Professional Documents
Culture Documents
➢ A 20. század végére a pénzügyi szolgáltatások területe vált az első digitalizált iparággá, egyúttal a pénzügyi szektor lett az IT szolgáltatások
legnagyobb vásárlója.
▪ A válságot követően mind a meggyengült jövedelmezőség, mind a banki működés alapvető átalakulása
akadályozta a digitális megoldások adta lehetőségek kiaknázását.
➢ A válság hatására a nemteljesítő hitelek arányának növekedése és a banki veszteségek mértéke negatívan hatott a jövedelmezőségre, ami
tőke- és jövedelmi helyzet megrendülése mellett a banki humánerőforrások válságkezelésben való lekötését is jelentette.
➢ A válság hatására a fogyasztók bankrendszerbe vetett bizalma is csökkent, ami a hitelezés és a banki profittermelés helyreállítását
akadályozta.
BEVEZETÉS
1. Neobankolás
(Revolut, Wise, eToro, Stripe)
1. Digitális fizetés
2. Digitális eszközök
3. Digitális pénzügyi tervezés
4. Digitális vagyonkezelés
5. Alternatív finanszírozás
6. Alternatív hitelezés
7. Digitális banki megoldások
8. Digitális üzleti megoldások
FOGALMAK I.
API (Application Programming Interface)
alkalmazás programozási felület InsurTech és RegTech
Egy szabályrendszer, amely lehetővé teszi, A technológiai újítások használatát jelenti a
hogy különböző alkalmazások egymással biztosítás területén, amelyek célja az
kommunikáljanak. Fizetési megoldások ügyfélélmény és a hatékonyság növelése.
A szolgáltatók az API segítségével Az InsurTech jelenleg főként olyan
kapcsolódnak és képesek adatokat átvinni, megoldásokban jellemző, mint a teljesen
megosztani egymás rendszerei között. A pénzügyi innovációk lehetővé teszik a testreszabott szolgáltatáscsomagok, vagy az
korábban a bankrendszerhez kötött igénybevételtől függő dinamikus díjazás,
A bankok API-jainak használatával szélesebb pénzforgalmi szolgáltatások külön kezelését, amelyet az internethez csatlakoztatott
szolgáltatási kört tudnak a bankok is és a amelyek akár jelentősen olcsóbbak vagy eszközökről begyűjtött adatok felhasználása tesz
csatlakozó Fintech cégek kínálni a gyorsabbak lehetnek a bankok által kínált lehetővé.
felhasználóknak, illetve lehetővé válik a megoldásoknál. Az ún. „Regulatory Technology” lehetővé teszi a
szolgáltatások személyre szabása. Ezen szolgáltatások között szerepelnek felügyelt intézmények számára, hogy FinTech
Például gondoljunk a bankok által adott mobilfizetési megoldások és távoli hazautalási megoldások használatával (pl. könnyen
rendszerek is. integrálható, biztonságos és megbízható
szolgáltató részére hozzáférést biztosító
software megoldásokkal) megfeleljenek
API-ra, amelyek segítségével a bizonyos szabályozási és adatszolgáltatási
magánszemély ügyfelek különböző követelményeknek, hatékonyabbá és olcsóbbá
intézménynél vezetett számláikat téve a jogszabályi megfelelést.
applikáción keresztül követhetik nyomon.
FOGALMAK II.
Forrás: https://www.businessinsider.com/fintech-ecosystem-report
A FINTECH ÖKOSZISZTÉMA
➢ egyrészt a banki szereplőket sújtó szigorú szabályozási követelményekhez képest jogosulatlan versenyelőnyt
élveznének a FinTech vállalkozások,
➢ másrészt a részletes szabályok hiánya az érintettek számára is veszélyeket hordoz.
Egy kiforratlan megoldás korai piacra kerülése mind a fogyasztók, mind a forrásbiztosítók számára nem várt
veszteségeket is okozhat.
A FINTECH MEGOLDÁSOKKAL KAPCSOLATOS SZABÁLYOZÓI DILEMMA
A szabályozó legfontosabb feladata egy olyan egyensúly megtalálása lehet, mely amellett, hogy biztosítja a FinTech
megoldásokkal kapcsolatos fogyasztóvédelmi és versenyjogi garanciákat, nem válik az innováció gátjává.
SZABÁLYOZÁSI MEGOLDÁSOK A FINTECH INNOVÁCIÓKRA
Ezáltal például lehetőség nyílik egy ügyfél fogyasztási szokásainak, valamint kockázatossági
és eladósodottsági szintjének átfogó elemzésére.
FINTECH SZEMPONTBÓL FONTOS UNIÓS JOGSZABÁLYOK
▪ A PSD2 alapján alapszabály, hogy az AISP és a PISP szolgáltató azon túl, hogy megszerzi a tagállami
bankfelügyeletnél a regisztrációt/engedélyt a kiszolgálandó ügyfél explicit felhatalmazását is meg kell
szereznie, illetve minden tranzakció előtt a bank felé ezt bizonyítania kell.
FINTECH SZEMPONTBÓL FONTOS UNIÓS JOGSZABÁLYOK
Az ügyfél jogosult:
visszavonni hozzájárulását;
jogosult korlátozni a személyes adatainak kezelését;
joga van az adatainak törlését kezdeményezni; és
az adatkezelő köteles az adatok hordozhatóságát biztosítani.
Ha utóbb meggondolja magát az érintett, bármikor jogosult visszavonni hozzájárulását, és ennek lehetőségéről
az adatkezelőnek előzetesen tájékoztatnia kell az ügyfelet.
A törléshez vagy más néven a felejtéshez való jogazt jelenti, hogy az érintett kérelmezheti, hogy az adatkezelő
késedelem nélkül törölje az adatait, míg az adatkezelő a törvényi feltételek fennállása esetén köteles ezt
megtenni.
Az érintett arra is jogosult, hogy az adatkezelő rendelkezésére bocsátott összes személyes adatát megkapja
géppel olvasható formátumban, és továbbítsa egy másik adatkezelőnek.
FINTECH SZEMPONTBÓL FONTOS UNIÓS JOGSZABÁLYOK
A GDPR-nak való uniós szintű megfelelés kényszere a mesterséges intelligencia alapú megoldások
fejlesztése irányába terelheti a FinTech vállalkozásokat és a pénzügyi intézményeket.
A pénzügyi intézményeknél rejlő óriási, személyes és üzleti szempontból releváns egyéb adatok
(„Big Data”) hatékony feldolgozása, jogszerű kezelése pedig a GDPR tükrében jelentős kihívást jelent
az intézmények számára.
Innovatív megoldások nélkül megbirkózni ezzel a feladattal idő- és költségigényes, továbbá jelentős
az emberi hibafaktor negatív hatása is.
A FINTECH INNOVÁCIÓK HAZAI SZABÁLYOZÁSA
A FinTech jelenség szabályozása Magyarországon jelenleg nem jogalkotási, hanem pénzügyi felügyeleti szinten történik a
Magyar Nemzeti Bank (MNB) révén.
Az MNB-nek a FinTech innovációkat érintő jogi aktusai az alábbiak:
➢ 47/2018. (XII. 17.) MNB rendelet a regulatory sandboxról;
➢ 45/2018. (XII. 17.) MNB rendelet az auditált hírközlési eszköz útján végzett ügyfél-átvilágításról;
➢ az MNB 10/2019. (IV. 15.) számú ajánlása a befektetési szolgáltatások nyújtása során az ún. robottanácsadásra vonatkozó
felügyeleti elvárásokról;
➢ az MNB 4/2019. (IV. 1.) számú ajánlása az ún. a közösségi és publikus felhőszolgáltatások igénybevételéről;
➢ az MNB 14/2019. (VII. 3.) számú ajánlása a tartalékmechanizmus alóli mentesség igénybevételének feltételeiről;
➢ valamint egy Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról
(www.mnb.hu/letoltes/ejognyil-korlevel.pdf).
