-
Czy jesteśmy zdolni przygotować się na niespodziewane?
Tekst ten powstał na kanwie wątków związanych z: pandemią, neutralnym technologicznie podejściem prawodawcy, certyfikacji oraz tytułową możliwością przygotowania się na niespodziewane. Wiele dyscyplin w jednym Polityka bezpieczeństwa jest zagadnieniem interdyscyplinarnym, którym należy zarządzać przy współpracy: zarządzających procesami w organizacji, specjalistów od cyberbezpieczeństwa oraz prawników czy inspektorów ochrony danych osobowych. Nie sposób ograniczyć roli jednych kosztem innych. Poszukując ram prawnych dla tych zagadnień, należy brać pod uwagę przepisy dotyczące: • ochrony danych osobowych: RODO oraz regulacje poszczególnych państw członkowskich; • cyberbezpieczeństwa: Cybersecurity Act oraz Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. (UKSC); • przepisy sektorowe, takie jak: Ustawa o świadczeniu usług drogą elektroniczną czy Prawo telekomunikacyjne…
-
Fintechy w Polsce, dlaczego nie?
Fintechy uciekają Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej. Wspomniane wnioski Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…
-
Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)
Kilka słów więcej o SCA Czym jest? (eng. Strong customer authentication), a więc zapewne zasłyszane już Wam silne uwierzytelnienie… klienta. Polega ono na potwierdzeniu tożsamości klienta przy wykorzystaniu przynajmniej dwóch elementów. Elementy tego dwuskładnikowego procesu muszą pochodzić z kategorii, które umieściłem na schemacie poniżej. Popularne 2FA (two factor authentication) ma zapewniać wiarygodność oraz bezpieczeństwo. Po co? Ano w celu bezpieczeństwa rynku finansowego i środków każdego z nas. Skąd się wzięło? Z zasłyszanej Wam pewnie jeszcze lepiej dyrektywy PSD2. W dobie funkcjonowania we wspólnocie i wciąż bujnie rozwijającego się gąszczu regulacyjnego — wielu zmian powinniśmy szukać właśnie w Unii. W kontekście SCA naszej uwadze nie może umknąć wykonawcze Rozporządzenie RTS,…
-
Czego nie może MIP (AIS, PIS)
na zdjęciu ptak Finch, którego można wyszukać na serwisach CC0 po wpisaniu frazy „fintech” Czy MIP może świadczyć wszystkie usługi płatnicze? A co z usługą dostępu informacji o rachunku oraz inicjowania płatności? W tym tekście: odpowiedź na dwa pytania powyżej; o atrakcyjności kierunku litewskiego; o wpisie do rejestru polskich giełd walut wirtualnych; o możliwej rewizji podejścia w Polsce; o Dostawcy świadczącym wyłącznie usługę AIS; o podstawach, które trzeba poznać, by przejść procedurę przed KNF Balans pomiędzy bezpieczeństwem rynku finansowego a innowacjami Ostatnimi czasy możemy zauważyć pewne przesunięcie w branży fintechowej. Niekiedy nowinki techniczne spotykają z blokadą ze strony prawa. Jednakże stanem pożądanym jest, kiedy, ustawodawca dokonuje pewnego balansu pomiędzy bezpieczeństwem…
-
Giełda walut wirtualnych a Mała Instytucja Płatnicza
Mała Instytucja Płatnicza (MIP) MIP jest instytucja obowiązującą w polskim systemie prawnym od czerwca 2018r. Instytucja ta stała się dostępna wraz z wejściem w życie zmian ustawy o usługach płatniczych, które swoje źródło miały w Dyrektywie PSD 2. Wpis do rejestru Małych Instytucji Płatniczych umożliwia świadczenie większości z usług płatniczych, w tym usługę prowadzenia rachunków płatniczych dla użytkowników w ustawowo określonych granicach. Kto może działać jako MIP? O MIP może starać się każdy prowadzący działalność gospodarczą. Może być to więc także osoba fizyczna zarejestrowana w CEIDG. MIP wpisywane są do Rejestru Małych Instytucji Płatniczych prowadzonego przez KNF. Formularz wniosku o wpis do Rejestru MIP możesz znaleźć na stronie KNF. Ułatwienia…
