Ідея створення банку колись належала лише великим фінансовим установам. Усе змінилося. З розвитком фінтеху та оновленням нормативно-правової бази вихід на ринок для стартапів і невеликих компаній став можливий. Хоча, як і раніше, він дорогий і складний. Тепер можливості полягають не лише у зберіганні депозитів чи видачі кредитів. Справжня цінність тепер — у наданні цифрових фінансових послуг, орієнтованих на клієнта. Незалежно від того, створюєте ви банк із повним спектром послуг або тільки цифровий необанк, вам доведеться від самого початку орієнтуватися в питаннях ліцензування, вимог до капіталу, технологічних систем і позиціонування на ринку.
Проте, ви все ще можете поглянути на банк на продаж, щоб уникнути складної процедури запуску.
Ліцензування, капітал і дотримання правил
Перед запуском банку засновники повинні отримати банківську ліцензію і забезпечити мінімально необхідний рівень капіталу. У США банки можуть оформити ліцензію як на рівні штату, так і на федеральному рівні. Федеральні ліцензії оформляє OCC, а ліцензії штатів — відповідний регулятор штату. У будь-якому разі, для залучення депозитів необхідне страхування FDIC. Якщо передбачається надавати платіжні або розрахункові послуги, підключається нагляд з боку Федеральної резервної системи.
Регулятори оцінюють стартовий капітал, досвід управлінців, структуру корпоративного управління та підхід до управління ризиками. Формально мінімальні вимоги до капіталу: 4,5% — загальний капітал першого рівня, 6% — капітал першого рівня, 8% — загальний капітал. На практиці стартапам потрібно більше — зазвичай від $15 до $30 млн, щоб покрити операційні витрати на старті і пройти регуляторну перевірку. Витрати на подання заявки та отримання ліцензії — від $500 тис. до $1 млн, не враховуючи капіталу, необхідного для запуску діяльності.
Обов’язковий детальний бізнес-план: фінансові прогнози, модель доходів і витрат, стратегія виходу на ринок, опис ризиків і механізмів їх управління. Розглядаються трирічні фінансові прогнози. Процес розгляду заявки може зайняти до року. Регулятору потрібні чіткі підстави вважати, що банк буде стійким і відповідатиме всім вимогам з моменту запуску.
Технологічні системи
Сучасний банківський бізнес базується на програмній інфраструктурі. Ядром цієї системи є CBS, яка відстежує транзакції, відповідність залишків на рахунках і функції звітності. Існує дві альтернативи: системи преміум-класу, які набагато швидше виводять на ринок стандартні функції, або системи, створені на замовлення, з більшою гнучкістю в розробці та експлуатації, але за вищою ціною. До інших важливих систем належать такі:
- CRM-система: Управляє процесом реєстрації, комунікаціями та збереженням відносин із клієнтами;
- Система LOS: Управляє робочими процесами подачі заявок, андеррайтингу та видачі кредитів, пов’язаними з процесом кредитного скорингу. Дедалі більшого значення набувають системи виявлення шахрайства та AML, засновані на штучному інтелекті;
- Інфраструктура кібербезпеки: Брандмауери, захист від фішингу, захист кінцевих точок та інструменти для реагування на інциденти.
Сьогодні всі ці системи витають у хмарі. Уявіть собі, як це має бути в необанку, чий цільовий ринок більш-менш повністю складається з людей, що виросли з цифровими технологіями. Банки також повинні забезпечити підтримку відкритих банківських API та інтеграцій BaaS, що дасть їм змогу легко інтегруватися зі сторонніми платформами та додатками. Про безпеку потрібно думати із самого початку. У середньому витік даних обходиться банківському сектору в 5,9 мільйона доларів, і регуляторні органи очікують надійних засобів контролю кібербезпеки.
Лідерство, підбір персоналу та операційна діяльність
Сильна команда засновників має вирішальне значення. Регуляторні органи оцінюють не тільки резюме керівників, а й операційну зрілість групи лідерів. До ключових фігур належать генеральний директор, фінансовий директор, директор з ризиків, комплаєнс-офіцери та керівники технологічних підрозділів. Ці люди повинні мати чіткий, релевантний досвід роботи у сфері фінансових послуг і пройти перевірку на відповідність нормативним вимогам. Рада директорів і виконавчий директор також повинні розробити відповідну політику нагляду та процедури управління відповідно до стандартів FDIC.
