Strona głównaBadania i publikacje / Komentarze ekspertów /
O co chodzi z popularnym ostatnio trwałym nośnikiem?

O co chodzi z popularnym ostatnio trwałym nośnikiem?

Robert Pardela
CEO, BCHAIN PARTNER Sp. z o.o.

Pojęcie trwałego nośnika znane jest w Unii Europejskiej od 2004 roku. Zostało po raz pierwszy użyte w dyrektywach MIFiD oraz PSD. W polskich aktach prawnych trwały nośnik pojawił się w 2009 roku w rozporządzeniu Ministra Finansów. Kolejne akty prawne powstały w 2011 roku, a najważniejszy dla przedsiębiorców oraz konsumentów akt prawny to Ustawa o prawach konsumenta z 2014 roku.

W sumie pojęcie trwałego nośnika występuje w wielu polskich aktach prawnych tj.:

  • Ustawa o prawach konsumenta
  • Kodeks cywilny
  • Ustawa o timeshare
  • Prawo lotnicze
  • Prawo telekomunikacyjne
  • Ustawa o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego
  • Ustawa o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych
  • Ustawa o indywidualnych kontach emerytalnych oraz indywidualnych kontach zabezpieczenia emerytalnego
  • Ustawa o pracowniczych programach emerytalnych
  • Ustawa o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnym
  • Ustawa o pośrednictwie ubezpieczeniowym
  • Ustawa o dystrybucji ubezpieczeń
  • Ustawa o obrocie instrumentami finansowymi
  • Ustawa o usługach płatniczych
  • Prawo bankowe
  • Ustawa o kredycie konsumenckim

Dlaczego rozmawiamy o trwałym nośniku w 2020 roku, skoro powinien być wykorzystywany od wielu lat?

Powód jest bardzo prosty – w 2017 roku Urząd Ochrony Konkurencji i Konsumentów zweryfikował, czy banki w Polsce w komunikowaniu się z klientami spełniają wymogi trwałego nośnika. W wyniku przeprowadzonych kontroli UOKiK uznał, że banki w ostatnich latach dostarczały klientom informacji o podwyżkach wyłącznie w zależnych od siebie systemach e-bankowości. Nie spełniały one wymogów trwałego nośnika, bowiem taką informację można było zmienić lub usunąć. Poza tym UOKiK uznał, że nie było pewności, że klient w ogóle wie o udostępnieniu mu tej korespondencji – jeśli np. do systemu logował się rzadko, mógł mieć mało czasu na zareagowanie na zmiany (np. zakwestionowanie ich, wypowiedzenie umowy bez konsekwencji), albo nawet dowiedzieć się o nich już po ich wejściu w życie.

W 2018 roku UOKiK nałożył w sumie 80 mln zł kar na banki. Nic więc dziwnego, że pojęcie trwałego nośnika kojarzone jest głównie z branżą bankową. Zachęcam jednak do zwrócenia uwagi na Ustawę o prawach konsumenta. W rozdziale 3 opisane są obowiązki informacyjne, obligatoryjnie przekazywane na trwałym nośniku. W zasadzie, wynika z tego aktu prawnego, że wszystkie umowy zawierane poza siedzibą przedsiębiorstwa muszą odpowiadać tym samym wymogom wobec tzw. trwałego nośnika. Dotyczy to również firm pożyczkowych, branży e-commerce, jak i innych podmiotów, zawierających umowy z konsumentami.

Czym jest trwały nośnik informacji i jaki jest jego cel?

Zgodnie z definicją UOKiK „Trwały nośnik – materiał (np. papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy) lub narzędzie (e-mail zapisany na twardym dysku), umożliwiające konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas, odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci – bez ingerencji podmiotu, który był ich twórcą. Trwałym nośnikiem nie jest strona internetowa.”

Wynika z tego, że medium służące do przekazywania klientom dokumentów musi zapewniać niezmienność dokumentu oraz jego dostępność nawet po zakończeniu trwania umowy z klientem. Celem trwałego nośnika jest zabezpieczenie obydwu stron transakcji przed nieautoryzowanymi zmianami w zapisach umownych. W szczególności zabezpiecza konsumenta przed nieuczciwymi praktykami ze strony wystawcy dokumentu.

Jeśli weźmiemy jako przykład umowę pożyczki, to najbardziej oczywistym trwałym nośnikiem jest papier. Zapisy umowy przekazane pożyczkobiorcy w formie papierowej gwarantują, że nie zostaną one w nieuczciwy sposób podmienione w trakcie trwania umowy. Podobnie jest w przypadku przekazania konsumentowi zapisów umowy na płycie CD. Nikt poza konsumentem nie będzie miał dostępu do takiej płyty, co uniemożliwia modyfikację zapisów. Wady tych rozwiązań są oczywiste – koszt wysyłania listów w formie papierowej a tym bardziej na płytach CD jest ogromny. Szacuje się, że wysłanie jednego listu papierowego to koszt około 3–5 złotych. Łatwo policzyć koszty operacyjne z tego wynikające.

Jakie rozwiązania dla trwałego nośnika są dostępne na rynku?

