Nowa generacja usług płatniczych i otwarty dostęp do danych finansowych
Pomagamy naszym klientom nie tylko sprawnie poruszać się w aktualnym otoczeniu prawnym i regulacyjnym, ale również przygotowujemy ich na przyszłe zmiany wynikających z projektowanej dyrektywy PSD3 i rozporządzenie PSR, a także rozporządzenia FIDA w zakresie udostępniania i wykorzystywania danych finansowych. Oferujemy kompleksowe wsparcie w procesach licencyjnych, projektowaniu usług płatniczych, opracowywaniu dokumentacji i integracji wymogów regulacyjnych z modelem operacyjnym. Wspieramy także naszych klientów w zakresie relacji w z organami administracyjnymi – min. UOKIK, Urząd Ochrony Danych Osobowych, Komisja Nadzoru Finansowego, Rzecznik Finansowy.
Doradzamy nie tylko instytucjom finansowym, ale także integratorom i platformom technologicznym, pomagając im w bezpiecznym rozwoju usług w obszarze open finance.
Procesy licencyjne – kompleksowe wsparcie
Zapewniamy kompleksowe wsparcie w prowadzonych przed Komisją Nadzoru Finansowego postępowaniach dotyczących uzyskania zezwoleń na prowadzenie działalności w charakterze krajowej instytucji płatniczej (KIP) oraz wpisów do rejestru małych instytucji płatniczych (MIP) – od analizy modelu działalności, przez przygotowanie wniosku i wymaganej dokumentacji, po kontakt z organem nadzoru i uzyskanie decyzji administracyjnej.
Nasze doradztwo obejmuje przygotowywanie wewnętrznych m.in. szczegółowych procedur wewnętrznych, w tym w zakresie zarządzania ryzykiem, mechanizmów kontroli wewnętrznej, polityki bezpieczeństwa, strategii ciągłości działania, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Wspieramy naszych Klientów także w tworzeniu niezbędnych materiałów biznesowych i finansowych, które są nieodzowne w procesach licencyjnych i rejestracyjnych przed KNF (np. opracowanie dokumentów opisujących modele biznesowe albo opisy struktury organizacyjnej).
Wspieramy podmioty działające na rynku usług płatniczych również we wdrażaniu usług po uzyskaniu zezwolenia lub wpisu, jak również w procesie rozszerzenia zakresu działalności objętej licencją lub wpisem.
Projektowanie usług płatniczych
Doradzamy klientom w projektowaniu nowych oraz dostosowywaniu istniejących modeli biznesowych do wymogów regulacyjnych sektora płatniczego (m.in. w obszarze bankowości elektronicznej, obsługi płatności internetowych i mobilnych, acquiringu, świadczenia usług dostępu do informacji o rachunkach płatniczych, wydawania kart płatniczych czy wdrażania standardów Open API).
Oferujemy także wsparcie prawne przy wdrażaniu rozwiązań outsourcingowych, ze szczególnym uwzględnieniem nowoczesnych technologii, takich jak chmura obliczeniowa (cloud computing), zapewniając pełną zgodność tych procesów z obowiązującymi regulacjami. Doradzamy ponadto w zakresie kluczowych obszarów regulacyjnych, takich jak przeciwdziałanie praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT), zachowanie tajemnicy bankowej oraz ochrona danych osobowych zgodnie z RODO.
Zapewniamy doradztwo na każdym etapie rozwoju usług – od planowania, przez wdrożenie, aż po testowanie – dbając o zgodność z obowiązującymi przepisami oraz przygotowanie rozwiązań do dalszego rozwoju w środowisku regulowanym. Wspieramy klientów także w codziennej działalności operacyjnej.
Opracowywanie dokumentacji i procesów
Pomagamy w tworzeniu dokumentacji w zakresie usług płatniczych – zarówno na potrzeby relacji z użytkownikami końcowymi usług płatniczych (m.in. wzory umów, regulaminów), jak i w relacji z partnerami biznesowymi zaangażowanymi w świadczenie tych usług (insourcerami, agentami, innymi dostawcy, podmiotami technologicznymi).
Opiniujemy procesy pozyskiwania klientów (w tym w zakresie metod identyfikacji i weryfikacji tożsamości oraz przetwarzania danych osobowych), komunikacji z klientem, jak również materiały marketingowe.
