Struktura nadzoru finansowego w Polsce nie była tematem poważnej debaty publicznej od prawie dwudziestu lat. A szkoda. Bo chociaż rynek finansowy zmienił się zasadniczo – pojawiły się fintechy, sztuczna inteligencja, nowe regulacje unijne i złożone struktury kapitałowe – architektura instytucjonalna pozostała w zasadzie taka sama. Ustrój nadzoru został ukształtowany w czasach, gdy rynek był znacznie bardziej jednorodny i mniej podatny na zakłócenia z obszarów technologii, danych czy globalnych zależności. Dziś ta konstrukcja staje się coraz bardziej nieadekwatna do rzeczywistych potrzeb.
Komisja Nadzoru Finansowego działa od 2006 roku jako urząd zintegrowany: nadzoruje banki, firmy inwestycyjne, fundusze, ubezpieczycieli i systemy płatnicze. Z punktu widzenia instytucjonalnego był to krok w dobrym kierunku. Problem polega na tym, że od tamtej pory zmieniło się prawie wszystko – poza logiką organizacyjną samego nadzoru. Trudno wymagać, aby urząd zbudowany na potrzeby rynku sprzed dwóch dekad w pełni odpowiadał na ryzyka, które mają dziś charakter przekrojowy, dynamiczny i często trudny do jednoznacznego zlokalizowania w strukturach organizacyjnych.
Dziś ryzyka na rynku finansowym nie układają się już według sektorów. Bank może jednocześnie sprzedawać ubezpieczenia, zarządzać funduszem i oferować usługi platformy inwestycyjnej. Podmioty niefinansowe – duże spółki technologiczne, serwisy płatnicze, startupy AI – wykonują czynności, które jeszcze dekadę temu były zarezerwowane dla podmiotów regulowanych. W dodatku wiele zagrożeń – takich jak pranie pieniędzy, cyberataki, nadużycia w oznaczaniu produktów ESG – nie zna granic sektorowych i dotyczy niemal wszystkich typów instytucji finansowych. System nadzoru, który z założenia opiera się na klasyfikacji sektorowej, ma ograniczone możliwości reagowania na takie zagrożenia.
Tymczasem nadzór wciąż jest zorganizowany tak, jakby działał w świecie tradycyjnych banków i biur maklerskich. W efekcie niektóre ryzyka wymykają się spójnemu nadzorowi, a inne – jak np. nowe zastosowania AI – nie mają w ogóle dedykowanego punktu odpowiedzialności. Pojawiają się też sytuacje, w których nadzór formalnie istnieje, ale w praktyce jest rozproszony, pozbawiony odpowiednich danych lub ograniczony regulacyjnie. To z kolei zwiększa nie tylko ryzyko błędów nadzorczych, ale również nieprzejrzystość odpowiedzialności instytucjonalnej. Długofalowo oznacza to także utratę zdolności przewidywania i reagowania na nowe trendy.
Trudno oczekiwać, że taka struktura będzie odporna na wstrząsy. Prędzej czy później pojawi się sytuacja, która ujawni ograniczenia obecnego modelu. Może to być nowe oszustwo technologiczne, niewystarczająca reakcja na zagrożenia związane z nieprawidłowo oznaczonymi produktami inwestycyjnymi, lub nieczytelny nadzór nad outsourcingiem usług kluczowych. Scenariuszy jest wiele. W każdym z nich ryzyko systemowe nie zależy od tego, w jakim sektorze działa dany podmiot, lecz od tego, jakie niesie zagrożenia i jaką pełni funkcję w systemie finansowym.
Nie jesteśmy w tym sami. Inne państwa członkowskie Unii Europejskiej też musiały mierzyć się z potrzebą reformy nadzoru. Holandia oddzieliła funkcje nadzoru ostrożnościowego i konsumenckiego. Austria i Finlandia wzmocniły piony przekrojowe w ramach jednej instytucji. Niemcy zreformowały swój urząd nadzoru po aferze Wirecard, która pokazała słabość nadzoru sektorowego i brak odpowiedzialności za zagrożenia systemowe. W każdym z tych przypadków impulsem do reformy była nie tyle zmiana prawa, co zmiana sposobu myślenia o roli nadzoru – jako systemowego, nie tylko sektorowego uczestnika bezpieczeństwa finansowego.
