UNIVERZITA PAVLA JOZEFA ŠAFÁRIKA V KOŠICIACH
PRÁVNICKÁ FAKULTA
Právo
Obchod onomika VIII.
ozef Suehoža, Ján Husár, Regina Hučková (ecls.)
ZBORNÍK PRÍSPEVKOV
doc. JUDr. Ing. Otakar Schlossberger, Ph.D.1 Ing. Josef Budík, CSc.2
Vysoká škola finanční a správní, a.s. v Praze, Fakulta ekonomických
studií
Audit digitálních fínačních služeb3 Audit of digital financial services
Abstrakt
Cílem příspěvku je zjistil, zda může audit digitálních služeb podporovaný softwarovými moduly využívajícími prvky umělé inteligence napomoci lepši detekci rizik. Digitalizace procesů ve finančních službách postupuje paralelně se změnami v zákonné úpravě regulace. Příspěvek analyzuje právní úpravu spojenou s požadavky na audit, především na interní audit, na výbory pro audit a na externí audit digitálních technologií ve finančních službách. Ve druhé části analýzy autoři s využitím dostupných publikací charakterizují vybrané technologické trendy. Jako výzkumná metoda byla zvolena komparace právních požadavků a publikovaných charakteristik softwarových řešeni. Autoři v závěru uvádějí, že jejich poznatky korespondují s analýzami, které pozitivně hodnotí přínos digitalizace služeb.
Klíčová slova: Audit, interní audit, digitální technologie, finanční služby, Fin-Tech
Abstract
The aim of the paper is to find out if a digital service audit supported by software modules using artificial intelligence can help to better detect of risks. Digitization of processes in financial services proceeds in parallel with changes in the statutory regulations. The paper analyzes the legal regulations relating to audit requirements, in particular internal audit, audit committees, and external auditing of digital technologies in financial services.
' doc. JUDr. Ing. Otakar Schlossberger, Ph.D. je proděkanem pro výzkum a publikační činnosti Fakulty ekonomických studií Vysoké školy finanční a správní, a. s.. Praha a vedoucím Katedry' finance.
2    Ing. Josef Budik, CSc. je odborným asistentem Katedry finance Fakulty ekonomických studií
Vysoké školy finanční a správni, a.s. Praha. -1    Tento příspěvek by vytvořen v rámci projektu GAČR "Nové zdroje systémového rizika na
finančních trzích", číslo projektu 16-21506S. Příjemcem podpory a řešitelem je Vysoká škola
finanční a správní.
101
In the second part, the authors use the available publications to characterize selected technological trends. As a research method, a comparison of legal requirements and published characteristics of software solutions was chosen. The authors conclude that their findings correspond to analyzes that positively assess the benefits of service digitization.
Key words: Audit, Internal Audit. Digital Technology, Financial Services, Fin-Tech JEL Classification: M42, K20, 030
ÚVOD
Řízení rizik vc finančních službách prochází v průběhu let vývojem. Od rizik chápaných vysloveně negativně, k současnému pojetí, že k úspěšnému podnikání je nutné podstupovat určitou mini rizika. A stejně jako podnikatelské příležitosti je také nutné zvládat rizika a pochybení. Pro dosažení tohoto cíle musí procesy auditu dosahovat vysokého stupně objektivity ve svých nálezech a reportech. To předpokládá provedení nezávislých průzkumů různých činností manažerů, nejen kontrolu finančních výkazů. Součástí prověřování je zjišťování shody se závazně definovanými procedurami, politikami, a legislativou. Další součástí auditu, především interního auditu jsou doporučení pro zlepšení, identifikace ztrátových míst, neefektivností a také kontrola, zda aktiva organizace jsou zajištěná proti krádeži, zpronevěře a dalším operačním rizikům.
