GlobalSign Blog

11 jul. 2019

Een inleiding over economische risico's voor FinTech-bedrijven

Bedrijven in de financiële technologie (beter bekend als FinTech) worden steeds populairder en daarom is het belangrijk dat we aandacht besteden aan mogelijke bedreigingen van de financiële stabiliteit en hoe we deze kunnen overwinnen. Er staan tenslotte financiële en soms persoonlijke gegevens op het spel. Veel van die gegevens zijn verbonden aan banken en andere financiële instellingen, waardoor ze gevoeliger zijn en dus meer kans maken om gestolen te worden.

Met de komst van het Open Banking-tijdperk zou gegevensbescherming tussen FinTech-bedrijven en financiële instellingen een prioriteit moeten zijn. Veel FinTech-bedrijven worden echter nog steeds als start-ups beschouwd en we moeten dan ook begrijpen dat cyberbeveiliging geen eenvoudige opdracht is.

De Financial Stability Board had dezelfde gedachten en overwegingen bij de publicatie van hun rapport in 2017 over de gevolgen van FinTech voor economische financiële stabiliteit. Dit document en een aantal andere rapporten leidden tot het opstellen van nieuwe regelgevingskaders die bedoeld zijn om de markt open en competitief te houden (in overeenstemming met alle positieve bijdragen van FinTech-bedrijven aan onze economie) en tegelijk de risico's verbonden aan FinTech-bedrijven te beperken.

We hebben het al uitgebreid gehad over de regelgeving en de positieve aspecten van FinTech en Open Banking, maar we hebben het nog niet gehad over de uitdagingen en risico's. In dit artikel gaan we hier dieper op in en doen we een aantal suggesties om het landschap te verbeteren.

Wat is een FinTech-bedrijf?

Eerst en vooral is het belangrijk dat we uitleggen wat we hier bedoelen met een FinTech-bedrijf. We hebben al veel gepraat over FinTech-bedrijven zonder deze duidelijk te definiëren. De Financial Stability Board definieert deze als volgt:

"technologische innovatie in de financiële diensten die kan leiden tot nieuwe bedrijfsmodellen, toepassingen, processen of producten die een materieel effect kunnen hebben op de financiële dienstverlening."

FinTech is een heel breed begrip dat kan worden gebruikt voor het beschrijven van een groot aantal innovatieve technologieën en daarom kan het nuttig zijn om deze verder te definiëren volgens de economische functies die ze bieden. Zo zijn RegTech, InsurTech en SupTech ontstaan. We geven u hier op een later moment meer uitleg over.

FinTech-diensten kunnen worden ingedeeld in grote industrietakken en dekken een breed scala aan activiteiten, zoals:

  1. financiering;
  2. betalingen en infrastructuur;
  3. bedrijfs- en risicomanagement;
  4. gegevensbeveiliging en monetarisering en
  5. klanteninterface.

Stylised classification of selected FinTech innovations by economic function.

Afbeelding 1: Gestileerde indeling van geselecteerde FinTech-innovaties volgens economische functie.

Economische drijfveren van FinTech

FinTech-bedrijven liggen aan de basis van het huidige economische klimaat, de wijzigende regelgeving, de veranderende perspectieven van de consument en de evoluerende technologie. We kunnen deze onderverdelen in drie categorieën.

Aanbodfactoren

Vooruitgang op het gebied van rekenkracht hebben innovatie op gebieden zoals bestandsuitwisseling, cloud computing, gegevensopslag en nog meer mogelijk gemaakt. Online connectiviteit heeft een aantal transactiekosten verminderd en enkele traditionele modellen verstoord die geleid hebben tot kredietinnovaties.

Laten we de FinTech peer-to-peer (P2P) leningverstrekker Zopa als voorbeeld nemen. Dit bedrijf gebruikt internettechnologie om banken volledig overbodig te maken. En omdat Zopa veel meer automatiseert dan traditionele kredietinstellingen, kan het veel competitievere prijzen en een betere en snellere dienst aan klanten aanbieden.

Platformgebaseerde bedrijfsmodellen zijn ook beter schaalbaar omdat ze digitale identificatie en digitale contracten gebruiken om online workflows te standaardiseren. En omdat ze geen groot aantal fysieke vestigingen met dure IT-netwerken en werknemers hebben, kunnen ze de hogere kapitaal- en liquiditeitsvereisten van traditionele instellingen vermijden.

