Ryzyko oraz sposób postępowania z nim jest nieodłącznym elementem prowadzenia działalności gospodarczej, w tym działalności bankowej. Wskutek negatywnych doświadczeń oraz strat finansowych wynikających z kryzysów XX i XXI w., zarządzanie ryzykami bankowymi zostało szczegółowo uregulowane na poziomie prawa unijnego i krajowego oraz stało się przedmiotem rekomendacji Komisji Nadzoru Finansowego. Obok ryzyka kredytowego, rynkowego czy płynności, na znaczeniu zyskuje zapobieganie oraz ograniczanie skutków ryzyka operacyjnego, wynikającego ze zdarzeń zewnętrznych, zawodności procedur, systemów oraz błędów ludzkich. Jego odmianą jest ryzyko prawne, z którym mierzyć się musi każdy przedsiębiorca, niezależnie od wielkości, dziedziny czy obszaru prowadzonej przez siebie działalności. W ostatnich kilku latach nabrało ono na polskim rynku dodatkowej wagi wobec fali wysuwanych przeciwko bankom roszczeń dotyczących kredytów konsumenckich, w tym przede wszystkich tzw. kredytów walutowych. Ryzyko prawne nie zostało zdefiniowane w przepisach prawa, ale w literaturze jako jego podstawowe źródła wskazywane są zmieniające się lub niejasne przepisy prawa lub inne regulacje, umowy oraz inne zdarzenia, którym towarzyszyć może powstanie takiego ryzyka. W niniejszej rozprawie autorka dokonuje krytycznej analizy funkcjonujących w piśmiennictwie definicji ryzyka prawnego oraz proponuje jego własną definicję. W ramach dalszych rozważań teoretycznych, identyfikuje oraz charakteryzuje trzy recypowane do procesu zarządzania ryzykiem teorie zarządzania tj. podejście systemowe, zasobowe i procesowe. W kolejnych rozdziałach omawia i analizuje poszczególne elementy procesu zarządzania ryzykiem prawnym, czyli jego identyfikację, ocenę, monitorowanie, kontrolę i raportowanie oraz sposób postępowania z nim. Diagnoza badawcza w zakresie każdej z tych faz została dokonana po przeprowadzeniu badań jakościowych. Każda z nich została scharakteryzowana w ujęciu teoretycznym, na podstawie dotychczasowego dorobku naukowego oraz regulacyjnym, czyli poprzez wykładnię obowiązujących przepisów prawa i wytycznych nadzorczych. Teoria i wymogi prawne zostały w dalszym kroku konfrontowane z rzeczywistym funkcjonowaniem tego procesu w polskiej bankowości. W tym celu, następujące po sobie etapy badań objęły analizę informacji o zarządzaniu ryzykiem prawnym i operacyjnym, zawartych w publicznie dostępnych dokumentach korporacyjnych największych polskich banków, obejmujących wybrane prospekty emisyjne i memoranda informacyjne oraz roczne sprawozdania zarządów i tzw. ujawnienia z lat 2019-2020. Materiału badawczego dostarczyły również wywiady z menedżerami ryzyka prawnego i operacyjnego dziewięciu banków krajowych, a także pozyskany przez autorkę wyciąg z międzybankowej bazy danych o zdarzeniach ryzyka operacyjnego, obejmujący wybrane dane o zdarzeniach ryzyka prawnego, zarejestrowanych przez banki w okresie jednego roku. Całokształt informacji zgromadzonych podczas badań stanowił podstawę dla opisu funkcjonowania każdego etapu oraz całego procesu zarządzania ryzykiem prawnym w polskich bankach. Umożliwił opracowanie typologii czynników i zdarzeń ryzyka prawnego, dokonanie oceny możliwości zastosowania metod ilościowych do jego pomiaru oraz stworzenie listy przykładowych wskaźników dla jego monitorowania. Pozwolił także na sformułowanie ostrożnego wniosku, że zarządzanie to odbywa się na poziomie zadawalającym. Niemniej działania w tym obszarze prowadzone są w przeważającej mierze w oparciu o intuicję, często z pominięciem perspektywy strategicznej i systemowej oraz przy ograniczonym wykorzystaniu dorobku wiedzy i specjalistycznych narzędzi wypracowanych dla zarządzania ryzykiem operacyjnym. Rosnące znaczenie ryzyka prawego w praktyce współczesnej bankowości skłoniło autorkę do zakończenia pracy sformułowaniem postulatów optymalizacyjnych dotyczących poszczególnych etapów procesu zarządzania ryzykiem prawnym, a także dla organizacyjnych, budżetowych i edukacyjnych obszarów funkcjonowania departamentów prawnych w bankach.
