Seminarium CEDUR „Zarządzanie ryzykiem płynności i ryzykiem stopy procentowej w księdze bankowej w banku spółdzielczym” 31 lipca 2019 roku

Informacja z UKNF:

„[…] serwisie internetowym UKNF dostępny jest formularz zgłoszeniowy na seminarium CEDUR pt. „Zarządzanie ryzykiem płynności i ryzykiem stopy procentowej w księdze bankowej w banku spółdzielczym”, kierowane do pracowników banków spółdzielczych odpowiedzialnych za pomiar i monitorowanie ryzyka płynności oraz ryzyka stopy procentowej w księdze bankowej.
Spotkanie odbędzie się w dniu 31 lipca 2019 r. (w godz. 10:00 – 16:00) w Centrum Konferencyjno-Szkoleniowym UOKiK (vis-a-vis hotelu Gromada), przy pl. Powstańców Warszawy 1 w Warszawie.

Więcej informacji„

Reklamy

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.VI

• Weryfikacja zachowania poufności danych uwierzytelniających.

Bank powinien zapewnić, by:

• chroniona była poufność danych uwierzytelniających (identyfikatory, kody, itp),
• tajne parametry uwierzytelniania były maskowane podczas ich wyświetlania,
• tajne parametry uwierzytelniania nie były przechowywane w systemach w postaci otwartej (niezaszyfrowanej).

Ponadto PSD2 wymaga, by była udokumentowana bankowa procedura „zarządzania materiałem kryptograficznym wykorzystywanym do szyfrowania indywidualnych danych uwierzytelniających”

Chodzi o certyfikaty zamawiane w centrach certyfikacji. Proszę sprawdzić, czy Państwa Bank ma OPISANY sposób zarządzania nimi (zamawianie, odnawianie itp.)

Dlatego nie powstał Polski Bank Apeksowy

Właśnie dlatego, by nie ubyło zobligowanych do robienia „zrzuty” na reanimację Banków Zrzeszających.

Ci w KNF-ie swój rozum mają i wiedzą, jak potężny byłby to dla nich problem. Pod dumnymi hasłami bratniej samopomocy założono IPS-y; założono je w gruncie rzeczy głównie po to, by powstał jeden z mechanizmów sponsorowania działalności Banków Zrzeszających. Należy pamiętać o tym, że – jak powiedział pewien prawnik na jednej z konferencji – w przypadku problemów w środowisku BS-ów, pomoc z BGF ruszy, dopiero gdy „wykrwawią się IPS-y”. Proszę sobie wyobrazić, co byłoby, gdyby IPS-y istniały w momencie upadku SK Banku Wołomin? Tragedia – główne uderzenie poszłoby w IPS, a nie od razu w BFG, gdzie stratę finansowali wszyscy, łącznie z potężnymi bankami komercyjnymi.

Inne mechanizmy reanimacji BZ-tów to regularne już w ostatnich latach dokapitalizowywanie przez BS-y (w drodze emisji nowych akcji) i „wypuszczanie” obligacji (czyli trwanie „na krechę”).

PBA nie powstał, bo byłoby mniej sponsorów dla BZ-tów. Niezależnie od tego, jak ktoś ocenia tę inicjatywę (opinie są różne, co widać po ankiecie OBBS („>>NIE<< KNF dla nowego zrzeszenia”: http://obbs.pl/2019/02/15/nowe-badanie-fundacji-naukowej-obbs/ ), grzechem w gospodarce jest zmuszanie prywatnych podmiotów, by robiły nie to, co chcą ich właściciele, a to, co wymyślą urzędnicy.

Grzechem ciężkim, bo grzechem socjalistycznym. Bo wolność polega na możliwości popełniania WŁASNYCH błędów, a nie błędów URZĘDNIKÓW.

Ile pieniędzy są w stanie stracić Banki zrzeszające?

Dokładnie tyle, ile im się da. To uniwersalna zasada: każdy może potencjalnie stracić dokładnie tyle, ile mu się da – i ani grosza więcej. Skoro – jak widać – Banki zrzeszające nie potrafią sobie z powierzonymi pieniędzmi radzić, chodzi o to, żeby dawać im ich jak najmniej. Apeks byłby tu najlepszym rozwiązaniem (apeksem jest np. Kasa Krajowa SKOK).

Oczywiście część pieniędzy BZ-ty wydają i inwestują rozsądnie i racjonalnie. Jakiś pożytek z tego jest. Problem jednak polega na tym, że spory odsetek wydatków i inwestycji czynione jest jednak nieefektywnie, o czym dobitnie świadczą wyniki z ostatnich lat. Na ścieżkę ku samozagładzie wstąpił ostatnio – podążając za BPS-em – SGB Bank. Olbrzymia strata w roku 2018 (prawie 150 mln) świadczy o tym wyraźnie.

Gdzie popełniono błąd? Błąd tkwi w:

• daniu Bankom zrzeszającym możliwość inwestowania nieswoich (bo BS-owych) pieniędzy – apeks jawi się tu jako zdecydowanie rozsądniejsze rozwiązanie; wiadomo, jak się wydaje, czy inwestuje nieswoje,

• wprowadzeniu obowiązku lokowania środków przez BS-y w Bankach zrzeszających; BS-ty nie mogą lokować na wolnym rynku, MUSZĄ lokować w BZ-tach, niezależnie od stóp, niezależnie od tego jak te radzą sobie z inwestycjami.

Ustawa o funkcjonowaniu Banków Spółdzielczych daje tu ogromne pole to patologii. Jest nieracjonalna, nie-wolnorynkowa i stąd tak fatalna sytuacja Banków Zrzeszających. Kolejny wyczyn „starszych i mądrzejszych”, zarządzających od lat naszą umiłowaną ojczyzną.

Bo w sumie największym problemem ze wspomnianą ustawą, jest to, że istnieje… Bo po co ona? Kto chce to się zrzesza, kto nie chce działa sam. Po cóż to regulować?? Podobnie z lokowaniem – niech każdy lokuje, gdzie mu się najlepiej kalkuluje; jakikolwiek przymus rodzi tu patologie.

„Miesięcznik Finansowy BANK” – lipiec 2019 (Wieści z CPB)

W najnowszym numerze „Miesięcznika Finansowego BANK” szczególnie polecamy cykl artykułów poświęcony XXIV Rankingowi Banków Miesięcznika Finansowego BANK 2019 oraz Raportowi Specjalnemu „Bancassurance w bankowości spółdzielczej”. Dużo miejsca poświęcamy relacjom z „Horyzontów Bankowości 2019” oraz z jubileuszowego Kongresu Gospodarki Elektronicznej. Podsumowujemy także sopocki Europejski Kongres Finansowy.

Warto przeczytać:

„Skutecznie nadrabiamy zaległości”

Opinie, obserwacje i plany na rozwój Michała Krupińskiego, prezesa zarządu banku Pekao SA, zwycięzcy w kategorii „Efektywność” Rankingu Banków Miesięcznika Finansowego BANK.

„Bezpieczny ale mało efektywny”

Wywiad z prezesem zarządu banku mBank Hipoteczny Piotrem Cyburtem porusza problemy polskiego rynku kredytów hipotecznych, zwłaszcza w kontekście listów zastawnych oraz pomysłów na pozyskanie kapitału na rzecz rozwoju polskich nieruchomości, a także mieszkalnictwa. Piotr Cyburt jest tegorocznym laureatem nagrody „Wizjoner rynku bankowego” „Miesięcznika Finansowego BANK”.

„To człowiek jest najważniejszy, a nie technologia”

Opinie Piotra Kwiatkowskiego, prezesa zarządu Credit Agricole Bank Polska SA, niezwykle intersujące z punktu widzenia rozwoju i nowych narzędzi do zachowania bezpieczeństwa informatycznego instytucji finansowej oraz jej klientów. To właśnie za podjęcie nieszablonowych rozwiązań w tej dziedzinie Kapituła Rankingu Banków wyróżniła Piotra Kwiatkowskiego tytułem „Innowator rynku bankowego”.

„Unia nie ma przywódcy” / „Trudno powiedzieć, co to znaczy być Europejczykiem”

Ponieważ proces obsadzania stanowisk w UE po eurowyborach nabiera przyśpieszenia polecamy opinie o Wspólnocie autorstwa dr. hab. Marka Migalskiego oraz dr. hab. Pawła Kowala.

„PSD2 zmieni sposób logowania się do banku”

Unijna dyrektywa PSD2 to wyzwanie dla banków nie tylko z powodu RODO, bowiem wymusza na instytucjach finansowych nowe podejście do polityki bezpieczeństwa, o czym informuje w wywiadzie Marcin Fronczak, menedżer Wydziału Bezpieczeństwa Transakcji Elektronicznych w Departamencie Bezpieczeństwa mBanku.

„Większa presja KNF”

Przejęcie przez KNF nadzoru instytucjonalnego od NBP w roku 2006 od początku budziło wiele kontrowersji, dlatego warto przeczytać artykuł „Większa presja KNF”, który porusza problemy legislacyjne związane z nowymi kompetencjami KNF w dziedzinie kontroli sektora finansowego.

Czytaj dalej „„Miesięcznik Finansowy BANK” – lipiec 2019 (Wieści z CPB)” →

Planujemy kolejne szkolenie o PSD2 – w trybie ON-LINE, pod koniec wakacji

Planujemy zorganizowanie kolejnego szkolenia o PSD2 – prawdopodobnie pod koniec sierpnia. Szkolenie będzie można odbyć przy swoim biurku, bez opuszczania Banku czy domu , ponieważ odbędzie się trybie ON-LINE.

Temat jest ważki w kontekście planowanego wnioskowania do KNF o zwolnienie z interfejsu zapasowego PSD2.

Po ustaleniu terminy poczynimy odpowiednią publikację na BS BLOG-u.

EuroRating obniżył rating dla SGB Banku

Zgodnie z informacjami opublikowanymi na stronie eurorating.com, agencja ta obniżyła rating kredytowy dla SGB-Banku o jeden stopień: z B+ do B. Perspektywa ratingu została określona jako negatywna.

Oto uzasadnienie opublikowane na stronie agencji (źródło: 2019-07-12 obnizenie ratingu banku SGB-Bank z B+ do B – 2019-07-12_obnizenie_ratingu_banku_SGB-Bank_z_B+_do_B.pdf):

„DZIAŁANIE RATINGOWE Warszawa, 12 lipca 2019 r. – Agencja ratingowa EuroRating obniżyła rating kredytowy nadany bankowi SGB-Bank S.A. o jeden stopień do B z B+. Perspektywa ratingu została określona jako negatywna.

UZASADNIENIE Obniżenie ratingu SGB-Banku związane jest głównie z kontynuacją pogarszania się wyników finansowych, a w konsekwencji także spadku wartości kapitałów własnych banku. W 2018 roku stojący na czele drugiego co do wielkości zrzeszenia banków spółdzielczych SGB-Bank wygenerował wysoką stratę netto w kwocie -147,5 mln zł.

