Członkowie Rady Naukowej Fundacji OBBS

Aktualny skład Rady Naukowej Fundacji OBBS jest następujący:

Tytuł, nazwiskoAfiliacje
dr Ewa Jasiuk Uczelnia Łazarskiego, Prodziekan Wydziału Prawa i Administracji
dr mec. Magdalena Rycak Uczelnia Łazarskiego
doktorant mgr Elżbieta KornalskaUniwersytet Rolniczy w Krakowie
dr inż. Sławomir Szostak Politechnika Warszawska, Zastępca Dyrektora Instytutu Mikroelektroniki i Optoelektroniki
dr mec. Artur Rycak Uczelnia Łazarskiego
dr inż. Tomasz Wasiak ex. Politechnika Łódzka
dr inż. Albert SadowskiUczelnia Łazarskiego, ex. Politechnika Warszawska, ex. Wyższa Szkoła Handlowa w Radomiu

Więcej informacji: http://obbs.pl/category/rada-naukowa/

Opracowanie o blokadzie KNF dla PBA skierowane do zaopiniowania do Rady Naukowej OBBS

W dniu dzisiejszym, opracowanie pt.

Badanie środowiskowej opinii nt. blokady KNF
dla utworzenia nowego Zrzeszenia
Banków Spółdzielczych

zostało skierowane do zaopiniowania do wszystkich Członków Rady Naukowej Fundacji Ośrodek Badań nad Bankowością Spółdzielczą.

Po zrecenzowaniu, opracowanie zostanie opublikowane na stronach OBBS: www.obbs.pl .

O Radzie Naukowej Fundacji OBBS

Na czele Rady Naukowej stoi Przewodniczący, który koordynuje jej prace.

Każdy członek Rady Naukowej ma prawo zaproponować nowego członka, pod warunkiem, że osoba ta pochodzi bądź ze świata nauki bądź jest obecnym, bądź byłym członkiem Zarządu bądź Rady Nadzorczej Banku Spółdzielczego. 

Obowiązkiem członka Rady Naukowej jest dochowywanie rzetelności, sumienności i uczciwości prowadzonych prac naukowo – badawczych.

Prawa członka Rady Naukowej:

  • prawo do publikacji wyników swoich badań, opinii, analiz na forach środowiskowych Fundacji (Konferencje Naukowe OBBS, portal internetowy, artykuły i publikacje dystrybuowane metodami elektronicznymi),
  • prawo do wygłaszania prelekcji na Konferencjach Naukowych OBBS,
  • prawo do uczestniczenia w debatach naukowych Rady Naukowej (czyli możliwość wygłaszania na forach środowiskowych i publikowania swoich własnych opinii, komentarzy czy uwag dotyczących badań, wypowiedzi czy publikacji innych członków Rady Naukowej).

Więcej o Radzie Naukowej Fundacji OBBS: http://obbs.pl/2019/11/22/rada-naukowa-2/

Mam przyjemność być Przewodniczącym Rady Naukowej OBBS

Mam przyjemność sprawować funkcję Przewodniczącego Rady Naukowej Fundacji Ośrodek Badań nad Bankowością Spółdzielczą.

Rada Naukowa jest zespołem naukowo – badawczym prowadzącym prace naukowe Fundacji oraz zajmującym się propagowaniem wyników tych prac na różnorodnych forach środowiskowych. Jest to zespół ekspertów rekrutujących się ze świata nauki (uczelnie wyższe, instytucje i ośrodki naukowo – badawcze, była kadra uczelniana, osoby z tytułami naukowymi i dorobkiem badawczym).

Dotychczas opublikowane na stronach OBBS wyniki badań naukowych

Dotychczas na stronach Fundacji Naukowej OBBS (www.obbs.pl) opublikowany został cykl artykułów opisujących wyniki badań dotyczących dwóch kategorii tematycznych:

  • centralizacja core’owych systemów IT BS-ów w Bankach zrzeszających
  • wsparcie świadczone przez Banki zrzeszające na rzecz BS-ów w zakresie zakupów systemów i rozwiązań IT. 

Publikacje te dostępne są pod adresem: www.obbs.pl  Sukcesywnie na stronach Fundacji Naukowej OBBS pojawiać się będą kolejne publikacje prezentujące wyniki prowadzonych badań.

Jak Fundacja Naukowa OBBS może przysłużyć się Bankom Spółdzielczym?

Zarządy i Rady Nadzorcze Banków Spółdzielczych podejmują wiele ważnych decyzji zarządczych o charakterze strategicznym. Właściwe zarządzanie oparte jest na rzetelnej wiedzy i miarodajnych danych.

Czy na przykład było zasadne inwestowanie przez Bank zrzeszający środków w budowę centralnego, core’owego systemu IT? Czy BS-y chcą na odpowiednią skalę z takiego rozwiązania korzystać?

