Rynek finansowy: Niezbędne regulacje

BANK 2015/11

Radca prawny dr hab. Marcin Olszak, dyrektor departamentu prawnego KNF uważa, że kwestia powierzania przez bank innym przedsiębiorcom wykonywania czynności związanych z działalnością bankową powinna pozostać przedmiotem regulacji publicznoprawnej. Rozmawiał z nim Marcin Złoch.

Radca prawny dr hab. Marcin Olszak, dyrektor departamentu prawnego KNF uważa, że kwestia powierzania przez bank innym przedsiębiorcom wykonywania czynności związanych z działalnością bankową powinna pozostać przedmiotem regulacji publicznoprawnej. Rozmawiał z nim Marcin Złoch.

Prace legislacyjne nad zmianami dotyczącymi usług outsourcingowych w sektorze bankowym jakby stanęły w miejscu...

- Cóż, rzeczywiście aktualnie nie są prowadzone żadne prace nad zmianami legislacyjnymi w zakresie powierzania przez banki wykonywania czynności w drodze outsourcingu. Tematyką tą natomiast interesuje się Rada Prawa Bankowego przy Związku Banków Polskich, przy której funkcjonuje grupa robocza ds. outsourcingu.

Czy możliwe jest całkowite uwolnienie outsourcingu w sektorze finansowym?

- Kwestia powierzania przez bank innym przedsiębiorcom wykonywania czynności związanych z działalnością bankową powinna pozostać przedmiotem regulacji publicznoprawnej. Należy pamiętać, że wprowadzenie do polskiego prawa regulacji tzw. outsourcingu w działalności bankowej było odpowiedzią na problemy i zagrożenia, które zostały zidentyfikowane i zbadane przez Generalny Inspektorat Nadzoru Bankowego przede wszystkim w latach 2000-2002 r. W tym kontekście trzeba przypomnieć pismo Generalnego Inspektora Nadzoru Bankowego z 15 marca 2002 r., w którym zostały omówione wyniki ankiety przeprowadzonej przez GINB, która miała pomóc w analizie zjawiska outsourcingu w polskim systemie bankowym.

Rozpatrując zagadnienie celowości regulacji outsourcingu w działalności bankowej i skutków jej braku, nie można zapominać o zagrożeniach, jakie outsourcing niesie dla podmiotu, który zleca podejmowanie określonych działań. Prowadzi to przede wszystkim do utraty pełnej kontroli zleceniodawcy nad operacjami, które są wykonywane z udziałem zleceniobiorcy. Brak regulacji w omawianym zakresie niesie ze sobą ryzyko powstania sytuacji, w której bank przestanie kontrolować działalność usługodawcy w zakresie powierzonych mu czynności; bądź też w nadmierny sposób uzależni się od niego. Ujemne skutki outsourcingu mogłyby się okazać szczególnie dotkliwe w przypadku banków, które pełnią istotną rolę w obrocie gospodarczym. Wszak należą one do grupy przedsiębiorców, którzy określani się mianem instytucji zaufania publicznego. Dysponują swego rodzaju przywilejem w postaci gromadzenia środków pieniężnych od ludności, są przy tym obciążone ryzykiem częściowej ich utraty, np. poprzez udzielanie kredytów. Ta rola banków znajduje swoje odzwierciedlenie w szczególnym reżimie prawnym ich tworzenia, organizacji i działania, na który składa się system zezwoleń, norm ostrożnościowych, jak również poddanie ich działalności nadzorowi bankowemu. Służy on w pierwszym rzędzie zapewnieniu bezpieczeństwa środków zgromadzonych w tych podmiotach przez ich klientów. Nie można dopuścić do sytuacji, w której wykonywanie przez innych przedsiębiorców czynności związanych z działalnością bankową, powoduje, że wspomniany reżim działania przestanie spełniać przypisane mu funkcje ochronne, ponieważ reglamentowana przez niego działalność będzie w istocie podejmowana przez podmioty niepodlegające temu reżimowi. Wyłącznie dzięki odpowiedniej regulacji ostrożnościowej w tym zakresie i skutecznemu nadzorowi jej przestrzegania, ale również odpowiedzialnemu i profesjonalnemu postępowanie banków możliwe staje się zapewnienie, że czynności składające się na działalność bankową, a powierzone do wykonywania innym przedsiębiorcom - zleceniobiorcom banków będą co najmniej tak bezpieczne (zwłaszcza środki zgromadzone na rachunkach bankowych i tajemnica bankowa) i sprawnie zarządzane, jakby to bank wykonywał je we własnym zakresie.

Jakie zatem rodzaje usług banki mogą zlecać firmom zewnętrznym?

- Tak zwany outsourcing w działalności bankowej uregulowany jest w art. 6a-6d ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe. Systemowe umiejscowienie regulacji outsourcingu bezpośrednio po art. 5 i 6 tej ustawy, a więc określających czynności bankowe i inne czynności, które mogą być wykonywane przez banki, pozwala na włączenie tych przepisów do części ustawy Prawo bankowe, która określa zakres i zasady wykonywania działalności bankowej.

