• Aktualności
  • Wydarzenia
  • Forum Technologii Bankowości Spółdzielczej 2020
Wydarzenia
14.05.2020

Forum Technologii Bankowości Spółdzielczej 2020

Forum Technologii Bankowości Spółdzielczej od lat stanowi miejsce spotkania bankowców z lokalnego sektora finansowego z regulatorami, przedstawicielami dostawców technologii teleinformatycznych i niezależnymi ekspertami. XII Forum Technologii Bankowości Spółdzielczej, ze względu na sytuację epidemiologiczną, odbyło się w szczególnej, zdalnej formule i przyjęło formę webinarium. 

..

18 czerwca odbyło się ostatnie webinarium w ramach Forum Technologii Bankowości Spółdzielczej, pt. "Bankowość spółdzielcza: Bezpieczeństwo i stabilność grupy"  

W dniu 10 czerwca (środa) odbyło się kolejne webinarium w ramach Forum Technologii Bankowości Spółdzielczej, pt. "Technologia dla biznesu i optymalizacja kosztów"

W dniu 28 maja (czwartek) miało miejsce kolejne webinarium w ramach Forum Technologii Bankowości Spółdzielczej, pt. "Trwały nośnik szansą dla bankowości spółdzielczej?" 

Stosowanie trwałego nośnika w relacjach pomiędzy instytucjami finansowymi a ich klientami jest jednym z ważniejszych czynników, determinujących przebieg cyfrowej rewolucji we współczesnej gospodarce. Nieprzypadkowo też problematyka ta była tematem kolejnego, trzeciego już webinarium, zorganizowanego w ramach tegorocznego Forum Technologii Bankowości Spółdzielczej.

Rozpoczynając konferencję, wiceprezes Związku Banków Polskich Włodzimierz Kiciński przypomniał, że jedną z podstawowych cech umów, zawieranych przez banki z ich klientami jest ich trwałość. Ta zaś może być zapewniona w dwóch postaciach. Jedną z nich stanowi tradycyjny zapis papierowy, który jednakże w coraz większym stopniu nie przystaje do kierunku, w jakim zmierza współczesny rynek. Alternatywą są oczywiście technologie teleinformatyczne, jednak aby mogły być one wykorzystywane w branży finansowej, powinny gwarantować bezpieczeństwo obu stron umowy i pozostawać w zgodzie z obowiązującym prawem i regulacjami nadzorczymi. A te w ostatnim czasie podlegały istotnej ewolucji. Punktem zwrotnym jeśli chodzi o rozumienie pojęcia trwałego nośnika w bankowości był wyrok Trybunału Sprawiedliwości Unii Europejskiej, wydany w styczniu 2017 roku. Jak zmieniało się podejście organów regulacyjnych na przestrzeni ostatnich lat, i jakie cechy powinien spełniać trwały nośnik? Kwestii tej poświecił swe wystąpienie wiceprezes ZBP, dr Tadeusz Białek. 

Trzy płaszczyzny funkcjonowania trwałego nośnika
Pojęcie trwałego nośnika zostało zdefiniowane w kilku dyrektywach, z których trafiło do kilku ustaw krajowych – przypomniał dr Białek. Do tych aktów prawnych należy między innymi ustawa o kredycie konsumenckim, ustawa o kredycie hipotecznym czy też ustawa o prawach konsumenta, gdzie pojawiają się zapisy odnośnie konieczności stosowania trwałego nośnika w relacjach z klientami. Największe problemy interpretacyjne wywołały jednakże zapisy zawarte w ustawie o usługach płatniczych. W najszerszym rozumieniu trwały nośnik należy bowiem rozumieć jako taki, który umożliwia przechowywanie adresowanych informacji w sposób pozwalający na dostęp do nich w okresie odpowiednim do celu ich sporządzenia, a także ich odtworzenie w niezmienione postaci. Jak należy rozumieć tak ogólne zasady? Wiceprezes ZBP przypomniał, że orzeczenie TSUE ze stycznia 2017 r. wskazało trzy płaszczyzny funkcjonowania trwałego nośnika. Pod względem organizacyjnym kluczowe znaczenie w kontekście bankowości elektronicznej ma gwarancja niezmienności i nieusuwalności informacji. Od strony prawnej, należy wprowadzić stosowne postanowienia, zakazujące bankowi modyfikowania lub usuwania informacji znajdujących się na trwałym nośniku, co powinna mieć przełożenie także i na odpowiednie brzmienie umów zawieranych z konsumentami. Gwarancja niezmienności i nieusuwalności informacji powinna wynikać także i z zastosowanych narzędzi technologicznych.

Blockchain i WORM, czyli trwały nośnik zgodny z regulacjami
W tym właśnie kierunku zmierzały zarzuty, wysuwane przez UOKiK kolejnym instytucjom finansowym. Regulator uznał bowiem, iż dostarczanie dokumentów klientom za pośrednictwem bankowości elektronicznej nie gwarantowało ich niezmienności i nienaruszalności. Paradoksalnie, taka sytuacja stanowiła po części pokłosie wadliwego wdrożenia stosownych regulacji unijnych, bowiem zobowiązanie banków do uzyskiwania zgody klienta na komunikację za pośrednictwem maila sprawiła, że – w przeciwieństwie do wielu krajów europejskich – poczta elektroniczna wykorzystywana była w tym celu jedynie w nielicznych przypadkach. Tymczasem stanowisko UOKiK, przynajmniej na samym początku, zdawało się sugerować rozwiązania całkowicie nieprzystające do współczesności. - Pierwsza decyzja, wydana wobec banku Credit Agricole, zakładała powrót do formy papierowej. W kolejnych decyzjach UOKiK odnosił się do rozwiązania technologicznego, jako gwarantującego spełnienie wymagań – powiedział dr Białek. Regulator wskazał przy tym na dwie technologie, które w jego opinii powinny spełniać stosowne wymogi. Należy do nich z jednej strony blockchain, z drugiej zaś technologia WORM. W tym właśnie kierunku podjęte zostały prace przez ZBP we współpracy z instytucjami finansowymi, których efektem było wypracowanie trzech alternatywnych rozwiązań. - Elementem wspólnym wszystkich opcji jest gwarancja tzw., zaufanej trzeciej strony, spełniającej warunek braku władztwa banku nad informacjami przekazywanymi klientowi na trwałym nośniku – dodał wiceprezes ZBP. Funkcję zaufanej trzecie strony pełnią spółki infrastrukturalne sektora bankowego, jak Krajowa Izba Rozliczeniowa i Biuro Informacji Kredytowej. - Wyniki prac zostały przekazane do KNF, która zastrzegła, że nie wnosi uwag do raportu, natomiast poprosiła o ich przetestowanie – zauważył dr Białek. Także i UOKiK uznał rozwiązania bazujące na WORM i blockchainie prywatnym za spełniające wymogi w zakresie trwałego nośnika. Ostatecznie instytucje finansowe przyswoiły obydwa z tych rozwiązań. Przykładem podmiotów, które zdecydowały się na technologię WORM jest Santander Bank czy też Bank Millennium, z kolei PKO Bank Polski czy BNP Paribas wybrały narzędzie bazujące na blockchainie. 
Karol Jerzy Mórawski/alebank.pl

Poniżej zapis webinarium z dnia 28 maja

W dniu 22 maja (piątek) miało miejsce kolejne webinarium w ramach Forum Technologii Bankowości Spółdzielczej, pt. "Chmura obliczeniowa w bankowości spółdzielczej". 

Czy banki spółdzielcze są gotowe na transformację chmurową?
Polski sektor bankowy od wielu już lat skutecznie i szybko absorbuje najnowocześniejsze rozwiązania technologiczne, zarówno te służące bezpośredniej obsłudze klientów jak i usprawnieniu procesów backoffice’owych. Jednym z nielicznych obszarów, w którym rodzime instytucje finansowe nie nadążają za globalnymi trendami, jest wykorzystanie technologii w zakresie chmury obliczeniowej.

Przyczyną takowego stanu rzeczy była w dużej mierze niepewność regulacyjna, skutkująca nadmiernym ryzykiem prawnym dla instytucji finansowych. W jakim stopniu nowe podejście Komisji Nadzoru Finansowego może zmienić ten niekorzystny trend? Co należy zrobić, by przenoszenie danych lokalnych instytucji bankowych do zewnętrznych dostawców pozwalało na optymalne wykorzystanie zasobów tych podmiotów, bez szkody dla bezpieczeństwa danych? Jaką ofertę mogą zaprezentować spółdzielcom dostawcy usług IT, posiadający w swym portfolio usługi chmurowe? Kwestie te były omawiane podczas drugiego już webinarium, zorganizowanego w ramach tegorocznego Forum Technologii Bankowości Spółdzielczej. – Chcielibyśmy dziś skoncentrować się na tych kwestiach, które dotyczą stosowania tej bez wątpienia najnowocześniejszej technologii. Liczę, że dzięki dzisiejszemu webinarium jesteśmy w stanie zgromadzić wszystkich uczestników rynku zainteresowanych tą technologią – zapewnił wiceprezes Związku Banków Polskich, Włodzimierz Kiciński.

Chmura to oszczędność i bezpieczeństwo, ale trzeba dobrze wybrać dostawcę
Konferencję rozpoczęło wystąpienie prezesa ZBP, Krzysztofa Pietraszkiewicza. Wspomniał on, iż obecnie obserwowane zmiany technologiczne są w pewnej mierze rezultatem epidemii, niemniej nie należy zapominać także i o latach intensywnych prac, podejmowanych zarówno na poziomie ZBP jak i poszczególnych instytucji w kierunku digitalizacji polskiej branży bankowej. – Chmura obliczeniowa stanowi wielką szansę dla polskiej bankowości, także tej spółdzielczej – dodał prezes ZBP, przypominając, iż właściwie dobrany cloud computing oznacza nie tylko niższe koszty działalności, ale także znaczącą poprawę bezpieczeństwa. – Ważne jest, by dokonać dobrego wyboru, tak, by korzystanie z chmury obliczeniowej w polskiej bankowości lokalnej nie budziło niczyich wątpliwości – zadeklarował Krzysztof Pietraszkiewicz. To właśnie dzięki transformacji cyfrowej, w tym w szczególności za sprawą już funkcjonujących od pewnego czasu podmiotom infrastrukturalnym sektora bankowego, niewielkie instytucje bankowe o zasięgu lokalnym są w stanie świadczyć usługi na odległość, zdobywając w ten sposób całkiem nowych nabywców. – Najnowsze badania wykazały, że coraz większa grupa klientów, nie wykluczając seniorów, korzysta z usług bankowych za pośrednictwem Internetu. Dzięki tym rozwiązaniom, które zostały wdrożone na przestrzeni ostatnich miesięcy, można nie tylko świadczyć usługi płatniczo-rozliczeniowe, ale także dostarczać całą gamę nowych produktów finansowych – nadmienił prezes ZBP. Przypomniał on również, że początek tego roku przyniósł pewną istotną zmianę, jeśli chodzi o podejście regulatora do kwestii cloud computingu w polskiej bankowości. Chodzi rzecz jasna o komunikat KNF z 23 stycznia br., który traktowany jest w sektorze jako stworzenie ram regulacyjnych dla wykorzystywania chmury w polskiej bankowości.

Stanowisko KNF, czyli kamień milowy w transformacji chmurowej
Jak obecnie polski nadzór podchodzi do wyzwań związanych z przenoszeniem danych bankowych do zasobów zewnętrznych podmiotów? Stanowisko regulatora przedstawił Maciej Kurzajewski, doradca przewodniczącego KNF. Wskazał on, iż na kształtowanie się relacji z podmiotami nadzorowanymi w tym obszarze istotny wpływ mają konsultacje z sektorem finansowym, które były podstawą dla przyjęcia nowego stanowiska, a i obecnie pozwalają na doprecyzowywanie stanowiska zgodnie z oczekiwaniami rynku. Kluczowe znaczenie dla KNF ma również prezentacja aktualnych regulacji i ich interpretacji poszczególnym interesariuszom. – Uruchomiliśmy nawet specjalną skrzynkę mailową chmura@knf.gov.pl , na którą podmioty nadzorowane mogą przekazywać swe pytania i wątpliwości. Na bieżąco przekazujemy te wyjaśnienia, by proces wdrażania chmury przebiegał sprawnie – wskazał Maciej Kurzajewski. Jakie kwestie mają pierwszorzędne znaczenie dla KNF? Należy do nich kompleksowe szacowanie ryzyka. Chodzi o to, w jaki sposób powinna być dokonywana identyfikacja, analiza i ocena pojawiających się ryzyk, obejmująca z jednej strony prawdopodobieństwo ich wystąpienia, z drugiej zaś możliwe ujemne efekty zaistniałych incydentów. W tym kontekście znaczenie ma na przykład ocena dostawcy usług chmurowych, z którym będzie wiązać się bank. Analizie należy poddać między innymi poziom bezpieczeństwa dostarczanych usług, a także to, czy outsourcer umożliwia wykonywanie czynności nadzorczych, zarówno przez reprezentantów banku jak i KNF. Dla oceny ryzyka regulacyjnego znaczenie ma samo wdrażanie warunków umowy w praktyce, ze szczególnym uwzględnieniem obszarów nakreślonych w komunikacie KNF, czy też położenie samego dosatwcy. – Chodzi tu o lokalizację centrum przetwarzania danych. Ważne, by znajdowało się ono na terenie Europejskiego Obszaru Gospodarczego – dodał przedstawiciel nadzoru. Przestrzegł on również przed traktowaniem różnego rodzaju certyfikatów, dostarczanych przez firmy IT, jako potwierdzenia wymogów nakładanych przez nadzór, wspominając, iż komunikat z 23 stycznia br. przewiduje dokonywanie analizy ryzyka samodzielnie przez poszczególne banki. – Dodatkowe materiały mogą mieć jedynie charakter pomocniczy – zauważył Maciej Kurzajewski. Odnosząc się do aktualnej sytuacji pandemicznej doradca przewodniczącego KNF podkreślił, że termin obowiązywania stanowiska KNF przesunięty został z sierpnia na listopad br.

Polish Cloud, czyli mapa drogowa
- Komunikat KNF to bardzo ważny i pozytywny krok – powiedział następny prelegent, Maciej Leśniewski, dyrektor Centrum IT w PKO Banku Polskim. Zaznaczył on jednak, iż stanowisko nadzorcze nie powinno być traktowane jako gotowy szablon do zastosowania w każdej instytucji, bowiem regulator wspomina tylko o tym, co należy zapewnić, nie wskazując szczegółowych form spełnienia tych celów. – To zależy od specyfiki banku – dodał reprezentant PKO. Dlatego poważną pomocą dla instytucji nadzorowanych jest standard Polish Cloud, wypracowany przez ZBP w porozumieniu z bankami i dostawcami usług teleinformatycznych. – Staramy się zaadresować wymagania regulacyjne, ale też kwestie z zakresu technologii i bezpieczeństwa – poinformował Maciej Leśniewski. Jeśli chodzi o pierwszy obszar, to znaczenie ma tu głównie compliance z przepisami rangi zewnętrznej, a więc zarówno rekomendacjami KNF i Europejskiego Nadzoru Bankowego, ale również przepisów prawa bankowego i innych ustaw, takich jak choćby tych regulujących ochronę danych osobowych. Niemałe znaczenie ma też dostosowanie wdrażania chmury do wewnętrznych polityk i strategii stosowanych przez poszczególne banki. Reprezentant PKO dodał, że problematyki chmury nie należy oceniać tylko z punktu widzenie technologii, choć na ten obszar z reguły zwracają uwagę dostawcy IT. – Warto się skupić na budowaniu kompetencji nie tylko w obszarze technologicznym, ale też bezpieczeństwa, zakupów czy prawnym – dodał Maciej Leśniewski. Do tematyki Polish Cloud odniósł się tez ostatni prelegent w tej części webinarium, którym był Karol Mazurek, dyrektor zarządzający Accenture w Polsce. Przedstawił on wyniki obszernego badania, przeprowadzonego przez ZBP i Accenture, dotyczącego absorpcji technologii cloud w Polsce i na świecie. Rezultaty badania zamieszczono w raporcie, którego treść szczegółowo przedstawiliśmy na naszym portalu. – Opracowanie jest zarazem podsumowaniem prac grupy, której wynikiem prac jest Polish Cloud – dodał Karol Mazurek.

