Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.02.2018

Router 802.11ax

ASUS RT-AX88U
15.02.2018

Druk cyfrowy A3

Accurio Print C759
12.02.2018

Procesory z GPU

Intel Core z Radeon RX Vega M
08.02.2018

Widoczność i kontrola...

Cisco Security Connector
05.02.2018

Firmowa sieć w zasięgu ręki

NETGEAR Insight 4.0 Premium
01.02.2018

Nowe funkcje dla NAS

QNAP QTS 4.3.4
26.01.2018

Serwery dla AI

IBM Power9
23.01.2018

Infrastruktura konwergentna

NFLEX firm Fujitsu i NetApp
19.01.2018

Wysoka gęstość

D-Link DGS-3630

Usługi IT dla bankowości

Data publikacji: 10-01-2018 Autor: Piotr Grzelczak

Wiele firm z branży IT świadczy usługi na rzecz podmiotów z sektora bankowego. W artykule przybliżamy problematykę outsourcingu IT w bankach i odpowiadamy na pytanie, z czym należy się liczyć, jeśli chce się zostać ich dostawcą.

 

Od wielu lat banki starają się nadążać za rozwojem nowych technologii. Standardem stały się rozbudowane usługi bankowości elektronicznej z możliwością zdalnej obsługi rachunków, zlecania przelewów, otwierania lokat czy inwestowania. Banki oferują klientom coraz to nowe, dedykowane narzędzia do monitorowania ich sytuacji finansowej oraz mechanizmy wspierające oszczędzanie. Ponadto rozwijają również intensywnie aplikacje mobilne. Z drugiej strony, w obliczu ostrej konkurencji na rynku międzybankowym, starają się poprawić swoją pozycję choćby poprzez rozbudowany marketing internetowy czy korzystanie z analiz big data. To wszystko sprawia, że banki bardzo potrzebują dostawców IT, bo choć działy IT w bankach są mocno rozbudowane, to skala realizowanych projektów wymaga zewnętrznego wsparcia. W grę wchodzić mogą m.in. dostawy sprzętu, zapewnienie infrastruktury IT i telekomunikacyjnej, zakup bądź licencjonowanie standardowego oprogramowania, tworzenie oprogramowania dedykowanego, świadczenie usług w modelu SaaS i wiele innych. Dostawcy IT mają więc spore pole do popisu.

Pod wieloma względami banki to idealni klienci: są gotowe płacić odpowiednie wynagrodzenie, mają dobrą sytuację finansową i płacą faktury w terminie, a do tego często, zwłaszcza przy niektórych usługach, zainteresowane są stabilnością, co oznacza, że dostawcy mogą cieszyć się perspektywą wielu lat owocnej współpracy. Niemniej bankowość to sektor regulowany, toteż w wielu kwestiach margines swobody, jaki posiadają banki w zakresie współpracy z kontrahentami, jest ograniczony.


Standardowo banki korzystają z takich samych instrumentów prawnych, jak wszystkie inne firmy. Zawierają umowy świadczenia usług, wdrożeniowe, dostawy itp. W zależności od banku umowy te są mniej lub bardziej rozbudowane, a większość elementów, jakie można w nich znaleźć, nie powinna być zaskoczeniem dla dostawców. Pojawiają się przykładowo kwestie nabycia praw autorskich albo licencjonowania utworów, terminy obowiązywania umowy, kary umowne czy procedury wyjścia z projektu. Słowem – standard. Jednak poza tego rodzaju postanowieniami pojawiają się również inne klauzule, które niekiedy mogą wprawiać kontrahenta w zdziwienie: kontrole, raportowanie, plany ciągłości działania (BCP, DRP), ewaluacje itp. Nie znając specyfiki bankowej, można by powiedzieć, że w działach prawnych banku pracują – delikatnie mówiąc – ludzie nad wyraz ostrożni. Niemniej w rzeczywistości nie chodzi tu o ludzi, lecz o obowiązujące prawo.

> Outsourcing bankowy

Swoboda banków w zakresie outsou­r­cingu jest ograniczona przepisami ustawy z dnia 29 sierpnia 1997 roku Prawo bankowe. Zgodnie z art. 6a – 6d wspomnianej ustawy bank podlega specjalnym rygorom outsourcingowym. Nie chodzi tutaj tylko o przypadki zlecania na zewnątrz procesów ściśle związanych z działalnością operacyjną banków, takich jak zawieranie i zmiana umów rachunków bankowych, umów kredytowych, umów pożyczek, przyjmowanie wpłat, dokonywanie wypłat itp. Swoboda ta jest bowiem ograniczona także w innych obszarach, a mianowicie w przypadku outsourcingu czynności faktycznych związanych z działalnością bankową. Pojęcie to nie jest nigdzie bliżej sprecyzowane, co nastręcza nie lada trudności. Od tego bowiem, czy przedmiot umowy stanowi czynność faktyczną związaną z działalnością bankową, zależeć będzie to, jak rygorystyczne będzie podejście banku do danego kontraktu. Jak pokazuje praktyka, w tym stanowisko prezentowane przez Komisję Nadzoru Finansowego (KNF), możemy tutaj wyróżnić dwie sytuacje:

 

  • w każdym przypadku, kiedy dostawca IT (outsourcer) będzie otrzymywać informacje prawnie chronione (w tym w szczególności dane objęte tajemnicą bankową czy dane osobowe klientów banku), stosowanie rygorów outsourcingowych będzie obligatoryjne;
  • niezależnie od powyższego, nawet jeśli w konkretnym przypadku nie będzie dochodzić do ujawnienia dostawcy informacji prawnie chronionych, stosowanie rygorów outsou­r­cingowych będzie obowiązkowe, jeżeli bank zleci czynności mające bezpośrednio na celu zapewnienie ciągłego i niezakłóconego wykonywania działalności bankowej (usługi dotyczące systemów transakcyjnych, systemów scoringowych itp.).


W obu powyższych przypadkach obowiązywać będą ograniczenia, o których piszemy poniżej. Nie oznacza to, że z takim rygorystycznym podejściem będziemy mieli do czynienia w przypadku każdego, bez wyjątku, zawieranego przez bank kontraktu z zakresu IT. W niektórych sytuacjach nie ma bowiem uzasadnienia dla takiego postępowania ze względu na brak odpowiednio silnego związku funkcjonalnego między przedmiotem usług a działalnością bankową (tzn. brak elementu bezpośredniości powiązania). W praktyce, m.in. dzięki wytycznym KNF, możemy wyróżnić więc cały szereg świadczeń realizowanych przez dostawców IT, w przypadku których rygory outsourcingowe co do zasady nie będą obowiązywały (o ile oczywiście nie będą ujawniane informacje prawnie chronione). Przykładowo chodzi tutaj o świadczenia obejmujące:

 

  • dostawy sprzętu komputerowego i standardowego oprogramowania;
  • serwis sprzętu;
  • czynności dotyczące systemów niezwiązanych bezpośrednio z działalnością bankową (np. systemu kadrowo-płacowego stosowanego przez bank czy oprogramowania do zarządzania flotą samochodową banku).


> Przepisy w praktyce

Bank może powierzyć czynności faktyczne związane z działalnością bankową przedsiębiorcy lub przedsiębiorcy zagranicznemu (najczęściej spółce nieposiadającej siedziby na terytorium Polski) w drodze umowy zawartej na piśmie. Może to być umowa o współpracy, umowa o świadczenie usług, umowa o dzieło itp.

[...]

Autor jest radcą prawnym, partnerem w Kancelarii Prawnej GFP_Legal we Wrocławiu, specjalistą z zakresu własności intelektualnej, realizacji projektów IT i ochrony danych osobowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"