Felbolydult a világ és a kontinens, ágbogas bozóttá nőttek az új kockázatok, a jó hír azonban, amit az Európai Bankhatóság elnöke Budapestre hozott: az európaiak és a magyarok pénze biztonságban van. Az egyre digitálisabb és átalakuló világban hemzsegnek a csalók és a rizikók: a magyar EU-elnökség is nagyban hozzájárulhat, hogy az európaiak pénzügyi értelemben is bebiztosíthassák a jövőjüket – mondta el a Világgazdaságnak José Manuel Campa.
A kiber-ellenállóság a fő védvonal
Összehasonlítva az elmúlt évek kihívásait a maiakkal, mi a különbség?
Két példát mondok az elmúlt évekből. A Covid idején azt kellett biztosítanunk, hogy a bankok működési gyakorlatai képessé tegyék őket az ügyfeleik kiszolgálására, miközben az utóbbiak nehéz helyzeteken mentek keresztül. Ez működött. Később az EU bizonyos részein, és különösen ebben a régióban azt kellett megoldani, hogy az Ukrajnából érkező menekültek hozzájuthassanak a pénzügyi szolgáltatásokhoz, miközben a szankciók miatt másokat ki kellett zárni belőle. Ez is működött. Előretekintve: a növekvő aggodalom és a figyelem középpontjában áll a kiberkockázat. Egyik ágon ez kiberbűnözés, amely támadásokon keresztül érkezik, a másik ágon pedig csalás, amikor a bűnözők a pénzre mennek. A harmadik aspektus a működési ellenálló képesség, ami megtartja erősnek a szolgáltatókat, miközben a szolgáltatások használata egyre intenzívebb. Ezek nagy kihívások.
Magyarország újra EU-elnök. Vannak az EBA-nak tervei, amelyeket a magyar EU-elnökség idejében és talán a segítségével valósítanának meg? A másik oldalon: a magyar elnökség fókusza a versenyképesség javítása, ehhez hozzájárulhat a bankhatóság is? Most miért érkezett Budapestre?
A végén kezdve: a felügyeleti tanács egyszer egy évben Párizson kívül tartja a stratégiai napját, ez van most Budapesten: a felügyeletek közép- és hosszú távú megfigyelési kihívásait vitatjuk meg. Októberben pedig fogyasztóvédelmi napot tartunk itt, széles hallgatóság számára: mintegy 500 résztvevőre számítunk. A technológia ebben a témakörben is az egyik legfontosabb kérdés, amely érinti a fogyasztókat. A magyar elnökségre nagy várakozásokkal tekintünk, két okból. Az első az időzítés, hiszen az európai (parlamenti és bizottsági) ciklus kezdetén kerül rá sor, és ez egy nagyon fontos időszak abból a szempontból, hogy mi következik az ezutáni években. A másik ok a témák. Az a világos percepció, hogy Európának több Európát kell építenie, hogy megbirkózhasson a kihívásokkal, több területen. Nyilvánvalóan az egyik a versenyképesség, és ehhez nagyon sok köze van a hatékony pénzügyi rendszernek. Ebben két prioritást nevezhetek meg. Az egyik: nagyobb tőkepiacokat kell építenünk, és a szabályozóknak kulcsszerepük van ebben. Rengeteg pénz van bankbetétekben, de ezt a pénzt munkára kéne fogni. A másik: integráltabb belső piacot kell létrehoznunk ehhez.
A politika és a technológiai változás kockázati térképei
Előretekintve: nem látjuk az ukrajnai háború végét, fontos választásokat tartanak idén a világban – az egyik pont Franciaországban volt a hét végén –, és a politika villámsebesen változik a világban és Európában. Hogy birkózik meg az európai bankrendszer ezzel a forgataggal és kiszámíthatatlansággal?
