RODO a prawo bankowe

Zebrałem nieco informacji na temat tego, jak przepisy prawa bankowego zostały zmienione wskutek pojawienia się RODO. Zapraszam zainteresowanych do lektury:

Dopuszczalność zautomatyzowanego przeprowadzania oceny zdolności kredytowej i analizy ryzyka kredytowego

  • Banki będą mogły podejmować decyzje w oparciu wyłącznie o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie, w procesie dokonywania oceny zdolności kredytowej i analizy ryzyka kredytowego

Oznacza to, że np. decyzja o udzieleniu kredytu lub pożyczki przez bank będzie mogła zapaść w sposób w pełni zautomatyzowany (bez ingerencji ludzkiej) na podstawie danych i informacji posiadanych przez bank, w wyniku zastosowania odpowiednich algorytmów. Gdyby nie wprowadzono omawianych przepisów banki, musiałyby – przed dokonaniem oceny zdolności kredytowej opartej wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych – pozyskać wyraźną zgodę osoby ubiegającej się o kredyt.

Czytaj dalej „RODO a prawo bankowe”

Zdarzały się BS-y, które kiedyś miały samodzielnie napisane regulacje; niestety – KIEDYŚ

Zdarzyło nam się kilkukrotnie (a może i nawet – kilkunastokrotnie) być w BS-ach, które w pewnym okresie swojego funkcjonowania użytkowały samodzielnie napisaną dokumentację IT. A później – niestety – zjawiał się ktoś ze „starszych i mądrzejszych” i mówił:

Nie! – to jest absolutnie za mało! KNF tego nie zaakceptuje… Trzeba dołożyć – I TO SPORO!

A tak się absolutnie przypadkiem składa (patrz: „właśnie przechodziliśmy z tragarzami” 🙂 ), że mamy tu dla was takie świetne (co najmniej 200 stron, co najmniej 2-3 kg „żywej wagi”) SZABLONY…

Niestety, w wielu przypadkach BS-y dawały się namówić i odchodziły od własnej dokumentacji na rzecz „szablonów”. Z ok. 20 – 30 stron przechodziły na 150 – 250 – wierząc, że tak trzeba, że tak będzie dobrze. W dużym stopniu robiły to w obawie przed oceną Dzielnych Szturmowców z UKNF…

Otóż wcale nie trzeba; robimy audyty w sektorze kapitałowym (TFI, Domy Maklerskie, Tow. Ubezpieczeniowe itp.) i firma – z tego sektora – analogicznej skali jak mały, czy średni BS, właśnie ma 20 -30 stron dokumentacji IT. A oni przecież też mają inspekcje z KNF… (Tyle, że nie mają „starszych i mądrzejszych” i – chwała bogu – radzą sobie sami.)

Można? Można…

"Instrukcja ochrony danych osobowych" – czy chcemy mieć tak wyglądający dokument?

Niemal na każdym audycie dot. RODO spotykamy się z pewną nieszczęsną instrukcją zwaną „Instrukcją ochrony danych osobowych”. To jeden z owych niesławnych „szablonów” dostarczanych jako „gotowce” (czy „pół-gotowce”) środowisku przez tzw. starszych i mądrzejszych.

Otóż dokument ten zasadniczo nie zawiera jakichś błędów, czy nieracjonalnych zapisów – wręcz przeciwnie; widać, że jego autor, czy autorzy, znali się na rzeczy. Problem z opisywaną instrukcją jest innego rodzaju; otóż – myślę – w ok. 90% jej zawartości jest odzwierciedleniem zapisów zawartych w RODO – czy to formie dosłownej, czy w formie parafraz.

Taki stan rzeczy ma pewien walor edukacyjny; otóż zamiast czytać RODO, można sobie przeczytać jego streszczenie (czy wyciąg) – właśnie oddając się lekturze opisywanej „Instrukcji ODO” (tylko czemu nazywać taki dokument „instrukcją”, a nie np. „podręcznikiem”?). Powstaje jednak pytanie, czy na pewno chcemy mieć w Banku taki obszerny dokument jako wewnętrzną regulację? Czy też jest to zbędny i sztuczny sposób rozbudowywania organizacyjnej biurokracji.

Bo idąc tym torem, to równie dobrze można by włączyć do BS-owej dokumentacji fragmenty powiedzmy kodeksu drogowego, czy prawa pracy… Czy chcemy iść tą drogą?

