Bankowa batalia o trwały nośnik trwa. Firmy prześcigają się w opracowywaniu rozwiązań, które wreszcie spełnią wymogi regulatora. Dlaczego jest to tak trudne? Jednym ze sposobów rozwiązania problemu trwałego nośnika zarekomendowanym przez Związek Banków Polskich miało być rozwiązanie oparte o sieć blockchain. Blockchain to specyficzny rodzaj zdecentralizowanej i rozproszonej bazy danych, w których dane powiązane są ze sobą formułami matematycznymi tak, że tworzą łańcuch, a raz umieszczonych w nim dokumentów nie da się zmienić ani tym bardziej usunąć bez wiedzy innych użytkowników systemu.
Skrót „hash” nie wystarczy
Rozwiązanie, które zakwestionował UOKiK nie wykorzystuje w pełni możliwości blockchaina jako trwałego nośnika. Jak wynika z decyzji opublikowanej przez urząd zakłada ono, że dokumenty będą przechowywane w zewnętrznym wobec banku archiwum u tzw. zaufanej trzeciej strony, a każdy dokument będzie znaczony swego rodzaju unikatowy identyfikator – skrótem HASH. Tylko ten skrót będzie przechowywany w blockchainie.
O co chodzi? HASH to wyliczana za pomocą wybranego algorytmu suma kontrolna dokumentu, która pozostaje niezmienna i umożliwia weryfikację, czy dokument w żadnym momencie od publikacji nie został zmodyfikowany. Skrót wysyłany jest do klienta wraz z informacją o publikacji, a klient wraz z odczytem dokumentu sprawdza, czy HASH się zgadza. Jeśli w dokumencie zmieniony zostanie choć bit informacji, suma kontrolna nie będzie pasowała.
HASH zostaje zapisany w blockchainie, co stanowi gwarancję, że nie zginie i nie zostanie podmieniony, ale co jeśli uszkodzeniu lub zniszczeniu ulegnie sam serwer na którym przechowywane są dokumenty? Lub jeżeli ktoś zechce wyczyścić dyski z dokumentami? Właśnie ten problem podnosi UOKiK wskazując, że „z przedłożonych przez Spółkę wyjaśnień nie wynika, czy archiwum umieszczone w zaufanej trzeciej stronie będzie gwarantowało nieusuwalność informacji tam zamieszczonych, zarówno pod względem możliwej (potencjalnej) ingerencji ze strony samego Banku, jak i podmiotu trzeciego, który będzie świadczył na jego rzecz usługi”.
Okazuje się zatem, że ta metoda daje możliwość weryfikacji prawdziwości dokumentu, a więc zapewnia jeden z kluczowych wymogów trwałego nośnika - niezmienność treści, ale to nie wystarczy. Gwarancja niezmienności treści to tylko jeden z trzech wymogów, które powinno spełniać rozwiązanie, aby być uznane za trwały nośnik.
Z definicji zawartych w unijnych dyrektywach oraz orzecznictwie Europejskiego Trybunału Sprawiedliwości oraz trybunału EFTA, trwały nośnik musi gwarantować klientom także stały, nieograniczony dostęp do dokumentów (także po ustaniu relacji z bankiem) oraz brak technicznej możliwości ograniczenia lub zablokowania dostępu do informacji zarówno przez bank jako publikatora, jak i ewentualnego dostawcę systemu trwałego nośnika.
Jak wynika z opinii prawnej przygotowanej na zlecenie kancelarii SK&S przez prof. Stanisława Piątka z Centrum Studiów Antymonopolowych i Regulacyjnych Wydziału Zarządzania Uniwersytetu Warszawskiego, „Jakakolwiek możliwość dokonywania jednostronnej zmiany informacji przekazanej na trwałym nośniku przez dostawcę usługi płatniczej lub przedsiębiorcę zapewniającego trwały nośnik na zlecenie tego dostawcy nie daje się pogodzić z wymogami (dotyczącymi trwałego nośnika – przyp. red.)”. I dalej w odniesieniu do systemów bankowości elektronicznej za pośrednictwem których udostępniane są klientom dokumenty, „Jeśli zatem przedsiębiorca może zmienić lub usunąć informację w jakimkolwiek czasie strona taka nie ma cech trwałego nośnika”.
Wydaje się zatem, że podobny problem może dotyczyć zastosowania przez banki jako trwałego nośnika macierzy typu WORM. WORM to specyficzny rodzaj nośnika danych, który daje gwarancję niezmienności zapisu – raz zapisanego w nim dokumentu nie da się zmienić ani nadpisać. Sam serwer należy jednak do infrastruktury banku i w ten sposób bank sprawuje kontrolę nad dostępem do niego. Czy istnieje zatem technologiczne rozwiązanie, które byłoby w stanie spełnić wszystkie wytyczne regulatora?
“On chain” - tak, “off chain” - nie
Jak wynika z opinii prawnych jest możliwe, aby system oparty na blockchainie spełniał wszystkie wymogi trwałego nośnika. Musi być jednak spełnionych kilka warunków jednocześnie: w łańcuchu – a więc „on chain” – muszą być przechowywane całe dokumenty, a nie tylko ich cyfrowe identyfikatory, podczas gdy cały dokument znajduje się „off chain”. Ponadto żadna instytucja utrzymująca infrastrukturę takiej sieci nie może mieć możliwości usunięcia ani kontrolowania dostępu do dokumentów. Przechowywanie dokumentów w rozproszonej postaci daje gwarancje ich odtworzenia, nawet jeśli część węzłów zostanie wyłączona.
W zeszłym roku Bank Światowy wymienił technologię rozproszonej głównej księgi jako jedną z najważniejszych, które mają potencjał zrewolucjonizować bankowość. Blockchain umożliwia nie tylko dostarczanie dokumentów na trwałym nośniku, lecz także bezpośredni przesył wartości, np. cyfrowego pieniądza oraz zrewolucjonizowanie sposobu zawierania transakcji międzybankowych.
Autor: Jacek Pikul, Chief Technology Officer w fintechu Billon
