facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2020 , IT právo

Bankovní identita z pohledu CIO

Josef Donát, Jan Tomíšek


ROWAN LEGALV únoru tohoto roku byl přijat zákon o bankovní identitě. Nyní tři největší české banky, Česká spořitelna, Komerční banka a Československá obchodní banka, oznámily, že jim Evropské komise povolila založení společného podniku, který bude zprostředkovávat služby právě v oblasti bankovní identity. Od počátku roku 2021 tak můžeme očekávat, že bankovní identitu bude možné používat k přístupu ke službám státu, od poloviny roku 2021 pak i ke službám soukromého sektoru.


Co je bankovní identita a co přináší

Projekt bankovní identity přináší oprávnění pro banky poskytovat státu i soukromému sektoru služby spočívající ve využití identity klientů banky. Klienti bank tak budou moci svůj přístup do internetového bankovnictví použít k přístupu ke službám veřejného i soukromého sektoru. Vůči veřejnému sektoru bude možné identitu používat skrze tzv. Národní bod pro identifikaci a autentizaci (NIA). Vůči soukromému sektoru pak přímo na základě dohody jednotlivých bank a komerčních firem, nebo skrze prostředníka, jakého nyní plánují založit a vybudovat tři největší banky.

V naší práci na denní bázi hovoříme s řadou CIO předních českých firem ve finančním sektoru i mimo něj a v posledních týdnech a měsících od nich opakovaně dostáváme jednu otázku: co mi jako CIO přinese bankovní identita? Bankovní identita bude v prvé řadě znamenat změnu celého trhu a významnou digitalizaci služeb soukromého a veřejného sektoru. Chybějící důvěryhodný a jednoduchý způsob identifikace online totiž dosud brzdil úplnou digitalizaci řady služeb, kde je důvěryhodná identifikace nutná z hlediska řízení rizik či přímo vyžadována zákonem.

Jak to změní bankovní identita? Jednoduše tím, že umožní více než 5,5 milionu Čechů proměnit jejich přístupové údaje do elektronického bankovnictví v důvěryhodný prostředek pro elektronickou identifikaci. Garantem důvěryhodnosti takových prostředků jsou banky se svým vysokým standardem bezpečnosti a také Ministerstvo vnitra, které bude banky pro tento účel akreditovat. Pro klienty bank bude přitom používání bankovní identity zdarma a pro její získání nebude třeba u většiny bank udělat nic víc než přijmout příslušnou změnu obchodních podmínek.

Bankovní identita bude bezplatná také pro stát, obce a kraje. Díky tomu může počet uživatelů služeb eGovernmentu raketově vzrůst – tam, kde byla dosud potřebná elektronická občanka, nebo identitu suploval přístup do datové schránky, bude nyní stačit, že má občan elektronické bankovnictví. To je pro stát, obce a kraje na jednu stranu velká příležitost, ale také velký závazek. Je logické, že občané, vybavení bankovní identitou, budou od veřejné správy očekávat plnou paletu online služeb, pomocí kterých vyřídí své běžné úřední záležitosti. Taková nabídka však v řadě oblastí dosud chybí. Bankovní identita tak spolu se zákonem o právu na digitální službu vytváří velký tlak na jednotlivé orgány veřejné správy, aby své služby v krátkém horizontu plně digitalizovaly.

Pro soukromý sektor nutnost i příležitost

Stejný tlak vytvoří bankovní identita i na velké firmy v soukromém sektoru, např. v oblasti energetiky či telekomunikací. Zákazníci budou očekávat, že smlouvu s takovou společností budou moci uzavřít online, a pokud to nebude možné mohou raději zvolit konkurenční nabídku. Pro velké firmy tedy bude bankovní identita dříve či později nezbytností, nebudou-li chtít ztrácet zákazníky. CIO musí mít tuto skutečnost na paměti při přípravě střednědobých a dlouhodobých plánů, ve kterých by bankovní identita neměla být opomenuta.

Pro středně velké firmy v řadě sektorů pak bankovní identita znamená příležitost získat konkurenční výhodu. Ten, kdo první v určitém sektoru nabídne snadnou obsluhu zákazníka online pomocí bankovní identity, toho může využít marketingově a přitáhnout tak k sobě pozornost zákazníků. Digitální služby se těší velkému zájmu a přízni Čechů, proto může bankovní identita přinést firmám nový byznys i dříve, než se stane široce rozšířeným standardem.

A jakých procesů se bankovní identita ve firmách dotkne? V prvé řadě půjde o počáteční identifikaci a uzavření smlouvy s klientem. Banky, pojišťovny, finanční zprostředkovatelé či sázkové kanceláře mohou pomocí bankovní identity splnit svou povinnost identifikovat klienta podle zákona o předcházení legalizace výnosů z trestné činnosti (AML zákon). Ostatním společnostem pomůže spolehlivá identifikace klienta ke snížení rizik například v souvislosti s vymáháním pohledávek. Zákon také dovoluje bankám poskytovat služby v oblasti elektronického podepisování. Takové služby umožní pomocí bankovní identity jednoduše podepisovat smlouvy, a to s právní relevancí zaručeného elektronického podpisu.

