VECTORIZED LOGO BELI
Kontaktiraj

FinTech pravo u Srbiji i EU

Ostale oblasti IT prava

FinTech više nije dodatak tradicionalnom bankarstvu i finansijama, on je osnova savremenih platnih usluga, digitalnog bankarstva, novčanika, alternativnog kreditiranja, „embedded finance“ rešenja i inovacija na tržištu kapitala. Od e-KYC i biometrije, preko obrade transakcija i 3-D Secure režima, do tokenizacije i digitalne imovine, tehnološki razvoj ubrzava očekivanja korisnika i menja regulatorni okvir.

Zunic Law pomaže i etabliranim institucijama (banke, osiguravači, procesori plaćanja) i brzo rastućim startapima da brže, bezbednije i usklađeno razvijaju FinTech proizvode u Srbiji, regionu Zapadnog Balkana i EU.

Zašto Zunic Law za FinTech?

  • Dubinsko razumevanje industrije: kombinujemo ekspertizu u platnim uslugama, digitalnom bankarstvu, e-trgovini, „wallet“ i „gateway“ arhitekturama.

 

  • Regulativa bez granica: usklađivanje sa srpskim propisima (npr. režimi Narodne banke Srbije) i relevantnim evropskim okvirima (PSD2/PSD3, DORA, MiCA, NIS2, GDPR, eIDAS), uključujući lokalnu implementaciju i nadzor.

 

  • End-to-end pristup: od pravnog dizajna proizvoda, licenciranja i ugovora, do operativnog usklađivanja, obuka i „horizon scanning“ praćenja regulatornih novina.

 

  • Pragmatična isporuka: brza identifikacija rizika i prioritetizacija — fokus na ono što pravi najveću razliku za lansiranje proizvoda i nadzor.

Naš pristup: inovacije koje su i etične i usklađene sa propisima

Budućnost finansija je ekosistem: otvoreno bankarstvo i otvoreno finansiranje omogućavaju sigurnu razmenu podataka preko API-ja, dok analitika i automatizacija unapređuju odluke, sprečavaju zloupotrebe i podižu korisničko iskustvo.

Naš zadatak je da inovacije uokvirimo kroz jasne pravne modele, ugovore i politike, kako bi se razvijale odgovorno i održivo — uz potpunu usklađenost sa pravilima zaštite podataka, informacione bezbednosti i finansijskog nadzora.

Ključne oblasti FinTech prakse

  1.  Analitika podataka i automatizacija u finansijama (governance & compliance)
  2. Otvoreno bankarstvo i otvorene finansije
  3. Digitalno bankarstvo, e-KYC i digitalna identifikacija
  4. Plaćanja, payment gateway i procesori (PI/EMI modeli)
  5. Digitalni i mobilni novčanici
  6. Blockchain, kripto i digitalna imovina (tokeni, custody, licenciranje)
  7. Alternativno kreditiranje & BNPL
  8. InsurTech / digitalno osiguranje
  9. E-trgovina i embedded finance
  10. Zaštita podataka (GDPR) i informaciona bezbednost
  11. Zaštita potrošača i marketing compliance
  12. AML/CFT i režimi sankcija
  13. Konkurencija i antimonopol
  14. Investicije, M&A i zajednički poduhvati
  15. Vendor risk management i cloud outsourcing
  16. Licenciranje i odnosi sa regulatorima
  17. Regulatorno praćenje i interne Obuke

 

U nastavku su detalji po oblastima, sa naglaskom na konkretne rezultate koje isporučujemo.

1) Analitika podataka i automatizacija u finansijama: od ideje do odgovorne primene

  • Upravljanje modelima i podacima: politike odgovorne upotrebe, upravljačke strukture, procene rizika pristrasnosti, objašnjivost atributa i revizijski trag odluka (npr. skoriranje, sprečavanje prevara, korisnička podrška).

 

  • Procene uticaja i usklađenost: DPIA/LIA, procene fer-postupanja, integracija sa postojećim GDPR, DPA i ISMS politikama.

 

  • Prenos podataka i privatnost: pravni osnov obrade, minimizacija, pseudonimizacija, retencija, governance nad skupovima podataka i kvalitet trening setova.

 

  • Rizik dobavljača i modela: ugovori (on-prem/cloud), SLA/OLA, odgovornost, intelektualna svojina, izlazna strategija i portabilnost.

 

Rezultat: automatizacija koja je merljiva, proverljiva i usklađena, sa jasnim kontrolama za regulatorne provere.

2) Open Banking & Open Finance: API-ji koji rade i za korisnika i za regulatora

  • Pravni modeli za razmenu podataka i pristup računima (AISP/PISP), granice korišćenja podataka, evidencije pristupa i čuvanja logova.

 

  • Ugovori između banaka, TPP-ova, FinTech partnera i pružalaca infrastrukture; alokacija odgovornosti i incident-response obaveze.

 

  • Politike transparentnosti: objašnjenje korisnicima kako i zašto se podaci koriste; SCA i saglasnost koja je lako opoziva.

 

Rezultat: interoperabilna, privacy-by-design rešenja koja poštuju korisnika i zadovoljavaju zahteve nadzora.

3) Digitalno bankarstvo, e-KYC i digitalna identifikacija

  • Pravna arhitektura za daljinsko otvaranje računa, video-identifikaciju i korišćenje kvalifikovanih sertifikata/pečata (eIDAS kontekst).

 

  • Politike KYC/CTF, risk-scoring scenariji i procene rezidualnog rizika po proizvodima/segmentima.

 

  • UX usklađenost: obaveštenja, pristanak, transparentni uslovi i anti-fraud kontrole koje su razumljive korisniku.

4) Plaćanja i payment gateway: licenciranje, prekogranično i 3-D Secure

  • Strukture za PI/EMI modele, „agent“/„distributor“ aranžmane i prekogranične usluge.

 

  • Ugovori sa trgovcima, akvaјrerima i šemama kartičnog plaćanja; chargeback režimi, 3-D Secure/SCA, tokenizacija i čuvanje kartičnih podataka.

 

  • Usklađenost sa pravilima o zaštiti podataka, čuvanju evidencija, borbi protiv prevara i upravljanju incidentima.

5) Digitalni i mobilni novčanici: bezbednost i usklađenost u praksi

  • Licenciranje i modeli saradnje sa bankama/procesorima; white-label i co-branding.

 

  • Pravila za tokenizaciju, QR plaćanja i P2P transfere; KYC/AML, limiti, nadzor i reporting.

 

  • Uslovi korišćenja, naknade, marketing tvrdnje i korisnička podrška (prigovori, refundacije, rešenje sporova).

6) Blockchain, kripto i digitalna imovina

  • Struktura projekata vezanih za tokene (utility, payment, asset-referenced), NFT i programe lojalnosti.

 

  • Custody rešenja, bezbednosni i ugovorni okviri, pristup i segregacija imovine.

 

  • AML/CTF programi za kripto-provajdere, „travel rule“, sankcije i cross-border pitanja.

 

  • Priprema za relevantne evropske režime (npr. MiCA) uz lokalnu implementaciju i koordinaciju sa nadzorom.

7) Alternativno kreditiranje & BNPL

  • Peer-to-peer, crowdfunding i embedded credit modeli; potrošački i mikro-krediti.

 

  • Procena kreditne sposobnosti, fer prikaz troškova i detekcija prevarnog ponašanja; politike naplate i restrukturiranja.

 

  • Ugovori sa partnerima (trgovci, PSP, rejting agencije) i sekundarna tržišta potraživanja.

8) InsurTech / digitalno osiguranje

  • Upotreba podataka u pricing-u, underwriting-u i obradi šteta; automatizovano odlučivanje podložno ljudskoj kontroli.

 

  • Partnerstva osiguravača i tech-kompanija, outsourcing, product governance i transparentnost prema korisnicima.

 

  • Usklađivanje sa propisima o oglašavanju, agregatorima (upoređivači) i interfejsima prema korisnicima.

9) E-commerce i embedded finance

  • Integrisana plaćanja, „merchant of record“ modeli i finansiranje u checkout-u (BNPL).

 

  • Prava potrošača, povraćaji, rešenja sporova, geo-blokiranje i platformska pravila konkurencije.

 

  • Ugovori sa PSP-ovima, šemama i marketplace partnerima; alokacija rizika, bezbednost i obaveze iz nadzora.

10) Zaštita podataka (GDPR) i sajber bezbednost

  • DPIA/LIA procene, minimizacija i pseudonimizacija; ugovori o obradi podataka (DPA) i SCC za prekogranične transfere.

 

  • Incident-response: politike, playbook-ovi, rokovi obaveštavanja i evidencija mera; koordinacija sa timovima bezbednosti.

 

  • Mapiranje tokova podataka za analitičke modele, „model cards“ i kontrola pristupa podacima o plaćanjima i transakcijama.

11) Zaštita potrošača i marketing usklađenost

  • Fer oglašavanje i izbegavanje „dark patterns”; jasno istaknute naknade i uslovi.

 

  • Transparentna poređenja, disclaimers i nadzor nad marketinškim partnerima/affiliate mrežama.

 

  • Prigovori, ADR/ODR mehanizmi i brze procedure za rešavanje sporova sa korisnicima.

12) AML/CFT i sankcije

  • Programi usklađenosti: politike, procedure, rizik-matrice, profilisanje klijenata, transaction monitoring i prijave sumnjivih aktivnosti.

 

  • Screening i list management: PEP, sankcije, negativne vesti; evidencije i audit trail.

 

  • Obuke, testiranja, „tuning“ scenarija i kontinuirana poboljšanja u saradnji sa timovima za rizik i podatke.

12) Konkurencija i antimonopoly

  • Platforme i tržišta: MFN klauzule, samo-preferiranje, ekskluzivitete i interoperabilnost.

 

  • Pravni okvir distribucije, partnerstava i projekata zajedničkog razvoja.

 

  • Programi usklađenosti i „dawn raid“ priprema.

13) Investicije, M&A i zajednički poduhvati

  • Term sheet, SAFE/konvertibilni instrumenti, SHA i ESOP planovi.

 

  • Regulatorni due diligence (licence, compliance, IP, podaci), odobrenja i post-closing integracija.

 

  • Strateška partnerstva sa bankama/osiguravačima i „build-operate-transfer“ modeli.

14) Vendor risk management i cloud outsourcing

  • Kategorizacija dobavljača, SLA/OLA, revizijska prava i bezbednosni zahtevi.

 

  • Cloud i SaaS ugovori: dostupnost, kontinuitet, exit plan i portabilnost podataka.

 

  • Usklađenost sa okvirima operativne otpornosti (npr. DORA) i internim IT/InfoSec standardima.

15) Licenciranje i odnosi sa regulatorima

  • Mapiranje zahteva i licencni put (PI/EMI, platne aktivnosti, investicione usluge, kripto-usluge).

 

  • Priprema dokumentacije, politika i procedura; programi upravljanja rizicima i interne kontrole.

 

  • Komunikacija sa nadzorom, odgovori na upite, remedijacije i planovi korektivnih mera.

16) Regulatorno praćenje i interne Obuke

  • Horizon scanning: pravovremena ažuriranja o novim pravilima i smernicama.

 

  • Radionice za produkt, pravni, compliance, rizik i inženjerske timove — „compliance-by-design“ od početka razvoja.

 

  • Check-liste za lansiranje proizvoda i kvartalne „health-check“ revizije.

Kako izgleda saradnja sa nama (4 koraka)?

 

  • Brzi „discovery“ — kratka radionica sa ključnim timovima (product, pravni, compliance, rizik, data/IT).

 

  • Mapiranje usklađenosti — gap-analiza, prioriteti, plan i KPI-jevi (šta, kada, ko).

 

  • Implementacija — izrada politika/procedura, ugovora, obuka i tehničkih kontrola.

 

  • Operativna podrška — stalni saveti, monitoring, update politika i priprema za nadzor/audit.

Primeri završenih projekata (bez poverljivih podataka)

  • Platna institucija (Srbija/EU): licencni put, ugovori sa trgovcima i akvayrerima, 3-D Secure i SCA politika, incident playbook.

 

  • Digitalni novčanik: model saradnje sa bankom, tokenizacija i P2P transferi, onboarding i UX usklađen.
pravo intelektualne svojine

Tijana Žunić Marić

Saznajte više
Zunic Nemanja

Nemanja Žunić

Saznajte više

Najčešće postavljena pitanja

Da li pomažete startap-ima bez pravnog tima?

Da. Nudimo „MVP compliance“ minimum i postepeno uvođenje politika kako proizvod i promet rastu.

Da. Dizajniramo okvir kompatibilan sa srpskim pravilima i relevantnim EU režimima, sa lokalnim prilagođavanjem.

Kombinujemo klasični pravni DD sa specifičnim „regulatory & data“ proverama (licence, AML, zaštita podataka, bezbednost).

Da. Radionice po meri (produkt, compliance, inženjering), praktične check-liste i primeri iz industrije).

Zavisi od modela (PI/EMI i sl.) i pripreme dokumentacije. Kritično je jasno definisati poslovni model, kontrole rizika i politike.

Blogovi iz IT prava

zakon o informacionoj bezbednosti
,

Novi Zakon o informacionoj bezbednosti – izazov ili prilika za kompanije u Republici Srbiji?

10 min čitanja

Tijana Žunić Marić

30/05/2025

spajanja i preuzimanja
,

Spajanja i preuzimanja tehnoloških kompanija u eri inovacija 

12 min čitanja

Anja Berić

24/04/2025

Serbian Tax Law poreski propisi
, ,

Poreski propisi u Srbiji: ključne olakšice za intelektualnu svojinu i inovacije

8 min čitanja

Tijana Žunić Marić

25/02/2025

kontrole poverenika gdpr

Kontrole Poverenika za GDPR – hoteli predviđeni među prioritetima u 2025. godini

7 min čitanja

Tijana Žunić Marić

05/02/2025

,

Tijana Žunić Marić imenovana za predstavnika za zaštitu podataka za Pathalys Pharma Inc.

3 min čitanja

Zunic Law

22/01/2025

zakon o igrama na sreću

Vodič kroz Zakon o igrama na sreću u Srbiji

10 min čitanja

Vitomir Žunić

27/12/2024

doznake za bolovanje
, ,

Doznake za bolovanje putem elektronskog sistema od marta 2025. godine

4 min čitanja

Zunic Law

10/12/2024

pay or okay

Zaštita privatnosti korisnika, ali samo uz naknadu: Da li je dozvoljen „Pay or Okay“ Model?

8 min čitanja

Jelena Đukanović

02/12/2024

,

RTL Hrvatska imenovala Tijanu Žunić Marić za Predstavnika za zaštitu podataka u Srbiji

3 min čitanja

Zunic Law

05/11/2024

Load More