Czy utrzymywanie komórek zakupowo – wdrożeniowych IT (bądź celowych spółek zależnych) przez Banki zrzeszające jest uzasadnione? Czy świadczą one należyte wsparcie dla BS-ów? Czy BS-y chcą korzystać z dostarczanych przez nie usług / produktów, czy też wolą dokonywać samodzielnych zakupów? – takimi tematami zajęła się już Fundacja Naukowa OBBS w ramach swoich prac badawczych. I są wyniki tych badań – może gdyby prowadzić takie analizy zawczasu, PRZED ROZPOCZĘCIEM DZIAŁAŃ I INWESTYCJI, ich środowiskowa akceptacja byłaby szersza, ponieważ byłyby pomysłami bardziej trafionymi… A właściwe decyzje, to lepiej wydane pieniądze, to mniej chybionych pomysłów biznesowych, to mniejsze i bardziej racjonalne koszty.

Właśnie z tego powodu prace Fundacji Naukowej OBBS mogą wesprzeć procesy decyzyjne zapadające na szczeblach zarządów i zrzeszeń Banków Spółdzielczych.

Polityka konsolidacyjna KNF jest logiczna – logiczna z p. widzenia KNF

Przez cały okres sprawowania władzy przez rządzącą koalicję PiS-PO (to już 4 kadencja), ale także i wcześniej, pro-konsolidacyjna polityka KNF, prowadzona w stosunku do środowisku BS-ów, pozostaje niezmienna.

Proszę zrozumieć punkt widzenia włodarzy KNF – ich linia, choć w dużym stopniu rozbieżna z wizją BS-ów – ma swoje uzasadnienie logiczne. KNF-owi jest tak po prostu łatwiej, a przecież każdy z nas woli mieć łatwiej, niż trudniej.

Po pierwsze, łatwiejszy i mniej pracochłonny w nadzorze jest jest model inkorporacyjny. Łatwiej mieć pod nadzorem jedną, skonsolidowaną korporację, niż setki Banków, nad każdym z których trzeba pochylić swoje nadzorcze czoło.

Po drugie (co chyba jest ważniejsze), w takim post-inkorporacyjnym molochu łatwiej jest niwelować, a przez to – ukrywać przed opinią publiczną, ew. problemy poszczególnych jednostek. To ważne, bo w przypadku „wtopy” sprawa staje się polityczna; lud krzyczy wtedy z oburzeniem: „A gdzie był KNF?!”, błędnie zakładając, ze od państwowego systemu gwarancji depozytów można oczekiwać skuteczności (nie, nie można – przykładami możny sypać, jak z rękawa).

Stworzona tak korporacja ma zaimplementowane mechanizmy wzajemnego wsparcia, obligatoryjnego i bezwzględnego wsparcia. Najlepszym przykładem jest to zjawisko regularnej kroplówki finansowej do BZ-tów od BS-ów. Ci, którzy chcieli od tego uciec, nie dali rady (przynajmniej większość z nich) – i muszą płacić dalej.

Powyższe jest główną przyczyną, dla której zablokowano powstanie Zrzeszenia wokół PBA.

Zwykle ośrodkiem zapasowym jest jedna z placówek Banku

Wykonaliśmy już ok. 200 Audytów Bezpieczeństwa (i nie tylko Bezpieczeństwa) w BS-ach i na tej podstawie mogę stwierdzić, że absolutnie zdecydowana większość (myślę, że wyraźnie ponad 90%) Banków na ośrodek zapasowym wybrała jedną ze swoich placówek.

Pozostali najczęściej stosują następujące modele:

  • infrastruktura zapasowa umiejscowiona jest w profesjonalnym Centrum Przetwarzania Danych (specjalizującym się w tego usługach hostingu, czy outsourcingu), albo…
  • … w serwerowni dostawcy Głównej Aplikacji Bankowej.

Stosunkowo najrzadszym modelem jest lokalizowanie serwerów zapasowych w serwerowni Banku zrzeszającego. Dlaczego? Trudno stwierdzić; w jednym przypadku spotkałem się z niekorzystnym zestawieniem cen – taka usługa ze strony Banku zrzeszającego kosztowała kilkakrotnie więcej niż alternatywny model hostingu. Ale to był jeden przypadek i nie można uznać go za reprezentatywny… Poza tym nie widziałem żadnych ofert ani umów – oparłem się jedynie na tym, co mi powiedziano.

A gdyby tak nie płacić na BFG?

(re-edycja art.) Z czego wynika niezadowolenie?

