Sprawozdawczość obligatoryjna w chmurze   

W obecnej sytuacji makroekonomicznej optymalizacja kosztów jest wyzwaniem wielu organizacji, a jednym z obszarów, który może przynieść najwięcej oszczędności, jest infrastruktura IT. Przejście na rozwiązania chmurowe od lat uznawane jest przez wielu ekspertów za jeden z głównych trendów technologicznych w branży finansowej. Chmura może przyczynić się do zwiększenia efektywności, elastyczności, bezpieczeństwa i innowacyjności banków, a także do poprawy dostępności usług dla pracowników i klientów. Pomimo tego, dla wielu banków transformacja wciąż jest dużym wyzwaniem.

Transformacja cyfrowa bankowości

Według raportu PwC „Chmura i jej wartość Oczekiwania vs. Rzeczywistość”¹ (wrzesień 2022) aż 65% instytucji oceniło swoją gotowość do przejścia na chmurę jako „niską”. Jednym z powodów takiej oceny było wymagające środowisko regulacyjne oraz standardy bezpieczeństwa cyfrowego. Jednak, poza czynnikiem technologicznym, podczas transformacji cyfrowej duże znaczenie ma również czynnik ludzki – kompetencje zespołów IT, świadomość ograniczeń i gotowość do zmian. Natomiast według raportu przygotowanego przez GFT  „Przyszłość systemów centralnych. Czy czas już na chmurę?”² ponad połowa banków rozpoczęła już proces modernizacji systemów, a 10% planuje rozpocząć te działania w ciągu 2 lat.

Grzegorz Głowacki członek Zarządu ds. informatyki i innowacji BS Brodnica uważa, że: Chmura jest coraz popularniejszym rozwiązaniem wśród instytucji finansowych ze względu na wiele korzyści, które może przynieść jej zastosowanie. Przed przeniesieniem usług technologii informacyjnej do chmury, instytucje finansowe muszą jednak zadbać o minimalizację ryzyka oraz zapewnienie bezpieczeństwa danych, co wymaga dokładnego przeanalizowania ryzyk związanych z tym procesem oraz zastosowania odpowiednich strategii.

FINGO systems – nowa jakość

Jako firma specjalizująca się w dostarczaniu rozwiązań do sprawozdawczości obligatoryjnej przez ostatnie 20 lat, uważnie obserwujemy zmiany na rynku technologii. W odpowiedzi na te zmiany podjęliśmy strategiczną decyzję, o stworzeniu rozwiązania chmurowego, która doskonale wpisuje się w wizję transformacji cyfrowej sektora bankowego.

Dodatkowymi czynnikami, które wpłynęły na podjęcie decyzji o posiadaniu systemu chmurowego do sprawozdawczości obligatoryjnej, były wciąż rosnące wymagania nadzorców.  Zwiększająca się liczba dokumentów, ich objętość, jak również rosnące wymagania infrastrukturalne i administracyjne, okazały się sporym wyzwaniem.

Sektor bankowy dostrzega również wzrost tych wymagań, co potwierdza wypowiedź Kamila Pabicha, dyrektora Departamentu Ryzyka w BS Brodnica: Sprawozdawczość obligatoryjna ulega ciągłej transformacji. Od kilku lat jej zakres dynamicznie się zwiększa i obejmuje swoim zasięgiem kolejne obszary działalności bankowej. Dziś ilość sprawozdań sięga już kilkudziesięciu w skali miesiąca. Każde kolejne sprawozdanie czy rozbudowa już istniejących wymaga od Banku nowych zasobów na serwerach jak też często inwestycji w stacje komputerowe poprawiające wydajność i szybkość działania systemów do przygotowania wymaganych zestawień.

Nasze doświadczenie w dziedzinie dostarczania rozwiązań do sprawozdawczości pozwoliło nam zdobyć wiedzę i wgląd w unikalne potrzeby sektora bankowego. Celem, jaki postawiliśmy sobie w tym projekcie, było opracowanie kompleksowego systemu, który efektywnie integruje się z różnymi systemami bankowymi, a jednocześnie spełni oczekiwania użytkowania, odnośnie do efektywnego przygotowania raportu dla nadzorcy.

Rezultatem projektu było powstanie systemu eON, który oferujemy naszym Klientom w modelu SaaS (System-as-a-Service).

Rozwiązanie chmurowe dla sprawozdawczości

eON to narzędzie, które w sposób komfortowy i efektywny wspiera proces przygotowania raportów. Przyjazny i intuicyjny interfejs pozwala nawet nowym użytkownikom sprawnie przejść proces tworzenia raportu, dzięki czemu mogą się skoncentrować na jego merytorycznych aspektach.

Jasnym sygnałem potwierdzającym zgodność systemu z oczekiwaniami Klientów, są słowa Grzegorza Głowackiego, członka Zarządu BS Brodnica odpowiedzialnego za obszar informatyki i innowacji – Rozwiązanie chmurowe dla procesów sprawozdawczości może skutecznie zwiększyć efektywność operacyjną procesu. Dostęp do danych i aplikacji z dowolnego miejsca i urządzenia to niewątpliwie duże udogodnienie i usprawnienie pracy, szczególnie dziś — w czasach, kiedy popularna stała się praca zdalna. Możliwość korzystania z danych i aplikacji bezpośrednio z chmury pozwala pracownikom na bardziej elastyczne i sprawne realizowanie obowiązków. Chmura może jednak z całą pewnością pomóc w osiągnięciu większej elastyczności, skalowalności, efektywności i innowacyjności, co przekłada się na budowę przewag pozycji konkurencyjnej.

Wykorzystanie nowych technologii zapewnia wysoką wydajność systemu, nawet podczas pracy na dużych wolumenach. Dodatkowo system posiada wbudowany walidator XBRL posiadający funkcjonalność walidacji w czasie rzeczywistym, co gwarantuje poprawność i zgodność raportów z wymogami nadzorcy.

Bezpieczeństwo danych w chmurze

Konieczność spełnienia wymogów komunikatu Urzędu Komisji Nadzoru Finansowego dotyczących przetwarzania informacji w chmurze obliczeniowej publicznej lub hybrydowej przez podmioty nadzorowane, zwykle stwarza trudności w procesie wdrażania systemu chmurowego w bankowości.

W całym projekcie jest to jeden z ważniejszych, a nawet kluczowych etapów. Aby spełnić wymogi komunikatu, każdy bank zobowiązany jest do przedstawienia dokumentów:

  • analizy ryzyka,
  • klasyfikacji informacji,
  • polityk bezpieczeństwa
  • przetestowanych planów ciągłości działania

W przypadku wdrożenia systemu eON, FINGO przygotowało pełną dokumentację, która ma usprawnić i ułatwić ten etap. Podczas wdrożeń nieocenioną pomocą okazały się również konsultacje z udziałem Information Compliance Officer, której wsparcie oferowane jest przez FINGO w zakresie onbordingu oraz pakietów wsparcia Compliance. 