Karol Jerzy Mórawski/alebank.pl
 

Poniżej zapis webinarium z dnia 22 maja

Relacja z pierwszego webinarium: Tarcza antykryzysowa i mojeID

Rozpoczynając konferencję, wiceprezes Związku Banków Polskich Włodzimierz Kiciński podkreślił, że do udziału w wydarzeniu zarejestrowała się rekordowa liczba 1700 uczestników, co wskazuje wielki potencjał tkwiący w innowacyjnych technologiach. - Pandemia zmieniła świat, zmieniła także gospodarkę światową.  Postawiła nowe wymagania zarówno przed gospodarką, jak i bankowością spółdzielczą. Mamy nadzieję, że jest to szansa na włączenie się lokalnych instytucji finansowych w zwalczanie negatywnych skutków rozpowszechniania się koronawirusa, ale również okazja, by unowocześnić technologicznie sektor bankowości spółdzielczej – stwierdził wiceprezes ZBP. Przypomniał, iż lokalny sektor finansowy odpowiada za obsługę od 16 do 18% podmiotów z segmentu MŚP i mikro, funkcjonujących na polskim rynku. Wykorzystywanie nowych, skutecznych i bezpiecznych rozwiązań ma więc znaczenie dla konkurencyjności banków spółdzielczych, bo ważne jest także dla ich klientów- zarówno indywidualnych jak i przedsiębiorców.

O tym, jakie wyzwania i możliwości stwarzają innowacyjne technologie oraz jak je wykorzystywać, by zaspokoić wymagania współczesnego biznesu, rozmawiano podczas kolejnych sesji Forum.

Pierwsza część spotkania poświęcona została programom służącym wsparciu gospodarki. Udział wzięli przedstawiciele Polskiego Funduszu Rozwoju i Banku Gospodarstwa Krajowego- instytucji, które na co dzień współpracują z  sektorem bankowym we wdrażaniu instrumentów antykryzysowych. 

Dariusz Selak, dyrektor Biura Relacji z Klientami w Polskim Funduszu Rozwoju, w swoim wystąpieniu przypomniał, że z instrumentów pomocowych dostępnych w ramach tarczy antykryzysowej skorzystało dotychczas 95 tysięcy polskich przedsiębiorstw, a pula pieniędzy skierowana do tych podmiotów opiewa na niemal 20 mld złotych. W swoim wystąpieniu szczegółowo zaprezentował warunki, sposób składania, weryfikacji i podejmowania decyzji w sprawie wsparcia, z uwzględnieniem różnic dla poszczególnych grup przedsiębiorców.  – Zależy nam na tym, by dotrzeć do tych, którzy naprawdę potrzebują wsparcia. Elementy tarczy antykryzysowej nie są dedykowane najmłodszym podmiotom, które mają za sobą zaledwie kilka miesięcy funkcjonowania, bowiem w ich przypadku nie sposób ocenić, czy zła sytuacja jest efektem epidemii, czy może raczej źle obranego modelu biznesowego. Przypomniał, że zgodnie z założeniami, adresatem pomocy są przede wszystkim instytucje z segmentu gospodarki realnej, a instytucje finansowe z tarczy antykryzysowej nie skorzystają. Dodał, że instrumentarium dostarczane przez PFR jest natomiast dostępne dla podmiotów, trudniących się pośrednictwem usług finansowych. Szczegółowo omówił zasady dopłaty do wynagrodzeń pracowników w poszczególnych grupach przedsiębiorców oraz umarzania części środków, otrzymanych z tego tytułu. 

