A digitális jegybankpénz főbb megvalósítási kérdései az infrastruktúra és a működés tükrében

Ádor István – Eigen Péter – Huszár Zoltán – Láda-Hartyáni Zsolt – Szécsiné Kardos Szilvia – Taczmann Róbert

A digitális jegybankpénz lehetséges bevezetése technológiai és üzleti szempontból egyaránt jelentős változásokat eredményez, melyeket öszszetett, részletekbe menő elemzéseknek kell megelőznie. A hagyományos infrastruktúrák és a jövő informatikai megoldásainak vizsgálatakor a legfontosabb szempontok a megbízhatóság, a tranzaktálási sebesség és a költséghatékonyság. Az üzleti modell kiválasztásánál figyelembe kell venni a leendő felhasználók igényeit, és meg kell tervezni a jegybank és a pénzforgalom szereplői közötti együttműködést is, azaz valamennyi piaci szereplő igényeit, lehetőségeit számításba kell venni. A működési modell és az azt kiszolgáló technológiai megoldás kiválasztását követően kezdődhet meg a jegybank új feladatainak ellátásához szükséges infrastrukturális és személyi feltételek kialakítása, melyek a működés egy-egy alappillérét adják, segítségükkel válik hatékonnyá és innovatívvá az új szolgáltatás.

A digitális jegybankpénz (DJBP) fő ígérete az, hogy a számlapénzhez hasonló biztonságot kínál, azonban a követelés nem a kereskedelmi bank – vagy más fizetési szolgáltató – felé, hanem közvetlenül a jegybank felé keletkezik, amely kiemelkedően nagy megbízhatóságot jelent, hiszen lényegében elképzelhetetlen, hogy

egy ilyen követelést ne tudjon a kedvezményezett érvényesíteni a jegybank felé (Auer & Böhme, 2020). Bár a szakirodalmi terminológiában a közvetett modellt is DJBP-ként tartják számon, ennél a modellnél fontos különbség, hogy a követelés nem a jegybankkal szemben keletkezik, ezért a modell működési kockázata is magasabb. A DJBP-nek többféle megvalósítása, formája lehet, jelen tanulmányban csak a széles körben, lakossági és vállalati szereplők számára is elérhető, úgynevezett „retail” DJBP megvalósításához kapcsolódó kérdésekkel foglalkozunk, amely hasonló fizetési helyzetekben szolgálhat fizetőeszközként, mint a számlapénz vagy a bankkártya. Ideális esetben a DJBP a készpénzzel megvalósítható fizetés lehetőségeit is jól közelíti. A DJBP bevezetésnek módszertani szempontból az alábbi főbb esetei különböztethetőek meg: • Számlaalapú („account-based”) megközelítés: – Jegybanki számlavezetés: A jegybank minden ügyfél – fogyasztó, illetve vállalat – számára számlát vezet, ez tehát akár több millió számla vezetését is jelentheti egy jegybanki számlavezető rendszerben. – Osztott főkönyvi81 (DLT) működésen alapuló modell: A jegybanki számlavezetés elképzelhető úgynevezett osztott főkönyvi modellben is (zárt vagy nyitott hálózatban), melynek résztvevőit és szabályait a jegybank határozza meg. Mivel az egyes ügyfél- és tranzakciós adatok több szereplőnél is rendelkezésre állnak, ezért ez a megoldás az adatredundancia82 , és adathamisítás szempontjából védettebb, ugyanakkor kritikus infrastruktúrák esetében ezt a technológiát még sehol

81 Distributed Ledger Technology; DLT 82 Az informatikában a redundancia kifejezést az adatok, az információ, vagy tágabb értelemben a rendszerelemek, rendszerek többszöröz(őd)ését jelenti.

Utóbbiak esetében üzemeltetési szempontból előnyös, ha egy rendszer kritikus komponensei redundánsan vannak jelen, a hibatűrő rendszerek számos esetben alkalmaznak redundanciát e cél elérésére.

nem alkalmazzák élesben, ezért egyes jegybankok (pl. izraeli) elvetették ezt a megoldást, míg a svéd jegybank pilot projektje

DLT technológián alapul (Sveriges Riksbank, 2020). • Eszközalapú („value-based”) megközelítés: A jelenlegi előre fizetett (prepaid) kártyás megoldásokhoz hasonlóan elképzelhető olyan megoldás, amelynek keretében a DJBP tárolására eszközön (pl. kártyán, mobilalkalmazásban) kerülne sor. Vizsgálandó, hogy ebben az esetben feltétlenül szükséges-e az egyes eszközökön tárolt összegek központi nyilvántartása, vagy a technológia által lehetővé tett anonim megoldás is alkalmazható (Mancini

Griffoli, et al., 2018)? • Elképzelhető a két megoldás kombinációja is, amelyben a számlaalapú nyilvántartás kiegészíthető eszközalapú megoldásokkal is, elsősorban offline, kis értékű, esetlegesen anonim fizetési lehetőségek biztosítására. Komplex rendszerek, szolgáltatások bevezetésénél – így egy potenciális DJBP bevezetés esetében is – számos tényező részletes vizsgálata szükséges ahhoz, hogy a tervezéskor minden lényeges körülményt, illetve potenciális hatást figyelembe tudjunk venni, s ezzel már a tervezés során kiszűrhessük a legjelentősebb hibalehetőségeket. Jelen tanulmányban tehát azokat a főbb kérdéseket, szempontokat kívánjuk számba venni, amelyeket a DJBP bevezetésénél feltétlenül vizsgálni kell. A vizsgálatnak az alábbi fontosabb környezeti paraméterekre kell kiterjednie, így az egyes alfejezetekben is ebben a szerkezetben mutatjuk be a témát: • a technológiai környezet biztosította lehetőségek vizsgálatára • a meglévő és tervezett erőforrások áttekintésére • a működésre gyakorolt hatásuk szempontjából jelentős folyamatok katalogizálására.

A megvalósítani kívánt DJBP tervezésének egyik első lépése a rendelkezésre álló technológiák vizsgálata, mivel ezek nélkül nem képzelhető el a megvalósítás. Ma már számos, a gyors tranzaktálást támogató infokommunikációs technológia áll rendelkezésre, ezek közül kell az adott célok eléréséhez legmegfelelőbbet kiválasztani, amellyel kompromisszumok nélkül megvalósítható a kívánt működés. Alapvetően két fő irány látható, így mi is ezek mentén mutatjuk be a technológiai megvalósítási lehetőségeket. Egyrészt lehetőség van új, innovatív technológiák alkalmazására, amelyek közül talán a legismertebb az osztott főkönyvi technológia (DLT). Másrészt értelemszerűen az is elképzelhető, hogy a már meglévő pénzügyi infrastruktúrák kerüljenek továbbfejlesztésre a DJBP bevezetése érdekében. 2.1. Az osztott főkönyvi technológia előnyei és kockázatai A digitális jegybankpénz műszaki megvalósításánál szükséges mind a hosszabb ideje alkalmazott, kiforrott, mind pedig az új technológiákat vizsgálni. Előbbiek előnye a rejtett kockázatok alacsony szintje, míg utóbbiak újszerű, modern és többnyire gyors megoldásokat kínálhatnak bizonyos esetekben. Az egyik legújabb, néhány éve terjedő technológia az osztott főkönyvre alapuló megoldás. Annak megítéléséhez, hogy egy adott DJBP projekthez megfelelő-e a DLT, meg kell határozni, hogy: • a DJBP bevezetésével elérni kívánt célok közül a DLT sajátosságai melyeket képesek támogatni; • a rendszerrel szemben támasztott elvárások közül melyeket tud a DLT a hagyományos technológiához képest magasabb színvonalon, vagy egyszerűbben kielégíteni, és mely elvárásoknak való megfelelés jelent nagyobb kihívást; • az egyes modellekhez milyen típusú DLT szükséges, és milyen modellspecifikus kérdések merülnek fel;

• milyen kockázatai vannak a DLT alkalmazásának, és ezek hogyan kezelhetők.

