Normy europejskie w informatyce bankowej
- 12.03.2001
Banki są instytucjami zaufania publicznego, co zobowiązuje je do przestrzegania reguł prawnych mających zagwarantować, że oferowane przez nie usługi są świadczone na odpowiednim poziomie, a powierzane im pieniądze - bezpieczne.
Banki są instytucjami zaufania publicznego, co zobowiązuje je do przestrzegania reguł prawnych mających zagwarantować, że oferowane przez nie usługi są świadczone na odpowiednim poziomie, a powierzane im pieniądze - bezpieczne.
Na straży przestrzegania tych reguł w każdym państwie stoi instytucja nadzoru bankowego, wyposażona w odpowiednie środki przymusu.
Oprócz reguł stricte prawnych istnieją również normy, z których część ma moc obowiązującą, inne zaś stanowią tylko zalecenia. Normy określają zasady i rozwiązania, jakich należy używać m.in. do uzyskania określonego poziomu stosowanych rozwiązań technicznych i metod postępowania oraz związanego z tym ryzyka. Rola norm ma co najmniej kilka znaczeń:
- dla organów nadzoru określają one minimalny poziom wymogów wobec rozwiązań stosowanych przez podmioty objęte zakresem działania tych organów;
- dla podmiotów podlegających nadzorowi wyznaczają poziom stosowanych rozwiązań, jaki należy zapewnić, umożliwiają współdziałanie i zwalniają od konieczności wypracowywania w każdym przypadku własnych rozwiązań;
- dla otoczenia fakt przestrzegania ustaleń określonych norm oznacza, że poziom ryzyka w danej dziedzinie zawiera się w akceptowanych granicach.
Przyjęcie i stosowanie tych norm w Polsce stanowi jeden z warunków jej akcesu do Unii, a dla zainteresowanych - czyli dla banków i ich klientów - jest dowodem na utrzymywanie pewnych działań przynajmniej na powszechnie akceptowanym poziomie.
Przeniesienie tych norm na grunt polski wymaga ich przetłumaczenia i zredagowania w sposób zapewniający jednolitość terminologii specjalistycznej i sposobu ich stosowania. W odniesieniu do licznych norm regulujących sprawy bezpieczeństwa informatycznego operacji finansowych zadania tego podjął się Związek Banków Polskich przy ścisłej współpracy z Polskim Komitetem Normalizacyjnym i Narodowym Bankiem Polskim.
Zadanie to realizują powołane w tym celu Normalizacyjne Komisje Problemowe. Finansowo prace te wspierają wymienione organizacje i niektóre banki.
Żmudny proces przenoszenia norm europejskich do Polski polega w tym przypadku nie tylko na ich tłumaczeniu z języka angielskiego. Obejmuje również unifikację stosowanej terminologii specjalistycznej, wcześniej na ogół nie występującej w języku polskim, oraz takie przedstawienie treści tych norm, aby była ona jednocześnie zgodna z oryginałami, jasna i nie budząca wątpliwości w praktyce. Nie jest to zadanie łatwe, szczególnie gdy uwzględnić, że w wielu przypadkach oryginały norm były opracowywane przez osoby, dla których język angielski nie jest językiem własnym.
Aby zminimalizować możliwość wystąpienia błędów lub potknięć w interpretacji, tłumaczenia poszczególnych norm przechodzą staranną weryfikację w komisjach je opracowujących. Następnie są przekazywane do oceny uznanym fachowcom i zainteresowanym specjalistom. Na koniec przechodzą kontrolę zgodności z polskimi regułami językowymi.
Prace członków wymienionych komisji są wykonywane poza ich normalnymi obowiązkami zawodowymi. Ogranicza to w pewnym stopniu tempo tych działań. Podobne problemy występują w innych dziedzinach administracji i gospodarki, a na przeniesienie do Polski czekają dziesiątki tysięcy norm europejskich, dlatego jesienią 2000 r. Sejm podjął decyzję o zaniechaniu tłumaczenia niektórych norm w całości. Według przyjętych ustaleń mają być tłumaczone tylko nagłówki i streszczenia, reszta zaś ma pozostać w języku oryginału, czyli w języku angielskim.
Zrozumiała jest desperacja, z jaką władze chcą przyspieszyć proces przenoszenia norm. Jednak nie sposób nie dostrzegać, że konieczność ich tłumaczenia zostaje w ten sposób przesunięta na zainteresowanych stosowaniem tych norm. To z kolei musi rodzić obawy już nie tylko o jednolitość terminologii i prawidłowość jej doboru, ale także o wyniki praktycznego stosowania licznych, zapewne odmiennych, wersji tak opracowanych norm.
Nie można również nie zauważyć większych kosztów społecznych z tym związanych.
Niejednoznaczność interpretacji i niejednolitość norm może natomiast powodować problemy we wzajemnym współdziałaniu różnych organizacji, by nie wspomnieć o sporach prawnych, jakie mogą i zapewne będą powstawać na tym tle.
Być może jest to jedyny sposób na szybki akces do Unii Europejskiej w tym zakresie, ale nie można nie zauważyć, że w naszym wydaniu będzie to znowu droga przez bylejakość.