“È particolarmente importante alla luce della crescita delle società crittografiche e fintech non bancarie e dei loro rapporti con le banche”, ha affermato il controllore ad interim Michael Hsu, che siede nel consiglio di amministrazione della Federal Deposit Insurance Corp., in una riunione del consiglio nel 2022. “Il potenziale poiché la confusione dei consumatori riguardo allo status del contante detenuto presso queste aziende è elevata e questa regola finale aiuterà a fare chiarezza.”

Al Drago/Bloomberg

WASHINGTON – Si prevede che il fallimento di Synapse Financial e le relative azioni normative contro la sua banca partner acuiranno l’attenzione dei regolatori bancari sulla gestione dei rischi associati a terze parti, raffreddando potenzialmente il modello banking-as-a-service e le partnership fintech-banca più in generale.

Synapse – un fornitore di middleware fintech che collega le banche autorizzate con entità non bancarie che desiderano offrire servizi bancari – ha chiuso bruscamente e ha presentato istanza di protezione dalla bancarotta in aprile, congelando numerose transazioni e lasciando dispersi 85 milioni di dollari di depositi dei clienti, come rivelato nella mia procedura di fallimento secondo il Capitolo 11.

Venerdì la Federal Reserve ha emesso un ordine di cessazione e desistenza nei confronti del partner di Synapse Evolve Bank per carenze nella gestione delle sue relazioni fintech con terze parti, un ordine che ha avuto origine da una revisione di vigilanza di routine. Un portavoce di Evolve ha detto che la banca sta lavorando con il suo fiduciario statunitense indipendente nominato in questa questione e con le altre banche partner per restituire i fondi agli utenti finali.

“In qualità di fornitore leader di servizi bancari come servizio e membro dell’American Fintech Council, sosteniamo la modernizzazione delle linee guida normative per garantire servizi finanziari sicuri e convenienti”, ha affermato il portavoce.

Todd Baker, amministratore delegato di Broadmoor Consulting e docente alla Columbia University, afferma che il modello di business di Synapse – essere un intermediario tra fintech e banche – è uno di quelli che i regolatori guardano con rinnovato scetticismo. Secondo lui, i problemi di Synapse creeranno ulteriori difficoltà per le banche che cercano nelle fintech per aumentare le proprie capacità e la propria portata.

“Gli esaminatori sono persone”, ha detto. “Rinforzerà qualunque preoccupazione abbiano riguardo allo spazio in generale. Quindi saranno esami difficili, non c’è dubbio.”

Il fallimento di Synapse si trova all’intersezione di due questioni di vigilanza su cui i regolatori bancari si sono concentrati negli ultimi anni: la gestione del rischio di terze parti e le false dichiarazioni dell’assicurazione FDIC. I regolatori bancari federali hanno creato gruppi speciali per esaminare in modo più coerente le banche che forniscono servizi bancari partner alle fintech. Le agenzie hanno inoltre pubblicato linee guida sui partner fintech inclusa la gestione del rischio di terze parti E guida alla due diligence.

Jonah Crane, partner della società di consulenza Klaros Group, si aspetta che le autorità di regolamentazione emettano linee guida più specifiche per affrontare il BaaS.

“Gran parte di queste linee guida sono generali, non specifiche per le partnership fintech. Le azioni di applicazione hanno fornito ulteriore chiarezza per quanto riguarda le aspettative normative, ma la mappa è lungi dall’essere completa”, ha osservato. “Mi aspetto che nei prossimi anni i manuali d’esame specializzati forniscano indicazioni più specifiche e stabiliscano aspettative più chiare su come implementare la gestione del rischio di terze parti per questi tipi specifici di partnership.”

Il modello banking-as-a-service, in particolare, lo ha fatto sono oggetto di un crescente controllo da parte dei regolatori di Biden. Secondo Klaros, le azioni contro le imprese bancarie con partner fintech hanno rappresentato il 35% delle misure esecutive pubblicizzate dalla Federal Reserve, dalla Federal Deposit Insurance Corp. e dall’Ufficio del controllore della valuta.

Oltre all’ordinanza di consenso emessa venerdì contro Evolve, figurano altre banche prese di mira da queste azioni coercitive Banca Sutton, Banca Piermont, Banca Blue Ridge, La riva del fiume Croce E Banca del lignaggio. Alcune aziende, come Metropolitan Commercial, lo hanno fatto ha deciso di abbandonare completamente il settore bancario come servizio.

