Planujemy zorganizowanie kolejnego szkolenia o PSD2 – prawdopodobnie pod koniec sierpnia. Szkolenie będzie można odbyć przy swoim biurku, bez opuszczania Banku czy domu , ponieważ odbędzie się trybie ON-LINE.
Temat jest ważki w kontekście planowanego wnioskowania do KNF o zwolnienie z interfejsu zapasowego PSD2.
Po ustaleniu terminy poczynimy odpowiednią publikację na BS BLOG-u.
Zgodnie z informacjami opublikowanymi na stronie eurorating.com, agencja ta obniżyła rating kredytowy dla SGB-Banku o jeden stopień: z B+ do B. Perspektywa ratingu została określona jako negatywna.
Oto uzasadnienie opublikowane na stronie agencji (źródło: 2019-07-12 obnizenie ratingu banku SGB-Bank z B+ do B – 2019-07-12_obnizenie_ratingu_banku_SGB-Bank_z_B+_do_B.pdf):
„DZIAŁANIE RATINGOWE Warszawa, 12 lipca 2019 r. – Agencja ratingowa EuroRating obniżyła rating kredytowy nadany bankowi SGB-Bank S.A. o jeden stopień do B z B+. Perspektywa ratingu została określona jako negatywna.
UZASADNIENIE Obniżenie ratingu SGB-Banku związane jest głównie z kontynuacją pogarszania się wyników finansowych, a w konsekwencji także spadku wartości kapitałów własnych banku. W 2018 roku stojący na czele drugiego co do wielkości zrzeszenia banków spółdzielczych SGB-Bank wygenerował wysoką stratę netto w kwocie -147,5 mln zł.
Była ona głównie rezultatem pogorszenia jakości portfela kredytowego (wskaźnik kredytów zagrożonych wzrósł na koniec 2018 roku do 17,2%, wobec 14,3% rok wcześniej) i dokonanych przez bank bardzo wysokich odpisów aktualizacyjnych oraz utworzonych rezerw w łącznej kwocie 274 mln zł. EuroRating bierze pod uwagę fakt, że na skutek zwiększenia przez bank rezerw na koniec 2018 roku wzrosło pokrycie kredytów zagrożonych rezerwami (do 41,8% z 29,3%. w roku 2017), niemniej jednak sam fakt znaczącego pogorszenia wskaźnika kredytów zagrożonych do wysokiego już obecnie poziomu agencja ocenia negatywnie.
Ponadto, EuroRating zwraca uwagę na fakt, że wysoka strata netto wygenerowana w ubiegłym roku spowodowała spadek wartości kapitału własnego o prawie 20%, w rezultacie czego wskaźnik finansowania aktywów kapitałem własnym spadł na koniec 2018 roku do 3,1%, tj. najniższego poziomu w historii banku. Spadek wartości kapitału własnego i funduszy własnych spowodował również obniżenie się regulacyjnych współczynników wypłacalności. Współczynnik wypłacalności TCR spadł do 12,3%, tj. najniższego poziomu od pięciu lat. Agencja bierze obecnie pod uwagę realizowany przez SGB-Bank plan naprawy kapitału, w ramach którego akcjonariusze banku zdecydowali o podwyższeniu kapitału akcyjnego o 200 mln zł, w wyniku czego regulacyjne współczynniki kapitałowe powinny na koniec 2019 roku spełniać oczekiwania KNF. EuroRating zaznacza jednak, że pomimo realizowanego w bieżącym roku dokapitalizowania wyposażenie banku w kapitał najwyższej jakości TIER 1 w relacji do łącznej wartości aktywów nadal będzie utrzymywało się na niskim poziomie. W tym kontekście do czynników negatywnych EuroRating zalicza także niską zdolność SGB-Banku do wypracowywania dodatnich wyników finansowych, co oznacza, ze bankowi trudno będzie zwiększać wartość kapitału własnego dzięki akumulowaniu zysków.”
Na stronach agencji EuroRating można znaleźć wyjaśnienie nadania SGB Bankowi „negatywnej perspektywy ratingu”. Krótko mówiąc, oznacza to, że – wg wspomnianej agencji – może być jeszcze gorzej…
Oto wyjaśnienie EuroRating (źródło: 2019-07-12 obnizenie ratingu banku SGB-Bank z B+ do B – 2019-07-12_obnizenie_ratingu_banku_SGB-Bank_z_B+_do_B.pdf):
„NEGATYWNA PERSPEKTYWA RATINGU
Negatywna perspektywa ratingu oznacza, iż według obecnych ocen agencji ratingowej EuroRating prawdopodobieństwo obniżenia nadanego bankowi ratingu w horyzoncie kolejnych 12 miesięcy jest obecnie większe niż 1:3.
PODATNOŚĆ NADANEGO RATINGU NA ZMIANY
Negatywnie na bieżący poziom ratingu SGB-Banku mogłyby wpływać: kontynuacja generowania strat; ponowny spadek wartości kapitału własnego i/lub dalsze pogorszenie wskaźnika finansowania aktywów kapitałem własnym; spadek wartości regulacyjnych współczynników wypłacalności; dalszy wzrost wartości i udziału kredytów nieregularnych; pogorszenie pozycji płynnościowej banku; a także ewentualna utrata przez bank istotnej części bazy depozytowej. Pozytywny wpływ na nadany bankowi rating kredytowy mogłyby mieć w perspektywie średnioterminowej: ewentualne kolejne dokapitalizowanie banku i istotny wzrost wartości wskaźnika finansowania aktywów kapitałem własnym oraz wzrost współczynnika wypłacalności; istotny spadek udziału kredytów zagrożonych; znacząca poprawa wypracowywanych wyników finansowych; a także wydłużenie średnich terminów zapadalności zobowiązań.”
Z dokumentu opublikowanego na stronach eurorating.com:
„Rating nadawany przez agencję ratingową EuroRating bankowi SGB-Bank S.A. jest ratingiem niezamówionym. Wystawiany jest z własnej inicjatywy agencji, a proces analityczny oparty jest na informacjach publicznych (oznaczenie „ip”), bez udziału w procesie ratingowym ocenianego podmiotu lub powiązanych z nimi stron trzecich.
Prezentowany rating kredytowy jest ratingiem dla emitenta – stanowi ogólną ocenę wiarygodności kredytowej ocenianego podmiotu i dotyczy ryzyka kredytowego jego niezabezpieczonych i niepodporządkowanych zobowiązań finansowych. Informacja o nadanym ratingu została przedstawiona ocenianemu podmiotowi z wyprzedzeniem. Rating został wystawiony bez zmian wynikających z tego ujawnienia.
EuroRating uważa zakres i jakość dostępnych informacji na temat ocenianego podmiotu za wystarczające do nadania wiarygodnego ratingu kredytowego. Data pierwszej publikacji ratingu kredytowego dla ocenianego podmiotu oraz pełna historia ratingu są publikowane w serwisie internetowym agencji ratingowej EuroRating (www.EuroRating.com) w sekcji „Ratingi kredytowe”, w odpowiedniej zakładce dotyczącej ocenianego podmiotu.
Czytaj dalej „EuroRating o ratingu wystawionym dla SGB Banku”
O agencji EuroRating:
„Agencja EuroRating jest formalnie zarejestrowana przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (European Securities and Markets Authority – ESMA) jako agencja ratingowa uprawniona do wystawiania ratingów kredytowych na terenie całej Unii Europejskiej (zgodnie z Rozporządzeniem Parlamentu Europejskiego nr 1060/2009 w sprawie agencji ratingowych) i podlega bezpośredniemu nadzorowi ESMA. EuroRating posiada status ECAI (zewnętrznej instytucji oceny wiarygodności kredytowej), a nadawane przez agencję ratingi kredytowe (w tym ratingi niezamówione) mogą być stosowane do celów regulacyjnych w pełnym zakresie przez instytucje finansowe w całej Unii Europejskiej i są równe ratingom wystawionym przez inne agencje uznane przez ESMA, bez terytorialnych lub innych ograniczeń.”
Dotarły do nas informacje, zgodnie z którymi ZBP pracuje nad rekomendacją w zakresie rozwiązania kwestii interfejsu zapasowego PDS2.
Rekomendacja ta ma być niebawem opublikowana.
Rekomendacja ta jest przedmiotem zainteresowania BPS.
Otrzymaliśmy informacje od jednego z BS-owców na temat zwolnienia z opcji fallback.
Otóż zgodnie z tymi informacjami, BPS wystosował pismo do KNF w sprawie możliwości grupowego złożenia wniosku o zwolnienie z interfejsu zapasowego przez Banki, które będą korzystały z huba PSD2 w BPS-ie.
Bank zrzeszający czeka obecnie na odpowiedź z KNF.
Dotychczasowe stanowisko KNF jest takie, że każdy BS będzie musiał występować o dyskutowane zwolnienie indywidualnie.
