Blog

Outsourcing usług IT w bankowości – kompendium wiedzy dla branży

Spis treści

Ogromne infrastruktury IT charakterystyczne dla instytucji bankowych często potrzebują zewnętrznego wsparcia. Tworzenie gigantycznego działu IT w ramach organizacji w wielu przypadkach mija się z celem. Dlatego też coraz więcej instytucji bankowych decyduje się na skorzystanie z outsourcingu, zlecając realizację usług IT zewnętrznej firmie. To coraz popularniejsze rozwiązanie pozwala zaoszczędzić czas i zasoby, jednocześnie umożliwiając skupianie się na tym, co najważniejsze – rozwoju biznesowym.

Rozwój outsourcingu IT

W ostatnich latach nastąpiło odejście od utrzymywania ogromnych zasobów IT na rzecz inwestowania w outsourcing. Banki skupiają się w pełni na swojej działalności, a procesy wsparcia kieruje się na zewnątrz, powierzając je wyspecjalizowanym podmiotom. Dzięki temu ograniczają koszty, zwiększają elastyczność i szybkość działania, skupiają się na własnych zyskach.  

Zalet outsourcingu IT jest wiele. Dostawcy usług IT potwierdzili już wielokrotnie, że taka współpraca jest najbardziej efektywnym rozwiązaniem dla wielu instytucji finansowych – w szczególności banków. Nie będziemy zagłębiać się w techniczne, prawne i proceduralne aspekty – to temat na kilka kolejnych publikacji. Skupimy się natomiast na następstwach dotyczących odpowiedzialności cywilnej i na wymogach ubezpieczeniowych wynikających z outsourcingu bankowego.  

Dowiedz się więcej

Prawo i orzecznictwo a odpowiedzialność cywilna w IT

Czym jest outsourcing usług i w jaki sposób można go dopasować do sektora bankowego?

Outsourcing to proces powierzania określonych zadań lub operacji zewnętrznym ekspertom na specjalnych warunkach ustalanych przez regulujące je instytucje. Taka forma współpracy umożliwia bankom korzystanie z umiejętności, zasobów i technologii wyspecjalizowanych dostawców usług. Dzięki outsourcingowi działań niezwiązanych z głównymi obszarami działalności, banki mogą efektywniej zarządzać kosztami, usprawnić procesy operacyjne oraz mieć dostęp do nowoczesnych technologii, bez konieczności ich rozwoju i utrzymania w ramach własnych zasobów. 

Outsourcing powinien iść w parze z przemyślaną strategią banku i skupiać się na obszarach, w których zewnętrzna ekspertyza może przynieść przewagę konkurencyjną. 

Korzyści z outsourcingu wysokiej jakości: 

  • Koncentracja na kluczowych kompetencjach banku. 
  • Zapewnienie zgodności technologicznych rozwiązań z przepisami prawnymi. 
  • Gwarancja bezpieczeństwa stosowanych rozwiązań informatycznych. 
  • Budowanie przewagi konkurencyjnej. 
  • Zwiększenie efektywności kosztowej. 
  • Stały dostęp do specjalistycznej wiedzy.
  • Możliwość szybkiego dostosowywania się banku do zmian na rynku. 
  • Ograniczenie ryzyka i wzrost stabilności działania. 

Wybrane przepisy kształtujące usługi IT w zakresie outsourcingu bankowego

Działalność operacyjna banków jest regulowana przez konkretne przepisy prawa. Należą do nich: 

  • Rekomendacja M KNF dotycząca zarządzania ryzykiem operacyjnym w bankach (2013) 
  • Rekomendacja D KNF dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach (2013) 
  • Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w intrenecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo – kredytowe … Rekomendacja powinna być traktowana – w stosunku do banków – jako uzupełnienie wydanych przez KNF Rekomendacji D i M 
  • Rozporządzenie Ministra Rozwoju i Finansów z 6.03.2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach.  
  • Ustawa Prawo bankowe:  
  • Art. 6b. (odpowiedzialność banku i przedsiębiorcy) Odpowiedzialności przedsiębiorcy lub przedsiębiorcy zagranicznego, o którym mowa w art. 6a ust. 1, wobec banku za szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy, o której mowa w art. 6a ust. 1 i 7, nie można wyłączyć ani ograniczyć Odpowiedzialności banku za szkody wyrządzone klientom wskutek niewykonania lub nienależytego wykonania umowy, o której mowa w art. 6a ust. 1 i 7, nie można wyłączyć ani ograniczyć 
  • Ustawa z 10.06.2016 r. o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji Art. 28. 1. Podmiot objęty systemem gwarantowania jest obowiązany do utrzymywania systemu wyliczania. 2. System wyliczania oraz uzyskiwane i przetwarzane w nim dane nie mogą znajdować się poza terytorium Rzeczypospolitej Polskiej.” 

Teoria i praktyka – outsourcing usług bankowych

Żeby outsourcing był maksymalnie bezpieczny i, co za tym idzie, sensowny, wykonawcy takich usług muszą skutecznie chronić swoją firmę i jej pracowników przed błędami. Jednym z obowiązków zarządów banków jest weryfikacja polis posiadanych przez spółki dostarczające usługi IT w formie outsourcingu. Weryfikacji powinien podlegać nie tylko fakt posiadania ubezpieczenia, ale i jego limit, zakres ochrony i zastosowane wyłączenia. W razie braku weryfikacji możemy narazić się na odpowiedzialność cywilną wynikającą z zaniechania działania lub nienależytego działania w zakresie spełniania obowiązków wynikających z pełnienia funkcji zarządczych.  

Obsługując wielu klientów IT dostarczających usługę outsourcingu dla bankowości, spotkaliśmy się z różnorodnym podejściem banków w zakresie wymogów ubezpieczeniowych. Można je podzielić na kilka grup:  

  1. Brak wymogu ubezpieczeniowego na poziomie umowy pomiędzy stronami. 
  2. Wskazanie wymogu posiadania ubezpieczenia bez konkretnego wskazania rodzaju ubezpieczenia itp.  
  3. Wymóg posiadania konkretnego ubezpieczenia (najczęściej OC zawodowe/Professional Indemnity) bez konieczności przekazania odpowiedniej polisy wraz z dowodem opłaty składki. 
  4. Wymóg posiadania konkretnego ubezpieczenia (najczęściej OC zawodowe/Professional Indemnity) wraz z koniecznością przekazania odpowiedniej polisy do wglądu wraz z dowodem opłaty składki.  

Podsumowując: niektóre banki są mniej restrykcyjne w tym zakresie, natomiast bywają sytuacje, w których wykonywanie dość podstawowych usług IT dla bankowości w bardzo mocno ograniczonym zespole dwu- czy trzyosobowym wiąże się z bezwzględnym wymogiem posiadania odpowiedniej polisy o sprecyzowanych wymaganiach, dotyczących zakresów ubezpieczenia oraz wysokości limitów odpowiedzialności. Nie oceniamy, które rozwiązanie jest najlepsze, natomiast wskazujemy zasadnicze różnice, jeżeli chodzi o egzekwowanie wymogów ubezpieczeniowych.  

W przypadku skomplikowanych usług outsourcingu IT konieczne może być skorzystanie z ofert zagranicznych ubezpieczycieli, ponieważ ubezpieczyciele z Polski nie są w stanie przyjąć na siebie wysokiego ryzyka związanego chociażby z tworzeniem core’owych systemów bankowych związanych bezpośrednio i pośrednio z inicjowaniem płatności itp.  

Uzyskanie oferty od ubezpieczyciela zagranicznego może być zatem jedynym rozwiązaniem na spełnienie wymogu posiadania ubezpieczenia. Jeżeli nie kłóci się to z wymogiem posiadania odpowiedniego ubezpieczenia od ubezpieczyciela z Polski to takie rozwiązanie może zostać zastosowane. W innym przypadku pojawiają się dodatkowe problemy uniemożliwiające spełnienie wskazanego wymogu. Wówczas sytuacja może okazać się patowa… 

Sprawdź

Kim jest broker ubezpieczeniowy?

Nieco więcej o przepisie 6b ustawy Prawo bankowe

Postanowienie artykułu 6b ustawy Prawo bankowe zostało wprowadzone w celu zapewnienia klientom banku kompleksowego zadośćuczynienia wobec ewentualnych roszczeń wynikających z wykorzystania usług outsourcingowych.  

Warto zauważyć, że w przypadku wystąpienia takich roszczeń, klient banku będzie w pierwszej kolejności egzekwował je wobec samego banku, który zasadniczo będzie w stanie w pełni spełnić tego rodzaju żądania. Interes klienta nie będzie więc w żaden sposób naruszony przez ewentualne ograniczenia odpowiedzialności dostawców outsourcingowych zawarte w umowie z bankiem. 

Z drugiej strony, z perspektywy relacji między dostawcą a bankiem, odpowiedzialność wobec osób trzecich związana z wykonaniem umowy może być podzielona zgodnie ze specyfiką konkretnych projektów. W zależności od charakteru przedsięwzięcia może być uzasadnione przeniesienie punktu ciężkości na jedną ze stron. Tutaj szczególnie istotne jest zadbanie o odpowiednie ubezpieczenie outsourcingu usług bankowych. 

Bank ma mieć nieograniczoną odpowiedzialność wobec klientów i nie powinien w każdej możliwej sytuacji wymagać takiego samego poziomu od dostawcy IT, który czasami wykonuje mniej złożone usługi o niższym ryzyku. Dbając o odpowiednie ubezpieczenie usług bankowych – OC zawodowe dla usług typu FinTech – instytucja finansowa zatroszczy się kompleksowo o interesy swoich klientów.

Dowiedz się więcej

Ubezpieczenia OC zawodowe branży IT

Podsumowanie

Outsourcing usług IT w bankowości staje się coraz powszechniejszy, przynosząc liczne korzyści, ale także stawiając nowe wyzwania, którymi należy się właściwie zająć, aby osiągnąć pełne korzyści z tej formy współpracy. Jednym z elementów, który bez wątpienia wymaga dopracowania, jest właśnie kwestia odpowiedzialności wobec klientów banku. Niezależnie od tego, na kim będzie ona spoczywać, niezbędna do zarządzania bezpieczeństwem jest dobra, skrojona pod konkretny przypadek polisa ubezpieczeniowa. OC zawodowe outsourcingu usług outsourcingu bankowego to gwarancja kompleksowej ochrony zarówno dla samego banku, jak i jego klientów.  

W IBU pomagamy naszym klientom znaleźć najlepsze narzędzia ochronne – nawet tam, gdzie może się to wydawać szczególnie skomplikowane.

Piotr Cholewczyński

Piotr Cholewczyński

Dyrektor ds. Ubezpieczeń Majątkowych.

Od niemal dekady działa aktywnie w ubezpieczeniach dla branży IT. Odpowiada za ubezpieczenia majątkowe oraz likwidację szkód.

W ubezpieczeniach od 14 lat.

Może zainteresuje

Cię także: