Bank, którego już nie ma
Większość współczesnych regulacji bankowych została zaprojektowana dla świata, który stopniowo przestaje istnieć. Świata, w którym bank był instytucją o stosunkowo jasno określonej funkcji gospodarczej. Przyjmował depozyty, prowadził rachunki, udzielał kredytów oraz uczestniczył w rozliczeniach pieniężnych. Na tym fundamencie zbudowano zarówno konstrukcję licencji bankowej, jak i system nadzoru, wymogi kapitałowe, ochronę depozytów czy szczególny status banku jako instytucji zaufania publicznego. Przez dziesięciolecia taki model był wystarczający. Bank pozostawał wyspecjalizowanym uczestnikiem rynku finansowego, którego podstawową funkcją było pośrednictwo finansowe pomiędzy podmiotami posiadającymi nadwyżki kapitału a podmiotami poszukującymi finansowania. Nawet jeśli zakres działalności poszczególnych instytucji stopniowo się rozszerzał, nie podważało to zasadniczej odpowiedzi na pytanie, czym właściwie jest bank. Był podmiotem wykonującym określony katalog czynności bankowych.
Współczesna rzeczywistość coraz trudniej mieści się jednak w tym modelu. Dzisiejszy bank nadal prowadzi rachunki, przyjmuje depozyty i udziela kredytów. Jednocześnie wykonuje jednak szereg funkcji, które jeszcze kilkanaście lat temu trudno byłoby uznać za część działalności bankowej. Umożliwia identyfikację elektroniczną obywateli, uczestniczy w systemach potwierdzania tożsamości, zapewnia dostęp do infrastruktury cyfrowej, realizuje obowiązki związane z cyberbezpieczeństwem, uczestniczy w przeciwdziałaniu przestępczości finansowej, wspiera realizację polityk publicznych oraz współtworzy systemy wymiany informacji o znaczeniu sektorowym. Co istotne, funkcje te nie stanowią wyłącznie działalności pomocniczej wobec tradycyjnej działalności bankowej. Dla milionów klientów stają się one integralnym elementem relacji z bankiem. Klient korzystający z bankowości elektronicznej, potwierdzający swoją tożsamość za pośrednictwem banku lub wykorzystujący rozwiązania oparte na otwartej bankowości nie postrzega tych czynności jako działań ubocznych. Są one częścią usługi świadczonej przez bank, choć często trudno wskazać, do której z klasycznych kategorii prawa bankowego należą.
Zmianę tę dodatkowo wzmacnia rozwój regulacji sektorowych. Coraz częściej poszczególne obowiązki prawne nie są już przypisywane do banku jako instytucji, lecz do konkretnych funkcji wykonywanych przez bank. W zależności od charakteru danej aktywności ta sama organizacja może jednocześnie podlegać regulacjom dotyczącym usług bankowych, działalności maklerskiej, ochrony konsumenta, przeciwdziałania praniu pieniędzy, odporności cyfrowej, cyberbezpieczeństwa czy ochrony danych osobowych. Powoduje to stopniowe rozszczelnienie tradycyjnego modelu postrzegania banku jako jednolitego podmiotu wykonującego jednolity rodzaj działalności. W rezultacie coraz trudniej odpowiedzieć na pozornie proste pytanie o naturę współczesnego banku. Czy nadal jest on przede wszystkim instytucją wykonującą czynności bankowe, do których jedynie dołączane są kolejne usługi pomocnicze? Czy też staje się organizacją realizującą wiele różnych funkcji regulacyjnych, technologicznych i społecznych, z których czynności bankowe pozostają jedynie historycznym rdzeniem działalności?
Pytanie to nie ma wyłącznie charakteru teoretycznego. Od odpowiedzi zależy sposób interpretacji granic działalności bankowej, zakres dopuszczalnej aktywności banków, sposób stosowania wielu regulacji sektorowych oraz ocena relacji pomiędzy klasycznymi czynnościami bankowymi, gospodarką własną banku a nowymi formami działalności, które coraz trudniej zakwalifikować do którejkolwiek z tych kategorii. Aby odpowiedzieć na pytanie, czym jest współczesny bank, konieczne jest więc najpierw przypomnienie konstrukcji, wokół której historycznie zbudowano całe prawo bankowe. Konstrukcją tą pozostaje pojęcie czynności bankowej.
Czynność bankowa jako historyczny fundament prawa bankowego
Jeżeli współczesna dyskusja o granicach działalności bankowej ma prowadzić do jakichkolwiek wniosków, musi rozpocząć się od pojęcia, wokół którego przez dziesięciolecia budowano całą konstrukcję prawa bankowego. Pojęciem tym jest czynność bankowa. Nie jest przypadkiem, że ustawodawca zdecydował się oprzeć regulację sektora właśnie na tej kategorii. Historycznie to nie sam podmiot był najważniejszy, lecz rodzaj wykonywanej działalności. Szczególny status banku wynikał z faktu wykonywania określonych czynności uznawanych za istotne dla stabilności obrotu gospodarczego i bezpieczeństwa powierzanych środków pieniężnych. To właśnie charakter tych czynności uzasadniał zarówno istnienie licencji bankowej, jak i poddanie banków szczególnemu reżimowi nadzorczemu. W tym sensie czynność bankowa stanowiła nie tylko kategorię prawną, ale również podstawowy element definiujący samą istotę banku. Odpowiedź na pytanie, czym jest bank, była przez wiele lat stosunkowo prosta. Bank był podmiotem uprawnionym do wykonywania czynności bankowych. Granice działalności bankowej wyznaczał więc przede wszystkim katalog czynności określonych przez ustawodawcę.