Wczoraj na audycie miałem przyjemność rozmawiać z jednym Sz. Prezesów Banku Spółdzielczego. Niestety, ton tej rozmowy był minorowy; BS-y tracą konsekwentnie autonomię, są regulacyjnie uzależniane od struktur nad nimi funkcjonujących, co gorsza – tracą tę autonomię wcale nie zyskując bezpieczeństwa. To smutne, ale chyba taki nieodwracalny trend nastał w gospodarce; w Polsce i w Europie rządzi od lat lewica. Obecna władza, w stopniu jeszcze większym niż poprzednia, wprowadza model ręcznego sterowania gospodarką przez uzurpatorów w parlamencie, ministerstwach i urzędach. Ku powszechnej akceptacji społeczeństwa, które jak przypomnę, w 83% głosowało w poprzednich wyborach (unijnych) bądź na socjalistów narodowych, bądź na socjalistów iternacjonalnych.
Byłoby wspaniale móc być poza systemem, prowadzić biznes w szarej strefie, nie podlegać kontroli urzędniczej, nie płacić ZUS-u, akcyzy i innych podatków finansujących te szaleństwa. Jednym z moich biznesowych marzeń, jako patrioty, jest wejście w działalność w szarej strefie; Państwo BS-owcy też pewnie o tym marzycie. Niestety, wszyscy moi klienci chcą otrzymywać faktury i muszę oddawać istotną część zarobków, by finansować toczący się obecnie socjalistyczny sen idioty na jawie…
(re-edycja art. z września 2015 – niestety, coraz bardziej aktualna…)
Nieodparte skojarzenia
Obserwując to, co dzieje się obecnie w środowisku Banków Spółdzielczych nie sposób nie ulec skojarzeniu z tzw. „niemieckim” modelem socjalizmu, opisywanym przez Ludwika von Missesa w wybitnej pracy „Planowany chaos”. Oczywiście model ten jeszcze w pełni nie funkcjonuje w stopniu takim, w jakim zafunkcjonował w latach trzydziestych ubiegłego wieku w Niemczech, ale wielu jest takich, którzy by chcieli, i to bardzo, aby do tego doszło.Zarówno Ludwig von Misses, jak i inni wybitni uczeni Austriackiej Szkoły Ekonomicznej – choćby Friedrich von Hayek w pracy „Droga do zniewolenia” – opisują „pozornych przedsiębiorców”, właścicieli firm, którzy są nimi tylko de nomine a nie są de facto.
„Niemiecki” model socjalizmu
W „niemieckim” modelu socjalizmu – w przeciwieństwie do modelu „sowieckiego”, gdzie wszystkie podmioty gospodarcze należały do państwa – funkcjonuje pozorna (bo tylko nominalna) prywatna własności. Ludzie mają akcje przedsiębiorstw czy udziały spółdzielni ale nimi nie zarządzają. Rządzi ktoś inny: władza centralna.
To władza centralna mówi tym pozornym przedsiębiorcom:
Prezes staje się Betriebsführer-em
W opisywanych czasach, zarządzający takimi jedynie formalnie prywatnymi przedsiębiorstwami nazywani byli Betriebsführer-ami – czyli kierownikami zakładów produkcyjnych. Nie zarządzali oni swoimi organizacjami zgodnie z wolą ich właścicieli czy sygnałami z rynku a byli wykonawcami odgórnie narzuconego planu gospodarczego, który z wolną gospodarką nic wspólnego nie miał. Owszem, otrzymywali oni wysokie wynagrodzenia, ale władzy nie mieli praktycznie żadnej – byli jedynie figurantami i wykonawcami czyjejś woli i czyjegoś planu.
Czytaj dalej „Czy BS-om grozi socjalizm w modelu niemieckim?”
Mamy ostatnio sporo Audytów Bezpieczeństwa u nowych klientów – lekko licząc, stanowią one co najmniej połowę nowych projektów. Banki te kiedyś robiły Audyt u innych Audytorów.
I tu taka uwaga: nadal jest kiepsko z Planami Ciągłości Działania. Są to potężne elaboraty, ale gdy pada pytanie: „proszę pokazać, gdzie tu jest napisane co KONKRETNIE ma zrobić Bank, gdy się np. spali jego centrala” zwykle odpowiedzią jest konsternacja.
Po niedługiej rozmowie okazuje się, że owszem, BS-owcy mają tu konkretne pomysły, konkretne scenariusze ale pytanie dlaczego nie ma o nich ani słowa w dokumentacji PCD??
Zamiast tego są pełne wodolejstwa i pobożnych życzeń „wzorce dokumentacyjne”.
