„Standardy prawne procesów związanych z wiarygodnością informacji, otrzymywanych poprzez systemy bankowości elektronicznej – na przykład wydruki wyciągów



Pobieranie 72,48 Kb.
Data07.11.2017
Rozmiar72,48 Kb.


XII Forum Bankowości Elektronicznej:

„Portale transakcyjno – komunikacyjne jako kierunek rozwoju korporacyjnej bankowości elektronicznej”.

21 – 22 września 2006 r. – Hotel Młyn Klekotki

Standardy prawne procesów związanych z wiarygodnością informacji otrzymywanych przez systemy bankowości elektronicznej”.

Wykład dr Remigiusza Witolda Kaszubskiego - Dyrektora Zespołu ds. Systemu Płatniczego i Bankowości Elektronicznej w Związku Banków Polskich.




  1. Bankowość elektroniczna to:




    1. elektroniczna wymiana standardowo sformatowanych danych między procedurami realizowanymi komputerowo przy minimalnym udziale obsługi ludzkiej;




    1. podstawowy elementem procesu zwanego EDI (Electronic Data Interchange).

Bankowość elektroniczna to jeden z obszarów, kształtującej się dopiero w Polsce, gospodarki elektronicznej. Jej imponujący rozwój jest rezultatem postępującej rewolucji technologicznej, która towarzyszy nam nieustannie od kilkudziesięciu lat. Gospodarka elektroniczna przenosi aktywność gospodarczą przedsiębiorców i tym samym ich klientów na zupełnie inną, nieznaną wcześniej płaszczyznę – do cyberprzestrzeni.

Zawieranie i wykonywanie umów, dokonywanie płatności, składanie skutecznych prawnie oświadczeń woli w obrocie elektronicznym nie wymaga już jednoczesnej obecności stron, składania własnoręcznych podpisów oraz wymiany tradycyjnych dokumentów.
Czynnikiem niezbędnym do prawidłowego funkcjonowania wymiany gospodarczej jest szeroko pojęte bezpieczeństwo. Niezbędne jest istnienie norm prawnych, które precyzują zasady postępowania obowiązujące w obrocie. Śmiało można powiedzieć, że bezpieczeństwo gospodarki elektronicznej to jeden z najważniejszych czynników jej rozwoju. Problematyka bezpieczeństwa jest bardzo ważna ze względu na ciągle wzrastającą liczbę klientów korzystających z dostępu do rachunku bankowego przez Internet.
W maju bieżącego roku z dostępu do rachunku bankowego przez Internet korzystało 8 573 681 klientów.
Na bezpieczeństwo składają się przede wszystkim regulacje prawne, które powinny określać minimalne wymogi, odnoszące się do systemów bezpieczeństwa oraz technika i technologie używane do zabezpieczania obrotu elektronicznego.

Organizacje bankowe dostarczają usług elektronicznych konsumentom i podmiotom gospodarczym w sposób zdalny od lat. Elektroniczne przelewy środków, w tym płatności małej wartości i korporacyjne systemy zarządzania gotówką, jak również publicznie dostępne bankomaty służące do wypłaty środków i zarządzania rachunkami detalicznymi funkcjonują na całym świecie. Rosnąca akceptacja Internetu na całym świecie jako kanału dystrybucji produktów i usług bankowych zapewnia bankom nowe możliwości gospodarcze, a klientom korzyści w zakresie świadczonych im usług.

Ciągłe innowacje technologiczne i konkurencja pomiędzy istniejącymi organizacjami bankowymi i instytucjami wchodzącymi na rynek umożliwiły dostęp klientom detalicznym i hurtowym banków do znacznie szerszego zakresu usług i produktów bankowości elektronicznej. Usługi te obejmują działalność tradycyjną, taką - jak dostęp do informacji finansowej, uzyskiwanie pożyczek i otwieranie rachunków depozytowych, jak również produkty i usługi relatywnie nowe takie, jak elektroniczne usługi płatności rachunków, osobiste portale finansowe, agregację rachunku i możliwości zawierania bezpośrednich transakcji gospodarczych z kontrahentami lub poprzez giełdy.
Bankowość elektroniczna to bardzo szerokie pojęcie. Dla potrzeb niniejszej prelekcji proponuję zastosować podział na pewne obszary – w każdym z nich stopień rozwoju i upowszechnienia oferowanych produktów jest inny.