Jest oczywiste, że gdy system gwarancji depozytów zaczyna aktywnie działać (czyli wypłacać gotówkę ubezpieczonym depozytariuszom) to donatorzy, którzy nadal funkcjonują są niezadowoleni. To oczywiste, ale wszyscy akceptują fakt, że po to wpłacamy składkę, by kiedyś ktoś mógł z tych wpłat ewentualnie skorzystać. I ten fakt – sam w sobie – jest powszechnie akceptowalny. Jednak niezadowolenie jest głębsze. Środowisko BS-ów zadaje następujące pytania:

  • Dlaczego system nadzoru (KNF) działa tak nieefektywnie (w rozumieniu: zbyt późno reaguje)?
  • Dlaczego system gwarancji (BFG) rozwiązuje swoje problemy finansowe podnosząc składki bądź żądając od nas dodatkowych wpłat?

W czym tkwi błąd systemu?

Czytaj dalej „A gdyby tak nie płacić na BFG?”

Nowy harmonogram szkoleń IT – Technologie, IT – Zarządzanie (XII – III)

I – szkolenia on-line

S – szkolenia stacjonarne

Informatyka – TECHNOLOGIE

Kod Tytuł Grudzień 2019 Styczeń 2020 Luty 2020 Marzec 2020

BBI

Bezpieczeństwo Bankowości Internetowej


9 (I)

21 (S)

18 (I)

17 (S)

BSI

Bezpieczeństwo Systemów Informatycznych

11 (I)
22 (S)


5 (I)

FWVPN

Systemy firewall i VPN


17 (I)

28 (S)

26 (I)



TSB
Technologie sieciowe i bezpieczeństwo sieci komputerowych

18 (I)

29 (S)

24 (I)

16 (S)

WOK

Wprowadzenie do ochrony informacji i kryptografii




8 (I)

27 (I)

19 (S)

TAB

Przeprowadzanie testów penetracyjnych w niewielkich sieciach heterogenicznych – warsztaty



21 (S)



23 (S)

USL

Podstawy używania środowiska Linux na serwerach – warsztaty


28 (S)



16 (S)

ZSW

Zabezpieczanie systemów Windows – warsztaty



22 (S)



24 (S)

ZSL

Zabezpieczanie systemów Linux – warsztaty



29 (S)




17 (S)

Informatyka – ZARZĄDZANIE

Kod Tytuł Grudzień 2019 Styczeń 2020 Luty 2020 Marzec 2020

PAB

Przygotowanie Banku do Audytu Bezpieczeństwa

13 (I)

9 (I)

6 (S)

2 (I)

PRD

Przygotowanie Banku do inspekcji dot. Rekomendacji D


15 (I)

13 (S)


WDIT

Warsztaty tworzenia bankowej dokumentacji IT zgodnej z Rek.


17 (I)

20 (S)



ZPR

Zarządzanie projektami IT




10 (I)

ITMAN

Informatyka w zarządzaniu Bankiem – dla managerów


14 (I)

10 (I)

3 (I)

WPB

Warsztaty tworzenia dokumentacji polityki bezpieczeństwa


20 (I)

11 (I)



RBP

Rekomendacja KNF dot. bezpieczeństwa płatności internetowych


13 (I)



9 (I)

ZOI

Zarządzanie obszarem informatyki w Banku




17 (I)



PSD

Wdrożenie dyrektywy PSD2 w systemach bankowości internetowej




4 (I)

9 (I)

ZRIT

Zarządzanie ryzykiem IT w Banku


16 (I)

3 (I)



KIOD

Kurs Inspektora Ochrony Danych

19 (I)


3 (I)

23 (S)

WIOD

Warsztaty tworzenia dokumentacji ODO – dla IOD

20 (I)



4 (I)

24 (S)

ZIB

Zagadnienia informatyczne w Banku –dla managerów i nie-informatyków

10 (I)

27 (I)



27 (S)

WPCD

Warsztaty tworzenia Planów Ciągłości Działania


30 (S)

17 (I)

10 (I)
USC Ustawa o krajowym Systemie Cyberbezpieczeństwa jakie wymogi dla Banków a w szczególności BS-ów ? Nowość !
16 (I)


10 (I)
10 (I)

WRPT
W Rozporządzenie PE i Rady (UE) 2019/518 w odniesieniu do niektórych opłat za płatności trans graniczne w Unii i opłat za przeliczenie walut (zrównanie opłaty za SEPA z przelewami np. Elixir) Nowość !
12 (I)


11 (I)

TNI Trwały nośnik jaka implementacja rozwiązania z uwagi na wymogi Nadzorcy ? Nowość !