Była ona głównie rezultatem pogorszenia jakości portfela kredytowego (wskaźnik kredytów zagrożonych wzrósł na koniec 2018 roku do 17,2%, wobec 14,3% rok wcześniej) i dokonanych przez bank bardzo wysokich odpisów aktualizacyjnych oraz utworzonych rezerw w łącznej kwocie 274 mln zł. EuroRating bierze pod uwagę fakt, że na skutek zwiększenia przez bank rezerw na koniec 2018 roku wzrosło pokrycie kredytów zagrożonych rezerwami (do 41,8% z 29,3%. w roku 2017), niemniej jednak sam fakt znaczącego pogorszenia wskaźnika kredytów zagrożonych do wysokiego już obecnie poziomu agencja ocenia negatywnie.

Ponadto, EuroRating zwraca uwagę na fakt, że wysoka strata netto wygenerowana w ubiegłym roku spowodowała spadek wartości kapitału własnego o prawie 20%, w rezultacie czego wskaźnik finansowania aktywów kapitałem własnym spadł na koniec 2018 roku do 3,1%, tj. najniższego poziomu w historii banku. Spadek wartości kapitału własnego i funduszy własnych spowodował również obniżenie się regulacyjnych współczynników wypłacalności. Współczynnik wypłacalności TCR spadł do 12,3%, tj. najniższego poziomu od pięciu lat. Agencja bierze obecnie pod uwagę realizowany przez SGB-Bank plan naprawy kapitału, w ramach którego akcjonariusze banku zdecydowali o podwyższeniu kapitału akcyjnego o 200 mln zł, w wyniku czego regulacyjne współczynniki kapitałowe powinny na koniec 2019 roku spełniać oczekiwania KNF. EuroRating zaznacza jednak, że pomimo realizowanego w bieżącym roku dokapitalizowania wyposażenie banku w kapitał najwyższej jakości TIER 1 w relacji do łącznej wartości aktywów nadal będzie utrzymywało się na niskim poziomie. W tym kontekście do czynników negatywnych EuroRating zalicza także niską zdolność SGB-Banku do wypracowywania dodatnich wyników finansowych, co oznacza, ze bankowi trudno będzie zwiększać wartość kapitału własnego dzięki akumulowaniu zysków.”

Co oznacza „negatywna perspektywa ratingu” dla SGB Banku?

Na stronach agencji EuroRating można znaleźć wyjaśnienie nadania SGB Bankowi „negatywnej perspektywy ratingu”. Krótko mówiąc, oznacza to, że – wg wspomnianej agencji – może być jeszcze gorzej…

Oto wyjaśnienie EuroRating (źródło: 2019-07-12 obnizenie ratingu banku SGB-Bank z B+ do B – 2019-07-12_obnizenie_ratingu_banku_SGB-Bank_z_B+_do_B.pdf):

„NEGATYWNA PERSPEKTYWA RATINGU

Negatywna perspektywa ratingu oznacza, iż według obecnych ocen agencji ratingowej EuroRating prawdopodobieństwo obniżenia nadanego bankowi ratingu w horyzoncie kolejnych 12 miesięcy jest obecnie większe niż 1:3.

PODATNOŚĆ NADANEGO RATINGU NA ZMIANY

Negatywnie na bieżący poziom ratingu SGB-Banku mogłyby wpływać: kontynuacja generowania strat; ponowny spadek wartości kapitału własnego i/lub dalsze pogorszenie wskaźnika finansowania aktywów kapitałem własnym; spadek wartości regulacyjnych współczynników wypłacalności; dalszy wzrost wartości i udziału kredytów nieregularnych; pogorszenie pozycji płynnościowej banku; a także ewentualna utrata przez bank istotnej części bazy depozytowej. Pozytywny wpływ na nadany bankowi rating kredytowy mogłyby mieć w perspektywie średnioterminowej: ewentualne kolejne dokapitalizowanie banku i istotny wzrost wartości wskaźnika finansowania aktywów kapitałem własnym oraz wzrost współczynnika wypłacalności; istotny spadek udziału kredytów zagrożonych; znacząca poprawa wypracowywanych wyników finansowych; a także wydłużenie średnich terminów zapadalności zobowiązań.”

EuroRating o ratingu wystawionym dla SGB Banku

Z dokumentu opublikowanego na stronach eurorating.com:

„Rating nadawany przez agencję ratingową EuroRating bankowi SGB-Bank S.A. jest ratingiem niezamówionym. Wystawiany jest z własnej inicjatywy agencji, a proces analityczny oparty jest na informacjach publicznych (oznaczenie „ip”), bez udziału w procesie ratingowym ocenianego podmiotu lub powiązanych z nimi stron trzecich.

Prezentowany rating kredytowy jest ratingiem dla emitenta – stanowi ogólną ocenę wiarygodności kredytowej ocenianego podmiotu i dotyczy ryzyka kredytowego jego niezabezpieczonych i niepodporządkowanych zobowiązań finansowych. Informacja o nadanym ratingu została przedstawiona ocenianemu podmiotowi z wyprzedzeniem. Rating został wystawiony bez zmian wynikających z tego ujawnienia.

EuroRating uważa zakres i jakość dostępnych informacji na temat ocenianego podmiotu za wystarczające do nadania wiarygodnego ratingu kredytowego. Data pierwszej publikacji ratingu kredytowego dla ocenianego podmiotu oraz pełna historia ratingu są publikowane w serwisie internetowym agencji ratingowej EuroRating (www.EuroRating.com) w sekcji „Ratingi kredytowe”, w odpowiedniej zakładce dotyczącej ocenianego podmiotu.

