в отношении к претендентам, желающим учредить FinTech-компанию, касающегося статьи 12 (4) CRDIV, позволяющей снизить начальный капитал до 1 млн. евро, что, как показывают результаты опроса NCA, уже было применено для 6 заявок кредитных организаций по всему ЕС.