Ennek a SZÖSZ-nek semmi köze a Magyar Telekom majdnem 20 évvel ezelőtti “Mi a szösz?” reklámjához. 2018-tól a magyar pénzügyi közvetítői rendszer, azaz a pénzügyi szolgáltatások piacának új szereplője a SZÖSZ, a Számlainformációkat Összesítő Szolgáltató. Avagy az angol betűszó után: AISP. Összegyűjtöttük, hogyan lehetsz Te is SZÖSZ, azaz modern kori digitális pénzügyi szolgáltató (aka fintech).
2018-tól jön az innováció-barát pénzügyi szabályozás, a digitális pénzügyi közvetítők, hitelminősítők, ügynökök, pénzügyi piacterek új generációja. Megnéztük, hogy a 6 hónap múlva alkalmazandó módosított pénzforgalmi irányelv (PSD2) alapján hogyan kaphatjuk meg a SZÖSZ engedélyt, azaz hogyan válhatunk Számlainformációkat Összesítő Szolgáltatóvá.
Háttér
Az Európai Unió módosított pénzforgalmi irányelve, a PSD2 célja, hogy kedvező környezetet teremtsen a digitális pénzügyi szolgáltatások fejlődéséhez és támogassa új, nem csupán banki hátterű szolgáltatók belépését a pénzügyi szolgáltatások piacára. A cél és egyben a szabályozói elvárás az, hogy a digitális iparágak ügyfélélmény-fókuszú szolgáltatási kultúrája a pénzügyi szolgáltatásokban is elterjedjen. A részletszabályok az EBA (Európai Bankhatóság) koordinációjában készülnek a piaci szereplők véleményének figyelembe vétele mellett.
A regisztrációról és engedélyezésről szóló Iránymutatás leírja azt a követelményrendszert, amelynek teljesítését követően nyújthatnak digitális pénzügyi szolgáltatásokat a Számlainformációkat Összesítő Szolgáltatók (AISP). Az Iránymutatás ezen túlmenően meghatározza a szolgáltatók együttműködésének kereteit, a közöttük lévő felelősségi viszonyokat, továbbá a fogyasztók védelme, a szolgáltatások biztonsága érdekében teljesítendő feladatokat.
Mutatjuk, mire figyeljen a leendő SZÖSZ (aka AISP) a PSD2 szerint
Fontos tudni, hogy az engedélyezési folyamatot megkezdhetjük akkor is, ha a cégbejegyzés még nem zárult le. Ugyanakkor az engedélyt csak akkor kaphatjuk meg, amikor a cégbejegyzés sikeresen megtörtént. A magyar szabályozó (MNB) 2018. január 13. napját követően adhatja ki a PSD2 regisztrációs és engedélyezési iránymutatásainak megfelelő engedélyt. Ugyanakkor dönthet úgy is, hogy az Iránymutatás idei őszi kihirdetését követően – a kötelező alkalmazás időpontja előtt – befogadja az engedélykérelmeket.
1. lépés: Engedélyezés, vagy regisztráció?
Pontosan meg kell fogalmaznunk, hogy a következő 3 évben milyen szolgáltatást, szolgáltatásokat tervezünk nyújtani. Ez alapján dől el, hogy regisztrációs vagy engedélyezési eljárás elé nézünk, azaz 50.000 eurónak megfelelő alaptőkét kell-e biztosítanunk, vagy elegendő a szakmai felelősségbiztosítás költségeivel számolnunk.
Ha csupán a fogyasztóink folyószámla adatait tervezzük felhasználni szolgáltatásainkhoz és nem rendelkezünk pénzeszközeik felett – azaz AISP szolgáltatást nyújtunk – regisztrációs folyamatra kell felkészülnünk. Ez esetben alaptőke követelmény nélkül tudjuk megkezdeni szolgáltatásunkat.
Engedélyt kell szereznünk és ehhez 50.000 euró alaptőkére van szükségünk, ha szolgáltatásaink kiterjednek a fogyasztóink nevében – számlájáról – fizetések indítására (PISP szolgáltatás) is. Az alaptőke meglétét auditált számlakivonattal kell igazolnunk, de ha a cégbejegyzés még folyamatban van, elegendő egy egyszerű bankszámlakivonat is.
Hogy mi a különbség az AISP és a PISP szolgáltató között, arról itt olvashatsz bővebben.
2. lépés: Felelősségbiztosítás. Mennyi legyen?
Be kell nyújtanunk az üzleti stratégiánkat és 3 éves üzleti tervünket az eljárás megkezdésekor. Az üzleti terv piaci várakozásai alapján számolja ki a hatóság a szakmai felelősségbiztosítás minimális összegét, ezért fontos, hogy a tervezett ügyfél- és tranzakciószám reális képet adjon a lehetőségeinkről.