Czytaj dalej „EuroRating o ratingu wystawionym dla SGB Banku” →

O EuroRating…

O agencji EuroRating:

„Agencja EuroRating jest formalnie zarejestrowana przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (European Securities and Markets Authority – ESMA) jako agencja ratingowa uprawniona do wystawiania ratingów kredytowych na terenie całej Unii Europejskiej (zgodnie z Rozporządzeniem Parlamentu Europejskiego nr 1060/2009 w sprawie agencji ratingowych) i podlega bezpośredniemu nadzorowi ESMA. EuroRating posiada status ECAI (zewnętrznej instytucji oceny wiarygodności kredytowej), a nadawane przez agencję ratingi kredytowe (w tym ratingi niezamówione) mogą być stosowane do celów regulacyjnych w pełnym zakresie przez instytucje finansowe w całej Unii Europejskiej i są równe ratingom wystawionym przez inne agencje uznane przez ESMA, bez terytorialnych lub innych ograniczeń.”

Źródło: 2019-07-12 obnizenie ratingu banku SGB-Bank z B+ do B – 2019-07-12_obnizenie_ratingu_banku_SGB-Bank_z_B+_do_B.pdf

Będzie propozycja ZBP w sprawie opcji fallback

Dotarły do nas informacje, zgodnie z którymi ZBP pracuje nad rekomendacją w zakresie rozwiązania kwestii interfejsu zapasowego PDS2.

Rekomendacja ta ma być niebawem opublikowana.

Rekomendacja ta jest przedmiotem zainteresowania BPS.

Zwolnienie z fallback; indywidualnie, czy grupowo? – BPS czeka na odpowiedź z KNF

Otrzymaliśmy informacje od jednego z BS-owców na temat zwolnienia z opcji fallback.

Otóż zgodnie z tymi informacjami, BPS wystosował pismo do KNF w sprawie możliwości grupowego złożenia wniosku o zwolnienie z interfejsu zapasowego przez Banki, które będą korzystały z huba PSD2 w BPS-ie.

Bank zrzeszający czeka obecnie na odpowiedź z KNF.

Dotychczasowe stanowisko KNF jest takie, że każdy BS będzie musiał występować o dyskutowane zwolnienie indywidualnie.

BS-y nieustannie są wpychane w otchłań etatyzmu i socjalizmu

Wczoraj na audycie miałem przyjemność rozmawiać z jednym Sz. Prezesów Banku Spółdzielczego. Niestety, ton tej rozmowy był minorowy; BS-y tracą konsekwentnie autonomię, są regulacyjnie uzależniane od struktur nad nimi funkcjonujących, co gorsza – tracą tę autonomię wcale nie zyskując bezpieczeństwa. To smutne, ale chyba taki nieodwracalny trend nastał w gospodarce; w Polsce i w Europie rządzi od lat lewica. Obecna władza, w stopniu jeszcze większym niż poprzednia, wprowadza model ręcznego sterowania gospodarką przez uzurpatorów w parlamencie, ministerstwach i urzędach. Ku powszechnej akceptacji społeczeństwa, które jak przypomnę, w 83% głosowało w poprzednich wyborach (unijnych) bądź na socjalistów narodowych, bądź na socjalistów iternacjonalnych.

Byłoby wspaniale móc być poza systemem, prowadzić biznes w szarej strefie, nie podlegać kontroli urzędniczej, nie płacić ZUS-u, akcyzy i innych podatków finansujących te szaleństwa. Jednym z moich biznesowych marzeń, jako patrioty, jest wejście w działalność w szarej strefie; Państwo BS-owcy też pewnie o tym marzycie. Niestety, wszyscy moi klienci chcą otrzymywać faktury i muszę oddawać istotną część zarobków, by finansować toczący się obecnie socjalistyczny sen idioty na jawie…

Czy BS-om grozi socjalizm w modelu niemieckim?

(re-edycja art. z września 2015 – niestety, coraz bardziej aktualna…)

Nieodparte skojarzenia

Obserwując to, co dzieje się obecnie w środowisku Banków Spółdzielczych nie sposób nie ulec skojarzeniu z tzw. „niemieckim” modelem socjalizmu, opisywanym przez Ludwika von Missesa w wybitnej pracy „Planowany chaos”. Oczywiście model ten jeszcze w pełni nie funkcjonuje w stopniu takim, w jakim zafunkcjonował w latach trzydziestych ubiegłego wieku w Niemczech, ale wielu jest takich, którzy by chcieli, i to bardzo, aby do tego doszło.Zarówno Ludwig von Misses, jak i inni wybitni uczeni Austriackiej Szkoły Ekonomicznej – choćby Friedrich von Hayek w pracy „Droga do zniewolenia” – opisują „pozornych przedsiębiorców”, właścicieli firm, którzy są nimi tylko de nomine a nie są de facto.

„Niemiecki” model socjalizmu

W „niemieckim” modelu socjalizmu – w przeciwieństwie do modelu „sowieckiego”, gdzie wszystkie podmioty gospodarcze należały do państwa – funkcjonuje pozorna (bo tylko nominalna) prywatna własności. Ludzie mają akcje przedsiębiorstw czy udziały spółdzielni ale nimi nie zarządzają. Rządzi ktoś inny: władza centralna.