Pierwszy obszar to bankowość internetowa z aktywnym bądź nieaktywnym dostępem. Przez aktywny dostęp rozumiem bezpośredni dostęp do rachunku i składanie dyspozycji płatniczych, nieaktywny to komunikowanie się za pośrednictwem Internetu z bankiem w celu uzyskania informacji o rachunku – saldo, wykonane operacje.

Drugi natomiast obszar to bankowość telefoniczna, którą także można podzielić na dwa rodzaje: call centre z wykorzystaniem telefonu stacjonarnego lub komórkowego oraz bankowość mobilna z wykorzystaniem telefonu komórkowego.

Wreszcie trzeci – to karta płatnicza i pieniądz elektroniczny. System bankowości elektronicznej zbudowany jest zatem z instrumentów i przekaźników oraz serwerów w bankach.


Podstawą dla bankowości elektronicznej jest elektroniczna wymiana informacji – EDI (ang. Electronic Data Interchange), która zgodnie z definicją zawartą w aktach Wspólnoty Europejskiej oznacza elektroniczną wymianę standardowo sformatowanych danych między procedurami realizowanymi komputerowo, przy minimalnym udziale obsługi ludzkiej. EDI oznacza elektroniczną transmisję danych, obejmujących tekst, grafikę itp. między systemami komputerowymi.

Bankowość elektroniczną można również zdefiniować poprzez określenie charakterystycznych obszarów wykorzystania środków informatycznych i telekomunikacyjnych:


– wykorzystanie komputerów i oprogramowania dostarczanego przez bank (tzw. home banking),

– wykorzystanie komputerów i standardowego oprogramowania umożliwiającego połączenie z bankiem za pośrednictwem ogólnodostępnej sieci komputerowej (Internet banking),

– stosowanie kart bankowych, które umożliwiają dokonywanie transakcji (gotówkowych i bezgotówkowych) za pomocą urządzeń elektronicznych (bankomatów),

– wykorzystanie do komunikacji z bankiem telefonii stacjonarnej i komórkowej,

– telewizja interaktywna.



  1. Ustawodawstwo polskie nie definiuje bankowości elektronicznej.

W ustawodawstwie wspólnotowym świadczenie usług bankowości elektronicznej uznawane jest za jeden z rodzajów elektronicznych instrumentów płatniczych, przez co ich użytkownicy mogą korzystać z tych samych środków ochrony, jak posiadacze innych instrumentów płatniczych.

Należy zaznaczyć, że dotychczas nie stworzono w Polsce systemowego ujęcia problematyki całej gospodarki elektronicznej, a przepisy regulujące ten nowy obszar aktywności człowieka znajdują się w wielu różnych aktach prawnych, a mianowicie w:



  1. Ustawie Prawo Bankowe

  2. Kodeksie Cywilnym

  3. Kodeksie Karnym

  4. Ustawie o Elektronicznych Instrumentach Płatniczych.

  5. Ustawie o Informatyzacji Działalności Podmiotów Realizujących Zadania Publiczne

  6. Ustawie o Ochronie Danych Osobowych.

Komunikacja pomiędzy klientem a bankiem nawiązywana w obszarze bankowości wirtualnej z zasady odbywa się praktycznie bez użycia papieru. Kontrahenci porozumiewają się ze sobą wykorzystując elektroniczne nośniki informacji, dzięki czemu komunikacja jest szybsza i tańsza. Niestety obowiązujące przepisy w dalszym ciągu zdecydowanie faworyzują metody porozumiewania się powiązane z użyciem papieru, co znacznie spowalnia i utrudnia rozwój sektorów rynku wykorzystujących komunikację opartą na ICT (technologie informacyjno – komunikacyjne).


Ustawodawca polski nie definiuje bankowości elektronicznej jako takiej.



