2024. október 15.
FinTechShow
Terítéken a legújabb digitális pénzügyi szolgáltatások és megoldások

EARLY BIRD JEGYEK 2024. ÁPRILIS 30-IG!

Megnézem

2024. november 26.
BankTechShow
Megoldások a jövő digitális bankjához

EARLY BIRD JEGYEK 2024. ÁPRILIS 30-IG!

Megnézem

2017.07.11.

2018-tól jön a SZÖSZ! Magyarország új digitális pénzügyi szolgáltatója

Szerző: Németh Monika

Kategóriák:

Open banking | Összes hír | PSD2 | Szabályozás

Ennek a SZÖSZ-nek semmi köze a Magyar Telekom majdnem 20 évvel ezelőtti “Mi a szösz?” reklámjához. 2018-tól a magyar pénzügyi közvetítői rendszer, azaz a pénzügyi szolgáltatások piacának új szereplője a SZÖSZ, a Számlainformációkat Összesítő Szolgáltató. Avagy az angol betűszó után: AISP. Összegyűjtöttük, hogyan lehetsz Te is SZÖSZ, azaz modern kori digitális pénzügyi szolgáltató (aka fintech).

2018-tól jön az innováció-barát pénzügyi szabályozás, a digitális pénzügyi közvetítők, hitelminősítők, ügynökök, pénzügyi piacterek új generációja. Megnéztük, hogy a 6 hónap múlva alkalmazandó módosított pénzforgalmi irányelv (PSD2) alapján hogyan kaphatjuk meg a SZÖSZ engedélyt, azaz hogyan válhatunk Számlainformációkat Összesítő Szolgáltatóvá.

Háttér

Az Európai Unió módosított pénzforgalmi irányelve, a PSD2 célja, hogy kedvező környezetet teremtsen a digitális pénzügyi szolgáltatások fejlődéséhez és támogassa új, nem csupán banki hátterű szolgáltatók belépését a pénzügyi szolgáltatások piacára. A cél és egyben a szabályozói elvárás az, hogy a digitális iparágak ügyfélélmény-fókuszú szolgáltatási kultúrája a pénzügyi szolgáltatásokban is elterjedjen. A részletszabályok az EBA (Európai Bankhatóság) koordinációjában készülnek a piaci szereplők véleményének figyelembe vétele mellett.

A regisztrációról és engedélyezésről szóló Iránymutatás leírja azt a követelményrendszert, amelynek teljesítését követően nyújthatnak digitális pénzügyi szolgáltatásokat a Számlainformációkat Összesítő Szolgáltatók (AISP). Az Iránymutatás ezen túlmenően meghatározza a szolgáltatók együttműködésének kereteit, a közöttük lévő felelősségi viszonyokat, továbbá a fogyasztók védelme, a szolgáltatások biztonsága érdekében teljesítendő feladatokat.

Mutatjuk, mire figyeljen a leendő SZÖSZ (aka AISP) a PSD2 szerint

Fontos tudni, hogy az engedélyezési folyamatot megkezdhetjük akkor is, ha a cégbejegyzés még nem zárult le. Ugyanakkor az engedélyt csak akkor kaphatjuk meg, amikor a cégbejegyzés sikeresen megtörtént. A magyar szabályozó (MNB) 2018. január 13. napját követően adhatja ki a PSD2 regisztrációs és engedélyezési iránymutatásainak megfelelő engedélyt. Ugyanakkor dönthet úgy is, hogy az Iránymutatás idei őszi kihirdetését követően – a kötelező alkalmazás időpontja előtt – befogadja az engedélykérelmeket.

AISP API működési logika. Forrás: “Account and Transaction API Specification – v1.0.0” (Open Banking)

1. lépés: Engedélyezés, vagy regisztráció?

Pontosan meg kell fogalmaznunk, hogy a következő 3 évben milyen szolgáltatást, szolgáltatásokat tervezünk nyújtani. Ez alapján dől el, hogy regisztrációs vagy engedélyezési eljárás elé nézünk, azaz 50.000 eurónak megfelelő alaptőkét kell-e biztosítanunk, vagy elegendő a szakmai felelősségbiztosítás költségeivel számolnunk.

Ha csupán a fogyasztóink folyószámla adatait tervezzük felhasználni szolgáltatásainkhoz és nem rendelkezünk pénzeszközeik felett – azaz AISP szolgáltatást nyújtunk – regisztrációs folyamatra kell felkészülnünk. Ez esetben alaptőke követelmény nélkül tudjuk megkezdeni szolgáltatásunkat.

Engedélyt kell szereznünk és ehhez 50.000 euró alaptőkére van szükségünk, ha szolgáltatásaink kiterjednek a fogyasztóink nevében – számlájáról – fizetések indítására (PISP szolgáltatás) is. Az alaptőke meglétét auditált számlakivonattal kell igazolnunk, de ha a cégbejegyzés még folyamatban van, elegendő egy egyszerű bankszámlakivonat is.

Hogy mi a különbség az AISP és a PISP szolgáltató között, arról itt olvashatsz bővebben.

2. lépés: Felelősségbiztosítás. Mennyi legyen?

Be kell nyújtanunk az üzleti stratégiánkat és 3 éves üzleti tervünket az eljárás megkezdésekor. Az üzleti terv piaci várakozásai alapján számolja ki a hatóság a szakmai felelősségbiztosítás minimális összegét, ezért fontos, hogy a tervezett ügyfél- és tranzakciószám reális képet adjon a lehetőségeinkről.

A szakmai felelősségbiztosítás minimális összegének számítási módját és képletét egy külön Iránymutatásban (Guidelines) rögzíti az Európai Bankhatóság (EBA). Amennyiben AISP (pl. PFM) szolgáltatást tervezünk, az üzleti tervben szereplő kiszolgált ügyfelek és folyószámlák tervezett száma alapján kerül meghatározásra a minimális összeg. A PISP szolgáltató felelősségbiztosításának minimális összegét a tevékenységből származó kárigény becsült mértéke és a tervezett tranzakciószám alapján határozza meg a szabályozó.

Ha az üzleti tervünkben az elérni kívánt folyószámla darabszámot, fogyasztószámot vagy tranzakciószámot nem becsüljük meg, vagy 50.000 db alá tervezzük azt, a képlet akkor is az 50.000-es minimális darabszámot veszi alapul. A PISP szolgáltató engedélykérelmében, ha a becsült kárigény összege 50.000 euró alatt van, akkor is 50.000 euróval számol a képlet.

Szerencsére évente felülvizsgálja a szabályozó a felelősségbiztosítás minimum összegét, így lehetőségünk van korrekcióra, ha az üzleti eredményünk a tervezettől jelentősen eltérne.

AISP vagy PISP lennél? Segítünk a felkészülésben!

Tovább

3. lépés: Dokumentálás

A vállalati működési folyamatainkat precízen dokumentálnunk kell. Részletesen le kell írnunk az adatgyűjtés, adatkezelés módját, a szolgáltatásnyújtás folyamatát. Csatolni kell az ügyféllel kötendő keretszerződés mintáját, vagy bemutatni azt az eljárást, ahogyan megszerezzük, rögzítjük, tároljuk az ügyfél felhatalmazását.

Meggyőzően be kell mutatnunk, hogy képesek vagyunk hosszabb távon is működtetni a vállalkozásunkat. Ezért nem csupán a piaci célszámokat és a fogyasztók elérésének módját leíró marketing tervet, hanem a vállalkozás 3 éves finanszírozási és költségtervét is be kell nyújtanunk. Továbbá be kell mutatnunk, hogy a működéshez szükséges IT rendszereket hogyan szerezzük be, hogyan üzemeltetjük.

A szabályozó kiemelten vizsgálja majd a működési,- adatvédelmi– és adatbiztonsági szabályzatainkat is. Emellett adat– és fogyasztóvédelmi felelősöket is meg kell neveznünk és biztosítanunk kell, hogy a fogyasztók bármikor kapcsolatba léphessenek velük.

Széleskörű compliance átvilágításnak veti alá a szabályozó a PISP szolgáltató szervezetét, menedzsmentjét. A top menedzsment gazdasági érdekeltségei, kapcsolati hálója is átvilágításra kerül, az önéletrajzuk pedig szakmai megfelelés vizsgálat alá esik. Az átvilágítás nem csak a menedzsmentet alkotó magánszemélyekre, hanem a működés, szolgáltatásnyújtás szempontjából meghatározó alvállalkozói és partnerségi szerződésekre is kiterjed.

4. lépés: Audit

Az auditot sem tudjuk elkerülni. Független szakemberrel kell auditáltatnunk az adatgyűjtés, –feldolgozás, –kezelés és –tárolás folyamatait és az ezeket biztosító IT rendszereket.

5. lépés: Ügyfélazonosítás. A mozgó célpont

Az engedély, regisztráció – és az ügyfél felhatalmazás – meglétét minden tranzakciót megelőzően igazolnunk kell a folyószámlát vezető bank felé. A jogosultság és a fogyasztótól megszerzett felhatalmazás igazolásáról az ügyfél authentikációról szóló szabályozás technikai sztenderd – a Regulatory Technical Standard on Strong Customer Authentication (RTS) – rendelkezik. Az RTS végső szövegét reményeink szerint még a nyáron kiadja az Európai Bizottság.

Összességében rendkívül precíz dokumentáltság, alaposan átgondolt üzleti terv, jól felépített cégstruktúra és felelősségi viszonyok, auditált rendszerek, valamint szakmailag felkészült munkatársak alkalmazása lesz az alapfeltétele a regisztráció, vagy az engedély megszerzésének.

Nehézséget és esetleg aránytalan költséget a kisebb cégek számára a felelősségbiztosítás minimum összege jelenthet. Reméljük, a magyar szabályozó a számítás alapját képező minimális naturáliákat a hazai piaci sajátosságokhoz igazítja majd, így a biztosítás összege is jobban igazodik a hazai vállalkozások lehetőségeihez!

Címkék:

AISP | fintech | PSD2 | Számlainformációkat Összesítő Szolgáltató

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

2024. október 15. FinTechShowTerítéken a legújabb digitális pénzügyi szolgáltatások és megoldások

2024. november 26. BankTechShowMegoldások a jövő digitális bankjához