CerBer zagląda na nasze konta

Submitted by Paweł Krawczyk on sob., 2007-01-20 15:36

Mało kto wie, że od 15. stycznia 2007 polskie banki mają obowiązek przesyłać listę wszystkich kont związanych z prowadzeniem działalności gospodarczej do Ministerstwa Finansów. Ich zbieraniem zajmuje się system informatyczny CerBer.

Podstawą prawną do nowego obowiązku jest nowelizacja ustawy Ordynacja Podatkowa z 30. czerwca 2005 roku (Dz.U. Nr 143, poz. 1199 oraz z 2006 r. Nr 143, poz.1031). Artykuł 18 tej "ustawy o zmianie ustawy":


"Banki oraz spółdzielcze kasy oszczędnościowo-kredytowe są obowiązane do sporządzenia i przekazania, w formie dokumentu elektronicznego, ministrowi właściwemu do spraw finansów publicznych jednorazowej informacji o otwartych rachunkach bankowych związanych z prowadzeniem działalności gospodarczej, według stanu na dzień 31 grudnia 2006 r., w terminie do dnia 15 stycznia 2007 r."

Dodatkowo nowelizacja opublikowana w Dz.U. z 2005 r. Nr 8, poz.60, z późn. zm. w brzmieniu obowiązującym od dnia 1 stycznia 2007 r. wprowadza obowiązek comiesięcznej aktualizacji tej informacji (art. 82).

Do aktualizacji służy uruchomionuy przez Ministerstwo Finansów system informatyczny CerBer. Dane są przesyłane w postaci plików XML podpisanych niekwalifikowanym lub kwalifikowanym podpisem elektroniczym.

Szczegóły techniczne formatu przesyłanych informacji zostały zawarte w rozporządzeniach z 4. grudnia 2006 (Dz.U. Nr 225, poz.1640). Jak można zauważyć, banki miały nieco ponad miesiąc na przygotowanie się do wysyłki olbrzymich ilości danych, bo - przypomnijmy - pierwszą, największą porcję miały obowiązek wysłać do 15. stycznia.

Według zaprzyjaźnionych bankowców z przyjęciem pierwszych paczek danych mógł mieć również system Ministerstwa Finansów - i trudno się dziwić, bo w pierwszej porcji danych Ministerstwo musiało przyjąć i przetworzyć informacje o kontach około 3,5 mln podmiotów gospodarczych działających w Polsce (2005).

Jako ciekawostkę dodajmy, że Cerber wykorzystuje otwartą implementacje XML-DSig i XML-Enc stworzone w ramach projektu Apache TSIK i Apache WSS4J.

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

Projekt wdrozenia tego systemu, zaczynajac od przygotowania bazy prawnej, powinien byc opisany jako ksiazkowe studium przypadku "jak tego nie nalezy robic" i cwiczony przez kazdy zespol majacy przygotowac projekt dla administracji publicznej.

Sama idea byla sluszna: standaryzacja, szyfrowanie, podpis. Ale potem - powtarzam, zaczynajac od przygotowania i wdrozenia rozporzadzenia - wszystko bylo schrzanione i przeprowadzone ze sladowym szacunkiem dla klienta (uklony dla pomocy technicznej, w szczegolnosci pana Pietrasika).

Submitted by Anonymous (niezweryfikowany) on pt., 2007-02-02 15:25.

W rzeczywistości czasu na przygotowanie i przesłanie raportów było jeszcze mniej - 3 stycznia 2007 rozpoczęła pracę strona internetowa do której odwoływało się ministerstwo finansów, a na której były udostępnione dane niezbędne do przygotowania w/w raportów (gradna i bałagan). Do ostatniej chwili system ministerstwa nie spełniał i nie spełnia założeń określonych w rozporządzeniu. Schematy danych będące elementem rozporządzenia zawierają podstawowe błędy i wskazują na nieznajomość sektora bankowego i sposobów przechowywania danych o rachunkach. Terminy i sposób publikacji materiałów faworyzowały ew. wykonawców rozwiązań w bakach. Udostępnione środowisko testowe działa tylko w bliżej nie określonych godzinach i na bliżej nie określonych zasadach.
Sądzę że w skali kraju banków które przed 15 stycznia były wstanie przesłać komplet danych do MF było kilka.

Dla wszystkich znających się choć trochę na cyklu produkcyjnym oprogramowania a w szczególności oprogramowania dla banków - wydanie rozporządzenia w tym terminie i na takich zasadach woła o pomstę do NIK'a !

Submitted by Anonymous (niezweryfikowany) on śr., 2007-01-24 00:27.