Polska reforma nie musi być radykalna. Można ją przeprowadzić spokojnie, etapami. W pierwszym kroku należałoby dokonać przeglądu obecnych kompetencji i zidentyfikować obszary, które wymagają lepszej koordynacji: na przykład AML, ESG, outsourcing IT, ryzyko modelowe czy nadzór nad wdrażaniem przepisów DORA i AI Act. W drugim – warto rozważyć wprowadzenie struktury funkcjonalnej: takiej, w której nie sektor, ale rodzaj ryzyka decyduje o odpowiedzialności nadzorczej. Taka struktura nie wyklucza specjalizacji sektorowej – może ją wręcz wzmocnić, jeśli zostanie uzupełniona o piony przekrojowe o silnym mandacie analitycznym i regulacyjnym.
Po co to wszystko? Żeby zapewnić nadzorowi większą odporność, lepszą jakość decyzji i większą przewidywalność działania. To leży nie tylko w interesie państwa, ale też rynku. Sektor finansowy – szczególnie banki i firmy inwestycyjne – potrzebuje nadzoru przewidywalnego, który potrafi reagować na nowe zagrożenia i który nie działa według przestarzałych schematów. Dobrze zorganizowany urząd to nie tylko bezpieczny system – to także warunek dla zaufania do instytucji państwa. A zaufanie, jak wiadomo, trudniej odbudować niż utrzymać. Odbudowa po kryzysie jest zawsze kosztowniejsza niż prewencja.
W sierpniu 2025 r. Najwyższa Izba Kontroli opublikowała raport poświęcony działalności Komisji Nadzoru Finansowego. W dokumencie wskazano m.in. na niewystarczające – zdaniem Izby – wykorzystanie narzędzi analitycznych, zbyt ogólny charakter strategii nadzorczych oraz brak skutecznego systemu monitorowania ryzyk przekrojowych, takich jak ESG czy AI. NIK postawiła także pytania o adekwatność zasobów KNF, złożoność procedur autoryzacyjnych oraz poziom ujednolicenia oceny członków organów nadzorowanych instytucji.
Problem polega na tym, że wiele spośród sformułowanych postulatów odnosi się raczej do zadań wewnętrznych instytucji finansowych niż do faktycznych obowiązków organu nadzoru. Oczekiwanie, że nadzór publiczny będzie w stanie w sposób ciągły, operacyjny i szczegółowy monitorować strukturę ryzyka wewnątrz kilkuset podmiotów, oznacza w praktyce przesunięcie granicy między nadzorem a zarządzaniem. To zaś byłoby sprzeczne zarówno z zasadą proporcjonalności, jak i z ideą trzech linii obrony, zgodnie z którą to instytucje – nie nadzorca – ponoszą odpowiedzialność za ocenę i kontrolę ryzyk w działalności operacyjnej.
A jednak fakt, że część oczekiwań NIK wykracza poza ramy rozsądnie pojmowanego nadzoru, nie oznacza, że nie warto rozmawiać o zmianie jego struktury. Przeciwnie – raport Izby pokazuje, że zaufanie do modelu nadzorczego słabnie, a potrzeba uporządkowania kompetencji i uczytelnienia odpowiedzialności staje się coraz bardziej widoczna. Zamiast oczekiwać, że nadzór będzie wszystko wiedział i wszystko kontrolował, lepiej zaprojektować go tak, by był zdolny właściwie rozpoznawać obszary ryzyka i wymagać od instytucji realnej odpowiedzialności za ich ograniczanie.
W nadzorze, jak w każdej innej sferze państwowości, obowiązuje ta sama zasada: łatwiej reformować zawczasu niż pod presją kryzysu. Możemy uporządkować model działania teraz – spokojnie, merytorycznie, bez emocji – albo za kilka lat, w pośpiechu, pod naciskiem opinii publicznej i instytucji międzynarodowych. Wybór wydaje się oczywisty. To nie jest kwestia polityki. To kwestia odpowiedzialności za instytucje publiczne, które mają działać skutecznie także wtedy, gdy rynek finansowy staje się bardziej skomplikowany niż kiedykolwiek wcześniej.