Kongres organizowany jest od 2010 r. - wówczas był reakcją na światowy kryzys finansowy. Rokrocznie w Europejskim Kongresie Finansowym w Sopocie uczestniczy ok. 1500 osób biorących udział w debatach o najważniejszych wyzwaniach dla systemu finansowego. Program kongresu współtworzy Rada Programowa, której przewodniczy Jan Krzysztof Bielecki. Każdego roku pierwszy dzień kongresu koncentruje się na kontekście europejskim, a do udziału w dyskusjach zapraszani są głównie eksperci zagraniczni, rekomendowani przez Radę Programową. Ostatni dzień kongresu kończy debata prezesów banków krajowych, stanowiąca z jednej strony podsumowanie debat kongresowych, a z drugiej - ustosunkowanie się do wyników specjalnie przygotowanej mapy wyzwań przed sektorem bankowym.
Podczas EKF formułowane są również najważniejsze rekomendacje. W roku 2022 debaty i rekomendacje kongresu koncentrowały się wokół kumulacji ryzyka wynikającego z zagrożeń makroekonomicznych i prawnych, a także uwarunkowań geopolitycznych. Dlatego wiele z nich dotyczyło wyzwań związanych z IT i cyberodpornością, utrzymania stabilności i zdolności sektora bankowego do wspierania gospodarki, ale także najważniejszych działań w polityce gospodarczej Polski.
Uczestnicy Europejskiego Kongresu Finansowego podkreślali w 2022 r. ogromny wpływ wydarzeń na Ukrainie na ryzyka związane z funkcjonowaniem polskiego sektora bankowego. Pokazały one, że sektor jest zdolny do mobilizacji i wspólnego działania oraz że podejmuje skuteczne działania mające na celu zapewnienie bezpieczeństwa. Uznano, że liczba ataków będzie narastać w jeszcze większym tempie, co podnosi znaczenie współpracy wszystkich uczestników sektora oraz struktur państwowych. Zauważono także wyzwania związane z coraz większą liczbą regulacji w zakresie cyberbezpieczeństwa. Doceniając wysiłek całego sektora w zapewnieniu wysokiej jakości usług oraz bezpieczeństwa, uczestnicy EKF wskazują na konieczność kontynuowania wysiłków na rzecz jeszcze większej intensyfikacji działań w zakresie cyberbezpieczeństwa i przeciwdziałania nadużyciom w sektorze bankowym oraz edukacji klientów banków.
Co obejmowały rekomendacje?
1. Działania w obszarze cyberbezpieczeństwa, przy aktywnym zaangażowaniu banków komercyjnych, ZBP, KNF i spółek infrastrukturalnych sektora, szczególnie w zakresie wykrywania i przeciwdziałania oszustwom, dzielenia się informacjami o zagrożeniach i wdrażaniu rozwiązań sektorowych, wymagają współpracy z administracją rządową i niezbędnymi zmianami legislacyjnymi, m.in. w celu międzysektorowej wymiany informacjami prawnie chronionymi, odblokowania możliwości masowego wykorzystywania metod biometrycznych, stosowania rozwiązań chmurowych, AI i ML w cyberbezpieczeństwie. Analogicznych działań wymaga zapewnienie odpowiedniej ochrony zasobów sektora bankowego, dostępności kluczowego personelu w czasie konfliktu zbrojnego lub wojny hybrydowej i ciągłości działania banków w przypadku wielkoskalowych, często geopolitycznych zagrożeń w cyberprzestrzeni RP. Związek Banków Polskich podjął się roli koordynatora dialogu obu powyższych rekomendacji z administracją rządową, w celu wypracowania odpowiedniej ścieżki prawnej i instytucjonalnej współpracy
2. Wskazano na rolę banków, Związku Banków Polskich i Warszawskiego Instytutu Bankowości w kontekście edukacji klientów o cyberzagrożeniach – w tym potencjalnie możliwość wypracowania sektorowego kodeksu postępowania.
3. Rozpoczęcie prac z przedstawicielami nadzoru w celu wypracowania efektywnego modelu uzyskiwania zgód klientów na stosowanie najnowocześniejszych technologii w celu ich ochrony przed zagrożeniami.
4. Integrację działań poprzez budowanie rozwiązań sektorowych, m.in. dalszy rozwój kompetencji FinCERT.pl – BCC ZBP jako Centrum Wymiany i Analiz Informacji (ISAC) dla sektora finansowego, a także jego koordynacyjnej roli w zakresie działań związanych z wykrywaniem i przeciwdziałaniem przestępstwom popełnianym na szkodę instytucji finansowych lub ich klientów, oraz tworzenie Sektorowego Centrum Usług AML (projekt KIR SA i ZBP).
5. Harmonizację regulacji w zakresie zapewnienia cyfrowej odporności sektora finansowego (DORA, NIS2, KSC) oraz opracowanie wytycznych i zapewnienie wsparcia dla legislatorów, aby adopcja regulacji unijnych była prowadzona zgodnie z ich duchem i zamiarem. Dalsze wsparcie w przygotowaniu rekomendacji dotyczących wspólnych projektów regulacyjnych standardów technicznych dotyczących zasad dotyczących testowania odporności cyfrowej, zasad identyfikacji oraz klasyfikacji incydentów ICT a także wymiany informacji w tym zakresie.
6. Znaczące przyspieszenie adopcji chmury obliczeniowej w celu zaadresowania nowych rodzajów ryzyka oraz poprawy efektywności i elastyczności jest w interesie sektora. Inicjatywy muszą być przemyślane i dobrze zaplanowane. Wymagane są dalsze działania ułatwiające wykorzystywanie rozwiązań chmurowych w sektorze.
Więcej o rekomendacjach z 2022 r. i poprzednich przeczytasz tutaj:
https://www.efcongress.com/rekomendacje/rekomendacje-2022-2/