Aturan pencatatan bank-fintech FDIC menyisakan pertanyaan yang belum terjawab

WASHINGTON — Para ahli memperingatkan bahwa aturan pasca-kebangkrutan Synapse yang meminta pertanggungjawaban bank atas uang yang ditempatkan oleh perusahaan fintech dapat menjaga dana konsumen tetap aman, tetapi juga dapat menyebabkan masalah besar bagi bank.

Jika bank bertanggung jawab dalam melacak rekening simpanan kustodian yang mereka pegang untuk mitra fintech, mereka dapat menghindari banyak sakit hati nasabah yang menyertai kebangkrutan penyedia middleware Synapse musim semi lalu — tetapi peraturan Federal Deposit Insurance Corp. yang baru juga dapat mempersulit bank dan fintech untuk bekerja sama, kata pengacara bank dan kelompok perdagangan.

Yang baru-baru ini diluncurkan usulan FDIC mengharuskan bank untuk menyimpan catatan terperinci tentang pemilik manfaat dari rekening simpanan kustodian. Jika bank gagal, aturan tersebut dapat memastikan asuransi simpanan dapat dialokasikan secara akurat. Bank harus membuat kontrak dengan mitra, termasuk perusahaan teknologi finansial, untuk menyediakan data yang diperlukan guna melacak kepemilikan dana, terutama untuk rekening dengan aktivitas tinggi yang digunakan untuk transaksi yang sering.

Regulator semakin khawatir tentang kemitraan bank-fintech, yang sering mengaburkan batas antara lembaga penerima simpanan tradisional dan nonbank. Dalam pengaturan seperti itu, fintech sering menangani aktivitas sensitif seperti pembayaran, pinjaman, dan pengelolaan simpanan atas nama bank. Pada bulan Juli, tiga lembaga perbankan federal mengeluarkan panduan memberi nasihat kepada bank tentang pengelolaan risiko dalam kemitraan fintech. Minggu ini, mereka memperpanjang periode komentar setelah kelompok industri perbankan dan fintech meminta lebih banyak waktu untuk memberikan masukan.

Aturan yang diusulkan bertujuan untuk mengambil langkah berikutnya, dengan memaksa bank dan mitranya untuk meningkatkan pencatatan dan memastikan keterlacakan dana.

Pada bulan April, penyedia middleware Sinaps Keuangan menghadapi pengawasan publik setelah mengajukan kebangkrutan. Proses pengadilan telah menyebabkan tuduhan bahwa perusahaan tersebut gagal menyimpan catatan akurat tentang pelanggan mana yang memiliki uang dari rekening kustodian, dan bahwa perusahaan tersebut tidak merekonsiliasi transaksi dengan data pelanggan dengan benar.

Synapse telah bermitra dengan beberapa bank untuk menawarkan produk perbankan seperti rekening dan kartu, menggunakan rekening kustodian ini untuk mengelola dana. Namun, mitra perbankan Synapse tidak memverifikasi bahwa Synapse menyimpan catatan yang diperlukan. Ketika perusahaan fintech tersebut mengajukan kebangkrutan dan menutup sistemnya, bank tidak dapat mengakses informasi yang diperlukan untuk menentukan berapa banyak yang terutang kepada setiap nasabah dari rekening kustodian.

Mengapa aturan ini bisa menimbulkan masalah

Meskipun inisiatif FDIC bermaksud baik, aturan yang diusulkan pada rekening kustodian mungkin merupakan koreksi yang berlebihan, kata Ian P. Moloney, Wakil Presiden Senior dan Kepala Kebijakan dan Urusan Regulasi di American Fintech Council.

“Daripada menciptakan beban regulasi tambahan untuk mengatasi masalah-masalah khusus yang diidentifikasi oleh lembaga tersebut, kita memerlukan seperangkat standar baru yang didasarkan pada dialog interdisipliner dan pelajaran yang telah kita pelajari dari keberhasilan dan tantangan masa lalu,” katanya. “Kami optimis bahwa pendekatan yang dipimpin oleh industri saat ini, dengan kerja sama yang erat dengan regulator, adalah cara yang paling efektif untuk memulihkan kepercayaan pada kemitraan ini.”

Solusinya dapat berupa pengendalian yang lebih baik dalam perbankan, daripada menambah banyak peraturan.