V současné době různé finanční instituce vč. bank hledají stále nové produkty či služby, které jsou založeny na digitalizaci či elektronizaci. Za pomocí vybraných evropských právních dokumentů (např. PSD 2) vznikají nové, tzv. Fin-Tech společnosti, které se snaží prosadit novými, sofistikovanými službami založenými na využití elektronických nebo digitálních technologií.
Diskuse v předkládaném příspěvku zdůrazňuje nutnost respektovat v interním auditu informačních a komunikačních systémů postupy podle doporučení Institutu interních auditorů a zakotvit je také a v regulačních pravidlech.
1.    VÝCHODISKA A METODY
Za významnou práci týkající se teorie auditu lze považovat publikaci Mautze a Sharafa (Mautz, Sharf, 1961). Autoři ale v této práci poznamenávají, je audit profesí, jejímž základem je především praxe. Diskutují ale také jednotlivé koncepty činnosti auditu, porozumění důkazům z průběhu auditního procesu i komunikaci a výsledků směrem k zadavatelům auditu. Věnují ale pozornost jen finančnímu auditu. Filozofií auditu se zabývá Flint (Flint, 1988) a mimo jiné definuje základní stavební kameny pro budování báze teorie auditu. Teorii auditu se věnoval Angling (Angling, 2006) a používá pojem teoretický systém, který lze rozdělit na teoretickou bázi, základní teoretický systém, aplikovanou auditní teorii a teorii managementu auditu. Obdobně jako převládající odborná literatura se bude i předkládaná příspěvek týkat aplikované auditní teorie, konkrétně na audit digitálních finančních služeb.
Efektům ze zavedení nové regulace platebních služeb se věnoval Schossberger (Schlossberger, 2017), protože při realizaci plateb může docházet k situacím, které by měl
102
analyzovat interní audit. Červenka (Červenka, 2017) se ze stejného důvodu zaměřil na novu právní úpravu poskytování a zprostředkování spotřebitelského úvěru. Legierská (Legierská, 2017) diskutovala problém zdaňování služeb finančních institucí. Problematikou digitalizace ve vybraných oblastech se věnovali samotní autoři tohoto příspěvku (Schlossberger, 2016), (Schlossberger, Budík, 2017). Jednalo se např. o postavení elektronických a digitálních peněz nebo problematiku digitalizace v platebním styku. Problematice digitalizace a Fin-Techu vůbec se věnuje např. Staszkiewiczová (Staszkiewiczová, 2018) a další.
Tradiční způsob operací finančních instituci narušila digitalizace. Od poslední dekády minulého století si zvykáme na digitální hudbu a digitální fotografii. Na začátku tohoto století sc objevila v komerční nabídce a prosadila mezi uživateli digitální televize. Trendům digitalizace přizpůsobily automobilky výbavu aut a jejich dealeři akceptují fakt, že zákazníci hledají auto nejdřív online.
Jak uvádí firma Oracle (Oracle, 2016. s. 12), jestliže banka nechce vyvinout nový digitální proces, musí stále zůstat konkurenceschopná v dnešní době vysoké konkurence na finančních trzích. To znamená vytvoření souboru digitálních služeb zahrnující atraktivní webovou stránku, jejímž prostřednictvím budou lidé zadávat své údaje, které pak mohou být vytištěny a podepsány podle závazných postupů. Celý proces musí být digitalizován tak, aby ho banka mohla sledovat prostřednictvím různých části původního procesu.
Banky se proto slaďují se současnými technologiemi a koncepcemi. Zákazníci jsou již velmi „zkažení" zkušenostmi ze stránek jako je Faccbook a jejich očekávání se zvýšila. Pokud navštíví bankovní pobočku, na které jsou zavaleni spoustou papírových dokumentů, potom to pravděpodobně považují za služby ĺ minulého století.
2.    REGULACE AUDITU
Činnost auditu, a to jak externího, tak interního, není dána volně na úvaze samotných finančních institucí, ale je právně regulována jak vnitrostátními předpisy, tak předpisy evropskými. Následující část provede analýzu této právní úpravy.
