EKF 2025: debata na temat kierunków transformacji technologicznej w sektorze bankowym

Obok niezmiennie fundamentalnego tematu, jakim jest cyberbezpieczeństwo, dyskusja dotyczyła kwestii zapewnienia ciągłości działania banków, a także wpływu regulacji krajowych i unijnych na strategię i organizację pracy obszarów IT. Uczestnicy omówili kwestie ochrony klientów banków przed fraudami i nadużyciami oraz wyzwania związane z modernizacją systemów IT.

Dyskusja skupiła się wokół takich kluczowych zagadnień, jak: bezpieczeństwo i regulacje jako nowa era w budowaniu odporności banków; banki jako filary e-gospodarki, czyli ekosystemy usług publicznych i komercyjnych, dywersyfikacja przychodów; nowe technologie a przyszłość usług bankowych: personalizacja oferty, wdrożenia AI, blockchain, tokenizacja, biometria; zarządzanie danymi w organizacji i realizacja wartości z chmury; wyzwania związane z modernizacją systemów IT oraz ewolucja modelu pracy i rozwój kompetencji pracowników.

Maciej Ogórkiewicz, wiceprezes zarządu oraz CIO ING Banku Śląskiego S.A. powiedział, że cyberataki dzielą się na dwie grupy: na ataki skierowane przeciw klientom banków oraz ataki skierowane bezpośrednio na banki. 

„Rośnie liczba ataków, przede wszystkim na klientów. Nie są one zaawansowane technologicznie, bazują na prostych działaniach socjotechnicznych. Jeśli chodzi o ataki na banki, to rośnie ich zaawansowanie technologiczne i to jest martwiące” - zaznaczył Ogórkiewicz.

Andrzej Burliga, kierujący Pionem Transformacji Cyfrowej, wiceprezes zarządu Santander Bank Polska S.A. stwierdził, że jest pełen obaw co do przyszłości, ponieważ dzięki AI i automatyzacji rośnie skala ataków. 

„Na organizacje finansowe na świecie przeprowadzane są dwa tysiące ataków tygodniowo. To 50 procent więcej niż w zeszłym roku” - zaznaczył Burliga.

Beata Stawiarska, kierująca Obszarem Technologii i Operacji, wiceprezes zarządu Alior Banku S.A. przypomniała, że Polska ma świetnych specjalistów, jeśli chodzi o walkę z cyberprzestępczością i Polska cały czas tę walkę wygrywa.

„Nasze zespoły są bardzo dobrze przeszkolone, mają odpowiednią wiedzę i narzędzia, żeby się przed atakami bronić. Nie tylko strzeżemy pieniądze naszych klientów, strzeżemy też nasze dane. Ale nasz użytkownik nie dba o cyberbezpieczeństwo, a my jesteśmy tak mocni, jak mocne jest nasze najsłabsze ogniwo” - zaznaczyła Stawiarska.

Marcin Zygmanowski, wiceprezes ds. Technologii i Operacji Banku Pekao S.A. powiedział, że polskie systemy obrony przed cyberatakami są o połowę młodsze, niż ich odpowiedniki w Europie Zachodniej. 

„Zbliżamy się do momentu, w którym należy zacząć myśleć o tym, co zrobić, żeby nie wejść w sytuację, w jakiej na Zachodzie jest wiele banków, które przegapiły ten moment, kiedy należało dokonać modernizacji. To jest najbardziej kosztowny, ryzykowny i trudny projekt” - przypomniał Zygmanowski. Zaznaczył przy tym, że każdy z banków jest na różnym etapie tych działań.

Mariusz Zarzycki, nadzorujący Obszar Technologii, wiceprezes zarządu PKO Bank Polski zauważył, że obecni na debacie szefowie IT reprezentują banki, które są oceniane na świecie jako bardzo zaawansowane cyfrowo. 

„Ale uważamy, że musimy modernizować architekturę. To jest praca na dziesięć, piętnaście lat” - podkreślił Zarzycki.

Joanna Ostrowska-Szajnfeld, Managing Director IT Strategy, Architecture & Governance w BNP Paribas Bank Polska S.A. powiedziała, że na rynku dostępne są systemy czwartej generacji, po drugiej stronie są systemy bardzo złożone, kompleksowe. 

„W BNP Paris Bank Polska postanowiliśmy docelowo wyłączyć system centralny z architektury. Plus jest taki, że wyjmując pewne obszary z systemu centralnego wprowadzamy platformy, które odpowiadają na potrzeby biznesowe. To duży, trudny projekt, który będzie realizowany przez dziesięć lat” - stwierdziła Joanna Ostrowska-Szajnfeld.

