What You Should Know About Banking as a Service. English / Spanish version
Alex Canseco Alvarez
Fintech, Blockchain & Digital Assets / Finance Lawyer / + 20k Followers
Banking as a Service and BaaP — Banking as a Platform, their benefits, and challenges.
A successful strategy for overcoming this situation is to break the monolithic services into distributed and decentralized microservices, where Banking is provided as a service in the cloud. The concepts BaaS — Banking as a Service and BaaP — Banking as a Platform emerge as a way to formalize this strategy and consolidate the related efforts of FinTechs, Software Factories, and Stakeholders.
“BaaS is the end-to-end process, ensuring the comprehensive completion of a financial service, provided via the Internet on-demand and managed within a specified timeframe”
Banking-as-a-Platform layer as follows: “The services are like Lego bricks: the partners can pick the bricks they require and assemble custom solutions to fit their business needs. Partners can access services via easy-to-implement APIs.”
I think we are living a digital transformation and the banking is not the exception. We are replacing the legacy model of banking, where everything is packaged in a monolithic system, by a modern and dynamic end-to-end process, which ensures the overall execution of financial services through a value chain based on microservices and APIs — application programming interface, exposed over the web.
BaaS and BaaP aim to provide services offered by the next components using the platforms available in the cloud.
BaaS is a necessary shift in the bank/customer relationship. Driven by decreased branch reliance and the adoption of digital and mobile capabilities, we’re focused on building solutions that provide our customers with valuable, effortless, trusted, and personalized experiences. images may subject to copyright
New challenges for BaaS 2020
Legacy Core Banking systems that don't support new business models and products
Internal champions to advocate and evangelize open APIs to prospective partners with a keen understanding of platform business models
Adapting a culture to move away from traditional banking to “ Facebook for banking” mindset with the organization and product vision
What regulations are important in BaaS?
EUROPE
Core to the Banking as a Service activity of Fintechs in Europe is the Payment Services Directive (PSD, 2007/64/EC), and in particular, its 2nd amendment, known as PSD2, adopted in November 2015. PSD2 provides enhanced consumer protection in the context of online payment processes. The directive has been defined to ensure the coordination of national prudential regulation and supervision, the access of new payment service providers to the market, information requirements, and the respective rights and obligations of payment services users and providers.
The granting of banking license itself falls under the responsibility of the competent national authorities in the corresponding countries where a financial institution is registered (regulated in Directive 2013/36/EU in connection with Article 14 of Regulation (EU) No 1024/2013 of 15 October 2013). Following the principle of a single authorization, a financial institution that has been granted a license can provide services throughout the whole European Single Market. Looking at requirements of authentication and potentially signed transactions, the eIDAS Regulation on electronic identification and trust services for electronic transactions in the internal market plays a vital role throughout the whole end-to-end process.
Looking at the role of online banks in the context of investment activities, the Markets in Financial Instruments Directive (Directive 2004/39/EC). may play a role. It is in force since November 2007 and governs the provision of investment services in financial instruments by online banks and the operation of traditional stock exchanges and alternative trading venues.
Assuming, that Banking-as-a-Service will not be limited to pure financial transactions, another directive potentially involved is the Insurance Distribution Directive or IDD (Directive 2016/97/EU) regulating the activities and online distribution of insurance products: intermediaries, insurance companies, their employees, bank-assurance, etc.
As the safe harbor agreement with the US is still under revision there is a constraint on data storage: To be compliant with European data protection laws, customer data of financial institutions must not leave the area of jurisdiction. In specific, a European bank would not be able to use an Infrastructure-as-a-Service (IaaS) provider from the USA like AWS.
USA
In the USA, banking regulation is highly decentralized, regulated at both the federal and state level.
The U.S. Securities and Exchange Commission (SEC) has its hand in a lot of this, especially in investment/banking platforms such as Robinhood, Wealthfront, Acorns, etc. These platforms can't be backed by the Federal Deposit Insurance Corporation FDIC (which insures deposits, protects investments, etc.) if the platform is not in compliance with SEC requirements for security.
It's still a topic that is controversially debated, as the bigger banks (e.g. Bank of America, Wells Fargo, HSBC, etc.) are highly regulated, while FinTechs have much more freedom to blaze ahead into cloud services, IoT, etc.
Haskell Garfinkel of PWC says that the regulation of the financial service in the U.S. builds on safety, soundness, and consumer protection. In his view, regulators aim at balancing this with the plethora of innovation flooding in with the Fintech industry.
ASIA
In comparison with Europe, Asia has a big disadvantage of the high fragmentation of areas of jurisdiction. As a workaround, Skinner suggests that FinTechs plug into national Banking-as-a-Service hub, using their nationally regulated and licensed face to the customers
Africa
Having been largely unserved, by traditional banking, FinTechs in Africa is not disrupt anything but rather providing an original financing solution in a largely untapped market of highest demand. As an example, MFS Africa provides a cross-border mobile money gateway, reaching 120 million wallets. Africa's FinTech market is highly based on the mobile connection which puts the market under a dual challenge, with highly fragmented markets of national jurisdiction, regulating the mobile telecommunication and the financial market.
Australia
As criticized in a recent article by The Australian, government regulation in Australia is lacking behind global developments, missing to push data sharing and interwoven supply chains via open APIs to the FinTech community, as provided e.g., in the European Payment Services Directive.
SPANISH VERSION
La Banca como Servicio BaaP - La banca como plataforma, sus beneficios y desafíos.
Una estrategia exitosa para superar esta situación es dividir los servicios monolíticos en microservicios distribuidos y descentralizados, donde la Banca se presta como un servicio en la nube.
Los conceptos BaaS - Banca como Servicio y BaaP - Banca como Plataforma surgen como una forma de formalizar esta estrategia y consolidar los esfuerzos relacionados de FinTechs, Software Factories y Stakeholders.
"BaaS es el proceso de extremo a extremo, que garantiza la finalización completa de un servicio financiero, prestado a través de Internet bajo demanda y gestionado en un plazo determinado".
Banking-as-a-Platform de la siguiente manera: "Los servicios son como los ladrillos Lego: los socios pueden escoger los ladrillos que necesitan y ensamblar soluciones personalizadas que se ajusten a las necesidades de su negocio. Los socios pueden acceder a los servicios a través de APIs fáciles de implementar".
Creo que estamos viviendo una transformación digital y la banca no es la excepción. Estamos reemplazando el modelo heredado de la banca, donde todo se empaqueta en un sistema monolítico, por un proceso moderno y dinámico de extremo a extremo, que asegura la ejecución global de los servicios financieros a través de una cadena de valor basada en microservicios y APIs - interfaz de programación de aplicaciones, expuesta a través de la web.
BaaS y BaaP pretenden proporcionar servicios ofrecidos por los siguientes componentes utilizando las plataformas disponibles en la nube.
El BaaS es un cambio necesario en la relación banco/cliente. Impulsados por una menor dependencia de las sucursales y una mayor adopción de las capacidades digitales y móviles, nos centramos en crear soluciones que proporcionen a nuestros clientes experiencias valiosas, sin esfuerzo, de confianza y personalizadas.
Nuevos retos para BaaS
Sistemas Legacy Core Banking que no soportan nuevos modelos de negocio y productos
Campeones internos para abogar y evangelizar las API abiertas a posibles socios con un profundo conocimiento de los modelos de negocio de la plataforma.
Adaptar una cultura para pasar de la banca tradicional a la mentalidad de "facebook for banking" con la visión de la organización y del producto.
?Qué regulaciones son importantes en BaaS?
EUROPA
La Directiva de Servicios de Pago (DSP, 2007/64/CE), y en particular su segunda modificación, conocida como DSP2, adoptada en noviembre de 2015, es el núcleo de las actividades de Fintechs en Europa en el ámbito de la banca como servicio. PSD2 proporciona una mayor protección al consumidor en el contexto de los procesos de pago en línea. La Directiva se ha definido para garantizar la coordinación de la regulación y supervisión prudencial nacional, el acceso de los nuevos proveedores de servicios de pago al mercado, los requisitos de información y los respectivos derechos y obligaciones de los usuarios y proveedores de servicios de pago.
