Ezen cikksorozat azt a feladatot tűzte ki céljául, hogy a blog médiuma által biztosított korlátozott keretek között végigvezesse az olvasót egy neobank felépítésének kérdésein. Az előző fejezetben finoman felvezetett kulturális közeg csak az egyik rövid olvasata modern pénzügyi világunk változásainak. A mostani fejezetben a szakmait a jogi kontextus váltja. Fontos értenünk, hogy egy neobank felépítése milyen környezet adaptálását, milyen felelősség felvállalását is jelenti.
Felgyorsult, növekvő mértékben digitalizálódó társadalmunkban megfigyelhető tendencia, a részletekkel – a mi esetünkben a pénzügyeinkkel és személyes adataink védelmével – szembeni közöny. Könnyen mutogatunk a szabályzói szervekre, hogy “ők azért vannak, hogy nekem ne kelljen figyelni”, ám pont ez az attitűd ad egy elég tág teret a pénzügyeinkkel foglalkozó vállalkozások számára a huncutságokra.
Nem hárítható minden felelősség egyetlen pontra, ez semmilyen területen nem működőképes modell.
Nem is olyan régen volt a Wirecard-botrány, mely tökéletes példája, hogyan úszhatnak el pénzeink, ha a mi pénzügyi biztonságunkért felelős felügyeleti szervek — saját vagy külső hibákból fakadóan — nem végzik munkájukat megfelelően. A szabályozás egy folyamatos verseny az idővel.
Amíg az a modell él bennünk, hogy csak egyetlen szervezet felelőssége a pénzügyi biztonság kérdése, és csak egyetlen szervezet hivatott kontrollt gyakorolni az egyre több és több pénzügyi szolgáltatóval szemben, addig a Wirecard története újra és újra meg fog ismétlődni.
Kapcsolódó cikkek:
- Szabályzói részrehajlás és a Wirecard-történet, 2020.07.07.
- Fintech, mint a pénzügy TARDIS-a!, 2020.10.27.
Blog-sorozat
Pénzügyi szolgáltatóvá válni napjainkban egyszerűbb mint valaha!
A lehetőség bemutatása céljából egy több részes blog-sorozat keretében egy fintech tech provider cég izgalmas utazásra invitálja az olvasót a pénzügy szigorúan szabályozott világába, mely során betekintést nyerhet a pénzügyi forradalom által vizionált gyors és agilis szolgáltatások jogkövető megoldásaiba.
A Perfinal csapat egy olyan platform megalkotása mellett köteleződött el, mely egyrészt lehetővé teszi piaci szereplők számára, hogy a jelenleg csak félévekben mérhető szabályozói terhek súlya nélkül válhassanak pénzügyi szolgáltatókká neobankokká, másrészt meglévő pénzügyi szereplőket támogat portfoliójuk bővítésében, a fintech cégekre jellemző rugalmasság elérésében.
Felelős vagyok a saját rózsámért
Mint egyszerű felhasználó, igenis tudnom kell, hol kezdődik az én felelősségem saját pénzügyeim felett. És hasznos érteni, hogy mely szervnek mi a feladata és mit várhatok tőle. Felelős vagyok a saját rózsámért. Ha pénzügyi szolgáltatásokat biztosítok másoknak, ez a felelősség kiteljesedik, és mások rózsáiért is felelőssé válok. Ezen felelősséget hivatottak a szabályzók és a törvényalkotók munkájukkal megerősíteni.
A legfontosabb kérdés, hogy miért is van szükség Core Banking Platform (CBP)-ra, hogyha a Google ezrével talál felhő-alapú könyvelési rendszert “pro” előfizetés mellett is 15€ / hó áron? Ez alapján nem tűnik indokoltnak és befogadhatónak, hogy a CBP-k világában az évi akár több millió eurós ár.
A válasz az emögött rejlő éles jogi határban keresendő:
ha mások pénzét kezeljük, core banking platform-ra van szükségünk. Pénzügyi törvények és szabályzók százai lépnek azonnal életbe, ahogy mások pénzeszközeinek kezelésére nyújtunk szolgáltatásokat.
Saját pénzünkkel nagyjából azt kezdünk, amit szeretnénk, használhatunk fizetési szolgáltatókat, kereskedőházakat, kereskedhetünk másokkal különböző platformokon keresztül, de amint mások tulajdonában lévő pénzeszközök kezelése a kérdés, tevékenységünk teljesen más jogi minőséget és felelősséget képvisel, melynek hiteles és jogkövető biztosítása a CBP-k feladata.
Éppen emiatt az árak nem az öncélúságot, hanem a jogi és pénzügyi komplexitásokra adott válaszok mögötti munka méretét és fontosságát tükrözik.
Bepillantás a függöny mögé
Az EU direktívái és törvényei világviszonylatban is szigorúak, hogy csökkentsék a pénzügyeinkkel kapcsolatos kockázatokat egy biztonságosabb pénzügyi élet reményében. A Financial Conduct Authority (FCA), a European Securities and Markets Authority (ESMA), a tagországok nemzeti bankjai, az International Accounting Standards Board (IASB) és sok más egyéb felügyeleti vagy szabályzó szerv is azon dolgozik, hogy a polgárok pénzügyi eszközeinek kezelésének játékszabályait rögzítsék. Kockázatok légiójának azonosítása és kezelése garantálja pénzügyi biztonságunkat. Íme csak pár példa:
- Data privacy: Nick Srnicek a Platform Capitalism című könyvében az adatot nevezi meg a kor fizetőeszközének. Számos referencia található, mely bemutatja pusztán lokációs adatok hogyan használhatóak személyek, munkahelyek, kapcsolatok, szokások azonosítására. Csak mennyiség és idő kérdése, és a felhalmozott adatokra épített statisztikai, szociológiai és pszichológiai modellek gyönyörű korrelációkon keresztül fognak valós személyes adatokra vezetni. Megfelelő matematikai modellekkel nincs olyan információ, ami — bizonyos bizonytalansági faktor mellett — ne lenne felépíthető vagy megjósolható. Az olyan rendelkezések mint a GDPR vagy az e-privacy pont azért készültek, hogy a cégek elszámoltathatóak legyenek, hogy bánnak adatainkkal. Az adatvédelem igenis alapvető emberi jog a digitális korban, mely jogot minden irányból védeni kell és tiszteletben kell tartani. Ebben a témakörben született blogbejegyzésünk itt található.
- Governance issues: nem is oly régen bekövetkezett pénzügyi krízisben hatalmas szerepe volt a bankok “governance”-gyengeségének és szabályzói defekteknek. Minden országcsoportban érzékenyebb lett a központi bank és a másik monetáris hatóság (pénzügyminisztérium) közötti viszony, valamint a bankok stratégiai pozíciójuknál fogva kiemelt tárgyát képezik a felügyeleti szervek figyelmének. A bankok vállalati irányításának szabályzása és ellenőrzése sokat szigorodott, hogy a bankok által kezelt pénzek kezelése, áramlása a hatóságok számára tisztábbá és átláthatóbbá váljon. Egy nagyon komplex terület, melyet a nemzeti hatóságok, az FCA irányelvei és egyéb rendelkezések rögzítenek.
- Kiberbizonság: A technológia fejlődésével eddig biztonsági sémáink nap mint nap új kihívás elé néznek. A kiberbizontsági szabályzások feladata pontosan az, hogy a pénzügyi adataink kitettségének, elvesztésének vagy azokkal való visszaélésének a veszélyét minimalizáljuk. A pénzügyi rendszerek minden szintjét (protokollok, interfészek, eszközök, szervezeti folyamatok, stb) érintő kérdéseket számos terület próbálja támogatni és szabályozni. A kiberbiztonság szintjéről minden EUs ország nemzeti bankja megfelelő IT audit és mélyreható vizsgálat által győződik meg.
- Csalás és pénzmosási kockázatok: A csalás és pénzmosási tevékenységek megelőzése céljából a Know Your Customer (KYC) és Know Your Business (KYB) folyamatok, valamint az aktív pénzmosási ellenőrzések biztosítása erkölcsi és törvényi kötelezettséget jelent minden bank számára. Megfelelő kontrollok és átláthatóság nélkül az illegális forrásból (drog, fegyver, stb.) származó pénzek vagy illegális céllal felhasznált vagyonok (zsarolás, korrupció, stb.) mozgása megállíthatatlan lenne. Az EU 2021-től Hatályba lépő 6. pénzmosási direktívája a mérvadó.
- Üzemeltetési kockázatok: Üzemelési biztonság és hibatűrés a pénzügyi biztonság egyik alappillére. Emiatt az ISO szabványok, a nemzeti bankok, adatkezelési törvények különösen fontosnak tartják a pénzügyi szolgáltatók döntési folyamatait, üzemelési és prioritási irányelveit, vészforgatókönyveit.
- Adóelkerülés: Az adókötelezettségek kreatív értelmezésétől való mentesség minden európai országban a Criminal Finances Acts által rögzített jogi kötelezettség. Minden üzlet, mely hasonló tevékenységet elkövet, vagy annak végrehajtásában részt vesz, büntetőjogi felelősséggel néz szembe. A “Tax Integrity Risk Appetite”, a “Systematic Integrity Risk Analysis” és sok egyéb eszköz szolgál a védekezés alapjául, melyet minden banknak biztonsítania kell.
Természetesen egy teljes jogi térkép szabályzó szövegek végtelen mezeje, itt most csak bepillantottunk a függöny mögé egy pillanatra.
Az alfa és az omega: a működési struktúra
Most a jogi huncutságokat és a kanyarlevágásokat nem számolva, egy átlagos FIAT money-alapú folyószámla-szolgáltatást nyújtó neobank egy eMoney engedély kiváltásával kezdheti meg működését. Az engedély komolyságát jelzi, hogy egy cég felkészülése egy ilyen engedélyre könnyedén jelenthet 1-1,5 éves periódust, 1-2 millió euró fejlesztési költséget és több ezer oldal specifikációt.
A tőke és a megfelelő tudással rendelkező és magas kvalitású emberek rendelkezésre állása esetén is érdemes elgondolkodni a rendszer logikai felépítésén, hogy a bankok silo-mindset-kálváriája ne ismétlődhessen meg. A rigid struktúrák és rugalmatlan portfoliókezelés egy teljesen újszerű megközelítést igényel a működtetés megvalósításához; legyen szó belső céges központi kiszolgáló infrastruktúráról, vagy a szolgáltatás nyújtásához használt Cloud szolgáltatóról és ezek jogi megfelelőségéről.
A neobankok legfőbb fegyvere az ügyfelekért folytatott versenyben: a sebesség, az agilitás.
Azaz egy korszerű pénzügyi szolgáltatáshoz a neobanknak az üzleti, jogi és IT területeket együtt, szinergiaként kell kezelje. A CBP platform szerepe így már nemcsak az, hogy jó számlavezető rendszer legyen, hanem ki kell szolgálni az üzleti és jogi területek igényeit.
A mostani blogsorozatban pont egy képzeletbeli eMoney-ért folyamodó neobank számára építjük fel a CBP-t. A következő cikkben, a pénzügyi modellezés rejtelmeibe fogunk betekinteni.