PROBLEMATYKA OUTSOURCINGU INFORMATYCZNEGO W BANKACH. Problematyka outsourcingu informatycznego w bankach



Podobne dokumenty
Nowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.

Jacek Bajorek Instytut Zarządzana Bezpieczeństwem Informacji

Bank Handlowy w Warszawie S.A. 1

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Wykorzystanie outsourcingu usług informacyjnych w działalności banków spółdzielczych

Zasady przyjmowania i rozpatrywania reklamacji w zakresie sprzedaży raportów BIK w PKO BP Finat sp. z o.o.

Polityka informacyjna Spółdzielczego Banku Ludowego w Zakrzewie w kontaktach z klientami i członkami

Ogólne zasady dotyczące polityki informacyjnej Banku Spółdzielczego Ziemi Łowickiej w Łowiczu w kontaktach z Klientami i członkami Banku

Bankowość internetowa

ZETO Koszalin Sp. z o.o.

POLITYKA INFORMACYJNA ŚLĄSKIEGO BANKU SPÓŁDZIELCZEGO SILESIA W KATOWICACH

ZASADY DOTYCZĄCE POLITYKI INFORMACYJNEJ

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

Wykorzystanie bankowości internetowej w zarządzaniu finansami przedsiębiorstw

zetula.pl Zabezpiecz Swoje Dane

e-banking Organizacja bankowości elektronicznej w wybranych bankach Jak jest zorganizowane świadczenie usług bankowości elektronicznej?

Zasady polityki informacyjnej w kontaktach z Klientami i Udziałowcami Nadwarciańskiego Banku Spółdzielczego w Działoszynie

Oferta Centrum Bezpieczeństwa Danych ZETO Katowice FIRM Backup Online

Ogólne zasady dotyczące polityki informacyjnej Piastowskiego Banku Spółdzielczego w Janikowie w kontaktach z Klientami i Członkami

Ogólne zasady dotyczące polityki informacyjnej Banku Spółdzielczego w Starej Białej w kontaktach z Klientami i Członkami Banku

Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie

(argument dla męskiej m. ęści populacji)

Wykaz zmian w Regulaminie limitu debetowego w ramach Konta Inteligo

OGÓLNE ZASADY DOTYCZĄCE POLITYKI INFORMACYJNEJ LUDOWEGO BANKU SPÓŁDZIELCZEGO W ZDUŃSKIEJ WOLLI W KONTAKTACH Z KLIENTAMI I UDZIŁOWCAMI

Analiza kosztów stosowania bilingu

Spis treści. Rozdział III. Outsourcing spółdzielczych kas oszczędnościowokredytowych

Ogólne zasady dotyczące polityki informacyjnej SGB-Banku S.A. w kontaktach z Klientami i Akcjonariuszami

Bankowość internetowa bez kompromisów i dla kaŝdego.

Polityka informacyjna Banku Spółdzielczego w Chodzieży w kontaktach z klientami i członkami

Regulamin audytu wewnętrznego

Polityka Prywatności i Bezpieczeństwa Wersja 1

Polityka informacyjna Banku Spółdzielczego w Wieleniu

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Blaski i cienie outsourcingu

Księgowość w chmurze

SERWER JAKO ZAGRANICZNY ZAKŁAD. Andrzej Kaznowski

Chmura w sektorze finansowym: jakie wymogi prawne muszą być spełnione i czego uczą nas doświadczenia banków

Bezpieczeństwo informacji w call center. Jak nim zarządzać? Warszawa, dn. 9 marca 2011 r.

Dlaczego outsourcing informatyczny? Jakie korzyści zapewnia outsourcing informatyczny? Pełny czy częściowy?

Regulamin usług bankowości internetowej e-bank dla Posiadaczy rachunków bankowych w Banku Spółdzielczym w Piasecznie

Banki krajowe, oddziały banków zagranicznych

Ogólne zasady dotyczące polityki informacyjnej Południowo-Mazowieckiego Banku Spółdzielczego w Jedlińsku. w kontaktach z Klientami i Udziałowcami

THB Systemy Informatyczne Sp. z o.o. Wrocław. s p e c j a l i s t y c z n e s y s t e m y i n f o r m a t y c z n e. Szanowni Państwo!

POLITYKA BEZPIECZEŃSTWA INFORMACJI W BANKU SPÓŁDZIELCZYM W KSIĘŻPOLU. (Zawarta w planie ekonomiczno-finansowym

Instytut-Mikroekologii.pl

Ochrona danych osobowych w praktyce

BANK GOSPODARSTWA KRAJOWEGO REGULAMIN ZASTĘPCZEJ OBSŁUGI KASOWEJ W BANKU GOSPODARSTWA KRAJOWEGO

Treść uwagi Propozycja zmian zapisu Stanowisko MRR

Polityka informacyjna w Gospodarczym Banku Spółdzielczym w Mosinie

POLITYKA BEZPIECZEŃSTWA

SYSTEMY KORPORACYJNEJ BANKOWOŚCI INTERNETOWEJ W POLSCE

POLITYKA INFORMACYJNA POBIEDZISKO GOŚLIŃSKIEGO BANKU SPÓŁDZIELCZEGO W POBIEDZISKACH W KONTAKTACH Z KLIENTAMI I CZŁONKAMI BANKU

POLITYKA PRYWATNOŚCI

PODSTAWOWA STRUKTURA ORGANIZACYJNA

Można rozpatrywać dwa sposoby zapewnienia obsługi informatycznej firmy:

Zwolnienie z VAT dla tzw. kosztów wspólnych Wartość dodana śniadania z VAT

Regulamin audytu wewnętrznego

POLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO RZEMIOSŁA W KRAKOWIE

POLITYKA INFORMACYJNA

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Polityka prywatności. 1. Administratorami danych osobowych, osób których dane dotyczą w poszczególnych procesach ich przetwarzania, są:

Dzień Inwestora Indywidualnego. Giełda Papierów Wartościowych 5 kwietnia 2006r.

Wyniki za I kwartał 2006

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Regulamin dostępu testowego do Aplikacji erecruiter

- REWOLUCJA W PRZEPISACH

Korespondencja do klientów, którzy w latach otrzymali zmiany regulaminu i taryfy w formie papierowej. Szanowni Państwo,

KSIĘGI RACHUNKOWE. Najczęściej zadawane pytania.

Komunikat KNF w sprawie cloud computing

Wykorzystanie przez Bank Pocztowy bezpiecznego podpisu elektronicznego do zawierania umów z Klientami

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Polityka prywatności

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI CZECZELEWSKA DOROTA FIRMA HANDLOWA PANDA

KONTRAKT PODSTWĄ ZMNIEJSZENIA RYZYKA BANKÓW ZWIĄZANEGO Z KORZYSTANIEM Z OUTSOURCINGU IT. Małgorzata Syliwoniuk-Mikołajewska

Oparte na dokumencie elektronicznym. Oparte na dokumentach papierowych

Polityka prywatności. 1. Administratorami danych osobowych, osób których dane dotyczą w poszczególnych procesach ich przetwarzania, są:

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

Umowa Nr... o świadczenie usług bankowości internetowej ebo dla Klienta Korporacyjnego

Polityka Prywatności

Regulamin świadczenia usług przez Medicover Sp. z o.o. za pośrednictwem elektronicznych kanałów dostępu. Rozdział I Postanowienia ogólne

Wykorzystanie potencjału internetu

Ale ile to kosztuje?

Ustawa Prawo bankowe. Przedmiot: Prawo bankowe

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

Regulamin Promocji Bezpłatna Weryfikacja tożsamości

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Kompleksowe rozwiązania do ochrony danych. Wybrane przykłady wdroŝeń. Tomasz Tubis. Tivoli Summer Academy 2010

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

REGULAMIN KORZYSTANIA Z SERWISU SPÓŁDZIELCZEJ GRUPY BANKOWEJ

Komputeryzować czy nie?

NOWE OBLICZE PRAWNE GRUP KAPITAŁOWYCH. Tadeusz Komosa Michał Mieciński Leszek Rydzewski

Polityka informacyjna w Banku Polskiej Spółdzielczości S.A. w zakresie kontaktów z inwestorami i klientami.

