Stan wyczekiwania i niepewności

Z Markiem Rosińskim, partnerem kierującym działem prawa technologii w kancelarii prawnej Baker & McKenzie, partnerem wspierającym Forum Outsourcingu, rozmawia Adam Jadczak.

Z Markiem Rosińskim, partnerem kierującym działem prawa technologii w kancelarii prawnej Baker & McKenzie, partnerem wspierającym Forum Outsourcingu, rozmawia Adam Jadczak.

Ustawa Prawo bankowe wprowadziła nowe regulacje dotyczące usług outsourcingowych oferowanych na rzecz banków przez firmy informatyczne. Obie strony protestują przeciwko nim. Dlaczego?

Krytyczny stosunek zarówno firm IT, jak i banków jest związany z nieprecyzyjnością tych regulacji, które hamują rozwój usług outsourcingowych. Ustawodawca zmienił prawo bankowe, aby uregulować zagadnienia dotyczące outsourcingu. Zrobił to jednak w taki sposób, że sam nadzór bankowy przestaje być pewien, czy chodziło o outsourcing, czy o coś całkiem innego. Najwięcej kontrowersji budzą zapisy dotyczące zakresu pojęcia outsourcingu, zakazu ograniczania odpowiedzialności dostawców oraz zakazu zatrudniania podwykonawców w tego typu umowach. Brak jest odpowiednich wytycznych, a pierwsze - wydane w sierpniu br. - jeszcze powiększyły panujący chaos.

W ustawie Prawo bankowe najwięcej kontrowersji wzbudza art. 6b. Stwierdza on, że odpowiedzialności firmy outsourcingowej wobec banku za "szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy, o której mowa w art. 6a ust. 1, nie można wyłączyć ani ograniczyć". Czy przepis ten w znaczący sposób ogranicza opłacalność oferowania usług outsourcingowych?

Marek Rosiński

Marek Rosiński

Podobnego zakazu nie ma w żadnym innym prawie europejskim, także w wytycznych EKNB i Komitetu Bazylejskiego. Te ostatnie zawierają jedynie zalecenie, aby "umowy outsourcingowe nie wpływały na prawa klientów wobec banku, w tym na ich roszczenia odszkodowawcze wynikające ze stosownych przepisów prawa". Nie odbywa się to w formie sztywnych, ustawowych zakazów i nakazów - tak jak to ma miejsce w Polsce - lecz w formie zaleceń dla zarządów banków, na których spoczywa odpowiedzialność za rozsądne zarządzanie ryzykiem i zapewnienie bezpieczeństwa. Wszystko ma swoją cenę - zwiększenie ryzyka również. Zasada nieograniczonej odpowiedzialności dostawców powoduje niewątpliwie istotny wzrost ceny usług. Dla wielu firm IT świadczenie usług na takich zasadach w ogóle nie będzie opłacalne. Ale przede wszystkim błędne jest magiczne myślenie ustawodawcy polegające na tym, że wprowadzenie zasady nieograniczonej odpowiedzialności dostawców wyeliminuje ryzyko niepowodzenia projektów outsourcingowych i można w tym zakresie wyręczyć zarządy banków. Działa to wręcz odwrotnie.

Jak wygląda obecnie sytuacja?

Panuje stan wyczekiwania i niepewności. Tymczasem do 1 stycznia 2005 r. banki mają obowiązek dostosowania umów "outsourcingowych" zawartych przed wejściem nowego prawa bankowego do wymogów w nim zawartych. Może to spowodować wiele konfliktów, w których banki mają bardzo niewygodną pozycję. Wszyscy czekają na wytyczne, które sprecyzują pojęcie "outsourcingu", a tym samym wyjaśnią, które umowy należy przedkładać do akceptacji nadzorowi bankowemu. Zgodnie z obecną interpretacją może to być wszystko - od kontraktu licencyjnego czy wdrożeniowego, po umowy rozwoju oprogramowania, doradcze i inne. Banki zawierają tysiące tego typu umów, z których większość nie ma wpływu na ich działalność.

W pierwszych wytycznych z sierpnia br. Generalny Inspektor Nadzoru Bankowego stwierdził, że zakres regulacji dotyczący outsourcingu obejmuje wszelkie czynności "funkcjonalnie powiązane z działalnością bankową". Jest to definicja bardzo szeroka i bardzo nieprecyzyjna. Przedstawiciele GINB wielokrotnie publicznie wypowiadali się również, że ich zdaniem wszelkie umowy dotyczące IT zawarte z bankami mieszczą się w pojęciu outsourcingu.

Czy nowe przepisy powstrzymały kogoś przed podpisaniem tego typu umowy?

Niektórzy dostawcy outsourcingu rozważają zawieszenie działalności w Polsce, a jeśli sytuacja się nie zmieni - trwałe jej zaprzestanie.

Słyszałem już o dwóch przypadkach, gdy negocjacje między firmą IT a bankiem zostały zawieszone do czasu wyjaśnienia sytuacji, a w innym zerwane.

Czy jest szansa na zmianę przepisów?

Jeśli chodzi o definicję outsourcingu, mogą ją sprecyzować kolejne wytyczne GINB. Jednak ważniejszy problem - zakaz ograniczania odpowiedzialności dostawcy - wymagałby zmiany samej ustawy, na co w najbliższym czasie nie ma szans.

Czy inne branże w Polsce są podobnie ograniczone prawnie jeśli chodzi o możliwość korzystania z outsourcingu?

Podobnych ograniczeń dotyczących outsourcingu nie ma w innych dziedzinach. Nie chcę przez to powiedzieć, że jestem przeciwnikiem wprowadzania jakichkolwiek ograniczeń dotyczących outsourcingu w branży finansowej. Wręcz przeciwnie - są one potrzebne, pod warunkiem, że są precyzyjne i uwzględniają zwyczaje stosowane w branży IT. Przykładem takich rozsądnych ograniczeń są wytyczne Europejskiego Komitetu Nadzorców Bankowych (EKNB) i Komitetu Bazylejskiego dotyczące outsourcingu. Natomiast nowe przepisy prawa bankowego oraz interpretacje nadzoru bankowego w Polsce idą dalej niż jakiekolwiek prawo europejskie, jakie znam. Równie wrażliwa - jak bankowa - jest branża ubezpieczeniowa, a w jej przypadku podobnych regulacji nie ma. Odpowiednie zalecenia i kontrola nadzoru nad funduszami ubezpieczeniowymi odnoszą się jedynie do działalności, na którą wydana została licencja, a trudno za taką uznać obsługę informatyczną. Nie wiedzieć czemu klienci banków są uszczęśliwiani na siłę.