Идея создания банка когда-то принадлежала только крупным финансовым учреждениям. Все изменилось. С развитием финтеха и обновлением нормативно-правовой базы выход на рынок для стартапов и небольших компаний стал возможен. Хотя по-прежнему он дорог и сложен. Теперь возможности заключаются не только в хранении депозитов или выдаче кредитов. Настоящая ценность теперь — в предоставлении цифровых финансовых услуг, ориентированных на клиента. Независимо от того, создаете ли вы банк с полным спектром услуг или только цифровой необанк, вам придется с самого начала ориентироваться в вопросах лицензирования, требований к капиталу, технологических систем и позиционирования на рынке.
Тем не менее, вы все еще можете взглянуть на банк на продажу, чтобы избежать сложной процедуры запуска.
Лицензирование, капитал и соблюдение правил
Перед запуском банка учредители должны получить банковскую лицензию и обеспечить минимально необходимый уровень капитала.В США банки могут оформить лицензию как на уровне штата, так и на федеральном уровне. Федеральные лицензии оформляет OCC, а лицензии штатов – соответствующий регулятор штата. В любом случае, для привлечения депозитов необходимо страхование FDIC. Если предполагается оказывать платежные или расчетные услуги, подключается надзор со стороны Федеральной резервной системы.
Регуляторы оценивают стартовый капитал, опыт управленцев, структуру корпоративного управления и подход к управлению рисками. Формально минимальные требования к капиталу: 4,5% — общий капитал первого уровня, 6% — капитал первого уровня, 8% — общий капитал. На практике стартапам требуется больше — обычно от $15 до $30 млн, чтобы покрыть операционные расходы на старте и пройти регуляторную проверку. Расходы на подачу заявки и получение лицензии — от $500 тыс. до $1 млн, не считая капитала, необходимого для запуска деятельности.
Обязателен подробный бизнес-план: финансовые прогнозы, модель доходов и расходов, стратегия выхода на рынок, описание рисков и механизмов их управления. Рассматриваются трехлетние финансовые прогнозы. Процесс рассмотрения заявки может занять до года. Регулятору нужны четкие основания полагать, что банк будет устойчивым и соответствовать всем требованиям с момента запуска.
Технологические системы
Современный банковский бизнес базируется на программной инфраструктуре. Ядром этой системы является CBS, которая отслеживает транзакции, соответствие остатков на счетах и функции отчетности. Существует две альтернативы: системы премиум-класса, которые гораздо быстрее выводят на рынок стандартные функции, или системы, созданные на заказ, с большей гибкостью в разработке и эксплуатации, но по более высокой цене. К другим важным системам относятся следующие:
- CRM-система: Управляет процессом регистрации, коммуникациями и сохранением отношений с клиентами;
- Система LOS: Управляет рабочими процессами подачи заявок, андеррайтинга и выдачи кредитов, связанными с процессом кредитного скоринга. Все большее значение приобретают системы обнаружения мошенничества и AML, основанные на искусственном интеллекте;
- Инфраструктура кибербезопасности: Брандмауэры, защита от фишинга, защита конечных точек и инструменты для реагирования на инциденты.
Сегодня все эти системы витают в облаке. Представьте себе, как это должно быть в необанке, чей целевой рынок более или менее полностью состоит из людей, которые выросли с цифровыми технологиями. Банки также должны обеспечить поддержку открытых банковских API и интеграций BaaS, что позволит им легко интегрироваться со сторонними платформами и приложениями. О безопасности нужно думать с самого начала. В среднем утечка данных обходится банковскому сектору в 5,9 миллиона долларов, и регулирующие органы ожидают надежных средств контроля кибербезопасности.
Лидерство, подбор персонала и операционная деятельность
Сильная команда основателей имеет решающее значение. Регулирующие органы оценивают не только резюме руководителей, но и операционную зрелость группы лидеров. К ключевым фигурам относятся генеральный директор, финансовый директор, директор по рискам, комплаенс-офицеры и руководители технологических подразделений. Эти люди должны иметь четкий, релевантный опыт работы в сфере финансовых услуг и пройти проверку на соответствие нормативным требованиям. Совет директоров и исполнительный директор также должны разработать соответствующую политику надзора и процедуры управления в соответствии со стандартами FDIC.