Pomijając dokumenty w formie papierowej, istnieje wiele rozwiązań, które mogą spełniać wymogi dla trwałego nośnika, jednocześnie minimalizując koszty obsługi korespondencji z konsumentem. Należą do nich:

  1. Oprogramowanie S3DOC

To oprogramowanie stanowi nowe, innowacyjne podejście do rozwiązania problemu trwałego nośnika. Wykorzystane są tu między innymi standardowe kryptograficzne metody, zapewniające trwałość i niezmienność dokumentów. Oprogramowanie S3DOC może być stosowane bezpośrednio w instytucji tworzącej dokumenty, jak i przez trzecią zaufaną stronę. Produkt, w zależności od wersji, skierowany jest dla małych, średnich i dużych przedsiębiorstw z dowolnej branży. S3DOC to kompletny ekosystem informatyczny, skupiony wokół trwałego nośnika.

  1. Macierze WORM

Rozwiązanie znane od wielu lat i stosowane tam, gdzie istnieje wymóg przechowywania danych w niezmienionej formie. Sam stosowałem takie rozwiązania przy wdrażaniu systemu powiadamiania ratunkowego w Polsce (tak przechowywane są np. rozmowy operatorów 112). Warto pamiętać, że macierz WORM to nie wszystko. Do tego rozwiązania niezbędne jest stworzenie aplikacji, udostępniającej dokumenty klientom. Koszt takich macierzy jest bardzo wysoki. Tylko największe przedsiębiorstwa mogą sobie pozwolić na ich zakup.

  1. Korzystanie z trzeciej zaufanej strony

Wydaje się to ciekawym rozwiązaniem. Część technologiczną bierze na siebie zaufana strona. Jednak aktualne może pozostawać pytanie o to, kto odpowiada wobec UOKiK w przypadku niedotrzymania wymagań trwałego nośnika przez zaufaną stronę? Trzeba też pamiętać, że w tym przypadku wiążemy się z trzecią stroną na bardzo długi okres czasu (może nawet na zawsze).

  1. Dokumenty wysyłane w formie pdf

Jest to często stosowane rozwiązanie, chociaż jak się okazuje bardzo bezwiednie. Wydaje się to najprostszą formą wysyłania korespondencji, trzeba mieć jednak na uwadze kilka aspektów wynikających m.in z orzeczeń TSUE:

  • nadawca odpowiada za dostarczenie wiadomości:
    • możliwe niedostarczenie np. z powodu przepełnienia skrzynki pocztowej adresata (na nadawcy ciąży obowiązek dowodowy),
    • adresat nie zarządza swoją skrzynką (robi to zewnętrzny dostawca), może mu zabrać dostęp,
    • wiadomości wysłane na służbowe skrzynki pocztowe nie są trwałym nośnikiem (czy ktoś wysyłający emaile weryfikuje adresy email pod tym kątem?),
  • dostawcy usług pocztowych czytają nasze wiadomości email, czyli nie powinniśmy wysyłać dokumentów spersonalizowanych i zawierających tajemnicę np. bankową. Wysyłanie pdf w mailu jest jak wysyłanie dokumentu papierowego bez koperty (pracownicy poczty mogą zobaczyć treść).

Dużo lepszym rozwiązaniem od wiadomości e-mail może być wysłanie linku do dokumentu poprzez SMS. Mamy wtedy raport dostarczenia wiadomości. Ważne jest jednak, aby w takiej sytuacji link prowadził do dokumentu zapisanego na trwałym nośniku np. S3DOC.

Wnioski praktyczne

Reasumując, tzw. trwały nośnik generuje obowiązek dla wielu branż finansowych i niefinansowych, wynikający z przepisów prawa, ale również czynnik obniżający koszty operacyjne, jeśli jest wykorzystywany w formie elektronicznej. W zależności od rozwiązania i wolumenu dokumentów można obniżyć koszt jednostkowy korespondencji z klientem do 20–50 groszy.

Na koniec, warto spojrzeć na korzystanie z trwałego nośnika w sposób adekwatny do wymogów wobec niego, w kontekście społecznej odpowiedzialności. Stosując takie rozwiązania, zapewniamy bezpieczeństwo naszym klientom w komunikowaniu się z nimi i potwierdzamy, że nie stosujemy nieuczciwych praktyk. W branży finansowej jest to bardzo istotny atrybut.

Mam nadzieję, że niniejszy artykuł przybliżył tematykę trwałego nośnika. Mimo pierwszych skojarzeń z bankami i dużymi przedsiębiorstwami okazuje się, że obowiązek spełnienia odpowiednich wymogów wobec stosowania trwałego nośnika objętych jest wiele innych branż. Wszystko w celu ochrony praw konsumentów.

***

Robert Pardela – założyciel firmy BCHAIN PARTNER Sp. z o.o. Manager IT z ponad 20 letnim doświadczeniem, którego Blockchain zainspirował i zmienił jego sposób patrzenia na tworzone dotychczas systemy informatyczne. Realizował projekty między innymi dla takich instytucji finansowych, jak: Bank Gospodarstwa Krajowego, PKO BP, SygmaBank, AIG, PZU. Odpowiadał za wdrożenie System Powiadamiania Ratunkowego w Polsce (numer 112) oraz System Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (system dysponowania karetkami na terenie całego kraju).

Interesuje się najnowszymi technologiami informatycznymi m.in.: blockchain, machine learning, IoT. Hobbystycznie tworzy rozwiązania dla Raspberry Pi oraz Arduino. Jest absolwentem studiów MBA.