Najlepsze ceny Specjalne oferty dla członków klubu książki PWE Najtańsza dostawa
DOI: 10.33226/0137-5490.2022.4.5
JEL: K23, K24

Outsourcing chmurowy a reżim działalności nadzorowanej zakładów ubezpieczeń

Outsourcing chmury obliczeniowej jest wyzwaniem pod względem regulacyjnym i operacyjnym nie tylko dla zakładów ubezpieczeń, ale także dla polskiego prawodawcy i organu nadzoru, którzy mierzą się z dostosowaniem obowiązujących przepisów do bieżących potrzeb praktyki obrotu. Artykuł ma na celu zidentyfikowanie głównych trudności interpretacyjnych we wdrażaniu rozwiązań chmurowych, jakie mogą nastręczać przepisy ustawy o działalności ubezpieczeniowej i reasekuracyjnej, szczególnie istotnych po implementacji Dyrektywy Wypłacalność II oraz zidentyfikowanie zmian, które wprowadza Urząd Komisji Nadzoru Finansowego w Komunikacie dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z 2020 r. wobec stanowiska wydanego w 2017 r.. Zmiany te można oceniać w kategoriach ułatwień regulacyjnych w działalności krajowych zakładów ubezpieczeń.

Słowa kluczowe: zakłady ubezpieczeń; działalność ubezpieczeniowa; outsourcing; chmura obliczeniowa; Komisja Nadzoru Finansowego; KNF

Bibliografia

Bibliografia/References

Literatura/Literature

Czech, T. (2009). Charakter prawny rekomendacji Komisji Nadzoru Finansowego. Przegląd Prawa Publicznego, (11).

Czublun, P. (red.) (2016). Ustawa o działalności ubezpieczeniowej i reasekuracyjnej. Komentarz. C.H.Beck.

Dillon, T., Wu, C. & Chang, E. (2010). Cloud computing: Issues and challenges. W: Proceedings of the 24th IEEE international conference on advanced information networking and applications. Institute of Electrical and Electronics Engineers Computer Society. http://dx.doi.org/10.1109/AINA. 2010.187

Dupre, F. (2008), Utility (cloud) computing... flashback to 1961 Prof. John McCarthy. https://computinginthecloud.wordpress.com/2008/09/25/utility-cloud-computingflashback-to-1961-prof-john-mccarthy/

EIOPA (2014). Wytyczne dotyczące systemu zarządzania, EIOPA-BoS-14/253, https://www.eiopa.europa.eu/sites/default/files/publications/eiopa_guidelines/eiopa_guidelines_on_system_of_governance_pl.pdf

EIOPA (2015). Final Report on Public Consultation No. 14/017 on Guidelines on system of governance, nr EIOPA-BoS-14/253. https://register.eiopa.europa.eu/Publications/Consultations/EIOPA_EIOPA-BoS-14-253-Final%20report_Governance.pdf

Foster, I. (2002). What is the grid? Daily News And Information For The Global Grid Community, 1(6).

Grzeszczak, R. (2015). Implementacja dyrektywy Wypłacalność II — perspektywa prawa europejskiego. Wiadomości Ubezpieczeniowe, (1).

ISO (2018). Information technology — Security techniques — Information security risk management, https://www.iso.org/standard/75281.html (pobrano 10.02.2020).

Karwala, D. (2016). Chmura obliczeniowa a nowa ustawa o działalności ubezpieczeniowej i reasekuracyjnej. Prawo Asekuracyjne, 1(86).

KNF (2014). Wytyczne Komisji Nadzoru Finansowego dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji z 16 grudnia 2014 r., https://www.knf.gov.pl/knf/pl/komponenty/img/ZU_Wytyczne_IT_16_12_2014_40004.pdf

Komisja Europejska (2016). Uzasadnienie wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady ustanawiającej Europejski kodeks łączności elektronicznej z dnia 12 października 2016 r., COM(2016) 590 final, 2016/0288 (COD), 12.10.2016. http://eurlex.europa.eu/legalcontent/PL/TXT/HTML/?uri=CELEX:52016PC0590&from=EN

Kratzke, N., & Quint, P. C. (2017). Understanding cloud-native applications after 10 years of cloud computing — A systematic mapping study. Journal of Systems and Software, 126. https://doi.org/10.1016/j.jss.2017.01.001

Mell, P., & Grance, T. (2011). The NIST definition of cloud computing. National Institute of Standards and Technology. https://doi.org/10.6028/nist.sp.800-145

Mrozowska-Bartkiewicz, B., & Wnęk, A. (2014). Problematyka ochrony konkurencji rynku ubezpieczeniowego, Prawo Asekuracyjne, (2).

NIST (2018). Risk management framework for information systems and organizations: A system life cycle approach for security and privacy. Special Publication 800–37 Rev. 2, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-37r2.pdf

Olszak, M. (2010). Rekomendacje organu nadzoru bankowego — geneza, przedmiot regulacji, charakter prawny. Przegląd Ustawodawstwa Gospodarczego, (11).

Polska Izba Ubezpieczeń (2021). Standard wdrożeń przetwarzania informacji w chmurze obliczeniowej, https://piu.org.pl/wp-content/uploads/2021/06/standard-chmura-obliczeniowa-1.pdf

Szczepańska, M., & Wajda, P. (red.) (2017). Ustawa o działalności ubezpieczeniowej i reasekuracyjnej. Komentarz. Wolters Kluwer.

UKNF (2017). Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej z 23.10.2017 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_dot_korzystania_przez_podmioty_nadzorowane_z_uslug_przetwarzania_danych_w_chmurze_obliczeniowej_59626.pdf

UKNF (2020). Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z 23.01.2020 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_Chmura_Obliczeniowa_68669.pdf

UKNF (2020/2021). Pytania i odpowiedzi (Q&A) w zakresie stosowania Komunikatu UKNF z 23 stycznia 2020 r. dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej, https://www.knf.gov.pl/dla_rynku/fin_tech/chmura_obliczeniowa/Q&A

Wajda, P., & Pabian, S. (2015). Natura prawna i skutki rekomendacji Komisji Nadzoru Finansowego do zakładów ubezpieczeń i zakładów reasekuracji. Wiadomości Ubezpieczeniowe, (1).

 

Akty prawne/Legal acts

Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z 25.11.2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) Dz.Urz. UE L 335 z 17.12.2009 r. s. 1–155 ze zm., https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32009L0138&from=EN

Rozporządzenie delegowane Komisji (UE) 2015/35 z 10.10.2014 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II), Dz.Urz. UE L12/1 z 17.01.2015 r., https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:02015R0035-20170409&from=SL

Ustawa z 21.07.2006 r. o nadzorze nad rynkiem finansowym, Dz.U. z 2019 r. poz. 298 ze zm., http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20190000298/U/D20190298Lj.pdf

Ustawa z 11.09.2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, Dz.U. z 2019 r., poz. 381, 730 ze zm., https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20150001844/U/D20151844Lj.pdf

Ustawa z 15.12.2017 r. o dystrybucji ubezpieczeń, Dz.U. z 2019 r., poz. 1881, http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20170002486/U/D20172486Lj.pdf

Cena artykułu
16.00
Cena numeru czasopisma
62.00
Prenumerata
372.00 zł
334.80
zamów prenumeratę