Найм операционных сотрудников начинается еще до запуска банка в работу. Наличие ключевых ролей, особенно в сфере комплаенс, рисков, ИТ, безопасности и внутреннего аудита, часто является одним из условий одобрения. Регуляторы также уделяют повышенное внимание системам управления, политике в отношении конфликтов интересов и внутреннему контролю.
Что касается стратегического аспекта, то здесь главное — сосредоточенность. Новые банки должны обслуживать четкий сегмент рынка. Это могут быть представители малого бизнеса, фрилансеры, иммигранты, студенты и другие малообеспеченные слои населения. Цифровые банки, которые добиваются успеха, обычно предлагают более быстрое обслуживание, лучший UX, более низкие тарифы или специализированные продукты, которые не предоставляют традиционные банки. Дифференциация — это то, что способствует росту популярности.
Модель BaaS
Альтернатива открытию собственного банка — партнерство с лицензированным банком по модели BaaS (Banking-as-a-Service). Финтех-компания использует инфраструктуру партнёра и действует под собственным брендом. Это ускоряет запуск и снижает порог входа с точки зрения регулирования, но ограничивает контроль над продуктом и снижает доходность. При этом ответственность за соблюдение требований к клиентам остается на стороне финтеха.
Модель подходит для запуска необанков и платформ с встроенными финансовыми сервисами. Но надзор за BaaS усиливается: регуляторы требуют от финтеха выполнения тех же требований, что и от банков — по защите данных, борьбе с отмыванием и прозрачности операций.
В Европе и Великобритании доступны упрощенные формы лицензирования — лицензии EMI, платежных учреждений и микрофинансов. Они позволяют оказывать отдельные финансовые услуги без полной банковской лицензии. Но такие разрешения не дают права на прием вкладов и полноценное кредитование. Подход работает для компаний, не претендующих на полный банковский функционал.
Риск, устойчивость и регуляторная среда
Банкротства банков в 2023 году — особенно банка Силиконовой долины — изменили подход регулирующих органов к оценке новых банков. Теперь под пристальным вниманием находятся такие области, как:
- Управление ликвидностью и планирование на случай непредвиденных обстоятельств;
- Стресс-тесты для проверки капитала и платежеспособности при неблагоприятных сценариях;
- Подверженность криптовалютам или волатильным классам активов;
- Постоянная отчетность о рисках и мониторинг достаточности капитала.
Реформы Базеля III (так называемый «эндшпиль») напрямую касаются крупных банков, но усиливается давление и на менее значимые институты — от них ожидается выстроенная система управления рисками. Отдельный фокус — риски, связанные с поставщиками, особенно в контексте использования облачных решений и внешнего ПО. Регуляторы требуют доказанной операционной устойчивости и готовности к киберинцидентам.
Ужесточены требования к информационной безопасности. Банки должны соблюдать международные стандарты (ISO/IEC 27001, SOC 2 и др.), регулярно проходить аудит, проводить обучение персонала. Обязательными становятся сценарные учения, план реагирования на инциденты и тесты на проникновение.
Заключение
Создание банка в 2025 году стало технологически проще, но нормативно — сложнее. Срок запуска — от года до двух. Успех зависит от правильного выбора нескольких вещей.
Открытие кредитно-финансового учреждения требует значительного стартового капитала и запаса ликвидности для выполнения базовых нормативных требований. Необходимо чёткое понимание процесса лицензирования и ожиданий регуляторов. Технологическая платформа — надежная, масштабируемая, соответствующая требованиям по безопасности и комплаенсу с первого дня.
Ключевое значение имеет управленческая команда с релевантным опытом. Важно ясно понимать рынок, нишу и конкретное конкурентное преимущество. Риски, комплаенс и информационная безопасность должны быть встроены в операционную модель с самого начала, а не вводиться постфактум.
Успех возможен при сочетании качественного исполнения, устойчивого управления и продуманных инноваций.