Raport Specjalny | Forum Technologii Bankowych | Budowa nowoczesnej, sprawnie funkcjonującej gospodarki cyfrowej to zasadniczy cel

X KONGRES FORUM TECHNOLOGII BANKOWYCH
W czasach oparcia i odparcia.

23 kwietnia 2025 r.
Pałac Łochów k. Warszawy

Zacznijmy od kwestii kluczowej, jaką jest odporność cyfrowa. Biorąc pod uwagę mnogość wyzwań, z jakimi mamy do czynienia w ostatnich latach w sferze cyberbezpieczeństwa, jakie priorytety powinny ustalić banki w obszarze szeroko rozumianej odporności operacyjnej, szczególnie w sferze cyfrowej?

Bartłomiej Nocoń, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej ZBP, członek zarządu Europejskiej Rady ds. Płatności w Brukseli: Wobec niestabilności na arenie międzynarodowej odporność sektora bankowego musi być postrzegana szeroko, z uwzględnieniem wyzwań z obszaru strategii i geopolityki. Polski sektor bankowy wraz z dostawcami nowoczesnych technologii cyfrowych doskonale rozumie potrzebę wzmocnienia elastyczności operacyjnej i cyberbezpieczeństwa. Kluczową rolę w tym procesie odgrywają inwestycje w technologie, bazujące na sztucznej inteligencji oraz analizie danych.Chodzi o to, żeby jeszcze lepiej identyfikować ryzyka oraz optymalizować procesy, przekładające się na poprawę odporności cyfrowej i  bezpieczeństwa sektora oraz jego klientów.

Z najnowszej edycji raportu NetB@nk publikowanego cyklicznie przez Związek Banków Polskich wynika, iż liczba aktywnych użytkowników bankowości mobilnej wzrosła w roku minionym o ponad 8%. Trend dynamicznej cyfryzacji usług finansowych i ak­tywnego korzystania z kanałów elektronicznych przez klientów, reprezentujących praktycznie wszystkie segmenty rynku, będzie determinować funkcjonowanie polskiego sektora bankowego również w bieżącym roku. Wykorzystując innowacyjne rozwiązania IT, instytucje finansowe coraz silniej personalizują usługi dostarczane klientom, zarazem wykorzystując potencjał automatyzacji w celu wykrywania anomalii i zagrożeń od strony back office. Polska bankowość jest coraz bardziej zaawansowana w korzystaniu z rozwiązań cloudowych, co pozwala na dalsze zwiększanie skalowalności i odporności sektora na zakłócenia zewnętrzne. W kontekście globalnych napięć gospodarczych fundamentalne znaczenie ma rozwijanie narzędzi do analizy predykcyjnej, które pozwalają jeszcze skuteczniej przewidywać wahania rynkowe i minimalizować ryzyko. Pamiętać jednak należy, iż sama technologia nie wystarczy. Aby osiągnąć oczekiwany rezultat, potrzeba stałego podnoszenia cyberświadomości społeczeństwa, w tym pracowników i klientów sektora finansowego.

Włodzimierz Kiciński, wiceprezes Związku Banków Polskich: Kluczowe znaczenie ma budowa nowoczesnej, sprawnie funkcjonującej gospodarki cyfrowej. Mówiąc wyłącznie o bezpieczeństwie, zawężamy nasze perspektywy, również jeśli chodzi o aktywność instytucji finansowych, w tym banków. Powinniśmy zmierzać przede wszystkim do przejrzystości regulacyjnej, wpływającej pozytywnie na rozwój gospodarki cyfrowej w jak najszerszym ujęciu, gdyż obszar ten ma przełożenie na modernizację gospodarki. Polska w Europie nie może bazować wyłącznie na relatywnie tanich zasobach siły roboczej, musimy zmierzać do podwyższenia produktywności, co wpłynie na zdolność konkurencyjną gospodarki polskiej i europejskiej.

Dlaczego o tym wspominam? Jako banki spoglądamy z pewnym zaniepokojeniem na fragmentację regulacyjną. Mamy DORA, PSD3, AI Act i inne regulacje, które dotyczą bezpośrednio sektora bankowego. Taka fragmentacja nie odpowiada dzisiejszym realiom, w gąszczu regulacyjnym gubi się spójny obraz tego, co banki powinny robić, aby zapewnić bezpieczeństwo swoim klientom, ale i odpowiedzialności za ofertę, dostarczaną klientom indywidualnym i firmowym. Wciąż niezrealizowany postulat spójności regulacji, dotyczących szeroko rozumianej gospodarki cyfrowej jest absolutnie kluczowy dla bezpieczeństwa. To przecież dotyczy nie tylko usług, jakie świadczymy klientom, ale również sposobów komunikacji czy odpowiedzialności za różnego rodzaju instrumenty finansowe, oferowane odbiorcom indywidualnym i komercyjnym. Dlatego powinniśmy stanowczo przeciwstawiać się fragmentacji przepisów w zakresie gospodarki cyfrowej.

