Martyna Chojnacka, Wydawnictwa EKF: – Od roku 2015 w ramach Publikacji EKF wydawane są „Wyzwania informatyki bankowej” pod Pana redakcją. Czy mógłby Pan przedstawić główne cele tej publikacji oraz czym kieruje się Pan dobierając tematy artykułów?

Andrzej Sieradz: – Co do oryginalnego pomysłu to głównym założeniem tej publikacji było dzielenie się albo rozwiązaniami, albo przemyśleniami na temat zmieniającego się środowiska biznesowego i technologicznego banków. Tematy do kolejnych wydań staramy się dobierać obserwując na przestrzeni ostatnich lat agendę banków. Oczywiście ma to bliski związek z regulacjami, nowymi rozwiązaniami oraz np. stałym tematem jakim jest cyber-bezpieczeństwo otoczenia bankowego.

M. Chojnacka: – Wspomina Pan o aspekcie który jest elementem stałym od kilku lat – o cyberbezpieczeństwie. Czy w Pana opinii banki nadążają za ciągle ewoluującymi formami cyber-zagrożenia? Czy banki dostatecznie chronią swoich klientów przed cyber-atakami?

A. Sieradz: – Każdego dnia pojawiają się nowe zagrożenia, sposoby czy próby złamania zabezpieczeń. Banki w Polsce pracują nad rozwiązaniami w kanałach zdalnych i ich zabezpieczeniem już bardzo długo. Pamiętajmy, że Polska jest takim krajem, który po ‘89 roku w zasadzie budował system bankowy od początku i u nas bankowość elektroniczna, czy w ogóle bankowość obsługiwana w kanałach zdalnych, była wprowadzana relatywnie wcześnie. W związku z tym, nasze banki przeszły bardzo długą drogę przygotowując różne rozwiązania w tym obszarze. Dzisiaj są one ciągle wśród instytucji, dosyć dobrze przygotowanych do obrony przed tego typu atakami. Problem bardziej polega na tym, że od lat użytkownicy bankowości elektronicznej, mimo tego, że o cyber-bezpieczeństwie mówi się w ostatnich latach coraz więcej, mają takie podejście, że skoro bank daje mi jakieś narzędzia, dostęp do rachunku, płatności, czy różnych innych rozwiązań, to obowiązkiem właśnie banku jest upewnienie się, że jest to bezpieczne. Moim zdaniem my, jako ludzie, nie jesteśmy stworzeni do myślenia zagrożeniami, to znaczy, że nie myślimy ciągle o zagrożeniu, bo uważamy, że nie jesteśmy na nie narażeni. Prawda jest taka, że zagrożenia nie mijają, a wręcz ciągle wracają. Istnieją różne socjotechniki na przykład w obszarze phishingu, które są elementem ciągle powracającym.

M. Chojnacka: – W VI edycji „Wyzwań informatyki bankowej” z 2019 r. swój rozdział poświęcił Pan na komentarz do nowych wytycznych EBA dotyczących outsourcingu w sektorze finansowym. Dlaczego zdecydował Pan, że jest to temat, który warto poruszyć?

A. Sieradz: – Powody były dwa. Pierwszy był związany z moim uczestnictwem w przygotowywaniu stanowiska Europejskiego Kongresu Finansowego odnośnie do nowych wytycznych EBA dotyczących outsourcingu. Drugi wynikał z pierwszego, w czasie pracy nad tą opinią doszedłem do wniosku, że proponowane rozwiązania daleko odbiegają od regulacji w Polsce, zmiany migrują w kierunku liberalizacji tego obszaru, co w konsekwencji będzie miało wpływ na sposób funkcjonowania i konkurencyjność banków w Polsce. W zeszycie znalazło się podsumowanie najważniejszych propozycji EBA i komentarz do nich, opracowany na podstawie zebranych przez EKF opinii.

Zobacz wywiad