text_structure.xml
84.3 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
<xi:include href="PPC_header.xml"/>
<TEI>
<xi:include href="header.xml"/>
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Otwieram posiedzenie Komisji Innowacyjności i Nowoczesnych Technologii oraz stwierdzam kworum. Witam wszystkich. Zanim przejdziemy do przyjęcia i realizacji porządku obrad, proszę panie i panów posłów o zgłaszanie propozycji tematów posiedzenia Komisji. Musimy bowiem przygotować plan pracy Komisji na okres od dnia 1 lutego do 31 lipca 2011 r. Proszę zatem, żeby członkowie Komisji zgłosili do sekretariatu Komisji propozycje tematów na kolejne posiedzenia. Zakładam, że na posiedzeniu Komisji w dniu 19 stycznia 2011 r. przyjmiemy plan pracy Komisji, który przekażemy marszałkowi Sejmu.</u>
<u xml:id="u-1.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Stwierdzam przyjęcie protokołu z posiedzenia Komisji z dnia 29 października 2010 r., wobec niewniesienia do niego uwag i zastrzeżeń.</u>
<u xml:id="u-1.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Porządek dzienny dzisiejszego posiedzenia przewiduje informację o ciągłości świadczenia usług przez banki w kontekście ostatnich awarii systemów internetowych. Porządek dzienny posłowie otrzymali na piśmie. Czy do porządku dziennego są uwagi i zastrzeżenia? Uwag nie słyszę. Stwierdzam, że Komisja przyjęła porządek dzienny.</u>
<u xml:id="u-1.3" who="#PrzewodniczacyposelGrzegorzNapieralski">Informuję, że zwróciłem się do pana Stanisława Kluzy, przewodniczącego Komisji Nadzoru Finansowego o przygotowanie odpowiedniego materiału w tej sprawie i przedstawienie go na dzisiejszym posiedzeniu Komisji. Materiał taki otrzymaliśmy, został on przekazany członkom Komisji. Proponuję, żebyśmy najpierw wysłuchali informacji na ten temat, a później przejdziemy do dyskusji, to jest do pytań, odpowiedzi i sformułowania ewentualnych wniosków. Głos ma pan Stanisław Kluza.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Chciałbym serdecznie podziękować za możliwość spotkania się z członkami Komisji sejmowej i przedstawienie tego właśnie tematu. Jest to bowiem zagadnienie, które dla Komisji Nadzoru Finansowego jest szczególnie ważne. Jest to także okazja dla przedstawienia postulatów Komisji Nadzoru Finansowego, które są istotne z punktu widzenia zwiększania bezpieczeństwa systemu bankowego w Polsce i możliwości instytucjonalnego oddziaływania przez nadzór finansowy na niektóre procesy w bankowości.</u>
<u xml:id="u-2.1" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W nadzorze bankowym nad rynkiem finansowym obowiązuje nas wszystkich tajemnica zawodowa, tak zwana tajemnica bankowa. Oznacza to, że nie możemy omawiać żadnego konkretnego banku ani pojedynczej sprawy bankowej z osobna. Ale pewne kwestie definiujemy jako zjawiska o charakterze systemowym. Mamy więc na to przygotowane narzędzia, które mają charakter ogólny. I te ogólne narzędzia w każdym indywidualnym przypadku są stosowane. Oznacza to, że do realizacji takich działań jesteśmy gotowi.</u>
<u xml:id="u-2.2" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jeśli na sali znajdują się przedstawiciele sektora bankowego albo konkretnych pojedynczych banków, to tajemnica bankowa działa w jakiejś mierze tylko w jedną stronę. To znaczy, że sektor bankowy i każdy pojedynczy bank ma prawo powiedzieć o wszystkich swoich problemach. Taka możliwość w każdej chwili istnieje. Jeżeli na sali znajdą się przedstawiciele sektora bankowego, to można im zadawać pytania.</u>
<u xml:id="u-2.3" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jaka jest ocena Komisji Nadzoru Finansowego awarii, które wystąpiły w systemach internetowych banków? Nasza ocena jest bardzo krótka, prosta i oczywista. Zjawisko to oceniamy jednoznacznie negatywnie. Uważamy, że tego typu zdarzenia, incydenty i awarie zdecydowanie leżą po stronie podmiotów, które są odpowiedzialne za zapewnienie rzetelnej, solidnej i ciągłej obsługi swoich klientów. Zresztą one to deklarują. Jeśli chodzi o zadania w tym zakresie Komisji Nadzoru Finansowego (KNF), to istnieje pewnego rodzaju „przechodność” jeśli chodzi o pewne linie albo fazy nadzoru bankowego.</u>
<u xml:id="u-2.4" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Pierwszy etap nadzoru nad każdym procesem i zdarzeniem w banku sprawuje jego zarząd. Jest to faza nadzoru, którą można nazwać fazą „zarządczą”. Druga faza kontroli to obszar nadzoru właścicielskiego. Jeżeli w banku pewne rzeczy nie funkcjonują, to jego właściciel ma pełne prawo, a nawet obowiązek podjąć działania, żeby nieprawidłowości eliminować. Istnieje też trzecia faza nadzoru, którą realizuje KNF. Jest to nadzór państwowy. Coś nie funkcjonuje w pierwszym i drugim obszarze nadzoru bankowego. Dostajemy na ten temat czytelny komunikat. KNF identyfikuje pewne grupy ryzyka operacyjnego. Jest to kompetencja i obowiązek nadzoru państwowego, żeby w takiej sytuacji podjąć interwencję, jako ta trzecia faza, trzeci etap nadzoru.</u>
<u xml:id="u-2.5" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jeśli chodzi o tak zwane systemy awaryjne, to chcę powiedzieć, że każdy bank, każdy podmiot na rynku finansowym, który świadczy usługi bankowe, musi posiadać tak zwane centrum zapasowe, różnego rodzaju systemy zapasowe, pewnego rodzaju mechanizmy przełącznikowe po to, żeby można było w sposób równoległy podłączyć tak zwane awaryjne systemy. Jest to również, w niektórych, skrajnych przypadkach, zabezpieczenie tak zwanej obsługi podstawowej.</u>
<u xml:id="u-2.6" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jeśli w wyniku awarii klient banku poniesie stratę z tego tytułu, że jego określona transakcja nie została zrealizowana albo została zrealizowana w sposób niewłaściwy lub została wykonana z jakimiś uchybieniami, to wtedy ma on pełne prawo wykazać i określić swoją stratę i zgłosić udokumentowane roszczenia finansowe.</u>
<u xml:id="u-2.7" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jest istotna rola izb gospodarczych w tym procesie, w tym wypadku izby bankowej. Jest to organizacja, która zrzesza banki. Środowisko bankowe nie składa się z jednego banku czy interakcji dwóch banków. Jest to pewnego rodzaju sektor, ściśle ze sobą powiązany. Możemy tutaj mówić o zdarzeniach zależnych od siebie. Na przykład, w jednym banku klient nie może dokonać przelewu internetowego z powodu awarii. W innym banku zostanie to zdarzenie zaklasyfikowane w ten sposób, że klient tego banku nie dokonał w terminie, na przykład, spłaty raty kredytu. Aby uniknąć takich zdarzeń, na poziomie środowiska bankowego pewne rozwiązania są konieczne i powinny zostać zdecydowanie przyjęte. Dlatego jako nadzór finansowy zgłaszamy zdecydowanie ten postulat. Sądzę, że izba bankowa też wypracowała już odpowiednie standardy na ten temat.</u>
<u xml:id="u-2.8" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Tego typu incydenty są liczne i bardzo różnorodne. Dotyczy to, na przykład, płatności przy użyciu kart bankomatowych. Okazało się, że pojawiały się problemy z realizacją zakupów przy ich użyciu. Tego typu zdarzenia i sytuacje występują, w naszej ocenie, zbyt często. Nadzór finansowy identyfikuje takie zjawiska i podejmuje odpowiednie działania w celu ich wyeliminowania.</u>
<u xml:id="u-2.9" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Zatrzymam się na chwilę przy danych statystycznych. Porównamy Polskę do innych krajów Unii Europejskiej. Mamy dwa rankingi porównawcze. Pierwszy to poziom rozwoju gospodarczego i drugi ranking to poziom „uinternetowienia” sektora finansowego. Wypadamy nieproporcjonalnie lepiej, jeśli chodzi o poziom rozwoju „uinternetowienia” w sektorze bankowym, w stosunku do poziomu rozwoju gospodarczego. Jest to więc zjawisko pozytywne. Działalności tej towarzyszy jednak pewne ryzyko. Chodzi o to, żeby jej nie towarzyszyła nadmierna awaryjność systemu bankowego. Zobaczmy, jaka jest skala tego zjawiska.</u>
<u xml:id="u-2.10" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W 2010 r. zostało odnotowanych 16 istotnych awarii systemów bankowości internetowych. Nie były one równomiernie rozłożone w ciągu tego roku. Pierwsze pięć awarii wystąpiło w pierwszej połowie 2010 r., a jedenaście w drugiej połowie bieżącego roku. Wystąpiła więc pewnego rodzaju akceleracja tych incydentów. Szczególnie dużo tych awarii wystąpiło w ostatnim czasie. Te szesnaście awarii dotknęło dziewięć banków. Głównie były to banki duże bądź można je określić jako banki uniwersalne. W dwóch bankach tego typu awarie wystąpiły trzy razy. Mam na myśli tak zwane wielkości statystyczne, nie obowiązuje więc tutaj tajemnica bankowa. Mieliśmy trzy banki, w których wystąpiły takie awarie dwa razy. W pozostałych bankach z szesnastu przypadków, awarie wystąpiły po jednym razie.</u>
<u xml:id="u-2.11" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W przypadkach awarii nadzór bankowy oczekuje od banków stosownych wyjaśnień. Jest to tak zwane nadzorcze żądanie wyjaśnienia. Z informacji, które uzyskaliśmy na ten temat z banków, wynika, że głównym powodem awarii były instalacje nowych wersji oprogramowania. Najczęściej banki wskazywały taką przyczynę awarii. W drugiej kolejności jako przyczynę wskazywano ograniczenia sprzętowe wydajności i sporadyczne problemy sprzętowe i sieciowe.</u>
<u xml:id="u-2.12" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W ocenie finansowego nadzoru bankowego, takie wyjaśnienia są dalece niewystarczające. Jest tutaj pewien element wiedzy i jest tutaj element wstępnej diagnozy. Natomiast, w naszej ocenie, nie ma jeszcze w tych wyjaśnieniach dokładnej odpowiedzi ze strony banków na dwa bardzo istotne pytania. Jedno z pytań dotyczy tego, w jaki sposób banki zamierzają sobie z tym poradzić w przyszłości? Druga kwestia dotyczy określenia obsługi tych klientów, którzy w wyniku awarii zostali poszkodowani.</u>