Można wskazać wiele przykładów, gdzie zjawisko to stanowi barierę dla wzrostu, ale również utrudnia działania na rzecz cyberbezpieczeństwa. Problematyczne jest chociażby stosowanie biometrii, również w celu zwiększenia ochrony klientów. Zgodnie z obowiązującym prawem, w tym interpretacją przepisów o ochronie danych, jej wykorzystanie w wielu przypadkach jest wielce problematyczne. Przepisy w takich kwestiach powinny mieć charakter spójny i jasno komunikować bankom, ale i użytkownikom końcowym, co wolno, a czego nie. Wówczas zyskalibyśmy możliwość szybszego wprowadzania kolejnych innowacji i stosowania ich w odniesieniu do wszystkich produktów oferowanych przez banki, co przekładałoby się na zwiększenie bezpieczeństwa obrotu gospodarczego.

Jeśli gospodarka cyfrowa zakłada przyspieszenie wymiany informacji i zapewnienie dostępu do rozbudowanych baz danych, którymi dysponują instytucje finansowe, w tym banki, to regulacje nie powinny być barierą dla udostępniania danych. Problem w tym, że poszczególne rozwiązania prawne są wprowadzane niezależnie od siebie, dodatkowo za ich stosowanie odpowiadają różne instytucje. Dotyczy to np. ochrony danych osobowych i innych regulacji, wskutek których określone technologie mogą być wykorzystywane w ograniczonym zakresie, co znowu wiąże się z odpowiedzialnością za oferowane usługi.

Odpowiadając na pytanie o kierunki rozwoju technologii cyberbezpieczeństwa, należy w pierwszej kolejności zagwarantować spójność regulacyjną w zakresie najnowocześniejszych technologii, co umożliwi budowanie efektywnej gospodarki cyfrowej. Pamiętajmy, że zarówno w Polsce, jak i całej Europie musimy troszczyć się o przywrócenie konkurencyjności naszym gospodarkom w zestawieniu z innymi krajami, jak Stany Zjednoczone, Chiny czy Indie. Tam gorset regulacyjny jest znacznie luźniejszy i dostosowanie systemu prawnego następuje stopniowo, w Europie próbujemy uregulować sferę IT jednoznacznymi, ale często niespójnymi przepisami.

Paweł Jakubik, Technology & Consulting Sales Leader w EY Polska: Odporność, czy rezyliencja wdarła się do naszego języka jeszcze w pandemii, a potem, w czasie wojny w Ukrainie ta narracja jeszcze się wzmocniła. Myślę, że największy fokus polskie banki powinny położyć na kwestii zabezpieczenia danych produkcyjnych, czyli tzw. złotych kopii. Tak żeby w przypadku losowej czy celowej akcji zniszczenia zasobów banku można było je odtworzyć. Druga rzecz, podczas pandemii w Polsce bardzo dobrze zadziałały, w większości banków, business continuity, które szybko się ukonstytuowały. W większości z nich na czele stanął CIO, czyli osoba odpowiadająca w organizacji za informatykę i operacje. Powstały wtedy opisy procesów, governance. Te komitety nie zostały wygaszone i dalej działają. To jest pokazanie dojrzałego przygotowania sektora do trudnych sytuacji.

Kolejnym filarem odporności jest kwestia cyberzagrożeń i software’owych ataków, gdzie hakerzy, zorganizowane grupy przestępcze czy służby specjalne innych państw próbują wpłynąć na stabilność systemu poprzez przypuszczanie ataków typu ransomware, DDoS. Liczba takich zdarzeń rośnie. Odporność w tej mierze polega na doskonaleniu cybersecurity banków. Słyszymy o ciągłych inwestycjach w ludzi z kompetencjami i wiedzą z zakresu cyberbezpieczeństwa, ale też procesów wokół tego. Ciekawe przykłady przychodzą od graczy chmurowych. W ramach Forum Technologii Bankowych skupiamy największych przedstawicieli z tego sektora rynku. Firmy te omawiają przykłady, w jaki sposób chmury mogą się bronić. Klienci zaś mogą podpatrywać jak należy odpowiednio budować zapory i reagować na ewentualne ataki.

Dorota Zaremba, wiceprezeska zarządu, dyrektorka sprzedaży ds. Sektora Komercyjnego SAP Polska: Odporność banków to ich zdolność do skutecznego reagowania na różnorodne wstrząsy gospodarcze, geopolityczne i finansowe. Współczesne zagrożenia są coraz mniej przewidywalne, dlatego banki muszą działać wielotorowo. Dziś największym wyzwaniem jest cyberbezpieczeństwo – od kilku lat obserwujemy eskalację ataków w cyberprzestrzeni, co potwierdzają dane Ministerstwa Cyfryzacji.

Odpowiadając na to wyzwanie, banki powinny koncentrować się nie tylko na zabezpieczeniu systemów IT, ale także na edukacji – zarówno pracowników, jak i klientów. Człowiek pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń, a zaawansowane techniki socjotechniczne oraz rozwój AI dodatkowo zwiększają ryzyko.

O ile banki mogą skutecznie podnosić świadomość swoich zespołów poprzez szkolenia i certyfikacje, natomiast edukacja klientów to znacznie trudniejsze zadanie w tym obszarze, lecz uważam, że wzmacnianie cyberbezpieczeństwa Polaków powinno stać się priorytetem na poziomie państwowym. Skuteczna ochrona przed cyberzagrożeniami wymaga współpracy sektora bankowego, administracji publicznej i regulatorów.

Na przestrzeni minionych dekad możemy wskazać kilka punktów zwrotnych w procesie cyfryzacji rynku finansowego, które zmieniły obraz bankowości. Przykładem mogą być aplikacje mobilne czy płatności natychmiastowe. Czy AI jest kolejnym kamieniem milowym, a jeśli tak, to które obszary bankowości podlegać będą szczególnym zmianom w najbliższych kwartałach bądź latach w związku z upowszechnieniem sztucznej inteligencji?

Bartłomiej Nocoń: Praktycznie cały sektor finansowy, w tym rynki: bankowy, kapitałowy, ubezpieczeniowy, obszar asset management i funduszy inwestycyjnych oraz kryptowalut, są już dotknięte rewolucją AI. Mam tu na myśli zarówno jej generatywną odmianę, jak i coraz powszechniejsze, praktyczne wykorzystanie machine learningu, automatyzacji czy robotyzacji. Skuteczność AI w finansach determinowana jest dwoma czynnikami, pierwszy to właściwe uporządkowanie data managementu (zarządzania danymi), drugi to profesjonalne używanie chmury obliczeniowej. Bez tych dwóch kluczowych komponentów nie ma co mówić o szerokim wykorzystywaniu technologii sztucznej inteligencji.

Obecnie, po niespełna roku od wejścia w życie AI Act, jesteśmy w stanie zidentyfikować kilka kluczowych obszarów, w których ta technologia znajduje i nadal będzie znajdować zastosowanie. To oczywiście cyberbezpieczeństwo, ale też automatyzacja i robotyzacja procesów back office, czyli warstwa często niewidoczna dla klienta końcowego. Kolejne obszary to szacowanie ryzyka czy stosowanie sztucznej inteligencji do jeszcze precyzyjniejszej personalizacji usług i komponentu produktowego, oferowanego danemu klientowi. W końcu mamy warstwę contact center, wsparcia procesów komunikacji w obsłudze klienta przy użyciu sztucznej inteligencji w celu dalszej poprawy jakości obsługi. To są te najważniejsze obszary, obecnie identyfikowane przez banki; większość instytucji, z którymi jesteśmy w codziennym dialogu, ma już gotowe pomysły na wykorzystanie AI i coraz liczniej wdraża je w życie.

Włodzimierz Kiciński: AI jest dziś wdrażana bardzo dynamicznie, czemu towarzyszy zauważalny postęp w zakresie innowacyjności. Wykorzystanie tych technologii w bankowości pozwoli istotnie zwiększyć zakres usług cyfrowych, obejmujących już nie tylko produkty kredytowe czy depozytowe, ale również sposoby ich oferowania. Upowszechnienie biometrii, rozwiązań chmurowych czy zapewnienie bezpieczeństwa danych pozwolą na ewolucję rynku finansowego w kierunku Banking as a Service, co z kolei stanowić będzie punkt wyjścia dla dalszego rozwoju instytucji bankowych, definiując pozycję polskiego sektora bankowego na mapie europejskiej i światowej.

