Blockchain a problem trwałego nośnika informacji

Przepisy prawne, w tym w szczególności przepisy dotyczące usług finansowych, niejednokrotnie przewidują wymóg udostępnienia informacji w formie papierowej bądź za pomocą trwałego nośnika. Jako przykład można wskazać przekazanie przez dostawcę usług płatniczych odpowiedzi na reklamację (zob. art. 15a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, Dz. U. z 2017 r. poz. 2003 z późn. zm.).  Definicja trwałego nośnika ma również kluczowe znaczenie dla świadczenia usług maklerskich – dla przykładu art. 58 Rozporządzenia delegowanego Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. nakłada na firmy inwestycyjne wymóg, aby pisemna umowa podstawowa z klientem była zawarta na papierze lub innym trwałym nośniku. Istotne jest zatem ustalenie znaczenia pojęcia trwałego nośnika w kontekście trwałych nośników innych niż papier, co w praktyce wywołuje jednak pewne niejasności.

Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (dalej: „Dyrektywa PSD II”)

„trwały nośnik informacji” oznacza instrument umożliwiający użytkownikowi usług płatniczych przechowywanie informacji osobiście do niego adresowanych w sposób umożliwiający dostęp do tych informacji w przyszłości przez okres właściwy do celów tych informacji i pozwalający na odtworzenie przechowywanych informacji w niezmienionej postaci.

Pojęcie „trwałego nośnika” zostało również zdefiniowane w art. 4 ust. 1 pkt. 62 Dyrektywy Parlamentu Europejskiego i  Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych (dalej: „MiFID II”)  oraz implementowane w polskim porządku prawnym w art. 3 pkt. 54 ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2018, poz. 106, z późn. zm.).

W każdym z wyżej wymienionych aktów prawnych definicje przybierają podobne brzmienie, a kluczowe w tym zakresie są 2 cechy:

1. Umożliwienie dostępu do informacji przez okres właściwy dla celów tych informacji (a zatem dostęp może zostać ograniczony czasowo, o ile znajduje to uzasadnienie w konkretnym przypadku, z drugiej strony zaś w pewnych sytuacjach niezbędne może okazać się przechowywanie danych także po zakończeniu relacji z przedsiębiorcą);
2. Gwarancja zachowania niezmienionej postaci informacji (co należy rozumieć jako odporność na modyfikacje lub usunięcie danych).

Nie ma wątpliwości, że trwałym nośnikiem może być kartka papieru, płyta CD/DVD czy pamięć USB. Więcej kontrowersji zbudza jednak kwestia poczty elektronicznej lub strony internetowej.

W styczniu 2017 r. kwestię tę rozstrzygnął  Trybunał Sprawiedliwości Unii Europejskiej (dalej: „TSUE”) uznając że dokumenty udostępniane klientom elektronicznie można uznać za dostarczone na „trwałym nośniku”, jeżeli strona internetowa lub system zapewniają odtworzenie informacji w niezmienionej postaci we właściwym okresie. TSUE jednocześnie wyjaśnił, że specjalne skrzynki elektroniczne użytkowników bankowości internetowej (do których dostęp uzyskuje się za pomocą loginu i hasła na stronie internetowej banku lub w aplikacji mobilnej) spełniają taki wymóg wyłącznie wówczas, gdy system obsługujący daną platformę gwarantuje niezmienność przesłanych danych, a użytkownik danej usługi każdorazowo poinformowany zostanie o udostępnieniu informacji na jego indywidualnym koncie (sygnatura sprawy C‑375/15).

Głos w dyskusji na temat „trwałego nośnika informacji” zabrał także Urząd Ochrony Konkurencji i Konsumentów (dalej: „UOKiK”) potwierdzając stanowisko zaprezentowane przez TSUE. W jego ocenie powszechna wśród polskich banków praktyka udostępniania klientom informacji za pomocą systemów e-bankowości stanowiła naruszenie prawa. W efekcie, instytucje finansowe zmuszone były rozpocząć prace nad wdrożeniem nowych rozwiązań, które zapewnią zgodność z wymogami stawianymi dla „trwałego nośnika”. Wiele z banków dostrzegło możliwość wykorzystania blockchainu w tym zakresie. Wzmożone zainteresowanie technologią łańcucha bloków wynika z faktu, że transakcje zapisane w rozproszonym rejestrze są nieodwracalne. Próba zmiany jednego bloku pociąga za sobą zmianę całego następującego po nim łańcucha bloków. W konsekwencji, dane zapisane w blockchainie, wykonywane transakcje i ich kolejność są odporne na podrobienie, usunięcie czy wszelkiego rodzaju manipulacje.

