A szabályozási hullám kezelése a design systemben

Június 30-án lejár a MiCA átmeneti időszaka, és július 1-jétől az engedély nélküli kriptoszolgáltatás uniós jogsértéssé válik. A konkrét határidő egy szűkebb szegmenst érint, de jól mutat egy szélesebb mintázatot: a DORA, az AI Act és az akadálymentesítési irányelv is mind olyasmi, ahol a szabályozás egyre inkább a termék felhasználói felületét érinti: nemcsak a figyelmeztetéseket, tájékoztatókat, a döntések indoklását, de magát a felület felépítését is. Ezt gyakran utólag, a kész termékre illesztve próbálják megoldani, ami azonban annál nehezebben tartható, minél többen dolgoznak rajta. Célszerűbb lehet tehát a megfelelést a design system karbantartott elemeként kezelni, mert így a szabályozás követése folyamatos marad.

 

A MiCA (Markets in Crypto-Assets) néven ismert rendelet fokozatosan, 2024 vége óta lépett életbe. A 2024. december 30. előtt már működő szolgáltatók egy átmeneti, úgynevezett grandfathering-időszakot kaptak, amelynek tagállamonként eltérő hossza lehetett, a végső határideje viszont egységesen 2026. július 1. Sok országban a gyakorlati határidő már korábban lejárt, július elseje az a pont, amikor az utolsó haladékot adó ablak is bezárul az egész unióban. Utána az engedély nélküli kriptoszolgáltatás uniós jogsértés, és az ESMA világossá tette, hogy hosszabbítás nem lesz.

Látni kell, hogy maga a MiCA-szabályozás is jórészt a felületet érintő kötelezettségekből áll. Kötelező whitepaper, a kriptoeszközök kockázatait bemutató figyelmeztetések, a szolgáltató és a termék azonosíthatósága – ezek mind a felhasználói felületen jelennek meg, ott, ahol az ügyfél a döntését meghozza. A szabály betűje így óhatatlanul tervezési kérdéssé fordul: hol, milyen formában és mennyire érthetően lát egy figyelmeztetést a felhasználó.

A hatás már most látszik. A szabályozásnak nem megfelelő USDT stablecoint az engedélyezett európai tőzsdék levették a kínálatból, miközben a megfelelő USDC maradt – a felhasználó oldaláról nézve ez annyit jelentett, hogy az egyik eszköz eltűnt a választható eszközök közül. A lécen ráadásul kevesen jutottak át: a piaci becslések szerint a türelmi idő végén nagyjából 3000–4000 szolgáltató működött az európai kriptopiacon, és közülük mindössze körülbelül 200 kapott valamelyik uniós hatóságtól engedélyt. A tét pedig nem elhanyagolható: még a Binance, a világ legnagyobb kriptotőzsdéje sem szerzett időben uniós engedélyt, és egyelőre kérdéses, folytathatja-e az európai működését. Mindez jól mutatja, mit jelent egy szabályozás annak, aki nem készül fel rá időben: akár a piaci jelenlét elvesztésével is járhat.

 

Nemcsak a kriptóról van szó

A MiCA hatóköre szűk, a kriptoeszköz-szolgáltatókra és a tokenkibocsátókra vonatkozik, de korántsem fed le mindent, ami a kriptotérben mozog: kimaradnak például a tisztán egyedi digitális eszközök (NFT-k) és a közvetítő nélkül, automatizáltan működő szolgáltatások (DeFi). Egy banki vezető joggal kérdezhetné, mi köze ehhez, ha a cége nem foglalkozik kriptóval. A MiCA azonban csak egy nagyobb sorozat egyik eleme, az EAA, az AI Act és a DORA mellett.

A DORA a működési rezilienciát szabályozza, és 2025. január 17. óta alkalmazandó: a banki IT- és kommunikációs rendszerek (ICT) kockázatainak kezelését írja elő, és a súlyos incidensek kötelező, szoros határidős jelentését. Ennek a java a háttérben zajlik, de a logikája ugyanaz: dokumentált, tesztelhető, számonkérhető folyamatok, nem eseti megoldások. A felület felé is van kihatása – a leállások, a korlátozott működés, a tartalék folyamatok kommunikációja mind tervezett állapotokat igényel, nem rögtönzést.

Az Európai Értékpapír-piaci Hatóság (ESMA) világossá tette, hogy hosszabbítás nem lesz
Az Európai Értékpapír-piaci Hatóság (ESMA) világossá tette, hogy hosszabbítás nem lesz

Az EU AI Act (a 2024/1689 rendelet) kockázatalapú logikát követ, és a hitelképesség-vizsgálatra használt mesterséges intelligenciát a magas kockázatú kategóriába sorolja. Ez átláthatósági és emberi felügyeleti kötelezettségekkel jár, amelyek jó része a felületen lesz látható: meg kell tudni mutatni, miért született egy döntés, biztosítani kell az emberi felülvizsgálat lehetőségét, és kezelni kell, hogy a felhasználó értse és vitathassa az eredményt. Egy elutasított hitelkérelemnél ez a különbség aközött, hogy az ügyfél egy sima elutasító üzenetet kap, vagy egy érthető, megfelelően dokumentált indoklást.

