2024. október 15.
FinTechShow
Terítéken a legújabb digitális pénzügyi szolgáltatások és megoldások

EARLY BIRD JEGYEK 2024. ÁPRILIS 30-IG!

Megnézem

2024. november 26.
BankTechShow
Megoldások a jövő digitális bankjához

EARLY BIRD JEGYEK 2024. ÁPRILIS 30-IG!

Megnézem

2021.01.19.

Ki védi a rózsáinkat? Bepillantottunk a függöny mögé.

Szerző: FAZEKAS IMRE

Kategóriák:

Fintech kitekintő | Összes hír

Ezen cikksorozat azt a feladatot tűzte ki céljául, hogy a blog médiuma által biztosított korlátozott keretek között végigvezesse az olvasót egy neobank felépítésének kérdésein. Az előző fejezetben finoman felvezetett kulturális közeg csak az egyik rövid olvasata modern pénzügyi világunk változásainak. A mostani fejezetben a szakmait a jogi kontextus váltja. Fontos értenünk, hogy egy neobank felépítése milyen környezet adaptálását, milyen felelősség felvállalását is jelenti.

Felgyorsult, növekvő mértékben digitalizálódó társadalmunkban megfigyelhető tendencia, a részletekkel – a mi esetünkben a pénzügyeinkkel és személyes adataink védelmével – szembeni közöny. Könnyen mutogatunk a szabályzói szervekre, hogy “ők azért vannak, hogy nekem ne kelljen figyelni”, ám pont ez az attitűd ad egy elég tág teret a pénzügyeinkkel foglalkozó vállalkozások számára a huncutságokra.

Nem hárítható minden felelősség egyetlen pontra, ez semmilyen területen nem működőképes modell.

Nem is olyan régen volt a Wirecard-botrány, mely tökéletes példája, hogyan úszhatnak el pénzeink, ha a mi pénzügyi biztonságunkért felelős felügyeleti szervek — saját vagy külső hibákból fakadóan — nem végzik munkájukat megfelelően. A szabályozás egy folyamatos verseny az idővel.

Amíg az a modell él bennünk, hogy csak egyetlen szervezet felelőssége a pénzügyi biztonság kérdése, és csak egyetlen szervezet hivatott kontrollt gyakorolni az egyre több és több pénzügyi szolgáltatóval szemben, addig a Wirecard története újra és újra meg fog ismétlődni.

Kapcsolódó cikkek:

Szabályzói részrehajlás és a Wirecard-történet, 2020.07.07.
Fintech, mint a pénzügy TARDIS-a!, 2020.10.27.

Blog-sorozat

Pénzügyi szolgáltatóvá válni napjainkban egyszerűbb mint valaha!

A lehetőség bemutatása céljából egy több részes blog-sorozat keretében egy fintech tech provider cég izgalmas utazásra invitálja az olvasót a pénzügy szigorúan szabályozott világába, mely során betekintést nyerhet a pénzügyi forradalom által vizionált gyors és agilis szolgáltatások jogkövető megoldásaiba.

A Perfinal csapat egy olyan platform megalkotása mellett köteleződött el, mely egyrészt lehetővé teszi piaci szereplők számára, hogy a jelenleg csak félévekben mérhető szabályozói terhek súlya nélkül válhassanak pénzügyi szolgáltatókká neobankokká, másrészt meglévő pénzügyi szereplőket támogat portfoliójuk bővítésében, a fintech cégekre jellemző rugalmasság elérésében.

Felelős vagyok a saját rózsámért

Mint egyszerű felhasználó, igenis tudnom kell, hol kezdődik az én felelősségem saját pénzügyeim felett. És hasznos érteni, hogy mely szervnek mi a feladata és mit várhatok tőle. Felelős vagyok a saját rózsámért. Ha pénzügyi szolgáltatásokat biztosítok másoknak, ez a felelősség kiteljesedik, és mások rózsáiért is felelőssé válok. Ezen felelősséget hivatottak a szabályzók és a törvényalkotók munkájukkal megerősíteni.

