Portal cpb.pl używa cookies. Korzystając ze strony, zgodnie z aktualnymi ustawieniami przeglądarki, wyrażasz na to zgodę.

Z Dariuszem Kozłowskim, wiceprezesem zarządu Centrum Prawa Bankowego i Informacji o początkach i ponad 20 latach funkcjonowania Systemów Wymiany Informacji rozmawia Marcin Złoch.

Systemy Wymiany Informacji Związku Banków Polskich, których administrowaniem zajmuje się Centrum Prawa Bankowego i Informacji, to potężna baza wiedzy o naszej gospodarce i Polakach. Czy te siedem systemów, które funkcjonują obecnie gromadzi wszelkie potrzebne dane, czy to koniec ich rozwoju?

– Z całą pewnością nie. Systemy nie powstają tylko i wyłącznie na zasadzie zachcianki jakiejś grupy ludzi. Nasze bazy danych są konsekwencją konkretnych potrzeb banków odnośnie niezbędnych im informacji i zostały stworzone na podstawie realnych zdarzeń, zagrożeń, które niosły ryzyko dla środowiska bankowego. W przypadku każdego z systemów było podobnie. Gdy banki dostrzegły, że w danym obszarze pojawiają się straty, starały się im zapobiec, tworząc kolejny zasób informatyczny pozwalający na ich skwantyfikowanie.

Który system był pierwszy?

– BANKOWY REJESTR – powstał w 1991 r. Zaraz po transformacji ustrojowej nie istniała żadna wymiana informacji pomiędzy bankami. Mało tego, nawet w samych bankach – instytucjach wielooddziałowych – nie było scentralizowanych aplikacji i systemów. W każdym oddziale tej samej instytucji działał oddzielny system. Oczywiście trudno było mówić o współdzieleniu danych. Nie istniały żadne procedury, żadne standardy. Poza tym dzielenie się informacjami o osobach, które np. oszukały bank było traktowane jako pokazanie własnej słabości. W tym czasie banki traktowały wymianę informacji jako element gry rynkowej. Na szczęście w pewnym momencie zrozumiano, że lepiej wymieniać się informacjami, niż je ukrywać.

Potrzebna była zmiana mentalności.

– Tak, ale nie tylko mentalności. Należało wypracować całą logistykę. Trudno bowiem sobie wyobrazić skuteczną wymianę informacji pomiędzy bankami na zasadzie: „ja tobie, a ty mnie” w sytuacji, kiedy na rynku funkcjonuje kilkadziesiąt instytucji. Z inicjatywy ZBP powstała interdyscyplinarna grupa robocza mająca wypracować założenia systemu informacyjnego i zasad propagacji danych o klientach, którzy nie wywiązują się ze spłat kredytów i pożyczek. Przy okazji okazało się, że trzeba będzie również doprecyzować zapisy w ustawie Prawo bankowe w zakresie wymiany informacji pomiędzy bankami. Pamiętajmy, że w 1991 r. nie było internetu, sieci informatycznych łączących oddziały, ani centralnych systemów bankowych. W pierwszym okresie funkcjonowania BANKOWEGO REJESTRU banki raportowały za pomocą faksów w dwutygodniowych okresach. Następnie powstawała skonsolidowana lista rozsyłana do wszystkich banków na dyskietkach. Zanim powstały dedykowane aplikacje, w wielu z nich była ona następnie drukowana i na papierowej liście pracownik sprawdzał, czy nie ma nazwiska nierzetelnego dłużnika. W ten sposób następowała weryfikacja. W tym samym czasie w ZBP powstała komórka odpowiedzialna za nadzór i rozwój Systemu BANKOWY REJESTR, której zadaniem było m.in. analizowanie bieżących potrzeb banków, optymalizowanie procesu i projektowanie nowych funkcjonalności. To zamierzchłe dzieje. Przez 21 lat doszliśmy do momentu, w którym BANKOWY REJESTR działa on-line, a wymiana informacji następuje w trybie rzeczywistym. System wszedł w krwiobieg banków i jest traktowany jako oczywista część procedur weryfikacji klientów. Stało się tak dlatego, że banki w momencie centralizowania systemów od razu tworzyły interfejsy do naszego albo uwzględniły go w swoich specyfikacjach. Podejrzewam, że w chwili obecnej proces weryfikacji wiarygodności kredytowej klientów dzięki danym pochodzącym z Systemu BANKOWY REJESTR jest tak naturalny, że prawdopodobnie nie wszyscy pracownicy muszą mieć świadomość, że korzystają z danych pochodzących z tego systemu.