GRUBY krytycznie o BS-owych Prezesach: "winni są prezesi beesów"

Pod moim felietonem „Polityka konsolidacyjna KNF jest logiczna – logiczna z p. widzenia KNF” Sz. Kom. GRUBY zamieścił krytyczny wobec BS-owych Prezesów komentarz:

” To, że jesteśmy w d***, to jasne. Problem w tym, że zaczynamy się w niej urządzać … cytując klasyka… Winny nie jest KNF ani politycy, ani zrzeszenia … winni są prezesi beesów, którzy prowadzą swoje folwarki … zadziwiające jest jednak to, że tak łatwo przeszli na system pańszczyźniany i co najwyżej liczyć będą mogli wkrótce na stanowisko ekonoma… „

Członkowie Rady Naukowej Fundacji OBBS

Aktualny skład Rady Naukowej Fundacji OBBS jest następujący:

Tytuł, nazwiskoAfiliacje
dr Ewa Jasiuk Uczelnia Łazarskiego, Prodziekan Wydziału Prawa i Administracji
dr mec. Magdalena Rycak Uczelnia Łazarskiego
doktorant mgr Elżbieta KornalskaUniwersytet Rolniczy w Krakowie
dr inż. Sławomir Szostak Politechnika Warszawska, Zastępca Dyrektora Instytutu Mikroelektroniki i Optoelektroniki
dr mec. Artur Rycak Uczelnia Łazarskiego
dr inż. Tomasz Wasiak ex. Politechnika Łódzka
dr inż. Albert SadowskiUczelnia Łazarskiego, ex. Politechnika Warszawska, ex. Wyższa Szkoła Handlowa w Radomiu

Więcej informacji: http://obbs.pl/category/rada-naukowa/

Dlaczego w niektórych BS-ach informatycy zarabiają kiepsko?

To oczywiste, bo lokalny rynek pracy jest taki, że BS-y te mogą sobie pozwolić, by kiepsko płacić. A czasem są ZMUSZONE, by kiepsko płacić, bo same są w trudnej sytuacji. Tak działa wolny rynek i nie da się tego „zagadać” frazesami o godnej pensji, o trudzie włożonym w zdobycie zawodu informatyka itd.. Sam pracowałem niemało jako ASI, więc jestem pełen szacunku dla tego zawodu, ale proszę pamiętać, że każda praca jest dokładnie tyle warta, na ile wyceni ją rynek. Dany, lokalny rynek pracy.

Nie ma, nie było i nie będzie żadnej innej miary, którą można by miarodajnie wycenić pracę. Nie jest istotny trud włożony w zdobycie kompetencji, nie jest istotna odpowiedzialność, wymagany do pracy poziom intelektu itd. – czynnik te są zupełnie nie istotne. Tak, musimy się z tym pogodzić, jeżeli chcemy rzeczywistość odbierać taką, jaka jest…

Istotne jest to, na ile lokalny rynek pracy (podkreślam: lokalny) wyceni daną działalność zarobkową. Np. w moim miasteczku praca ochroniarza w lokalnej „Biedronce” jest znacznie więcej, pod względem finansowym, warta niż praca profesora filozofii – bo za tę drugą pewnie nikt tu ani grosza nie chciałbym zapłacić. Zupełnie inaczej będzie na Wydziale Filozofii UW, czy UJ – tam profesor zarobi znacznie, znacznie więcej niż ochroniarz.

Decyduje LOKALNY rynek pracy! – z naciskiem na słowo „lokalny”.

A jeżeli chcielibyśmy, jako specjaliści IT, zarobić więcej, niż oferuje nam lokalny rynek pracy? To musimy zmienić rynek pracy – nie ma innego wyjścia; piszę o tym w art.

Nie da się kiepsko płacić dobremu specjaliście IT, który jest „mobilny”

Specjaliści IT – "Brak szkoleń w tym zawodzie, to samobójstwo"

Pamiętam rozmowę rekrutacyjną sprzed wielu lata – rekrutowałem wówczas do pracy administratora – jeśli dobrze pamiętam – systemów Unix / Linux. Otóż pan ten powiedział podczas rozmowy, gdy temat zszedł na kwestię edukacji, takie słowa:

„Brak szkoleń w tym zawodzie, to samobójstwo”

Słusznie, czas w IT płynie znacznie znacznie szybciej, niż w wielu innych branżach. Pamiętam, że kiedy pisałem pracę doktorską, na dwa lata zrezygnowałem z działalności zarobkowej jako ASI, a żyłem tylko z pieniędzy, które płaciła mi Politechnika Warszawska. Jeździłem starym Polonezem, ograniczałem sobie wydatki, ale doktorat powstał w niecałe 3 lata – co było ponoć rekordowym tempem (sądząc po wypowiedziach moich kolegów z Uczelni).

Gdy po napisaniu doktoratu wróciłem do zarobkowania w charakterze ASI, przez wiele miesięcy musiałem się permanentnie dokształcać. Nie było mnie na rynku pracy raptem dwa lata, a zaległości było ogromne.

Firma, dla której pracowałem nie miała – jak to często bywa – pieniędzy na wysyłanie mnie na szkolenia. Cóż począć? – trzeba było zafundować sobie naukę indywidualną. Niemal codziennie ok. 1 – 2 godziny poświęcałem na „auto-korepetycje”. Czyli sam się szkoliłem z różnego rodzaju podręczników, przewodników itp..

Bo faktycznie, w tym zawodzie „brak szkoleń, to samobójstwo”…

Nie da się kiepsko płacić dobremu specjaliście IT, który jest "mobilny"

Nie da się kiepsko płacić wysokiej klasy specjalistom IT, którzy są „mobilni”, to znaczy – gotowi podejmować pracę w różnych lokalizacjach geograficznych. Nie da się – przynajmniej w dłuższym horyzoncie czasowym…

Po prostu dlatego, że taka osoba jest:

  • bardzo inteligentna (to oczywiste),
  • ma świadomość wartości swojej pracy i zna rynek pracy (bo jest bardzo inteligentna),
  • wie, że wysokiej klasy specjalistów IT jest mało.