Regulacja outsourcingu została wprowadzona do ustawy Prawo bankowe w 2004 r., jednakże doczekała się już dość gruntownej nowelizacji w październiku 2011 r. Uchwalona w 2011 r. ustawa o zmianie ustawy Prawo bankowe oraz ustawa o kredycie konsumenckim rozszerzyły m.in. katalog czynności, które bank może powierzać bez wymogu uzyskania zezwolenia KNF o czynności takie, jak zawieranie i zmiana umów rachunków rozliczeniowych, lokat terminowych, rachunków powierniczych; zawieranie i zmiana umów kredytu i pożyczki (innych niż kredyt konsumencki) z osobami fizycznymi; zawieranie i zmiana umów kredytu i pożyczki oraz umów o kartę płatniczą z mikroprzedsiębiorcami i małymi przedsiębiorcami; emitowanie i przechowywanie bankowych papierów wartościowych oraz innych papierów wartościowych i wykonywanie innych czynności związanych z emisją i obsługą papierów wartościowych; wreszcie o windykację należności banku

Co w ostatnim czasie zmieniło się w kwestii outsourcingu w Prawie bankowym?

- Zasadniczym novum nowelizacji z października 2011 r. było uregulowanie w sposób wyraźny w ustawie Prawo bankowe instytucji tzw. podoutsourcingu, rozumianej jako powierzenie wykonywania czynności przez podmiot, któremu bank powierzył ich wykonywanie w drodze outsourcingu, kolejnemu podmiotowi. Regulacja dopuszcza podoutsourcing jedynie w dwóch przypadkach. Pierwszy to powierzenie przez pierwotnego outsourcera wykonywania określonych w umowie z bankiem czynności służących realizacji głównego świadczenia wynikającego z umowy. Nie jest zatem dopuszczalne przekazanie przez pierwotnego outsourcera wykonywania całości powierzonych funkcji podmiotowi trzeciemu, co więcej - zasadniczy trzon wykonywanych przez niego czynności powierzonych przez bank, mający na celu realizowanie głównego świadczenia wynikającego z umowy, w ogóle nie podlega przekazaniu. Rozwiązanie to umożliwia bardziej elastyczne wykonywanie działalności przez przedsiębiorcę, któremu bank powierzył czynności do realizacji. W drugim przypadku, podoutsourcing jest dopuszczalny w sytuacji konieczności skorzystania przez podmiot, któremu bank powierzył wykonywanie czynności (pierwotny outsourcer), z planu awaryjnego - gdy wskutek wystąpienia siły wyższej nie jest on w stanie samodzielnie wykonywać powierzonych przez bank czynności. W obu tych przypadkach przepisy ustawy Prawo bankowe wymagają, aby możliwość dalszego powierzenia (podoutsourcingu) została przewidziana w umowie outsourcingowej oraz aby dalsze powierzenie zostało dokonane w drodze odrębnej umowy między pierwotnym outsourcerem a przedsiębiorcą, któremu powierza on wykonywanie czynności uprzednio powierzonych przez bank.

Okiem outsourcera

Bartosz Wawryk
dyrektor sprzedaży do Sektora Finanse w Orange

Warto zaznaczyć, że w przypadku sektora bankowego przepisy krajowe, obowiązujące na terenie Polski, są znacznie bardziej restrykcyjne niż te, wynikające z ustawodawstwa unijnego. Za przykład może posłużyć nowelizacja Prawa bankowego z 2014 r. lub nawet ta z 2011 r., według której firma outsourcingowa nie może ograniczyć swojej odpowiedzialności w kontekście "outsourcingu istotnych czynności bankowych". Z takim procederem nie spotkamy się w żadnym innym kraju UE. W praktyce przepis ten oznacza, że całkowitą odpowiedzialność za prowadzone działania i wynikające z tego faktu konsekwencje ponosi firma outsourcingowa. Taki zapis niemal uniemożliwia szerszy rozwój usług, dotyczy to zwłaszcza przetwarzania danych w chmurze. Dodatkowe wymagania na firmy outsourcingowe nakładają także przepisy z 2011 r., które określają zakres czynności możliwych do zlecenia przez outsourcera firmom trzecim. I tak, bank musi wyrazić zgodę na piśmie na podzlecenie danej czynności przez wiodący podmiot outsourcingowy. Dokumentem, który stworzył pewne szanse na korzystanie przez banki z takich usług jest Rekomendacja D. Znajduje się w niej zapis o możliwości zaangażowania profesjonalnego podmiotu outsourcingowego jako jednego z dopuszczalnych elementów zarządzania ryzykiem operacyjnym.

Inaczej natomiast wygląda potencjał rynku usług outsourcingowych, które nie dotyczą kluczowych czynności bankowych, czyli takich, które wprost nie odnoszą się do zarządzania danymi osobowymi. W tym przypadku zarówno zakaz ograniczonej odpowiedzialności, jak i inne restrykcje wynikające z Prawa bankowego nie są wiążące. Przykładem takich projektów są usługa ochrony przed atakami DDoS, usługa wsparcia informatycznego, system contact center czy komunikacji zintegrowanej z chmury.

 

 

Udostpnij artyku: