E-złotówki

Dużo uwagi w ustawie poświęcono zagadnieniom pieniądza elektronicznego. Przede wszystkim określono szczegółowe wymogi stawiane podmiotom, które będą wydawcami takiego pieniądza, precyzując jednocześnie przepisy w zakresie jego obrotu. Nowością, tak jak w Unii Europejskiej, jest rozluźnienie zasad emisji: w przypadku pieniędzy elektronicznych nie będą musiały tego robić banki, lecz tzw. instytucje pieniądza elektronicznego. Rozwiązanie takie podyktowało życie: regulacje obowiązujące przed wprowadzeniem instytucji pieniądza elektronicznego blokowały używanie rozmaitych kart, wykorzystywanych do dokonywania płatności w różnych miejscach (np. karty parkingowe, telefoniczne, komunikacyjne). Takie karty mogą służyć jako medium przechowywania elektronicznego pieniądza.

Wobec złożoności informatycznej strony obsługi pieniądza elektronicznego poważne zastrzeżenia budzi fakt, iż ustawa nie wprowadza nadzoru technologicznego nad instytucjami pieniądza elektronicznego, tak jak zostało to uczynione w przypadku podpisów elektronicznych. Nadzór finansowy ustanowiony ustawą w żaden sposób nie gwarantuje bezpieczeństwa w sferze technologicznej, a ta może być obszarem największych zagrożeń. Szkoda, że obowiązywanie zapisów dotyczących instytucji pieniądza elektronicznego odłożono do momentu wejścia Polski do Unii Europejskiej, czyli najpóźniejszego możliwego terminu. Nie daje to szansy polskim podmiotom na okrzepnięcie na rynku i w rezultacie wspomnianej regulacji nasz rynek może zostać ostatecznie zdominowany przez doświadczone podmioty zagraniczne.

Należy podkreślić konsekwencję ustawodawcy w nakładaniu na podmioty uczestniczące w obrocie pieniężnym obowiązku informowania o próbach przeprowadzania transakcji zmierzających do naruszenia lub obejścia przepisów prawa, zarówno Narodowego Banku Polskiego, jak i organów ścigania. Wprowadzenie tego obowiązku to niezbędny warunek skutecznego zwalczania przestępczości w zakresie elektronicznych środków płatniczych.

Niestety pojawił się tutaj istotny wyłom, obniżający znaczenie tych zapisów. Stanowią go przepisy dotyczące bankowości elektronicznej, które niestety nie nakładają obowiązku informowania o wspomnianych wyżej sytuacjach nadzoru bankowego i organów ścigania. Co więcej, art. 32 wręcz zabrania przekazywania informacji o wykrytych dziurach w systemie bezpieczeństwa banków elektronicznych i ustala zasady odpowiedzialnoś-ci materialnej mające zapobiec takim działaniom. Rozwiązanie to budzi poważne obiekcje, gdyż - jak wskazuje praktyka - będzie nieuchronnie prowadzić do powstawania "dziurawych" systemów teleinformatycznych w bankowości elektronicznej. Tymczasem wydawałoby się, że logiczne jest wprowadzenie obowiązku informowania nadzoru bankowego i organów ścigania o zauważonych tego typu zagrożeniach.

Mirosław Kutyłowski jest profesorem zwyczajnym Politechniki Wrocławskiej na Wydziale Podstawowych Problemów Techniki, przewodniczącym Rady Naukowej Centrum Certyfikacji Signet, informatykiem, specjalistą w zakresie obliczeń rozproszonych, algorytmów i kryptografii.

Rafał Pisz, absolwent informatyki na Uniwersytecie Wrocławskim i ekonomii na Akademii Ekonomicznej we Wrocławiu, jest prezesem firmy AXIT Polska.