Indyjski system finansowy, po latach obciążony największym pakietem złych kredytów na świecie, dopiero niedawno odzyskał równowagę. Jednak przy rentowności najwyższej od dziesięciu lat i kapitalizacji znacznie przekraczającej regulacyjne minimum, banki w kraju znów zaczęły spadać. Tym razem padają na skórkę od banana technologii.
Ostatnią ofiarą jest Kotak Mahindra Bank Ltd. W zeszłym tygodniu organ regulacyjny nakazał firmie, która do niedawna była czwartym co do wielkości pożyczkodawcą w Indiach pod względem wartości rynkowej, zaprzestania pozyskiwania nowych klientów za pośrednictwem kanałów bankowości internetowej i mobilnej oraz zaprzestania wydawania nowych kart kredytowych. Bank Rezerw Indii stwierdził, że wykrył „poważne braki” w sposobie zarządzania dostępem użytkowników, ryzykiem dostawcy i bezpieczeństwem danych.

To dość surowa kara: w grudniowym kwartale ponad 98% wolumenu transakcji na rachunkach oszczędnościowych Kotaka przeprowadzono metodami cyfrowymi lub pozaoddziałowymi; 99% nowych kart kredytowych i 95% sprzedanych pożyczek osobistych odbyło się także w Internecie.

Chociaż Kotak twierdzi, że podjął już pewne kroki i „najwcześniej szybko rozwiąże problemy z saldem”, sama bezczelność zeszłorocznego oszustwa w UCO Bank prawdopodobnie sprawi, że RBI będzie bardzo ostrożny w znoszeniu zakazu. UCO to mały pożyczkodawca będący własnością rządu z siedzibą we wschodniej części miasta Kalkuta. W listopadzie zeszłego roku odkrył, że niektórzy klienci otrzymali prawie 100 milionów dolarów w drodze międzybankowych elektronicznych przelewów środków, ale rachunki w instytucjach wysyłających nie zostały obciążone.

Przeczytaj także: Kotak Mahindra Bank jest najnowszym uczniem w klasie RBI

W tym miesiącu śledczy federalni stwierdzili, że nie był to błąd, ale oszustwo. Kilku zewnętrznych inżynierów rzekomo bawiło się serwerami UCO, tworząc pieniądze z niczego i przelewając je na różne konta. Jak wynika ze skargi policyjnej złożonej przez UCO Bank, kilku posiadaczy rachunków osiągnęło „bezprawne zyski, wycofując wpływy”. Na tym polega sedno problemu. W komunikacie prasowym RBI podkreślono „częste i znaczące przerwy w świadczeniu usług Kotak w ciągu ostatnich dwóch lat, które były niedogodnościami dla klientów”. Chociaż są one rzeczywiście irytujące, większym ryzykiem jest scenariusz typu UCO Bank, w którym te same pieniądze mogą zostać wydane dwukrotnie, ponieważ pojawiają się na dwóch kontach. Jeżeli coś takiego zacznie się dziać na dużą skalę w wyniku nadużycia lub zaniedbania, może stanowić poważne zagrożenie dla stabilności finansowej. Wszelkie korzyści z cyfryzacji bledną w obliczu takiego zagrożenia. A cyfryzacja niewątpliwie przyniosła korzyści, szczególnie pożyczkodawcom niepaństwowym. Weźmy na przykład Kotak, który obecnie posiada 8,5% depozytów State Bank of India, w porównaniu z niecałymi 6% siedem lat temu. Ten wzrost udziału w rynku nie wymagał proporcjonalnej ekspansji fizycznej obecności. SBI, największa instytucja depozytowa, od 2016 roku dodała prawie 5000 oddziałów – 10 razy więcej niż Kotak.

Nawet jeśli na tym zyskały, banki nie przywiązywały do ​​technologii tyle uwagi, ile powinny. W grudniu 2020 r. RBI zakazał HDFC Bank Ltd., największemu pożyczkodawcy z sektora prywatnego, wydawania nowych kart kredytowych i uruchamiania nowych inicjatyw cyfrowych. Zakaz karty został zniesiony po ośmiu miesiącach; blokada cyfrowa trwała ponad rok.

To nie jest tylko problem Indii. Singapurska spółka DBS Group Holdings Ltd., która pod przewodnictwem dyrektora generalnego Piyusha Gupty aspirowała do dorównania niektórym z najbardziej podziwianych marek technologicznych na świecie, również natknęła się na drobne rzeczy, takie jak przegrzane centrum danych. Powtarzające się usterki stały się tak poważnym problemem dla klientów, organów regulacyjnych i inwestorów, że nawet po osiągnięciu zwrotu z kapitału własnego na poziomie 18% Gupta zdecydował się na obniżkę swojego wynagrodzenia zmiennego o 30%.

W Indiach fintech przyspieszył transakcje pieniężne, ale wprowadził też złożoność. Skądinąd stabilny system bankowy, uruchamiający swoje oprogramowanie na serwerach przechowywanych w jego siedzibie, nagle musi stawić czoła tsunami małych transakcji napływających za pośrednictwem pośredników, którzy większość swoich obliczeń wykonują w chmurze. Szeroko stosowany protokół oparty na smartfonach, znany jako Unified Payments Interface, zarejestrował w ubiegłym roku ponad 100 miliardów transakcji. Około 50 milionów sprzedawców akceptuje płatności online za pomocą kodów QR, ale organ regulacyjny nie jest pewien, czy wszyscy z nich są legalni. Szybcy i wściekli mogli otworzyć wrota dla oszustw.

Wstrząśnięty RBI jest w nastroju do ukarania. Na początku tego roku polecił Paytm, krajowemu pionierowi płatności, zamrożenie swojej działalności bankowej z powodu utrzymujących się niezgodności. Osobno zwróciła się również do Visa Inc. o zaprzestanie używania jej wizytówek do płatności komercyjnych, w których pośrednikiem znajduje się fintech.

Czasami konieczne mogą być drastyczne kroki nadzorcze, ale nie wystarczą. Organ regulacyjny musi zaktualizować swoje własne rozumienie technologii – w ostatniej edycji 164-stronicowego raportu RBI o stabilności finansowej poświęcono zaledwie cztery akapity bezpieczeństwu cyfrowemu, mimo że badanie banku centralnego wykazało, że cyberbezpieczeństwo jest kategorią „wysokiego ryzyka”.

Poziom zagrożenia rzeczywiście rośnie. Badanie przeprowadzone w 2022 r. przez DeepStrat, firmę konsultingową z siedzibą w New Delhi, wzbudziło obawy dotyczące tak zwanego „stosu oszustw” – dużej liczby rachunków bankowych „kontrolowanych przez kartele przestępcze, których właściciele nie byli świadomi nadużycia ich tożsamości”. mówi Anand Venkatanarayanan, jeden z autorów raportu. W jednym przypadku adres klienta w aktach banku był taki sam, jak adres oddziału banku. Kiedy takie konta mułów chowają się na widoku, ataki stają się wysoce prawdopodobne.

Klienci zasługują na coś lepszego, podobnie jak inwestorzy w indyjskich bankach.

(Zastrzeżenie: opinie wyrażone w tej kolumnie są opiniami autora. Fakty i opinie wyrażone tutaj nie odzwierciedlają poglądów www.economictimes.com.)