Dlatego, jeśli nawet z jakiegoś powodu, informatyk taki przystanie na pracę niespecjalnie atrakcyjną finansowo, to nie będzie to na długo. Szybko rozejrzy się, znajdzie inne zajęcie, a kiepsko płacącego pracodawcę – opuści.

Oczywiście najlepszy jest rynek pracy warszawski. Przez kilka lat prowadziłem firmę zajmującą się m.in. outsourcingiem kadr informatycznych, więc wiem jakie honoraria trzeba było płacić specjalistom IT. Zwłaszcza, że mój klient na te usługi – firma Hewlett-Packard – miał bardzo wygórowane wymagania.

Teraz już się tym nie zajmuję, ale mam kolegę, który prowadzi firmę o podobnym profilu; wiedzie mu się dobrze, jak przypuszczam – już drugi nowy Jaguar na podwórzu :-), ale wiem od niego, ile musi zapłacić dobrym programistom. Otóż miesięczny zarobek na poziomie 20 – 30 000 zł jest tu czymś normalnym.

Ale wyjątkowo programiści tyle zarabiają; inni specjaliści IT istotnie mniej (myślę – kilka razy mniej). Nic, tylko zostać programistą!

Z całą mocą jednak podkreślam; jeżeli ktoś celuje w wysokie zarobki w IT MUSI być skłonny do ewentualności zmieniania miejsca pracy, zamieszkania. Pracując w miejscu, gdzie rynek pracy jest kiepski dla pracownika, może sobie wysokie zarobki wybić z głowy! Bo tak działa wolny rynek – praca jest tyle warta, na ile rynek ją wyceni; żadne inne kryterium wyceny nie jest istotne…

Jak zatrudniałem specjalistów IT…

Zdarzyło mi się w życiu zatrudnić – w różnych firmach, które prowadziłem – myślę, łącznie kilkudziesięciu informatyków. A ze znacznie większą liczbą specjalistów IT miałem okazję przeprowadzać rozmowy rekrutacyjne.

Powiem Państwu, że nigdy specjalnie nie interesowały mnie różnej maści certyfikaty i dyplomy. Ani to, którą z Uczelni dany kandydat ukończył. Owszem, rzeczy te o czymś tam świadczą, ale z mojego punktu widzenia świadectwo to było niekoniecznie wystarczające.

Praktycznie zawsze przeprowadzałem w odniesieniu do kandydata swojego rodzaju test kompetencyjny – po prostu zadawałem konkretne pytania dotyczące materii, którą potencjalnie miał się on zajmować. A jeżeli mi brakowało odpowiedniej wiedzy, prosiłem któregoś z moich współpracowników, żeby takiego rodzaju rozmowę kwalifikacyjną przeprowadził.

Mam, od wielu lat, znajomego budowlańca. Prowadzi firmę, zatrudnia kilka ekip – sam nie pracuje fizycznie; zawsze jest niezwykle gustownie ubrany i pachnie pięknie wodami toaletowymi. I tenże mój znajomy ma podejście zupełnie analogiczne do mojego; otóż gdy zatrudnia nowego – powiedzmy – murarza – tynkarza i ten pokazuje mu dyplomu i poświadczenia ukończenia kursów, mój znajomy mówi: „Kochany, schowaj to – nie trzeba. Ja Cię postawię na dzień – dwa przy murze i będę wiedział o Tobie wszystko” 🙂

Formuła kosztowa "Głosu IT Banków Spółdzielczych"

Głos IT BS-ów to impreza non-profit. Można by rzecz – „impreza składkowa”. Otóż wynikowy, całkowity koszt imprezy jest dzielony na liczbę Słuchaczy. Czyli BS-owcy organizują konferencję i sami finansują sobie jej koszty.

Nikt na tym nie zarabia, prelegenci nie otrzymują wynagrodzeń (jedynie bonus w postaci bezpłatnego udziału).

Dzięki powyższemu koszty imprezy można utrzymać na naprawdę przyzwoicie niskim poziomie.

Bonus dla prelegentów "Głosu IT Banków Spółdzielczych"

Jak wiadomo, Głos IT BS-ów to „impreza składkowa” (non-profit) – uczestnicy pokrywają jedynie koszty organizacji (wynajem sali, wyżywienie, napoje, itp.).

Przewidziany jest natomiast bonus dla Szanownych Prelegentów konferencji w postaci bezpłatnego udziału w imprezie. Chodzi o to, by w podziękowaniu za trud włożony w przygotowanie i wygłoszenie prelekcji, Szanowni Prelegenci mieli sfinansowany udział w konferencji (oprócz kosztów hotelowych) przez swoich Kolegów i Koleżanki z BS-ów.