– Amikor az EBA-ban a jövőt fontolgatjuk, egy kockázati térképet elemzünk. A geopolitikai kockázat nagyon, nagyon magas. Azt kell figyelnünk, hogy az egyes kockázatok hogyan materializálódnak, illetve milyen következményekkel járnak. Más-más kockázat más-más következményekkel jár. Az egyik figyelt blokk, amit említettem, a kiberfeszültség, a kiberbűnözés. Azt már látjuk, hogy a kibertámadások fokozódnak. Eddig nem volt komoly a következmény, a bankrendszer erősnek bizonyult, de annak is kell megtartani. A második blokkban figyelnünk kell, hogy a geopolitikai kockázatok milyen fragmentációhoz vezetnek. Ez pedig nagyon bankspecifikus lehet. Például, ha francia bank vagy, akkor rád a francia választásnak lehet hatása. Tehát a bankokat megkérdezzük a maguk kockázatairól, szcenárióelemzéséről, hogy hogyan reagálnának. Van, amikor ez lehet drasztikus, például bizonyos területről kivonulok, de lehet, hogy mondjuk 2 százalék helyett 1 százalékkal növelem az üzletemet egy bizonyos szegmensben. Ezeket kell elemeznünk. A másik, a hagyományos terület, hogy azt nézzük meg, egy fejlemény hogy érinti a gazdasági változókat, a növekedést, a munkanélküliséget, bizonyos pénzügyi vagy reáleszközöket. Jelenleg nagyon figyelünk a kereskedelmi ingatlanokra az unió egyes részein, ahol jelentős hitelezés történt, nem banki szereplők által, és ez egy aggasztó terület.
Visszatérő a kibertámadások témája. Ez azért rendszerkockázat, mert sok pénzt érinthet, vagy mert sok embert?
Is-is és annál is több. A harmadik dolog, hogy ez egy új helyzet. Nem úgy, hogy eddig nem volt ilyen, hanem a digitális gazdaság nem volt még soha ilyen komplex. A negyedik, hogy sokkal szórtabb: rengeteg a kiszervezés olyan szereplőkhöz, akik nem feltétlenül szabályozottak. Emellett a támadások jelentős része kormányzati szereplőket ér. A kiberkockázatok sokféleképpen materializálódhatnak. Előfordulhat, hogy egyszerre nagyon sok embert érint. Lehet, hogy nagyon sok pénzt veszítesz. És az is lehet, hogy egyszerűen elveszted a képességedet, hogy megértsd a rendelkezésedre álló információkat. Mondjuk, a bank vagy az elszámolóház rendszerei helytelenek, és nem tudom, mennyi pénzem van a bankban, vagy hogy kinek van pénze a bankban. Szerencsére – lekopogom – eddig a következmények nem voltak hatalmasak.
Új információkat és eszközöket gyűjt a bankhatóság a védelemhez
A nemzeti felügyeletek természetesen követik a fejleményeket, de az EBA-nak is megvannak már erre az eszközei? Ez fontos, hiszen a kiberbűnözés is nemzetközi.
Ennek két oldala van. Egy része nem specifikusan a pénzügyi rendszert érinti a kiberfenyegetésnek, hanem a gazdaság egyéb részeit, akár az olyan stratégiai szektorokat, mint a szállítás vagy az energetika, vagy a tágabban vett kiberbiztonságot, amelyek inkább a védelmi hatóságok és a hírszerző szolgálatok területei. Speciálisan a pénzügyi szektort érinti a működési ellenálló képesség, hogy a rendszer működése robusztus. Az ezt fenyegető kiberincidensek kezelésére született Európában a DORA (Digital Operational Resilience Act) nevű szabályozás, ami most fog életbe lépni, és jogköröket biztosít az EBA-nak… Ez a felügyelet 2025 januárjától indul, és nagy lépést jelent. Nem a bűnözésről szól, hanem az ellenálló képességről.
Az EBA nemrégiben tett közzé egy dokumentumot a csalás új módozatairól. Milyen intézkedéseket javasolnak az ügyfelek és a bankok védelmére?
Ez egy kiváló példája, hogyan vezet a digitalizáció új helyzetekhez. Főképp a fizetések területéről van szó, hogyan használjuk a hitelkártyánkat, a digitális devizánkat. Megfigyelhettük, ahogy a technológia fejlődik, úgy fejlődik a bűnözés is. Ezt figyelemmel kell követnünk. A digitális fizetéseket hitelkártyákkal például a két PSD (payment services directive) direktíva regulálja, ez szabályozza a PIN-kód használatát, ami növelte a biztonságot. De új fizetési formák születnek, ezért tettünk közzé egy véleményt áprilisban. Az új szabályozásnak a csalások új területeit kell regulálnia, és van még egy dolog, ami a fogyasztók nagyon általános aggodalma. Tisztázni kell, ki a felelős a csalásért. Az a percepció, hogy a bank, de lehet a technológiai cég is, a telefonvállalat, a fizetésre használt API, és az is lehet hogy maga a fogyasztó csinált rosszul valamit. Ezt tisztázni kell. Az egész alapja a bizalom. Hogy a tranzakciók védettek és dokumentáltak. Ezt figyelnünk kell.