Nasze działania obejmują także opracowywanie kompletnych zestawów dokumentacji wewnętrznej – od polityk compliance, procedur AML/KYC, zasad zarządzania ryzykiem, po instrukcje operacyjne oraz mechanizmy kontrolne. Każdy projekt realizujemy z pełnym uwzględnieniem indywidualnych potrzeb Klienta, jego modelu biznesowego, oferowanych usług oraz struktury organizacyjnej.
Ponadto, wspieramy naszych Klientów w przygotowywaniu i negocjowaniu umów z partnerami biznesowymi.
Przygotowanie do wdrożenia PSD3 i PSR oraz FIDA – kompleksowe wsparcie prawne i strategiczne
Prowadzimy praktyczne warsztaty dla dostawców usług płatniczych oraz podmiotów dostarczających rozwiązania technologiczne, przygotowujące do zmian wynikających z PSD3, PSR oraz FIDA. Omawiamy nowe obowiązki regulacyjne, strukturyzujemy ryzyka i pomagamy dostosować organizację do nadchodzących wymogów.
Prowadzimy audyt regulacyjny i gap analysis istniejących modeli działalności oraz dokumentacji wewnętrznej i zewnętrznej w celu wskazania zakresu, w jakim istnieje potrzeba ich dostosowania do planowanych regulacji. Przygotowujemy mapy ryzyk regulacyjnych i operacyjnych.
Doradzamy w ocenie potrzeby uzyskania zmian w posiadanych zezwoleniach lub wpisach oraz przy zmianach modeli współpracy z partnerami (outsourcing, agent, white-label).
Reautoryzacja instytucji płatniczych i pieniądza elektronicznego – kompleksowe wsparcie
Wspieramy instytucje płatnicze w procesie ponownej autoryzacji (reautoryzacji) wymaganym w związku z wejściem w życie PSD3. Pomagamy w ocenie zakresu koniecznych zmian, w tym w zakresie dostosowania struktury operacyjnej, procedur i dokumentacji do bardziej szczegółowych i restrykcyjnych wymogów regulacyjnych.
Wspieramy w tworzeniu lub aktualizacji niezbędnych dokumentów, takich jak opis struktury organizacyjnej, procedury AML, polityki bezpieczeństwa, planów ciągłości działania, dokumentacji technologicznej czy modeli zarządzania ryzykiem.
Przygotowujemy odpowiedzi na pytania i wezwania regulatora, reprezentujemy klienta w procesie aplikacyjnym, a także wspieramy w ewentualnych korektach dokumentacji na żądanie nadzoru.
Przygotowanie do wdrożenia PSD3 i PSR oraz FIDA – kompleksowe wsparcie prawne i strategiczne
Prowadzimy praktyczne warsztaty dla dostawców usług płatniczych oraz podmiotów dostarczających rozwiązania technologiczne, przygotowujące do zmian wynikających z PSD3, PSR oraz FIDA. Omawiamy nowe obowiązki regulacyjne, strukturyzujemy ryzyka i pomagamy dostosować organizację do nadchodzących wymogów.
Prowadzimy audyt regulacyjny i gap analysis istniejących modeli działalności oraz dokumentacji wewnętrznej i zewnętrznej w celu wskazania zakresu, w jakim istnieje potrzeba ich dostosowania do planowanych regulacji. Przygotowujemy mapy ryzyk regulacyjnych i operacyjnych.
Doradzamy w ocenie potrzeby uzyskania zmian w posiadanych zezwoleniach lub wpisach oraz przy zmianach modeli współpracy z partnerami (outsourcing, agent, white-label).
Reautoryzacja instytucji płatniczych i pieniądza elektronicznego – kompleksowe wsparcie
Wspieramy instytucje płatnicze w procesie ponownej autoryzacji (reautoryzacji) wymaganym w związku z wejściem w życie PSD3. Pomagamy w ocenie zakresu koniecznych zmian, w tym w zakresie dostosowania struktury operacyjnej, procedur i dokumentacji do bardziej szczegółowych i restrykcyjnych wymogów regulacyjnych.