Myślę, że to dobra koncepcja – forma podziękowania od środowiska dla Szanownych Prelegentów. Taka formuła miała zastosowanie na poprzednich edycjach „Głosu…”

Alkohol ;-) na konferencji "Głos IT Banków Spółdzielczych"

Teraz troszkę pół-żartem; tak, oczywiście, że będzie alkohol – jak na każdej dobrej imprezie 🙂 – ale na własny koszt miłośników procentów…

Po pierwszym dniu obrad zorganizowana będzie kolacja – fakultatywna, dla osób zainteresowanych (ci, którzy będą chcieli skorzystać, będą mieli nieco zwiększoną „składkę” udziałową).

Ale – aby nie zwiększać kosztu dla Banków delegujących – nie będziemy włączać do kolacyjnego menu napojów alkoholowych. Napoje te będzie można nabyć w barze znajdującym się w sali restauracyjnej – za własne środki.

Chodzi o to, żeby impreza dla delegującego Banku była niedroga, a kto zażyczy sobie szklaneczkę whisky, czy piwo (na przykład ja sobie zażyczę 🙂 ), żeby sfinansował to z własnych funduszy…

Udział w szkoleniu ON-LINE GRATIS – do każdego kontraktu na audyt

Nasz Koordynator Kontraktów, Kol. Ilona Białecka, przypomina, iż

do każdego podpisanego do końca b.r. kontraktu audytorskiego oferowany jest BEZPŁATNY udział SZKOLENIU ON-LINE,

dowolnie wybranym z puli naszych – już w tej chwili – blisko 30 szkoleń z kategorii:

  • IT – Technologie
  • IT – Zarządzanie

Na zdjęciu (na pierwszym planie) Kol. Ilona Białecka na jednej z edycji „Głosu IT Banków Spółdzielczych”.

Są ważne, ale nie przeceniajmy roli innowacji IT w bankowym biznesie

Wszyscy wiedzą, że IT jest nieodzowną infrastrukturą, na której „produkowane” są bankowe produkty. Ale często przeceniana, czy niewłaściwie rozumiana, jest rola innowacji technologicznych w bankowym biznesie. Chciałbym odnieść się pewnego – moim zdaniem – mitu, mówiącego, że, jakoby, „IT buduje przewagę konkurencyjną„. Otóż, uważam, że zasadniczo – nie buduje, a jeśli buduje, to w relatywnie krótkim okresie.

Posiadanie pewnego innowacyjnego rozwiązania informatycznego, owszem daje przewagę, ale szybko ona znika, ponieważ bardzo szybko wszyscy zainteresowani w sensowne innowacje „wchodzą”. Gdyby określony Bank eksploatował długookresowo pewne pożyteczne rozwiązanie IT (wszak nie wszystkie są pożyteczne) w sytuacji, gdy inne Banki by tego rozwiązania nie miały, to owszem – przewaga by była. Tymczasem, jeżeli dana innowacja technologiczna okazuje się pożyteczna, szybko (bo w IT czas płynie bardzo szybko) wszyscy zainteresowani tę innowację wdrażają. Jedni – za N złotych, inni za NN złotych, jeszcze inni – za NNN zł, albo jeszcze drożej. Ale, tak naprawdę, rozwiązania te są w gruncie rzeczy zbliżone funkcjonalnie – by muszą być zbliżone.

Nie dajmy się więc zwieść firmom informatycznym, które obiecują nam „kamień filozoficzny”. Po prostu w nowości IT i tak, prędzej czy później, wejdziemy – wszyscy wejdą i owa „przewaga” szybko zostanie zniwelowana powszechnością rozwiązania. Nie dajmy się też zwieść tym, którzy mówią o rzekomym zacofaniu informatycznym BS-ów, w związku z czym, trzeba się rzecz jasna łączyć, centralizować i temu tam podobne…

Powyższe rzecz jasna nie oznacza, że na IT można oszczędzać zbytnio. To byłoby nierozsądne. A – moim zdaniem – najsensowniejsza z punktu widzenia zarządów Banków inwestycja w IT, to inwestycja w kadry informatyczne. Wszak zdanie ” Kadry decydują o wszystkim” Iosifa Wissarionowicza Stalina słusznie przeszło do historii, ponieważ jest bardzo, bardzo trafne. Na personelu IT w BS-ach naprawdę nie ma co oszczędzać…

Kierownik projektu IT w Banku Spółdzielczym

Kierownik projektu to mniej kwestia wiedzy, więcej – osobowości

Bycie kierownikiem projektu implikuje nie tyle konieczność posiadania głębokiej wiedzy, co odpowiednich predyspozycji psychicznych (oczywiście posiadanie takowej wiedzy w niczym nie przeszkadza, wręcz przeciwnie, ale nie jest niezbędne). Chodzi o to, by umieć coś zorganizować, zaplanować, kontrolować realizację czegoś. By wykazywać cechy zorganizowania, pewnej pedantyczności, umiejętności planowania prac, zarządzania pracą ludzi i podejmowania tzw. decyzji projektowych.

Projekty prowadzimy na co dzień; jako projekt możemy uznać przeprowadzenie remontu łazienki, zbudowanie domu czy komórki na narzędzia ogrodnicze i rowery, czy zorganizowanie przyjęcia komunijnego dla dziecka. I wyśmienitym kierownikiem projektu może na przykład okazać się Pani Domu, która wykazuje predyspozycje organizacyjne i takowe przyjęcie komunijne zorganizuje. Zaplanuje co, i w jakiej kolejności wykonać, zadba o budżet na przedsięwzięcie; zajmie się zamówieniem uszycia sukni czy zakupem garnituru dla swojej pociechy, zakupem produktów spożywczych, zaangażowaniem babci w robienie pierogów a sąsiadki – w upieczenie ciast, pożyczeniem naczyń i sztućców od kuzynki. Taka osoba w gruncie rzeczy jest kierownikiem projektu, planuje i nadzoruje kolejne etapy, troszczy się o budżet (oszczędności lub pożyczka), koordynuje outsourcing kadrowy (zaangażowanie babci i sąsiadki).

I proszę zauważyć, że aby porządnie wykonać wyżej opisane działania, wcale ta Pani Domu nie musi kończyć kursów czy wykazywać się posiadaniem stosownych certyfikatów. Może zadanie wykonać perfekcyjnie, jeżeli tylko wykaże się zorganizowaniem, pedanterią, umiejętnością planowania i kontrolowania postępów prac.

Prowadzenie projektów IT w BS-ach

(re-edycja) Przede wszystkim nie należy się bać pojęcia „projekt”. Niektóre Banki Spółdzielcze bronią się rękami i nogami, twierdząc, że żadne projekty u nich nie są prowadzane i, w ogóle, nie ma o czym mówić. Ewentualnie konstruowane są w dokumentacji wewnątrzbankowej takie definicje projektów, aby żadne z przedsięwzięć, bądź jedynie nieliczne, do nich pasowały. W mojej opinii jest to błędem; powtórzę – zagadnienia projektu bać się nie trzeba, wystarczy jedynie podejść do sprawy zdroworozsądkowo. A wówczas okaże się, że owszem, Bank prowadzi czasem projekty, a ich sformalizowane nadzorowanie czy ograniczone dokumentowanie są działaniami bardzo pożytecznymi.

Aby móc prowadzić dalej wywód, w pierwszej kolejności, należy przyjąć jakąś definicję projektu. Wikipedia podaje tu dwie:

Definicja pierwsza:

Projekt – zbiór aktywności charakteryzujący się następującymi cechami:

  • są ze sobą powiązane w złożony sposób,
  • zmierzają do osiągnięcia celu, często poprzez wytworzenie unikatowego produktu, usługi bądź rezultatu,
  • posiadają zaplanowany z góry początek i koniec.”

I definicja druga, silniej doprecyzowująca czym jest desygnat tego pojęcia:

Projekt to:

  • zorganizowane ciągi działań ludzkich,
  • zmierzające do osiągnięcia założonego wyniku,
  • zawarte w skończonym przedziale czasu z wyróżnionym początkiem i końcem,
  • realizowane najczęściej zespołowo,
  • z wykorzystaniem skończonej ilości zasobów.

czyli w zarządzaniu projekty to przedsięwzięcia:

  • jednorazowe,
  • niepowtarzalne,
  • złożone.”

Obie definicje nie są złe, z tym, że „projekt” jest pojęciem zwykle pojmowanym intuicyjnie i, nawet nie podając definicji, ci którzy mieli z tym zagadnienim do czynienia, i tak bedą wiedzieli o co chodzi. To trochę jak z definicją pojęcia „jazz”. Louis Armstrong, na pytanie „co to jest jazz”, odpowiedział:

„Jeśli musisz pytać, to nie wiesz.”

Spotkać można różnorodne metodyki prowadzenia projektów, jest kilka anglojęzycznych pojęć nazywających te metodyki, są różne kursy, szkolenia czy certyfikaty dla uczestników i kierowników projektów. Ja prowadzę projekty zawodowo odkąd tylko przestałem zajmować się pracą naukową, czyli od ok. 20 tu lat i przyznam, że nigdy nie czułem specjalnej potrzeby brania udziału we wspomnianych kursach, czy szkoleniach; nie czułem też potrzeby zdobywania jakichś certyfikatów. Klientów zawsze starałem się przekonywać posiadanymi doświadczeniami i referencjami z obecnie już kilkuset przeprowadzonych projektów.

O 2/3 wzrosła liczba wystosowanych ofert na Audyty Bezpieczeństwa

W stosunku do roku ubiegłego (jak na razie – stan na 26 XI), liczba ofert na Audyty Bezpieczeństwa, jakie życzyły sobie od nas otrzymać BS-y, wzrosła o 2/3. Niewykluczone, że na koniec roku, liczba ta ulegnie podwojeniu.

Zainteresowanie jest naprawdę duże; cieszy nas też fakt, że około połowa otwartych obecnie projektów audytorskich, to projektu U NOWYCH klientów, u których wcześniej audyty wykonywali inni Audytorzy.

No cóż, takie zaufanie ze strony środowiska BS-owców ogromnie nas cieszy i bardzo nam pochlebia… 🙂

Seminarium CEDUR „System zarządzania ryzykiem w krajowej instytucji płatniczej – regulacje prawne oraz aspekty praktyczne z kontroli”, 11 grudnia 2019 roku

Informacja z UKNF:

„[…] informujemy, że w serwisie internetowym UKNF dostępny jest formularz zgłoszeniowy na seminarium CEDUR pt. „System zarządzania ryzykiem w krajowej instytucji płatniczej – regulacje prawne oraz aspekty praktyczne z kontroli” skierowane do przedstawicieli Krajowych Instytucji Płatniczych, w szczególności pracowników odpowiedzialnych za zarządzanie ryzykiem w Instytucji.

Spotkanie odbędzie się w dniu 11 grudnia 2019 roku (w godz. 10:30 – 14:15) w Urzędzie Komisji Nadzoru Finansowego przy ul. Niedźwiedziej 6E w Warszawie.

Więcej informacji

O Radzie Naukowej Fundacji OBBS

Na czele Rady Naukowej stoi Przewodniczący, który koordynuje jej prace.

Każdy członek Rady Naukowej ma prawo zaproponować nowego członka, pod warunkiem, że osoba ta pochodzi bądź ze świata nauki bądź jest obecnym, bądź byłym członkiem Zarządu bądź Rady Nadzorczej Banku Spółdzielczego. 

Obowiązkiem członka Rady Naukowej jest dochowywanie rzetelności, sumienności i uczciwości prowadzonych prac naukowo – badawczych.

Prawa członka Rady Naukowej:

  • prawo do publikacji wyników swoich badań, opinii, analiz na forach środowiskowych Fundacji (Konferencje Naukowe OBBS, portal internetowy, artykuły i publikacje dystrybuowane metodami elektronicznymi),
  • prawo do wygłaszania prelekcji na Konferencjach Naukowych OBBS,
  • prawo do uczestniczenia w debatach naukowych Rady Naukowej (czyli możliwość wygłaszania na forach środowiskowych i publikowania swoich własnych opinii, komentarzy czy uwag dotyczących badań, wypowiedzi czy publikacji innych członków Rady Naukowej).

Więcej o Radzie Naukowej Fundacji OBBS: http://obbs.pl/2019/11/22/rada-naukowa-2/

Mam przyjemność być Przewodniczącym Rady Naukowej OBBS

Mam przyjemność sprawować funkcję Przewodniczącego Rady Naukowej Fundacji Ośrodek Badań nad Bankowością Spółdzielczą.

Rada Naukowa jest zespołem naukowo – badawczym prowadzącym prace naukowe Fundacji oraz zajmującym się propagowaniem wyników tych prac na różnorodnych forach środowiskowych. Jest to zespół ekspertów rekrutujących się ze świata nauki (uczelnie wyższe, instytucje i ośrodki naukowo – badawcze, była kadra uczelniana, osoby z tytułami naukowymi i dorobkiem badawczym).

Dotychczas opublikowane na stronach OBBS wyniki badań naukowych

Dotychczas na stronach Fundacji Naukowej OBBS (www.obbs.pl) opublikowany został cykl artykułów opisujących wyniki badań dotyczących dwóch kategorii tematycznych:

  • centralizacja core’owych systemów IT BS-ów w Bankach zrzeszających
  • wsparcie świadczone przez Banki zrzeszające na rzecz BS-ów w zakresie zakupów systemów i rozwiązań IT. 

Publikacje te dostępne są pod adresem: www.obbs.pl  Sukcesywnie na stronach Fundacji Naukowej OBBS pojawiać się będą kolejne publikacje prezentujące wyniki prowadzonych badań.

Jak Fundacja Naukowa OBBS może przysłużyć się Bankom Spółdzielczym?

Zarządy i Rady Nadzorcze Banków Spółdzielczych podejmują wiele ważnych decyzji zarządczych o charakterze strategicznym. Właściwe zarządzanie oparte jest na rzetelnej wiedzy i miarodajnych danych.

Czy na przykład było zasadne inwestowanie przez Bank zrzeszający środków w budowę centralnego, core’owego systemu IT? Czy BS-y chcą na odpowiednią skalę z takiego rozwiązania korzystać?

Czy utrzymywanie komórek zakupowo – wdrożeniowych IT (bądź celowych spółek zależnych) przez Banki zrzeszające jest uzasadnione? Czy świadczą one należyte wsparcie dla BS-ów? Czy BS-y chcą korzystać z dostarczanych przez nie usług / produktów, czy też wolą dokonywać samodzielnych zakupów? – takimi tematami zajęła się już Fundacja Naukowa OBBS w ramach swoich prac badawczych. I są wyniki tych badań – może gdyby prowadzić takie analizy zawczasu, PRZED ROZPOCZĘCIEM DZIAŁAŃ I INWESTYCJI, ich środowiskowa akceptacja byłaby szersza, ponieważ byłyby pomysłami bardziej trafionymi… A właściwe decyzje, to lepiej wydane pieniądze, to mniej chybionych pomysłów biznesowych, to mniejsze i bardziej racjonalne koszty.

