Bankowość elektroniczna

Wstęp

Bankowość elektroniczna jest stosunkowo nową dziedziną rynku usług finansowych w Polsce. W związku z jej rozwojem pojawiają się nieznane dotąd zagrożenia dla bezpiecznego funkcjonowania instytucji finansowych. Aby móc im przeciwdziałać, należy je rozpoznać i zdefiniować oraz stworzyć warunki dla skutecznego systemu nadzoru.

Bankowość elektroniczna wprowadza pewne modyfikacje w istniejących już systemach rozliczeń, zachodzi potrzeba tworzenia podmiotów zajmujących się obsługą nowych usług. Pojawiają się problemy zarządzania rozszerzonym zakresem ryzyka działalności bankowej, jak również ochrony klienta usług bankowości elektronicznej, który, w obliczu dokonujących się zmian i w związku z istnieniem asymetrii informacji, jest narażony, jako słabsza strona umowy, na nieuczciwe praktyki.

Dlatego też niezbędne staje się uregulowanie tych zagadnień w odpowiednich aktach prawnych. Pojawia się tu jednak szereg pytań, m.in. o zakres wprowadzanych norm, stawiane wymagania, sposób egzekwowania i pociągania do odpowiedzialności, jak również konieczność harmonizacji przepisów w skali międzynarodowej.

Pewne kroki w tym kierunku zostały już poczynione. Unia Europejska wydała szereg aktów prawnych w formie dyrektyw i zaleceń. Pozostaje jednak jeszcze kwestia właściwej ich implementacji w prawie krajowym. Również kraje ubiegające się o członkostwo w Unii Europejskiej, takie jak Polska, powinny już zająć odpowiednie stanowisko w tej sprawie, gdyż także tych zagadnień dotyczą negocjacje z państwami kandydackimi. Harmonizacja przepisów jest tu jednym z najważniejszych warunków.

1. Wpływ bankowości elektronicznej na zmiany instytucjonalne w dziedzinie rozliczeń

W Polsce rozliczenia międzybankowe przeprowadzane są za pośrednictwem NBP (System Obsługi Rachunków Bieżących Banków – SORBNET) oraz Krajowej Izby Rozliczeniowej S.A., która została powołana 22 listopada 1991 r. z udziałem 15 największych banków, Narodowego Banku Polskiego oraz Związku Banków Polskich.

Istniejące wówczas luki w prawie umożliwiały wyprowadzanie pieniędzy poza sektor bankowy, dlatego też, aby zmniejszyć to ryzyko prawne, 24 czerwca 1992 r. Prezes NBP wydał zarządzenie w sprawie jednolitych zasad rozrachunków międzybankowych. Wtedy to nastąpiła konsolidacja rachunków banków w NBP, które mogły być jednocześnie uznawane i obciążane dzięki pośrednictwu KIR S.A. i zastosowaniu sesji rozliczeniowych oraz wprowadzeniu określonych progów czasowych (momentów rozrachunku).

Jako pierwszy, 5 kwietnia 1993 r., został uruchomiony przez KIR S.A. System Izby Papierowej SYBIR (System Bankowych Izb Rozliczeniowych). Jednak o elektronicznych rozliczeniach można mówić dopiero od 18 kwietnia 1994, kiedy to został udostępniony system ELIXIR (System Elektronicznej Izby Rozliczeniowej) i powstały techniczne rozwiązania umożliwiające rozwój bankowości elektronicznej – wszystkie informacje potrzebne do prawidłowego opracowania i zaksięgowania zlecenia klienta są tu przekształcane w zapis elektroniczny i przesyłane łączem transmisji danych do banku odbiorcy zlecenia.

W chwili rozpoczęcia funkcjonowania z systemu ELIXIR korzystało 37 oddziałów z 8 banków. Na koniec 1994 r. grono uczestników wzrosło do 16 banków. W 1995 r. było ich już 28, natomiast na koniec 1996 r. – 41.[1] Od 30 czerwca 1998 roku objęte są nim wszystkie banki działające w Polsce.

Ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz.U. Nr 140, poz. 939) w Rozdziale 4 (art. 63-68) reguluje kwestie związane z bankowymi rozliczeniami pieniężnymi, w szczególności stwarza warunki prawne do tworzenia przez banki izb rozliczeniowych w formie spółek prawa handlowego w celu wymiany zleceń płatniczych oraz ustalania wzajemnych wierzytelności wynikających z tych zleceń, natomiast formy i tryb przeprowadzania rozliczeń pieniężnych za pośrednictwem banków reguluje zarządzenie Prezesa NBP z dnia 29 maja 1998 r. (M.P. Nr 21, poz. 320).

Nowelizacja ustawy Prawo bankowe (uchwalona 23 sierpnia 2001 r.) nadaje Rozdziałowi 4 nowe brzmienie. Zmiany sprowadzają się do korekty dotychczas obowiązujących przepisów i wprowadzenia bezpośrednio do ustawy postanowień wyżej wymienionego zarządzenia Prezesa NBP. To przeniesienie usunąć ma podstawę do formułowania zarzutów o ich niezgodność z przepisami konstytucji, określającymi źródła prawa powszechnie obowiązującego. Rezygnuje się z legalnej definicji bankowego rozliczenia pieniężnego, poprzestając na określeniu jego istoty.

Z punktu widzenia rozwoju bankowości elektronicznej. istotne jest poszerzenie katalogu form rozliczeń bezgotówkowych o kartę płatniczą, a także pozostawienie go zbiorem otwartym, gdyż wymienione są tu tylko formy szczególne.[2]

Izba rozliczeniowa, aby mogła właściwie spełniać swą rolę, powinna być instytucją zaufania publicznego. Stawia to przed nią szereg wymogów dotyczących zarówno bezpieczeństwa, jak również sprawności i niezawodności stosowanych systemów. Badania Instytutu Pentor wskazują, że KIR S.A. od lat cieszy się wśród menedżerów banków większym zaufaniem niż inne instytucje międzybankowe. Istnienie takiej instytucji umożliwia. przy znacznej różnorodności systemów informatycznych, ujednolicenie stosowanych rozwiązań. Należy tutaj wspomnieć o udostępnianych oddziałom banków-uczestników sesji rozliczeniowych KIR S.A. aplikacjach ELIXIR_O, które mają temu służyć. Zapewniają one również bezpieczeństwo przesyłanych danych dzięki zastosowaniu podpisu cyfrowego. Elektronicznie podpisane muszą być wszystkie dokumenty przesyłane do Izby i odbierane z niej. Dodatkowym zabezpieczeniem jest również dostarczany przez KIR S.A. moduł czytnika kart inteligentnych, powiązanych z numerem PIN upoważnionego do autoryzacji zleceń pracownika banku. Wszelkie niepoprawne zlecenia są odrzucane.[3]

Do zadań KIR S.A. należy przede wszystkim:

  • organizacja wymiany zleceń płatniczych między uczestnikami,
  • rejestracja wzajemnych należności i zobowiązań uczestników,
  • wyliczanie wielostronnych pozycji netto banków (kompensata),
  • składanie w imieniu banków zleceń w zakresie obciążania ich rachunków bieżących,
  • przesyłanie do banków informacji o wyniku dokonanego rozrachunku.[4]

Aby móc realizować te zadania w sposób należyty, KIR S.A. uregulowała szczegółowo obowiązki swoje, jak też uczestników rozliczeń przez nią przeprowadzanych. Każdy bank, podpisujący umowę z KIR S.A., zobowiązany jest przestrzegać postanowień Załącznika Nr 1 do Umowy uczestnictwa w rozliczeniach prowadzonych za pośrednictwem Krajowej Izby Rozliczeniowej S.A. – Regulaminu dokonywania czynności w zakresie rozliczeń przez Krajową Izbę Rozliczeniową S.A. (stan aktualny na 1.12.2001 r.), który określa wzajemne obowiązki KIR S.A. i banków, harmonogram wymiany zleceń płatniczych, procedury wykluczenia uczestnika.

Uczestnikiem systemu KIR może być tylko licencjonowany bank, który posiada rachunek bieżący w NBP. O włączeniu banku do systemu decyduje Rada Nadzorcza KIR S.A. Rozpatrując wniosek o przyjęcie ocenia ona wszystkie podstawowe parametry, które określają sytuację finansową i płynność banku (poziom współczynnika wypłacalności w ciągu ostatnich 3 miesięcy, wysokość kapitału własnego, sprawozdanie z przepływów finansowych w okresach miesięcznych z ostatnich 3 miesięcy, wysokość udzielonych i wykorzystanych kredytów, gwarancji i zobowiązań pozabilansowych oraz sumy bilansowej w ciągu 3 ostatnich miesięcy). Uczestnik rozliczeń jest bowiem odpowiedzialny za zapłatę zobowiązań wobec innych banków. W razie braku środków na rachunku, bank zostaje automatycznie wykluczony z systemu Krajowej Izby Rozliczeniowej.[5]

Takie rozwiązanie ma stanowić gwarancję, że uczestnicy będą utrzymywać swoją płynność na odpowiednim poziomie, gdyż wykluczenie z rozliczeń byłoby poważną przeszkodą w dalszym funkcjonowaniu banku, który ma przecież zobowiązania wobec swoich klientów i wymagałoby skorzystania z pośrednictwa innego banku, gdyż regulamin dopuszcza możliwość obsługiwania przez uczestnika rozliczeń innych oddziałów tego samego banku, jak również innych banków (mówi się wtedy o uczestniku pośrednim).

