Slovenski bančni sistem je stabilen in odporen na šoke, so pokazali stresni testi, ki so jih v Banki Slovenije izvedli samostojno in v okviru Evropske centralne banke (ECB). Makro test je pokazal kapitalsko trdnost, širši mikro test na ravni ECB, posvečen kibernetskim tveganjem, pa ni pokazal večjih negativnih vplivov kibernetskega napada.

V Banki Slovenije so tako izvedli makro obremenitvene teste, s katerimi smo po načelu od zgoraj navzdol ocenili splošno stabilnost bančnega sistema. V letošnjih testih so zajeli projekcijo poslovanja bank za obdobje 2024-2026, temeljili pa so na podatkih s konca leta 2023, ki je bilo za bančni sistem zelo ugodno.

Osnovni scenarij je po pojasnilih Banke Slovenije temeljil na osrednji napovedi makroekonomskih gibanj Banke Slovenije, ki predpostavlja ohranjanje zmerne stopnje rasti BDP ter še vedno povišano inflacijo, ki se postopoma znižuje, ob nadaljevanju precej ugodnih gibanj na trgu dela.

Stresni scenarij je medtem predpostavljal obsežnejše krčenje gospodarske rasti v okolju povišane inflacije.

V Banki Slovenije so ugotovili, da je slovenski bančni sistem tako po osnovnem kot stresnem scenariju stabilen in izkazuje primerno kapitalsko ustreznost. Ob sicer ugodnih rezultatih pa so tveganja povezana predvsem z geopolitičnimi razmerami.

V okviru ECB pa so medtem izvedli ciljne stresne teste na temo kibernetskih tveganj za vse pomembne banke evrskega območja. Testiranih je bilo 109 od 113 bank, ki jih v okviru enotnega nadzora nadzira ECB, med drugim tudi za tri pomembne slovenske banke NLB, Novo KBM (prihodnjo OTP banko) in Gorenjsko banko.

Na podlagi scenarija, ki je predvideval hipotetični kibernetski napad na osrednji bančni informacijski sistem, so preverili operativno delovanje bistvenih ekonomskih funkcij, kot so sprejemanje vlog in dajanje posojil, ter ocenili finančne izgube ob hipotetičnem napadu.

Rezultati so pokazali, da hipotetični kibernetski napad na podlagi samoocene poslovnih bank ne bi imel večjega vpliva na delovanje ključnih ekonomskih funkcij in s tem tudi ne na operativno in finančno stabilnost. Prav tako ne bi imel vpliva na likvidnost bančnega sistema in tveganje financiranja.

V Banki Slovenije ocenjujejo, da so se banke po tem scenariju ustrezno odzvale na tak varnostni dogodek, je pa glede na povečevanje tovrstnih tveganj pomembno, da banke tudi v prihodnje vlagajo sredstva v ustrezno tehnološko opremo za nadgradnjo informacijskih sistemov.

Enako so pokazali tudi stresni testi za manjše slovenske banke in hranilnice, ki so jih po podobni metodologiji izvedli v Banki Slovenije.

Test za vseh 109 bank se je sicer začel januarja 2024 in je potekal po izmišljenem stresnem scenariju, v katerem vsi preventivni ukrepi odpovejo, tako da kibernetski napad močno prizadene baze podatkov osrednjega sistema vsake banke.

Vse banke so morale odgovoriti na vprašalnik in predložiti dokumentacijo, ki so jo nadzorniki analizirali, vzorec 28 bank pa je bil izbran še za obsežnejše testiranje. Te banke so morale dejansko testirati, ali se sistem informacijske tehnologije znova vzpostavi, in predložiti dokaze, da je bilo okrevanje uspešno, poleg tega pa so nadzorniki opravili tudi pregled v prostorih banke, so pojasnili pri ECB.

Na splošno je vaja pokazala, da imajo pomembne banke v evrskem območju vzpostavljene okvire za odziv in okrevanje, vendar jih morajo na nekaterih področjih izboljšati.

Rezultati se bodo upoštevali v procesu nadzorniškega pregledovanja in ovrednotenja v tem letu in bodo bankam po oceni ECB pomagali, da se bolje zavedajo prednosti in slabosti svojih mehanizmov za kibernetsko odpornost.

vir: sta

Uredništvo

See author's posts