Jeśli firmy, decydując się na outsourcing, nie uwzględnią ograniczeń prawnych, mogą się srodze zawieść - mówi Bartosz Tomaszewski, radca prawny współpracujący z kancelarią Baker & McKenzie Krzyżowski i Wspólnicy.
Przedsiębiorstwa podejmują decyzję o wejściu w outsourcing, ale często nie analizują jej zgodności z wymogami prawa. Jakie ryzyko się tu kryje?
Firmy decydujące się na outsourcing informatyczny biorą pod uwagę możliwe do osiągnięcia korzyści finansowe, ale i fakt, że powierzają wykonywanie usług ekspertom w swoich dziedzinach. Te cele przesądzają o nawiązaniu współpracy z outsourcerem. Bo rzeczywiście, przekazywanie pewnych obszarów funkcjonowania przedsiębiorstwa zewnętrznym fachowcom z reguły skutkuje oszczędnościami i poprawą efektywności firmy. Warto jednak mieć na uwadze, że nieznajomość regulacji prawnych dotyczących outsourcingu – choćby outsourcingu w bankach – może doprowadzić do praktyk kolidujących z obowiązującymi przepisami. A to zamiast oszczędności może przyczynić się do realnych strat finansowych, np. w przypadku braku zastosowania się przez bank do obowiązujących przepisów oraz zaleceń nadzorczych Komisji Nadzoru Finansowego.
W jakim zakresie przepisy ograniczają korzystanie z outsourcingu?
Jednym z obszarów, w którym outsourcing jest szczegółowo uregulowany, jest właśnie bankowość (art. 6a–6d ustawy – Prawo bankowe). Plany osiągnięcia kuszących celów obiecywanych sobie przed wdrożeniem outsourcingu – znalezienia oszczędności, redukcji wydatków, optymalizacji biznesowej funkcjonowania banku – muszą uwzględniać ograniczenia wynikające z przepisów ustawy. W świetle obowiązujących regulacji bank może, w drodze umowy zawartej na piśmie, powierzyć przedsiębiorcy lub firmie zagranicznej wykonywanie wyłącznie w imieniu i na rzecz banku pośrednictwa w zakresie czynności bankowych.
Potocznie za outsourcing uważa się przekazywanie zewnętrznym firmom raczej pobocznych funkcji przedsiębiorstwa. Czy przepisy prawa bankowego pozostają w zgodzie z takim rozumieniem tego pojęcia?
W przypadku banku, zgodnie z przepisami prawa bankowego, podstawą outsourcingu powinna być umowa agencyjna, polegająca m.in. na zawieraniu i zmianie umów rachunków bankowych według wzoru zatwierdzonego przez bank; zawieraniu i zmianie umów kredytu na sfinansowanie inwestycji mającej na celu zaspokojenie własnych potrzeb mieszkaniowych kredytobiorcy; zawieraniu i zmianie umów kredytu konsumenckiego; przyjmowaniu wpłat, dokonywaniu wypłat oraz obsłudze czeków związanych z prowadzeniem rachunków bankowych przez ten bank; czy też dokonywaniu wypłat i przyjmowaniu spłat udzielonych przez ten bank kredytów i pożyczek pieniężnych. Dodatkowo bank może, w drodze umowy zawartej na piśmie, powierzyć przedsiębiorcy wykonywanie czynności faktycznych związanych z działalnością bankową – do nich zalicza się również czynności z zakresu technologii informatycznych, które są bezpośrednio związane z działalnością bankową.
A więc bynajmniej nie chodzi tu o funkcje poboczne dla działalności bankowej?
W działalności banków bardzo często pojawia się wątpliwość, czy dany obszar aktywności jest „czynnością faktyczną związaną z działalnością bankową”. Oznacza to, że tradycyjny podział na funkcje główne i poboczne nie jest tu tak oczywisty.
Z jednej strony rozwiązania prawne dotyczące outsourcingu w brzmieniu obowiązujących przepisów prawa bankowego budzą liczne zastrzeżenia z uwagi na swój restrykcyjny charakter. Z drugiej zaś należy zważyć, iż celem ustawodawcy jest zapewnienie maksymalnej ochrony klientów banków poprzez ograniczenie dostępu osób trzecich do dotyczących ich informacji wrażliwych.
Czy przepisy optymalnie regulują funkcjonowanie praktyki outsourcingu w bankach?
Z pewnością nie. Stąd też z dużą nadzieją rynek przyjął nowelizację ustawy – Prawo bankowe, która 27 października br. weszła w życie. Liberalizuje ona dotychczasowe zasady korzystania z outsourcingu w bankach, przy jednoczesnym zapewnieniu właściwego nadzoru na tego typu praktyką. Nowela rozszerza katalog czynności, które mogą być przedmiotem outsourcingu i niewymagających zezwolenia Komisji Nadzoru Finansowego, o te, z którymi nie wiąże się ryzyko zakłócenia działalności banku, gdyż nie są to „czynności bankowe”, np. czynności związane z emisją i obsługą papierów wartościowych oraz windykacją należności banku.