  1. Ustawa o Informatyzacji Działalności Podmiotów Realizujących Zadania Publiczne.

W artykule 3 pkt 2 Ustawy o Informatyzacji Działalności Podmiotów Realizujących Zadania Publiczne zostało określone pojęcie dokumentu elektronicznego.

Dokument elektroniczny, według powyższej ustawy, stanowi odrębną całość znaczeniową, zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.


  1. Ustawa Kodeks Karny.

Kodeks Karny w art. 115 § 14 definiuje pojęcie dokumentu.

Dokumentem według ustawy jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności prawnej mającej znaczenie prawne.

Kodeks Karny reguluje również kwestie związane z przestępstwami przeciwko ochronie informacji oraz przestępstwa przeciwko mieniu.




    1. Przestępstwa przeciwko ochronie informacji polegają na bezprawnym uzyskaniu informacji poprzez przełamanie elektronicznych zabezpieczeń oraz na bezprawnym niszczeniu informacji zapisanej na komputerowym nośniku informacji.




    1. Przestępstwa przeciwko mieniu polegają na bezprawnym uzyskaniu programu komputerowego celem osiągnięcia korzyści majątkowej oraz na bezprawnym wpływaniu na automatyczne przetwarzanie, gromadzenie i przesyłanie informacji na komputerowym nośniku informacji lub wprowadzaniu nowego zapisu na tym nośniku.



  1. Ustawa Prawo Bankowe.

Ustawa Prawo Bankowe w art. 7 reguluje kwestię składania oświadczeń woli w postaci elektronicznej, związanych z dokonywaniem czynności bankowych. Ustawodawca wyszedł naprzeciw potrzebom uregulowania elektronicznej postaci czynności bankowych i ukonstytuuował zasadę, że wszystkie oświadczenia woli związane z czynnościami bankowymi mogą być składane również w postaci elektronicznej – za pomocą elektronicznych nośników informacji. Jeśli chodzi o dokumenty związane z czynnościami bankowymi, to mogą one być sporządzane na elektronicznych nośnikach informacji, jeżeli będą w sposób należyty utrwalone, przekazane, przechowywane i zabezpieczone. W tym miejscu, w art. 7 ust. 2 Prawa Bankowego, ustawodawca wyznaczył specjalny reżim dokumentowania czynności prawnych dokonanych w ramach obrotu bankowego przy wykorzystaniu elektronicznych nośników informacji.

Użyteczność rozwiązania wprowadzonego na potrzeby obrotu bankowego w art. 7 Prawa Bankowego szybko została zauważona także przez środowiska reprezentujące inne sektory rynku finansowego, które również dostrzegły szerokie możliwości rozwoju związane z wykorzystaniem nowych technik komunikacji. Formuła elektronicznego oświadczenia woli wprowadzona w Prawie Bankowym recypowana została następnie m.in. do Ustawy – Prawo o Publicznym Obrocie Papierami Wartościowymi, Ustawy o Funduszach Inwestycyjnych, Ustawy o Giełdach Towarowych.


  1. Ustawa Kodeks Cywilny.

W przypadku, gdy ustawa zastrzega formę pisemną, uznaje się, że oświadczenie dokonane w postaci elektronicznej, spełnia wymagania także wtedy, gdy forma pisemna została dokonana pod rygorem nieważności. W myśl art. 78 § 2 Kodeksu Cywilnego dla zachowania formy pisemnej czynności prawnej wystarczy złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Jednak ta wyraźnie zakotwiczona w papierowej postaci dokumentu konstrukcja formy pisemnej czynności prawnej stanowi potencjalną przeszkodę utrudniającą rozwój usług bazujących na komunikacji wykorzystującej nowoczesne zdobycze teleinformatyki.

