Digitalizacja sektora bankowego

Logo EY Polska

Kontakt lokalny

25 cze 2024
Temat Serwis Audytorów Śledczych
Kategorie Financial Crime, Świat
Jurysdykcje Polska

Jak EY może pomóc

Digitalizacja w sektorze finansowym rozwija się w ekspresowym tempie. W związku z dynamicznym rozwojem nowych technologii, banki zmieniają funkcjonalności oferowanych usług i sposób ich dystrybucji. Nakłady finansowe na zaawansowane narzędzia niezbędne do procesu digitalizacji wzrastają, a same instytucje finansowe coraz częściej decydują się na powierzenie części zadań firmom z branży fintech. 

 

Szacuje się, że w latach 2019-2023 łączna wartość inwestycji w firmy technologiczne na świecie wyniosła około 585 miliardów dolarów. Dla porównania kwota ta w okresie 2013-2018 była o ponad połowę mniejsza.

 

Do najbardziej pożądanych w sektorze bankowym narzędzi z dziedziny nowych technologii zalicza się interfejsy służące do programowania aplikacji. Dzięki takim rozwiązaniom możliwe jest szybkie przesyłanie wybranej grupy danych między odrębnymi urządzeniami. Rozwiązanie to idealnie sprawdza się w aplikacjach moblinych używanych przez klientów. Za pomocą interfejsów bank przesyła dane zgromadzone w swoich zbiorach na urządzenie klienta. W ten sposób klienci mają możliwość zlecania operacji finansowych oraz aplikowania o produkty finansowe za pomocą telefonu lub komputera z dowolnego miejsca na świecie.

 

Dla zapewnienia optymalizacji procesów, banki chętnie korzystają ze sztucznej inteligencji oraz nauczania maszynowego. Dzięki tym narzędziom są one w stanie przygotować produkty inwestycyjne i kredytowe od strony technicznej. Za pomocą nauczania maszynowego, możliwe jest wyliczenie scoringu klienta aplikującego o kredyt w ciągu kilku sekund po wprowadzeniu odpowiedniej porcji danych.

 

Sztuczna inteligencja wykorzystywana jest w kampaniach marketingowych. Pomaga także usprawnić proces komunikacji z klientem. Banki coraz częściej korzystają z technologii ChatBot, pozwalającej na całodobowy kontakt z instytucją bez oczekiwania na połączenie z konsultantem infolinii. Dodatkowo, sztuczna inteligencja i nauczanie maszynowe znalazły swoje zastosowanie w prewencji prania pieniędzy i finansowania terroryzmu. Banki wykorzystują technologię do generowania alertów transakcyjnych. Dzięki odpowiednim aplikacjom możliwa jest prioretyzacja alertów na podstawie schematów transakcyjnych z uwagi na częstotliwość, wysokość kwot, rodzaj transakcji oraz miejsce.

 

Wszystko to odbywa się z zachowaniem wymogów regulacyjnych, do których instytucja finansowa jest zobligowana. Zarówno proces dostarczania usług finansowych klientom, jak i spełnianie wymogów regulacyjnych, mogą być zoptymalizowane pod względem czasu i ponoszonych kosztów.

 

Z pomocą w tej kwestii przychodzą rozwiązania z dziedziny DLT (Distributed Ledger Technology). Dzięki DLT możliwe jest przesyłanie środków finansowych w czasie rzeczywistym bez udziału pośredników. Narzędzie to znalazło swoje zastosowanie w tworzeniu i transferowaniu zarówno kryptowalut jak i walut wirtualnych kreowanych przez banki centralne. Ponadto DLT może usprawnić proces KYC (Know Your Customer) poprzez automatyczną weryfikację, przechowywanie i przesyłanie wprowadzonych dokumentów zgodnie z wymogami regulacyjnymi i potrzebami instytucji finansowej. Dane przetwarzane za pomocą tej technologii są chronione poprzez odpowiednie klucze zabezpieczające, których specyfikacja jest dostosowana do norm prawnych jurysdykcji, w której są używane.

 

Instytucje finansowe obsługują wielu klientów, zarówno osoby fizyczne jak i wielkie korporacje. Dziennie realizowanych jest niezliczona ilość transakcji krajowych i międzynarodowych. Banki zobowiązane są do archiwizowania dokumentacji klientów przez określony czas, dodatkowo potrzebują przestrzeni na realizowanie procesów wewnętrznych związanych z zapewnieniem bezpieczeństwa środków pieniężnych i danych osobowych. Jeszcze do niedawna w świecie bankowości dane były przechowywane w lokalnych centrach danych wymagających ogromnych nakładów inwestycyjnych i administrowania wewnątrz organizacji. Rozwiązanie to ma swoje ograniczenia, jeśli chodzi o ilość dostępnego miejsca, a ewentualne awarie mogą zaburzyć funkcjonowanie całej działalności banku.

 

Firmy technologiczne jako alternatywę oferują rozwiązania chmurowe, czyli przechowywanie danych na specjalnych platformach. Za pomocą chmury możliwe jest udostępnianie wirtualnych pulpitów, co w praktyce oznacza, że pracownik instytucji finansowej łączy się z serwerem swojej organizacji poprzez zewnętrznego dostawcę. Rozwiązanie to jest tańsze w porównaniu z utrzymywaniem własnej infrastruktury. Ponadto, ewentualne awarie nie zaburzają działania całej organizacji z uwagi na rozproszenie przechowywanych danych, które są kategoryzowane, analizowane i zabezpieczane w środowisku chmurowym.

 

Dostępne na rynku rozwiązania oferowane przez firmy technologiczne z pewnością dają szereg korzyści. Należy jednak pamiętać o ryzkach jakie niosą ze sobą nowoczesne narzędzia służące digitalizacji. Jednym z największych zagrożeń jest zachwianie reputacji, co w przypadku banku jako instytucji zaufania publicznego może nieść szereg odczuwalnych konsekwencji.

 

Przykładem może być zbyt duże zaufanie do AI i nauczania maszynowego. Są to narzędzia stosunkowo nowe, a co za tym idzie - wciąż posiadają pewne niedoskonałości. Potencjalne błędy programowe mogą prowadzić do niepoprawnych konkluzji i niefortunnych decyzji podejmowanych zarówno w stosunku do klientów jak i działalności operacyjnej. W rezultacie, w zależności od skali problemu, banki mogą stracić zaufanie klientów, ale też narazić się na kary finansowe od organów regulacyjnych.

 

Kolejnym ryzykiem związanym z digitalizacją sektora bankowego jest ryzyko operacyjne, na które składają się błędy ludzkie, procesowe i systemowe. Podczas wdrażania nowych technologii może okazać się, że infrastruktura informatyczna instytucji finansowych nie jest kompatybilna ze specyfikacją techniczną nowych technologii. W efekcie, nowe rozwiązania mogą nie tylko nie zadziałać, ale też spowolnić funkcjonowanie organizacji.

 

Dodatkowym czynnikiem ryzyka jest fakt, że narzędzia służące do digitalizacji często administrowane są przez podmioty zewnętrzne, które zarządzają procesami w kilku firmach jednocześnie. Może się to wiązać się ze wzmożonymi cyberatakami, a w konsekwencji z wyciekiem poufnych danych.

 

Jedną z form cyberataków jest wykorzystanie technologii deep fake, która powstała dzięki rozwojowi sztucznej inteligencji. Nowoczesne oprogramowanie jest w stanie wygenerować animacje, które wyglądają coraz bardziej realnie, co powoduje trudności w odróżnieniu fikcji od rzeczywistości. Istnieje więc ryzyko wykorzystania wizerunku i głosu osób decyzyjnych w organizacji do zlecania nieprawdziwych dyspozycji, szczególnie tych nacelowanych na transfer środków finansowych i danych wrażliwych.

 

Kolejnym czynnikiem ryzyka jest zgodność zastosowania nowych technologii z obowiązującym w danej jurysdykcji prawem. Kwestia wykorzystania digitalizacji w sektorze bankowym może rodzić pewne spory w zakresie zgodności z regulacjami prawnymi. Problemy mogą pojawić się przy wykorzystaniu dostawców zewnętrznych oraz narzędzi służących do gromadzenia i analizy danych np. chmur. Rozwiązania te są relatywnie nowe i nie wszędzie wdrożono odpowiednie regulacje związane z ich wykorzystaniem. Dodatkowo zbyt liberalne podejście i brak odpowiednich środków kontrolnych może zwiększyć skalę problemu prania pieniędzy i finansowania terroryzmu. Przykładem są ledgery stosowane do transferowania i deponowania wirtualnych środków finansowych takich jak kryptowaluty. Lakoniczne dane użytkownika, na które składa się ciąg literowo-liczbowy znacznie utrudniają identyfikację stron transakcji.

 

Digitalizacja sektora bankowego jest procesem, który niewątpliwie przynosi wiele pozytywnych zmian. Dzięki nowym technologiom korzystanie z usług finansowych może być prostsze, szybsze i tańsze. Nowoczesne narzędzia wykorzystane w umiejętny sposób ułatwiają codzienną pracę i rozwijają wiele sektorów gospodarki. Jednak, aby korzystanie z dobrodziejstw techniki było bezpieczne, niezbędna jest współpraca na wielu płaszczyznach.

 

Potrzebny jest odpowiedni nadzór pod względem ram prawnych i dopuszczalnych sposobów wykorzystania poszczególnych narzędzi. Ponadto niezwykle ważne jest podnoszenie poziomu cyberbezpieczeństwa i ochrony danych wrażliwych. Udział firm technologicznych w rynku stale rośnie, a instytucje finansowe chętnie korzystają z nowych rozwiązań, dlatego też wypracowanie odpowiednich regulacji jest niezbędne, by wykorzystywać najnowocześniejszą technikę w sposób efektywny i bezpieczny. 

Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?

Obejrzyj webcast
lights in forest

Zobacz również

Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?

Serdecznie zapraszamy do udziału w webcaście pt. "Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?"

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające?

Jarosław Grzegorz + 2

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności?

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Dyrektywa o ochronie sygnalistów nakłada na organizacje obowiązek podjęcia działań, które łącznie zapewnią skuteczny system ochrony osób zgłaszających potencjalne naruszenia.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Mariusz Witalis + 1

Ochrona sygnalistów (whistleblowing)

Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!

Dwie twarze informatyki śledczej

Celem informatyki śledczej jest dostarczanie i analiza dowodów zidentyfikowanych na elektronicznych nośnikach danych. Mówimy tu nie tylko o danych pozyskanych z komputerów czy telefonów komórkowych.

Zuzanna Hałemejko + 1

Sankcje gospodarcze – zarządzanie ryzykiem (sklep online)

Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

EY Polska

Sankcje nałożone na Rosję z perspektywy polskich przedsiębiorstw

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

EY Polska

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Michał Piekarczyk

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

EY Polska

Zarządzanie ryzykiem nadużyć

Dowiedz się więcej o Dziale Zarządzania Ryzykiem Nadużyć oraz o tym, jak pomagamy firmom realizować cele z zakresu uczciwości w biznesie.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają.

Jarosław Grzegorz
    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.