Do tej pory polskie banki były liderami cyfryzacji w skali globalnej, co potwierdzają choćby kolejne raporty Deloitte’a. Rzecz w tym, że zarówno w Europie, jak i na świecie, przybywa nam konkurentów. Kluczowe w tym kontekście staje się zapewnienie ciągłości świadczenia usług cyfrowych. Przypomnę tylko incydent, jaki dotknął Development Bank of Singapore. Przerwa w funkcjonowaniu jego systemów IT była dla singapurskiego nadzoru przesłanką, by ustabilizować liczbę oddziałów banku, zapewnić odpowiednią liczbę bankomatów i niejako zamrozić rozwój niektórych rozwiązań na okres najpewniej kilku lat. Wniosek jest prosty: bezpieczeństwo i ciągłość działania rozwiązań cyfrowych to absolutny priorytet.

Paweł Jakubik: Myślę, że trzeba by zacząć od tego, że sektor finansowy i bankowy jako sektor instytucji zaufania publicznego nie lubi rewolucji. My wolimy ewolucję. Dlatego słysząc o rewolucji AI, staramy się do tego podchodzić bardzo profesjonalnie, żeby nie dokonać adopcji technologii za szybko. Na przykład w pierwszym roku po pojawieniu się ChatGPT mamy tak naprawdę tylko kilka przykładów wykorzystania tego typu technologii, głównie na frontendach bankowych, czyli w kontakcie z klientem. Zazwyczaj implementacje są dokonywane przez mniejsze banki, które w zwinny sposób wdrożyły szybko AI.

Obecnie również większe banki zakończyły fazę przyglądania się i analizowania sztucznej inteligencji. Od prezentacji pierwszej wersji  GPT mija 2,5 roku i mam przekonanie graniczące z pewnością, że firmy z sektora finansowego przeszły już do fazy wdrażania AI. Jako Forum Technologii Bankowych obserwujemy bardzo duży zysk z implementacji algorytmów AI na poziomie back office banków, gdzie występuje optymalizacja kosztów poprzez zastępowanie niektórych procesów papierowych. Drugim obszarem jest hiperpersonalizacja albo CRM 2.0: głębsze widzenie i orientacja w tym, co nasz klient robi na co dzień. Na rynku są już obecne aplikacje mające pewne strumienie działalności opartej na algorytmach AI, ale też na machine learning.

Trzeba jednak powiedzieć, że bankowość nie jest liderem implementacji generatywnej sztucznej inteligencji. W tym zakresie zdecydowanie szybciej wdrażają ją np. branża mediowa i reklamowa – tam gdzie są streamingi i produkcja. Healthcare jest drugim takim sektorem – diagnostyka medyczna niesamowicie przyspieszyła dzięki AI. Myślę, że na ten moment banki są raczej w drugiej grupie. Powodów jest kilka, po  pierwsze to kwestia zaufania publicznego instytucji finansowych, po drugie regulacje, a po trzecie złożoności architektury informatycznej.

Dorota Zaremba: Naturą zmian technologicznych jest to, że przeceniamy ich wpływ w krótkiej perspektywie, a nie doceniamy go w perspektywie długoterminowej. Sztuczna inteligencja nie jest wyjątkiem. Przez ostatnie dwa lata towarzyszył nam ogromny szum wokół AI – była tematem przewodnim każdej konferencji, dyskutowaliśmy, w jaki sposób zmieni naszą rzeczywistość, czy zabierze nam pracę, czy tę pracę będzie nam ułatwiać. Dziś narracja powoli się uspokaja, a firmy koncentrują się na wdrożeniach.

Trudno dziś przewidzieć pełny wpływ AI na sektor bankowy i na nasze życie – nowe modele biznesowe i możliwości znajdują się jeszcze poza naszymi wyobrażeniami – ale już teraz możemy powiedzieć, że nie ma w bankowości procesu, którego AI nie mogłaby wspierać – od obsługi klienta, po optymalizację operacji wewnętrznych. Modele stają się coraz dokładniejsze, co pozwoli na mniejsze angażowanie człowieka i uwolnienie mocy pracowników. Patrząc z perspektywy niżu demograficznego, to może okazać się zbawienne.

Nie mówimy jednak o jednym wielkim modelu, lecz o sieci wyspecjalizowanych agentów AI, które współpracują i automatyzują zadania. W niedalekiej przyszłości cyfrowi asystenci klientów mogą bezpośrednio komunikować się z agentami bankowymi, zlecając operacje czy inwestycje w imieniu użytkownika.

Eksperci porównują obecną fazę rozwoju AI do sytuacji internetu w roku 2000 – wiemy, że technologia ta zmieni świat, zaczynamy dostrzegać jej potencjał, ale prawdziwe innowacje dopiero przed nami.

