EO/3002/226/2004 - Wspólna baza informacyjna numerów rachunków bankowych w związku z wdrażaniem standardu numeru rachunku bankowego NRB.

Szanowni Państwo,

W związku z realizacją ostatniego etapu związanego z wdrażaniem numeru rachunku bankowego w standardzie NRB, a przeznaczonego na zmianę numeru rachunku bankowego przez wszystkie podmioty, które składają zlecenia płatnicze, powstała inicjatywa utworzenia na potrzeby banków wspólnej bazy o numerach rachunków bankowych. W załączeniu przekazuję opis projektu oraz zasady tworzenia i przekazywania plików danych. Projekt bazy opracowano z myślą o prowadzonych w bankach usługach typu zlecenia stałe. Jak wynika z praktyki, proces zmiany numerów rachunków beneficjentów płatności przebiega bardzo wolno. Z przekazanych opinii z banków wynika, że aby przyspieszyć proces wdrażania numerów rachunków bankowych w standardzie NRB, banki wymieniają korespondencję z zapytaniem o nowy numer rachunku bankowego. Stąd powstała koncepcja utworzenia w jednym miejscu wspólnej bazy danych o numerach całego sektora bankowego na użytek służb bankowych. Projekt zakłada, że jest to narzędzie tanie, proste i bezpieczne.

Zwracam się do Państwa z prośbą o zapoznanie się z projektem i przekazanie do Związku stanowiska Banku w sprawie przystąpienia do tworzenia i korzystania z tej bazy. Proszę o potraktowanie tej sprawy jako pilnej i nadesłanie stanowiska Banku do 11 lutego 2004 r. W zależności od wyrażonej przez Państwa woli zostaną uruchomione działania w celu wykonania tej bazy.

Równocześnie pragnę zwrócić uwagę na następujący fakt: mimo upływu daty 31 grudnia 2003 r. nie wszystkie oddziały bankowe dokonały zmiany oznaczenia numerów rachunków bankowych na standard NRB. Oznacza to, że nadal niektóre jednostki organizacyjne w zestawieniu prowadzonym przez KIR S.A. wykazują wartość 0 parametru IBAN. Zgodnie z przyjętymi zasadami taki stan oznacza, że jednostka nie wprowadziła oznaczenia rachunków bankowych w standardzie NRB.

Międzybankowa baza wymiany numerów rachunków NRB

Opis zadania

Z inicjatywy banków powstała grupa robocza, której celem było przygotowanie rozwiązania dla potrzeb środowiska bankowego umożliwiającego zastępowanie starych numerów rachunków bankowych ich nowymi odpowiednikami w standardzie NRB. Z oceny banków wynika, że wtórny proces informowania o nowych rachunkach bankowych przez samych klientów nie jest wystarczający i obserwowana jest mała aktywność klientów, którzy nie informują o zmianach w numerach rachunków bankowych dla takich aplikacji jak zlecenia stałe. Banki stanęły w obliczu potrzeby wymiany wielokrotnych bilateralnych korespondencji w celu pozyskania informacji o numerze w standardzie NRB. Zaproponowano utworzenie wspólnej bazy informacyjnej. W ocenie banków pozwoli to na wygenerowanie prawidłowych zleceń i ich terminową realizację. Wykorzystanie takiego narzędzia przyczyni się zatem do szerszego wdrożenia numerów rachunków bankowych w standardzie NRB.

Biorąc pod uwagę specyfikę tego rozwiązania:

- przewidywany krótki okres użytkowania,

- dostosowanie do technologii stosowanych we wszystkich bankach potencjalnych użytkowników bazy,

- czas wykonania

- koszt wykonania,

- wykorzystanie rozwiązań już funkcjonujących,

rozważano kilka propozycji rozwiązań,

- Utworzenie wspólnej bazy w środowisku technologicznym KIR S.A. i dostęp do danych poprzez bramkę FTP. Rozwiązanie interesujące od strony bezpieczeństwa, bowiem każdy użytkownik w KIR S.A. jest odpowiednio weryfikowany w systemie.

Nie uwzględniono z powodu zróżnicowanego modelu transmisji stosowanego w bankach, w efekcie czego transmisja wspólnej bazy w niektórych przypadkach sięgałaby rzędu kilku godzin (zakładając prawidłowy całkowity przebieg).

- Rozważano także propozycje utworzenia bazy wykorzystując rozwiązania dla elektronicznej wersji MIG-DZ. Powód jak wyżej.

- Proponowano także narzędzie typu: pytanie - odpowiedź, ale nie zostało przyjęte ze względów czasowych i kosztowych.

