Posiadając konto w banku zapewne zetknąłeś się z przesłaną w ostatnim czasie informacją o zmianach w regulaminie konta. Pojawiły się zapisy zmieniające nazewnictwo odnoszące się do podpisów elektronicznych oraz sposobu przekazywania, podpisywania dokumentów bankowych udostępnianych w formie elektronicznej lub przesyłanych drogą elektroniczną.
Wejście w życie nowych przepisów dotyczących elektronicznych dokumentów bankowych
Powyższe zmiany dotyczące dokumentów elektronicznych związanych z czynnościami bankowymi, sporządzanych na informatycznych nośnikach danych wynikają z implementacji do polskiej ustawy Prawo bankowe zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych zwanego Rozporządzeniem eIDAS. W związku z tym rozporządzeniem wprowadzono odpowiednie przepisy prawne dostosowujące do wymogów europejskich i wzajemnego honorowania dokumentów, umów podpisywanych drogą elektroniczną. 19 września 2020 r. wchodzi w życie rozporządzenie Rady Ministrów z dnia 9 marca 2020 r. w sprawie dokumentów związanych z czynnościami bankowymi, sporządzanych na informatycznych nośnikach danych.
Banki już od dłuższego czasu stosują elektroniczny obieg dokumentów. Zgodnie z art. 7.1. Prawa bankowego „oświadczenia woli związane z dokonywaniem czynności bankowych mogą być składane w postaci elektronicznej” z zastrzeżeniem w art. 7.2., że „mogą być sporządzane na informatycznych nośnikach danych, jeżeli dokumenty te będą w sposób należyty utworzone, utrwalone, przekazane, przechowywane i zabezpieczone”. Należy zwrócić uwagę, że w przypadku wymogu dla danej czynności formy pisemnej, to oświadczenie złożone w postaci elektronicznej spełnia ten wymóg nawet, gdy forma pisemna „została zastrzeżona pod rygorem nieważności”.
W art. 7.4. ustawa definiuje, że w drodze Rozporządzenia Rady Ministrów, we współpracy z Narodowym Bankiem Polskim, określane są metody tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania dokumentów, najczęściej przy użyciu podpisu elektronicznego. Ma to na celu zapewnienie odpowiedniej ochrony klientów jak i banków. Wchodzące w życie Rozporządzenie Rady Ministrów (zgodnie z Rozporządzeniem eIDAS) reguluje kwestie podpisywania dokumentów elektronicznych i wprowadza ujednolicone definicje podpisu elektronicznego i pieczęci elektronicznej.
Podpis elektroniczny i pieczęć elektroniczna
Podpisem elektronicznym będzie „kwalifikowany podpis elektroniczny albo inny podpis elektroniczny zgodny z umową stron, a w przypadku dokumentów wewnętrznych banku, zgodny z jego przepisami wewnętrznymi”. Z kolei pojęcie pieczęci elektronicznej określa „kwalifikowaną pieczęć elektroniczną albo inną pieczęć elektroniczną zgodną z umową stron, a w przypadku dokumentów wewnętrznych banku, zgodną z jego przepisami wewnętrznymi”.
Jakie są różnice pomiędzy podpisem i pieczęcią elektroniczną?
Pojęcie pieczęci elektronicznej jest dosyć nowe w polskich przepisach prawa. Pieczęć elektroniczna stosowana jest w przypadku osób prawnych, spółek, w tym przypadku banków. Do tej pory dokumenty podpisywali pracownicy posiadający stosowne upoważnienia do reprezentowania banku. W odróżnieniu od podpisów elektronicznych, pieczęć elektroniczna nie będzie wskazywać na osobę, która w imieniu banku podpisuje umowę.
W czym ma pomóc pieczęć elektroniczna?
Pieczęć elektroniczna ma za zadanie zautomatyzowanie procesów zawierania umów, bez fizycznego udziału pracownika. W przypadku banków, może być wykorzystywana do zawierania umów o prowadzenie kont, umów kredytowych pomiędzy bankiem a klientem. Przykładowo zawierasz umowę z bankiem o prowadzenie konta osobistego. Po zatwierdzeniu twojego wniosku i podpisaniu przez ciebie, w kilka sekund otrzymujesz na maila lub do pobrania na specjalnej stronie banku umowę podpisaną… pieczęcią elektroniczną. Za przykład niech posłuży zakładanie konta w BNP Paribas za pośrednictwem firmy Autenti. Umowa podpisywana podpisem elektronicznym w postaci unikalnego kodu SMS. W spółce Autenti BNP Paribas posiada udziały spełniając warunek opisany w art. 7 pkt. 2. Prawa Bankowego, iż zabezpieczanie dokumentów elektronicznych może być wykonywane oprócz samych banków przez spółki tworzone z innymi podmiotami lub „przedsiębiorstwa pomocniczych usług bankowych”.
W wielu promocjach bankowych opisywanych na tym blogu umowy o prowadzenie konta, wydanie karty są podpisywane drogą elektroniczną bez konieczności udawania się do oddziału czy też wizyty kuriera. To samo dotyczy dokumentów wysyłanych przez bank na „informatycznych nośnikach danych” jak m. in.: regulaminy, tabele oprocentowania, opłat i prowizji, wyciągi bankowe opatrzone pieczęcią/podpisem elektronicznym.