Regulamin serwisu telefonicznego HaloŚląski. dla klientów korporacyjnych

Polityka prywatności

Transkrypt:

PROBLEMATYKA OUTSOURCINGU INFORMATYCZNEGO W BANKACH Streszczenie Małgorzata Syliwoniuk-Mikołajewska Akademia Ekonomiczna we Wrocławiu gosiasm@pertus.com.pl Wysoka konkurencyjność na rynku dóbr i usług oraz postępujący proces globalizacji są przyczynami inwestycji banków w nowoczesne technologie informatyczne. Jednak, ze względów technicznych, banki jako instytucje finansowe, nie są w stanie nadąŝyć za intensywnym rozwojem informatycznych systemów bankowych oraz nowoczesnych kanałów dystrybucji.dlatego właśnie, banki zdecydowały się na zatrudnienie specjalistycznych firm outsourcingowych. Niniejsza praca jest próbą prezentacji problemów, jakie wystąpiły w bankach w związku z zastosowaniem outsourcingu informatycznego. Problematyka outsourcingu informatycznego w bankach Wraz z transformacją systemową w Polsce w latach osiemdziesiątych i dziewięćdziesiątych, pojawiła się gospodarka rynkowa oraz nastąpił proces przebudowy bankowości. Powstawaniu banków komercyjnych towarzyszył proces ich informatyzacji. Inwestycje banków w nowoczesne technologie w tym takŝe informatyczne, podyktowane były postępującym procesem globalizacji oraz wysoką konkurencyjnością na rynku dóbr i usług. Intensywny rozwój informatycznych systemów bankowych oraz powstanie banków wirtualnych i internetowych działających dzięki nowoczesnym kanałom dystrybucji takich jak: Internet, telefon, telefon komórkowy czy odbiornik telewizyjny z dekoderem, zmusiło banki działające w Polsce do korzystania z outsourcingu. Outsourcing jest pojęciem, które powstało na gruncie nauk ekonomicznych. Oznacza ono przeniesienie niektórych czynności z zakresu funkcjonowania przedsiębiorstwa (outsourcera) na inne podmioty (insourcerów) prowadzące działalność gospodarczą. U podstaw zastosowania outsourcingu leŝy wizja zarządzania przedsiębiorstwem, w której przedsiębiorca powinien koncentrować się na podstawowej działalności przynoszącej wartość dla przedsiębiorstwa,

600 Realizacja Systemów Wspomagania Organizacji i rozwiązania pozostałe natomiast czynności powinien powierzyć podmiotom specjalizującym się w ich wykonaniu 1. W Polsce opublikowano wiele prac na temat systemów bankowych, usług i produktów bankowych oraz ekonomiki banku komercyjnego. Bardzo mało miejsca poświęcono w literaturze tematyce outsourcingu informatycznego w bankach. Niniejsza praca jest próbą prezentacji problemów z zastosowaniem outsourcingu w bankach. W praktyce działalności banków polskich zjawisko outsourcingu miało miejsce wiele lat temu. Narodowy Bank Polski w latach siedemdziesiątych zlecał przetwarzanie danych Zakładowi Elektronicznej Techniki Obliczeniowej ZETO. TakŜe Pekao S.A. do 1 kwietnia 1996 roku korzystało z outsourcingu, przetwarzanie danych równieŝ wykonywane było przez wspomniane ZETO2. JednakŜe badania ankietowe przeprowadzone w 1999 roku nie potwierdziły zainteresowania usługą outsourcingu informatycznego w bankach. Osoby reprezentujące wybrane banki i pełniące w nich funkcje zarządcze w pionie informatyki i telekomunikacji były zgodne, Ŝe outsourcing ich nie dotyczy. Jako przykład niech posłuŝy stanowisko Banku Śląskiego: Jesteśmy samowystarczalni. Myślę, Ŝe oustourcing w polskich bankach to sprawa odległej przyszłości, nie jesteśmy jeszcze na tym etapie. Banki zachodnie przeszły kilka etapów komputeryzacji, zanim przyszła refleksja, Ŝe opłaca się zlecić część masowego przetwarzania danych firmie zewnętrznej. W Polsce dokonała się dopiero pierwsza komputeryzacja i kaŝdy bank chce mieć wszystko u siebie. Tak będzie jeszcze przez parę lat 3. Bardziej optymistycznie została przedstawiona sprawa przez Bank Handlowy, co prawda nie korzysta on z outsourcingu w zakresie masowego przetwarzania danych, ale rozwaŝa moŝliwość wejścia w takie porozumienia w niedalekiej przyszłości 4. Pojawia się więc pytanie: dlaczego banki tak stanowczo wypierają się outsourcingu? Odpowiedzi na to pytanie udzielił bank PKO BP. Zarząd banku jest zainteresowany wyprowadzeniem z banku części czynności dotyczących informatyki do firmy outsourcingowej. Jest to, niestety niemoŝliwe, poniewaŝ występują przeszkody natury prawnej i ekonomicznej 5. Głównym problemem utrudniającym zastosowanie usług zewnętrznych w działalności bankowej jest tajemnica ban- 1 M Spyra, A. Wacławiak, Regulacje outsourcingu czynności bankowych w wybranych systemach prawnych- uwagi porównawcze na tle art. 6 a-d projektu nowelizacji prawa bankowego, Prawo Bankowe, 2003, nr 11, s.47 2 K. Gołachowski, Outsourcing wg Malickiego, PCkurier, 24/1999 3 tamŝe 4 tamŝe 5 tamŝe

Problematyka outsourcingu informatycznego w bankach 601 kowa. Zabrania ona udostępniania osobom trzecim, nie będącym stronami umowy, jakiejkolwiek informacji związanych z czynnościami bankowymi. Jedynie klient moŝe upowaŝnić bank do ujawnienia informacji konkretnej osobie lub firmie 6. Czy polskie banki stosują więc outsourcing informatyczny, mimo Ŝe się go tak stanowczo wypierają? Odpowiedź na to pytanie uzyskujemy z analizy ankiety dotyczącej stosowania przez banki outsourcingu, przeprowadzonej w roku 2001 przez Generalny Inspektorat Nadzoru Bankowego [GINB] 7. Okazuje się, Ŝe przepisy są do obejścia i znaczna część banków (bo aŝ 84% wszystkich banków) powszechnie stosuje outsourcing. ZaleŜność jest wprost proporcjonalna do wielkości banków, im większy bank, tym częściej stosuje usługi outsourcingowe. Wśród czynności z dziedziny informatyki, które są zlecane podmiotom zewnętrznym banki wskazały 8: drukowanie, kopertowanie i wysyłanie korespondencji, serwis i obsługę systemu informatycznego, przetwarzanie danych, archiwizację dokumentów oraz ich niszczenie, obsługę bankomatów. Drukowanie i wysyłanie wyciągów bankowych to czynności, które banki bardzo chętnie centralizują. Polega to na tym, Ŝe wyciągi z rachunków bankowych nie są drukowane w oddziałach, ale w tworzonych do tego celu centralnych jednostkach. Bardzo często jednostki te są odrębnym podmiotem prawnym. W takim przypadku mamy do czynienia z klasycznym zastosowaniem outsourcingu. Kontynuując rozwaŝania na temat informacji zawartych w wyciągu bankowym naleŝy stwierdzić, Ŝe nie podlega dyskusji kwestia, Ŝe są one objęte tajemnicą bankową. Prawnicy jednak próbują udowodnić, Ŝe usługodawca w tym przypadku jest podmiotem, za pośrednictwem, którego bank wykonuje czynności bankowe 9. Jeśli klienci banku dokonają akceptacji pośrednika, wtedy banki postępują zgodnie z przepisami. Jednak w praktyce nie jest to takie proste, poniewaŝ banki napotykają na kolejną barierę trudną do pokonania. Prawo bankowe zabrania bankom umieszczania w regulaminach i ogólnych warunkach umów klauzul, które pozwalałby na udostępnianie osobom trzecim informacji stano- 6 Ustawa z dn. 29.08.1997 r.- Prawo bankowe (Dz.U. nr140, poz.939 ze zm.) 7 Pismo nr NB-BPN-I-022-13/02 z dn. 15.03.2002 r. Skierowane do prezesów banków w sprawie outsourcingu, Prawo bankowe nr4 (56) kwiecień 2002 8 Rafał Juchno, Remigiusz W. Kaszubski, Zakres outsourcingu w bankowości na tle polskich regulacji, Glosa, czerwiec 2001 9 Bernard Smykała, Dostęp do tajemnicy bankowej- wybrane problemy praktyki, Glosa, październik 2001