Wiceprezes  Zarządu BGK  Włodzimierz Kocoń, swoje wystąpienie rozpoczął od instrumentu, nad którym toczą się jeszcze prace w parlamencie, czyli funduszowi dopłat do oprocentowania. – To element wsparcia dotacyjnego, a jego celem jest zapewnienie dopłat do kredytów obrotowych, które Państwo zapewniacie swym klientom. Jego celem jest zapewnienie płynności finansowej przedsiębiorstw – wskazał Włodzimierz Kocoń. Zauważył również, że pandemia spowodowała wprowadzenie zmian do istniejących już wcześniej instrumentów, tj.: program gwarancji de minimis, kredyt na innowacje technologiczne. Modyfikacje te miały na celu zwiększenie ich siły wsparcia.  Wspomniał też o roli Funduszu Gwarancji Płynnościowych.

W sesji tej wystąpili również: Radosław Kwiecień – członek zarządu BGK i Paweł Chorąży -  dyrektor zarządzający pionem funduszy europejskich BGK. W swoich wystąpieniach uszczegółowili oni kwestie zdolności kredytowej, zabezpieczeń kredytów, ram czasowych finansowania i  rozliczania uzyskanych przez przedsiębiorców środków oraz mówili o możliwościach  finansowania z środków unijnych m.in.: z Programu Innowacyjny Rozwój.

Powodzenie przedsięwzięć, wprowadzonych w ramach tarczy antykryzysowej nie byłoby tak wielkie, gdyby nie instytucje otoczenia okołobankowego, ze szczególnym uwzględnieniem Krajowej Izby Rozliczeniowej. Robert Trętowski, wiceprezes Krajowej Izby Rozliczeniowej, przedstawił działania Izby w procesie wsparcia technologii wykorzystywanej w bankowości spółdzielczej dla uruchomienia Tarczy PFR. Podkreślił doskonałą współpracę ze spółdzielcami. - Dzięki zaangażowaniu przedstawicieli banków spółdzielczych, w krótkim czasie wypracowano rozwiązania uwzględniające specyfikę tej bankowości, zarówno od strony technicznej jak i prawnej. To dzięki temu klienci bankowości lokalnej mogli skorzystać z tarczy PFR w tym samie czasie co klienci baków komercyjnych. 

W swoim wystąpieniu zwrócił uwagę na zastosowany w procesie „podpis banku” oparty o pieczęć elektroniczną. Zdaniem wiceprezesa KIR, narzędzie to będzie można z powodzeniem wykorzystać szerzej w przyszłości. 

Następnie o  swoich doświadczeniach i roli banków zrzeszających w procesie implementacji rozwiązań Tarczy PFR mówili: Jerzy Frydlewicz, dyrektor Departamentu Informatyki, Bank BPS oraz Piotr Mazur, dyrektor Departamentu Informatyki, SGB Bank. W obydwu przypadkach istniejące w zrzeszeniach rozwiązania technologiczne uzupełniono o nowe usprawnienia, co umożliwiło szybką, nowoczesną i bezpieczną współpracę z klientami. Wyzwaniem była integracja różnorodnego środowiska poszczególnych banków spółdzielczych. Zdaniem panelistów tarcza otworzyła bankowości lokalnej nowe horyzonty, a praca włożona w ten projekt zostanie z korzyścią wykorzystana w przyszłości.

Pierwszą część obrad zamknęło wystąpienie Macieja Kurka, przedstawiciela Asseco Poland SA. Przedstawił on sposób obsługi oraz instrumenty do automatyzacji obsługi subwencji, dostępnych w ramach tarczy finansowej PFR. 

Zdalna tożsamość to dziś konieczność. XII Forum Technologii Bankowości Spółdzielczej
Jednym z najistotniejszych trendów, jakie wykształciły się podczas pandemii koronawirusa, jest dynamiczny rozwój zdalnych kanałów komunikacji. Zjawisko to obserwowane jest zarówno w sektorze biznesowym, relacjach pomiędzy dostawcami usług i konsumentami, jak też w administracji publicznej.  Konsekwencją przenoszenia coraz większej liczby procesów ze świata realnego w przestrzeń wirtualną jest zapotrzebowanie na skuteczne formy zdalnej autentykacji, skutecznie chroniące użytkowników przed ryzykiem kradzieży tożsamości.