Vanwege beslissingen die werden genomen in de nasleep van de laatste financiële crisis, zijn diensten zoals microkredieten tot een minimum beperkt bij financiële instellingen, maar kunnen deze aan het publiek worden aangeboden door FinTech-bedrijven.

Vraagfactoren

De technologische innovaties op het gebied van realtimetransacties stellen steeds hogere eisen aan financiële services. Mensen willen wat ze willen, makkelijk, snel en met een goede, gebruiksvriendelijke ervaring. Verwachtingen veranderen en jongere generaties zoals 'millennials' en 'digital natives' kiezen steeds vaker voor FinTech-diensten.

Daarnaast hebben consumenten sinds de laatste financiële crisis minder vertrouwen in banken, ondanks het feit dat de FSCS tot 85.000 pond beschermt van het spaargeld bij elke officiële financiële instelling in het Verenigd Koninkrijk. De algemene perceptie is dat FinTech-bedrijven betrouwbaarder en meer sociaal verantwoordelijk zijn, vooral op het gebied van P2P-services. Dit groeiende vertrouwen, samen met de stijgende vraag naar gebruiksgemak en een optimale gebruikerservaring, kan de reden zijn waarom investeerders graag FinTech-bedrijven kiezen om hun portefeuillerisico te spreiden.

In het geval van FinTech P2P-kredietverlening, resulteert de hogere vraag naar investeerders die leningen verstrekken op FinTech-platformen in kredietnemers die meer geneigd zijn om de technologie te gebruiken.

We moeten er ook rekening mee houden dat FinTech-bedrijven een groter positief effect op de economie hebben dan enkel individuen die digitaal geavanceerd zijn en handige toepassingen en transacties eisen. Deze technologieën stellen de ‘banklozen’ en sociaal kwetsbare groepen in staat om hun gelijke toegang te geven tot verschillende voordelen en kansen, over de hele wereld. Met digitale middelen kunnen mensen in verafgelegen gebieden financiële diensten gebruiken die vroeger onbereikbaar waren, zoals overschrijvingen en kleine leningen.

Microfinanciële risico's

Microfinanciële risico's zijn risico's die meer effect hebben op de financiële instelling of onderneming zelf. Voorbeelden hiervan zijn risico's op het gebied van kredieten, liquiditeit, markt en prijzen, conformiteit en operationele, juridische en strategische risico's.

Financiële bronnen

Dit zijn de microfinanciële risico's die betrekking hebben op financiële activiteiten.

  • Looptijdverschil: wanneer een lening wordt verlengd voor een langere periode dan waarvoor de financiering is toegezegd, ontstaat er doorrolrisico. Systemische effecten kunnen zich voordoen als de sector kritieke functies of diensten levert.
  • Mismatch in liquiditeit: wanneer activa en passiva verschillende liquiditeitskenmerken hebben, wat resulteert in 'weglooprisico' en de noodzaak om snel te liquideren, waardoor de markten worden verstoord.
  • Hefboomwerking: een groter hefboomwerking betekent minder eigen vermogen om verliezen op te vangen – een voorbeeld hiervan zijn markt- en kredietrisico's. Dit kan tegenpartijen blootstellen aan verliezen.

Operationele bronnen

Dit zijn de microfinanciële risico's die betrekking hebben op operationele activiteiten.

Beheer/procescontrole

Slechte procescontrole kan leiden tot een groter risico op directe verstoring van de financiële dienstverlening of kritieke infrastructuur.

Cyberrisico's

FinTech-bedrijven kunnen het aantal aanvalsvectoren van de hele economie doen toenemen, want hoe meer systemen verbonden zijn, hoe meer kwetsbaarheden cybercriminelen kunnen uitbuiten.

Een goed voorbeeld hiervan is het verhaal van de bankoverval van 81 miljoen dollar in Bangladesh waarbij een kwetsbaarheid van een externe technologieleverancier (SWIFT) werd gebruikt.

Elke expert in gegevensbeveiliging weet dat hoe meer systemen met elkaar verbonden zijn, hoe meer vectoren voor een cyberaanval er zijn. FinTech-bedrijven kunnen echter niet worden gegroepeerd in een bepaalde categorie en daarom is dit heel specifiek voor elke FinTech-omgeving, hoewel sommige ook een zelfregulerend kader volgen.

Een goede risicomanager en een goed IT-beveiligingsteam inhuren is cruciaal om te zorgen dat de complexe en groeiende lijst van aanvalsvectoren wordt beperkt.

Vertrouwen van derden

Door meer te vertrouwen op externe diensten kunnen ook systeemrisico's ontstaan, en niet alleen vanwege de cyberrisico's. FinTech-diensten kunnen aan een financiële instelling worden geleverd en in het geval dat het cloud computingbedrijf (bijvoorbeeld) wordt gebruikt en later operationele problemen ondervindt of onverwacht sluit, wordt de financiële instelling getroffen.

Het is mogelijk dat deze externe diensten niet zeer actief zijn in de financiële sector, zoals een telecommunicatiebedrijf. Maar dat minimaliseert het risico niet.

Regelgeving

Waarom vermeld ik regelgeving als risico? De snelle opkomst van FinTech-bedrijven houdt ook in dat de sector grotendeels ongereguleerd is. De reden hiervoor is dat snelle ontwikkelingen in technologie en innovatie niet geregeld zijn in de bestaande bankregelgeving. De regelgevingskaders zijn bezig met een inhaalbeweging, maar voorlopig is het landschap onzeker.

Regelgeving zoals de AVG en PSD2 leggen vereisten vast voor de bescherming van gegevens en beveiliging van infrastructuren. Als deze regelgeving niet wordt gevolgd, bestaat er niet alleen een gevaar op cyberaanvallen, maar kunnen bedrijven ook betrapt en beboet worden, alsook een slechte merkreputatie krijgen. Dit moedigt FinTech-bedrijven aan om de lat voor zichzelf hoger te leggen en helpt de sector groeien.

Enkele belangrijke regelgevingen zijn:

Financiële marktinfrastructuren

Financiële marktinfrastructuren zijn ook een bedrijfsrisico omdat deze kwetsbaar zijn voor hun eigen externe factoren en grote veranderingen een impact kunnen hebben op een bedrijf en zijn winst. Als de impact groot genoeg is, kan dat tot een sluiting en dus een veel grotere impact op kritische infrastructuur leiden.

Macrofinanciële risico's

Als microfinanciële risico's de interne risico's zijn die gevolgen kunnen hebben voor het bredere financiële systeem, dan zijn macrofinanciële risico's de systeembrede kwetsbaarheden die een echte schok kunnen veroorzaken in het bredere financiële systeem en daarom financiële instabiliteit waarschijnlijker maken.

Deze risico's hebben betrekking op de interactie tussen bedrijven, investeerders en klanten. Hieronder vindt u een overzicht van de risico's voor FinTech-bedrijven.

Besmetting

Besmetting is een noodsituatie die door een enkele financiële instelling of sector wordt ervaren en die op anderen kan worden overgedragen door blootstelling of de relatie tussen hen. Overeenkomsten in het soort bedrijf kunnen ook leiden tot wantrouwen in dergelijke instellingen en dat kan ook tot besmetting leiden.

Als één bekend en veelgebruikt FinTech-platform een groot onverwacht verlies heeft, is het mogelijk dat deze verliezen in de hele sector plaatsvinden.

Procycliciteit

In de overbekende activiteit van buitensporige kredieten verlenen door banken in tijden van economische opleving, gevolgd door een extreme mate van schuldafbouw die vaak voorkomt tijdens een periode van economische neergang. Deze lage prijzen in goede periodes en hoge prijzen in slechte periodes is precies het soort activiteit dat financiële instabiliteit in de hand werkt.

Interacties tussen FinTech-kredietplatformen en FinTech-leenplatformen kunnen grotere schommelingen vertonen dan de traditionele bemideeling van fondsen, die verder kunnen worden verergerd door kleine beleggers. FinTech-kredietinstellingen kunnen beperkte stimulansen hebben om de kredietkwaliteit nauwkeurig te waarderen of de normen voor kredietverstrekking te handhaven en zo een hogere procycliciteit riskeren.

Overmatige volatiliteit

De Financial Stability Board verwoordde het juist: "het financiële systeem kan overdreven reageren op nieuws." Deze overreactie kan tot solvabiliteits- of liquiditeitsproblemen leiden, die een verslechterde werking van de kredietmarkten in het financiële systeem als gevolg kunnen hebben, vooral wanneer er overeenstemming is.

Het gebruik van FinTech-AI en -apps voor handel op de markt kan de volatiliteit op de markten vergroten omdat ze gecomputeriseerde beslissingen nemen. In een periode van lage volatiliteit, kan een FinTech-handelaar actiever zijn, maar zodra er meer volatiliteit is, kunnen ze zich snel terugtrekken van de markt. Wanneer de markt al gespannen is, kan dit de kans op volatiliteit vergroten.

Systeemrelevantie

Als een entiteit kritisch is, kan dit de risico's vergroten. Bedrijven die zichzelf als zeer belangrijk beschouwen, hebben minder concurrentie op de markt en nemen daardoor gemakkelijker risico's, met als mogelijk nadeel de garantie van overheidssteun voor een kritische dienst. Afbraakprijzen kunnen de concurrentie ook de kop indrukken en maken het minder waarschijnlijk dat andere diensten inspringen wanneer de entiteit het moeilijk heeft.

Dit is uiteraard nog steeds een probleem bij het traditionele financiële model, maar u kunt een scenario voorspellen waarbij een FinTech-bedrijf een monopolie of oligopolie krijgt voor zijn handige en efficiënte dienst. Dit moet worden vermeden.

Wat kunnen FinTech-bedrijven zelf doen?

Dit artikel richt zich op de risico's van FinTech-bedrijven zonder deze af te wegen tegen de mogelijke voordelen, maar FinTech-bedrijven kunnen de economie in zijn geheel ook een aantal voordelen bieden. Een kort overzicht.

  1. Diversificatie en decentralisatie. Op het gebied van kredietverstrekking, de verwerking van grote hoeveelheden gegevens en de automatisering van leningen zijn de toegangsdrempels lager geworden. Distributed ledger-technologie zoals blockchain kan de concentratie in het afwikkelingsproces ook beperken.
  2. Efficiëntie. Innovaties in financiële diensten kunnen leiden tot meer productiviteit. Regelgevingstechnologie of AI chat bots kunnen back-officefuncties stroomlijnen en bedrijfsmodellen voor instellingen versterken en tegelijk het beslissingsproces vereenvoudigen en automatiseren.
  3. Transparantie. Een toegenomen gebruik van data kan tot asymmetrieën in informatie leiden. Betere gegevens maken slimmere contracten mogelijk, die zich nauwkeuriger op specifieke risico's kunnen richten die gebruikers willen beheren.
  4. Toegang en gebruiksgemak. De mogelijkheid om makkelijker toegang te krijgen tot een aantal financiële diensten in regio's met een groot aantal mensen die geen toegang hebben tot banken en waar de financiële markt nog in zijn vroegste ontwikkelingsfasen zit. In deze gebieden is het waarschijnlijker dat mensen een smartphone dan een bankrekening hebben en dus zijn financiële services op basis van een app hier een enorm voordeel.

Laten we het nog niet opgeven. FinTech-bedrijven dragen veel bij aan deze economie, het is vooral belangrijk dat we de risico's kennen en deze proberen te beperken. Regelgeving kan ons hierbij helpen, maar in feite is elk FinTech-bedrijf verantwoordelijk voor zijn eigen effect op de economie en zijn relaties met andere bedrijven rond hen. Elke financiële instelling is ook verantwoordelijk om de FinTech-bedrijven te controleren waarmee ze relaties aangaan.

Open Banking wil een voorloper zijn in dit soort denken. Ze zorgen bijvoorbeeld voor een kader voor API's die worden ontwikkeld tussen FinTech-bedrijven en financiële instellingen en willen zo de sector opleiden en het risico op een aanval beperken bij het uitwisselen van gegevens tussen diensten.

De aard van online FinTech-platformen maakt het een klant gemakkelijk om weg te gaan, en laten we niet vergeten dat deze bedrijven diensten aanbieden aan een bevolking die binnen enkele minuten een online beoordeling kan publiceren.

Daarom hebben grote financiële instellingen en kleinere FinTech-bedrijven elk elementen nodig die de ander kan aanbieden om op een succesvolle manier te voldoen aan de vraag van klanten om betere toegang tot en het beheer van hun financiën. Dat maakt dat het gebrek aan consistente cyberbeveiliging in de FinTech-sector voor beide een belemmering is. Als deze twee kanten van de financiële dienstverleningssector steeds meer samenwerken, dan moeten cyberbeveiliging – vooral applicatiebeveiliging, cloudbeveiliging en automatisering – topprioriteiten worden om gegevens te beschermen en te voldoen aan de conformiteitsvereisten, en tegelijk te voldoen aan de veranderende vraag van de markt.

Share this Post

Cyberbeveiliging in partnerschappen tussen financiële instellingen en FinTech-bedrijven

Wat is papierloos bankieren?