«Najbliższe szkolenie już 19 maja 2025 r.»
Wprowadzenie wygłosił dr Jacek Furga – prezes Zarządu Centrum Procesów Bankowych i Informacji Sp. z o.o., który omówił Systemy Wymiany Informacji dla Banków Spółdzielczych i Banków Zrzeszających. Roli moderatora podjął się radca prawny Paweł Szulik reprezentujący Zespół Bezpieczeństwa Banków ZBP, a grono panelistów uzupełnili: Daniel Krzywiec, dyrektor Departamentu Cyberbezpieczeństwa SGB-Bank SA, Marek Kuklewski, prezes Zarządu Banku Spółdzielczego w Gogolinie, Michał Pyszyński, dyrektor Departamentu Bezpieczeństwa Banku Polskiej Spółdzielczości SA i Robert Trętowski, wiceprezes Zarządu KIR.
Otwierając debatę, moderator przypomniał, że w tym roku rozpoczęło się stosowanie aktu prawnego, który sporo pozmieniał i w pewien sposób stworzył dodatkowe wymogi, które jako sektor finansowy musi spełniać. Mowa o rozporządzeniu DORA, które stosujemy od 17 stycznia bieżącego roku. Ten dzień był poprzedzony bardzo wieloma procesami, inicjatywami, które zmierzały do ostatecznego objęcia sektora właśnie tymi wymogami. Po ponad pół roku stosowania rozporządzenia DORA warto ocenić pierwsze efekty, co jeszcze przed nami, zebrać pierwsze doświadczenia, spróbować rozrysować te wyzwania czy trudności widziane z perspektywy bankowości spółdzielczej. Dodał, że wdrożenia mają charakter ciągły, co skomentował obrazowo stwierdzeniem; „cały czas jesteśmy w biegu”, a kolejna perspektywa, to pakiet AML, który od lipca 2027 r. przebuduje system przeciwdziałania paraniu pieniędzy i finansowaniu terroryzmu, wprowadzając jednolite rozporządzenie. W tym zakresie widzimy specjalną rolę dla organizacji międzybankowych, mówił Paweł Szulik, także dla Krajowej Izby Rozliczeniowej. To też będzie wątek naszej dyskusji, stwierdził, w jaki sposób, możemy wspierać banki spółdzielcze. w tym procesie.
Marek Kuklewski wypowiadając się z pozycji doświadczeń BS w Bogolinie, ocenił, że o ile rekomendacja D przygotowywała środowisko do DOR-y, to incydenty wewnętrzne, bądź mające swoje źródła poza organizacją, nie występowały wcześniej w takiej częstotliwości, jak ma to miejsce teraz. Nie posiadaliśmy wcześniej takich narzędzi, które posiadamy obecnie. Myślę, że raczej trudno by było posiadać takich specjalistów, jakich posiadamy obecnie. Wydaje mi się, że to jest największym miernikiem, jeżeli chodzi o zmiany, które się pojawiły. Nie byłoby to możliwe, bez domknięcia umowy zrzeszenia, co doprowadziło do wdrożenia projektów SOG 1 i SOG 2, czy obecnie realizowanego SOG 3. Kluczowy pozostaje czas reakcji i zapewnienie ciągłości procesów transakcyjnych, co w wymiarze technologicznym wymaga wsparcia zewnętrznego.
Z kolei Daniel Krzywiec dowodził, że budowa Centrum Usług Cyberbezpieczeństwa gwarantuje uzyskanie efektu skali, który w przypadku mniejszych organizmów byłoby trudno realizować z racji koniecznych nakładów, a procesy konsolidacji uległy spowolnieniu w środowisku wysokich i stabilnych stóp procentowych. Z kolei nadzór, nie zaważając na wielkość i potencjał poszczególnego banku, będzie egzekwował wdrażanie narzędzi przewidzianych standardami nowych regulacji z zakresu cyberbezpieczeństwa. Rola Banku Zrzeszającego jako koordynatora agregującego procesy wdrożeniowe, będzie w tych warunkach wzrastać, w miarę postępu wdrożeń.
