Bankowość spółdzielcza | Cyberbezpieczeństwo | Wydarzenia

Cyberzagrożenia to dziś główne ryzyka dla sektora bankowości spółdzielczej

Karol Mórawski | BANK.pl
Cyberzagrożenia to dziś główne ryzyka dla sektora bankowości spółdzielczej
Marian Gola,
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Mówiąc o zarządzaniu ryzykiem należy w pierwszej kolejności zdefiniować, czym owo ryzyko jest – podkreślał Marian Gola, wiceprezes zarządu Spółdzielni Systemu Ochrony Zrzeszenia BPS, podczas wystąpienia na tegorocznej Strategicznej Szkole Polskiego Sektora Bankowości Spółdzielczej. Prelegent podkreślał, iż ryzyko niejedno ma imię i nie zawsze musi być ono postrzegane wyłącznie w kontekście negatywnym, a przykładem takiego niejednoznacznego oddziaływania może być ryzyko rynkowe.

Należy znaleźć równowagę pomiędzy kosztami zarządzania ryzykiem, a potencjalnymi efektami materializacji tego ryzyka – wskazywał Marian Gola.

W tym kontekście niektóre regulacje, które w sposób bezrefleksyjny nakładają na banki określone działania bez uwzględnienia poziomu potencjalnego zagrożenia, należy uznać za nadmiarowe.

Problem polega na tym, iż cały proces zarządzania ryzykiem, dla którego kluczową regulacją na poziomie europejskim jest pakiet CRD/CRR, ma z reguły charakter reaktywny, bazując na doświadczeniach historycznych, przy jednoczesnym braku antycypacji przyszłych zagrożeń.

Dlatego tak ważnym, ale i trudnym zadaniem jest wskazanie balansu pomiędzy wymogami regulacyjnymi, a biznesem, który wszak jest celem funkcjonowania każdej instytucji finansowej, również tej z segmentu spółdzielczego.

Na pierwszym miejscu powinny być zawsze uwzględniane cele biznesowe i dopiero pod kątem wypracowanych rozwiązań biznesowych należy dopasować całą strategię zarządzania ryzykiem. Odwrócenie tej kolejności może wszak generować koszty, co sprawia, że instytucja staje się nieefektywna rynkowo.

Przedstawiciel Systemu Ochrony Zrzeszenia BPS odniósł się też do modnej w ostatnim czasie koncepcji deregulacji, wskazując iż racjonalizacja przepisów, obowiązujących banki w wielu przypadkach byłaby ze wszech miar oczekiwana, jednak proces ten należy postrzegać jako długofalowy.

– Rozwiązania wynikające z przepisów prawa są nadmierne w relacji do poziomu złożoności finansów banków spółdzielczych i struktury przychodów – dodał Marian Gola.

Czytaj także: Wiceprezes ZBP o strategicznych wyzwaniach dla banków spółdzielczych

Jak banki spółdzielcze radzą sobie z zarzadzaniem ryzykiem?

Nie należy się jednak spodziewać, iż w krótkim czasie rozwiązane zostaną wszystkie problemy sektora, a zatem banki kreując swą strategie muszą odnosić się do aktualnego otoczenia prawnego i uwzględniać je w swych rachubach.

Jak spółdzielcy radzą sobie z poszczególnymi kategoriami ryzyka? Według Mariana Goli pozytywnym przykładem jest zarządzanie ryzykiem kredytowym.

– Ono jest integralną częścią naszej świadomości, jeśli chodzi o zarządzanie, ryzykiem, wiemy z czego ono wynika, jak próbować mitygować to ryzyko – zauważył przedstawiciel SSO BPS.

Znacznie poprawiło się też podejście do zarzadzania ryzykiem rynkowym. Obecnie trudno mówić o ryzyku adekwatności kapitałowej, gdyż ta od pewnego czasu jest u spółdzielców doskonała, jednak przedstawiciel IPS podkreślał, że nie zawsze tak musi być, a czynników niepewności jest wiele, choćby aktualna sytuacja geopolityczna.

– W tej chwili nie musimy się martwić o spełnienie wymogów kapitałowych – nadmienił Marian Gola, dodając, iż bankowości spółdzielczej, która w większości przynależy do spółdzielczych systemów ochrony, co do zasady nie obejmują wymogi w zakresie wskaźnika MREL.

Czytaj także: Strategiczna Szkoła Polskiego Sektora Bankowości Spółdzielczej 2025 o wdrażaniu Europejskiego Aktu o Dostępności

Szczególnie istotne i groźne ryzyko dot. cyberzagrożeń

Podkreślił on, iż dzięki IPS kultura zarządzania ryzykiem w bankowości lokalnej jest dziś na zdecydowanie wyższym poziomie niż jeszcze przed dekadą, co ma istotne znaczenie choćby ze względu na fakt, iż same ryzyka wcale nie obniżyły się.

Zdaniem prelegenta, bankowość lokalna powinna skoncentrować się na ryzykach z zakresu cyberbezpieczeństwa, nie tylko z uwagi na rosnące w tym zakresie wymogi regulacyjne, ale również dlatego, że ewentualne zmaterializowanie się incydentów bezpieczeństwa może skutkować poważnym zagrożeniem nie tylko dla poszczególnych instytucji, ale całego sektora finansowego.

Zwrócił on uwagę, iż z cyberatakami wiąże się nie tylko zagrożenie bezpośrednią utratą środków finansowych, ale również ryzyko reputacyjne, które jest wyjątkowo trudne do zmierzenia.

O ile odtworzenie zasobów i uruchomienie stabilnego funkcjonowania organizacji jest możliwe w określonym czasie, to odbudowa nadszarpniętej reputacji jest zadaniem na całe lata.

Czytaj także: Rozwój osobisty pracowników podstawą polityki HR banków spółdzielczych

Karol Mórawski
Karol Jerzy Mórawski, absolwent Wydziału Historycznego Uniwersytetu Warszawskiego. Przez wiele lat pracował w Muzeum Techniki w Warszawie oraz Muzeum Historycznym m.st. Warszawy. Autor wielu publikacji z zakresu krajoznawstwa, historii Warszawy oraz dziejów polskiej motoryzacji. W latach 2005-2010 współpracował m.in. z redakcjami stołecznymi dzienników „Życie”, „Dziennik – Polska, Europa, Świat” oraz „Polska The Times”. Od 2010 r. współpracuje jako dziennikarz z Wydawnictwem Centrum Procesów Bankowych i Informacji, m.in. pisze dla: Miesięcznika Finansowego BANK oraz portalu BANK.pl.
Źródło: BANK.pl