Banki generalnie mają świadomość, jak spektakularne zmiany niesie za sobą AI, tymczasem klienci raczej podchodzą do tej sfery z dużym dystansem. Jakie regulacje w obszarze etyki powinny zostać wdrożone, by klient w przyszłości czuł się w pełni bezpieczny, a równocześnie by banki mogły dostarczać czytelne, jasne i klarowne produkty i usługi?

Bartłomiej Nocoń: Jeśli spojrzymy przez pryzmat regulacji, kluczowym aktem prawnym dla obszaru sztucznej inteligencji na rynku europejskim jest AI Act. Jako rozporządzenie Unii Europejskiej będzie on bezpośrednio stosowany w polskim porządku prawnym, jednak przewiduje się jego uzupełnienie poprzez krajowe przepisy wykonawcze, w tym ustawę o systemach sztucznej inteligencji. Należy podkreślić, że polski sektor bankowy, będąc zaproszonym do prac nad tą ustawą, zgłosił liczne uwagi do jej treści. Przy Forum Technologii Bankowych i Radzie Bankowości Elektronicznej została powołana prężnie działająca grupa do spraw AI, w której pracach uczestniczy ponad 100 bankowców i dostawców rozwiązań z dziedziny sztucznej inteligencji. W trybie ciągłym pracują oni nad wieloma aspektami wykorzystania AI, zarówno w sferze prawno-regulacyjnej, jak też w szczególności biznesowej czy relacji z klientem.

Dyskusje te uwzględniają aspekt etyczny AI, który jest również przedmiotem rozmów na poziomie Komisji Etyki Bankowej, działającej przy Związku Banków Polskich. Wspólnie z zaproszonymi specjalistami, członkami Forum Technologii Bankowych oraz wiodącymi kancelariami prawnymi pochylamy się nad tym zagadnieniem. Mamy dziś szereg procesów i rozwiązań działających w tle w oparciu o komponent sztucznej inteligencji, w tym kontekście niezbędne jest uświadamianie konsumenta, że wykorzystujemy taką technologię i w jakim zakresie się to dzieje. Aspekt etyczny jest tym, na co polski sektor bankowy niewątpliwie zwraca uwagę, również w kontekście potencjalnego użycia AI w jej klasycznej czy generatywnej formie.

Włodzimierz Kiciński: Zawsze staramy się uwzględniać aspekty etyczne w naszej działalności. Związek Banków Polskich wypracował Kodeks Etyki Bankowej, który wraz z rozwojem gospodarki cyfrowej jest sukcesywnie wzbogacany o nowe wątki. Przed bankami stoi kolejne wyzwanie, jak zapewnić wysokie standardy etyczne w stosowaniu najnowocześniejszych rozwiązań IT, w tym sztucznej inteligencji. To zaś oznacza konieczność włączania elementów etyki w kolejne etapy rozwoju produktowego, ale i regulaminy funkcjonowania banków. Przyszłość w tej dziedzinie z pewnością będzie bardziej skomplikowana, niż to, z czym mamy do czynienia obecnie.

Paweł Jakubik: Europa dużo szybciej rozpoznała, że etyka jest bardzo ważnym elementem. Choć często się mówi o przeregulowaniu, to w mojej ocenie to bardzo dobrze, że AI Act został w tak szybkim tempie przyjęty. Ta regulacja jest oceniana jako bardzo jakościowa. Oczywiście w kwestii etyki trzeba zwrócić uwagę na ciemną stronę związaną z dezinformacją również związaną z deepfake’ami. Zadaniem banków w tym zakresie będzie stanie na straży bezpieczeństwa. Działy compliance zaczynają uczestniczyć projektowo i tworzyć zasady i rozwiązania AI już na etapie planowania. W najbardziej rozwiniętych bankach doszło do przeformułowania procesów w tym obszarze.

Jeśli chodzi o regulacje prawne to w tej chwili widzimy, jak kancelarie prawne doradzają i pomagają bankom w audytach pod kątem adopcji AI. Na poziomie krajowym czekamy na część rozporządzeń, które będą implementować AI Act do naszego systemu prawnego. Osobiście cieszy mnie to, że prawnicy zajmujący się AI tak bardzo się zbliżyli do technologii. To jest dobre, bo tak naprawdę technologia w postaci algorytmów wdziera się w każdy aspekt naszego życia i biznesu. Myślę, że działy prawne też to zrozumiały i są dziś w dużo większym stopniu częścią ustaleń ws. technologii.

Dorota Zaremba: W kontekście AI w bankowości wyróżniłabym trzy główne obszary: bezpieczeństwo, sprawiedliwość i transparentność.

