Marek Chrzanowski, szef KNF: Zbliżamy się w nadzorze do granic wytrzymałości. Grozi nam paraliż
- Spadł na nas w ciągu ostatnich kilku lat deszcz nowych obowiązków. Prawdziwy problem widzę w naszych możliwościach inspekcyjnych. W banku spółdzielczym czy podmiocie rynku kapitałowego kontrole prowadzimy zbyt rzadko. Długie cykle inspekcyjne i licencyjne, to ogromne zagrożenie dla sektora - mówi w rozmowie z Interią Marek Chrzanowski, przewodniczący Komisji Nadzoru Finansowego.
Bartosz Bednarz, Interia: Brał pan udział w wielu rozmowach podczas Forum Ekonomicznego w Davos w Szwajcarii. Jaki zatem jest "efekt Davos" z punktu widzenia przewodniczącego Komisji Nadzoru Finansowego? Czy udało się zidentyfikować nowe wyzwania dla nadzoru, dla regulatora, które mogą być kluczowe w kolejnych latach?
- Marek Chrzanowski, przewodniczący KNF: - Faktycznie odbyłem dużo rozmów. Nie koncentrowały się one jednak wyłącznie na wyzwaniach dla instytucji nadzorczych. Wiele z nich polegało na zapoznaniu inwestorów międzynarodowych z realiami prowadzenia działalności na rynku finansowym w Polsce.
- Podobnie jak w ubiegłym roku, rozmawiałem z przedstawicielami instytucji finansowych, dużych banków, startupów i firm z branży finansowej (FinTech). Wiele z nich jest zainteresowanych wejściem do Polski. W tej chwili nowe warunki wsparcia dla branży technologicznej działają jak magnes. Zainteresowani pytają o szczegóły, o różnice prawne w porównaniu do innych państw UE. Starają się znaleźć dla siebie lepsze miejsce do rozwoju w Europie i pod uwagę biorą Polskę. Naturalnie interesuje ich też nawiązanie kontaktów, zapoznanie się z nadzorem, zwłaszcza, że planują składać wnioski licencyjne. Prowadzą rozpoznanie: w jakim otoczeniu prawnym i biznesowym przyjdzie im prowadzić działalność, gdy zdecydują się przenieść ją do Polski.
Głównie z Wielkiej Brytanii?
- Miałem kilka rozmów z przedsiębiorcami brytyjskimi, którzy mówili o Brexicie i ewentualnych dalszych krokach. Chciałbym, aby dla części z nich Polska była realną alternatywą. Dlatego jesteśmy otwarci na rozmowy z instytucjami finansowymi londyńskiego City. Mamy nadzieję, że w gąszczu ofert, które są przygotowywane przez europejskie nadzory - Polska będzie zauważona. Jak wiemy i Francja, głównie Paryż, oraz Niemcy, czyli Frankfurt i Berlin, chcą skorzystać na wyjściu instytucji finansowych z Wielkiej Brytanii. Szczególnie nadzór niemiecki sugeruje, że jest gotowy swoją ofertę dopasowywać do warunków konkurowania na rynku europejskim. My też jesteśmy na to otwarci. Pokazujemy to w Davos, ale też podczas coraz częstszych spotkań w Warszawie.
Czy padły jakieś konkretne oferty, albo przynajmniej na tyle szczegółowe pytania, że można ocenić ile instytucji, z którymi prowadzone były rozmowy, faktycznie jest gotowych do Polski przyjść?
- Prowadziliśmy rozmowy na dużym poziomie ogólności. Spotkania kilku-, kilkunastominutowe nie dają możliwości zaprezentowania całej perspektywy nadzoru, ale dajemy do zrozumienia, że się zmieniamy. Stawiamy na prorynkowe podejście, mówimy o tym, że zmiany, które zaszły w polskim sektorze bankowym są podyktowane warunkami rynkowymi, wskazujemy, że sektor publiczny nie jest w Polsce preferowany, że żaden rodzaj inwestora nie jest uprzywilejowany: ani prywatny, ani publiczny. Firmy angielskie, polskie, francuskie - wszyscy mają jednakowe warunki działania.
- Byliśmy w Davos wraz z liczną w tym roku polską delegacją. Składała się ona z prezydenta, premiera, prezesa NBP. Pokazujemy, że nie jesteśmy zamknięci na międzynarodowe instytucje finansowe.
Brexit wymusi potrzebę zmian regulacyjnych w kraju, chociażby po to, żeby być bardziej atrakcyjnym dla firm, które zdecydują się na opuszczenie Londynu? Dzisiaj mogą one działać na zasadach paszportu europejskiego, czyli według procedur uproszczonych.
- Instytucje z rynku finansowego, w tym banki, mogą działać w obszarze UE na paszporcie europejskim w formie oddziału. Oczywiście jest to usankcjonowane pewnymi ograniczeniami: niechętnie podchodzimy do funkcjonowania banków - oddziałów, które zbierałyby depozyty od klientów indywidualnych. Depozyty zbierają banki na licencji polskiej, podlegające polskiemu nadzorowi.
- KNF nie ma inicjatywy legislacyjnej, ale w ramach współpracy z MF przygotowujemy projekty zmian w prawie. W tym procesie zależy mi na tym, aby implementując prawo europejskie nie tworzyć dodatkowych, niewymaganych przez UE regulacji, tzw. gold platingu.
- Dla mnie ważna jest zmiana sposobu myślenia, kultury organizacyjnej nadzoru finansowego. Chcemy być pomocni, służyć rynkowi finansowemu, być instytucją otwartą, gwarantującą przestrzeganie prawa dla dobra wszystkich podmiotów na rynku oraz ich klientów. To jest naturalny trend, który widoczny jest w coraz większej liczbie państw na świecie.
Nadzór z ludzką twarzą...
- Bardzo często dzieje się tak, że sektor publiczny pokazuje twardą, niewzruszoną na potrzeby beneficjenta, twarz. Zrywamy z tą filozofią. Pokazujemy, że rozumiemy sektor i staramy się zapewnić równe warunki działania. Na rynku finansowym ulokowane są olbrzymie środki. W Polsce aktywa sektora finansowego wynoszą około 2,5 biliona złotych. Rolą nadzoru jest zapewnienie bezpieczeństwa rynku i utrwalanie jego wiarygodności. To buduje stabilność systemu i zaufanie do niego.
Co w takim razie z implementacją dyrektywy PSD2?
- Rozmawiamy na ten temat. Nie jesteśmy w zakresie implementacji przepisów kluczowym podmiotem. Decydujące zdanie ma Ministerstwo Finansów. My jednocześnie przygotowujemy techniczne zaplecze dla nowych regulacji.
Wracamy do roli nadzoru, który w porównaniu do MF musi być - co do zasady - bardziej rygorystyczny i patrzeć szerzej na nowe wytyczne.
- Fakt jest taki, że PSD2 zmienia oblicze europejskiej bankowości. Rozmawiamy o otwartej bankowości. Dbamy o to, żeby rozwiązania implementowane do polskiego prawa były bezpieczne dla polskich klientów. Nie wspieramy propozycji, które mogłyby umożliwiać nadmierne wykorzystywanie danych klientów i podważyć zaufanie do rynku finansowego. Analizujemy aspekty technologiczne związane z funkcjonowaniem bazy TPP (Third Party Provider) - referencyjnej listy, którą będziemy zobowiązani prowadzić.
- W przypadku Polski dobrze byłoby, żeby nowe przepisy umożliwiały wprowadzenie nowych rozwiązań po jak najniższym koszcie i przy jak największej sprawności w obszarze obsługi zapytań (np. w zakresie dostępu do rachunku), które będą przychodziły od instytucji świadczących nowe usługi określone w PSD2. Od kilku miesięcy współpracujemy intensywnie ze Związkiem Banków Polskich oraz Krajową Izbą Rozliczeniową w zakresie zapewnienia odpowiednich rozwiązań technologicznych w związku projektem regulacyjnych standardów technicznych (RTS) dotyczących silnego uwierzytelnienia i bezpiecznych otwartych standardów komunikacji, które będą obowiązywały po okresie 18 miesięcy od dnia ich wejścia w życie. W zakresie projektowanych przepisów prowadzimy dialog z MF, ale jeszcze bardziej interesują nas techniczne rozwiązania, które zapewnią stabilność funkcjonowania całego sektora płatniczego w Polsce.
Jak chociażby bezpieczeństwo screen scrapingu...
- Stanowisko polskiego nadzoru wobec screen scrapingu jest jasne. Uważamy, że jest to technologia generująca istotne ryzyka dla klientów i całego sektora. Do tej pory nadzór, wraz z instytucjami rynku finansowego, edukował klientów żeby nie podawali nikomu haseł i loginów do systemów bankowości elektronicznej. W związku z PSD2 staramy się dzisiaj wśród naszych partnerów europejskich o zrozumienie w sprawie tego, że screen scraping nie jest bezpiecznym rozwiązaniem. Daje ono możliwość transferu przez strony trzecie innych danych (poza wymaganymi do danej transakcji), znajdujących się na rachunku klienta.
Transferu w miejsce, które niekoniecznie będziemy w stanie, na każdym etapie wskazać i zweryfikować?
- Nawet jeśli znamy instytucję, która pobiera dane, to rośnie ryzyko, że ta instytucja, tj. kolejny punkt na mapie przesyłu informacji, zostanie zaatakowana. Nie tylko bank będzie miał pełną informację o historii transakcji klienta, ale kolejna instytucja też. Gdzieś może znaleźć się ten słaby punkt, który będzie źródłem wycieku danych. W końcu doprowadzić to może do tragedii klientów, którzy korzystają z nowych rozwiązań.
Samo nauczanie klientów, że login i hasło jest tylko ich, służy logowaniu na platformie danego banku nagle zostanie zaprzepaszczone.
- To mnie najbardziej boli. Bo jeśli klienci zaczną wielu instytucjom podawać swoje dane, to kolejne podmioty, wykorzystując ich zaufanie, będą w stanie podszyć się i ukraść dane wrażliwe. Tak jak dzisiaj podszywają się pod bank, tak kiedyś mogą się podszyć pod instytucję pośredniczącą i przejąć dane klienta, co może mieć poważne konsekwencje.
Z początkiem roku weszła kolejna dyrektywa MIFID2. Wszystkie instytucje w Polsce wdrożyły jej zapisy?
- Na bieżąco monitorujemy ten proces. Nie jest to coś, co spędza nam sen z powiek. My, jako nadzór mamy inny problem, bo regulacje wynikające z dyrektywy MIFID2, narzucają nam dużo nowych obowiązków. Dużym wysiłkiem jest implementacja, dostosowanie rynku do nowego porządku prawnego. Od wielu miesięcy staram się przekonać Ministerstwo Finansów do zgody na dodatkowe zasoby kadrowe dla polskiego nadzoru. Jesteśmy instytucją, która nie generuje deficytu budżetowego, bo jesteśmy opłacani przez składki z instytucji finansowych. Wydatki KNF w całości są równoważone dochodami z wpłat i opłat wnoszonych przez podmioty nadzorowane na pokrycie kosztów nadzoru. Oznacza to, że działalność KNF nie obciąża bezpośrednio budżetu państwa. Nie jesteśmy finansowani z podatków. Opłaty wnoszone przez instytucje nadzorowane są w tej chwili trzy razy niższe niż dopuszczalne prawem. Staram się od wielu miesięcy uświadamiać decydującym o budżecie, że bez dodatkowych środków, które praktycznie nie zmieniają się od lat, zbliżamy się do pewnej granicy, po przekroczeniu której czeka nas paraliż.
- W związku z nowymi obowiązkami reorganizuję urząd, szukam efektywności zmieniając strukturę organizacyjną i przenosząc etaty do krytycznych procesów. Testujemy jednak granicę wytrzymałości naszych pracowników. Brak dodatkowych zasobów powoduje, że niektóre procesy prowadzone w nadzorze spowalniają. Tylko fakt, że wielu pracowników decyduje się brać prace do domu, zostawać po godzinach, później wychodzić z pracy, angażować się w obowiązki w weekendy - powoduje to, że jeszcze dajemy radę. W nadzorze europejskim w ostatnich latach etatyzacja rosła o 20-40 proc. ze względu na nowe regulacje. Spadł na nas w ciągu ostatnich kilku lat, a szczególnie ostatnio za sprawą MIFID2, deszcz nowych obowiązków.
To pokazuje skalę problemu.
- Prawdziwy problem widzę w naszych możliwościach inspekcyjnych. Jeżeli popatrzymy na cykl kontroli problemowych w podmiotach nadzorowanych, widzimy, że przeciętnie w banku spółdzielczym czy podmiocie rynku kapitałowego kontrolę prowadzimy zbyt rzadko. To rodzi pole do nadużyć. Utrzymują nas instytucje nadzorowane, dla których zwiększenie składki na nadzór jest praktycznie niezauważalne i które również skorzystałyby na przyspieszeniu procesów w KNF. W perspektywie Brexitu da nam to szanse na zagospodarowanie części tortu. Sprawi też, że w zakresie nowych obowiązków z MIFID2 będziemy w stanie lepiej sobie poradzić. Długie cykle inspekcyjne i licencyjne, to ogromne zagrożenie dla sektora.
...które może prowadzić do nadużyć.
- Proszę sobie wyobrazić, że jest pan prezesem instytucji finansowej, gdzie kolejna inspekcja po tej, która się właśnie zakończyła odbędzie się zapewne za kilka lat. W części przypadków występuje pokusa nadużycia. Dzisiaj koncentrujemy zasoby na nadzorze nad największymi instytucjami bankowymi i ubezpieczeniowymi, gdzie znajduje się 90 proc. aktywów sektora. Staramy się być w nich co roku. To są zbyt duże instytucje, abyśmy mogli zmniejszyć częstotliwość. Z drugiej strony, mamy w tej chwili setki mniejszych instytucji, gdzie nie możemy pojawiać się tak często jak powinniśmy. Mówi o tym też misja Financial Sector Assessment Program przy Banku Światowym i MFW. Już kilka lat temu stwierdzili oni, że nadzór w Polsce jest wyjątkowo niedoetatyzowany. W tym roku odbywa się kolejna misja i wnioski są identyczne. Nie może być inaczej. Od tamtej pory zasoby się nie zwiększyły, w przeciwieństwie do liczby zadań, a przez to niektóre procesy są po prostu zagrożone.
Powiedział pan, że nie kreujecie deficytu. Uda się zwiększyć składki na tyle, żeby nie wpływać negatywnie na stronę wydatkową państwa, a jednocześnie poczynić odpowiednie inwestycje w Komisji?
- Wydajemy rocznie około 200 mln zł. Budżet urzędu jest większy, bo część stanowią wydatki majątkowe, których nie realizujemy. Gdyby maksymalnie wykorzystać ustawowe limity wysokości wpłat instytucji finansowych na nadzór finansowy, to moglibyśmy pozyskać z sektora do 600 mln zł, ale faktycznie potrzebujemy dodatkowo jedynie około 20-30 mln. To jest koszt zwiększonego bezpieczeństwa 2,5 biliona złotych aktywów polskiego sektora finansowego. Mało tego, sektor mówi, że chce nam te środki przekazać, bo liczy, że jakość obsługi wzrośnie, a czas postępowań ulegnie skróceniu, jeśli poczynimy odpowiednie inwestycje kadrowe. Do tego jednak potrzebujemy zgody Ministerstwa Finansów, której nie ma.
- Z powodu braków kadrowych łączę departamenty, próbujemy coraz więcej procesów automatyzować. UKNF powstał z integracji w minionej dekadzie kilku nadzorów sektorowych. Obecnie jesteśmy rozproszeni w 5 budynkach w Warszawie, co uda się zmienić dopiero w lipcu, od kiedy rozpoczniemy najem nowej siedziby. Liczę, że zwiększy to efektywność pracy. Problem dzisiaj dotyczy również kwestii licencyjnych, braki kadrowe wynikają z nowych regulacji pociągających konieczność tworzenia nowych zespołów, np. w zakresie ASI, tj. alternatywnych spółek inwestycyjnych, czy rejestracji pośredników kredytowych.
Co zostało z koncepcji połączenie nadzoru z bankiem centralnym?
- Korzyści byłyby wyraźne. Jedna, najważniejsza to ta w zakresie wymiany informacji i podejmowania decyzji. Kiedy w 2016 roku mieliśmy trudną sytuację w jednym z banków spółdzielczych, proces decyzyjny był mocno spowolniony. NBP i KNF to były dwie instytucje, które działały według swoich regulacji i każda minimalizowała własne ryzyko popełnienia błędów. Niekoniecznie maksymalizując interes całego sytemu. Jeżeli bylibyśmy jedną organizacją, to wyglądałoby to inaczej.
- Mało tego, co w sytuacji, gdy dojdzie do kryzysu? W tej chwili nam on nie grozi. Mamy dobrą koniunkturę w gospodarce, ale staram się analizować potencjalne ryzyka. W końcu w cyklu koniunkturalnym nastąpi okres spadku. Na taką ewentualność musimy być przygotowani i powinniśmy to zrobić już dzisiaj. Nadzory w wielu państwach europejskich były najpierw nadzorami sektorowymi: nad rynkiem ubezpieczeniowym, bankowym, kapitałowym, emerytalnym, itp. Później przeszły one dwie ścieżki. Jedna to łączenie się ich w nadzory zintegrowane, tak jak w Polsce. Druga to połącznie z bankiem centralnym. Nadzór sektorowy jest nieefektywny, bo rynek finansowy się integruje. W tej chwili w prawie każdym banku jest dom maklerski, funkcjonujący pod jednym numerem KRS.