Zalecenie nieformalne jakie wówczas dajemy? Otóż następujące: najlepiej byłoby te nieszczęsne szablony po prostu wyrzucić do kosza i napisać PCD od nowa. Tylko nie na na 50, czy 100 stron, a na kilka. Dosłownie kilka. Tylko tak, żeby tam BYŁO NAPISANE co KONKRETNIE ma zrobić Bank, gdy się np. spali jego centrala.
Inne podejście jest takie, by te elaboraty o wspomniane rzeczy uzupełnić – to dla tych, którzy się mocno to tych „wzorców” przyzwyczaili.
Należy sprawdzić, czy Bank zapewnia bezpieczne procedury powiązania danego klienta z jego parametrami stosowanymi w procesie uwierzytelniania.
W szczególności chodzi tu posiadanie odpowiedniej infrastruktury, zapewniającej wiarygodne powiązanie:
Art. 24:
„do powiązania tożsamości użytkownika usług płatniczych z indywidualnymi danymi uwierzytelniającymi, urządzeniami uwierzytelniającymi i oprogramowaniem uwierzytelniającym dochodzi w bezpiecznym środowisku, za które odpowiedzialność ponosi dostawca usług płatniczych i do którego zaliczają się co najmniej lokale dostawcy usług płatniczych, środowisko internetowe zapewnione przez dostawcę usług płatniczych lub inne podobne bezpieczne strony internetowe wykorzystywane przez dostawcę usług płatniczych oraz jego bankomaty, a także przy uwzględnieniu ryzyka związanego z urządzeniami i podstawowymi elementami wykorzystanymi podczas procesu powiązania, za które dostawca usług płatniczych nie ponosi odpowiedzialności„
Należy stwierdzić, że Banki powszechnie spełniają powyższy wymóg.
Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Nie
Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: W mojej
opinii decyzja KNF była całkowicie pozbawiona jakichkolwiek podstaw
merytorycznych, a u jej źródła leżała systemowa niechęć Komisji do
utworzenia nowego zrzeszenia. Przedstawiciele Komisji Nadzoru
Finansowego wraz z rozpoczęciem dyskusji na temat IPS wyraźnie
sugerowali bankom spółdzielczym, że jedyną akceptowalną formą zrzeszeń
będą systemy ochrony przy istniejących Zrzeszeniach. Od początku KNF
dawał do zrozumienia, że zgody na zrzeszenie apeksowe nie będzie.
Ostateczna decyzja o zablokowaniu utworzenia nowego zrzeszenia była
wyłącznie pokazem siły Komisji wskazującym bankom spółdzielczym miejsce w
szeregu w myśl zasady, że system będzie funkcjonował tak, jak
zaplanował KNF, a wszelkie dyskusje na temat możliwości decydowania
banków spółdzielczych o swojej przyszłości są tylko pozorne.
Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Nie
Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Decyzja
taka nie miała żadnego merytorycznego uzasadnienia. Była ewidentnie
realizacją dyspozycji politycznej. Co ciekawe, w kwestii przejęcia
kontroli nad bankami spółdzielczymi, za pośrednictwem ips-ów, zarówno
poprzednia władza, jak i obecna realizują dokładnie ten sam plan.
Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Tak
Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Czy taka opinia coś zmienia? No bo co to znaczy słuszna/niesłuszna? Z jakich powodów? Merytorycznych? Prawnych? Strategicznych?
Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Tak
Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Nie pozwolono na kolejne podziały w sektorze.
Przez najbliższy tydzień, w związku z urlopem, nie będę zamieszczał na BS BLOG-u żadnych nowych publikacji. Wrócę tu za tydzień, w poniedziałek 15 lipca.
W tym czasie będę na połowicznym urlopie; „połowicznym” bo w środę i czwartek poprowadzę szkolenia ON-LINE:
Serdecznie pozdrawiam i do zobaczenia, usłyszenia i „poczytania”…
(re-edycja) IOD ma trzy rodzaje zadań:
zadania kreatywne, czyli tworzenie bądź współtworzenie mechanizmów bezpieczeństwa (np. projektowanie procedur, czy opracowywanie bankowej dokumentacji związanej z ochroną informacji),
partycypacja w procesach bezpieczeństwa, czyli uczestniczenie w procedurach bezpieczeństwa poprzez wykonywanie pewnych czynności, zapewniających utrzymanie odpowiednio wysokiego poziomu ochrony informacji w organizacji (np. udział w procedurze nadawania czy modyfikacji uprawnień w systemach),
zadania audytorsko – kontrolne, czyli kontrolowanie bezpieczeństwa, realizowane poprzez sprawdzanie czy w organizacja wykonywane są odpowiednie procedury bezpieczeństwa i czy mechanizmy bezpieczeństwa działają poprawnie (np. sprawdzanie czy robione są i testowane kopie zapasowe, kontrolowanie adekwatności uprawnień w systemach).
O tym, i innych zagadnieniach, będę mówił szczegółowo na szkoleniach on-line 10 i 11 VII. Tu więcej informacji:
Art. 64 PSD2 mówi, iż „aby transakcję płatniczą uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Transakcja płatnicza może być autoryzowana przez płatnika przed wykonaniem transakcji płatniczej lub, jeżeli płatnik i dostawca usług płatniczych tak uzgodnili, po jej wykonaniu.”
Należy stwierdzić, że wymóg powyższy jest powszechnie przez Banki spełniany.
Po chwilowym odejściu tematu na boczny tor, wraca zainteresowanie Banków Spółdzielczych Audytami PSD2.
Wiąże się to z nową informacją płynącą z KNF, a mówiącą iż:
Należy też zauważyć, istotna część klientów, u których realizujemy / będziemy realizować AuPSD2 będzie miała (ma) interfejs zapasowy (np. klienci korzystający z huba Asseco) a mimo to chcą zbadać stopień spełnienie przez Bank wymogów PSD2. Tak po prostu – dla własnej wiedzy.
W dn. 10 i 11 lipca 2019 poprowadzę (ON-LINE) szkolenia:
Kurs Inspektora Ochrony Danych (10 lipca)
Warsztaty tworzenia dokumentacji RODO (11 lipca)
Programy i informacje organizacyjne:
http://www.kerberos.pl/szkoleniaBS.pdf
Rządzący naszą umiłowaną, socjalistyczną ojczyzną podnoszą płacę minimalną. Cel niby dobry – to świetny pomysł, by zarabiający najmniej zaczęli zarabiać więcej. Ale wykonanie – wprost fatalne; mówiąc językiem młodzieżowym tzw. „masakra”.
Oto co czeka w zw. z tym ok. 3 mln. osób prowadzących działalność gospodarczą. Otóż tzw. „składka” ZUS wzrośnie z 1316 na 1434 (bo jest skorelowana z płacą minimalną)! To potężna podwyżka, zwłaszcza, że ową pseudo-składkę trzeba płacić ZAWSZE – niezależnie, czy firma w dany miesiącu cokolwiek zrobiła, czy nie, niezależnie ile zarobiła. Coś paskudnego.
Nawet tow. Zandberg – lider lewicowej partii Razem – mówi, że składka na ZUS powinna być skorelowana z dochodem przedsiębiorcy. Tenże socjalista wykazuje tu rozsądek i jest znacznie, znacznie bardziej „na prawo” niż obecny niby prawicowy rząd.
Poza tym, planowana podwyżka o 200 zł płacy minimalnej oznacza, że skarb państwa zarobi na tym ok. połowy (z powodu podatków od tych 200 zł).
POWYŻSZE posunięcie dewastuje gospodarkę; jest silnym ciosem w najmniejszych przedsiębiorców, prowadzących mikro-przedsiębiorstwa. A jest ich ogrom – jak pisałem ok. 3 mln.
Nie tak, droga władzo – nie tak! Trzeba zredukować potężny klin podatkowy wbity między pensję netto a „brutto przedsiębiorcy” (czyli „brutto pracownika + składki pracownika płacone przez przedsiębiorcę); pracownik ma zabierane prawie połowę z tego co zarobi! Tu jest prawdziwy problem – podnoszenie płacy minimalnej to droga na manowce, bo to gra o sumie zerowej: daje się z tego co się wcześniej zabrało (minus obciążenia biurokratyczne). Zyskuje na tym tylko budżet, ale na krótko.
Socjalizm kwitnie!
Kiedy byłem na studiach doktoranckich (na Politechnice Warszawskiej) uczęszczałem na również na wybrane przedmioty na Wydziale Matematyki Uniwersytetu Warszawskiego.
Pamiętam wykłady prof. Guzickiego z kryptologii. W szczególności pamiętam wykład opisujący metodykę złamania szyfru Enigma. Uwaga: wyłożenie tej metodyki zajęło Sz. P. Profesorowi trzy 2-godzinne wykłady! Nie była to prosta metodyka.