Grzegorz Głowacki, członek Zarządu ds. informatyki i innowacji BS Brodnica podkreśla wagę starannego przygotowania analizy ryzyka- Przed przeniesieniem usług technologii informacyjnej do chmury, instytucje finansowe muszą jednak zadbać o minimalizację ryzyka oraz zapewnienie bezpieczeństwa danych, co wymaga dokładnego przeanalizowania ryzyk związanych z tym procesem oraz zastosowania odpowiednich strategii. Analizując możliwości i zasadność przeniesienia procesów sprawozdawczych do rozwiązań chmurowych jako podstawowe aspekty braliśmy pod uwagę utrzymanie wysokiego poziomu bezpieczeństwa oraz podniesienie poziomu efektywności tego procesu.

Po przeprowadzeniu ścieżki związanej ze zgodnością systemu eON i bezpieczeństwem, Bank przekazuje do KNF informację o zamiarze przetwarzania przez podmiot nadzorowany informacji w chmurze obliczeniowej.  UKNF przewiduje dwa tygodnie na wyrażenie sprzeciwu wobec powyższego zamiaru. W przypadku braku sprzeciwu Klient może rozpocząć pracę w eON. 

eON ocena Klienta

Bank Spółdzielczy w Brodnicy to jeden z pierwszych Klientów, u którego wdrożyliśmy rozwiązanie chmurowe do sprawozdawczości obligatoryjnej. Kamil Pabich, dyrektor Departamentu Ryzyka w BS Brodnica tak ocenia system i naszą współpracę: System eON działa w chmurze obliczeniowej, co zdecydowanie poprawia sprawność działania i pozwala zaoszczędzić czas na przygotowanie sprawozdań. Swoim zakresem rozwiązanie to obejmuje praktycznie 100% sprawozdawczości kierowanej do NBP i BFG. Ponadto ma dostęp do sprawozdań archiwalnych, przygotowywanych w dotychczasowym rozwiązaniu, co jest z kolei niezmiernie istotne dla zachowania porównywalności danych i ich analizy. Podejmując decyzje o wyborze rozwiązania dla realizacji obowiązków sprawozdawczych, braliśmy pod uwagę również intuicyjność obsługi systemu. W tym aspekcie, eON również spełnił nasze oczekiwania. Jego obsługa nie wymaga dodatkowego przeszkolenia pracowników, a tym samym pozwala płynnie przejść na przygotowanie sprawozdawczości w tym systemie.

Dotychczasowa współpraca z FINGO potwierdziła, że firma ta jest solidnym partnerem godnym polecenia.

Wspieramy banki w transformacji cyfrowej

Nasze 20-letnie doświadczenie w dziedzinie dostarczania rozwiązań do sprawozdawczości obligatoryjnej pozwoliło nam zgromadzić wiedzę i zrozumieć unikalne potrzeby sektora bankowego.

Jako dostawca systemów, wierzymy w znaczenie transformacji chmurowej dla sektora bankowego. Dlatego naszą misją zawsze będzie dostarczenia najnowocześniejszych rozwiązań, które pomogą naszym klientom skutecznie realizować cele biznesowe, spełniać wymagania regulacyjne i budować przewagę konkurencyjną w dynamicznym środowisku finansowym.

Źródło:

  1. https://www.pwc.pl/pl/publikacje/chmura-i-jej-wartosc-oczekiwania-vs-rzeczywistosc.html
  2.  https://www.gft.com/pl/pl/services/banking/corebanking

Katarzyna Obiała

Poruszam się w świecie marketingu już od ponad 15 lat. Zgodnie z ideą marketingu 360º działam w wielu jego obszarach —  pomagam zwiększać świadomość marki, budować lojalność Klientów, a przede wszystkim generować sprzedaż. Moje motto: “Szaleństwem jest robić wciąż to samo i oczekiwać różnych rezultatów” (A. Einstein)   

Read More

Bezpieczne dane to szczęśliwe dane – krótka podróż po meandrach compliance

Kiedy poruszamy temat naszej certyfikacji ISO lub analizujemy dokumentację Compliance, wtedy tak naprawdę zdajemy sobie sprawę jaką drogę przeszliśmy. Weszliśmy w rozwiązania chmurowe, przyjęliśmy kilkadziesiąt polityk i procedur, dostosowaliśmy swoją codzienną pracę do wymagań, które pozwoliły nam wznieść się na kolejny poziom działalności na rynku regulowanym. 

Chcielibyśmy opowiedzieć o naszej podróży, podzielić się zdobytą wiedzą i doświadczeniem, które zdobyliśmy przez ostatnie kilkanaście miesięcy. Mam nadzieję, że pomożemy Państwu zrozumieć znaczenie bezpiecznych danych, wartość norm i regulacji prawnych oraz poznać filary zgodności FINGO. Pokażemy Wam krótką, acz wyboistą drogę, którą sami przeszliśmy. 

Co najważniejsze, chcemy pokazać, dlaczego warto ufać tylko sprawdzonym Partnerom, którzy dbałość o bezpieczeństwo danych stawiają zawsze na pierwszym miejscu.  

To była długa i wyczerpująca podróż, ale docierając do mety czujemy niemałą satysfakcję. Wszyscy – Pracownicy, Współpracownicy, Konsultanci i Eksperci – każdy z nas bez wyjątku, jest autorem sukcesu, który osiągnęliśmy jako FINGO. 

PRZYGOTOWANIE DO PODRÓŻY

ISO 27001 jest międzynarodowym standardem, który opiera się na idei ciągłego doskonalenia, obejmującego różnorodne procesy, takie jak analiza ryzyka, audyty, mierniki oraz ustanawianie polityk i procedur, które pomogą nam wszystkim aktywnie zadbać o bezpieczeństwo informacji.   

Postanowiliśmy wprowadzić standard ISO 27001 jako odpowiedź na stale rosnące wymagania w zakresie bezpieczeństwa cybernetycznego, potrzebę rozwoju i zwiększania konkurencyjności oraz jako odpowiedź na ciągły postęp technologiczny na regulowanym rynku finansowym. Przyjęcie tego wysokiego standardu pozwoli nam sprostać temu wyzwaniu. Dziś wiemy, że to była słuszna decyzja. 

Jak wyglądała dalej nasza podróż ku zgodności? 

Przystanek pierwszy: Bezpieczeństwo informacji  

Na samym początku drogi musieliśmy zadbać o uświadomienie sobie jakie wyzwania przed nami stoją. Dlatego wśród osób odpowiedzialnych za projekt Security & Compliance FINGO długo analizowaliśmy dokumentację, a także przygotowywaliśmy Zespoły FINGO do nowych wyzwań. Uznaliśmy, że należy przede wszystkim postawić na otwartą komunikację, a także zadbać o włączenie Zespołów w proces tworzenia dokumentacji. Na końcu musieliśmy rzetelnie wyjaśniać i informować o konieczności wprowadzenia pewnych ograniczeń. 

Przystąpiliśmy więc do stworzenia mapy drogowej, rozpoczynając od rewizji dotychczasowych działań oraz oceny i inwentaryzacji posiadanej dokumentacji. Mimo, że mieliśmy niemałe doświadczenie w tym zakresie, było to trudne i żmudne zadanie. Jednak w naszej opinii, niezależnie od profilu firmy, bezpieczeństwo informacji powinno być zawsze na pierwszym miejscu.  

