EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Zobacz wszystkie wyniki dla
'
'
Brak wyników wyszukiwania
Ogólne
Zobacz wszystkoLudzie
Zobacz wszystkoOstatnie wyszukiwania
Europejski sektor bankowy działa dziś w warunkach bezprecedensowej presji regulacyjnej w obszarze cyfrowym. DORA, AI Act, CRA, eIDAS 2.0, MiCA, Data Act oraz zmiany wpisujące się w inicjatywę Digital Omnibus nie funkcjonują już jako odrębne, pojedyncze obowiązki. Tworzą nakładający się ekosystem regulacyjny, który wpływa na sposób projektowania usług finansowych, współpracy z dostawcami IT, wykorzystania sztucznej inteligencji oraz zarządzania danymi.
W raporcie pokazujemy, że stawką nie jest wyłącznie formalna zgodność. Coraz wyraźniej chodzi o realną odporność operacyjną, jakość nadzoru oraz odpowiedzialność zarządczą. Autorzy raportu zwracają uwagę na trzy kluczowe przesłania dla zarządów: skalę „tsunami regulacyjnego”, rosnącą odpowiedzialność osobistą członków organów zarządzających oraz pilność działań, ponieważ wiele kluczowych terminów przypada na 2026 r., a część obowiązków już obowiązuje.
Bezpośrednio na maila
Bądź na bieżąco i subskrybuj newsletter EY
Dziś zgodność z regulacjami cyfrowymi nie może być traktowana jako zbiór osobnych projektów. Dla sektora bankowego kluczowe staje się zintegrowane spojrzenie na DORA, AI Act, CRA, eIDAS 2.0 czy Data Act — bo dopiero ono pozwala realnie ograniczać ryzyko i podejmować lepsze decyzje zarządcze.
Joanna Ostrowska
EY Polska, Kancelaria EY Law, Liderka Zespołu Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.
Co znajdziesz w raporcie?
Publikacja porządkuje najważniejsze regulacje wpływające na sektor bankowy i pokazuje ich praktyczne konsekwencje dla organizacji. Obejmuje m.in. DORA, AI Act, CRA, eIDAS 2.0, MiCA, Data Act oraz Digital Omnibus, a także analizuje priorytety nadzorcze na lata 2025–2028, wyniki audytów i inspekcji oraz trendy egzekucyjne związane z RODO.
Raport zawiera również:
- omówienie kluczowych obowiązków dla sektora bankowego wynikających z poszczególnych regulacji,
- informacje o odpowiedzialności i sankcjach, w tym ryzykach dotyczących członków zarządu,
- zestaw kluczowych pytań dla zarządów, które pomagają ocenić poziom gotowości organizacji,
- mapę pilności 2026, wskazującą najważniejsze terminy i wymagane działania,
- pięć priorytetów strategicznych, wspierających budowę spójnego podejścia do compliance cyfrowego.
Dlaczego warto pobrać raport?
Bo dziś największym ryzykiem nie jest już tylko brak wiedzy o przepisach, lecz brak koordynacji pomiędzy funkcjami prawnymi, IT, compliance i zarządczymi. Raport pokazuje, jak spojrzeć na nowe regulacje nie w oderwaniu od siebie, ale jako na powiązany system wymagań, który wpływa na decyzje strategiczne, model operacyjny i relacje z dostawcami technologii.
To materiał stworzony z myślą o organizacjach, które chcą nie tylko reagować na kolejne obowiązki, lecz także budować przewidywalność działań, ograniczać ryzyko kosztownych korekt i lepiej przygotować się na kontrole nadzorcze. Raport wskazuje, że instytucje, które wcześniej zbudują kompetencje w zakresie monitorowania i oceny zmian regulacyjnych, zyskują większą swobodę działania oraz lepszą kontrolę nad ryzykiem.
Widzimy wyraźnie, że ciężar regulacji przesuwa się z formalnej zgodności na odpowiedzialność, gotowość operacyjną i jakość nadzoru. Banki, które już teraz porządkują obszar ICT, AI i danych, zyskują nie tylko większe bezpieczeństwo regulacyjne, ale również większą przewidywalność biznesową.
Mateusz Dominik
EY Polska, Kancelaria EY Law, Manager / Managing Associate, Radca prawny
Najważniejsze obszary, które wymagają uwagi już teraz
Z raportu wynika, że szczególnego znaczenia nabierają obecnie: przegląd umów ICT i strategii wyjścia w kontekście DORA, klasyfikacja systemów AI i przygotowanie do obowiązków dla systemów wysokiego ryzyka, gotowość do wymogów CRA, integracja z Europejskim Portfelem Tożsamości Cyfrowej w ramach eIDAS 2.0, a także przegląd transferów danych i gotowość na działania egzekucyjne w obszarze RODO.
Jeśli chcesz lepiej zrozumieć, jak nowe regulacje cyfrowe zmieniają odpowiedzialność banków oraz ich zarządów — pobierz raport i sprawdź, jakie działania warto uwzględnić już dziś w planach na 2026 rok i kolejne lata.
Podsumowanie
Zapraszamy do lektury raportu EY Law: Od zgodności do odpowiedzialności. Nowe regulacje IT dla sektora bankowego
Jak EY może pomóc
Prawo nowych technologii: Zespół EY Law pomaga Klientom w skomplikowanym świecie prawa dotyczącego technologii, oferując jasne i praktyczne porady. Skorzystaj z naszego wsparcia one-stop-shop!
Przeczytaj więcejLider
-
Joanna OstrowskaEY Polska, Kancelaria EY Law, Liderka Zespołu Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.
-
Mateusz DominikEY Polska, Kancelaria EY Law, Manager / Managing Associate, Radca prawny
Polecane
Raport: Jak polskie firmy wdrażają AI?
Eksperymenty, wdrożenia czy realne efekty? Pobierz raport EY Jak polskie firmy wdrażają AI?, który przedstawia stan zaawansowania polskich organizacji w zakresie wdrożenia rozwiązań bazujących na sztucznej inteligencji.
Granice bezpieczeństwa finansowego i ochrony prywatności. Raport EY Law
Poznaj raport EY o zgodności AML i RODO w bankach. Jak łączyć bezpieczeństwo finansowe z ochroną prywatności? Pobierz i bądź na bieżąco!
AI Act – nowe obowiązki dla przedsiębiorców w dobie rewolucji AI
Dnia 1 sierpnia 2024 r. weszło w życie rozporządzenie UE 2024/1689, szerzej znane jako AI Act. Kładzie ono nacisk na bezpieczeństwo, transparentność, ochronę praw podstawowych i odpowiedzialne wdrażanie technologii AI.