Michał Legumina, prezes zarządu VerdIT - architekta i integratora systemów informatycznych dla sektora finansowego bankowości spółdzielczej - zwrócił uwagę, że perspektywa banków spółdzielczych jest i podobna, i inna niż perspektywa banków komercyjnych, jeśli chodzi o walkę z cyberprzestępczością. 

„Mamy wiele wersji systemów core’owych, modernizacja tych systemów istnieje, co nie znaczy, że każdy bank działa na najnowszej wersji systemu. Wręcz przeciwnie. Większość jest na czwartej wersji, bo przejście na nową wersję wiąże się z kosztami, ale są one na drugim planie. Trudniejszy jest proces przeprowadzenia takiej modernizacji” - powiedział Legumina.

Przemysław Koch, Chief Technology Officer & Chief Operating Officer oraz członek zarządu, VeloBank S.A., powiedział, że w VeloBanku kilkanaście botów zastąpiło już pracowników w kilku działach. 

„Musimy się przygotować na rewolucję, jeżeli prześpimy ten moment, to wyprzedzą nas inni. To jest technologia, której oczekują nasi klienci, bo żyjemy w świecie, w którym chronicznie brakuje nam czasu i oczekujemy, że treści będą podawane zgodnie z naszymi oczekiwaniami i w odpowiednim momencie. Naszym kolejnym krokiem będzie osobisty asystent finansowy, który będzie wspierał naszego klienta 24 godziny na dobę i będzie o niego dbał. To się zmienia na naszych oczach” - zapowiedział Koch.

Krzysztof Dąbrowski, wiceprezes zarządu ds. operacji i informatyki mBank S.A. poinformował, że bank kończy modernizację systemów core’owych. 

„Jestem entuzjastą technologii, ale i realistą. Bankowość internetowa nie >>zabiła<< oddziałów. Bankowość konwersacyjna będzie kolejnym kanałem dostępowym, a dla młodych użytkowników jedynym. To ma wady i zalety. Jedną z zalet jest to, że bardzo się upraszcza interfejs użytkownika. Wada - nie chcemy budować systemów, które są bardzo wrażliwe” - stwierdził Dąbrowski.

Jarosław Hermann, członek zarządu Banku Millennium S.A. mówił, że jako bank zwracają uwagę na silne i słabe sygnały z rynku. Silne to te, o których wszyscy wiedzą, np. pandemia i wojna w Ukrainie, a ostatnio blackout na Półwyspie Iberyjskim; słabe: błąd software'owy Krautsteiga, który wpłynął na wiele banków, również w Polsce (nagle wyłączyło się część serwisów), zachowania niektórych producentów oprogramowania (czterokrotne podwyższenie cen). 

„Są też sygnały, które widzimy, ale nie wiemy jeszcze, jakie będą konsekwencje, na przykład decyzji prezydenta Trumpa co do ceł w relacjach z Europą. Te słabe sygnały trzeba wziąć pod uwagę planując działania. Zastanowić się, czy mamy alternatywę do stosowanych rozwiązań” - wskazał Hermann.

Piotr Krawczyk, dyrektor zarządzający Pionem Informatyki Banku Gospodarstwa Krajowego zaznaczył, że wszelkie zakłócenia w dużych bankach wpływają wzajemnie na siebie. 

„Z mojej perspektywy chcielibyśmy wzmocnić naszą odporność” - powiedział Krawczyk.

Tomasz Dziurzyński, CISO & Operations Risk and Control Head w Citi Bank Handlowy S.A. zauważył, że część infrastruktury informatycznej banku funkcjonuje poza Polską, a ta, która umiejscowiona jest w kraju, w części znajduje się w Warszawie, a w części w strategicznym miejscu poza stolicą. 

„Jednym z naszych działań było wypracowanie standardów postępowania na wypadek realizacji czarnego scenariusza: jak należy postępować w wypadku odcięcia dostępu do energii elektrycznej, w jaki sposób te miejsca się skomunikują, zintegrują” - powiedział Dziurzyński.

W Sopocie w dniach 2-4 czerwca br. odbył się 15. Europejski Kongres Finansowy, jedno z najbardziej prestiżowych wydarzeń gospodarczych w UE i platforma debaty na temat stabilności europejskiego oraz polskiego systemu finansowego, a także miejsce wypracowania rekomendacji działań w kierunku osiągnięcia stabilnego, zrównoważonego rozwoju. Uczestnikami EKF byli prezesi wiodących instytucji finansowych, polscy i zagraniczni politycy kształtujący politykę gospodarczą, uznani makroekonomiści i menedżerowie najwyższych szczebli z sektorów bankowości i rynku kapitałowego, ubezpieczeń, konsultingowego i prawnego, innowacji i IT, a także eksperci ze środowisk naukowych.

Źródło informacji: PAP MediaRoom