W przypadku naszej Organizacji kwestia zabezpieczenia informacji stanowiła i zawsze będzie stanowić, absolutny priorytet. Czym różni się nasze podejście do zabezpieczeń od praktyk, z którymi możemy się spotkać poza sektorem regulowanym? Przede wszystkim jako FINGO jesteśmy zaangażowani w procesy, w których przetwarzamy znaczące zbiory danych, które są nam powierzane przez naszych Klientów. Są wśród nich dane osobowe i finansowe, a więc takie, które wymagają szczególnej ochrony. Bez odpowiednich środków bezpieczeństwa, informacje te mogą być narażone na szereg zagrożeń. Zaufanie, którym nas darzą instytucje finansowe jest dla nas niesłabnącą motywacją do doskonalenia. 

Każdy, kto powierza nam swoje dane powinien czuć, że znajdują się one we właściwych rękach. Dlatego, wymieńmy sobie najważniejsze powody, dla których bezpieczeństwo informacji jest dla nas tak ważne: 

1. Zaufanie naszych Klientów 

Klienci oczekują od nas najwyższej jakości zabezpieczeń danych, które nam powierzają. Zwiększenie zaufania klientów poprzez zapewnienie, że ich dane są bezpieczne i odpowiednio chronione przyczynia się do zwiększenia sprzedaży i poprawy wyników finansowych firmy. 

2. Zgodność z regulacjami 

Dostarczamy produkty i usługi na ściśle regulowanym rynku finansowym. Dlatego śledzimy zmiany w przepisach i dostosowujemy swoje działania do aktualnych wymagań. Dzięki temu gwarantujemy zawsze pełną zgodność prawną. 

3. Ochrona danych

Na polecenie naszych Klientów przetwarzamy duże ilości danych bankowych, w tym danych osobowych oraz informacji finansowych, które oni sami posiadają w swoich bazach danych. Z uwagi na swój charakter, powierzone nam dane zawsze podlegają szczególnej ochronie. Stosowane metody zabezpieczeń oraz używane narzędzia poddawane są regularnym testom i kontrolom wewnętrznym i zewnętrznym. 

4. Ochrona własności intelektualnej

Ze względu na specyfikę, a także innowacyjność tworzonych przez nas rozwiązań i produktów cyfrowych, bez odpowiednich środków bezpieczeństwa byłyby one narażone na naruszenie naszych praw autorskich, w tym także zawłaszczenie nowatorskich rozwiązań, które wdrażamy w swoich produktach. Dlatego staramy się podchodzić ze szczególną dbałością do zabezpieczania i ochrony naszych aplikacji. 

5. Zapewnienie ciągłości działania firmy

Możemy zapewnić naszych Klientów, że jesteśmy przygotowani, aby w sytuacji kryzysowej zapewnić ciągłość działania usług. Zapewnienie odpowiedniego poziomu bezpieczeństwa informacji poprzez minimalizowanie ryzyka przerw w dostępie do informacji i wdrożenie planów awaryjnych, zapobiega zakłóceniom w działaniu naszych usług.

PRZYSTANEK DRUGI: RODO, CZYLI COMPLIANCE DANYCH OSOBOWYCH 

Kolejny przystanek to słynne i często nielubiane RODO. To fakt, że ustawa o ochronie danych osobowych jest dość skomplikowana i rygorystyczna, ale nie możemy zapomnieć, że w obecnych czasach dane są towarem i ich wartość rynkowa stale rośnie. Do tego nieograniczone przetwarzanie danych może doprowadzić także do dramatów osobistych – kradzieży tożsamości, utraty mienia, nieświadomego zadłużenia lub narażenia dobrego imienia osób. Dlatego tak ważne jest właściwe i odpowiedzialne podchodzenie do tego zagadnienia. 

Oto kilka dodatkowych powodów, dla których zapewnienie zgodności (Compliance) danych osobowych jest dla nas tak istotne: 

1. Kolejny raz zaczynamy od najważniejszego elementu jakim jest zaufanie naszych Klientów. 

Być może wyda się dziwnym, że ponownie o tym wspominamy, ale zaufanie to fundament naszego działania. Zapewnienie odpowiedniej ochrony danych osobowych Klientów FINGO przekłada się na ich większą lojalność i liczne pozytywne rekomendacje. Budując pozycję na zaufaniu sprawiamy, że naszymi Partnerami decydują się zostać najwięksi gracze rynkowi, a nawet Nadzorcy sektora bankowego. 

Nasi klienci oczekują, że ich dane będą przetwarzane bezpiecznie i w sposób zgodny z prawem. Zapewnienie zgodności danych pomaga zawierać długoterminową współpracę opartą na najważniejszym z filarów – zaufaniu. 

2. Zgodność z prawem 

W zakresie danych osobowych podlegamy przepisom dotyczących przetwarzania i przechowywania tychże danych. Jest to szereg regulacji, ale najważniejszzą z nich stanowi Ogólne Rozporządzenie o Ochronie Danych (RODO) w Unii Europejskiej. Niedostosowanie się do obowiązujących przepisów prawa może prowadzić do znaczących kar finansowych, a także utraty wiarygodności i zaufania Klientów. 

3. Konkurencyjność na rynku 

Stale rosnące wymagania w zakresie cyberbezpieczeństwa, zgodności z przepisami, a także rozwój technologii na rynku finansowym, stanowi ogromne wyzwanie dla firm na całym świecie. Może to być dla niektórych zadziwiające, ale dla naszych Partnerów zgodność z prawem i bezpieczeństwo informacji są dalece ważniejsze, niż szeroko pojęta innowacyjność. Co to oznacza? Że nie wystarczy być nowoczesnym i mieć portfolio produktów opartych o najnowsze technologie, zawsze pierwsze o co zapyta Klient, to bezpieczeństwo danych i zgodność z regulacjami prawnymi dla sektora finansowego. Dla nas te zagadnienia są kluczowe, więc chętnie wspieramy Klientów kładących, tak jak my, szczególny nacisk na bezpieczeństwo. Taka postawa w połączeniu z innowacyjnością gwarantuje nam pewną i stabilną przewagę konkurencyjną.  

4. Ochrona przed ryzykiem 

Zrozumienie i zapewnienie zgodności z przepisami dotyczącymi ochrony danych pomaga nam zidentyfikować potencjalne ryzyka i zminimalizować konsekwencje wynikające z urzeczywistnienia się tychże ryzyk. Dlatego warto cyklicznie badać i analizować ewentualne luki lub „niespokojne wody”, aby mieć pewność, że nie zaistnieje ryzyko nieprawidłowego działania lub wręcz naruszenia danych osobowych. Jedną z naszych tarcz obronnych jest uświadomienie Pracowników w zakresie potencjalnych ryzyk występujących w ich codziennej pracy, a także stały monitoring skuteczności wdrożonych procedur. 

Pamiętajmy, że RODO to nie tylko prawny imperatyw, ale również kluczowy element budowania zaufania, utrzymania dobrej reputacji, ale również dostosowanie do potrzeb Klientów. Firma, która skutecznie chroni dane osobowe przed utratą, kradzieżą, czy nieuprawnionym dostępem może budować swoją reputacje jako zaufany i rzetelny Partner. 

Przystanek trzeci: eON i wymagania KNF w zakresie wdrożenia usług chmurowych

Jesteśmy już niemal na ostatniej prostej. W Polsce Komisja Nadzoru Finansowego (KNF), podobnie jak analogiczne Organy Nadzorcze w Europie, ustanowiła konkretne wymagania i wytyczne dotyczące korzystania z usług chmurowych przez instytucje finansowe, w szczególności banki. Te wymagania mają na celu zapewnienie, że dane klientów są chronione, system finansowy nie jest uzależniony od jednego dostawcy chmurowego, a instytucje finansowe działają w sposób bezpieczny, transparentny oraz zgodny z prawem polskim i unijnym. 

Oto kilka kluczowych elementów, dlaczego wdrażamy rozwiązania chmurowe w oparciu i zgodnie z regulacjami KNF:

1. Oczywiście i tu pojawi się – zaufanie naszych Klientów! 

Tak, również w tym obszarze, zaufanie to podstawa naszego działania i rozwoju.  Przystępując do projektu eON – przeniesienie aplikacji desktopowej aSISt do chmury obliczeniowej Google Cloud – w pierwszej kolejności pochyliliśmy się nad zgodnością prawną naszego nowego rozwiązania. Wdrożenie wymagań KNF było jednym z elementów, na którym zbudowaliśmy zaufanie Klientów do tej innowacyjnej aplikacji, pokazując, że FINGO to odpowiedzialny partner, który szczególnie dba o ochronę ich danych.  

2. Bezpieczeństwo informacji 

KNF stawia na ochronę prywatności Klientów, zwłaszcza w kontekście ochrony danych osobowych. Usługi chmurowe powinny zatem spełniać wymogi w zakresie ochrony informacji, zabezpieczeń sieciowych, kontroli dostępu oraz zapobiegania atakom cybernetycznym – Klienci korzystający z naszych rozwiązań mogą być pewni, że wszystkie zalecane standardy zostały spełnione. 

3. Zarządzanie ryzykiem 

Wprowadzenie usług chmurowych wiąże się z nowymi rodzajami ryzyka, takimi jak ryzyko związane z zewnętrznymi dostawcami usług, czy ryzyko związane z niezależnością systemu od operatora chmury.  

KNF wymaga przeprowadzenia dokładnej oceny ryzyk i wprowadzenia odpowiednich mechanizmów zarządzania nimi – FINGO przeprowadziło już dotychczas dwie pełne iteracje analizy ryzyka, wdrażając kluczowe zalecenia i aktualizując mechanizmy zarządzania ryzykami. Chcąc zadbać o najwyższą jakość prowadzonych analiz, a także aby umożliwić rozwój osób odpowiedzialnych za bezpieczeństwo danych w FINGO, w procesach analizy ryzyka uczestniczyli wybitni specjaliści i konsultanci zewnętrzni. Ich pomoc i krytyczne spojrzenie są dla nas gwarancją, że proces został przeprowadzony poprawnie, a dane zgromadzone w trakcie analizy, są wiarygodne. 

4. Ciągłość działania 

Usługi chmurowe, które są obecnie kluczowe dla naszej firmy, powinny zapewniać wysoki poziom dostępności i odporność na awarie. Nadzorca (KNF) wymaga wdrożenia odpowiednich planów awaryjnych i procedur usprawniających przywracanie działalności w przypadku awarii, czy ataków. Nasze plany awaryjne zostały stworzone i przetestowane, a ich prawidłowość potwierdzona przez audytorów zewnętrznych – w tym OCHK. Wdrażając aplikację chmurową stworzyliśmy także polityki, procedury i plany ciągłości działania dedykowane dla usługi SaaS. Wszystkie te zabiegi miały jeden nadrzędny cel – zapewnienie bezpieczeństwa danych naszych Klientów.  

Reasumując, wymagania Komisji Nadzoru Finansowego dotyczące wdrażania usług chmurowych w sektorze finansowym skupiają się na zapewnieniu bezpieczeństwa danych, ochronie prywatności Klientów, ciągłości działania, zarządzaniu ryzykiem i zgodności z przepisami prawnymi. 

Spełnienie tych wymagań pomaga w zapewnieniu stabilności rynku finansowego, buduje zaufanie Klientów i jest gwarancją bezpieczeństwa operacji w sektorze bankowym. 

Meta naszej podróży  

Nareszcie dotarliśmy do celu! Wdrożenie normy ISO 27001 oraz certyfikacja BSI to znaczące osiągnięcie i szczególny moment w historii FINGO. 

W organizacji norma ISO 27001 ma kluczowe znaczenie dla zapewnienia bezpieczeństwa informacji. Stanowi ono fundament dla systematycznego podejścia do zarządzania cennymi informacjami i danymi, umożliwiając ich ochronę przed zagrożeniami, zarówno wewnętrznymi, jak i zewnętrznymi.  

Z punktu widzenia Information Compliance Officer, kluczową rolę w procesie odegrali świadomi i kompetentni ludzie. Dlatego na etapie tworzenia polityk i procedur, po powstaniu szablonów opartych o normy prawne i standardy techniczne, zwróciliśmy się do naszych specjalistów ze wszystkich Zespołów, aby pomogli nam udoskonalić i urzeczywistnić założenia opisane w dokumentach. Nie jest to częsta praktyka, aby dokumentacja Compliance była krok po kroku dopasowywana do potrzeb i kultury Organizacji – my możemy z całą pewnością powiedzieć, że nasza Biblioteka Dokumentacji Compliance została stworzona „na miarę”: na miarę FINGO, na miarę obowiązujących regulacji prawnych oraz na miarę oczekiwań rynku. 

Podjęliśmy trudne i czasochłonne wyzwanie, ale dziś odnosimy korzyści z wykonanej pracy. Jakie? 

  • Dzięki przyjęciu pewnych ram działania, a także posiadaniu „map postępowania” w postaci polityk, procedur i instrukcji, znacznie łatwiej nam pracować efektywniej i realizować postawione przed FINGO cele strategiczne. 
  • Dzięki certyfikacji ISO budujemy zaufanie naszych Klientów i Partnerów biznesowych do sposobu, w jaki organizacja traktuje dane. To z kolei przyczynia się do zwiększenia konkurencyjności na rynku. 
  • Dzięki przyjętym standardom ISO, nasza firma identyfikuje, kontroluje i minimalizuje szereg zagrożeń dla bezpieczeństwa informacji.  
  • Jesteśmy przekonani, że spełniamy surowe normy i gwarantujemy zgodność z wymogami regulacyjnymi i prawnymi dotyczącymi prywatności danych. 

Możemy śmiało powiedzieć, że wdrożenie ISO 27001, choć czasochłonne skomplikowane i wymagające wiele cierpliwości, przynosi dziś wymierne korzyści. Nasze nastawienie stale ewoluuje i obserwujemy jak z miesiąca na miesiąc jesteśmy coraz bardziej świadomą Organizacją. Nasza codzienna praca w oparciu o Compliance jest niekiedy może nieco bardziej wymagająca, ale też staje się znacznie bardziej uporządkowana i transparentna. Wszystkie te korzyści przekładają się na silniejsze zabezpieczenia, większą pewność działania i lepsze pozycje w obliczu, największego w historii, ryzyka cyfrowego.