Czy banki spółdzielcze mają szansę stać się głównym dostawcą cyfrowej tożsamości w małych ojczyznach? W jaki sposób należy wprowadzać tego typu usługi, by mogły one przynieść nie tylko satysfakcję klientów ale również przełożyć się na zwiększenie dochodów lokalnych instytucji finansowych? Kwestie te były tematem drugiej części pierwszego webinarium zorganizowanego w ramach tegorocznego Forum Technologii Bankowości Spółdzielczej, którą moderował wiceprezes Centrum Prawa Bankowego i Informacji, Andrzej Wolski. – W obecnych uwarunkowaniach musimy się bezpiecznie komunikować, zarówno z urzędami i z naszymi klientami, ale także musimy organizować sobie pracę wewnątrz oddziałów, wewnątrz naszych instytucji. W tym kontekście niezbędne jest bezpieczne narzędzie do uwiarygadnia naszej korespondencji – zauważył wiceprezes CPBiI, zapowiadając wystąpienia pierwszego gościa tej sesji, którym był Michał Pierzgalski, ekspert Krajowej Izby Rozliczeniowej. - Chcielibyśmy przeprowadzić krótką dyskusję, w jaki sposób przedstawiciele sektora w bankowości Spółdzielczej radzą sobie z tym zadaniem – podkreślił Andrzej Wolski.  

- Pojawiają się opinie, iż wdrażanie rozwiązań zrzeszeniowych dla bankowości spółdzielczej jest wyzwaniem znacznie trudniejszym, aniżeli realizacja podobnych systemów w segmencie bankowości komercyjnej – podkreślił Michał Pierzgalski. Dodał on, że w dużej mierze mógłby się zgodzić z tą opinią, a to na podstawie doświadczeń, towarzyszących wdrażaniu systemów dedykowanych spełnieniu wymagań PSD2 w jednej z grup lokalnych banków. Wskazał on równocześnie, że w obecnej rzeczywistości po prostu nie ma odwrotu od upowszechniania elektronicznych form autentykacji w przestrzeni wirtualnej. – Jeszcze kilka lat temu chodziło głównie o to, żeby zaoszczędzić sobie jazdy autobusem na drugi koniec miasta, ewentualnie o to, by pewne czynności wykonać po godzinach pracy banków czy urzędów. Od kilku miesięcy jesteśmy postawieni przed sytuacją, gdzie niektóre działania jesteśmy w stanie wykonywać tylko zdalnie – powiedział przedstawiciel KIR. To z kolei stawia nowe wymagania przed dostawcami usług cyfrowego uwierzytelniania, którzy muszą dostarczyć produkt łączący w sobie wysoki poziom jakości gwarantujący zachowanie pełnego bezpieczeństwa z wygodą korzystania z usługi. – Państwa atutem jest wieloletnie doświadczenie w obszarze bankowości elektronicznej, a od pewnego czasu również i mobilnej. Klienci Państwa banków dobrze się czują z tymi aplikacjami i bez problemu poruszają się na Waszych platformach – dodał Michał Pierzgalski. Dlatego właśnie od pewnego czasu zasoby banków wykorzystywane są do budowy skutecznych systemów autentykacji użytkownika w sektorze publicznym, czego przykładem może być składanie wniosków o świadczenia w ramach programu 500+ za pośrednictwem instytucji finansowych czy dostęp do Profilu Zaufanego z poziomu systemów bankowości elektronicznej. Nowe możliwości dla instytucji finansowych w tym zakresie dają dwa systemy oferowane przez Krajową Izbę Rozliczeniową, czyli MojeID oraz mSzafir. – W momencie uruchomienia usługi MojeID dla banku spółdzielczego Państwa instytucje zaczną występować w roli dostawców tożsamości, zatem Państwa klienci zyskają dostęp do wszystkich usług, zaimplementowanych w ramach MojegoID – zauważył reprezentant KIR. Kolejne możliwości daje również aplikacja mSzafir, i to nie tylko z uwagi na jej mobilny charakter. Według obecnych standardów, nabycie tej formy uwierzytelniania elektronicznego będzie mogło się odbyc zdalnie, bez konieczności odwiedzin w punkcie stacjonarnym. Oczywiście obydwa moduły dostarczane przez KIR mają pełną zgodność z wymogami EIDAS, obowiązującymi na terenie UE, co znacząco redukuje ryzyko prawne. – MojeID i mSzafir kierują się wysokimi standardami regulacyjnymi, za nimi idą wysokie wymagania technologiczne jak i organizacyjne – zadeklarował Michał Pierzgalski.

