Nieograniczony nadzór

Nowe Prawo bankowe nie określa ściśle pojęcia outsourcingu, tak więc nadzór bankowy może podciągnąć pod nie praktycznie każdą umowę zawieraną przez bank z firmą informatyczną, w tym np. wdrożenie nowego systemu informatycznego, a nawet sprzedaż sprzętu komputerowego i licencji.

Nowe Prawo bankowe nie określa ściśle pojęcia outsourcingu, tak więc nadzór bankowy może podciągnąć pod nie praktycznie każdą umowę zawieraną przez bank z firmą informatyczną, w tym np. wdrożenie nowego systemu informatycznego, a nawet sprzedaż sprzętu komputerowego i licencji.

Nowelizacja Prawa bankowego określająca zasady, na jakich banki mogą powierzać innym osobom wykonywanie określonych czynności (outsourcing) weszła w życie 1 maja 2004 r. Jest ona istotna nie tylko dla banków, ale także dla dużej części przedsiębiorstw świadczących takie usługi na ich rzecz. W sierpniu br. nadzór bankowy wyłączył z niej firmy oferujące usługi ochroniarskie, kateringowe i sprzątające.

Nadmierne restrykcje

Krytyczny stosunek firm - zwłaszcza informatycznych, jak i banków - związany jest z nieprecyzyjnością regulacji dotyczących outsourcingu zawartych w Prawie bankowym oraz nadmiernymi restrykcjami, które hamują rozwój usług outsourcingowych. Najwięcej kontrowersji budzą zapisy dotyczące zbyt szerokiego zakresu pojęcia outsourcingu, zakazu ograniczania odpowiedzialności dostawców oraz zakazu zatrudniania podwykonawców w tego typu umowach. Brak jest odpowiednich wytycznych, a pierwsze - wydane przez Generalnego Inspektora Nadzoru Bankowego (GINB) w sierpniu br. - jeszcze powiększyły panujący chaos.

Niektórzy dostawcy usług outsourcingowych rozważają wręcz zawieszenie tego typu działalności w Polsce, a jeśli sytuacja się nie zmieni - trwałe jej zaprzestanie. "Słyszałem już o dwóch przypadkach, gdy negocjacje między firmą IT a bankiem zostały zawieszone do czasu wyjaśnienia sytuacji, a w innym zerwane" - mówi Marek Rosiński, partner kierujący działem prawa technologii w kancelarii prawnej Baker & McKenzie, wspierającej Forum Outsourcingu, którego organizatorem jest Gdańska Akademia Bankowa. Za jego pośrednictwem przedstawiciele branży IT przekazują swoje postulaty i obawy dotyczące wpływu, jakie Prawo bankowe będzie miało na działalność ich i banków w Polsce.

Czym jest outsourcing?

Nieograniczony nadzór

Marek Rosiński, partner kierujący dziaŁem prawa technologii w kancelarii prawnej Baker & McKenzie

Nowe Prawo bankowe nie definiuje usług outsourcingowych, nie posługuje się nawet tym terminem. Mowa jest jedynie o "powierzaniu wykonywania czynności określonych w Art. 6a Prawa bankowego". W tak zwanych pierwszych wytycznych Generalnego Inspektora Nadzoru Bankowego (GINB), "uściślono" ten termin, stwierdzając jedynie, że zakres regulacji dotyczący outsourcingu obejmuje wszelkie czynności "funkcjonalnie powiązane z działalnością bankową". Zdaniem prawników, jest to definicja bardzo szeroka i bardzo nieprecyzyjna. Przedstawiciele GINB wielokrotnie zaś publicznie wypowiadali się, że ich zdaniem wszelkie umowy dotyczące technologii informatycznych zawarte z bankami mieszczą się w zakresie pojęcia outsourcingu.

"Jak się wydaje nadzór bankowy - opierając się na przepisach Prawa bankowego - chciał objąć ograniczeniami przewidzianymi w nim dla outsourcingu wszystkie usługi świadczone dla banków przez firmy informatyczne. Ze względu na niejednoznaczność sformułowań Prawa bankowego w tym zakresie zmierza się do rozciągnięcia przewidzianych w nim ograniczeń także np. na rozwój systemu IT czy wdrożenie nowego oprogramowania" - mówi Jacek Czabański, radca prawny, wspólnik w kancelarii prawnej White & Case. Każda tego typu umowa musiałaby - zgodnie z Prawem bankowym - zostać przedłożona do akceptacji nadzorowi bankowemu. "Tymczasem tego typu działania firm IT, ani nie naruszają tajemnicy bankowej, ani nie wpływają na stabilność banku" - dodaje.

Wszyscy czekają obecnie na kolejne wytyczne GINB, które sprecyzują pojęcie outsourcingu, a tym samym wyjaśnią, które umowy należy przedkładać do akceptacji nadzorowi bankowemu. Generalny Inspektor Nadzoru Bankowego ma je w najbliższych dniach przesłać na ręce prezesów banków. "Termin ich upublicznienia przesuwa się jednak z tygodnia na tydzień, tymczasem - zgodnie z obowiązującym prawem - od 1 stycznia 2005 r. wszystkie umowy, także te zawarte przed wejściem ustawy Prawo bankowe, będą musiały zostać dostosowane m.in. do zakazu ograniczania odpowiedzialności dostawcy" - mówi Małgorzata Chruściak, adwokat specjalizujący się w dziedzinie bankowości i finansów w kancelarii prawnej White & Case.

Odpowiedzialność dostawców

Najwięcej protestów - zwłaszcza wśród międzynarodowych firm informatycznych - wzbudza właśnie przepis o zakazie ograniczania odpowiedzialności dostawców (art. 6b). "Przepis ten jest dla pewnych podmiotów nie do przyjęcia. Wyobraźmy sobie, że firma zapewniająca usługi outsourcingowe faktycznie zawala, systemy nie działają przez trzy dni, klienci ponoszą olbrzymie szkody, nie mogąc np. wykonać ważnych przelewów, naliczane im są za to karne odsetki..." - opowiada Marcin Maruta, prawnik Firmy Prawnej Kuczek i Maruta z Krakowa. "Jeśli dostawca ma brać na siebie część odpowiedzialności banków wobec klientów, to powinien chyba także mieć udział w jego zyskach?" - zastanawiają się prawnicy wspierający działania Forum Outsourcingu.

Firmy międzynarodowe muszą uwzględniać ryzyko związane z podpisywaniem konkretnych umów w wynikach finansowych upublicznianych na zachodnich giełdach. Zakaz ograniczania ich odpowiedzialności wiązałby się m.in. ze zwiększeniem składek na ubezpieczenie takiej umowy, to spowodowałoby wzrost ceny usług firmy IT, bank musiałby to zaś uwzględnić w kosztach swojej działalności, których wzrost przerzuciłby zapewne na klientów. O ile oczywiście wcześniej firma informatyczna zaakceptowałaby umowę zawierającą taki zapis, który - w opinii przedstawicieli międzynarodowych korporacji - jest nie do przyjęcia. Polskie spółki IT być może nie będą miały wyjścia i zostaną zmuszone do jego zaakceptowania. "Błędne jest magiczne myślenie ustawodawcy polegające na tym, że wprowadzenie nieograniczonej odpowiedzialności dostawców wyeliminuje ryzyko niepowodzenia projektów outsourcingowych i można w tym zakresie wyręczyć zarządy banków" - twierdzi Marek Rosiński. Co ciekawe, równie wrażliwa - jak bankowa - jest branża ubezpieczeniowa, a w jej przypadku podobnych regulacji w Polsce nie ma. Odpowiednie zalecenia i kontrola nadzoru nad funduszami ubezpieczeniowymi odnoszą się jedynie do działalności, na którą wydana została licencja, a trudno za taką uznać obsługę informatyczną.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200