Kinga Brzozowska

Kinga Brzozowska

Ekspertka w zakresie zarządzania bezpieczeństwem informacji, RODO i Compliance.
Information Compliance Office, Data Protection Officer oraz Analysis Specialist w FINGO.
Specjalistka w zakresie prawa autorskiego, ze szczególnym zamiłowaniem do zagadnień ochrony własności intelektualnej w sektorze programistycznym. Doświadczona menadżerka.
W latach 2013-2019 wykładowczyni akademicka na Uniwersytecie Wrocławskim.

Kadr

Łukasz Wrona

Administrator Bezpieczeństwa Informacji, specjalista w zakresie zarządzania systemami informatycznymi. Absolwent Politechniki Wrocławskiej: systemy i sieci komputerowe. Studiów podyplomowych na Wydziale Prawa Uniwersytetu Wrocławskiego: Ochrona Danych Osobowych oraz Akademii Leona Koźmińskiego: AI — Technologia i Prawo. Z wyróżnieniem ukończył studia MBA na Franklin University, Ohio, USA.

ZAPRASZAMY DO KONTAKTU

    | Regulamin świadczenia usług drogą elektroniczną |
    | Polityka Prywatności |

    Read More

    Wdrożenie systemu eON w Blue Media

    O kliencie

    Blue Media działa od 1999 r. i jest jedną z największych spółek technologiczno-finansowych w Polsce. Świadczy usługi dla sektora finansowego, telekomunikacyjnego i ecommerceSpółka jako pierwsza w Polsce, wprowadzała rozwiązania finansowe, które dziś wydają się oczywiste: doładowania telefonów komórkowych online (2002 r.), szybkie płatności za rachunki przez internet (2011 r.), system przelewów międzybankowych BlueCash (2011 r.), czy automatyczne płatności na autostradach przy pomocy aplikacji Autopay (2019 r.). W 2022 r. za pośrednictwem produktów Blue Media dokonano ok. 600 mln transakcji, a przychód firmy wyniósł ponad 1 mld zł. Z usług Blue Media korzysta aktualnie ok. 35 tysięcy firm, a z płatności online, w każdym miesiącu – ok. 10 mln klientów. 

    PROBLEM

    W 2023 roku pojawił się nowy obowiązek sprawozdawczy – Baza Statystyki Płatniczej 2, którego autorem i organem nadzorującym jest Narodowy Bank Polski. Baza ma na celu gromadzenie danych, które pozwolą Narodowemu Bankowi Polskiemu dokonywać pełniejszych okresowych ocen funkcjonowania polskiego systemu płatniczego oraz przesyłać do EBC dane wymagane wobec państw członkowskich UE w zakresie statystyk płatniczych. Ze względu na zakres raportowanych danych, nowa regulacja, stanowi z pewnością duże wyzwanie dla Krajowych Instytucji Płatniczych. 

    Konieczne było znalezienie rozwiązania, które efektywnie przeliczy dane i wygeneruje poprawne sprawozdanie w formacie XBRL. Dane za I kwartał 2023 r. należy przekazać do końca kwietnia 2023 r. W związku z tak ograniczonym terminem na przygotowanie się do raportowania, system musi mieć krótki czas wdrożenia, który nie wymaga dodatkowych inwestycji w infrastrukturę. 

    Jednym z istotnych elementów wdrożenia raportowania BSP2, jest opracowanie danych sprawozdawczych oraz sposobu ich integracji co może stanowić pewne wyzwanie dla instytucji, która do tej pory nie przygotowywała raportów w formacie XBRL.

    Rozwiązanie

    eON to chmurowe rozwiązanie umożliwiające przygotowanie sprawozdań obligatoryjnych. Aplikacja, która funkcjonuje w modelu SaaS, umożliwia pracę poprzez przeglądarkę, bez konieczności instalacji na infrastrukturze klienta.  

    Dzięki nieustannemu utrzymywaniu aktualności taksonomii BSP2, w momencie dostarczenia aplikacji do klienta – jest ona w pełni gotowa na raportowanie.  

    System daje możliwość przygotowania sprawozdań w niezwykle efektywny sposób. Wykorzystanie nowych technologii zapewnia wysoką wydajność narzędzia, nawet podczas pracy na dużych wolumenach. Sprawozdanie, które jest przygotowane w formacie XBRL, jest gotowe do wysyłki do Narodowego Banku Polskiego.  

    Wbudowany walidator XBRL z funkcjonalnością walidacji w czasie rzeczywistym, gwarantuje poprawność raportów zgodnie z wymogami NBP. Dział realizacji wprowadził klienta w podstawy budowy sprawozdań XBRL, dzięki czemu mogą samodzielnie przygotować dane do sprawozdania w formacie CSV, który znakomicie ułatwia integrację różnorodnych systemów źródłowych.  

    FINGO zostało pozytywnie ocenione jako dostawca nowego systemu do sprawozdawczości obligatoryjnej. Ocena narzędzia i dostawcy została przeprowadzona przez Blue Media na podstawie danych przekazanych przez Dział Compliance FINGO w ankiecie outsourcing ISO AML RODO 2022. 

    Mechanizmy bezpieczeństwa zostały oparte na następujących standardach i normach: ISO 27001, ISO 22301, ISO 27017, ISO 27018 oraz CSA STAR. 

    rezultat

    Dzięki wykorzystaniu aplikacji eON, Blue Media może efektywnie przygotować właściwy raport w formacie XBRL. Całość infrastruktury znajduje się po stronie dostawcy więc aby rozpocząć pracę — wystarczy dostęp do przeglądarki. 

    FINGO zapwnia kompleksowe wsparcie zarówno z poziomu obsługi systemu, jak i przygotowania danych do sprawozdania w wybranym formacie integracji np. CSV. Dodatkowo przyjazny i intuicyjny interfejs, pozwala nowym użytkownikom sprawnie przejść przez proces tworzenia raportu, co zdecydowanie pozwala skoncentrować się na jego merytorycznych aspektach.

    Katarzyna Obiała

    Poruszam się w świecie marketingu już od ponad 15 lat. Zgodnie z ideą marketingu 360º działam w wielu jego obszarach —  pomagam zwiększać świadomość marki, budować lojalność Klientów, a przede wszystkim generować sprzedaż. Moje motto: “Szaleństwem jest robić wciąż to samo      i oczekiwać różnych rezultatów” (A. Einstein)   

    ZAPRASZAMY DO KONTAKTU

      | Regulamin świadczenia usług drogą elektroniczną |
      | Polityka Prywatności |

      Read More

      SInF – System Informacji Finansowej

      PRZETESTUJ RAPORTOWANIE z systemem iON

      Wdrożenie projektu System Informacji Finansowej (SInF) wiąże się z nowym obowiązkiem sprawozdawczym, którego celem jest przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Pierwsze raportowanie SInF zostało przewidziane na maj 2023.

      Środowisko testowe SINF

      Ustawa o Systemie Informacji Finansowej (SInF) została podpisana przez Prezydenta w dniu 23.01.2023, a jej ogłoszenie nastąpiło 26.01.2023. Wejście w życie Ustawy będzie miało miejsce po dwóch tygodniach od jej ogłoszenia, co oznacza, że już w połowie kwietnia będzie można rozpocząć raportowanie, natomiast pierwsze raportowanie obligatoryjne SInF nastąpi w maju 2023

      Jeśli są Państwo zainteresowani przetestowaniem aplikacji iON do przygotowania raportów, umożliwiamy przeprowadzanie takich testów. Zapraszamy do kontaktu.

