BankWatch - Revista - 2009 Sept

NNrr.. 66 // 1155 sseepptteemmbbrriiee -- 1155 ooccttoommbbrriiee 22000099NNrr.. 66 // 1155 sseepptteemmbbrriiee -- 1155 ooccttoommbbrriiee 22000099wwwwww..mmaarrkkeettwwaattcchh..rroowwwwww..mmaarrkkeettwwaattcchh..rroo

SSEEPPAA •• SSiisstteemmee ddee ppllããþþii SSWWIIFFTTNNEETT •• OOuuttssoouurrcciinngg •• ÎÎnnvvããþþããmmâânntt bbaannccaarrin

telli

gent

man

agem

ent

IInnffrraassttrruuccttuurrii ddee ppllããþþii •• CCaannaallee eelleeccttrroonniiccee ddee ddiissttrriibbuuþþiiee •• SSiisstteemmee iinnffoorrmmaattiiccee

pagina 3

EECCOONNOOMMIISSIIÞÞII IITT--UULL!!EECCOONNOOMMIISSIIÞÞII IITT--UULL!!

Anul 2009 se va termina ca un an al extremelor. Furnizorii IT vor oferi o competiþie acerbã

în domeniul calculatoarelor, serverelor, domeniilor de stocare ºi multe altele, iar clientii nu

le vor dori. Expectativa primelor ºase luni se continuã mai diminuatã în trimestrul patru.

Perspectiva unui an 2010 tulbure reduce apetitul la înnoiri tehnologice. Mai ales cã acestea

vin cu costuri ascunse, uneori necunoscute unor ne-experþi în domeniu. Din acest motiv,

furnizorii care vor putea sã cunoascã o creºtere faþã de stagnarea generalã, vor fi cei care

vor dovedi simþ practic, la nivelul cifrelor din OPEX, care îºi reduc costurile.

IT-ul cumpãrat în 2009 poate fi doar unul de crizã. Se va vinde acel IT care va aduce

economii bugetare clare, sau va avea un impact direct asupra business-ului. De multe

ori departamentele IT nu pot acoperi acel “gap” comunicaþional între managementul de

business ºi expertiza IT. Iar în aceast “gap” vor cadea de fapt furnizorii care nu vor putea

explica zonei de business, în termeni clari ºi conciºi, avantajele ofertelor lor. Dacã în

perioada de “boom” economic, nu toate investiþiile au fost perfect fundamentate, criza

oferã o ocazie unicã de reaºezare a unor principii care au fost poate ignorate în avântul

dezvoltãrii rapide.

IT-ul trebuie sã fie un facilitator de business, trebuie sã aducã acel diferenþiator nefinanciar

direct, dar convertibil financiar, în creºterea de business, susþinând reducerea costurilor

prin automatizare, creºterea vânzãrilor prin idei noi, inovatoare, asigurarea unui avantaj

competitiv prin tehnologie.

Iar reduceri se pot face peste tot.

Sã luam cazul software-ului open source – câte persoane într-o bancã au nevoie de Word

sau Excel? Probabil cam 40%, majoritatea având doar nevoi de vizualizare, putând însã

edita în tools-uri open fãrã probleme, convertibile PDF sau chiar Word, dar de fapt neavând

nevoie de loc, deoarece aplicaþiile bancare ºi Intranetul de companie le furnizeazã toate

programele necesare pentru desfãºurarea activitãþii.

Toate bãncile au centralizat operaþiunile de back-office, tot pentru a reduce cheltuielile.

Sute de persoane sunt adunate în centre de operare. Dar au nevoie de PC-uri acolo?

Ar avea nevoie doar de un thin-client (ecran ºi tastaturã), rulând de fapt pe un server

centralizat. O astfel de soluþie nu reduce doar costul PC-ului în sine, dar ºi toate costurile

aferente, de exemplu nu mai e nevoie de software antivirus, nu mai sunt probleme de

securitate, deoarece nu mai poate accesa datele local ºi aºa mai departe. Se reduc

costurile de mentenanþã, totul putându-se realiza centralizat.

Costurile cu energia electricã devin din ce în ce mai mari. Soluþii tehnologice noi se pot fi-

nanþa parþial numai din economiile pe care le aduc. O utilizare corectã a tehnicii de calcul,

de office, poate genera de asemenea reduceri substanþiale. De exemplu, daca se închid

imprimantele ºi calculatoarele dintr-o companie peste weekend (de obicei uitându-se des-

chise), la un personal de 1.000 de oameni se obþine o reducere de aproximativ 80.000

EURO pe an. Doar apãsând un buton când se pleacã acasã. IT-ul pânã la urmã trebuie

utilizat ca o utilitate, nu numai ca generator de business. Cum avem grijã sã nu consumãm

prea multã luminã ºi apa, la fel ºi IT-ul trebuie economisit.

� DR. CÃL IN RANGU

Economisiti IT-ul!

SUMAR

Aleea Negru Vodã nr. 6, bl. C3, sc. 3parter, 030775, sector 3, BucureºtiTel.: 021.321.61.23; Fax: 021.321.61.30;[email protected]. Box 4-124, 030775

� Director General FIN WATCH:Cãlin.Mãrcuº[email protected]

� PUBLISHER FIN WATCH:[email protected]

� Colegiu redacþional:Rodica.Tuchilã@[email protected]ã[email protected]@[email protected]ã@microsoft.comRã[email protected]@[email protected]

[email protected]@marketwatch.ro

� Marketing: [email protected]

� Publicitate:Director: [email protected]

Alexandru.Pã[email protected]

� Desktop Publishing: Omni Press & Design,([email protected])

� Foto: Septimiu ªlicaru ([email protected])

� Abonamente: [email protected]

� Distribuþie:[email protected] Corneanu, Sorin Pârvu

� Tipar:Monitorul Oficial

� NOTÃ: Reproducerea integralã sau parþialã a articolelor sau a imaginilor apãrute în revistã este permisã numai cu acordul scris al editurii. Fin Watch nu îºi asumã responsabilitatea pentru eventualelemodificãri ulterioare apariþiei revistei.

� Data închiderii ediþiei:15 septembrie 2009

FFiinn WWaattcchh SSRRLL eessttee mmeemmbbrruu aall BBiirroouulluuii RRoommâânn ppeennttrruu

AAuuddiittaarreeaa TTiirraajjeelloorr –– BBRRAATT..

FINWATCH

Editor :

4-5 Sisteme de plãþi SWIFTNet

6-7 Infrastructuri de plãþi

8-11, 25 Zona Unicã de Plãþi în Euro SEPA

12-15 Canale electronice de distribuþie a serviciilor bancare

16, 18-19 Sisteme informatice bancare

20 Învãþãmânt bancar

21, 26-27 Outsourcing

22-24 Noi bãnci pentru o nouã economie

28-30 Securitatea informaþiei

, ..

//

15 septembrie - 15 octombrie 2009BBWW 4

SISTEME DE PLÃÞI SWIFTNET

SIBOS 2009, organizat la Hong Kong în pe-rioada 14-18 septembrie, s-a desfãºurat subsemnul crizei financiare declanºate cu un anîn urmã, în prima zi a ediþiei de la Viena. Con-ferinþa din acest an a fost puternic focalizatãpe piaþa asiaticã ºi a fost marcatã de con-sultãrile iniþiate de SWIFT la nivelul comu-nitãþii pentru a defini liniile strategice pe ur-mãtorii cinci ani, în contextul în care schim-bãrile pieþei, de reglementare, tehnice ºi so-ciale sunt greu de evaluat în acest moment.

Debutul SIBOS-ului din acest ana fost marcat de o furtunã tro-picalã - un taifun de gradul 8denumit Koppu. Printre parti-cipanþi, taifunul a fost consi-

derat o furtunã blândã, care a anulat doarcâteva petreceri planificate, spre deosebirede falimentul Lehman Brothers de anultrecut, care a fãcut ca un numãr mare dedelegaþi sã se îndrepte imediat spre aero-port. Efectele crizei s-au fãcut simþiteasupra participãrii la SIBOS, care a fost cu33% mai redusã faþã de anul 2008.

Evenimentul a fost focalizat pe indus-tria financiarã din zona Asia Pacific. Încontextul crizei economice ºi financiare,interesul faþã de Asia este foarte puternic,fiind privitã ca un potenþial motor al re-venirii economice. Au fost organizate se-siuni speciale pentru India, Japonia, darmai ales pentru China, care a beneficiat deo întreagã zi dedicatã. Bãncile chineze suntîn prezent cele mai mari din lume dinpunct de vedere al activelor, extinzându-se la nivel internaþional într-un ritm foarterapid, iar economia chinezã este în creºtere(8% la sfârºitul anului). Multe sesiuni auoferit traducere simultanã din / în limbilejaponezã ºi mandarinã.