Kolejnym był System DOKUMENTY ZASTRZEŻONE.

– I znowu z potrzeby banków. Konieczność jego budowy wynikała z pojawiających się przestępstw wyłudzania kredytów za pomocą skradzionych albo fałszywych dokumentów tożsamości oraz braku ogólnopolskiej bazy umożliwiającej sprawdzenie prawdziwości przedkładanych przez klientów dokumentów. Co prawda istniał system PESEL, jednak nigdy nie był on ogólnie dostępny. Dlatego sektor bankowy zdecydował się stworzyć własną branżową bazę danych. Tak powstał w 1998 r. System DOKUMENTY ZASTRZEŻONE. Informacje o skradzionych lub utraconych dokumentach wprowadzane są do systemu na wniosek i w imieniu klientów, którzy zgłoszą do banku taką potrzebę. Oprócz dokumentów potwierdzających tożsamość w systemie przetwarzaliśmy również inne informacje, np. o skradzionych lub zagubionych czekach, prawach jazdy, dowodach rejestracyjnych czy też stemplach kasowych. Szybko też uszczelniliśmy nasz system, wprowadzając możliwość zastrzegania czystych blankietów wydawanych dokumentów tożsamości. Pamiętajmy, że w czasie, gdy system powstawał, mieliśmy dowody książeczkowe, których wydawanie nie było scentralizowane. W gminnych urzędach znajdowały się punkty wydawania dokumentów tożsamości, które były personalizowane na miejscu przez ręczne wypełnienie specjalnego blankietu (zielona książeczka). Zorganizowane grupy przestępcze kradły te blankiety i po wyrobieniu fałszywych dokumentów próbowały okradać banki. Dzięki bliskiej współpracy z policją uzyskiwaliśmy informacje o skradzionych blankietach.

System się sprawdził, skutecznie eliminując z obiegu skradzione dokumenty, a zakres jego użytkowników znacznie się od tamtego czasu poszerzył. Korzysta z niego już nie tylko sektor bankowy, ale również operatorzy telekomunikacyjni, firmy leasingowe, pośrednicy finansowi, firmy obrotu nieruchomości czy też niektórzy notariusze. Można powiedzieć, że zakres użytkowników jest nieograniczony, ponieważ każdy, kto wykorzystuje przedkładany mu dokument tożsamości do weryfikacji osób, może być jego uczestnikiem.

Czy czasem sektor bankowy nie wyręcza policji w tych działaniach?

– Trzeba pamiętać, że policja może zajmować się jedynie przypadkami utraty dokumentów w wyniku działań przestępczych, czyli w tym przypadku kradzieżami. Problem jest jednak z zagubieniem, a tych przypadków jest sporo. Dziś nie istnieje ogólnopolski, ogólnodostępny system, który umożliwiłby osobom zgłoszenie utraty swoich dokumentów, a jednocześnie zabezpieczyłby ich przez ponownym wprowadzeniem ich do obrotu. Jedynie System DOKUMENTY ZASTRZEŻONE oferuje tę funkcję nawet tym osobom, które nie posiadają rachunków w bankach. Wspólnie z Komendą Główną Policji, pod patronatem Ministerstwa Spraw Wewnętrznych, przy współudziale samorządów i Federacji Konsumentów, prowadzimy ogólnopolską kampanię informacyjną „Chroń najcenniejszy skarb – swoją tożsamość”, poruszającą problematykę związaną z utratą dokumentów tożsamości. Wszyscy muszą sobie zdać sprawę z faktu, że przestępcy nie kradną naszych portfeli dla pieniędzy, które się w nich znajdują, a w celu pozyskania dokumentów, które dają im dużo większe możliwości i w dodatku na dużo wyższe kwoty. Kradzione dokumenty wykorzystywane są np. do wyłudzenia kredytu, dokonania zakupu telefonu lub zawłaszczenia pieniędzy, kradzieży wypożyczanych przedmiotów, podpisywania umów najmu w celu zaboru dobytku, czy do transakcji kupna/sprzedaży nieruchomości.

Jakie korzyści przyniosły Systemy Wymiany Informacji?

– Korzyści jest sporo i nie wszystkie można łatwo zmierzyć. Np. dzięki systemowi DOKUMENTY ZASTRZEŻONE codziennie blokowanych jest kilkaset prób posłużenia się cudzą tożsamością, i to tylko i wyłącznie w sektorze bankowym, a oszczędności od początku jego działania szacowane są już na kilka miliardów zł. Nie dysponuję statystykami z innych sektorów gospodarki, które nie mają dostępu lub nie korzystają z tego systemu, ale oceniam, że skala problemu może być co najmniej podobna. Tylko w pierwszym kwartale 2012 r. udaremniono ponad 1400 prób wyłudzeń kredytów na sfałszowane dokumenty na łączną kwotę ponad 85 mln zł.

Niezaprzeczalną korzyścią jest chyba też coraz lepsza współpraca z policją?

– Oczywiście. Cenimy sobie tę współpracę, która rozszerza się na kolejne obszary. Przykładem może być następny zbudowany przez nas System POJAZDY, który w swoich zasobach posiada informacje o skradzionych na terenie Polski pojazdach mechanicznych, numerach VIN czy też tablicach rejestracyjnych. Specjalnie użyłem sformułowania „pojazdy mechaniczne”, ponieważ są tam informacje nie tylko o skradzionych samochodach osobowych czy też ciężarowych, ale również o skradzionych motocyklach, koparkach, ciągnikach, maszynach budowlanych. Wśród nich znalazł się nawet jeden tramwaj. Dane do tego systemu otrzymujemy codziennie z policji. Korzyści są obopólne, ponieważ z jednej strony my posiadamy dane pozwalające ograniczyć ryzyko związane np. z udzielaniem kredytów pod zastaw skradzionych pojazdów czy z ich leasingowaniem, a w zamian dostarczamy koordynaty pozytywnych zapytań pozwalające policji odnaleźć skradziony pojazd. Analizując statystyki, można dojść do wniosku, że udało się, bo proceder wyraźnie maleje. Współpraca z policją zacieśniła się bardzo mocno przez te wszystkie lata. Powstały nowe wspólne inicjatywy. Prowadzone są cykliczne spotkania i szkolenia, np. w Wyższej Szkole Policji w Szczytnie, oraz na naszych konferencjach, np. w Zakrzewie. Ma miejsce intensywna wymiana doświadczeń. Staramy się też podtrzymywać dobre relacje osobiste. Wspólnie prowadzimy kolejną kampanię informacyjną poruszającą problematykę tzw. oszustw metodą na wnuczka. Taka bliska współpraca dużo daje. Gdy po latach wspominam nasze pierwsze spotkanie, przychodzi mi na myśl tylko jedno słowo – nieufność. Dziś nasze wspólne relacje są krańcowo odmienne.

Czy systemy są gotowe na nowoczesne formy przestępczości?

– Staramy się, aby tak było, wszak działamy w warunkach gospodarki elektronicznej. Polski sektor bankowy jest jednym z najbardziej innowacyjnych w polskiej gospodarce. Szybko powstały nowe innowacyjne produkty, zdalne kanały dostępu do usług bankowych, tj. usługi homebanking, portale bankowości internetowej. Rozwinęły się sieci bankomatów, punktów akceptacji płatności bezgotówkowych czy też płatności mobilne. Jak to zawsze bywa, wraz z ich rozwojem pojawili się też przestępcy starający się wykorzystać nowoczesną technologię do swoich celów. Szybko pojawiły się pierwsze skimmery, fałszywe karty. Potrzebna była reakcja. Postał system edukacyjny, grupujący informacje o nadużyciach, który stanowi swoistą bazę wiedzy o nowych schematach oszustw, opisach zdarzeń niosących zagrożenie dla bezpieczeństwa działalności bankowej, mechanizmach postępowań wraz z opisem konkretnych akcji. System dostarcza wiedzę ex-ante, m.in. na temat urządzeń fraudowych montowanych na urządzeniach samoobsługowych, ograniczając tym samym ryzyko i skalę możliwych strat. Te informacje są dostępne tylko i wyłącznie dla wąskiej grupy osób wskazanych przez banki. Taka organizacja daje gwarancję zachowania poufności danych i ich właściwego wykorzystania.

Dlaczego bankowcom udało się stworzyć systemy współdzielące najważniejsze informacje, co zdaje się nie jest możliwe w skali państwa. Czy rozmawiacie z administracją państwową, czy jej przedstawiciele dostrzegli, że bankowe Systemy Wymiany Informacji działają?

– Prawda jest taka, że sektor bankowy w Polsce jest stosunkowo młody. Cywilizacyjnie udało się nam przeskoczyć pewien okres rozwojowy i wejść od razu w nowoczesne technologie bez konieczności ponoszenia kosztownych adaptacji. Bardzo szybko też porozumieliśmy się w sprawie budowy wspólnych zasobów bazodanowych i wypracowania standardów wymiany. Oczywiście, spotykamy się również z administracją. Ona, jak i sektor bankowy dysponuje wielkimi możliwościami prawnymi, organizacyjnymi i promocyjnymi oraz zasobami wysokiej jakości danych, które powinny być efektywniej wykorzystywane zarówno do zarządzania biznesem, jak i do tworzenia i udostępniania usług realizowanych przez państwo. Jej przedstawiciele dostrzegają nasze sukcesy, a nawet myślą, aby przenieść niektóre nasze rozwiązania na swój grunt. Pomocnym rozwiązaniem w tym wypadku mogłoby być partnerstwo publiczno-prywatne, jednakże póki co brak jest gotowości do szerszego wykorzystywania tego wehikułu. Problemem w administracji są rozproszone bazy danych składowane w osobnych silosach poszczególnych ministerstw, które ze sobą nie współpracują. Jest to wynik budowy systemów pod własne potrzeby przez poszczególne ministerstwa bez konieczności uzgodnień z pozostałymi resortami. Aby można było realizować zaplanowane przez państwo e-usługi dla obywateli, zasoby te bezwzględnie muszą być interoperacyjne. Do tego potrzebne są skoordynowane działania m.in. w zakresie uzgodnienia zasobów referencyjnych, schematów wymiany danych, standardów kodowania znaków, całej spójnej logistyki związanej z uwierzytelnieniem i uprawnieniami, infrastruktury telekomunikacyjnej, całej sfery bezpieczeństwa itp. Spodziewam się, że nowe podejście do e-administracji, które właśnie jest opracowywane przez Ministerstwo Administracji i Cyfryzacji powinno całkowicie zmienić tę sytuację. Według mnie, dopóki nie zostaną opracowane i uzgodnione te elementy, o których mówiłem wcześniej, budowa kolejnych nowych systemów informatycznych czy też przebudowa już istniejących nie ma większego sensu i powinna być wręcz zakazana.

 

Prenumerata 2019
Projekt i wykonanie Mavtech Group