1 / 27

dr Remigiusz W. Kaszubski Dyrektor ZBP

Standardy prawne procesów związanych z wiarygodnością informacji otrzymywanych przez systemy bankowości elektronicznej. dr Remigiusz W. Kaszubski Dyrektor ZBP. Standardy prawne.

alena
Download Presentation

dr Remigiusz W. Kaszubski Dyrektor ZBP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Standardy prawne procesów związanych z wiarygodnością informacji otrzymywanych przez systemy bankowości elektronicznej. dr Remigiusz W. Kaszubski Dyrektor ZBP

  2. Standardy prawne • wspólnie ustalone wzorce, kryteria, normy, które określają powszechne, zwykle najbardziej pożądane cechy regulacji prawnych.

  3. Co to jest system bankowości elektronicznej?

  4. Istota bankowości elektronicznej • Podstawowy element procesu zwanego EDI (Electronic Data Interchange). • Oznacza elektroniczną wymianę standardowo sformatowanych danych między procedurami realizowanymi komputerowo, przy minimalnym udziale obsługi ludzkiej.

  5. USTAWODAWSTWO POLSKIE NIE DEFINIUJE BANKOWOŚCI ELEKTRONICZNEJ!

  6. Prawo • ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. • ustawa o ochronie danych osobowych • ustawa kodeks karny • ustawa prawo bankowe • ustawa kodeks cywilny • ustawa o elektronicznych instrumentach płatniczych • ustawa o podpisie elektronicznym

  7. Ustawa o informatyzacji… • Dokument elektronicznyto według ustawy stanowiący całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.

  8. Ustawa kodeks karny • Dokumentemwedług ustawy jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności prawnej mającej znaczenie prawne.

  9. Ustawa prawo bankowe • Oświadczenia woli związane z czynnościami bankowymi mogą być składane również w postaci elektronicznej za pomocą elektronicznych nośników informacji. • Dokumenty związane z czynnościami bankowymi mogą być sporządzane na elektronicznych nośnikach informacji, jeżeli dokumenty te będą w sposób należyty utworzone, przekazane, przechowywane i zabezpieczone.

  10. Ustawa prawo bankowe • Usługi związane z zabezpieczaniem dokumentów potwierdzających transakcje elektroniczne mogą być wykonywane przez banki, spółki tworzone przez banki z innymi podmiotami, a także przedsiębiorstwa pomocniczych usług bankowych. • Jeżeli ustawa zastrzega dla czynności prawnej formę pisemną, uznaje się, że czynność dokonana w formie elektronicznej spełnia wymagania formy pisemnej także wtedy, gdy forma ta została zastrzeżona pod rygorem nieważności.

  11. Ustawa o EIP • Umowa o świadczenie usług bankowości elektronicznej • Odpowiedzialność banku • Odpowiedzialność klienta • Obowiązki instytucji finansowej - w tym konieczność zapewnienia klientowi banku bezpieczeństwa dokonywania operacji na odległość • Obowiązki klienta – w tym zachowanie należytej staranności oraz korzystanie z właściwych rozwiązań technicznych

  12. Ustawa kodeks karny • Przestępstwa przeciwko ochronie informacji – bezprawne uzyskanie informacji poprzez przełamanie elektronicznych zabezpieczeń oraz bezprawne niszczenie informacji zapisanej na komputerowym nośniku informacji. • Przestępstwa przeciwko mieniu – bezprawne uzyskanie programu komputerowego celem osiągnięcia korzyści majątkowej oraz bezprawne wpływanie na automatyczne przetwarzanie, gromadzenie i przesyłanie informacji na komputerowym nośniku informacji lub wprowadzanie nowego zapisu na tym nośniku.

  13. Ustawa kodeks cywilny • Wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby w sposób dostatecznie ujawniający tę wolę, w tym również poprzez ujawnienie w postaci elektronicznej (art. 60 KC). • Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej (art. 78 § 2 KC).

  14. Ustawa o podpisie elektronicznym • Bezpieczny podpis z certyfikatem kwalifikowanym jest równoważny podpisowi własnoręcznemu. • Nie można odmówić ważności i skuteczności podpisowi elektronicznemu, tylko dlatego, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

  15. OBECNIE MAMY8 573 681*KLIENTÓW BANKOWOŚCI ELEKTRONICZNEJ *dane na maj 2006 r.

  16. BANK WYKORZYSTUJĄC NOWE MEDIA NARAŻONY JEST NA ZARZUTY NIEDOSTATECZNEJ OCHRONY DANYCH OSOBOWYCH

  17. Ochrona wiarygodności oraz nienaruszalności i integracjiinformacji wrażliwej: • ustawa o ochronie danych osobowych– wyznacza ramy powszechnej ochrony danych osobowych • ustawa prawo bankowe– konkretyzuje obowiązek ochrony danych osobowych w sektorze bankowym ( art. 104 – tajemnica bankowa)

  18. Ustawa o ochronie danych osobowych • Określa podstawowe zasady postępowania przy przetwarzaniu danych osobowych, którymi są wszelkie informacje dotyczące zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

  19. Ustawa prawo bankowe • Jedną z podstawowych powinności banku jest ustawowy obowiązek zachowania tajemnicy bankowej. • Obowiązek zachowania tajemnicy bankowej zyskuje nowy wymiar w bankowości elektronicznej.

  20. Tajemnica bankowa • obejmuje wszystkie informacje dotyczące czynności bankowych (uzyskane np. w trakcie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje) • obowiązuje bank, wszystkich jego pracowników oraz osoby, za pośrednictwem których bank wykonuje czynności bankowe; za jej naruszenie grożą sankcje cywilne, jak i karne

  21. Wyjątki • Obowiązek zachowania tajemnicy bankowej zostaje wyłączony tylko iwyłączniew enumeratywnie wymienionych przez ustawodawcę przypadkach określonych w art. 104 ust. 2 ustawy prawo bankowe.

  22. Ryzyko związane z bankowością elektroniczną • Ryzyko operacyjne – zagrożenie wynikające z nieodpowiedniego lub błędnego działania systemu lub ludzi albo z wydarzeń zewnętrznych • Ryzyko prawne – zagrożenie wynikające ze zmian oraz naruszeń lub nieprzestrzegania przepisów ustaw, aktów wykonawczych i umów • Ryzyko utraty reputacji

  23. Outsourcing dotyczący przekazywania danych • czy rzeczywiście większe ryzyko?

  24. Ryzyko utraty reputacji • konsekwencja wszystkich negatywnych zjawisk związanych z ryzykiem operacyjnym i prawnym • możliwość utraty zaufania klientów • rezygnacja klientów z korzystania z usług przedsiębiorcy • upadłość przedsiębiorcy

  25. Rzeczywisty poziom bezpieczeństwa informacji przekazywanych drogą elektroniczną nie jest tożsamy z poczuciem bezpieczeństwa u klientów.

  26. Wniosek: WIARYGODNOŚĆ INFORMACJI PRZEKAZYWANYCH DROGĄ ELEKTRONICZNĄ ZALEŻY W SZCZEGÓLNOŚCI OD ROZWIĄZAŃ TECHNICZNYCH I WŁAŚCIWEGO, DOSTOSOWANEGO DO TYCH ROZWIĄZAŃ PRAWA.

  27. Wniosek: PRAWO NIE NADĄŻA ZA TECHNOLOGIĄ.

More Related