Oprócz wymienionych już systemów SYBIR i ELIXIR, Krajowa Izba Rozliczeniowa S.A. oferuje także system odczytu optycznego IMBIR, dla którego w planie na 2002 r. założono ponad trzykrotną dynamikę w stosunku do 2001 r., system SZAFIR, zwiększający bezpieczeństwo systemu ELIXIR, którego priorytetowym zadaniem od 2 lipca 2001 r. jest zarządzanie certyfikatami uczestników systemu ELIXIR, jak również świadczenie usług m.in. na rzecz klientów elektronicznej bankowości oraz klientów wykorzystujących certyfikaty do zabezpieczenia i uwierzytelniania danych przesyłanych za pośrednictwem sieci Internet. W trakcie testowania jest natomiast system ZEFIR, który ma wspomóc banki przy sprawdzaniu poprawności otrzymywanych komunikatów ELIXIR (w zakresie numerów i nazw rachunków).

IMBIR umożliwia odczyt optyczny informacji z papierowych dokumentów rozliczeniowych z użyciem skanerów komputerowych i ma w przyszłości całkowicie zastąpić system SYBIR. Czynnikiem wpływającym na rozwój tego systemu będzie z pewnością implementacja zaleceń w zakresie standaryzacji dokumentów bankowych, w tym wprowadzenie standardowego Numeru Rachunku Bankowego (NRB). Ułatwiłoby to automatyczną klasyfikację i selekcję, jak również obniżyło koszty transportu papierowych kopii dokumentów między bankami i skróciło czas realizacji zlecenia.

W planach jest także uruchomienie systemu GLOBIR, obsługującego międzynarodowe płatności i umożliwiającego dokonywanie transmisji komunikatów międzynarodowych bez pośrednictwa organizacji SWIFT. Szczególną dogodnością tego systemu byłoby obniżenie kosztów transmisji między bankami krajowymi i zagranicznymi.[6]

Systemy netto KIR S.A. dotyczą transakcji detalicznych, natomiast transakcje wysokokwotowe obsługiwane są poprzez system brutto NBP (SORBNET).

SORBNET, tak jak i inne systemy RTGS (Real Time Gross Settlement) Unii Europejskiej, będzie przyłączony do systemu TARGET (Trans-European Automated Real-time Gross Settlement Express Transfer system), opracowanego przez Europejski Instytut Monetarny i banki centralne UE dla trzeciego etapu Unii Walutowej, zapewniającego bezpieczny i sprawny mechanizm dla rozrachunku dziennych płatności w euro. Przetwarza on płatności w formie elektronicznej, w czasie rzeczywistym, a rozrachunku dokonuje na bazie brutto.

Kryteria uczestnictwa w systemie SORBNET określa uchwała Nr 14/2000 Zarządu Narodowego Banku Polskiego z dnia 31 marca 2000 roku w sprawie warunków otwierania i prowadzenia rachunków banków przez Narodowy Bank Polski (Dz.Urz. NBP nr 7, poz. 11) zmieniona uchwałą nr 36/2000 Zarządu NBP z dnia 1 grudnia 2000 r.

Zgodnie z paragrafem 11 tej uchwały, NBP otwiera dla banku rachunek w systemie SORBNET, jeżeli:

  • bank prowadzi działalność operacyjną od co najmniej 6 miesięcy,
  • jego sytuacja finansowa jest prawidłowa,
  • ma podpisaną umowę rachunku bankowego w NBP,
  • składał i realizował na rachunku bieżącym miesięcznie co najmniej 200 zleceń,
  • spełnia wymagania techniczne umożliwiające elektroniczną wymianę komunikatów między nim a NBP.

Uchwała powyższa nie dotyczy jednak banków zagranicznych i w chwili obecnej kryteria ich dostępu nie zostały jeszcze określone.

Od 1 stycznia 2002 roku, zgodnie z zarządzeniem Nr 6/2000 Prezesa NBP z dnia 6 kwietnia 2000 roku w sprawie sposobu przeprowadzania rozrachunków międzybankowych (Dz.Urz. NBP nr 7, poz. 12), wszystkie wysokokwotowe zlecenia płatnicze dotyczące:

  • operacji banków z NBP,
  • operacji dokonywanych na międzybankowym rynku pieniężnym, walutowym i papierów wartościowych,
  • operacji rozliczanych przez Krajowy Depozyt Papierów Wartościowych,
  • rozliczenia pieniężnego klienta przekraczającego kwotę 1 mln złotych,
  • kompensaty należności i zobowiązań banków,

będą wymagały rozrachunku międzybankowego przeprowadzanego przez NBP w ramach systemu SORBNET.[7]

Tak więc to właśnie ten system będzie musiał spełniać wszystkie warunki UE, aby mógł być włączony do wspólnego europejskiego systemu rozliczeń TARGET.

Warto wspomnieć również o systemie SWIFT (Society for Worldwide Interbank Financial Telecommunication), który umożliwia automatyczne księgowanie teletransmitowanych dyspozycji płatniczych z całego świata. Towarzystwo SWIFT powołane zostało w 1973 r. przez 239 banków z 15 krajów. Pod koniec pierwszego roku działalności (1997) było już 518 uczestników. 10 lat później już 2360 z 64 państw, a w 2000 r. 6952 ze 191 państw. Pierwsze polskie banki włączyły się do tej sieci w 1988 r.

Standaryzacja w zakresie komunikatów przyczyniła się w olbrzymim stopniu do usprawnienia procesu rozliczeń oraz obniżenia kosztów transakcyjnych. Niestety w polskiej praktyce możliwości tego systemu nie są w pełni wykorzystywane, co wynika z niskiego stopnia informatyzacji krajowych banków, braku zestandaryzowanego systemu rozliczeniowego, co uniemożliwia jednolite przetwarzanie komunikatów. Również obowiązujące obecnie przepisy Prawa dewizowego oraz wymogi statystyczne NBP stwarzają w praktyce konieczność manualnego przetwarzania otrzymywanych komunikatów (kontrola dewizowa, nadanie każdej transakcji odpowiedniego kodu statystycznego).[8]

Opisane wyżej systemy powinny uwzględniać rozwój usług bankowości elektronicznej. Niewątpliwie zastosowanie systemu ELIXIR znacznie przyczyniło się do umożliwienia rozszerzenia zakresu usług dostępnych dla klienta banku, np. o home banking czy internet banking, gdyż eliminuje on transport papierowych dokumentów na rzecz elektronicznej transmisji danych. Wciąż jednak nie można mówić o transakcjach przeprowadzanych w czasie rzeczywistym, gdyż KIR S.A. przeprowadza rozliczenia podczas trzech sesji, tak więc składając polecenie przelewu za pośrednictwem łączy telekomunikacyjnych po godzinie 16.00 można się spodziewać jego realizacji dopiero następnego dnia roboczego.

Możliwość taka pojawi się dopiero w momencie, gdy wszyscy uczestnicy systemu rozliczeń i rozrachunków będą dysponować urządzeniami i odpowiednim oprogramowaniem, aby móc korzystać z rozległych sieci teletransmisyjnych, zgodnie z zasadą „braku dyskryminacji”, zaakceptowaną w 1992 roku przez Komitet Gubernatorów Banków Centralnych krajów członkowskich Unii Europejskiej.[9]

Konieczne byłoby ponadto zapewnienie takim transakcjom bezpieczeństwa i gwarancji realizacji we wszystkich sytuacjach i warunkach, co umożliwiałby tylko w pełni niezawodny system działający całą dobę.

Również rozwój rynku kart płatniczych w Polsce przyczynił się do modyfikacji systemu rozliczeń międzybankowych. Pojawiły się centra autoryzacyjno-rozliczeniowe, zajmujące się obsługą transakcji dokonywanych przy użyciu karty. Pierwsze z nich – spółka PolCard zostało utworzone w grudniu 1990 r. na podstawie umowy firmy Orbis S.A. z Bankiem Inicjatyw Gospodarczych BIG SA. W początkowej fazie działalności głównym zadaniem spółki było rozwijanie sieci punktów honorujących karty oraz udoskonalenie procesu autoryzacji transakcji.

Warto jednak wspomnieć, że możliwość posługiwania się kartami płatniczymi powstała już w latach sześćdziesiątych ubiegłego wieku. Całością obsługi kart płatniczych, przeprowadzaniem autoryzacji i rozliczeń transakcji oraz pozyskiwaniem i obsługą punktów handlowo-usługowych zajmowało się wówczas przedsiębiorstwo państwowe – Polskie Biuro Podróży ORBIS. W ramach swojej struktury, przedsiębiorstwo zorganizowało specjalny Dział ds. Legitymacji Kredytowych. Akceptacją i rozliczaniem transakcji kartowych zajmowały się także  Polskie Linie Lotnicze LOT.