Salah satu masalah utama dengan keruntuhan Synapse adalah bahwa bank mitra menyerahkan operasi dan pengelolaan penuh suatu produk atau layanan kepada Synapse, kata Ryan Richardson, mitra di Davis Wright Tremaine. Ketika saldo bank tiba-tiba tidak tercatat, hal itu menggarisbawahi risiko kemitraan fintech-bank yang memungkinkan fintech beroperasi tanpa pengawasan penuh, yang pada akhirnya menyebabkan bank dan pihak ketiga menghadapi konsekuensinya.

“Perusahaan middleware seperti Synapse tidak menjual produk mitra bank secara langsung ke bisnis atau konsumen yang akan menggunakan produk mitra bank tersebut; sebaliknya, mereka menjualnya ke fintech dan pedagang lain, yang pada gilirannya menjual produk dan layanan mitra bank tersebut ke pelanggan bisnis atau konsumen mereka,” katanya. “Rangkaian hubungan ini menimbulkan kompleksitas dan risiko yang cukup besar ke dalam ekosistem, dan bank yang ingin mendukung pengaturan yang rumit ini memerlukan kontrol yang sepadan dengan kompleksitas pengaturan yang mereka dukung.”

Aturan tersebut meningkatkan ketertelusuran rekening simpanan sekaligus memberlakukan rintangan baru bagi entitas yang diatur, kata Kelly A. Brown, ketua dan CEO di pialang simpanan Ampersand.

“Dengan mewajibkan bank untuk mengidentifikasi dan menyimpan informasi terperinci tentang pemilik manfaat, hal itu dapat mengurangi risiko simpanan yang salah dialokasikan atau tidak diasuransikan, khususnya dalam pengaturan pihak ketiga yang rumit seperti yang dilakukan dengan perusahaan teknologi finansial atau nonbank,” katanya. “Namun, beban kepatuhan yang meningkat juga dapat menyebabkan tantangan operasional bagi bank, yang berpotensi menghambat kemitraan dengan perusahaan teknologi finansial, dan ada kekhawatiran bahwa penerapan yang cepat dapat mengakibatkan konsekuensi yang tidak diinginkan.”

Beberapa bagian dari aturan tersebut, seperti pengumpulan data dan rekonsiliasi saldo pelanggan setiap hari, dirancang untuk memastikan catatan yang akurat, yang berguna, kata Grant Butler, mitra di K&L Gates. Namun, ia yakin usulan tersebut mungkin merupakan reaksi berlebihan terhadap insiden yang terisolasi dan tidak yakin bahwa Synapse mengungkap masalah regulasi yang lebih luas.

“Pertanyaannya adalah apakah persyaratan ini disesuaikan dengan risikonya,” katanya. “Pengaturan simpanan kustodian telah beroperasi selama beberapa dekade tanpa jenis masalah yang dibahas dalam aturan yang diusulkan, termasuk jenis rekening kustodian yang dikecualikan dari aturan yang diusulkan, tanpa persyaratan terperinci yang ditentukan secara khusus.”

Casey Jennings dari Seward & Kissel berpendapat bahwa usulan tersebut tergesa-gesa oleh regulator yang ingin menanggapi kekacauan Synapse yang sedang berlangsung. Ia mengakui bahwa usulan tersebut relatif sempit cakupannya, tidak termasuk kemitraan seperti simpanan sapu bersih pialang-pedagang saham dan simpanan melalui jaringan bank, tetapi yakin usulan tersebut menimbulkan kebingungan yang tidak perlu.

Aturan baru vs. aturan lama

Jennings menegaskan bahwa usulan tersebut tidak menjelaskan bagaimana persyaratan penyimpanan catatan baru berinteraksi dengan peraturan yang ada di bawah Bagian 370 dari peraturan FDIC. Itulah bagian yang mengizinkan bank untuk mengandalkan penyimpanan catatan oleh kustodian, sementara usulan tersebut menempatkan tanggung jawab penyimpanan catatan pada bank.

“Usulan tersebut tidak mendamaikan perbedaan filosofis ini, juga tidak mendamaikan tumpang tindih praktis antara persyaratan,” katanya. “”Juga tidak jelas berdasarkan usulan tersebut apakah pemilik manfaat sekarang menjadi ‘nasabah’ bank berdasarkan Undang-Undang Kerahasiaan Bank, yang dapat memiliki konsekuensi praktis yang signifikan.”