9 (I)

2 (I)
WZBI Współczesne zagrożenia bankowości Internetowej, czyli jak przeprowadzane są ataki cyberprzestępców Nowość !
10 (I)
3 (I)

Instytut Biocybernetyki Polskiej Akademii Nauk, Warszawa, ul. Trojdena 4 – szkolenia stacjonarne

Platforma ClickMeeting – szkolenia on-line

Godziny szkoleń: 10 – 15, Koszt: 490 zł + VAT (23%)

Informacje, zgłoszenia

Katarzyna Wiśniewska, Koordynator Szkoleń i Konferencji
kom. 600 873 667, katarzyna.wisniewska@kerberos.pl

Najbliższe szkolenia – IT Technologie, IT Zarządzanie

5 XII Bezpieczeństwo Bankowości Internetowej

10 XII Zagadnienia informatyczne w Banku – dla managerów i nie-informatyków

11 XII Bezpieczeństwo systemów informatycznych

12 XII Współczesne zagrożenia Bankowości Internetowej, czyli jak przeprowadzane są ataki cyberprzestępców

12 XII Rozporządzenie PE i Rady (UE) 2019/518 w odniesieniu do niektórych opłat za płatności trans graniczne w Unii i opłat za przeliczenie walut (zrównanie opłaty za SEPA z przelewami np. Elixir)

13 XII Przygotowanie Banku do Audytu Bezpieczeństwa

16 XII Ustawa o krajowym Systemie Cyberbezpieczeństwa jakie wymogi dla Banków a w szczególności BS-ów ?

17 XII Systemy firewall i VPN

18 XII Technologie sieciowe i bezpieczeństwo sieci komputerowych

Programy i terminy wszystkich 30 szkoleń:

www.kerberos.pl/szkoleniaBS.pdf

Informacje organizacyjne: Katarzyna Wiśniewska, Koordynator Szkoleń i Konferencji, katarzyna.wisniewska@kerberos.pl

Prezes jednego z BS-ów uważa, że nawet połowa Banków mogłaby przejść do nowego Zrzeszenia

Miałem ostatnio (podczas wizyty audytorskiej) przyjemność rozmawiać z jednym z BS-owcych Prezesów z grona tzw. „Separatystów” (PBA).

Rozmowa była bardzo interesująca. Pan Prezes wyraził ubolewanie z powodu blokady KNF dla inicjatywy utworzenia nowego zrzeszenia wokół Banku PBA. Ponadto poczynił spostrzeżenie, iż na początku inicjatywa była pozytywnie postrzegana przez ok. 120 BS-ów, które zwlekały z przystępowaniem do IPS-ów. Później, w wyniku różnego rodzaju presji i namów, Banki sukcesywnie z inicjatywy się „wykruszały”. Przypomnę, że ostatecznie do nowego przedsięwzięcia przystąpiło – jeśli dobrze pamiętam – 56 Banków.

Mój rozmówca wyraził ponadto pogląd, iż gdyby nowe Zrzeszenie powstało, wiele Banków – w jego opinii: co najmniej połowa – rozważałaby poważnie transfer do nowej struktury.

Ponadto jedną z przyczyn znalezienia się Banków Zrzeszających w trudnej sytuacji finansowej Pan Prezes upatrywał w niewłaściwej formie sprawowania nadzoru właścicielskiego BS-ów na Bankami Zrzeszającymi.

Prezes UODO ma niesłuszne wątpliwości odnośnie zasadności kserowania dowodów os.

W rozmowach, jakie toczą się podczas Audytów RODO w Bankach Spółdzielczych, podnoszona jest kwestia wątpliwości Prezesa UODO odnośnie zasadności kserowania dowodów osobistych klientów.

Otóż przypomnę, że legalność przetwarzania danych osobowych może być oparta nie tylko na zapisach RODO, ale także na na innych regulacjach. Tam, gdzie określony akt prawny uprawnia, a czasem wręcz obliguje do przetwarzania d.o. wątpliwości odnośnie zgodności tego przetwarzania z RODO są bezzasadne.

A legalność operacji kserowania dowodów osobistych wynika wynika z poniższych zapisów regulacji ogólnych:

Ustawa o wymianie informacji podatkowych z innymi państwami (Dz. U. 2017, poz. 648)

art. 27 ust. „Raportująca instytucja finansowa jest obowiązana do (…) gromadzenia dokumentacji wymaganej w ramach stosowania procedur należytej staranności, w szczególności (…) dowodów w postaci dokumentów.”

art. 24 ust. 4 „Ilekroć w niniejszym dziale jest mowa o (…) dowodzie w postaci dokumentu – rozumie się przez to (…) w przypadku osoby fizycznej – dowód tożsamości wystawiony przez upoważniony organ, który wskazuje tożsamość osoby fizycznej i jest używany do jej identyfikacji,”

Nowa ustawa o przeciwdziałaniu praniu pieniędzy (Dz. U. 2018, poz. 723)

art. 34 ust. 4 „Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. „

art. 49 ust. 1 pkt 1 ” Instytucje obowiązane przechowują przez okres 5 lat (…) kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego”

Rafał Szopiński Prezesem Łąckiego Banku Spółdzielczego

Sz. Kol. Rafał Szopiński został powołany przez RN Łąckiego Banku Spółdzielczego do pełnienia funkcji Prezesa Zarządu.