2.1.1. A DLT által támogatott DJBP célok Az innovatív technológiák elfogadottságának javítása és az innovatív technológiák tesztelése A DJBP mint a pénz új megjelenési formája, jó lehetőséget kínál innovatív technológiák bevonására a működésbe, azok elfogadottságának javítását jól támogathatja, melynek egyik gyakorlati alkalmazása a DLT lehet. A pénzügyi szolgáltatásokhoz való hozzáférés javítása A DLT megoldások logikai felépítése lehetővé teszi a pénzügyi szolgáltatásokhoz való könnyebb, esetenként gyorsabb hozzáférést. A svéd jegybank kutatása alapján, amennyiben cél az, hogy a digitális pénzügyi szolgáltatások azok számára is elérhetőek legyenek, akiknek nincs bankszámlája, és ebből következően eszközalapú pénzt anonim tranzakciókkal kell kezelni, a DLT ezt képes megfelelően, a hagyományos technológiákhoz képest kiforrottabban támogatni (Sveriges Riskbank, 2018.). Ebben az esetben a jegybank meghatározott értékű tokeneket83 bocsát ki, amelyek közvetlenül vagy közvetve (kereskedelmi bankokon, pénzügyi szolgáltatókon keresztül) olyan digitális pénztárcákba kerülnek, amelyek tulajdonosai nem megszemélyesítettek, és a fizetési tranzakciók ezen digitális pénztárcák között történnek. Ha azonban az anonimitás lényegesen korlátozottan, csak hordozható eszközök között, akár offline módon történő DJBP-tranzakciók esetében cél, hogy megvalósuljon és így maga a DJBP számlaalapú lehet, akkor a hagyományos technológia ugyanúgy alkalmazható az Európai Központi Bank jelentése szerint (European Central Bank, 2020).

83 A DJBP token olyan digitális entitás, amelynek a jegybank által garantált és rögzített pénzértéke van, passzív, egy adott token egyszerre csak egy digitális pénztárcához tartozhat – pl. egy kriptográfiai titkos (magán)kulccsal lehet hozzáférni – és átruházható.

A pénzforgalom biztonságának növelése és működtetésének biztosítása krízishelyzetben A pénzforgalom biztonságának növelése, az egyes infrastrukturális elemek együttes rendelkezésre állása és működtetésüknek javítása a jelenlegivel párhuzamosan működő, elkülönült DJBP-infrastruktúra létrehozásával érhető el, ugyanakkor társadalmi szinten a párhuzamosan működtetett rendszerek költsége jóval magasabb lehet. Egy ilyen alapon kiépített infrastruktúrának a folyamatos működtetését hagyományos redundáns informatikai infrastruktúrával és DLT megoldással egyaránt biztosítani lehet. A DLT-ben rejlő kockázatok értékelése összetett, egyrészt a visszaélések elleni védelem növeléséhez a technológia megfelelő támogatást nyújt, azonban éppen osztott volta miatt a kibertámadásoknak jobban kitett, ezért kiemelten magas fokú és egyenszilárd védelmet kíván a hagyományos technológiához képest. Emellett a technológia újszerűsége is hordoz magában kockázatokat, hiszen azzal még nincs hosszú távú és több implementáción keresztül szerzett tapasztalat.

A pénzforgalomban a nagyobb transzparencia elérése és a feketegazdaság visszaszorítása

A nagyobb pénzforgalmi transzparencia elérése és a feketegazdaság visszaszorítása tekintetében a DLT a hagyományos technológiákkal lényegében megegyezik, ez a cél ugyanakkor a tranzakciók anonimitására vonatkozó célt korlátozza, ezért a DLT alkalmazhatóságát ennek figyelembevételével kell értékelni. A pénzforgalom hatékonyabbá tétele A pénzforgalom hatékonyabbá tételében a DLT megoldások is szerepet kaphatnak, ez a cél azonban hagyományos technológiákkal is elérhető. Az elmúlt évtizedekben elterjedő azonnali fizetési rendszerek jelentősen megnövelték a pénzforgalom hatékonyságát, de láthatóan ezek a rendszerek a hagyományos technológiát választották. Ennek okai lehetnek, hogy noha a DLT is alkalmas eszköz a hatékonyság növelésére, a pénzforgalom késleltetéssel

kezdte az új technológiákat alkalmazni, mivel egyrészt a pénzforgalmi rendszerekbe vetett bizalom veszélyeztetésének elkerülése sokkal erősebb szempont, másrészt a DLT tranzakciófeldolgozási sebessége jelenleg nem elegendő az azonnali fizetési rendszerekben elvárt teljesülési időhöz, a gazdaságosság keretein belül nem építhető megfelelő sebességű rendszer. További lehetséges DJBP célok A DJBP bevezetésének további céljai lehetnek a pénzügyi szolgáltatások piacának fejlesztése, a verseny ösztönzése, a pénzügyi tudatosság fejlesztése, a monetáris transzmisszió hatékonyságának növelése és ezen keresztül a gazdasági teljesítmény növelése, a készpénzállomány és a készpénzlogisztikai költségek csökkentése, melyek mind hagyományos technológiájú, mind DLT-alapú rendszerekkel egyaránt elérhetők, a konkrét megvalósítás és a pontos célok ismeretében lehet a két technológiacsoport közül kiválasztani a jobban megfelelőt.

2.1.2. Az elvárások összevetése a technológiák nyújtotta lehetőségekkel Az egyik legfontosabb elvárás, hogy az alkalmazott technológia biztonságos, a környezeti hatásoknak ellenálló legyen. A tranzakciók kriptográfiai eljárásokkal utólag megváltoztathatatlan adattartalommal és sorrendben történő láncba rendezése, a láncok több, egymással tökéletesen megegyező példányban a hálózat csomópontjain történő tárolása és a láncokat felépítő tranzakciók jellemzően több csomópont által történő ellenőrzése eredményezi a DLT rendszerek a rosszindulatú beavatkozásokkal szembeni ellenálló képességét. Ez egyértelmű előnyt jelent a hagyományos technológiához képest, ugyanakkor társadalmi szintű költségei is magasabbak az egyes rendszerelemek és az adatok sokszorozódása miatt. A DLT rendszerek sebezhetősége között a választott DLT platform technológiai funkcionalitásától és a megvalósítás módjától függően jelentős különbségek vannak, így amennyiben a DJBP bevezetésével a hagyományos technológiánál lényegesen

magasabb kiberbiztonság84 is kiemelt cél, akkor erre a platform kiválasztása és az implementáció során nagy hangsúlyt kell fektetni. Vizsgálni kell többek között, hogy: • Az adott megoldásban hány csomópont érvényesíti a tranzakciókat, számuk növelésével ugyanis exponenciálisan nő a megbízhatóság, ugyanakkor az egyenszilárd védelem esetleges nem teljesítéséből adódó kiberbiztonsági kockázat és a költségek is, míg a tranzakció-feldolgozás sebessége csökken. • A megoldás milyen konszenzus algoritmust85 alkalmaz. • Az egyes csomópontokon teljesen egyforma láncok vagy egyegy csomóponton akár több, különböző, csak az adott tranzakcióban érintett csomópontoknál megegyező láncok kerülnek-e tárolásra, és

• milyen módon történik a hitelesítő és titkosító tanúsítványok kezelése.

A nagyobb ellenálló képesség azonban nem jelenti azt, hogy a DLT rendszerek feltörhetetlenek, ezért a hagyományos technológiájú rendszerekkel megegyező módon, információbiztonsági technológiákkal és módszerekkel biztosítani kell védelmüket. A védelemnél azonban fontos szempont, hogy valamennyi csomópont védelme azonos szintű legyen, mivel a kibertámadások a leggyengébben védett, hozzáférhető csomópontot fogják célozni. Amennyiben egy új védelmi elem kerül bevezetésre, azt egységesen minden csomópontnál alkalmazni kell, másként nem éri el a hatását az intézkedés. A behatolás elleni védelem megfelelő kialakítása kulcsfontosságú minden technológiai megoldás alkalmazásánál, mivel elsősorban a jogosulatlan hozzáférések

84 A kiberbiztonság az informatikai megoldások által létrehozott kibertér biztonságos működésének, használatának és az adatok védelmének összességét jelenti. 85 A hálózat olyan mechanizmusa, amely révén megegyezés születik arról, hogy mely tranzakció tekinthető érvényesnek és kerülhet eltárolásra a rendszerbe.