2.1. Právní úprava externího auditu
Základním právním předpisem v České republice pro právní úpravu externího auditu je zákon č. 93/2009 Sb., o auditorech, ve znění pozdějších předpisů (dále jen „ZoA"). Výkon auditu dále upravují některé evropské právní dokumenty. Jedná se zejména o:
- Nařízení EP a RADY EU č. 537/2014 o specifických požadavcích na povinný audit subjektů veřejného zájmu,
- Směrnice EP A RADY 2006/43/ES o povinném auditu ročních a konsolidovaných účetních závěrek,
- Směrnice EP A RADY 2008/30/ES, kterou se mění směrnice 2006/43/ES o povinném auditu ročních a konsolidovaných účetních závěrek, pokud jde o prováděcí pravomoci svěřené Komisi,
- Směrnice EP A RADY 2013/34/EU o ročních účetních závěrkách, konsolidovaných účetních závěrkách a souvisejících zprávách některých forem
103
podniku, o změně směrnice Evropského parlamentu a Rady 2006/43/ES a o zrušení směrnic Rady 78/660 EHS a 83/349/EHS,
- Směrnice EP A RADY 2014/95/EU, kterou se mění směrnice 2013/34/EU, pokud jde o uvádění nefinančních informací a informací týkajících se rozmanitosti některými velkými podniky a skupinami,
- Směrnice EP a RADY 2014/102/EU o úpravě směrnice Evropského parlamentu a Rady 2013/34/EU o ročních účetních závěrkách, konsolidovaných účetních závěrkách a souvisejících zprávách některých forem podniků v důsledku přistoupení Chorvatské republiky,
- Směrnice EP A RADY 2014/56/EU, kterou semení směrnice 2006/43/ES o povinném auditu ročních a konsolidovaných účetních závěrek.
Všechny uvedené směrnice byly postupně transponovány právě do ZoA, zatímco výše uvedené nařízení je uplatňováno přímo členskými státy s tím, že se týká pouze subjektů veřejného zájmu. Kdo je považován za subjekt veřejného zájmu, je uvedeno v zákoně č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen „ZoU"). V jeho § laje subjekt veřejného zájmu definován jako: „....účetní jednotka se sídlem v České republice, která jc
a) uvedena v § 19a odst. 1, (pozn. tj. např. účetní jednotka, která je obchodní společností a je emitentem investičních cenných papírů přijatých k obchodování evropském regulovaném trhu)
b) bankou podle zákona upravujícího činnost bank nebo spořitelním a úvěrním družstvem podle zákona upravujícího činnost spořitelních a úvěrních družstev,
c) pojišťovnou nebo zajístovnou podle zákona upravujícího činnost pojišťoven a zajišťoven,
d) penzijní společností podle zákona upravujícího důchodové spořen! nebo doplňkové penzijní spoření, nebo
c) zdravotní pojišťovnou.'* (ZoÚ).
Evropské právo charakterizuje subjekty veřejného zájmu nikoliv v Nařízení EP a RADY EU č. 537/2014 o specifických požadavcích na povinný audit subjektů veřejného zájmu, jak bychom očekávali, ale ve svém ustanoveních 3 - Definice odkazuje na definice uvedené ve Směrnici EP A RADY 2006/43/ES o povinném auditu ročních a konsolidovaných účetních závěrek, konkrétně na ěl. 2 - Definice odst. 13. Toto ustanovení charakterizuje subjekt veřejného zájmu takto:
„... jsou subjekty, které se řídí právem členského státu a jejichž převoditelné cenné papíry jsou přijaty k obchodování na regulovaném trhu kteréhokoli členského státu ve smyslu čl. 4 odst. 1 bodu !4 směrnice 2004/39/ES, úvěrové instituce ve smyslu čl. 1 bodu 1 směrnice EP a Rady 2000/12/ES ze dne 20. března 2000 o přístupu k činnosti úvěrových institucí a o jejím výkonu (1) a pojišťovny ve smyslu čl. 2 odst. 1 směrnice 91/674/EHS. Členské státy mohou za subjekty veřejného zájmu označit další subjekty, například ty, které jsou důležité z hlediska veřejného zájmu vzhledem k povaze své činnosti, své velikosti nebo počtu svých zaměstnanců".
104
Z uvedeného právního vymezení lze dovodit, že kromč taxativně vymezených institucí v ZoU by mohl členský stát prohlásit za subjekty veřejného zájmu i další společnosti, i když jimi emitované cenné papíry nejsou přijaty k obchodování na regulovaném trhu kteréhokoliv členského státu. Česká republika prozatím subjekty veřejného zájmu nerozšířila např. na platební instituce nebo vydavatele elektronických peněz, tedy na společnosti, které se samy označují jako Fin-Tech společnosti aplikující. Z tohoto důvodu lze oprávněně dovodit, že Fin-Tech společnosti nepodléhají tak přísnému externímu ověřování ze strany externího auditu.
Stejná situace nastává z pohledu povinnosti zřídit výbor pro audit. Tato povinnost je ZoA dána opět zejména pro subjekty veřejného zájmu (ZoA, § 44 an), příp. pro další subjekty splňující zvláštní požadavky (ZoA, § 44c). Výbor pro audit má celou řadu kompetencí a povinností, mezi které náleží např.:
- sledovat účinnost vnitřní kontroly a systému řízení rizik,
sledovat účinnost vnitřního auditu a jeho funkční nezávislost, pokud je funkce vnitřního auditu zřízena,
- sledovat postup sestavování účetní závěrky a konsolidované účetní závěrky a předkládat řídicímu nebo kontrolnímu orgánu doporučení k zajištění integrity systémů účetnictví a finančního výkaznictví,
- doporučovat auditora kontrolnímu orgánu s tím, že toto doporučení, nestanovi-li přímo použitelný předpis Evropské unie upravující specifické požadavky na povinný audit subjektů veřejného zájmu jinak, řádně odůvodní,
- posuzovat nezávislost statutárního auditora a auditorské společnosti a poskytování neauditorských služeb subjektu veřejného zájmu statutárním auditorem a auditorskou společností,
- projednat s auditorem rizika ohrožující jeho nezávislost a ochranná opatření, která byla auditorem přijata s cílem tato rizika zmírnit, nebo
- sleduje proces povinného auditu; přitom vychází ze souhrnné zprávy o systému zajištění kvality,
- a další povinnosti (ZoA, § 44a).
Z uvedeného je zřejmé, že výbor pro audit u finančních institucí jako banky, pojišťovny a některé další, sehrávají klíčovou kontrolní či dozorovou roli, a to kromč zákonem vyžadovaného dozorového orgánu dané společnosti (např. dozorčí rada). Fin-Tech společnosti jsou této skutečnosti oproštěny.
2.2. Právní úprava interního auditu
Povinnosti interního auditu u finančních institucí jsou dány především obecně závaznými právními předpisy pro jednotlivé typy finančních institucí, tzn. např. banky, pojišťovny, platební instituce apod. Např. zákon č. 277/2009 Sb., o pojišťovnictví požaduje v § 7 zajištění náležitého řídicího a kontrolního systému, který v sobě obsahuje mj. také požadavek, aby obsahoval i vnitřní audit (zákon 277/2009, § 7 odst. 1 písm. c). Obdobně je tomu u bank (viz zákon č. 21/19692 Sb., o bankách, § 4 odst. 5 písm. f nebo zákon č. 370/2017 Sb., o platebním styku, § 19 an).
105
Basilejský výbor pro bankovní dohled vydal finální verzi dokumentu "The interna! audit funetion in banks" (BIS, 2012). Jedná se o materiál, který není sice obecně závazný, ale pokud se příslušný orgán dozoru a dohledu rozhodne, tak jeho principy a obsah může vyžadovat na základě udělování licencí či povolení podnikat jako daná finanční instituce. Tento materiál je určen především bankám jako nej větším hráčům na finančním trhu.