602 Realizacja Systemów Wspomagania Organizacji i rozwiązania wiących tajemnicę bankową 10. Tak sprecyzowane przepisy powodują, Ŝe trudno jest bankom wyegzekwować od wszystkich klientów zgody na drukowanie wyciągów przez firmę zewnętrzną. Obsługa i serwis systemów informatycznych to czynności istotne z punktu widzenia działalności bankowej. Stwierdzenie, Ŝe są to czynności, które mogą być wykonywane przez firmę zewnętrzną, poniewaŝ dotyczą spraw technicznych nie jest do końca uzasadnione. Nie ulega wątpliwości, Ŝe są one w sposób szczególny przypisane do działalności banków, poniewaŝ wykonywanie ich wiąŝe się w większości przypadków z dostępem do tajemnicy bankowej. Kolejnym przykładem zastosowania outsourcingu informatycznego w bankach oraz kolejnym problemem do pokonania przez banki jest obsługa nowoczesnych kanałów dystrybucji. Ze względów technicznych, banki jako instytucje finansowe, nie są wyspecjalizowane w organizowaniu nowoczesnych kanałów dystrybucji. Czynność ta wymaga duŝej specjalizacji i tak naprawdę to zadanie dla wysokiej klasy informatyków. Dlatego banki coraz częściej decydują się na zatrudnienie specjalistycznej firmy informatycznej. W przypadku przetwarzania danych przez zewnętrzny ośrodek obliczeniowy nie ma wątpliwości, Ŝe bank wykonuje tę czynność przy pomocy usługodawcy, ale nie pośrednika. W związku w tym, usługodawca zgodnie z prawem, nie jest zobowiązany do zachowania tajemnicy bankowej. I tutaj równieŝ wymagana jest pisemna zgoda wszystkich klientów banku na udostępnienie informacji objętych tajemnicą bankową. Nasuwa się w tej sytuacji potrzeba zmiany ustawy. Przetwarzanie danych jest ściśle związane z zachowaniem tajemnicy bankowej, w szczególności art. 104 ustawy - Prawo Bankowe 11. Przepis ten precyzuje, jakie informacje podlegają ochronie, oraz jakie podmioty są obowiązane do zachowania tajemnicy bankowej. Okazuje się, Ŝe zakres informacji objętych tajemnicą bankową jest bardzo szeroki. Tajemnica bankowa dotyczy czynności bankowych i osób będących stroną umowy. Nasuwa się wniosek, Ŝe wiadomości dotyczące czynności bankowych będą objęte tajemnicą bankową, jeśli będą powiązane z konkretnym klientem. Tak więc sama informacja o czynności bankowej, bez przypisania jej konkretnemu klientowi, nie jest informacją chronioną tajemnicą bankową. Taka interpretacja prawa pozwala bankom przekazywać do outsoucera dane o dokonanych w ciągu dnia transakcjach, ale w sposób, który uniemoŝliwi identyfikację z klientem. Idealnym rozwiązaniem praktycznym byłoby nadanie kaŝdemu klientowi unikalnego numeru identyfikacyjnego. W ten sposób informacje otrzymane przez usługodawcę, nie byłyby chronione tajemnicą bankową., 10 Pismo nr NB/BPN/I/434/00 z dn. 21.07.2000 r. skierowane do prezesów banków w sprawie respektowania przepisów o tajemnicy bankowej, Prawo Bankowe nr 7/8 (35/36) lipiec/sierpień 2000 11 Ustawa z dn. 29.08.1997 r. Prawo bankowe (DzU nr 140, poz.939).

