Z komunikatu KNF z dn. 25 VI 2019 (sprawy dot. BS-ów)

Dwa cytaty z komunikatu KNF z dn. 25 VI 2019:

„Komisja jednogłośnie zezwoliła na połączenie Banku Spółdzielczego w Międzyrzecu Podlaskim (bank przejmujący) z Bankiem Spółdzielczym w Konstantynowie (bank przejmowany). Połączenie odbywa się za zgodą obu banków wyrażoną w stosownych uchwałach podjętych przez ich organy statutowe.”

„Komisja jednogłośnie odmówiła wyrażenia zgody na powołanie:

• Marcjanny Ksiuk na stanowisko Prezesa Zarządu Banku Spółdzielczego w Trzebielu.

W wyniku analizy i oceny zgromadzonych materiałów KNF ustaliła, że Marcjanna Ksiuk nie spełnia wymogów, o których mowa w art. 22aa ust. 1 ustawy Prawo bankowe, a tym samym zachodzi przesłanka odmowy wyrażenia zgody na powołanie na prezesa zarządu banku określona w art. 22b ust. 3 pkt 1 ustawy Prawo bankowe.”

Reklamy

Komunikat KNF: treść wystąpienia prof. Małgorzaty Iwanicz-Drozdowskiej (Z-ca Przewodniczącego KNF) do BS-ów

Za stron KNF-u:

„Szanowni Państwo! Cieszę się, że mam okazję brać udział w tak ważnym dla sektora bankowego wydarzeniu, jakim jest Święto Bankowości Spółdzielczej. Zostało ono zainicjowane w 1997 roku przez Krajowy Związek Banków Spółdzielczych i od tego czasu jest okazją do wymiany poglądów dla  środowiska bankowego oraz służy wypracowaniu wspólnych rozwiązań, sprzyjających rozwojowi ważnej dla społeczności lokalnej bankowości. Mając na uwadze tegoroczny temat przewodni spotkania, jakim jest hasło „Z bankiem spółdzielczym – nowocześnie i bezpiecznie”, chciałabym zwrócić szczególną uwagę na wyzwania, przed jakimi stoją dziś banki spółdzielcze. Wspomnę także, co może się stać, gdyby banki spółdzielcze nie podjęły stosownych działań. Wystąpieniu będą towarzyszyły następujące hasła: WSPÓŁPRACA, CYFRYZACJA, MŁODZI I KAPITAŁ.  

Czytaj dalej „Komunikat KNF: treść wystąpienia prof. Małgorzaty Iwanicz-Drozdowskiej (Z-ca Przewodniczącego KNF) do BS-ów” →

25.07 (ON-LINE): Systemy firewall i VPN

Prowadzenie: dr. inż. Albert Sadowski (Kerberos OCHRONA INFORMACJI).

Szkolenie w trybie ON-LINE. Koszt: 490 zł + VAT.

Tu program i informacje organizacyjne: http://www.kerberos.pl/szkoleniaBS.pdf

Kurs IOD i warsztaty tworzenia dokumentacji RODO (on-line, 10-11 VII)

W dn. 10 i 11 lipca 2019 poprowadzę (ON-LINE) szkolenia:

Kurs Inspektora Ochrony Danych (10 lipca)

Warsztaty tworzenia dokumentacji RODO (11 lipca)

Programy i informacje organizacyjne:
http://www.kerberos.pl/szkoleniaBS.pdf

Kolejne kary w zw. z RODO

Nadzorcy od ODO „szaleją”. Takie informacje do mnie dotarły:

„Francuski organ nadzorczy nałożył 20 tysięcy euro kary pieniężnej na firmę zatrudniającą 9 pracowników, działającą jako biuro tłumaczeń. Powodem nałożenia kary było umieszczenie w pomieszczeniu biurowym kamer, które w trybie ciągłym rejestrowały stanowiska pracy 6 tłumaczy wykonujących swoją pracę w tym samym pomieszczeniu biurowym.”

„Duński organ nadzorczy nałożył karę w wysokości 1.5 miliona koron duńskich (ok 800 tysięcy złotych) na firmę produkującą i sprzedającą meble. Powodem nałożenia kary pieniężnej było niezachowanie przez ukaraną firmę zasady ograniczenia czasu przechowywania danych – dane 385 tysięcy byłych klientów były przechowywane w systemach informatycznych „na zawsze”, bez zakreślenia okresu […]”.

Przypomnę, że „nasza” Prezes UODO też „szaleje”. Zimą b.r. nałożyła na jedną z polskich firmy horrendalną karę w wysokości ok. 1 mln. zł. Tu link do art. opublikowanego na BS BLOG-u w marcu: https://wordpress.com/block-editor/post/bankowoscspoldzielcza.wordpress.com/3883

Sz. P. Prezes UODO pokazała, jak łatwo urzędnik może wykańczać firmę

(re-edycja art. z marca 2019) Po raz kolejny zobaczyliśmy na własne oczy, jak niebezpieczna może być władza urzędników nad gospodarką. Jeżeli WSA bądź NSA nie uchylą decyzji Sz. P. dr Bielak Jomai (UODO), to firma, na którą Sz. P. Prezes nałożyła drakońską karę, może mieć co najmniej poważne kłopoty, a być może i upaść. Takie przykłady już były – jak choćby jeden z najbardziej spektakularnych, czyli „wykończnie” przez US słynnego Optimusa Sz. P. Prezesa Kluski. Być może było to „wykończenie” na zlecenie konkurencji; jaki problem odpowiednio urzędników z US „zachęcić” do odp. działań?