Az európai akadálymentesítési irányelv (EAA) 2025. június 28. óta alkalmazandó, és kiterjed a fogyasztói banki szolgáltatásokra, a weboldalakra, a mobilalkalmazásokra, a fizetési terminálokra és az ATM-ekre. Ez a leglátványosabban felületi szabály: az érintett képernyőknek érzékelhetőnek, működtethetőnek, érthetőnek és robusztusnak kell lenniük, a használt nyelv pedig nem haladhatja meg egy meghatározott komplexitási szintet.

Ezekben a szabályokban közös, hogy mindegyik a termék felhasználói felületén ölt testet: egy figyelmeztetésben, egy érthetően megfogalmazott tájékoztatóban, egy hozzáférhető űrlapmezőben, egy megerősítő lépésben, egy döntés indoklásában. A megfelelés így nemcsak a jogi osztály hatásköre, hanem terméktervezési feladattá is válik.

 

Az utólagos ráhegesztés zsákutcája

A gyakori reakció ilyenkor az, hogy a megfelelést a kész termékre próbálják ráilleszteni. Egy figyelmeztetés ebbe a folyamatba, egy hozzájárulási lépés abba, egy tájékoztató szöveg amabba. Ezt mindenki ismeri, aki dolgozott már határidős termékfejlesztésen, és rövid távon működik is.

A megfelelés a legtöbb pénzügyi szervezetnél külön sávban mozog: a jogi és compliance oldal meghatározza, mi kötelező, a termék pedig ezt igyekszik teljesíteni – flow-nként, határidőre, a tervezőrendszertől elválasztva. Az elv, hogy az ismétlődő elemeket egy helyen érdemes kezelni, ismerős, a megfelelési elemek mégis ritkán élnek a design system gazdálkodása alatt. Itt nyílik a rés a szándék és a gyakorlat között.

A probléma a méretezésnél jelentkezik. Ha ugyanazt a megfelelési elemet húsz folyamatba kell kézzel beépíteni, az húsz, egymástól apróságokban eltérő megvalósítást szül. Innen ered a drift – az, hogy a tervezett megoldás és a ténylegesen leszállított felület idővel eltávolodik egymástól –, és innen az auditálhatatlanság: egy szabályozásváltozásnál nincs egyetlen pont, ahol a módosítást átvezetve mindenhol érvényesülne, helyette tucatnyi helyen kell utánamenni. A tét pedig épp ott a legnagyobb, ahol a következetlenség a legkevésbé engedhető meg.

 

A megfelelés helye a design system

Itt kínálkozik egy másik út: az, ha a megfelelési elemet a design system részeként kezeljük. A kockázati figyelmeztetés, a hozzájárulási minta, a megerősítő képernyő, a hibaüzenet, a kötelező tájékoztató mind lehet definiált, dokumentált és verziózott komponens, amely egy helyen él, és minden felületre onnan kerül ki. Ettől a megfelelési elemek ugyanúgy karbantarthatóvá válnak, mint bármelyik gomb vagy űrlapmező.

Konkrét példával: a kockázati figyelmeztetés lehet egyetlen komponens, amelynek paraméterezhető a tartalma és a súlyossági szintje, rögzített a vizuális megjelenése és a viselkedése, és amelyhez dokumentáció tartozik arról, melyik jogszabályi követelményt elégíti ki. Amikor egy terméktervező új folyamatba illeszti, nem írja újra a szöveget, és nem talál ki új elrendezést, hanem behívja ugyanazt az elemet, és kitölti a paramétereit. Húsz folyamatban húsz példány, de egyetlen forrásból, azonos logikával. Ha a figyelmeztetés megszövegezésén változtatni kell, az egy helyen történik, és onnan terjed szét.

 

Egy forrás, mindenhol ugyanúgy

Ennek két gyakorlati hozadéka van. Az egyik a konzisztencia: ha az elem egyetlen forrásból származik, akkor száz fejlesztőn és tucatnyi terméken át is ugyanúgy néz ki és ugyanúgy viselkedik, függetlenül attól, ki és mikor építette be. A másik az auditálhatóság. Ha egy szabály változik, a módosítás egy ponton átvezethető, és onnan terjed szét minden felületre; a megfelelés pedig bizonyíthatóvá válik, mert dokumentált, hogy melyik komponens melyik követelményt elégíti ki, és mikor frissült. Egy felügyeleti kérdésnél ez a különbség aközött, hogy van rá szabatos, visszakövethető válasz, vagy hogy húsz képernyőt kell egyenként végignézni, és reménykedni, hogy egyik sem maradt ki.