“Dovremmo aspettarci di più da loro, perché mentre esaminano l’elenco delle banche partner, tendono a trovare gli stessi problemi, soprattutto con quelle più piccole”, ha detto Baker. “Non ci sarà alcuna tregua nella pressione di vigilanza sulle banche partner per assicurarsi che le fintech con cui lavorano operino essenzialmente a livello di standard di conformità bancaria”.

La maggior parte delle banche partner fintech sono di piccole dimensioni, di solito con asset inferiori a 10 miliardi di dollari. Parte della ragione di ciò è una clausola della Dodd-Frank, la cosiddetta “Emendamento di Durbin” — esenta le banche al di sotto di questo livello dai limiti sull’interscambio di debito, consentendo loro di addebitare commissioni più elevate e rendendole partner più attraenti per i programmi di carte di debito. Tuttavia, ciò non è stato universalmente vero, poiché negli ultimi anni anche alcune aziende più grandi hanno fatto incursioni nel BaaS. Fifth Third Bancorp – con oltre 200 miliardi di dollari di asset, ha acquisito il forum BaaS Rize Money nel maggio del 2023.

Sebbene in genere le aziende più piccole, le banche partner fintech siano in grado di gestire grandi volumi di transazioni di terzi, rendendole più significative a livello sistemico di quanto la loro dimensione patrimoniale possa suggerire. Baker sostiene che ciò crea un punto cieco per le autorità di regolamentazione, che di solito classificano la rischiosità sistemica in base alla dimensione degli asset di un’azienda.

“Di solito considerano il rischio in base alle dimensioni della banca, alla dimensione degli asset della banca, e tutte queste banche hanno dimensioni degli asset piuttosto piccole”, ha affermato Baker. [However,] stanno elaborando grandi volumi di transazioni di terzi, il che le rende significativamente più rilevanti per il sistema bancario complessivo di quanto suggeriscano i loro asset.”

Quasi esattamente un anno fa, il FDIC, Fed e OCC hanno finalizzato le linee guida per le banche con partnership con terzi, comprese le fintech. La guida richiede che le banche attuino pratiche di gestione del rischio che tengano conto delle problematiche poste dai fornitori terzi, compresi quelli come Synapse e le fintech che serve.

Baker stima che ci siano circa 120 banche partner Fintech, ma che il costo delle azioni di contrasto ridurrà quasi sicuramente questo numero.

“Nella misura in cui tutti gli obblighi di conformità della banca tradizionale imposti alla FinTech e alla sua banca partner, tali costi finiranno essenzialmente sui libri contabili della FinTech, perché le banche partner faranno pagare di più per quello che stanno facendo, ottenendo un onere di conformità che è stato imposto loro,” ha detto. “Quindi alcuni dei vantaggi in termini di costi FinTech scompariranno, probabilmente vedremo anche un consolidamento molto forte delle banche FinTech e vedremo un numero minore di banche veramente specializzate in questo e focalizzate sul lato della conformità. ”

Crane sostiene che le banche che vogliono entrare in questo business dovrebbero essere veramente impegnate e pronte a gestirlo su larga scala, dati i crescenti costi di conformità.

“L’ordine Evolve suggerisce inoltre che le banche dovrebbero detenere capitale aggiuntivo per tenere conto degli elevati rischi operativi di queste partnership[,] ciò aumenterà ulteriormente i costi”, ha affermato. “Sponsorizzare uno o due programmi non avrà senso se si considera l’infrastruttura di supervisione che deve essere predisposta.”

Michael Emancipator, vicepresidente senior e consulente normativo senior dell’Independent Community Bankers of America, sostiene che i regolatori bancari hanno più autorità e strumenti a loro disposizione di quelli che generalmente utilizzano. Secondo il Bank Services Company Act, afferma che possono regolamentare ed esaminare direttamente le fintech partner delle banche come se i servizi o i prodotti fossero offerti dalla banca stessa. Secondo lui le autorità di regolamentazione dovrebbero concentrarsi su alcuni dei rischi per il settore bancario tipici del modello BaaS.