Sz. Kol. Rafałowi, z którym miałem wielokrotnie przyjemność spotkać się zarówno na gruncie zawodowym, jak i towarzyskim, składam najserdeczniejsze gratulacje, oraz życzenia wielu, wielu sukcesów w zarządzaniu Bankiem! 🙂

Udział w szkoleniu ON-LINE GRATIS – do każdego kontraktu na audyt

Nasz Koordynator Kontraktów, Kol. Ilona Białecka, przypomina, iż

do każdego podpisanego do końca b.r. kontraktu audytorskiego oferowany jest BEZPŁATNY udział SZKOLENIU ON-LINE,

dowolnie wybranym z puli naszych – już w tej chwili – blisko 30 szkoleń z kategorii:

  • IT – Technologie
  • IT – Zarządzanie

Na zdjęciu (na pierwszym planie) Kol. Ilona Białecka na jednej z edycji „Głosu IT Banków Spółdzielczych”.

Środowisko BS-owców jest wyjątkowo mocno zintegrowane

Jeżdżę na większość konferencji organizowanych dla Banków Spółdzielczych i mam przyjemność obserwować, jak funkcjonuje środowisko BS-owców.

BS-owcy to grupa bardzo dobrze zintegrowana – i towarzysko, i zawodowo. Oprócz miłego, wspólnego spędzania czasu, bardzo intensywnie dzieje się tu wzajemna pomoc w pracy – doradzanie, opiniowanie, konsultowanie. I to na wielu obszarach – zarządzanie bankiem, rachunkowość, ryzyka, obszar IT.

Taka realizacja środowiskowej kooperacji – w moim odczuciu – jest znacznie, znacznie bardziej wydajna i pożyteczna, niż kooperacje sformalizowane nie tyle z chęci partycypentów, co z odgórnie narzuconych przepisów…

11 XI PPS zorganizowała demonstrację antyfaszystowską… Zabawne :-)

Zabawne, bo socjalizm i faszyzm to bliźniaczo podobne ideologie, wyrastające z jednego pnia – marksizmu-engelsizmu. Przy czym faszyzm jest doprawiony filozofią Nietzschego…

Oto dlaczego: Z nazwy (i nie tylko nazwy) hitlerowskiej NSDAP (druga literka – NationalSozialistische  ) wynika, że to partia socjalistyczna. Mussolini – twórca faszyzmu – był miłośnikiem myśli Karola Marksa. Mussolini powiedział słynne zdanie, definiujące faszyzm: „nic bez państwa, nic wbrew państwu, nic poza państwem”. Socjaliści są za bardzo silnym udziałem państwa w życiu społecznym i ekonomicznym. Zatem socjalista, twórca faszyzmu Mussolini pokazał, jak bliźniacze są obie ideologie.

Jeśli zaś chodzi o „wojujący” socjalizm: Hitler miał dokładnie taki plan jak Lenin. Lenin też chciał by wybuchła światowa rewolucja – innymi słowy agresja ZSRR na Europę. Już zresztą szli w 1920 i myśmy ich zatrzymali. Faszyzm i socjalizm planowały militarną ekspansję na inne kraje – i tej ekspansji dokonały.

Dyskutowałem ostatnio z sympatykami PPS – Polskiej Partii Socjalistycznej

Tak, coś takiego nadal istnieje 🙂 – Polska Partia Socjalistyczna… Aż dziw bierze, jak socjalizm ma się dobrze – zwłaszcza wśród młodszych pokoleń. Otóż jeden moich adwersarzy wysunął postulat nacjonalizacji gospodarki.

O tak; nacjonalizacja gospodarki to wprost fantastyczny pomysł! 😉 Dla pokrzepienia dodam, że to już częściowo jest i świetnie działa. Nazywa się to SPÓŁKI SKARBU PAŃSTWA.

Od lat to istny paśnik dla „swojaków” z kolejnych partii rządzących. Nieważne jak pracujesz, jakie masz kompetencje; masz kolegów w bieżącej partii rządzącej – masz posadę. Spółki takie nie muszą być dobrze zarządzane, mogą mieć bezsensowne i bezużyteczne posady, nie muszą być rentowne (podatnik i tak dopłaci, jak będzie strata). Jest gdzie lokować partyjnych towarzyszy, a jak nie ma wakatów – to się sztucznie utworzy! Tak, nacjonalizacja to wprost fantastyczny pomysł… Takie np. znacjonalizowane górnictwo kosztuje nas, podatników jedynie skromne ok. 5 mld rok w rok (taki mają mniej więcej deficyt). Działaja świetnie, wydajnie, bo naprawdę niewiele trzeba tego węgla do Polski sprowadzać z pobliskiej Australii czy Nowej Zelandii.

