A mai turbulens pénzügyi világban, ahol a különböző pénzügyi intézmények folyamatosan versengenek a fogyasztókért és a versenyelőny a fogyasztói igények mielőbbi magas színvonalú kiszolgálásában mérhető, éppen a fogyasztók biztonsága miatt a szabályozó szerveknek is lépést kell tartani a pénzügyi szektorral. Kiváltképp jelen időkben, ahol már nem a hagyományos bankok határozzák meg a trendeket, hanem az ún. fintech-szektor cégei.

E kifejezés a financial technology szó összevonása és magába foglal minden olyan szolgáltatást, amely alapvetően pénzügyi jellegű, de kiszakadt a hagyományos banki-biztosítói üzletvitelből – a szolgáltatásokat szinte kizárólagosan applikációkon, a felhőben vagy chatbotokkal nyújtják.

I. Szabályozás

Jelen cikk elsődlegesen azon szabályanyagot kívánja bemutatni, amely alapjaiban szabályozza a fintech-szektort, illetve említésre kerülnek a fő típusaik is.

A fintech ágazatra vonatkozó egyik legfontosabb európai uniós szabályozás jelenleg az Európai Parlament és a Tanács (EU) 2015/2366 irányelve, a Payment Services Directive 2 (PSD2), amely már évek óta implementációra került a hazai jogba. Célja, a digitális pénzügyi szolgáltatások fejlesztésének és bevezetésének segítése és a meglévő fogyasztóvédelmi intézkedések bővítése, illetve az online fizetési műveletek biztonságossá tétele. Ugyanakkor egységesíteni kívánja az európai bankpiacot (tágabban értelmezve a pénzügyi piacot) és egyben gyorsítani a technológiai fejlődést, fokozni a versenyt új fintech szereplők piacra lépésének gyorsításával.

II. Csoportosítás

Ebben az összefüggésben a pénzforgalmi szolgáltatások fogalma kibővült, és nőtt a pénzforgalmi szolgáltatások sokfélesége. A PSD2 az I. mellékletében ez alapján osztályozza a szolgáltatókat, összesen nyolc csoportban. A fintech-cégek könnyen piacra tudnak lépni az alábbi szolgáltatások nyújtásával, így megkülönböztethetünk olyan fintech cégeket, akik számlainformációkat összesítő szolgáltatók (AISP), fizetéskezdeményezési szolgáltatók (PISP) és harmadik féltől származó fizetési szolgáltatást nyújtók (TPP).

Új kötelezettség, hogy a bankok kötelesek a harmadik feleknek ún. alkalmazásprogrami interfész (API) -hozzáférést biztosítaniuk, így a fintech cégeknek joga van hozzáférni az ügyfelek adataihoz (feltéve, hogy rendelkeznek az ügyfél engedélyével).

Ezen három csoportba osztott szolgáltatóknak különböző követelményeknek kell megfelelni, hogy piacra tudjanak lépni a szolgáltatásaikkal vagy termékükkel. Mindezen szolgáltatók működésének a technikai standardjainak kidolgozása az Európai Bankfelügyeleti Hatóság feladataként merült fel.

a) AISP

A számlainformációkat összesítő (számlaaggregátor) szolgáltatók (Account Information Service Provider) az ügyfelek nevében és felhatalmazásával az ügyfél számlainformációit (tranzakciók, egyenlegek stb.) gyűjthetik össze, akár több számláról (banktól) is. Az AISP szolgáltatóknak regisztrálási kötelezettségük áll fenn az adott tagállam illetékes felügyeleti szerve előtt (hazánkban a Magyar Nemzeti Bank előtt). Továbbá szükséges egy független biztosítóval kötött szakmai felelősségbiztosítás igazolása. Alapvető követelmény a technikai és IT-infrastrukturális feltételek kiépítésén és annak független auditor általi hitelesítésén túl, a 3 éves üzleti terv, a teljes vállalatirányítási szabályzat, valamint az adatvédelmi és IT-biztonsági szabályzat bemutatása.