“Mentre le agenzie hanno certamente aumentato il numero e il tasso di azioni di controllo sulle banche BaaS nell’ultimo anno circa, la stragrande maggioranza delle azioni di controllo si è concentrata su questioni AML/BSA, o su errori di governance generale o di pianificazione strategica”, ha affermato. “La gravità di questo tipo di carenze non dovrebbe essere scontata, ma sembra che le agenzie fossero più concentrate nel dimostrare un maggiore controllo delle banche BaaS su qualsiasi questione, piuttosto che su questioni che sono esclusive del sistema bancario BaaS.”

Baker concorda che i regolatori hanno un’autorità non sfruttata, ma dice che vede i regolatori concentrarsi principalmente sulla mitigazione dei rischi nel processo di supervisione piuttosto che sull’applicazione delle norme.

“Sulla base del loro punto di vista secondo cui hanno l’autorità di esaminare i fornitori di servizi, probabilmente avrebbero dovuto esaminare più rapidamente”, ha affermato. “Ma sono abbastanza fiducioso ora che questo tipo di situazione non si ripeterà presto, data la maggiore attenzione che i regolatori bancari hanno su tutte queste relazioni e il chiaro segnale di allarme che la situazione della sinapsi invia alle banche partner e consumatori.”

Allo stesso tempo, la FDIC ha cercato di reprimere il modo in cui le società fintech e criptovalute rappresentano la misura in cui i depositi dei consumatori sono protetti dall’assicurazione dei depositi attraverso i loro partner bancari. Spesso, questo tipo di accordi – in cui una società fintech prende un deposito da un consumatore e ha un rapporto con un istituto bancario come servizio – operano attraverso un conto “For Benefit Of” o FBO. Le fintech dovrebbero prendere il deposito del consumatore e aprire un conto bancario a loro nome, assicurando così i depositi del cliente fino a $ 250.000.

Ma a volte il rapporto tra un’azienda fintech e la banca partner rispetto all’assicurazione dei depositi non è chiaro al consumatore, e la presenza di partner non bancari come Synapse può rendere tali rapporti ancora più complicati.

“La maggior parte dei rapporti fintech sono diretti, vale a dire che la fintech ha un rapporto diretto con la banca partner [and] generalmente non implica il livello di complessità che avete visto in Synapse,” ha detto Baker. “La complessità, la struttura e l’incompetenza operativa dell’azienda, si sa, hanno causato problemi molto gravi ai clienti.” Baker ha detto che anche le Fintech avranno sarà più difficile convincere le banche a collaborare con loro.

La FDIC ha messo a punto una norma alla fine dello scorso anno che delinea le modalità con cui l’assicurazione FDIC può essere rappresentata. Attraverso ordini di consenso, la FDIC ha affermato che le aziende crittografiche e le fintech devono essere esplicite su come e quando si applica l’assicurazione dei depositi.

Tali ordini di consenso includono le aziende come l’ormai defunto scambio di criptovalute FTX di Sam Bankman Fried. Il CFPB e la FDIC lo hanno fatto ha inoltre emesso una nota esecutiva che delinea la loro autorità di vietare a individui e organizzazioni di fornire dichiarazioni false sull’assicurazione dei depositi o di utilizzare in modo improprio il nome o il logo della FDIC.

“È particolarmente importante alla luce della crescita delle società crittografiche e fintech non bancarie e dei loro rapporti con le banche”, ha affermato il controllore ad interim Michael Hsu, che siede nel consiglio di amministrazione della FDIC, in una riunione di due anni fa in cui la questione fu discussa. “Il rischio di confusione tra i consumatori riguardo allo status del contante detenuto presso queste aziende è elevato e questa regola finale aiuterà a fare chiarezza.”

Chopra ha affermato all’epoca che il memorandum di applicazione dell’ufficio di presidenza chiarisce che le entità che utilizzano in modo improprio il nome o il logo della FDIC stanno violando il Consumer Financial Protection Act, inserendo l’applicazione nella competenza del CFPB, indipendentemente dal fatto che tale uso improprio sia stato fatto consapevolmente o meno.

“Molte persone stanno continuando a imparare per quanto riguarda le risorse crittografiche che qualcosa potrebbe non essere effettivamente stabile e potrebbero effettivamente ritenere che sia equivalente a un deposito su un conto assicurato dalla FDIC”, ha affermato. “E non lo è.”

Source