Faþã de ediþia de anul trecut care a be-neficiat de prezenþa a peste 8.000 de dele-gaþi, la evenimentul din acest an au parti-cipat în jur de 5.300 de delegaþi din 200 deþãri - 37% dintre aceºtia au fost din Asia.

Programul Conferinþei a cuprins Ple-nare ºi dezbateri ale problemelor majore cucare se confruntã industria financiarã, se-siuni dedicate diverselor industrii (plãþi,operaþiuni cu titluri de valoare, tranzacþiide comerþ internaþional), forumuri dedi-cate corporaþiilor, standardelor, tranzacþi-ilor cu titluri de valoare ºi operaþiunilor decomerþ, sesiuni dedicate produselor ºi ser-viciilor SWIFT, sesiuni organizate deSWIFT împreunã cu parteneri.

Urmând linia începutã anul trecut laViena, prezentãrile clasice au lãsat loc maimult seminariilor interactive, dezbaterilorºi schimburilor de idei. Printre noutãþileoferite de organizatori la SIBOS în acest ans-au numãrat:

SSiibboossLLaabbss – întâlniri de lucru, avânddrept scop schimbul de experienþã ºi ideiprivind soluþii ºi probleme cu care se con-fruntã industria financiarã. Printre su-biectele care au fost discutate în acest an:

� SSWWIIFFTT 22001155 – discuþiile au vizat iden-tificarea ameninþãrilor ºi oportunitãþi-

lor ce vor sta în faþa SWIFT ºi a comu-nitãþii financiare în urmãtorii cinci ani.

� CCooeexxiisstteennþþaa ssttaannddaarrddeelloorr – un seminarinteractiv pe tema standardelor ºiadoptãrii pe scarã largã a standarduluiISO 20022, care a luat în considerarecele mai importante aspecte ale cerin-þelor privind coexistenþa standardelorMT/MX.

� SSiimmuullaattiioonn 22002200 – o sesiune focalizatãpe client, cerinþele sale de produse ºiservicii financiare ºi cum vor arãtaacestea peste zece ani.

� IInnnnoottrriibbee – SWIFT a lansat aceastã in-iþiativã, cu obiectivul de a strânge legã-tura cu comunitatea bancarã ºi de aasigura un cadru în care comunitateaSWIFT - clienþi, furnizori de soluþii,parteneri – sã poatã face schimb de ideiºi experienþã, pentru identificarea denoi proiecte ºi inovaþie. Au fost puse îndiscuþie mai multe teme, precum: • Rolul comunitãþilor ºi reþelelor so-

ciale în definirea unor noi servicii fi-nanciare ºi modele de colaborare;

• Rolul noilor tehnologii în schim-barea fundamentalã a ofertei de ser-vicii financiare, în reducerea cos-turilor ºi reducerea timpului pentru

SSWW II FF TTSSWW II FF TT --scenarii pentru viitor

5 BBWW

SISTEME DE PLÃÞI SWIFTNET

a ajunge pe piaþã cu noi aplicaþii ºiservicii;

• Modul în care noile tehnologiicreeazã oportunitãþi pentru a com-bina aplicaþiile ºi serviciile oferite,pentru a crea noi servicii sau pentrua le îmbunãtãþi pe cele existente.

� O sesiune specialã a fost destinatã pre-ºedinþilor Grupurilor naþionale de uti-lizatori ºi redefinirii rolului acestora înviitor.

� EExxppoorrttaa@@SSIIBBOOSS – o colaborare întreSWIFT ºi Exporta Group, editorul revistelor Global Trade Review ºiEMEA Finance, specializate pe tran-zacþii de comerþ internaþional. Au fostorganizate mai multe dezbateri dedi-cate problemelor care stau în faþa in-dustriei serviciilor de comerþ.

� GGrreeeenniinngg SSiibbooss - Amsterdam 2010 –un seminar pe tema modalitãþilor dereducere a emisiilor de carbon în sec-torul financiar ºi în mod special laevenimentul de anul viitor care va avealoc la AmsterdamLLeeaann@@SSWWIIFFTTConform declaraþiilor lui Lazaro Cam-

pos, CEO SWIFT la Plenara de deschiderea SIBOS, o manifestare concretã a recesiu-nii globale a fost reducerea traficuluiSWIFT pentru prima oarã în istoria aces-tei organizaþii. Imediat dupã falimentulLehman Brothers, traficul de plãþi a scãzutsemnificativ, ca ºi creditele interbancare ºitranzacþiile pe piaþa monetarã, singureletranzacþii care ºi-au menþinut volumul aufost cele cu titluri de valoare, datoritãcreºterii traficului legat de raportãri. La în-ceputul anului 2009, traficul a fost cu 4-5%

sub nivelele din 2008. În prezent traficulSWIFT este cu 2% mai mic decât cel din2008. Deºi o uºoarã tendinþã pozitivã s-amanifestat în ultima perioadã, existã totuºiun decalaj de 11% între cifrele privindtraficul ºi nivelul bugetului.

De aceea, SWIFT a lansat un programdenumit Lean@SWIFT, menit sã eficien-tizeze costurile SWIFT, cu menþinereanivelelor de servicii. În viziunea SWIFT,acest program va reduce costurile struc-turale pe termen scurt, iar pe termen lungva asigura o continuã îmbunãtãþire a acti-vitãþii ºi concentrarea pe client. Programulare în vedere o creºtere în eficienþã de 30%,din care 20% se va transforma în reduceride costuri legate de structura SWIFT, iar10% vor fi investiþi pentru viitor. Progra-mul Lean@SWIFT este derulat împreunãcu firma de consultanþã McKinsey ºi are catermen sfârºitul anului 2010.

SSWWIIFFTT 22001155 SIBOS a fost considerat locul cel mai

potrivit pentru a discuta strategia SWIFT2015, care este supusã consultãrii comu-nitãþii, într-un proces iterativ. Procesul deconsultare a fost deja început de SWIFT,care a organizat mai multe întâlniri cu co-munitãþile din peste 30 de þãri, pentru aidentifica punctele de vedere ale acestoraasupra viitorului SWIFT.

Subiectul a fost dezbãtut de altfel ºi larecenta întâlnire a European SWIFT Al-liance (ESA) care a avut loc la Istanbul laînceputul lunii septembrie, precum ºi la în-tâlnirea cu preºedinþii Grupurilor de uti-lizatori care a avut loc în prima zi a SIBOS.

SWIFT intenþioneazã sã cristalizezeaceste puncte de vedere ºi sã poatã furniza

un prim document în luna decembrie aacestui an. Apoi va urma o fazã de validare,urmând ca strategia SWIFT 2015 sã fieaprobatã de conducerea SWIFT la în-ceputul anului 2010.

Sunt deja schiþate mai multe scenariiprivind aceastã strategie, toate punând peprimul plan protejarea valorii colectivecreate de SWIFT ºi comunitatea bancarãpe parcursul celor 37 de ani de existenþã.Aceste scenarii sunt:

� CCOORREE – în acest scenariu, activitateaar trebui concentratã pe serviciile debazã SWIFT: bãnci corespondente,custodie, compensare ºi decontare, cueliminarea tuturor activitãþilor neesen-þiale ºi reducerea drasticã a costurilor.

� CCOORREE EEXXTTEENNDDEEDD – acest scenariupresupune capitalizarea poziþiei exis-tente ºi extinderea ofertei cu serviciiprivind prevenirea ºi combaterea spã-lãrii banilor, tratarea excepþiilor, datede referinþã, raportãri cãtre instituþiilede reglementare ºi diverse servicii pro-fesionale.

� GGOO LLOOCCAALL – presupune ca SWIFT sãdevinã relevant în context naþional,prin francize locale, astfel încât comu-nitatea localã sã beneficieze de porto-foliul de produse ºi servicii ºi de marcaSWIFT. În acest scenariu, va fi nece-sarã crearea de infrastructuri locale deprocesare ºi stocare, extinderea servici-ilor pentru a acoperi toate cerinþele co-munitãþii locale, inclusiv operaþiuni deretail ºi carduri, interconectarea cureþele locale ºi asigurarea inter-ope-rabilitãþii. Se pare cã acest scenariu aatras deja atenþia multor comunitãþi lo-cale, care îl considerã foarte atractiv.

� MMAARRKKEETTPPLLAACCEE – este o extinderesemnificativã a scenariului CORE EX-TENDED, în care SWIFT nu numai cãfurnizeazã servicii partajate de comu-nitate, dar administreazã livrarea aces-tor servicii prin membri ºi parteneri,care devin furnizori de servicii bazatepe standardele comune, ca rezultat alaplicãrii unui mod de lucru inovativ ºicolaborativ. Iniþiativa Innotribe are învedere acest scenariu, în care nu maivorbim despre mesagerie financiarã, cidespre software ca serviciu.