Wybrano następujące rozwiązanie

Rozwiązanie oparte jest na przekazaniu z banków bazy o numerach, zintegrowaniu jej przez jednego wykonawcę i rozesłanie wszystkim zainteresowanym. Wybrano jako nośnik danych - płyty CD.

Ze względu na wcześniej wymienione czynniki przyjęto następujące rozwiązanie:

- banki przekazują własną bazę na płytach CD do KIR S.A.,

- KIR S.A. podejmuje się zadania integracji otrzymanych baz z poszczególnych banków w jedną wspólną bazę. Integracja bazy polega na wygenerowaniu kompletu płyt CD zawierających skopiowane bazy otrzymane z poszczególnych banków. Przyjęto zasadę, że na jednej płycie CD znajdują się bazy z kilku banków. Wyjątkiem może być przypadek banku, którego dane nie mieszczą się na jednej płycie. Zwrotnie każdy bank otrzymuje komplet płyt CD zawierający bazy z banków-uczestników wymiany.

Należy podkreślić, że Izba nie dokonuje żadnych merytorycznych weryfikacji danych otrzymanych z banków. Jedyną kontrolą danych będzie weryfikacja formalna danych - poprawność struktury zbioru i kompletność danych.

Izba nie ponosi odpowiedzialności za informacje podane w zbiorach przez poszczególne banki.

Prawne uzasadnienie

Uzyskano pozytywną prawną ocenę.

(załącznik nr 1).

Skład zespołu:

Afred Grzegorek PKO BP SA

Agnieszka Sitarska BGŻ SA

Bożena Ziółek PKO BP SA

Elżbieta Budzińska Kredyt Bank S.A.

Anna Kałuzińska Kredyt Bank S.A.

Elżbieta Urbanowicz KIR S.A.

Grażyna Gaczol Kredyt Bank SA

Jacek Kruszewski KIR SA

Jolanta Zimoch NBP

Katarzyna Markowska BZWBK S.A.

Dorota Korta BZWBK SA

Konrad Adamowicz NBP

Paweł Mazur BH w Warszawie SA

Robert Pielech PeKaO SA

Roman Tyszkowski ING Bank śląski SA

Sławomir Górecki PKO BP SA

Tomasz Jonczyk KIR SA

Waldemar Szwej ING Bank śląski S.A.

Elżbieta Oleszczuk ZBP

2. Zasady tworzenia bazy:

Baza zawiera jedynie numery rachunków służące do rozliczeń międzybankowych (nie podaje się numerów lokat ani rachunków dla spłat kredytów). Zawiera zawsze stary numer rachunku bankowego oraz jego nowe brzmienie w standardzie NRB. W przypadku, gdy do dnia 31 grudnia 2003 r. dla danego rachunku bankowego obowiązywało kilka identyfikatorów (nie licząc identyfikatora NRB - np. bank PKO BP SA), należy podać je wszystkie w uzgodnionym formacie. (Opis formatu poniżej).

- Baza składa się z oddzielnych zbiorów - z każdego banku przy czym, jeśli do dnia dzisiejszego ze względu na zaszłe procesy konsolidacyjne bank stosuje kilka różnych identyfikatorów, należy przygotować oddzielny zbiór dla każdego identyfikatora (identyfikator rozumiany jako 3- lub 4-cyfrowe oznaczenie banku),

- Każdy bank przekazuje swoje zbiory danych do KIR S.A. na CD odpowiednio podpisane/zaszyfrowane programem KODDEK przekazanym Centralom Banków przez Izbę i w tej postaci (z podpisem) plik jest dołączany do zbiorczego pliku (zintegrowana baza).

- Izba dokonuje wyłącznie kontroli formalnej przekazanych zbiorów każdego banku przed integracją w jeden zbiorczy plik. Zintegrowana baza po podpisaniu i zaszyfrowaniu przekazywana jest przez Izbę do banków.

- Przed wykonaniem rzeczywistego przesłania danych, bank dokonuje w Izbie testu próbnego.

- Przyjęto zasadę, że na jednej płycie CD znajdują się bazy z kilku banków. Wyjątkiem może być przypadek banku, którego dane nie mieszczą się na jednej płycie. Zwrotnie każdy bank otrzymuje komplet płyt CD.

- Uczestnictwo w wymianie informacji jest dobrowolne, zarówno co do przekazania bazy z banku jak i korzystania z przekazanych zasobów przez inne banki.

- Bank uczestniczący w wymianie przekaże do Izby dane osób do kontaktów z pozostałymi bankami.

Lista zawierać będzie: nazwa banku/KIR S.A., imię i nazwisko pracownika, e-mail oraz nr faksu.

Aktualizacja bazy jest wykonywana raz w miesiącu i polega na wymianie zawartości całej bazy na nową. Oznacza to, że jeśli zajdzie taka potrzeba, bank przekazuje do Izby zmodyfikowaną bazę, a Izba generuje nowy komplet danych zawierający nową bazę z banku. Pierwszą bazę proponuje się utworzyć w styczniu 2004 r.

