To nie wyjątek, bo w ubiegłym tygodniu ze sporą awarią borykał się Alior, w lipcu problemy miał Pekao, w czerwcu ING Bank Śląski i mBank, a w styczniu PKO BP. Właściwie nie ma banku, który w tym roku obszedł się bez kłopotów technicznych – dotknęły nawet BGK, Mastercarda i Revoluta.
Tylko do połowy października tego roku naliczyliśmy co najmniej 40 dużych awarii i ograniczonej dostępności usług bankowości elektronicznej w Polsce. Najczęściej chodziło o trudności w zalogowaniu się do systemu, zdarzały się też problemy z realizacją płatności elektronicznych (najczęściej jednak te kartowe albo w placówkach). Liczba awarii to efekt rozwoju bankowości elektronicznej. W czerwcu było 36,5 mln umów dających do niej dostęp, zaś klientów aktywnych, czyli logujących się przynajmniej raz w miesiącu, było 16,79 miliona.
KNF podkreśla, że od wielu lat ocenia ryzyka braku ciągłości działania podmiotów nadzorowanych, w tym banków, i wydała rekomendacje w tej sprawie. Analizowane w trakcie inspekcji zagadnienia obejmują głównie dostosowanie rozwiązań technicznych (zapewnienie zapasowego centrum przetwarzania danych, kopii awaryjnych, zasilania awaryjnego, zapór przed atakami) i organizacyjnych – informuje KNF, wskazując, że banki są zobowiązane do testowania rozwiązań awaryjnych, a wyniki testów są badane. W razie zidentyfikowania nieprawidłowości KNF wydaje zalecenia poinspekcyjne, mające na celu dostosowanie działalności banku do wymaganych regulacji. Trudno jednak ocenić, na ile polskie banki są przygotowane. KNF zaznacza, że ich systemy teleinformatyczne są stale dostosowywane do coraz większego wykorzystania elektronicznych kanałów obsługi. KNF zaznacza, że dostępność usług jest uzależniona od wielu czynników, a na niektóre banki mają ograniczony wpływ (działanie telekomów i sieci teleinformatycznych). Według KNF krytycznymi z punktu widzenia ryzyka ciągłości działaniami są operacje wprowadzenia istotnych zmian w środowisku teleinformatycznym.
– Awarie będą coraz częstszym problemem sektora, bo szybko rośnie popularność bankowości cyfrowej, ale znacznie szybciej zwiększa się skomplikowanie systemów, rośnie więc prawdopodobieństwo, że coś pójdzie nie tak. Do tej pory dochodziło raczej do małych awarii, nie były na tyle duże, aby bank utracił zaufanie sporej grupy klientów czy regulator nałożył na niego srogą karę – ocenia Andrzej Powierża, analityk DM Citi Handlowego.
Wymienia główne ryzyka. – Podstawowy to wyciek danych osobowych i ewentualne kary w ramach RODO oraz utrata zaufania klientów. Do tego dochodzi brak dostępu klientów do bankowości elektronicznej i związane z tym ryzyko niezrealizowania płatności na czas – brak alternatywnego sposobu płatności, jakim jest oddział lub bankowość telefoniczna, może potęgować ten problem w razie awarii – dodaje. Ważna jest też odpowiedzialność za cyberataki – niedawno Sąd Najwyższy stwierdził, że bank nie może zrzucać całej odpowiedzialności na klienta i sąd obciążył go częścią odpowiedzialności.