� RODICA TUCHILÃ,

CONSIL IER PR INC IPAL

ASOCIAÞ IA ROMÂNÃ A BÃNCILOR


INFRASTRUCTURI DE PLÃÞI

Intenþionam ca de data asta sã nu mai am-intesc nimic despre SEPA: am tot vorbit, osa se tot vorbeascã despre asta, chiar înacest numãr al suplimentului eram sigur cãunii colegi vor aborda din nou acestsubiect, dupã ce deja a fost tratat ºi în nu-merele anterioare (din diferite unghiuribineînþeles). Pe de altã parte, implicat fiindîn acest proiect zi de zi (nu cã ar fi cevarãu în asta) aº fi vrut sã mai vorbesc ºi de-spre altceva...

Totuºi, nu pot trece cu vedereafaptul cã tocmai la Hong Kong(în acea parte a globului încare ceea ce Europa înþelegeprin crizã este consideratã ca o

oportunitate de creºtere, de vreme ce închinezeºte cuvântul „crizã” ar înseamnao combinaþie între „pericol” ºi „oportu-nitate”) SWIFT a adunat din nou „toatãfloarea cea vestitã” (s-ar parea cã au fostcu 2000 mai puþin participanþi faþã deanul trecut, deci putem spune cã a fostchiar „numai floarea”) a industriei plã-þilor din întreaga lume, la evenimentulsãu principal al fiecãrui an: SIBOS. Per-sonal, nu am fost pânã acolo; dar vorbalui Mark Twain: nu trebuie sa te duci laCologne ca sã îþi cumperi sau sã îþi dai cuapã de colonie; în era internetului, infor-maþiile te lovesc prin deschiderea calcu-latorului ºi orice se întâmplã într-un colþ

al lumii se aflã imediat în celelalte (mãrog, e nevoie de puþin interes)...

Ce s-a întâmplat acolo din perspec-tiva plãþilor ºi a infrastructurilor deplãþi? Ei bine, chiar ºi atât de departe deEuropa, nu puteau sã lase SEPA deo-parte. La evenimentul de acum un an sepunea întrebarea „Is there a pilot onboard?” sau cu alte cuvinte, cine con-duce procesul SEPA (cine este respon-sabil? sau este cineva?) ºi de ce rezul-tatele sunt atât de modeste? (Ulterior,rãspunsul pare sã fi venit din partea Par-lamentului European ºi a Comisiei, dince în ce mai hotãrâte sã stabileascã untermen ferm pentru instaurarea defini-tivã a SEPA. Deºi procesul în sine arrãmâne, cum se spune, „marketdriven”...).

Acum, la Honk Kong s-a pus între-barea: „Have we reached the cruising al-titude?”. Adicã, procesul de migrare laSEPA este cu adevãrat demarat? ªi înplus, vor determina cele douã eveni-mente importante ale anului (intrarea învigoare a Directivei privind Serviciile dePlãþi ºi lansarea produsului SEPA DebitDirect) „decolarea” SEPA ºi realizareaprogreselor atât de aºteptate, sub aspec-tul volumului plãþilor în formatul sta-bilit de European Payments Council?Greu de spus. Ceea ce se poate spune cusiguranþã este cã la nivelul operatorilorsistemelor de plãþi „reþeaua SEPA” în-cepe sã se þeasã. Marile infrastructuri sepregãtesc pentru momentul în care ºibãncile, furnizorii de servicii de plãþi,companiile ºi consumatorii vor trece

masiv la SEPA. Ce s-a întâmplat în pe-rioada Sibos 2009 aratã acest lucru.

Cum spuneam în numãrul prece-dent, încã din 2007 (ºi tot la Sibos),procesatorii importanþi de plãþi de retaildin zona euro - Vocalink, Iberpay, Se-ceti, Equens ºi STET, deci fãrã EBASTEP 2 care e un caz special - încheiauun fel de protocol de acordare reciprocãa conectivitãþii în SEPA. Acum, acestprotocol a început sã se materializeze.

Înainte de Sibos, în 7 septembrie,Vocalink (compania de plãþi din MareaBritanie) anunþã cã lucreazã împreunãcu KIR, compania care opereazã casa decompensare polonezã, la realizãrea uneiconexiuni bilaterale pentru schimbul deinstrucþiuni de tip Credit Transfer SEPA,pe baza standardelor de interoperabili-tate EACHA (Asociaþia Europeana aCaselor de Compensare Automate), de-cizia KIR- deja interconectatã cu STEP2- de realizare a acestei legãturi fiind mo-tivatã prin creºterea volumului de plãþiSEPA ale clienþilor sãi, în ultimele luni.

Chiar în timpul SIBOS, acorduri deacelaºi fel se succed cu repeziciune. Maiîntâi, în 15 septembrie, Vocalink ºiEquens, extind acordul lor bilateral dejaexistent (pentru SEPA Credit Transfer)prin includerea interoperabilitãþii pen-tru debit direct, pe baza standardelorEACHA. Apoi, în ziua urmãtoare, seanunþã cã STET (procesatorul francez deplãþi) ºi aceeaºi Vocalink încheie unacord bilateral pentru plãþi SEPA, uti-lizând aceleaºi standarde ale EACHA;pentru ca imediat, în 17 septembrie,

I O N E L DUM I T RU , PMPSEPA PRO J ECT MANAGER ,

T RANS FOND SA

SS IIBBOOSS,, SSEEPPAA SS IIBBOOSS,, SSEEPPAA ºi

infrastructurile de plãþi

15 septembrie - 15 octombrie 2009 7 BBWW

INFRASTRUCTURI DE PLÃÞI

STET ºi Iberpay (operatorul spaniol deplãþi) încheie un acord similar. Aproapecã mã aºteptam sã vãd ºi o ºtire legata deinteroperabilitatea între Transfond ºivreuna din aceste mecanisme de com-pensare ºi decontare, dar deocamdatã nueste cazul...euro este încã departe iarvolumul nostru de plãþi în euro încã nune dã justificarea unei infrastructuridedicate... Progresele însã sunt vizibile,uºor-uºor, designul sistemului spre carene îndreptãm prinzând contur...

Un alt subiect al SIBOS privindplãþile a fost cel referitor „workers re-mittances” (remiteri de bani) pe care in-stituþiile bancare le-au privit multãvreme cu o oarecare reþinere, lãsândacest business unor instituþii non-ban-care specializate (dar cooperând cu aces-tea). Interesant, în vreme de crizã, bãn-cile par mai interesate de captarea aces-tor fluxuri de bani, ºi de comisioanelerelativ mari ale acestor tranzacþii; chiardacã criza i-a fãcut pe unii emigranþi sãse întoarcã în þãrile de origine, feno-menul migraþiei internaþionale nu paresã se fi diminuat semnificativ. Cumplãþile clasice fãrã numerar, prin conturibancare, naþionale ºi crossborder, par sãdevinã din ce în ce mai mult un businessal marilor volume ºi al preþurilor infime,remiterile devin noua atracþie (chiar ºi labãncile de la noi). Este o recunoaºtere afaptului cã aceastã importantã parte apopulaþiei globului, din diverse motive,legale sau culturale, nu are acces la sis-temele de transfer de fonduri pentru atransmite bani familiilor din þãrile deorigine, iar bãncile au neglijat oarecumaceastã masã. Sau cã, în multe cazuri,preþul (comisionul) transmiterii de sumemici este descurajant. Cu atâþia potenþialclienþi (200 milioane de emigranþi caregenereazã aproape 1,5 miliarde tranza-cþii anual), existã un business case pentrudezvoltarea de soluþii accesibile ºi efi-ciente, utilizând tehnologia la care areacces orice muncitor aflat într-o altãþarã. Care tehnologie? Telefonia mobilade exemplu.

În acelaºi timp, în România, se ob-servã un evident efort pentru confor-marea la prevederile Directivei privindserviciile de plãþi, în principal la nivelulbãncilor ca furnizori sau prestatori deservicii de plãþi ai clienþilor lor. Pentru

infrastructura de plãþi de retail a Trans-fond, prevederile Directivei sunt dejaimplementate - un exemplu, sistemulSENT asigurã o execuþie (compensare) întimp real a instrucþiunilor, iar decon-tarea are loc la sfârºitul fiecãrei sesiuni.Mai mult de atât nu se poate. Cu toateaceestea, fãrã a constitui o cerinþã a DSPaplicabilã sistemului sãu (acordarea ac-cesului prestatorilor de servicii de platãla infrastructura de plãþi naþionalã, dardespre acest lucru se poate discuta mult),Transfond va asigura participarea ºi aaltor categorii de participanþi decât bãn-cile (alþi „payment service providers”),pãstrând aceleaºi acelaºi nivel înalt al se-curitãþii ºi aceleaºi mecanisme de ma-nagement al riscului, de procesare ºi de-contare ca în prezent. Dar despre acestlucru, altã datã.

