Banki i AI: Europa gra w innej lidze. Czy Polska to wie?

Wyobraź sobie wyścig, w którym jedna drużyna wydaje na trening siedem razy więcej niż druga. I jeszcze zarezerwowała sobie lepsze buty. To nie metafora z gatunku motywacyjnych plakatów — to stan faktyczny europejskiej branży AI w 2025 roku.

Prywatne inwestycje w sztuczną inteligencję w Europie wynoszą około 6,1 mld EUR rocznie. W Stanach Zjednoczonych — około 44 mld EUR. Siedmiokrotna różnica. Dane przytacza European Banking Federation, a McKinsey szacuje, że żeby Europa mogła mówić o prawdziwej suwerenności technologicznej w obszarze AI, musiałaby dokładać 15–20 mld EUR rocznie do 2030 roku. Czyli niemal potroić obecny wysiłek inwestycyjny. Na razie tego nie robi.

To nie jest akademicki problem. To jest warunek brzegowy dla każdego banku, który chce za pięć lat dalej istnieć w rozpoznawalnej formie.

Skąd pochodzi mózg twojego banku

Europejski bank korzystający dziś z AI w większości przypadków korzysta z modeli, infrastruktury i platform zbudowanych poza Europą. Głównie w USA. Nie dlatego, że europejscy inżynierowie są gorsi — tylko dlatego, że skala inwestycji po tamtej stronie Atlantyku sprawia, że produkty są lepsze, tańsze i gotowe szybciej.

Dla banku to problem w momencie, gdy integracja sięga głębiej. Im więcej procesów — scoring kredytowy, wykrywanie oszustw, onboarding klienta — opartych jest na zewnętrznych systemach AI, tym trudniejsza zamiana dostawcy. Nie technicznie, ale operacyjnie i kontraktowo. Vendor lock-in w sektorze finansowym to nie jest nowe zjawisko, ale z AI nabiera nowego wymiaru: teraz zależność dotyczy nie tylko infrastruktury, ale logiki decyzyjnej.

European Banking Authority potwierdziło, że europejskie banki najczęściej wdrażają AI właśnie w obszarach wrażliwych: wykrywanie oszustw, weryfikacja tożsamości, przeciwdziałanie praniu pieniędzy, cyberbezpieczeństwo. Innymi słowy — tam, gdzie błąd algorytmu lub brak dostępu do systemu może mieć konsekwencje regulacyjne i reputacyjne. To nie są obszary, gdzie bank może sobie pozwolić na improwizację w przypadku problemów z dostawcą.

Polska jako osobny przypadek

Polska jest ewenementem. Jesteśmy liderem bankowości cyfrowej w UE — BLIK w 2025 roku przetworzy 2,9 mld transakcji. To liczba, która robi wrażenie nawet w porównaniu z krajami o znacznie większych gospodarkach.

63% polskich instytucji finansowych aktywnie wdraża generatywną AI — to dane przytaczane przez DXC Technology przy okazji Europejskiego Kongresu Finansowego w Sopocie, więc należy traktować je jako przybliżenie z badania vendora, nie jako niezależną statystykę sektorową. Niemniej kierunek jest wiarygodny: polskie banki cyfryzują się szybko i chętnie.

Problem w tym, że szybkość adopcji i świadomość strategiczna to dwie różne rzeczy. Polska infrastruktura płatnicza jest zaawansowana — ale zbudowana w dużej mierze na komponentach zewnętrznych. BLIK jako system rozliczeniowy jest lokalny i suwerenny. Modele AI, które banki kładą na tej infrastrukturze, już niekoniecznie.

Pytanie nie brzmi: „czy polskie banki wdrażają AI?” — bo odpowiedź jest oczywista. Pytanie brzmi: kto kontroluje logikę tych systemów i co się stanie, gdy zmienią się warunki współpracy z dostawcą albo zmienią się przepisy o transferze danych.

Co zmienia majowy komunikat EBC

27 maja 2026 roku Europejski Bank Centralny opublikował rekomendacje, które przesuwają dyskusję o AI z poziomu strategicznego na poziom regulacyjny. EBC zakwalifikował ataki wspierane przez AI jako systemowe ryzyko finansowe i wprowadził wymóg raportowania ekspozycji na zagrożenia związane ze sztuczną inteligencją.

To zmiana jakościowa. Dotąd pytanie brzmiało: „czy wdrażamy AI?” Teraz dochodzi nowe: „czy potrafimy tę AI opisać, ocenić i udokumentować — tak żeby regulator mógł ją zrozumieć?”

Dla banków korzystających z gotowych, opakowanych rozwiązań AI od zewnętrznych vendorów to może być problem. Jeśli algorytm jest black boxem dostarczonym przez firmę z San Francisco albo Seattle, to skąd bank ma wziąć dokumentację wymaganą przez AI Act i teraz przez EBC? Vendor nie zawsze jest skłonny otwierać kapotę.

Suwerenność technologiczna w tym kontekście przestaje być hasłem o politycznej dumie. Staje się wymogiem operacyjnym.

Wyścig, który wygrywa się sposobem, nie prędkością

Globalne wydatki banków na AI wyniosły około 35 mld USD w 2023 roku — według szacunków World Economic Forum do 2027 roku mogą wzrosnąć do 97 mld USD. Europa jest w tej liczbie, ale nie dominuje.

Własne badanie DXC Technology — firmy, która sprzedaje usługi wdrożeniowe AI — pokazuje, że 41% europejskich organizacji stawia bezpieczeństwo danych ponad zwrot z inwestycji, wobec 28%, dla których ROI jest priorytetem. Niezależnie od źródła tej liczby, kierunek jest spójny z tym, co można zaobserwować w rozmowach z decydentami w polskim sektorze finansowym: ostrożność nie jest słabością, jest świadomą strategią.

Problem polega na tym, że ostrożność nie może być jedyną odpowiedzią na siedmiokrotną lukę inwestycyjną. Europa — i Polska razem z nią — musi jednocześnie inwestować więcej, mądrzej i z większą kontrolą nad tym, co kupuje.

To nie jest sprzeczność. To jest dokładnie opis wymagań, które stoją przed radami nadzorczymi polskich banków w 2026 roku.

BLIK przetwarza miliardy transakcji na infrastrukturze, którą Polska zbudowała samodzielnie. To jest punkt odniesienia — nie sentymentalny, ale strategiczny. Suwerenność technologiczna nie musi oznaczać budowania wszystkiego od zera. Oznacza wiedzenie, gdzie przebiega granica, której przekroczyć nie wolno.