Postpandemiczny, przyśpieszony cyfrowy świat: polscy finansiści na konferencji w Dolinie Krzemowej

Robert Lidke: Uczestniczył Pan w cyklicznej konferencji „Dni polskie w Dolinie Krzemowej”, która w tym roku odbyła się pod tytułem „Postpandemiczny, przyśpieszony cyfrowy świat” na Uniwersytecie Stanforda w Palo Alto w Kalifornii. Co Pana zdaniem było ciekawe na tej konferencji z punktu widzenia polskiego uczestnika spotkania, reprezentującego sektor bankowy?

Tadeusz Białek: Zacznę od ogólnej uwagi, że większość paneli dotyczyła wpływu pandemii na przyśpieszenie cyfryzacji w szeregu obszarach, nie tylko w sektorze finansowym. Dodam jeszcze, że część debat była tylko z udziałem strony amerykańskiej, część z tylko polskimi panelistami, a niektóre dyskusje odbywały się w składzie mieszanym.

Panel, w którym ja występowałem nosił tytuł „Banki, finanse, inwestycje”  i był w pełni polskim panelem.

Taki skład dyskutantów w tej debacie wynikał z tego, że w tym przypadku naszym celem było zaprezentowanie na miejscu polskich doświadczeń związanych z cyfryzacją i prowadzeniem działalności bankowej w czasie pandemii. Słowo wstępne w imieniu panelistów przedstawił Prezes ZBP Krzysztof Pietraszkiewicz, prezentując w pigułce aktualne dokonania i wyzwania stojące przed polskim sektorem finansowym.

Moja prezentacja była jedną z prezentacji poprzedzających otwarcie panelu finansowego. Mówiłem o naszych doświadczeniach dotyczących  cyberbezpieczeństwa.  Przedstawiłem zasady działania i osiągnięcia Bankowego Centrum Cyberbezpieczeństwa przy Związku Banków Polskich. Wskazałem na główne aktualne cyberzagrożenia na polskim rynku finansowym.

Sektor bankowy w Polsce jest jednym z najbardziej zaawansowanych technologicznie sektorów bankowych w Europie

Mówiłem jak sektor bankowy w Polsce działa w tzw. task forces, czyli grupach  operacyjnych. Przedstawiłem różne schematy przestępstw, które są też doskonale znane w Stanach Zjednoczonych. Jak np. spoofing, czy nadużycia na rynku Forex.

Jak sądzę również ciekawym wątkiem dla amerykańskich gospodarzy były przykłady naszej  współpracy ze stroną amerykańska. Przytoczyłem wydarzenia związane z przestępstwami typu  Business email compromise (BEC), czyli schematu polegającego na zamianie danych do przelewu w ramach prośby zazwyczaj kierowanej do działu księgowego danej firmy.

Przestępcy wysyłają fałszywy mail, który np. udaje wiadomość od członka zarządu firmy, albo innej osoby decyzyjnej gdzie podstawia się rachunek złodziei. W ten sposób dochodzi do kradzieży czasami ogromnych kwot.

Współpraca ze stroną amerykańską pozwala niekiedy takie środki odzyskać jeśli np. są utylizowane na terytorium USA.

Inny przykład – zwalczanie fałszywych platform inwestycyjnych. Sprawa dotyczyła jednego z brokerów, który oferował inwestowanie w kryptowaluty. Był to portal oszukańczy, którego celem istnienia były wyłudzenia danych klientów, zaciągniecie na ich dane identyfikacyjne rożnego rodzaju zobowiązań.

Nasza współpraca  zaowocowała zamknięciem serwerów w USA, na których były hostowane strony tego fałszywego brokera.

W panelu swoje doświadczenia w walce z przestępczością finansową, ale także wsparcie wspólnie z ZBP w obszarze AML prezentowała Krajowa Izba Rozliczeniowa (Robert Trętowski – Wiceprezes KIR S.A.).

Swoje doświadczenia w obszarze cyberbezpieczeństwa przedstawił całkowicie cyfrowy Volkswagen Bank Polska (Dyrektor Daria Pawęda).

Kolejnym panelistą był polski przedstawiciel w Międzynarodowym Funduszu Walutowym (Bartosz Piasecki).

Sala żywo reagowała na nasze prezentacje. Padło wiele pytań, między innymi dotyczących naszego stosunku do kryptowalut, tego jak naszym zdaniem będą się rozwijały w Polsce.

Pytano o wykorzystywanie sztucznej inteligencji do likwidowania cyberzagrożeń, o to jak wychwytujemy zachowania klientów, które mogą sugerować pranie pieniędzy.

Czy zdaniem Pana to o czym Państwo mówili było interesujące dla strony amerykańskiej?

W mojej ocenie nasz panel był bardzo dobrze odebrany przesz Amerykanów. Nie ma co ukrywać, sektor bankowy w Polsce jest jednym z najbardziej zaawansowanych technologicznie sektorów bankowych w Europie. 

Nasza współpraca ze stroną amerykańską jest na bieżąco prowadzona właśnie na linii walki z cyberprzestępczością, zwalczaniem oszustw i fraudów

W USA znacznie dłużej niż w naszym kraju królowały klasyczne karty płatnicze (analogowe, bez chipa, na podpis) i wciąż są w użyciu. Płatności zbliżeniowe czy płatności kartami czipowymi zaczęły się tam rozwijać znacznie później niż w Polsce, która była w pewnym sensie obszarem doświadczalnym do wprowadzania nowych technologii kartowych.

Zainteresowanie gospodarzy budziły nasze działania koordynujące, takie jak Bankowe Centrum Cyberbezpieczeństwa, czy po prezentacji KIR Sektorowe Centrum Usług AML.

W USA podobne do naszych działania są realizowane, ale raczej na poziomie stanowym, a nie federalnym.

Nasza współpraca ze stroną amerykańską jest na bieżąco prowadzona właśnie na linii walki z cyberprzestępczością, zwalczaniem oszustw i fraudów. Planujemy tu rozwijanie współpracy szczególnie w obszarze wymiany informacji i przede wszystkim sztucznej inteligencji (AI). W tej ostatniej dziedzinie dokonania amerykańskie są imponujące.

Coś Pana zaskoczyło podczas konferencji w Dolinie Krzemowej?

W tym miejscu chciałbym powiedzieć o panelu poświęconym danym osobowym i AI.

Prof. Michał Kosiński wskazywał na trendy w badaniach nad sztuczną inteligencją w Stanford. Mówił, że AI jest w niektórych obszarach na takim poziomie rozwoju, że proces maszynowego uczenia się w wielu przypadkach już przekracza możliwości ludzkiego pojmowania tego w jaki sposób sztuczna inteligencja dochodzi  do określonych rozwiązań.

Muszę przyznać, że w wypowiedziach naszych amerykańskich kolegów nie było tych wątków, które są obecnie poruszane w Polsce i przede wszystkim w Unii Europejskiej (projekt rozporządzenia unijnego o sztucznej inteligencji). Nie mówili o barierach związanych z ochroną danych osobowych, o danych wrażliwych, o kwestiach etycznych związanych w wykorzystaniem AI, np. na ile sztuczna inteligencja bez kontroli człowieka może wkraczać w różne sfery ludzkiego życia.

Amerykanie skupiają na maksymalizacji i szybkości rozwoju AI. Ten proces maszynowego uczenia jest wspierany zarówno przez człowieka, jak i samą sztuczną inteligencję. Oprócz procesu maszynowego samouczenia się wszelkie przeszkody w tym procesie są usuwane,,ręcznie’’ przez człowieka w ramach dalszego programowania AI.

