Sokan tekintik a Wirecard-botrányt “még egy pénzügyi csaláson kapott startup“ történetének, de a valós kép egy sokkal mélyebb és komplexebb probléma tünete, mely részletesebb elemzést igényel. Felvetve a mi pénzügyi biztonságunkat felügyelő szervek felelősségét is.
“Hogy tehette ezt a cég lemondott CEO-ja, Markus Braun?”, vagy a “cég vezető testülete hogy lehetett annyira korrupt, hogy közös egyetértésben kövessenek el könyvelési csalást?” kérdések csak távolabb visznek minket az okoktól. Egy több milliárd euró értékű csalásra derült fény megdöbbentve a közvéleményt és a szakma nagy részét.
Helytállóbb narratívát valójában a felügyeleti szervek sorozatos hibáinak elemzése által találhatunk.
Kapcsolódó cikk:
Fontos kiemelni, – ahogy Jack Weatherford kiváló könyvében, a Pénz történetében gyönyörűen levezeti – pénzügyi rendszereink egy hosszú kulturális és szociális fejlődés eredményei, melyek szerepe és fontossága csak a kulturális térben értelmezhető. Megkérdőjelezhetetlen axióma a szabályzás és a kontroll szükségessége.
A pénzmosás és egyéb pénzügyi bűncselekmények csak az Európai Unión belül évente 200 milliárdnyi euróra rúgnak, melyek hatalmas károkat okoznak az országok és az egyének gazdasági életében egyaránt.
Természetesen a szabályozás egy folyamatos verseny az idővel, szüntelen alkotási folyamat az innovációk és változások kezelésére. A digitális forradalom csaknem lehetetlen küldetéssé nehezítette a szabályzói testületek ezen erőfeszítését.
Meglévő törvények hatóköre, fogalmi köre és régi – többé-kevésbé bevált – struktúrák kerülnek kifeszítésre, hogy az új paradigmákra ráfeszítsék azokat.
Kriptovaluták, fintech-ek, adataggregátorok folyamatosan próbára teszik a pénzügyi világ szövetét és megkérdőjelezik a jelenlegi uralkodó pénzügyi szereplők, a bankok létjogosultságát.
Talán pont a forradalom kétes dicsősége vagy pozőri arroganciája vezet oda, hogy alapvető felelősségérzetüket hagyják cégek maguk mögött, feladva egyrészt etikai, másrészt szerkezeti integritásukat egy szociális környezetben. Jordan B. Peterson “12 Rules for Life” c. könyvében tökéletesen fogalmaz, amikor a felelősséget a cél és az érték kulcsának definiálja.
Szabályozás
A GDPR, e-privacy, PSD2 és számos más törvény megalkotása ékes bizonyítéka, hogy a törvényhozók próbálnak lépést tartani és pénzügyi biztonságunkat garantálni. De bármennyire legyen nemes egy szándék, ha a végrehajtás és a felügyelet erős hiányosságokat mutatnak. A Wirecard éveken keresztüli szabad működése, valóságtól és annak felelősségi elvárásaitól való távolodása adja az elemzés alapját.
Sajnos az ügy nem tekinthető egy vadorzó vezető egyedi esetének, csak egy felügyeleti szerv működési zavarai félreérthetetlen tünetének.
Simon Gleeson letehetetlen könyve a The Legal Concept of Money nyíltan és határozottan fogalmazza meg a régi szabályok új területekre való alkalmazhatatlanságát. Ez a konzervatív megközelítés óhatatlanul is magában hordozza a Wirecard történetét.
Forradalmi konstrukciók aligha fedhetők le olyan konstrukciókkal, melynek alapvetéseit fél évszázaddal ezelőtt fektették le.
Jól lehet, hogy Simon Gleeson paradigmaváltást sürget a törvényhozásban, a felügyeleti szervek konzervatív megközelítése mégsem alaptalan. Az új és még nem bizonyított életciklusú vagy természetű jövevények bejárt utakra való terelése egyszerű alapvetés. Bármely új pénzügyi instrumentum azon szabályozás alá esik, amely által definiált jellegzetességeket hordozza.
Az FCA vonatkozó ajánlása egyértelmű volt: ha egy pénzügyi eszköz hitelként működik, akkor az is. Nincs szükség teljes törvénykezési rendszerek gyökeres átalakítására csak azért, mert egy fundamentálisan létező konstrukció új néven vagy digitális formában megjelenik. A konzervatív attitűd teljesen megalapozott, a közbeszéd erős hajlamot mutat forradalmat kiáltani egyszerű átnevezéseknél is.