Nie ma jak znacjonalizowana gospodarka! Kolejny przykład – ZSRR; po kolektywizacji rolnictwa musiano sprowadzać zboże z Zachodu. Pomimo bezkresu żyznych gleb Ukrainy… I tak dalej, i tak dalej – można by pisać i pisać…

Nie doczekałem się odpowiedzi na powyższe ze strony Towarzyszy z PPS…

Moi adwersarze z PPS odpowiedzieli głuchym milczeniem…

Jeszcze o mojej dyskusji z sympatykami / członkami Polskiej Partii Socjalistycznej…

Jeden z nich zapostulował zniesienie własności prywatnej w zakresie środków produkcji. Zapytałem go zatem, jak chce to zaimplementować? – jak chce podejść do właścicieli fabryk, hut, hurtowni, sklepów itp:

  • Czy chce ich grzecznie poprosić, żeby oddali „ludowi” swoje firmy?
  • Czy chce im te firmy zabrać przemocą?
  • A może chce, żeby tych właścicieli firm pozabijać albo powsadzać do łagrów, czy obozów koncentracyjnych?

Odpowiedzią było głuche milczenie…

Rek. D podniosła poziom bezpieczeństwa Banków, ale to niedobrze, że istnieje

(re-edycja) Odwiedzając Banki Spółdzielcze w ramach wizyt audytorskich, oraz czytając raporty po-audytowe napisane przez moich współpracowników z Zespołu Audytorskiego stwierdzam, że wdrożenie Rek. D KNF spowodowało istotnym wzrost poziom bezpieczeństwa sektora.

Wyniki AuB są coraz lepsze, coraz mniej znajdujemy luk w obszarach formalno – proceduralnych. Nie można tego jednak do końca powiedzieć o obszarach technicznych (choć jest pewna poprawa), bo tam nowe luki będą pojawiać się zawsze – taka jest natura technologii, że permanentnie identyfikowane są nowe zagrożenia, które trzeba eliminować. Tak jest i będzie – tak jak zawsze już będą pojawiać się nowe wirusy, czy jak co zimę będziemy mieć katar. Tego nie da się wyeliminować, ale należy stosować odpowiednią prewencję. Uważam np., że służby IT każdego BS-u powinny samodzielnie co najmniej raz na kwartał (a najlepiej – co miesiąc) wykonywać skanowanie swoich systemów. Są do tego bezpłatne narzędzia, można się tego nauczyć.

Dlaczego więc twierdzę, że niedobrze, że Rek. D istnieje? Ponieważ – choć sama w sobie jest dokumentem w miarę poprawnym i w miarę racjonalnym (choć narzucającym w wielu obszarach zbędną biurokrację ) – jest jedną z emanacji nadmiernie głębokiego i inwazyjnego nadzoru nad środowiskiem.

O ile można zrozumieć badanie przez dzielnych szturmowców z UKNF ryzyk kredytowych, czy wskaźników finansowych (choć mi przychodzi z ogromnym trudem pojęcie, dlaczego akurat UKNF miałby to robić, a nie prywatne firmy ubezpieczające depozyty), to zainteresowanie nadzoru sprawami operacyjno – technicznymi, typu firewall, backup, czy polityka antywirusowa, jest kuriozalne. No bo dlaczego niby nadzór miałby się tym interesować? Czy kolor ścian w Banku i terakota na bankowych schodach też niebawem będzie podlegać kontroli?

Czy w dobrym kierunku idziemy? Wszak w mniejszym Banku słyszę nie raz od prezesów: Panie Albercie, połowa moich ludzi siedzi w papierach i nikomu nie potrzebnych raportach, zestawieniach, zamiast zarabiać pieniądze dla Banku. W większych Bankach proporcja jest łagodniejsza, ale też nie za ciekawa.

Podziwiam BS-y za to, że to wytrzymują… Pytanie – jak długo?

Wieści z AMRON:

Nadesłane przez AMRON:

Szanowni Państwo,
    Najbliższe szkolenia I i II stopnia z Systemu AMRON odbędą się w Białymstoku w dniach 18-19 listopada br. oraz w Gorzowie Wielkopolskim w dniach 27-28 listopada br.  

FUNKCJONALNOŚCI SYSTEMU AMRON (szkolenie I stopnia). Koszt: 500 zł + VAT.

AMRON W PRAKTYCE BANKOWEJ (szkolenie II stopnia). Koszt: 600 zł + VAT.
 
W przypadku uczestnictwa w szkoleniu I i II stopnia w jednym cyklu, łączna odpłatność za cykl wynosi 1000 zł + VAT.

Program oraz formularz zgłoszeniowy: http://www.amron.pl/strona.php?tytul=szkolenia-z-systemu-amron  

Jeżeli są Państwo zainteresowani udziałem w szkoleniach proszę o przesłanie formularza zgłoszeniowego na adres mailowy (info@amron.pl).  

Ilu informatyków w Banku Spółdzielczym?

(re-edycja) Ilu informatyków powinien mieć Bank Spółdzielczy? Jak najmniej – jeżeli spojrzymy na to z kosztowego punktu widzenia. I jednocześnie – jak najwięcej – jeśli spojrzymy z punktu widzenia niezawodnościowego i wydajnościowego.

Jak więc wybrnąć z powyższej sprzeczności? Otóż, stosując rozwiązania empiryczne, bazujące na obserwacji praktyki funkcjonowania konkretnego Banku i zdrowym rozsądku. Czyli, akceptując pewne sporadyczne sytuacje niewydolności służby informatycznej Banku, dopasowujemy jej skalę kadrową i kosztową tak, by zwykle było dobrze a incydentalne niewydolności były „do przełknięcia”.

Czytaj dalej „Ilu informatyków w Banku Spółdzielczym?”

Jak „specjaliści” od RODO nabijają klientów butelkę

(re-edycja) Jakiś czas temu pisałem o tym, jak na „biciu piany” wokół RODO i generowaniu sztucznego popytu można zarobić, pasożytując na nieświadomości klientów.

A dziś wpada do mojej skrzynki mail reklamowy promujący szkolenie jednej z firm specjalizujących się w RODO. Co w nim czytam? – a proszę bardzo:

„Każdy uczestnik kursu otrzyma bowiem kompleksowy pakiet ponad 60 dokumentów (polityk, rejestrów, załączników, klauzul, szablonów, narzędzi w excelu i dokumentów w formacie word) i będzie mógł je samodzielnie adaptować do własnych potrzeb”

Tak, dobrze Państwo przeczytali: SZEŚĆDZIESIĘCIU dokumentów.

A przecież RODO wymaga, by istniały 3 dokumenty:

  • rejestr czynności przetwarzania (ew. kategorii czynności przetwarzania),
  • ewidencja naruszeń ochrony danych osobowych
  • polityka / instrukcja bezpieczeństwa – to wprawdzie literalnie jest fakultatywne, ale de facto – w mojej opinii – być powinno.

Tymczasem „specjaliści” oferują 60 dokumentów. A co się będą „szczypać”! 🙂

Pogratulować rozmachu…

Jak atakowane są banki internetowe?

(re-edycja) Banki Internetowe są atakowane, i są atakowane znacznie częściej, niż się o tym i mówi, i pisze. Jak wyglądają scenariusze włamań? Jakich technik używają intruzi? W niniejszym artykule opisane będzie kilka najczęściej używanych przez nich metod działania. Niektóre z nich to metody bardzo trywialne, inne z kolei wymagają zaawansowanych umiejętności informatycznych.

Czytaj dalej „Jak atakowane są banki internetowe?”

JANUSZ KURCZYCH zakończył pracę w BS w Kielcach

Byłem w gronie adresatów listu pożegnalnego, jaki Sz. Kol. Janusz Kurczych (ex. BS Kielce) wysłał w ostatnim dniu pracy w swoim Banku. List ma charakter ciepły i sentymentalny; wszak Sz. Kol. Janusz w Banku Spółdzielczym przepracował 26 lat! To niemało; ponad ćwierć wieku to ładny kawałek życia…

Sz. Kol. Janusz Kurczych od listopada pracuje w firmie Novum. BS BLOG życzy Koledze wielu sukcesów i satysfakcji na nowej ścieżce życia zawodowego! 🙂

Informacja KNF o BS-ach po II kwartale b.r. – najważniejsze spostrzeżenia i wnioski

Cytat z raportu KNF:

1.1 Banki spółdzielcze

Na koniec czerwca 2019 r. działało 545 banków spółdzielczych, z czego 318 było członkami systemu ochrony IPS BPS, a 196 IPS SGB. Poza IPS funkcjonowało 31 banków, z tego 15 posiadało fundusze własne na koniec czerwca 2019 r. przekraczające 5 mln euro.

Wynik finansowy netto banków spółdzielczych zmniejszył się w stosunku do czerwca 2018 r. o 5,0% (do 355,3 mln zł). Stratę netto w łącznej kwocie 74,2 mln zł poniosło 7 banków. Głównymi powodami spadku generowanych dochodów były wzrost salda rezerw celowych (o 80,3 mln zł) oraz kosztów operacyjnych (o 40,8 mln zł).

Czytaj dalej „Informacja KNF o BS-ach po II kwartale b.r. – najważniejsze spostrzeżenia i wnioski”

KNF zaakceptowała kandydatów na BS-owcych prezesów

W dzisiejszym komunikacie (5 XI 2019) Komisja Nadzoru Finansowego wyraziła zgodę na powołanie:

  • Anny Krawczyk na stanowisko Prezesa Zarządu Banku Spółdzielczego Duszniki,
  • Andrzeja Blachy na stanowisko Prezesa Zarządu Banku Spółdzielczego w Janowie Lubelskim,
  • Tomasza Łazarskiego na stanowisko Prezesa Zarządu Małopolskiego Banku Spółdzielczego,
  • Eweliny Śliwińskiej-Prokop na stanowisko Prezesa Zarządu Banku Spółdzielczego w Leśniowicach.