RODO daje to kolejne możliwości dewastowania gospodarki. Jest bublem prawnym, który umiejętnie stosowany przez nadzór ODO (UODO), może być orężem w rękach urzędnika, któremu przyjdzie do głowy firmę zniszczyć. Co z tego, że milionowa kara nałożona przez Prezes UODO jest bezzasadna (odsyłam do poprzednich art.)? Co z tego, że jej wysokość jest kosmiczna? Powstał niebezpieczny precedens – czegoś takiego w historii ODO (datowanej od 1997 r.) jeszcze nie było. „UODO sieje strach” – piszą publicyści portalu prawo.pl. Tak; jest czego się bać. Ponoć w kolejce do ukarania kolejne 2 firmy.

Niniejszy artykuł dedykuję orędownikom wiary w państwo, miłośnikom etatyzmu, którzy z zapałem religijnych ortodoksów powtarzają swoją modlitwę „państwo powinno coś z tym zrobić!”. No i właśnie tak robi państwo, jak widać…

Prawnicy i publicyści o nałożeniu przez Prezes UODO milionowej kary

(re-edycja art. z marca 2019) Prawo.pl zamieszcza opinie niektórych prawników oraz własne konkluzje:

Mec. K. Szura: „Kara, w kontekście rodzaju naruszenia przepisów, jakim jest niewypełnienie obowiązku informacyjnego, wydaje się być niewspółmierna do wagi tego naruszenia”

„Fakt niepoinformowania osób fizycznych o przetwarzaniu ich danych osobowych nie powoduje automatycznie, że w istotny sposób zostały naruszone ich prawa i wolności.”

Mec. P. Litwiński: „[…] kara jest zbyt wysoka, bo kwestia, czy w takim stanie faktycznym istniał obowiązek informacyjny, może budzić wątpliwości„

prawo.pl: „Paweł Litwiński zauważa jednak, że RODO zwalnia z tego obowiązku, jeżeli jego wykonanie jest niemożliwe lub gdy wiązałoby się z „niewspółmiernie dużym wysiłkiem”

prawo.pl: „Decyzja już wzbudza kontrowersje wśród prawników, bo chodzi o dane pozyskane z jawnych rejestrów” Źródło: prawo.pl

„Miesięcznik Finansowy BANK” – czerwiec 2019 (Wieści z CPB)

Poniżej publikuję informacje nadesłane do BS BLOG-a przez Centrum Prawa Bankowego:

W najnowszym numerze „Miesięcznika Finansowego BANK” szczególnie polecamy cykl artykułów XXIV Rankingu Banków Miesięcznika Finansowego BANK 2019.

„Klientocentryczność” staje się głównym punktem dyskusji o rozwoju usług bankowych. Banki muszą doceniać nowe grupy klientów, w tym młodych, seniorów i osoby dotknięte różnego typu niepełnosprawnościami. I właśnie dlatego postanowiliśmy, w formie ankiety, spytać te konkretne grupy klientów, z jakich banków korzystają, jaka oferta im odpowiada i które banki poleciliby innym. Dlatego oprócz kategorii „Efektywność” i „Innowacje”, stworzono nowe kategorie: „Bank dla Młodych”, „Bank dla Seniora” oraz „Dostępność”. Wyniki oszacowano na podstawie odesłanych do redakcji 3,5 tysiąca ankiet.

Warto przeczytać:

Czytaj dalej „„Miesięcznik Finansowy BANK” – czerwiec 2019 (Wieści z CPB)” →

IV Bieg o Puchar Prezesa BS w Piotrkowie Kujawskim

Mój Szanowny Kolega Marcin Zientara (Manager d/s Teleinformatycznych i Jakości Danych, BS Piotrków Kujawski) przesłał informacje o kolejnej edycji Biegu o Puchar Prezesa BS w Piotrkowie Kujawskim. Oto one:

Już w najbliższą niedziele tj 30.06.2019r. odbędzie się IV Bieg o Puchar Prezesa Banku Spółdzielczego w Piotrkowie Kujawskim. Impreza w całości organizowana przez Bank Spółdzielczy w Piotrkowie Kujawskim. Podobnie jak w latach poprzednich trasa biegu liczy 10 km i w wiedzie od siedziby Banku w Piotrowie Kujawskim do malowniczo położonego ośrodka wypoczynkowego w Połajewie nad jeziorem Gopło. Na liście uczestników zapisanych jest już ponad 140 osób w tym kilkadziesiąt zgłoszeń od pracowników Banków Spółdzielczych, dla których zostały utworzone specjalne kategorie z nagrodami!!!. Impreza z każdym kolejnym rokiem się rozwija i na starcie pojawia się coraz więcej zawodników. W bieżącym roku została połączona z finałem rywalizacji Sportowej SGB oraz finałem Grand Prix Powiatu Radziejowskiego w Biegach na 10 km. Wszystko po to by zachęcić jak najwięcej osób do zdrowego stylu życia.

Zapisy na bieg trwają jeszcze tylko 3 dni. Zapraszamy wszystkich do udziału!

Pracownicy Banków Spółdzielczych są zwolnieni z opłaty startowej.

Dodatkowe informacje oraz regulamin biegu dostępne są na stronie internetowej Banku: www.bspk.pl. Link do elektronicznych zapisów: https://zapisy.domtel-sport.pl/iv-bieg-o-puchar-prezesa-banku-spoldzielczego-w-piotrkowie-kujawskim-v2965.pl.html

Miałem przyjemność być na tegorocznym FANB firmy Novum

Chciałbym jeszcze raz podziękować Szanownym Koleżankom i Kolegom z firmy Novum za zaproszenie na tegoroczną edycję FANB. Od kilku lat mam przyjemność wygłaszać wykłady na wspomnianym cyklu konferencyjnym – w tym roku mówiłem o tym, jak Bank może samodzielnie sprawdzić stan swojego przygotowania do PSD2.

Kolejne FANB organizowane są w bardzo interesujących miejscach, w eleganckich hotelach, wyposażonych w infrastrukturę do różnego rodzaju rozrywek i relaksu. Tak też było i w tym roku; pięknej Białowieży nikomu zachwalać nie trzeba. Ostatnio byłem tam na krótkim urlopie aż kilkanaście lat temu i z przyjemnością odwiedziłem Białowieżę w tym roku po raz kolejny.

Jeśli chodzi o program konferencji, to mnie osobiście – co jest chyba oczywiste z racji specjalizacji zawodowej – szczególnie zainteresowały tematy poświęcone dyrektywie PSD2. Jest to temat ewidentnie w BS-ach na czasie, ponieważ 14 września Banki mają obowiązek uruchomić infrastrukturę PSD2 w trybie produkcyjnym. Na konferencji był też poruszony temat zwolnienia przez KNF z obowiązku posiadania tzw. interfejsu zapasowego (opcji fallback).

Myślę, że należy ocenić pozytywnie fakt, iż organizatorzy FANB, na kolejnych edycjach konferencji, oprócz tematów ewidentnie związanych z ich autorskimi produktami informatycznymi, poruszają tematy pokrewne, które dotyczą zagadnień bieżąco interesujących środowisko. W tym roku był to temat dyrektywy PSD2, w poprzednich latach – tematy centralizacji systemów core’owych, czy RODO. Daje to efekt wzbogacenia przekazu merytorycznego cyklu konferencji i poszerzenia jego spektrum tematycznego.

Tradycyjnie, pierwszego dnia wieczorem odbył się koncert, tradycyjnie muzyki bluesowo – rockowej. To bardzo dobrzy pomysł – muzyka przyciąga uwagę i uatrakcyjnia wieczór. Ja sam prowadzę dość intensywne życie towarzysko – klubowe i praktycznie zawsze kieruję się w podwoje tych miejsc z których dobiega muzyka (najlepiej jeśli jest to jazz 🙂 ).

A po koncercie – bankiet i zabawa do białego rana. Dosłownie :-). Krótko mówiąc – świetnie „zbalansowana” konferencja…

Seminarium pt. „Ocena odpowiedniości członków zarządu, rady nadzorczej i osób pełniących kluczowe funkcje”, 8 lipca 2019 roku

Informacja z UKNF:

„[…] Informujemy, że w serwisie internetowym UKNF dostępny jest formularz zgłoszeniowy na seminarium CEDUR pt. „Ocena odpowiedniości członków zarządu, rady nadzorczej i osób pełniących kluczowe funkcje”, skierowanego do przedstawicieli banków krajowych działających w formie spółki akcyjnej, w tym banków zrzeszających banki spółdzielcze, oraz banków spółdzielczych.

Spotkanie odbędzie się w dniu 8 lipca 2019 r. (w godz. 10:30 – 15:00) w Centrum Konferencyjno-Szkoleniowym UOKiK (vis-a-vis hotelu Gromada), przy pl. Powstańców Warszawy 1 w Warszawie.”

Strona seminarium: ††

https://www.knf.gov.pl/dla_rynku/edukacja_cedur/seminaria?articleId=66317&p_id=18

Kilka zdjęć z tegorocznego FANB firmy Novum

Bardzo udana konferencja, piękne miejsce, no i – rekordowa frekwencja.

Po długim weekendzie napiszę kilka słów więcej, tymczasem zamieszczam kilka zdjęć z Forum.

Bezprawnik: „banki niechętnie oddają skradzione pieniądze i czynią to coraz rzadziej”

Bezprawnik.pl: „Kradzież pieniędzy z konta bankowego to sytuacja, której chce uniknąć każdy. Niestety, przybywa osób, które zostały oszukane. Oszukani zgłaszają sprawę na policję i zgłaszają się też do banków – chcą po prostu odzyskać swoje oszczędności, które nierzadko stanowią większość majątku lub po prostu pozwalają przeżyć do następnej wypłaty. Tymczasem banki niechętnie oddają skradzione pieniądze i czynią to coraz rzadziej.”

Dalej Bezprawnik.pl opiniuje taki stan rzeczy: „Argumentacja banków jest w takiej sytuacji właściwie prosta do przewidzenia. Instytucje twierdzą, że klient po prostu… jest sobie sam winien, bo widocznie niedostatecznie zabezpieczył konto przed włamaniem ”

Bankowcy wiedzą, w jak wielu przypadkach to jest po prostu prawda. Pozycja Banku jest jednak fatalna – co z tego, że mamy rację?? Co z tego – wszak ryzyko reputacyjne jest ogromne.

Punkt wiedzenia autorki publikacji: https://bezprawnik.pl/kradziez-pieniedzy-z-konta-bankowego/

Krótki komentarz Sz. Kom. CEZARA dot. PSD2

Sz. Kom. odnosi się do opracowania KPMG dot. PSD2:

„O czym mówiłem w trakcie debaty na konferencji Kerberos lat temu dwa – przyjdą „duzi” i pozamiatają. Niestety… „

Tu art. do który skomentował Sz. Kom. CEZAR:

https://bankowoscspoldzielcza.wordpress.com/2019/06/15/ciekawa-analiza-dot-psd2-w-polsce/

Mój komentarz po ostatnich wyborach

Minęło już nieco czasu od ostatnich, unijnych wyborów, emocje już nieco opadły więc – pozwolą Państwo – pokuszę się o komentarz.

Otóż moim zdaniem nie jest dobrze. Potężna inercja, czy chyba raczej awersja do zmian polskiego społeczeństwa, powoduje, że zmierzamy do systemu duopolu partyjnego. Czyli innymi słowy do rządów koalicji PiS-PO.

Koalicja PiS-PO osiągnęła w ostatnich wyborach aż 83% głosów. Wielkimi przegranymi są wszystkie partie anty-systemowe – zarówno to po prawej, jak i po lewej stronie sceny politycznej. Polacy nie chcą zmian, bądź boją się ryzyka tych zmian. Mam wśród znajomych zarówno wyborców partii lewicowych, jak i prawicowych – i jedni i drudzy są rozgoryczeni.

Ja przyznam Państwu, że też jestem rozgoryczony. Rozumiem postawę lewicowców, którzy chcą widzieć u władzy nowe twarze. Rozumiem prawicowców, którzy chcą spróbować czegoś innego, zaryzykować. Jednak większość społeczeństwa chce władzy bieżącego układu. Piszę „koalicja PiS-PO”, bo różnica między tymi ugrupowaniami jest dla mnie praktycznie żadna; z jednej strony mamy narodowych socjalistów, z drugiej zaś – socjalistów – kosmopolitów. Jedni i drudzy wprowadzają socjalizm; stale podwyższają podatki, przeregulowują i dewastują gospodarkę, zabierają prywatne (ponoć) środki z OFE, uskuteczniają rozbuchane, wzmacniane zagranicznym kredytem i uciskiem fiskalnym społeczeństwa rozdawnictwo socjalne, szukają z uparciem Pana – czy to w Berlinie, czy to w Brukseli, czy w Waszyngtonie, czy w Jerozolimie.

Innymi słowy: konsekwentnie wdrażają socjalizm. To się dobrze nie skończy. Bo socjalizm nigdy i nigdzie się dobrze nie skończył.

A z dobrych wiadomości? – no cóż: idzie piękne lato i wakacje. Całe szczęście że bóg i natura nas nie zawodzą…

Ciekawa analiza dot. PSD2 w Polsce

Ciekawą analizę dot. wpływu PSD2 na polski sektor finansowy opublikowała na swoich stronach firma konsultingowa KPMG. Oto wybrane fragmenty:

„Zdaniem 41 proc. przedstawicieli banków w pierwszym roku po wdrożeniu PSD2 ich główną konkurencją będą inne banki, jednak w perspektywie 3 lat banki najbardziej obawiają się konkurencji ze strony firm technologicznych (32 proc.) i tzw. GAFA (Google, Apple, Facebook, Amazon) – 53 proc.”

„Równocześnie ponad 60 proc. ankietowanych konsumentów w Polsce wskazuje, że pomimo wejścia w życie nowych regulacji, nie przekaże innym podmiotom historii transakcji”

Zachęcam do lektury całego opracowania: https://home.kpmg/pl/pl/home/media/press-releases/2019/03/dyrektywa-psd2-zmieni-oblicze-sektora-finansowego-w-polsce.html

Znowu przez jakiś czas nie będzie mnie na BS BLOG-u

Niestety, najpierw praca – potem przyjemności. Bywanie na BS BLOG-u zaliczam zdecydowanie do tej drugiej kategorii, choć na pracę też nie narzekam 🙂 – lubię większość jej elementów. Dopiero niedawno wróciłem z konferencji FANB firmy Novum, a już w poniedziałek raniutko wyjeżdżam na kilka dni prac audytorskich na Małopolskę. Potem będzie Boże Ciało, które pewnie przeobrazi się w tzw. długi weekend.

Pracy zrobiło się dużo, ostatnio zdarzają mi się nierzadko sobotnie szkolenia w BS-ach, czy sobotnio – niedzielne wykłady na Uczelni Łazarskiego. O ile pierwszy kwartał b. r. był w miarę spokojny, to począwszy od okolic maja prace audytorski ruszyły szeroką ławą. Nasz Zespół wizytuje klientów w różnych miejscach Polski.

W tym roku nasi klienci poprosili o wyjątkowo dużą liczbę ofert. Przez pierwsze półrocze nasz Koordynator Kontraktów, kol. Ilona Białecka przygotowała ich blisko 200. Dla porównania podam, że w całym ubiegłym roku wysłaliśmy ofert niewiele ponad 100.

Duża część wysłanych ofert (blisko połowa) to oferty na Audyty PSD2. Zainteresowanie jest duże, pierwsze projekty już ruszają; ciekawe jest to, że projekty zamawiają nawet te banki, które nie mają huba PSD2 w zrzeszeniu i MAJĄ interfejs zapasowy – a więc nie będą występować do KNF-u o zwolnienie z opcji fall-back. Banki te chcą po prostu sprawdzić, czy są dobrze przygotowane do PSD2 dla siebie – dla własnej wiedzy.

Banki Spółdzielcze reagują na PSD2

BS-y reagują na PSD2. Oto przykładowy komunikat jednego z systemów Bankowości Internetowej:

„Od dnia 14 lipca 2019 r. w PS Banku nastąpi zmiana instrumentów uwierzytelniania użytkownika (tj. całkowite wycofanie haseł jednorazowych w postaci karty jednorazowych kodów autoryzacyjnych tzw. kart zdrapek). Zmiana ta związana jest z wynikającymi z dyrektywy PSD2 wymogami silnego uwierzytelnienia Posiadacza rachunku lub osoby upoważnionej do dysponowania rachunkiem, czyli dwuczynnikowej weryfikacji tożsamości zapewniającej mocniejszą ochronę danych tych osób.

Aby móc korzystać aktywnie z usługi bankowości elektronicznej od 14 lipca 2019 r., należy przed tą datą zmienić metodę autoryzacji na hasła SMS składając dyspozycję zmiany w dowolnej placówce PS Banku.

W przypadku niedokonania takiej zmiany, od dnia 14 lipca 2019 r. nie będą Państwo mieli możliwości autoryzowania przelewu w systemie bankowości elektronicznej za pomocą hasła jednorazowego, gdyż karty kodów jednorazowych zostaną zablokowane. ”

O tym, i o innych zagadnieniach związanych z PSD szerzej na konferencji BBI 2019: PSD2 – jak jesteśmy przygotowani? Program imprezy:

https://bankowoscspoldzielcza.wordpress.com/2019/06/10/bezpieczenstwo-bankowosci-internetowej-2019-program/

Podniebna przygoda menedżerów! (Wieści z BS Zator)

Zarządzający bankami spółdzielczymi, członkowie rad nadzorczych, przedstawiciele Związku Rewizyjnego Banków Spółdzielczych im. F. Stefczyka w Warszawie oraz pracownicy naukowi będący Słuchaczami pierwszej edycji studiów podyplomowych MBA „Zarządzanie bankiem spółdzielczym” realizowanych przez Uniwersytet Rolniczy im. H. Kołłątaja w Krakowie, uczestniczyli w warsztatach praktycznych, celem zapoznania się z funkcjonowaniem Banku Spółdzielczego w Zatorze i dokonania oceny jego działalności.

Warsztaty wymagały wysiłku intelektualnego i kreatywności. Aby dodatkowo wzmocnić Słuchaczy i wykładowców, przewietrzyć ich myśli i dodać nieco adrenaliny, Prezes zatorskiego Banku Spółdzielczego Pani Katarzyna Lalik, zabrała uczestników spotkania na loty widokowe wiatrakowcami i małymi samolotami.

Emocje związane z lataniem zapewniła Mała Polska Flota Powietrzna Sp. z o.o, organizator lotów i szkoleń. Loty nad przepiękną „Doliną Karpia” i parkami rozrywki dostarczyły radości i niezapomnianych przeżyć wszystkim uczestnikom spotkania.

Zachęcamy wszystkich zarządzających do dostarczania energii oraz  pozytywnych emocji w locie sobie i swoim pracownikom.

Poniżej galeria zdjęć.

Czytaj dalej „Podniebna przygoda menedżerów! (Wieści z BS Zator)” →

ZAKTUALIZOWANY program konferencji BBI 2019

Temat wiodący konferencji: PSD2 – jak jesteśmy przygotowani?

26 czerwca, IBIB PAN Warszawa, koszt udziału 195 zł + VAT

WYKŁADY (początek g. 10:00)

dr Albert Sadowski (Kerberos oraz Uczelnia Łazarskiego w Warszawie)

Otwarcie konferencji BBI 2019

dr Albert Sadowski  (Kerberos oraz Uczelnia Łazarskiego w Warszawie)

Zakres Audytu PSD2 wymaganego przez KNF do zwolnienia z opcji fall-back

Andrzej Dubis (Podkarpacki BS)

Współczesne zagrożenia Bankowości Internetowej, czyli jak przeprowadzane są ataki cyberprzestępców

dr Tomasz Wasiak (Kerberos)

Na ile komunikacja pomiędzy Bankiem a hubem PSD2 w zrzeszeniu jest bezpieczna? – wnioski z przeprowadzonych Audytów PSD2

Henryk Mierzwiński (I-BS.pl)

Użytkownik na tle cyberzagrożeń i PSD2. Implementacja I-BS.pl dla systemów bankowości internetowej EBO.

dr Tomasz Wasiak (Kerberos)

Wirtualizacja i rozwiązania chmurowe – bezpieczeństwo i wydajność w bankowości internetowej

Dominik Konieczny (Krakowski BS)

Wybrane zabezpieczenia systemów bankowości elektronicznej stosowane w Bankach Spółdzielczych

Tomasz Miechur (Pieniński BS)

Zabezpieczenia Bankowości Internetowej/Mobilnej w systemie NOVUM

Adam Borkowski (Novum)

Bezpieczeństwo w bankowości internetowej – realizacja wymogów PSD2 w Novum Bank Enterprise NOE

Jan Dziubiński (Saba Serwis)

Interfejs PSD2 – dylematy programisty

DEBATA

PSD2 – jak jesteśmy przygotowani?

Debata z udziałem BS-owców oraz przedstawicieli producentów systemów BI.

Moderator: dr Albert Sadowski (Kerberos oraz Uczelnia Łazarskiego w Warszawie)

Do czwartku nie będzie nowych wpisów – będę na FANB

Jak pisałem, organizatorzy FANB – firma Novum – zaprosili mnie, jak co roku od 5 lat – do wygłoszenia prelekcji na tej konferencji. Za zaproszenie bardzo dziękuję, natomiast przekazuję krótki komunikat:

Do czwartku nie będzie na BS BLOG-u nowych wpisów.

Wyjeżdżam do pięknej Białowieży niebawem, a podczas konferencji nie bardzo będzie czas, by na bloga zaglądać.

Przypomnę, że na FANB będę miał przyjemność wygłosić prelekcję:

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – krótki poradnik

Opracowanie „Jak samodzielnie sprawdzić przygotowanie Banku do PSD2?”

Właśnie skończyłem pisać opracowanie

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – krótki poradnik

Ma ono na razie postać slajdów, ale niewykluczone, że powstanie bardziej obszerny materiał (aczkolwiek slajdy też są dość szczegółowe). Będą one ilustracją mojego wykładu, który zaprezentuję jutro (11 VI 2019) na Forum Administratorów Novum Bank (FANB) firmy Novum.

Materiał jest wynikiem prac i analiz członków mojego Zespołu Audytorskiego oraz wielu, wielu rozmów z BS-owcami odnośnie ich wyobrażenia o dyskutowanej materii.

UWAGA: Osoby zainteresowane zapoznaniem się z opracowaniem proszę o mail na adres: albert.sadowski@kerberos.pl ; no i oczywiście zapraszam do wysłuchania mojego jutrzejszego wystąpienia na FANB.

Zwolnienie przez KNF z interfejsu zapasowego? – wymagany audyt PSD2

Pozwolę sobie zacytować jednego z moich Szanownych BS-owych Kolegów:

„BPS stwierdził, że aby być zwolnionym z posiadania interfejsu zapasowego wniosek do KNF musi być podparty audytem prawnym i audytem informatycznym w zakresie PSD2”

I cytat słów innego Sz. Kolegi: „Zgodnie z informacją przedstawioną na spotkaniu koordynatorów złożymy wniosek do KNF 14 sierpnia o zwolnieniu z opcji fallback na podstawie przekazanej z BPS dokumentacji audytowej dot. infrastruktury PSD2. Bank będzie musiał przed tym wykonać odrębny audyt zgodności na podstawie przekazanego audytu bezpieczeństwa BPS wdrożonego rozwiązania.”

I jeszcze jedna opinia BS-owca: „BPS na spotkaniu koordynatorów wspomniał że aby KNF mógł zwolnić banki spółdzielcze (w tym też pewnie BPS) należy między 14.maja a 14. sierpna przeprowadzić audyty techniczny i dokumentacji„

Przypominam, że zagadnienia powyższe będą szeroko dyskutowane na konf. BBI 2019: PSD2 – jak jesteśmy przygotowani? (27.06). Program:
https://bankowoscspoldzielcza.wordpress.com/2019/05/13/bezpieczenstwo-bankowosci-internetowej-2019-program/

Ogromne zainteresowanie Audytami PSD2

Odnotowujemy nie tyle duże, co – rzec należy – ogromne zainteresowanie Audytami PSD2.

Niech zaświadczy o tym fakt, że przez półtora dnia od wysłania zapytań do BS-ów nasz Koordynator Kontraktów, kol. Ilona Białecka wysłała blisko 80 ofert na AuPSD2.

Dla porównania podam, że w ub. roku wysłaliśmy nieco ponad 100 ofert. W ciągu CAŁEGO ROKU. A tu – blisko 80 ofert w półtora dnia. Intensywność wyższa niż „w czasach” Rekomendacji D…

TYLER DURDEN cytuje: „jak wiemy nieoficjalnie, w tym roku [BPS] zawiąże rezerwy sięgające 100 milionów złotych. To ułatwi fuzję i stworzenie jednej instytucji.”

Sz. Kom. TYLER DURDEN cytuje książkę pp. Gajdzińskich (okładka na grafice powyżej):

„Ale ciekawiej robi się 2 strony dalej.

>>Wiosną 2019 roku SGB Bank zawiązał rezerwy na około 150 milionów złotych. To gigantyczna kwota (…) Tak wysokie rezerwy oznaczają, że należące do zrzeszenia banki spółdzielcze, które są właścicielami SGB Banku, będą musiały objąć nową emisję akcji. Będą musiały, nie mają innego wyjścia. To odbije się na ich kondycji. Ale ważniejsze jest to, że zawiązanie tak wysokich rezerw spowoduje, że sytuacja SGB Banku zrówna się z sytuacją drugiego zrzeszenia. BPS (…) też bowiem znajduje się w złej sytuacji – musi realizować program naprawczy, ma ustanowionego przez KNF kuratora i, jak wiemy nieoficjalnie, w tym roku zawiąże rezerwy sięgające 100 milionów złotych. To ułatwi fuzję i stworzenie jednej instytucji. A później nowa instytucja zostanie zasilona pieniędzmi z podległego premierowi Polskiego Funduszu Rozwoju, co będzie oznaczało faktyczną jej nacjonalizację<<.”

Czy Pierwszy Bank BFG będzie chciał przejąć Banki zrzeszające?

Dostałem sygnał ze strony Separatystów (niedoszłe zrzeszenie PBA) dotyczące powstania Pierwszego Banku BFG. Otóż zgodnie z wyrażoną opinią, storpedowanie planu utworzenia zrzeszenia wokół Polskiego Banku Apeksowego wiązało się ściśle z planami BFG polegającymi na stworzeniu narzędzi i mechanizmów przejmowania Banków, zmaterializowanych w postaci właśnie Pierwszego Banku BFG.

Wiadomo, że Banki zrzeszające przeżywają bardzo poważne kłopoty. Samo więc rodzi się pytanie, czy Pierwszy Bank BFG będzie miał w planach ich przejęcie i

• bądź oddanie innemu podmiotowi z sektora finansowego,
• bądź nacjonalizację tych Banków (podobny manewr zastosował Sz. P. Premier Wiktor Orban na Wegrzech)?

Co stanie się z SGB Bankiem i BPS? Czy będą przejęte? Czy narzędziem ew. przejęcia będzie wspomniany bank należący do BFG? Przypomnę cytat z książki pp. Gajdzińskich:

„To ułatwi fuzję [dop. AS: Banków Zrzeszających] i stworzenie jednej instytucji. A później nowa instytucja zostanie zasilona pieniędzmi z podległego premierowi Polskiego Funduszu Rozwoju, co będzie oznaczało faktyczną jej nacjonalizację”

Może Pierwszy Bank BFG to pewna odmiana powyższego scenariusza? Będziemy przypatrywać się z uwagą…

Powstał Pierwszy Bank BFG – bank do ratowania banków

Bank ma służyć ratowaniu innych Banków. Albo – jeśli ktoś woli – do przejmowania innych Banków i przekazywania inwestorowi (bankowi) docelowemu. Pierwszy Bank będzie prowadził restrukturyzację banku, który ma kłopoty, a następnie przekazywał go bankowi docelowemu. Czyli będzie pełnił funkcję „pomostową”.

W radzie nadzorczej nowego podmiotu będą zasiadały w większości osoby z zarządu BFG.

Ciekawe czy obiektem zainteresowania Pierwszego Banku BFG będą przeżywające poważne kłopoty Banki zrzeszające…

Cały art.: https://bezprawnik.pl/pierwszy-bank-bfg/

„Plan Zdzisława” czy pomocna dłoń dla Banków?

A może jedno i drugie – w zależności od sytuacji.

Pierwszy Bank BFG może być postrzegany jako pożyteczne narzędzie do prowadzenia procesu resolution Banków które popadły w kłopoty. Albo jako narzędzie do przejmowania w drodze decyzji urzędniczych Banków na rzecz innych („zaprzyjaźnionych” z urzędnikami) Banków. Jak choćby historia Getin Banku i Sz. P. Prez. Czarneckiego („Plan Zdzisława”).

Trudno to ocenić. Ja przynajmniej, na tym etapie, nie potrafię…

Bank do ratowania / przejmowania banków – komentarze

Magdalena Potocka, Biuro Zarządu BGF:

„Pierwszy Bank BFG jest bankiem pomostowym, który może zostać użyty w celu kontynuowania działalności bankowej podmiotu w restrukturyzacji, do momentu przejęcia przez nowego inwestora. Bank pomostowy stanowi jeden z elementów instrumentarium przymusowej restrukturyzacji” .

Kapitał zakładowy Banku wyniósł 275 mln zł.

Parkiet.pl:

„Tajemniczy bank stworzony przez BFG”

„[…] ekspert w dziedzinie bankowości, potwierdza, że faktycznie bankowcy domagali się, aby wreszcie BFG miał przygotowany bank pomostowy, który jest jednym z narzędzi stosowanych w ramach tzw. resolution.”

„Dlaczego utworzono pomostowy bank właśnie teraz? Prawdopodobnie to efekt innego podejścia nowego prezesa BFG „

Cały art.: https://www.parkiet.com/Banki/305319990-Tajemniczy-bank-stworzony-przez-BFG.html

„Udział w Forum Administratorów Novum Bank 2019 potwierdziła rekordowa liczba uczestników.” (Wieści z NOVUM)

Widzimy się na FANB 11-12 czerwca. Jak pisałem, organizatorzy zaprosili mnie do wygłoszenia prelekcji; będzie ona w dniu pierwszym imprezy, a dotyczyć będzie tego, jak samodzielnie sprawdzić przygotowanie Banku do PSD2. Do zobaczenia więc niebawem w pięknej Białowieży, a poniżej krótka notatka nadesłana przez Szanownych Organizatorów Forum:

„Już po raz dwunasty Zakład Usług Informatycznych Novum zaprosił przedstawicieli Banków Spółdzielczych do udziału w Forum Administratorów Novum Bank 2019. Tegoroczna edycja odbędzie się 11 – 12 czerwca w hotelu Żubrówka, w Białowieży.

Podczas Forum zostaną omówione, między innym, wyzwania, jakie przed bankami spółdzielczymi stawia dyrektywa PSD2. Przedstawiony będzie zakres bieżącej i planowanej współpracy ze Zrzeszeniami. Ponadto zaplanowane są, cieszące się dużym zainteresowaniem wśród uczestników poprzednich edycji FANB, prelekcje z dziedziny cyberbezpieczeństwa, także w tym roku wystąpią eksperci specjalizujący się w tej tematyce. Do udziału zaproszono między innymi: dra hab. Grzegorza Kotlińskiego, profesora nadzwyczajnego (Uniwersytet Ekonomiczny w Poznaniu), Tomasza Mironczuka (Instytut Rynku Finansowego), Artura Czyża (Sekurak), Alberta Sadowskiego (Kerberos Ochrona Informacji), Janusza Kurczycha (Bank Spółdzielczy w Kielcach). A także firmy, między innymi – Progress Software, Galeos, KEBA, Zyxel Communications, Lenovo, Atende, oferujące produkty wspierające działalność banków spółdzielczych.

Udział w Forum Administratorów Novum Bank 2019 potwierdziła rekordowa liczba uczestników.„

Szacunek dla osoby w KNF-ie, która napisała Rekomendację D :-)

Taka mała refleksja; dziś zaglądałem – po długim braku styczności z tym dokumentem – do Rekomendacji D KNF. Wiem, że dokument ten pisała w UKNF jedna osoba (nie zespół – jedna osoba) – szacunek dla jej pracy 🙂

Skąd taki przypływ ciepłych odczuć z mojej strony? 🙂 🙂

Otóż z konfrontacji z dokumentami RODO i PSD2. Ostatnio spędziłem trochę czasu nad PSD2, co jakiś czas zaglądam do RODO. Zawarty tam unijny, para-socjalistyczny bełkot jest nie do zniesienia; nie dość, że dokumenty te są napisane w sposób nieprecyzyjny (delikatnie mówiąc), to ich styl jest wprost koszmarny. Przypomina bełkot pijanego pseudo-intelektualisty pod koniec biesiady, który mówi, by mówić – bez jakiegokolwiek innego celu.

Przy RODO i PSD2 Rekomendacja D to wzór precyzji, przejrzystości i rzeczowości. Szacunek dla Szanownego Autora tego dokumentu!

Do osób, które przygotowują się do Audytu Bezpieczeństwa

Są wśród Państwa z pewnością przedstawiciele Banków, który przygotowują się do Audytu Bezpieczeństwa. Wiem z praktyki, że dokumentacja po-audytowa jest przedmiotem zainteresowania inspektorów z Departamentu Inspekcji UKNF. Wiem, że jest przez nich czytana – niejednokrotnie byliśmy proszeni o przesłanie podpisanej i opieczętowanej wersji dokumentacji po-audytowej (przyznają Państwo, że to takie typowo urzędnicze 🙂 – jakby raport w postaci elektronicznej miał mniejszą rangę).

Z uwagi na powyższe, dobrze byłoby, żeby taki raport wyglądał przyzwoicie, żeby nie dostarczyć Dzielnym Szturmowcom z KNF-u „amunicji”, którą później będą strzelać do Banku. Innymi słowy – warto się do audytu dobrze przygotować.

O tym, jak to zrobić będę opowiadał jutro na szkoleniu ON-LINE zatytułowanym

Przygotowanie Banku do Audytu Bezpieczeństwa (6 VI 2019)

Na szkolenie nie trzeba przyjeżdżać, wystarczy zasiąść w pracy przed komputerem i założyć słuchawki. Wygodnie, bez kosztów logistycznych, bez straty czasu na podróż. Zapraszam, startujemy o g. 10, a poniżej zamieszczam program. Informacji organizacyjnych udzieli Kol. Katarzyna Wiśniewska (katarzyna.wisniewska@kerberos.pl, kom. 600 873 667)

PROGRAM

Czytaj dalej „Do osób, które przygotowują się do Audytu Bezpieczeństwa” →

Zostałem zaproszony do wygłoszenia prelekcji na konf. firmy NOVUM

Od kilku lat otrzymuję zaproszenia od firmy Novum do wygłoszenia prelekcji na corocznym Forum Administratorów Novum Bank – za które to zaproszenie serdecznie dziękuję. Również w tym roku będę miał przyjemności zaprezentować wykład pt.

Jak samodzielnie sprawdzić przygotowanie Banku do PSD2? – krótki poradnik.

Konferencja odbędzie się w dn. 11-12 czerwca 2019 w Białowieży. Tak więc widzimy się na tegorocznym FANB.

Zdjęcie pochodzi z edycji FANB z r. 2015.

Wideo: Wykład „Jak atakowane są Banki Internetowe” na FANB 2017

W maju 2017 r. wygłosiłem na ówczesnej edycji Forum Administratorów Novum Bank prelekcję pt. „Jak atakowane są Banki Internetowe”. Poniżej materiał wideo:

Wideo: Wykład „Jak obrócić Rek. D na korzyść Banku” na FANB 2016

Wideo z mojego wykładu na FANB 2016 zatytułowanego

Jak obrócić Rekomendację D KNF na korzyść Banku?