Legal framework of processing banking secrecy in a cloud

One of the parts of the current fourth industrial revolution is the widespread use of cloud computing technology. Cloud computing market is increasing every year and percentage of the enterprises using it i salso growing, including banking sector. The aim of this master’s thesis is to present the legal framework of processing banking secrecy in a cloud.The first chapter describes introductory cloud computing issues, including definitions, types of services provided in the cloud, and also possible models for its implementation and reasons for use of cloud computing.The second chapter provides description of cloud computing contracts. Sources of the law of such contracts were indicated, its conventional scope, applicable law and jurisdiction for legal matters arising from such contract.The third chapter provides an overview of the banking secrecy. Overview includes its current regulations, subjective and objective scope, exemptions from obligation of keeping banking secrecy and violation of its processing.Chapter four describes outsourcing in bank activities. The scope of activities that may be subject of bank outsourcing were indicated and its admissibility and legal conditions of its performance.Chapter five specifies legal framework for processing banking secrecy in a cloud. This part of master’s thesis presents historical outline of regulating the use of cloud computing in the banking sector in European Union and Polish law. Then current sources of law were analyzed, regarding this issue, including critique of PFSA's supervisory activity, which in author’s opinion are contrary to the principle of legalism and cannot be a source of imposing obligations on supervised entities. At the end of the master’s thesis, author described conditions of processing banking secrecy in a cloud, basing on the newest PFSA's communique from January 2020, comparing these conditions with banking law regulations on outsourcing.Master’s thesis ends with a summary containing evaluation of the current regulations on processing of banking secrecy in a cloud. The author postulates de lege ferenda legislative actions to unify the regulations on the use of cloud computing in financial sector, and which will not conflict with the legality principle.

Jednym z elementów trwającej aktualnie czwartej rewolucji przemysłowej jest rozpowszechnienie stosowania technologii chmury obliczeniowej. Z roku na rok rynek związany z tą technologią jest coraz większy, a odsetek przedsiębiorstw z niej korzystający systematycznie wzrasta, w tym z sektora bankowego. Celem pracy jest przedstawienie ram prawnych przetwarzania tajemnicy bankowej w chmurze obliczeniowej oraz warunków, które musi spełnić bank chcąc dokonać takiego przetwarzania.W rozdziale pierwszym opisane zostały zagadnienia wstępne związane z technologią chmury obliczeniowej, w tym odpowiednie definicje, modele usług świadczonych w chmurze obliczeniowej, a także możliwe formy jej wdrożenia oraz uzasadnienie korzystania z tej technologii.W rozdziale drugim została omówiona umowa o świadczenie usług w chmurze obliczeniowej. Zostały wskazane źródła prawa takiej umowy, jej standardowy zakres, cechy oraz prawo właściwe i jurysdykcja dla spraw z niej wynikających. Rozdział trzeci został poświęcony instytucji tajemnicy bankowej. Opisano jej aktualne ujęcie, zakres podmiotowy, przedmiotowy oraz czasowy, wyłączenia z obowiązku jej zachowania oraz skutki naruszenia zasad jej przetwarzania. W rozdziale czwartym opisano outsourcing w działalności bankowej. Został wskazany zakres czynności, które mogą być przedmiotem outsourcingu, jego dopuszczalność oraz warunki jego dokonania. Przybliżono również zakres odpowiedzialności insourcera oraz konieczność uzyskania zgody KNF na dokonanie outsourcingu.Rozdział piąty określa ramy prawne przetwarzania tajemnicy bankowej w chmurze obliczeniowej. W tym rozdziale przedstawiono rys historyczny próby uregulowania korzystania z chmury obliczeniowej przez sektor bankowy w prawie unijnym oraz w prawie polskim. Następnie zostały przeanalizowane aktualne źródła prawa dotyczące tej materii, poddano krytyce w tym zakresie praktyki nadzorcze KNF, które w ocenie autora są sprzeczne z zasadą legalizmu i nie mogą być źródłem nakładania obowiązków na podmioty nadzorowane. Na koniec omówiono warunki przetwarzania tajemnicy bankowej w chmurze obliczeniowej w warunkach najnowszego komunikatu UKNF ze stycznia 2020 roku zestawiając te reguły z regulacjami outsourcingu prawa bankowego.Pracę wieńczy podsumowanie zawierające ocenę aktualnych regulacji dotyczących przetwarzania tajemnicy bankowej w chmurze obliczeniowej. Na koniec pracy autor postuluje de lege ferenda działania legislacyjne mające na celu ujednolicenie podejścia do korzystania z chmury obliczeniowej przez sektor finansowy, a które nie będą stały w sprzeczności z zasadą legalizmu.