A pénzügyi szektor szereplői számára 2025 és az azt követő évek jelentős jogszabályi változásokat hoznak. Az áprilisi PayTechShow konferencián dr. Horváth Katalin, a CMS Cameron McKenna Nabarro Olswang LLP Magyarországi Fióktelep partnere átfogó jogszabályi térképet adott arról, milyen új európai és hazai szabályoknak kell megfelelnie a magyar pénzügyi intézményeknek, pénzforgalmi szolgáltatóknak a következő időszakban.

Az Európai Unió számos új irányelve és rendelete (például AI Act, DORA, NIS2, Data Act, PSR, PSD3, FIDA és CRA) komoly megfelelési és fejlesztési kihívások elé állítják a pénzügyi intézményeket.

Dr. Horváth Katalin előadásában kiemelte, hogy

a szabályok célja a digitális gazdaság élénkítése mellett az ügyfelek biztonságának fokozása, az adatvédelmi és kiberbiztonsági előírások szigorítása, valamint a pénzügyi szektor átláthatóságának erősítése.

Fotón: dr. Horváth Katalin, a CMS Cameron McKenna Nabarro Olswang LLP Magyarországi Fióktelep partnere 2025. április 15-én a PayTechShow-n. Forrás: FinTech Group Kft. (Készítette: Kovács Dávid)

„Tech-heavy” irányt vett az EU – és ez még csak a kezdet

„Ezek az EU-s szabályozók eléggé tech-heavy irányba mutatnak mostanában”

– kezdte előadását dr. Horváth Katalin, amivel arra utalt, hogy a bankszektort célzó uniós szabályozások az elmúlt években technológiai fókuszúvá váltak.

Ennek egyik zászlóshajója az AI Act, amely már 2025-ben több fontos megfelelési határidőt ír elő. A pénzintézeteknek fel kellett mérniük, hogy mely rendszereik minősülnek mesterséges intelligenciának, ezek közül melyek „tiltott” vagy „nagy kockázatú” kategóriába esnek, és el kellett indítaniuk az AI-literacy tréningeket.

„A pénzügyi szektorban zömében AI alkalmazók lesznek, rájuk tréning, oktatási kötelezettség, magatartási kódexek, átláthatósági rendelkezések fognak vonatkozni.”

Ugyanakkor a DORA rendelet sem múlt el nyomtalanul: 2025. január 17. volt a megfelelés határideje, de a tényleges munka azóta is tart. A rendelet követelményei továbbra is komoly kihívást jelentenek, különösen a szerződéses állományok átalakítása és a kritikus ICT-beszállítók azonosítása kapcsán.

„A DORA-nak való megfelelés érdekében több ezres nagyságrendű szerződésállományt kell átstrukturálni, ami még hosszú ideig fog feladatokat adni a bankok számára.”

A pénzügyi szervezeteknek új IKT-kockázatkezelési rendszert kellett létrehozniuk, frissíteniük kellett a szerződéseiket, bevezetni a 24 órás incidensjelentést, és felkészülni a MNB ellenőrzésekre is.

„A DORA rendelet még mindig velünk van, és velünk is lesz jó sokáig.”

Új hullám: FIDA, PSR/PSD3 és CRA

A következő években további három jelentős uniós szabályozás érkezik. A FIDA (Financial Data Access) célja, hogy valós idejű, strukturált formátumban hozzáférhetővé tegye a pénzügyi adatokat – nem csak az ügyfél, hanem más szolgáltatók számára is, természetesen az ügyfél engedélyével.

„A FIDA-val kötelezően szélesebb adatkört kellene megosztani valós időben, folyamatosan az ügyfeleknek és más adatigénylőknek is.”

A PSR/PSD3 csomag a jelenlegi PSD2 szabályozás átalakítása lesz. A cél: egységes európai piac és erősebb ügyfélvédelem. A pénzügyi szolgáltatókra új felelősségi szabályok, csalásmegelőzési elvárások, és új típusú interfészek építési kötelezettsége vár.

A Cyber Resilience Act (CRA) – bár nem közvetlenül a bankokra vonatkozik – a beszállítóikra már annál inkább. CE-jelölés, IT-biztonsági követelmények, beszállítói szerződéskötési szigorítások várhatók.

Fotón: dr. Horváth Katalin, a CMS Cameron McKenna Nabarro Olswang LLP Magyarországi Fióktelep partnere 2025. április 15-én a PayTechShow-n. Forrás: FinTech Group Kft. (Készítette: Kovács Dávid)

Itthon is rákapcsoltak – eAzonosítás, készpénzjog, ATM mindenhová

A magyar szabályozó sem tétlenkedik. A DÁP törvény 2025. június 1-től előírja az eAzonosítás és eAláírás integrálását, auditját és regisztrációját a pénzforgalmi szolgáltatók számára.

Ugyancsak idei újdonság, hogy a készpénzes fizetéshez való jogot törvényi szintre emelték, és minden B2C szerződésben kötelezővé teszik. Ez komoly változásokat hozhat az e-kereskedelemben és a rendezvényszervezésben is.

„Mindenkinek joga van a készpénzzel történő fizetéshez.”

Hozzátette:

„A kötelező készpénz-elfogadás versenyhátrányt okozhat a magyar e-kereskedelmi és fesztiválszektornak, jelentős adminisztratív és biztonsági terheket róva a szolgáltatókra.”

A „minden településre ATM” előírás szintén költséges és szervezési kihívásokkal járó új követelmény, amely közvetlenül a pénzforgalmi szolgáltatókat érinti. Dr. Horváth Katalin szerint a részletszabályok kidolgozása kritikus fontosságú lesz az új jogszabály sikeres implementációja érdekében.

„Magyarország valamennyi településén biztosítani kell legalább egy automata bankjegykiadó gép (ATM) üzemeltetését, ami jelentős teherviselési és együttműködési kihívás elé állítja a pénzforgalmi szolgáltatókat.”

Hogyan tovább? – Ajánlott akcióterv

• 2025 Q2–Q3: AI-rendszerek áttekintése, NIS2 regisztráció, DÁP-feladatok indítása
• 2025 Q4: EAA (akadálymentesítés) megfelelés, DORA-audit frissítés
• 2026 H1: CRA- és FIDA-előkészítés, API-struktúra modernizálása
• 2027–2028: PSR/PSD3 és FIDA bevezetési projektek teljesítése

Záró gondolat

A szabályozások sokasága önmagában is kihívás, de a tényleges veszélyt az jelenti, ha az intézmények nem terveznek előre.

Aki időben lép, az nemcsak a bírságokat kerülheti el, hanem piaci előnyre is szert tehet.