      System sprawozdawczy iON

      Czym jest SInF i kogo dotyczy?

      Wdrażany projekt dokonuje implementacji dyrektywy 2019/1153 w zakresie dotyczącym wymiany informacji zgromadzonych w scentralizowanych rejestrach rachunków bankowych. W pozostałym zakresie, dyrektywa 2019/1153 została wdrożona w sierpniu 2021 w ramach osobnego procesu legislacyjnego.

      Ustawa włącza do polskiego prawa dyrektywę 2018/843, w wyniku czego powstanie System Informacji Finansowej (SInF) służący gromadzeniu, przetwarzaniu i udostępnianiu informacji szeroko definiowanych otwartych i zamkniętych rachunkach, jak również o umowach o udostępnieniu skrytek sejfowych.

      System Informacji Finansowej przyjmuje bardzo szeroką definicję rachunku, oznacza to, że jako rachunek będą też uznawane rachunki w Spółdzielczych Kasach Oszczędnościowo-Kredytowych, rachunki papierów wartościowych oraz rachunki płatnicze w innych podmiotach finansujących.

      Jest to kolejny obowiązek sprawozdawczy w polskim ustawodawstwie, który ma na celu przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Jego utworzenie ma również przyczynić się do zahamowania przestępstw finansowych dzięki nadzorowi wszystkich kont przez różne służby, m.in.: Policję, Centralne Biuro Antykorupcyjne, Agencję Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego, Żandarmerię Wojskową, Straż Graniczną, Generalnego Inspektora Informacji Finansowej oraz Krajową Administrację Skarbową.

      HARMONOGRAM – aktualizacja na dzień 13.02.2023 r.

      DATA OBSZAR ETAP
      2022-11-21 ST Przekazanie przez KIR Specyfikacji technicznej nr 2 oraz XSD
      2023-01-09 TESTY Udostępnienie przez KIR środowisk STIR: TEST i PREPROD do testów interfejsów plikowych
      2023-01-23 USTAWA Podpisanie ustawy przez Prezydenta
      2023-01-26 USTAWA Ogłoszenie ustawy (https://dziennikustaw.gov.pl/DU/2023/0180)
      2023-02-11 USTAWA Wejście w życie ustawy o SInF
      2023-04-11 WDROŻENIE Udostępnienie przez KIR możliwości zasilania STIR w wersji 3.0, pliki i www
      2023-05-10 WDROŻENIE Ostateczny termin rozpoczęcia raportowania przez Banki i SKOK-i

      Termin przyjęcia w Polsce

      I kwartał 2023 r.

      Implementacja dyrektywy 2019/1153

      1 sierpnia 2021 r.

      Podstawy prawne

       

      Pierwsze raportowanie

      maj 2023 r.

      Dostęp do środowiska testowego

       

      Ponownie dostępne od 9 stycznia 2023 r.

       

      Zawartość sprawozdania

       

      dotyczące funkcjonowania SInF
      w szczególności o liczbie informacji o rachunku przekazanych do SInF przez instytucje obowiązane oraz
      informacji o rachunku udostępnionych podmiotom

       


             Częstotliwość raportowania

       

      • do SInF do 3 dni od wystąpienia zdarzenia
      • w terminie 3. dni od wezwania
      • roczne (działalność organu SInF)
      • w związku z połączeniem raportowania SINF z raportowaniem STIR, banki mają możliwość codziennego raportowania

       

      Ogólnopolski rejestr

       

      • kont bankowych
      • rachunków maklerskich
      • rachunków płatniczych
      • skrzynek depozytowych
      • trustów 

       

       

       

      Dostęp

       

       

       

       

      • Prokurator Krajowy,
      • Prezesi Sądów Apelacyjnych,
      • Policja,
      • Centralne Biuro Antykorupcyjne,
      • Agencja Bezpieczeństwa Wewnętrznego,
      • Służby Kontrwywiadu Wojskowego,
      • Służba Wywiadu Wojskowego,
      • Żandarmeria Wojskowa,
      • Straż Graniczna,
      • Generalny Inspektor Informacji Finansowej,
      • Krajowa Administracja Skarbowa,
      • Komendant Służby Ochrony Państwa,
      • Inspektor Nadzoru Wewnętrznego 

      Przekazywanie danych

      obowiązkowe, bez zgody posiadacza rachunku

      TERMINY SPRAWOZDAWCZE

      W ramach funkcjonowania Systemu Informacji Finansowej (SInF), instytucja obowiązana będzie zobligowana do przekazywania do STIR informacji o rachunku nie później niż w terminie 3 dni od dnia otwarcia rachunku, zmiany informacji o rachunku przekazanych do SInF lub zamknięcia rachunku. Natomiast korekty będą miały być przekazywane niezwłocznie, nie później jednak niż w terminie 2 dni od dnia, w którym stwierdzono brak informacji albo niezgodność przekazanej informacji. Korekty na wezwanie organu właściwego są przekazywane w terminie 3 dni od dnia wpływu lub udostępnienia żądania ponownego przekazania informacji o rachunku.

      Przekazywanie danych o rachunkach będzie dla wszystkich banków i innych podmiotów finansowych obowiązkiem – w przypadku niedopełnienia tego obowiązku groziły będą kary finansowe do 1,5 mln zł, nadawane przez KNF lub naczelnika urzędu celno-skarbowego.

      Przekazywanie informacji rozpocznie się w różnych terminach, w zależności od instytucji obowiązanej. Nie później niż w terminie:

      • 3 miesięcy od dnia wejścia w życie ustawy – w przypadku instytucji obowiązanych, o których mowa w art. 3 pkt 1 lit. a-b oraz e, tzn. oddziałów instytucji kredytowych, banków krajowych, oddziałów banków zagranicznych, spółdzielczych kas oszczędnościowo-kredytowych, Krajowych Spółdzielczych Kas Oszczędnościowo-Kredytowych, NBP,
      • 6 miesięcy od dnia wejścia w życie ustawy – w przypadku instytucji obowiązanych, o których mowa w art. 3 pkt 1 lit. c, art. 3 pkt 1 lit. d oraz w art. 3 pkt 1 lit. f, tzn. krajowych instytucji płatniczych, krajowa instytucja pieniądza elektronicznego, oddział unijnej instytucji płatniczej, oddział unijnej instytucji pieniądza elektronicznego, oddział zagranicznej instytucji pieniądza elektronicznego, z wyjątkiem małych instytucji płatniczych,
      • 9 miesięcy od dnia wejścia w życie ustawy – w przypadku małych instytucji płatniczych (art. 3 pkt 1 lit. c), firm inwestycyjnych (art. 3 pkt 1 lit. d.) 

      Instytucje obowiązane do raportowania:

      • oddziały instytucji kredytowych
      • banki krajowe
      • oddziały banków zagranicznych
      • spółdzielcze kasy oszczędnościowo-kredytowe
      • Krajowe Spółdzielcze Kasy Oszczędnościowo-Kredytowe
      • krajowe instytucje płatnicze
      • krajowe instytucje pieniądza elektronicznego
      • oddziały unijnych instytucji płatniczych
      • oddziały unijnych instytucji pieniądza elektronicznego
      • oddziały zagranicznych instytucji pieniądza elektronicznego
      • firmy inwestycyjne
      • banki powiernicze
      • Narodowy Bank Polski
      System iON do raportowania SINF

      DOSTOSOWANIE SYSTEMÓW DO WYMOGÓW SINF

      Posiadanie efektywnego systemu sprawozdawczego, który dynamicznie dostosowuje się do zmieniających się realiów prawnych jest niezwykle istotne szczególnie w przypadku realizacji zadań z obszaru przeciwdziałania praniu brudnych pieniędzy i finansowania terroryzmu. W ostatnim czasie na sprawozdawczość z tych obszarów kładziony jest bardzo duży nacisk, co powoduje, że brak spełnienia obowiązku obarczony został wysokimi karami.

      Raportowanie SINF z Systemem iON

      iON wydajnie wspomaga instytucje obowiązane w wypełnianiu obowiązków sprawozdawczych, w tym także SInF. 
      Jest nowoczesnym, sprawdzonym i wysoce intuicyjnym systemem, który dzięki dostępowi przez przeglądarkę internetową umożliwia Użytkownikowi elastyczną pracę z dowolnie wybranego miejsca. W dynamicznie zmieniającej się rzeczywistości warto powierzyć sprawozdawczość narzędziu, które zawsze jest gotowe do pracy, a jego aktualność i zgodność z przepisami prawa nie budzi wątpliwości.

      Aplikacja iON umożliwia przeprowadzenie całego procesu sprawozdawczego w szybki i wygodny sposób. System obsługuje pełen proces przeliczenia, wczytania, sprawdzenia poprawności oraz wygenerowania danych. Gotowe sprawozdanie jest zgodne ze wszystkimi wymaganiami Nadzorcy, a dane są sprawdzane zarówno na etapie zaczytywania do aplikacji, jak i generowania finalnego sprawozdania. 

      Wdrożony do aplikacji autorski cykl życia dla sprawozdań SINF pozwala na przeprowadzenie pełnej komunikacji z systemem telekomunikacyjnym STIR w iON. Oprócz przygotowania sprawozdania, aplikacja umożliwia wysyłkę pliku do nadzorcy oraz automatyczny odbiór komunikatów błędów wraz z plikami zwrotnymi od Nadzorcy. 

      Jeśli chcą Państwo zobaczyć, jak wygląda praca z naszym systemem, zapraszamy do obejrzenia poniższego filmu, a także umówienia prezentacji, podczas której nie tylko poznają Państwo system iON, ale również uzyskają odpowiedzi na Państwa pytania.

      Więcej o systemie iON

      Jeśli Państwa instytucja została zobligowana do raportowania w ramach Systemu Informacji Finansowej, zapraszamy do kontaktu. Odpowiemy na Państwa pytania, zaprezentujemy system iON oraz przedstawimy ofertę dopasowaną do Państwa potrzeb.

        | Regulamin świadczenia usług drogą elektroniczną |
        | Polityka Prywatności |

        TESTY RAPORTOWANIA

        Jeśli są Państwo zainteresowani testowaniem przygotowania raportów w systemie iON, zapraszamy do wypełnienia formularza lub kontaktu bezpośredniego na jeden z poniższych numerów:

        +48 515 985 555
        +48 515 178 280
        +48 695 711 771

        Źródła:

        Read More

        System CESOP i jego cele

        Dzięki aplikacji iON sprawozdanie CESOP będzie przygotowane w formacie xml zgodnie ze wszystkimi wymaganiami Nadzorcy.

        CESOP a dokładniej Centralny Elektroniczny System Informacji o Płatnościach nakłada nowe obowiązki raportowania na dostawców usług płatniczych, w tym banki oraz instytucje kredytowe. Na podstawie dyrektywy i rozporządzenia Rady Unii Europejskiej powstał projekt z dnia 21 listopada 2022 r. Ustawy o zmianie ustawy o podatku od towarów i usług oraz ustawy o Krajowej Administracji Skarbowej, który definiuje cel oraz samą sprawozdawczość CESOP. Ustawa została podpisana 14 czerwca 2023 r. Dz.U. 2023 poz. 996 i wchodzi w życie 01 stycznia 2024 roku.

        Celem systemu jest:

        • Zwalczanie transgranicznych oszustw w dziedzinie VAT spowodowanych nieuczciwym zachowaniem niektórych przedsiębiorstw w obszarze transgranicznego e-handlu.
        • Wykrywanie nieuczciwych przedsiębiorstw oraz kontrola zobowiązań z tytułu VAT.
        • Umożliwienie właściwym organom państw członkowskich prowadzenie kontroli dostaw i świadczenia usług.

        Sposób realizacji i warunki CESOP

        Aby zrealizować postawione cele zostanie utworzony Centralny Elektroniczny System Informacji o Płatnościach, do którego podmioty zobowiązane będą przekazywały zdefiniowane przez rozporządzenie dane, które będą udostępniane organom podatkowym. Dodatkowo, dostawcy usług płatniczych będą zobowiązani do prowadzenia i zgłaszania ewidencji niektórych płatności transgranicznych, opartej na lokalizacji płatnika i lokalizacji odbiorcy płatności. Nadzorca podkreśla, że przechowywanie ewidencji będzie dotyczyło jedynie płatności transgranicznych, które mogą wskazywać na prowadzenie działalności gospodarczej. Płatność uznaje się za płatność transgraniczną w przypadku, gdy płatnik znajduje się w jednym państwie członkowskim, a odbiorca płatności znajduje się w innym państwie członkowskim, na terytorium trzecim lub w państwie trzecim.

        Obowiązek prowadzenia ewidencji i obowiązek sprawozdawczy nakładany będzie na dostawcę usług płatniczych w momencie przekroczenia pułapu ponad 25 płatności transgranicznych na rzecz tego samego odbiorcy płatności w trakcie kwartału kalendarzowego.


        Podmioty objęte nowymi obowiązkami

        Podmiotami wchodzącymi w zakres obowiązku sprawozdawczego są dostawcy usług płatniczych należący do czterech kategorii:

        1. Instytucje kredytowe, które obejmują głównie banki mające siedzibę w Europie oraz europejskie oddziały instytucji kredytowych mające siedzibę poza UE.
        2. Pieniądz elektroniczny, który może obejmować szeroki zakres instytucji świadczących usługi płatności elektronicznych, takich jak dostawcy portfela elektronicznego lub dostawcy elektronicznych kuponów/kart.
        3. Instytucja płatnicza, która może obejmować szeroki zakres usług płatniczych, w tym wydawanie kart kredytowych/debetowych, pozyskiwanie transakcji płatniczych, przetwarzanie płatności, inicjowanie płatności itp.
        4. Poczta w GIRO (produkt poza bankowy oferowany przez firmy pożyczkowe), która świadczy usługi płatnicze.