Bagian 370 berlaku untuk bank dengan sejumlah besar rekening simpanan. Seperti yang dicatat FDIC dalam proposalnya, banyak lembaga yang bermitra dengan perusahaan teknologi finansial tidak memenuhi ambang batas kepatuhan. Butler mengatakan ia meragukan FDIC akan mengubah persyaratan Bagian 370 yang ada secara substansial, selain dari perubahan kecil.

“Bagi lembaga-lembaga yang harus mematuhi setiap aturan, perbedaan antara persyaratan setiap aturan akan mengakibatkan beban kepatuhan dan operasional,” katanya. “FDIC mengantisipasi dan berupaya mengatasi masalah ini dengan menyatakan pandangan bahwa aturan yang diusulkan melengkapi persyaratan Bagian 370, dan akan mempertimbangkan apakah amandemen terhadap Bagian 370 diperlukan.”

Meskipun kedua persyaratan itu tidak akan berbenturan, kata Richardson, FDIC harus fokus pada tumpang tindih ini saat mengembangkan aturan pencatatan finalnya.

“Saya setuju bahwa peraturan akhir perlu membahas lebih jelas persinggungannya dengan Bagian 370, yang mengatur pencatatan rekening untuk tujuan asuransi simpanan dan memiliki beberapa tumpang tindih dengan jenis rekening kustodian tertentu,” katanya. “Saya tidak serta merta menganggap peraturan yang diusulkan dan Bagian 370 bertentangan secara langsung, tetapi industri perlu memahami bagaimana FDIC mengharapkan bank untuk mematuhi keduanya secara bersamaan, jika itu mungkin diperlukan.”

Terlalu sedikit, dan terlambat?

Tindakan penyimpanan catatan mungkin tidak cukup untuk mencegah kegagalan middleware lainnya, kata Dennis Merkley, seorang pengacara perbankan di Howard & Howard. Ia menyarankan bahwa masalah penyimpanan catatan fintech mungkin masih mengintai, tidak terdeteksi, dan dapat menimbulkan risiko di masa mendatang.

“Jika ada perusahaan middleware lain yang memiliki masalah pencatatan seperti Synapse, penerapan aturan yang diusulkan secara teoritis akan mengungkapnya, tetapi mungkin sudah terlambat,” katanya. “Jika catatan tidak ada atau tidak dapat diidentifikasi melalui audit forensik, maka hanya masalah waktu sampai perusahaan middleware tersebut juga gagal.”

Sementara yang lain, seperti Richardson, berpendapat bahwa industri keuangan secara seragam sepakat bahwa sebagian besar bencana Synapse dapat dicegah, dan aturan yang diusulkan, jika dibuat final, merupakan langkah penting untuk mencegah terulangnya bencana tersebut di masa mendatang.

“Satu hal yang tidak — dan mungkin tidak dapat — ditangani adalah bagaimana bank mengharapkan fintech menyediakan buku besar dan data rekonsiliasi jika fintech benar-benar tidak ada lagi, karyawan telah berkemas dan pulang, dan sistem ditutup atau tidak lagi dirawat,” katanya. “Ini telah dan terus menjadi bagian rumit dari perencanaan keberlangsungan bisnis bagi bank dan hubungan mereka dengan pihak ketiga – baik itu fintech atau penyedia perangkat lunak atau perangkat keras atau layanan truk yang memindahkan uang tunai di antara cabang-cabang tradisional…fintech adalah kelemahan terbaru dalam kisah ini, tetapi masalahnya tetap sama.”

Leel Sinai, penasihat di Finance Practice Group di Hayne Boone, menekankan bahwa tanggung jawab pencatatan kini berada di tangan bank, karena mereka tidak bisa lagi mengalihdayakan kepatuhan kepada perusahaan teknologi finansial.

“Beban kepatuhan akan jauh lebih tinggi bagi bank, dan perusahaan fintech perlu siap memberikan konsesi kepada bank agar pengaturan FBO memenuhi persyaratan regulasi yang berlaku,” katanya. “Kontrak (yang menentukan peran) harus memastikan pihak ketiga menyimpan catatan yang akurat, melakukan rekonsiliasi harian, dan menerapkan kontrol internal.”