➢ A PSD2 irányelvet érintően az MNB ún. Q&A (kérdések és válaszok) formájában hozta nyilvánosságra álláspontját a
jogszabályi elvárásokról (https://www.mnb.hu/penzforgalom/psd2-gyakori-kerdesek-es-valaszok).
AZ ÚJ KIHÍVÁSOK
AZ ÚJ KIHÍVÁSOK
AZ ÚJ KIHÍVÁSOK
AZ ÚJ KIHÍVÁSOK
Mesterséges
intelligencia
MESTERSÉGES INTELLIGENCIA RENDELETTERVEZET
A tervezet négy MI kategóriát állít fel. Az első kategória a tiltott MI-k kategóriája.
Ezek az alábbiak:
1. A bűnüldözési célú, valós idejű, biometrikus azonosítás (kivételt engedő) tiltása közterületen,
2. a tudatalatti manipuláció,
3. a (Kínában használthoz hasonló) társadalmi pontrendszer jogellenességének rögzítése mellett
4. külön védelem vonatkozna a sérülékeny csoportokra, például a gyermekekre és a fogyatékkal élőkre
5. az arcképek tömeges lekérdezésén alapuló adatbázisok kialakítása (pl. Clearview)
6. az érzelemfelismerés a munkahelyeken és az oktatási intézményekben
7. a prediktív rendészeti szoftverek tilalma, amelyek személyes tulajdonságok alapján értékelik az egyén
kockázatát a jövőbeli bűncselekmények elkövetésére
MESTERSÉGES INTELLIGENCIA RENDELETTERVEZET
Nagy kockázatúnak akkor minősül egy MI, ha vagy biztonsági komponense egy egyébként is szorosan szabályozott
termékcsoportnak (ezeket a II. melléklet sorolja fel a játékoktól a vízi járműveken keresztül az orvosi
műszerekig), vagy „saját jogon” képvisel kockázatokat, különösen azért, mert olyan területen tevékenykedik, amely az
ember egészségét, biztonságát, alapvető jogokait érinti.
Ez utóbbi lista nyolc területen kéttucatnyi konkrét alkalmazást sorol fel, olyanokat, mint például a természetes személyek
biometrikus azonosítását, kritikus infrastruktúrák (közlekedés, gáz, víz-, villanyellátás) vezérlését végző MI-k, és még
néhány, különösen az amerikai szakirodalomból ismert területeken „tevékenykedő” MI (így a munkaerő felvétel,
egyetemi felvétel, hitelbírálat és a bírói munkához adott tanácsok területén működő alkalmazások).
A magas kockázatú területek közé tartozik az oktatás, a foglalkoztatás, a kritikus infrastruktúra, a közszolgáltatások, a
bűnüldözés, a határellenőrzés és az igazságszolgáltatás, de csak akkor, ha az alapvető jogokat jelentős kockázat fenyegeti.
A magas kockázatú besorolás alól kivételt képeznek a szűk körű eljárási feladatok, az egyszerű előkészítő feladatok, a
korábban elvégzett emberi tevékenységek eredményeinek javítása, valamint az emberi értékelést nem helyettesítő
döntések vagy kiugró értékek felderítése.
Az MI-rendszer azonban mindig magas kockázatúnak minősül, ha az MI-rendszer természetes személyek profilalkotását
végzi.
MESTERSÉGES INTELLIGENCIA RENDELETTERVEZET
Ügyfélminősítés, hitelbírálat
Személyre szabott pénzügyi szolgáltatások
Csalások felderítése, megelőzése
Szerződések átvizsgálása, jogi átvilágítás
KIBERBŰNÖZÉS ÉS KIBERBIZTONSÁG
KIBERBIZTONSÁG
DORA rendelet
• 2023. január 16-án hatályba lépett a DORA rendelet, amely
biztosítja a pénzügyi szektor kibertámadásokkal szembeni
nagyobb ellenállóképességét. Megfelelőségi határidő 2025.
január 17.
• A rendelet harmonizálja és szigorítja a pénzügyi szektor
informatikai biztonsági szabályait, hogy súlyos működési
zavarok esetén is reziliens tudjon maradni.