Dematerializacja komunikatu przekazywanego w formie elektronicznej powoduje, że podmioty korzystające z takich metod porozumiewania się nie mogą w pełni korzystać z instrumentów, jakie ustawodawca daje do dyspozycji uczestnikom obrotu posługującym się materialnymi i możliwymi do ręcznego zapisania nośnikami informacji. Wprawdzie w art. 60 Kodeksu Cywilnego ustawodawca uznaje, że wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby w sposób dostatecznie ujawniający tę wolę, w tym również poprzez ujawnienie w postaci elektronicznej, tym niemniej jednak, legislator nie zdecydował się na zrównanie mocy prawnoprocesowej oświadczeń woli złożonych elektronicznie z mocą nadaną oświadczeniom woli wyrażonym na papierze. Zarysowany wyżej problem miała rozwiązać Ustawa o Podpisie Elektronicznym, za pomocą której do polskiego systemu prawa cywilnego zostało wprowadzone pojęcie bezpiecznego podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. W art. 78 § 2 Kodeksu Cywilnego znalazło się stwierdzenie normatywne, zgodnie z którym oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Przepis tego artykułu być może rozwiązałby wiele problemów w zakresie obrotu cywilnego, niestety jednak, ustawodawca nie wziął pod uwagę ukształtowanej już praktyki rynku w zakresie stosowania podobnych instrumentów. Promowana w Kodeksie Cywilnym forma podpisu elektronicznego powiązana została bowiem z konkretną już technologią, co należy uznać za jedną z najdonioślejszych jej wad, ponieważ prawo powinno pozostawać w jak największym stopniu neutralne technologicznie. Ustawodawca nie powinien przymuszać uczestników obrotu rynkowego do stosowania określonych rozwiązań technicznych.

Model podpisu elektronicznego wprowadzony do Kodeksu Cywilnego wymusza na uczestnikach obrotu dysponowanie specyficznymi narzędziami do wykorzystywania tego instrumentu, co jak się wydaje, jest podstawową przyczyną nikłego upowszechnienia się tego instrumentu w praktyce obrotu.


Poza obszarem regulacji art. 7 Prawa Bankowego pozostaje nadal kwestia zawierania tzw. umów pierwotnych w zakresie prawa bankowego na odległość. Na gruncie tego artykułu nie sposób bowiem przyjąć, by drogą elektroniczną doszło do zawarcia umowy rachunku bankowego bez poprzedzenia tego aktu innymi czynnościami związanymi z ustaleniem sygnowania informacji przekazywanych przez strony drogą elektroniczną. Gwarancję taką może dać jedynie stosowanie bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu.



  1. Ustawa o EIP.

Ustawa o EIP definiuje umowę o świadczenie usług bankowości elektronicznej oraz reguluje odpowiedzialność banku i klienta. W ustawie tej uregulowane zostały też kwestie związane obowiązkami instytucji finansowej, w tym konieczność zapewnienia klientowi banku bezpieczeństwa dokonywanych operacji na odległość. Ustawodawca zwrócił uwagę także na obowiązki klienta, w tym zachowanie należytej staranności oraz korzystanie z właściwych rozwiązań technicznych.

Artykuł 29 ustawy o EIP definiuje umowę o świadczenie usług bankowości elektronicznej jako zobowiązanie banku do zapewnienia dostępu do środków pieniężnych zgromadzonych na rachunku za pośrednictwem urządzeń łączności bezprzewodowej lub przewodowej wykorzystywanych przez posiadacza, a także do wykonywania operacji lub innych czynności zleconych przez posiadacza oraz upoważnienie banku przez posiadacza do obciążania jego rachunku kwotą dokonanych operacji oraz należnymi bankowi opłatami i prowizjami albo zobowiązanie się posiadacza do zapłaty należności na rachunek wskazany przez bank, w określonych terminach.

Reasumując, w świetle tego przepisu bankowość elektroniczna to nic innego, jak zdalne korzystanie z usług bankowych za pomocą łączy telekomunikacyjnych oraz urządzeń informatycznych, umożliwione przez nowoczesną technologię. Podkreślenia wymaga fakt, że umowa o świadczenie usług bankowości elektronicznej jest umową niezależną od umowy rachunku bankowego, z którą w praktyce funkcjonuje.




  1. Wiarygodność informacji jako warunek sine qua non w obszarze bankowości elektronicznej.

Wiarygodność informacji jest pojęciem trudnym do sprecyzowania. Definicja negatywna w najlepszy sposób uściśli to pojęcie.

Wiarygodność informacji polega na tym, że informacja, czyli treść komunikatu przekazywanego za pomocą danych, nie zostaje sfałszowana ani podrobiona w procesie transferu przez dostępne kanały przekazu.

Bankowość elektroniczna zwiększa wyzwania w zakresie bezpieczeństwa, dlatego niezbędne jest zwrócenie uwagi na integralność danych i transakcji. Integralność danych oznacza pewność, że informacje przesyłane i przechowywane nie są zmieniane bez autoryzacji. Niezachowanie integralności danych dotyczących transakcji, zapisów i informacji może narażać banki na straty finansowe, jak również na znaczne ryzyko prawne i ryzyko utraty reputacji.

Zachowanie wiarygodności informacji i bezpieczeństwa jest dziś warunkiem sine qua non, jeśli mamy na uwadze obszar bankowości elektronicznej.

Gospodarka elektroniczna niesie ze sobą możliwość, znacznie łatwiejszego, niż w przypadku obrotu opartego na tradycyjnych formach komunikacji, naruszenia prawa podmiotu do prywatności, czyli prawa jednostki do nieujawniania informacji na jej temat.


Imponujący rozwój obrotu elektronicznego w ostatnich latach spowodował konieczność prawnego usankcjonowania zasad gromadzenia, przetwarzania oraz wykorzystywania informacji osobowych oraz tych, które powinny pozostać tajemnicą, w celu dostosowania ich do zmieniającej się w ogromnym tempie rzeczywistości. Należy pamiętać o tym, że bank wykorzystując nowe rozwiązania w dziedzinie mediów może być narażony na zarzuty niedostatecznej ochrony danych bankowych.

Zagadnienie ochrony danych osobowych reguluje Ustawa z dnia 29 sierpnia 1997 r. o Ochronie Danych Osobowych.

Ustawę stosuje się do organów państwowych oraz samorządu terytorialnego, a także do innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących zadania publiczne. Ustawę stosuje się również do osób fizycznych i prawnych oraz jednostek organizacyjnych nie mających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawy nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych.

W przepisach Ustawy o Ochronie Danych Osobowych zostały określone podstawowe zasady postępowania przy przetwarzaniu danych osobowych, którymi są wszelkie informacje dotyczącej zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.


Obowiązek zachowania tajemnicy bankowej zyskuje nowy wymiar w bankowości elektronicznej. Informacja w tym obszarze została podniesiona na wyższy poziom wrażliwości i poddana szczególnej ochronie przewidzianej w przepisach Ustawy Prawo Bankowe.

Banki powinny podejmować odpowiednie kroki w celu zachowania poufności podstawowych informacji bankowości elektronicznej. Środki podejmowane w celu zachowania poufności powinny odpowiadać wrażliwości przekazywanych informacji i/lub informacji przechowywanych w bazach danych.

Poufność oznacza zapewnienie, że podstawowe informacje pozostaną prywatnymi informacjami banku oraz, że osoby nieupoważnione nie mają do nich wglądu, ani nie mogą z nich korzystać. Nadużywanie lub nieautoryzowane ujawnienie danych naraża bank na ryzyko prawne i ryzyko utraty reputacji.

Powstanie bankowości elektronicznej stwarza dodatkowe wyzwania dla banków, ponieważ zwiększa ryzyko, że informacje przekazywane za pośrednictwem publicznej sieci lub przechowywane w bazach danych staną się dostępne dla nieupoważnionych lub niewłaściwych stron, a także ryzyko ich wykorzystania w sposób niezgodny z intencją klienta udzielającego informacji. Ponadto, zwiększone korzystanie z usługodawców może umożliwiać dostęp innych stron do kluczowych danych banku.

Tajemnica bankowa jest tzw. „płaszczykiem ochronnym” dla bankowości elektronicznej, banki ponoszą bowiem generalnie jasno określoną odpowiedzialność za zapewnienie swym klientom pewnego poziomu komfortu w zakresie udostępniania informacji, ochrony danych o nich oraz ich możliwości finansowych, na poziomie zbliżonym do poziomu, którego mogą oczekiwać korzystając z tradycyjnych bankowych kanałów dystrybucji.
Jedną z podstawowych powinności banku jest obowiązek zachowania tajemnicy bankowej.

Zgodnie z art. 104 Prawa Bankowego tajemnicą bankową objęte są wszystkie informacje dotyczące czynności bankowych, czy to uzyskane w trakcie negocjacji, czy też w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje.

Katalog czynności bankowych został określony w art. 5 Ustawy Prawo Bankowe oraz uzupełniony następnie w Ustawie o EIP o przepisy dotyczące wydawania i korzystania z elektronicznych instrumentów płatniczych oraz usług bankowości elektronicznej.

Tajemnica bankowa obowiązuje bank, wszystkich jego pracowników oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe.

Naruszenie tajemnicy bankowej obwarowane jest sankcjami cywilnymi jak i karnymi.

Od obowiązku ścisłego przestrzegania tajemnicy bankowej przewidziane są wyjątki, które dotyczą sytuacji enumeratywnie wyliczonych przez ustawodawcę w art. 104 ust. 2 Prawa Bankowego.


Przede wszystkim obowiązek zachowania tajemnicy bankowej zostaje wyłączony w przypadkach, gdy:


  • bez ujawnienia informacji objętej tajemnicą bankową - ze względu na istotę i charakter czynności bankowej lub obowiązujące przepisy - nie jest możliwe należyte wykonanie umowy, na podstawie której jest wykonywana ta czynność bankowa, lub należyte wykonanie czynności pozostających w związku z zawarciem i wykonaniem tej umowy,




  • następuje ujawnienie informacji objętych tajemnicą bankową przedsiębiorcom lub przedsiębiorcom zagranicznym, którym bank powierzył wykonywanie, stale lub okresowo, czynności związanych z wykonywaniem działalności bankowej, w zakresie niezbędnym do należytego wykonywania tych czynności,




  • następuje udzielenie informacji objętych tajemnicą bankową adwokatom lub radcom prawnym w związku ze świadczeniem przez nich pomocy prawnej na rzecz banku,




  • udzielenie informacji objętych tajemnicą bankową jest niezbędne do zawarcia i wykonywania umów sprzedaży wierzytelności zaklasyfikowanych zgodnie z odrębnymi przepisami do kategorii straconych,




  • udzielenie informacji objętych tajemnicą bankową jest niezbędne do zawarcia i wykonania umów związanych z przeniesieniem wierzytelności na podmiot emisyjny.

Wskutek wdrożenia nowoczesnych technologii sytuacja przedstawia się zupełnie odmiennie.

Po pierwsze, dokumenty papierowe zastępowane są dokumentami przechowywanymi na elektronicznych nośnikach informacji, przez co zmienił się sposób dostępu do nich.

Po drugie, bankowość elektroniczna opiera się na wymianie danych przy wykorzystaniu powszechnie dostępnych łączy telekomunikacyjnych, co wiąże się z ryzykiem nieuprawnionego przechwycenia informacji objętych tajemnicą bankową w trakcie procesu transmisji danych. W bankowości elektronicznej niebezpieczeństwo naruszenia obowiązku zachowania tajemnicy zostało siłą rzeczy, w pewnym stopniu, uzależnione także i od klienta, w szczególności, gdy nie dochowuje on należytej staranności korzystając ze zdalnego dostępu do rachunku.


Niezbędne w obszarze obrotu elektronicznego jest posługiwanie się podpisem elektronicznym, który jako taki jest instytucją pozwalającą zidentyfikować stronę stosunku prawnego, jak również stanowi dowód złożenia określonego oświadczenia woli. Precyzyjne oznaczenie kontrahenta oraz uniemożliwienie mu wypierania się złożenia określonego oświadczenia woli nabiera szczególnego znaczenia w anonimowym i powszechnie dostępnym obrocie elektronicznym.



  1. Negatywne konsekwencje związane z ryzykiem operacyjnym i ryzykiem prawnym w bankowości elektronicznej prowadzą do ryzyka utraty reputacji.

Bazylejski Komitet ds. Nadzoru Bankowego opracował w 2001 r. czternaście podstawowych zasad zarządzania ryzykiem w bankowości elektronicznej. Stanowią one zbiór wskazówek i oczekiwań Komitetu dotyczących tego obszaru aktywności sektora bankowego, który bezpośrednio wpływa na szeroko rozumiane bezpieczeństwo systemów bankowości elektronicznej.

Zasady zarządzania ryzykiem w bankowości elektronicznej przedstawione w tym opracowaniu zostały podzielone na trzy ogólne, czasami nakładające się na siebie kategorie.



  1. Ryzyko operacyjne.

Ryzyko operacyjne powiązane jest ściśle z zagrożeniem wynikającym z nieodpowiedniego lub błędnego działania systemu (oprogramowania) lub działalności ludzkiej albo z niezależnych wydarzeń zewnętrznych – czyli siły wyższej Vis Maior.


Zagrożenia związane z oprogramowaniem to:


  • Wirusy – czyli programy dopisujące się do innych programów i ujawniające się w chwili uruchomienia tego programu,

  • Bakterie – zajmują się powielaniem w celu zniszczenia systemu poprzez jego zablokowanie,

  • Robaki – programy przenoszące się z systemu na system przeważnie pozostawiające po sobie bakterie i wirusy,

  • Konie trojańskie – programy, które udając, że wykonują poprawne bezpieczne operacje w rzeczywistości naruszają bezpieczeństwo systemu,

  • Programy skanujące – programy badające porty serwera i analizujące otrzymane odpowiedzi, określające słabe strony zabezpieczeń systemu,

  • Ataki odmowy usług – program blokujący system komputerowy i uniemożliwiający użytkownikom korzystanie z niego.

Zagrożenia związane z działalnością ludzką, działanie tzw. „osoby trzeciej”:




  • Hacking komputerowy – włamanie do systemu.

  • Shiffing – podglądanie i podsłuchiwanie transmisji, które umożliwiają przejęcie informacji przesyłanych sieciami.

  • Spoofing – podszywanie się pod inny komputer w sieci, aż do przejęcia całej sesji użytkownika z daną maszyną włącznie.

  • Network snooping – wstępne badanie parametrów sieci, w szczególności pod kątem stosowanych zabezpieczeń.

  • Trap doors – uzyskiwanie dostępu do systemu przez tzw. furtki pozwalające na nieudokumentowane wejścia legalnych programów, pozwalające omijać zabezpieczenia.

  • Back door – instalacja oprogramowania, które umożliwia wejście do systemu w inny sposób niż przez logowanie.

Zagrożenie związane z działalnością ludzką może polegać również na:




  • Błędzie pracownika.

  • Niekompetencji pracownika.




  1. Ryzyko prawne.

Ryzyko prawne wiąże się z zagrożeniem wynikającym ze zmian oraz naruszeń lub też nieprzestrzegania przepisów ustaw, aktów wykonawczych i umów.

W związku z tym, że w ustawodawstwie polskim brak jest systemowego ujęcia bankowości elektronicznej, w praktyce mogą się pojawić sytuacje, w których prawa i zobowiązania, które wynikają z transakcji bankowości elektronicznej nie są dokładnie określone, przykładem może tu być miejsce zawarcia umowy (lex loci contractus).

Na przykładzie nowoczesnych usług bankowych można zauważyć, że pod wpływem ewolucji form komunikacji uwidacznia się tendencja do marginalizacji bezpośredniego kontaktu pomiędzy kontrahentami. W odniesieniu do miejsca zawarcia umowy, podobnie jak przy momencie jej zawarcia, należy wskazać, że również w tym zakresie powinna pojawić się stosowna informacja. Oznacza to, że bank powinien w treści umowy lub regulaminu stanowiącego jej integralną część dokładnie wskazać miejsce zawarcia umowy rachunku bankowego. Dopiero w momencie, jeżeli umowa, instrukcja lub regulamin nie określają miejsca zawarcia umowy, zastosowanie mieć powinien art. 70 § 2 Kodeksu Cywilnego, zgodnie z którym w sytuacji, gdy oferta składana jest drogą elektroniczną, w razie wątpliwości umowę poczytuje się za zawartą w miejscu zamieszkania albo siedzibie składającego ofertę w chwili zawarcia umowy.


Kolejną kwestią sporną może się okazać na przykład to, czy transakcja elektroniczna została w ogóle zawarta. Ważność transakcji elektronicznej może być bowiem kwestionowana, tak jak ważność każdej innej transakcji. W każdym przypadku niezbędne jest istnienie dowodów potwierdzających fakt zawarcia umowy.
Reasumując, należałoby wprowadzić przepisy, które doprecyzowałyby te zagadnienia i tym samym wpłynęłyby korzystnie na jawność i pewność transakcji dokonywanych w obszarze bankowości elektronicznej.


  1. Ryzyko utraty reputacji.

Ryzyko utraty reputacji jest konsekwencją wszystkich negatywnych zjawisk związanych z ryzykiem operacyjnym i ryzykiem prawnym.


Ryzyko utraty reputacji oznacza:


    • możliwość utraty zaufania klientów,

    • rezygnację klientów z korzystania z usług przedsiębiorcy,

    • upadłość przedsiębiorcy .


  1. Podstawowy wymóg dla przyszłości bankowości elektronicznej to aktualizacja prawa. Prawo nie nadąża za technologią.

Aktualizacja prawa nie jest zadaniem prostym. Niemniej jednak jest ona nieodzowna, w związku z tym, że prawo stanowione, które nie obejmuje swoim zakresem normatywnym przedmiotu regulacji albo wyznacza reguły niespełniające oczekiwań adresatów, nie będzie używane, w konsekwencji czego stanie się martwe. Głębokie przeobrażenia w gospodarce nie mogą pozostawać bez wpływu na faktor wyznaczający ramy obrotu gospodarczego, jakim jest prawo. Cały proces aktualizacji prawa nie może być przeprowadzany w oderwaniu od realiów rynku. Uwzględnienie uwarunkowań gospodarczych w toku procedur legislacyjnych jest warunkiem podstawowym, jaki musi być spełniony, aby możliwe było tworzenie przede wszystkim funkcjonalnego prawa, które przyczyni się do rozwoju całej gospodarki.

Bariery, jakie napotyka w Polsce rozwój bankowości wirtualnej, uwidaczniają wyraźnie potrzeby zmiany optyki przyjętej przez gremia prawnicze, które uparcie nie chcą dostrzec prymatu mechanizmów rynkowych nad systemami norm prawnych. Efekt takiego właśnie zestawienia błyskawicznie rozwijającego się rynku w wyniku wprowadzania nowoczesnych technologii ze statycznymi konstrukcjami prawnymi nienadążającymi za szybkimi zmianami dowodzi, że polskie prawo cywilne wymaga bądź co bądź głębokiej aktualizacji.

Doświadczenia praktyczne dowiodły, że konstrukcja bezpiecznego podpisu elektronicznego zaproponowana w Kodeksie Cywilnym jest obwarowana zbytnim rygoryzmem formalno – technologicznym. Rozwiązania przyjęte przez Ustawę o Podpisie Elektronicznym spotkały się z krytyką doktryny i należy przewidywać, że w nieodległej przyszłości zostaną zmienione. Należy przy tym postulować, żeby ustawodawca przygotowujący kolejną aktualizację podstaw obrotu cywilnego w tym zakresie nie pominął doświadczeń, jakie można zebrać obserwując skutki wprowadzenia bardzo udanej i zaakceptowanej przez rynek konstrukcji jurydycznej zaimplementowanej w art. 7 Prawa Bankowego.



Sporządziła: Agnieszka Szymańska

Zatwierdził: Remigiusz W. Kaszubski






©operacji.org 2017
wyślij wiadomość

    Strona główna