Prováděcí právní předpisy, ve kterých jsou obsaženy požadavky na vnitřní kontrolní a řídicí systém vč. interního auditu, jsou např.:
- Vyhláška č. 163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry,
- Vyhláška č. 306/2016 Sb., kterou sc provádí některá ustanovení zákona o pojišťovnictví nebo
- Vyhláška ě. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu.
Každý z uvedených prováděcích přepisů pak stanoví základní požadavky na provádění vnitřního auditu v daných finančních společnostech, v tomto případě Fin-Tech společnosti nevyjímaje. Obecně závazné právní normy však o vnitřním auditu těchto společností nic dalšího speciálního nehovoří.
3.    DIGITÁLNI VS, ELEKTRONICKÉ
Na tomto místě je více než vhodné si přiblížit, zda pojmy „digitální" a „elektronický" jsou synonyma nebo zda vyjadřují rozdílné skutečnosti. Pro tuto analyzuje potřeba zjistit, při jaké příležitosti jsou tyto pojmy používány. Pokud bychom se podívali např. na oblast elektronických peněz a peněz digitálních, tak bychom zjistili, jak uvádí Schlossberger (Schlossberger, 2017), že jistý rozdíl mezi těmito kategoriemi je. Stručně lze shrnou závěry ze studie, která byla provedena z hlediska jak právního, tak ekonomického. Elektronické peníze jsou kategorií ze zákona o platebním styku (zákon 370, 2017), kdežto digitální peníze nikoliv. Digitální měny se emitují (těží), kdežto elektronické peníze se zásadně vydávají oproti bezhotovostním nebo hotovostním penězům.
Pokud sc podíváme např. do oblasti digitálního nebo elektronického podpisu, také zjistíme, že jsou tam rozdíly. Za elektronický podpis lze považovat jakákoliv identifikace nebo mechanismus identifikace autora. Elektronickým podpisem může být například naskenovaný ruční podpis, razítko, logo nebo kterýkoliv jiný vizuální i nevizuálni prvek vložený do dokumentu, resp. e-mailu. Elektronický podpis je tedy velmi široký pojem. Digitální podpis je užší pojem. Jde o typ elektronického podpisu. Digitální podpis je generován počítačem za účelem spolehlivého a ověřitelného podpisu. Například v asymetrické kryptografii (šifrování) může být privátní klíč použit k podpisu hashe dokumentu, který může kdokoliv ověřit. Takový digitální podpis pak mj. zaručuje, že obsah dokumentu nebyl pozměněn (SSLS, 2018).
Na druhé straně se lze běžně v praxi setkávat s tvrzením, že pojem „digitální" je shodný či totožný s pojmem „elektronický". Zejména tyto názory lze vysledovat v podmínkách bank nabízejících služby elektronického (digitálního) bankovnictví. Naše úvaha pro aplikaci auditu, a to jak vnitřního, tak vnějšího (externího) vychází
106
z předpokladu, že jsou tyto pojmy zaměnitelné. Makonec bylo výše uvedeno, že „digitální" může být součástí „elektronického", tedy že se jedná o podmnožinu např. elektronických služeb.
4. DISKUSE
Samostatnou kapitolou je audit informačních technologií, který se opět týká pouze subjektů veřejného zájmu v vazbě na externí audit. Audit informačních technologií je zpravidla popisován jako proces vyvinutý pro identifikaci rizik, pro porozumění procesům počítačové podpory a pro jejich ovládání. Je to komplexní aktivita, která vyžaduje plánování, řízení a má vyvolávat udržitelné změny ve firemních procesech. Potřeba auditu procesů podporovaných či plně zajišťovaných počítačovými systémy se s růstem jejich složitosti a komplexnosti zvyšuje ve finančních i nefinančních institucích.
