Krytyczna analiza priorytetów nadzorczych UKNF na 2025 r. dla sektora bankowego

Wprowadzenie. Urząd Komisji Nadzoru Finansowego (UKNF) opublikował w grudniu 2024 r. dokument „Priorytety nadzorcze na 2025 rok”. Nadrzędnym celem dokumentu pozostaje zwiększenie odporności sektora finansowego na zmiany makroekonomiczne, technologiczne i regulacyjne. W mojej ocenie dokument ten stanowi bardzo istotny punkt do dyskusji o priorytetach, które choć w nim nie uwzględnione. mogą mieć istotny wpływ na stabilność banków.

Pozytywne aspekty dokumentu UKNF

Na wstępie warto wskazać kilka pozytywnych aspektów takich jak:

  • Uwzględnienie wdrożenia DORA – priorytet w pełni uzasadniony. Implementacja rozporządzenia DORA wymaga dostosowania systemów ICT, umów outsourcingowych, procedur zarządzania incydentami oraz testowania odporności operacyjnej.
  • Akcent na ryzyko stopy procentowej – w warunkach wysokiej zmienności rynków stopy procentowej (IRRBB), monitorowanie i zabezpieczanie ryzyka staje się kluczowe, szczególnie dla mniejszych banków spółdzielczych.
  • Wzmianka o gotowości do zarządzania płynnością w sytuacjach kryzysowych – to krok we właściwym kierunku w świetle przypadków takich jak SVB czy Credit Suisse.

Słabości i ograniczenia priorytetów nadzorczych UKNF

Dokument przygotowany przez UKNF ma również kilka istotnych słabości, które warto wskazać:

  • Przestarzały priorytet ryzyka kredytowego jako nr 1 – UKNF ponownie stawia w centrum uwagi poprawność wyliczania wymogów kapitałowych z tytułu ryzyka kredytowego. Tymczasem doświadczenie ostatnich lat pokazuje, że żaden bank nie upadł z powodu klasycznie rozumianego ryzyka kredytowego. W rzeczywistości głównymi źródłami destabilizacji były: nagłe odpływy płynności, utrata zaufania (reputacja), niewystarczające zarządzanie ALM.
  • Brak wyraźnego priorytetu dla ryzyka reputacyjnego – UKNF nie wskazuje potrzeby opracowania planów zarządzania reputacją, ani oceny reakcji kryzysowej.
  • Brak odniesienia do systemów AI w bankowości – brak wskazówek, jak systemy AI stosowane w scoringu, onboardingu czy AML powinny być nadzorowane i dokumentowane.
  • Ograniczone potraktowanie ryzyka płynności – brak mierzalnych wymagań i planów testowania odporności płynnościowej oraz zarządzania ryzykiem koncentracji finansowania.

W tym kontekście warto zauważyć, że klasyczne stress testy – choć nadal użyteczne – mogą nie oddawać rzeczywistego charakteru współczesnych zagrożeń. Tradycyjne stress testy w obecnym otoczeniu rynkowym mogą być niewystarczające. Coraz częściej podnosi się potrzebę przejścia od standardowych testów odporności do tzw. crash testów, które symulują nagłe, skokowe i nieliniowe zdarzenia destabilizujące. W odróżnieniu od stress testów, które zakładają silne, ale przewidywalne szoki (np. spadek PKB, wzrost NPL), crash testy powinny testować reakcję banku na ekstremalne, często niemierzalne scenariusze – takie jak run na bank, awaria systemów IT, kryzys reputacyjny czy dezinformacja. Przykładowe scenariusze crash testów obejmują: masowy odpływ depozytów klientów po dezinformacji w mediach społecznościowych, 72-godzinny blackout systemów bankowości elektronicznej, masowe żądania wypłat po incydencie reputacyjnym lub masowe roszczenia klientów po błędnych decyzjach scoringowych systemu AI. Crash testy mogłyby stanowić uzupełnienie lub alternatywę dla klasycznych stress testów w ramach nadzoru ostrożnościowego. Ich wdrożenie wymaga jednak współpracy sektora z nadzorcą, uwzględnienia niefinansowych źródeł ryzyka oraz podejścia interdyscyplinarnego. W świetle powyższego rekomenduje się, aby UKNF rozważył uwzględnienie crash testów jako elementu praktyk nadzorczych – w szczególności w zakresie ryzyka płynności, reputacji, ICT i zarządzania sytuacjami kryzysowymi.

Rekomendacje de lege ferenda

Niejako w odpowiedzi na wskazanie słabości priorytetów nadzorczych na rok 2025, w mojej ocenie, warto rozważyć następujące działania przy przygotowywaniu priorytetów na rok 2026:

  • Redefiniować hierarchię priorytetów – płynność, reputacja i ICT na czoło.
  • Włączyć nadzór nad systemami AI w bankowości detalicznej i transakcyjnej – KNF powinna sformułować oczekiwania nadzorcze przed wejściem w życie AI Act.
  • Zwiększyć nacisk na praktyczne scenariusze kryzysowe i testy odporności – szczególnie w zakresie płynności i reputacji.

Podsumowanie. UKNF słusznie identyfikuje wiele istotnych ryzyk na 2025 r., zwłaszcza w obszarze DORA i ryzyka rynkowego. Jednak utrzymywanie klasycznego ryzyka kredytowego jako priorytetu nr 1 wydaje się anachroniczne i niedostosowane do rzeczywistych źródeł destabilizacji banków w ostatnich latach. W kolejnych edycjach priorytetów nadzorczych warto przesunąć akcenty na ryzyka bardziej dynamiczne, systemowe i medialne: płynność, reputacja, AI, ESG.