Rozwiązanie to miało istotną zaletę. Pozwalało stosunkowo precyzyjnie oddzielić działalność bankową od innych rodzajów aktywności gospodarczej. Jeżeli określona czynność mieściła się w katalogu czynności bankowych, podlegała szczególnemu reżimowi regulacyjnemu. Jeżeli znajdowała się poza tym katalogiem, co do zasady podlegała ogólnym zasadom prowadzenia działalności gospodarczej. W praktyce konstrukcja ta przez wiele lat funkcjonowała stosunkowo sprawnie. Podstawowe funkcje banku pozostawały bowiem niezmienne. Przyjmowanie wkładów pieniężnych, prowadzenie rachunków bankowych, udzielanie kredytów, przeprowadzanie rozliczeń pieniężnych czy udzielanie gwarancji bankowych tworzyły względnie spójny obszar działalności, który można było objąć wspólnym reżimem regulacyjnym.
Co więcej, wokół czynności bankowych zbudowano cały system obowiązków oraz przywilejów właściwych dla banków. Wymogi kapitałowe, normy ostrożnościowe, szczególne zasady nadzoru czy system gwarantowania depozytów nie były celem samym w sobie. Stanowiły konsekwencję wykonywania określonych czynności uznawanych za szczególnie istotne z punktu widzenia bezpieczeństwa klientów oraz stabilności systemu finansowego. Warto zwrócić uwagę, że w takim modelu relacja pomiędzy bankiem a regulacją miała charakter stosunkowo przejrzysty. Najpierw identyfikowano czynność bankową, a następnie przypisywano jej określone konsekwencje regulacyjne. Punktem wyjścia pozostawała więc działalność wykonywana przez bank.
Współczesny rozwój sektora finansowego stopniowo zaczął jednak komplikować ten obraz. Coraz częściej pojawiały się aktywności, które nie mieściły się w klasycznym rozumieniu czynności bankowej, ale były wykonywane przez banki właśnie dlatego, że były bankami. Ich źródłem nie była potrzeba prowadzenia gospodarki własnej ani wykonywania działalności pomocniczej. Wynikały raczej z wyjątkowej pozycji banków w gospodarce, poziomu zaufania społecznego, posiadanej infrastruktury technologicznej oraz szczególnego statusu regulacyjnego. Powstał w ten sposób problem, którego klasyczna konstrukcja czynności bankowej nie była przygotowana rozwiązać. O ile bowiem stosunkowo łatwo było odpowiedzieć na pytanie, czy prowadzenie rachunku bankowego lub udzielenie kredytu stanowi czynność bankową, o tyle znacznie trudniej zakwalifikować działania związane z identyfikacją elektroniczną, usługami zaufania, udostępnianiem infrastruktury cyfrowej czy realizacją określonych funkcji publicznych powierzanych sektorowi bankowemu.
Nie oznacza to oczywiście, że pojęcie czynności bankowej utraciło znaczenie. Przeciwnie. Nadal pozostaje ono fundamentem prawa bankowego oraz podstawowym punktem odniesienia dla oceny działalności banków. Coraz wyraźniej widać jednak, że nie obejmuje już całej rzeczywistości współczesnego sektora bankowego. To właśnie dlatego analiza granic działalności bankowej nie może ograniczać się wyłącznie do katalogu czynności bankowych. Równie istotne staje się pytanie o te obszary aktywności banków, które od początku znajdowały się poza tym katalogiem, a mimo to były niezbędne dla funkcjonowania instytucji bankowej. Innymi słowy, konieczne staje się przyjrzenie kategorii tradycyjnie określanej mianem gospodarki własnej banku.
Gospodarka własna – konieczny wyjątek od modelu czynności bankowej
Już pobieżna analiza działalności banków pokazuje, że nawet najbardziej klasyczny model bankowości nigdy nie ograniczał się wyłącznie do wykonywania czynności bankowych. Każdy bank, niezależnie od skali działalności i modelu biznesowego, musiał podejmować szereg działań, które pozostawały poza katalogiem czynności bankowych, a jednocześnie były niezbędne dla jego funkcjonowania jako przedsiębiorcy Bank nabywa nieruchomości, zawiera umowy najmu, kupuje systemy informatyczne, zatrudnia pracowników, prowadzi inwestycje we własną infrastrukturę, zarządza własnym majątkiem oraz organizuje procesy niezbędne do wykonywania działalności podstawowej. Żadna z tych czynności nie stanowi czynności bankowej w rozumieniu prawa bankowego. Nie oznacza to jednak, że znajdują się one poza zakresem działalności banku. Właśnie z tego powodu w praktyce wykształciło się pojęcie gospodarki własnej banku. Choć nie posiada ono takiego znaczenia normatywnego jak pojęcie czynności bankowej, od wielu lat pełni istotną funkcję porządkującą. Pozwala odróżnić aktywności wykonywane przez bank jako przedsiębiorcę od aktywności wykonywanych przez bank jako podmiot uprawniony do wykonywania czynności bankowych.