Problematyka outsourcingu informatycznego w bankach 603 dlatego mogłyby być przekazane przez bank bez zgody klienta. Bank w tym przypadku nie naruszyłby art. 140 ust. 2 prawa bankowego. Następny problem wiąŝe się z prowadzeniem ksiąg rachunkowych. Zgodnie z prawem księgi rachunkowe naleŝy prowadzić w siedzibie zarządu jednostki 12. Jeśli w banku dane są wprowadzane na nośnik komputerowy to ten właśnie nośnik jest księgą rachunkową. Gdy dane będą wprowadzane na nośnik poza siedzibą banku, to jest to niezgodne z prawem, bowiem księga banku znalazła się poza bankiem. Jeśli natomiast dane będą wprowadzane w siedzibie banku poprzez urządzenia wejścia do serwera, który znajduje się poza bankiem, to mamy prawo sądzić, Ŝe księgi prowadzone są w banku. W tym przypadku serwer słuŝy do wykonania czynności technicznych 13. Ze względu na zalecenia nadzoru bankowego administrowanie zasobami IT zlokalizowanymi w centrum outsourcera moŝe odbywać się zdalnie z siedziby klienta, który moŝe zastrzec w kontrakcie całkowitą separację - wówczas pracownicy ośrodka nie mają Ŝadnego dostępu do systemów i danych klienta14. Polityka stosowana przez banki polegająca na koncentracji na celach strategicznych banku powoduje, chęć wyrzucenia do otoczenia czynności związanych z archiwizacją oraz niszczeniem dokumentów. Obecnie banki coraz częściej odchodzą od tradycyjnych metod archiwizacji papierowych dokumentów na korzyść backupu na dyski CD. Znane firmy informatyczne świadczące usługi outsourcingowe polskim bankom w swoich ofertach umieszczają usługi archiwizacji i backupu. Przykładem jest firma Bazy i Systemy Bankowe Sp. z o.o., której klientami są: Narodowy Bank Polski, PKO Bank Polski S.A. oraz Bank Pocztowy S.A., która proponuje swoim klientom outsourcing w zakresie utrzymania i przetwarzania powierzonych danych biznesowych15. Nie moŝna równieŝ pominąć kwestii niszczenia dokumentów. Ta prosta wydawać by się mogło czynność musi być przeprowadzona w sposób podlegający szczególnemu reŝimowi. Nie wolno bowiem wyrzucać nieuŝytecznych dokumentów, muszą być one zniszczone, w taki sposób, aby nie było moŝliwości ich odtworzenia. Jest to w zasadzie czynność czysto techniczna, jednak daje ona moŝliwość wglądu do dokumentów klientów, a więc równieŝ wiąŝe się z łamaniem tajemnicy bankowej. Coraz więcej banków myśli o przekazanie w outsourcing czynności związanych z obsługą kart czy serwisem bankomatów. Instytucje często korzystają z usług serwisowych związanych z utrzymaniem sieci bankomatów. Przykładem 12 Ustawa z dn. 29.09.1994r. o rachunkowości (DzU nr 121, poz.591) 13 Rafał Juchno, Remigiusz W. Kaszubski, Outsourcing wybranych czynności bankowych, Glosa, sierpień 2001 14 Finansista, 2004-01-29 15 Gazeta Bankowa, 26 listopad 2002

