Zarówno podwykonawcy jednorazowi, jak i stali, będą musieli zaakceptować zło konieczne istniejących przepisów, czyli pełną odpowiedzialność wobec banku za szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy podoutsourcingu. Ten zapis na pewno będzie miał istotne znaczenie dla wielu firm, w tym w szczególności korporacji, które zgodnie z wewnętrznymi regulacjami muszą odpowiedzialność limitować. Dla prawników znów pole do popisu, jak zlimitować odpowiedzialność nie limitując jej.

Podwykonawcy dostaną prawo dostępu do tajemnicy bankowej, jak obecnie dostawcy usług. Krytycznie ważny zapis, choć stanowiący konsekwencję wprowadzenia nowego modelu podoutsourcingu. Oczywiście zakres udostępnionych danych ograniczony jest do "niezbędności". Kolejną zmianą jest zniesienie obowiązku powiadamiania KNF o zawieranych umowach outsourcingowych, w zamian za prowadzenie przez bank odpowiedniej ewidencji. Drobnostka, ale jak KNF w latach 2008-2009 otrzymał ponad 10 tys. zawiadomień, ciężko się dziwić.

Natomiast wykreślony zostanie przepis, który z dostawcy usług czynił "posiadającego bliskie powiązania z bankiem". Niezwykle kłopotliwy zapis (m.in. skutkujący nadzorem skonsolidowanym), bez większego sensu, więc chwała, że znika. Choć nie w całości, bo zostają kompetencje kontrolne KNF.

W Unii Europejskiej bez ograniczeń

Kolejna zmiana ważna dla IT, to usunięcie przepisu sugerującego, że wykonywanie outsourcingu na terytorium UE wymaga zezwolenia KNF (pozostaje wymóg zgody na umowę z przedsiębiorcą zagranicznym). Zmiana ta może mieć istotne znaczenie w przypadku usług IT opartych o Internet, ale nadchodzącego cloud computing raczej nie obejmie (rzadko można mieć pewność, że dane i usługi są świadczone czy przetwarzane wyłącznie na terenie UE). Inne, istotne zmiany dotyczą np. rozszerzenia ustawowego katalogu czynności, które nie wymagają zezwolenia KNF czy ograniczenia wymogu zawierania umowy agencyjnej, ale zmiany te bezpośrednio z IT nie są związane.

Nie wiadomo kiedy nowelizacja wejdzie w życie, choć zapewne stanie się to rozsądnie szybko. Nie jest ideałem, ale bez wątpienia to dobra zmiana. Mój jedyny żal to ograniczenia związane z podwykonawstwem i odpowiedzialnością. Rozumiem je w przypadku outsourcingu czynności bankowych, ale w przypadku IT nie są one uzasadnione, a mają negatywny wpływ na rynek. No i pozostaje oczywiście obawa jak założenia zostaną zaimplementowane. Pozostaje wierzyć, że będzie dobrze i czekać na ustawę.

Marcin Maruta jest wspólnikiem i prawnikiem w Kancelarii Radców Prawnych Maruta i Wspólnicy.