CerBer zagląda na nasze konta

Mało kto wie, że od 15. stycznia 2007 polskie banki mają obowiązek przesyłać listę wszystkich kont związanych z prowadzeniem działalności gospodarczej do Ministerstwa Finansów. Ich zbieraniem zajmuje się system informatyczny CerBer.

Podstawą prawną do nowego obowiązku jest nowelizacja ustawy Ordynacja Podatkowa z 30. czerwca 2005 roku (Dz.U. Nr 143, poz. 1199 oraz z 2006 r. Nr 143, poz.1031). Artykuł 18 tej "ustawy o zmianie ustawy":


"Banki oraz spółdzielcze kasy oszczędnościowo-kredytowe są obowiązane do sporządzenia i przekazania, w formie dokumentu elektronicznego, ministrowi właściwemu do spraw finansów publicznych jednorazowej informacji o otwartych rachunkach bankowych związanych z prowadzeniem działalności gospodarczej, według stanu na dzień 31 grudnia 2006 r., w terminie do dnia 15 stycznia 2007 r."

Dodatkowo nowelizacja opublikowana w Dz.U. z 2005 r. Nr 8, poz.60, z późn. zm. w brzmieniu obowiązującym od dnia 1 stycznia 2007 r. wprowadza obowiązek comiesięcznej aktualizacji tej informacji (art. 82).

Do aktualizacji służy uruchomionuy przez Ministerstwo Finansów system informatyczny CerBer. Dane są przesyłane w postaci plików XML podpisanych niekwalifikowanym lub kwalifikowanym podpisem elektroniczym.

Szczegóły techniczne formatu przesyłanych informacji zostały zawarte w rozporządzeniach z 4. grudnia 2006 (Dz.U. Nr 225, poz.1640). Jak można zauważyć, banki miały nieco ponad miesiąc na przygotowanie się do wysyłki olbrzymich ilości danych, bo - przypomnijmy - pierwszą, największą porcję miały obowiązek wysłać do 15. stycznia.

Według zaprzyjaźnionych bankowców z przyjęciem pierwszych paczek danych mógł mieć również system Ministerstwa Finansów - i trudno się dziwić, bo w pierwszej porcji danych Ministerstwo musiało przyjąć i przetworzyć informacje o kontach około 3,5 mln podmiotów gospodarczych działających w Polsce (2005).

Jako ciekawostkę dodajmy, że Cerber wykorzystuje otwartą implementacje XML-DSig i XML-Enc stworzone w ramach projektu Apache TSIK i Apache WSS4J.

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Projekt wdrozenia tego systemu, zaczynajac od przygotowania bazy prawnej, powinien byc opisany jako ksiazkowe studium przypadku "jak tego nie nalezy robic" i cwiczony przez kazdy zespol majacy przygotowac projekt dla administracji publicznej.

Sama idea byla sluszna: standaryzacja, szyfrowanie, podpis. Ale potem - powtarzam, zaczynajac od przygotowania i wdrozenia rozporzadzenia - wszystko bylo schrzanione i przeprowadzone ze sladowym szacunkiem dla klienta (uklony dla pomocy technicznej, w szczegolnosci pana Pietrasika).

W rzeczywistości czasu na przygotowanie i przesłanie raportów było jeszcze mniej - 3 stycznia 2007 rozpoczęła pracę strona internetowa do której odwoływało się ministerstwo finansów, a na której były udostępnione dane niezbędne do przygotowania w/w raportów (gradna i bałagan). Do ostatniej chwili system ministerstwa nie spełniał i nie spełnia założeń określonych w rozporządzeniu. Schematy danych będące elementem rozporządzenia zawierają podstawowe błędy i wskazują na nieznajomość sektora bankowego i sposobów przechowywania danych o rachunkach. Terminy i sposób publikacji materiałów faworyzowały ew. wykonawców rozwiązań w bakach. Udostępnione środowisko testowe działa tylko w bliżej nie określonych godzinach i na bliżej nie określonych zasadach.
Sądzę że w skali kraju banków które przed 15 stycznia były wstanie przesłać komplet danych do MF było kilka.

Dla wszystkich znających się choć trochę na cyklu produkcyjnym oprogramowania a w szczególności oprogramowania dla banków - wydanie rozporządzenia w tym terminie i na takich zasadach woła o pomstę do NIK'a !