Ha ugyanazt a megfelelési elemet húsz folyamatba kell kézzel beépíteni, az húsz, egymástól apróságokban eltérő megvalósítást szül
Ha ugyanazt a megfelelési elemet húsz folyamatba kell kézzel beépíteni, az húsz, egymástól apróságokban eltérő megvalósítást szül

A megfelelés ráadásul ritkán statikus. A követelmények finomodnak, a határidők lépcsőzetesen élesednek, a felügyelet értelmezései változnak. Ha minden megfelelési elem szétszórva él a kódban, akkor minden ilyen mozgás külön projekt. Ha viszont a design systemben, egy karbantartott rétegben élnek, akkor a szabályozás követése folyamatos, kis lépésekből álló munka marad, nem ismétlődő tűzoltás.

Ez a szemlélet a felelősségi viszonyokat is rendezi. Ha a megfelelési elemek a design system részei, akkor van gazdájuk: a compliance és jogi részleg nem utólag, hibajegyként jelzi a hiányt, hanem a komponens definíciójának közreműködője lesz. A követelmény bekerül a komponens dokumentációjába, a tervezés pedig onnan dolgozik. A jog és a tervezés között így nem egyirányú átadás zajlik, hanem közös karbantartás egyetlen helyen – ami épp azt a kommunikációs szakadékot zárja be, amely a drift egyik fő forrása.

 

Amit az AI felnagyít

Ehhez viszont a design systemnek tisztának kell lennie. Erről is beszélgettünk korábbi interjúnkban TJ Pitre-rel, a Southleft alapítójával: amikor egy mintát újra meg újra kézzel kell minden folyamatba beépíteni, a drift gyakorlatilag garantált. A megoldás felé mutató irány az, amit ő AI-ready design systemnek nevez – egy olyan rendszer, amelyben a komponensek állapotai, variánsai és szabályai annyira pontosan dokumentáltak, hogy a megfelelési elemek is egyértelmű, governance-elt egységként élnek benne, nem ötletszerűen szétszórt egyedi megoldásként.

Az AI-ready jelző itt nem díszítés. Ahogy a felületek összeállítása egyre inkább gépi segítséggel történik, a rendszer tisztasága fel- vagy leértékelődik. Ha a megfelelési komponensek pontosan definiáltak, az AI megbízhatóan tudja őket a helyükre tenni, és csak az előre meghatározott, jóváhagyott elemekből építkezik. Ha viszont a rendszerben már eleve ott a drift, azt a gépi összeállítás nem javítja ki, hanem felnagyítja és sokszorozza – épp ott, ahol a tét a legnagyobb: a megfelelésnél. A szabályozási hullám és a generatív felületek így ugyanazt igénylik: egy rendezett, karbantartott alaprendszert.

 

A következő szabály már úton van

Most éppen a MiCA aktuális, de a sor folytatódik: az AI Act magas kockázatú rendszerekre vonatkozó kötelezettségei fokozatosan élesednek, és a fizetési szolgáltatások szabályozása is folytatódik. Ezek mind újabb megfelelési elemeket hoznak a felületre. A hatásuk ráadásul összeadódik: ha mindegyik szabályt külön, eseti megoldással kezeljük, a megfelelési elemek fokozatosan átláthatatlanná válnak, és minden új előírás növeli a karbantartási terhet.

Megfelelni előbb-utóbb mindenki kénytelen. A különbség abban van, hogy az újabb követelmény beépítése egyetlen, jól meghatározott munka-e, vagy minden alkalommal újrakezdett utómunka. A szabályozói elvárások már ma is a legtöbb pénzügyi terméket érintik, és csak gyűlnek – a design system pedig az a hely, ahol kézben tarthatók maradnak.

Oszd meg velünk véleményed

Kérem írd be üzenetedet

Kérem írd be email címed!

Kérem írd be üzenetedet

Küld

Website-okat, mobil applikációkat és szoftvereket tervezünk, hogy segítsünk megvalósítani üzleti céljaidat!

Csapatunk

Kapcsolat

ajánlott
cikkek

Tudj meg többet a témáról

A láthatatlan pénz forradalma: így épül a stabilcoin-alapú pénzügyi infrastruktúra

2025. okt. 14. | 14 perc olvasás

Az Amsterdam Fintech Event Európa egyik legfontosabb pénzügyi innovációs csomópontja, ahol a hagyományos bankok, a feltörekvő fintechek és merész vízióval rendelkező startupok találkoznak. Az esemény ...

Svédország – Kripto és nemzetközi hangulat – 1. rész

2022. jún. 14. | 24 perc olvasás

Anders Norlin barátságos és bennfentes Fintech tanácsadó, illetve a Findec svéd Fintech tagszervezet korábbi vezérigazgatója, aki szerint a svéd Fintech szcénán „őrületes fellendülés tapasztalható.” Ez...