2024.08.06.

A compliance szakemberek kihívásai 2024-2026 között – interjú Dr. Pázsitka Gáborral

Kategóriák:

Interjúk | LegalTech | Összes hír | Szabályozás

A pénzügyi szektor digitális transzformációja és az ehhez kapcsolódó szabályozási környezet folyamatosan átalakulásban van. Dr. Pázsitka Gábor, a Schönherr Hetényi Ügyvédi Iroda partnere és a banki és finanszírozási csoport vezetője interjúsorozatunk részeként részletesen beszélt azokról az uniós jogszabályokról, amelyek jelentős hatással lesznek a bankok, biztosítók és compliance szakemberek működésére 2024-2026 között.

Az interjúban szó esik a mesterséges intelligencia, a blockchain és a RegTech megoldások szerepéről, valamint arról, hogyan segítheti a generatív AI a megfelelőségi folyamatokat a jövőben.

Melyek azok a jogszabályok, jogszabályi tervezetek, amelyek jelentősen befolyásolják majd a bankok, biztosítók digitális transzformációját 2024-2026 között?

Dr. Pázsitka Gábor: Az Európai Unió digitális tájképének alakulásában jelentős mérföldkőnek ígérkezik a digitális működési ellenálló képességről szóló rendelet (DORA), amely 2025. január 17-én lép életbe.

Ez a szabályozás egy (majdnem) új korszakot nyit a biztosítási szektorban, amelynek szereplői “kénytelenek” lesznek alkalmazkodni a digitális fenyegetésekkel szembeni fokozott ellenálló képesség követelményeihez.

A változás szele nem csak a biztosítókat érinti. A kriptoeszközök piacát is új szabályozási keret fogja övezni a piaci infrastruktúrákról szóló uniós rendelet (MiCA) révén, amelynek teljes körű végrehajtása szintén 2025-re várható.

A MiCA harmonizált szabályozást hoz létre a kriptoeszközök számára, ezzel biztosítva a piaci átláthatóságot és a befektetők védelmét.

Az innováció és a technológiai fejlődés előtérbe helyezésével az EU a DLT, azaz a megosztott főkönyvi technológián alapuló piaci infrastruktúrák kísérleti rendszeréről szóló rendelettel is új utakat nyit.

Ez a rendelet lehetővé teszi a piaci infrastruktúrák számára, hogy mentességet kapjanak bizonyos pénzügyi szabályozások alól, így elősegítve a DLT alkalmazását az értékpapír-kereskedelem és elszámolás területén.

A mesterséges intelligencia terén is új korszak köszönt be az EU mesterséges intelligenciáról szóló rendeletével (AI Act), amely globális mércét állíthat fel az AI-szabályozásban. Ez a “kockázatalapú” megközelítést alkalmazó jogszabály a károk kockázatának mértékével arányos szigorúságot ír elő, így védve a társadalmat a mesterséges intelligencia negatív hatásaival szemben.

A banki szektorban is jelentős változásokra lehet számítani a Bázel III reform, illetve ennek részeként különösen a kereskedési könyv alapvető felülvizsgálatának (FRTB) köszönhetően, amely a kockázatkezelési és jelentéstételi folyamatokat érinti majd.

Az ESG, azaz a környezeti, társadalmi és vállalatirányítási követelmények is egyre nagyobb hangsúlyt kapnak.

Az EU fenntarthatósággal kapcsolatos vállalati jelentéstételről szóló irányelve (CSRD) és a fenntarthatósággal kapcsolatos vállalati átvilágításról szóló irányelve (CSDDD) új követelményeket támasztanak a vállalatok adatgyűjtési és jelentéstételi gyakorlataival szemben.

A digitális piacokon is változások várhatók, hiszen a Digital Services Act (DSA) és a Digital Markets Act (DMA) új kihívások elé állítják a gazdaság minden szereplőjét.

A nyílt bankolás területén is nagy transzformációra számíthatunk a PSD3 és a Payment Services Regulation (PSR) révén, amelyek a hagyományos és az e- pénzintézetek közötti megkülönböztetés megszüntetésével és a szabályozás egyszerűsítésével járnak majd.