604 Realizacja Systemów Wspomagania Organizacji i rozwiązania firmy outsourcingowej, która świadczy takie usługi jest Euronet. Banki są zainteresowane odsprzedaŝą własnych bankomatów firmom zewnętrznym16. Z dalszej analizy raportu GINB wynika, Ŝe banki decydując się na zatrudnienie firmy outsourcingowej stosują róŝnego rodzaju zabezpieczenia. Najczęściej są to tzw. pełne zabezpieczenia: prawne, organizacyjne i techniczne. GINB podkreśla, Ŝe banki zaniedbują audyt i plany awaryjne. Banki usprawiedliwiają te zaniedbania tym, Ŝe dokonują wyboru firm najlepszych i to ma być gwarancją bezpieczeństwa i wysokiej jakości. Jak widzimy banki w róŝny sposób radzą sobie z interpretacją obowiązujących przepisów. Wykorzystują zapis umoŝliwiający zatrudnianie pośredników. Usiłują poszerzyć pojęcie osoby zatrudnionej przez bank, czyli takiej, która jest zobowiązana do zachowania tajemnicy bankowej, na pracowników firm zewnętrznych. Nie trzeba nikogo przekonywać, Ŝe obowiązujące przepisy dotyczące tajemnicy bankowej nie są adekwatne do panującej sytuacji w bankowości. Wszystkie te utrudnienia nie są w stanie zatrzymać rozwoju outsourcingu informatycznego w bankowości. Rozwój tej dziedziny działalności związany jest z dynamicznym rozwojem technologii informatycznych. Te z kolei wymuszają powstanie nowych rozwiązań organizacyjnych, które muszą odbywać się zgodnie z prawem. Niestety prawo bankowe nie nadąŝa za rozwojem usług informatycznych. Co prawda ukazał się projekt ustawy o zmianie ustawy Prawo bankowe oraz o zmianie innych ustaw z dnia 15 września 2003, jednak do chwili obecnej nie uchwalono nowej ustawy, która regulowałaby kwestie outsourcingu w polskich bankach. Jak wspomniano wcześniej banki mimo, iŝ stosują outsourcing informatyczny, niechętnie się do niego przyznają. Jest jednak w Polsce bank, który reklamuje na stronie internetowej powstanie systemu bankowości elektronicznej w modelu ASP [Application Service Provider]. Jest to Bank Spółdzielczy w Brodnicy, który zatrudnił w tym celu firmę Incenti 17. Udostępnienie banku internetowego w modelu ASP polegało na połączeniu centrali banku w Brodnicy z ośrodkiem przetwarzania danych Incenti znajdującym się we Wrocławiu za pomocą szyfrowanego łącza. PoniewaŜ w banku w Brodnicy istnieje aplikacja firmy Wolnoka, firma outsourcingowa dokonała integracji tego oprogramowania z udostępnionym systemem informatycznym i oprogramowaniem. Outsoucer zapewnił równieŝ przygotowanie i obsługę strony WWW i poczty elektronicznej. Zestawienie bezpiecznego łącza z siecią Internet wykonała takŝe firma outsourcingowa. Umowa między bankiem w Brodnicy a firmą Incenti została zawarta na pięć lat. Przez ten okres Incenti przejmie całą odpowiedzialność za obsługę systemu od strony informatycznej oraz będzie prowadzić monitoring z zakresu wydajności i prawidłowości działania. W razie problemu zarówno pra- 16 Finansista, 2004-01-29 17 www.incenti.pl