To władza centralna mówi tym pozornym przedsiębiorcom:

• jakie mają mieć produkty,
• jakie mają być ich ceny,
• w jaki sposób je wytwarzać,
• z użyciem jakich maszyn i systemów itp..

Prezes staje się Betriebsführer-em

W opisywanych czasach, zarządzający takimi jedynie formalnie prywatnymi przedsiębiorstwami nazywani byli Betriebsführer-ami – czyli kierownikami zakładów produkcyjnych. Nie zarządzali oni swoimi organizacjami zgodnie z wolą ich właścicieli czy sygnałami z rynku a byli wykonawcami odgórnie narzuconego planu gospodarczego, który z wolną gospodarką nic wspólnego nie miał. Owszem, otrzymywali oni wysokie wynagrodzenia, ale władzy nie mieli praktycznie żadnej – byli jedynie figurantami i wykonawcami czyjejś woli i czyjegoś planu.

Czytaj dalej „Czy BS-om grozi socjalizm w modelu niemieckim?” →

Większość BS-ów ma nadal niespecjalnie użyteczne PCD

Mamy ostatnio sporo Audytów Bezpieczeństwa u nowych klientów – lekko licząc, stanowią one co najmniej połowę nowych projektów. Banki te kiedyś robiły Audyt u innych Audytorów.

I tu taka uwaga: nadal jest kiepsko z Planami Ciągłości Działania. Są to potężne elaboraty, ale gdy pada pytanie: „proszę pokazać, gdzie tu jest napisane co KONKRETNIE ma zrobić Bank, gdy się np. spali jego centrala” zwykle odpowiedzią jest konsternacja.

Po niedługiej rozmowie okazuje się, że owszem, BS-owcy mają tu konkretne pomysły, konkretne scenariusze ale pytanie dlaczego nie ma o nich ani słowa w dokumentacji PCD??

Zamiast tego są pełne wodolejstwa i pobożnych życzeń „wzorce dokumentacyjne”.

Zalecenie nieformalne jakie wówczas dajemy? Otóż następujące: najlepiej byłoby te nieszczęsne szablony po prostu wyrzucić do kosza i napisać PCD od nowa. Tylko nie na na 50, czy 100 stron, a na kilka. Dosłownie kilka. Tylko tak, żeby tam BYŁO NAPISANE co KONKRETNIE ma zrobić Bank, gdy się np. spali jego centrala.

Inne podejście jest takie, by te elaboraty o wspomniane rzeczy uzupełnić – to dla tych, którzy się mocno to tych „wzorców” przyzwyczaili.

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.V

• Weryfikacja danych metod obsługi uwierzytelniających użytkownika.

Należy sprawdzić, czy Bank zapewnia bezpieczne procedury powiązania danego klienta z jego parametrami stosowanymi w procesie uwierzytelniania.

W szczególności chodzi tu posiadanie odpowiedniej infrastruktury, zapewniającej wiarygodne powiązanie:

Art. 24:

„do powiązania tożsamości użytkownika usług płatniczych z indywidualnymi danymi uwierzytelniającymi, urządzeniami uwierzytelniającymi i oprogramowaniem uwierzytelniającym dochodzi w bezpiecznym środowisku, za które odpowiedzialność ponosi dostawca usług płatniczych i do którego zaliczają się co najmniej lokale dostawcy usług płatniczych, środowisko internetowe zapewnione przez dostawcę usług płatniczych lub inne podobne bezpieczne strony internetowe wykorzystywane przez dostawcę usług płatniczych oraz jego bankomaty, a także przy uwzględnieniu ryzyka związanego z urządzeniami i podstawowymi elementami wykorzystanymi podczas procesu powiązania, za które dostawca usług płatniczych nie ponosi odpowiedzialności„

Należy stwierdzić, że Banki powszechnie spełniają powyższy wymóg.

Ankieta OBBS (NIE dla PBA) z 21 II, g. 13:09

Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Nie

Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: W mojej opinii decyzja KNF była całkowicie pozbawiona jakichkolwiek podstaw merytorycznych, a u jej źródła leżała systemowa niechęć Komisji do utworzenia nowego zrzeszenia. Przedstawiciele Komisji Nadzoru Finansowego wraz z rozpoczęciem dyskusji na temat IPS wyraźnie sugerowali bankom spółdzielczym, że jedyną akceptowalną formą zrzeszeń będą systemy ochrony przy istniejących Zrzeszeniach. Od początku KNF dawał do zrozumienia, że zgody na zrzeszenie apeksowe nie będzie. Ostateczna decyzja o zablokowaniu utworzenia nowego zrzeszenia była wyłącznie pokazem siły Komisji wskazującym bankom spółdzielczym miejsce w szeregu w myśl zasady, że system będzie funkcjonował tak, jak zaplanował KNF, a wszelkie dyskusje na temat możliwości decydowania banków spółdzielczych o swojej przyszłości są tylko pozorne.

Ankieta OBBS (NIE dla PBA) z 22 II, g. 09:44

Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Nie

Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Decyzja taka nie miała żadnego merytorycznego uzasadnienia. Była ewidentnie realizacją dyspozycji politycznej. Co ciekawe, w kwestii przejęcia kontroli nad bankami spółdzielczymi, za pośrednictwem ips-ów, zarówno poprzednia władza, jak i obecna realizują dokładnie ten sam plan.

Ankieta OBBS (NIE dla PBA) z 22 II, g. 15:01

Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Tak

Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Czy taka opinia coś zmienia? No bo co to znaczy słuszna/niesłuszna? Z jakich powodów? Merytorycznych? Prawnych? Strategicznych?