Pierwsza kart bankowa w Polsce pojawiła się w połowie lat osiemdziesiątych. Była to karta identyfikacyjna Banku Polska Kasa Opieki S.A., umożliwiająca wypłatę gotówki z pierwszego zainstalowanego w Polsce bankomatu. Karta płatnicza typu VISA pojawiła się natomiast w 1991 r. Jej wydawcą był BIG S.A. W 1993 r. Pekao SA, jako pierwszy bank w Europie Wschodniej, wprowadził kartę VISA Classic dla klientów indywidualnych.[10]

Obecnie wiele działających w Polsce banków posiada w swojej ofercie karty płatnicze różnych organizacji płatniczych. Wzrosła też liczba funkcjonujących centrów autoryzacyjno-rozliczeniowych, obok PolCardu działa Centrum Kart i Czeków Pekao SA, Centrum Kart Wielkopolskiego Banku Kredytowego (obecnie BZ WBK), Powszechnego Banku Kredytowego, eCard (obsługujący wyłącznie płatności wykonane poprzez sieć Internet) oraz utworzona przez PKO BP SA i Bank Śląski spółka eService.

Temu rozwojowi nie towarzyszyły jednak odpowiednie regulacje prawne. O kartach płatniczych można znaleźć jedynie wzmiankę w ustawie z dnia 29 sierpnia 1997 roku – Prawo bankowe, a także w zarządzeniu Prezesa NBP z dnia 29 maja 1998 r. w sprawie form i trybu przeprowadzania rozliczeń pieniężnych za pośrednictwem banków. W Prawie bankowym podana jest jedynie definicja karty płatniczej (art. 4 ust. 4), a wśród wymienionych czynności bankowych, w art. 5 ust. 2 pkt 3, znajduje się wydawanie kart płatniczych oraz wykonywanie operacji przy ich użyciu. W zarządzeniu natomiast dopuszczone jest stosowanie w rozliczeniach bezgotówkowych kart płatniczych na warunkach określonych w umowach.

Tak więc, na gruncie obowiązującego jeszcze prawa, dopuszczalna jest dowolność zawierania tego typu umów, zgodnie z zasadą swobody umów. Wydaje się jednak, że takie rozwiązanie, w przypadku istnienia asymetrii informacji oraz istniejących zagrożeń związanych z używaniem kart płatniczych, nie chroni w stopniu zadowalającym interesów konsumenta.[11] 

Transakcje dokonane kartą powinny być autoryzowane i rozliczone. Autoryzacja jest bardzo ważnym procesem, ponieważ pozwala na zapewnienie odpowiedniego poziomu bezpieczeństwa obrotu kart, jednak nie wszystkie transakcje jej podlegają (zależy to od rodzaju karty oraz czasu, rodzaju i wartości transakcji). Przebieg rozliczenia transakcji dokonanej kartą jest bardziej złożony, gdyż centra autoryzacyjno-rozliczeniowe, jako instytucje niebankowe, nie mogły być bezpośrednim uczestnikiem KIR S.A. Z tego względu, na przykład PolCard SA korzysta z dodatkowego pośrednika – banku rozliczeniowego, którym jest BIG Bank GDAŃSKI S.A.

Nowe zarządzenie Prezesa NBP w sprawie sposobu przeprowadzania rozrachunków międzybankowych umożliwia już pośrednikom rozliczeniowym składanie zleceń płatniczych celem dokonania rozrachunku międzybankowego. Wymaga to jednak wypracowania przez PolCard odpowiednich rozwiązań, aby mógł składać zlecenia płatnicze bezpośrednio do KIR S.A.[12]

Krajowy System Rozliczeniowy, opracowany przez PolCard S.A., nie jest jedynym w Polsce. Krajowe banki do rozliczania transakcji kartowych mogą używać także systemy VISA (National Net Settlement Service) i Europay (Domestic Claering System). Istotny jest ponadto fakt, że sprzedawcy, akceptujący karty płatnicze, i banki je wydające mogą mieć podpisaną umowę z innym niż PolCard centrum autoryzacyjno-rozliczeniowym.

Te wzajemne relacje i powiązania wymagają zastosowania sprawnego systemu wymiany danych w trybie on line. W praktyce jednak większość banków przesyła informacje o saldach poszczególnych kont raz dziennie, dlatego też może się zdarzyć, że, dokonując transakcji kartą debetową, przekroczony zostanie limit. Stanie się to w przypadku, gdy dokonywana była również transakcja w oddziale banku, a centrum nie otrzymało w związku z nią żadnych informacji.

Zakres regulacji w tym obszarze powinien uwzględniać zróżnicowany stopień zaawansowania technicznego uczestników rozliczeń. Dla przykładu, dopiero w 2001 roku BRE Bank SA w Wydziale Bankowości Elektronicznej mBank jako pierwszy wprowadził rozliczenia on line transakcji kartowych. Podlegająca autoryzacji kwota zostaje automatycznie zablokowana na rachunku do momentu ostatecznego jej rozliczenia przez organizację VISA International. Z jednej strony zabezpiecza to interes klienta, który nie ma możliwości przekroczenia limitu, w związku z czym nie jest narażony na dodatkowe opłaty, z drugiej jednak może doprowadzić do nieuzasadnionej blokady środków w razie niepowodzenia przy dokonywaniu autoryzacji.

Przełomowym okresem dla polskiego systemu kart płatniczych były lata 1993-1995, kiedy to banki należące do Związku Banków Polskich zaakceptowały normy dotyczące zapisu informacji na ścieżkach magnetycznych krajowych kart płatniczych. Dokonanie standaryzacji zapisu umożliwia posiadaczom korzystanie z karty we wszystkich punktach POS i bankomatach obsługiwanych przez banki działające w międzynarodowym systemie obsługi kart. Dało to podstawę do łączenia sieci bankomatów należących do poszczególnych banków, na czym mieli skorzystać przede wszystkim klienci, ale również banki pobierające opłatę za udostępnienie swoich urządzeń.

W kwietniu 1994 roku powołano do życia Radę Wydawców Kart w celu obsługi transakcji dokonywanych w punktach wyposażonych w elektroniczne terminale sklepowe oraz w bankomatach.

Potrzeba wymiany doświadczeń oraz zapobieganie nieuczciwej konkurencji była przyczyną powstania dwóch innych organizacji, skupiających banki należące do międzynarodowych systemów płatniczych: VISA Forum-Polska i Europay Forum-Polska.[13]

Powstawanie tych instytucji wiąże się z chęcią uregulowania tych obszarów bankowości elektronicznej, które nie zostały prawnie usankcjonowane przez organy państwowe, a pomagają bankom w prowadzeniu ich działalności.

2. Wprowadzanie nowych regulacji prawnych dotyczących bankowości elektronicznej jako wynik dostosowywania do dyrektyw, zaleceń i innych aktów organizacji międzynarodowych

Procesy zachodzące we współczesnej bankowości – postęp techniczny, globalizacja rynków finansowych, konsolidacja kapitałowa w sektorze bankowym, rozwój transgranicznego świadczenia usług – wymagają podjęcia działań, mających na celu harmonizację istniejących regulacji prawnych w różnych krajach, jak również wypracowanie międzynarodowych standardów obowiązujących w tych dziedzinach, które dotychczas, ze względu na ich innowacyjność, nie były przedmiotem zainteresowania organów legislacyjnych.

W tych warunkach zachodzi także konieczność zapewnienia stabilności systemów finansowych poprzez koordynację działań nadzorów bankowych z poszczególnych krajów i do tworzenia instytucji międzynarodowych, których zadaniem jest poprawa jakości i skuteczności nadzoru przez wzmocnienie współpracy międzynarodowej. Dominującą rolę odgrywa tu Bazylejski Komitet Nadzoru Bankowego (Basle Committee on Banking Supervision), który podjął działalność w 1974 r. przy Banku Rozrachunków Międzynarodowych w Bazylei. Jego ustalenia nie mają charakteru obowiązujących norm prawnych, lecz stanowią pożądane standardy, zasady, jakie powinny być przyjmowane przez władze banków. Poza tym działa również Joint Forum on Financial Conglomerates zajmujące się wypracowywaniem wspólnych ram działania instytucji finansowych oraz Forum dla Stabilności Finansowej, którego celem jest ulepszanie metod nadzoru i wypracowanie wskaźników wczesnego ostrzegania.[14]

Do rozwiązywania problemów związanych z nadzorem w Unii Europejskiej powołano Komitet Nadzoru Bankowego Europejskiego Systemu Banków Centralnych.

Regulacje prawne Unii Europejskiej w dziedzinie bankowości nie tworzą spójnego modelu prawnego. Źródła prawa wtórnego przyjmują formę m.in. rozporządzeń, decyzji (ogólnych i indywidualnych), dyrektyw (wytycznych), zaleceń (rekomendacji) oraz opinii.