<u xml:id="u-2.13" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W ocenie nadzoru finansowego, głównymi przyczynami trudności w funkcjonowaniu bankowości internetowej są niedostateczne zakresy testów funkcjonowania systemów, po tak zwanych zmianach przeprowadzanych przez banki, a także niewystarczająca kontrola parametrów wydajności systemu. Pośrednio, u podstaw wzrastającej liczby awarii leżała duża ilość zmian i modyfikacji, które realizowano w systemach informatycznych wykonywanych przez banki. Z tego wynikają bardzo ważne pytania, które kierujemy do banków, w pierwszej kolejności do zarządów, ale także do nadzoru właścicielskiego. W jaki sposób były wybierane i nabywane systemy informatyczne? Nasuwa się też pytanie, czy były to samodzielne i niezależne decyzje poszczególnych podmiotów? Czy może mamy tutaj do czynienia z przypadkami, że spółki-matki narzucały pewne decyzje w tym zakresie, które okazały się rozwiązaniami nienajlepszymi w tak zwanych polskich warunkach? Albo może były to rozwiązania, które były narzucane bankom z tego powodu, że gdzieś już funkcjonują przez wiele lat i jednocześnie warto podzielić się z nim dodatkowym kosztem? To są konkretne pytania. Nie znamy jeszcze na nie odpowiedzi. Ale KNF takie pytania stawia. Na te pytania zdecydowanie chcemy znać odpowiedzi.</u>
<u xml:id="u-2.14" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jeśli chodzi o swoją działalność, to Komisja Nadzoru Finansowego identyfikuje dwie grupy zadań. Są to przedsięwzięcia o charakterze analitycznym i charakterze inspekcyjnym. Te działania są wymienione w przygotowanym dla Komisji materiale. Mają one charakter standardowy. Jakie wnioski wynikają z tych działań? W ramach inspekcji weryfikowana jest przede wszystkim skuteczność procesu zarządzania ryzykiem operacyjnym. W jakim zakresie ta skuteczność może podlegać inspekcji? Może ona podlegać inspekcji w obszarze różnych procesów, które występują w bankach, regulaminów i realizacji pewnych spraw. Natomiast nie podlega ona procesom tak zwanego audytu technologicznego. Nadzór finansowy nie sprawdza tego, czy dany sprzęt, na przykład, komputer prawidłowo działa lub, czy jakiś parametr serwera jest dobry, czy zły. To nie jest rola nadzoru finansowego.</u>
<u xml:id="u-2.15" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">W tym obszarze pojawia się nasz postulat, który, uważamy, że jest bardzo zasadny. Chodzi właśnie o kwestię audytu technologicznego. Uważamy, że taki audyt powinien zostać w banku przeprowadzony. I powinien być prawnie usankcjonowany. Powinny też być wyciągane konsekwencje prawne, jeśli stwierdzi się rozbieżność wyników audytu i sukcesów banku na rynku. Obszar procedur, procesów i regulaminów bankowych jest w stałym zainteresowaniu nadzoru finansowego. W naszej ocenie, ten obszar działalności banków wygląda na ogół dobrze.</u>
<u xml:id="u-2.16" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Słabość banków w zarządzaniu ryzykiem operacyjnym wymaga od nas możliwych prawnie tak zwanych reakcji nadzorczych. Najprostszą z nich jest reakcja indywidualna, polegająca na wydaniu konkretnych zaleceń konkretnemu podmiotowi. Istnieje też szersza formuła zaleceń, która polega na wydaniu zaleceń dla grupy podmiotów na podstawie identyfikacji dwóch lub więcej przypadków nieprawidłowości w zarządzaniu takim ryzykiem. Takie zalecenia wysyłamy do wszystkich banków, nawet do tych, w których te nieprawidłowości nie wystąpiły. Zalecenia tego rodzaju mogą mieć charakter ogólniejszy.</u>
<u xml:id="u-2.17" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Drugi obszar działalności KNF w tym zakresie to obszar związany z upomnieniami. Oceniamy, że ten instrument jest stosunkowo słaby, ponieważ możemy upomnieć bank kilkakrotnie. Nie możemy wymierzyć kary bankowi, zanim nie wydamy mu upomnienia. Uważamy, że system nakładania pewnych ostrzejszych sankcji jest stosunkowo ułomny. Dlatego dajemy pod rozwagę posłów projekt rozwiązań zmierzający do bardziej precyzyjnego mechanizmu karania za nieskuteczne działania banków i słabości w zarządzaniu ryzykiem operacyjnym.</u>
<u xml:id="u-2.18" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Istnieje też trzeci obszar, jeśli chodzi o możliwości sprawowania nadzoru bankowego. Mam na myśli tak zwane rekomendacje nadzorcze. Obecnie mamy około dwudziestu rekomendacji. Trzy z nich mogą obejmować zarządzanie ryzykiem operacyjnym. Nie są one kierowane bezpośrednio na ten problem, ale w obrębie tych rekomendacji można te sprawy w jakimś sensie zaostrzyć albo wzmocnić. Przykładowo, rekomendacja H dotyczy kontroli wewnętrznej. Mamy też rekomendację M, która odnosi się do zarządzania ryzykiem operacyjnym. Jest też rekomendacja D, odnosząca się do zarządzania systemami informatycznymi i telekomunikacyjnymi. Poprzez wzmocnienie tych trzech rekomendacji można uzyskać pewien dodatkowy element wzmocnienia roli nadzoru. Ale, w naszej ocenie, nie są to narzędzia mocne. Są to jednak narzędzia możliwe do realizacji. Nie są to też narzędzia potencjalnie najsilniejsze, ale możliwe do wykonania. Czasem trzeba skorzystać z narzędzia możliwego w realizacji, nawet jeśli nie przyniesie to wszystkich efektów i skutków, o które nam chodzi.</u>
<u xml:id="u-2.19" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Nad rekomendacjami H i M prace trwają już od kilku miesięcy. Zostaną zakończone w roku 2011. Prace nad rekomendacją D rozpoczną się dopiero w przyszłym roku. Jesteśmy obecnie na etapie identyfikacji pewnego wzmocnienia tej rekomendacji, ale, jak powiedziałem, te prace nad rekomendacją D dopiero się rozpoczną.</u>
<u xml:id="u-2.20" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Kolejną kwestią, którą uważamy za istotną jest sprawa czytelniejszego wskazania roli nadzoru właścicielskiego. Na ten temat przeprowadzimy w najbliższym czasie dyskusję w środowisku związanym z nadzorem i bankami. Ma to już bowiem charakter tak zwanej interwencji nadzorczej. Pozostając przy nadzorze właścicielskim warto zwrócić też uwagę na pewne dane statystyczne. Jeśli chodzi o strukturę właścicielską i związane z nią siedziby banków, to Polska w siedemdziesięciu procentach jest krajem tak zwanym goszczącym, a w trzydziestu procentach – krajem macierzystym. A więc tutaj rola nadzoru właścicielskiego wykracza w szczególnych przypadkach poza granice Polski. Wykraczając poza granice Polski powinniśmy być szczególnie uwrażliwieni na proces tworzenia dyrektyw unijnych i na proces implementacji dyrektyw unijnych do porządku prawnego w naszym kraju. Chodzi o to, żeby nie osłabiać polskiego nadzoru i możliwości sprawowania skutecznej kontroli nad sektorem finansowym. Pojawia się tu bowiem kluczowe pytanie, jakie kompetencje z nadzoru krajowego powinny być oddane na poziom nadzoru unijnego? Jakimi kompetencjami powinniśmy się podzielić? To przecież może wywołać skutek utraty pewnych wpływów.</u>
<u xml:id="u-2.21" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Jest to bardzo ważna kwestia. W sprawie implementacji dyrektyw unijnych współpracujemy z Ministerstwem Finansów. Ale wiadomo, że wola przyjęcia pewnych rozwiązań prawnych w tej dziedzinie leży także po stronie parlamentu. Takie rozstrzygnięcia zapadają w Sejmie i Senacie. Dlatego na ten element polemiki i ewentualnych rozwiązań chciałbym bardzo uwrażliwić Komisję. Często tego typu implementacje mają charakter jednokierunkowy. Łatwo jest wprowadzić pewne rozwiązania, ale trudno jest potem się z nich wycofać. To jest właśnie nasz postulat, żeby uwrażliwić Komisję na kwestię implementacji dyrektyw unijnych do polskiego porządku prawnego i żeby w jakimś stopniu kontrolować i współuczestniczyć w procesie tej debaty unijnej, która toczy się w czasie, gdy te dyrektywy powstają.</u>
<u xml:id="u-2.22" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Pamiętajmy o tym. Polska jest bardzo licznie reprezentowana w Parlamencie Europejskim. Te dyrektywy przechodzą przez tę instytucję. Sejm poprzez swoje kluby parlamentarne i strukturę organizacyjną ma kontakt z przedstawicielami polskimi w Brukseli. Ma więc wpływ na proces stanowienia tego prawa w tym zakresie.</u>
<u xml:id="u-2.23" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Urząd Nadzoru Finansowego i Komisja Nadzoru Finansowego jest, w mojej ocenie, przedłużeniem woli ustawodawcy. Działając więc w ramach prawa i realizując stosowanie tego prawa w warunkach finansowych oceniamy, że istnieje pewna grupa problemów do rozwiązania, które można nazwać zmianami regulacyjnymi. O tych sprawach wielokrotnie dyskutowaliśmy przy okazji licznych spotkań. Tych problemów jest całkiem sporo, wymienię tylko kilka.</u>
<u xml:id="u-2.24" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Wydaje się, że takim problemem są zmiany regulacyjne w zakresie stosowania środków nadzoru bezpośredniego wobec banków w przypadku stwierdzenia nadmiernego ryzyka operacyjnego. Kolejny problem to realizacja art. 138 prawa bankowego. Chodzi o stosowanie pewnego rodzaju narzędzi, środków nadzorczych i sankcji, bezpośrednio po stwierdzeniu nadmiernego ryzyka, bez konieczności wcześniejszego upominania. Bo my takich upomnień wysyłamy dużo. Właśnie ten przepis mówi o tym, że nie możemy banku ukarać bez wcześniejszego upomnienia. Można w ten sposób upominać banki w nieskończoność.</u>
<u xml:id="u-2.25" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Chcę też powiedzieć o art. 64 prawa bankowego. Jest to bardzo ważny przepis. Jest w nim mowa o tym, że odpowiedzialnym za zmiany był wprost bank wykonujący polecenie przeprowadzenia rozliczenia pieniężnego a nie, jak dotąd, bank zleceniodawcy i beneficjenta, że jest tutaj pewnego rodzaju solidarność, jeśli chodzi o rozliczenia bankowe. Kolejny problem to wyciągniecie konsekwencji prawnych w stosunku do audytorów oceniających systemy IT. Dzisiaj w banku jest tak, że istnieje jakaś komórka audytu wewnętrznego, która ma dużo różnych obowiązków, w tym zadanie audytu informatycznego. W naszej ocenie, powinna być jedna konkretna osoba odpowiedzialna za audyt systemu informatycznego, przypisana tylko i wyłącznie do tego procesu i tego zadania. Jeżeli coś się nie uda, to ta konkretna osoba lub dwu, trzyosobowy zespół powinien ponieść odpowiedzialność. Dzisiaj ta odpowiedzialność jest zdecydowanie rozmyta.</u>
