• compliance,  cybersecurity,  fintech,  technologie

    DORA nie tylko dla instytucji finansowych

    DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finasnowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…

  • cybersecurity,  fintech,  rodo,  usługi płatnicze

    DORA, sektor finansowy oraz dostawcy IT.

    Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…

  • blockchain,  fintech,  newtech,  technologie

    NFT (non-fungible token) a tokenizacja

    NFT – non fungible token a tokenizacja Popularność w ostatnich tygodniach hasła NFT wywoływać może zdziwienie, a być  może nawet przerażenie, jednak zamiast się trwożyć spróbujmy się tematowi przejrzeć. Na pierwszy rzut oka może wydawać się, że popularność jest przypadkowa, ale nieco dalej zauważymy, że najprawdopodobniej nie o przypadek chodzi. ; ) Non-fungible oznacza, że każda jednostka (token) jest unikalna, nie oznacza to jednak niewymienialności. Indywidualnie oznaczenie jednostki sprawia, że doskonale nadaje się ona do oznaczenia i potwierdzenia własności dóbr wirtualnych takich jak: zdjęcia, filmy, czy inne utwory cyfrowe, którym przypisujemy niekiedy miano sztuki (digital art). Standardowy token Wróćmy na chwilę do tego jak wygląda standardowy token. Token przypominający walutę…

  • fintech,  PSD 2,  usługi płatnicze

    Fintechy w Polsce, dlaczego nie?

        Fintechy uciekają   Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej.   Wspomniane wnioski   Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…

  • fintech,  PSD 2,  usługi płatnicze

    Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)

    Kilka słów więcej o SCA Czym jest?   (eng. Strong customer authentication), a więc zapewne zasłyszane już Wam silne uwierzytelnienie… klienta. Polega ono na potwierdzeniu tożsamości klienta przy wykorzystaniu przynajmniej dwóch elementów. Elementy tego dwuskładnikowego procesu muszą pochodzić z kategorii, które umieściłem na schemacie poniżej. Popularne 2FA (two factor authentication) ma zapewniać wiarygodność oraz bezpieczeństwo. Po co? Ano w celu bezpieczeństwa rynku finansowego i środków każdego z nas. Skąd się wzięło? Z zasłyszanej Wam pewnie jeszcze lepiej dyrektywy PSD2. W dobie funkcjonowania we wspólnocie i wciąż bujnie rozwijającego się gąszczu regulacyjnego — wielu zmian powinniśmy szukać właśnie w Unii. W kontekście SCA naszej uwadze nie może umknąć wykonawcze Rozporządzenie RTS,…

  • fintech,  PSD 2,  usługi płatnicze

    Czego nie może MIP (AIS, PIS)

    na zdjęciu ptak Finch, którego można wyszukać na serwisach CC0 po wpisaniu frazy „fintech” Czy MIP może świadczyć wszystkie usługi płatnicze? A co z usługą dostępu informacji o rachunku oraz inicjowania płatności? W tym tekście: odpowiedź na dwa pytania powyżej; o atrakcyjności kierunku litewskiego; o wpisie do rejestru polskich giełd walut wirtualnych; o możliwej rewizji podejścia w Polsce; o Dostawcy świadczącym wyłącznie usługę AIS; o podstawach, które trzeba poznać, by przejść procedurę przed KNF Balans pomiędzy bezpieczeństwem rynku finansowego a innowacjami Ostatnimi czasy możemy zauważyć pewne przesunięcie w branży fintechowej. Niekiedy nowinki techniczne spotykają z blokadą ze strony prawa. Jednakże stanem pożądanym jest, kiedy, ustawodawca dokonuje pewnego balansu pomiędzy bezpieczeństwem…