Bankovní identita ale také usnadní průběžnou online obsluhu klienta pomocí portálů, protože bude možné ji použít jako nástroj pro tzv. single sign-on, tedy nástroj pro pravidelné přihlašování do různých služeb. Pro řadu společností, jejichž portály klienti používají jen příležitostně, to může být značná výhoda – odpadne jim problém se zřizováním přístupových údajů i řešením situací, kdy klient své přístupové údaje po delší době nepoužívání zapomene.

Jak se připravit

Často také o CIO dostáváme otázku, jak se mají firmy na bankovní identitu připravit. Nezbytné přípravy pro banky jsou samozřejmě složitější. Základní příležitostí je možnost se napojit na základní registry. Z nich mohou banky získávat aktuální data o svých klientech a výrazně snížit své náklady na udržování aktuálních dat i snížit svá rizika v oblasti compliance. Napojení na základní registry vyžaduje vybudování zvláštního informačního systému, který bude s registry komunikovat a který musí splňovat zákonné požadavky.

Pokud se banka rozhodne, že chce také poskytovat bankovní identitu, čeká ji proces akreditace u Ministerstva vnitra. Ten zahrnuje ověření souladu vybraných procesů banky v oblasti zabezpečení, autentizace klientů a řízení identity se standardem stanoveným evropským nařízením. Soulad banka prokazuje odborným posudkem zvláštního akreditačního střediska (tzv. pověřené osoby).

Pro společnosti, které chtějí bankovní identitu využít, je prvním krokem analýza, ve kterých procesech jim bankovní identita může pomoci. To záleží na stávajících obchodních procesech společnosti, ale také na právních požadavcích, kterým společnost čelí. Vedle stávajících procesů je třeba nezapomenout také na běžící projekty a plánované změny – pokud společnost jakýmkoli způsobem upravuje své online služby, měla by v takovém projektu bankovní identitu určitě zohlednit. Dalšími kroky jsou projektový plán a návrh technické architektury.

Pro všechny společnosti, ať již jde o banky nebo ne, pak platí, že prvním krokem v přípravě na bankovní identitu by mělo být shromáždění relevantních informací a jejich sdílení v týmu. Jelikož legislativa upravující bankovní identitu je zcela nová, vyvolává řadu otázek a nejasností. Není přitom nic horšího než stavět projekt a vynakládat finanční prostředky na základě nesprávných informací o možnostech či limitech bankovní identity.

Závěr

Závěrem lze shrnout, že bankovní identita přinese zásadní proměnu v prostředí online služeb v České republice. Více než 5,5 milionu Čechů bude mít možnost se jednoduše a důvěryhodně identifikovat vůči službám veřejného a soukromého sektoru. Pro veřejný sektor znamená bankovní identita závazek a výzvu co nejdříve nabídnout bohaté online služby, které budou s využitím této identity dostupné. Pro soukromý sektor pak znamená v případě velkých firem nutnost se přizpůsobit, u menších firem příležitost získat konkurenční výhodu. Příprava z pohledu CIO vyžaduje především shromáždění relevantních a přesných informací. Další kroky se liší u bank a ostatních společností, zpravidla však budou vyžadovat analýzu nezbytných změn a následně jejich projektové řízení.

JUDr. Josef Donát, LL.M. JUDr. Josef Donát, LL.M.
Josef Donát je ve­dou­cím spe­ci­a­li­za­ce Prá­vo ICT ad­vo­kát­ní kan­ce­lá­ře ROWAN LEGAL a zap­sa­ným me­di­á­to­rem. Ve své pra­xi se dlou­ho­do­bě vě­nu­je roz­sáh­lým pro­jek­tům v ob­las­ti out­sourc­ingu IT, cloud com­put­ingu, elek­tro­nic­ké­ho do­ka­zo­vá­ní, ky­ber­ne­tic­ké bez­peč­nos­ti, och­ra­ny osob­ních úda­jů a do­dá­vek in­for­mač­ních sys­té­mů. Ja­ko ře­di­tel Ná­rod­ní­ho cen­tra pro di­gi­tál­ní eko­no­mi­ku se zá­ro­veň ak­tiv­ně po­dí­lí na práv­ní úpra­vě jed­not­né­ho di­gi­tál­ní­ho tr­hu, zej­mé­na ve vzta­hu k e-commerce, služ­bám in­for­mač­ní spo­leč­nos­ti či elek­tro­nic­ké kon­trak­ta­ci.
Mgr. et Mgr. Ing. Jan Tomíšek Mgr. et Mgr. Ing. Jan Tomíšek
Jan Tomíšek působí jako advokát v advokátní kanceláři ROWAN LEGAL. Poskytuje právní poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Zaměřuje se také na komerční aplikace nejmodernějších technologií, jako je blokchain a umělá inteligence.

 

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.