<u xml:id="u-2.26" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Wyraźnie widzimy pewne słabości systemu bankowego. Oceniamy, że istnieje potrzeba rozwiązań, które zwiększą rolę i odpowiedzialność nadzoru właścicielskiego. Chodzi także o zwiększenie personalizacji tej odpowiedzialności, a nie zasłanianie się tak zwaną odpowiedzialnością zbiorową. Traktując to problemowo chciałbym podkreślić, że nadzór finansowy jest wyrazicielem woli ustawodawcy i działa w ramach istniejącego prawa. Stosując to prawo są problemy, mamy świadomość, że jest ono niedoskonałe i ile nas jeszcze czeka pracy. Dziękuje bardzo.</u>
<u xml:id="u-2.27" who="#PrzewodniczacyKomisjiNadzoruFinansowegoStanislawKluza">Towarzyszą mi na posiedzeniu Komisji dyrektorzy KNF, którzy reprezentują trzy obszary działalności nadzoru finansowego. Gdy pojawią się pytania bardziej szczegółowe można je kierować do panów dyrektorów. Może ich przedstawię. Pan Adam Płociński, dyrektor Pionu Rozwoju Rynku Finansowego i Polityki Międzysektorowej, pan Andrzej Stopczyński, dyrektor Pionu Nadzoru Bankowego i pan Zdzisław Osada, p.o. dyrektora Departamentu Prawnego.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję. Zanim przejdziemy do dyskusji, chciałbym zapytać, czy ktoś z zaproszonych gości pragnie zabrać jeszcze głos?</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#PoselJanuszPiechocinski">Może pan prezes zabierze głos po pytaniach poselskich.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Po pytaniach? Dobrze.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#PrezesZwiazkuBankowPolskichKrzysztofPietraszkiewicz">Panie przewodniczący, mam serdeczną prośbę. Za kilkanaście minut muszę opuścić posiedzenie. Będzie cały czas pan prezes Remigiusz Kaszubski. Chciałem podkreślić, że sprawa, którą dzisiaj omawiamy, jest dla nas bardzo ważna.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Wobec tego oddaję panu głos.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#PrezesZBPKrzysztofPietraszkiewicz">Dziękuję, panie przewodniczący. Od początku istnienia nowoczesnej bankowości zajmujemy się sprawą bezpieczeństwa wkładów i nowoczesnej technologii. Tym problemom poświęcamy wiele uwagi. Chciałbym podziękować Komisji za podjęcie rozmowy na ten temat. Jednocześnie jednak chciałbym wyrazić żal, że rozpoczynamy tę dyskusję od problemów związanych z awariami. Ale takie jest życie i staram się to zrozumieć. Natomiast bardzo liczę na to, że za kilka miesięcy, w uzgodnionym terminie, będziemy mogli podzielić się naszymi doświadczeniami z zakresu technologii informatycznej polskiej bankowości oraz pewnymi rekomendacjami, które mogą być przydatne w stanowieniu prawa i dobrych praktyk w naszym kraju.</u>
<u xml:id="u-8.1" who="#PrezesZBPKrzysztofPietraszkiewicz">Chciałem powiedzieć, kontynuując wypowiedź pana przewodniczącego Stanisława Kluzy, że przy tych awariach, które się zdarzają, priorytety pod tytułem „bezpieczeństwo środków i bezpieczeństwo danych naszych obywateli” są dla nas główną sprawą. Pragnę zapewnić, że o bezpieczeństwo możecie być spokojni. To jest sprawa pierwsza.</u>
<u xml:id="u-8.2" who="#PrezesZBPKrzysztofPietraszkiewicz">Sprawa druga. Ewentualne straty, jakie ponieśliby klienci banków z tytułu awaryjności, jeżeli wina leży po stronie banków lub podmiotu działającego w imieniu banku, są i, oczywiście, będą rekompensowane. Są na to odpowiednie przepisy prawne. Jeśli pojawiają się tutaj wątpliwości prawne, to muszą zostać doprecyzowywane. Mogę jednak powiedzieć, że dotychczasowa praktyka pokazuje, że tutaj nie ma większych problemów. Obserwuję to na bieżąco analizując skargi, które wpływają do Związku Banków Polskich.</u>
<u xml:id="u-8.3" who="#PrezesZBPKrzysztofPietraszkiewicz">Sprawa trzecia. Poziom akceptowanej awaryjności w bankach wynosi powyżej 99,4%. Chodzi o wszystkie banki. Są banki, które ustalają ten wymagany poziom jeszcze wyżej. Ale są systemy, w których poziom dopuszczania awaryjności w bankach staje się zupełnie marginalny. Są na sali przedstawiciele tych instytucji i mogą powiedzieć, jak to się robi. Problem pojawia się nagle, jak w piątek po południu w niektórych miastach. To jest tak samo, gdy wszyscy wpadają na pomysł, żeby wyjechać na działkę w piątek po południu. Tu analogia jest trochę podobna. Jeżeli mamy do czynienia z jakąś awarią drogową, to nawet nie pojedziemy piękną autostradą A-4. Codziennie słyszymy o takich zdarzeniach. Usuwania awarii bankowych muszą się uczyć także banki. I to robimy, żeby była jasność.</u>
<u xml:id="u-8.4" who="#PrezesZBPKrzysztofPietraszkiewicz">Są pewne konsekwencje stanowienia prawa. Czasami posłowie się denerwują, że my proponujemy kilkutygodniowe, czy kilkumiesięczne vacatio legis do jakiegoś projektu ustawy. Proszę zauważyć, że w drugiej połowie listopada wystąpiło nagromadzenie zaplanowanych działań modernizacyjnych i koniecznych, wynikających ze zmieniających się przepisów prawnych różnych ustaw. I nie jest pewne do ostatniej chwili, czy wejdą one w życie, kiedy i w jakim kształcie. Natomiast wiadomo, że mają obowiązywać, na przykład, od dnia 1 stycznia, od dnia 1 lipca, w połowie roku, czy na koniec kwartału. Różnie to jest określone. I tutaj pojawiają się problemy. Nie mamy o to do nikogo pretensji. Przecież posłowie nie zmieniają prawa dla żartów, tylko wynika to z pewnych konieczności. Na stanowienie prawa ma wpływ Komisja Nadzoru Finansowego, inne instytucje, takie jak Główny Inspektor Farmaceutyczny (GIF), czy Generalny Inspektor Ochrony Danych Osobowych (GIODO) itd.</u>
<u xml:id="u-8.5" who="#PrezesZBPKrzysztofPietraszkiewicz">Natomiast my prosimy o to, żeby mieć odpowiednią ilość czasu na modernizację programu, na przetestowanie i zrobienie do tego odpowiedniego systemu zabezpieczeń. Są to dość skomplikowane działania.</u>
<u xml:id="u-8.6" who="#PrezesZBPKrzysztofPietraszkiewicz">Jest jeszcze czwarty aspekt. Wspomniałem już tutaj delikatnie o edukacji nas wszystkich, to jest osób, które budują ten system, które go nadzorują, kontrolują i przeprowadzają serwis. Chodzi też także o uczestników obrotu gospodarczego. Jesteśmy dumni z tego, że ponad 17 mln obywateli ma dostęp do kont internetowych, czyli do swoich kont bankowych poprzez internet. Jesteśmy też dumni z tego, że ponad 10 mln obywateli z tego korzysta. Jesteśmy dumni, że każdy klient indywidualny wykonuje w tej chwili ponad cztery-pięć operacji miesięcznie, że mali i średni przedsiębiorcy wykonują tych operacji znacznie więcej. Nie mówiąc już o korporacjach.</u>
<u xml:id="u-8.7" who="#PrezesZBPKrzysztofPietraszkiewicz">Natomiast są pewne sytuacje, które czasem wynikają z braku edukacji lub nie czytania pewnych komunikatów przez klientów, ale także czasami przez media. W przypadku wystąpienia, na przykład, zaplanowanej przerwy jednogodzinnej lub dwugodzinnej na niezbędne przełączenia. Rozpoczyna się wrzawa medialna. Zamiast podać komunikat – jest taka informacja: wejdź zamiast w internet na kanał KonCenter, albo na inny kanał żeby zrealizować operację. Nagle, po jakimś komunikacie medialnym, setki tysięcy ludzi zaczynają bombardować własny bank sprawdzając, czy ich konta są jeszcze czynne. Podobnie się dzieje w sąsiednich bankach. Jeśli jest informacja o banku A, to badania pokazują, że setki tysięcy ludzi sprawdza, czy w moim banku jest wszystko w porządku. Nic to nie kosztuje. Jest to wygodne. W związku z tym czekają nas tutaj pewne działania edukacyjne.</u>
<u xml:id="u-8.8" who="#PrezesZBPKrzysztofPietraszkiewicz">Pojawia się także kwestia zaplanowania dużych, masowych płatności na przestrzeni roku, na przestrzeni miesięcy. Proszę zauważyć, że spiętrzenie niektórych awarii powstało między specyficznymi datami, na przykład, między ósmym a piętnastym dniem miesiąca. To wszystko nie wymaga wielkich zmian, ale rozsądnego podejścia i także podpowiadania. W każdym banku, gdy pada jeden kanał, to oferuje on kolejne dwa lub trzy kanały do tego, żeby można było wykonać różne operacje finansowe.</u>
<u xml:id="u-8.9" who="#PrezesZBPKrzysztofPietraszkiewicz">Kończąc, chcę powiedzieć, że w bankach trwają ogromne prace. Nie wszystkie zamierzenia możemy ujawnić, co jest zrozumiałe. Ale cieszymy się z tego, że polska bankowość internetowa jest bezpieczna. To jest wspólny nasz dorobek, banków, regulatorów i państwa. To, po pierwsze.</u>
<u xml:id="u-8.10" who="#PrezesZBPKrzysztofPietraszkiewicz">Po drugie, wydajemy już pewne rekomendacje i uzgodnienia, co należy robić w tym działaniu międzybankowym. Proszę pamiętać, że mamy 650 banków i 170 tys. pracowników, z których większość uczestniczy w tym procesie. Jest zarejestrowanych ponad 17 mln klientów, z czego 10 mln korzysta z tego systemu.</u>
<u xml:id="u-8.11" who="#PrezesZBPKrzysztofPietraszkiewicz">W związku z tym pracując wydajemy pewne rekomendacje, jak prowadzić pewne działania, o jakich pracach wzajemnie się z wyprzedzeniem informować, żeby nie następowało ich spiętrzenie. Proszę sobie wyobrazić, że jeżeli mamy wprowadzić zmiany informatyczne wynikające z ustawodawstwa podatkowego, z decyzji Komisji Nadzoru Finansowego, z decyzji Generalnego Inspektora Ochrony Danych Osobowych i to wszystko wchodzi w życie z dniem 1 stycznia, to nagle 650 podmiotów niezależnie w Polsce rozpoczyna prace deweloperskie lub po prostu prace dostosowujące. Oni muszą przygotować testy, ale musi też być czas na sprawdzenie, jak te systemy działają między sobą.</u>
<u xml:id="u-8.12" who="#PrezesZBPKrzysztofPietraszkiewicz">W związku z tym wydajemy pewne propozycje i rekomendacje, żeby te prace w banku rozłożyć w czasie, na przykład, w ostatni lub przedostatni weekend listopada. Tylko chodzi o to, żeby ich uruchomienie było odpowiednio rozłożone w czasie. Plus także inne zalecenia i sugestie, które wykonujemy. Natomiast poza kolejną, większą rekomendacją, którą zamierzamy przedstawić w przyszłym tygodniu, za kilka miesięcy wydamy w tym względzie znacznie większe dodatkowe opracowania, które określą ten problem z punktu widzenia całego sektora, a nie tylko z punktu widzenia choćby największych banków. Może o tym powiedzieć pan profesor Remigiusz Kaszubski, który jest przewodniczącym koordynującym te prace w zakresie informatyki.</u>
<u xml:id="u-8.13" who="#PrezesZBPKrzysztofPietraszkiewicz">Kończąc, pragnę poprosić o to, żebyśmy mogli wrócić do tej dyskusji za jakiś czas i podzielić się pewnymi uwagami. Bo to jest ważny temat. Chcielibyśmy też przedstawić swoje sugestie, co do stosowania i rozwoju nowych technologii bankowej w kraju. Bo, niestety, mamy kilka gospodarek elektronicznych w Polsce, jeśli nie kilkanaście, zarówno w naszej branży, jak i w administracji rządowej i samorządowej. To jest też dla nas bardzo poważny problem, że tutaj nie ma pewnej standaryzacji i pewnej kooperacji. Ale także pragniemy poinformować posłów o poziomie bezpieczeństwa i bezawaryjności systemu bankowego. Mamy nadzieję, że będą to coraz lepsze wiadomości.</u>
<u xml:id="u-8.14" who="#PrezesZBPKrzysztofPietraszkiewicz">Jedna jeszcze uwaga. Jak się popatrzy na statystyki, to mamy taką sytuację, że przez 24 godziny na dobę wiele milionów osób korzysta z usług bankowych i setki banków pracują bez awarii. Tym zdarzeniom awaryjnym, które się pojawiają, nadaje się duży rozgłos. Ja to rozumiem, można tak robić. Jeśli jednak policzymy czas pracy wszystkich banków i ich dostępność, jest to ułamek ułamka. Mam jednak świadomość, że takie przypadki są bardzo bolesne. Musimy się więc z tym problemem uporać.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję, chciałem tylko powiedzieć jedną ważną rzecz, kontynuując prośbę pana prezesa Krzysztofa Pietraszkiewicza o dalsze spotkanie. Nasza Komisja ma w swoim zakresie działania także zapis dotyczący pełnej informatyzacji kraju, jako elementu rozwoju społeczno-gospodarczego i lepszej przyszłości kraju. Po pierwsze, awarie, o których informowały media, dotknęły przede wszystkim klienta, który ma w bankach ulokowane własne środki i który chce tymi środkami swobodnie dysponować.</u>
<u xml:id="u-9.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Po drugie, to jest także gwarancja bezpieczeństwa jego danych osobowych i stanu jego konta. Ale kiedy rozmawiamy o informatyzacji w systemie bankowym, niezwykle ważną sprawą jest też zaufanie obywatela do banku. Każda awaria systemu bankowego, a w szczególności bankowości internetowej, obniża zaufanie obywatela do każdej innej formy aktywności w Internecie, ale nie tylko w Internecie. Jest to dla nas bardzo ważny element tego właśnie segmentu.</u>
<u xml:id="u-9.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Prezes Krzysztof Pietraszkiewicz zapewnił nas, że przedstawi pewne propozycje dotyczące tego, jak wygląda zabezpieczenie tych usług i jak to się będzie dalej rozwijać. Nie ma takich konkretnych przepisów prawnych, które określają jakość usług świadczonych w bankowości internetowej. Ucieszyło mnie w wypowiedzi pana prezesa Krzysztofa Pietraszkiewicza to, że są inne kanały, jakby awaryjne. To też jest bardzo ważne. Na przykład, to, że skoro nie mogę zrealizować przez Internet własnego przelewu, jako indywidualny użytkownik swojego konta, to mogę skorzystać z kanału awaryjnego. To ważne, żeby system tak funkcjonował.</u>
<u xml:id="u-9.3" who="#PrzewodniczacyposelGrzegorzNapieralski">Dla nas ważne jest przede wszystkim bezpieczeństwo i to, żeby nie wypływały na zewnątrz informacje poufne. Podobno pojawiły się informacje o wypływie takich wiadomości. To sygnalizuje duży problem. Ważne jest także pełne zaufanie do samego procesu informatyzacji. Głos ma pan przewodniczący Janusz Piechociński.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#PoselJanuszPiechocinski">Ja akurat jestem dobrze przygotowany do tej dyskusji, bo wczoraj miałem w ręku dokument pod tytułem „Tendencje rozwoju obszaru IT, mediów i telekomunikacji”. Ja zawsze podziwiam umiejętność, z jaką pan prezes Krzysztof Pietraszkiewicz, przewodniczący Związku Banków Polskich, broni dobrego imienia interesu swojego środowiska, które reprezentuje. Ale problem jest, panie prezesie. Nie oszukujmy się. Dlatego, że w kilku ostatnich latach słusznie środowisko bankowe inspiruje nas, żeby kierować uwagę obywateli nie tylko na edukację i biznes, ale także na nowe rozwiązania innowacyjne.</u>
<u xml:id="u-10.1" who="#PoselJanuszPiechocinski">W związku z tym, każda poważniejsza awaria jest „strzeleniem sobie w plecy” z punktu widzenia tych intencji. W Polsce jest plus minus pięćdziesiąt procent osób, które twierdzą, że im komputer nie jest potrzebny, mamy też dramatycznie wysoki poziom wykluczenia cyfrowego ludzi powyżej pięćdziesiątego roku życia. Mówi o tym ostatni raport. W związku z tym władza publiczna chciałaby tych ludzi przyciągnąć do nowych technologii, właśnie poprzez ich użytkowe wykorzystanie, oszczędność czasu, efektywność itd. Ale, powiedzmy sobie szczerze, każda tego typu awaria zagraża tym działaniom.</u>
<u xml:id="u-10.2" who="#PoselJanuszPiechocinski">W związku z tym mam następującą sugestię. Niech w obszarze dzisiejszego tematu Związek Banków Polskich przedstawi swoją analizę i niech odniesie się do tego, co przedstawił pan Stanisław Kluza, przewodniczący Komisji Nadzoru Finansowego. Bo to nie jest żadną tajemnicą, panie prezesie, że po przejęciach i konsolidacji systemu bankowego zaczyna się od tego, iż wyrzuca się stary system IT. Nie zawsze jest to podyktowane tym, że firma x dostarczy lepszy i sprawdzony system. Często robi się to „na wariata”, bo obowiązuje formuła wiary w swój produkt, który był na własnym rynku macierzystym. Do tego całkiem nieźle trzeba za to zapłacić. Mamy więc transfer określonych kosztów, kapitałów itd. Tak się to robi i jest to powszechne.</u>
<u xml:id="u-10.3" who="#PoselJanuszPiechocinski">W związku z tym warto ten wątek drążyć i sprawdzić. Chciałbym, żeby to zrobił Związek Banków Polskich, oczywiście, unikając wskazywania, którego to banku dotyczy. Trzeba sobie odpowiedzieć na pytania: jak się miała ta konsolidacja i zmiana struktur właścicielskich w stosunku do tej awaryjności? I czy nie mamy czegoś takiego, że w ciągu półtora lub dwóch lat po przejęciu czy konsolidacji banku mamy tam szczególnie wrażliwe awarie? Myślę, że jest tutaj pewna analogia. A przecież lepiej jest zapobiegać niż leczyć. To dotyczy każdej dziedziny życia. O jakie działania apeluję?</u>
<u xml:id="u-10.4" who="#PoselJanuszPiechocinski">Po pierwsze, proszę pana Stanisława Kluzę, przewodniczącego Komisji Nadzoru Finansowego o nadesłanie materiału, który jest w posiadaniu Komisji, ale w wersji elektronicznej. Nasza Komisja powinna z rzadka posiłkować się materiałem w wersji papierowej, ze zrozumiałych względów. Na co dzień powinniśmy być najbliżej tych norm innowacyjności.</u>
<u xml:id="u-10.5" who="#PoselJanuszPiechocinski">Po drugie, oczekuję, że Związek Banków Polskich przekaże nam materiał. Dlaczego? Dlatego, że w głosie pana prezesa Krzysztofa Pietraszkiewicza pojawiła się istotna kwestia. Dotyczy rozważania, ile europejskości jest w nadzorze, a ile swojskości, w kontekście tego, co dzieje się w kryzysie finansów i olbrzymiej presji na to, żeby przesuwać i poszerzać nadzór europejski. Przy naszej strukturze właścicielskiej w bankach ma to daleko idące konsekwencje, bo nadzór może zostać ograniczony. I tu musimy mieć pewność. Ale, tak naprawdę, kluczowe jest jedno.</u>
<u xml:id="u-10.6" who="#PoselJanuszPiechocinski">Otóż, w mojej ocenie, Komisja Nadzoru Finansowego powinna coraz bardziej rezygnować z nadzoru. Powinna stawać się regulatorem, który ma funkcje nadzorcze. Dlaczego? Dlatego, że pan prezes Krzysztof Pietraszkiewicz wyłuszczył kilka kwestii, które są w tej chwili w robocie na szczeblu europejskim. Stąd sugestie skierowane do parlamentu polskiego wydają się jak najbardziej zasadne. Otóż, oprócz tych regulatorów globalnych typu Urząd Ochrony Konkurencji i Konsumentów (UOKiK), Generalny Inspektor Ochrony Danych Osobowych (GIODO), KNF powinna być też wyposażona w swoim zakresie w takie funkcje. Ale jako regulator, a nie nadzorca. Myślę, że tutaj padło już kilka takich sugestii.</u>
<u xml:id="u-10.7" who="#PoselJanuszPiechocinski">W związku z tym prosiłbym także, żeby Związek Banków Polskich odniósł się do tych sugestii. Dlatego, że wcześniej czy później Ministerstwo Finansów skieruje w tym zakresie stosowną inicjatywę. Ja się tego spodziewam. Lepiej jest rozpocząć tę dyskusję teraz, bo rozumiem, że środowisko bierze to jako kolejną strukturę kosztów albo ingerencję we własne rozwiązania. Ale wydaje się, że obrona dotychczasowych relacji pomiędzy nadzorem a bankiem w tym zakresie, nie tylko w kontekście tych awarii, ale po prostu tego, co ja nazywam zapobieganiem, a nie leczeniem post, wydaje się jak najbardziej racjonalna.</u>
<u xml:id="u-10.8" who="#PoselJanuszPiechocinski">Być może, nie chodzi o to, żeby tam imiennie wskazywać tego audytora itd. To są drobne szczegóły. Chodzi mi o szerszą filozofię. Generalnie, jestem zwolennikiem tego, aby, zanim nastąpi rozstrzygnięcie, ile będzie nadzoru europejskiego, a ile krajowego, przede wszystkim przekształcić Komisję Nadzoru Finansowego w bardzo szeroko pojętego regulatora pierwszego kontaktu, także jeśli chodzi o obronę interesów klienta. Bo rozumiem, że musi być tutaj dwustopniowość. Urząd Komunikacji Elektronicznej broni klienta, zgodnie z nową ustawą, a mimo to jest UOKiK.</u>
<u xml:id="u-10.9" who="#PoselJanuszPiechocinski">W związku z tym popatrzmy na te analogie. Komisja Nadzoru Finansowego powinna skoncentrować się na bezpieczeństwie lokat i bezpieczeństwie stanów banków. Widzimy, że w nowej rzeczywistości, coraz bardziej komplikującego się rynku usług i poszerzającej się oferty konkurencyjności, jest to niewątpliwie potrzebne. Jest tylko pytanie, na jakim poziomie to realizować, jakie zastosować narzędzia, jak to zapisać, jak budować relacje itd.? Odpowiedzi na te pytania są dopiero przed nami. Wymaga to, jak sądzę, bardzo solidnej dyskusji.</u>
<u xml:id="u-10.10" who="#PoselJanuszPiechocinski">Niepokojące jest jedno. Organy państwa przedstawiając materiały korzystają ze źródeł dziennika „Rzeczpospolita”. To trochę osłabia prestiż urzędu. Jak pokazujecie Związek Banków Polskich, czy powiecie, że są to opracowania własne, to rozumiem, że takimi informacjami dysponujecie. Jeśli cytujecie czołową gazetę i jej na bardzo dobrym poziomie robione strony ekonomiczne, czy ekonomiczno-prawne, to prestiż instytucji regulacyjno-nadzorczej trochę upada. Tym bardziej, że te statystyki są bardzo różne.</u>
<u xml:id="u-10.11" who="#PoselJanuszPiechocinski">Podzielam pogląd, i to jest wielkie osiągnięcie także sektora, że w tym obszarze jesteśmy najbliżej czołówki światowej. To z tego powodu usługi finansowe i bankowe są najbliżej świata. A więc, chodzi o transfer technologii, duże nakłady, ten wzrost. Jak dobrze pamiętam, w ciągu trzech lat potroiliśmy udział rzeczywistej aktywności bankowości internetowej. Jest to właściwa droga. Ale, uwaga – jest to szeroko pojęty element infrastruktury krytycznej.</u>
<u xml:id="u-10.12" who="#PoselJanuszPiechocinski">W związku z tym nie do wytłumaczenia są, panie prezesie, te spiętrzenia itd. Tego typu wyjaśnienia, oczywiście, poza legislacyjnymi. Tu faktycznie szukajmy rozwiązań, żeby nie było syndromu „ja mam żonę główną księgową, to wiem, co się dzieje w okolicach dwudziestego piątego, na przykład”. Wiem wtedy, że na obiad nie mogę liczyć w domu, nawet jak obiorę ziemniaki. Więc wiemy, jak to po prostu jest. Ale infrastruktura krytyczna musi mieć odpowiednią wydolność. I to jest poza sporem. A więc ten potencjał musi być zdecydowanie większy. I tu pojawia się zasadnicze pytanie. W jaki sposób określać i kto ma egzekwować tą większą wydolność? Po stronie banku i jego zarządu jest to działanie, żeby bank na tle konkurencji był lepszy. Czy tutaj, akurat w tym obszarze, uzbrajać jakieś ramię regulatora czy nadzorcy i w jakim zakresie? Co to ma być? Czy upomnienie, czy kara finansowa, czy weryfikacja, czy zalecenie? To trudno określić. Uważam, że na tym poziomie powinniśmy rozpocząć bardzo racjonalną dyskusję.</u>
<u xml:id="u-10.13" who="#PoselJanuszPiechocinski">Pan Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich, poruszył też sprawę kluczową. A mianowicie nieprzystawalności tego, co ja nazywam infrastrukturą publiczną w zakresie informatyzacji. Nie tylko przepisy, ale przede wszystkim kwestie techniczne i oprogramowania są realizowane bez żadnej koordynacji. Pojawia się znowu pytanie, czy chcemy koordynacji w tym zakresie? Bo powinniśmy mieć masową usługę maksymalnie dostępną przy jak najniższych kosztach, a zysk organizatora tej usługi powinien wynikać z ilości decyzji. W sytuacji, gdy, na przykład, jedna operacja w bankomacie kosztuje 30 zł, to czy zniechęci to ludzi do korzystania z bankowości przy użyciu bankomatów? Podobnie w bankowości internetowej. Im większa skala zjawiska, tym można liczyć na zupełnie inne koszty po stronie banku i po stronie klienta.</u>
<u xml:id="u-10.14" who="#PoselJanuszPiechocinski">W związku z tym chciałbym uzyskać w stosunku do tego tekstu materiał, który posiada Związek Banków Polskich. Ustalmy sobie, na przykład, że pod koniec pierwszego kwartału przyszłego roku zorganizujemy zasadnicze posiedzenie pod kątem tego, co zrobić, żeby upowszechniać tę usługę. I żeby to nie była metoda legislacyjnego lub mentalnego przymusu oraz żeby poprzez produkt, ofertę i formy reklamy przyciągać klientów. Powiedzmy sobie, że w telekomunikacji i bankowości ta reklama jest ukierunkowana na klienta, który ma pieniądze, a nie klienta, który funkcjonuje na pograniczu tego rynku. Jak przyjrzycie się reklamom to widać, że mają one trafiać do młodych, zdolnych, dynamicznych i bogatych klientów, którzy, często mając wysokie dochody, żyją w kategorii ciągłego debetu na koncie. Reklama nie jest natomiast skierowana do dostojnego, sympatycznego emeryta.</u>
<u xml:id="u-10.15" who="#PoselJanuszPiechocinski">Dlaczego o tym mówię? Dlatego, że ostatnio zapadła decyzja Poczty Polskiej o redukcji dużej liczby swoich placówek. One, co prawda, mają się przekształcić w ajencje, ale w ajencjach nie zawsze mogą być prowadzone usługi finansowe. Czy mamy odpowiedź banków na to zjawisko, bo spora liczba obywateli będzie mieć dylemat. Kolejka do okienka pocztowego będzie dłuższa i do listonosza stanie się trudniejszy dostęp. Listonosz przestanie dojeżdżać dwa razy w tygodniu, albo pojawi się bus pocztowy, który będzie odwiedzał tylko raz w tygodniu daną ajencję pocztową. To też więc tworzy szansę dla aktywności banków i do poszerzania swojego rynku usług.</u>
<u xml:id="u-10.16" who="#PoselJanuszPiechocinski">Dziękuję KNF za tę informację, bo jest ona bardzo interesująca. Jednocześnie zmusza ona nas do myślenia o nowych wyzwaniach i usytuowaniu Komisji Nadzoru Finansowego, zgodnie z zasadą – zapobiegać, a nie leczyć. Spodziewam się, że pod koniec marca przyszłego roku odbędziemy dyskusję nad materiałem w tym zakresie, który przedstawi Związek Banków Polskich, i dokończymy dyskusję dotyczącą bankowości internetowej. Dziękuję.</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję, panie przewodniczący. Mimo tego, że pan prezes Krzysztof Pietraszkiewicz opuścił nasze posiedzenie, muszę zadać jedno pytanie. Czy są specjalne systemy awaryjne? Jest, na przykład, jeden bank i nie ma on sieci swoich oddziałów. Czy banki mają wdrożone systemy awaryjne. Ulega awarii bankowość internetowa i co bank proponuje w to miejsce? Proszę o odpowiedź na te pytania. Sądzę, że pomysł pana przewodniczącego Janusza Piechocińskiego jest bardzo dobry.</u>
<u xml:id="u-11.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Myślę, że rolą polityków, członków Komisji jest, między innymi, propagowanie bankowości, posiadania konta oraz konta internetowego. Chciałbym doprecyzować wniosek przewodniczącego Janusza Piechocińskiego, żebyśmy się wspólnie ze Związkiem Banków Polskich zastanowili nad przygotowaniem seminarium, którego celem byłoby propagowanie usług bankowych, i promującego tę ideę. Jest to dobre dla gospodarki i sektora bankowego. Ale najważniejszy jest ten element zaufania, a awarie temu nie służą. Pragnę poinformować, że przygotowaliśmy kilka wniosków, które przedstawię na końcu tej dyskusji. Myślę, że przybliżą one nas do tego, żeby ten system działał jak najlepiej. Ale bardzo proszę o odpowiedź na moje pytanie.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Dziękuję, panie przewodniczący. Panowie posłowie, szanowni państwo. Odnosząc się przede wszystkim do pytania pana przewodniczącego, jasno i z całą pewnością mogę stwierdzić, że każdy bank ma obowiązek posiadania odpowiednich systemów zapasowych, które budują backup’y, czyli dodatkowe informacje na temat tego, co się dzieje w ramach przepływów finansowych. Jest tutaj ogromna rola nadzoru, który weryfikuje te sprawy w kontekście ryzyka operacyjnego. Nadzór bankowy stworzył odpowiednie rekomendacje. Jak słyszałem, pan przewodniczący Stanisław Kluza zadeklarował dalszą modyfikację w tym zakresie. Nie mam wątpliwości co do wcześniejszych wypowiedzi na ten temat. Absolutnie zgadzam się z tym, co panowie posłowie powiedzieli i co pan przewodniczący był uprzejmy zauważyć. Jeśli nawet mówimy o rozwoju, to nie będzie tego nowoczesnego rozwoju bankowości, nie będzie też nowoczesnej, rozwijającej się dynamicznie Polski cyfrowej, bez budowania elementów zaufania i bezpieczeństwa bankowego. I my to doskonale rozumiemy.</u>
<u xml:id="u-12.1" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Jasno i wyraźnie chcę podkreślić, że wszędzie tam, gdzie zdarzy się, że centra zapasowe nie są wystarczająco przygotowane, sugerujemy konieczność nowych inwestycji w celu zwiększenia przepływu ruchu transakcyjnego i poziomu bezpieczeństwa. Mam zresztą przygotowany projekt rekomendacji w tym zakresie, który chcemy zaproponować.</u>
<u xml:id="u-12.2" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Zobowiązuję się natomiast do tego, żeby przedstawić taki materiał w kontekście awaryjności. Nie byłby to materiał przeciwko, tylko materiał uzupełniający, oparty na naszych badaniach i analizach. Nie będę ukrywał, że już w czerwcu przygotowałem taką rekomendację, która była projektem rozesłanym do środowiska bankowców w celu dyskusji. Ze względu na to, że pojawiły się nowe elementy, ta rekomendacja nabrała szerszego zakresu. Rekomendacja zostanie wkrótce przedstawiona całemu środowisku bankowców, jako już gotowy projekt, który ma na celu przeciwdziałanie sytuacjom awaryjnym.</u>
<u xml:id="u-12.3" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Jestem, oczywiście, gorącym zwolennikiem wzmocnienia polskiego nadzoru bankowego. I to zaznaczałem wyraźnie w swoich publikacjach. Nie sądzę, żeby ktoś w Związku Banków Polskich uważał inaczej. Wielokrotnie podkreślałem to, że im mocniejszy polski nadzór, tym lepiej dla nas wszystkich. Mówię tutaj o całości gospodarki jako takiej, a nie tylko o nadzorze bankowym.</u>
<u xml:id="u-12.4" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Jest tutaj jeszcze jeden element bardzo istotny, o którym powiedział pan przewodniczący. Występuję teraz jako prawnik, a nie profesor Wydziału Prawa Uniwersytetu Warszawskiego. Ja nie jestem zwolennikiem zmian przepisów prawa w tym zakresie. W moim odczuciu, wzmocnienie nadzoru da się zrobić bez zmiany przepisów. Wydaje mi się także, że są gotowe elementy, które dają możliwości oddziaływania na bank przez nadzór na podstawie inspekcji i analiz. Przez kilka lat byłem pracownikiem nadzoru bankowego. Stąd wiem, że można to zrobić w taki sposób. Mamy w tej chwili zasadę, że Komisja Nadzoru Finansowego jest organem prestiżowym. Nie będę ukrywał, że swego czasu, bazując na pewnych elementach związanych z dynamiką rozwoju nadzoru, stworzono i ukuto takie stwierdzenie, które do tej pory jest znane w bankach. A mianowicie, kiedyś było „in dubio”, pro GINB (Generalny Inspektorat Nadzoru Bankowego), teraz jest, in dubio pro KNF, co oznacza, jak chce KNF.</u>
<u xml:id="u-12.5" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Ja przypomnę, że rekomendacja nie jest prawem powszechnie obowiązującym. Nie jest, a mimo wszystko jest powszechnie stosowana. Dlaczego? Bo szanujemy autorytet nadzoru. Szanujemy i nie zakładamy, że nadzór polski chce działać niezgodnie z interesem polskich banków. Chciałem też zaznaczyć, że mam na ten temat trochę inne zdanie niż pan przewodniczący Stanisław Kluza. Jeśli patrzymy na aspekt umiędzynarodowienia polskiego systemu bankowego, to, moim zdaniem, dopóki bank ma swoją siedzibę w Polsce, dopóki podlega polskiemu nadzorowi i nawet jeśli ma 100% kapitału zagranicznego, to jest dalej bankiem polskim. I ma podlegać polskiemu audytorowi. Tutaj nie mam żadnych wątpliwości.</u>
<u xml:id="u-12.6" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Idąc dalej tą drogą, padła sugestia na temat nadmiernego ryzyka operacyjnego. Apeluję: nawet jeżeli najlepszy organ nadzorczy stwierdzi ryzyko operacyjne, to mówienie, że są wagi ryzyka operacyjnego, jest twierdzeniem czysto teoretycznym. Ja wiem, że Bazylejski Komitet Nadzoru Bankowego przygotował określone wagi ryzyka operacyjnego. Ja wiem, że polski nadzór chce bardzo dobrze. Ale ryzyko operacyjne, to jest ryzyko błędu systemu, maszyny, człowieka i vis maior. Jak to zmierzyć? Możemy to zrobić tylko proporcjonalnie, na podstawie pewnych wskaźników. Wyobraźmy sobie taką sytuację. Zobowiążemy polski organ nadzoru bankowego do ważenia tego ryzyka operacyjnego, zwiększenia roli tego elementu i stwierdzenia, że nadmierne ryzyko operacyjne występuje.</u>
<u xml:id="u-12.7" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Ja się trochę boję takiego stwierdzenia. Bo ja nie wiem, czy piorun uderzy jutro w to lub w tamto miejsce. Mogę przewidywać na podstawie prawdopodobieństwa, że piorun w ciągu ostatnich stu lat uderzył w to miejsce tyle i tyle razy. Więc ryzyko wystąpienia tego zjawiska jest takie i takie w okresie stu lat. Jeżeli nie uderzy, to będziemy mówili, że działamy anty, czy pro? Zwracam też uwagę, że Komisja Nadzoru Finansowego jest organem, który działa ex ante, czasami tylko poprzez rekomendacje. Ale, tak naprawdę, działa tylko i wyłącznie ex post, czyli na podstawie istniejących przepisów wykonuje swoje zadania. Czyli ex ante działa poprzez rekomendacje, które niezwykle szanujemy, ale ex post na podstawie sankcji, które ma w ręku i które ma prawo stosować.</u>
<u xml:id="u-12.8" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Odnosząc się dalej do tego wątku, zachodzi pytanie, czy tylko audytor jest odpowiedzialny za ryzyko operacyjne? Tak, tylko, że teraz będziemy dzielić takiego audytora. Powinniśmy w takiej sytuacji powiedzieć – dobrze, to zróbmy oddzielnego audytora na ryzyko kredytowe, oddzielnego audytora na ryzyko operacyjne, oddzielnego audytora na ryzyko, na przykład, waluty. Jeżeli będziemy tak daleko wkraczać w funkcjonowanie struktur organizacyjnych, jakim jest bank, to czy tego nie przeregulujemy? Zgadzam się z wypowiedziami, które podkreślały, że każdy bank ma obowiązek dbać o interesy klienta. I tutaj przepraszam, jako reprezentant środowiska bankowego, wszystkich klientów, którzy w jakikolwiek sposób ucierpieli z powodu awarii. Dlatego, że to jest nasza wina, nasza wina i jeszcze raz, nasza wina. Nikt się tego nie powinien wypierać. Nikt nie próbuje budować tutaj jakichś argumentów usprawiedliwienia. Ale trzeba mieć na uwadze, że zmieniamy te systemy po to, żeby były skuteczniejsze i bezpieczniejsze.</u>
<u xml:id="u-12.9" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Zapytam posłów: kto z państwa badał problem dotyczący przeciwdziałania przestępczości internetowej wobec banków? I kto z posłów przeanalizował, ile dokonaliśmy zmian, które, niestety, budowały następnie pewną awaryjność, a związanych z tym, że chcieliśmy podnieść poziom bezpieczeństwa? Ja stawiam takie pytanie, bo ja się pytałem kolegów w bankach, jak to zostało zrobione. Podzielimy się tymi analizami z Komisją.</u>
<u xml:id="u-12.10" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Otóż, z przebadanych przez nas 38 banków, bo tyle zgłosiło odpowiedzi, w trzecim kwartale 2010 r. tylko 6 banków zgłosiło awaryjność. Przypominam, na 38 badanych banków świadczących usługi. Wyliczyliśmy tak zwaną średnia niedostępność banku w miesiącu. Czyli wzięliśmy pod uwagę te sześć banków, podzieliliśmy czas niedostępności i określiliśmy w ten sposób średnią. Średnia niedostępność bankowa wyniosła 4 godziny, 20 minut. Ale to i tak jest za dużo. Podkreślam to z całą stanowczością, to jest za dużo, to się nie powinno zdarzać.</u>
<u xml:id="u-12.11" who="#SystemuPlatniczegoiBankowosciElektronicznejwZwiazkuBankowPolskichRemigiuszKaszubski">Chciałem się także odnieść do wypowiedzi dotyczącej wzmocnienia roli KNF. Jestem gorącym zwolennikiem wzmocnienia roli KNF. Nie mam co do tego żadnych wątpliwości, że KNF powinien być strukturą, która buduje swoją pozycję nie tylko na podstawie autorytetu, ale także na podstawie posiadanych uprawnień. Ale żeby KNF mogła wydawać przepisy prawa powszechnie obowiązującego, to trzeba zmienić konstytucję. Dlatego, że liczba podmiotów, które stanowią prawo powszechnie obowiązujące, jest ściśle określona w konstytucji. Stąd też rozwiązanie, które dzisiaj funkcjonuje. Polega ono na tym, że KNF współpracuje blisko z Ministerstwem Finansów i w ramach tej kooperacji Ministerstwo Finansów wydaje rozporządzenia, które, na przykład, odnoszą się do ryzyka bankowego. Nic nie stoi na przeszkodzie, żeby dalej wykorzystywać ten kanał.</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#PoselJanuszPiechocinski">To jasne, chcemy tylko przekształcić KNF z nadzorcy w regulatora, ale bez zmieniania konstytucji, Krajowej Rady do Spraw Finansów nie chcemy tworzyć.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Ja się z panem we wszystkim zgodziłem. Ja się z panem posłem we wszystkim zgodziłem. Potwierdzam to i powtarzam. Naprawdę, zgadzam się z każdym słowem. Kończąc, chciałbym powiedzieć, że przygotujemy i przedstawimy materiał oraz wyślemy go do Komisji drogą elektroniczną.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję, pan przewodniczący Stanisław Kluza.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#PrzewodniczacyKNFStanislawKluza">Dziękuję bardzo za dyskusję, dziękuję za wprowadzenie tego tematu na posiedzenie Komisji. Odniosę się do kilku poruszonych kwestii. Istnieją pewne ograniczenia prawne. Dlatego wolimy dać wykres na podstawie danych, które posiadamy, powołując się na źródło, w tym wypadku na dziennik „Rzeczpospolita”. Chodzi o bezpieczeństwo prawne. Gdyby którykolwiek bank powiedział, że KNF wymienił jego dane bez jego zgody, to złamalibyśmy tajemnicę bankową. Natomiast wiemy, że są źródła publiczne, które również docierają do pewnych statystyk. Korzystamy z tych statystyk na potrzeby prezentacji zewnętrznych. Zwróćmy uwagę na to, jak dalece czasami prawo utrudnia nadzorowi bankowemu komunikację na temat bardzo ważnych kwestii. O tym wszystkim, co tutaj się znajduje, też wiemy, bo mamy bardzo szczegółowe dane.</u>
<u xml:id="u-16.1" who="#PrzewodniczacyKNFStanislawKluza">Odnosząc się do pewnych statystyk, powiem, że można być regulatorem bez zmiany konstytucji. Sądzę, że tutaj ta myśl została błędnie zinterpretowana. Nadzór bankowy nie posiada nawet inicjatywy ustawodawczej, żeby wnieść projekty ustaw pod obrady Sejmu. To nie jest kwestia tego, że my chcemy stanowić jakieś prawo. My nawet nie posiadamy możliwości zgłoszenia własnego projektu, który trafi pod obrady. Myślę, że tutaj jest pewien defekt. Sądzę, że jako nadzór będziemy pokornym odbiorcą tego, co zostanie wypracowane na pewnym poziomie przez parlament.</u>
<u xml:id="u-16.2" who="#PrzewodniczacyKNFStanislawKluza">Chciałem odnieść się do statystyki, do tej średniej niedostępności przez 4 godziny 20 minut. Stwierdzenie, że to tylko 4 godziny 20 minut jest, w mojej ocenie, bardzo mylące, jeżeli się nie poda tak zwanej miary rozproszenia tej statystyki. Rzeczywiście, jeśli tylko przez 4 godziny 20 minut bank nie funkcjonuje, to nie ma problemu. Ale on funkcjonuje przez wszystkie dni, a później przez cały dzień nie funkcjonuje w ogóle. I średnia wynosi 4 godziny 20 minut. Tylko jeśli to wypada w dzień płatności, to wtedy ta średnia nie jest dobrym odzwierciedleniem tej statystyki.</u>
<u xml:id="u-16.3" who="#PrzewodniczacyKNFStanislawKluza">Kolejna kwestia dotyczy sprawy poziomu zaufania. Chodzi o wskaźnik 99,4%. Wiem, że on tyle wynosi. Ale czy to jest dużo, czy to jest mało? Gdybyśmy to porównali z dokładnością związaną z procesem produkcji lekarstw w przemyśle farmaceutycznym, to wskaźnik zaufania jest w banku wyższy. Oznacza to, że niekoniecznie musi to być wysoka wartość w ujęciu statystycznym. Pytanie jest, względem czego dany wskaźnik porównujemy i jaki rezultat chcemy osiągnąć? Pozostajemy przy statystykach. Mówimy, że istnieje tak zwany efekt piątku. Czyli w piątek wszyscy gremialnie biegną do bankomatu, żeby mieć pieniądze na weekend. Padają tutaj ważne słowa – wszyscy i zawsze. Czy to jest nieprzewidywalne, jeżeli wszyscy i zawsze? Otóż, w statystyce istnieje pojęcie, które się nazywa analizą wahań sezonowych. Wahania sezonowe to nie jest tylko zmiana pór roku – wiosna, lato, jesień i zima. To są wahania, które mają charakter wahań okresowych, i są one przewidywalne i bardzo konkretne. Na tym zakończę kwestię statystyk.</u>
<u xml:id="u-16.4" who="#PrzewodniczacyKNFStanislawKluza">Przez pana Grzegorza Napieralskiego, przewodniczącego Komisji, została podniesiona kwestia zaufania dotyczącego sektora bankowego, ale także jego roli w gospodarce. Pamiętajmy o tym, że banki nie zarządzają swoimi pieniędzmi. Zarządzają pieniądzem, który otrzymują od ludzi, od osób fizycznych i przedsiębiorstw. Oznacza to, że świadczenie usług przez sektor finansowy ma charakter dobra publicznego. Jest to dobro publiczne. Jeżeli mówimy o dobru publicznym, to zdecydowanie inaczej należy interpretować rolę państwa. Otóż, państwo powinno być władne, a nie kontestujące, jeżeli chodzi o reguły gry, które występują na rynku. Jeżeli państwo ma być władne, a nie kontestujące, to oznacza, że to państwo powinno określać reguły gry. Wiedzieć, gdzie istnieją tak zwane akceptowalne obszary bezpieczeństwa, wiedzieć, gdzie można na pewne rzeczy pozwolić. Ale to oznacza, że dochodzimy do tak zwanej idei rynków wygórowanych, gdzie muszą występować pewne ograniczenia, muszą wynikać pewne obowiązki. Te obowiązki zawsze będą kosztem, ale właśnie służą temu bezpieczeństwu dobra publicznego.</u>
<u xml:id="u-16.5" who="#PrzewodniczacyKNFStanislawKluza">Były też podniesione inne kwestie. Widzę, że panowie dyrektorzy pragną zabrać głos, na przykład, na temat ryzyka operacyjnego. Jednym z najlepszych ekspertów od spraw ryzyka operacyjnego w Polsce jest pan dyrektor Andrzej Stopczyński. Więc na pewno oddam mu głos w tej sprawie. Wiem też, że do odpowiedzi na pytania zgłaszał się pan dyrektor Adam Płociński. Tyle z mojej strony. Dziękuję.</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Pan dyrektor Andrzej Stopczyński.</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#DyrektorpionuNadzoruBankowegowKomisjiNadzoruFinansowegoAndrzejStopczynski">Dziękuję. Pan przewodniczący Stanisław Kluza oczywiście przesadził, przedstawiając mnie jako jednego z największych ekspertów w dziedzinie ryzyka operacyjnego. Po prostu przez kilkanaście lat zajmowałem się w banku zarządzaniem ryzykiem, w tym również ryzykiem operacyjnym. Chciałbym się odnieść do kilku aspektów poruszonych przez pana profesora Remigiusza Kaszubskiego, głównie z tego powodu, że pewne pana odpowiedzi wynikały z niepełnego zrozumienia tego, co chcieliśmy przekazać. Boję się, że to może zacząć funkcjonować własnym życiem. Chciałem się odnieść do dwóch aspektów.</u>
<u xml:id="u-18.1" who="#DyrektorpionuNadzoruBankowegowKomisjiNadzoruFinansowegoAndrzejStopczynski">Po pierwsze, do tego, co pan określił jako wagi ryzyka operacyjnego. Myślę, że my nie chcieliśmy w to tak daleko wchodzić. Mówiąc o ryzyku operacyjnym, pozwoli pan, że skorzystam z pana analogii o burzy i piorunach. Mam na myśli sytuację, że na budynku nie ma instalacji odgromowej. Możemy rozważać prawdopodobieństwo uderzenia pioruna właśnie w ten budynek. Ale rzeczą podstawową jest to, żeby taka instalacja była, niezależnie od tego jak często przechodzi burza – czy dziesięć razy w roku, czy pięćdziesiąt razy. Instalacja ta jest po prostu minimalnym poziomem zabezpieczenia, który być powinien. Odnosiliśmy się do tego, żeby w przypadku złej sytuacji nie trzeba było stosować jednego czy kilku upomnień, ale traktować to jako pewne niedopełnienie standardu. I od razu podjąć działania, które przymuszą bank do założenia tej instalacji i wyeliminowania nieprawidłowości.</u>
<u xml:id="u-18.2" who="#DyrektorpionuNadzoruBankowegowKomisjiNadzoruFinansowegoAndrzejStopczynski">Druga kwestia, to sprawa audytu. Tutaj też chcielibyśmy być dobrze zrozumiani. Nie mówiliśmy tutaj o audycie wewnętrznym, o podziale i nominacji urzędników odpowiedzialnych za audyt określonego procesu w banku. Myślę, że dla banku równie istotne jest to, aby, dokonując zewnętrznego audytu informatycznego, miał świadomość tego, że audytor ponosi za to odpowiedzialność. Jeśli audytor napisze, że system jest bezpieczny przy określonych procesach, to za tym idzie odpowiedzialność osoby, która taką opinię wydaje.</u>
<u xml:id="u-18.3" who="#DyrektorpionuNadzoruBankowegowKomisjiNadzoruFinansowegoAndrzejStopczynski">Myślę, że są tu konieczne pewne rozwiązania prawne, które zapewnią, iż osoby czy firmy, które tego audytu dokonują, będą współodpowiadać za tego typu przypadki awarii. Dziękuję.</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję. Mam pytanie, które wyłania się z tej dyskusji. Chciałbym je zadać przedstawicielom dwóch instytucji, czyli Komisji Nadzoru Finansowego i Związku Banków Polskich. Czy jest możliwe przygotowanie wspólnie z Narodowym Bankiem Polskim takich rekomendacji? Pan profesor Remigiusz Kaszubski mówił o tym, że te rekomendacje są przyjmowane i wdrażane w życie. Chodzi o wypracowanie wspólnych standardów dotyczących szczególnie bankowości internetowej. Jaka jest jakość tych usług? Jakie jest bezpieczeństwo tych usług? Co się dzieje, jeżeli nastąpi awaria? Czy jest przewidziane odszkodowanie dla klienta, na przykład, wtedy, gdy w danym momencie nie może on skorzystać ze swojego konta lub nie może dokonać przelewu? Czy nie można by było wypracować takiego standardu? Nazwalibyśmy to katalogiem dobrych praktyk. W ramach tego wypracowanego systemu byłoby to ujęte w umowie między klientem a bankiem. Byłaby to gwarancja dobrych usług i ewentualnego zadośćuczynienia, gdy coś się złego pojawi. Czy coś takiego jest możliwe?</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#PrzewodniczacyKNFStanislawKluza">Każda instytucja jest, oczywiście, w stanie coś takiego przygotować. Istnieje kilku uczestników tworzenia takiego kodeksu albo takich zasad. Ale na pewno pojawiłyby się rozbieżności. Te rozbieżności mają swoje uwarunkowania w tak zwanym uczytelnieniu „interesariuszy”. W naszym przypadku interesem nadzoru jest po prostu zapewnienie stabilności i bezpieczeństwa oraz stabilnego i bezpiecznego rozwoju rynku finansowego. W przypadku sektora finansowego element bezpieczeństwa jest czynnikiem praktyki biznesowej. Ale pamiętajmy o tym, że mamy do czynienia z instytucjami nastawionymi na zysk. Oznacza to, że w tym modelu optymalizacyjnym inaczej są ustawione niektóre parametry.</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#DyrektorpionuwKNFAndrzejStopczynski">Jeżeli można, panie przewodniczący. Wydaje się, że istnieją możliwości tworzenia rekomendacji nadzorczych, które, naszym zdaniem, nie stanowią prawa, a stanowią pewnego rodzaju minimum dobrych praktyk przestrzeganych przez banki. Jeżeli na to nałożymy fakt, że Związek Banków Polskich, środowisko i pojedyncze banki mogą nakładać jeszcze bardziej restrykcyjne dla siebie dobre praktyki, to daje nam to szansę takiego dwustopniowego mechanizmu obronnego.</u>
<u xml:id="u-21.1" who="#DyrektorpionuwKNFAndrzejStopczynski">Myślę, że pierwszym filarem jest prawo. Drugi filar to rekomendacje nadzorcze, które zawsze są wydawane po konsultacjach ze środowiskiem. W momencie, gdy rekomendacje już istnieją, zostały zaakceptowane przez środowisko, stanowią one pewnego rodzaju moralny obowiązek we wszystkich instytucjach finansowych w Polsce. I trzeci aspekt. Tutaj jest pole do działania dla środowiska bankowego, czyli Związku Banków Polskich i banków pojedynczych, aby w ramach tych rekomendacji dodać także swoje własne praktyki i wprowadzić rekomendacje w życie przez ich wpisanie do umów z klientami.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję, pan dyrektor.</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#DyrektorpionuPolitykiRozwojuRynkuFinansowegoiPolitykiMiedzysektorowejwKomisjiNadzoruFinansowegoAdamPlocinski">Ja dodam do tego jeszcze jedno zdanie. Szanując współpracę ze środowiskiem bankowym i z izbą gospodarczą, trzeba pamiętać, że jak będziemy tworzyć dokument, pod którym podpisze się Komisja i środowisko bankowców, to siłą rzeczy dokument ten musiałby podlegać jakimś negocjacjom. Nasza strategia jest jednak taka, żeby rekomendacje w sposób bardzo czytelny były uzgodnione ze środowiskiem bankowym. Ale tam, gdzie uważamy, że interes nie tylko ekonomiczny, lecz także społeczny jest dosyć istotny, tam staramy się być w miarę asertywni. Więc, broniąc tej linii asertywności, zastrzegamy sobie tutaj prawo do tego, żeby jednak władczo te rekomendacje formułować. Natomiast zawsze bardzo mocno zachęcamy środowisko bankowe do tego, żeby w tym procesie samoregulacji nie ustawało.</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Pan dyrektor.</u>
</div>
<div xml:id="div-25">
<u xml:id="u-25.0" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Cóż mi pozostaje powiedzieć? Ja z pokorą zawsze przyjmuję to, co mówią tutaj przedstawiciele nadzoru. Wysłuchuję tego z właściwą atencją. Naprawdę, wierzę w to, że polski nadzór bankowy jest bardzo dobrym nadzorem. Pokazują to wszystkie wskaźniki międzynarodowe. Ten organ funkcjonuje dobrze. Dziękuję panu dyrektorowi za wyjaśnienia. Absolutnie zmienia to moje podejście do tej sprawy. Jeżeli to jest tak wymyślone, to ja nie widzę żadnych przeciwwskazań. Wręcz przeciwnie, idzie to w tym samym duchu, o którym myśleliśmy jakiś czas temu.</u>
<u xml:id="u-25.1" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Natomiast, odnosząc się do pytania pana przewodniczącego Grzegorza Napieralskiego, czy jest możliwe wspólne przygotowywanie tych rekomendacji, to panowie dyrektorzy KNF już wypowiadali się na ten temat. Ze swojej strony, powiem tak. My tę rekomendację wewnętrzną i tak wprowadzimy. Czy to będzie dalsza praca Komisji Nadzoru Finansowego w kontekście podejścia organu nadzoru do tej sprawy, czy nie, to nie jest dla mnie istotne. Dla mnie najważniejszą sprawą jest to, żeby udowodnić, że te nakłady, praca i wszystko, co robimy, ma sens. A mamy naprawdę efekty, jeśli chodzi o bankowość internetową. Jutro przedstawimy szczegółowe dane na konferencji prasowej dotyczącej tego aspektu.</u>
<u xml:id="u-25.2" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Chciałbym mocno podkreślić, że dla nas priorytetem jest bezpieczeństwo i zaufanie naszych klientów. Bez tego bankowość internetowa nie będzie się w ogóle rozwijać. W ogóle nie będzie się rozwijać bankowość. Więc my tę rekomendację i tak wprowadzimy.</u>
<u xml:id="u-25.3" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Jest jeszcze kwestia odszkodowania. W każdej umowie, którą podpisuje bank, zgodnie z ustawą o elektronicznych instrumentach płatniczych, są wymienione pewne elementy, które w takiej umowie muszą się znaleźć. Tam jest element odpowiedzialności banku z tego tytułu, czyli, między innymi, niedostępności. Ja to wielokrotnie wprost mówiłem do mediów, że każdy Polak, który poniósł jakąkolwiek szkodę, każdy klient polskiej bankowości internetowej, ma prawo do tego, żeby wystąpić najpierw z reklamacją do banku. Jeżeli ta reklamacja nie zostanie uwzględniona, to każdy obywatel naszego kraju ma prawo wystąpić do sądu. Jeżeli wygra sprawę przed sądem, to bank pokryje jego koszty i straty. Co do tego nie ma żadnej wątpliwości. Dziękuję.</u>
</div>
<div xml:id="div-26">
<u xml:id="u-26.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Muszę powiedzieć, że sądzić się z bankiem to duże wydarzenie i duże wyzwanie. Mam jeszcze dodatkowe pytanie dotyczące odszkodowania. Wiem, że takie są reguły gry. Natomiast klient musi zawsze udowodnić, że poniósł szkodę. To jest czasami trudne. Oczywiście, że może zwrócić się do sądu.</u>
</div>
<div xml:id="div-27">
<u xml:id="u-27.0" who="#DyrektorzespoluwZBPRemigiuszKaszubski">W ramach Uniwersytetu Warszawskiego na Wydziale Prawa jest zorganizowana tak zwana klinika prawa. Studenci, którzy przychodzą do mnie na zajęcia z zakresu prawa bankowego, udzielają porad prawnych za darmo. Jak gdyby prowadzą takie postępowanie, które jest związane z elementem odszkodowania lub reklamacji. Wiem, że jest to dla wielu niewystarczające. Staramy się to pokazywać z różnych stron. Ale zgadzam się z panem przewodniczącym Grzegorzem Napieralskim, że sądzenie się z bankiem jest wyzwaniem.</u>
</div>
<div xml:id="div-28">
<u xml:id="u-28.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Mam jeszcze jedno pytanie. Czy Związek Banków Polskich prowadzi rozmowy z GIODO dotyczące, na przykład, ochrony danych osobowych i wypracowania jakichś wspólnych systemów? Bo wiem, że taki problem również się pojawił.</u>
</div>
<div xml:id="div-29">
<u xml:id="u-29.0" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Tak, nie będę ukrywał, że na linii GIODO-Związek Banków Polskich od wielu lat prowadzone są różne dyskusje. Jest tutaj pewien problem, zwłaszcza w kontekście nowoczesnych rozwiązań. Mam tutaj na myśli promowaną ostatnio przeze mnie biometrię, jako element bezpieczeństwa transakcji bankowych. Została ona już wdrożona w Polsce. Jesteśmy pierwszym krajem w Europie, który stosuje biometrię w bankowości, co uznaję za osobisty sukces, ale także cały sukces środowiska bankowego.</u>
<u xml:id="u-29.1" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Mamy w tym kontekście inny punkt widzenia. Proszę pamiętać, że tajemnica bankowa jest zobowiązaniem znacznie bardziej restrykcyjnym niż ochrona danych osobowych wynikająca z ustawy o ochronie danych osobowych. Jeśli więc doszło do naruszenia tajemnicy bankowej, to na podstawie przepisów prawa odpowiedzialność banków jest dookreślona. Sankcja jest bardzo wysoka jeśli chodzi o grzywnę, czyli karę finansową, która jest nakładana na bank, łącznie z pozbawieniem lub ograniczeniem wolności osoby za to odpowiedzialnej. Jeśli więc taka sytuacja się zdarzyła, to trzeba doprowadzić do tego, żeby odpowiedzialna za to osoba poniosła karę. Tutaj nikt tego nie neguje.</u>
<u xml:id="u-29.2" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Wydaje mi się, że należy dalej rozmawiać z GIODO. To są trudne sprawy. I ciężko mi dzisiaj jednoznacznie odpowiedzieć, czy, na przykład, GIODO nie ma racji w swoich niektórych analizach. Wydaje mi się, że w niektórych sprawach może mieć rację, w niektórych pewnie nie ma. Dziękuję.</u>
</div>
<div xml:id="div-30">
<u xml:id="u-30.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję. Czy ktoś chciałby jeszcze zabrać głos? Pan przewodniczący...</u>
</div>
<div xml:id="div-31">
<u xml:id="u-31.0" who="#PoselWitoldCzarnecki">Dziękuję, panie przewodniczący. Nie ma systemu, maszyn i urządzeń, które by pracowały bez awarii. Jest to oczywiste. Ten wysoki poziom zaufania obywateli do banków jest celem, do którego należy dążyć. Zrozumiałe jest to, że występują awarie. Mam pytanie do pana przewodniczącego Stanisława Kluzy. W tym raporcie, który otrzymaliśmy, wymieniono 16 awarii. Ta liczba nie robi specjalnie złego wrażenia, bo to nie jest dużo. Ale jest tam słowo „istotnych”. Chciałem zapytać o kryteria tej istotności. Możemy sobie wyobrazić sytuację, że klient podszedł do bankomatu i „połknęło” mu kartę. To dla niego jest oczywiście bardzo bolesne, to odczuje i negatywne skutki mogą być dla niego duże. Ale na pewno nie jest to żadna istotna awaria. Ale jakie są te kryteria istotności awarii? Czy jest to czas wyłączenia systemu? Proszę poinformować o tych kryteriach istotności awarii? Dziękuję.</u>
</div>
<div xml:id="div-32">
<u xml:id="u-32.0" who="#PrzewodniczacyKNFStanislawKluza">Można tutaj dokonać kilku rozróżnień. Może się zdarzyć, że ktoś włoży kartę do bankomatu i, na przykład, bankomat się „zatnie”. To też ma charakter pewnego rodzaju awarii, tylko jest to przypadek indywidualny. W tym wypadku kryterium istotności jest masowość konsekwencji i powszechność tych konsekwencji. Nie nie działa jedna rzecz, na przykład, dany bankomat, tylko nie działa cały system, coś nie działa systemowo.</u>
</div>
<div xml:id="div-33">
<u xml:id="u-33.0" who="#DyrektorpionuwKNFAndrzejStopczynski">Chciałem może dodać, że banki powiązane są siecią, zarówno siecią dokonywania przelewów pieniężnych, jak i siecią wymiany informacji. Jeżeli awaria jednego banku wpływa na całość całego systemu, na to, że operacje mogą dotyczyć też innych, to wtedy uważamy to za istotne.</u>
</div>
<div xml:id="div-34">
<u xml:id="u-34.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję. Sam tego doświadczyłem, jak bankomat „zjadł” mi kartę i nie chciał oddać. Jeszcze pan profesor, proszę uprzejmie.</u>
</div>
<div xml:id="div-35">
<u xml:id="u-35.0" who="#DyrektorzespoluwZBPRemigiuszKaszubski">Tylko jedno zdanie. Dla mnie istotne jest nie tylko to, o czym panowie dyrektorzy powiedzieli, ale także to, że jeżeli w jednym banku coś się dzieje i nagle na forach internetowych pojawia się taka rekomendacja, to wtedy my obserwujemy jedną rzecz – klienci wszystkich banków internetowych logują się na swoich systemach. Jest to bardzo istotne, bo wtedy trzeba uruchomić wszystkie rezerwy, które są, żeby zapewnić ciągłość pracy systemu. To dla mnie jest bardzo istotne.</u>
</div>
<div xml:id="div-36">
<u xml:id="u-36.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję. Czy są jeszcze jakieś pytania lub głosy w dyskusji? Nie ma. W związku z tym chciałbym zaproponować następujące wnioski z dzisiejszego spotkania. Po pierwsze, czekamy na materiał, który obiecał pan prezes. I byłaby to podstawa do kolejnego spotkania na ten temat. Rozumiem, że pana przewodniczącego Stanisława Kluzę wraz z dyrektorami możemy zaprosić, a także wszystkich gości.</u>
<u xml:id="u-36.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Po drugie, warto, aby doszło do spotkania pana profesora z prezydium Komisji i rozmowy na temat seminarium. Oprócz bezpieczeństwa w sferze dostępności konta i korzystania z niego bardzo istotne jest to, o czym mówiłem na początku spotkania. Mam na myśli promocję nowoczesnych technologii i, w tym wypadku – informatyzacji. Jest to dla nas bardzo ważne. Jeśli wokół tej problematyki będzie dobry klimat, to łatwiej będzie przebić tę barierę. Trzeba mówić o liczbach przelewów bankowych. Jest ich już dużo, ale nie są to jeszcze wyniki imponujące. Mówił o tym pan przewodniczący Janusz Piechociński. Ta bariera jeszcze funkcjonuje, nie tylko w bankowości, ale, na przykład, przy okazji zakupów internetowych. Ta bariera czeka jeszcze na przekroczenie.</u>
<u xml:id="u-36.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Po trzecie, rolą polityków i posłów powinno być tworzenie dobrego prawa, sprzyjającego rozwojowi gospodarczemu. Żeby być po stronie klienta, ale również banku. Jest to warunek rozwoju gospodarki. Chcielibyśmy w przyszłym roku zorganizować takie seminarium. Ono się powinno odbyć w wyniku naszej wspólnej inicjatywy. Myślę, że pan profesor Remigiusz Kaszubski udzielił odpowiedzi na moje pytanie. Jeśli Komisja Nadzoru Finansowego coś rekomenduje i sugeruje, to wy przyjmujecie i wpisujecie to do umów. Będziemy więc naciskać na Komisję Nadzoru Finansowego, żeby realizowała ten postulat dobrych praktyk. Chodzi o to, żeby klient banku miał poczucie, że racja jest po jego stronie. Jeśli nastąpi awaria systemu, to trzeba pamiętać o interesie klienta. Podam przykład. Raty realizuje się często przelewami. Niezapłacenie raty w terminie rodzi niekorzystne skutki dla klienta. Klient musi mieć poczucie, że jeśli coś złego stanie się nie z jego winy, to ryzyko ponosi bank, a prawo jest po jego stronie. Ważna jest tutaj aktywność Komisji Nadzoru Finansowego. Chcielibyśmy także pełnej informacji na linii bank-GIODO. Jest to sprawa bardzo ważna, bo o ochronie danych osobowych często dyskutujemy. Chcielibyśmy więc poznać wspólne ustalenia w tym zakresie. Najogólniej chodzi o to, żeby budować promocję i dobry klimat wokół tej tematyki.</u>
<u xml:id="u-36.3" who="#PrzewodniczacyposelGrzegorzNapieralski">Jeżeli nie ma więcej uwag i pytań, stwierdzam, że porządek dzienny posiedzenia Komisji został wyczerpany. Informuję, że protokół z posiedzenia będzie wyłożony do przejrzenia w Kancelarii Sejmu.</u>
<u xml:id="u-36.4" who="#PrzewodniczacyposelGrzegorzNapieralski">Zamykam posiedzenie Komisji Innowacyjności i Nowoczesnych Technologii. Dziękuję wszystkim za przybycie i udział w dyskusji.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>