Z wymienionych aktów prawnych jedynie rozporządzenia są stosowane bezpośrednio, odpowiadają ustawom. Dyrektywy są skierowane wyłącznie do państw członkowskich, wiążąc je tylko co do celu, jaki ma być dzięki nim osiągnięty. Pozostawia się tu dobrowolność formy i metod przy wprowadzaniu jej zapisów do prawa krajowego. Zalecenia natomiast wytyczają pewien kierunek, w jakim powinien zmierzać ustawodawca krajowy.[15]

Największe znaczenie w procesie harmonizacji prawa w zakresie bankowości elektronicznej

mają właśnie dyrektywy i zarządzenia:

  • zalecenie Komisji nr 87/598 z 8 grudnia 1987 r. w sprawie Europejskiego Kodeksu Postępowania w Odniesieniu do Płatności Elektronicznych,
  • zalecenie Komisji nr 88/590 z 17 listopada 1988 r. dotycząca systemów płatności, w szczególności stosunków między posiadaczami i emitentami kart,
  • dyrektywa nr 95/46 Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. o ochronie ze względu na przetwarzanie danych osobowych i o swobodzie przepływu tych danych,
  • dyrektywa nr 97/5/EC Parlamentu Europejskiego i Rady z dnia 27 stycznia 1997 r. w sprawie przelewów transgranicznych,
  • dyrektywa nr 97/7/EC Parlamentu Europejskiego i Rady z dnia 20 maja 1997 r. o ochronie konsumentów w umowach zawieranych „na odległość”,
  • zalecenie nr 97/489/EC Komisji Europejskiej z dnia 30 lipca 1997 r. w sprawie transakcji przy użyciu instrumentów płatności elektronicznych, w szczególności stosunków pomiędzy wydawcą a posiadaczem,
  • dyrektywa nr 98/26/EC Parlamentu Europejskiego i Rady z dnia 19 maja 1998 r. w sprawie ostateczności rozrachunku w systemach płatności i systemach rozrachunku papierów wartościowych,
  • dyrektywa nr 1999/93/EC Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych warunków ramowych dotyczących podpisu elektronicznego,
  • dyrektywa nr 2000/46/EC Parlamentu Europejskiego i Rady z dnia 18 sierpnia w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością,
  • dyrektywa nr 2000/28/EC Parlamentu Europejskiego i Rady z dnia 18 sierpnia 2000 r. zmieniająca dyrektywę 2000/12/EC w odniesieniu do podejmowania i prowadzenia działalności przez instytucje kredytowe,
  • dyrektywa nr 2000/31/EC Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. o niektórych aspektach prawnych handlu elektronicznego,
  • projekt dyrektywy o sprzedaży usług finansowych „na odległość”,
  • projekt dyrektywy o handlu elektronicznym.

Te akty prawne, a także raporty Bazylejskiego Komitetu Nadzoru Bankowego, Komitetu ds. Systemów Płatności i Rozrachunku, Europejskiego Instytutu Monetarnego oraz Europejskiego Banku Centralnego wskazują, które obszary bankowości elektronicznej powinny zostać poddane odpowiednim regulacjom umożliwiającym kontrolę nad potencjalnymi zagrożeniami. Formułują one wymagania stawiane regulacjom krajowym, jak i przyjmowanym przez banki wewnętrznym procedurom ostrożnościowym.

Do podstawowych zadań należy opracowanie aktów prawnych dotyczących elektronicznych instrumentów płatniczych, stosunków pomiędzy ich wydawcą a posiadaczem oraz stworzenie warunków prawnych do stosowania w obrocie prawnym podpisu elektronicznego jako równorzędnego podpisowi własnoręcznemu.

Zalecenie nr 97/489/EC dotyczy szerokiej gamy instrumentów finansowych (karty płatnicze, pieniądz elektroniczny w formie kart przedpłaconych i pieniądza sieciowego, transakcje z wykorzystaniem home bankingu), dzięki którym posiadacz takiego instrumentu może dokonać bezgotówkowo transakcji finansowej. Wydanie tego zalecenia miało na celu poprawę jakości określonych usług finansowych poprzez zapewnienie konsumentowi minimum ochrony w relacji z instytucją, wydającą określony instrument, a także nałożenie obowiązków na strony umowy (banku i klienta), która powinna być zawarta w formie pisemnej i określać m.in. zasady obliczania wszystkich opłat i prowizji oraz informacje o terminach dokonywania księgowań wpłat i wypłat na koncie posiadacza. Niezwykle istotne jest, że posiadacz karty ponosi odpowiedzialność za wszelkie straty, będące konsekwencją jej zgubienia lub kradzieży, tylko do wysokości 150 euro i tylko do czasu zawiadomienia o powyższym fakcie wydawcy, chyba że działał z wyjątkowym niedbalstwem.[16]

Zagadnienia związane z emisją pieniądza elektronicznego regulowane są przez dyrektywę nr 2000/28/EC oraz dyrektywę nr 2000/46/EC.

Pierwsza z nich zmienia definicję instytucji kredytowej przez włączenie definicji instytucji pieniądza elektronicznego do dotychczasowej definicji instytucji kredytowej. Druga reguluje w szerokim zakresie działalność instytucji emitujących pieniądz elektroniczny, a nieprowadzących działalności kredytowej.

Do celów tej dyrektywy należą:

  • ochrona konsumenta i zapewnienie zaufania użytkownika,
  • popieranie wspólnego rynku w ramach usług finansowych poprzez zapewnienie wspólnego paszportu dla instytucji pieniądza elektronicznego i zasady kontroli kraju rodzimego,
  • uniknięcie wszelkich zniekształceń konkurencji w ramach emisji pieniądza elektronicznego,
  • wspieranie rozwoju handlu elektronicznego,
  • ograniczenie przywileju emisji pieniądza elektronicznego do tradycyjnych instytucji pieniądza elektronicznego.[17]

Stworzone warunki prawne powinny zapewnić zaufanie ze strony podmiotów gospodarczych i konsumentów, jak również nie blokować dalszego rozwoju tej formy działalności.[18]

Kolejnym ważnym zagadnieniem wymagającym regulacji jest stosowanie w obrocie gospodarczym podpisu elektronicznego. Kwestię tę reguluje dyrektywa nr 1999/93.

Podpis elektroniczny ma być oparty na zasadzie pary kluczy, z których każdy byłby algorytmem kryptograficznym i służył do kodowania i dekodowania podpisu. Przy spełnieniu tych warunków podpis elektroniczny powinien być równoważny podpisowi własnoręcznemu.

Przekaz podpisu powinien być objęty umowami międzynarodowymi oraz być w zgodzie z krajowym prawem ochrony danych.[19]

Podstawowym powodem uchwalenia tej dyrektywy była obawa, iż różnice w uregulowaniach prawnych występujących w państwach  członkowskich mogą spowodować poważną barierę w zakresie elektronicznych sposobów komunikowania się i handlu w Unii Europejskiej, jak również brak zaufania i akceptacji dla nowych technologii. Jednak nie wszystkie formy użytkowania podpisów elektronicznych zostały włączone do jej zapisów, co dopuszcza dobrowolne porozumienia pomiędzy zdefiniowaną grupą użytkowników. Dyrektywa stanowi, że państwa członkowskie nie mogą wymagać od przedsiębiorstw prowadzących działalność certyfikacyjną (uwierzytelniającą podpisy elektroniczne) żadnych zezwoleń. Mogą jednak wprowadzać lub utrzymywać w mocy dobrowolne systemy akredytacji, mające na celu osiągnięcie podwyższonych standardów świadczenia usług certyfikacyjnych. Wszelkie zasady rządzące tymi systemami powinny być obiektywne, przejrzyste, proporcjonalne i niedyskryminujące. Dyrektywa reguluje również kwestie związane ze świadczeniem usług w tym zakresie z terenu państw nieunijnych. Certyfikaty wydane poza UE, aby mogły być uznane za prawne odpowiedniki certyfikatów wydawanych przez usługodawców unijnych, muszą spełniać następujące warunki:

  • uzyskanie przez usługodawcę akredytacji w ramach dobrowolnego systemu akredytacji obowiązującego w danym państwie członkowskim (wg wymagań dyrektywy),
  • uzyskanie gwarancji certyfikatu od usługodawcy posiadającego siedzibę w Unii,
  • uznanie usługodawcy przez dwustronną lub wielostronną umowę międzynarodową.[20]

Warunki te powinny zapewniać odpowiedni poziom bezpieczeństwa, aby usługi certyfikacyjne świadczyły tylko podmioty w pełni wiarygodne, gdyż z założenia powinny to być instytucje zaufania publicznego.

Warto również zwrócić uwagę na projekt dyrektywy o sprzedaży usług finansowych „na odległość”. Koncepcja tej dyrektywy jest pochodną faktu wyłączenia usług finansowych z dyrektywy 97/7 o sprzedaży „na odległość”.

Projekt ten obejmuje stosunki między bankiem a klientem w zakresie oferowania i sprzedaży usług finansowych „na odległość”, tzn. za pomocą mediów elektronicznych (telefon, telefaks, Internet, poczta elektroniczna), jak również listownie. Umowa powinna być zawarta w ramach systemu specjalnie w tym celu utworzonego przez instytucję kredytową. Oznacza to, że np. przy umowach, które obejmują kilka elementów występujących w określonej sekwencji, dyrektywa odnosi się do pierwszego spośród nich. Projekt stanowi wyraz nowego podejścia do harmonizacji prawa, gdyż kraje członkowskie muszą w pełni przejąć przepisy dyrektywy, by w omawianej dziedzinie stworzyć jednolite podstawy rozwoju wspólnego rynku.[21]

Także Polska w momencie wstąpienia do Unii Europejskiej powinna dokonać implementacji przepisów wspomnianych dyrektyw, jak też uwzględnić zalecenia organów UE dotyczące zagadnień związanych z bankowością elektroniczną. Niektóre regulacje prawne i ograniczenia powinny zostać wówczas zmienione. Dotyczy to przede wszystkim kwestii zapewnienia swobody w świadczeniu transgranicznym usług finansowych.

