Jak Mikołowski Bank Spółdzielczy w Mikołowie wdraża regulację DORA?
Zdaniem Arkadiusza Kurasza Mikołowski Bank Spółdzielczy w Mikołowie nie powinien mieć kłopotów z samodzielnym wprowadzeniem rozporządzenia DORA (rozporządzenie PE i Rady UE w sprawie operacyjnej odporności cyfrowej), które w jego ocenie nie jest środkiem, a jedynie celem osiągnięcia zgodności, do której powinny zmierzać wszystkie banki.
„Dysponujemy odpowiednimi środkami, żeby zapewnić najwyższe standardy bezpieczeństwa na poziomie Mikołowskiego Banku Spółdzielczego, dysponujemy fachową kadrą informatyczną, infrastrukturą, posiadamy ludzi, którzy rozumieją zagadnienia związane z rozporządzeniem DORA” – powiedział.
Wskazał w tym miejscu na znaczenie wsparcia ze strony Komisji Nadzoru Finansowego, która wymaga od banków spółdzielczych, jaki i komercyjnych dostosowania ich działalności do wymogów DORA, także zapewniając dostęp do regulacji i szkoleń w tym zakresie.
„Tutaj trzeba docenić rolę Komisji Nadzoru Finansowego, która wspomaga banki w tym zakresie, np. kierując stosowne ankiety, gdzie znajdujemy pytania dotyczące każdego elementu, każdego obszaru, jaki związany jest z rozporządzeniem DORA” – mówił.
Czytaj także: Banki spółdzielcze niezbędne do finansowania rozwoju lokalnych społeczności
Uwaga na mniejsze banki
Pytany o rolę Zrzeszenia BPS w spełnianiu wymogów rozporządzenia DORA przez Mikołowski Bank Spółdzielczy, jego wiceprezes przypomniał, że Mikołowski Bank jest zarówno członkiem Zrzeszenia, jak również Spółdzielni Systemu Ochrony Zrzeszenia BPS.
„Jak każdy bank chcielibyśmy mieć jak najlepsze wsparcie tych instytucji, jednakże uznaliśmy, że nie będziemy całkowicie zdawali się na to wsparcie. Wobec tego samodzielnie podjęliśmy z odpowiednim wyprzedzeniem kroki, opracowaliśmy odpowiedni terminarz działań, stworzyliśmy grupy robocze, dzięki czemu możemy stwierdzić, że w dniu 17 stycznia 2025 roku będziemy w stanie zapewnić naszych klientów, nas samych, a także organy nadzorcze, że Mikołowski Bank Spółdzielczy w Mikołowie spełnia wszystkie wymagania, jakie wynikają z rozporządzenia DORA.”
Nasz rozmówca zwrócił uwagę, że nie wszystkie banki spółdzielcze w Zrzeszeniu BPS są odpowiednio przygotowane do spełniania wymagań DORA.
„Problem polega na tym, że jesteśmy częścią dużej grupy bankowej, która składa się z banków o różnej skali działania, różnym potencjale finansowym czy technologicznym, a uchybienia któregokolwiek banku spółdzielczego mogą przynieść bardzo negatywne skutki właśnie dla całej grupy.
I dlatego, mając świadomość tego, że funkcjonują na rynku banki, które mogą mieć problem z terminowym i właściwym wdrożeniem wymogów DORA, nie zapominając o tym, że są to samodzielne jednostki, uwzględniając interes grupy – odpowiednie organy Zrzeszeń, a także, w swojej właściwości Systemy Ochrony, powinny zapewnić wsparcie w tym zakresie” – stwierdził Arkadiusz Kurasz.
„Zakładam, że z racji ograniczonych możliwości czy środków, należy wspomóc głównie najmniejsze banki spółdzielcze, ponieważ dopiero sumarycznie w mojej ocenie, jeżeli wszystkie banki spółdzielcze będą spełniały wymogi DORA, jako sektor zapewnimy właściwy poziom bezpieczeństwa naszym klientom, a to jest kluczowe” – dodał.
Czytaj także: Debata FLBS 2024 o przyszłości i wspólnych działaniach w bankowości spółdzielczej
Bankowość spółdzielcza może wypracować własne standardy dotyczące DORA
Jak wskazał – banki spółdzielcze stoją nie tylko przed wyzwaniami operacyjnymi, wymagającymi wprowadzania właściwych procedur, ale także technologicznymi.
„Tutaj będzie także potrzebny dostęp do bardzo wysokiej klasy technologii, co może budzić pewnego rodzaju opór, biorąc pod uwagę bardzo wysokie koszty zakupu odpowiedniej technologii, a następnie znaczące koszty jej utrzymania”.
„Gdybyśmy, jako sektor, posiadali większe i terminowe wsparcie na poziomie struktur Zrzeszeń, to wdrożenie DORA dla całego sektora byłoby znacznie łatwiejsze, a tak naprawdę skuteczniejsze, ponieważ zagwarantowałoby, że wszystkie banki spółdzielcze, niezależnie od wielkości, przynależności czy też modelu biznesowego, zapewniłyby minimalne standardy, minimalne poziomy bezpieczeństwa swoim klientom, wynikające z DORA” – zauważył Arkadiusz Kurasz.
„Jeżeli mówimy tutaj o standardach, to też dobrze byłoby, żeby takie standardy zostały opracowane i wydane dla wszystkich banków spółdzielczych, ponieważ rekomendacja to jest jedno, natomiast my w ramach własnych Zrzeszeń możemy sobie wypracować własne standardy, które będą naszą legitymacją dla klientów, że spełniamy wszystkie wymogi, które zapewnią im poziom bezpieczeństwa nie gorszy, a być może lepszy od oferowanego przez banki komercyjne” – dodał.
Odnosząc się do kwestii wydatków finansowych – Arkadiusz Kurasz zasugerował rozważenie, by istniejący fundusz promocyjny w ramach Zrzeszenia BPS, wynoszący w bieżącym roku około 20 mln złotych, a na który składają się wszystkie banki spółdzielcze w Zrzeszeniu, uwzględniając jego efektywność, można było w całości lub w znaczącej części przekierować na wsparcie technologiczne banków spółdzielczych, w tym zwłaszcza na tę część wynikającą z dostosowania banków do wymogów DORA.
Wskazał, że nie można zapominać o tym, że nadrzędnym obowiązkiem organów jest dbanie o stabilne i ostrożne zarządzanie bankiem. Stąd właśnie transfer pieniędzy lub jego części z obszaru promocji czy marketingu w kierunku bezpieczeństwa, rozwoju oraz stabilności i ciągłości działania będzie kluczowy dla sektora spółdzielczego w najbliższych latach.
To wymaga zmiany wizji, postrzegania zagrożeń i szans, a jak słychać w kuluarach FLBS 2024 – temat jest żywy.