Realizace strategického přístupu k zavádění a rozšiřování informačních technologií pomáhá podle (Auditing, 2018) organizaci reagovat na stále rychlejší technologický pokrok. Efektivní správa systému informačních a komunikačních technologií ve firmě (tedy i ve finanční instituci) přispívá k realizaci vyšších finančních výnosů a lepší nefinanční pozice. Ale slabý nebo neefektivní management může prostě jen brát na vědomí špatně navržené nebo nedostatečné interní audity. Interní audit je v organizaci jednoznačně zřízen proto, aby posuzovat, zda informační technologie využívané v organizaci podporují její strategii a cíle. Podle potřeby potom interní auditoři zpracovávají a předávají doporučení managementu.
Informační a technologické komponenty, tedy počítače a jejich síťové propojení, patří k nej významnějším aktivům organizace. Nedostatečná kontrola informací uchovávaných, zpracovávaných nebo produkovaných informačními systémy může mít značný negativní dopad na organizaci, od pokut a penalizace až po poškozenou reputaci, která může potřebovat čas, energii a peníze na obnovu. Kvalita počítačových systémů finanční instituce může ovlivnit celou organizaci, nejen IT.
Při studiu procesů založených na počítačových operacích musí interní audit dělat víc než jen určit problémy. Musí identifikovat základní příčiny a vytvořit konstruktivní doporučení, pokud jsou zjištěny nedostatky. Identifikace zdroje problému ale může ukázat jeho různé vrstvy (nevhodný algoritmus, problémy v software, zastaralá technologie, nedostatečná údržba a další, třeba nedostatečné či nekvalitní školení zaměstnanců). Činnost interního auditu tedy přidává hodnotu, když identifikuje základní příčiny problémů a spolupracuje s vedením s cílem optimálního řešení problému. K tomu interním auditorům napomáhají doporučené standardy, např. Standard 2200 zaměřený na plánování nebo implementační průvodci, např. Implementation Guidc 2110.
K příkladům dokumentace, o kterou by měl interní auditor požádat při plánování interního auditu počítačového systému, patří zprávy o minulých auditech, strategické plány (poslání a vize organizace), politika zabezpečení informací, architektura IT, zprávy o řízení podnikových rizik, zprávy o výkonu IT a další. Nástrojem, který běžně používají interní auditoři k identifikaci a hodnocení rizik, je riziková kontrolní matice. Je jedním z účinných způsobů, jak provést a zdokumentovat předběžné posouzení rizika, protože vzhledem k časovým omezením zpravidla nelze ověřit všechna rizika.
Rozhovor s příslušnými zúčastněnými stranami (tedy s lidmi zainteresovanými na kvalitním fungování technologií) zpravidla bývá kritickým krokem. Pomáhá interním auditorům lépe porozumět cílům, designu, provozu a kontrolnímu prostředí oblasti nebo
107
procesu, který je předmětem kontroly. Organizační schémata mohou často pomoci interním auditorům při identifikaci příslušných zúčastněných stran. Rozhovory s vedoucími oddělení mohou odhalit, které procesy vedly ke strategickým a operačním rozhodnutím, zjistit, zda úsilí organizace vede k dostatečnému povědomí o jejích etických postojích a to, zda zaměstnanci jasně chápou své povinnosti v oblasti řízení rizik včetně jejich dopadu na organizaci.
Obecnější přístup k otázce auditu technologických systémů publikovali (Bjôrklund, Joelsson, 2014). Zaměřili se na problematiku technologického dluhu. Ten je definován jako minulé anebo současné rozhodnutí v oblasti informačních technologií omezující budoucí rozhodnutí. Technologický dluh je prodloužením technického dluhu a je založen na skutečnosti, že dnešní společnosti mají velkou část svých technologií pro zpracování informací propojených a nainstalovaných. Jde o všechny dříve vyvinuté a získané systémy, aplikace, sítě, servery a úložiště, uživatelské komunity a podpůrné funkce. Ty jsou dědictvím, které v současnosti vytváří hodnotu, a jsou efektivní. V budoucnosti ale velmi pravděpodobně omezí schopnost společnosti přijmout nové postupy vyžívající jiné technologie.
Technologický dluh zahrnuje technologii instalovanou v instituci jen zčásti. Při úvahách o jeho překonání je potřeba, aby interní auditoři zahrnuli do svých úvah a následně do svých doporučení také pohled zaměstnanců a kvalitu servisu pro uživatele.
Audit digitálních finančních služeb, by podle názoru autorů, měl probíhat u všech společností, které je poskytují, obdobně, ne-li stejně. Jenže jak jsme si ukázali v analýze právní úpravy jak vnitřního, tak vnějšího (externího) auditu, není tomu tak vždy. Některé typy finančních společnosti, které lze zařadit mezi tzv. Fin-Tech společnosti4 jako jsou např. platební instituce nebo instituce elektronických peněz, nejsou zařazeny mezi subjekty veřejného zájmu. Jejich aktivita nenaplňuje ustanovení ZoU. Přitom také klasičtí poskytovatelé finančních služeb, kterými jsou banky, poskytují elektronické (chcete-li digitální) služby. Jedná se např. o elektronické aplikace internetového bankovnictví, generováni elektronických (v podstatě digitálních podpisů), poskytování informačních služeb klientovi na bázi elektronizace, vydávání elektronických peněz apod.
ZÁVĚR
Finanční instituce mohou rozvíjet efektivní digitalizaci cestou klíčových strategií. Jde o digitalizaci procesů, zprostředkování „digitálního zážitku" klientům, spuštění nových digitálních funkcí.
Tyto strategie však přinášejí i své vlastní výzvy a také požadavky na audit těchto nových digitálních procesů. Zvláštní kapitolou je provádění auditu informačních technologií.
Některé banky se stávají frustrovanými, protože mají pocit, že Fin-Tech společnosti nemusejí zajišťovat stejnou úroveň regulací, kterým čelí banky. Mají jinou správní
FinTech je označení pro obor Financial Technology - "finanční technologie". FinTech představuje různé "inovace ve finančních službách". Označuje se tak pomyslné propojení moderních technologii se světem financí. Respektive způsoby, jak moderní technologie zefektivňují přístup k financím. Příkladem jsou například online bankovnictví, crowdfundingové portály, pecr to peer půjčky, kryptoměny, Bitcoin Zdroj: https;//it-slovnik.cz/pojem/fintech/?utm_source=cp&utm_medium=link&utm_campaign=cp
108
strukturu, takže nejsou v rovnocenném postavení z hlediska hospodářské soutěže. Proto by bylo potřeba „vzdělávat" regulátory tak, aby se z hlediska předpisů mohly začít užívat digitalizované služby na vyšší úrovni. Navzdory problému regulace potřebují finanční instituce získat z různých zdrojů co nejvíc informací o zákaznících, aby dokázaly nabídnout lepší služby a také poskytovat lepší rady a zároveň dokonale chránit klientské informace a data o nich.
POUŽITÉ PRAMENY
1. ANLING, Ch. Structural Analysis of Audit Theoretical Syste. [online]. SAl-China, 2006 [cit. 1. 8. 2018]. Available from: http://www, asosai.org/journal 2006 April/articIesS.htm.