3. Bankowość elektroniczna jako obszar działalności wymagający sprawnego i skutecznego systemu nadzoru

3.1. Wpływ regulacji prawnych na poziom bezpieczeństwa systemu bankowego w obszarze bankowości elektronicznej

Aby system nadzoru mógł sprawnie i skutecznie funkcjonować, również w odniesieniu do bankowości elektronicznej, powinny zostać wprowadzone odpowiednie ramy prawne, ustanawiające prawa i obowiązki podmiotów działających w tym obszarze oraz wymagania jakie muszą spełniać. W tym kierunku zmierzają także prace nad tworzeniem regulacji w Polsce.

Nowelizacja ustawy z 23 sierpnia 2001 r. –  Prawo bankowe bierze pod uwagę treść dyrektyw, które weszły w życie po 29 sierpnia 1997 r., w tym również odnoszących się do zagranicznych przekazów bankowych, ostateczności rozrachunku, ramowych warunków dla podpisu elektronicznego, jak i treść dwóch przygotowywanych, jeszcze nie zatwierdzonych dyrektyw, które będą dotyczyć pieniądza elektronicznego. I tak, zgodnie z art. 7 ust. 2, jeżeli ustawa zastrzega dla czynności prawnej formę pisemną, czynność dokonana w formie elektronicznej spełnia wymagania formy pisemnej. Uregulowanie takie pozwala na to, aby oświadczenia woli kreowane przy użyciu nośników elektronicznych wywoływały skutki prawne wtedy, gdy dla czynności prawnej zastrzeżona jest forma pisemna.[22]

Równocześnie z nowelizacją, przygotowywane były projekty dwóch ustaw o ogromnym znaczeniu dla nowoczesnego obrotu prawnego – ustawa o podpisie elektronicznym i ustawa o elektronicznych instrumentach płatniczych.

Ustawa o podpisie elektronicznym została uchwalona 18 września 2001 r., lecz wejdzie w życie dopiero po upływie 9 miesięcy od dnia ogłoszenia (co nastąpiło 15 listopada 2001 r. – Dz.U. Nr 130, poz. 1450), wraz z wydanymi do niej rozporządzeniami.

Należy wspomnieć, że w toku prac przygotowawczych powstały trzy projekty: NBP z dnia 29 listopada 1999 r., poselski z dnia 5 grudnia 2000 r. oraz rządowy z dnia 6 lutego 2001 r.

Wszystkie te projekty zostały opracowane tak, aby ich zapisy w jak największym stopniu harmonizowały z prawem Unii Europejskiej. Ich autorzy wzorowali się głównie na Prawie modelowym UNCITRAL z 1996 r., na Ustawie o podpisie elektronicznym stanu Utah (była to pierwsza ustawa o podpisie elektronicznym), a dwa ostatnie projekty także na dyrektywie nr 1999/93/EC.

Zapisy tych projektów obejmują następujące zakresy podmiotowe:

  • tworzenie warunków prawnych do stosowania w obrocie prawnym podpisu elektronicznego, jako równorzędnego podpisowi własnoręcznemu,
  • określenie zasad świadczenia usług związanych z ppodpisem elektronicznym, w ty organizację, funkcjonowanie, uprawnienia i obowiązki podmiotów świadczących usługi certyfikacyjne,
  • określenie organów i zasad nadzoru nad realizacją tych usług.[23]

Podpis elektroniczny powinien spełniać następujące wymagania:

  • jednoznaczne powiązanie z podmiotem podpisującym,
  • generowanie przy użyciu narzędzi, nad którymi podmiot podpisujący posiada całkowitą i wyłączną kontrolę,
  • jakakolwiek późniejsza zmiana danych, powiązanych z podpisem, jest możliwa do stwierdzenia.

Dla zapewnienia bezpieczeństwa posługiwanie się w obrocie prawnym podpisem elektronicznym niezbędne staje się powołanie nowych instytucji – podmiotów świadczących usługi certyfikacyjne, tzn. wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym. Ustawa o podpisie elektronicznym wprowadza rozróżnienie na certyfikat i certyfikat kwalifikowany. Ten ostatni powinien spełniać wszystkie wymogi przewidziane w ustawie (art. 20 ust. 1).

Do wymogów stawianych podmiotom wystawiającym certyfikaty kwalifikowane należą

szczególne obowiązki w zakresie:

– posiadania odpowiednich środków finansowych,

– ubezpieczenia od odpowiedzialności cywilnej,

– posiadania odpowiednio wykształconego i przeszkolonego personelu,

– zapewnienia właściwych urządzeń technicznych i procedur.

Powstawanie wielu podmiotów świadczących usługi certyfikacyjne wymaga stworzenia odpowiedniej hierarchii tych instytucji, zapewniającej odpowiednie bezpieczeństwo. W celu uniemożliwienia utworzenia fałszywej organizacji certyfikującej, ta wyższego poziomu certyfikuje organizacje niższego poziomu. Organizacje certyfikujące najwyższego poziomu, która jest powszechnie znana i cieszy się zaufaniem społecznym, certyfikuje samą siebie.

Kompetencje do prowadzenia rejestru podmiotów uprawnionych do świadczenia usług certfikacyjnych o charakterze kwalifikowanym ma, zgodnie z ustawą, minister właściwy do spraw gospodarki. Minister może, w trybie przepisów o zamówieniach publicznych, powierzyć podmiotowi świadczącemu usługi certyfikacyjne wytwarzanie i wydawanie zaświadczeń certyfikacyjnych oraz publikację danych służących do weryfikacji tych zaświadczeń, a także do publikacji listy wydanych zaświadczeń. Na wniosek Prezesa NBP, Minister upoważnia Narodowy Bank Polski lub wskazany we wniosku podmiot, pozostający z NBP w stosunku zależności, do wykonywania wyżej wymienionych usług dla całego rynku, a nie tylko sektora bankowego. Takie rozwiązanie budzi poważne kontrowersje, gdyż może prowadzić do uprzywilejowania niektórych podmiotów.[24]

Zapisy ustawy, zdaniem niektórych ekspertów, umożliwiają stworzenie monopolu kontroli ministra na wszystkich etapach stosowania podpisu elektronicznego oraz, pod pozorem bezpieczeństwa, stworzenia przepisów niejawnych, nieobiektywnych i dyskryminujących.[25]

Wątpliwość budzi również zniesienie instytucji dobrowolnej akredytacji, która jest zalecana w dyrektywie UE i wprowadzona we wszystkich ustawach o e-podpisie, jakie uchwalono w państwach członkowskich. Miała być ona świadectwem, że firma świadcząca usługi certyfikacyjne spełnia najwyższe standardy technologiczne.[26]

Nadzór nad przestrzeganiem przepisów ustawy sprawuje minister właściwy do spraw gospodarki poprzez:

– prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

– wydawanie i unieważnianie zaświadczeń certyfikacyjnych,

– kontrolę działalności podmiotów świadczących usługi certyfikacyjne pod względem

zgodności z ustawą,

– nakładanie kar przewidzianych w ustawie – najwyższa kara to 5 mln złotych i 5 lat pozbawienia wolności za czyn podmiotu świadczącego usługi certyfikacyjne lub działającego jako kontroler, popełniony w celu osiągnięcia korzyści majątkowej lub osobistej i polegający na ujawnieniu lub wykorzystywaniu, wbrew warunkom określonym w ustawie, informacji objętych tajemnicą związaną ze świadczeniem usług certyfikacyjnych.

Gdy ustawa wejdzie w życie, nie będzie już faktycznie konieczna wizyta w banku i składanie własnoręcznego podpisu. W przypadku, gdy bank ufa instytucji, która potwierdziła klucz publiczny klienta, nie musi on podpisywać umowy w oddziale banku. Wystarczy, gdy podpisze on wniosek swoim kluczem prywatnym i prześle do banku wraz z certyfikatem poświadczonym przez zaufaną instytucję. Bank, znając klucz publiczny centrum certyfikującego, łatwo sprawdzi, czy dostarczony przez klienta certyfikat rzeczywiście do niego należy. Skontroluje też, czy został podpisany elektronicznie przez to centrum i czy zawarte w nim dane osobowe zgadzają się z informacjami podanymi przez klienta. Następnie upewni się, czy wniosek o otwarcie konta został sygnowany przez tę samą osobę, sprawdzając, czy podpisano go kluczem prywatnym, do którego pasuje klucz publiczny klienta.[27]

Tak więc klient będzie mógł używać klucza prywatnego w umowach z wieloma podmiotami, a nie jak do tej pory tylko w kontaktach z jedną instytucją, która wygenerowała mu klucz prywatny, aby mógł dokonywać transakcji w ramach wcześniej podpisanej z nią umowy. Zastosowanie nowych rozwiązań stwarza również konieczność wypracowania przez bank wewnętrznych regulacji odnoszących się do wykorzystania w działalności własnego podpisu elektronicznego i przyjmowania oświadczeń opatrzonych podpisem elektronicznym oraz jego certyfikacji. Bank, jako instytucja zaufania publicznego, może również podjąć się świadczenia usług certyfikacyjnych. Artykuł 6 ust. 1 znowelizowanej ustawy – Prawo bankowe upoważnił bowiem banki do świadczenia tych usług, jednakże z wyłączeniem wydawania certyfikatów kwalifikowanych wykorzystywanych przez banki w czynnościach, których są stronami. Podjęcie takiej działalności wiąże się oczywiście z nowymi obowiązkami, wymogami w tym zakresie.