b) TPP

A bank és az ügyfél közé beépült – egyfajta közvetítőszolgáltatóként – harmadik féltől származó fizetési szolgáltatást nyújtó (Third party Payment service Providers (TPPs) vállalkozás az adatokra építkezve a konszolidált adatok megjelenítésén túl további egyedi szolgáltatást nyújthat vagy fejleszthet az ügyfélnek. E szolgáltatók lehetővé teszik a vállalkozások számára, hogy – több más mellett – hitelkártyákat, ismétlődő fizetéseket fogadjanak el anélkül, hogy kifejezetten erre fenntartott céges számlát nyitnának egy pénzügyi szolgáltatónál. A TPP-k jellemzően egyszerűbb, észszerűsített szolgáltatást nyújtanak versenytársaik ajánlataihoz képest. Az ügyfelek élvezhetik a gyors vagy azonnali számlajóváhagyást, az egyszerű beállítást és az egyszerű átalánydíjakat. A TPP-k alacsony költségű technológiát és POS-berendezéseket is biztosítanak, amelyek zökkenőmentesen összekapcsolják a fizetéseket, bárhol is értékesítsen – online, üzletben, alkalmazáson belül vagy mobil kártyaolvasókkal. Ezen szereplők emellett hajlamosak befagyasztani a pénzeszközöket azokon a számlákon, amelyeken magas a csalárd terhelések vagy visszaterhelések száma.

b) PISP

A fizetéskezdeményezési szolgáltatók (Payment Initiation Service Providers) banki tranzakciós díj nélkül, a fogyasztók nevében és felhatalmazásával online fizetéseket/fizetési igényeket kezdeményezhetnek. A számlavezető bank nyilvánossá teszi a számlavezető rendszere adatbázisát egyes API-k által. Ezeken a nyilvános API-kon keresztül különböző Fintech cégek hozzáférhetnek az ügyfelek személyes adataihoz, de szigorúan az ügyfél megfelelő felhatalmazása esetén. A PISP szolgáltatóval szembeni feltételek: alaptőke-követelmény min. 50.000 EUR értékben, szakmai felelősségbiztosítás megléte, partneri kapcsolatok, szerződések bemutatása az átláthatóság és ügyfélbiztonság garanciájaként, megfelelő adatgyűjtési, -feldolgozási, -kezelési szabályzat, vállalatirányítási rendszerek, belső szabályzatok és ellenőrzési folyamatok, informatikai biztonsági szabályzat, krízis- és incidenskezelési szabályzat, fraud (csalás ellenes) riporting rendszer és a független IT-audit eredményének bemutatása. A tagállami bankfelügyelet ugyanakkor előírhat szervezeti szétválasztási kötelezettséget a PISP szolgáltató számára, amennyiben az pl. AISP szolgáltatást is nyújtani szeretne.

A fintech cégek számára lehetőség a fejlett digitális szolgáltatásaik általi közvetlen ügyfélkapcsolatok kialakítására nyílik. Annak ellenére, hogy egy 2018-as kutatásban a közép-kelet-európai országokból megkérdezett banki ügyfelek 26-35%-a jelezte, hogy új online szolgáltatások érdekében hajlandó lenne számlaadatait más bankkal megosztani, a nyílt bankolás és annak előnyei még nem ismertek az átlagos ügyfelek számára a régióban.

A PSD2 irányelv hatásai tisztán látszanak. Elsősorban kedvező környezetet teremt a digitális pénzügyi szolgáltatások fejlődéséhez. Tovább emeli az elektronikus fizetések biztonsági szintjét. Támogatja az új szolgáltatók belépését a pénzügyi piacokra, valamint határokon átnyúló kereskedelem esetén támogatja az egységes pénzügyi szolgáltatásokat.

dr. Szabó Tamás / dr. Dobos István

Fintech cégekkel kapcsolatos, vagy e szektort érintő kérdése van? Szívesen állunk a rendelkezésére.

dr. Dobos István ügyvéd / +3630-3088151 / dobos@doboslegal.eu