megelőzése jelenti a legnagyobb megbízhatóságot. Egy sikeres behatolási kísérletet követően lényegében már „csupán” számítási teljesítmény kérdése bármely ma alkalmazott titkosító algoritmus feltörése. A DLT a behatolást követő szakaszban a hagyományos technológiákhoz képest védettebb az osztott felépítés miatt, mivel a jogosulatlanul megváltoztatott adatokat el kell juttatni és ki kell cserélni valamennyi adattárolási pontra, ami növelheti a biztonságot. Ha azonban megfelelő idő áll rendelkezésre – nem kerül a behatolás rövid időn belül észlelésre –, akkor a titkosított adatok visszafejthetőkké válnak. A biztonságra vonatkozó elvárással szorosan összefügg, hogy a rendszer használói megbízzanak a rendszer adataiban. Hagyományos technológiájú rendszerek esetében a bizalmat a fizikai és technológiai védelmi megoldások mellett a rendszer üzemeltetőjét szabályozó jogi környezet és az ennek végrehajtását felügyelő harmadik fél tevékenysége is erősíti. A DLT rendszerek esetében a szabályok betartását a rendszer automatikusan futó tárolt eljárásai garantálják. A DJBP esetében azonban ennek kisebb jelentősége lehet, mivel a jelenlegi hagyományos rendszereken működő infrastruktúrák esetében sem merül az fel, hogy tartani kellene az adatok vagy tranzakciók jegybanki oldalról történő manipulálásától. Az anonim tranzakciókezelés hagyományos technológiával is megvalósítható ugyan, de a DJBP esetében az anonimitás azt jelenti, hogy nem számlaalapú, hanem eszközalapú pénzt kell kezelni – kivéve azt az esetet, amikor a számlaalapú DJBP mellett hordozható eszközök között történik anonim tranzakció. Az eszközalapú pénz esetében biztosítani kell, hogy egy adott tokent ne lehessen többször elkölteni, emellett azt is meg kell oldani, hogy a token tovább osztható legyen bizonyos korlátok között. A DLT rendszerek ezekre az igényekre megoldást nyújtanak. Fentieken túl a tranzakció-feldolgozási sebesség az egyik legfontosabb szempont a rendszerek tervezésénél. A DLT rendszerek feldolgozási sebessége a hagyományos technológiájú rendszerekéhez

képest – az elvégzendő nagy számú kriptográfiai művelet, illetve az osztott rendszer logika miatt – kisebb, ezért a DLT kiépítésénél ez az egyik legnagyobb kihívás. Általánosságban a DLT teljesítménye a néhány órás fizetési ciklusokban történő elszámoláshoz elegendő lehet, az azonnali fizetési rendszerek által támasztott, jellemzően csak néhány másodperces teljesítéshez azonban ez nem elegendő. A hazai azonnali fizetési rendszer infrastruktúrája 500 tranzakció/másodperc áteresztőképességre lett méretezve, s bár a rendszernek eddig másodpercenként 155 tranzakciónál többet nem kellett feldolgoznia, de már ez is nagyságrenddel nagyobb érték, mint amelyet DLT rendszerrel megvalósított DJBP tesztalkalmazásokkal sikerült eddig elérni (South African Reserve Bank, 2018). A DLT rendszerek teljesítménye nagyon eltérő lehet attól függően, hogy milyen platformon kerül kiépítésre, mi a megvalósítás módja, az érvényesítést végző csomópontok száma mekkora, illetve mekkora a blokkok mérete. Ugyanakkor amennyiben a nagyobb teljesítményt egyetlen kitüntetett, az érvényesítést végző csomópont alkalmazásával, vagy egy adott láncban csak az érintett csomópontok tranzakcióinak rögzítésével és csak ezeken a csomópontokon való tárolásával érik el, akkor ennek ára a rendszer nagyobb sérülékenysége (South African Reserve Bank, 2018). Mint látható, a DLT rendszerek legfontosabb előnye – a kiemelten magas szintű hitelesség a tranzakció adatai tekintetében – a sebesség tekintetében inkább hátrányként jelenik meg, mivel a sebességjavulást valamennyi csomóponton egyszerre kell megvalósítani. Ez nem a tervezéskor jelent nagy problémát, hanem a rendszer későbbi továbbfejlesztése esetén.

1. ábra: A DJBP DLT-alapú megvalósításának koncepcionális döntési pontjai

Forrás: MNB

A jogszabályi környezetnek történő megfelelés a DLT rendszerekkel szembeni másik nagy kihívás. A GDPR86 által támasztott követelményeknek, ezen belül is különösen a törléshez és elfeledtetéshez való jognak való megfelelés a DLT sajátosságából adódóan nehézkes, mivel a rendszer alapelve éppen a tranzakciók utólagos megváltoztathatatlansága. A problémára már léteznek megoldások – a láncban csak a személyes adatok lenyomatának tárolása és a személyes adatok láncon kívül történő tárolása és innen való törlése, a láncban a személyes adatok titkosítva történő

86 EU general data protection regulation 2016/679 (GDPR); az Európai Unió személyes adatok kezeléséről szóló rendelete, mely 2018. május 25-tel lépett hatályba.

tárolása és a titkosítókulcs eldobása –, ezek alkalmazásával azonban a DLT rendszer ellenállóképessége csökken. A személyes adatok kezelésén túl a nem személyes adatokra vonatkozó adatkezelési és titokvédelmi szabályoknak való megfelelés is problémát okoz az adatok megosztása miatt. A jogszabályok pontosan meghatározzák, hogy mely intézmények milyen céllal és hogyan kezelhetnek pénzügyi tranzakciókra vonatkozó adatokat. A jelenlegi jogértelmezés szerint az adatok tárolása még akkor is adatkezelésnek minősül, ha az adatok titkosítottak, és a tárolást végző szervezet nem rendelkezik a feloldáshoz szükséges kulccsal, így a banktitok körébe tartozó adatok osztott hálózatban, titkosítva történő tárolása is jogmegfelelősségi kérdést vet fel. A jogszabályi környezet és a DLT technológia sajátosságaiból adódó kérdések egyelőre megoldásra várnak, addig pedig nem küszöbölhető ki az ebben rejlő jogi kockázat sem, mindebből adódóan pedig DLT megoldások tervezése során a releváns jogszabályok alapos elemzése szükséges. Vizsgálni kell, hogy a rendszerben tárolt adatok mindegyikét jogszerűen kezelhetik-e az egyes csomópontokat üzemeltető intézmények, és ha nem, akkor erre milyen, a jogszabályoknak megfelelő technológiai megoldás van. A teljesítménynövelésnél korábban említett azon működés, amelyben kevesebb csomópontként funkcionáló intézmény működik a rendszerben, illetve egy adott láncba csak az érintett csomópontok tranzakciói kerülnek rögzítésre, és csak ezeken a csomópontokon való tárolásuk történik, erre a problémára választ ad ugyan, de ezeknek az ára az, hogy a rendszer redundanciája csökken.

2. ábra: Az érvényesítés és a redundancia formájának hatása a biztonságra és a feldolgozási sebességre

Forrás: MNB

Másik megoldás lehet, hogy minden csomóponton minden adat titkosítva tárolásra kerül, és az adott adatok feloldásához szükséges kulcsot csak az erre jogosult csomópontok birtokolják. Ennél a megoldásnál, amennyiben ezek a csomópontok is részt vesznek a tranzakciók érvényesítésében, meg kell oldani azt is, hogy az adott csomópont úgy hajtsa végre az érvényesítést, hogy a csomópontot üzemeltető intézmény azon tranzakciók adatait ne tudja visszafejteni, amelyekben nem érintett, annak érdekében, hogy banktitok ne sérüljön. Így azonban lényegesen megnő a kulcsmenedzsment ügyvitelének és funkcionalitásának komplexitása, amitől a rendszer sérülékenysége nő. Titkosított adatok láncban történő tárolása hosszú távon további kihívás elé fogja állítani a rendszert. A jelenleg használt kulcsok a számítási kapacitások fejlődésével idővel ugyanis feltörhetőek lehetnek, ezért ki kell dolgozni azt a módszert, amellyel majd a rendszerben tárolt adatok az elvárt biztonságot garantáló új kulccsal újratitkosításra, a régi

kulccsal titkosított adatok pedig törlésre kerülnek. A lánc megváltoztathatatlansága miatt ez vagy a lánc újraépítését, vagy új lánc építésének megkezdését és a régi lánc összes példányának végleges törlését jelenti, ami újabb technológiai kérdéseket vet fel. Az elszámolás véglegessége megállapítható kell legyen egy pénzforgalmi rendszerben. A DLT rendszerekben a tranzakciók validálása és a rendszer konszenzus algoritmusa biztosítani tudja ezt, ehhez azonban ennek megfelelő működési modellt kell kidolgozni, és olyan platformot választani, amelyben ez megvalósítható (Monetary Authority of Singapore, 2018.), (Burgos, Filho, Suares, & De Almeida, 2017). A költséghatékony működés kérdése jelentősen függ a már említett kérdésekre adott válaszoktól, így azok befolyással bírnak a megvalósítandó DLT rendszer komplexitására és ebből következően megvalósításának és üzemeltetésének költségére is. Azt, hogy egy DJBP rendszer hagyományos technológiával vagy DLT megoldással költséghatékonyabb-e, nem lehet általánosan meghatározni, az csak a megvalósítani tervezett megoldás pontos ismeretében, egy részletes elemzést követően mondható ki. A DLT rendszerek esetében a kezelt adatok körének és a tárolt eljárásoknak a módosítása összetettebb a hagyományos technológiáénál, ezért a rendszer tervezésekor ebben a tekintetben nagyobb körültekintéssel és előrelátással kell eljárni annak érdekében, hogy a rendszer skálázhatósága megfelelő legyen. Mivel a DLT rendszerek architekturálisan jelentenek különbséget a meglévő technológiákhoz képest, a felhasználói felület, az átláthatóság, a könnyű elérhetőség és az üzemidő tekintetében nincs különbség azok között, mindkét alkalmazott technológia maradéktalanul képes ellátni ezeket a funkciókat.