Właśnie z tego powodu prace Fundacji Naukowej OBBS mogą wesprzeć procesy decyzyjne zapadające na szczeblach zarządów i zrzeszeń Banków Spółdzielczych.

Polityka konsolidacyjna KNF jest logiczna – logiczna z p. widzenia KNF

Przez cały okres sprawowania władzy przez rządzącą koalicję PiS-PO (to już 4 kadencja), ale także i wcześniej, pro-konsolidacyjna polityka KNF, prowadzona w stosunku do środowisku BS-ów, pozostaje niezmienna.

Proszę zrozumieć punkt widzenia włodarzy KNF – ich linia, choć w dużym stopniu rozbieżna z wizją BS-ów – ma swoje uzasadnienie logiczne. KNF-owi jest tak po prostu łatwiej, a przecież każdy z nas woli mieć łatwiej, niż trudniej.

Po pierwsze, łatwiejszy i mniej pracochłonny w nadzorze jest jest model inkorporacyjny. Łatwiej mieć pod nadzorem jedną, skonsolidowaną korporację, niż setki Banków, nad każdym z których trzeba pochylić swoje nadzorcze czoło.

Po drugie (co chyba jest ważniejsze), w takim post-inkorporacyjnym molochu łatwiej jest niwelować, a przez to – ukrywać przed opinią publiczną, ew. problemy poszczególnych jednostek. To ważne, bo w przypadku „wtopy” sprawa staje się polityczna; lud krzyczy wtedy z oburzeniem: „A gdzie był KNF?!”, błędnie zakładając, ze od państwowego systemu gwarancji depozytów można oczekiwać skuteczności (nie, nie można – przykładami możny sypać, jak z rękawa).

Stworzona tak korporacja ma zaimplementowane mechanizmy wzajemnego wsparcia, obligatoryjnego i bezwzględnego wsparcia. Najlepszym przykładem jest to zjawisko regularnej kroplówki finansowej do BZ-tów od BS-ów. Ci, którzy chcieli od tego uciec, nie dali rady (przynajmniej większość z nich) – i muszą płacić dalej.

Powyższe jest główną przyczyną, dla której zablokowano powstanie Zrzeszenia wokół PBA.

Zwykle ośrodkiem zapasowym jest jedna z placówek Banku

Wykonaliśmy już ok. 200 Audytów Bezpieczeństwa (i nie tylko Bezpieczeństwa) w BS-ach i na tej podstawie mogę stwierdzić, że absolutnie zdecydowana większość (myślę, że wyraźnie ponad 90%) Banków na ośrodek zapasowym wybrała jedną ze swoich placówek.

Pozostali najczęściej stosują następujące modele:

  • infrastruktura zapasowa umiejscowiona jest w profesjonalnym Centrum Przetwarzania Danych (specjalizującym się w tego usługach hostingu, czy outsourcingu), albo…
  • … w serwerowni dostawcy Głównej Aplikacji Bankowej.

Stosunkowo najrzadszym modelem jest lokalizowanie serwerów zapasowych w serwerowni Banku zrzeszającego. Dlaczego? Trudno stwierdzić; w jednym przypadku spotkałem się z niekorzystnym zestawieniem cen – taka usługa ze strony Banku zrzeszającego kosztowała kilkakrotnie więcej niż alternatywny model hostingu. Ale to był jeden przypadek i nie można uznać go za reprezentatywny… Poza tym nie widziałem żadnych ofert ani umów – oparłem się jedynie na tym, co mi powiedziano.

A gdyby tak nie płacić na BFG?

(re-edycja art.) Z czego wynika niezadowolenie?

Jest oczywiste, że gdy system gwarancji depozytów zaczyna aktywnie działać (czyli wypłacać gotówkę ubezpieczonym depozytariuszom) to donatorzy, którzy nadal funkcjonują są niezadowoleni. To oczywiste, ale wszyscy akceptują fakt, że po to wpłacamy składkę, by kiedyś ktoś mógł z tych wpłat ewentualnie skorzystać. I ten fakt – sam w sobie – jest powszechnie akceptowalny. Jednak niezadowolenie jest głębsze. Środowisko BS-ów zadaje następujące pytania:

  • Dlaczego system nadzoru (KNF) działa tak nieefektywnie (w rozumieniu: zbyt późno reaguje)?
  • Dlaczego system gwarancji (BFG) rozwiązuje swoje problemy finansowe podnosząc składki bądź żądając od nas dodatkowych wpłat?

W czym tkwi błąd systemu?

Czytaj dalej „A gdyby tak nie płacić na BFG?”

