2024. október 15.
FinTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2024. november 26.
BankTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2020.07.07.

Szabályzói részrehajlás és a Wirecard-történet

Szerző: FAZEKAS IMRE

Kategóriák:

Banki és fintech hírek | Fintech kitekintő | Nemzetközi fintech hírek | Összes hír | Szabályozás

Sokan tekintik a Wirecard-botrányt “még egy pénzügyi csaláson kapott startup“ történetének, de a valós kép egy sokkal mélyebb és komplexebb probléma tünete, mely részletesebb elemzést igényel. Felvetve a mi pénzügyi biztonságunkat felügyelő szervek felelősségét is.

“Hogy tehette ezt a cég lemondott CEO-ja, Markus Braun?”, vagy a “cég vezető testülete hogy lehetett annyira korrupt, hogy közös egyetértésben kövessenek el könyvelési csalást?” kérdések csak távolabb visznek minket az okoktól.  Egy több milliárd euró értékű csalásra derült fény megdöbbentve a közvéleményt és a szakma nagy részét.

Helytállóbb narratívát valójában a felügyeleti szervek sorozatos hibáinak elemzése által találhatunk.

Kapcsolódó cikk:

Kiket rántott magával a Wirecard? Íme a fintech lista, 2020.06.29.

Fontos kiemelni, – ahogy Jack Weatherford kiváló könyvében, a Pénz történetében gyönyörűen levezeti – pénzügyi rendszereink egy hosszú kulturális és szociális fejlődés eredményei, melyek szerepe és fontossága csak a kulturális térben értelmezhető. Megkérdőjelezhetetlen axióma a szabályzás és a kontroll szükségessége.

A pénzmosás és egyéb pénzügyi bűncselekmények csak az Európai Unión belül évente 200 milliárdnyi euróra rúgnak, melyek hatalmas károkat okoznak az országok és az egyének gazdasági életében egyaránt.

Természetesen a szabályozás egy folyamatos verseny az idővel, szüntelen alkotási folyamat az innovációk és változások kezelésére. A digitális forradalom csaknem lehetetlen küldetéssé nehezítette a szabályzói testületek ezen erőfeszítését.

Meglévő törvények hatóköre, fogalmi köre és régi – többé-kevésbé bevált – struktúrák kerülnek kifeszítésre, hogy az új paradigmákra ráfeszítsék azokat.

Kriptovaluták, fintech-ek, adataggregátorok folyamatosan próbára teszik a pénzügyi világ szövetét és megkérdőjelezik a jelenlegi uralkodó pénzügyi szereplők, a bankok létjogosultságát.

Talán pont a forradalom kétes dicsősége vagy pozőri arroganciája vezet oda, hogy alapvető felelősségérzetüket hagyják cégek maguk mögött, feladva egyrészt etikai, másrészt szerkezeti integritásukat egy szociális környezetben. Jordan B. Peterson “12 Rules for Life” c. könyvében tökéletesen fogalmaz, amikor a felelősséget a cél és az érték kulcsának definiálja.

Szabályozás

A GDPR, e-privacy, PSD2 és számos más törvény megalkotása ékes bizonyítéka, hogy a törvényhozók próbálnak lépést tartani és pénzügyi biztonságunkat garantálni. De bármennyire legyen nemes egy szándék, ha a végrehajtás és a felügyelet erős hiányosságokat mutatnak. A Wirecard éveken keresztüli szabad működése, valóságtól és annak felelősségi elvárásaitól való távolodása adja az elemzés alapját.

Sajnos az ügy nem tekinthető egy vadorzó vezető egyedi esetének, csak egy felügyeleti szerv működési zavarai félreérthetetlen tünetének.

Simon Gleeson letehetetlen könyve a The Legal Concept of Money nyíltan és határozottan fogalmazza meg a régi szabályok új területekre való alkalmazhatatlanságát. Ez a konzervatív megközelítés óhatatlanul is magában hordozza a Wirecard történetét.

Forradalmi konstrukciók aligha fedhetők le olyan konstrukciókkal, melynek alapvetéseit fél évszázaddal ezelőtt fektették le.

Jól lehet, hogy Simon Gleeson paradigmaváltást sürget a törvényhozásban, a felügyeleti szervek konzervatív megközelítése mégsem alaptalan. Az új és még nem bizonyított életciklusú vagy természetű jövevények bejárt utakra való terelése egyszerű alapvetés. Bármely új pénzügyi instrumentum azon szabályozás alá esik, amely által definiált jellegzetességeket hordozza.

Az FCA vonatkozó ajánlása egyértelmű volt: ha egy pénzügyi eszköz hitelként működik, akkor az is. Nincs szükség teljes törvénykezési rendszerek gyökeres átalakítására csak azért, mert egy fundamentálisan létező konstrukció új néven vagy digitális formában megjelenik. A konzervatív attitűd teljesen megalapozott, a közbeszéd erős hajlamot mutat forradalmat kiáltani egyszerű átnevezéseknél is.

A tiszavirág életű forradalmi hangulat nem rángathatja a törvénykezést napi szinten.

Ez nem mást, mint a tisztán jószándékból meghozott helyes alapvetésekre ültetett gondatlan végrehajtás története. Valóban igaz, hogy a digitális kereskedelem sem képezhet kivételt az ellenőrzés alól, de a rendelkezéseknek foglalkoznia kell azzal, hogy az alapelvek betartatása nem épülhet a korábbi gyakorlatokra és végrehajtási rutinokra, mert a platformok az interfészek, a céges konstrukciók, a szereplők jogi állapota és szervezeti felépítése gyökeresen más, mint azon szereplőké, melyekre a rendelkezések betartattatásának irányelveit szabták.

Az EU az ügyfelek jogainak erősítésére és a piaci verseny elősegítésére létrehozott PSD2 szabályozással próbálta stimulálni a szereplők közötti versenyt és új szereplőket beengedni az eddig csak a kiváltságos bankok világába.

Amire senki nem gondolt, hogy a nemes szándék egy egyenlőtlen térfelet hozott létre a felek között.

Liberalizáció és fragmentáció

Nagyon vékony a határ a liberalizáció és a fragmentáció között. A kitágított fogalmak és jogok szabályozási hézagokat és egyenlőtlen feltételeket teremtettek. A szabályzói rutinok – a fentiek szellemében – még mindig a monolit banki modellre épülnek és végrehajtási kérdések merülnek fel olyan “tech provider” cégekkel szemben, melyeknél működésüket, adatkezelésüket és ezáltal felelősségüket nagyon szépen fel tudják “szalámizni”.

Ez az a végrehajtási korrupció, mely kódolva van a mostani pénzügyi rendszerekben. A jelenlegi helyzet, hogy a fintech cég pénzügyi adatokra tehet szert akármennyi piaci szereplőtől, banktól; aggregálhatja, elemezheti, továbbíthatja bizonyos formában, míg a bankok ezen adatokból semmit nem kapnak vissza és jogi lehetőségeik is jóval korlátozottabbak.

A bankok működése, szerepe egyértelmű és jól szabályozott, a fintech cégek működésének kategorizálása szabályzói oldalról hiányos.

A Wirecard esete pont ezen a ponton válik érdekessé. A német felügyelet, a BaFin szisztematikusan bukott el végrehajtói hatalmának komplex szituációkban való alkalmazásában. Jogköri bizonytalanságok, végrehajtási folyamatok értelmezési problémái képtelenné tették, hogy szerepét ellássa.

A Wirecard saját bevallásuk szerint is technológiai cégként volt kezelve és nem pénzügyi szolgáltatóként; megteremtve azt a jogi kontextust, melyben a Wirecard tech cégként szabadon korrumpálja saját könyvelését.

A felügyelet a jog legalapvetőbb alapelvét nem tudta érvényre juttatni: mindig az erősebb védelem az irányadó.

Ha csecsemőtápszert és fegyvert is gyártok, akkor fegyvergyárosnak kell hogy minősítsenek és nem tápszergyártónak. Axiomatikus kellett volna, hogy legyen. (Ez egy iparágtól független kulturális minta, hiszen a Tesla-ra is egy tech cégként tekint nemcsak a közvélemény, de a felügyeleti szervek, önkormányzatok is; privilegizálva a vállalatot ugyanezen okokra visszavezethetően.)

A BaFin bűnrészessége

Sajnos a BaFin bűnrészessége ennél a passzív cselekvőképtelenségnél is tovább ment. Minden Wirecard-val szembeni vádra, támadásra ellentámadással reagáltak ahelyett, hogy bármilyen ellenőrzést is tartottak volna. A Financial Times remek cikket publikált a Wirecard történetéről, melyből az idetartozó fontosabb pontokat kiemeltem:

2008. május: a Wallstreet Online fórumában a Wirecard átláthatatlan könyveléséről,  pénzmosásáról jelent meg egy írás. Wirecard kontextusában semmilyen vizsgálat nem  volt.
2008 és 2018 között számos cikk és elemzés feszegette a pénzügyi jelentések gyanús  pontjait és számait. Wirecard kontextusában semmilyen vizsgálat nem volt.
2019. január: a FT publikálta a Wirecard körüli szingapúri vizsgálatot. A BaFin a FT ellen kezd vizsgálatot, Wirecard kontextusában semmilyen vizsgálat nem volt.
2019. február: A Wirecardnál házkutatást tartó rendőrség hírére a Wirecard részvényeinek védelmét rendelte el. Wirecard kontextusában semmilyen vizsgálat nem volt.

