Концепция
Banking as a Service (BaaS) — модель, в которой лицензированный банк отдаёт базовые возможности (депозитные счета, выпуск карт, проведение платежей, иногда кредитование) через API, а нефинансовая компания встраивает «банковский» продукт в свой интерфейс под своим брендом. Клиент видит приложение финтеха; деньги при этом лежат в банке, который держит лицензию.
Канонический пример — Mercury. Это финтех-компания без банковской лицензии, хотя выглядит как «банк для стартапов»: в собственном дисклеймере сказано прямо — «Mercury is a financial technology company, not a bank». Счета клиентов открыты в банках-партнёрах (sponsor banks) — Choice Financial Group, Column N.A.; ранее Evolve, — все Members FDIC. В марте 2025 Mercury объявил об уходе от Evolve и переводе клиентов на Column и Choice к концу года: «банк» под капотом оказался сменной деталью.
Кто за что отвечает
В развёрнутом виде BaaS — это три участника, у каждого своя роль и свой кусок экономики.
- Sponsor bank (банк-партнёр). Держит банковский charter, отношения с регулятором (OCC, FDIC, штатный регулятор) и право принимать депозиты и проводить платежи. Несёт конечную ответственность — в том числе за то, что натворит партнёр.
- BaaS-платформа (middleware). Даёт API, автоматизацию комплаенса и program management, чтобы финтех не интегрировался с банковским ядром напрямую. Это Unit, Treasury Prime, в прошлом — Synapse.
- Финтех / бренд. Строит продукт, привлекает и обслуживает клиента, владеет отношениями с ним.
Не всякая конструкция трёхсторонняя: часть финтехов работает с банком напрямую, без middleware, а часть банков построила собственные API-платформы. Но именно эти три роли задают и типовую экономику, и типовую точку отказа.
Экономика: на чём зарабатывает sponsor bank
Привлекательность модели для банка в том, что она монетизирует уже имеющиеся лицензию и инфраструктуру за счёт клиентов, которых привёл и ведёт кто-то другой. Источники дохода:
- Процентный доход на депозитах партнёрских программ.
- Доля interchange — комиссии по картам, выпущенным в программах партнёра.
- Платежи финтехов и BaaS-платформ за регуляторный доступ к балансу банка.
Для небольших региональных банков это способ резко нарастить депозитную базу и комиссионный доход без розничной сети — что и породило волну региональных банков, ушедших в BaaS, а затем и волну проблем у тех, кто не справился с надзором.
FDIC pass-through: где застрахованы деньги
Тонкий и практически важный момент — депозитная страховка. Сам финтех ничего не страхует; страховка FDIC действует на уровне банка-партнёра и работает по принципу pass-through: застрахованными считаются средства конечных бенефициаров, как если бы каждый держал счёт в банке напрямую, — в пределах стандартного лимита $250,000 на вкладчика на один банк.
Чтобы поднять эффективный лимит, финтехи используют sweep-сети: средства клиента распределяются между несколькими банками-партнёрами, в каждом — под лимит $250,000. Так Mercury заявляет покрытие до $5 млн. Важная оговорка: pass-through защищает на случай краха банка, но не на случай краха финтеха или middleware — и именно эта дыра вскрылась в истории Synapse.
Middleware и разворот «в прямую»
Middleware вырос как отдельный бизнес: Synapse, Unit, Treasury Prime строили себя как мост между банками и финтехами — единый API на выпуск счетов и карт, ACH и wire, мониторинг комплаенса. Модели различались: Treasury Prime, например, позволяет финтеху контрактоваться напрямую с выбранным sponsor bank, что чище для бренда, которому важен прямой контроль над банковским отношением.
После 2024 года индустрия перестроилась. Тренд, который описывают как middleware going direct: платформы уходят из трёхсторонних контрактов, а часть из них покупает или получает собственные лицензии, чтобы бренд контрактовался с одной стороной вместо трёх. Причина разворота — в том, как именно сломалась модель.