Przekazywanie dokumentów bankowych w formie elektronicznej na „trwałym nośniku”
Dokument sporządzony w formie elektronicznej może być przekazany na informatycznym nośniku danych albo za pomocą środków komunikacji elektronicznej, w sposób zapewniający integralność przekazywanych danych. Zgodnie z ustawą Prawo bankowe dokumenty powinny być przechowywane na tzw. trwałym nośniku. Przez trwały nośnik rozumiany jest jako nośnik, który umożliwia przechowywanie informacji przez cały okres ich ważności oraz odtworzenie zawartych tam informacji w takiej formie i treści, jak w momencie w którym zostały stworzone. Mówimy tu właśnie o wspomnianej integralności dokumentu czyli zachowaniu dokumentu w sposób uniemożliwiający od chwili jego utworzenia dokonania jakichkolwiek zmian jego zawartości lub usunięcia. Nie spełni wymogów trwałego nośnika dokument jedynie w postaci zapisu (np. w formie wiadomości) w systemie teleinformatycznym banku, który może zostać zmieniony przez pracownika banku lub zostać usunięty.
Sporządzony dokument powinien być zabezpieczony „w sposób należyty”, w taki sposób, aby nikt nie mógł ingerować jego treść i jednocześnie mógł być w sposób łatwy podlegać identyfikacji np. na podstawie nadanego identyfikatora, sumy kontrolnej. Dostęp do takiego dokumentu powinien być umożliwiony przez cały okres jego ważności, tzn. powinien być archiwizowany również po zakończeniu umowy, przez okres w jakim możesz dochodzić swoich praw.
Do czasu wprowadzenia informatycznych nośników informacji jedynym trwałym nośnikiem był… papier. Kartka papieru z zapisanymi postanowieniami umownymi i regulaminami spełnia wszystkie wymogi przypisane do trwałego nośnika wymienione powyżej. Innym trwałym nośnikiem stosowanym przez banki była płyta CD-ROM ale w tym przypadku pojawił się problem z odczytaniem takich dokumentów. Obecnie sprzedawane urządzenia nie posiadają już czytników, więc tu mógłby pojawić się zarzut, że klient nie może zapoznać się z dokumentem lub dostęp do niego został utrudniony.
Ważnym elementem jest również forma przesłania takich dokumentów. Wiadomo, przesyłanie dokumentów papierowych następuje za pośrednictwem poczty (kuriera). Przesyłanie dokumentacji drogą elektroniczną może następować na dwa sposoby: na adres e-mail lub przez bankowość elektroniczną (internetową, mobilną). Należy pamiętać, że będąc klientem musisz na taką elektroniczną formę kontaktu wyrazić zgodę a bank nie może cię do tego zmusić. Wynika to z tego, że nie każdy ma dostęp do internetu lub, jak osoby starsze, mogłyby mieć problem z zapoznaniem się z dokumentami. W praktyce jednak banki zachęcają do wyrażenia takiej zgody, często uzależniając otrzymanie nagrody w promocjach bankowych m.in. właśnie od wyrażenia takiej zgody.
W przypadku dokumentów przekazywanych za pośrednictwem bankowości elektronicznej, bank musi poinformować cię (drogą mailową) o zamieszczeniu dokumentu w systemie. Ma to zapobiegać przypadkom, gdy klient nie korzysta zbyt często z tego kanału i mógłby nie zapoznać się z dokumentem lub zrobić to już po wejściu w życie zmian, co uniemożliwiłoby mu skorzystanie z prawa do rezygnacji z usług banku.
Niedozwolone praktyki banków w zakresie informowania klientów o zmianach w dokumentach bankowych
Niestety banki przez długi czas niestosowały się do tych wymogów (jest ich aż ponad dziesięć) i Urząd Ochrony Konkurencji i Konsumentów (UOKiK) nałożył za takie praktyki kary w postaci rekompensat dla klientów, zwrotu pobranych opłat wynikających z ogłoszonych podwyżek oraz umożliwienia korzystania z pewnych usług bankowych (np. wypłat z bankomatów) za darmo. Powodem tych kar były przede wszystkim zamieszczenie w systemie bankowości elektronicznej dokumentów niespełniających wymogów trwałego nośnika (czyli bank mógł je zmieniać i usuwać w każdym czasie) oraz brak poinformowania klienta o nowych dokumentach zamieszczonych w bankowości elektronicznej.
Większość z banków poniosła na tym polu porażkę. UOKiK prowadząc postępowania wobec banków i nakładając kary, dopiero po kilku latach, doprowadził do wprowadzenia zaawansowanych technologicznie rozwiązań opartych na podpisach elektronicznych. Banki przeszły daleką drogę by wprowadzić odpowiednie wymogi dotyczące sporządzania dokumentów elektronicznych w odpowiedniej formie, zgodnie z przepisami prawa zawartymi w/w Rozporządzeniu eIDAS, ustawie Prawo Bankowe oraz Rozporządzeniu Rady Ministrów. Oczywiście banki poniosły z tego tytułu znaczne koszty, które na pewno przeniosły na swoich klientów.