Wraz ze wzrostem dostępności narzędzi AI rośnie także ich wykorzystanie w przestępczości. AI wspiera banki w wykrywaniu oszustw i anomalii, ale jednocześnie cyberprzestępcy wykorzystują ją do tworzenia zaawansowanych deepfake’ów czy przeprowadzania ataków phishingowych. Banki muszą inwestować w technologie, które będą w stanie reagować na te zagrożenia w czasie rzeczywistym.

Drugim aspektem etycznym jest wyeliminowanie z AI uprzedzeń, np. w zakresie wieku, płci czy pochodzenia, co jest zagadnieniem nietrywialnym, gdyż algorytmy uczą się na danych historycznych. Banki muszą monitorować i eliminować uprzedzenia, żeby zapobiec dyskryminacji pewnych grup klientów, zwłaszcza gdy AI jest wykorzystywana do oceny ryzyka kredytowego czy rekomendacji inwestycyjnych.

Powiązana z tym zagadnieniem jest kwestia transparentności decyzji podejmowanych przez algorytmy. Klienci, którzy otrzymują odmowę kredytu, mają prawo domagać się wyjaśnień. I tu już pojawiły się regulacje – AI Act wymaga, aby systemy AI w sektorze finansowym były wyjaśnialne i audytowalne, co pozwala na przejrzystość i zrozumienie podejmowanych decyzji.

Duża część technologii, używanej w sektorze bankowym nie została wypracowana w bankach, także i klienci dosyć chętnie korzystają z rozwiązań potentatów technologicznych, doceniając bardzo dużą prostotę obsługi tych aplikacji. Bankom niejednokrotnie brakuje owej prostoty, co jest po części konsekwencją wymogów regulacyjnych, ale i standardów, przez lata utrwalanych w sektorze. Czy jest szansa, by sektor bankowy dostarczał produktów tak łatwych w obsłudze, jak wiele aplikacji, z których korzystają klienci?

Bartłomiej Nocoń: To jest idee fixe czołówki polskich banków, które należą do jednej z najbardziej innowacyjnych branż, są w awangardzie dostawców innowacji dla polskiej gospodarki. Należy oczywiście mieć na względzie wszelkie wymogi prawno-regulacyjne i compliance, również w zakresie szeroko rozumianego wypełniania obowiązków informacyjnych. Warto jednak pamiętać, że w kanałach cyfrowych mamy do czynienia z podejściem one click away, zgodnie z którym danego dostawcę od jego największego konkurenta dzieli jedno kliknięcie. W dobie nowoczesnej technologii ów one click decyduje o porzucaniu koszyka zakupowego czy zmianie dostawcy streamingowego filmów bądź rozrywki, dlatego banki muszą obserwować, w jaki sposób klienci korzystają z usług dostępnych w kanałach cyfrowych w innych branżach i na tej podstawie wypracować serwis maksymalnie wygodny, intuicyjny i sprawny, ale równocześnie bezpieczny. Mówimy wszak o dostępie do własnych pieniędzy i dysponowaniu nimi, a także możliwości zaciągania zobowiązań o charakterze kredytowym, zatem projektując usługi bankowe w kanałach cyfrowych, należy w szczególnym stopniu uwzględniać komponent cyberbezpieczeństwa.

Przy Komitecie Usług Płatniczych i SEPA powstała międzybankowa grupa do spraw user experience, w skład której wchodzą reprezentanci wiodących polskich banków. Ich przedstawiciele, którzy odpowiadają za projektowanie nowoczesnych usług i ścieżki obsługi klienta w kanałach cyfrowych, korzystają z wiodących praktyk światowych w zakresie upraszczania procesu logowania, dokonywania transakcji, obsługi, wsparcia sprzedaży i samej sprzedaży w kanałach zdalnych. Warto podkreślić, że bazują oni na doświadczeniach cyfrowych globalnych liderów nie tylko rynku finansowego, ale i innych segmentów gospodarki. Pogoń za najlepszym doświadczeniem klienta z jednoczesnym uwzględnieniem wymogów bezpieczeństwa i regulacyjnych z pewnością będzie trwać przez kolejne lata. Dzięki temu komfort i wygoda, a przede wszystkim cyberbezpieczeństwo i stałe podnoszenie świadomości cyfrowej użytkowników stanowić będą istotny komponent rozwiązań, dostarczanych przez polskie banki za pośrednictwem kanałów cyfrowych.

