• compliance,  cybersecurity

    DORA – dziwny przypadek całkowitej zgodności

    Zacznę od wyjaśnienia, co mam na myśli pisząc o DORA jako dziwnym przypadku całkowitej zgodności. Odnoszę ostatnio wrażenie, że wszyscy już ją gwarantują albo przynajmniej oczekują. Dostawcy ICT zgłaszają gotowość na DORĘ – w sensie technologicznym oraz regulacyjnym. Podmioty nadzorowane mówią o gotowości, bo mają rekomendację D, mają komunikat chmurowy, polityki outsourcingowe, BCP, czy odpowiednie gwarancje umowne. Nadzór komunikuje zaś, że będzie gotowy do kontroli od 17 stycznia 2025 r. (to dzień, od którego rozporządzenie DORA będzie stosowanie) i będzie tej zgodności oczekiwał. A teraz zapraszam na wejście nieco głębiej… i przyjrzenie się kilku wyimaginowanym ujęciom zgodności. Podejście – zróbmy zgodność dokumentami Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego…

  • cybersecurity,  fintech,  rodo,  usługi płatnicze

    DORA, sektor finansowy oraz dostawcy IT.

    Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…

  • blockchain,  fintech,  newtech,  technologie

    NFT (non-fungible token) a tokenizacja

    NFT – non fungible token a tokenizacja Popularność w ostatnich tygodniach hasła NFT wywoływać może zdziwienie, a być  może nawet przerażenie, jednak zamiast się trwożyć spróbujmy się tematowi przejrzeć. Na pierwszy rzut oka może wydawać się, że popularność jest przypadkowa, ale nieco dalej zauważymy, że najprawdopodobniej nie o przypadek chodzi. ; ) Non-fungible oznacza, że każda jednostka (token) jest unikalna, nie oznacza to jednak niewymienialności. Indywidualnie oznaczenie jednostki sprawia, że doskonale nadaje się ona do oznaczenia i potwierdzenia własności dóbr wirtualnych takich jak: zdjęcia, filmy, czy inne utwory cyfrowe, którym przypisujemy niekiedy miano sztuki (digital art). Standardowy token Wróćmy na chwilę do tego jak wygląda standardowy token. Token przypominający walutę…

  • fintech,  PSD 2,  usługi płatnicze

    Fintechy w Polsce, dlaczego nie?

        Fintechy uciekają   Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej.   Wspomniane wnioski   Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…

  • fintech,  PSD 2,  usługi płatnicze

    Czego nie może MIP (AIS, PIS)

    na zdjęciu ptak Finch, którego można wyszukać na serwisach CC0 po wpisaniu frazy “fintech” Czy MIP może świadczyć wszystkie usługi płatnicze? A co z usługą dostępu informacji o rachunku oraz inicjowania płatności? W tym tekście: odpowiedź na dwa pytania powyżej; o atrakcyjności kierunku litewskiego; o wpisie do rejestru polskich giełd walut wirtualnych; o możliwej rewizji podejścia w Polsce; o Dostawcy świadczącym wyłącznie usługę AIS; o podstawach, które trzeba poznać, by przejść procedurę przed KNF Balans pomiędzy bezpieczeństwem rynku finansowego a innowacjami Ostatnimi czasy możemy zauważyć pewne przesunięcie w branży fintechowej. Niekiedy nowinki techniczne spotykają z blokadą ze strony prawa. Jednakże stanem pożądanym jest, kiedy, ustawodawca dokonuje pewnego balansu pomiędzy bezpieczeństwem…