Amerykanie podawali przykłady stosowania AI w medycynie. Okazuje się, że  człowiek jest w stanie ocenić skuteczność danej terapii w ramach posiadanej wiedzy na poziomie 25%. Natomiast AI osiąga w niektórych terapiach leczenia skuteczność na poziome 75%.

Na nasze pytania do amerykańskiego prelegenta czy powinniśmy zaufać w takiej sytuacji AI, czy jednak człowiekowi, dostaliśmy odpowiedź, że on w takim przypadku bardziej zaufałby jednak dalej idącym możliwościom AI niż możliwościom człowieka. Taka odpowiedź dla niektórych gości z Europy na pewno była kontrowersyjna.

O wykorzystaniu danych osobowych w innej debacie mówił przedstawiciel magistratu San Francisco. Dosłownie przytaczając wypowiedź prelegenta usłyszeliśmy, że miasto zbiera tak dużo informacji, w tym danych osobowych o mieszkańcach jak tylko to jest możliwe.

Wynika to z faktu, że w USA nie ma takich ograniczeń, takich przepisów jak europejskie RODO. Pomimo stanowego aktu o ochronie danych osobowych, możliwości zarządzania danymi są znacznie większe niż u nas.

Na przykładzie m.in., rozbudowanego monitoringu wizyjnego pokazywano jak pomaga on w zarządzaniu miastem, w optymalizacji różnych rozwiązań, w zwalczaniu przestępczości, monitorowaniu zagrożeń, kierowaniu ruchem itd.

Na marginesie konferencji chciałbym powiedzieć o pewnych zaskoczeniach, których doznają Europejczycy odwiedzający USA. Dla mnie niespodzianką było to, że przy okazji wypełniania różnych formularzy pytano mnie o rasę, a także czy ramach białej rasy jestem pochodzenia anglosaskiego, hiszpańskiego, czy innego – takie pytania w Europie są nie do pomyślenia.  

W świetle tego co Pan mówi można przypuszczać, że wkrótce rynki finansowe Unii Europejskiej i Stanów Zjednoczonych będą do siebie „nieprzystawalne”?

Na pewno można powiedzieć, że konkurencyjność rynku europejskiego jest coraz niższa w relacji do rynku amerykańskiego.

O wiele łatwiej prowadzi się działalność finansową w USA niż w UE

Poziom ograniczeń w Unii Europejskiej w funkcjonowaniu sektora finansowego począwszy od nazbyt rygorystycznego reżimu ochrony danych osobowych, poprzez szczegółowe nieznane w USA lub występujące w znacznie liberalniejszej formule rozwiązania dotyczące ochrony konsumentów  (na przykładzie m.in. kredytów konsumenckich czy hipotecznych), do zaawansowanych regulacji chroniących konsumenta jest tak duży, że praktycznie uniemożliwia skuteczne konkurowanie z amerykańskimi instytucjami finansowymi.

O wiele łatwiej prowadzi się działalność finansową w USA niż w UE.

Poza tym nie dość, że mamy nazbyt rygorystycznie doregulowany rynek w obszarze ochrony klienta, co mocno zaburza równowagę na linii klient przedsiębiorca, to jeszcze niektóre urzędy swoimi interpretacjami wzmacniają tę nierównowagę. Np. w kwestii podejścia do nieautoryzowanych transakcji, czy do kredytów walutowych.

Wizyta w Dolinie Krzemowej skłania mnie do zadania pytania o relacje pomiędzy nauką a biznesem w USA. Czego możemy się nauczyć od Amerykanów?

To ogromy oddzielny temat. Powiem tylko, że w tym miejscu świata widać modelową współpracę pomiędzy uczelniami a biznesem. Większość badań naukowych mą od razu przełożenie na biznes. W USA widać gołym okiem jak biznes finansuje naukę.

W przerwach między panelami pokazywano nam na Uniwersytecie Stanforda konkretne budynki na terenie uczelni, które sfinansował i nadal finansuje biznes. Były tam budynki np. Hewlett Packarda, Googla, Microsoftu i wielu innych wielkich firm.