Az őrangyalként működni hivatott cég a Wirecard személyes testőreként funkcionált az évek alatt. Szabályzói szerepük ellátásában mutatott hiányosságaik miatt jelenleg per van folyamatban ellenük.

A “noble-cause corruption” fogalmat az ilyen esetek leírására használják, ahol a nagyszerű elvek által vezérelve és pont azok által megtévesztve válik egy rendszer valamilyen értelemben korrupttá.

Az a szabályzás tette ezt kulturálisan lehetővé, mely megelőzni hivatott az ilyen helyzeteket.

A jogkövetés betartatása transzparenciát követel

Hiszem, hogy a jogkövetés betartatása – különösen a digitális forradalomban – transzparenciát követel. Az EU által megalkotott GDPR nagyszerűsége pont abban rejlik, hogy a jogi szabályzásokat egészen az IT szintjére viszi le. Nem állnak meg a szabályzók a jogászok jelentette barikádnál vagy szervezeti diagramoknál, hanem konkrét tárolási alapelveket, titkosítási alapelveket, rendszerszintű kialakításokat is megkövetelnek.

Biztosítanunk kell, hogy pénzügyi szabályzásunk érvényre juttatása ugyanilyen bátor elvek mentén szülessen meg.

Például a pénzügyi szabályzó előírhatná a szolgáltatók folyamatos, automatizált pénzügyi jelentési kötelezettségét egy korrumpálhatatlan informatikai környezetben.

Másik lehetőség, hogy valamilyen szemantikai standardizáció jegyében bizonyos főkönyvek mozgását láthatná, de akár AML providerként is megjelenhetne a hatáskörébe tartozó szolgáltatóknál akár Európa szinten is.

Természetesen nagyon sok jogi kérdés merül fel, technológusként nem is kompetenciám állást foglalni. Amire szerettem volna rámutatni, hogy

technológiai értelemben rengeteg lehetőség van, hogy megvalósítható garanciákat adjunk pénzügyi rendszereink stabilitására és biztonságára.

Minden szabályzás csak annyira működőképes, amennyire képes átvilágítani az érintett cég működési szintjeit. Időben folyamatosan számon kért transzparencia a kulcs, mely biztosíthatja azt, hogy egy cég nem távolodik el az egyszer auditált és dokumentált viselkedésétől, nem fog az elméleti modelltől semmilyen szinten sem eltérni a licenszek megszerzését követő munkanapon.

A GDPR szellemiségének átörökítése a pénzügyi szabályzók világába és napi gyakorlatába lehetne az egyik kulcs a Wirecard-hoz hasonló történetek megelőzésének. A technológiai szintű garanciák nélkülözhetetlenek, hogy egy Wirecard által kezelt céges és ügyfél pénzek keveredését megakadályozhassuk.

Egy kívánatos megoldás megkövetelné a pénzügyi szereplők

számonkérhetőségét mindig a lehető legszigorúbb elvek mentén,
teljes és többszintű folyamatos transzparenciáját a hatóságok felé,
egyenlőként való kezelését.

Természetesen ki lehetne térni az EY szerepére is, hiszen éveken keresztül úgy volt a Wirecard könyvelési auditor cége, hogy – a cikk feltételezése szerint – elemzéseik a Wirecard-tól kapott információkon alapultak a tényleges tranzakciókkal szemben.

Ma 2 milliárd euró veszett el, számos ügyfelet megkárosítva. Az FCA nagy erőkkel dolgozik a kármentesítésen, az ügyfélpénzek biztonságának megteremtésén.  Ami engem illet, CTO-ként a felelősségem, hogy olyan forradalmi core banking platformot tervezzek, mely biztosítja mindazon működési garanciákat és jogi megfelelőségeket, melyek segíthetnek az ilyen helyzetek megelőzésében…

Címlapfotó forrása: wikimedia.org

Címkék:

BaFin | fintech | Wirecard

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

2024. október 15. FinTechShow

2024. november 26. BankTechShow