2.1.3. Működési modellek és DLT típusok A jegybank és a piaci szereplők lehetséges szerepei alapján elképzelhető mindhárom modellben a hálózatba új csomópontként történő belépés – és a modelltől függően a konszenzusban történő

részvétel – kizárólag a jegybank engedélyéhez kötött lehet, a rendszernek a csomópontokon keresztül azonban bárki számára elérhetőnek, nyíltnak kell lennie. A három alapvető megvalósítási modell – közvetlen, közvetett és hibrid – esetében (leírásukat lásd a 4.1.1.1 – 4.1.1.3 fejezetekben) a legfontosabb kérdés, hogy mely intézmények legyenek a csomópontok üzemeltetői, amit a teljesítménnyel és az adatkezelés jogi környezetével kapcsolatos, korábban említett kérdéskörök is befolyásolnak. A hibrid és közvetett modellben a jegybank mellett a kereskedelmi bankoknak és egyéb pénzforgalmi szolgáltatóknak célszerű csomópontként részt venniük a hálózatban, a közvetlen modellnél azonban ezek az intézmények nem jöhetnek szóba, ebben az esetben lényeges kérdés, hogy a jegybank mellett hány és milyen típusú intézmény működtessen csomópontot annak érdekében, hogy az osztott hálózat előnyei érvényesülhessenek. Ez utóbbi esetben ugyanis a modell centralizált jellege miatt a DLT alkalmazásának célszerűsége kérdéses, a tranzakciókat csak a jegybank csomópontja és esetleg egy, a jelenlegi infrastruktúrában is önálló intézményként működő elszámolóház által üzemeltetett csomópont tudná tárolni és érvényesíteni.

2.1.4. Kockázatok és kezelésük A DLT rendszerek a pénzügyi infrastruktúra működtetése szempontjából legnagyobb kockázata az, hogy jelenleg ilyen technológiájú megoldás nem üzemel kritikus pénzügyi infrastruktúrán, így az elvárásoknak való megfeleléséről nemzetközi szinten sincs tapasztalat, ebből adódóan vannak ismeretlen és ezért előre nem csökkenthető technológiai kockázatok. További kockázatot jelentenek az előzőekben említett kihívások, amelyekre jelenleg még nem tudni, hogy adható-e megfelelő válasz éles üzemi környezetben is, mivel jellemzően az egyik kihívásra adott válasz vagy a rendszer sérülékenységét növeli, vagy egy másik kihívásra adott megoldás kidolgozását teszi nehezebbé (South African Reserve Bank, 2018). Ebből következően érdemes fokozatosan növekvő funkcionalitású kísérleti, teszt jellegű DLT rendszereket létrehozni, amelyekkel

jobban feltérképezhetők a kockázatok, kidolgozhatóak az egyes kihívásokra a technológia jelenlegi érettsége mellett nyújtható megfelelő megoldások, és így megalapozott válasz születhet arról, hogy egy potenciális DJBP infrastruktúra működtetését DLT vagy hagyományos technológiával optimális megvalósítani. 2.2. A jegybanki RTGS rendszerek továbbfejlesztési szempontjai

A Valós Idejű Bruttó Elszámolási (Real Time Gross Settlement – RTGS) rendszerek tervezése az 1980-as évek közepére tehető, azóta pedig számos ország vezetett be (Bech & Hobijn, 2007) ilyen, elsősorban a nagy értékű utalásokhoz87 használt rendszert. Megjelenésükkel az akkor napokban, hetekben mérhető feldolgozás csökkent le jelentősen, néhány percben mérhető átfutási időre. Az RTGS rendszerekre nézve az elterjedésükkor korszerűnek számító rendszertervezési szempontok a mai elvárások tekintetében a továbbfejleszthetőségben jelentős korlátokat is támaszthatnak. A jegybankpénzben történő bruttó elszámolás (Committee on Payment and Settlement Systems of the central banks of the Group of Ten countries, 1997) egyaránt jellemző az RTGS rendszerekre és egy potenciális DJBP megvalósításra is, ebben az értelemben az RTGS továbbfejlesztése jó alapot ad egy új DJBP kialakításához akkor, ha az RTGS feldolgozási sebessége elfogadható kompromisszum. Amennyiben lassúnak bizonyul, meg kell vizsgálni a sebességnövelés lehetőségeit és költségeit is. Az RTGS rendszerek egyik jellemzője a kis számú résztvevő és számlaszám, illetve az alacsony tranzakciószám mellett az egyes tranzakciók magas összege. Mind a résztvevők és számlák, mind a napi tranzakciók jelentős emelkedése a rendszer kapacitás- és teljesítmény-újratervezésével jár, ahol a teljesítményemelkedés

87 Ezeket a rendszereket a Large Value Payments System (LVPS) csoportba szokás sorolni, mivel elsősorban a nagy összegű tranzakciók kiszolgálását valósítják meg.

mértéke és a bővítés költsége egyenes arányban áll egymással, de nem feltétlenül lineáris módon.

A többdevizás működés fő előnye az, hogy elegendő egyetlen rendszer kiépítése is, azonban a működés tekintetében az is elmondható, hogy a súlyos üzemi problémák valamennyi devizára azonos hatással lesznek, azaz vagy minden tekintetben működőképes a rendszer, vagy egyik szegmense sem működik. A funkcionális bővítésen felül ez a felskálázhatóság egy speciális esete, hiszen egy rendszertag számára egynél több számla kerül vezetésre, s jelentősen növekszik a tranzakciók száma is. Az RTGS rendszerek többsége jegybankok általi számlavezetést valósít meg kereskedelmi bankok – és esetleg más kiemelt partnerek – számára, biztonságos kommunikációs csatornán tesznek lehetővé hozzáférést számukra (RTGS Monitoring). Az RTGS rendszerek alapvetően zárt rendszerek, a számlavezetett résztvevők többek között kötelező jegybanki tartalékaikat, illetve más, elszámolásforgalmi rendszerek fedezetét tartják jegybankpénzben. A DJBP bővítéssel olyan más rendszerek felé kell nyitni, mely nyitás a DJBP-t megelőzően nem indokolt.

2.2.1. A továbbfejlesztés korlátai Bár az RTGS rendszerek nagy áttörést hoztak az 1 perc körüli feldolgozási idő biztosításával, az azóta elterjedt gyorsfizető rendszerek sebességben messze felülmúlják azokat. Amennyiben a gyorsfizető rendszerekéhez hasonló feldolgozási idő az elvárt az RTGS rendszer DJBP kialakítása során, úgy az csak az RTGS rendszer teljes kommunikációs infrastruktúrájának és a számlavezető rendszerének cseréjével oldható meg. Az elvárásoktól függően elképzelhető egy vegyes megoldás is, ahol az RTGS rendszer megtartásával a DJBP funkcionalitás egy előtét rendszerrel kerül megvalósításra. Az RTGS rendszerek nyitvatartási ideje jellemzően nem éri el a gyorsfizető rendszerekét – nem működnek non-stop üzemben –, jellemző rájuk a napnyitási és napzárási tevékenységek

kötelező végrehajtása és az ezekkel járó napi rutin tevékenységek is. Üzemidőn kívül lehetőség van a rendszer karbantartási ablakok nyitására: a tervezett telepítések, mentések, archiválások és más feladatok ezeken belül jól tervezhető módon elvégezhetőek. Az RTGS rendszerek nyitvatartása észszerű határig nyújtható, de – a rendszer és a szolgáltatási kör áttervezése nélkül – a folyamatos rendelkezésre állás nem érhető el. A folyamatos, 7*2488 es rendelkezésre állás csak az RTGS számlavezető rendszerének cseréjével, új infrastruktúra környezetbe helyezésével oldható meg. A kiemelten magas rendelkezésre állás (7*24 működés) megköveteli a rendszerüzemeltetés valamennyi aspektusában a redundancia elvének teljes körű alkalmazását, elkerülendő ezzel a single-point-of-failure89 kockázatokat, ezért felmerülhet további telephely(ek) kiépítésének szükségessége is. Az üzemszerű működéshez szükséges telephelyek száma legalább egy tartalék telephellyel kiegészítve biztosítható, hogy bármely telephelyen végzett, tervezett leállások (pl. gépterem oltóberendezések cseréje) esetén is biztosított legyen a szolgáltatás. 2.3. Telephelyek és a közöttük történő kommunikáció kialakítása