Michał Pyszyński zgłosił zastrzeżenia do zasady proporcjonalności przywoływanej we wstępie każdej w zasadzie regulacji. Jego zdaniem DORA w odniesieniu do banków spółdzielczych owej zasady w praktyce nie sankcjonuje. „Cały sektor spółdzielczy musiał i nadal musi spełniać te same wymagania co banki komercyjne, a jednak w obszarze cyberbezpieczeństwa, czyli zmagania się z dużymi kosztami, z nakładami, właśnie z zatrudnieniem odpowiednich kadr wyspecjalizowanych. No bo jednak sumy bilansowe i przychody są diametralnie różne, a wyzwania te same, zwłaszcza w cyberbezpieczeństwie względem zagrożeń, względem tego klienta, o którego na samym końcu chodzi. Mam nadzieję, że regulatorowi też chodziło o klienta, a nie tylko o to, żeby nas zmusić do spełniania jego zachcianek”. Dzięki opracowaniu na poziomie zrzeszeń tych samych standardów konfiguracyjnych, tych samych regulacji, które są wymagane do zarządzania ryzykiem ICT, które DORA wprowadza, przekładają się na procedury reagowania na incydenty, na wymianę informacji, sprawiają, że nasze działania poczynając od regulacji, wspólnych konfiguracji, po zespoły kompetencyjne ekspertów czy technologie, sprawiają, że każdy bank jest w stanie spełnić wynikające stąd wymogi. Pojedynczo nie byłoby to możliwe, skonkludował.
Odnosząc się do wypowiedzi poprzedników Robert Trętowski wskazał, że KIR pracuje nad tym, by w długofalowej strategii sektorowy AML i KYC, potrafił pomóc bankom lokalnym na etapie nawiązania relacji i monitorowania, bazowania, nie tylko na własnych zasobach, ale wszystkim, czym dysponuje sektor. Pomóc poinformować o tym, że dany klient, w jakimś innym banku odnotował coś negatywnego, co stanowiłoby ostrzeżenie przekazywane przed nawiązaniem relacji za pośrednictwem sektorowego centrum AML. „Widzimy w danych, które analizujemy, że przestępcy bardzo często wykorzystują bankowość spółdzielczą w takich rzeczach, które mówiąc wprost, z bankowością spółdzielczą w pierwszej kolejności się nie kojarzą. Przestępcy szukają coraz to nowych sposobów wyprowadzenia środków. Wykorzystują np. w tym celu portale społecznościowe, namawiając do jakoby atrakcyjnych inwestycji, które nie są autoryzowane przez zaufane podmioty”. Wiceprezes KIR zadeklarował wolę współpracy i wsparcie dla banków spółdzielczych. Nie chcemy Was zastępować, a jedynie wspomagać efektywność waszych działań, zakończył swoje wystąpienie.
Maciej Małek
Na łamach Głosu Banków Spółdzielczych ukazało się interesujące podsumowanie mijającego roku autorstwa prezesa Zarządu SGB Banku S.A. Mirosława Skiby. Już sam fakt obszernej wypowiedzi z poziomu jednego z liderów środowiska banków lokalnych, w których jak sam podkreślał, przed paru laty uczył się w „przyspieszonym tempie”, po przejściu do sektora z komercji
Dobre wyniki finansowe i relatywnie wysoka efektywność sektora na tle banków komercyjnych, nie zmieniają faktu, że rozpoczynający się 2026 rok oznacza poważne wyzwania natury strukturalnej. Znaczna ich część dotyczy, zwłaszcza w obszarze bankowości detalicznej nie tylko banków lokalnych, ale polskiego sektora bankowego jako takiego
New Marketing Institute © Wszelkie prawa zastrzeżone. Copyrights 2025