Problematyka outsourcingu informatycznego w bankach 605 cownicy banku jak równieŝ jego klienci mają zapewnioną moŝliwość skorzystania z help desku. Umowa zapewnia bankowi wykonanie usług związanych z archiwizacją danych oraz monitoring dostępu do informacji bankowych. Takie rozwiązanie jest gwarancją bezpieczeństwa informacji oraz umoŝliwia ich odtworzenie w przypadku awarii. Zaletą tego projektu jest niewątpliwie krótki okres czasu około jednego miesiąca, jaki był potrzebny na jego wdroŝenie. Sam proces wdroŝenia przebiegał bardzo sprawnie, bez angaŝowania pracowników banku. Komunikacja między kierownikiem projektu a firmą Incenti odbywała się za pomocą poczty elektronicznej. Analiza rozwiązania zastosowanego w Brodnicy pokazuje, Ŝe powstały tam bank internetowy nie odstaje pod Ŝadnym względem od tradycyjnego banku w placówce bankowej. Klienci korzystający z usług banku internetowego w Brodnicy mają pełny dostęp do informacji na temat produktów bankowych przez 24 godziny na dobę. Z rozmów przeprowadzonych z przedstawicielami banku w Brodnicy dowiadujemy się, Ŝe wdro- Ŝenie bankowości elektronicznej w modelu ASP ma wiele korzyści. NajwaŜniejsza z nich to niewielkie nakłady i niskie ryzyko oraz moŝliwość szybkiego wycofania się w przypadku, gdyby nie przynosiła ona planowanych zysków18. Problematyka dotycząca outsourcingu informatycznego w bankach przyjmie inne wymiary w najbliŝszym okresie. Banki będą musiały dostosować technologie informatyczne do wymogów Unii Europejskiej. Jeśli chodzi o firmy informatyczne w Polsce, to dysponują one konkurencyjnymi technologiami informatycznymi z Unią 19. Sytuacja niepewności i brak jasnych reguł działania ciąŝą coraz bardziej bankom oraz firmom outsourcingowym. Wszyscy są zgodni, Ŝe jest nagląca potrzeba wprowadzenia regulacji prawnych. Dobrze, Ŝe problem dostrzegł takŝe nadzór bankowy. Wszyscy oczekują więc, Ŝe do Sejmu wpłynie projekt nowelizacji ustawy o prawie bankowym. Nad nową ustawą pracują: Związek Banków Polskich, Generalny Inspektor Nadzoru Bankowego oraz Gdańska Akademia Bankowa jako pośrednik między sektorem bankowym a branŝą IT20. Literatura [FINA04] Finansista, 2004-01-29 [GAZE02] Gazeta Bankowa, 2002-11-26 [GAZE03] Gazeta Wyborcza, 2003-04-17, Pierwszy bank wirtualny w outsourcingu [GOŁA99] Gołachowski K. Outsourcing wg Malickiego, PCkurier, 24/1999 [INCE04] Incenti, http://www.incenti.pl 18 Pierwszy bank wirtualny w outsourcingu, Gazeta Wyborcza, 2003-04-17 19 Miesięcznik BANK nr 10 (121), październik 2002 20 Gazeta Wyborcza, 17 kwietnia 2003

606 Realizacja Systemów Wspomagania Organizacji i rozwiązania [JuKa01a] Juchno R., Kaszubski R., Zakres outsourcingu w bankowości na tle polskich regulacji, Glosa, czerwiec 2001 [JuKa01b] Juchno R., Kaszubski R., Outsourcing wybranych czynności bankowych, Glosa, sierpień 2001 [MIES02] Miesięcznik BANK nr 10 (121), październik 2002 [PISM02a] Pismo nr NB-BPN-I-022-13/02 z dn. 15.03.2002 r. Skierowane do prezesów banków w sprawie outsourcingu, Prawo bankowe nr4 kwiecień 2002 [PISM00b] Pismo nr NB/BPN/I/434/00 z dn.21.07.2000 r. skierowane do prezesów banków w sprawie respektowania przepisów o tajemnicy bankowej, Prawo Bankowe nr 7/8 lipiec/sierpień 2000 [SMYK01] Smykała B., Dostęp do tajemnicy bankowej- wybrane problemy praktyki, Glosa, październik 2001 [SPYR03] Spyra M., Wacławiak A., Regulacje outsourcingu czynności bankowych w wybranych systemach prawnych- uwagi porównawcze na tle art. 6 a-d projektu nowelizacji prawa bankowego, Prawo Bankowe, 2003, nr 11, s.47 [USTA94a] Ustawa z dn. 29.09.1994r. o rachunkowości (DzU nr 121, poz.591) [USTA94b] Ustawa z dn. 29.08.1997 r. Prawo bankowe (DzU nr 140, poz.939). [USTA97c] Ustawa z dn. 29.08.1997 r.- Prawo bankowe (DzU. nr 140, poz.939 ze zm.) THE ISSUES OF INFORMATION TECHNOLOGY OUTSOURCING IN BANKS A huge competitiveness at the goods and services market and a progressive process of globalization are the reasons why banks invest in modern information technologies. Nevertheless, due to technical aspects, banks as financial institutions, are not able to keep up with the intensive development of information technology bank systems and modern distribution channels. Therefore, banks have decided to employ specialist outsourcing companies. This present paper attempts to present problems that have appeared in banks in connection with the application of information technology outsourcing.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres