Jogi biztonság a digitális világban
Magánszemélyeknek, egyéni vállalkozóknak és kis- és középvállalkozásoknak segíti kezelni az üzleti folyamatokat az online térben a TrustChain. Egyetlen rendszerben érhetők el a dokumentumkezelés és a joghiteles elektronikus aláírásokat kiszolgáló funkciók.
Mindketten az Eötvös Lóránd Tudományegyetem jogi karán végeztetek, ez mennyire határozta meg a TrustChain kezdeteit?
Romhány Gergely: 2016-ban kezdtük el a cég tervezését, fejlesztését, az ezzel kapcsolatos gondolkodást. Együtt dolgoztunk egy ügyvédi irodában, ahol szembe jöttek olyan ügyfélproblémák, amelyekről azt gondoltuk, hogy új megoldással tudnánk segíteni ezeknek a cégeknek a munkáját. Alapvetően nagyon sok import-export szerződéssel foglalkoztak az iroda ügyfelei, és ott sokszor felmerült az a probléma, hogy nem tudott elég gyorsan megfordulni a szerződés a cégek között, hogy aláírásra kerüljön. A mögöttes pénzügyi biztosítékok és a kereskedelmi ügyletek nem történtek meg időben ahhoz képest, hogy a teljesítés már megkezdődött, például az áru már úton volt.
Andrissal mindketten mindig nagyon lelkesen kutattuk és foglalkoztunk új informatikai megoldásokkal, amire az iroda is nyitott volt. Ennek a kettőnek az érdekes találkozása volt, hogy elkezdtünk azon gondolkodni, hogyan tudjuk ezeket a pénzügyi, üzleti és jogi folyamatokat egy rendszerbe összeterelni. Tehát az ügyfél is hitelesen legyen azonosítva, és kapjon elektronikus aláírást, és az egész folyamat olyan módon legyen sztenderdizált, hogy teljesen digitálisan tudjon végbemenni, országhatároktól függetlenül. És természetesen az adóhatóság és a bíróság számára elfogadott módon, jogilag is biztonságosan történjen az ilyen szerződéskötési folyamatok a kezelése.
Vándor András: Erre a lehetőséget az a változás biztosította, hogy 2016-ban hatályba lépett az az EU-s jogszabály, amely tipizálta az elektronikus aláírásokat, és egységesítette a szabályozást.. Ezzel belekényszerítette a tagállamokat egy nagyjából egységes gondolatiságba az elektronikus aláírások terén. Tudtuk, hogy most van az a pont, ahol olyan jogi folyamatok digitalizációjára lesz lehetőség, ameddig a digitalizáció még nem ért el.
A nagy cégek korábban elkezdték ezt a folyamatot, és jellemzően tudatosan belátva a saját érdekeiket, lépésről lépésre digitalizálták a szervezetüket, de a kis- és középvállalkozások (kkv) akkor még nem digitalizálódtak.
Elindult egy folyamat, ahol már online lehetett fizetni a számlákat és akkor még csak híre volt annak, hogy lesz e-közigazgatás. Reméltük, hogy a következő években ez mindenképpen meg fog valósulni; megvannak azok a jogi keretek, megvan az igény a piacon, hogy legyen egy ilyen átalakulás. A jogi szakképesítésünk és az IT szektorral való szorosabb kapcsolatunk lehetőséget adott arra, hogy olyan megoldásokat lássunk meg, ami másnak nem feltétlenül jut eszébe. Már a kezdetektől nagyon fontos volt, hogy igazán minőségi, jogi és IT biztonságot adó szolgáltatást hozzunk létre. Ezért fordultunk az eIDAS által definiált bizalmi szolgáltatások irányába és ilyen megoldásokra építettük a saját platformunkat is.
Veletek párhuzamosan több cég is elkezdett elektronikus aláírásokkal foglalkozni, miben vagytok ti erősebbek?
R. G: Magyarországon három olyen szereplő van, akik több mint 20 éve foglalkoznak ezzel a területtel, és ilyen módon építik a digitális bizalmat, digitális megbízhatóságot. Őka minősített elektronikus aláírás-kibocsátással foglalkozó szolgáltatók, vagyis az úgynevezett minősített bizalmi szolgáltatók. Az ő célcsoportjuk klasszikusan a nagyvállalati, kormányzati ügyfélkör. Ennek nagyon egyszerű oka van: az elmúlt 10-20 évben náluk volt meg az igény ilyen méretű és mennyiségű digitalizációra, náluk voltak akkora projektek, ahol ez indokolttá tette költséghatékonyság, költségcsökkentés szempontjából. Másrészt ők ismerték fel és tudták értelmezni, hogy mire van szükség.
V. A.: És nagyon fontos pont, hogy közben a technológia is fejlődött, és sokkal kényelmesebbé tette ezeket a szolgáltatásokat. Korábban voltak olyan megkötések, mint például a minősített tanúsítvány kibocsátásához tartozó személyazonosítás, ami csak személyes jelenléttel volt megvalósítható. Egy nagyvállalatnál, hogyha a vállalati vezetés úgy dönt, és utasításba adja az alsóbb szervezeti egységeknek, akkor ők képesek lesznek megfelelni ennek az elvárásnak. Mindez egy piaci viszonyok között működő szolgáltatásnál nem így működik, mert az egyszeri felhasználó nem fogja használni, ha kényelmetlen.
Ezzel a technológiai fejlődéssel nagyon sok ilyen korlát leomlott. Ugyanakkor az eddigi szereplők és az eddig meglévő piac együttműködtek, ezek a megoldások bevezetésre kerültek a nagyvállalatoknál. Viszont ott volt egy hatalmas piaci szegmens, a kkv-szektor, aki ilyen formában még egyáltalán nem használta ezeket a szolgáltatásokat.
Ezt a lehetőség ismertük fel, és úgy gondoltuk, hogy eljött az az időszak, amikor ténylegesen igény van a digitális megoldásokra és közben technológiailag sincs akadálya, hogy olyan minőségben biztosítsuk ezt a szolgáltatást a felhasználónak, ami már az egyszeri felhasználó számára is elfogadható. Nagyjából itt láttuk a piaci rést, hogy ügyfélbarát módon, jó felhasználói élménnyel, de jogilag mégis biztonságosan szolgáltassunk a kkv-knak. És nem tudjuk eléggé hangsúlyozni azt se, hogy szerencsések voltunk, mert amikor megéreztük ezt az igényt, akkorra már olyan EU-s szintű jogszabályváltozás volt, ami megteremtette az egyenszilárdságot az egész EU piacon. Ez a 2016-os eIDAS rendelet azt mondja ki, hogyha az elektronikus aláírást Magyarországon bocsátják ki, Olaszországban, Spanyolországban, vagy Bulgáriában, egységesen kötelező jogi erővel bír bármelyik másik tagállamban.
Talán a legfontosabb és a legközérthetőbb eleme az eIDAS-nak és ennek a szabályozásnak az, hogy kimondja, a minősített elektronikus aláírás a kézzel tettel azonos joghatással bír.
Tehát ez az első olyan pont és az első olyan aláírástípus, amire azt mondjuk, hogy ekvivalens azzal, mint hogyha fognánk egy tollat, és ilyen formában tennénk oda a kézjegyünket. Ez azt mondja egy jogásznak, hogy mostantól nincs korlát a digitalizáció útján. Alapvetően az emberek a technológia adta lehetőségektől nem változnak meg. Tehát mindig lesznek olyanok, akik bevállalják azt a kockázatot, hogy nem vonnak be jogászt még a szerződéstervezet előkészítésébe se, hanem azt maguk házilag fogalmazzák meg. Van, aki az írásbeliséget se tartja fontosnak, és akár több tízmilliós rendeléseket e-mailen keresztül bonyolít. De létezik az a kör, aki valóban kockázatkerülő, mert már megégette magát, volt már negatív tapasztalata. Jogászként mi egy kockázatkerülő magatartás irányába próbáljuk terelni a felhasználóinkat, ugyanakkor nyilván nem kötelező minket használni.
Nehéz kiépíteni az ügyfelek bizalmát?
R. G: Olyan módon igyekszünk edukálni és tanácsot adni, segíteni a felhasználókat, a cégeket, hogy ne legyen bennük bizonytalanság, hogy jó döntést hoznak-e – tehát fontos számunkra, hogy minden szükséges információval rendelkezzenek.
V. A.: A közérthetőség és a szabatosság mindig egy folyamatos küzdelmet vív, hiszen, hogyha szabatos szeretnék lenni, minden részletre kitérek. Ez nyilvánvalóan rontja az érthetőséget. Ezekkel az ellentmondásokkal küzdünk nap mint nap. És egyáltalán nem volt egyszerű felépíteni ezt a bizalmat. Azt gondolom, hogy a konzekvens magatartás, ahogy folyamatosan a minőségi szolgáltatás nyújtására törekszünk, az az állandó tényező, ami meggyőzi a felhasználóinkat, hogy valóban olyan megoldást kínálunk, és olyan cég vagyunk, akire lehet számítani, meg tudjuk válaszolni a kérdéseiket, és nem is várakoztatjuk őket.
Gondolom az is építi a bizalmat, hogy olyan megoldás mellett tettétek le a voksotokat, amiről tudtátok, hogy jogilag biztonságos, indokolható és megfelelő környezettel rendelkezik technológiailag.
V. A.: Együtt dolgozunk egy minősített bizalmi szolgáltatóval, aki rengeteg kontroll folyamaton megy át, a műkődését folyamatosan monitorozza az EU és a tagállamok is. Nincs olyan elem a tevékenységében, ami ne lenne több szinten validálva. A jogi szabályozás is könnyen elszámoltatható szereplővé teszi azzal, hogy többféle vélelmet kapcsol a minősített elektronikus aláíráshoz, de azt kevesebben tudják, hogy a minősített szolgáltatóval szemben is élnek vélelmek. Például egy minősített szolgáltatás esetén a bíróság vélelmezi azt, hogy a szolgáltató járt el gondatlanul vagy szándékosan okozott kárt, ezért a szolgáltatónak kell bizonyítania, hogy megfelelően járt el.