Impulsem do wprowadzenia przez banki wewnętrznych regulacji dotyczących zabezpieczania się przed ryzykiem w bankowości elektronicznej może być Raport opracowany przez Bazylejski Komitet Nadzoru Bankowego, który formułuje 14 zasad w 3 kategoriach:

A. Kontrola ze strony Rady i Zarządu (1-3),

B. Mechanizmy kontroli bezpieczeństwa (4-10),

C. Zarządzanie ryzykiem prawnym i ryzykiem reputacji (11-14).

Zasady te powinny być wskazówkami, mającymi na celu promowanie bezpiecznej i rzetelnej działalności w zakresie bankowości elektronicznej, zaś ustalanie szczegółowych wymogów w zakresie zarządzania ryzykiem w obszarze bankowości elektronicznej może wywołać skutki przeciwne do zamierzonych, ponieważ mogą one, ze względu na tempo zmian dotyczących technologii i produktów, szybko dezaktualizować.

W dalszym ciągu nieuregulowane w ustawie są transakcje prowadzone przy użyciu elektronicznych instrumentów płatniczych. Próba uporządkowania kwestii elektronicznych instrumentów płatniczych podjęta została przez rząd, który przygotował stosowny projekt ustawy. Zakres przedmiotowy projektu obejmuje zasady wydawania i używania elektronicznych instrumentów płatniczych, a także zasady wydawania i zarządzania pieniądzem elektronicznym. Zakres podmiotowy odnosi się do wydawców elektronicznych instrumentów płatniczych, akceptantów i posiadaczy. Projekt przewiduje również wprowadzenie nowego podmiotu – agenta rozliczeniowego. Poszczególne rozdziały projektu obejmują przepisy ogólne, karty płatnicze, usługi bankowości elektronicznej, instrument pieniądza elektronicznego, przepisy szczególne, przepisy karne, zmiany w przepisach obowiązujących i przepisy końcowe.

W rozdziale dotyczącym kart płatniczych odwołuje się do definicji zawartej w nowelizacji ustawy – Prawo bankowe, nie rozstrzyga jednak szczegółowych kwestii charakteru prawnego karty płatniczej. Ponadto reguluje zagadnienia odpowiedzialności stron, charakteryzuje sytuacje, w których rozliczanie za pomocą karty nie może zostać wykonane.[28]

Obecne prawo bankowe zalicza emitowanie kart płatniczych do czynności bankowych, jednak banki nie mają tutaj wyłączności, gdyż na ich zlecenie czynności te może wykonywać podmiot niebankowy. Brak jest przy tym przepisów, które określałyby status emitentów kart płatniczych i sposób nadzoru nad nimi.[29]

Drugą grupą zdefiniowanych w projekcie form elektronicznych rozliczeń pieniężnych są usługi bankowości elektronicznej. W ślad za prawodawstwem UE są one traktowane jako jeden z rodzajów elektronicznych instrumentów płatniczych.

Nowelizacja ustawy – Prawo bankowe i powyższy projekt mogą mieć przełomowe znaczenie dla bankowych regulacji pieniądza elektronicznego. Po raz pierwszy odnoszą się one do wąsko rozumianej koncepcji „gotówki elektronicznej”. Projekt precyzuje dodatkowo, że instrumentem pieniądza elektronicznego jest urządzenie elektroniczne, na którym jest przechowywany pieniądz elektroniczny, w szczególności karta elektroniczna zasilana do określonej wartości dysk twardy komputera.

Świadczy to o potrzebie uregulowania funkcjonowania tzw. elektronicznej portmonetki oraz pieniądza sieciowego, które to instrumenty w Polsce są dopiero w fazie eksperymentu.[30]

W projekcie zdecydowano się na rozwiązanie zapewniające możliwość sprawowania kompetentnego nadzoru poprzez zaliczenie wydawania pieniądza elektronicznego do czynności wykonywanych wyłącznie przez banki.

Wprowadzając instrument pieniądza elektronicznego do systemu finansowego należy uwzględnić następujące wymagania:

  • nadzór ostrożnościowy,
  • trwałe i przejrzyste uzgodnienia prawne,
  • zabezpieczenia techniczne,
  • ochrona przed działaniem przestępczym,
  • sprawozdawczość w zakresie statystyk pieniężnych,
  • możliwość wykupu,
  • wymagania dotyczące rezerwy.[31]

W Polsce nadzór nad działalnością banków, na mocy ustawy – Prawo bankowe i ustawy o Narodowym Banku Polskim, sprawuje Komisja Nadzoru Bankowego poprzez Generalny Inspektorat Nadzoru Bankowego. Wydaje ona m.in. uchwały, zarządzenia oraz rekomendacje, które mają na celu zasygnalizowanie głównych problemów, których świadomość powinny mieć osoby z kierownictwa i nadzoru w bankach. Warto tutaj zwrócić uwagę na Rekomendację D z dnia 20 października 1997 dotyczącą zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki oraz na Rekomendację E z dnia 19 grudnia 1997 dotyczącą przygotowania systemów informatycznych do pracy w roku 2000.

Natomiast organem powołanym przez 25 banków i instytucji międzybankowych oraz Związek Banków Polskich jest Rada Bankowości Elektronicznej przy Związku Banków Polskich, wcześniej współpracujących w ramach Komitetu Organizacyjnego ds. Wspólnej Sieci Bankowości Elektronicznej. Rozpoczęła ona działalność 14 maja 1998 r. Bezpośrednią przyczyną jej powołania była rosnąca potrzeba współpracy banków w zakresie standaryzacji elektronicznego obrotu, a także wspólnej polityki bezpieczeństwa dla systemów bankowości elektronicznej. Rada stała się także sformalizowaną grupą nacisku, mającą na celu doprowadzenie do przyjęcia w Polsce rozwiązań prawnych umożliwiających szerokie zastosowanie elektronicznej wymiany danych i podpisu elektronicznego. Jej celem jest również szeroko pojęta promocja idei bankowości elektronicznej i obrotu elektronicznego[32].

Należy jednak zaznaczyć, że nowe zapisy powinny być tak sformułowane, by umożliwiały dalszy rozwój nowych usług, nie były czynnikiem zbytnio opóźniającym postęp techniczny i innowacyjność podmiotów świadczących tego typu usługi. Mają one tworzyć ramy prawne dla prawidłowego funkcjonowania sektora bankowego, jak również zapewnić możliwość skutecznego nadzoru poprzez zdefiniowanie podmiotów występujących na rynku i określenie stawianych im wymagań oraz stosowanych sankcji prawnych za nieprzestrzeganie powyższych zapisów.

3.2. Ochrona klienta usług bankowości elektronicznej jako przesłanka regulacji stosunków klient-bank

Równie istotne jest zapewnienie odpowiedniej ochrony klienta usług bankowości elektronicznej. Obecnie stosunki klient-bank opierają się na postanowieniach umownych, a w sprawach nieuregulowanych mają zastosowanie odpowiednie przepisy (np. kodeksu cywilnego, prawa bankowego, prawa dewizowego).

Ochrona obejmuje tu dwa aspekty:

  • ochronę prywatności konsumenta,
  • ochronę ekonomicznych interesów konsumenta.

Klient powinien mieć prawo do jednostronnego wypowiedzenia umowy w ciągu 14 dni bez zagrożenia jakimikolwiek sankcjami, w przypadku gdy umowa została zawarta, zanim podano klientowi jej wszystkie ustalenia i warunki lub gdy w okresie przewidzianym do zastanowienia się bank wywierał na klienta „nieuczciwą presję”.

Ochrona konsumenta będącego posiadaczem i użytkownikiem kart płatniczych stanowi podstawowy cel zalecenia nr 88/590. Konsument powinien uzyskać stosowną informację dotyczącą warunków umowy, np. opłat i innych kosztów usług, a także jego praw i obowiązków kontraktowych. Informacja powinna jednoznacznie określać zakres obowiązków konsumenta jako posiadacza karty, będącej narzędziem umożliwiającym mu dokonanie płatności na rzecz osób trzecich, a także pewnych usług finansowych na rzecz siebie samego.[33]

Potrzeba ochrony klienta wynika w dużym stopniu również ze wzrostu liczby zagrożeń związanych z posługiwaniem się elektronicznymi instrumentami płatniczymi. Zaliczyć tu można m.in.:

  • przywłaszczenie instrumentu płatniczego,
  • podrabianie i fałszowanie instrumentu płatniczego,
  • świadome posługiwanie się instrumentem płatniczym bez zgody jego prawnego posiadacza,
  • świadome posiadanie i użycie przywłaszczonego, podrobionego lub sfałszowanego instrumentu płatniczego,
  • świadome bez prawne użycie danych identyfikacyjnych w celu uruchomienia lub przetworzenia transakcji płatniczej,
  • świadome użycie fikcyjnych danych identyfikacyjnych w celu uruchomienia lub przetworzenia transakcji płatniczej,
  • manipulowanie odpowiednimi danymi, w tym dotyczącymi rachunku lub innymi danymi identyfikacyjnymi w celu uruchomienia lub przetworzenia transakcji płatniczej,
  • bezprawne przekazywanie danych identyfikacyjnych w celu uruchomienia lub przetworzenia transakcji płatniczej,
  • bezprawne wytwarzanie, obrót, posiadanie lub używanie urządzeń do produkcji elementów instrumentu płatniczego.[34]

Katalog możliwych zagrożeń jest szerszy od przedstawionego powyżej, dlatego też ważne jest elastyczne uregulowanie tych kwestii w akcie prawnym rangi ustawy, która określałaby zakres odpowiedzialności stron umowy, oraz wydanych do niej rozporządzeń.

Konieczne staje się również przyjęcie jednolitego nazewnictwa i dostosowanie prawa polskiego do prawa Unii Europejskiej. W tym celu właśnie rząd przygotował projekt ustawy o elektronicznych instrumentach płatniczych. W uzasadnieniu czytamy, że ma ona służyć także zapewnieniu ochrony posiadaczowi elektronicznego instrumentu płatniczego, jako stronie słabszej w stosunku do profesjonalnego wydawcy tego instrumentu.

Istotna jest również ochrona konsumentów przed konsekwencjami upadłości wydawcy. Pojawia się więc kwestia objęcia tych instrumentów systemem gwarantowania depozytów.

Obecnie głównym regulatorem praw i obowiązków podmiotów uczestniczących w stosunku prawnym, jaki powstaje w wyniku wydania karty płatniczej i dokonywaniu płatności za jej pośrednictwem, są regulaminy wydawane przez wydawców kart. Klient może taki regulamin w całości zaakceptować lub w całości odrzucić. Takie rozwiązanie utrudnia również ochronę posiadacza karty, która została skradziona. Stosunkowo długotrwałe procedury reklamacyjne, przy mało przejrzystych regulaminach i umowach, w wielu przypadkach znacznie wydłużają postępowanie karne.[35]

Przestępstwa związane z kartami płatniczymi są stosunkowo łatwe do ujawnienia, ale skomplikowane do udowodnienia, gdyż banki często twierdzą, że aby klient mógł skutecznie reklamować operacje dokonane przed zastrzeżeniem, powinien pokazać kartę (skradzioną lub zgubioną), w celu porównania podpisu znajdującego się na potwierdzeniu ze wzorem na karcie.

Szczególne zabezpieczenia powinny być używane przy regulowaniu płatności kartą w Internecie, gdyż tutaj zazwyczaj wystarczy tylko znajomość numeru karty i daty jej ważności. Należy ograniczyć rolę pośredników przy zatwierdzaniu takiej transakcji, a dane powinny być wpisywane bezpośrednio na stronie internetowej centrum autoryzacyjnego i odpowiednio szyfrowane.

Obecnie większość banków w Polsce deklaruje przejęcie odpowiedzialności za transakcje dokonane przez oszustów od momentu zastrzeżenia. Jedynie posiadacze kart kredytowych Citibanku, LUKAS Banku i kart płatniczych Kredyt Banku i Pekao SA mogą liczyć na dłuższy okres ochronny[36]. Sytuacja powinna się zmienić wraz z wejściem w życie projektowanej ustawy, która od 2003 r. miałaby ograniczyć odpowiedzialność klienta za transakcje dokonane przed zastrzeżeniem do równowartości 150 euro, a od momentu zgłoszenia całkowita odpowiedzialność miałaby spaść na bank. Obecnie za transakcje potwierdzone numerem PIN odpowiada tylko posiadacz karty.

Zakończenie

            Pojawianie się nowych usług bankowych, nowych instrumentów płatniczych i nowych kanałów dystrybucji rodzi również nowe zagrożenia dla dotychczasowego systemu bankowego. Dokonujące się zmiany na rynku usług bankowych są pochodną procesów zachodzących w całej współczesnej gospodarce. W wyniku działań konkurencyjnych powstaje wiele pomysłów i rozwiązań, wprowadzane są ulepszenia i innowacje. Część z nich nie zostaje zaakceptowana, inne zaś mają szansę na upowszechnienie.

Podobnie było z bankowością elektroniczną, którą banki mogły zaoferować dzięki postępowi technicznemu, komputeryzacji i internetyzacji. W wielu krajach najbardziej rozwiniętych zaobserwować można na przestrzeni ostatnich kilkunastu lat dynamiczny wzrost zainteresowania tą usługą, zarówno ze strony podmiotów oferujących, jak i potencjalnych klientów.

W tej sytuacji konieczne staje się zapewnienie bezpieczeństwa dokonywanych transakcji i całego systemu finansowego. Może się to odbywać poprzez indywidualne regulacje zawarte w wewnętrznych procedurach, w umowach pomiędzy stronami, jak i poprzez tworzenie ramowych warunków w aktach prawnych rangi ustawy czy rozporządzeń. Metody te mają swoje wady i zalety, różny stopień elastyczności. Należy więc wybrać takie rozwiązanie, które umożliwiałoby stworzenie spójnego, zharmonizowanego, sprawnego, skutecznego i elastycznego systemu nadzoru nad działalnością w sferze bankowości elektronicznej na każdym poziomie. Tak więc na pierwszym poziomie będą to wewnętrzne zasady zarządzania ryzykiem w bankowości elektronicznej określane przez kierownictwo banku. Na drugim będą formułowane postanowienia umowne stron uczestniczących w transakcjach. I w końcu na najwyższym poziomie regulacje krajowe i międzynarodowe, zapewniające odpowiednie warunki prawne, definiujące podstawowe pojęcia, stawiające wymagania, określające uprawnienia i obowiązki stron transakcji, jak również zakres ich odpowiedzialności, w tym także karnej.

Te akty prawne powinny się właśnie w największym stopniu przyczynić do wzrostu zaufania i zapewnienia bezpieczeństwa w skali międzynarodowej. Jednocześnie jednak nie mogą w nadmiernym sposób hamować rozwoju. Powinny być w miarę elastyczne, spójne i zrozumiałe, nie kolidować z innymi przepisami i zapewniać realne warunki ich przestrzegania.

Literatura

  1. Bankowość. Red.W. L. Jaworski, Z. Zawadzka. Poltext, Warszawa 2001.
  2. Cellary W., T. Piątek: Klucze do przyszłości. „Rzeczpospolita” 26.10.2001.
  3. Chmielarz W.: Komputer i bank. Systemy informatyczne bankowości. Olympus, Wyższa Szkoła Bankowości, Finansów i Zarządzania, Warszawa 1997.
  4. Danowski B., Kaczanowski R.: System SWIFT w procesie międzynarodowych rozliczeń pieniężnych. „Biuletyn Bankowy” 2001 Nr 1.
  5. Dobaczewska A.: Instytucja nadzoru bankowego w świetle prawa polskiego i prawa Wspólnoty Europejskiej. Wydawnictwo Uniwersytetu Gdańskiego, Gdańsk 2000.
  6. Fischer B., Pawlik K.: Trzy wersje podpisu. „Gazeta Bankowa” 24-30.07.2001. Fojcik-Mastalska E.: Projekty ustaw o elektronicznych instrumentach płatniczych oraz o podpisie elektronicznym. „Prawo Bankowe” 2001.
  7. Freliszek K.: Dostosowanie polskiego prawa do dyrektywy nr 98/26/EC w sprawie ostateczności rozliczeń w systemach płatniczych oraz zalecenia nr 97/489/EC w sprawie płatności elektronicznych. „Prawo Bankowe” 2000 nr 2.
  8. Hibner J.: Bankowość elektroniczna. W.: Działanie banków uniwersalnych. Wybrane problemy. Red. L. Leśniewski. Kolegium Zarządzania Akademii Ekonomicznej, Katowice 2000.
  9. http://www.ebanki.pl
  10. http://www.karty.pl
  11. http://www.kir.com.pl
  12. http://www.nbp.pl
  13. http://www.rbe.pl
  14. http://www.zbp.pl
  15. Iwańczuk A.: Polski system rozliczeń międzybankowych w świetle integracji z Unią Europejską. W.: Finanse, bankowość i ubezpieczenia. Red. K. Jajuga, M. Łyszczak. AE, Wrocław 2001. Prace Naukowe Akademii Ekonomicznej we Wrocławiu nr 899.
  16. Jakubiec S.: Perspektywy regulacji emisji pieniądza elektronicznego w Unii Europejskiej. „Prawo Bankowe” 2000 nr 4.
  17. Jakubski K.J.: Przestępstwa na szkodę bankowych systemów kart płatniczych. „Prawo Bankowe” 2000 nr 3.
  18. Jakubski K.J.: Przestępstwa związane z użyciem kart. „Prawo Bankowe” 1998 nr 2.
  19. Jakubski K.J.: Wybrane aspekty prawnokarnej ochrony systemu bankowych kart płatniczych. „Biuletyn Bankowy” 2001 nr 5.
  20. Janowicz R.: Możliwości wykorzystania kart płatniczych w Polsce. NBP, Warszawa 1998, „Materiały i Studia” nr 81.
  21. Janowicz R.: Rynek kart płatniczych w Polsce na tle rozwiniętych rynków w krajach Unii Europejskiej. Stan obecny i perspektywy rozwoju. NBP, Warszawa 2001, „Materiały i Studia” nr 116.
  22. Krupska M.: Dokumenty bankowe w formie elektronicznej. „Prawo Bankowe” 2000 nr 5.
  23. Laśkiewicz A.: Równi i równiejsi. „Gazeta Bankowa” 2-08.10.2001.
  24. Maśląg A.: Pieniądz elektroniczny. Przegląd zaleceń i regulacji prawnych związanych z emisją pieniądza elektronicznego w Unii Europejskiej. NBP, Warszawa 2001, „Materiały i Studia” nr 127.
  25. Nowe usługi bankowe na tle wybranych problemów organizacji i zarządzania bankiem uniwersalnym. Red. A. Janc. AE, Poznań 2001.
  26. Podpis elektroniczny dzięki Unii. „ Biuletyn Bankowy” 2001 nr 11.
  27. Smykla B.: Nowe uregulowania zasad prowadzenia działalności bankowej. „Bank” 2001 nr 10.
  28. Stankiewicz P.: Bankowa ruletka. „Rzeczpospolita” 15.06.2001
  29. Stankiewicz P.: Wizyta w banku może być zbędna. „Rzeczpospolita” 26.10.2001.
  30. Szpringer W.: Handel elektroniczny – konkurencja czy regulacja? Difin, Warszawa 2000.
  31. Szpringer W.: Polskie regulacje bankowe. Perspektywa europejska. Difin, Warszawa 2000.
  32. Teluk T.: Czas na e-podpis? „Parkiet” 17-19.11.2001.
  33. Tochmański A., Wróbel B.: Ocena spełniania przez polski system płatniczy dziesięciu minimalnych zasad obowiązujących dla krajowych systemów płatniczych w Unii Europejskiej. NBP, Warszawa 2001, „Materiały i Studia” nr 129.
  34. Usługi i procedury bankowe. Red. E. Bogacka-Kisiel. AE, Wrocław 2000.
  35. Zieliński T.: Pieniądz elektroniczny w polskich regulacjach bankowych. W.: Zastosowania rozwiązań informatycznych w instytucjach finansowych. Red. A. Gospodarowicz. AE, Wrocław 2001, Prace Naukowe Akademii Ekonomicznej we Wrocławiu Nr 907.
  36. Zieliński T.: Pieniądze w sieci. „Gazeta Bankowa” 2-08.10.2001.

Artykuł pochodzi z roku 2001


[1] W. Chmielarz: Komputer i bank. Systemy informatyczne bankowości. Olympus, Wyższa Szkoła Bankowości, Finansów i Zarządzania, Warszawa 1997 s.121.

[2] B. Smykla: Nowe uregulowania zasad prowadzenia działalności bankowej. „Bank” 2001 nr 10 s. 43.

[3] J. Hibner: Bankowość elektroniczna. W.: Działanie banków uniwersalnych. Wybrane problemy. Red. L. Leśniewski. Kolegium Zarządzania Akademii Ekonomicznej, Katowice 2000 s. 156-157.

[4] A. Iwańczuk: Polski system rozliczeń międzybankowych w świetle integracji z Unią Europejską. W.: Finanse, bankowość i ubezpieczenia. Red. K. Jajuga, M. Łyszczak. AE, Wrocław 2001. Prace Naukowe Akademii Ekonomicznej we Wrocławiu nr 899 s. 171-172. Por. B. Wróbel, A. Tochmański: Ocena spełniania przez polski system płatniczy dziesięciu minimalnych zasad obowiązujących dla krajowych systemów płatniczych w Unii Europejskiej. NBP, Warszawa 2001, „Materiały i Studia” nr 129 s. 15-33.

[5] Op. cit., s.172.

[6] Usługi i procedury bankowe. Red. E. Bogacka-Kisiel. AE, Wrocław 2000 s. 352-353.

[7] A. Iwańczuk, op. cit. s. 172-173.

[8] B. Danowski, R. Kaczanowski: System SWIFT w procesie międzynarodowych rozliczeń pieniężnych. „Biuletyn Bankowy” 2001 Nr 1 s. 100-102. Por. Z. Krzyżkiewicz: Operacje bankowe – rozliczenia krajowe i zagraniczne. Poltext, Warszawa 2001 s.126.

[9] Usługi i procedury bankowe, op. cit. s. 354.

[10] R. Janowicz: Możliwości wykorzystania kart płatniczych w Polsce. NBP, Warszawa 1998, „Materiały i Studia” nr 81 s. 7.

[11] Zagadnienia te będą przedmiotem rozważań w rozdziale 3.

[12] R. Janowicz: Rynek kart płatniczych w Polsce na tle rozwiniętych rynków w krajach Unii Europejskiej. Stan obecny i perspektywy rozwoju. NBP, Warszawa 2001, „Materiały i Studia” nr 116 s. 23-24.

[13] Nowe usługi bankowe na tle wybranych problemów organizacji i zarządzania bankiem uniwersalnym. Red. A. Janc. AE, Poznań 2001 s. 190-192.

[14] Bankowość. Red.W. L. Jaworski, Z. Zawadzka. Poltext, Warszawa 2001 s. 77-79.

[15] A. Dobaczewska: Instytucja nadzoru bankowego w świetle prawa polskiego i prawa Wspólnoty Europejskiej. Wydawnictwo Uniwersytetu Gdańskiego, Gdańsk 2000 s. 126-127, 134-135.

[16]  K. Freliszek: Dostosowanie polskiego prawa do dyrektywy nr 98/26/EC w sprawie ostateczności rozliczeń w systemach płatniczych oraz zalecenia nr 97/489/EC w sprawie płatności elektronicznych. „Prawo Bankowe” 2000 nr 2.

[17] A. Maśląg: Pieniądz elektroniczny. Przegląd zaleceń i regulacji prawnych związanych z emisją pieniądza elektronicznego w Unii Europejskiej. NBP, Warszawa 2001, „Materiały i Studia” nr 127 s. 28-30.

[18] S. Jakubiec: Perspektywy regulacji emisji pieniądza elektronicznego w Unii Europejskiej. „Prawo Bankowe” 2000 nr 4.

[19] W. Szpringer: Handel elektroniczny – konkurencja czy regulacja? Difin, Warszawa 2000 s. 139.

[20] Podpis elektroniczny dzięki Unii. „ Biuletyn Bankowy” 2001 nr 11 s. 81.

[21] W. Szpringer, op. cit. s. 80-82.

[22] M. Krupska: Dokumenty bankowe w formie elektronicznej. „Prawo Bankowe” 2000 nr 5 s. 54.

[23] B. Fischer, K. Pawlik: Trzy wersje podpisu. „Gazeta Bankowa” 24-30.07.2001 s. 18. Por. E. Fojcik-Mastalska: Projekty ustaw o elektronicznych instrumentach płatniczych oraz o podpisie elektronicznym. „Prawo Bankowe” 2001 nr 3 s. 86-88.

[24] W. Cellary, T. Piątek: Klucze do przyszłości. „Rzeczpospolita” 26.10.2001.

[25] T. Teluk: Czas na e-podpis? „Parkiet” 17-19.11.2001.

[26] A. Laśkiewicz: Równi i równiejsi. „Gazeta Bankowa” 2-08.10.2001.

[27] P. Stankiewicz: Wizyta w banku może być zbędna. „Rzeczpospolita” 26.10.2001.

[28] T. Zieliński: Pieniądz elektroniczny w polskich regulacjach bankowych. W.: Zastosowania rozwiązań informatycznych w instytucjach finansowych. Red. A. Gospodarowicz. AE, Wrocław 2001, Prace Naukowe Akademii Ekonomicznej we Wrocławiu Nr 907 s. 103-104.

[29] K.J. Jakubski: Przestępstwa na szkodę bankowych systemów kart płatniczych. „Prawo Bankowe” 2000 nr 3 s. 19.

[30] T. Zieliński: Pieniądze w sieci. „Gazeta Bankowa” 2-08.10.2001 s. 30-31.

[31] A. Maśląg: Pieniądz elektroniczny. Przegląd zaleceń i regulacji prawnych związanych z emisją pieniądza elektronicznego w Unii Europejskiej. NBP, Warszawa 2001, „Materiały i Studia” nr 127 s. 26-27.

[32] http://www.rbe.pl

[33] W. Szpringer: Polskie regulacje bankowe. Perspektywa europejska. Difin, Warszawa 2000 s. 223.

[34] K.J. Jakubski: Wybrane aspekty prawnokarnej ochrony systemu bankowych kart płatniczych. „Biuletyn Bankowy” 2001 nr 5 s. 50-51.

[35] K.J. Jakubski: Przestępstwa na szkodę …, s. 20-21. Por. K.J. Jakubski: Przestępstwa związane z użyciem kart. „Prawo Bankowe” 1998 nr 2 s. 83-91.

[36] P. Stankiewicz: Bankowa ruletka. „Rzeczpospolita” 15.06.2001.

Author: admin