A legfontosabb kérdés, hogy miért is van szükség Core Banking Platform (CBP)-ra, hogyha a Google ezrével talál felhő-alapú könyvelési rendszert “pro” előfizetés mellett is 15€ / hó áron? Ez alapján nem tűnik indokoltnak és befogadhatónak, hogy a CBP-k világában az évi akár több millió eurós ár.

A válasz az emögött rejlő éles jogi határban keresendő:

ha mások pénzét kezeljük, core banking platform-ra van szükségünk. Pénzügyi törvények és szabályzók százai lépnek azonnal életbe, ahogy mások pénzeszközeinek kezelésére nyújtunk szolgáltatásokat.

Saját pénzünkkel nagyjából azt kezdünk, amit szeretnénk, használhatunk fizetési szolgáltatókat, kereskedőházakat, kereskedhetünk másokkal különböző platformokon keresztül, de amint mások tulajdonában lévő pénzeszközök kezelése a kérdés, tevékenységünk teljesen más jogi minőséget és felelősséget képvisel, melynek hiteles és jogkövető biztosítása a CBP-k feladata.

Éppen emiatt az árak nem az öncélúságot, hanem a jogi és pénzügyi komplexitásokra adott válaszok mögötti munka méretét és fontosságát tükrözik.

Bepillantás a függöny mögé

Az EU direktívái és törvényei világviszonylatban is szigorúak, hogy csökkentsék a pénzügyeinkkel kapcsolatos kockázatokat egy biztonságosabb pénzügyi élet reményében. A Financial Conduct Authority (FCA), a European Securities and Markets Authority (ESMA), a tagországok nemzeti bankjai, az International Accounting Standards Board (IASB) és sok más egyéb felügyeleti vagy szabályzó szerv is azon dolgozik, hogy a polgárok pénzügyi eszközeinek kezelésének játékszabályait rögzítsék. Kockázatok légiójának azonosítása és kezelése garantálja pénzügyi biztonságunkat. Íme csak pár példa:

Data privacy: Nick Srnicek a Platform Capitalism című könyvében az adatot nevezi meg a kor fizetőeszközének. Számos referencia található, mely bemutatja pusztán lokációs adatok hogyan használhatóak személyek, munkahelyek, kapcsolatok, szokások azonosítására. Csak mennyiség és idő kérdése, és a felhalmozott adatokra épített statisztikai, szociológiai és pszichológiai modellek gyönyörű korrelációkon keresztül fognak valós személyes adatokra vezetni. Megfelelő matematikai modellekkel nincs olyan információ, ami — bizonyos bizonytalansági faktor mellett — ne lenne felépíthető vagy megjósolható. Az olyan rendelkezések mint a GDPR vagy az e-privacy pont azért készültek, hogy a cégek elszámoltathatóak legyenek, hogy bánnak adatainkkal. Az adatvédelem igenis alapvető emberi jog a digitális korban, mely jogot minden irányból védeni kell és tiszteletben kell tartani. Ebben a témakörben született blogbejegyzésünk itt található.
Governance issues: nem is oly régen bekövetkezett pénzügyi krízisben hatalmas szerepe volt a bankok “governance”-gyengeségének és szabályzói defekteknek. Minden országcsoportban érzékenyebb lett a központi bank és a másik monetáris hatóság (pénzügyminisztérium) közötti viszony, valamint a bankok stratégiai pozíciójuknál fogva kiemelt tárgyát képezik a felügyeleti szervek figyelmének. A bankok vállalati irányításának szabályzása és ellenőrzése sokat szigorodott, hogy a bankok által kezelt pénzek kezelése, áramlása a hatóságok számára tisztábbá és átláthatóbbá váljon. Egy nagyon komplex terület, melyet a nemzeti hatóságok, az FCA irányelvei és egyéb rendelkezések rögzítenek.
Kiberbizonság: A technológia fejlődésével eddig biztonsági sémáink nap mint nap új kihívás elé néznek. A kiberbizontsági szabályzások feladata pontosan az, hogy a pénzügyi adataink kitettségének, elvesztésének vagy azokkal való visszaélésének a veszélyét minimalizáljuk. A pénzügyi rendszerek minden szintjét (protokollok, interfészek, eszközök, szervezeti folyamatok, stb) érintő kérdéseket számos terület próbálja támogatni és szabályozni. A kiberbiztonság szintjéről minden EUs ország nemzeti bankja megfelelő IT audit és mélyreható vizsgálat által győződik meg.
Csalás és pénzmosási kockázatok: A csalás és pénzmosási tevékenységek megelőzése céljából a Know Your Customer (KYC) és Know Your Business (KYB) folyamatok, valamint az aktív pénzmosási ellenőrzések biztosítása erkölcsi és törvényi kötelezettséget jelent minden bank számára. Megfelelő kontrollok és átláthatóság nélkül az illegális forrásból (drog, fegyver, stb.) származó pénzek vagy illegális céllal felhasznált vagyonok (zsarolás, korrupció, stb.) mozgása megállíthatatlan lenne. Az EU 2021-től Hatályba lépő 6. pénzmosási direktívája a mérvadó.
Üzemeltetési kockázatok: Üzemelési biztonság és hibatűrés a pénzügyi biztonság egyik alappillére. Emiatt az ISO szabványok, a nemzeti bankok, adatkezelési törvények különösen fontosnak tartják a pénzügyi szolgáltatók döntési folyamatait, üzemelési és prioritási irányelveit, vészforgatókönyveit.
Adóelkerülés: Az adókötelezettségek kreatív értelmezésétől való mentesség minden európai országban a Criminal Finances Acts által rögzített jogi kötelezettség. Minden üzlet, mely hasonló tevékenységet elkövet, vagy annak végrehajtásában részt vesz, büntetőjogi felelősséggel néz szembe. A “Tax Integrity Risk Appetite”, a “Systematic Integrity Risk Analysis” és sok egyéb eszköz szolgál a védekezés alapjául, melyet minden banknak biztonsítania kell.