În fine, proiectul de implementare astandardelor SEPA pentru plãþi în lei îºicontinuã drumul (cu toate cã prioritateapare a fi Directiva)... Cum remarca uncoleg, e un fel de paradox, trecerea laSEPA este un proces „market driven”(benevol-obligatoriu) în zona euro, dardevine obligatorie în România pentruplãþi în lei, unde ARB a decis sã adoptestandardul SEPA, chiar înainte de mo-neda euro (dar despre raþiunile reale ale„acestui pas necesar” am mai scris, eleexistã). Migrarea la mesajele în format

SEPA pãrea destul de simplã, cel puþinpentru transferul credit care este, ca ºiconþinut, „SEPA compliant” conþinândtoate informaþiile reclamate de standar-dul EPC. Dar nu e vorba doar de atât. Pelângã standardul ISO 20022, atât docu-mentele EPC (SEPA Rulebooks, SEPAImplementation Guidelines, CSM Mar-ket Practices) cât ºi cadrul de lucruprivind interoperabilitatea în SEPA,elaborat de EACHA, trebuie luate înconsiderare, fiecare adãugând noi re-stricþii pentru designul unui nou sistem.Sistemul va pãstra funcþionalitãþilecurente, inclusiv posibilitatea de a trans-mite mesaje de platã în formatul actual(pentru bãncile care doresc acest lucru).În acest caz, sistemul va asigura conver-sia mesajelor transmise de o bancã dinformatul actual în formatul SEPA, servi-

ciu prin care o bancã poate sã evite oparte din efortul de migrare chiar ºi dupãadoptarea monedei euro. Pentru cã, aºacum spuneam, în finalul procesului, sis-temul TRANSFOND va asigura bãnciloro poartã de transmitere cãtre orice altãbancã din þarã sau din zona euro. Caz încare, la una din urmãtoarele conferinþeSIBOS, pe fluxurile de ºtiri, vom puteaciti despre acordurile de interoperabili-tate închiate între compania noastrã ºialþi procesatori de plãþi dintre cei am-intiþi mai devreme... �


ZONA UNICÃ DE PLÃÞI ÎN EURO SEPA

Plãþile prin debitare directã sunto alternativã modernã la cla-sicul ordin de platã sau la platacu cardul ori plata prin internetbanking sau home banking.

Astfel, beneficiarul diverselor servicii cucaracter continuu poate mandata furni-zorul (de gaze, energie electricã, telefonie,cablu, firmelor de salubritate, etc) sã retragãdin contul sãu curent sumele de banireprezentând contravaloarea serviciilorfurnizate. Furnizorul la rândul sãu îºi poateautomatiza procesele de emitere a or-dinelor de platã (devenite instrucþiuni dedebitare) în condiþiile unei standardizãri astructurii ºi conþinutului informaþiilorfurnizate bãncii plãtitorului, reducând ast-fel propriile costuri cu urmãrirea facturilor,reconcilierea încasãrilor, etc. Pe de altãparte, beneficiarul, de regulã persoanã fi-zicã, nu mai consumã timp pentru iniþiereaplãþii, în oricare din soluþiile pe care lefolosea anterior, nici nu îºi mai alocã timppentru bugetarea plãþilor ori urmãrirea sca-denþelor ºi, în plus, eliminã posibilitatea în-târzierilor la platã, cu consecinþe în acumu-larea de penalitãþi.

Utilizarea debitului direct prezintã lanivel individual ºi unele riscuri ºi dezavan-taje, cum sunt relativa pierdere a controlu-lui asupra plãþilor comparativ cu consumulreal de servicii sau obligativitatea menþine-

rii în contul curent a disponibilului necesarplãþilor la scadenþe diferite. Aceasta pre-supune pe de o parte o mai mare seriozitatea participanþilor în procesul de decontaredar în acelaºi timp asumarea de cãtreaceºtia a unor reguli mult mai stricte înceea ce priveºte circuitul de decontare, in-clusiv asigurarea unor criterii de controlpentru fiecare dintre pãrþile implicate pre-cum ºi posibilitatea de intervenþie.

În multe din þãrile Uniunii Europene,plata prin debitare directã reprezintãmodalitatea preferatã de consumatori înachitarea datoriilor cu caracter repetabilcum sunt cele legate de utilitãþi. Regulilenaþionale de debitare directã, bazate pe re-glementãri interne diferite de la o þarã laalta, precum ºi divergenþa canalelor ºiformelor de control asupra proceselor deplatã fãceau imposibilã debitarea directã lanivel pan-european. Din acest motiv,mergând în sensul uniformizãrii ºi stan-dardizãrii regulilor de platã, precum ºi îndirecþia reducerii costurilor prin automati-zarea proceselor de decontare, EPC11 Eu-ropean Payment Council a definit oSchemã de Debitare Directã2 unicã, ce vaputea face posibilã emiterea de mandate ºiiniþierea de instrucþiuni de platã de cãtreparteneri aflaþi în þãri diferite. Va fi astfelposibil ca e.g. un furnizor de servicii detelefonie mobilã din România sã-ºi poatã

încasa contravaloarea serviciilor furnizateunui client cu cont la o bancã din altã þarãeuropeanã. De asemenea, va fi posibilãplata unor servicii individuale cum ar fiplata hotelului în vacanþã sau plata cãlãtori-ilor cu trenul, fãrã utilizarea numeraruluisau a cardului.

Schema este conceputã în forma debazã pentru a asigura circuitul standard dedebitare directã pe relaþia Consumator-Corporaþie (Customer-to-Business), multmai prezentã în volumul plãþilor prin debi-tare directã decât cele pe relaþia Business-to-Business, pentru care s-a elaborat o vari-antã de schemã diferitã. Schema de bazãconþine un format standard de Mandat dedebitare directã3, un circuit cu reguli uni-forme ºi mesaje asociate procesului cuconþinut informaþional standard. Deasemenea, Schema permite asocierea unorservicii adiacente cum ar fi mandatul elec-tronic, dar ºi reguli uniforme pentru flu-idizarea circuitelor interbancare ale proce-sului cum ar fi relaþia bancã-CSM4. Schemamai conþine de asemenea ca documenteadiacente ghiduri de implementare5 ce in-clud regulile de completare a mesajelor dedebitare directã, utile în special zonei deback-office din bãnci ºi corporaþii. Deasemenea, Schema þine cont de cerinþeleimpuse de Directiva nr 2007/64/CE a Par-lamentului European ºi a Consiliului Eu-

Schema SEPA de bazã pentrudebitare directã

CONSTANT I N ROTARUCONS I L I E R PR I NC I P A L ARB

1 European Payment Council2 SEPA SDD sau Schema SEPA de Debitare Directã, versiunea 3.3 care va intra în vigoare la 2 noiembrie 2009. De menþionat cã pe agenda de lucru a EPC se aflã versiunea 3.4. a

Schemei, care conþine unele modificãri neoperaþionale ale versiunii 3.3. ºi care o va înlocui pe aceasta la data intrãrii în vigoare3 Formatul standard al Mandatului de debitare directã, tradus în limba fiecãrui stat membru se regaseºte pe site-ul

http://www.europeanpaymentscouncil.eu/content.cfm?page=core_sdd_mandate_transalations4. Clearing Settlement Mechanism – canalul de transmitere ºi decontare interbancarã a mesajelor asigurat de relaþiile interbancare de corespondent sau de Case de Compensare

pan-europene5 Ghidul de implementare pe relaþia Customer-to-bank v.3.3 ºi Ghidul de implementare pe relaþia Bank-to-Bank v.3.3


ropei din 13 noiembrie 20076 privind ser-viciile de platã în cadrul pieþei interne. Pede altã parte, anumite restricþii naþionale(cum ar fi accesul pe bazã de mandat lacontul curent al unui terþ, drepturile ºi obli-gaþiile pãrþilor pe relaþia financiarã, etc), auîmpiedicat aplicarea Schemei înainte deadoptarea acestei Directive în legislaþiilenaþionale. Din acest motiv, data de 1 no-iembrie 2009 reprezintã o referinþã impor-tantã în procesul de uniformizare a plãþilorîn spaþiul european, fiind din acest punctde vedere momentul în care se poate vorbiºi din perspectivã legislativã de o piaþãunicã realã a plãþilor în Europa.

În principiu, modelul de decontareadoptat în cadrul SDD (de asemenea mo-delul celor patru colþuri) impune obligaþiiuniforme pentru fiecare din participanþi ºistandardizeazã circuitele atât în ceea ce pri-veºte fluxul normal al instrucþiunii de de-bitare directã (de la Creditor la Debitor) alplãþii acesteia (din contul Debitorului încontul Creditorului), cât ºi tratamentul ex-cepþiilor, prin intermediul bãncilor aces-tora ºi cu implicarea unui CSM. Modelul seprezintã ca în fig1.