Prezentacja reprezentanta KIR była wstępem do dyskusji nad perspektywami autentykacji zdalnej w sektorze bankowości lokalnej. Debatę moderował Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich. Jakie problemy zdiagnozowali spółdzielcy podczas wdrażania wspólnych projektów zrzeszeniowych, bez których nie da się przecież stworzyć jednego spójnego standardu uwierzytelniania? - Takim wyzwaniem jest integracja wielu systemów. Zarówno my w BPS, jak i koledzy z SGB stanęliśmy w obliczu konieczności ograniczenia zarówno skomplikowania organizacyjnego jak i technologicznego, ale także redukcji kosztów tych przedsięwzięć – powiedział Tomasz Góra, przedstawiciel Banku Polskiej Spółdzielczości. Przypomniał on, iż sposobem na unifikację jest realizowany wspólnie przez obie grupy program BS API. Podobne spostrzeżenia mieli reprezentanci drugiego ze zrzeszeń. - Skupiamy rozwiązania w ramach BS API, aby infrastruktura informatyczna była jednolita w obu zrzeszeniach. Aby wszyscy dostawcy byli w stanie mieć jeden standard – stwierdził Bartosz Mantaj, reprezentujący SGB-Bank. W dyskusji nie mogło oczywiście zabraknąć pytania, w jaki sposób usługi uwierzytelniające mogą być zmonetyzowane przez lokalny sektor finansowy. Bartosz Mantaj zauważył, że większość tych usług dedykowanych jest współpracy z instytucjami publicznymi, gdzie raczej trudno szukać dodatkowych zysków, niemniej wykorzystanie Mojego ID w sferze komercyjnej jest jak najbardziej możliwe. W tym samym duchu wypowiedział się Tomasz Góra. - Jest silny nacisk na to, by w pierwszej kolejności wdrożyć obsługę sfery publicznej, której zmonetyzować się nie da. Ale dzięki wariantowi współpracy z KIR integralnym elementem całej inicjatywy jest połączenie elementów zrzeszenia z komercyjną częścią usługi moje ID, gdzie podłączani są klienci komercyjni. To da się zmonetyzować. Chcemy najpierw zapewnić taką możliwość technologiczną, ale i efektywnie pod względem ekonomicznym skorzystać z możliwości jakie daje KIR jako partner rozwiązania. Monetyzacja to ścieżka, którą chcemy iść, ale ona wymaga przemyślenia i zaangażowania - dodał przedstawiciel Banku Polskiej Spółdzielczości. 

Drugą sesję jak i całe webinarium zakończyło ponowne wystąpienie Michała Piergalskiego. Mówił on o współpracy na linii KIR- banki lokalne – resort cyfryzacji- System bankowości Spółdzielczej ma do odegrania dużą rolę społecznościach lokalnych – wskazał przedstawiciel Izby, dodając, że zmianie ulega nie tylko otaczający świat ale także i oczekiwania klientów. Potrzeba dalszego rozwijania tej współpracy została również wskazana w podsumowaniu całego dnia obrad, którego podjął się wiceprezes CPBiI, Andrzej Wolski. - 85% banków spółdzielczych i 100% zrzeszających wykazało mocne zainteresowanie wspólnym projektem, o którym rozmawialiśmy. To zdecydowanie dobry prognostyk dla KIR. Jest wiara w sukces, a jeżeli tak to do sukcesu jest niedaleko – wskazał Andrzej Wolski, dodając, że lokalne instytucje bankowe wchodzą w rolę centrów kompetencji w swych środowiskach. – To ewidentny sukces – ocenił wiceszef CPBiI. 

Karol Mórawski, alebank.pl, Małgorzata Wojtowicz, ZBP

Szczegóły dotyczące projektu: www.aleBank.pl/FTBS
 

Zapis transmisji Forum