Normy europejskie w informatyce bankowej

Banki są instytucjami zaufania publicznego, co zobowiązuje je do przestrzegania reguł prawnych mających zagwarantować, że oferowane przez nie usługi są świadczone na odpowiednim poziomie, a powierzane im pieniądze - bezpieczne.

Banki są instytucjami zaufania publicznego, co zobowiązuje je do przestrzegania reguł prawnych mających zagwarantować, że oferowane przez nie usługi są świadczone na odpowiednim poziomie, a powierzane im pieniądze - bezpieczne.

Na straży przestrzegania tych reguł w każdym państwie stoi instytucja nadzoru bankowego, wyposażona w odpowiednie środki przymusu.

Oprócz reguł stricte prawnych istnieją również normy, z których część ma moc obowiązującą, inne zaś stanowią tylko zalecenia. Normy określają zasady i rozwiązania, jakich należy używać m.in. do uzyskania określonego poziomu stosowanych rozwiązań technicznych i metod postępowania oraz związanego z tym ryzyka. Rola norm ma co najmniej kilka znaczeń:

  • dla organów nadzoru określają one minimalny poziom wymogów wobec rozwiązań stosowanych przez podmioty objęte zakresem działania tych organów;

  • dla podmiotów podlegających nadzorowi wyznaczają poziom stosowanych rozwiązań, jaki należy zapewnić, umożliwiają współdziałanie i zwalniają od konieczności wypracowywania w każdym przypadku własnych rozwiązań;

  • dla otoczenia fakt przestrzegania ustaleń określonych norm oznacza, że poziom ryzyka w danej dziedzinie zawiera się w akceptowanych granicach.
Intensywnie rozwijające się od kilkunastu lat elektroniczne formy przesyłu środków finansowych i związanych z tym informacji spowodowały wypracowanie reguł, mających zapewnić sprawność działania i wysoki poziom bezpieczeństwa w tym zakresie. Niektórym regułom nadano status norm międzynarodowych i zostały one przyjęte do stosowania również przez Unię Europejską.

Przyjęcie i stosowanie tych norm w Polsce stanowi jeden z warunków jej akcesu do Unii, a dla zainteresowanych - czyli dla banków i ich klientów - jest dowodem na utrzymywanie pewnych działań przynajmniej na powszechnie akceptowanym poziomie.

Przeniesienie tych norm na grunt polski wymaga ich przetłumaczenia i zredagowania w sposób zapewniający jednolitość terminologii specjalistycznej i sposobu ich stosowania. W odniesieniu do licznych norm regulujących sprawy bezpieczeństwa informatycznego operacji finansowych zadania tego podjął się Związek Banków Polskich przy ścisłej współpracy z Polskim Komitetem Normalizacyjnym i Narodowym Bankiem Polskim.

Zadanie to realizują powołane w tym celu Normalizacyjne Komisje Problemowe. Finansowo prace te wspierają wymienione organizacje i niektóre banki.

Żmudny proces przenoszenia norm europejskich do Polski polega w tym przypadku nie tylko na ich tłumaczeniu z języka angielskiego. Obejmuje również unifikację stosowanej terminologii specjalistycznej, wcześniej na ogół nie występującej w języku polskim, oraz takie przedstawienie treści tych norm, aby była ona jednocześnie zgodna z oryginałami, jasna i nie budząca wątpliwości w praktyce. Nie jest to zadanie łatwe, szczególnie gdy uwzględnić, że w wielu przypadkach oryginały norm były opracowywane przez osoby, dla których język angielski nie jest językiem własnym.

Aby zminimalizować możliwość wystąpienia błędów lub potknięć w interpretacji, tłumaczenia poszczególnych norm przechodzą staranną weryfikację w komisjach je opracowujących. Następnie są przekazywane do oceny uznanym fachowcom i zainteresowanym specjalistom. Na koniec przechodzą kontrolę zgodności z polskimi regułami językowymi.

Prace członków wymienionych komisji są wykonywane poza ich normalnymi obowiązkami zawodowymi. Ogranicza to w pewnym stopniu tempo tych działań. Podobne problemy występują w innych dziedzinach administracji i gospodarki, a na przeniesienie do Polski czekają dziesiątki tysięcy norm europejskich, dlatego jesienią 2000 r. Sejm podjął decyzję o zaniechaniu tłumaczenia niektórych norm w całości. Według przyjętych ustaleń mają być tłumaczone tylko nagłówki i streszczenia, reszta zaś ma pozostać w języku oryginału, czyli w języku angielskim.

Zrozumiała jest desperacja, z jaką władze chcą przyspieszyć proces przenoszenia norm. Jednak nie sposób nie dostrzegać, że konieczność ich tłumaczenia zostaje w ten sposób przesunięta na zainteresowanych stosowaniem tych norm. To z kolei musi rodzić obawy już nie tylko o jednolitość terminologii i prawidłowość jej doboru, ale także o wyniki praktycznego stosowania licznych, zapewne odmiennych, wersji tak opracowanych norm.

Nie można również nie zauważyć większych kosztów społecznych z tym związanych.

Niejednoznaczność interpretacji i niejednolitość norm może natomiast powodować problemy we wzajemnym współdziałaniu różnych organizacji, by nie wspomnieć o sporach prawnych, jakie mogą i zapewne będą powstawać na tym tle.

Być może jest to jedyny sposób na szybki akces do Unii Europejskiej w tym zakresie, ale nie można nie zauważyć, że w naszym wydaniu będzie to znowu droga przez bylejakość.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200