X Kongres Prawa Bankowego o regulacjach dotyczących nowych technologii
„Oczekiwania nadzoru w związku z nadchodzącymi regulacjami prawa nowych technologii” omówił Zbigniew Wiliński – dyrektor Departamentu Innowacji Finansowych FinTech, Urzędu Komisji Nadzoru Finansowego.
Przedstawił nowe regulacje, które będą wymagały od nadzoru finansowego i banków dodatkowych prac. Nowe technologie są obecnie kluczowym elementem rozwoju, który warunkuje sukces na rynku. Można mówić tu o dojrzałej już technologii przetwarzania w chmurze obliczeniowej, jak i o sprawach związanych z rozwojem sztucznej inteligencji, która wywołuje wiele kontrowersji.
Ekspert zadał pytanie czy nowoczesne technologie trzeba wykorzystywać za wszelką cenę? KNF jako organ nadzoru ma stać na straży bezpieczeństwa i ochrony rynku finansowego.
Zbigniew Wiliński omówił również europejski Digital Finance Package. Zastosowanie rozproszonego rejestru pozwala też na wykorzystanie w tworzeniu kryptoaktywów. Zwrócił uwagę na preambułę, w której unijny ustawodawca stwierdził, iż ważne jest zapewnienie, żeby unijne przepisy dotyczące usług finansowych były skrojone na miarę epoki cyfrowej. A także by przyczyniły się do tworzenia gospodarki dostosowanej do przyszłych wyzwań, która będzie przynosić korzyści obywatelom poprzez korzystanie z innowacyjnej technologii.
Przepisy, które dotychczas funkcjonowały nie pozwalały, żeby nowoczesne technologie w ich ramach się rozwijały. Bieżące przepisy mogły w tym przeszkadzać. Przypomniał o wprowadzeniu przez UKNF w 2018 roku Innovation Hub. Powinno się zapewnić, żeby wykorzystanie nowych technologii było bezpieczne.
Ekspert UKNF przypomniał także o tym, by podmioty, które chcą skorzystać z nowych technologii, miały też „plan wyjścia”, który pozwoli na przykład na przeniesienie kryptoaktywów z powrotem do tradycyjnego bloku instrumentów finansowych.
Zbigniew Wiliński przedstawił też rozporządzenie w sprawie kryptoaktywów — MiCA (w kwietniu 2023 r. Parlament Europejski przegłosował rozporządzenie w sprawie rynków kryptoaktywów). Podano w nim dwa terminy 12 i 18 miesięcy, w jakich podmioty działające na rynku kryptoaktywów będą musiały przystosować się do nowych regulacji. Wiążą się z tym również obowiązki po stronie organów nadzoru.
Czytaj także: Wkrótce rozpoczęcie prac nad rekomendacjami sektora bankowego dotyczącymi reklamacji nieautoryzowanych transakcji
Chmura obliczeniowa w bankowości po trzech latach Komunikatu Chmurowego UKNF
Ten temat omówili adw. Monika Maćkowska-Morytz i Maciej Kuranc z Kancelarii Kochański & Partners.
Eksperci przedstawili regulacje dotyczące outsourcingu jednakowo, jeśli chodzi o:
przepisy prawa (prawo bankowe art. 6a-6d, Ustawa o działalności ubezpieczeniowej i reasekuracyjnej, Rozporządzenie wypłacalność II, Ustawa o obrocie instrumentami finansowymi art. 81a i n, Ustawa o usługach płatniczych, Ustawa o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, RADO, UKSC) –
oraz tzw. soft law (w Polsce to: Rekomendacje D, M, Komunikat Chmurowy UKNF, Q&A Chmurowe UKNF, a w UE to: wytyczne EBA, wytyczne ESMA i EIOPA).
Monika Maćkowska-Morytz i Maciej Kuranc omówili również problemy związane z outsourcingiem chmurowym, takie jak: outsourcing zagraniczny, partnerzy biznesowi wykorzystujący chmurę, łańcuch outsourcingowy (podwykonawca a poddostawca) oraz kwestię odpowiedzialności. Odnieśli się też do sprawy szyfrowania i dostępu do danych.
Płatności natychmiastowe – wyzwanie dla unijnych regulacji
Dr Michał Mostowik – Deloitte Legal, Ostrowski, Gizicki i Wspólnicy podkreślił, że płatności natychmiastowe to jeden z elementów tzw. tsunami regulacyjnego, z którym bankowość będzie musiała się zmierzyć w najbliższych latach. W obszarze płatności mamy szereg różnych regulacji.
Ekspert mówił także o cyfrowym euro — innej formie waluty euro, w której będą też rozliczenia w zasadzie natychmiastowe. Płatności natychmiastowe, jeśli zostałyby wprowadzone, mogłyby zastąpić w całości płatności kartowe i Komisja Europejska ma to na uwadze. Płatności kartowe nie są, jak stwierdził, dobrze widziane w regulacjach ze względu na monopol światowych organizacji kartowych.