Ez így egész más szituáció, mint amikor van egy IT szolgáltató, aki egy magánjogi szereplő, akiről semmit se tudunk. Ha baj van, akkor el lehet őt érni? Egyáltalán válaszol nekem? Akkor még fog létezni? Milyen adatbázisai vannak? Milyen bizonyító eszközei vannak, hogyha gondom akad?
Egy minősített szolgáltatás esetén egy államilag és EU-s szinten is validált szereplőhöz fordulok, ami nagyon sokféle szempontból sokkal biztonságosabb, mint egy véletlenszerűen kiválasztott magánjogi szereplő.
Konkrétan milyen szolgáltatásaitok vannak, min dolgoztok jelenleg?
R. G.: Biztonságos online szerződéskötéssel és szolgáltatással foglalkozunk, elektronikus aláírás-kibocsátással, -kezeléssel, aláírási folyamatokkal integrálva. Ebből hoztunk létre három termékvonalat, az alaptermékünk a Platform, amit bárki azonnal el tud kezdeni self service jelleggel használni. A regisztrációt és azonosítási folyamatot követően máris digitálisan kezelheti a céges dokumentumait.. A Platformot közel 2.500 cég használja jelenleg. A partnerek egymást is meghívhatják, hogy ezen a felületen keresztül tudjanak szerződést kötni és menedzselni a közös dokumentumaikat.
BCM: Az egyéni vállalkozók is?
R.G.: Igen, alapítványok, egyéni vállalkozók is használják például teljesítési igazolások aláírására. A Platformot alapul véve megalkottuk a vállalati verziót, amely a cégek számára könnyedén testreszabható, és egyedi kiegészítő elemekkel rendelkezik. Ez az úgynevezett White Label megoldás, a cégek saját logójával, színeivel brandingelve jelenik meg a saját online vállalati szerződéskötő platformjuk, mintegy beszállítói szerződéskötő felületként. A harmadik termékirányunk az API, amelyen keresztül egyszerűen beépíthető, könnyen testreszabható szolgáltatásként adjuk a teljes szerződéskötési funkcionalitást.
Mire és hogyan használják az ügyfelek a termékeiteket?
V. A.: Az első termékünk, amit kifejlesztettünk egy meglehetősen komplex szerződéskötést automatizáló és a szerződés teljesítését nyomon követő megoldás volt, ami az elektronikus aláírásra és erre a bizalmi szolgáltatáskörre épült. Ugyanakkor azzal szembesültünk, amikor kész voltunk ezzel a termékkel, hogy a felhasználóink nagy részének még az elektronikus aláírás fogalma is új, amit el kell magyarázni. És az a rengeteg funkció, amit erre ráépítettünk, még túl komplex a felhasználóknak. Ezen a ponton váltottunk nézőpontot, és mondtuk azt, hogy egyfelől adjunk olyan megoldást, ami egyből könnyedén érthető – tehát az elektronikus aláírást kiszolgáló mindenféle funkcionalitás –, és erre építsünk egyszerűbb termékeket. Amikor meglesz az a digitalizált felhasználó bázisunk, aki már azt keresi, hogy hogyan tud a lehető legtöbbet profitálni a digitalizációból, akkor visszakanyarodunk a komplexebb megoldások irányába.
Milyen megoldásokra gondolsz? Milyen fejlesztések várhatóak a jövőben?
V. A.: A következő év egyik célja, hogy ennek a komplex terméknek a funkcionalitásait egyesével piacra vezessük. A másik célunk pedig azon lehetőségek bővítése, amilyen módon a szolgáltatásunk el tud jutni valakihez. Tehát akár beépítve egy másik megoldáson, egy netbanki applikáción, egy számlázóprogramon vagy bármilyen dokumentum-menedzsment rendszeren keresztül. Valaki adott esetben elkészíti a számlát, az adott dokumentumot, és utána pár gombnyomással azt is le tudja menedzselni, hogy ezt akár több partnerével együtt aláírják anélkül, hogy neki ténylegesen tennie kéne fizikailag ezért aktívan valamit.
Előre beállítja azt, hogy kikkel szeretné aláíratni a dokumentumot, milyen folyamatelemeket szeretne látni a dokumentum vonatkozásában, és utána a rendszer automatizáltan végrehajtja. Bevonja a partnereket, végigvezeti őket a személyazonosítás folyamatán, közben kibocsátódik számára a minősített elektronikus aláírás tanúsítványa, és már ali is írhatják a dokumentumokat – mindezt teljesen automatikusan. Amikor kész a folyamat, vagyis az összes aláíró fél elektronikusan aláírta az adott dokumentumot és a szükséges személyek is jóváhagyták azt, arról a dokumentum létrehozójának külön értesítést is küldünk.
A cikk eredetileg a Business Class Magazin 2021/01. számában jelent meg. Ha szeretné megvásárolni a lapot vagy előfizetne rá, akkor azt megteheti a Dimagon keresztül.