Найм ключових операційних фахівців починається ще до отримання ліцензії. Без призначених відповідальних за комплаєнс, ризики, ІТ, інформаційну безпеку та внутрішній аудит схвалення регулятора — малоймовірне. До цього ж блоку належать вимоги до систем управління, політик щодо конфлікту інтересів і внутрішнього контролю — на них Нацбанк звертає підвищену увагу.
У стратегічному плані вирішальне значення має фокус. Новий банк має точно розуміти, для кого він створюється. Зазвичай це сегменти, які погано покриті традиційними установами: малий бізнес, фріланс, мігранти, студенти, соціально вразливі групи.
Успішні цифрові банки конкурують не за рахунок універсальності, а за рахунок швидшого сервісу, кращого UX, нижчих тарифів або спеціалізованих продуктів. Саме чітка диференціація визначає динаміку зростання.
Модель BaaS
Замість відкриття власного банку фінтех може скористатися моделлю BaaS — співпрацею з ліцензованим банком, який надає доступ до інфраструктури. Компанія працює під власним брендом, але на базі регуляторної й технічної платформи партнера. Це дозволяє швидко вийти на ринок і уникнути витрат на отримання повної банківської ліцензії.
Недоліки — обмежений контроль над продуктом і нижча маржа. Юридичну відповідальність за ідентифікацію клієнтів, моніторинг транзакцій та інші вимоги часто несе саме фінтех.
Модель підходить для запуску необанків, маркетплейсів і платформ з інтегрованими фінансовими сервісами. Регуляторний тиск на BaaS-сегмент зростає: на компанії поширюються ті ж вимоги, що й на банки — зокрема щодо захисту персональних даних, AML і прозорості структури операцій.
У ЄС і Великій Британії існують спрощені ліцензії — EMI, платіжної установи або мікрофінансової організації. Вони дають право на проведення окремих фінансових операцій, але не дозволяють залучати депозити або видавати кредити у класичному банківському форматі. Це варіант для компаній, які не планують повноцінну банківську діяльність.
Ризик, стійкість і регуляторне середовище
Банкрутства банків у 2023 році — особливо банку Силіконової долини — змінили підхід регуляторних органів до оцінки нових банків. Тепер під пильною увагою перебувають такі сфери, як:
- Управління ліквідністю та планування на випадок непередбачених обставин;
- Стрес-тести для перевірки капіталу та платоспроможності за несприятливих сценаріїв;
- Схильність до криптовалют або волатильних класів активів;
- Постійна звітність про ризики та моніторинг достатності капіталу.
Реформи Базеля III («ендшпіль») формально стосуються системно важливих банків, але вимоги до управління ризиками посилюються і для менш значущих установ. Зокрема — контроль за зовнішніми постачальниками, з акцентом на хмарні сервіси та ПЗ сторонніх розробників. Регулятори очікують від банків чіткої демонстрації операційної стійкості та готовності до кіберінцидентів.
Зростають вимоги до інформаційної безпеки. Стандарти — ISO/IEC 27001, SOC 2 тощо — мають бути імплементовані. Обов’язкові: регулярний аудит, навчання персоналу, сценарні тренування, план реагування на інциденти, тести на проникнення. Без цього — жодного допуску до ринку.
Висновок
Створення банку у 2025 році — процес технічно доступний, але регуляторно складний. Старт — від 12 до 24 місяців. Критично важливі: правильна команда, чіткий фокус, контроль ризиків.
Для запуску потрібен значний капітал і ліквідність для дотримання мінімальних нормативів. Ліцензування — формалізоване, але потребує точного розуміння логіки регулятора. Технологічна платформа має бути стійкою, безпечною, з готовим комплаєнсом.
Команда — тільки з релевантним досвідом: банкінг, регуляторика, фінанси, ІТ. Чітка стратегія: сегмент, продукт, відмінність. Операційна модель має закладати контроль ризиків, кібербезпеку та комплаєнс з першого дня — не додатком, а частиною ядра.
Успішний запуск — це не ідея, а дисципліноване виконання. Працює лише комбінація досвіду, гнучкості й управління в деталях.