Wspieramy w tworzeniu lub aktualizacji niezbędnych dokumentów, takich jak opis struktury organizacyjnej, procedury AML, polityki bezpieczeństwa, planów ciągłości działania, dokumentacji technologicznej czy modeli zarządzania ryzykiem.
Przygotowujemy odpowiedzi na pytania i wezwania regulatora, reprezentujemy klienta w procesie aplikacyjnym, a także wspieramy w ewentualnych korektach dokumentacji na żądanie nadzoru.
Płatności z użyciem tokenów
Wspieramy klientów w projektowaniu i wdrażaniu innowacyjnych modeli płatności opartych na tokenach, w tym w szczególności na stablecoinach. Pomagamy ocenić zgodność z obowiązującymi regulacjami, przygotować wymagane dokumenty i zaplanować wdrożenie w sposób zgodny z obowiązującymi regulacjami.
Doradzamy zarówno instytucjom finansowym, jak i firmom technologicznym, które rozwijają rozwiązania w obszarze zdecentralizowanych finansów (DeFi), cyfrowych portfeli czy platform transakcyjnych wykorzystujących technologię blockchain.
Nasze wsparcie obejmuje kompleksową analizę projektowanych modeli płatności pod kątem zgodności z obowiązującymi przepisami prawa, w tym rozporządzeniem MiCA, przepisami o przeciwdziałaniu praniu pieniędzy (AML), przepisami dotyczącymi usług płatniczych oraz ochrony konsumenta. Pomagamy zidentyfikować, czy dany token może być kwalifikowany jako pieniądz elektroniczny oraz jakie konsekwencje prawne wynikają z takiej kwalifikacji.
Oferujemy również wsparcie przy opracowaniu niezbędnej dokumentacji – zarówno wewnętrznej, jak i skierowanej do użytkowników końcowych – w tym regulaminów, polityk AML, opisów usług oraz materiałów informacyjnych wymaganych przez przepisy prawa.
Audyt zgodności z regulacjami sektora finansowego (PSD3/PSR/FIDA)
Wspieramy klientów w analizie zgodności ich działalności z nadchodzącymi regulacjami unijnymi, w szczególności z projektowaną dyrektywą PSD3, rozporządzeniem PSR oraz nowym rozporządzeniem FIDA (Financial Data Access). Pomagamy zrozumieć, czy i w jakim zakresie konkretna instytucja – niezależnie od tego, czy działa jako dostawca usług płatniczych, użytkownik danych finansowych czy podmiot trzeci integrujący dane – będzie objęta zakresem nowych przepisów.
Nasze działania koncentrują się na weryfikacji procesów biznesowych, przepływu danych, modeli współpracy z partnerami oraz architektury usług cyfrowych pod kątem zgodności z obowiązującym i projektowanym otoczeniem regulacyjnym. Identyfikujemy konkretne obowiązki wynikające z FIDA, w tym związane z udostępnianiem danych finansowych na żądanie klienta, zapewnieniem interoperacyjnych interfejsów dostępowych, uzyskiwaniem zgód oraz rolą dostawcy danych (data holder) i usługodawcy informacyjnego (FISP). Analizujemy również powiązania i punkty styku FIDA z PSD3 i PSR, wskazując na ryzyka nakładania się obowiązków oraz konieczność ich spójnej implementacji w ramach jednej strategii compliance.
Szczególną uwagę poświęcamy aspektom związanym z przetwarzaniem danych osobowych, w tym zgodności z RODO, zasadami minimalizacji danych i ochrony prywatności użytkowników usług finansowych. Wspieramy nie tylko działy prawne i compliance, ale również zespoły odpowiedzialne za produkt, technologię i rozwój usług cyfrowych – tak aby proponowane rozwiązania były zgodne z przepisami, możliwe do wdrożenia operacyjnie i gotowe do skalowania. W ramach audytu dostarczamy klientom przejrzyste rekomendacje, mapy obowiązków oraz propozycje dostosowania dokumentacji i procedur wewnętrznych. Naszym celem jest nie tylko zapewnienie zgodności z regulacjami, ale także umożliwienie klientom świadomego i bezpiecznego rozwijania działalności w coraz bardziej otwartym i ustandaryzowanym ekosystemie usług finansowych.