Trwały Nośnik vs. transformacja cyfrowa banków

Polecamy

0009

Trwały nośnik stał się w ostatnich miesiącach jednym z problemów polskiej bankowości. Czy istnieje dobre rozwiązanie informatyczne, które pozwoli uniknąć konieczności powrotu do papieru?

Urząd Ochrony Konkurencji i Konsumentów (UOKiK) kwestionuje sposób komunikacji banku z klientem poprzez skrzynkę mailową znajdującą się na platformie internetowej banku. Większość banków w Polsce informuje w ten sposób o zmianach umownych takich jak zmiany taryfy opłat i prowizji, regulaminów czy też tabeli oprocentowania. Zgodnie z prawem, takie informacje bank powinien wysłać na trwałym nośniku. Zgodnie z art. 2 pkt 30 ustawy o usługach płatniczych, za trwały nośnik informacji rozumie się nośnik „umożliwiający użytkownikowi przechowywanie adresowanych do niego informacji w sposób umożliwiający dostęp do nich przez okres odpowiedni do celów sporządzenia tych informacji i pozwalający na odtworzenie przechowywanych informacji w niezmienionej postaci”.

Według UOKiK  system bankowości elektronicznej nie spełnia wymogów trwałego nośnika informacji. Głównym powodem tej decyzji jest fakt, iż system bankowości elektronicznej znajduje się pod wyłączną kontrolą Banku, a klient który zakończy relację z bankiem nie ma dostępu do przekazywanych tam informacji. Cała sprawa trwałego nośnika zaczęła się od austriackiego banku BAWAG, który przekazywał informacje do właścicieli rachunków bankowych wyłącznie na założone im po to skrzynki mailowe. Praktykę BAWAG-u zakwestionowało jednak stowarzyszenie konsumenckie, uważając ją za niezgodną z przepisami. W Polsce po wybuchu sprawy trwałego nośnika część z banków zdecydowała się na wysyłki papierowe co wiązało się z ogromnymi kosztami (sięgającymi milionów złotych). Jeden z banków jako rozwiązanie tymczasowe zastosował wysyłkę informacji na płytach CD/DVD. Inna część banków bezskutecznie starała się przekonać regulatora (prosząc o wsparcie ministerstwa i organizacje bankowe) aby uznać bankowość internetową jako trwały nośnik informacji. Bezskutecznie. UOKiK prowadzi obecnie postępowania przeciw kilkunastu bankom (pierwsze 6 od końca 2015 r., a kolejne 12 od sierpnia 2016 r.).

Rozwiązaniem problemu trwałego nośnika wydaje się zatem znalezienie takiego systemu informatycznego, który spełniłby następujące 3 wymagania: (1) Niezmienność (tj. umożliwienie odtworzenia przechowywanych informacji w niezmienionej postaci, uniemożliwiając usługodawcy ich zmianę lub usunięcie),  (2) Dostarczenie (tj. zapewnienie dostarczenia informacji do klienta w odpowiednim czasie, np. poprzez aktywne informowanie), (3) Dostęp (tj. zapewnienie stałego dostępu do informacji w tym po zaprzestaniu relacji z bankiem). 25 stycznia 2017 r. zapadł wyrok Trybunału Sprawiedliwości Unii Europejskiej (ECLI:EU:C:2017:38) dotyczący BAWAG informujący, iż przekazywanie informacji przez Bank klientowi  poprzez stronę internetową bankowości elektronicznej, można uznać za dostarczone na trwałym nośniku przy zapewnieniu, że strona ta  daje temu użytkownikowi możliwość przechowywania informacji adresowanych osobiście do niego w sposób umożliwiający dostęp do nich i odtworzenie ich w niezmienionej postaci we właściwym okresie bez możliwości jednostronnego wprowadzenia przez tego dostawcę. Dodatkowo w przypadku gdy klient jest zmuszony wejść na tę stronę internetową, aby zapoznać się z nowymi informacjami, należy przy przekazaniu tych informacji usługodawca musi aktywne poinformować klienta o fakcie ich istnienia i dostępności na tej stronie internetowej.

Analizując dostępne na rynku rozwiązania informatyczne można zbudować koncepcję spełniającą wymogi UOKIK i spójną z wyrokiem TS. Jednym z nich jest zastosowanie bezpiecznej pamięci masowej, wyposażonej m.in. w mechanizm WORM (ang. Write-Once-Read-Many). Wbudowany WORM zapewnia niezmienność przechowywanych danych w wymaganym czasie. Kolejnym mechanizmami, które powinny być zapewnione to wersjonowanie i retencja. Dzięki wersjonowaniu obiektów nie jest możliwa zmiana danego pliku, gdyż tworzona jest kolejna jego wersja. Mechanizm retencji zapewnia brak możliwości skasowania pliku przez zadany okres. Rozwiązaniem spełniającym powyższe wymogi jest np. pamięć obiektowa Hitachi Content Platform, od lat stosowana w projektach regulacyjnych (np. eDiscovery). Aby spełnić wymagania wobec trwałego nośnika, poza zapewnieniem bezpiecznego przechowywania informacji, trzeba jeszcze zapewnić odpowiedni sposób ich przekazywania. Naturalnym wyborem jest zastosowanie zewnętrznego portalu dla klienta, niezależnego od platformy internetowej Banku, do którego klient lub ‘były klient’ miałby dostęp w trybie 24h/7. Klient mógłby być aktywnie informowany o nowych informacjach poprzez SMS/email, wybierając sposób komunikacji podczas wizyty na portalu.

Zainwestowanie w takie rozwiązanie będzie jednym z elementów przygotowania banku do projektów ‘paperless’ czy też może być jednym z kroków dostosowania się do regulacji Generalnego Rozporządzenia o Ochronie Danych Osobowych.

Tadeusz Woszczyński, Mariusz Sudoł

Hitachi Europe Ltd.

Udostępnij artykuł: