egovernment a komerční sféra: bezpečná a smysluplná spolupráce Poslanecká sněmovna Parlamentu ČR Praha, 22. září 2014 Ing. Tomáš Hládek manažer projektů IT
Banky v ČR trvalá snaha o rozvoj moderních technologií Role České bankovní asociace Trvalá snaha o podporu a koordinaci vybraných činností bank prostřednictvím činností odborných komisí složených ze zástupců bank Jednou ze zásadních oblastí je legislativa (stanoviska bank jsou koncentrována v ČBA, ta se snaží je jménem bank i hájit a prosazovat) ČBA reprezentuje sektor při jednáních s regulátorem (ČNB) a dalšími institucemi
Role bank jeden z pilířů ekonomiky země V ČR momentálně působí 45 bank Vedou téměř 10 mil účtů právnických i fyzických osob Ve spolupráci s ČNB zajišťují plynulý platební styk a peněžní oběh, prostřednictvím úvěrů i chod mnoha podniků a firem Banky realizovaly rozsáhlé projekty elektronizace a digitalizace svých služeb, jsou možná vzorem pro mnoho dalších odvětví, včetně státní správy Více než 90 % transakcí pořízeno elektronicky samotnými klienty Odtud plyne potřeba trvalého rozvoje IT služeb, vysoké míry bezpečnosti Zásadní jsou otázky identifikace, autentizace a autorizace
Uvedené úkoly řeší všechny banky => poměrně nový úkol ČBA, na který její vedení klade velký důraz: koordinace určitých projektů v oblasti ICT V loňském roce vytvořen společný tým bank Obecně je jeho cílem: Být partnerem veřejné správy při tvorbě strategií egovernmentu, elektronizaci státní správy apod. Vytvářet a participovat na tvorbě procesních, bezpečnostních a technologických standardů IT Diskutovat a nacházet nové a rozvíjet stávající cesty podpory bezhotovostní ekonomiky
Banky podporují egovernmentu a moderní formy elektronické komunikace mezi občany, veřejným sektorem a privátní sférou Banky jsou stabilní, jsou důvěryhodným partnerem státu Banky jsou aktivním uživatelem datových schránek, v jednom případě i provozovatelem služby Czech POINT (další budou pravděpodobně brzy následovat) Využití systémů egovernmentu bankovní sférou tak, aby byla možná vzdálená identifikace a autentizace klienta (s tím, že by vždy došlo i k prověření oprávnění systému či pracovníka banky), by bylo logickým pokračováním existující spolupráce Banky by tedy měly eminentní zájem o možnost přístupu k vybraným údajům v základních registrech (ZR) ČBA v tomto smyslu oslovila Ministerstvo vnitra ČR Základní otázka: umožňuje současná legislativa využití ZR bankami již nyní? Aktuální interpretace říká, že ano. Dosažení větší jistoty: znamenalo by novelizaci legislativy
Cílem bank je Plnění zákonných povinností [AML => identifikace a autentizace (tedy ztotožnění a ověření jeho platnosti) klientů i v době budoucích občanských průkazů bez bydliště či rodného čísla ] Zvýšení bezpečnosti jak bank, tak jejich klientů Zvýšení efektivnosti (vytvořením určitého obecného bezpečnostního standardu) Zajištění uživatelského komfortu Cílem bank naopak v žádném případě není Trvalý přístup do registrů Prolomení ochrany osobních údajů Získání dat o všech občanech či firmách, které by bylo možno oslovovat např. reklamami
Získání dat ze strany banky by probíhalo způsobem definovaných Ministerstvem vnitra Např. při žádosti o úvěr musí klient doložit: Potvrzení o bezdlužnosti (daňové, sociální a zdravotní pojištění) Výpis z registru dlužníků Výpis ze živnostenského rejstříku Všechny tyto údaje by mohla se souhlasem žadatele o úvěr získat přímo banka Technicky lze zajistit, pro klienty náročné, ulehčilo by činnost, ušetřilo čas, zvýšilo spokojenost se službami státu (a bank)
Již dnes existují oblasti úzké spolupráce bank s určitými subjekty v oblasti tzv. součinnosti s exekutory s celními a daňovými úřady (probíhá testování s NBÚ a FAÚ MF) (diskuse s NSZ o úpravách pro potřeby orgánů činných v trestním řízení) Stanovena struktura dat (xml standard) Zadávání dotazů a zasílání odpovědí probíhá prostřednictvím (státem garantovaných) datových schránek 200 000 dotazů denně (!), naprostá většina zpracována do následujícího dne
Závěry Zájmem bank je další rozvoj digitalizace, rozvoj bezhotovostní ekonomiky Z tohoto cíle plynou výhody jak pro stát, tak i pro občany S rozvojem IT systémů je třeba trvale zvyšovat i jejich bezpečnost Musí být zajištěna identifikace, autentizace a autorizace klientů bank, zároveň bude zajištěna identifikace, autentizace a autorizace k základním registrům přistupujících pracovníků bank Banky musí plnit legislativou dané povinnosti (např. zákon proti praní špinavých peněz) Různé cesty, jak cílů dosáhnout Možnost finančního sektoru získávat definovaným způsobem příslušná data by rozvoji a bezpečnosti diskutované oblasti zcela jistě napomohl
Děkuji za pozornost Tomáš Hládek Česká bankovní asociace hladek@czech-ba.cz