Pamiętam też jedno zabawne zdanie Sz. P. Profesora: „Proszę Państwa, czasem nie trzeba łamać szyfru, a wystarczy dobrze upić tego, kto zna klucz” 🙂
Istotnie, potwierdzam: czynnik ludzki ma w ochronie informacji znaczenie kardynalne. Pokazują to choćby wyniki Audytów Socjotechnicznych, które czasami robimy u naszych klientów. W niektórych przypadkach wyniki są zaskakująco negatywne!
Za wpolityce.pl:
„We wrześniu 1939 roku Marian Rejewski, Jerzy Różycki i Henryk Zygalski ewakuowali się przez Rumunię do Francji. Jerzy Różycki zginął w styczniu 1942 r. na statku, który zatonął w tajemniczych okolicznościach na Morzu Śródziemnym. Dwaj pozostali matematycy nadal zajmowali się niemieckimi szyframi, pracując w jednostce Wojska Polskiego w Wielkiej Brytanii.”
KNF przesunął termin składania wniosków o zwolnienie z interfejsu zapasowego do dn. 16 września 2019.
Ponadto, przekazana została informacja, iż BS-y będą musiały występować o zwolnienie z opcji fall-back INDYWIDUALNIE (nie jest przewidziany tryb zwolnienia grupowego).
Podstawową funkcją Audytu PSD2 jest sprawdzenie, w jakim stopniu Bank jest przygotowany do spełnienia wymogów tej dyrektywy. Część BS-ów zamawia te audyty głównie w tym celu – zwłaszcza te Banki, których dostawca huba PSD2 zapewnia opcję fall-back.
Natomiast niektóre Banki deklarują chęć wykorzystania wyników AuPSD2 jako suplementu do wniosku do KNF o zwolnienie z obowiązku posiadania interfejsu zapasowego. W takim przypadku – opieram się na informacjach jakie dotarły swojego czasu z Banku zrzeszającego (być może coś od tego czasu się zmieniło, nie wiem) – powinien być przeprowadzony dwojakiego rodzaju audyt:
Z natury rzeczy, audyt konkretnego BS-u sprawdza przygotowanie tego Banku do PSD2. To fragment większej całości ponieważ ważne jest też to, jak dostawca huba przygotowany jest do PSD2. To właśnie ten dostawca utrzymuje hub PSD2, implementuje rozwiązania i procedury i on powinien wykazać, że jest do PSD2 przygotowany. Audyt w konkretnym BS-ie bada przygotowanie tego konkretnie BS-u; aby sprawdzić, czy dostawca huba jest przygotowany do PSD2 należałoby poddać audytowi tego dostawcę.
Zgodnie z dostarczonymi dotychczas informacjami (chyba, że coś uległo zmianie), dokładnie coś takiego ma być robione w odniesieniu do huba w BPS. BPS deklarował, że podda się audytowi PSD2 a wyniki tego audytu przekaże do współpracujących BS-ów. Następnie te poddadzą się również indywidualnym Audytom PSD2, sprawdzającym stopień przygotowania po stronie ich wewn. procedur i dokumentacji i CAŁOŚĆ będzie fundamentem do wystąpienia o zwolnienie (Audyt huba w BPS + Audyty indywidualne w Bankach) .
Waluta i przeliczanie walut.
Art. 59 PSD2 mówi, iż w przypadku przeliczania waluty, Bank ma obowiązek ujawnić klientowi kurs waluty oraz informacje o wszelkich opłatach.
Ponadto, po przedstawieniu klientowi w/w informacji, wymagane jest pozyskanie jego zgody na wykonanie operacji przeliczenia.
Art. 59, ust. 2 mówi:
„W przypadku gdy usługa przeliczenia waluty oferowana jest przed zainicjowaniem transakcji płatniczej i gdy usługa ta jest oferowana w bankomacie, punkcie sprzedaży lub przez odbiorcę, strona oferująca płatnikowi usługę przeliczenia waluty ujawnia płatnikowi informacje dotyczące wszelkich opłat, jak również kurs walutowy, który ma być zastosowany przy przeliczaniu waluty transakcji płatniczej.
Na tej podstawie płatnik wyraża zgodę na usługę przeliczenia waluty.„
Należy zatem sprawdzić, czy rozwiązanie zaimplementowane w Banku spełnia powyższe wymogi.
Należy sprawdzić, czy Bank przesyła do odbiorcy wszystkie niezbędne informacje związane z wykonaną transakcją płatniczą.
Art. 58 PSD2 mówi, iż po wykonaniu usługi płatniczej, do klienta powinny być wysłane (bez zbędnej zwłoki) następujące informacje:
„a) numer identyfikacyjny umożliwiający odbiorcy zidentyfikowanie transakcji płatniczej i płatnika oraz wszelkie informacje przekazane wraz z transakcją płatniczą;
b) kwotę transakcji płatniczej w walucie, w której uznawany jest rachunek płatniczy odbiorcy;
c) kwotę wszelkich opłat z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat, lub odsetki należne od odbiorcy;
d) w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych odbiorcy oraz kwotę transakcji płatniczej przed przeliczeniem walut;
e) datę waluty zastosowaną przy uznaniu rachunku.„
Czyli, należy sprawdzić, czy Bank, po wykonaniu transakcji, przesyła do klienta w/w informacje.
Sz. Kom. BIBEUSZ pisze:
„To może również krótko o wystąpieniu kuratora BPS na WZ w czwartek.
Kurator stwierdził, że prawdopodobne jest uruchomienie Grupowego Planu Naprawy w Zrzeszeniu BPS.
A miało być tak pięknie. Jeszcze dwa lata temu Grupowy Plan Naprawy prezentowany był jako błogosławieństwo bycia w zacnym towarzystwie, zwanym IPS. Nie musicie nic robić, my zrobimy to za Was.
Proszę się przyzwyczajać, gdyż od 31.12.2015 wszystko jest i będzie robione za Nas.”
Opubilikowane na stronach KNF-u wystąpienie Sz. P. Prof. M. Iwanicz-Drozdowskiej (Z-ca Przew. KNF) do BS-ów, pokazuje, że kurs Nadzoru – czego można było się spodziewać – nie uległ zmianie. Oto cytat z Jej wystąpienia:
„Zacieśnianie współpracy w obecnym otoczeniu rynkowym jest szczególnie istotnym zadaniem stojącym przed właścicielami i zarządzającymi bankami spółdzielczymi. Proces integracji sektora banków spółdzielczych zapoczątkowało utworzenie systemów ochrony instytucjonalnej. Integracja ta polega nie tylko na ścisłej współpracy uczestników systemów, wzajemnej kontroli, lecz również na poprawie bezpieczeństwa działania całej grupy. Istotne jest, aby kontynuować ten proces. Wymaga to jednak od banków zrzeszających i spółdzielczych, jak również od jednostek zarządzających systemami ochrony, stałego podejmowania intensywnych działań służących ich uczestnikom.”
Sz. Pani Prof. ujęła to – jak to dama – delikatnie i subtelnie. Ale tak bardziej otwartym tekstem: integracja, konsolidacja, centralizacja. No cóż – raczej innego podejścia trudno byłoby się spodziewać…
Rozpoczynam publikowanie cyklu wpisów, opisujących jak samodzielnie sprawdzić przygotowanie Banku do PSD2.
Oto część I:
Zgodnie z PSD2, „dostawca usług płatniczych ma obowiązek udostępnić użytkownikowi usług płatniczych, w łatwo dostępny sposób, informacje i warunki określone w art. 45 dotyczące świadczonych przez niego usług„
Art. 45 mówi, iż użytkownik musi posiadać „wyszczególnioną informację” bądź „identyfikator”, by móc zainicjować zlecenie płatnicze. W systemach bankowych rolę tę pełni identyfikator użytkownika – sprawa prosta.
Ponadto Bank musi określić maksymalny czas wykonania usługi płatniczej. Banki zwykle mają tę regulację zawartą w umowach podpisanych z klientem.
Bank musi uregulować poziom opłat oraz stosowane kursy walut. To również jest publikowane przez Bank, bądź zawarte w podpisanych z klientem umowach.
Tak wiec – jak widać – spełnienie powyższych warunków odbywa się BS-ach w sposób dość naturalny. Ale z innymi zagadnieniami, niestety, nie będzie tak różowo.
C.D.N.
Jak wiadomo, Bank musi współpracować z TPP, jeżeli była taka wola Nadzoru, by dany podmiot tym TPP został (PSD2, art. 11, 66 i 67). Nie jest wymagana umowa (czyli de facto – zgoda Banku) współpracy z danym TPP. To Nadzór weryfikuje, komu można podłączać się do systemów Banków – Nadzór, nie Bank.
Moja ocena: jak widać wkracza tu silny etatyzm; to nie Bank podejmuje decyzję, czy z danym TPP współpracować, tylko Nadzór podejmuje decyzję, czy z danym podmiotem banki MUSZĄ współpracować – wydając temu podmiotowi, bądź – nie, koncesję na zostanie TPP.