Ankieta OBBS (NIE dla PBA) z 25 II, g. 07:56

Czy uważa Pani / Pan, że decyzja KNF o zablokowaniu utworzenia nowego zrzeszenia (wokół Banku PBA) była SŁUSZNA?: Tak

Prosimy w kilku słowach uzasadnić powyższą odpowiedź:: Nie pozwolono na kolejne podziały w sektorze.

Urlop na BS BLOG-u – do 15 lipca

Przez najbliższy tydzień, w związku z urlopem, nie będę zamieszczał na BS BLOG-u żadnych nowych publikacji. Wrócę tu za tydzień, w poniedziałek 15 lipca.

W tym czasie będę na połowicznym urlopie; „połowicznym” bo w środę i czwartek poprowadzę szkolenia ON-LINE:

• 10 lipca – Kurs Inspektora Ochrony Danych
• 11 lipca – Warsztaty tworzenia dokumentacji RODO

Serdecznie pozdrawiam i do zobaczenia, usłyszenia i „poczytania”…

Co ma robić w Banku IOD?

(re-edycja) IOD ma trzy rodzaje zadań:

• zadania kreatywne, czyli tworzenie bądź współtworzenie mechanizmów bezpieczeństwa (np. projektowanie procedur, czy opracowywanie bankowej dokumentacji związanej z ochroną informacji),

• partycypacja w procesach bezpieczeństwa, czyli uczestniczenie w procedurach bezpieczeństwa poprzez wykonywanie pewnych czynności, zapewniających utrzymanie odpowiednio wysokiego poziomu ochrony informacji w organizacji (np. udział w procedurze nadawania czy modyfikacji uprawnień w systemach),

• zadania audytorsko – kontrolne, czyli kontrolowanie bezpieczeństwa, realizowane poprzez sprawdzanie czy w organizacja wykonywane są odpowiednie procedury bezpieczeństwa i czy mechanizmy bezpieczeństwa działają poprawnie (np. sprawdzanie czy robione są i testowane kopie zapasowe, kontrolowanie adekwatności uprawnień w systemach).

O tym, i innych zagadnieniach, będę mówił szczegółowo na szkoleniach on-line  10 i 11 VII. Tu więcej informacji: 

https://bankowoscspoldzielcza.wordpress.com/2019/07/04/kurs-iod-i-warsztaty-tworzenia-dokumentacji-rodo-on-line-4-5-vi/

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.IV

• Weryfikacja poprawnie przekazanej użytkownikowi, autoryzowanej i przeprowadzonej akceptacji – w tym również procesu silnego uwierzytelnienia.

Art. 64 PSD2 mówi, iż „aby transakcję płatniczą uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Transakcja płatnicza może być autoryzowana przez płatnika przed wykonaniem transakcji płatniczej lub, jeżeli płatnik i dostawca usług płatniczych tak uzgodnili, po jej wykonaniu.”

Należy stwierdzić, że wymóg powyższy jest powszechnie przez Banki spełniany.

Po informacji z KNF wraca zainteresowanie AuPSD2

Po chwilowym odejściu tematu na boczny tor, wraca zainteresowanie Banków Spółdzielczych Audytami PSD2.

Wiąże się to z nową informacją płynącą z KNF, a mówiącą iż:

• termin składania wniosków o zwolnienie z interfejsu zapasowego został przesunięty na 16 września b.r.,
• każdy z BS-ów zainteresowany w/w zwolnieniem będzie musiał składać taki wniosek INDYWIDUALNIE (nie jest przewidziane wnioskowanie grupowe).

Należy też zauważyć, istotna część klientów, u których realizujemy / będziemy realizować AuPSD2 będzie miała (ma) interfejs zapasowy (np. klienci korzystający z huba Asseco) a mimo to chcą zbadać stopień spełnienie przez Bank wymogów PSD2. Tak po prostu – dla własnej wiedzy.

Kurs IOD i warsztaty tworzenia dokumentacji RODO (on-line, 10-11 VII)

W dn. 10 i 11 lipca 2019 poprowadzę (ON-LINE) szkolenia:

Kurs Inspektora Ochrony Danych (10 lipca)

Warsztaty tworzenia dokumentacji RODO (11 lipca)

Programy i informacje organizacyjne:
http://www.kerberos.pl/szkoleniaBS.pdf

Podwyżka płacy minimalnej ciosem w polską gospodarkę

Rządzący naszą umiłowaną, socjalistyczną ojczyzną podnoszą płacę minimalną. Cel niby dobry – to świetny pomysł, by zarabiający najmniej zaczęli zarabiać więcej. Ale wykonanie – wprost fatalne; mówiąc językiem młodzieżowym tzw. „masakra”.

Oto co czeka w zw. z tym ok. 3 mln. osób prowadzących działalność gospodarczą. Otóż tzw. „składka” ZUS wzrośnie z 1316 na 1434 (bo jest skorelowana z płacą minimalną)! To potężna podwyżka, zwłaszcza, że ową pseudo-składkę trzeba płacić ZAWSZE – niezależnie, czy firma w dany miesiącu cokolwiek zrobiła, czy nie, niezależnie ile zarobiła. Coś paskudnego.

Nawet tow. Zandberg – lider lewicowej partii Razem – mówi, że składka na ZUS powinna być skorelowana z dochodem przedsiębiorcy. Tenże socjalista wykazuje tu rozsądek i jest znacznie, znacznie bardziej „na prawo” niż obecny niby prawicowy rząd.