A tiszavirág életű forradalmi hangulat nem rángathatja a törvénykezést napi szinten.
Ez nem mást, mint a tisztán jószándékból meghozott helyes alapvetésekre ültetett gondatlan végrehajtás története. Valóban igaz, hogy a digitális kereskedelem sem képezhet kivételt az ellenőrzés alól, de a rendelkezéseknek foglalkoznia kell azzal, hogy az alapelvek betartatása nem épülhet a korábbi gyakorlatokra és végrehajtási rutinokra, mert a platformok az interfészek, a céges konstrukciók, a szereplők jogi állapota és szervezeti felépítése gyökeresen más, mint azon szereplőké, melyekre a rendelkezések betartattatásának irányelveit szabták.
Az EU az ügyfelek jogainak erősítésére és a piaci verseny elősegítésére létrehozott PSD2 szabályozással próbálta stimulálni a szereplők közötti versenyt és új szereplőket beengedni az eddig csak a kiváltságos bankok világába.
Amire senki nem gondolt, hogy a nemes szándék egy egyenlőtlen térfelet hozott létre a felek között.
Liberalizáció és fragmentáció
Nagyon vékony a határ a liberalizáció és a fragmentáció között. A kitágított fogalmak és jogok szabályozási hézagokat és egyenlőtlen feltételeket teremtettek. A szabályzói rutinok – a fentiek szellemében – még mindig a monolit banki modellre épülnek és végrehajtási kérdések merülnek fel olyan “tech provider” cégekkel szemben, melyeknél működésüket, adatkezelésüket és ezáltal felelősségüket nagyon szépen fel tudják “szalámizni”.
Ez az a végrehajtási korrupció, mely kódolva van a mostani pénzügyi rendszerekben. A jelenlegi helyzet, hogy a fintech cég pénzügyi adatokra tehet szert akármennyi piaci szereplőtől, banktól; aggregálhatja, elemezheti, továbbíthatja bizonyos formában, míg a bankok ezen adatokból semmit nem kapnak vissza és jogi lehetőségeik is jóval korlátozottabbak.
A bankok működése, szerepe egyértelmű és jól szabályozott, a fintech cégek működésének kategorizálása szabályzói oldalról hiányos.
A Wirecard esete pont ezen a ponton válik érdekessé. A német felügyelet, a BaFin szisztematikusan bukott el végrehajtói hatalmának komplex szituációkban való alkalmazásában. Jogköri bizonytalanságok, végrehajtási folyamatok értelmezési problémái képtelenné tették, hogy szerepét ellássa.
A Wirecard saját bevallásuk szerint is technológiai cégként volt kezelve és nem pénzügyi szolgáltatóként; megteremtve azt a jogi kontextust, melyben a Wirecard tech cégként szabadon korrumpálja saját könyvelését.
A felügyelet a jog legalapvetőbb alapelvét nem tudta érvényre juttatni: mindig az erősebb védelem az irányadó.
Ha csecsemőtápszert és fegyvert is gyártok, akkor fegyvergyárosnak kell hogy minősítsenek és nem tápszergyártónak. Axiomatikus kellett volna, hogy legyen. (Ez egy iparágtól független kulturális minta, hiszen a Tesla-ra is egy tech cégként tekint nemcsak a közvélemény, de a felügyeleti szervek, önkormányzatok is; privilegizálva a vállalatot ugyanezen okokra visszavezethetően.)
A BaFin bűnrészessége
Sajnos a BaFin bűnrészessége ennél a passzív cselekvőképtelenségnél is tovább ment. Minden Wirecard-val szembeni vádra, támadásra ellentámadással reagáltak ahelyett, hogy bármilyen ellenőrzést is tartottak volna. A Financial Times remek cikket publikált a Wirecard történetéről, melyből az idetartozó fontosabb pontokat kiemeltem:
- 2008. május: a Wallstreet Online fórumában a Wirecard átláthatatlan könyveléséről, pénzmosásáról jelent meg egy írás. Wirecard kontextusában semmilyen vizsgálat nem volt.