Włodzimierz Kiciński: Sektor bankowy będzie odpowiadał na potrzeby klientów. W moim rozumieniu rosną szanse tworzenia nowoczesnych rozwiązań, niemniej gorset regulacyjny będzie w dużym stopniu ograniczał możliwość zastosowania w praktyce najnowocześniejszych technologii, w tym AI. Dlatego musimy stawiać na tworzenie w bankach interdyscyplinarnych zespołów, obejmujących nie tylko specjalistów odpowiadających za samą technologię, ale także osoby odpowiedzialne za konstrukcję produktów czy ich prawne i etyczne aspekty, także w zakresie relacji z klientami. Musimy mieć na uwadze fakt, że banki będą konkurowały z licznymi fintechami, zatem możliwości rozwoju upatruję raczej w oparciu o huby technologiczne, które będą zapewniały przepływ informacji pomiędzy innowacyjnymi fintechami a bankami w zakresie stosowania nowoczesnych rozwiązań. Priorytetem będzie oczywiście cyberbezpieczeństwo i szeroko rozumiana, dobra komunikacja między uczestnikami rynku. Takie interdyscyplinarne zespoły, łączące różne talenty i kwalifikacje, które w tych komórkach zyskają optymalne możliwości rozwoju, będą z pewnością próbą odpowiedzi na najważniejsze pytania dotyczące nie tylko rozwoju technologii i produktów, ale przede wszystkim odpowiedzialności. Pamiętajmy, że banki odpowiadają za bezpieczeństwo 1,96 bln zł depozytów, w tym 1,4 bln zł depozytów gospodarstw domowych. Rola instytucji odpowiedzialności publicznej, jaka jest niejako automatycznie przypisywana bankom, powinna być naszym wyznacznikiem w zakresie dalszego rozwoju technologicznego.

Paweł Jakubik: Tutaj musimy wrócić do kwestii stabilności banków i tego, że od banków oczekuje się niezawodności. Przez lata architektura w bankach polegała na tym, że systemy bankowe były trochę odseparowane od komunikacji ze światem zewnętrznym, a wszystkie dane są składowane w systemach core’owych. W nowoczesnej architekturze zaczął się zmieniać ekosystem informatyczny. Większość banków zaczęła obudowywać narzędzia core’owe systemami mikrousług, które są lżejsze wagowo i w mniejszym stopniu integrują się ze środowiskiem backoffice’owym. W ten sposób tworzone są np. narzędzia do obsługi ESG, workflow, spraw pracowniczych, rozliczeń wewnętrznych między departamentami banku, czy kwestie vendor management.

Cieszy to, że banki kolejny raz są przykładem udanej transformacji cyfrowej. Hurtownie danych poprzedniej generacji z lat 90. i początku 2000. zaczynają być migrowane do nowoczesnych data factory, co powoduje, że dane są bezpieczniejsze i łatwiej dostępne. Pamiętajmy, żeby AI mogła być wdrażana, to musi korzystać ze zbiorów big data i czym lepiej one są ustrukturyzowane, tym lepsze wykorzystanie AI.

Dorota Zaremba: Polskie banki przodują w obszarze cyfrowego doświadczenia klienta – potwierdza to coroczny raport Deloitte „Digital Banking Maturity”. Mamy nowoczesne, intuicyjne aplikacje mobilne i portale dla klientów, ale wewnętrzna infrastruktura banków często odbiega od tego poziomu. Wiele banków nadal opiera swoje operacje na przestarzałych systemach corebanking’owych sprzed kilkunastu, a nawet kilkudziesięciu lat – trudnych do modernizacji i integracji, przez co ograniczających szybkość wdrażania innowacji. Podobnie jest z systemami gospodarki własnej, które często są przestarzałe, co utrudnia monitorowanie i automatyzację procesów wewnętrznych, również przy użyciu gotowych modeli AI. Jest to szczególnie ważne, ponieważ banki konkurują dziś o pracowników z firmami technologicznymi, oferującymi nowoczesne środowisko pracy, a nowe pokolenia coraz bardziej zwracają uwagę na innowacyjność i technologię w miejscu pracy.

Dodatkowo, banki wciąż nie wykorzystują pełni potencjału zgromadzonych informacji. Ponoszą ogromne nakłady na rozwój hurtowni danych, próbując w ten sposób zaradzić brakowi jednolitego modelu danych i zintegrowanych systemów czasu rzeczywistego. Tymczasem liderzy technologiczni, neobanki i firmy fintechowe opierają swoje operacje na nowoczesnych, modułowych systemach chmurowych, dzięki którym mogą dużo szybciej dostarczać nowe produkty na rynek i tworzyć nowe modele biznesowe. Tu ciekawym przykładem jest południowoafrykański Discovery Bank, który w oparciu o modele behawioralne dynamicznie dostosowuje ofertę, nagradzając zdrowe zachowania finansowe klientów.

