05.03.2008

Komisja Nadzoru Finansowego chce ograniczyć wymóg dla wydawania swoich zezwoleń na zawarcie niektórych umów o outsourcing. Proponuje też likwidację obowiązku zawiadamiania przez banki o zamiarze zawarcia takich umów, ich zmianie lub rozwiązaniu. Zamiast tego banki zobowiązane byłyby jedynie do prowadzenia wewnętrznych rejestrów zlecanych usług, analiz i monitoringu usługodawców. Nadzór finansowy oceniałby tylko, na ile stosowane rozwiązania są skuteczne w ograniczaniu ryzyka. W pewnych przypadkach możliwe byłoby także korzystanie przez dostawców outsourcingu z usług podwykonawców. – Doświadczenia nadzoru bankowego w czasie trzech lat obowiązywania obecnych przepisów pozwalają na wskazanie obszarów, które wymagają zmian. Chodzi zarówno o potrzeby nadzoru prewencyjnego, jak i zmieniające się potrzeby rynku – uzasadnia Łukasz Dajnowicz, rzecznik KNF. Zdaniem ekspertów przepisy o outsourcingu bankowym wymagają niewątpliwie nowelizacji. – Kluczowa jest kwestia określenia katalogu czynności, które bank może powierzać podmiotom zewnętrznym. Negatywnie należy ocenić sytuację, w której dla sprecyzowania czynności faktycznych związanych z działalnością bankową konieczne było wydanie przez nadzór bankowy kilku pism. Pisma takie nie były i nie są źródłem prawa w Polsce – mówi Konrad Werner, adwokat z Kancelarii CMS Cameron McKenna. Propozycje pozytywnie oceniają banki. – Są one zbieżne z naszym stanowiskiem. Bardzo dobrze, że KNF występuje z inicjatywą, bo stwarza to możliwość podjęcia konkretnych prac legislacyjnych – podkreśla Jerzy Bańka, dyrektor do spraw Legislacyjno-Prawnych Związku Banków Polskich (ZBP).

Definicja ryzyka

Outsourcing umożliwia bankom powierzanie przedsiębiorcom polskim lub zagranicznym wykonywanie w ich imieniu czynności bankowych (na podstawie umowy agencyjnej) oraz czynności faktycznych związanych z działalnością bankową. Zdaniem KNF – obecnie do najważniejszych problemów należy brak prawnego uwzględnienia stopnia ryzyka związanego z rodzajem powierzanych czynności. Dlatego punktem wyjścia ma być jasne i precyzyjne zdefiniowanie pojęcia outsourcing usług bankowych. – Dziś zarówno przedsiębiorcy wykonujący czynności niewiążące się dla banku z istotnym ryzykiem, jak i wykonujący usługi o kluczowym dla niego znaczeniu są traktowani jednakowo – mówi Łukasz Dajnowicz. W opinii Konrada Wernera na aprobatę zasługuje pomysł zróżnicowania wymogów regulacyjnych wobec outsourcingu czynności o różnym stopniu istotności i ryzyka dla banku. – Niezwykle istotne jest, by podział czynności będących przedmiotem outsourcingu na poszczególne kategorie oparty był na precyzyjnie określonych kryteriach – mówi ekspert CMS Cameron McKenna.

Ograniczenie liczby zezwoleń…

Zdaniem Komisji ograniczeniu powinien ulec wymóg uzyskania zezwolenia na zawarcie umowy o outsourcing. Jest ono wymagane m.in. dla czynności bankowych innych niż wymienia ustawa oraz dla outsourcingu zagranicznego. W przypadku czynności o mniejszym znaczeniu mógłby on zostać zastąpiony kierowanymi przez banki do KNF zawiadomieniami. Także wymóg uzyskania zezwolenia na zawarcie umowy z zagranicznym przedsiębiorcą byłby uzależniony od istotności powierzanych czynności dla banku. Zarazem ograniczono by obowiązki przekazywania stosownych dokumentów przy wniosku o uzyskanie takiego zezwolenia. Banki mogłyby składać jedynie oświadczenia. – W sytuacji wymagania planów działania oraz opisu rozwiązań technicznych i organizacyjnych zapewniających prawidłowe wykonywanie powierzonych czynności mogłyby wystarczyć krótkie opisy wskazujące na spełnienie wymogów – wyjaśnia Łukasz Dajnowicz. Zdaniem KNF, przepisy należałoby uzupełnić o wskazanie, że nie jest możliwe wyłączenie lub ograniczenie odpowiedzialności banku i przedsiębiorcy, także w razie wyboru prawa obcego (w stosunkach z klientami banki powinny brać pełną odpowiedzialność za swoją działalność).

…i zawiadomień

Nie mniej istotna jest propozycja KNF, by ograniczyć każdorazowy wymóg zawiadamiania KNF o zamiarze zawarcia umów outsourcingu, każdej ich zmianie, rozwiązaniu lub wygaśnięciu. Dotychczas do nadzoru bankowego wpłynęły już dziesiątków tysięcy umów i zawiadomień. – Użyteczność tych zawiadomień jest zerowa, a osiągnięte korzyści okazały się mniejsze niż oczekiwano. Zawiadomienia te generują nieuzasadnione koszty dla banków i nadzoru – tłumaczy rzecznik KNF. – Nie ma merytorycznego uzasadnienia, żeby o każdej umowie outsourcingu powiadamiać KNF. Dobrze że nadzór chce skupić się tylko na umowach i czynnościach krytycznych dla działalności banków – mówi dyrektor ZBP. Zdaniem KNF należy skonstruować przepisy, które zobowiążą banki do prowadzenia wewnętrznych rejestrów zlecanych usług, przeprowadzania analiz i monitoringu usługodawców. – Wymóg posiadania przez banki stosownych procedur i rejestrów umów służyłby lepszemu zarządzaniu ryzykiem prawnym, operacyjnym – podkreśla Łukasz Dajnowicz.

PIOTR TROCHA

OPINIA

MAREK ROSIŃSKI partner zarządzający Baker & McKenzie, kierujący działem prawa technologii

Polskie przepisy dotyczące outsourcingu w bankach były najbardziej restrykcyjne w Europie. Ich liberalizacja została wymuszona przez Dyrektywę MIFID. Dobrze należy ocenić większość zmian zapowiedzianych przez KNF, takich jak ograniczenie nadzoru tylko do outsourcingu o krytycznym znaczeniu, przeniesienie odpowiedzialności za zarządzanie ryzykiem na banki czy zniesienie zakazu używania podwykonawców. Rozczarowuje natomiast podtrzymanie obowiązku uzyskiwania zezwoleń na zawarcie niektórych umów oraz podtrzymanie zakazu ograniczania odpowiedzialności dostawców outsourcingu.