A DJBP rendszer kialakításához – működési modelljétől függetlenül – az informatikai alapinfrastruktúra szempontjából két főbb problémakört kell vizsgálni, megtervezni. A központi vagy osztott főkönyvi modell kiszolgáló oldali infrastruktúrák elhelyezését és a komponensek közötti adatátviteli hálózati technológiákat. Az infrastruktúra-elhelyezési szempontokat alapvetően befolyásolja, hogy osztott főkönyvi, vagy központosított jegybanki technológiát kell-e megvalósítani. A tervezéskor rendelkezésre állási

88 A hét mind a 7 napján folyamatosan, 24 órán keresztüli üzemet jelenti a fogalom. 89 Rendszerszervezésben, technológiai tervezésnél használt fogalom, olyan rendszerelemet jelöl, amelynek hibája a teljes rendszer leállását okozza. Kritikus hibapontként is ismert a fogalom.

szempontból ugyanazon paramétereket kell megvizsgálni, hiszen az üzleti igény nem változik a megvalósítás módja miatt. Alapvető különbség abban van, hogy osztott főkönyvi rendszernél nem kell feltétlenül egy tulajdonosnál, egy üzemeltetőnél lennie a magas rendelkezésre állású infrastruktúra elemeknek, mert az egyes kiszolgáló DLT csomópontok autonóm tudnak működni, így azok tulajdonjoga és ezáltal az üzemeltetés felelőssége is különválhat. A központosított jegybanki technológia esetén a magas rendelkezésre állású, 7*24-ben működő funkcionalitás megvalósításának az alapelve, hogy tervezett üzemeltetési, karbantartási munkák esetén is a teljes infrastruktúra minden komponense esetén is biztosítsa az egyszeres hibák elfedését megvalósító megfelelő redundanciát.

A számítógépközpontok és az azok működését kiszolgáló energetikai, gépészeti, tűzvédelmi, klímatechnikai és fizikai biztonsági rendszerének meg kell felelnie a nemzetközi szabvány90 által definiált magas rendelkezésre állásnak, ami feltétele a kritikus, 0–24 órás működésnek. Mind az osztott, mind pedig a központosított megoldás esetén az adatközponti infrastruktúrában nincs érdemi különbség, legfeljebb a beruházási és az üzemeltetési költségek megjelenése lehet decentralizált, illetve centralizált.

A közvetlen, hibrid és közvetett modell esetében lényegi eltérés van abban, hogy a jegybanknál történik-e közvetlen DJBP számlavezetés. Amennyiben igen – azaz közvetlen és hibrid modell esetén –, akkor az csak a megfelelő erőforrás méretezésének a kérdése, hogy mennyi számlát kell kezelni, de az alapinfrastruktúra szempontjából irreleváns, hogy néhány tízezer vagy néhány millió számla kezelésére kell felkészülni, mert ennek csak a számítási és az adattárolási kapacitásra van hatása. Ebben az esetben a három egymástól független, legalább magas üzembiztonságú adatközpont üzembiztonsági szempontból elengedhetetlen. A harmadik

90 ANSI/TIA-942 Tier 3

gépterem esetében megfontolandó, hogy két (vagy a szükséges telephelyszámnál eggyel kevesebb) megfelelő üzembiztonságú, saját tulajdonú gépterem mellett a Platform as a Service91(Violino, 2019) technológiára épülő harmadik (vagy nagyobb sorszámú, de összesen egy telephely) virtuális adatközpont jelenjen meg mint felhőszolgáltatás a kiszolgálásban. Ennek a kialakításnak a megvalósíthatóságát sem a hazai jogszabályi környezet92, sem a Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása nem akadályozza, azonban technológiai, alkalmazás-, illetve adatbiztonsági szempontból is kihívásokat jelenthet egy ilyen kiépítés megvalósítása, mivel az egy szerverre lebontott költség alacsonyabb, azonban magasabb adatbiztonsági kockázatot jelenthet. Amenynyiben olyan modell kerül kidolgozásra, amiben a kereskedelmi bankok a számlatulajdonosok számlavezetői, a jegybanknak nem szükséges magasabb üzembiztonságú rendszert kiépítenie, mint a jelenleg is meglévő. Másik fontos tervezési szempont az egyes távközlési csatornák tervezése. Alapvető különbséget kell tenni a végfelhasználó, azaz a számlatulajdonos és a számlavezető közötti adatkapcsolat, valamint a számlavezető(k) infrastruktúra elemeinek az egymás közötti adatkapcsolatai között. A piaci gyakorlat alapján ahhoz nem férhet kétség, hogy a számlatulajdonos és a számlavezető közötti adatkapcsolatának az átviteli közege nem lehet más, mint az Internet. Ez lehetőséget biztosít akár terminálhálózatok, akár mobil készülékek használatára, de természetesen lehetőséget biztosíthat a DJBP ügyfelek számítógépéről, illetve vállalatirányítási rendszerekből vagy pénztárgépekből történő közvetlen tranzaktálásra is.

91 PaaS: Felhőszolgáltatás, ahol a szolgáltató biztosítja az infrastruktúrát, erőforrásokat és operációs rendszereket, azonban az alkalmazások és adatbázisok az ügyfél tulajdonában és üzemeltetésében maradnak. 92 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

A közvetett modellben a számlavezető és a jegybank közötti adatkapcsolat biztosításához használhatóak a jelenleg is meglévő adatátviteli közegek, legfeljebb bizonyos paramétereiken – például, sávszélesség, tömörítés, titkosítás – lehet szükséges változtatni. Ha a számlavezetési funkció részben vagy egészében a jegybanknál van, akkor az alkalmazható kommunikációs közeg szempontjából lényeges, hogy osztott főkönyvi, vagy jegybanki rendszert kell kiszolgálni. Osztott főkönyvi rendszer esetén akkor, ha a DLT csomópontok nem egy üzemeltetői kézben vannak, az egyes kiszolgáló csomópontok közötti adatátviteli csatornák sebességén és megbízhatóságán is jelentős mértékben múlik a teljes rendszer működőképessége, azaz ilyen szempontból a DLT rendszer stabilitása sokkal nagyobb mértékben kitett, melynek mértéke fordított arányban áll a csomópontok számával. Az átviteli csatornák minden kommunikációs hálózatban kritikus elemként jelennek meg, mivel kiesésük esetén a teljes szolgáltatás is leállhat, ezért ez az elem az egyik legtöbb üzembiztonsági kockázatot hordozza magában. Minél több van ezekből az elemekből, annál nagyobb a folytonos üzemmenetre ható kockázat, mely a csomópontok számának növekedésével hatványozottan jelentkezik. Amennyiben az osztott főkönyvi rendszerelemek nem egy üzemeltetői kézben vannak, akkor meg kell vizsgálni, hogy érdemes-e egy önálló zárt kommunikációs hálózatot kiépíteni, vagy felhasználható-e valamelyik már meglévő, zárt kommunikációs hálózat (például SWIFT, GiroHáló) ezen rendszerek kiszolgálására, s az milyen feltételek mellett történhet. Emellett szóba jöhetnek nyílt hálózatra épülő, megfelelő titkosítással védett csatornák alkalmazása is, azonban ezek kibertámadásoknak való kitettsége folyamatosan magasabb, védelmükre nagyobb figyelmet – és eszközparkot – kell fordítani. A központi elemek közötti adatkapcsolatok szempontjából nem lényeges, hogy egy központi jegybanki rendszer adatközpontjai között kell átviteltechnikát megvalósítani, vagy egy több csomópontos DLT technológia egyes csomópontjai vannak a jegybank több adatközpontjában.

A kommunikációs módok további tervezési feladata, hogy meg kell találni a legmegfelelőbb módot a DJBP és a hagyományos pénzforgalmi rendszerek közötti technikai átjárhatóságra.

A DJBP kialakításánál az említett egyéb komponenseken – rendszerek bővítése, cseréje, új szolgáltatások, technológiák bevezetése, 7*24 üzem – kívül figyelembe kell venni a működtető személyzet fejlesztését is, amelynek mérete jelentősen eltér a közvetlen és a közvetett modell esetében. A személyzetre valamennyi egyéb kérdésben hozott döntés hatással van, hiszen egy 7*24-es üzem megszervezése önmagában is összetett feladat, de hasonló kihívást jelent egy országos ügyfélszolgálat vagy egy, a klasszikus fiókhálózathoz hasonló hozzáférési hálózat kialakítása is, nem beszélve egy teljesen új számlavezető rendszer fejlesztéséről. A szükséges létszám meghatározásán túl a képzési kört is meg kell határozni, ki kell alakítani a leghatékonyabb szervezeti struktúrát és annak működési költségeit, valamint egyéb paramétereit is meg kell tervezni. Emellett a munkakörnyezet irodai, informatikai és munkajogi kérdéseit is át kell tekinteni és meg kell szervezni. Gondoskodni kell a meglévő személyi állomány továbbképzéséről annak érdekében, hogy mentori rendszerben működhessen az új kollégák kiképzése, illetve a képzési anyagokat is el kell készíteni.