        Sprawozdawczość

        Artykuł 110 c. projektu ustawy definiuje zakres sprawozdawczości jako:

        1. BIC (SWIFT) lub dowolny inny kod identyfikacyjny firmy, który jednoznacznie identyfikuje dostawcę usług płatniczych,
        2. imię i nazwisko lub nazwę odbiorcy płatności, w których posiadaniu jest dostawca usług płatniczych,
        3. jeśli jest dostępny, numer identyfikacyjny VAT lub inny krajowy numer podatkowy odbiorcy,
        4. IBAN, a jeżeli IBAN nie jest dostępny, inny dostępny identyfikator, który jednoznacznie identyfikuje i rozpoznaje lokalizację odbiorcy,
        5. BIC lub inny kod identyfikacyjny instytucji, który jednoznacznie identyfikuje i podaje lokalizację dostawcy usług płatniczych działającego w imieniu odbiorcy płatności, w przypadku, gdy odbiorca otrzymuje środki nie mając rachunku płatniczego,
        6. jeśli jest dostępny, adres odbiorcy płatności, który jest w posiadaniu dostawcy usług płatniczych,
        7. dane dotyczące płatności transgranicznych oraz zwrotów płatności zidentyfikowanych jako odnoszące się do płatności transgranicznych.

        Dokładny opis wymaganych danych został opisany w Rozporządzeniu wykonawczym Komisji (UE) 2022/1504 z dnia 6 kwietnia 2022 r. w Załączniku.

        Techniczna strona sprawozdania

        Sprawozdanie należy przygotować w formacie XML, na podstawie schematu xsd. Schemat jest zgodny z rozporządzeniem Rady (UE) 2020/283 i dyrektywą Rady (UE) 2020/284.

        Schemat xsd dla danych o płatnościach jest zgodny z podejściem stosowanym w innych systemach transeuropejskich i będzie wykorzystywany do wymiany danych o płatnościach między następującymi interesariuszami:

        • dostawcami usług płatniczych i krajowymi administracjami podatkowymi,
        • a następnie między krajowymi administracjami podatkowymi a systemem CESOP.

        W Polsce z dużym prawdopodobieństwem wyżej opisywana wymiana będzie przebiegać następująco:

        Diagram 1 – Uczestnicy wymiany danych CESOP  


        Do obsługi sprawozdań listowych i hierarchicznych, takich jak CRS, FATCA i         CESOP, dedykowana jest aplikacja iON. W tej aplikacji możliwe jest spełnienie obowiązku sprawozdawczego w zautomatyzowany i efektywny sposób. Aplikacja gwarantuje poprawność sprawozdania dzięki dwustopniowej walidacji: względem reguł oraz względem schematu xsd. Oznacza to, że sprawozdanie zawsze zostanie przyjęte przez portal nadzorcy. 

        W aplikacji iON wdrożony został cykl życia sprawozdania dostosowany do wymogów konkretnej sprawozdawczości. Dla CESOP, aplikacja umożliwi utworzenie sprawozdania, automatyczne jego zasilenie danymi z bazy danych, weryfikację błędów, generację sprawozdania, podpisanie i zaszyfrowanie pliku XML, wysyłkę oraz odbiór komunikatu z wynikiem walidacji w systemie CESOP. 

        Harmonogram raportowania 

        Przepisy ustawowe w państwach członkowskich powinny zostać przyjęte i opublikowane najpóźniej do dnia 31 grudnia 2023 r. A stosowanie przepisów powinno zostać rozpoczęte od dnia 1 stycznia 2024 r. Oznacza to, że pierwsze przekazanie danych odbędzie się za okres styczeń-marzec 2024 roku oraz ma zostać przekazane do nadzorcy do końca kwietnia 2024 roku. Kolejne dane będą przekazywane w cyklach kwartalnych do końca miesiąca następującego po zakończeniu kwartału. Terminy raportowania za 2024 rok prezentują się następująco:

        Diagram 2 – Terminy raportowania dla dostawców usług płatniczych w 2024 roku 

        Do 10 maja krajowy nadzorca będzie zobowiązany przekazać dane po raz pierwszy na poziom Unii Europejskiej. Kolejne przekazania będą odbywać się za okres kwartalny nie później niż dziesiątego dnia drugiego miesiąca następującego po upływie kwartału, którego dotyczą informacje. 

        CESOP 

        Na mocy art. 24a rozporządzenia zostanie utworzony centralny elektroniczny system informacji o płatnościach. Ma on za zadanie: 

        • umożliwić państwom członkowskim przekazywanie przechowywanych na poziomie krajowym informacji o płatnościach, 
        • zagregować i zwizualizować wszystkie istotne informacje o płatnościach związane z VAT, 
        • umożliwić uzyskanie pełnego obrazu płatności otrzymanych przez odbiorców od płatników w UE, 
        • wykrywanie i niwelowanie nieprawidłowości oraz błędów, 
        • przeprowadzanie automatycznej analityki i oznakowywanie podejrzanych odbiorców płatności. 

        Dostęp do danych zbieranych w CESOP będzie możliwy dla urzędników Eurofisc pracujących dla państw członkowskich, w celu prowadzenia dochodzeń w sprawie oszustw związanych z VAT. 

        Przechowywanie danych 

        W związku z tym, że ewidencja jak i sprawozdanie zawierać będą dane wrażliwe, wyznaczono termin trzech lat kalendarzowych jako termin przechowywania danych. 

        Dane w CESOP mają być przechowywane przez okres pięciu lat od końca roku kalendarzowego, w którym państwa członkowskie przekazały informacje do systemu. 

        iON

        Podstawa prawna 

        1. Dyrektywa Rady (UE) 2020/284 z dnia 18 lutego 2020 r. zmieniająca dyrektywę 2006/112/WE w odniesieniu do wprowadzenia pewnych wymogów dla dostawców usług płatniczych. 
        2. Rozporządzenie Rady (UE) 2020/283 z dnia 18 lutego 2020 r. zmieniające rozporządzenie (UE) nr 904/2010 w odniesieniu do środków służących wzmocnieniu współpracy administracyjnej w celu zwalczania oszustw w dziedzinie VAT. 
        3. Rozporządzenie Wykonawcze Komisji (UE) 2022/1504 z dnia 6 kwietnia 2022 r. ustanawiające szczegółowe zasady stosowania rozporządzenia Rady (UE) nr 904/2010 w odniesieniu do utworzenia centralnego elektronicznego systemu informacji o płatnościach (CESOP) w celu zwalczania oszustw związanych z VAT. 
        4. Projekt z dnia 21 listopada 2022 r. Ustawy o zmianie ustawy o podatku od towarów i usług oraz ustawy o Krajowej Administracji Skarbowej. 

        Joanna Popowicz

        W FINGO pracuje od 5 lat (GPM Systemy do fuzji 1.08.2022). Jako Project Manager była odpowiedzialna za wdrożenie sprawozdawczości CRS, FATCA i STIR/SINF w aplikacji iON oraz automatyzację tych sprawozdań u klientów. Skończyła studia podyplomowe Project Management na Uniwersytecie Ekonomicznym we Wrocławiu. Jej kompetencje potwierdzają między innymi zdobyte certyfikaty Agile PM® Foundation, Agile BA® Foundation oraz PRINCE2® Foundation. Swoje umiejętności podnosi również poprzez szkolenia miękkie: Psychologia kierowania ludźmi, Komunikacja interpersonalna oraz Efektywne narzędzia i techniki pracy współczesnego menedżera.

        ZAPRASZAMY DO KONTAKTU

          | Regulamin świadczenia usług drogą elektroniczną |
          | Polityka Prywatności |

          Read More