Poza tym, planowana podwyżka o 200 zł płacy minimalnej oznacza, że skarb państwa zarobi na tym ok. połowy (z powodu podatków od tych 200 zł).

POWYŻSZE posunięcie dewastuje gospodarkę; jest silnym ciosem w najmniejszych przedsiębiorców, prowadzących mikro-przedsiębiorstwa. A jest ich ogrom – jak pisałem ok. 3 mln.

Nie tak, droga władzo – nie tak! Trzeba zredukować potężny klin podatkowy wbity między pensję netto a „brutto przedsiębiorcy” (czyli „brutto pracownika + składki pracownika płacone przez przedsiębiorcę); pracownik ma zabierane prawie połowę z tego co zarobi! Tu jest prawdziwy problem – podnoszenie płacy minimalnej to droga na manowce, bo to gra o sumie zerowej: daje się z tego co się wcześniej zabrało (minus obciążenia biurokratyczne). Zyskuje na tym tylko budżet, ale na krótko.

Socjalizm kwitnie!

Prof. Guzicki: „czasem nie trzeba łamać szyfru, a wystarczy dobrze upić tego, kto zna klucz” :-)

Kiedy byłem na studiach doktoranckich (na Politechnice Warszawskiej) uczęszczałem na również na wybrane przedmioty na Wydziale Matematyki Uniwersytetu Warszawskiego.

Pamiętam wykłady prof. Guzickiego z kryptologii. W szczególności pamiętam wykład opisujący metodykę złamania szyfru Enigma. Uwaga: wyłożenie tej metodyki zajęło Sz. P. Profesorowi trzy 2-godzinne wykłady! Nie była to prosta metodyka.

Pamiętam też jedno zabawne zdanie Sz. P. Profesora: „Proszę Państwa, czasem nie trzeba łamać szyfru, a wystarczy dobrze upić tego, kto zna klucz” 🙂

Istotnie, potwierdzam: czynnik ludzki ma w ochronie informacji znaczenie kardynalne. Pokazują to choćby wyniki Audytów Socjotechnicznych, które czasami robimy u naszych klientów. W niektórych przypadkach wyniki są zaskakująco negatywne!

80 lat temu polscy matematycy złamali Egnigmę

Za wpolityce.pl:

„We wrześniu 1939 roku Marian Rejewski, Jerzy Różycki i Henryk Zygalski ewakuowali się przez Rumunię do Francji. Jerzy Różycki zginął w styczniu 1942 r. na statku, który zatonął w tajemniczych okolicznościach na Morzu Śródziemnym. Dwaj pozostali matematycy nadal zajmowali się niemieckimi szyframi, pracując w jednostce Wojska Polskiego w Wielkiej Brytanii.”

Źródło: https://wpolityce.pl/polityka/147699-80-lat-temu-polscy-matematycy-rejewski-rozycki-i-zygalski-zlamali-szyfr-enigmy?fbclid=IwAR0o87vJlHkmdYIrWARkyRokjonAerjMJQTfFKXdvOIky-UpLZIWhwWzIO8

KNF przesunął termin składania wniosków o zwolnienie z interfejsu zapasowego

KNF przesunął termin składania wniosków o zwolnienie z interfejsu zapasowego do dn. 16 września 2019.

Ponadto, przekazana została informacja, iż BS-y będą musiały występować o zwolnienie z opcji fall-back INDYWIDUALNIE (nie jest przewidziany tryb zwolnienia grupowego).

Audyt PSD2 a zwolnienie z interfejsu zapasowego

Podstawową funkcją Audytu PSD2 jest sprawdzenie, w jakim stopniu Bank jest przygotowany do spełnienia wymogów tej dyrektywy. Część BS-ów zamawia te audyty głównie w tym celu – zwłaszcza te Banki, których dostawca huba PSD2 zapewnia opcję fall-back.

Natomiast niektóre Banki deklarują chęć wykorzystania wyników AuPSD2 jako suplementu do wniosku do KNF o zwolnienie z obowiązku posiadania interfejsu zapasowego. W takim przypadku – opieram się na informacjach jakie dotarły swojego czasu z Banku zrzeszającego (być może coś od tego czasu się zmieniło, nie wiem) – powinien być przeprowadzony dwojakiego rodzaju audyt:

• audyt huba PSD2 u jego dostawcy (np. w zrzeszeniu),
• audyt przygotowania Banku (który podłącza się do w/w huba) do PSD2

Z natury rzeczy, audyt konkretnego BS-u sprawdza przygotowanie tego Banku do PSD2. To fragment większej całości ponieważ ważne jest też to, jak dostawca huba przygotowany jest do PSD2. To właśnie ten dostawca utrzymuje hub PSD2, implementuje rozwiązania i procedury i on powinien wykazać, że jest do PSD2 przygotowany. Audyt w konkretnym BS-ie bada przygotowanie tego konkretnie BS-u; aby sprawdzić, czy dostawca huba jest przygotowany do PSD2 należałoby poddać audytowi tego dostawcę.

Zgodnie z dostarczonymi dotychczas informacjami (chyba, że coś uległo zmianie), dokładnie coś takiego ma być robione w odniesieniu do huba w BPS. BPS deklarował, że podda się audytowi PSD2 a wyniki tego audytu przekaże do współpracujących BS-ów. Następnie te poddadzą się również indywidualnym Audytom PSD2, sprawdzającym stopień przygotowania po stronie ich wewn. procedur i dokumentacji i CAŁOŚĆ będzie fundamentem do wystąpienia o zwolnienie (Audyt huba w BPS + Audyty indywidualne w Bankach) .