Wprowadza to kolejne zagrożenia dla Banku – być może to naturalny koszt zwiększenia otwartości systemów, a być może nierozważne uregulowanie w PSD2.
Etatyzm.
Czyli nihil novi 😦
PSD2 w jakimś sensie ubezwłasnowolnia Banki, ponieważ TPP może „sięgać” do rachunku klienta (inicjować płatność, czy pozyskiwać informacje) nawet bez podpisania umowy z Bankiem!
Wystarczy:
Tak więc Bank nie ma tu właściwie nic do powiedzenia. Jeżeli urzędnik zarządzi i wyrazi zgodę, by dany podmiot został TPP, a klient zgodę wyrazi, Bank MUSI z tym podmiotem współpracować i otwierać dla niego swój system.
Aby nie być gołosłownym:
PSD2, Artykuł 66
Przepisy dotyczące dostępu do rachunku płatniczego w przypadku usług inicjowania płatności (…)
5. Świadczenia usług inicjowania płatności nie można uzależniać od istnienia stosunku umownego pomiędzy dostawcami świadczącymi usługę inicjowania płatności a dostawcami usług płatniczych prowadzącymi rachunek do tego celu.
PSD2, Artykuł 67
Przepisy dotyczące dostępu do informacji o rachunku płatniczym oraz wykorzystywania takich informacji w przypadku usług dostępu do informacji o rachunku (…)
4. Świadczenia usług dostępu do informacji o rachunku nie można uzależniać od istnienia stosunku umownego pomiędzy dostawcami świadczącymi usługę dostępu do informacji o rachunku a dostawcami usług płatniczych prowadzącymi rachunek do tego celu.
Z powyższego wynika, że nie musi być żadnej umowy między TPP a Bankiem. To dość radykalne podejście, bo wówczas bank musi pozwolić na zainicjowanie płatności dla TPP mimo, ze nie ma z nim umowy / porozumienia.
Ważna jest zgodna KNF na zostanie TPP (plus zgoda posiadacza rachunku). Mówi o tym Artykuł 11.
Dwa cytaty z komunikatu KNF z dn. 25 VI 2019:
„Komisja jednogłośnie zezwoliła na połączenie Banku Spółdzielczego w Międzyrzecu Podlaskim (bank przejmujący) z Bankiem Spółdzielczym w Konstantynowie (bank przejmowany). Połączenie odbywa się za zgodą obu banków wyrażoną w stosownych uchwałach podjętych przez ich organy statutowe.”
„Komisja jednogłośnie odmówiła wyrażenia zgody na powołanie:
W wyniku analizy i oceny zgromadzonych materiałów KNF ustaliła, że Marcjanna Ksiuk nie spełnia wymogów, o których mowa w art. 22aa ust. 1 ustawy Prawo bankowe, a tym samym zachodzi przesłanka odmowy wyrażenia zgody na powołanie na prezesa zarządu banku określona w art. 22b ust. 3 pkt 1 ustawy Prawo bankowe.”
Za stron KNF-u:
„Szanowni Państwo! Cieszę się, że mam okazję brać udział w tak ważnym dla sektora bankowego wydarzeniu, jakim jest Święto Bankowości Spółdzielczej. Zostało ono zainicjowane w 1997 roku przez Krajowy Związek Banków Spółdzielczych i od tego czasu jest okazją do wymiany poglądów dla środowiska bankowego oraz służy wypracowaniu wspólnych rozwiązań, sprzyjających rozwojowi ważnej dla społeczności lokalnej bankowości. Mając na uwadze tegoroczny temat przewodni spotkania, jakim jest hasło „Z bankiem spółdzielczym – nowocześnie i bezpiecznie”, chciałabym zwrócić szczególną uwagę na wyzwania, przed jakimi stoją dziś banki spółdzielcze. Wspomnę także, co może się stać, gdyby banki spółdzielcze nie podjęły stosownych działań. Wystąpieniu będą towarzyszyły następujące hasła: WSPÓŁPRACA, CYFRYZACJA, MŁODZI I KAPITAŁ.
Czytaj dalej „Komunikat KNF: treść wystąpienia prof. Małgorzaty Iwanicz-Drozdowskiej (Z-ca Przewodniczącego KNF) do BS-ów”
Prowadzenie: dr. inż. Albert Sadowski (Kerberos OCHRONA INFORMACJI).
Szkolenie w trybie ON-LINE. Koszt: 490 zł + VAT.
Tu program i informacje organizacyjne: http://www.kerberos.pl/szkoleniaBS.pdf
Blog na WordPress.com. Autor motywu: Anders Noren.
Najnowsze komentarze