W Polsce mamy płatności natychmiastowe. Przelewy natychmiastowe w euro nie cieszą się w naszym kraju dużym zainteresowaniem. Dr Michał Mostowik omówił również zasady, jakimi powinien kierować się bank, jeśli chciałby świadczyć przelewy natychmiastowe w euro, zwłaszcza jeśli chodzi o ich odbieranie. Wspomniał również o weryfikacji takich przelewów, jeśli chodzi o sankcje.
Czytaj także: X Kongres Prawa Bankowego o TSUE i kredytach frankowych oraz o tranzycji wskaźników referencyjnych
Dokument 3.0 w bankowości a narzędzia AI
Dr hab. prof. UŚ Dariusz Szostek z Uniwersytetu Śląskiego powiedział, że prawnicy żyją w fikcji prawnej. Nawet jeśli nie mają racji, to w ramach tej fikcji prawnej wygrywają w sądach. Bo współczesny dokument, na którym się opieramy, był dobrym dokumentem sto lat temu. Brak jest aktualnych informacji dotyczących ważnych informacji umieszczonych w dokumencie – na przykład o czyjejś śmierci, a na giełdzie nowojorskiej akcja zmienia właściciela w trzy sekundy.
Dlatego czeka nas bardzo ważna zmiana eIDAS 2.0. Jest to jeden z całościowych elementów związanych z tymi zmianami. Jesteśmy przyzwyczajeni do dokumentów linearnych, ale dokument nie musi wcale taki być. W ramach eIDAS 2.0 dokument będzie nielinearny i dodatkowo będzie dokumentem aktywnym, zmieniającym się w czasie, w związku z wydarzeniami, które będą miały miejsce w przyszłości.
Prof. Dariusz Szostek przedstawił także kwalifikowany rejestr powiązany z domniemaniami autentyczności i integralności. Dane w dokumencie będą pochodziły z różnych powiązanych rejestrów. Mówił też o wykorzystywaniu algorytmów i audytów rozliczalności w sposobach ich kształcenia.
Europejski Portfel Tożsamości Cyfrowej w eIDAS 2.0 a SCA
Te zagadnienia były przedmiotem prezentacji r.pr. Roberta Podpłońskiego z Krajowej Izby Rozliczeniowej.
Ekspert skupił się na wątku wykorzystania tego narzędzia przy stosowaniu SCA. Wspomniał, że może też mObywatel w wersji 2.0 lub 3.0 będzie narzędziem do uwierzytelnienia — na razie jest regulowany w kontekście uwierzytelnienia face to face.
Natomiast Europejski Portfel Tożsamości Cyfrowej ma być mobilnym narzędziem do uwierzytelnienia. Ma pozwalać też na składanie podpisów, a nawet pieczęci elektronicznych. Na wniosek klienta musi on być uznawany za narzędzie uwierzytelnienia. Zarówno, gdy wymóg jego uznawania wynika z prawa krajowego, jak też na podstawie umowy stron. Przepis ten stwarza obowiązek nie tylko dla wszystkich podmiotów (bankowość jest wymieniona wprost), że powinny uznawać to narzędzie za metodę uwierzytelnienia. Prawdopodobnie za dwa lata banki będą musiały się do tego przepisu dostosować. Jak podkreślił, jest to też zewnętrzne narzędzie transgraniczne.
Robert Podpłoński zwrócił również uwagę na pojęcie silnego uwierzytelnienia i różnice w tym pojęciu występujące w różnych przepisach.
Pakiet regulacji kryptoaktywów (MiCA, TFR, DAC-8): problem compliance czy biznesowa szansa dla banków?
Ten temat przedstawiła adw. Marcelina Szwed-Ziemichód – ftl Długosz Stolarski. Obecnie trwają aktywne działania w Unii Europejskiej w kierunku ucywilizowania funkcjonowania rynku kryptoaktywów. Zbiegło się to z czasem, w którym amerykańska komisja papierów wartościowych i giełd podjęła zmasowany atak na największe giełdy kryptowalutowe. Wiąże się to z masowym odpływem dużego portfolio i dużych firm z rynku amerykańskiego na rynek europejski lub do Zjednoczonego Królestwa, które jest także bardzo zaawansowane w regulacjach kryptoaktywów.
Jak poinformowała ekspertka, większość przepisów zawartych w MiCA będzie obowiązywała od 30 czerwca 2024 r. lub od 30 grudnia 2024 r. MiCA w sposób kompleksowy reguluje rynek kryptoaktywów. Podmioty zajmujące się kryptoaktywami (CASP) będą musiały spełniać bardzo zbliżone wymogi: kapitałowe, organizacyjne, co do posiadanych procedur i personelu jak jest to wymagane od instytucji płatniczych.
Czyli dochodzimy do dużej profesjonalizacji tego rynku, co ma zagwarantować inwestorom, głównie konsumentom, ochronę. Mocno są uregulowane sprawy związane z emisją kryptoaktywów oraz ochrony inwestorów i przeciwdziałanie wykorzystywaniu informacji niejawnych itp. Marcelina Szwed-Ziemichód omówiła też cztery kategorie kryptoaktywów.