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.III

Waluta i przeliczanie walut.

Art. 59 PSD2 mówi, iż w przypadku przeliczania waluty, Bank ma obowiązek ujawnić klientowi kurs waluty oraz informacje o wszelkich opłatach.

Ponadto, po przedstawieniu klientowi w/w informacji, wymagane jest pozyskanie jego zgody na wykonanie operacji przeliczenia.

Art. 59, ust. 2 mówi:

„W przypadku gdy usługa przeliczenia waluty oferowana jest przed zainicjowaniem transakcji płatniczej i gdy usługa ta jest oferowana w bankomacie, punkcie sprzedaży lub przez odbiorcę, strona oferująca płatnikowi usługę przeliczenia waluty ujawnia płatnikowi informacje dotyczące wszelkich opłat, jak również kurs walutowy, który ma być zastosowany przy przeliczaniu waluty transakcji płatniczej.

Na tej podstawie płatnik wyraża zgodę na usługę przeliczenia waluty.„

Należy zatem sprawdzić, czy rozwiązanie zaimplementowane w Banku spełnia powyższe wymogi.

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.II

Należy sprawdzić, czy Bank przesyła do odbiorcy wszystkie niezbędne informacje związane z wykonaną transakcją płatniczą.

Art. 58 PSD2 mówi, iż po wykonaniu usługi płatniczej, do klienta powinny być wysłane (bez zbędnej zwłoki) następujące informacje:

„a) numer identyfikacyjny umożliwiający odbiorcy zidentyfikowanie transakcji płatniczej i płatnika oraz wszelkie informacje przekazane wraz z transakcją płatniczą;

b) kwotę transakcji płatniczej w walucie, w której uznawany jest rachunek płatniczy odbiorcy;

c) kwotę wszelkich opłat z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat, lub odsetki należne od odbiorcy;

d) w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych odbiorcy oraz kwotę transakcji płatniczej przed przeliczeniem walut;

e) datę waluty zastosowaną przy uznaniu rachunku.„

Czyli, należy sprawdzić, czy Bank, po wykonaniu transakcji, przesyła do klienta w/w informacje.

BIBEUSZ podsumowuje WZ BPS: „Proszę się przyzwyczajać, gdyż od 31.12.2015 wszystko jest i będzie robione za Nas.”

Sz. Kom. BIBEUSZ pisze:

„To może również krótko o wystąpieniu kuratora BPS na WZ w czwartek.
Kurator stwierdził, że prawdopodobne jest uruchomienie Grupowego Planu Naprawy w Zrzeszeniu BPS.
A miało być tak pięknie. Jeszcze dwa lata temu Grupowy Plan Naprawy prezentowany był jako błogosławieństwo bycia w zacnym towarzystwie, zwanym IPS. Nie musicie nic robić, my zrobimy to za Was.
Proszę się przyzwyczajać, gdyż od 31.12.2015 wszystko jest i będzie robione za Nas.”

Krótko o „duchu” wystąpienia W-ce Przew. KNF

Opubilikowane na stronach KNF-u wystąpienie Sz. P. Prof. M. Iwanicz-Drozdowskiej (Z-ca Przew. KNF) do BS-ów, pokazuje, że kurs Nadzoru – czego można było się spodziewać – nie uległ zmianie. Oto cytat z Jej wystąpienia:

„Zacieśnianie współpracy w obecnym otoczeniu rynkowym jest szczególnie istotnym zadaniem stojącym przed właścicielami i zarządzającymi bankami spółdzielczymi. Proces integracji sektora banków spółdzielczych zapoczątkowało utworzenie systemów ochrony instytucjonalnej. Integracja ta polega nie tylko na ścisłej współpracy uczestników systemów, wzajemnej kontroli, lecz również na poprawie bezpieczeństwa działania całej grupy. Istotne jest, aby kontynuować ten proces. Wymaga to jednak od banków zrzeszających i spółdzielczych, jak również od jednostek zarządzających systemami ochrony, stałego podejmowania intensywnych działań służących ich uczestnikom.”

Sz. Pani Prof. ujęła to – jak to dama – delikatnie i subtelnie. Ale tak bardziej otwartym tekstem:  integracja, konsolidacja, centralizacja. No cóż – raczej innego podejścia trudno byłoby się spodziewać…

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – poradnik, cz.I

Rozpoczynam publikowanie cyklu wpisów, opisujących jak samodzielnie sprawdzić przygotowanie Banku do PSD2.

Oto część I:

Zgodnie z PSD2, „dostawca usług płatniczych ma obowiązek udostępnić użytkownikowi usług płatniczych, w łatwo dostępny sposób, informacje i warunki określone w art. 45 dotyczące świadczonych przez niego usług„

Art. 45 mówi, iż użytkownik musi posiadać „wyszczególnioną informację” bądź „identyfikator”, by móc zainicjować zlecenie płatnicze. W systemach bankowych rolę tę pełni identyfikator użytkownika – sprawa prosta.

Ponadto Bank musi określić maksymalny czas wykonania usługi płatniczej. Banki zwykle mają tę regulację zawartą w umowach podpisanych z klientem.

Bank musi uregulować poziom opłat oraz stosowane kursy walut. To również jest publikowane przez Bank, bądź zawarte w podpisanych z klientem umowach.

Tak wiec – jak widać – spełnienie powyższych warunków odbywa się BS-ach w sposób dość naturalny. Ale z innymi zagadnieniami, niestety, nie będzie tak różowo.

C.D.N.