Fundamenty Bezpieczeństwa Banków – relacja z konferencji

Sylwia Majek
Sylwia Majek Specjalista ds. marketingu
kontakt

13 grudnia br. odbyła się konferencja – Fundamenty Bezpieczeństwa Banków organizowana przez Związek Banków Polskich (ZBP) oraz Centrum Prawa Bankowego i Informacji (CPBiI). EY był Partnerem Generalnym wydarzenia.

Tematem przewodnim konferencji – Fundamenty Bezpieczeństwa Banków były kwestie związane z bieżącymi trendami w bankowości, ryzykiem transakcji finansowych i wdrażaniem zmodernizowanych regulacji prawnych. W tym celu zaproszono specjalistów z sektora bankowego i prawnego oraz ekspertów zajmujących się zachowaniem bezpieczeństwa i zgodności.

Tegoroczną konferencję Fundamenty Bezpieczeństwa Banków otworzyły przemówienia organizatorów. Prezes ZBP, Krzysztof Pietraszkiewicz opowiedział o podstawowych fundamentach bezpieczeństwa i sile bankowości w Polsce. Mówił też o sile światowego rynku na przykład pod względem technologicznym. Podkreślił, że podwalinami solidnej bankowości są wysokość własnych funduszy, etyka kadry pracowniczej banków oraz cyberbezpieczeństwo. Prezes ZBP stwierdził, że banki, oprócz wysokiej jakości usług, powinny zapewnić bezpieczeństwo i edukować swoich klientów. Wyraził opinię, że w czasach, gdy polskie społeczeństwo szybko się bogaci, ale nadal pozostaje biedne, musimy dbać o stabilność krajowego sektora bankowego.

Później wiceprezes CPBiI, Andrzej Wolski przedstawił pokrótce najważniejsze wątki z obowiązującej agendy oraz wskazał na problemy wykonawcze w środowisku bankowym m.in. związane z RODO, otwartą bankowością czy ryzykiem operacji bankowych.

Podczas pierwszej prezentacji pojawił się dawno nieomawiany wątek Ustawy o jawności życia publicznego. Katarzyna Randzio–Sajkowska, Senior Counsel, adwokat w Kancelarii Sołtysiński Kawecki Szlęzak, potwierdziła, że proces przygotowania ustawy jest na razie wstrzymany przez nadregulację. Chodzi głównie o oświadczenia majątkowe i procedury rejestrowania umów mające obejmować szereg podmiotów, w tym banki państwowe i spółki zobowiązane. Jednak elementy ustawy, jak i cała ustawa, mogą się jeszcze pojawić w polskim prawie.

Kluczowymi zagadnieniami prezentacji były procedury antykorupcyjne, transparentność w związku z konfliktem interesów i status sygnalisty, który byłby przyznawany tylko w przypadku wybranych przestępstw. W kontekście Ustawy o jawności życia publicznego Katarzyna Randzio-Sajkowska wskazała na trend wśród polskich ustawodawców, czyli wspieranie przepisów sankcjami karnymi.

Dyrektor Departamentu Bezpieczeństwa i Ryzyka w Krajowej Izbie Rozliczeniowej (KIR), Krzysztof Szczepański opowiedział o STIR, czyli Systemie Teleinformatycznym Izby Rozliczeniowej. Ma on za pomocą odpowiednich algorytmów umożliwiać wymianę danych o nadużyciach w sektorze bankowym. Zastosowanie STIR zostało przedstawione w kontekście wskaźnika ryzyka, nowelizacji bieżących przepisów, rozbieżności przesyłanych danych, split payment oraz blokad na rachunkach podmiotów kwalifikowanych.

Krzysztof Grabczak, Sales Director-Security w Oracle, mówił o ryzyku i wyzwaniach przy przetwarzaniu danych w technologiach chmurowych, ale również o funkcjonalnym zastosowaniu mechanizmów kontrolnych i zasadach bezpiecznego korzystania z chmury. Prelegent zwrócił uwagę na pozytywny wpływ proaktywnych działań firmy na rzecz bezpieczeństwa całej organizacji, które mają na celu aktualizowanie dostępnych wzorców i wykrywanie cybernetycznych zagrożeń. Otóż w zależności od usługi, z której korzystamy, przyjmujemy współdzielony model odpowiedzialności w obszarach konfiguracji usług, danych, sieci itp. Przy nowoczesnym ataku musimy uważać m.in. na szarą strefę IT czy przetwarzanie danych wrażliwych. Krzysztof Grabczak przypomniał też o kilku ważnych wątkach związanych z chmurą obliczeniową: świadomości użytkowników, istocie uczenia maszynowego, a także klasyfikacji i integralności danych.

Kolejnym punktem programu była prezentacja „Projekt nowej Ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary – co zmiany oznaczają dla banków?”. W trakcie wystąpienia Jarosław Grzegorz, Associate Partner w EY, przestawił: tło i harmonogram zmian; kluczowe, proponowane rozporządzenia, zakres planowanych sankcji oraz możliwy wpływ ustawy na działania banków. Omówił praktyczne konsekwencje Ustawy o odpowiedzialności podmiotów zbiorowych. Między innymi zmiany w funkcjonowaniu organizacji i jej relacji biznesowych np. w wyborze i nadzorze partnerów biznesowych oraz zaktualizowany zakres obowiązków dla sektora bankowego.

Patryk Gęborys, dyrektor Zespołu Bezpieczeństwa Biznesu, i Arwid Mednis, Head of TMT/IP and Data Protection w PricewaterhouseCoopers (PwC), starali się przybliżyć obowiązki operatorów kluczowych, ideę zbierania informacji o incydentach i zarządzania nimi poprzez odpowiednie systemy wspierające. Omówili też istotne postanowienia zawarte w Ustawie o krajowym systemie cyberbezpieczeństwa z 5 lipca br. Zaproponowali trzy modele zaadaptowania przepisów ustawy od strony technicznej: wewnętrzny, gdzie możemy napotkać ryzyko w zakresie zasobów i kompetencji, outsourcing oraz partnerski (hybrydowy), którego zaletą jest jednoczesna weryfikacją pracy naszych pracowników i podmiotu zewnętrznego, który świadczy dla nas takie usługi.

W prezentacji „Nowe technologie i otwarta bankowość z perspektywy bezpieczeństwa” Łukasz Bromirski, CTO w Cisco Systems Poland, przedstawił mechanizmy i narzędzia pozwalające na unikanie ataków oraz nauczanie systemów reakcji na przyszłe zdarzenia, które wcześniej nie występowały. Ciekawy był model podejścia warstwowego skupiający w sobie bezpieczeństwo technologiczne i logiczne oraz kontrolę bezpieczeństwa fizycznego.

Z kolei Robert Trętowski, wiceprezes Zarządu w KIR i Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w Biurze Informacji Kredytowej (BIK) wspólnie nakreślili myśl synergii systemów wymiany informacji w działaniach związanych z outsourcingiem AML i procesów prewencji przestępstw. Zademonstrowany, potencjalny model współpracy polegałby na połączeniu w jeden kanał komunikacji zasobów KIR, BIK i ZBP. Działałby on dla wypełnienia przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wykorzystałby też możliwości STIR.

O incydentach naruszenia bezpieczeństwa danych osobowych i powiązanymi z nimi skutkami prawnymi opowiadał dr Jacek Blachut z Kancelarii T. Studnicki, K. Płeszka, Z. Ćwiąkalski, J. Górski (SPCG). W swojej prezentacji wspomniał m.in. o skutkach organizacyjnych, odpowiedzialności administracyjnej, obowiązkach zgłoszeniowych i dokumentacyjnych.

Dyrektor Zespołu Prawno-Legislacyjnego w ZBP, dr Tadeusz Białek w prezentacji „Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1673 z dnia 23 października 2018 r. w sprawie przeciwdziałania praniu pieniędzy za pomocą środków prawnokarnych” poruszył wątek walki z praniem pieniędzy.

Na zakończenie konferencji Dariusz Kozłowski, wiceprezes w CPBiI, przedstawił najważniejsze założenia projektu Ustawy o dowodach osobistych. Mówiąc o nowych dokumentach, których wydawanie zacznie się od 4 marca 2019 r. prelegent porównał szatę graficzną obecnych i przyszłych dowodów osobistych.

Podsumowując, w trakcie konferencji Fundamenty Bezpieczeństwa Banków omówiono priorytetowe kwestie dotyczące bezpieczeństwa pod względem prawnym, technologicznym i organizacyjnym.

Rozwinięcie poruszanych tematów można znaleźć w najnowszym wydaniu miesięcznika „Bank”. Szczególnie zachęcamy do lektury artykułu Jarosława Grzegorza, Associate Partnera w EY i Małgorzaty Chruściak, Of Counsel, adwokata w EY Law, pt. „Co proponowane zmiany oznaczają dla bankowców?”.

Szczegółowe informacje poświęcone projektowi ustawy są dostępne na dedykowanej stronie EY.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>