Similar Schemei de Transfer Credit,SEPA SDD include, ca parametri operaþio-nali ºi de afacere, urmãtoarele elemente:

• UUnn sseett ddee rreegguullii de afaceri si ope-raþionale ce includ obligativitatea co-misionului share, standarde de ope-

rare pentru cut-off times, durata ma-xima a decontãrii,

• FFlluuxxuurrii ssttaannddaarrdd de procesare atâtpentru procesul normal de transfer câtºi pentru excepþii (refuzuri, retururisau rambursari)

• UUnn sseett ddee ddaattee ºi ddee aattrriibbuuttee ale aces-tora standardizate, cu informaþii obli-gatorii ºi opþionalei.

• Un ffoorrmmaatt ddee mmeessaajj de platã standard,de tip xml, definit sub standardul ISO20022 conþinând câmpuri ºi structuride date definite uniform.

Utilizarea Direct debitului ca modalita-te de platã în România este destul de redu-sã, de aici ºi lipsa relativã de interes a clien-þilor bancari ºi în consecinþã a bãncilor,pentru adoptarea SEPA SDD. Schema na-þionalã de debitare directã este reglemen-tatã de cãtre Banca Naþionalã a Românieipentru decontãrile interbancare în lei7 ºiþine cont de cadrul legislativ în vigoare, ceurmeazã a fi modificat odatã cu adoptareaactului normativ ce implementeazã Direc-tiva serviciilor de plãþi. Ca o consecinþã, ºischema naþionalã ar putea fi modificatã însensul aproprierii de SEPA SDD, aceastafiind integral compatibilã cu cerinþele Di-rectivei. Principalele diferenþe dintre sche-ma naþionalã de debitare directã si schemaSEPA se prezintã ca în tabelul de mai sus. �


6 Directiva reglementeazã relaþia dintre clienþi si Instituþiile furnizoare de servicii de platã, în primul rând bãncile, ºi face parte din cadrul legislativ european privind protecþiaconsumatorului. Statele membre sunt obligate sã adopte prevederile Directivei în legislaþia naþionalã pânã la 1 noiembrie 2009. De menþionat cã România are deja definitivatproiectul de act normativ ce vizeazã implementarea acestei Directive, documentul fiind la aceasta datã în curs de aprobare.

7 prin Regulamentul nr. 3/2005 privind debitarea directã executatã prin casa de compensare automatã

CREDITOR DEBITOR

CSM

BANCA CREDITORULUI

BANCA DEBITORULUI

Fig. 1Mandat

Instrucþiune

platã

reconciliere

SSEEPPAA SSDDDD

Mandatul se dã de cãtre Debitor Creditorului,

Bãncii acestuia sau bãncii sale. Creditorul

sau banca sa transmit o copie a mandatului

la banca Debitorului, la cererea acesteia

Mandatul trebuie sã poarte un numãr unic.

Scopul plãþii ºi categoria scopului plãþii

sunt definite ºi standardizate

Plãþile se pot face ºi în numele/

în favoarea altor pãrþi

Plãþile se pot face ºi pentru

o tranzactie unicã

Creditorul/Banca creditoare poate proceda la

o returnare in cadrul schemei

Motivele ºi procedurile de recuperare

în schema de bazã (la solicitarea debitoru-

lui/bãncii debitorului) sunt standardizate

Obligaþiile pãrþilor sunt clar definite

Criteriile de participare la schemã

sunt standardizate. Participanþi pot fi

ºi instituþii de platã nebancare

Lista instituþiilor de platã participante la

schemã este publicã

Instrucþiunea DD are un format standard

CSM (Clearing settlement mechanism) poate

furnizat ºi pe baze bilaterale

DDDD RRoomm ((RReegguullaammeennttuull BBNNRR nnrr.. 33//22000055))

Mandatul se dã Creditorului ºi bãncii

debitorului.Creditorul transmite

un angajament de DD la banca sa

Nereglementat

Nereglementat

Plãþile se pot face numai în numele

debitorului ºi în favoarea Creditorului

Autorizarea de DD este permanentã

pentru o perioada de timp.

Nereglementat

Motive ºi proceduri standardizate

(diferenþe în lista de motive ºi în standarde)

Obligatiile pãrþilor rezultã din schema

Numai bãncile ºi TransFond

sunt participanþi la schemã

Nereglementat

Instrucþiunea DD are un format standard

(diferit faþã de standardul SEPA)

Mecanismul de decontare interbancarã

poate fi furnizat numai prin ACH



Aºa cum subliniazã documentul recentemis de Comisia Europeanã “CompletingSEPA: a Roadmap for 2009-2012”, SEPAar trebui sã constituie motorul moder-nizãrii pieþelor de plãþi de retail, facilitândutilizarea canalelor electronice – Internet,canale mobile – de la iniþierea plãþilor lareconciliere ºi promovând dezvoltareasoluþiilor de facturare electronicã.

Într-o lume caracterizatã de globa-lizare ºi dezvoltarea serviciilorelectronice, este evidentã necesi-tatea construirii de servicii elec-tronice peste instrumentele de

platã SEPA. Pentru a evita însã ca intro-ducerea unor astfel de servicii cu va-loare adãugatã sã nu conducã în viitor lao nouã fragmentare a pieþei, ConsiliulEuropean al Plãþilor a decis sã se impliceîn dezvoltarea unor cadre armonizate ºistandarde pentru aceste servicii.

m-payments

Astfel, grupurile de lucru speciali-zate ale Consiliului European al Plãþilordezvoltã în prezent un cadru armonizatpentru canale mobile destinat iniþierii ºiprimirii plãþilor bazate pe transferuricredit SEPA ºi plãþi prin carduri SEPA.

Acest cadru va defini cerinþele de bazã,regulile ºi standardele necesare pentruexecuþia plãþilor în þãrile SEPA uti-lizând un telefon mobil, precum ºi asi-gurarea interoperabilitãþii cu serviciileoferite de diverºi furnizori în piaþaplãþilor mobile.

La începutul anului 2009, a fostaprobat un plan pentru canalele mobileEPC Roadmap for m-Payments, în maimulte etape. Prima etapã cuprinde ana-liza cerinþelor pentru dezvoltarea prin-cipiilor de bazã privind serviciile deplãþi mobile, dupã care va urma un pro-ces de colectare a reacþiilor pãrþilor im-plicate, prin dezbateri, discuþii ºi sinte-tizarea punctelor de vedere ale comu-nitãþilor naþionale. Ultima etapã va consta în definirea liniilor directoarepentru comunicare ºi dezvoltarea di-recþiilor de implementare a serviciilorde plãþi mobile. Se estimeazã cã acestcadru armonizat va fi disponibil lasfârºitul anului 2010.

e-payments

În iunie 2007, Consiliul European alPlãþilor a elaborat o schemã pentru in-iþierea plãþilor on-line la comercianþi -SEPA Online Payments (SOP), constru-itã pe baza unor soluþii curente folositela nivel naþional combinate cu SEPACredit Transfer. SEPA Online Paymentseste un model pentru plãþi bancare prinInternet, similar cu iniþiative ca Giropay

(Germania) ºi iDEAL (Olanda). Diferen-þa majorã faþã de aceste iniþiative dez-voltate la nivel naþional este cã vor fipermise plãþi transfrontaliere pe Inter-net, permiþând consumatorilor bãncilorparticipante sã plãteascã comercianþilorbãncilor participante oriunde în Europa.

SOP descrie un mecanism de iniþierea plãþii prin Internet ºi un mecanism deautorizare care opereazã peste sistemelebancare on-line existente, permiþând untransfer credit securizat irevocabil, întimp real, de la plãtitor cãtre comerciantsau administraþia publicã. Comerciantu-lui îi este furnizatã o garanþie în timpreal a plãþii ºi este iniþiat un transfercredit SEPA irevocabil în baza acesteigaranþii. Soluþia oferã un mecanism deplatã on-line convenabil ºi securizat,atât pentru comerciant, cât ºi pentruconsumator, în timp ce oferã consuma-torului oportunitatea de a utiliza uncanal testat ºi securizat pentru iniþiereaºi autorizarea plãþii.

SOP este un model opþional pentruparticipanþii la schemã: este un serviciuopþional pentru bãncile creditoare ºibãncile debitoare, lãsând la liberaalegere a debitorilor ºi creditorilor uti-lizarea lui.

