Trwały nośnik w bankowości lokalnej. Forum Technologii Bankowości Spółdzielczej 2020
Rozpoczynając konferencję, wiceprezes Związku Banków Polskich Włodzimierz Kiciński przypomniał, że jedną z podstawowych cech umów, zawieranych przez banki z ich klientami jest ich trwałość. Ta zaś może być zapewniona w dwóch postaciach.
Ważny wyrok TSUE
Jedną z nich stanowi tradycyjny zapis papierowy, który jednakże w coraz większym stopniu nie przystaje do kierunku, w jakim zmierza współczesny rynek.
Alternatywą są oczywiście technologie teleinformatyczne, jednak aby mogły być one wykorzystywane w branży finansowej, powinny gwarantować bezpieczeństwo obu stron umowy i pozostawać w zgodzie z obowiązującym prawem i regulacjami nadzorczymi. A te w ostatnim czasie podlegały istotnej ewolucji.
Punktem zwrotnym jeśli chodzi o rozumienie pojęcia trwałego nośnika w bankowości był wyrok Trybunału Sprawiedliwości Unii Europejskiej, wydany w styczniu 2017 roku.
Jak zmieniało się podejście organów regulacyjnych na przestrzeni ostatnich lat, i jakie cechy powinien spełniać trwały nośnik? Kwestii tej poświecił swe wystąpienie wiceprezes ZBP, dr Tadeusz Białek.
Trzy płaszczyzny funkcjonowania trwałego nośnika
Pojęcie trwałego nośnika zostało zdefiniowane w kilku dyrektywach, z których trafiło do kilku ustaw krajowych – przypomniał dr Białek. Do tych aktów prawnych należy między innymi ustawa o kredycie konsumenckim, ustawa o kredycie hipotecznym czy też ustawa o prawach konsumenta, gdzie pojawiają się zapisy odnośnie konieczności stosowania trwałego nośnika w relacjach z klientami.
Największe problemy interpretacyjne wywołały jednakże zapisy zawarte w ustawie o usługach płatniczych. W najszerszym rozumieniu trwały nośnik należy bowiem rozumieć jako taki, który umożliwia przechowywanie adresowanych informacji w sposób pozwalający na dostęp do nich w okresie odpowiednim do celu ich sporządzenia, a także ich odtworzenie w niezmienione postaci. Jak należy rozumieć tak ogólne zasady?
Wiceprezes ZBP przypomniał, że orzeczenie TSUE ze stycznia 2017 r. wskazało trzy płaszczyzny funkcjonowania trwałego nośnika. Pod względem organizacyjnym kluczowe znaczenie w kontekście bankowości elektronicznej ma gwarancja niezmienności i nieusuwalności informacji.
Od strony prawnej, należy wprowadzić stosowne postanowienia, zakazujące bankowi modyfikowania lub usuwania informacji znajdujących się na trwałym nośniku, co powinna mieć przełożenie także i na odpowiednie brzmienie umów zawieranych z konsumentami. Gwarancja niezmienności i nieusuwalności informacji powinna wynikać także i z zastosowanych narzędzi technologicznych.
Blockchain i WORM, czyli trwały nośnik zgodny z regulacjami
W tym właśnie kierunku zmierzały zarzuty, wysuwane przez UOKiK kolejnym instytucjom finansowym. Regulator uznał bowiem, iż dostarczanie dokumentów klientom za pośrednictwem bankowości elektronicznej nie gwarantowało ich niezmienności i nienaruszalności. Paradoksalnie, taka sytuacja stanowiła po części pokłosie wadliwego wdrożenia stosownych regulacji unijnych, bowiem zobowiązanie banków do uzyskiwania zgody klienta na komunikację za pośrednictwem maila sprawiła, że – w przeciwieństwie do wielu krajów europejskich – poczta elektroniczna wykorzystywana była w tym celu jedynie w nielicznych przypadkach.
Tymczasem stanowisko UOKiK, przynajmniej na samym początku, zdawało się sugerować rozwiązania całkowicie nieprzystające do współczesności. – Pierwsza decyzja, wydana wobec banku Credit Agricole, zakładała powrót do formy papierowej. W kolejnych decyzjach UOKiK odnosił się do rozwiązania technologicznego, jako gwarantującego spełnienie wymagań – powiedział dr Białek. Regulator wskazał przy tym na dwie technologie, które w jego opinii powinny spełniać stosowne wymogi.
Należy do nich z jednej strony blockchain, z drugiej zaś technologia WORM. W tym właśnie kierunku podjęte zostały prace przez ZBP we współpracy z instytucjami finansowymi, których efektem było wypracowanie trzech alternatywnych rozwiązań. – Elementem wspólnym wszystkich opcji jest gwarancja tzw., zaufanej trzeciej strony, spełniającej warunek braku władztwa banku nad informacjami przekazywanymi klientowi na trwałym nośniku – dodał wiceprezes ZBP.
Funkcję zaufanej trzecie strony pełnią spółki infrastrukturalne sektora bankowego, jak Krajowa Izba Rozliczeniowa i Biuro Informacji Kredytowej. – Wyniki prac zostały przekazane do KNF, która zastrzegła, że nie wnosi uwag do raportu, natomiast poprosiła o ich przetestowanie – zauważył dr Białek. Także i UOKiK uznał rozwiązania bazujące na WORM i blockchainie prywatnym za spełniające wymogi w zakresie trwałego nośnika. Ostatecznie instytucje finansowe przyswoiły obydwa z tych rozwiązań. Przykładem podmiotów, które zdecydowały się na technologię WORM jest Santander Bank czy też Bank Millennium, z kolei PKO Bank Polski czy BNP Paribas wybrały narzędzie bazujące na blockchainie.