Rozróżnienie to miało przez lata stosunkowo przejrzysty charakter. Z jednej strony znajdowała się działalność regulowana, objęta szczególnym statusem banku i uzasadniająca jego szczególną pozycję w systemie gospodarczym. Z drugiej strony pozostawała działalność organizacyjna i majątkowa, niezbędna dla funkcjonowania przedsiębiorstwa bankowego, lecz niewchodząca w zakres jego podstawowej funkcji gospodarczej. Co istotne, gospodarka własna nie budziła większych kontrowersji właśnie dlatego, że jej związek z istotą działalności bankowej był pośredni. Zakup budynku centrali, wdrożenie nowego systemu informatycznego czy zawarcie umowy z dostawcą energii elektrycznej niewątpliwie wpływają na funkcjonowanie banku, ale trudno byłoby uznać je za usługi świadczone klientom lub element realizacji szczególnej funkcji banku w gospodarce. Przez długi czas taki podział wydawał się wystarczający. Świat działalności bankowej można było opisać przy pomocy dwóch podstawowych kategorii. Bank wykonywał czynności bankowe, a wszystko, co było niezbędne dla wykonywania tych czynności, lecz samo nie stanowiło działalności bankowej, zaliczano do gospodarki własnej.
Warto zauważyć, że już sama konstrukcja Prawa bankowego dostrzegała potrzebę wyjścia poza ścisły katalog czynności bankowych. O ile art. 5 koncentruje się na czynnościach bankowych, o tyle art. 6 od wielu lat umożliwia bankom wykonywanie także innych czynności pozostających w związku z działalnością bankową. Rozwiązanie to stanowiło wyraz świadomości ustawodawcy, że funkcjonowanie banku nie może zostać sprowadzone wyłącznie do zamkniętego katalogu czynności bankowych. Już na etapie tworzenia współczesnego modelu regulacyjnego dostrzegano bowiem istnienie aktywności, które choć nie stanowią czynności bankowych sensu stricto, pozostają funkcjonalnie związane z działalnością banku. Przez wiele lat obszar ten miał jednak charakter uzupełniający wobec podstawowej działalności bankowej. Współcześnie można natomiast postawić pytanie, czy nie staje się on jednym z głównych kierunków rozwoju sektora bankowego. Jeżeli tak jest, problem przestaje dotyczyć jedynie zakresu zastosowania art. 6 Prawa bankowego. Dotyczy samego sposobu rozumienia działalności bankowej.
Problem polega na tym, że współczesna działalność banków coraz częściej nie mieści się w żadnej z tych kategorii. Trudno bowiem uznać za element gospodarki własnej działania polegające na potwierdzaniu tożsamości klientów na potrzeby usług publicznych, uczestnictwie w systemach identyfikacji elektronicznej, świadczeniu określonych usług informacyjnych czy współtworzeniu infrastruktury cyfrowej wykorzystywanej przez podmioty trzecie. Aktywności te nie służą wyłącznie organizacji działalności banku. Są skierowane na zewnątrz i często mają samodzielne znaczenie gospodarcze lub społeczne. Jednocześnie równie trudno zakwalifikować je jako klasyczne czynności bankowe. Nie polegają na przyjmowaniu depozytów, prowadzeniu rachunków, udzielaniu kredytów ani wykonywaniu innych czynności tradycyjnie uznawanych za istotę działalności bankowej. Co więcej, wiele z nich mogłoby być wykonywanych również przez podmioty niebędące bankami.
Powstaje więc swoista luka pomiędzy czynnością bankową a gospodarką własną. Luka, która przez wiele lat miała charakter marginalny, lecz wraz z cyfryzacją sektora finansowego oraz rozwojem nowych funkcji powierzanych bankom zaczęła systematycznie się powiększać. To właśnie w tej przestrzeni pojawiają się dziś działania, które nie są wykonywane dlatego, że są niezbędne dla organizacji przedsiębiorstwa bankowego, ale również nie dlatego, że stanowią klasyczne czynności bankowe. Są wykonywane dlatego, że bank zajmuje szczególną pozycję w systemie gospodarczym i dysponuje zasobami, zaufaniem oraz infrastrukturą pozwalającymi realizować funkcje wykraczające poza tradycyjne rozumienie bankowości. W konsekwencji klasyczny podział na czynności bankowe oraz gospodarkę własną zaczyna tracić zdolność do pełnego opisu rzeczywistości. Coraz wyraźniej pojawia się bowiem trzecia kategoria aktywności, której nie można w sposób przekonujący przypisać ani do jednej, ani do drugiej grupy. To właśnie ta kategoria staje się dziś jednym z najciekawszych wyzwań dla współczesnego prawa bankowego.
Powstanie trzeciej kategorii działalności
Nie sposób jednak pominąć argumentu przemawiającego przeciwko tezie o powstawaniu nowej kategorii działalności bankowej. Można bowiem twierdzić, że współczesny bank nadal pozostaje definiowany przede wszystkim przez czynności bankowe, ponieważ to właśnie one uzasadniają jego szczególny status regulacyjny. Bank uzyskuje licencję nie dlatego, że świadczy usługi identyfikacyjne lub uczestniczy w tworzeniu infrastruktury cyfrowej. Szczególny status wynika z przyjmowania depozytów, prowadzenia rachunków oraz uczestnictwa w kreacji kredytu. To te funkcje uzasadniają istnienie wymogów kapitałowych, nadzoru ostrożnościowego oraz systemu gwarantowania depozytów. Z tej perspektywy nowe obszary aktywności mogą być postrzegane jedynie jako działalność dodatkowa rozwijająca się wokół podstawowej działalności bankowej. Pytanie o granice działalności bankowej pozostaje jednak aktualne właśnie dlatego, że działalność ta przestaje mieć charakter marginalny i coraz częściej staje się integralnym elementem funkcjonowania współczesnych banków.
Klasyczny podział działalności banku na czynności bankowe oraz gospodarkę własną przez wiele lat pozwalał w sposób stosunkowo przejrzysty opisywać rzeczywistość sektora bankowego. Czynności bankowe wyznaczały obszar działalności regulowanej, natomiast gospodarka własna obejmowała aktywności niezbędne dla funkcjonowania przedsiębiorstwa bankowego. Problem polega jednak na tym, że coraz większa część współczesnej aktywności banków nie mieści się w żadnej z tych kategorii. Nie jest to wyłącznie problem teoretyczny ani kwestia terminologii. Od sposobu zakwalifikowania określonej działalności zależą często obowiązki regulacyjne, zakres odpowiedzialności banku, dopuszczalność określonych modeli biznesowych oraz sposób stosowania przepisów sektorowych. Tymczasem coraz częściej pojawiają się działania, które trudno jednoznacznie uznać za czynność bankową, ale równie trudno potraktować jako element gospodarki własnej.
Dobrym przykładem są usługi identyfikacji elektronicznej. W przypadku rozwiązań takich jak mojeID bank nie prowadzi rachunku, nie przyjmuje depozytu ani nie udziela kredytu. Jednocześnie trudno twierdzić, że realizuje wyłącznie własne potrzeby organizacyjne. Świadczy usługę skierowaną na zewnątrz, wykorzystując przy tym zaufanie zbudowane w relacji z klientem oraz dane pozyskane w ramach działalności bankowej. Usługa taka nie jest więc elementem gospodarki własnej, ale nie jest również klasyczną czynnością bankową. Podobny problem pojawia się przy wielu rozwiązaniach związanych z otwartą bankowością. Udostępnianie danych, świadczenie usług informacyjnych czy budowanie interfejsów umożliwiających współpracę z podmiotami trzecimi trudno uznać za tradycyjne czynności bankowe. Jednocześnie ich wykonywanie pozostaje bezpośrednio związane z pozycją banku w systemie finansowym. Gdyby podmiot nie był bankiem, usługi te często nie miałyby żadnej wartości lub wręcz nie mogłyby być świadczone.
Jeszcze wyraźniej problem ten widać w przypadku funkcji realizowanych przez sektor bankowy na rzecz całego systemu gospodarczego. Banki uczestniczą dziś w tworzeniu infrastruktury cyfrowej, systemów wymiany informacji, mechanizmów identyfikacji klientów czy rozwiązań zwiększających bezpieczeństwo obrotu gospodarczego. Aktywności te nie są wykonywane wyłącznie dla potrzeb banku. Nie są również świadczeniami, które ustawodawca tradycyjnie kwalifikował jako czynności bankowe. Łączy je natomiast jedna wspólna cecha. Są wykonywane dlatego, że podmiot jest bankiem. Nie dlatego, że posiada określone aktywa. Nie dlatego, że prowadzi własne przedsiębiorstwo. Nie dlatego, że ustawodawca wymienił je w katalogu czynności bankowych. Ich źródłem jest szczególna pozycja banku w systemie gospodarczym. Bank dysponuje relacją z klientem, dostępem do danych, rozwiniętą infrastrukturą technologiczną oraz poziomem zaufania, którego często nie posiadają inni uczestnicy rynku. To właśnie te elementy stają się podstawą do wykonywania nowych funkcji.
W konsekwencji zaczyna wyłaniać się trzecia kategoria działalności bankowej. Nie jest ona definiowana przez katalog czynności bankowych ani przez potrzeby gospodarki własnej. Jej istotą jest wykorzystywanie szczególnej pozycji regulacyjnej, organizacyjnej i społecznej banku do realizacji funkcji wykraczających poza tradycyjne rozumienie bankowości. Co istotne, pojawienie się tej kategorii nie jest rezultatem jednorazowej decyzji ustawodawcy. Powstała ona stopniowo wraz z cyfryzacją gospodarki, rozwojem nowych technologii oraz rosnącą skłonnością państwa i rynku do wykorzystywania infrastruktury bankowej do realizacji celów wykraczających poza klasyczne pośrednictwo finansowe. To właśnie dlatego coraz trudniej odpowiedzieć na pytanie, gdzie kończy się działalność bankowa. Nie dlatego, że zniknęły czynności bankowe. Nie dlatego, że przestała istnieć gospodarka własna. Problem polega na tym, że pomiędzy tymi dwiema kategoriami pojawił się rozległy obszar aktywności, którego klasyczne konstrukcje prawa bankowego nie przewidywały.
W rezultacie współczesny bank funkcjonuje dziś jednocześnie w kilku różnych rzeczywistościach. Nadal pozostaje instytucją wykonującą czynności bankowe. Nadal prowadzi własną działalność gospodarczą. Jednocześnie coraz częściej realizuje funkcje, których nie sposób w pełni wyjaśnić ani przez odwołanie do katalogu czynności bankowych, ani przez odwołanie do gospodarki własnej. To właśnie ta ewolucja prowadzi do kolejnego problemu. Skoro różne obszary działalności banku podlegają odmiennym regulacjom i realizują odmienne funkcje, pojawia się pytanie, czy współczesny bank nadal funkcjonuje w ramach jednego spójnego reżimu regulacyjnego. A może w rzeczywistości jest już organizacją działającą równocześnie w wielu odrębnych porządkach regulacyjnych?
Jeden bank, wiele reżimów regulacyjnych
Pojawienie się działalności, której nie sposób jednoznacznie zakwalifikować ani jako czynności bankowej, ani jako gospodarki własnej, nie jest wyłącznie problemem systematyki prawa bankowego. Znacznie istotniejsze są konsekwencje regulacyjne tego zjawiska. W praktyce okazuje się bowiem, że różne obszary działalności współczesnego banku podlegają coraz częściej odmiennym reżimom prawnym, odmiennym obowiązkom oraz odmiennym celom regulacyjnym. Historycznie konstrukcja była znacznie prostsza. Bank wykonywał czynności bankowe, a zdecydowana większość regulacji była związana właśnie z tym obszarem działalności. Prawo bankowe, normy ostrożnościowe, nadzór bankowy czy system gwarantowania depozytów tworzyły względnie spójny model regulacyjny odnoszący się do banku jako instytucji.
Współcześnie sytuacja wygląda inaczej. Ten sam bank może równocześnie prowadzić działalność kredytową, świadczyć usługi płatnicze, oferować usługi maklerskie, realizować obowiązki związane z przeciwdziałaniem praniu pieniędzy, świadczyć usługi identyfikacji elektronicznej oraz zarządzać infrastrukturą cyfrową podlegającą szczególnym wymogom cyberbezpieczeństwa. Każda z tych aktywności podlega przy tym częściowo odmiennym regulacjom, odmiennym celom nadzorczym i odmiennym mechanizmom odpowiedzialności.
Dobrym przykładem jest problem przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki wynikające z przepisów AML nie odnoszą się do całej aktywności banku w sposób jednolity. Są powiązane z relacjami z klientami oraz czynnościami bankowymi. W praktyce oznacza to, że zakres obowiązków AML zależy nie tyle od samego faktu posiadania statusu banku, ile od charakteru aktywności wykonywanej przez bank z klientem w ramach czynności bankowych. Podobnie wygląda sytuacja w przypadku działalności maklerskiej. Ta sama instytucja może jednocześnie występować jako bank i jako firma inwestycyjna. W relacji z klientem korzystającym z usług inwestycyjnych zastosowanie znajdują obowiązki wynikające z regulacji MiFID, obejmujące między innymi ocenę odpowiedniości, adekwatności oraz szczególne obowiązki informacyjne. Te same obowiązki nie muszą jednak występować przy świadczeniu innych usług oferowanych przez tę samą instytucję. Również regulacje dotyczące ochrony konsumenta nie obejmują całej działalności banku w jednakowy sposób. Inne zasady będą miały zastosowanie do kredytu konsumenckiego, inne do kredytu hipotecznego, a jeszcze inne do usług inwestycyjnych lub płatniczych. W rezultacie zakres ochrony klienta zależy nie tylko od tego, z kim zawiera on umowę, ale również od tego, jakiego rodzaju funkcję realizuje bank w danym momencie. Podobny proces można zaobserwować w obszarze odporności cyfrowej i cyberbezpieczeństwa. Regulacje takie jak DORA czy NIS2 nie są skoncentrowane na klasycznych czynnościach bankowych. Ich punktem odniesienia stają się określone procesy technologiczne, ryzyka operacyjne oraz bezpieczeństwo infrastruktury cyfrowej. Znaczenie ma więc nie tyle charakter usługi bankowej, ile funkcja pełniona przez określony system lub proces.
W efekcie ten sam bank funkcjonuje jednocześnie w wielu nakładających się na siebie porządkach regulacyjnych. Niektóre obowiązki są związane z jego statusem jako banku. Inne wynikają z charakteru świadczonej usługi. Jeszcze inne odnoszą się do określonych ryzyk lub funkcji realizowanych przez organizację. To prowadzi do istotnej zmiany perspektywy. Coraz trudniej mówić o jednym, spójnym reżimie regulującym działalność banku. Znacznie trafniejsze wydaje się stwierdzenie, że współczesny bank jest miejscem, w którym spotykają się różne reżimy regulacyjne odnoszące się do różnych funkcji wykonywanych przez tę samą organizację.
Z punktu widzenia klienta bank nadal pozostaje jedną instytucją. Z punktu widzenia prawa sytuacja staje się jednak znacznie bardziej złożona. W zależności od charakteru wykonywanej czynności, rodzaju świadczonej usługi lub realizowanej funkcji ta sama organizacja może podlegać odmiennym obowiązkom, odmiennym standardom działania oraz odmiennym celom regulacyjnym. Powstaje więc pytanie, czy współczesne regulacje nadal są budowane wokół instytucji banku, czy może coraz częściej wokół funkcji wykonywanych przez bank. Odpowiedź na to pytanie ma znaczenie fundamentalne. Dotyczy bowiem nie tylko sposobu organizacji regulacji sektora finansowego, ale również samego sposobu rozumienia banku jako przedmiotu regulacji. To właśnie ten problem staje się jednym z najważniejszych wyzwań współczesnego prawa bankowego.
Od regulacji instytucji do regulacji funkcji
Opisane zjawiska prowadzą do pytania wykraczającego poza klasyczne rozważania o zakresie działalności bankowej. Problem nie sprowadza się już wyłącznie do ustalenia, czy określona aktywność stanowi czynność bankową, element gospodarki własnej czy nową kategorię działalności rozwijającą się na styku różnych obszarów regulacyjnych. Coraz bardziej fundamentalne staje się pytanie o sam przedmiot regulacji. Innymi słowy, czy współczesne prawo nadal reguluje bank jako instytucję, czy też coraz częściej reguluje funkcje wykonywane przez bank?
Przez większość historii odpowiedź była stosunkowo jednoznaczna. Regulacja była skoncentrowana na podmiocie. Bank posiadał określony status prawny, uzyskiwał zezwolenie na prowadzenie działalności, podlegał szczególnemu nadzorowi oraz określonym wymogom ostrożnościowym. Poszczególne obowiązki wynikały przede wszystkim z faktu bycia bankiem. W takim modelu punkt ciężkości znajdował się po stronie instytucji. To właśnie bank był przedmiotem regulacji.
Rozwój współczesnego rynku finansowego stopniowo zaczął jednak zmieniać tę logikę. Coraz więcej regulacji nie koncentruje się już na samym statusie instytucji, lecz na określonych funkcjach, procesach lub rodzajach ryzyka. Punktem odniesienia staje się nie tyle pytanie, kim jest podmiot wykonujący daną działalność, ile pytanie, jaką funkcję pełni określona aktywność i jakie ryzyka generuje. Dobrze ilustrują to współczesne regulacje technologiczne. DORA nie jest regulacją dotyczącą wyłącznie banków. Jej celem nie jest określenie zasad funkcjonowania banku jako instytucji. Przedmiotem regulacji jest odporność cyfrowa określonych podmiotów i procesów. Podobnie NIS2 koncentruje się na bezpieczeństwie sieci i systemów informatycznych, a nie na klasycznej działalności bankowej. Analogiczne zjawisko można zaobserwować w obszarze ochrony danych osobowych. RODO nie interesuje się tym, czy dane przetwarza bank, firma inwestycyjna czy przedsiębiorstwo telekomunikacyjne. Kluczowe znaczenie ma sam proces przetwarzania danych oraz związane z nim ryzyka dla osób, których dane dotyczą. Również regulacje dotyczące przeciwdziałania praniu pieniędzy coraz częściej koncentrują się na określonych relacjach, procesach i ryzykach, a nie wyłącznie na instytucji jako takiej. Podobny kierunek widoczny jest w wielu innych obszarach współczesnej regulacji sektora finansowego.
W rezultacie powstaje sytuacja, w której ten sam bank jest jednocześnie adresatem wielu różnych regulacji, z których każda definiuje go przez pryzmat innej funkcji. Raz jest instytucją kredytową. Innym razem dostawcą usług płatniczych. W jeszcze innym przypadku podmiotem przetwarzającym dane, operatorem infrastruktury cyfrowej, dostawcą usług identyfikacyjnych albo uczestnikiem systemu przeciwdziałania przestępczości finansowej. Co istotne, funkcje te nie tworzą już jednego, spójnego modelu działalności. Każda z nich posiada własną logikę regulacyjną, własne cele oraz własne mechanizmy odpowiedzialności. W efekcie bank przestaje być regulowany jako jednolita instytucja wykonująca określony rodzaj działalności. Coraz bardziej przypomina organizację, wewnątrz której współistnieją różne funkcje podlegające różnym porządkom regulacyjnym.
Zmiana ta ma konsekwencje znacznie wykraczające poza kwestie systematyki prawa. Jeżeli bowiem regulacja coraz częściej koncentruje się na funkcji, a nie na instytucji, stopniowo traci znaczenie tradycyjne pytanie o granice działalności bankowej. Znacznie ważniejsze staje się pytanie o granice poszczególnych funkcji realizowanych przez bank oraz o relacje pomiędzy nimi. W takim modelu pojęcie czynności bankowej pozostaje istotne, ale przestaje być wystarczające do opisania całej aktywności współczesnego banku. Staje się jedną z wielu funkcji realizowanych przez organizację, która coraz częściej pełni równocześnie role wykraczające poza klasyczne pośrednictwo finansowe.
To prowadzi do paradoksalnego wniosku. Im bardziej rozwija się współczesna regulacja sektora finansowego, tym trudniej wskazać jeden element pozwalający jednoznacznie odpowiedzieć na pytanie, czym właściwie jest bank. Być może dlatego, że współczesny bank coraz mniej przypomina instytucję zdefiniowaną przez określony katalog czynności, a coraz bardziej organizację integrującą wiele różnych funkcji niezbędnych dla funkcjonowania gospodarki cyfrowej. Jeżeli tak jest, to pytanie o naturę współczesnego banku należy postawić jeszcze inaczej. Być może nie jest już najważniejsze, jakie czynności wykonuje bank. Być może ważniejsze staje się pytanie, dlaczego właśnie bankom powierzane są kolejne funkcje wykraczające poza tradycyjne granice działalności bankowej. To prowadzi do problemu, który od dziesięcioleci pozostaje jednym z fundamentów bankowości — problemu zaufania.
Czy bank sprzedaje dziś zaufanie?
W klasycznym modelu bankowości odpowiedź na pytanie, dlaczego banki zajmują szczególną pozycję w gospodarce, była stosunkowo prosta. Wynikała z charakteru wykonywanych przez nie czynności. Bank przyjmował środki pieniężne od społeczeństwa, zarządzał nimi, finansował gospodarkę oraz zapewniał funkcjonowanie systemu płatniczego. Szczególny status regulacyjny stanowił konsekwencję szczególnego znaczenia tych funkcji dla stabilności gospodarczej państwa.
Współcześnie takie wyjaśnienie przestaje być wystarczające. Trudno bowiem uznać, że społeczeństwo korzysta z usług identyfikacji elektronicznej świadczonych przez bank wyłącznie dlatego, że bank prowadzi rachunki lub udziela kredytów. Trudno również wyjaśnić rozwój wielu nowych funkcji sektora bankowego wyłącznie przez odwołanie do tradycyjnego pośrednictwa finansowego. W rzeczywistości źródłem tych zjawisk wydaje się coś znacznie bardziej fundamentalnego.
Jest nim zaufanie. Banki należą do nielicznych instytucji, które przez dziesięciolecia budowały relacje oparte jednocześnie na zaufaniu społecznym, regulacyjnym i technologicznym. Klient powierzający bankowi swoje oszczędności musi ufać, że środki pozostaną bezpieczne. Państwo musi ufać, że bank będzie funkcjonował zgodnie z wymogami ostrożnościowymi oraz wspierał stabilność systemu finansowego. Uczestnicy rynku muszą ufać, że bank będzie prawidłowo realizował rozliczenia i zobowiązania. Wreszcie sama infrastruktura cyfrowa opiera się na założeniu, że bank posiada zdolność do bezpiecznego przechowywania danych oraz zarządzania dostępem do nich. To właśnie ten kapitał zaufania zaczyna dziś pełnić rolę równie istotną jak tradycyjne czynności bankowe.
W pewnym sensie współczesne usługi identyfikacyjne są możliwe nie dlatego, że bank prowadzi rachunek klienta. Są możliwe dlatego, że bank wcześniej zweryfikował jego tożsamość, utrzymuje z nim trwałą relację oraz dysponuje wiarygodnymi informacjami pozwalającymi potwierdzić, kim jest dana osoba. Podobnie wiele rozwiązań związanych z otwartą bankowością, wymianą danych czy cyfrową identyfikacją opiera się nie na samym fakcie prowadzenia rachunku, lecz na zaufaniu zgromadzonym wokół instytucji bankowej. Warto zauważyć, że jest to zjawisko stosunkowo wyjątkowe. Niewiele instytucji w gospodarce posiada porównywalny poziom zaufania regulacyjnego oraz społecznego. Jeszcze mniej dysponuje jednocześnie odpowiednią skalą działalności, infrastrukturą technologiczną oraz relacjami z milionami klientów. Właśnie dlatego nowe funkcje tak często powierzane są bankom, a nie innym uczestnikom rynku.
Prowadzi to jednak do interesującego paradoksu. Historycznie zaufanie było konsekwencją wykonywania czynności bankowych. Społeczeństwo ufało bankom dlatego, że były bankami. Współcześnie coraz częściej to właśnie zaufanie staje się samodzielnym zasobem gospodarczym wykorzystywanym do świadczenia usług wykraczających poza klasyczną działalność bankową. Można wręcz postawić tezę, że część nowych funkcji realizowanych przez sektor bankowy nie wynika z natury czynności bankowych, lecz z możliwości wykorzystania zaufania zgromadzonego wokół instytucji bankowej. Bank nie świadczy tych usług dlatego, że są one niezbędne dla prowadzenia rachunków lub udzielania kredytów. Świadczy je dlatego, że społeczeństwo, rynek i państwo uznają go za wiarygodnego uczestnika obrotu.
Jeżeli przyjąć taką perspektywę, współczesna ewolucja sektora bankowego zaczyna wyglądać inaczej niż zwykłe rozszerzanie katalogu usług. Nie jest to już wyłącznie historia kolejnych innowacji technologicznych czy nowych modeli biznesowych. Jest to również historia stopniowego przekształcania banku z instytucji wykonującej określone czynności finansowe w instytucję zarządzającą zaufaniem wykorzystywanym do realizacji coraz szerszego katalogu funkcji. To spostrzeżenie pozwala spojrzeć z nowej perspektywy na problem postawiony na początku artykułu. Być może trudności z jednoznacznym określeniem granic działalności bankowej nie wynikają wyłącznie z rozwoju technologii lub zmian regulacyjnych. Być może są konsekwencją głębszej transformacji samej natury banku. Jeżeli bowiem współczesny bank coraz częściej definiowany jest przez zaufanie, a nie wyłącznie przez katalog wykonywanych czynności, wówczas klasyczne pojęcie działalności bankowej przestaje być wystarczającym narzędziem opisu rzeczywistości. A wraz z tym pojawia się konieczność ponownego przemyślenia pytania, które przez dziesięciolecia wydawało się oczywiste: czym właściwie jest bank?
Zakończenie – czym właściwie jest bank?
Pytanie postawione w tytule niniejszego artykułu może sprawiać wrażenie wyłącznie teoretycznego. W rzeczywistości dotyczy jednak jednego z najbardziej praktycznych problemów współczesnego prawa bankowego. Trudno bowiem określić granice działalności bankowej, zakres dopuszczalnej aktywności banków czy właściwy sposób stosowania wielu regulacji sektorowych bez wcześniejszej odpowiedzi na pytanie o naturę samej instytucji banku. Przez dziesięciolecia odpowiedź wydawała się stosunkowo prosta. Bank był podmiotem wykonującym czynności bankowe. To właśnie katalog tych czynności wyznaczał granice działalności bankowej, uzasadniał szczególny status regulacyjny banków oraz pozwalał odróżnić je od innych uczestników rynku. Nawet jeżeli bank wykonywał również działania wykraczające poza ten katalog, miały one charakter pomocniczy i były kwalifikowane jako element gospodarki własnej.
Współczesna rzeczywistość coraz trudniej mieści się jednak w tym modelu. Bank nadal wykonuje czynności bankowe. Nadal przyjmuje depozyty, prowadzi rachunki oraz udziela kredytów. Jednocześnie realizuje jednak szereg funkcji, które nie są ani klasycznymi czynnościami bankowymi, ani elementem gospodarki własnej. Uczestniczy w systemach identyfikacji elektronicznej, współtworzy infrastrukturę cyfrową, realizuje funkcje związane z bezpieczeństwem obrotu gospodarczego, uczestniczy w przeciwdziałaniu przestępczości finansowej oraz funkcjonuje jako jeden z kluczowych elementów infrastruktury informacyjnej współczesnego państwa.
Co więcej, funkcje te coraz częściej podlegają odmiennym reżimom regulacyjnym. W rezultacie współczesny bank nie funkcjonuje już w ramach jednego spójnego modelu regulacyjnego. Jest organizacją, w której spotykają się regulacje dotyczące działalności bankowej, inwestycyjnej, płatniczej, technologicznej, konsumenckiej, informacyjnej oraz związanej z bezpieczeństwem państwa. Prowadzi to do zasadniczej zmiany perspektywy. Coraz trudniej postrzegać bank wyłącznie jako instytucję wykonującą określony katalog czynności. Równie trafne wydaje się spojrzenie na bank jako na organizację realizującą wiele różnych funkcji, których wspólnym mianownikiem nie jest już wyłącznie pośrednictwo finansowe. Nie oznacza to oczywiście, że pojęcie czynności bankowej utraciło znaczenie. Przeciwnie. Nadal pozostaje ono fundamentem prawa bankowego i podstawowym elementem odróżniającym bank od innych uczestników rynku. Coraz wyraźniej widać jednak, że nie wyczerpuje ono opisu rzeczywistej działalności współczesnych banków.
Być może właśnie dlatego współczesna dyskusja o granicach działalności bankowej nie powinna koncentrować się wyłącznie na pytaniu, jakie czynności może wykonywać bank. Coraz ważniejsze staje się pytanie, jakie funkcje pełni bank we współczesnej gospodarce oraz dlaczego właśnie bankom powierzane są kolejne zadania wykraczające poza tradycyjnie rozumianą działalność bankową. Ostatecznie bowiem współczesny bank nie jest już wyłącznie instytucją kredytową ani wyłącznie instytucją depozytową. Jest organizacją zarządzającą zaufaniem, informacją, infrastrukturą oraz ryzykiem. Czynności bankowe pozostają historycznym i regulacyjnym fundamentem jego działalności, ale coraz rzadziej stanowią jej pełny opis.
Prawo bankowe nadal opisuje bank przede wszystkim przez pryzmat czynności bankowych. Wiele najważniejszych regulacji sektora finansowego nadal opiera się na tym założeniu. Jednocześnie rzeczywistość gospodarcza coraz częściej opisuje bank przez funkcje, które realizuje. Nie oznacza to zaniku znaczenia czynności bankowych. Pozostają one fundamentem działalności banku oraz źródłem jego szczególnego statusu regulacyjnego. Coraz wyraźniej widać jednak, że nie są już jedynym elementem definiującym współczesny bank.
Być może właśnie dlatego najważniejszym wyzwaniem współczesnego prawa bankowego nie jest już określenie, jakie czynności może wykonywać bank. Znacznie trudniejsze staje się pytanie, czy konstrukcje prawne stworzone dla instytucji wykonującej czynności bankowe nadal wystarczają do opisu organizacji realizującej równocześnie funkcje finansowe, technologiczne, informacyjne i publiczne. W tym sensie współczesny spór o granice działalności bankowej jest w rzeczywistości sporem o to, czy prawo bankowe i współczesna bankowość nadal opisują ten sam obiekt.