În decembrie 2007, Consiliul Euro-pean al Plãþilor a decis sã dezvolte uncadru armonizat pentru plãþi electro-nice - e-Payments Framework - care sãpermitã clienþilor sã iniþieze plãþi SEPAla comercianþii on-line. O platã elec-

ROD I CA TUCH I L Ã ,CONS I L I E R PR I NC I P A L ,

A SOC I A Þ I A ROMÂNÃ A BÃNC I LOR

SSEEPPAAºi canalele electronice


tronicã - e-Payment - este definitã ca oplatã realizatã în cursul unei cumpãrã-turi on-line, prin care contul curent alcumpãrãtorului on-line este direct de-bitat ºi comerciantul on-line este infor-mat direct asupra acestui fapt, indiferentde locaþia cumpãrãtorului ºi a comer-ciantului.

e-Payments Framework are obiec-tivul de a furniza un proces standardizatcare sã permitã unui cumpãrãtor pe In-ternet sã viziteze un comerciant on-lineîn SEPA ºi sã iniþieze o platã pentrucumpãrãturi prin transfer credit SEPA,plata fiind imediat garantatã pentrucumpãrãtor ºi debitatã din contul curental cumpãrãtorului. Acest cadru va puteafi aplicat oricãrui instrument de platãSEPA. Primul pas va fi iniþierea on-linede transferuri credit SEPA, consuma-torii putând sã utilizeze aplicaþia propriede Internet banking pentru iniþierea deplãþi on-line.

Dezvoltarea cadrului armonizat areîn vedere realizarea inter-operabilitãþiiîntre facilitãþile de platã existente ºicele noi, permiþând consumatorilor sãrealizeze plãþi on-line debitate din con-tul lor curent. Consumatorii vor fi capa-bili sã facã plãþi on-line în SEPA, întimp real ºi garantate, dacã atât bancacumpãrãtorului cât ºi banca comer-ciantului oferã servicii SEPA CreditTransfer ºi sunt conectate la o schemãde plãþi electronice conformã cu SEPAe-Payments Framework.

Pe aceleaºi principii, Consiliul Euro-pean al Plãþilor a dezvoltat documenteleService Description ºi High-Level Defi-nition of the e-Operating Model. Do-cumentul Service Description constituiesursa primarã pentru asigurarea accesu-lui ºi conformitãþii cu cadrul armonizat,definind regulile de bazã, precum ºiobligaþiile ºi responsabilitãþile pãrþilorparticipante – bãnci care oferã serviciide transfer credit SEPA ºi scheme e-Payments. În plus, documentul conþi-ne informaþii relevante pentru a sprijinidezvoltarea ºi activitãþile operaþionalede cãtre bãnci, schemele conforme e-Payments ºi furnizorii de tehnologie.

Documentul High-Level Definitionof the e-Operating Model furnizeazã odescriere a cerinþelor generale care gu-verneazã SEPA e-Payments Frame-

work, incluzând rolurile pãrþilor parti-cipante, fluxurile de mesaje ºi modelulde date pentru procesarea tranzacþiilor.

SEPA e-Payments Framework a fostsupus unui proces de consultãri ºi se es-timeazã cã va fi finalizat pânã la sfârºitulanului 2009. Documentul va fi comple-tat cu specificaþii detaliate, standardelede mesaje ISO 20022 ºi linii directoarepentru implementarea acestora pentruplãþi electronice SEPA.

Securitatea tranzacþiilor electronice SEPA

În acelaºi timp cu dezvoltarea stan-dardelor pentru plãþile SEPA princanale electronice, Consiliul Europeanal Plãþilor dezvoltã principii de bunepractici ºi linii directoare privind secu-ritatea segmentului Client-Bancã, refe-ritor la iniþierea electronicã de la dis-tanþã a plãþilor prin schemele SEPA.Astfel documentul C2B Security GoodPractices are obiectivul de a defini obazã comunã pentru securitatea tranza-cþiilor la distanþã în SEPA. Aceste linii

directoare sunt relevante pentru oricesoluþie de plãþi e- sau m-payment în Eu-ropa ºi se pot de asemenea aplica parti-cipanþilor la sisteme de facturare elec-tronicã (e-invoicing).

Principiile ºi liniile directoare pri-vind securitatea plãþilor electronice înSEPA nu sunt cerinþe absolute ºi nuîncearcã sã defineascã soluþii tehnice saustandarde specifice. Este recomandat caaceste principii sã fie utilizate ca instru-mente de cãtre bãnci, furnizori de servi-cii e-banking sau alte pãrþi care acþio-neazã în numele lor. Ele au însã roluldeosebit de important de a proteja rep-utaþia industriei financiare ºi pot fi in-cluse în orice strategie de servicii ban-care electronice, bineînþeles adaptate lacerinþele naþionale ºi profilurile de riscindividuale. �


Anul 2009 este unul cu totul aparte în in-dustria cardurilor, prin multitudinea ºi di-versitatea factorilor care influenþeazã ac-tivitatea curentã ºi evoluþiile viitoare. Din-tre aceºtia, cei mai relevanþi factori ar fi:procesul de migrare a terminalelor ºi car-durilor la tehnologia EMV (cip), efectelegenerate de crizã în achiziþia de noi clienþiºi administrarea portofoliilor curente (in-cluzând aici ºi riscul), implementarea di-rectivei europene a serviciilor de plãþi ºi im-pactul acesteia.

Stadiul migrarii EMV

EEmmiitteerreeaa ccaarrdduurriilloorrLa sfârºitul celui de-al doilea trimestru

din 2009, sistemul bancar avea în circu-laþie aproape douãsprezece milioane decarduri valide, dintre care 11,5 milioaneerau de debit ºi 1,4 milioane de credit, 31de bãnci fiind implicate în operaþiunile deemitere carduri (aceastã statisticã nu in-clude societãþile financiare non-bancareemitente). Tot la T2 2009, doar 15,5% dincardurile de debit ºi 7,9% din cardurile decredit erau convertite la tehnologia cu cip

(EMV), cinci bãnci având carduri de debitcu cip ºi zece carduri de credit. Compara-tiv, la începutul anului 2009, aveam 10%din cardurile de debit ºi 4,5% din cele decredit convertite la cip.

Acestea sunt încã procentaje mo-deste, comparativ cu þãrile din regiuneori cu cele vestice. La nivelul comu-nitãþii europene, majoritatea covârºi-toare a þãrilor se situeazã peste palierulde 50% la conversia cardurilor, câtevadintre acestea atingând pragul de 100%iar media se apropie de 70%.

AAcccceeppttaarreeaa ccaarrdduurriilloorrDin punct de vedere al acceptãrii, la

T2 2009 treizeci de banci aveau ATM-uri operaþionale ºi cincisprezece bãnciaveau o retea de POS-uri cuprinsãîntre 100 ºi 20.000 terminale, alte ºasebãnci având sub 100 de POS-uri. În-treaga piaþã totaliza 9500 de ATM-uri(faþã de 9150 la T4 2008) ºi peste 91.000de POS-uri instalate (faþã de 81.500 laT4 2008). Din perspectiva compatibi-litãþii EMV, în domeniul acceptãrii situ-aþia este foarte bunã, aproximativ 70%din POS-uri ºi 96% din ATM-uri fiinddeja convertite. La ATM-uri ne aflãm înlinie cu media europeanã iar la POS-uridoar cinci procente ne despart. Cu sigu-ranþã cã decizia de a investi în migrareaterminalelor a fost determinatã deteama de fraudã, dar ne-a ajutat ºi di-

mensiunea mai redusã a reþelelor, încomparaþie cu celelalte þãri.

Provocãri actuale

În ultimele douã trimestre, rata deachiziþie a noilor clienþi a scãzut semni-ficativ, atât în zona cardurilor de debitcât ºi a celor de credit. S-a constatatchiar diminuarea numãrului total decarduri de debit în circulaþie pe perioadamenþionatã. Clienþii au devenit maiatenþi cu cardurile din portofel, prefer-ând sã le închidã pe cele rar utilizatepentru a evita taxele anuale pe cont ºicard. Utilizarea cardurilor la comer-cianþi se situeazã în aceleaºi limite, acrescut în schimb utilizarea cardurilorpe internet. Reducerea fondurilor a de-terminat mai multã cumpãtare ºi ten-dinþa de cãutare a preþului minim lamarea majoritate a produselor ce secomercializeazã pe internet. Pe acesttrend, înrolarea cât mai rapidã a clien-þilor ºi magazinelor virtuale la schemelede securitate 3DSec constituie o preocu-pare majorã a tuturor bãncilor, atât pen-tru promovarea mai activã a plãþilor peinternet cât ºi pentru protejarea îm-potriva fraudelor.

Pe de altã parte, existã în prezentdomenii ce nu sunt deservite de instru-mentele moderne de platã pe mãsuranecesitãþilor clienþilor ori a potenþialu-

CANALE ELECTRONICE DEDISTRIBUÞIE A SERVICIILOR

APOLZAN ADR I AND I R ECTOR , H EAD O F

I N S T I T U T I ONA L R E LA T I ONSAND CARDS

I NG N . V . AMST ERDAM ,BUCHARES T BRANCH

Piaþa cardurilor la T2 2009

13 BBWW

lui pieþei, spre exemplu taxele ºi im-pozitele locale. Sunt încã multe primãriidin localitãþi mari ºi medii care nu ac-ceptã cardurile la platã în oficiile lor iarextrem de puþine oraºe au o soluþie deinformare ºi platã a impozitelor pe in-ternet deºi o parte semnificativã a po-pulaþiei are mijloacele ºi dorinþa de aefectua plãþile pe aceastã cale, evitândastfel deplasãrile ºi cozile la ghiseele lo-cale.