- Mieliśmy olbrzymią transakcję na rynku bankowym w ubiegłym roku. Największy polski ubezpieczyciel jest właścicielem dwóch banków, w tym drugiego co do wielkości w Polsce. Mamy proces due dilligence i możliwe, że te banki się połączą. Możliwe, że największy ubezpieczyciel będzie właścicielem największego banku. Instytucje rynku finansowego starają się tworzyć komplementarną ofertę dla swoich klientów. Zintegrowany nadzór bankowy, ubezpieczeniowy i kapitałowy gwarantuje skuteczną wymianę informacji i szybką interwencję, gdyby w którymś elemencie systemu pojawił się problem. Nadzór połączony z bankiem centralnym na wypadek kryzysu jest najlepszym rozwiązaniem, ponieważ gwarantuje szybką ścieżkę podejmowania decyzji, szybkie ewentualne dokapitalizowanie systemu przez bank centralny, który na bieżąco, w ramach jednego organizmu, pozyskuje informacje płynące z nadzoru.
- W kontekście rosnącego zaangażowania sektora publicznego w sektorze finansowym zasadne wydaje się także zwiększenie niezależności nadzoru w stosunku do rządu, co byłoby także efektem fuzji z niezależnym bankiem centralnym. Dla polskiego systemu finansowego byłaby ona najlepszym rozwiązaniem. Rozmawiamy o połączeniu. Jest projekt ustawy.
Po czyjej stronie jest decyzyjność?
- Po stronie parlamentu, rządu, prezydenta. KNF i NBP nie mają inicjatywy ustawodawczej.
Czyli standardowa ścieżka legislacyjna.
- Rozmawiałem z każdą stroną. Wszyscy potwierdzają, że jest to dobry pomysł, nikt go nie krytykuje, natomiast potrzebna jest determinacja, żeby został on uchwalony.
Nikt się nie chce nim na poważnie zająć...
- Jestem optymistą. Mam nadzieję, że cały nadzór przejdzie pod dach Narodowego Banku Polskiego. Będzie to też zoptymalizowanie statusu nadzoru nie tylko mikro-ostrożnościowego, ale też makro-ostrożnościowego w Polsce.
Jak już jesteśmy przy sektorach, które nadzoruje KNF, jest potrzeba by włączyć kolejne, poszerzyć o dodatkowe branże czy sektory? Dzisiaj dosyć głośno jest o kryptowalutach, ale wcześniej było głośno o instytucjach świadczących usługi handlu na rynku walutowym?
- Forex już w dużej mierze nadzorujemy. Prowadzimy szereg działań mających na celu uporządkowanie tego rynku, zgłaszamy w tym zakresie propozycje zmian w prawie. Jeżeli chodzi o kryptowaluty i nadzór nad nimi - trwają prace dwóch zespołów - w MF i KPRM. Rozmawiamy o zagrożeniach zawiązanych z kryptowalutami. W polskim systemie prawnym traktowane są one jako towar, przez co nie podlegają nadzorowi UKNF. Szerszy zakres kompetencji w tym zakresie ma UOKiK. Pojawiają się pomysły żeby objąć ten sektor nadzorem. Uważam jednak, że objęcie nadzorem tego rynku sankcjonowałoby jego rozwój w Polsce.
I kryptowaluty musiałyby zostać prawnie uznane...
- Pojęcie kryptowalut pojawi się w naszym porządku prawnym w pewnym sensie w momencie, gdy zaimplementujemy IV dyrektywę Anti-Money Laundering (AML), o przeciwdziałaniu praniu pieniędzy. Musimy także pamiętać o zobowiązaniach międzynarodowych. Były już dwie opinie i raport Europejskiego Banku Centralnego, w którym odradzano działania w jakikolwiek sposób uwiarygadniające obrót kryptowalutami. Francuski minister finansów wraz z niemieckim zapowiedzieli w styczniu tego roku, że na szczycie G20 (w marcu 2018 r.) zaprezentują wspólny projekt uregulowania tego rynku. Uważam osobiście, że nie jesteśmy w stanie uregulować zjawiska kryptowalut w jednym z państw europejskich, bo funkcjonuje ono w cyberprzestrzeni. Musi to być regulacja globalna, albo chociaż europejska.
Rozmawiał Bartosz Bednarz