A technológiai és jogi környezet mellett természetesen vizsgálandók a működési szempontok is, mivel jellemzően ezek mentén határozhatóak meg a jövőbeli működés alapelvei és szabályrendszere. Ez a környezet a legösszetettebb, mert nem csupán

a jegybanki, de más szereplők rendszereit, igényeit, lehetőségeit is szükséges áttekinteni. 4.1. A jegybanki és kereskedelmi banki infrastruktúrák összekapcsolása

A kereskedelmi banki számla és a DJBP számla közötti pénzmozgás a kialakított működési modelltől függően többféle módon is biztosítható. Az egyik alapvető kérdés az, hogy anonim vagy nem anonim DJBP-ről van-e szó? További szempont nem anonim DJBP esetén, hogy a jegybank és a pénzforgalmi szolgáltatók között hogyan oszlanak meg a feladatok. A következőkben bemutatunk néhány lehetséges megoldást az operatív megvalósításra (Auer & Böhme, 2020).

4.1.1. Nem anonim DJBP A nem anonim DJBP abban különbözik a jelenlegi jegybankpénztől, a készpénztől, hogy míg az egyes fogyasztóknál lévő készpénzmennyiségről nincs információ a jegybanknál, addig azt pontosan, vagy hozzávetőleg tudja a jegybank, hogy melyik fogyasztó mekkora mennyiségű DJBP-vel rendelkezik. Az, hogy pontos vagy csak hozzávetőleges információ áll rendelkezésre, attól függ, hogy a közvetlen, a hibrid vagy a közvetett modell valósul meg a kiépítés során. Szintén a megvalósuló modell határozza meg azt, hogy milyen fejlesztésekre van szükség ahhoz, hogy az ügyfelek a kereskedelmi banki számlájuk és a DJBP számlájuk között tranzakciót indíthassanak. 4.1.1.1. Közvetlen modell

A közvetlen modell legfontosabb ismérvei: • A fogyasztóknak a jegybank felé van követelésük. • A jegybank közvetlenül is kapcsolatban van a fogyasztókkal. • A jegybank nyújtja a pénzforgalmi szolgáltatásokat, végzi az ügyfél-azonosítást, onboardingot és más, ügyfelekhez kötődő műveleteket.

Minden modell közül ez a legnagyobb kihívást jelentő modell jegybanki szempontból, mert számos olyan feladatot kell megoldani, és új funkciót szükséges kiépíteni, amelyben csak korlátozott vagy semmilyen jegybanki tapasztalat nincs még. A jegybankok általában szűk ügyfélkör számára nyújtanak számlavezetési szolgáltatást, ezért egy korlátozások nélküli, lakossági számlavezetés nagy kihívást jelent a vezetendő számlák mennyisége miatt, ugyanis a néhány tíz vagy néhány száz darab számla helyett nagyságrendekkel több, akár százezres vagy milliós nagyságrendben válik szükségessé számlák vezetése. Ebben az esetben legalább a központi számlavezető rendszer kapacitását szükséges jelentősen növelni, amely már önmagában is összetett feladat, mivel az RTGS rendszerek kapacitását jellemzően nem ennyi számlára méretezik. Emellett a szolgáltatási kör is eltérő, hiszen nagyon hasonló szolgáltatásokra lesz igény a kereskedelmi bankok által vezetett számlákhoz, amelyben a jegybankoknak általában kevés közvetlen tapasztalata van. Fentieken túl ki kell alakítani a jegybanknál azokat az alkalmazásokat, amelyek a fogyasztók számára biztosítják a piaci szereplőknél megszokott lehetőségeket, ilyenek az internetbank, a mobilbank és a bankkártya alapú tranzaktálás lehetősége is. A jegybank által kiépített rendszerelemekkel szemben a fogyasztók ugyanazokat az elvárásokat támasztják, mint amelyeket a piacon tapasztalnak: gyors és megbízható működés, felhasználóbarát felületek. Az első kettőben jelentős tapasztalattal rendelkeznek a jegybankok, azonban nagy tömegű felhasználóval általában nem állnak kapcsolatban, ezért az e téren meglévő tapasztalat, illetve a szolgáltatások működtetése – például ügyfélszolgálat – is újdonságot jelenhet.

3. ábra: A közvetlen DJBP működési modell sematikus ábrája

600

A: 200 B: 100 C: 300

Forrás: MNB

A jegybanknál vezetett DJBP számla javára, illetve terhére indított utalások teljesüléséhez a jegybanki számlavezető rendszert össze kell kapcsolni a DJBP tranzakciókat bonyolító elszámoló rendszerekkel. Az elsősorban a DJBP számlavezetéshez kapcsolódó szolgáltatási körtől függ, hogy az elszámolórendszerek által kínált funkciók mekkora hányadát szükséges implementálni a számlavezető rendszerbe. A következőkben a hazai pénzforgalmi rendszer példáján keresztül mutatjuk be azokat a lehetőségeket, ahogyan ez megvalósítható lehet. A közvetlen modellben a DJBP számla feltöltését a fogyasztó kezdeményezheti fizetési számlája terhére a számláját vezető pénzintézetnél a megszokott csatornákon keresztül, például internetbankon, mobilbankon, mobilapplikáción keresztül. A pénzforgalmi szolgáltató az e célra kialakított hazai üzleti folyamatnak megfelelően a megbízást teljesítheti VIBER93-en keresztül vagy a BKR94 azonnali elszámolási szolgáltatásán keresztül.

93 A VIBER (Valós Idejű Bruttó Elszámolási Rendszer) az MNB által működtetett belföldi fizetési rendszer.

94 A BKR (Bankközi Klíring Rendszer) a GIRO Zrt. által működtetett, a belföldi forint átutalások és beszedések bankközi elszámolását végző fizetési rendszer.

A VIBER-en keresztül a kereskedelmi bank továbbítja az ügyfél megbízását a jegybanknak, amely a rendszerbe érkezést követő egy percen belül teljesül, így az ügyfél jegybanknál vezetett DJBP számláján a megbízás összege – a megbízás benyújtásának módjától függően – néhány perc alatt jóváírásra kerülhet. A terhelések hasonlóképpen történhetnek, az egyenleg csökkentésére irányuló megbízásokat is a jegybankhoz kell eljuttatni, amelyeket a jegybank szintén a VIBER-en keresztül teljesít. A jegybank – a VIBER üzemeltetője – oldalán a VIBER üzenetek volumenének várható növekedése jelenthet megoldandó feladatot a VIBER számlavezető rendszerében. Vizsgálandó a kommunikációs csatornák kapacitásigénye, valamit a kapcsolódó rendszerek feldolgozási sebessége, melyek szintén befolyásolhatják a jegybank oldali tranzakció-feldolgozás sebességét. A számlavezető pénzforgalmi szolgáltatók részén szintén meg kell vizsgálni, hogy a VIBER forgalom emelkedése igényli-e rendszereik kapacitásbővítését. A BKR azonnali elszámolási platformja is szolgálhat teljesítési csatornaként, ahol a fizetési megbízások az előzőekben vázolt megoldáshoz képest rövidebb idő alatt, 5 másodpercen belül teljesülnek. Az azonnali fizetési szolgáltatás igénybevétele esetén a jegybanknak mind küldő, mind fogadó oldalon meg kell jelennie a rendszerben. A rendszerek kapacitása ebben az esetben is vizsgálandó, a pénzforgalmi résztvevőknek gondoskodniuk kell a DJBP tranzakciók gyors és pontos feldolgozásáról az azonnali fizetési szolgáltatás által megkívánt kereteken belül. Magyarországon ez a megoldás járhat a legkisebb fejlesztési igénnyel jegybanki szempontból, mivel a rendszerhez csatlakozás kötelező, azonban az egyes országokban eltérő módon került szabályozásra a gyorsfizető rendszerhez való csatlakozás – több helyen önkéntes alapon történik –, így azokban nem feltétlenül jelenik meg ez a kedvező hatás. A tételszám-növekedést fékezheti a DJBP tranzakciók időszakonkénti, nettó módon történő teljesítése. Ez esetben a kereskedelmi

bankok és az ügyfelek a jegybanknak küldik meg DJBP átutalási megbízásaikat, azokat a jegybank meghatározott időpontokban összesíti, majd az egyes pénzforgalmi szolgáltatókra jutó nettó összegeket indítja el valamely elszámolásforgalmi rendszerben. A pénzmozgás mellett egy erre a célra kialakított kommunikációs csatornán a jegybank megküldi az analitikát, amely tartalmazza azokat az információkat, melyek alapján az ügyfelek számláján a tranzakciók lekönyvelhetők. A fentiekben bemutatott lehetséges megoldások közül az azonnali elszámoláson keresztül történő megvalósítás jelentheti a legkevesebb informatikai fejlesztést a résztvevőknek. A nettósított elszámolás új elemek bevezetését tenné szükségessé a jelenlegi pénzforgalmi folyamatokba, a modell működési elvéből adódóan az elszámolások nem teljesülnének azonnal, ami az azonnali fizetési rendszerhez képest visszalépést jelentene, a felhasználói élményt pedig jelentősen rontaná az azonnali fizetési rendszer már megszokott gyorsasága mellett. Amennyiben a jegybanki DJBP számlavezetés további szolgáltatásokkal is kiegészül – például hitelnyújtás –, akkor a jegybank számlavezető rendszerének nagymértékű bővítése vagy akár egy új számlavezető rendszer bevezetése is szükségessé válik. A hitelnyilvántartást végző rendszer mellett fontos szerepet játszhatnak a hitelelbírálást, a fedezetértékelést és nyilvántartást, valamint az ügyfelekkel történő kapcsolattartást biztosító alkalmazások is. Eldöntendő kérdés az is, hogy az ügyfélszolgálati feladatok ellátása digitális, hagyományos vagy vegyes csatornákon történjen. A digitális csatornák alkalmazása szűkítheti a potenciális ügyfélkört – az idősebb korcsoportok kisebb mértékben követik az új technológiákat –, azonban a jegybank – és így az adófizetők – részéről kevesebb ráfordítást igényel, mivel a hagyományos, személyes megjelenésen alapuló ügyfélszolgálat akár országos fiókhálózat kiépítését is szükségessé teheti, amelynek költsége igen magas lehet. A pénzintézeti piacon is megfigyelhető a digitális csatornák térhódítása, azonban a klasszikus, zömmel a fiókhálózaton

keresztül zajló megbízások, ügyintézések részaránya bár csökken, nem tűnt el. A fogyasztók magas színvonalú kiszolgálása érdekében szükségessé válhat a jegybank részéről a 7*24 órás üzemelés, amely szervezeti értelemben is jelentős erőfeszítést kíván, mivel a jegybankok jellemzően nem, vagy csak korlátozottan biztosítanak ilyen üzemet.

4.1.1.2. Hibrid modell

A hibrid modell főbb ismérvei: • A fogyasztóknak a jegybank felé van követelésük. • A fogyasztókkal, a pénzforgalmi szolgáltatókkal – főleg kereskedelmi bankokkal – állnak közvetlen kapcsolatban. • A fogyasztók számára a szolgáltatásokat a piaci szereplők nyújtják.

4. ábra: A hibrid DJBP működési modell sematikus ábrája

600

A: 200 B: 100 C: 300

Forrás: MNB

A hibrid modell ötvözi a közvetlen és a közvetett modell jellemzőit, egyúttal igényli a jegybank és a kereskedelmi bankok szoros együttműködését, hiszen míg a fogyasztó követelése a jegybankra szól, addig az összes pénzforgalmi és ügyfélszolgálati

tevékenységet a kereskedelmi bankok végzik. Az ebből a kettősségből fakadó kockázatokat részletesen fel kell mérni, s úgy kell a modellt kialakítani, hogy a kereskedelmi bankok működéséből adódóan ne keletkezhessen hozzáadott kockázat a rendszeren belül, illetve annak kezelése megoldott legyen. A jegybank a kereskedelmi bankoktól naprakész információval kell rendelkezniük minden tekintetben annak érdekében, hogy az egyes fogyasztók DJBP egyenlegének nyilvántartása pontos legyen. A modell egyaránt elképzelhető közvetlen jegybanki számlavezetéssel és a pénzforgalmi szolgáltatók egyenleg-nyilvántartásával. A fogyasztó által indított tranzakciók teljesítését mindkét megoldás esetén a jegybank és a pénzforgalmi szolgáltató információcseréje kíséri. Közvetlen jegybanki számlavezetés esetén a fogyasztó számlaegyenlegéről a jegybank rendelkezik naprakész információkkal, ezért a pénzforgalmi szolgáltató fedezetigazolásért fordul a jegybankhoz, és csak pozitív válasz esetén teljesíti a tranzakciókat. Ha a fogyasztók egyenlegét a pénzforgalmi szolgáltatók tartják nyilván, akkor a jegybank időszakonként – akár naponta több alkalommal is, de legalább naponta egyszer – rögzíti az adatokat saját nyilvántartásában. A jegybank és a kereskedelmi banki információáramlás feltételeinek kialakítása és működtetése jelentős feladat minden szereplő számára. A DJBP számla egyenlegének növelése és csökkentése a kereskedelmi banki számlával szemben a pénzforgalmi infrastruktúrákon keresztül valósulhat meg, amennyiben az nem a jegybankon belül történik. A közvetlen modellhez hasonlóan a jegybanknak – közvetlen jegybanki számlavezetés esetén – itt is szükséges csatlakoznia az elszámolásforgalmi rendszerekhez.

4.1.1.3. Közvetett modell A közvetett modell főbb ismérvei: • A fogyasztóknak a piaci szereplők felé van követelésük. • A fogyasztókkal a kereskedelmi bankok állnak közvetlen kapcsolatban.

• A szolgáltatásokat a fogyasztók számára a piaci szereplők nyújtják. • A piaci szereplőknek minden fogyasztói követelés mögé 100 százalékban kell DJBP-t (bármilyen jegybankpénzt) tartaniuk. Hasonlóan a forgalomban lévő készpénzállományhoz, a DJBP mennyiségének nyilvántartása is a központi bank feladatai közé tartozik. A modellből adódóan a forgalomban lévő DJBP megoszlásáról, mozgásáról a piaci szereplők rendelkeznek a legfrissebb információval. A központi banki nyilvántartás nem biztosítható a piaci szereplők és a központi bank együttműködése nélkül, mely során a számlavezető pénzforgalmi szolgáltatók meghatározott rendszerességgel küldik adatszolgáltatásukat a jegybanknak. Az adatszolgáltatás alapján ellenőrizhető az is, hogy a piaci szereplők az általuk kezelt DJBP számlák összegyenlegének megfelelő mennyiségű DJBP fedezetet biztosították-e bármilyen formájú jegybankpénzben. Az adatszolgáltatás a bankoknál, annak befogadása és feldolgozása a jegybanknál igényel informatikai fejlesztéseket, míg a fedezetek nyilvántartása a jegybanki fedezetértékelési rendszer megújítását teszi szükségessé. Ahogy az azonnali fizetés tervezésekor, egy DJBP megoldás tervezésekor is felmerül a kérdés, hogy az ügyfelek által birtokolt DJBP összértékével egyező mértékben a számlavezető pénzforgalmi szolgáltatók által biztosított fedezet része legyen-e a kötelező tartalékuknak. Ennek eldöntése komplex, monetáris politikai feladat, a kérdésre egy mélyelemzést követően adható meg a válasz. Feltételezve, hogy egy elemzés eredményeképpen a válasz az, hogy a tartalékkötelezettség teljesítésébe bevonható a DJBP

betétállomány után biztosított fedezet, akkor az adatszolgáltatás és a ténylegesen biztosított fedezet összevetését követően a jegybank nyilvántartásba veszi a tartalékteljesítésként elismert összeget úgy, mint az azonnali elszámolás teljesítési számláinak éjféli egyenlegéből erre a célra elkülönített részt. A monetáris politikai célok függvényében eldöntendő továbbá a tartalékként nyilvántartott összeg kamatozásának feltételrendszere is. A közvetett modellben a piaci szereplők vezetik a fogyasztók hagyományos és DJBP számláját is, a két, bankon belüli számla közötti pénzmozgás – akár saját kereskedelmi banki számla és DJBP számla között, akár két ügyfél közötti DJBP tranzakció esetében – az adott pénzintézet rendszerén belül megoldható, hasonlóan más fizetési rendszerekhez. A bankok közötti DJBP tranzakciókhoz azonban egyik megoldásként szükséges lehet kialakítani egy, a hagyományos számlapénztől elkülönülő, a DJBP számlavezetés feltételeit teljesítő rendszert a központi banknál, valamint a pénzforgalom többi résztvevőjénél is. A DJBP számlák közötti pénzmozgás feltételeit biztosítani szükséges a pénzforgalmi szolgáltatók között, ezért a feladatra fel kell készíteni mind a nagy értékű fizetéseket bonyolító RTGS rendszert, mind a kis értékű tranzakciókat bonyolító elszámoló rendszereket. Emellett egy adott pénzügyi infrastruktúrába történő DJBP elszámoló rendszer esetében kézenfekvő, hogy annak fő szolgáltatási paramétereit a legfejlettebb rendszerhez igazítsák, így az egy gyorsfizető rendszeréhez hasonló paraméterekkel bírjon: • 24 órás működés az év minden napján. • A teljes fizetési folyamat gyors – jellemzően 1 perc alatti – feldolgozása és teljesítése • A hagyományos pénzforgalmi rendszereknél nem magasabb, esetleg zérus ügyleti költség. • Legalább 99,9 százalékos rendelkezésre állás.

• Más fizetőrendszerekkel való együttműködési képesség, interoperabilitás. A bankközi tranzakciók teljesüléséhez nem feltétlenül kell kialakítani új elszámoló rendszert, a jelenlegi infrastruktúra használata mellett is lebonyolítható a DJBP forgalom, amennyiben a jegybanki elvárások teljesülnek, például a DJBP számlák után, azok egyenlegével megegyező összegű fedezet kerül biztosítása. Ez a megoldás nem jelent a pénzforgalom szereplőire nézve nagymértékű fejlesztési feladatot, azonban a szolgáltatás színvonala sem emelkedik. Amennyiben a DJBP bevezetésének egyik fő célja a rendszer ellenállóságának növelése, nem ez a megoldás a megfelelő, mert a cél nem érhető el.

5. ábra: A közvetett DJBP működési modell sematikus ábrája

600

X: 300

Y: 300

300

A: 200

B: 100

Forrás: MNB

300

C: 300

4.1.1.4. A tranzakciók továbbítása a résztvevő felek között Bármelyik modellt is valósítja meg egy jegybank, a DJBP számla és a kereskedelmi banki számla közötti pénzmozgást a pénzforgalmi rendszerekben biztosítani kell. Ennek megoldására a pénzforgalmi szolgáltatók és a belföldi fizetési rendszereket működtetők számára a belföldi fizetési rendszerek közvetlen és közvetett

résztvevőiről nyilvántartás áll rendelkezésre, amely biztosítja, hogy minden résztvevő azonosítható és címezhető legyen minden más résztvevő számára. Ez hazánkban az úgynevezett hitelesítő tábla, melyet az MNB a rendszertagok adatszolgáltatása alapján működtet és ad ki a pénzforgalom résztvevői számára. Mivel a DJBP bevezetésével a fizetési megbízások már nem csak hagyományos számlapénzben lesznek indíthatók, szükségessé válhat a DJBP számlák címezhetőségét is jelezni a hitelesítő táblában, a nyilvántartás adattartalmának bővítésével. A nyilvántartás szabványváltozása a pénzforgalmi szolgáltatóknál, a belföldi fizetési rendszereket működtetőknél és a központi banknál is informatikai fejlesztést igényel.

4.1.2. Anonim DJBP Az anonim DJBP-t nem számlán birtokolja tulajdonosa, hanem például egy plasztikkártyán vagy egy mobilalkalmazás segítségével olyan módon, hogy személyének azonosítása nélkül is felhasználásra kerülhessen az egyenleg. Ebben az értelemben a DJBP nagyon hasonlít a bankjegyekhez, mivel azoknál is csak a gazdaságban lévő mennyiségről van információja a jegybanknak, arról nincs, hogy kinél mennyi található ebből. Fizikai megvalósulásában akár éppúgy is viselkedhet, mint egy kereskedőnél megvásárolható feltölthető ajándékkártya vagy részletekben felhasználható digitális ajándékutalvány. A kártyán lévő chip vagy az alkalmazás nyilvántartásának felülírásával frissül az egyenleg, ha fizetünk, vagy ha nekünk fizetnek. A kereskedelmi banki számla terhére történő DJBP feltöltés történhet ATM95-ben, vagy erre a célra kialakított terminálhálózat, internet- vagy mobilkapcsolat igénybevételével. Az ATM-ek használata során a jelenlegi készpénzfelvételhez hasonlóan a számlavezető bankhoz érkezik egy fedezetlekérdezés, és pozitív válasz esetén az ATM megfelelő funkcióját kiválasztva és a jegybanknál vezetett DJBP számlaszámát megadva megtörténhet a DJBP számla

95 Automated Teller Machine, bankjegykiadó automata.

feltöltése. A DJBP egyenleg csökkentése egy ellenkező irányú folyamattal valósulhat meg. A megoldás nagy előnye, hogy a birtokolt DJBP a kártyával vagy az applikációval – a készpénzes fizetéshez hasonlóan – offline és anonim módon lehet fizetést lebonyolítani, nem igényel kapcsolatot a pénzforgalmi infrastruktúrákkal, sőt megfelelő kialakítás esetén elektromos áram sem feltétlenül szükséges hozzá, azonban jelentős kockázatot hordoz abban a tekintetben, hogy mivel nem ismert minden pillanatban az egyenlegek összessége, visszaélések célpontja lehet.

A digitális jegybankpénz bevezetésének lehetőségeivel az elmúlt években egyre több ország jegybankja kezdett foglalkozni, a vizsgálatok eredményeképpen pedig ma már léteznek pilot projektek is, például Svédországban az e-korona, de Kínában is működik már élesben DJBP rendszer. Abban többnyire azonos állásponton vannak a jegybankok, hogy a témát mélyebben szükséges elemezni, ezért a Magyar Nemzeti Bank is vizsgálja a pénz ezen formájának bevezetési lehetőségeit, annak hatásait, kockázatait és előfeltételeit. A tanulmányban áttekintettük az infrastruktúra és a működés tekintetében adódó feladatokat, vizsgáltuk az olyan új technológiákat, mint a DLT, foglalkoztunk a telephelyek és a közvetítő csatornák különböző kialakítások esetén felmerülő különbségeivel, problémáival, illetve a pénzügyi közvetítőrendszer alapinfrastruktúra elemeinek újra felhasználásával, valamint egy független rendszer azokhoz történő integrációjának kérdésével az új pénzforma bevezetése esetén. Áttekintettük a jegybanki üzemeltetési szervezetre gyakorolt hatásokat, és részletesen bemutattuk a működés egyes folyamatainak átalakulását az egyes DJBP modellek esetében.

Megállapítható, hogy mind a közvetlen, a közvetett, illetve a hibrid modell mellett megvalósított DJBP tekintetében a bankrendszer egészére nézve minden változat jelentős mennyiségű megoldandó feladatot jelent, igaz, az egyes változatok esetében a bankrendszer más szintjére és más módon kerül a terhelés. Egyrészt, a rendelkezésre álló szűkös ismeret és korlátozott működő példa miatt egy ilyen rendszer kiépítése jelentős elemzési és tervezési kapacitást köt le a jegybanki szervezeten belül, másfelől pedig a bankrendszer második szintjén is illeszteni kell a megoldáshoz a meglévő rendszereket.

Auer, R., & Böhme, R. (2020): BIS Quarterly Review. Bank for International Settlements Bech, M., & Hobijn, B. (2007): Technology Diffusion within Central Banking: The Case of Real-Time Gross Settlement, (Working Paper, Federal Reserve Bank of New York Burgos, A., Filho, J., Suares, M., & De Almeida, R. (2017): Distributed ledger technical research in Central Bank of Brazil, Central Bank of Brazil, https://www.bcb.gov.br/ content/publicacoes/outras_pub_alfa/Distributed_ledger_technical_research_in_ Central_Bank_of_Brazil.pdf Committee on Payment and Settlement Systems of the central banks of the Group of Ten countries(1997): Real-Time Gross Settlement Systems European Central Bank. (2020): European Central Bank, https://www. ecb.europa.eu/pub/pdf/other/Report_on_a_digital_euro~4d7268b458. en.pdf?0b17405a54c7c6ad4e137e257dd02672 Mancini Griffoli, T., Soledad Martinez Peria, M., Agur, I., Ari, A., Kiff, J., Popescu, A., & Rochon, C. (2018): Casting Light on Central Bank Digital Currencies, International Monetary Fund Monetary Authority of Singapore (2018): Monetary Authority of Singapore, https:// www.mas.gov.sg/news/media-releases/2018/mas-and-sgx-successfully-leverageblockchain-technology-for-settlement-of-tokenised-assets South African Reserve Bank (2018): South African Reserve Bank, https://www. resbank.co.za/Lists/News%20and%20Publications/Attachments/8491/SARB_ ProjectKhokha%2020180605.pdf Sveriges Riksbank. (2020): The Riksbank’s e-krona pilot, https://www.riksbank.se/ globalassets/media/rapporter/e-krona/2019/the-riksbanks-e-krona-pilot.pdf

Sveriges Riskbank (2018):The Riksbank’s e-krona project report, https://www. riksbank.se/globalassets/media/rapporter/e-krona/2018/the-riksbanks-e-kronaproject-report-2.pdf Violino, B. (2019): What is PaaS? Platform-as-a-service explained, https://www. infoworld.com/article/3223434/what-is-paas-software-development-in-the-cloud.html