Jak Komisja Nadzoru Finansowego ocenia bezpieczeństwo i gotowość banków na zagrożenia, w tym cyfrowe

Niniejszy dokument przedstawia ujednolicony tekst rozporządzenia, które szczegółowo określa, w jaki sposób Komisja Nadzoru Finansowego (KNF) dokonuje oceny nadzorczej banków. Jest to kluczowe dla utrzymania stabilności finansowej w Polsce i ochrony klientów banków.

Co zmienia ustawa w praktyce?

Najważniejszą zmianą, która została włączona do tego ujednoliconego tekstu (i która weszła w życie 17 stycznia 2025 r.), jest rozszerzenie oceny banków o operacyjną odporność cyfrową. Oznacza to, że KNF będzie sprawdzać, jak banki radzą sobie z zagrożeniami cyfrowymi, takimi jak cyberataki, awarie systemów informatycznych czy inne zakłócenia w działaniu systemów komputerowych. Jest to odpowiedź na rosnącą cyfryzację usług bankowych i unijne regulacje (DORA – Digital Operational Resilience Act).

Oprócz tego, KNF nadal ocenia szereg innych obszarów, w tym:

• Ryzyka finansowe: kredytowe, rynkowe, operacyjne, płynnościowe, związane ze stopami procentowymi i nadmierną dźwignią finansową.
• Systemy zarządzania ryzykiem: weryfikuje, czy banki mają skuteczne procedury i narzędzia do identyfikowania, mierzenia i ograniczania tych ryzyk.
• Wyniki testów warunków skrajnych: symulacje, które pokazują, jak bank poradziłby sobie w trudnych warunkach ekonomicznych.
• Model biznesowy banku: jego strategię i sposób działania.
• Ład korporacyjny: jakość zarządzania i przestrzeganie zasad etyki w banku.

Kogo dotyczy?

Przepisy dotyczą przede wszystkim wszystkich banków działających w Polsce, w tym banków komercyjnych i spółdzielczych. Pośrednio wpływają na każdego obywatela korzystającego z usług bankowych, ponieważ ich celem jest zwiększenie bezpieczeństwa i niezawodności banków.

Jakie prawa lub obowiązki wprowadza?

• Dla banków: Nakłada obowiązek posiadania i wdrażania zaawansowanych systemów zarządzania ryzykiem, w tym zarządzania ryzykiem cyfrowym. Banki muszą regularnie testować swoją odporność i dostosowywać się do nowych wymogów prawnych. Muszą także przekazywać KNF szczegółowe informacje dotyczące swojej działalności i ryzyk.
• Dla KNF: Ustawa uprawnia i zobowiązuje KNF do przeprowadzania kompleksowych ocen banków, korzystania z danych dostarczanych przez banki oraz własnych kontroli, a także do weryfikacji zgodności banków z polskimi i unijnymi przepisami.

Od kiedy obowiązuje?

Podstawowe przepisy dotyczące badania i oceny nadzorczej banków obowiązują od 1 maja 2017 roku. Najnowsze zmiany, w tym te dotyczące odporności cyfrowej, weszły w życie 17 stycznia 2025 roku.

Praktyczne konsekwencje dla zwykłych ludzi

• Większe bezpieczeństwo oszczędności: Lepszy nadzór oznacza mniejsze ryzyko bankructwa banku i większą pewność, że Twoje pieniądze są bezpieczne.
• Ochrona przed cyberatakami: Dzięki naciskowi na odporność cyfrową, banki będą lepiej przygotowane na obronę przed hakerami i innymi zagrożeniami online, co chroni Twoje dane i środki finansowe przed kradzieżą.
• Stabilniejsze usługi bankowe: Skuteczniejsze zarządzanie ryzykiem i odporność cyfrowa to mniejsza szansa na awarie systemów, co oznacza bardziej niezawodny dostęp do Twojego konta bankowego, płatności i innych usług.
• Zaufanie do sektora bankowego: Kompleksowy nadzór przyczynia się do budowania większego zaufania do instytucji finansowych w Polsce.