Végül, de nem utolsósorban, az EU kiberbiztonsági törekvései is kiemelt figyelmet érdemelnek.

Az Unió egész területén a kiberbiztonság magas közös szintjét szolgáló intézkedésekről szóló irányelv (NIS2) és a kiberbiztonságról szóló törvény (Cyber Resilience Act – CRA) az információbiztonság új dimenzióit hivatottak meghatározni.

Milyen kihívásokra számíthatnak (pl. a korábbi gyakorlattól eltérő új gyakorlatok alkalmazása és/vagy szigorúbb felügyeleti elvárások megjelenése és/vagy a digitális megoldások intenzívebb használata stb.) a compliance munkatársak az előbbi jogszabályok, irányelvek rendeletek kapcsán?

Dr. Pázsitka Gábor: Meglátásunk szerint a compliance lesz az a kritikusan értintett szakterület, amelyre a fent említett jogszabályi változások miatt egy újabb, nagy sebességgel lezajló kihíváshullám vár.

Előzetes felméréseink alapján a következőkre kell felkészülni:

Lépést kell tartani az új szabályozások mennyiségével és összetettségével. A szabályozási környezet gyorsan fejlődik, ami folyamatos nyomon követést és a megfelelőségi programok gyakori frissítését igényli.
Alkalmazkodás a megnövekedett felügyeleti elvárásokhoz, különösen a működési rugalmasság, a kiberbiztonság és a DORA szerinti harmadik fél kockázatkezelés terén.
Kifinomultabb adatkezelési, elemzési és jelentéstételi képességek bevezetése szükséges az új közzétételi követelmények teljesítése és a valós idejű megfelelőség-ellenőrzés lehetővé tétele érdekében.
Az olyan új technológiák, mint a mesterséges intelligencia, a blockchain és a felhőalapú számítástechnika megfelelőséggel kapcsolatos következményeinek kezelése, mivel ezek egyre szélesebb körben kerülnek bevezetésre.
A személyzet továbbképzése az új RegTech-megoldások és digitális eszközök hatékony kihasználása érdekében, az emberi felügyelet és a józan ítélőképesség fenntartása mellett.

Hogyan látja az ú.n. RegTech (regulation technologies) megoldások elterjedtségét a pénzügyi szektorban?

Dr. Pázsitka Gábor: Általánosságban elmondható, hogy jelenleg a pénzügyi szolgáltatók költik iparági szinten a legtöbbet technológiára, így a pénzügyi szektorban a RegTech megoldásoknak egyre nagyobb szerep jut; elsősorban a szabályozási és megfelelőségi kihívások kezelésében.

A globális pénzügyi szektort tekintve, a RegTech piac tekintetében gyors növekedés várható: a RegTech megoldások terjedését elősegíti a szabályozások növekvő összetettsége, a megfelelőségi költségek emelkedése, valamint az adatvezérelt, hatékonyabb megfelelőségi folyamatok iránti igény.

Általános trend, hogy a szabályozó hatóságok, köztük a Magyar Nemzeti Bank is egyre inkább támogatják a RegTech alkalmazását, felismerve annak potenciálját a megfelelőség hatékonyságának és hatásosságának fokozására, a megfelelő biztonsági és fogyasztóvédelmi előírások betartása mellett.

Ha a magyar pénzügyi szektort vizsgáljuk, a RegTech megoldások terjedése egyelőre kezdeti szakaszban van.

A nagyobb bankok és biztosítók kezdik felismerni a RegTech által kínált lehetőségeket, de a kisebb intézmények még csak most ismerkednek ezekkel a technológiákkal.

Az új technológiák integrálására különösen az olyan területeken lehet a jövőben számítani, mint az ügyfél-azonosítás (KYC), tranzakció-monitorozás, kockázat-kezelés, illetve jelentéstétel.

A jelentős eltérés oka, hogy a pénzügyi intézmények számára a RegTech megoldások bevezetése jelentős kezdeti beruházást és a meglévő rendszerekkel való integrációt igényel, ami “csak” hosszú távon jelent jelentős skálázható versenyelőnyt és költségcsökkentést.