BS BLOG serdecznie gratuluje nowym Prezesom!

Gorzkie refleksje Prezesów z Banków „Separatystów”

Niemal zawsze, gdy jestem na Audycie, zwykle przed rozpoczęciem prac analitycznych jestem zapraszany na rozmowę do Pani Prezes, bądź Pana Prezesa. Wielokrotnie mam przyjemność być także w Bankach z grona „Separatystów” (PBA).

Otóż w rozmowach w Bankach z tego grona wybrzmiewa dość gorzka refleksja, którą można ująć kolokwialnie: „już pozamiatane”. Nadzieja, która towarzyszyła owym „Separatystom”, wiążąca się z możliwością stworzenia nowej formuły Bankowości Spółdzielczej, została pogrzebana.

Armada płynie w jedynie słusznym kierunku, wyznaczonym przez „starszych i mądrzejszych”. Zostały zignorowane głosy właścicieli i zarządów BS-ów, które chciały wybrać swoją własną drogę. Wiem, że wiele osób nie podziela przychylnej opinii dla bankowości apeksowej (na BS BLOG-u było publikowane multum takich stanowisk), ale cóż – moje zdanie jest cały czas niezmienne. Święte prawo własności właścicieli (spółdzielców Banków „Separatystów”) zostało zignorowane.

Tak więc istotnie: „już pozamiatane”. Proszę zauważyć, że w środowisku ostatnio właściwie nic istotnego się nie dzieje; nie mają miejsca ani żadne rewolucje, ani nawet ewolucje (jeżeli się mylę, proszę mnie poprawić). Ucichła też debata środowiskowa; no cóż, faktycznie ciekawych tematów do dyskusji nie ma zbyt wiele…

Bardzo niewiele BS-ów robi testy logistyczne PCD

Mamy całkiem sporą populację do obserwacji – to już ponad 200 projektów audytorskich w BS-ach – i widzimy, że nadal bardzo, bardzo niewiele Banków robi testy logistyczne Planów Ciągłości Działania.

Testy techniczne – a i owszem, są wykonywane przez służby IT. Rzekłbym nawet – powszechnie. I chwała za to BS-owym Informatykom. Ale testów logistycznych niemal nie widzimy…

Szacuję, że ok. kilku procent BS-ów („małe” kilka procent, raczej poniżej 5%) wykonuje coroczne testy polegające np. na tym, że w którąś sobotę, wybrani pracownicy jadą do ośrodka zapasowego, zasiadają przy komputerach i logują się do serwerów zapasowych – żeby sprawdzić czy wszystko działa jak należy. Takie testy to pewien kłopot, pewna niewygoda. Ale naprawdę warto je robić…

PSD2 – na razie dość głucho

Tak, to było zupełnie niewykluczone – pisałem o tym zresztą w jednym, czy dwóch felietonach. „Starsi i mądrzejsi” w Unii Europejskiej dali prikaz: a teraz, Bankowcy, macie się zająć dyrektywą PSD2. Zająć, to znaczy poświęcać miliony euro / złotych na jej wdrożenie i – też zapewne, patrząc w skali całego europejskiego sektora finansowego – miliony godzin pracy własnego personelu na zajmowanie się tematem PSD2.

Tak działa socjalistyczno – etatystyczne zarządzanie gospodarką w stylu UE. Nikogo tam specjalnie nie obchodzi, czy Banki, czy ich klienci jakiegoś rozwiązania chcą i potrzebują. Dla unijnych biurokratów nie ma to najmniejszego znaczenia – ONI WIEDZĄ LEPIEJ.

Na szkoleniu, które zorganizowaliśmy w sierpniu, a które dotyczyło implementacji PSD2 w BS-ach, Prowadzący – Sz. Kol. Andrzej Dubis z Podkarpackiego BS – zapytał, do kogo do tej pory zgłosiły się podmioty TPP, chętne testować API PSD2. Nikt nie wystąpił – a w szkoleniu wzięło udział blisko 50 osób! Jedynie kol. Andrzej powiedział, że kiedyś tam zgłosił się do PBS jeden TPP z nutką zainteresowania. Ale odpuścił.

No właśnie. Miliony euro i miliony godziny, a efekt? Nie wiem, może gdzieś na Zachodzie jakieś Google, Facebooki czy Amazony wystąpią do „dużej” komercji w tej sprawie. Ale czy w związku z tym mały BS w przysłowiowym Pcimiu Dolnym musi się szarpać z PSD?? Bo Unia tak chciała?…

Czułem, że tak będzie…

Blog na WordPress.com. Autor motywu: Anders Noren.

Up ↑

Create your website at WordPress.com
Rozpocznij