Związek Banków Polskich opracował „Raport – Trwały Nośnik Informacji. Rozwiązanie Sektorowe”. W dokumencie znajdują się trzy propozycje, które zostały przygotowane przez środowisko bankowe we współpracy z Krajową Izbą Rozliczeniową i Biurem Informacji Kredytowej. Rozwiązania te określono mianem tzw. rozwiązań sektorowych. Zostało ono przewidziane w trzech wariantach:

Wariant I – Pieczęć elektroniczna oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum umieszczonym u zaufanej trzeciej strony.

Wariant II – Technologia blockchain Hyperledger Fabric (HLF) w wersji open source oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum umieszczonym u zaufanej trzeciej strony.

Wariant III – Technologia blockchain w wersji kontrolowanej przez bankową spółkę infrastrukturalną oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum umieszczonym w rozproszonej księdze głównej (DLT).

Co istotne, każdy z wyżej wymienionych wariantów został zaaprobowany przez Komisję Nadzoru Finansowego.

Technologię blockchain z powodzeniem zaimplementował już w swojej działalności również PKO Bank Polski S.A. (dalej: „PKO BP”) Ponad 5 mln klientów banku otrzymało nowe regulaminy produktowe w formie cyfrowej. Pod względem skali, jest to największe w Europie zastosowanie technologii blockchain w bankowości. Rozwiązanie zostało wypracowane wspólnie z Krajową Izbą Rozliczeniową, przy współpracy z dostawcami technologicznymi. Istotna w tym zakresie była współpraca z Coinfirm, podjęta w ramach platformy rozwoju innowacji i nowoczesnych technologii „Let’s Fintech with PKO Bank Polski!”. Pierwszy etap wdrożenia technologii blockchain w PKO BP skupia się na udostępnieniu identyfikatora, który umożliwia weryfikację autentyczności dokumentów bankowych, w tym regulaminów oraz taryf opłat i prowizji. Dzięki 64-znakowemu unikalnemu identyfikatorowi hash, który jest przypisany do dokumentu klienci mogą sprawdzić czy dokument jest autentyczny oraz kiedy po raz ostatni był modyfikowany. PKO BP zapowiada, że system weryfikacji dokumentów to początek implementacji technologii blockchain w jego infrastrukturze. Nad nowymi rozwiązaniami w tym zakresie pracuje Centrum Kompetencyjne Blockchain.

Pewne zastrzeżenia do systemu zastosowanego przez PKP BP zgłosił Prezes UOKIK. Jego zdaniem przyjęte przez bank rozwiązanie zasługuje na aprobatę, jednak niektóre jego obszary wymagają modyfikacji, tak aby w pełni spełniać warunki trwałego nośnika. Prezes UOKiK wyraził m.in. wątpliwości, czy archiwum umieszczone w zaufanej trzeciej stronie będzie gwarantowało nieusuwalność informacji tam zamieszczonych, zarówno pod względem możliwej (potencjalnej) ingerencji ze strony samego banku, jak i podmiotu trzeciego który będzie świadczył na jego rzecz usługi. Rozwiązanie przyjęte przez PKO BP zakłada bowiem, że na blockchainie przechowywane będą jedynie sumy kontrolne dokumentów, podczas gdy ich oryginały będą znajdować się na serwerach PKO i trzeciej strony tj. Krajowej Izby Rozliczeniowej. W ocenie Prezesa UOKiK nie jest również wystarczająca funkcja zakładająca, że konsument za pomocą identyfikatora HASH będzie mógł dowiedzieć się, że dany dokument, nie jest tym samym dokumentem, który miał mu zostać pierwotnie udostępniony, jeśli nie będzie miał dostępu do jego wcześniejszej wersji. (zob. więcej na ten temat: Aktualności UOKiK)

Wydaje się, że wątpliwości zgłoszone przez UOKiK mogą być w praktyce z łatwością wyeliminowane dzięki zastosowaniu dodatkowych mechanizmów zabezpieczających. To, co stanowi faktyczne wyzwanie w implementacji technologii blockchain na dużą skalę w bankowości to zapewnienie skalowalnej przepustowości oraz szybkiej obsługi ogromnej liczby dokumentów w krótkim czasie. Zgodnie jednak z ostatnimi analizami platforma oparta o wybraną technologię blockchain, złożona z ośmiu niezależnych węzłów blockchain, jest w stanie w ciągu sekundy przetworzyć publikację 370 dokumentów (prawie 32 miliony dziennie), weryfikować 549 dokumentów (ponad 47 milionów dziennie) oraz pobrać 2439 dokumentów (około 211 milionów dziennie) (źródło: Prototypowe rozwiązania dla trwałego nośnika. Oparte na blockchainie). Prace nad efektywnym wykorzystaniem DLT w rozwiązaniem problemu tzw. trwałego nośnika informacji prowadzą m.in. Biuro Informacji Kredytowej wraz z firmą technologiczną Billon a także Krajowa Izba Rozliczeniowa we współpracy z IBM – rezultaty tej działalności powinny być znane już w niedalekiej przyszłości.