egovernment a komerční sféra: bezpečná a smysluplná spolupráce

eGovernment a komerční sféra: bezpečná a smysluplná spolupráce Poslanecká sněmovna Parlamentu ČR Praha, 22. září 2014 Ing. Tomáš Hládek manažer projektů IT

• Banky v ČR – trvalá snaha o rozvoj moderních technologií • Role České bankovní asociace • Trvalá snaha o podporu a koordinaci vybraných činností bank prostřednictvím činností odborných komisí složených ze zástupců bank • Jednou ze zásadních oblastí je legislativa (stanoviska bank jsou koncentrována v ČBA, ta se snaží je jménem bank i hájit a prosazovat) • ČBA reprezentuje sektor při jednáních s regulátorem (ČNB) a dalšími institucemi

• Role bank – jeden z pilířů ekonomiky země • V ČR momentálně působí 45 bank • Vedou téměř 10 mil účtů právnických i fyzických osob • Ve spolupráci s ČNB zajišťují plynulý platební styk a peněžní oběh, prostřednictvím úvěrů i chod mnoha podniků a firem • Banky realizovaly rozsáhlé projekty elektronizace a digitalizace svých služeb, jsou možná vzorem pro mnoho dalších odvětví, včetně státní správy • Více než 90 % transakcí pořízeno elektronicky samotnými klienty • Odtud plyne potřeba trvalého rozvoje IT služeb, vysoké míry bezpečnosti • Zásadní jsou otázky identifikace, autentizace a autorizace

• Uvedené úkoly řeší všechny banky => poměrně nový úkol ČBA, na který její vedení klade velký důraz: koordinace určitých projektů v oblasti ICT • V loňském roce vytvořen společný tým bank • Obecně je jeho cílem: – Být partnerem veřejné správy při tvorbě strategií eGovernmentu, elektronizaci státní správy apod. – Vytvářet a participovat na tvorbě procesních, bezpečnostních a technologických standardů IT – Diskutovat a nacházet nové a rozvíjet stávající cesty podpory bezhotovostní ekonomiky

• Banky podporují eGovernmentu a moderní formy elektronické komunikace mezi občany, veřejným sektorem a privátní sférou • Banky jsou stabilní, jsou důvěryhodným partnerem státu • Banky jsou aktivním uživatelem datových schránek, v jednom případě i provozovatelem služby Czech POINT (další budou pravděpodobně brzy následovat) • Využití systémů eGovernmentu bankovní sférou tak, aby byla možná vzdálená identifikace a autentizace klienta (s tím, že by vždy došlo i k prověření oprávnění systému či pracovníka banky), by bylo logickým pokračováním existující spolupráce • Banky by tedy měly eminentní zájem o možnost přístupu k vybraným údajům v základních registrech (ZR) • ČBA v tomto smyslu oslovila Ministerstvo vnitra ČR • Základní otázka: umožňuje současná legislativa využití ZR bankami již nyní? Aktuální interpretace říká, že ano. • Dosažení větší jistoty: znamenalo by novelizaci legislativy

• Cílem bank je • Plnění zákonných povinností [AML => identifikace a autentizace (tedy ztotožnění a ověření jeho platnosti) klientů i v době budoucích občanských průkazů bez bydliště či rodného čísla…] • Zvýšení bezpečnosti jak bank, tak jejich klientů • Zvýšení efektivnosti (vytvořením určitého obecného bezpečnostního standardu) • Zajištění uživatelského komfortu • Cílem bank naopak v žádném případě není • Trvalý přístup do registrů • Prolomení ochrany osobních údajů • Získání dat o všech občanech či firmách, které by bylo možno oslovovat např. reklamami

• Získání dat ze strany banky by probíhalo způsobem definovaných Ministerstvem vnitra • Např. při žádosti o úvěr musí klient doložit: • Potvrzení o bezdlužnosti (daňové, sociální a zdravotní pojištění) • Výpis z registru dlužníků • Výpis ze živnostenského rejstříku • Všechny tyto údaje by mohla se souhlasem žadatele o úvěr získat přímo banka • Technicky lze zajistit, pro klienty náročné, ulehčilo by činnost, ušetřilo čas, zvýšilo spokojenost se službami státu (a bank)

• Již dnes existují oblasti úzké spolupráce bank s určitými subjekty v oblasti tzv. součinnosti • s exekutory • s celními a daňovými úřady • (probíhá testování s NBÚ a FAÚ MF) • (diskuse s NSZ o úpravách pro potřeby orgánů činných v trestním řízení) • Stanovena struktura dat (xml standard) • Zadávání dotazů a zasílání odpovědí probíhá prostřednictvím (státem garantovaných) datových schránek • 200 000 dotazů denně (!), naprostá většina zpracována do následujícího dne

Závěry • Zájmem bank je další rozvoj digitalizace, rozvoj bezhotovostní ekonomiky • Z tohoto cíle plynou výhody jak pro stát, tak i pro občany • S rozvojem IT systémů je třeba trvale zvyšovat i jejich bezpečnost • Musí být zajištěna identifikace, autentizace a autorizace klientů bank, zároveň bude zajištěna identifikace, autentizace a autorizace k základním registrům přistupujících pracovníků bank • Banky musí plnit legislativou dané povinnosti (např. zákon proti praní špinavých peněz) • Různé cesty, jak cílů dosáhnout • Možnost finančního sektoru získávat definovaným způsobem příslušná data by rozvoji a bezpečnosti diskutované oblasti zcela jistě napomohl

Děkuji za pozornost Tomáš Hládek Česká bankovní asociace [email protected]