dr Remigiusz W. Kaszubski Dyrektor ZBP Standardy prawne procesów związanych z wiarygodnością informacji otrzymywanych przez systemy bankowości elektronicznej. dr Remigiusz W. Kaszubski Dyrektor ZBP
Standardy prawne wspólnie ustalone wzorce, kryteria, normy, które określają powszechne, zwykle najbardziej pożądane cechy regulacji prawnych.
Co to jest system bankowości elektronicznej?
Istota bankowości elektronicznej Podstawowy element procesu zwanego EDI (Electronic Data Interchange). Oznacza elektroniczną wymianę standardowo sformatowanych danych między procedurami realizowanymi komputerowo, przy minimalnym udziale obsługi ludzkiej.
USTAWODAWSTWO POLSKIE NIE DEFINIUJE BANKOWOŚCI ELEKTRONICZNEJ!
Prawo ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. ustawa o ochronie danych osobowych ustawa kodeks karny ustawa prawo bankowe ustawa kodeks cywilny ustawa o elektronicznych instrumentach płatniczych ustawa o podpisie elektronicznym
Ustawa o informatyzacji… Dokument elektroniczny to według ustawy stanowiący całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.
Ustawa kodeks karny Dokumentem według ustawy jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności prawnej mającej znaczenie prawne.
Ustawa prawo bankowe Oświadczenia woli związane z czynnościami bankowymi mogą być składane również w postaci elektronicznej za pomocą elektronicznych nośników informacji. Dokumenty związane z czynnościami bankowymi mogą być sporządzane na elektronicznych nośnikach informacji, jeżeli dokumenty te będą w sposób należyty utworzone, przekazane, przechowywane i zabezpieczone.
Ustawa prawo bankowe Usługi związane z zabezpieczaniem dokumentów potwierdzających transakcje elektroniczne mogą być wykonywane przez banki, spółki tworzone przez banki z innymi podmiotami, a także przedsiębiorstwa pomocniczych usług bankowych. Jeżeli ustawa zastrzega dla czynności prawnej formę pisemną, uznaje się, że czynność dokonana w formie elektronicznej spełnia wymagania formy pisemnej także wtedy, gdy forma ta została zastrzeżona pod rygorem nieważności.
Ustawa o EIP Umowa o świadczenie usług bankowości elektronicznej Odpowiedzialność banku Odpowiedzialność klienta Obowiązki instytucji finansowej - w tym konieczność zapewnienia klientowi banku bezpieczeństwa dokonywania operacji na odległość Obowiązki klienta – w tym zachowanie należytej staranności oraz korzystanie z właściwych rozwiązań technicznych
Ustawa kodeks karny Przestępstwa przeciwko ochronie informacji – bezprawne uzyskanie informacji poprzez przełamanie elektronicznych zabezpieczeń oraz bezprawne niszczenie informacji zapisanej na komputerowym nośniku informacji. Przestępstwa przeciwko mieniu – bezprawne uzyskanie programu komputerowego celem osiągnięcia korzyści majątkowej oraz bezprawne wpływanie na automatyczne przetwarzanie, gromadzenie i przesyłanie informacji na komputerowym nośniku informacji lub wprowadzanie nowego zapisu na tym nośniku.
Ustawa kodeks cywilny Wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby w sposób dostatecznie ujawniający tę wolę, w tym również poprzez ujawnienie w postaci elektronicznej (art. 60 KC). Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej (art. 78 § 2 KC).
Ustawa o podpisie elektronicznym Bezpieczny podpis z certyfikatem kwalifikowanym jest równoważny podpisowi własnoręcznemu. Nie można odmówić ważności i skuteczności podpisowi elektronicznemu, tylko dlatego, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.
OBECNIE MAMY 8 573 681* KLIENTÓW BANKOWOŚCI ELEKTRONICZNEJ *dane na maj 2006 r.
BANK WYKORZYSTUJĄC NOWE MEDIA NARAŻONY JEST NA ZARZUTY NIEDOSTATECZNEJ OCHRONY DANYCH OSOBOWYCH
Ochrona wiarygodności oraz nienaruszalności i integracji informacji wrażliwej: ustawa o ochronie danych osobowych – wyznacza ramy powszechnej ochrony danych osobowych ustawa prawo bankowe – konkretyzuje obowiązek ochrony danych osobowych w sektorze bankowym ( art. 104 – tajemnica bankowa)
Ustawa o ochronie danych osobowych Określa podstawowe zasady postępowania przy przetwarzaniu danych osobowych, którymi są wszelkie informacje dotyczące zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
Ustawa prawo bankowe Jedną z podstawowych powinności banku jest ustawowy obowiązek zachowania tajemnicy bankowej. Obowiązek zachowania tajemnicy bankowej zyskuje nowy wymiar w bankowości elektronicznej.
Tajemnica bankowa obejmuje wszystkie informacje dotyczące czynności bankowych (uzyskane np. w trakcie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje) obowiązuje bank, wszystkich jego pracowników oraz osoby, za pośrednictwem których bank wykonuje czynności bankowe; za jej naruszenie grożą sankcje cywilne, jak i karne
Wyjątki Obowiązek zachowania tajemnicy bankowej zostaje wyłączony tylko i wyłącznie w enumeratywnie wymienionych przez ustawodawcę przypadkach określonych w art. 104 ust. 2 ustawy prawo bankowe.
Ryzyko związane z bankowością elektroniczną Ryzyko operacyjne – zagrożenie wynikające z nieodpowiedniego lub błędnego działania systemu lub ludzi albo z wydarzeń zewnętrznych Ryzyko prawne – zagrożenie wynikające ze zmian oraz naruszeń lub nieprzestrzegania przepisów ustaw, aktów wykonawczych i umów Ryzyko utraty reputacji
Outsourcing dotyczący przekazywania danych czy rzeczywiście większe ryzyko?
Ryzyko utraty reputacji konsekwencja wszystkich negatywnych zjawisk związanych z ryzykiem operacyjnym i prawnym możliwość utraty zaufania klientów rezygnacja klientów z korzystania z usług przedsiębiorcy upadłość przedsiębiorcy
Rzeczywisty poziom bezpieczeństwa informacji przekazywanych drogą elektroniczną nie jest tożsamy z poczuciem bezpieczeństwa u klientów.
Wniosek: WIARYGODNOŚĆ INFORMACJI PRZEKAZYWANYCH DROGĄ ELEKTRONICZNĄ ZALEŻY W SZCZEGÓLNOŚCI OD ROZWIĄZAŃ TECHNICZNYCH I WŁAŚCIWEGO, DOSTOSOWANEGO DO TYCH ROZWIĄZAŃ PRAWA.
PRAWO NIE NADĄŻA ZA TECHNOLOGIĄ. Wniosek: PRAWO NIE NADĄŻA ZA TECHNOLOGIĄ.