Nowy harmonogram szkoleń IT – Technologie, IT – Zarządzanie (XII – III)

I – szkolenia on-line

S – szkolenia stacjonarne

Informatyka – TECHNOLOGIE

Kod Tytuł Grudzień 2019 Styczeń 2020 Luty 2020 Marzec 2020

BBI

Bezpieczeństwo Bankowości Internetowej


9 (I)

21 (S)

18 (I)

17 (S)

BSI

Bezpieczeństwo Systemów Informatycznych

11 (I)
22 (S)


5 (I)

FWVPN

Systemy firewall i VPN


17 (I)

28 (S)

26 (I)



TSB
Technologie sieciowe i bezpieczeństwo sieci komputerowych

18 (I)

29 (S)

24 (I)

16 (S)

WOK

Wprowadzenie do ochrony informacji i kryptografii




8 (I)

27 (I)

19 (S)

TAB

Przeprowadzanie testów penetracyjnych w niewielkich sieciach heterogenicznych – warsztaty



21 (S)



23 (S)

USL

Podstawy używania środowiska Linux na serwerach – warsztaty


28 (S)



16 (S)

ZSW

Zabezpieczanie systemów Windows – warsztaty



22 (S)



24 (S)

ZSL

Zabezpieczanie systemów Linux – warsztaty



29 (S)




17 (S)

Informatyka – ZARZĄDZANIE

Kod Tytuł Grudzień 2019 Styczeń 2020 Luty 2020 Marzec 2020

PAB

Przygotowanie Banku do Audytu Bezpieczeństwa

13 (I)

9 (I)

6 (S)

2 (I)

PRD

Przygotowanie Banku do inspekcji dot. Rekomendacji D


15 (I)

13 (S)


WDIT

Warsztaty tworzenia bankowej dokumentacji IT zgodnej z Rek.


17 (I)

20 (S)



ZPR

Zarządzanie projektami IT




10 (I)

ITMAN

Informatyka w zarządzaniu Bankiem – dla managerów


14 (I)

10 (I)

3 (I)

WPB

Warsztaty tworzenia dokumentacji polityki bezpieczeństwa


20 (I)

11 (I)



RBP

Rekomendacja KNF dot. bezpieczeństwa płatności internetowych


13 (I)



9 (I)

ZOI

Zarządzanie obszarem informatyki w Banku




17 (I)



PSD

Wdrożenie dyrektywy PSD2 w systemach bankowości internetowej




4 (I)

9 (I)

ZRIT

Zarządzanie ryzykiem IT w Banku


16 (I)

3 (I)



KIOD

Kurs Inspektora Ochrony Danych

19 (I)


3 (I)

23 (S)

WIOD

Warsztaty tworzenia dokumentacji ODO – dla IOD

20 (I)



4 (I)

24 (S)

ZIB

Zagadnienia informatyczne w Banku –dla managerów i nie-informatyków

10 (I)

27 (I)



27 (S)

WPCD

Warsztaty tworzenia Planów Ciągłości Działania


30 (S)

17 (I)

10 (I)
USC Ustawa o krajowym Systemie Cyberbezpieczeństwa jakie wymogi dla Banków a w szczególności BS-ów ? Nowość !
16 (I)


10 (I)
10 (I)

WRPT
W Rozporządzenie PE i Rady (UE) 2019/518 w odniesieniu do niektórych opłat za płatności trans graniczne w Unii i opłat za przeliczenie walut (zrównanie opłaty za SEPA z przelewami np. Elixir) Nowość !
12 (I)


11 (I)

TNI Trwały nośnik jaka implementacja rozwiązania z uwagi na wymogi Nadzorcy ? Nowość !

9 (I)

2 (I)
WZBI Współczesne zagrożenia bankowości Internetowej, czyli jak przeprowadzane są ataki cyberprzestępców Nowość !
10 (I)
3 (I)

Instytut Biocybernetyki Polskiej Akademii Nauk, Warszawa, ul. Trojdena 4 – szkolenia stacjonarne

Platforma ClickMeeting – szkolenia on-line

Godziny szkoleń: 10 – 15, Koszt: 490 zł + VAT (23%)

Informacje, zgłoszenia

Katarzyna Wiśniewska, Koordynator Szkoleń i Konferencji
kom. 600 873 667, katarzyna.wisniewska@kerberos.pl

Najbliższe szkolenia – IT Technologie, IT Zarządzanie

5 XII Bezpieczeństwo Bankowości Internetowej

10 XII Zagadnienia informatyczne w Banku – dla managerów i nie-informatyków

11 XII Bezpieczeństwo systemów informatycznych

12 XII Współczesne zagrożenia Bankowości Internetowej, czyli jak przeprowadzane są ataki cyberprzestępców

12 XII Rozporządzenie PE i Rady (UE) 2019/518 w odniesieniu do niektórych opłat za płatności trans graniczne w Unii i opłat za przeliczenie walut (zrównanie opłaty za SEPA z przelewami np. Elixir)

13 XII Przygotowanie Banku do Audytu Bezpieczeństwa

16 XII Ustawa o krajowym Systemie Cyberbezpieczeństwa jakie wymogi dla Banków a w szczególności BS-ów ?

17 XII Systemy firewall i VPN

18 XII Technologie sieciowe i bezpieczeństwo sieci komputerowych

Programy i terminy wszystkich 30 szkoleń:

www.kerberos.pl/szkoleniaBS.pdf

Informacje organizacyjne: Katarzyna Wiśniewska, Koordynator Szkoleń i Konferencji, katarzyna.wisniewska@kerberos.pl

Blog na WordPress.com. Autor motywu: Anders Noren.

Up ↑

Create your website at WordPress.com
Rozpocznij