Emil Radziszewski, Dyrektor Zarządzający Pionem Nadzoru Bankowego oraz Krzysztof Dąbrowski, Dyrektor Zarządzający Pionem Bezpieczeństwa, wystąpili podczas 15. Kongresu Prawa Bankowego i Technologii Finansowych. Organizatorem wydarzenia jest Koło Naukowe Prawa Bankowego przy Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Emil Radziszewski wziął udział w panelu „Transakcje nieautoryzowane – do trzech razy sztuka. Dokąd zmierza rynek?”.

W kontekście zjawisk związanych z transakcjami nieautoryzowanymi, problemem nie są same nieautoryzowane transakcje płatnicze, a przestępczość związana z wyłudzaniem autoryzacji przy transakcjach płatniczych – podkreśli Radziszewski. Niemal wszystkie transakcje zgłaszane jako nieautoryzowane, to transakcje będące wynikiem działalności przestępczej. Jest to problem nie tylko dla rynku finansowego i usługodawców działających na tym rynku, ale też – ze względu na powszechność stosowania bankowości elektronicznej – dla ogólnej percepcji bezpieczeństwa i praworządności. 

Ze względu na specyfikę wyłudzania transakcji płatniczych, wykrywalność sprawstwa, a co za tym idzie ściganie tego typu przestępstw są niezmiernie trudnym wyzwaniem. Z tych względów to na czym rynek powinien się skupić, to profilaktyka. W tym obszarze istotne mechanizmy, które należy stosować, to edukacja i informacja. Jeżeli chodzi o edukację, oceniam ją jako dobrze prowadzoną i na odpowiednim poziomie, natomiast przy tego rodzaju przestępstwach jej skuteczność jest ograniczona. Przestępcy, poprzez metody socjotechniczne i oddziaływanie na emocje, wywołują u ofiar stan, w którym decyzje podejmowane są impulsywnie, z pominięciem analizy racjonalnej. Nawet odpowiednio świadoma osoba, może stać się ofiarą wyłudzenia. Dlatego edukacja, choć bardzo ważna, powinna być traktowana  jako drugi filar walki z przestępczością. To, na czym musimy się skupić, to bezpośrednie zapobieganie omawianym formom przestępstw – podkreślił Radziszewski.

Schemat postępowania z nieautoryzowanymi transakcjami płatniczymi jest skonstruowany tak, aby zmotywować dostawców usług płatniczych do wykorzystania swojego potencjału operacyjnego, organizacyjnego i technologicznego do wczesnego wykrywania i zapobiegania usiłowaniu popełnienia przestępstwa wyłudzenia autoryzacji transakcji płatniczej. Dostawcy powinni przede wszystkim zważyć tu  dwie wartości, którymi kierują się przy oferowaniu produktów płatniczych - user experience, czyli doświadczenie i wygoda użytkownika, oraz bezpieczeństwo. W szczególności, tak “jak w ruchu drogowym za przeważającą część wypadków odpowiada nadmierna w stosunku do warunków jazdy prędkość, tak w przypadku usług płatniczych ich szybkość zwiększa ryzyko utraty środków. Należy się zastanowić, gdzie tę szybkość ograniczyć, aby zwiększyć bezpieczeństwo” – powiedział Radziszewski.

Krzysztof Dąbrowski wziął udział w panelu „Trendy technologiczne okiem regulatora. MiCA, DORA, AI Regulation i co jeszcze?”

Krzysztof Dąbrowski wskazał, że wspominając o wyzwaniach i kosztach wynikających z konieczności dostosowania się do nowych wymogów regulacyjnych nie można tracić z oczu przesłanek stojących za ich stworzeniem oraz zapominać o korzyściach dla uczestników rynku, które wiążą się z ich stosowaniem.  

Przypomniał, że rynek finansowy nie istniałby a tym bardziej nie rozwijałby się bez zaufania klientów, którzy powierzają swoje środki instytucjom profesjonalnym, ponieważ te umiejętnie zarządzając ryzykiem i wykorzystując szanse są w stanie ograniczać straty, utrzymać wartość i jeszcze generować zyski. Można powiedzieć, że z tego powodu rynek finansowy jest relatywnie mocno regulowanym na tle innych sektorów gospodarki, właśnie z uwagi na potrzebę utrzymania zaufania.

Od kilkunastu lat rynek finansowy, a zwłaszcza sektor bankowy, z sukcesem przeszedł rewolucję w zakresie ucyfrowienia zarówno relacji z klientem, jak i procesów wewnętrznych. Można nawet zaryzykować tezę mówiącą o uzależnieniu od technologii cyfrowych. Biorąc pod uwagę ogromną skalę wykorzystania technologii w podmiotach rynku finansowego oraz rozwój specyficznych zagrożeń z nią związanych istotnie rośnie wpływ ryzyka ICT na stabilność podmiotów i całych sektorów. W takiej rzeczywistości regulacje dot. cyberbezpieczeństwa i cyberodporności stają się ważnym narzędziem dla utrzymywania stabilności rynku i zaufania klientów oraz tworzenia środowiska do zrównoważonego i trwałego rozwoju.

Stosowanie DORA to nie tylko większa harmonizacja warunków regulacyjnych pomiędzy państwami Unii Europejskiej, ale także uproszczenie krajobrazu legislacyjnego w tej sferze na polskim podwórku, na którym obecnie funkcjonuje szereg aktów soft law typu rekomendacje, wytyczne czy komunikaty – powiedział Dąbrowski.