KIBERBIZTONSÁG
DORA rendelet
• A DORA két különálló részből állna:
➢ Az első a pénzügyi intézményekre,
➢ míg a második a pénzügyi intézmények számára harmadik
félként technológiai szolgáltatásokat biztosító vállalatokra
fókuszál.
• Figyelembe veszi egy pénzügyi intézmény méretét,
tevékenységeit, valamint üzleti profilját, és ezeknek
megfelelően határozza meg, milyen informatikai
kockázatkezelés elvárásoknak kell megfelelni
KIBERBIZTONSÁG
DORA rendelet
A rendelet kötelezően alkalmazandó összesen 20-féle pénzügyi
szervezetre és nekik IT szolgáltatást nyújtó külső szolgáltatókra,
függetlenül attól, hogy kiszervezés keretében, vagy egyéb módon nyújtják
ezen szolgáltatásaikat.
A célzott külső szolgáltatók közé tartoznak mindazok,
akik felhőszolgáltatást, szoftverfejlesztési, support, digitális
szolgáltatást, adatszolgáltatást (adatelemzés, adatközpont, automata
döntéshozatal, adatkezelés) nyújtanak a pénzügyi szervezeteknek, nem
terjed ki azonban a rendelet hatálya a hardver beszállítókra és az
elektronikus hírközlési szolgáltatókra (telefon, internet szolgáltatók).
KIBERBIZTONSÁG
DORA rendelet
• ICT Kockázatkezelés és irányítás
• Incidensreagálás és jelentéstétel
• Reziliencia tesztelés
• Külső szolgáltatók kockázatkezelése
• Az ICT Kockázatkezelés és Irányítás Követelményei
• Incidensreagálás és jelentéstételi követelmények
KIBERBIZTONSÁG
DORA rendelet
Annak érdekében, hogy a pénzügyi szervezetek biztosítsák az operatív
reziliencia képességét, rendszeres reziliencia tesztelést ír elő. Ez a
tesztelés alapvető fontosságú a szervezet védelmi intézkedéseinek
értékeléséhez és javításához.
DORA rendelet
A DORA technikai szabványait jelenleg az Európai Felügyeleti Hatóságok
(EBA, ESMA és EIOPA) fejlesztik.
Ezek a szabványok biztosítják a megfelelőséghez szükséges útmutatást és
specifikációkat.
A pénzügyi szervezeteknek és az ICT szolgáltatóknak szorosan nyomon kell
követniük ezeknek a szabványoknak a fejlesztését, mivel ezek alkotják majd
működési ellenállóképességi kereteik alapját.
A technikai szabványok véglegesítésére 2024-ben kerül sor, elegendő időt
biztosítva a szervezetek számára a követelmények megismerésére és a
szükséges módosítások elvégzésére.
KIBERBIZTONSÁG
DORA rendelet
• A DORA rendelet végrehajtási időszakának végeztével a
végrehajtási felelősségeket az egyes EU tagállamok
illetékes hatóságai látják el. Ezek a hatóságok jogosultak
biztosítani a DORA szabályok betartását, biztonsági
intézkedések, orvosló intézkedések kérésével és
büntetések kiszabásával a nem megfelelőség esetén.
KIBERBIZTONSÁG
A NAIH erről elvi éllel a következőket határozta meg: „Az interneten nyilvánosan
elérhető és (adott esetben nagyszámú) ügyfelek által is látogatható weboldalak
kapcsán az esetleges sérülékenységekre való felkészültség fokozottan elvárható a
fenntartók részéről. Ez a tudomány és technológia állása és a megvalósítás költségei
szempontjából nem okozhatna az Ügyfélnek sem jelen esetben különösebb gondot,
figyelemmel a piacon elfoglalt pozíciójára is. A weboldal és minden más interneten
elérhető rendszer rendszeres sérülékenységvizsgálatának előírásáról az Ügyfél is
intézkedett az incidens után, elismerve ennek szükségességét.”
(NAIH/2020/1160/10.).