Milyen konkrét programok futnak a kiberbűnözés ellenében?
Már említettem a DORA-t, ami ahhoz teremt kereteket, hogy felügyelni tudjuk a bankokat és a szolgáltatóikat. A másik a kriptovalutákra vonatkozik, ezen belül is az úgynevezett stabildevizákra, amelyek száz százalékban tartalékkal fedezettek. Ez a program a MICA (Markets in Crypto Assets), ami júliustól lép életbe.
A nagy digitális platformok nagyobb kihívás, mint a fintech
A fintech vállalatok területén látnak kihívásokat?
Amikor fintechre gondolunk, az általában a banküzletbe érkező technológiáról szól. Ez nem feltétlenül új, és nem feltétlenül rossz. Attól függ, hogyan használják. Az idő elteltével azt láttuk, hogy a fintech cégek egyre többet működnek együtt a hagyományos intézetekkel, a bankokkal. És ez megbízhatónak bizonyult. Előretekintve az a fontos, hogy a fogyasztónak legyen egy jó képe az üzleti modellről, és hogy milyen szolgáltatást kap a cégtől. A jövőben két nagy kérdés merül fel. Az egyik, hogy a nagy platformoknak – nem a kis fintech cégeknek – mi lesz a szerepük a pénzügyi szektorban. Ezt erősen figyelnünk kell, ha ellenálló képességet akarunk, versenyt és pénzügyi stabilitást. És itt vannak még a legújabb technológiák. Nem azt mondanám, hogy a mesterséges intelligencia egy nagy ismeretlen, hiszen már létezik, hanem hogy a használatának a következményeit még nehéz tisztán látni.
Milyen nagy platformokra gondol?
Mint a Google, az Amazon, azok, akik közvetítő alapszolgáltatást nyújtanak a pénzügyi iparban. A fizetésekben az Apple Pay is egy nagy platform. Mondok példát: amit mi figyelünk, az a „white labelling”, azaz a fehér címkézés, amikor ezeken a digitális platformokon keresztül egy már létező pénzügyi terméket egy új címke vagy márka alatt kínálnak. De persze aki a háttérből adja a pénzügyi terméket, az egy hagyományos intézmény, bank vagy biztosító.
A bankok tőkebiztonságát rendezni hivatott Basel III. története csak nem akar véget érni, csúszás van a bevezetésében, és az amerikaiak még nagyobb halasztás mellett lobbiznak. Nem veszélyes ez, ha egyszer szükség van a nagyobb szigorra?
Úgy gondoljuk, ez egy jobb rendszer a jelenleginél, és ha jobb, akkor minél előbb életbe lép, annál jobb. A Basel III. a véglegesítés, sok javítást már bevezettünk. Európa már jóváhagyta, 2025 januárjában kellene érkeznie, és az a bizonytalanság, hogyan fogja bevezetni nemcsak az USA, hanem az Egyesült Királyság is. Emiatt az Európai Bizottság bejelentette, hogy a piaci kockázatot érintő rész, az FRTB (Fundamental Review of the Trading Book) bevezetését elhalasztják legalább egy évvel. Boldog-e az EBA? Nem, mi a korai bevezetést támogatjuk. De megértjük, hiszen a piacok nyitottak, a nagy bankok közt sok a globális interakció, tehát fontosak az egyenlő feltételek. Reméljük, a bevezetésre mielőbb sor kerül.
Európának munkára kell fognia a pénzt
A keleti EU-tagok bankrendszerei különböznek még valamiben a nyugatiaktól?
Az európai bankrendszert egészében robusztusnak látom, jó tőke- és likviditási szintekkel. Ez erre a régióra is igaz. A tapasztalat az volt, hogy bár az elmúlt két-három évben a geopolitikai feszültségek ezt a régiót jobban érintették, mint Nyugat- vagy Délnyugat-Európát, de pénzügyileg stabil maradt. Vissza kell térnünk a Tőkepiaci Unió (Capital Markets Union) ügyére, ami viszont nem csak ezt a régiót érinti. Arányaiban nagyon jelentősek a betétekbe helyezett megtakarítások. Ahogy az idő halad, valószínűleg felmerül a megtakarítások diverzifikálása és a tőkepiacok fejlesztése. A bankok mérlegében nagy az államkötvények mennyisége is. Szintén felmerülhet majd, hogy ezt a magánszektor beruházásaiba és a tőkepiacokra csatornázzuk. De összességében a rendszer robusztus.