compliance

  • compliance,  cybersecurity

    DORA – dziwny przypadek całkowitej zgodności

    Zacznę od wyjaśnienia, co mam na myśli pisząc o DORA jako dziwnym przypadku całkowitej zgodności. Odnoszę ostatnio wrażenie, że wszyscy już ją gwarantują albo przynajmniej oczekują. Dostawcy ICT zgłaszają gotowość na DORĘ – w sensie technologicznym oraz regulacyjnym. Podmioty nadzorowane mówią o gotowości, bo mają rekomendację D, mają komunikat chmurowy, polityki outsourcingowe, BCP, czy odpowiednie gwarancje umowne. Nadzór komunikuje zaś, że będzie gotowy do kontroli od 17 stycznia 2025 r. (to dzień, od którego rozporządzenie DORA będzie stosowanie) i będzie tej zgodności oczekiwał. A teraz zapraszam na wejście nieco głębiej… i przyjrzenie się kilku wyimaginowanym ujęciom zgodności. Podejście – zróbmy zgodność dokumentami Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego…

  • AML,  compliance,  fintech

    Aplikacja mObywatel a KYC online? [2]

    Na początek – zachęcam do zerknięcia na mój pierwszy tekst o aplikacji mObywatel, gdzie w głównej mierze zastanawialiśmy się, czy dokument mObywatel może posłużyć instytucjom finansowym w weryfikacji klientów online. Przypomnę, że główny wniosek polegał na tym, że ustawodawca zaprojektował rozwiązanie, wedle którego: dokument mObywatel z założenia ma być wykorzystywany do stwierdzenia tożsamości i obywatelstwa polskiego na terytorium RP, i w relacjach wzajemnych fizycznej obecności stron. A to znaczy, że trudno znaleźć podstawy do skutecznego wykorzystania dokumentu mObywatel do weryfikacji tożsamości online. Można powiedzieć, że ustawodawca ograniczył potencjał ukryty w tym dokumencie. Co zawiera mObywatel i do czego służy? Dodatkowo warto zapamiętać, że dokument mObywatel zawiera: 1) dane użytkownika aplikacji…

  • blockchain,  compliance,  fintech,  kryptowaluty,  newtech,  NFT,  technologie

    Co dalej w web3 i blockchainie?

    Co dalej będzie działo się w web3 i blockchainie? Liczba ciekawych informacji z rynku technologii finansowych, zmusza wręcz do zastanowienia się, co jeszcze przed nami. Poza zmianami technologicznymi czy rynkowymi, rzeczywistość będzie kształtowana przez nowe wymogi prawa. Co takiego z ciekawych informacji warto odnotować? Media mówią o przejęciu FTX przez Binance. Chodzi o przejęcie czwartej co do wielkości giełdy walut wirtualnych przez największą giełdę. Hasła koncentracji czy monopolu same ciasną się na usta. W tym kontekście ciekawe są również słowa CEO Binance, który postuluje posiadanie rezerw przez giełdy krypto. All crypto exchanges should do merkle-tree proof-of-reserves. Banks run on fractional reserves. Crypto exchanges should not.@Binance will start to do proof-of-reserves…

  • compliance,  cybersecurity,  fintech,  technologie

    DORA nie tylko dla instytucji finansowych

    DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finansowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…