Lima pelajaran bagi bank mitra dari kebangkrutan Synapse

Kebangkrutan perusahaan perantara perbankan-fintech Synapse yang mengakibatkan akun-akun dibekukan yang tidak dapat diakses oleh nasabah fintech — bernilai sekitar $65 juta hingga $96 juta — memicu beberapa pertanyaan mendasar tentang bagaimana kemitraan semacam itu dirancang.

Dampak dari keruntuhan Synapse juga menarik perhatian para regulator. Pada hari Kamis, badan-badan mengeluarkan pernyataan pernyataan bersama peringatan tentang risiko yang terkait dengan ketergantungan bank pada pihak ketiga, beserta permintaan informasi tentang berbagai pengaturan fintech. Badan-badan sedang mempertimbangkan apakah langkah-langkah tambahan dapat memastikan bank mengelola risiko secara efektif.

Di seluruh industri, para praktisi menilai konsekuensi dari kebangkrutan Synapse dan pelajaran yang harus diambil oleh perusahaan fintech dan bank mitra dari bencana tersebut. Pada bulan Juli, meja bundar virtual yang diselenggarakan oleh firma perangkat lunak Unit21 meminta para pakar industri untuk memberikan pandangan mereka tentang batasan yang dapat diterapkan oleh bank dan perusahaan teknologi finansial.

Bagi semua peserta dalam kemitraan semacam itu, penting untuk memastikan “ada tingkat ketekunan di pihak bank dan juga di pihak perusahaan teknologi, mengetahui dengan siapa Anda bekerja dan kemudian mampu mengatasi risiko melalui … memiliki kontrol yang tertanam dalam teknologi,” kata Sheetal Parikh, penasihat umum dan kepala petugas kepatuhan di Treasury Prime.

Berikut ini adalah poin-poin utama dari diskusi panel tersebut:

Secara proaktif menilai kesenjangan rekonsiliasi akun dengan menyediakan data internal. Dalam situasi Synapse, ketidakmampuan nasabah fintech untuk mengakses dana disebabkan oleh masalah rekonsiliasi antara bank dan fintech. Penggabungan dana nasabah fintech ke dalam satu akun “for benefit of” (untuk kepentingan) atau FBO, membuka peluang terjadinya perbedaan rekonsiliasi, kata Parikh.

Untuk menghindari masalah ini, penting bagi bank mitra untuk menyediakan data — termasuk informasi tentang akun nasabah fintech — secara internal, kata panelis. Bank tidak boleh bergantung pada mitra fintech untuk melindungi data akun pengguna; bank harus memiliki kendali atas data akun mereka, kata Keith Vander Leest, kepala pembayaran di Cross River Bank.

“Sudah sangat jelas selama 12 bulan terakhir bahwa model ketergantungan (untuk pengelolaan akun pengguna) bukanlah sesuatu yang seharusnya membuat bank merasa nyaman,” katanya. Dalam akun FBO, “Anda harus memiliki visibilitas melalui subbuku besar kepada masing-masing nasabah mitra.” Bank mitra juga harus memiliki informasi tentang nasabah fintech dan bisnis Anda, alih-alih mengandalkan fintech untuk menjaganya.

Membawa data internal juga menjadi dasar bagi jenis kontrol lain yang dapat diterapkan bank mitra, termasuk kepatuhan anti pencucian uang, atau AML.

“Setelah Anda memiliki infrastruktur yang tepat — pada dasarnya header data — Anda dapat menerapkan pemantauan efektivitas AML dan sanksi secara internal,” kata Sarah Beth Felix, CEO Palmera Consulting. “Semuanya menjadi satu wadah besar.”

Pertahankan kelayakan pengguna fintech untuk cakupan asuransi simpanan FDIC “pass-through”. Pemegang akun Fintech berhak atas asuransi FDIC “pass-through” jika bank yang mendasarinya bangkrut dan jika persyaratan lain terpenuhi. Namun, kelayakannya bergantung pada bank dan fintech yang menyimpan catatan yang baik tentang pemegang akun, termasuk informasi tentang siapa yang memiliki dana tersebut.

“Rekening-rekening ini memenuhi syarat untuk ‘pass through’ (asuransi) FDIC, tetapi banyak persyaratan yang harus dipenuhi untuk memastikan hal itu berlaku, yaitu… memastikan rekening tersebut diberi nama dengan benar, memastikan ada catatan dan pembukuan yang dapat diakses oleh lembaga penyimpanan yang diasuransikan,” kata Parikh.

Mengakui investasi yang dibutuhkan dalam kepatuhan dan mitigasi penipuan. Bank mitra yang bergerak terlalu cepat — yang “ingin” meningkatkan skala — terlalu bergantung pada mitra untuk memenuhi risiko AML dan sanksi, kata Felix. Sebaliknya, lembaga perlu berinvestasi dalam memenuhi tanggung jawab ini sendiri. Bagi beberapa dewan, itu mungkin berarti mengakui bahwa mereka mungkin perlu beroperasi sementara dengan kerugian untuk mengendalikan kepatuhan.

“Mereka harus memiliki seseorang di dewan yang memiliki pengetahuan tentang AML dan sanksi. … Itu adalah hal yang sama yang disalurkan oleh masing-masing lembaga regulator federal kita,” kata Felix.

Bank juga perlu menghindari pengurangan kemampuan mereka dalam menjalankan upaya mitigasi AML dan penipuan karena kekurangan staf.

“Mereka kekurangan staf dan berpikir, ‘Baiklah, kalau begitu saya akan mendatangkan orang baru saat volume meningkat,’ dan meskipun itu bagus … menugaskan satu orang atau setengah karyawan penuh waktu untuk ini tidak akan menguntungkan bank, dan itu pasti tidak akan menjadi lebih mudah karena penjahat benar-benar mengetahui hal ini,” kata Felix.

Penyediaan staf dengan para ahli Undang-Undang Kerahasiaan Perbankan dan AML juga harus menjadi prioritas bagi perusahaan fintech, kata Vander Leest.

Pikirkan kembali risiko kelangsungan bisnis. Konsep kelangsungan bisnis dan pemulihan bencana, sebelum keruntuhan Synapse, biasanya dikaitkan dengan bencana alam, tetapi sekarang rencana kelangsungan bisnis harus menyertakan risiko pihak ketiga, termasuk masalah yang memengaruhi perantara.

“Yang berubah adalah kita secara tradisional memandang (risiko kelangsungan bisnis) dalam konteks hal-hal seperti bencana atau tornado yang melanda dan adanya pemadaman listrik,” kata Parikh. “Kami memandang hal ini dalam konteks perusahaan yang didukung modal ventura yang kehilangan pendanaan. Setelah Synapse … hal itu akan mengubah standar tentang apa yang kami anggap sebagai bencana atau gangguan.”

Walaupun bank harus mengevaluasi mitra fintech potensial dengan cermat, fintech juga harus memeriksa calon mitra bank. Perusahaan teknologi finansial harus mengevaluasi calon bank mitra dengan melihat pertanyaan yang mereka ajukan.

“Jika mitra bank Anda tidak bertanya kepada Anda, ‘Apa yang Anda lakukan untuk AML? Tunjukkan seperti apa peringatan Anda? Tunjukkan seperti apa disposisi Anda? Tunjukkan resume orang-orang di tim AML dan sanksi Anda?’ Jika mitra perbankan Anda tidak bertanya kepada Anda, fintech, untuk hal-hal ini, bagi saya, itu adalah tanda bahaya bagi fintech untuk berkata ‘Tunggu, mungkin saya perlu memiliki mitra bank kedua,'” kata Felix.