A szakmai felelősségbiztosítás minimális összegének számítási módját és képletét egy külön Iránymutatásban (Guidelines) rögzíti az Európai Bankhatóság (EBA). Amennyiben AISP (pl. PFM) szolgáltatást tervezünk, az üzleti tervben szereplő kiszolgált ügyfelek és folyószámlák tervezett száma alapján kerül meghatározásra a minimális összeg. A PISP szolgáltató felelősségbiztosításának minimális összegét a tevékenységből származó kárigény becsült mértéke és a tervezett tranzakciószám alapján határozza meg a szabályozó.
Ha az üzleti tervünkben az elérni kívánt folyószámla darabszámot, fogyasztószámot vagy tranzakciószámot nem becsüljük meg, vagy 50.000 db alá tervezzük azt, a képlet akkor is az 50.000-es minimális darabszámot veszi alapul. A PISP szolgáltató engedélykérelmében, ha a becsült kárigény összege 50.000 euró alatt van, akkor is 50.000 euróval számol a képlet.
Szerencsére évente felülvizsgálja a szabályozó a felelősségbiztosítás minimum összegét, így lehetőségünk van korrekcióra, ha az üzleti eredményünk a tervezettől jelentősen eltérne.
AISP vagy PISP lennél? Segítünk a felkészülésben!
3. lépés: Dokumentálás
A vállalati működési folyamatainkat precízen dokumentálnunk kell. Részletesen le kell írnunk az adatgyűjtés, adatkezelés módját, a szolgáltatásnyújtás folyamatát. Csatolni kell az ügyféllel kötendő keretszerződés mintáját, vagy bemutatni azt az eljárást, ahogyan megszerezzük, rögzítjük, tároljuk az ügyfél felhatalmazását.
Meggyőzően be kell mutatnunk, hogy képesek vagyunk hosszabb távon is működtetni a vállalkozásunkat. Ezért nem csupán a piaci célszámokat és a fogyasztók elérésének módját leíró marketing tervet, hanem a vállalkozás 3 éves finanszírozási és költségtervét is be kell nyújtanunk. Továbbá be kell mutatnunk, hogy a működéshez szükséges IT rendszereket hogyan szerezzük be, hogyan üzemeltetjük.
A szabályozó kiemelten vizsgálja majd a működési,- adatvédelmi– és adatbiztonsági szabályzatainkat is. Emellett adat– és fogyasztóvédelmi felelősöket is meg kell neveznünk és biztosítanunk kell, hogy a fogyasztók bármikor kapcsolatba léphessenek velük.
Széleskörű compliance átvilágításnak veti alá a szabályozó a PISP szolgáltató szervezetét, menedzsmentjét. A top menedzsment gazdasági érdekeltségei, kapcsolati hálója is átvilágításra kerül, az önéletrajzuk pedig szakmai megfelelés vizsgálat alá esik. Az átvilágítás nem csak a menedzsmentet alkotó magánszemélyekre, hanem a működés, szolgáltatásnyújtás szempontjából meghatározó alvállalkozói és partnerségi szerződésekre is kiterjed.
4. lépés: Audit
Az auditot sem tudjuk elkerülni. Független szakemberrel kell auditáltatnunk az adatgyűjtés, –feldolgozás, –kezelés és –tárolás folyamatait és az ezeket biztosító IT rendszereket.
5. lépés: Ügyfélazonosítás. A mozgó célpont
Az engedély, regisztráció – és az ügyfél felhatalmazás – meglétét minden tranzakciót megelőzően igazolnunk kell a folyószámlát vezető bank felé. A jogosultság és a fogyasztótól megszerzett felhatalmazás igazolásáról az ügyfél authentikációról szóló szabályozás technikai sztenderd – a Regulatory Technical Standard on Strong Customer Authentication (RTS) – rendelkezik. Az RTS végső szövegét reményeink szerint még a nyáron kiadja az Európai Bizottság.
Összességében rendkívül precíz dokumentáltság, alaposan átgondolt üzleti terv, jól felépített cégstruktúra és felelősségi viszonyok, auditált rendszerek, valamint szakmailag felkészült munkatársak alkalmazása lesz az alapfeltétele a regisztráció, vagy az engedély megszerzésének.
Nehézséget és esetleg aránytalan költséget a kisebb cégek számára a felelősségbiztosítás minimum összege jelenthet. Reméljük, a magyar szabályozó a számítás alapját képező minimális naturáliákat a hazai piaci sajátosságokhoz igazítja majd, így a biztosítás összege is jobban igazodik a hazai vállalkozások lehetőségeihez!