Forum Bezpieczeństwa Banków, wnioski z wojny w Ukrainie dla zachowania ciągłości działania sektora bankowego

Forum Bezpieczeństwa Banków, wnioski z wojny w Ukrainie dla zachowania ciągłości działania sektora bankowego
FBB, sesja II, Fot. ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
"Wyzwania dla banków w zakresie utrzymania ciągłości działania w związku z konfliktem zbrojnym" to był temat drugiej sesji podczas XI Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2022 roku.

Wprowadzając do dyskusji Jarosław Biegański – zastępca dyrektora Zespołu Bezpieczeństwa Banków w ZBP przywołał wypowiedź Mariusza Kaczmarka, wiceprezesa ukraińskiego PrivatBanku – „Nigdy w planach nie zakładaliśmy bombardowania”.

Zalety chmury obliczeniowej w czasie wojny

Niespotykana wcześniej sytuacja pokazała, jak duże znaczenie dla zachowania ciągłości działania ma przeniesienie usług i danych do chmury. Nawet posiadanie więcej niż jednego data center w różnych miejscach, ale w jednym kraju może nie być wystarczające, żeby zapewnić bezpieczeństwo funkcjonowania. W Ukrainie też był problem ze zgodą na korzystanie z usług chmurowych przez banki.

Po agresji Rosji na Ukrainę zmieniono przepisy i w PrivatBanku tylko 6 dni trwało przeniesienie systemów do chmury.

Ekspert ZBP zwrócił uwagę na kwestię zdolności zewnętrznego dostawcy, do świadczenia usługi w ekstremalnych sytuacjach. Natomiast np. bankowozy zostały zarekwirowane przez armię, bo mogły spełniać zadania obronne ze względu na ich wzmocnioną konstrukcję.

Dopiero bankowozy zaoferowane przez Polskę pozwoliły wypełnić częściowo tę lukę. Jak się okazało, dla wielu pracowników banków w Ukrainie problemem był wpływ na psychikę działań wojennych i zagrożenia dla ich rodzin.

Wspomniał też o kaskadowych groźbach ataków na placówki bankowe i rozpoznaniem ich rzeczywistego ryzyka w celu unikania niepotrzebnego blokowania pracy. W tej sytuacji pomogła opracowana wcześniej rekomendacja KNF.

Czytaj także: Forum Bezpieczeństwa Banków 2022, konflikt zbrojny i wojna hybrydowa a bezpieczeństwo sektora bankowego

Pokonać dezinformację i panikę

W dyskusji panelowej prowadzonej przez Jarosława Biegańskiego udział wzięli:

Bartosz Kublik – prezes Zarządu Banku Spółdzielczego w Ostrowi Mazowieckiej, Artur Rudziński – dyrektor Działu Ryzyka i Ciągłości Działania IT w Alior Banku, Krzysztof Dąbrowski – dyrektor zarządzający pionem w Urzędzie Komisji Nadzoru Finansowego oraz Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków i szef FinCERT.pl Bankowego Centrum Cyberbezpieczeństwa ZBP.

Bartosz Kublik przypomniał, że obecnie w naszym kraju działa ok. 511 banków spółdzielczych z 3,4 tys. placówek bankowych. Poza dużymi miastami klienci banków spółdzielczych mają duże zapotrzebowanie na walutę, gotówkę i paliwa.

W bankowości spółdzielczej nie ma jednego centrum decyzyjnego i banki mają dużą samodzielność, co sprawdziło się w sytuacji kryzysowej. W żadnym z bankomatów banków spółdzielczych nie zabrakło gotówki, bo podejmowano na bieżąco różne działania lokalnie i banki we własnym zakresie zapewniały w nich środki płatnicze.

Zwrócił też uwagę na dezinformację i konieczność walki z paniką i plotką oraz na konieczności skoncentrowania się także na przekazywaniu informacji również wewnątrz organizacji, co pozwala pracownikom na odpowiedzialnie informowanie klientów.

Czytaj także: Forum Bezpieczeństwa Banków 2022. Kluczowe kierunki zmian w przepisach dotyczących prania pieniędzy

Powstają rekomendacje na czas konfliktu

Jak stwierdził Krzysztof Dąbrowski, UKNF zwrócił się do Orlenu, żeby pomimo ograniczeń umożliwić tankowanie do pełna bankowozów oraz dla banków spółdzielczych – na pobieranie paliwa do kanistrów w celu wykorzystania go do generatorów zasilania awaryjnego.

Powstała grupa robocza, która umożliwia szybkie informowanie o pojawiających się problemach.

Proces przygotowania do różnych wyjątkowych sytuacji trwa od dawna, bo nie da się przygotować do sytuacji kryzysowej z dnia na dzień

Podczas dyskusji zwrócono uwagę na problem, który pojawił się w ukraińskim PrivatBanku, polegający na odchodzeniu kluczowych pracowników banku na front. Należy również tego typu zagrożenia dla ciągłości działania brać pod uwagę.

Powstające rekomendacje stają się też, jak stwierdził Piotr Balcerzak, podręcznikiem postępowania i dają możliwość wyrównania wiedzy, bo duże banki mają tu większe możliwości. W stosunku do innych nieregulowanych sektorów sektor finansowy musi stosować się do regulacji, a jakość regulacji w Polsce ocenia się wysoko.

Artur Rudziński, odpowiadając na pytanie o znaczenie rekomendacji tworzonych przez regulatorów i we współpracy z bankami stwierdził, że choć konflikt zbrojny to sytuacja ekstremalna, to nadal jest to sytuacja kryzysowa.

Instytucje finansowe od lat robiły wszystko, żeby się do sytuacji kryzysowych przygotować. W stosunku do innych sektorów banki są regulowane, co oznacza, że nadzór jest zobligowany do pewnych działań i wydaje różne zalecenia, standardy oraz rekomendacje, a instytucje z sektora mają obowiązek dostosować się do nich.

Tak jest już od lat i w związku z tym etap przygotowań do sytuacji kryzysowych trwa od dawna. Nie da się przygotować do nich z dnia na dzień. To musi być proces wielowątkowy, realizowany bardzo szeroko i to właśnie powoduje, że jesteśmy dziś w pewien sposób przygotowani.

Zwrócono uwagę, że pierwsze dni wojny to koncentrowanie się banków na zachowaniu ciągłości działania, zaopatrzeniu bankomatów, przenoszenia danych i systemów do bezpiecznych lokalizacji.

Teraz trwa wojna na wyniszczenie i np. pojawia się problem dla banków w Ukrainie prowadzenia akcji udzielania kredytów obrotowych dla rolnictwa Ukrainy. Na pewnym etapie wojny trzeba też dalej normalnie pracować.

Czytaj także: Forum Bezpieczeństwa Banków 2022, w kwestiach bezpieczeństwa sektor bankowy ma wspólny interes

Źródło: aleBank.pl