Un domeniu complet neexplorat estecel al plãþilor de micã valoare, de ordinulleilor sau zecilor de lei. Zilnic, milioanede plãþi sunt efectuate cu numerar întransportul public, parcãri, fast food,cafenele, pentru achiziþia de ziare, re-viste, s.a. Tehnologia actualã permite ex-tinderea utilizãrii cipului la cititoarelecontactless, care oferã o vitezã supe-rioarã de tranzacþionare ºi un confortsporit pentru clienþi, în condiþii de ma-ximã securitate. În prezent, existã nu-meroase þãri europene ce auproiecte imple-

mentate pe aceastã tehnologie, cu pre-cãdere pe suport card, dar au apãrut dejaºi primele teste pe telefoane mobile. Unastfel de experiment s-a derulat în cadrulunui pilot la noi în þarã pe durata a ºaseluni, rezultatele fiind remarcabile prinfacilitãþile oferite de combinaþia card –telefon.

În plus, capacitãþile impresionantede procesare ºi stocare ale noile cipuripermit instalarea simultanã a mai mul-tor aplicaþii/produse ºi implicit accesulla mai multe conturi de pe acelaºi card,în conditii extinse de acceptare (contactºi contactless).

Sã ne imaginãm doar cã pe un singursuport am avea douã produse bancare(un card chip contact ºi unul contact-less), am avea un abonament de trans-port public, o legitimatie de angajat cucontrol access ºi diverse scheme deloializare.

Saltul la aceste tehnologii ar aduceeconomii substanþiale la scarã socialãpentru toate pãrþile implicate: clienþi,comercianþi, procesatori, administraþiilocale ori centrale. Evident cã efortulimplementãrii este unul considerabil ºide aceea este necesarã o colaboraresusþinutã între toate pãrþile implicate.

Directiva serviciilor de plaþi

Un impact major în domeniulplãþilor ºi implicit al cardurilor îl vaavea aplicarea directivei europene a ser-viciilor de plãþi, în luna noiembrie.Aceasta are ca principale obiective stan-dardizarea reglementãrilor în domeniulplãþilor în spaþiul european (exista totuºio serie de decizii locale, dar acestea auun efect limitat), precum ºi creºtereatransparenþei în relaþiile contractualeclient – furnizor de servicii de platã. Di-rectiva îºi propune de asemenea sã în-curajeze concurenþa, prin oferirea drep-tului de a procesa plãþi ºi altor entitãþidecât cele bancare. Practic, prin crearea

unui cadru uniform pe continent, esteposibilã apariþia unor jucãtori paneu-ropeni care sã opereze în domeniile

emiterii ori acceptãrii cardurilor, pre-cum ºi al procesãrii tranzacþiilor. Potapãrea de asemenea: substitute aleproduselor tradiþionale, procesatori

sau furnizori de tehnogie care sã-ºicreeze propriile reþele de ac-

ceptare, precum ºi jucãtorinonbancari, sprijiniþi de fon-

duri de investiþii, care sãacopere niºe specific

bancare. Chiar dacãacest lucru nu se va

întâmpla imediatdupa promul-

garea direc-tivei, este

de aºtep-tat cadin 2010

primele miº-cãri semnificative

sã se producã. �



Dacã analizãm ritmul nostru zilnic deviaþã, este evident cã ne aflãm într-o per-manentã luptã cu timpul, pe care ne strã-duim sã nu o pierdem. În aceastã per-petuã cursã contra cronometru, cãutãm sãreducem timpul de aºteptare atunci cândfacem diferite plãþi sau cumpãrãturi.

De aceea, tehnologia contact-less a determinat o adevãratãrevoluþie în materie de plãþi.Odatã cu introducerea ei,obiceiurile de platã s-au

schimbat semnificativ, pentru cã pos-esorilor de carduri le-a fost oferitã o al-ternativã mai convenabilã la numerarpentru cumpãrãturile zilnice de micãvaloare.

Teste pilot bazate pe tehnologia con-tactless au fost lansate pentru primaoarã în 2002, de cãtre MasterCard. Întrimestrul întâi din 2009 existau pro-grame pilot ºi permanente MasterCardPayPass™ în 29 de þãri, acestea fiindAustralia, Canada, China, Cehia, Franþa,Germania, Indonezia, Italia, Japonia,Coreea, Liban, Malaysia, Mexic, Mon-golia, Filipine, Norvegia, Polonia,România, Rusia, Serbia, Slovacia,Spania, Elveþia, Taiwan, Thailanda, Tur-cia, Emiratele Arabe Unite, Marea Bri-tanie ºi SUA. La sfârºitul anului trecut,

România s-a alãturat acestui grup, prinlansarea a douã programe pilot Master-Card PayPass™.

Aspectele care diferenþiazã tehnolo-gia contactless de cele tradiþionale con-stau în uºurinþa, siguranþa ºi rapiditateasa – consumatorii nu trebuie decât sã îºiapropie dispozitivul de platã de termi-nalul special. Cardul sau un alt instru-ment de platã – telefon mobil, sticker,breloc, ceas – înglobeazã un transmiþã-tor minuscul, care poate comunica prinunde radio cu terminalul prin faþacãruia este trecut. Prin urmare, plataeste efectuatã în mai puþin de o secundã,fãrã sã mai fie nevoie de introducereacodului PIN sau de semnãturã pentruplãþile de valoare micã (aproximativechivalentul a 25€).

De exemplu, plãþile prin telefonulmobil au la bazã un procedeu simplu: seemite un semnal auditiv ºi vizual ºi apoisuma care trebuie plãtitã apare peecranul telefonului, însoþitã de cerereaca posesorul telefonului sã tasteze codulpersonal, care se introduce direct de petastatura telefonului. Plata este confir-matã în momentul în care telefonul estetrecut, timp de o secundã, prin dreptulterminalului.

Metoda de platã contactless copiazãun proces securizat de tranzacþii, reali-zat într-un mediu mai tradiþional, acelaal smart cardului: utilizarea unui codpersonal pentru a valida plata, autentifi-carea posesorului de card (în acest caz a

posesorului telefonului), urmatã de ce-rerea de autorizare. Toate aceste oper-aþiuni sunt suportate de tehnologia deplatã contactless MasterCard PayPass™– asigurându-se astfel o tranzacþie mairapidã ºi mai securizatã. Telefonuldevine un „card” de platã adiþional pen-tru utilizatori, de vreme ce contul car-dului de platã este „stocat” în cartelaSIM a telefonului.

Tehnologia contactless a fost adop-tatã cu precãdere de cãtre comercianþidin domenii unde rapiditatea este es-enþialã, cum ar fi lanþurile de fast-food,farmaciile, benzinãriile, cinematogra-fele sau stadioanele.

McDonald’s a fost primul comer-ciant care a anunþat cã acceptã tranza-cþii PayPass în SUA, în august 2004. Auurmat apoi alþi comercianþi din StateleUnite, cum ar fi 7-Eleven, CVS, DuaneReade, Subway, Regal EntertainmentGroup, Wawa, Sheetz, Central Parking,Meijer Stores, Ritz Camera Centers ºiBoater’s World Marine Centers.

Toþi jucãtorii implicaþi în procesulde platã au de câºtigat de pe urmaplãþilor contactless. Consumatorii careefectueazã plãþi contactless au, pe lângãrapiditate, avantajul de a nu mai finevoiþi sã se scotoceascã în buzunaredupã mãrunþiº pentru a-ºi achitacumpãrãturile. În acelaºi timp, tehnolo-gia contactless permite comercianþilorsã ofere clienþilor servicii mai bune,deoarece micºoreazã timpul petrecut de


DEN I S A MAT E ESCUGENERA L MANAGER

ROMÂN I A ª I R EG I UNEABA LCAN I LOR ,

MAST ERCARD EUROPE

Tehnologia contactless revoluþioneazã

sistemele de platã

15 BBWW


aceºtia la casã, ºi sã îºi mãreascã efi-cienþa, prin reducerea costurilor legatede administrarea numerarului

Comercianþii care doresc sã îºiadapteze locaþiile pentru a accepta tran-zacþii contactless nu trebuie sã facãschimbãri costisitoare. Ei pot ataºa laterminalul deja existent un cititor Pay-Pass sau pot introduce un terminal in-tegrat care sã citeascã orice tip de card.În ambele cazuri, comercianþii potsusþine investiþia lor în infrastructura deacceptare EMV, beneficiind în schimbde viteza pe care o aduce PayPass înprocesul de verificare.