Skoro zaczęliśmy od cyberbezpieczeństwa, zakończmy innym kluczowym trendem w ostatnim czasie, a mianowicie deregulacją. Mówi o tym cały świat, także Polska stawia na ograniczanie uciążliwości przepisów dla podmiotów gospodarczych i zwykłych obywateli. Czy zatem sektor bankowy też powinien być deregulowany od strony technologicznej? Niektórzy bankowcy wskazują wszak, że regulacje są czymś na kształt pasów bezpieczeństwa, pozwalając bankom funkcjonować w sytuacjach kryzysowych zgodnie z pewnym reżimem, bezpiecznym tak dla klienta, jak i samego sektora…

Bartłomiej Nocoń: Na kwestię tę staram się patrzeć pragmatycznie. W świecie, w którym właściwie nie ma obszaru, którego w środowisku bankowym nie bylibyśmy w stanie zaadresować dzięki technologiom, jest jeden obszar krytyczny z punktu widzenia dalszego rozwoju i powodzenia usług świadczonych naszym klientom. Mam na myśli oczywiście cyberbezpieczeństwo. Wśród bankowców panuje zgoda, że w dziedzinie cyberbezpieczeństwa nie ma miejsca na kompromis i to podejście podziela zarówno nadzorca, Komisja Nadzoru Finansowego, jak i regulator, czyli Ministerstwo Finansów.

Tam gdzie możemy i jesteśmy na to gotowi, tam upraszczajmy i deregulujmy. Archiwizacja danych, dalsza cyfryzacja procesów i usług, rezygnacja z papieru, to wszystko dzieje się na bieżąco. Jesteśmy świadkami trendu przenoszenia ciężaru płatności z gotówkowych na bezgotówkowe. W dużej mierze wszystkie innowacje, wdrażane w polskim sektorze bankowym można traktować jako deregulację względem dotychczasowego podejścia, w którym należało wykonać wiele kroków, żeby dokończyć dany proces. Jednym słowem – deregulacja tak, ale realizowana w mądry i profesjonalny sposób. Są pewne obszary, gdzie konsekwencje popełnionego błędu mogą być katastrofalne w skutkach, i cyberbezpieczeństwo jest właśnie jednym z nich.

Włodzimierz Kiciński: Deregulacja w zakresie przepisów adresowanych do sektora finansowego jest bez wątpienia potrzebna. W szczególności zasada równego oprzyrządowania regulacyjnego, stosowana wobec banków, powinna odnosić się również do innych uczestników rynku. Czyli dany segment powinien być tak samo regulowany, co obejmuje również zasady wejścia w ten segment i późniejszego prowadzenia w nim działalności. Do tego dochodzi, wspomniane już na wstępie, uspójnienie istniejących regulacji w takim zakresie, w jakim odnoszą się one do banków. Tego potrzebują polskie instytucje bankowe, by nadal rozwijać się, i by czołowe polskie banki mogły zachować pozycję liderów gospodarki cyfrowej, którą wypracowywały w ubiegłych latach.

Paweł Jakubik: Do tej pory dostawcy nowoczesnych technologii nie byli zwolennikami komunikatów chmurowych KNF, które kilka lat temu uchyliły drzwi dla podobnych rozwiązań, ale ich szeroko nie otworzyły. Aktualnie większość tych obszarów zostało pokryte przez DORA, która jako regulacja nadrzędna zastąpiła komunikaty chmurowe KNF. Natomiast w pewnym stopniu wciąż mamy kłopot z regulacjami dotyczącymi outsourcingu, czyli obsługi banków przez podmioty zewnętrzne. Ta kwestia pewnie wymagałaby doszczegółowienia. Uważam też, że szeroko pojęty compliance KNF-u mógłby być mniej dotkliwy. Działania sprawdzające są bardzo angażujące dla pracowników i oni zamiast zajmować się tym, żeby bank zwiększał obroty i poprawiał jakość zajmują się przygotowaniem danych oraz dokumentów do sprawdzenia, a potem odpowiadaniem na kolejne i kolejne pytania. Proces mógłby ulec jakiemuś uproszczeniu i złagodzeniu tego na wzór procedur, które dzieją się choćby w kontroli skarbowej.

Dorota Zaremba: Oczywiście wiele mówi się o DORA oraz AI Act, natomiast nie zapominajmy, że większość polskiego sektora bankowego to spółki Skarbu Państwa. Częste zmiany zarządów i wyższej kadry menedżerskiej, wynikające z ruchów politycznych, potrafią blokować decyzje dotyczące strategicznych projektów na długie miesiące.