2. AUDITING IT GOVERNANCE. Supplemental Guidance. In Global Technology Audit Guide, [online]. The Institute of Internal Auditors, Inc., Global Headquaters, USA, 2018 [cit. 21. 8. 2018]. Available from: http://www.theiia.org
3. BIS. The internal audit function in banks, [online]. Basel Committee on Banking Supervision 2012 [cit. 23. 8.2018]. Available from: file:///C:/Users/Otakar%20Schlossberger/Documents/Štrbské%20plcso%202018/Bas ilejsky%20vybor%20-%20interni%20audit.%20.pdf
4. BJÓRKLUND, J. and Richard JOELSSON. A New Approach for IT Audit? In Testing the Theory of Technology Debt in an IT Audit Setting, [online]. University of Gothenburg, Sweden. 2014. [cit. 20. 8. 2018]. Available from: https://gupea.ub.gu.se/browse?type=author&order=ASC&rpp=20&value=Bj%C3%B 6rklund%2C+Joaehim
5. BUDÍK, J. a Otakar SCI 1LOSSBERGER. Digitalization in payment services. In Jozef Suchoža, Ján Husar, Regina Hučková. Právo - obchod - ekonomika. První. Košice: Univerzita Pavla Jozcíá Safárika v Košiciach. Právnická fakulta, 2017. s. 281 - 289, 521 s. ISBN 978-80-8152-528-5.
6. ČERVENKA, M. Spolufinancování dotací z pohledí) obci jako žadatelů o podporu. In Moderní obec. ISSN 1211-0507, Vol. 23, 2017, no. 10. pp. 18-19.
7. ORACLE.. Digital Transrormation. [online]. 2016 [cit. 23. 8.2018]. Available from: http://www.oracle.com/us/industries/financial-services 'efma-digital-transformation-wp-2904165.pdf
8. FLINT, D. Philosophy And Principles Of Auditing: An Introduction. Basingstoke: Palgrave Macmillan, 1988. ISBN: 978-03-3331-116-5
9. IT Slovník.cz. Výraz Fin-Tech, [online]. 2018 [cit. 23. 8.2018]. Available form: https://it-
slovnik.cz/pojem'fintcch/?utm_source=cp&utm_mcdium=!ink&utm_campaign=cp
10. LEG1ERSKA, Y. Finanční instituce a zdaňováni jejich služeb. In Acta Sting. ISSN 1805-6873. Brno: Akademie Sting, 2017, no. 3, pp. 59-69.
11. MAUTZ, R. K. and Amer Hussein SHARAF.. The philosophy of auditing. Sarasota: American Accounting Association, 1961. ISBN 978-0865390027.
12. SCHLOSSBERGER, O. Effect PSD 11 implementation for the realization of the payment service. In Schlossberger Otakar, Pavlát Vladislav. Proceedings of the 8th International Conference on "Financial Markets: Current State & Future Perspectives. ISBN 978-80-7408-160-6. Praha: VŠFS, a. s., 2017, pp. 10-20.
109
13. SCHLOSSBERGER, O. Elektronické peníze a bezhotovostní peníze v právním kontextu. In Suchoža, J., Husár, J., Hučková, R.. Právo, obchod, ekonomika VI. Košice: Univerzita Pavla Jozefa Šafárika v Košiciach, 2016. s. 450-460, 647 s. ISBN 978-80-8152-443-1.
14. SCHLOSSBERGER, Otakar. Economic and Legal Aspects of Electronic Money. ACTA VŠFS, Praha: Vysoká škola finanční a správni, z.ú, 2016, Vol. 10,1/2016, s. 47-65. ISSN 1802-792X
15. SSLS. Elektronický' a digitálni podpis, [online]. 2018 [cit. 23. 8.2018]. Available from: https://www.ssls.cz/elektronicky-digitalni-podpis.html
16. STASZKIEWICZOVÁ, M. Zádrhely digitálního odbavování. In Bakovnictví. ISSN1212-4273, Vol. XXV, no. 6, pp. 20 -21.
17. Směrnice Evropského Parlamentu a Rady 2006/43/ES o povinném auditu ročních a konsolidovaných účetních závěrek
18. Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
19. Zákon č. 93/2009 Sb., o auditorech, ve znění pozdějších předpisů
20. Zákon č. 370/2017 Sb., o platebním styku
KONTAKT NA AUTORA
Otakar.Schlossberger@vsfs.cz
Josef. Budik(«Jmail. vsfs.cz
Vysoká škola finanční a správní, a.s.
Fakulta ekonomických studií
Estonská 500
101 00 Praha 10
Česká republika
110