Rizikų valdymas Fintech – misija įmanoma ar reguliacinis košmaras

Toli gražu ne pirmus metus matome įspūdingą Fintech ekosistemos plėtrą Lietuvoje. Tačiau naujausia statistika iliustruoja, kad ši plėtra jau nebėra vien tik kiekybinė. Įmonių finansinis savarankiškumas, aptarnaujamų klientų imtis ir Lietuvoje dirbančių specialistų kiekis rodo, kad didelė dalis šių įmonių turi aiškų tikslą ir apibrėžtą strategiją, atitinkamai – ir raktą į tvarų ir kokybišką augimą.

Tačiau tvarus augimas šiame sektoriuje neatsiejamas nuo brandžios ir į rizikas orientuotos veiklos. Fintech veikla vystoma ne tik nacionaliniame, bet ir griežtame tarptautiniame reguliaciniame klimate, kuriame gebėjimas savalaikiai identifikuoti ir suvaldyti rizikas tampa kertiniu ilgalaikės sėkmės faktoriumi. Vis dėlto, praktika rodo, kad dalis rinkos dalyvių vis dar susiduria su esminiais vidaus reguliavimo iššūkiais. Tą iliustruoja ne tik ilgi licencijavimo procesai, bet įmonių pasitraukimas iš rinkos. Vienas iš pavyzdžių – septynerius metus Lietuvoje veikusios elektroninių pinigų įstaigos UAB „Finansinės paslaugos „Contis“ pasitraukimas iš Lietuvos rinkos po reguliatoriaus pritaikytų poveikio priemonių (įmonei, be kitų poveikio priemonių, laikinai buvo uždrausta užmegzti dalykinius santykius su naujais platintojais ir tarpininkais). Reguliatoriaus sprendimą, be kita ko, lėmė trūkumai rizikos vertinimo procesuose, neišvystyta klientų portfelio analizė, neadekvatus platintojų veiklos modelio vertinimas bei rizikų, susijusių su kriptoturtu, ignoravimas.

Verta paminėti ir ryškius, visam sektoriui įtakos turėjusius pasitraukimus – UAB Foxpay ir UAB kevin EU, kurių veiklos licencijų atšaukimus sąlygojo itin kompleksiški ir plataus masto pažeidimai, o tarp jų - ir absoliučiai neveikiančios rizikų valdymo sistemos.

Akivaizdu, kad reguliatoriaus skiriamos poveikio priemonės už reguliacinių reikalavimų nesilaikymą nėra simbolinės ar deklaratyvios. Akivaizdu, kad jos gali turėti tiesioginę įtaką verslo galimybei veikti ir kartu iliustruoja, koks griežtas yra Fintech įmonių rizikų valdymo reglamentavimas ir priežiūra. Tačiau sunku daryti išvadą, kad reguliacinių reikalavimų nesilaikymas yra sąlygotas reguliavimo neaiškumo ar kompleksiškumo. Priešingai, reguliacinis klimatas nors ir itin griežtas, tačiau nėra painus ar dviprasmiškas – reguliatorius yra gan išsamiai išplėtojęs rizikų valdymo gaires, o geroji įmonių praktika rodo, kad funkcionuojančios rizikų valdymo sistemos įgyvendinimas yra įmanomas.

Ir čia labai svarbu paminėti reguliatoriaus formuojamą rizikų valdymo praktiką, adaptuotą būtent Fintech įmonėms. Ji įgalina Fintech įmonių rizikos valdymo brandą adaptuoti pagal įmonės gyvavimo etapą – kuo ankstyvesnis įmonės gyvavimo etapas – tuo reikalavimai yra paprastesni. Atitinkamai plečiantis įmonės veiklai reguliacinių taisyklių imtis plečiasi, tačiau atitinkamai auganti komanda, didėjanti branda ir išorės konsultantų pagalba įgalina įmonę atliepti reguliacinius reikalavimus.

Kokios dažniausios klaidos lemia rizikų valdymo sistemos neefektyvumą? 

1. Neišsamus rizikų identifikavimas. Suprantama, kad bet kurios Fintech įmonės svarbiausias tikslas – plėtra ir finansinė grąža. Tačiau vien tik finansinės rizikos valdymas, kuriuo dažniausiai apsiriboja įmonės, nėra pakankamas. Kaip rodo praktika, savalaikis teisinės, reputacinės, reguliacinės rizikos neidentifikavimas ir nesuvaldymas gali materializuotis reguliatoriaus poveikio priemonėmis, kurios iš esmės užkerta kelią įmonei veikti.

 2. Šabloniniai arba iš kitų sektorių perimti modeliai, kurie nėra pritaikyti specifiniam Fintech verslo modeliui. Kaip jau minėta, Fintech įmonių rizikos valdymas evoliucionuoja kartu su įmonės plėtra ir branda, turi būti nuolat peržiūrimas, adaptuojamas besikeičiančioms veiklos apimtis, rinkos sąlygoms ir verslo rizikos limitams. Tačiau praktikoje, vis dėlto, vyrauja modelis, kai rizikų valdymo sistema sukuriama pradiniame įmonės veikimo etape, dažniausiai licencijavimo procese, ir labai greitai tampa nebeaktualia dėl itin spartaus įmonės augimo.

3. Vadovybės neįtraukimas. Dažnai pasitaikanti neefektyvios rizikų valdymo sistemos problema – komunikacijos stoka. Absoliuti dauguma įmonių apsiriboja metiniu rizikų statuso pristatymu vadovybei. Ir nors savaime tokia praktika nėra ydinga tam tikruose verslo sektoriuose, Fintech sektoriuje tai signalizuoja apie sisteminį neefektyvumą.

4. Duomenų aktualumas ir kokybė. Net ir teisingas veiklos rizikų identifikavimas negarantuoja tinkamo rizikos suvaldymo, jeigu Bendrovė seka neaktualius arba apskritai neseka veiklos rodiklių, kurie leistų riziką identifikuoti pačioje ankstyviausioje jos stadijoje. Štai keli pavyzdžiai:

- netinkamai ar ne laiku matuojamas poveikis kapitalui ar/ir per didelis tolerancijos limitas gali lemti, kad tam tikros rizikos realizavimas lems viso kapitalo praradimą;

 - ne laiku pastebėti reguliaciniai pokyčiai lemia ribotas įmonių galimybes laiku įgyvendinti privalomus valdysenos, atskaitomybės ir kitus reikšmingus pokyčius;

- IT sistemų ar technologinių sprendimų incidentų rodiklių ignoravimas dažnai virsta į vieną didelio masto incidentą, kurio metu sutrinka visa ar dalis įmonės veiklos, paveikiami asmens duomenys ir įmonės reputacija.

Ir vis dėlto, ši misija - įmanoma

Fintech sektoriaus reguliavimas išties yra griežtas, tačiau turbūt visi sutinkame, kad be aukštų standartų būtų sunku išlaikyti patikimos ir patrauklios jurisdikcijos statusą. Žinoma, absoliutus rizikų eliminavimas yra sudėtinga užduotis, ypač Fintech sektoriuje, kuriame didelė dalis rizikų priklauso nuo išorinių ir dažnai nuo pačių įmonių nepriklausančių veiksnių. Tačiau adekvatus, savalaikis ir reguliacinius reikalavimus atliepiantis įmonės pasirengimas, skiriant tam proporcingus resursus yra vienintelis kelias į tvarią sėkmę.