FinTech pravo

FinTech više nije dodatak tradicionalnom bankarstvu i finansijama, on je osnova savremenih platnih usluga, digitalnog bankarstva, novčanika, alternativnog kreditiranja, „embedded finance“ rešenja i inovacija na tržištu kapitala. Od e-KYC i biometrije, preko obrade transakcija i 3-D Secure režima, do tokenizacije i digitalne imovine, tehnološki razvoj ubrzava očekivanja korisnika i menja regulatorni okvir.

Zunic Law pomaže i etabliranim institucijama (banke, osiguravači, procesori plaćanja) i brzo rastućim startapima da brže, bezbednije i usklađeno razvijaju FinTech proizvode u Srbiji, regionu Zapadnog Balkana i EU.

Zašto Zunic Law za FinTech?

  • Dubinsko razumevanje industrije: kombinujemo ekspertizu u platnim uslugama, digitalnom bankarstvu, e-trgovini, „wallet“ i „gateway“ arhitekturama.

 

  • Regulativa bez granica: usklađivanje sa srpskim propisima (npr. režimi Narodne banke Srbije) i relevantnim evropskim okvirima (PSD2/PSD3, DORA, MiCA, NIS2, GDPR, eIDAS), uključujući lokalnu implementaciju i nadzor.

 

  • End-to-end pristup: od pravnog dizajna proizvoda, licenciranja i ugovora, do operativnog usklađivanja, obuka i „horizon scanning“ praćenja regulatornih novina.

 

  • Pragmatična isporuka: brza identifikacija rizika i prioritetizacija — fokus na ono što pravi najveću razliku za lansiranje proizvoda i nadzor.

Naš pristup: inovacije koje su i etične i usklađene sa propisima

Budućnost finansija je ekosistem: otvoreno bankarstvo i otvoreno finansiranje omogućavaju sigurnu razmenu podataka preko API-ja, dok analitika i automatizacija unapređuju odluke, sprečavaju zloupotrebe i podižu korisničko iskustvo.

Naš zadatak je da inovacije uokvirimo kroz jasne pravne modele, ugovore i politike, kako bi se razvijale odgovorno i održivo — uz potpunu usklađenost sa pravilima zaštite podataka, informacione bezbednosti i finansijskog nadzora.

Ključne oblasti FinTech prakse

  1. Analitika podataka i automatizacija u finansijama (governance & compliance)
  2. Otvoreno bankarstvo i otvorene finansije
  3. Digitalno bankarstvo, e-KYC i digitalna identifikacija
  4. Plaćanja, payment gateway i procesori (PI/EMI modeli)
  5. Digitalni i mobilni novčanici
  6. Blockchain, kripto i digitalna imovina (tokeni, custody, licenciranje)
  7. Alternativno kreditiranje & BNPL
  8. InsurTech / digitalno osiguranje
  9. E-trgovina i embedded finance
  10. Zaštita podataka (GDPR) i informaciona bezbednost
  11. Zaštita potrošača i marketing compliance
  12. AML/CFT i režimi sankcija
  13. Konkurencija i antimonopol
  14. Investicije, M&A i zajednički poduhvati
  15. Vendor risk management i cloud outsourcing
  16. Licenciranje i odnosi sa regulatorima
  17. Regulatorno praćenje i interne Obuke

 

U nastavku su detalji po oblastima, sa naglaskom na konkretne rezultate koje isporučujemo.

1) Analitika podataka i automatizacija u finansijama: od ideje do odgovorne primene

  • Upravljanje modelima i podacima: politike odgovorne upotrebe, upravljačke strukture, procene rizika pristrasnosti, objašnjivost atributa i revizijski trag odluka (npr. skoriranje, sprečavanje prevara, korisnička podrška).
  • Procene uticaja i usklađenost: DPIA/LIA, procene fer-postupanja, integracija sa postojećim GDPR, DPA i ISMS politikama.
  • Prenos podataka i privatnost: pravni osnov obrade, minimizacija, pseudonimizacija, retencija, governance nad skupovima podataka i kvalitet trening setova.
  • Rizik dobavljača i modela: ugovori (on-prem/cloud), SLA/OLA, odgovornost, intelektualna svojina, izlazna strategija i portabilnost.

 

Rezultat: automatizacija koja je merljiva, proverljiva i usklađena, sa jasnim kontrolama za regulatorne provere.

2) Open Banking & Open Finance: API-ji koji rade i za korisnika i za regulatora

  • Pravni modeli za razmenu podataka i pristup računima (AISP/PISP), granice korišćenja podataka, evidencije pristupa i čuvanja logova.
  • Ugovori između banaka, TPP-ova, FinTech partnera i pružalaca infrastrukture; alokacija odgovornosti i incident-response obaveze.
  • Politike transparentnosti: objašnjenje korisnicima kako i zašto se podaci koriste; SCA i saglasnost koja je lako opoziva.

 

Rezultat: interoperabilna, privacy-by-design rešenja koja poštuju korisnika i zadovoljavaju zahteve nadzora.

3) Digitalno bankarstvo, e-KYC i digitalna identifikacija

  • Pravna arhitektura za daljinsko otvaranje računa, video-identifikaciju i korišćenje kvalifikovanih sertifikata/pečata (eIDAS kontekst).
  • Politike KYC/CTF, risk-scoring scenariji i procene rezidualnog rizika po proizvodima/segmentima.
  • UX usklađenost: obaveštenja, pristanak, transparentni uslovi i anti-fraud kontrole koje su razumljive korisniku.

4) Plaćanja i payment gateway: licenciranje, prekogranično i 3-D Secure

  • Strukture za PI/EMI modele, „agent“/„distributor“ aranžmane i prekogranične usluge.
  • Ugovori sa trgovcima, akvaјrerima i šemama kartičnog plaćanja; chargeback režimi, 3-D Secure/SCA, tokenizacija i čuvanje kartičnih podataka.
  • Usklađenost sa pravilima o zaštiti podataka, čuvanju evidencija, borbi protiv prevara i upravljanju incidentima.

5) Digitalni i mobilni novčanici: bezbednost i usklađenost u praksi

  • Licenciranje i modeli saradnje sa bankama/procesorima; white-label i co-branding.
  • Pravila za tokenizaciju, QR plaćanja i P2P transfere; KYC/AML, limiti, nadzor i reporting.
  • Uslovi korišćenja, naknade, marketing tvrdnje i korisnička podrška (prigovori, refundacije, rešenje sporova).

6) Blockchain, kripto i digitalna imovina

  • Struktura projekata vezanih za tokene (utility, payment, asset-referenced), NFT i programe lojalnosti.
  • Custody rešenja, bezbednosni i ugovorni okviri, pristup i segregacija imovine.
  • AML/CTF programi za kripto-provajdere, „travel rule“, sankcije i cross-border pitanja.
  • Priprema za relevantne evropske režime (npr. MiCA) uz lokalnu implementaciju i koordinaciju sa nadzorom.

7) Alternativno kreditiranje & BNPL

  • Peer-to-peer, crowdfunding i embedded credit modeli; potrošački i mikro-krediti.
  • Procena kreditne sposobnosti, fer prikaz troškova i detekcija prevarnog ponašanja; politike naplate i restrukturiranja.
  • Ugovori sa partnerima (trgovci, PSP, rejting agencije) i sekundarna tržišta potraživanja.

8) InsurTech / digitalno osiguranje

  • Upotreba podataka u pricing-u, underwriting-u i obradi šteta; automatizovano odlučivanje podložno ljudskoj kontroli.
  • Partnerstva osiguravača i tech-kompanija, outsourcing, product governance i transparentnost prema korisnicima.
  • Usklađivanje sa propisima o oglašavanju, agregatorima (upoređivači) i interfejsima prema korisnicima.

9) E-commerce i embedded finance

  • Integrisana plaćanja, „merchant of record“ modeli i finansiranje u checkout-u (BNPL).
  • Prava potrošača, povraćaji, rešenja sporova, geo-blokiranje i platformska pravila konkurencije.
  • Ugovori sa PSP-ovima, šemama i marketplace partnerima; alokacija rizika, bezbednost i obaveze iz nadzora.

10) Zaštita podataka (GDPR) i sajber bezbednost

  • DPIA/LIA procene, minimizacija i pseudonimizacija; ugovori o obradi podataka (DPA) i SCC za prekogranične transfere.
  • Incident-response: politike, playbook-ovi, rokovi obaveštavanja i evidencija mera; koordinacija sa timovima bezbednosti.
  • Mapiranje tokova podataka za analitičke modele, „model cards“ i kontrola pristupa podacima o plaćanjima i transakcijama.