- 2008 és 2018 között számos cikk és elemzés feszegette a pénzügyi jelentések gyanús pontjait és számait. Wirecard kontextusában semmilyen vizsgálat nem volt.
- 2019. január: a FT publikálta a Wirecard körüli szingapúri vizsgálatot. A BaFin a FT ellen kezd vizsgálatot, Wirecard kontextusában semmilyen vizsgálat nem volt.
- 2019. február: A Wirecardnál házkutatást tartó rendőrség hírére a Wirecard részvényeinek védelmét rendelte el. Wirecard kontextusában semmilyen vizsgálat nem volt.
Az őrangyalként működni hivatott cég a Wirecard személyes testőreként funkcionált az évek alatt. Szabályzói szerepük ellátásában mutatott hiányosságaik miatt jelenleg per van folyamatban ellenük.
A “noble-cause corruption” fogalmat az ilyen esetek leírására használják, ahol a nagyszerű elvek által vezérelve és pont azok által megtévesztve válik egy rendszer valamilyen értelemben korrupttá.
Az a szabályzás tette ezt kulturálisan lehetővé, mely megelőzni hivatott az ilyen helyzeteket.
A jogkövetés betartatása transzparenciát követel
Hiszem, hogy a jogkövetés betartatása – különösen a digitális forradalomban – transzparenciát követel. Az EU által megalkotott GDPR nagyszerűsége pont abban rejlik, hogy a jogi szabályzásokat egészen az IT szintjére viszi le. Nem állnak meg a szabályzók a jogászok jelentette barikádnál vagy szervezeti diagramoknál, hanem konkrét tárolási alapelveket, titkosítási alapelveket, rendszerszintű kialakításokat is megkövetelnek.
Biztosítanunk kell, hogy pénzügyi szabályzásunk érvényre juttatása ugyanilyen bátor elvek mentén szülessen meg.
Például a pénzügyi szabályzó előírhatná a szolgáltatók folyamatos, automatizált pénzügyi jelentési kötelezettségét egy korrumpálhatatlan informatikai környezetben.
Másik lehetőség, hogy valamilyen szemantikai standardizáció jegyében bizonyos főkönyvek mozgását láthatná, de akár AML providerként is megjelenhetne a hatáskörébe tartozó szolgáltatóknál akár Európa szinten is.
Természetesen nagyon sok jogi kérdés merül fel, technológusként nem is kompetenciám állást foglalni. Amire szerettem volna rámutatni, hogy
technológiai értelemben rengeteg lehetőség van, hogy megvalósítható garanciákat adjunk pénzügyi rendszereink stabilitására és biztonságára.
Minden szabályzás csak annyira működőképes, amennyire képes átvilágítani az érintett cég működési szintjeit. Időben folyamatosan számon kért transzparencia a kulcs, mely biztosíthatja azt, hogy egy cég nem távolodik el az egyszer auditált és dokumentált viselkedésétől, nem fog az elméleti modelltől semmilyen szinten sem eltérni a licenszek megszerzését követő munkanapon.
A GDPR szellemiségének átörökítése a pénzügyi szabályzók világába és napi gyakorlatába lehetne az egyik kulcs a Wirecard-hoz hasonló történetek megelőzésének. A technológiai szintű garanciák nélkülözhetetlenek, hogy egy Wirecard által kezelt céges és ügyfél pénzek keveredését megakadályozhassuk.
Egy kívánatos megoldás megkövetelné a pénzügyi szereplők
- számonkérhetőségét mindig a lehető legszigorúbb elvek mentén,
- teljes és többszintű folyamatos transzparenciáját a hatóságok felé,
- egyenlőként való kezelését.
Természetesen ki lehetne térni az EY szerepére is, hiszen éveken keresztül úgy volt a Wirecard könyvelési auditor cége, hogy – a cikk feltételezése szerint – elemzéseik a Wirecard-tól kapott információkon alapultak a tényleges tranzakciókkal szemben.
Ma 2 milliárd euró veszett el, számos ügyfelet megkárosítva. Az FCA nagy erőkkel dolgozik a kármentesítésen, az ügyfélpénzek biztonságának megteremtésén. Ami engem illet, CTO-ként a felelősségem, hogy olyan forradalmi core banking platformot tervezzek, mely biztosítja mindazon működési garanciákat és jogi megfelelőségeket, melyek segíthetnek az ilyen helyzetek megelőzésében…
Címlapfotó forrása: wikimedia.org