La concesión de la licencia bancaria es competencia de las autoridades nacionales competentes de los países correspondientes en los que está registrada una entidad financiera[regulada en la Directiva 2013/36/UE en relación con el artículo 14 del Reglamento (UE) no 1024/2013, de 15 de octubre de 2013]. De acuerdo con el principio de autorización única, una entidad financiera a la que se haya concedido una licencia puede prestar los servicios en todo el mercado único europeo. En cuanto a los requisitos de autenticación y las transacciones potencialmente firmadas, el Reglamento eIDAS sobre los servicios de identificación electrónica y los servicios fiduciarios para las transacciones electrónicas en el mercado interior desempe?a un papel fundamental en todo el proceso de extremo a extremo.
En cuanto al papel de los bancos en línea en el contexto de las actividades de inversión, la Directiva sobre mercados de instrumentos financieros (Directiva 2004/39/CE) puede desempe?ar un papel importante. Está en vigor desde noviembre de 2007 y regula la prestación de servicios de inversión en instrumentos financieros por parte de los bancos en línea y el funcionamiento de las bolsas de valores tradicionales y de los centros de negociación alternativos.
Suponiendo que la Banca como servicio no se limite a las transacciones financieras puras, otra directiva potencialmente implicada es la Directiva de distribución de seguros o DDI (Directiva 2016/97/UE) que regula las actividades y la distribución en línea de productos de seguros: intermediarios, compa?ías de seguros, sus empleados, bancos de seguros, etc.
Dado que el acuerdo de puerto seguro con los EE.UU. todavía está siendo revisado, existe una limitación en el almacenamiento de datos: Para quejarse de las leyes europeas de protección de datos, los datos de los clientes de las instituciones financieras no deben salir del área de jurisdicción... En concreto, un banco europeo no podría utilizar un proveedor de infraestructura como servicio (IaaS) de EE.UU. como AWS.
ESTADOS UNIDOS DE NORTE AMéRICA
En los EE.UU., la regulación bancaria está muy descentralizada, regulada tanto a nivel federal como estatal.
La U.S. Securities and Exchange Commission (SEC) tiene mucho que ver con esto, especialmente en plataformas de inversión/bancarias como Robinhood, Wealthfront, Acorns, etc. Estas plataformas no pueden ser respaldadas por la Corporación Federal de Seguros de Depósitos FDIC (que asegura los depósitos, proporciona protección para las inversiones, etc.), si la plataforma no cumple con los requisitos de seguridad de la SEC.
Sigue siendo un tema que se debate de forma controvertida, ya que los bancos más grandes (por ejemplo, Bank of America, Wells Fargo, HSBC, etc.) están altamente regulados, mientras que FinTechs tiene mucha más libertad para lanzarse a los servicios en la nube, la IO, etc.
Haskell Garfinkel de PWC dice que la regulación de los servicios financieros en Estados Unidos se basa en la seguridad, la solidez y la protección del consumidor. En su opinión, los reguladores pretenden equilibrar esto con la plétora de innovación que inunda la industria de Fintech.
ASIA
En comparación con Europa, Asia tiene la gran desventaja de la gran fragmentación de las zonas de jurisdicción. Como solución, Skinner sugiere que FinTechs se conecte al centro nacional de banca como servicio, utilizando su cara regulada y con licencia nacional para los clientes.
áFRICA
Habiendo sido en gran medida desatendidos por la banca tradicional, los FinTechs en áfrica no están perturbando nada, sino más bien proporcionando una solución de financiación original en un mercado en gran medida sin explotar y con la mayor demanda. Por ejemplo, MFS áfrica proporciona una pasarela de dinero móvil transfronterizo, que alcanza los 120 millones de billeteras. El mercado FinTech de áfrica se basa en gran medida en la conexión móvil, lo que supone un doble reto para el mercado, con mercados muy fragmentados de jurisdicción nacional, que regulan las telecomunicaciones móviles y el mercado financiero.
AUSTRALIA
Como se criticó en un artículo reciente de The Australian, la regulación del gobierno australiano no está a la zaga de los desarrollos globales, y no ha impulsado el intercambio de datos y las cadenas de suministro entrelazadas a través de APIs abiertas a la comunidad de FinTech, tal y como se establece, por ejemplo, en la Directiva de Servicios de Pago de la Unión Europea.