Azonban a jövőbeli szabályozási kihívásokra való felkészülés és a fogyasztói elégedettség növelése érdekében a RegTech megoldások nélkülözhetetlen szerepet töltenek majd be.

A RegTech szektor további fejlődését és innovációját a technológiai fejlődés, a szabályozói együttműködés, a pénzügyi intézmények digitális átalakulása és a fenntarthatósági célok együttese fogja meghatározni a következő években.

Melyek azok a compliance tevékenységek, amelyek ellátása esetén a digitalizáció és a regtech megoldások elterjedtsége magasabb fokú?

Dr. Pázsitka Gábor: Ebben a tekintetben több compliance tevékenységről is szót lehet ejteni.

A digitalizáció és a RegTech megoldások elterjedtsége jelentős a pénzmosás és terrorizmus finanszírozásának megelőzése (AML/KYC) kapcsán, ugyanis az ügyfél-azonosítási és ellenőrzési folyamatok viszonylag könnyen automatizálhatók, a mesterséges intelligencia és gépi tanulás segítségével a gyanús tranzakciók és viselkedés minták felismerése hatékonyabbá tehető.

A szabályozói jelentéskészítés során az automatizált jelentéskészítési rendszerek valós időben képesek a szabályozói követelményeknek megfelelő adatokat szolgáltatni, valamint a különböző rendszerek közötti adatintegráció hozzájárulhat ahhoz, hogy a jelentések naprakészek és pontosak legyenek.

A jogszabályi változások nyomon követése és implementálása szintén olyan tevékenység, amely automatizálható.

Az e-learning rendszerek és compliance tréningek digitális formában történő megvalósítása jelentős mértékben csökkentheti az emberi munkaerő igényt, valamint gyorsítja a folyamatokat.

Továbbá, az ESG megfelelés segítése egyre nagyobb részét képezi a RegTech cégek portfóliójának, és egyre több vállalat igényli ezeket a szolgáltatásokat.

Hogyan segítheti a generatív AI (genAI) a compliance tevékenységet?

Dr. Pázsitka Gábor: A generatív AI számos potenciális alkalmazási területtel rendelkezik a compliance terén, mivel képes nagy mennyiségű adat feldolgozására, mintázatok felismerésére és automatizált döntéshozatalra.

Íme néhány gyakorlati példa:

A generatív AI segítségével automatizálható a jogszabályok és belső szabályzatok elemzése, összefoglalása és a releváns információk kiemelése, valamint a szerződések és egyéb jogi dokumentumok automatikus áttekintése abból a szempontból, hogy megfeleljenek a legújabb szabályozásoknak.
Az AML/KYC területén könnyebben felismerhetők a gyanús tranzakciók és viselkedésminták, továbbá ügyfélprofilok automatikusan létrehozhatók és folyamatosan frissíthetők a mesterséges intelligencia segítségével és a releváns adatbázisok keresztellenőrzésével.
Adatvédelem és GDPR megfelelőség területén a generatív AI képes lehet az adatvédelmi kérések (például törlés vagy hozzáférés) automatikus feldolgozására és dokumentálására.
A generatív AI képes továbbá természetes nyelvi feldolgozásra, így hatékonyan tudja elemezni és értelmezni a jogszabályokat, szabályozásokat és belső dokumentumokat. Chatbotok és virtuális asszisztensek létrehozása segítheti a munkavállalókat a compliance kérdésekben és ezek útmutatást is nyújthatnak nekik.

A Schönherrnél már a kezdetek óta élen járunk a jogi technológiák bevezetésében, átfogó AI-stratégiát alkalmazunk a közép- és kelet-közép-európai régióban.

Saját tapasztalataink alapján tudjuk, hogy a generatív AI compliance során történő alkalmazása az adatvédelemmel, a modell magyarázhatóságával és az emberi felügyelet fenntartásával kapcsolatos aggályokat is felvet, amelyeket emiatt gondosan kell kezelni.

Milyen trendek és újítások várhatók a RegTech területén a következő években 2024-2026?

Dr. Pázsitka Gábor: Ilyen kaliberű változások mellett nehéz a jövőbe látni, de jelenleg leginkább a következő trendeket látjuk kialakulóban:

“Az automatizálás új dimenziói”: A következő években a szabályozástechnológia (RegTech) területén várhatóan a mesterséges intelligencia (AI) és a gépi tanulás (ML) lesz az a két meghatározó technológia, amely alapjaiban formálja át a compliance folyamatokat. Az AI és ML alkalmazása révén a vállalatok képesek lesznek automatizálni a kockázatértékelést, a folyamatos monitorozási és a jelentéstételi kötelezettségeiket, így jelentősen csökkentve az emberi tévedés lehetőségét és növelve a hatékonyságot.
Blockchain: A decentralizált adattárolás és az adatok manipulációval szembeni ellenálló képessége révén a blockchain lehetővé teszi a szabályozási adatok biztonságos integrálását, valamint innovatív megoldásokat kínál az azonosítás ellenőrzésére, a szabályozási jelentéstételre és a megfelelőségi auditálásra – ezért biztosan a közeljövő egyik legnagyobb szereplője lesz.
Új jelentéstételi megoldások: Ahogy fentebb említettük, a változó és egyre bonyolultabb szabályozási környezet hatékony kezelésére a RegTech automatizált jelentéstételi platformokat fog kínálni. Ezek a rendszerek képesek lesznek a szabályozási adatok pontos és időben történő begyűjtésére, elemzésére és benyújtására az illetékes hatóságoknak, így elősegítve a vállalatok megfelelését.
Felhőalapú compliance megoldások: Elsősorban a skálázhatóságuk és költséghatékonyságuk miatt a felhőalapú megoldások továbbra is forradalmasítják a vállalatok adat- és IT-infrastruktúra kezelését.
Adatvédelem és adatbiztonság: A fenti, egyre inkább kizárólagosan az online, digitális térbe vonuló RegTech megoldások miatt az adatvédelmi és adatbiztonsági szabályozások, mint például a GDPR és a CCPA, elengedhetetlen szerephez jutnak, hiszen az adattitkosítás, a hozzájáruláskezelés és az adatvédelmi hatásvizsgálatok beépítése mellett a blockchain és a megosztott főkönyv technológiák alkalmazása az adatvédelem területén is növeli majd az átláthatóságot és automatizálja a megfelelőségi folyamatokat, különösen a KYC és az ügyletmonitorozás területén.
Innováció biztonságos tesztelése: A szabályozó hatóságok által létrehozott “szabályozási homokozók” lehetővé teszik a RegTech innovációk kockázatmentes tesztelését. A “SupTech” megoldások megjelenése javítja a szabályozók felügyeleti képességeit és elősegíti az információcserét a szabályozott szervezetekkel.
Változó kiberbiztonsági szabályozás: A kiberbiztonsági szabályozás változása egy olyan trend, ami azt követeli meg, hogy a RegTech segítséget nyújtson a fejlett fenyegetésérzékelés, incidenskezelés és kockázatkezelés terén, elsősorban olyan lehetőségek teremtésével, amelyek lehetővé teszik a vállalatok számára, hogy proaktívan feleljenek meg a szigorúbb kiberbiztonsági követelményeknek, amelyeket a gyakori és kifinomult kiberfenyegetések miatt vezetnek be a szabályozók.

Összességében a 2024-2026-os időszakban a RegTech iparág jelentős fejlődésen mehet keresztül, amelynek középpontjában az AI, ML, blockchain, felhőalapú megoldások, adatvédelem és kiberbiztonság fog állni, de természetesen minden egyes pénzügyi területen várható jelentős innovációs aktivitás, amely meghatározza majd nem csupán a pénzügyi szektort, hanem túlnyúlik azon túlra is.

Címlapfotón: dr. Pázsitka Gábor, partner, a banki és finanszírozási csoport vezetője, Schönherr Hetényi Ügyvédi Iroda

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description