Sytuacja przedstawia się mniej więcej tak: na całym świecie powstaje mnóstwo firm działających w branży fintech, które wybierają sobie jakiś mały skrawek biznesu bankowego, wymyślają jak można daną usługę zastąpić inną – tańszą lub wygodniejszą dla klienta – i wprowadzają ją na jeden z rynków. Jeśli się przyjmie, startup w ciągu kilku lat jest w stanie mocno urosnąć i zaoferować swoje usługi w niemal dowolnym kraju świata. Najlepszym tego przykładem są amerykański Square czy niemiecki Sofort.

Co w tej sytuacji mogą zrobić banki? Wybrać jedną z dwóch dróg: albo odpuścić walkę na innowacje i skupić się na swojej tradycyjnej ofercie, narażając się na utratę klientów, albo zainwestować swoje zasoby w nowoczesne rozwiązania, które pozwolą im skutecznie konkurować z fintechami. Mam wrażenie, że większość banków z Polski wybrało to drugie rozwiązanie, dzięki czemu cały sektor jest dziś uważany za jeden z najnowocześniejszych na świecie.

Niewiele jest więc obszarów, które banki tracą na rzecz fintechów, choć ich liczba stale rośnie. Do niedawna koronnym przykładem był rynek chwilówek, który niemal całkowicie wpadł w ręce niebankowych firm pożyczkowych. Teraz staje się powoli jasne, że banki utracą też biznes związany z wydawnictwem kart przedpłaconych. W obu przypadkach jednak trudno winą za to obarczyć banki. W procesie tym znaczącą rolę odgrywał i odgrywa bowiem państwowy nadzór, który nakładając na kontrolowane przez siebie instytucje kolejne wymogi uniemożliwia im konkurowanie z firmami, które nie muszą się do tych nakazów stosować.

Przeczytajcie także: A nad morzem wciąż ciężko zapłacić kartą

A teraz popatrzcie na ten problem z drugiej strony. Co się dzieje, jeżeli klient padnie ofiarą jakiegoś fraudu? Kiedyś sprawa była dość prosta. Jeżeli wprowadziliście hasło do konta na stronie internetowej udającej stronę waszego banku, oznaczało to, że wykazaliście się rażącym niedbalstwem i ponosiliście za to pełną odpowiedzialność. Ale bronić się przed tego rodzaju oszustwem było dość łatwo. Służący do kradzieży haseł phishing sprzed kilku lat był tak nieudolny, że nabierali się na niego naprawdę nieliczni.

Dziś jest trochę inaczej. Po pierwsze polski rynek elektronicznych usług finansowych urósł na tyle, że rodzimi przestępcy zaczęli się nim interesować. To dlatego dzisiejszy spam phishingowy pisany jest poprawną polszczyzną a nie mową Kalego. I dlatego dochodzi do ataków sprofilowanych pod polski rynek, jak choćby zbierający swego czasu bogate żniwo program podmieniający numery rachunków w przelewach wychodzących.

Dla pełniejszego obrazu należy na to wszystko nałożyć jeszcze wprowadzane innowacje, takie jak aplikacje mobilne, płatności zdalne czy produkty wykorzystujące dostęp do rachunku bankowego przez podmioty trzecie. Wszystko to sprawia, że jeżeli podczas korzystania z usług finansowych przeciętny klient napotka sytuację niestandardową, np. bank przed zalogowaniem do aplikacji każe mu zainstalować na smartfonie program antywirusowy, może mieć problem z prawidłową identyfikacją zagrożenia.

Przeczytajcie także: Nieważne EBC. Polska musi się sama nauczyć

Nie zaryzykowałbym więc dziś stwierdzenia, że osoba, która dała się okraść korzystając z banku w internecie, jest bożą sierotą i dobrze jej tak, bo za swoją głupotę powinna zapłacić. Coraz częściej zdarza się, że wśród znajomych znajduję oszukanych metodą na podmieniony numer konta czy ofiary innych fraudów. A sam, przed podaniem hasła i loginu do rachunku, łapię się na paranoicznych zachowaniach, gdy np. po wielokroć sprawdzam prawidłowość adresu banku w przeglądarce.

Nie dziwię się więc specjalnie temu, że Komisja Nadzoru Finansowego nakłada na banki coraz więcej obowiązków związanych z wymogami bezpieczeństwa. Trudno się też dziwić, że przybywa wyroków sądowych, w których wymiar sprawiedliwości zdejmuje z barków klientów odpowiedzialność za to, że dali się zhakować i okraść, a zapłacić za to nakazuje bankom. Teraz o interesy klientów korzystających z rachunku w sieci upomniał się Rzecznik Finansowy. – Nie może być tak, że banki wymyślają nowe kanały dostępu, a ryzyko w razie problemów ponosi klient – mówi serwisowi Next Marcin Jaworski z biura Rzecznika Finansowego.

Przeczytajcie także: Burza po podwyżkach w bankach zakończy się jak zwykle

Jego głos jest o tyle ważny, iż słyszalny w wymiarze sprawiedliwości. Spodziewam się więc, że w wyniku takich wypowiedzi wyroków korzystnych dla okradzionych klientów może być więcej. Sytuacja jest zatem niekomfortowa dla banków, ale wkrótce może się stać także dalece niekorzystna dla usługobiorców. Już teraz wśród ekspertów pojawiają się głosy, iż koszty zasądzanych przez sądy odszkodowań będą na tyle duże, iż banki będą musiały przerzucić je na klientów. Za fraudy zapłacą więc wszyscy w prowizjach za prowadzenie rachunków, używanie kart czy zaciąganie kredytów.

Z tym właściwie mógłbym się pogodzić. W końcu na przykład wysokość składki za ubezpieczenie samochodu również jest pochodną nie tylko moich zachowań na drodze, ale także tego jak jeżdżą inni i ile świadczeń musi wypłacić moja ubezpieczalnia. Może być jednak jeszcze jeden skutek technologicznej rewolucji na rynku usług finansowych.

Wyobrażam sobie, że kolejne wymogi nadzoru czy wyroki sądów mogą zdusić innowacyjność banków, także tych działających w Polsce. Ich biznes zostanie w końcu w znacznej części przejęty przez firmy, które do kwestii bezpieczeństwa podchodzić mogą, że tak powiem, z daleko większą nonszalancją niż banki. Kogo wówczas KNF obarczy winą za fraudy i od kogo odszkodowań domagać się będą polskie sądy? Mam wątpliwości, czy zechcą za to wziąć odpowiedzialność i zapłacić firmy z sektora fintech zarejestrowane np. w Luksemburgu.