Jacek Jastrzębski, Przewodniczący Komisji Nadzoru Finansowego, wystąpił podczas konferencji "Wspólnie ku bezpiecznej przyszłości – rola Policji w zmieniającym się świecie", której organizatorem była Komenda Główna Policji, podczas Międzynarodowych Targów POLSECURE - wydarzenia skupiającego branżę bezpieczeństwa publicznego w Polsce, organizowanego przy wsparciu Komendy Głównej Policji oraz służb mundurowych.

Jacek Jastrzębski wziął udział w rozmowie fireside chat pt. „Rynek finansowy na pierwszej linii frontu wojny hybrydowej”, którą poprowadził Bartłomiej Godusławski, zastępca redaktora naczelnego Business Insider Polska.

Punktem wyjścia do rozmowy była teza, że sektor finansowy stał się jednym z kluczowych filarów, a wręcz pierwszą linią obrony w kontekście szeroko rozumianego bezpieczeństwa państwa i obywateli. Wynika to z rosnącej zależności społeczeństwa od elektronicznych kanałów dostępu do środków finansowych oraz od infrastruktury cyfrowej, która obsługuje zarówno operacje bankowe, jak i coraz większą część usług publicznych. Sektor finansowy stał się jednym z fundamentów bezpieczeństwa państwa, a jego stabilność zależy obecnie nie tylko od parametrów ekonomicznych, które są pod kontrolą, ale także w coraz większym stopniu od zdolności adaptacji do nieprzewidywalnych zagrożeń technologicznych, społecznych i geopolitycznych. W tym nowym paradygmacie kluczowe znaczenie mają odporność, współpraca oraz zrozumienie, że granice między bezpieczeństwem finansowym, publicznym i narodowym coraz bardziej się zacierają.

Przewodniczący KNF podkreślił, że dostęp do pieniędzy oraz bezpieczeństwo danych finansowych należą dziś do podstawowych potrzeb obywateli, a sektor finansowy – w szczególności bankowy – odpowiada za ich realizację. Jednocześnie bankowość stała się integralnym elementem funkcjonowania państwa – kanały bankowe służą m.in. do dostępu do usług publicznych czy rozliczeń podatkowych. To powoduje, że ewentualne zakłócenia w działaniu systemu finansowego byłyby natychmiast odczuwalne społecznie. Potwierdzają to przykłady takie, jak awarie systemów płatności i towarzyszące im reakcje społeczne.

Jacek Jastrzębski mówił o doświadczeniach z kryzysów z ostatnich lat – pandemii COVID-19 oraz wybuchu wojny w Ukrainie – które unaoczniły znaczenie zaufania obywateli do systemu finansowego. System bankowy okazał się odporny, a doświadczenia te zadziałały jak swoisty „test odporności”, przygotowując sektor na kolejne, potencjalne wstrząsy.

Przewodniczący KNF wskazał także na ewolucję roli instytucji nadzorczych, jak KNF. Tradycyjny nadzór ostrożnościowy pozostaje fundamentem, jednak rośnie znaczenie nowych obszarów, takich jak cyberbezpieczeństwo, przeciwdziałanie przestępczości finansowej czy reagowanie na incydenty. Tworzenie wyspecjalizowanych struktur, w tym zespołów reagowania na zagrożenia informatyczne, odzwierciedla konieczność szybkiej wymiany informacji i współpracy między instytucjami. Istotne staje się odejście od modelu czysto kontrolnego, działającego post factum, na rzecz modelu kooperacyjnego, opartego na zaufaniu i wspólnym zarządzaniu ryzykiem, działającego w czasie rzeczywistym.

Dodał, że kluczowe stało się przejście od pojęcia „ryzyka” do „niepewności”. Tradycyjne modele zarządzania ryzykiem, oparte na danych historycznych i prawdopodobieństwie zdarzeń, okazują się niewystarczające wobec zjawisk określanych jako „czarne łabędzie”, takich jak pandemia czy konflikty geopolityczne. W odpowiedzi na tę sytuację proponuje się budowanie odporności (resilience), rozumianej jako zdolność adaptacyjna systemu do nieprzewidywalnych zdarzeń. Oznacza to konieczność tworzenia wielu scenariuszy, myślenia nieszablonowego i interdyscyplinarnego, a także gotowości do szybkiego reagowania na nieznane wcześniej zagrożenia.

Ważna jest również identyfikacja najsłabszych ogniw systemu. Choć instytucje finansowe są silnie zabezpieczone regulacyjnie i technologicznie, to słabość często leży po stronie człowieka – zarówno klienta, jak i mniejszych podmiotów o ograniczonych zasobach. Ataki cybernetyczne coraz częściej wykorzystują techniki socjotechniczne, co wiąże się też z przekierowaniem wektora ataków z instytucji na użytkownika. Rodzi to trudne pytania o optymalny podział ryzyka i odpowiedzialności za straty wynikające z oszustw, zwłaszcza w przypadkach manipulacji klientem. Obszarem, w którym toczy się taka dyskusja jest w szczególności zagadnienie tzw. nieautoryzowanych transakcji płatniczych.

W perspektywie przyszłości, kluczowym wyzwaniem będzie odporność operacyjna sektora finansowego, szczególnie w kontekście zależności od dostawców technologii i usług. Nawet dobrze zabezpieczone instytucje mogą być podatne na zagrożenia wynikające z relacji zewnętrznych (np. z dostawcami), co uzasadnia dbałość o bezpieczeństwo obejmującą cały łańcuch dostaw. W tym sensie bezpieczeństwo sektora finansowego przestaje być wyłącznie jego wewnętrzną cechą, a staje się funkcją całego ekosystemu, w którym działa.