Se veled, se nélküled – bankműködés és reg-tech

Pénz-és hitelintézetek valamint az új típusú szolgáltatók piacra lépési feltételeinek az összevetése.

A piacon új megoldást ígérve megjelenő, innovatív szervezési-vezetési szolgáltatást kínáló cégek (reg-tech), a bankok mellett, azokkal párhuzamosan működnek. Nem mondhatnánk, hogy ugyanazt a szolgáltatás-halmazt nyújtják jelenleg, mégsem választhatóak el élesen egymástól. Nem is ugyanazokkal a feltételekkel kell szembenézniük. Nézzük a jelenlegi állást.

A felhasználók folyamatosan az innovatívabb, gördülékenyebb, gyorsabb, átláthatóbb-, és megbízhatóbb pénzügyi szolgáltatásokat keresik. Kockázatnövekedés nélkül, – és ha már kívánságokról van szó – alacsonyabb áron is legyen elérhető. Ez természetes a gazdasági életben. Miközben az óriás méretű pénzintézeteknél tárolt adathalmazok up-to-date jogszabályoknak való megfeleltetéséhez új megoldásokra van szükség,-

a reg-tech (regulatory technology) egy létező bankszektort segítő mechanizmus, ami az utóbbi időben új megvilágításba került.

Célja, hogy a felhasználók pénzügyeire fordított idejét csökkentse – az adatok biztonságos és hatékony használata mellett. Felhasználási területei: ellenőrzés, jelentés és megfeleltetés, valamint kockázatkezelés, és személyes adatok kezelése– ráadásul ezt felkínálják határokon átnyúló jogi problémák kiküszöbölésére is. Tulajdonképpen erre az új területre épülő cégek, startupok – függetlenül a klasszikus banki működéstől – jönnek létre, (így például a Trunomi, Suade, Silverfinch…) mint reg-tech szolgáltatók. Számos ilyen cég van, bizonyosan az olvasó is tudna sorolni párat.

Az Open Banking

A reg-tech-en keresztül kaphat teret az Open Banking, ami a felhasználó által tudatosan irányított banki adatkezelést segíti. Az Open Banking szolgáltatások, és annak szabályozása üzleti és a szabályozási oldalról is rögzítik, hogy rajtuk keresztül pontosan milyen szolgáltatások érhetők el – és technológiai oldalról is tartalmazza, hogy hogyan érhető el – ez az API.

Az API (application programming interface), egy igazi reg-tech megoldás.

A lényeg, hogy a program ismerete/megismerése (tehát banki, és ügyféladatok) nélkül használhatóak a kínált szolgáltatások.

Később szó lesz a PSD2 irányelvről, és a hatálya alá tartozó bankokról, akik kénytelenek lesznek az API használatára, – ők választhatnak majd „szerepet”: – PSP, vagy AISP szolgáltató cégek lesznek-e. A PSP a PSD2 szerint egy fizetéskezdeményezési szolgáltató, aki úgy teszi lehetővé a fizetést, hogy a felhasználóknak nem szükséges a bankhoz történő belépés. Az AISP pedig számlainformációs aggregátor szolgáltatás – ami összesítést nyújt az adott felhasználó számláival kapcsolatosan (tehát nem csak egy adott bank adataival dolgozik).

A klasszikus értelemben vett bankok tevékenysége sokrétű, többek között kiterjed pénzügyi vállalkozási tevékenységre, a bankműködésre, hitelintézeti feladatokra és megfelelésre. Ezt a megfelelési engedélyt fogom most összehasonlítani a PSD2 hatálya alá tartozó szolgáltatók elé támasztott feltételekkel. Előbb pár szót a PSD2-ről.

Az új típusú pénzügyi szolgáltatók megjelenésére a piacon a PSD2 irányelv reagált 2017-ben (az Európai Parlament ekkor fogadta el a törvényjavaslatot).

A PSD2 célja, hogy szolgálja az egységesítést, és az új technológiákat alkalmazó vállalkozások piacra segítését. Ez a fogyasztók védelmét szolgálja, de vajon a klasszikus banki működést is segíti? Ezen érdemes elgondolkozni.

Ehhez meg kell néznünk a két – a klasszikus banki és a PSD2 hatálya alá tartozó reg-tech, és innovatív fin-tech megoldásokra vonatkozó – szabályozás közötti különbségeket.

Az PSD2 által szabályozott szolgáltatók alapításához nincs alaptőkekövetelmény, míg a Hpt. alapján a hitelintézetekhez és pénzügyi vállalkozásokhoz van. A bankoknak ez négymilliárd forint, és a különböző megvalósulási formák szerint egyébként eltérő.