Természetesen egy teljes jogi térkép szabályzó szövegek végtelen mezeje, itt most csak bepillantottunk a függöny mögé egy pillanatra.

Az alfa és az omega: a működési struktúra

Most a jogi huncutságokat és a kanyarlevágásokat nem számolva, egy átlagos FIAT money-alapú folyószámla-szolgáltatást nyújtó neobank egy eMoney engedély kiváltásával kezdheti meg működését. Az engedély komolyságát jelzi, hogy egy cég felkészülése egy ilyen engedélyre könnyedén jelenthet 1-1,5 éves periódust, 1-2 millió euró fejlesztési költséget és több ezer oldal specifikációt.

A tőke és a megfelelő tudással rendelkező és magas kvalitású emberek rendelkezésre állása esetén is érdemes elgondolkodni a rendszer logikai felépítésén, hogy a bankok silo-mindset-kálváriája ne ismétlődhessen meg. A rigid struktúrák és rugalmatlan portfoliókezelés egy teljesen újszerű megközelítést igényel a működtetés megvalósításához; legyen szó belső céges központi kiszolgáló infrastruktúráról, vagy a szolgáltatás nyújtásához használt Cloud szolgáltatóról és ezek jogi megfelelőségéről.

A neobankok legfőbb fegyvere az ügyfelekért folytatott versenyben: a sebesség, az agilitás.

Azaz egy korszerű pénzügyi szolgáltatáshoz a neobanknak az üzleti, jogi és IT területeket együtt, szinergiaként kell kezelje. A CBP platform szerepe így már nemcsak az, hogy jó számlavezető rendszer legyen, hanem ki kell szolgálni az üzleti és jogi területek igényeit.

A mostani blogsorozatban pont egy képzeletbeli eMoney-ért folyamodó neobank számára építjük fel a CBP-t. A következő cikkben, a pénzügyi modellezés rejtelmeibe fogunk betekinteni.

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

2024. október 15. FinTechShowTerítéken a legújabb digitális pénzügyi szolgáltatások és megoldások

2024. november 26. BankTechShowMegoldások a jövő digitális bankjához