Крах Synapse (2024)
22 апреля 2024 года Synapse подал на банкротство, и это стало определяющим кризисом всей BaaS-индустрии. Платформа вела собственные внутренние ledger'ы, которые перестали биться с записями банков-партнёров. Деньги конечных пользователей лежали в pooled-счетах «for benefit of» (FBO): средства многих клиентов объединены в одном счёте в банке, а кому сколько принадлежит — известно только из учётной системы посредника. Когда доступ к проприетарной системе реконсиляции Synapse пропал, банк-партнёр (прежде всего Evolve) физически не смог сопоставить остатки с бенефициарами.
Итог: порядка $200 млн средств конечных пользователей оказались заморожены; расхождение между тем, что лежало в банках, и тем, что причиталось клиентам, оценивали в $85–95 млн. Для клиентов сотен финтех-приложений, которые даже не подозревали о существовании Synapse, это обернулось месяцами без доступа к деньгам.
Регуляторный ответ последовал быстро: в октябре 2024 FDIC опубликовал проект правила о ведении учёта по custodial-счетам с транзакционными функциями — банк обязан поимённо вести бенефициаров каждого такого счёта, остаток по каждому и проводить сверку не реже чем ежедневно. На июнь 2026 правило остаётся проектом, но закрывает ровно ту дыру, в которую провалились клиенты Synapse.
Волна consent orders 2024
Параллельно регуляторы прошлись по самим банкам. Логика предписаний везде одна — провал third-party risk management, надзора за финтех-партнёрами:
- Blue Ridge Bank — consent order OCC (январь 2024): дефицит BSA/AML-программы и статус «troubled condition» после ухода банка в BaaS.
- Evolve Bank & Trust — enforcement action ФРС (июнь 2024): отсутствие эффективного риск-фреймворка для финтех-партнёрств, спустя пару месяцев после банкротства его middleware-партнёра Synapse.
- Cross River, First Fed и другие — по тому же мотиву недостаточного due diligence и мониторинга партнёров.
Общий вывод регуляторов: делегировать операции партнёру можно, делегировать ответственность за комплаенс нельзя. Банк обязан вести активный, а не «бумажный» надзор.
Что это значит для клиента
Для бизнеса, который выбирает «необанк» вроде Mercury, впыводы такие. Важно понимать, в каком именно банке-партнёре и на чьё имя лежат деньги и распространяется ли pass-through на вашу конфигурацию. Риск финтеха и риск банка разные: банк может быть надёжным, но если рушится посредник, доступ к деньгам всё равно может зависнуть. Для значимых остатков имеет смысл сочетать финтех-обёртку с прямыми отношениями с банком и частным банкингом.
Q/A
Mercury — это банк?
Нет, это финтех-компания. Банковские услуги предоставляют партнёрские банки (Choice Financial Group, Column N.A.; ранее Evolve), все Members FDIC. Лицензию и страховку держат они, Mercury держит продукт и клиента.
Мои деньги в BaaS-финтехе застрахованы FDIC?
Через pass-through — да, на уровне банка-партнёра, в пределах $250,000 на банк (sweep-сети поднимают эффективный лимит, распределяя средства по нескольким банкам). Но страховка покрывает крах банка, а не финтеха или middleware: при коллапсе посредника, как показал Synapse, доступ к деньгам может зависнуть.
Что именно сломалось в Synapse?
Расхождение учёта. Деньги клиентов лежали в pooled FBO-счетах, а «кому сколько» знала только система Synapse. Когда она стала недоступна, банк-партнёр не смог реконсилировать остатки — около $200 млн зависли, недостача оценивалась в $85–95 млн.
Почему middleware «уходит в прямую»?
Трёхсторонний контракт оказался хрупким: при крахе посредника страдают все. Поэтому платформы выходят из tri-party-схем или получают собственные лицензии, чтобы бренд контрактовался с одной стороной, а учёт средств был ближе к банку.
В чём разница между sponsor bank и middleware?
Sponsor bank держит лицензию, баланс и ответственность. Middleware — технологический посредник: API, комплаенс-автоматизация, program management. Лицензию он не заменяет; деньги всегда в банке.