Következő összehasonlítási kérdés a biztosítás. Így míg az új cégek számára szakmai felelősségbiztosítás kötése van előírva, addig a klasszikus bankoknak cizelláltabb elvárásoknak kell megfelelniük: engedélyt is csak akkor kaphatnak kiegészítő pénzügyi tevékenység végzésére, ha minimum ötven millió forint felelősségbiztosítással rendelkeznek káreseményenként (ezt kiegészítve kifejezetten szakmai felelősségbiztosítást nem kötelező kötnie).

Az PSD2 hatálya alá tartozó új vállalkozásoknak tájékoztatást kell nyújtani az IT feltételek fennállásáról: úgy, mint informatikai biztonsági szabályok, vagy IT audit eredmények bemutatása, kimutatása. A bankok kötelezettsége viszont túlmutat a tájékoztatás nyújtásán, Hpt. alapján igazolással is kell rendelkezniük, és csak az ebben a törvényben meghatározott informatikai rendszert működtethetnek.

Tovább haladva a kritériumokon, érdekes megoldás, hogy a PSD2 hatálya alá tartozó szolgáltatóknak egy adatkezelési szabályzatot kell bemutatni a működéshez, mivel a Hpt. hatálya alá tartozó pénzügyi és hitelintézetek szolgáltatnak nekik nagy mennyiségben adatokat – a választott interfészen keresztül. Ez az adatszolgáltatás feltétele a tevékenységüknek. Ugyanakkor nem vitás, hogy a bankok adatkezelési szabályzatának elkészítése nagyobb feladattal jár.

Az egyetlen aspektus, amiben az eddig vizsgált szabályozási feltételek nem adtak egérutat az új típusú szolgáltatóknak, hogy mindkét esetben elvárás a középhosszú távú (hároméves) üzleti terv rendelkezésre állása. Tevékenységi körüket nézve, az új reg-tech szolgáltatóknak, a feladatkörükbe tartozik konszolidált adatszolgáltatás, és egyéb szolgáltatás. A bankok röviden pénzügyi, kiegészítő pénzügyi,- és bankképviseleti tevékenységet látnak el.

Végül, összehasonlítom, hogyan kezdhető meg melyik tevékenység. A PSD2 által szabályozott tevékenységek esetében az uniós irányelv annyit mond ki, hogy a tagállamok szuverenitását meghagyja, hogy döntsenek az engedélyezéséről. Fontos megemlíteni, hogy a Hpt. hatálya alá nem tartozik ez a tevékenység. Jelenleg, a fent felsoroltak szolgáltatásán túl csupán regisztrációs kötelezettség terheli azt, aki ilyen szolgáltatást kíván nyújtani. Ennek a szöges ellentéte a bankok feladata: az ő tevékenységük szigorúan engedélyköteles tevékenység. Az engedélyhez szolgáltatni kell számos nyilatkozatot, beszámolót, iratot (mint: induló tőke befizetést, középtávú üzlettervet, vezető tisztségviselők adatait, tevékenységre vonatkozó adatok, ÁSZF-ek, adatszolgáltatásról, kockázatkezelésről kell nyilatkozatot tenniük, át kell adnia számviteli politikáját és annak mellékleteit …). Ez meglehetősen nehezebbé teszi a pénz- és hitelintézetek alapítását.

A se veled-se nélküled helyzet abban látszik, hogy a AISP és PSP egyetlen olyan tevékenységet végez amire fogyasztói, igény van – a bank pedig egy sokrétű tevékenységet.

A bank előreláthatólag nem fogja átvenni a reg-tech szolgáltatók szerepét – és a reg-tech szolgáltatók sem fognak bankká alakulni.

A cégek bizonyos mértékben mégis együttműködésre vannak utalva a szabályozás szerint.

Kíváncsian várhatjuk, hogy végül, hogy fog alakulni a piac. A Deloitte tanulmánya szerint, négy plusz egy megoldás létezhet. Elsőként, hogy a bank folytatja jelenlegi tevékenységét, és csak a legszükségesebb körben enged az új típusú megoldásoknak (API, TPPs). A második, hogy a bank áthárítja a fő feladatait – teljeskörűen. A harmadik, hogy a bankok kiválasztják azt a területet, amiben ők lehetnek erősebbek, és ezt viszik csak tovább, és végül, negyedikként, hogy pusztán egy közvetítő felületet képezhetnek, de nem fogják folytatni korábbi tevékenységüket. A szerzők szerint a legjobb megoldást egyfajta aurea mediocritas megtalálása („happy medium”) megtalálása jelentené.

A cikk megírásához az Arsboni a Jogtár adatbázisát használta.

Irodalomjegyzék

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.