3. Wymagania technologiczne

- Każda baza banku opatrzona jest nazwą o strukturze:

9999_MMDD.ZIP

gdzie:

9999 numer banku występujący w starym numerze jednostki organizacyjnej (oznacza to, że niektóre banki będą przekazywać po kilka baz - efekt konsolidacji sektora bankowego)

W przypadku, gdy numer jest trzycyfrowy uzupełniamy go zerem z lewej strony.

MMDD - miesiąc dzień przekazania bazy

ZIP - rozszerzenie formatu zbioru. Ustalono, że bazy do/z banków będą przekazywane w formacie zbioru dla WIN ZIP wersja 7.0.

4. Format danych

Każda baza składa się z rekordów o następującej budowie:

Przykłady:

.........

.........

.........

991234 6781234567890123456,20300016,20300016-449966-2704-11, 83101010230000261395100000,10101023,10101023-26-139-51,

.........

.........

5. Odpłatność

Odpłatność za korzystanie z usługi prowadzonej przez KIR S.A. i jej rozliczenie będzie się opierało na ilości banków uczestniczących w systemie i kosztach związanych z jej realizacją (m.in. zakup płyt CD i dystrybucja). Dystrybucja baz z wykorzystaniem poczty dla systemu SYBIR lub innych firm kurierskich, dla banków, które całkowicie zrezygnowały z uczestnictwa w systemie SYBIR.

6. Uczestnictwo banków.

Każdy z banków przekazujących zbiory danych dołoży najwyższej staranności w zakresie przygotowania zbiorów przekazywanych innym uczestnikom systemu oraz w zakresie wykorzystania baz innych banków.

7. Pozostałe ustalenia

System wymiany może rozpocząć działalność w dowolnym terminie - cały proces rozpoczyna przesłanie pliku danych do Izby. W terminie do 10 stycznia 2004 r. wszystkie banki zainteresowane wymianą danych powinny przekazać do KIR S.A. swoje pliki danych w celu utworzenia pierwszej wersji bazy. W następnych dniach Izba przekaże bankom zwrotnie zestaw płyt CD zawierający wspólną bazę. Kolejne edycje bazy będą wykonywane, o ile będą z banków przekazane zbiory modyfikujące, ale jak opisano wcześniej nie częściej niż raz na miesiąc.

Czas trwania:

Przewiduje się, że na przełomie maja/czerwca 2004 r. zostaną przekazane ostatnie aktualizacje zbiorów.

Warszawa, 22 października 2003 r.

Opinia prawna

dotycząca utworzenia wspólnej bazy informacyjnej numerów rachunków bankowych w związku z wdrażaniem standardu numeru rachunku bankowego NRB.

Problem powyższy należy rozważyć na gruncie przepisów dotyczących ochrony danych osobowych i tajemnicy bankowej.

Ustawa z dnia 29 sierpnia 1997 r. reguluje problematykę przetwarzania danych osobowych, tj. wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wprowadza ona tzw. zasadę adekwatności ochrony danych osobowych, co oznacza, że dane mogą być wykorzystywane jedynie w celu, dla którego zostały zebrane. Zarówno numery rachunków bankowych starych jak i nowe NRB są danymi osobowymi w rozumieniu ustawy. Nie mogą być jednak one traktowane jako dane pozwalające na zidentyfikowanie tożsamości osoby fizycznej bez połączenia z odpowiednią bazą danych banku, pozwalającą na przyporządkowanie ciągu cyfr do konkretnej osoby. Zgodnie z art. 23 ust. 1 pkt 3 ustawy zgoda klienta banku na przetwarzanie jego danych osobowych nie jest wymagana, jeśli przetwarzanie jest konieczne do realizacji umowy, a także jest niezbędne do wypełniania prawnie usprawiedliwionych celów, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Dlatego też, ze względu na usprawiedliwiony cel przetwarzania danych, w przedmiotowych przypadkach zamiana starych numerów rachunków bankowych na nowe NRB nie wymaga uzyskiwania zgody klientów banków na dokonanie tej czynności.

Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe w art. 104 i 105 wprowadza ograniczenia dotyczące tajemnicy bankowej, jednakże w przedmiotowym przypadku nie zachodzą naruszenia tych przepisów.

Mając na uwadze powyższe, na gruncie obowiązujących przepisów prawa nie istnieją przeciwwskazania do utworzenia wspólnej bazy informacyjnej numerów rachunków starych i według standardu NRB, nie zachodzi też potrzeba uzyskiwania zgody klienta na zamianę numerów ich rachunków bankowych.