FTBS 2023 o rozporządzeniu DORA i nowym Systemie AMRON III; podsumowanie Forum
Rozporządzenie Digital Operational Resilience Act (DORA) to propozycja Unii Europejskiej, która ma na celu wzmocnienie odporności instytucji finansowych na incydenty bezpieczeństwa teleinformatycznego (ICT) oraz zwiększenie ochrony konsumentów i klientów bankowych, które zakłada, że instytucje finansowe będą musiały spełnić określone wymagania w zakresie cyberbezpieczeństwa, cyfrowej odporności operacyjnej i zarządzania ryzykiem.
Wdrożenie rozporządzenia DORA w polskim sektorze bankowym będzie wymagało wdrożenia nowych przepisów oraz inwestycji banków w nowe rozwiązania technologiczne.
Sesja 8: rozporządzenia DORA – implementacja w polskim sektorze bankowym
Prezentację podczas 8. sesji poprowadził Paweł Rudolf, Counsel, Capital Markets and Financial Institutions Practice, Domański Zakrzewski Palinka (DZP).
– Parlament Unii Europejskiej zwrócił uwagę na konieczność wzmocnienia cyberbezpieczeństwa usług finansowych oraz położył nacisk na przeciwdziałanie ogólnie rozumianemu ryzyku operacyjnemu. Z technologiami cyfrowymi (ICT) wiążą się bowiem coraz większe zagrożenia. Rozporządzenie DORA jest częścią szerszego pakietu dotyczącego finansów cyfrowych, a jej celem jest konsolidacja i aktualizacja wymogów dotyczących ryzyka związanego z korzystaniem z technologii informacyjno-komunikacyjnych, jako części wymogów dotyczących ryzyka operacyjnego.
Dotychczas bowiem elementy te były w mniejszym stopniu przedmiotem agendy regulacyjnej. Zakres stosowania Rozporządzenia na rynku finansowym jest szeroki i obejmuje podmioty z sektora bankowego, ubezpieczeniowego, kapitałowego oraz usług płatniczych – powiedział Paweł Rudolf.
Rozporządzenie DORA weszło w życie 16 stycznia 2023 r., a swoje stosowanie rozpocznie się 17 stycznia 2025 r. (do tego czasu wszystkie podmioty finansowe muszą być gotowe do jego stosowania). Obciąża ono odpowiedzialnością za zarządzanie ryzykiem związanym z technologią cyfrowo-informacyjną organy zarządzające podmiotów, a więc w znacznej mierze zarządy spółek. Rolą organu będzie zarządzanie ryzykiem, ale także jego monitoring i kontrola. Przede wszystkim oznacza to identyfikację, ochronę i zapobieganie ryzyku, jego wykrywanie i reagowanie, a także przywrócenie gotowości do pracy po wystąpieniu incydentu, uczenie się i rozwój oraz komunikacja.
– To z kolei oznacza m.in. konieczność przeglądu obowiązujących procesów i regulacji, w tym w szczególności w kontekście przyjętych rozwiązań organizacyjnych i podziału kompetencji, a także stosowanych rozwiązań i systemów oraz obowiązujących i przyszłych umów ICT dodał Paweł Rudolf.
Czytaj także: FTBS 2023: czy obecnie stosowane rozwiązania odpowiadają oczekiwaniom rynku i klientom?
Sesja 9: znowelizowana Rekomendacja J i zmiany w Systemie AMRON
Prezentację dotyczącą tej tematyki przedstawił dr Jacek Furga, prezes zarządu Centrum Prawa Bankowego i Informacji, Centrum AMRON.
– Finansowanie nieruchomości mieszkaniowych to niekończąca się opowieść. Rynek mieszkaniowy to rynek lokalny i banki spółdzielcze, które będą odgrywały coraz większą rolę w finansowaniu tego rynku.
Uczestnictwo w Systemie AMRON wspomaga nie tylko proces podejmowania decyzji kredytowej, ale pozwala również na monitorowanie portfela hipotecznego, wsparcie w aktualizacji wyceny zabezpieczeń przyjętych od kredytobiorców, bez zawracania im głowy aktualizacjami wycen etc.
Tworzy to warunki do obniżenia wagi aktywów, a więc do lepszego wykorzystania posiadanych przez banki funduszy własnych. Międzybankowa wymiana informacji o nieruchomościach pozwala też na monitorowanie sytuacji klientów, bez odpytywania ich o wiele informacji i bez konieczności raportowania i składania różnych dokumentów – powiedział dr Jacek Furga.
Jak stwierdził, Związek Banków Polskich w odpowiedzi na nowelizację przez Komisję Nadzoru Finansowego Rekomendacji J, dotyczącej zasad gromadzenia i przetwarzania przez banki informacji o nieruchomościach, podjął decyzję o budowie nowoczesnej wersji Systemu AMRON.
Nowy AMRON III, przyjazny dla użytkowników, zasilany danymi z zewnętrznych baz danych, umożliwiający gromadzenie informacji o nieruchomościach również w wymiarze ESG, zostanie udostępniony bankom 2 kwietnia 2024 roku.
Centrum AMRON oferuje bankom dużo więcej niż dostęp do bazy danych. Wymiana danych buduje ekosystem monitoringu i wczesnego ostrzegania, który działa w tle i przekłada się nie tylko na bezpieczeństwo banków, ale też wygodę i zadowolenie klientów. Wymiana informacji budowana wokół Związku Banków Polskich jest i będzie w przyszłości jedną z kluczowych aktywności dla zapewnienia bezpieczeństwa banków, mitygacji ryzyka kredytowego i budowania przychodów w obszarze finansowania nieruchomości.
Czytaj także: FTBS 2023: rola banków zrzeszających dla rozwoju systemów IT bankowości spółdzielczej
Forum Bezpieczeństwa Bankowości Spółdzielczej 2023 – podsumowanie
Bartosz Kublik, wiceprezes ZBP podsumowując dwudniowe Forum, zwrócił uwagę na służebną rolę technologii wobec modelu biznesowego, który każdy bank z osobna musi opracować. Technologia ma pomóc w jego mądrym i sensownym urzeczywistnieniu.
Podkreślił też znaczenie budowy systemów informatycznych na wzór klocków Lego i tak elastycznych, żeby nowości można było bardzo szybko i w sposób bezpieczny implementować do infrastruktury oraz architektury, którą mamy.
Przypomniał również o roli banków zrzeszających i Systemów Ochrony oraz o wykorzystaniu wspólnych baz danych.
Paweł Minkina, wiceprezes zarządu w Centrum Prawa Bankowego i Informacji, redaktor naczelny Miesięcznika Finansowego BANK przypomniał, że co roku w trakcie FTBS pokazywane są nowe perspektywy technologiczne interesujące bankowość spółdzielczą.
Zaprosił także na następne konferencje, na których będą prezentowane kolejne rozwiązania technologiczne, w tym na Forum Liderów Banków Spółdzielczych, które odbędzie się już 19 i 20 września 2023 roku.