11) Zaštita potrošača i marketing usklađenost

  • Fer oglašavanje i izbegavanje „dark patterns”; jasno istaknute naknade i uslovi.
  • Transparentna poređenja, disclaimers i nadzor nad marketinškim partnerima/affiliate mrežama.
  • Prigovori, ADR/ODR mehanizmi i brze procedure za rešavanje sporova sa korisnicima.

12) AML/CFT i sankcije

  • Programi usklađenosti: politike, procedure, rizik-matrice, profilisanje klijenata, transaction monitoring i prijave sumnjivih aktivnosti.
  • Screening i list management: PEP, sankcije, negativne vesti; evidencije i audit trail.
  • Obuke, testiranja, „tuning“ scenarija i kontinuirana poboljšanja u saradnji sa timovima za rizik i podatke.

13) Konkurencija i antimonopoly

  • Platforme i tržišta: MFN klauzule, samo-preferiranje, ekskluzivitete i interoperabilnost.
  • Pravni okvir distribucije, partnerstava i projekata zajedničkog razvoja.
  • Programi usklađenosti i „dawn raid“ priprema.

14) Investicije, M&A i zajednički poduhvati

  • Term sheet, SAFE/konvertibilni instrumenti, SHA i ESOP planovi.
  • Regulatorni due diligence (licence, compliance, IP, podaci), odobrenja i post-closing integracija.
  • Strateška partnerstva sa bankama/osiguravačima i „build-operate-transfer“ modeli.

15) Vendor risk management i cloud outsourcing

  • Kategorizacija dobavljača, SLA/OLA, revizijska prava i bezbednosni zahtevi.
  • Cloud i SaaS ugovori: dostupnost, kontinuitet, exit plan i portabilnost podataka.
  • Usklađenost sa okvirima operativne otpornosti (npr. DORA) i internim IT/InfoSec standardima.

16) Licenciranje i odnosi sa regulatorima

  • Mapiranje zahteva i licencni put (PI/EMI, platne aktivnosti, investicione usluge, kripto-usluge).
  • Priprema dokumentacije, politika i procedura; programi upravljanja rizicima i interne kontrole.
  • Komunikacija sa nadzorom, odgovori na upite, remedijacije i planovi korektivnih mera.

17) Regulatorno praćenje i interne Obuke

  • Horizon scanning: pravovremena ažuriranja o novim pravilima i smernicama.
  • Radionice za produkt, pravni, compliance, rizik i inženjerske timove — „compliance-by-design“ od početka razvoja.
  • Check-liste za lansiranje proizvoda i kvartalne „health-check“ revizije.

Kako izgleda saradnja sa nama (4 koraka)?

 

  • Brzi „discovery“ — kratka radionica sa ključnim timovima (product, pravni, compliance, rizik, data/IT).

 

  • Mapiranje usklađenosti — gap-analiza, prioriteti, plan i KPI-jevi (šta, kada, ko).

 

  • Implementacija — izrada politika/procedura, ugovora, obuka i tehničkih kontrola.

 

  • Operativna podrška — stalni saveti, monitoring, update politika i priprema za nadzor/audit.

Primeri završenih projekata (bez poverljivih podataka)

  • Platna institucija (Srbija/EU): licencni put, ugovori sa trgovcima i akvayrerima, 3-D Secure i SCA politika, incident playbook.

 

  • Digitalni novčanik: model saradnje sa bankom, tokenizacija i P2P transferi, onboarding i UX usklađen.
lice za zaštitu podataka o ličnosti pravo intelektualne svojine, predstavnik za zaštitu podataka, medicinsko pravo, informaciona bezbednost, fintech, mediatech

Tijana Žunić Marić

Zunic Nemanja, pravo intelektualne svojine, igre na sreću, it ugovori, startup advokat

Nemanja Žunić

Najčešće postavljena pitanja

Da li pomažete startap-ima bez pravnog tima?

Da. Nudimo „MVP compliance“ minimum i postepeno uvođenje politika kako proizvod i promet rastu.

Da. Dizajniramo okvir kompatibilan sa srpskim pravilima i relevantnim EU režimima, sa lokalnim prilagođavanjem.

Kombinujemo klasični pravni DD sa specifičnim „regulatory & data“ proverama (licence, AML, zaštita podataka, bezbednost).

Da. Radionice po meri (produkt, compliance, inženjering), praktične check-liste i primeri iz industrije).

Zavisi od modela (PI/EMI i sl.) i pripreme dokumentacije. Kritično je jasno definisati poslovni model, kontrole rizika i politike.

Blogovi iz IT prava