PayPass prezintã avantaje ºi pentruinstituþiile financiare deoarece le per-mite sã ofere clienþilor mai multe opþi-uni de platã. De asemenea, îi ajutã peemitenþi sã-ºi mãreascã volumul brut altranzacþiilor, crescând loialitatea pos-esorilor de conturi privind programelelor de card ºi deschizând noi oportu-nitãþi de acceptare pentru mediile „de

platã rapide”.

Tehnologia PayPass îmbogãþeºte carac-teristicile oricãrui instrument de platã –fie cã este vorba de unul de credit, debit,prepaid, co-branded sau proprietar, ceeace a atras reacþia pozitivã a posesorilorde carduri.

Cardurile PayPass includ ºi tehnolo-gia bazatã pe banda magneticã, astfel cãaceste carduri pot fi utilizate ca ºi cele-lalte instrumente, oriunde în lume undeeste afiºatã sigla MasterCard. În regiu-nile în care smart cardurile EMV suntpredominante, cum ar fi Europa ºi Asia/ Pacific, OneSmart PayPass™ combinãatât interfaþa pentru plãþile cu contact,cât ºi pentru cele contactless pe un sin-gur chip.

Interesul manifestat în privinþatehnologiei PayPass nu s-a limitat nu-mai la comercianþi. Aceasta a devenitpopularã ºi în locaþiile unde se practicãactivitãþi sportive, pe stadioanele undese joacã baseball ºi la evenimentele degolf. MasterCard ºi partenerii sãidesfãºoarã teste privind plata contactlesspentru programe de transport în comun,

cum ar fi cel cu Citi ºi MTA pentruanumite staþii de metrou din New

York.Conform rezultatelor

unui studiu din2007 comandat de

MasterCard ºirealizat de

YouGovîn Marea

Bri-

tanie, peste jumãtate (53%) dintre con-sumatorii din Regat considerã cã intro-ducerea tehnologiei contactless pe car-durile de credit ºi debit este o metodã deplatã convenabilã.

Acelaºi studiu aratã cã persoaneletinere sunt cele mai deschise cãtreschimbare: 60% dintre tinerii cu vârstasub 25 de ani ºi 49% dintre cei din cate-goria de vârstã 25-34 de ani au declaratcã ar folosi mai mult cardurile lor dacãar trebui numai sã le treacã prin faþacititorului pentru a realiza tranzacþii.38% dintre consumatorii din Marea Bri-tanie chestionaþi spun cã ar utiliza nu-merarul mai puþin decât în prezent pen-tru a plãti pentru bunuri ºi servicii, înurmãtorii 5 ani. Mai mult, una din ºasepersoane (16%) a rãspuns în cadrul son-dajului cã decide „foarte des” sau „des”sã nu mai facã unele cumpãrãturi zil-nice, cum ar fi achiziþionarea ziarului, adulciurilor sau a sandwich-urilor pen-tru cã nu are mãrunt ºi nu doreºte sãschimbe bancnotele pe care le are.

Ca orice piaþã emergentã, Româniaa avut posibilitatea sã reducã rapid de-calajul faþã de pieþele vest-europene,sãrind multe etape parcurse de acestea.Aºa se face cã bãncile ºi-au adaptatreþeaua pe partea de acceptare ºi au în-ceput sã emitã carduri cu chip, iar þaranoastrã s-a alãturat grupului de pieþe încare a pãtruns tehnologia contactless.

În prezent, posesorii de carduri dinRomânia pot face plãþi în cadrul celordouã programe-pilot MasterCard Pay-Pass™. Unul se deruleazã în parteneriatcu GarantiBank în 10 locaþii KFC dinþarã, unde se poate plãti prin inter-mediul unui sticker. Celãlalt programMasterCard PayPass™ se desfãºoarã înparteneriat cu ING Bank, în unele lo-caþii ale SensiBlu, Inmedio, Eurest,Hollywood Multiplex ºi ProCinema,

unde posesorii de carduri pot faceplãþi cu telefonul mobil.

În România, suntem de-abia laînceput în ceea ce priveºte plãþilecontactless, dar la nivel mondial, lasfârºitul trimestrului al doilea din2009, numãrul cardurilor ºi al in-strumentelor de platã PayPassajunsese la 61 de milioane, care potfi utilizate la cei peste 153.000 decomercianþi parteneri. �

SISTEME INFORMATICE

Bãncile existã pentru a faceprofit, deservindu-i pe clienþi.Reþeaua de distribuþie ban-carã este un element esenþial,asigurând acea nevoie de a fi

acolo unde este clientul, cât mai aproapede el. Cum unitatea bancarã este inter-faþa fizicã cu un client, aplicaþia defront-end sau front-office, este interfaþafizicã a lucrãtorului bancar cu sistemulinformatic al bãncii, cu datele ºi infor-maþiile despre client, tranzacþii, pro-duse. Cum sistemele bancare sunt destulde vechi în general, nici aplicaþiile deghiºeu bancar nu sunt prea noi. Înacelaºi timp, banca lanseazã canale al-ternative de distribuþie, Internet bank-ing, Mobile banking etc, care sunt ºi eleo interfaþã cãtre aceleaºi elemente,datele clientului. Dacã prin aplicaþia deInternet banking clientul îºi vede doardatele proprii, prin aplicaþia de front-end lucrãtorul bancar vede datele tu-turor clienþilor. Dar, diferenþa este doarun multiplicator de volum, tipurile dedate ºi informaþii fiind aceleaºi. Bineîn-þeles, la ghiseu, prin aceeaºi aplicaþie(sau nu, în general nu), se desfãºoarã ºioperaþiunile cash ºi alte tipuri de ope-raþiuni care nu pot fi apelate prin Inter-net banking. Diferenþa majorã dintreaceste aplicaþii este aceea de tehnologieºi integrare. Dacã Internet bankinguleste o aplicaþie apelând la tehnologiimoderne, de tip Internet, aplicaþiile defront-end sunt de obicei pe tehnologii

vechi, greoaie, necesitând de fapt ape-larea la mai multe aplicaþii.

Dacã “as-is”-ul este de multe ori di-fuz ºi neomogen, “to-be”-ul este destulde clar: un nivel unic de prezentare -ecranul folosit la ghiºeu ar trebui sã fiesimilar cu cel folosit de alte canale dedistribuþie, afiºând aceleaºi date, într-unmod unitar. Practic, doar drepturilecelui care acceseazã aplicaþia sã deter-mine ce date sã se afiºeze ºi ce operaþi-uni sã fie permise. Practic, logica apli-caþiei de front-end sã recunoascã tipulterminalului care acceseazã (PC, smart-phone, mobil etc), sã adapteze ecranul,sã identifice utilizatorul ºi sã îi afiºezedoar operaþiunile la care are dreptul.Acest “to-be” este destul de îndepãrtatpentru multe bãnci, din motive istoriceºi financiare. Majoritatea aplicaþiilor decore-banking sunt vechi, fiecare avândiniþial aplicaþia proprie de front-end.

O bancã foloseºte multe aplicaþii decore banking, una pentru retail, unapentru corporaþii, una pentru trezorerie,una pentru procesare carduri, una pen-tru creditare ºamd. Fiecare vine cu unfront-end propriu. Idealul este sã fie in-tegrate într-o singurã aplicaþie. Acestlucru nu este posibil. Nu existã aplicaþiaunicã bunã la toate.

Astfel, s-a inventat conceptul dearhitecturã pe trei nivele în care se se-parã partea de core banking (unde se þindatele primare), de partea de logicã debusiness ºi de partea de prezentare. In-

tegrarea acelor multe aplicaþii într-unasingurã, de fapt se realizeazã prin por-talizarea funcþionalitãþilor celorlalte.Unele aplicaþii însã nu se pot portaliza.Se va aºtepta atunci momentul în-locuirii.

Dar mãcar ºtim cã avem o ultimã re-dutã, cea a unui front-end integrator.Într-o bancã se vor regãsi atât front-end-ul vechi, de primã generaþie, cat ºicel nou , de ultimã generaþie, care vorcoexista o perioadã lungã. Acest lucrueste posibil dacã se aplicã conceptulSOA (Service Oriented Architecture),care permite a reutiliza ce existã, a mo-dulariza ºi a decupla.

Aplicaþia de front-end, plecând de lao arhitecturã bazatã pe SOA, este destulde simplã. Partea complicatã este cea delogicã bancarã. Nivelul intermediar, demiddleware, trebuie sã susþinã aceastãlogicã prin dezvoltarea unor “servicii“de tip web care sã apeleze obiecte debusiness decuplate. Aceastã logicã debusiness trebuie susþinutã de un nivel deorganizare superior, apãrând nevoia ex-istenþei unui BPMS (Business ProcessManagement System) profesionist.Practic, specificaþiile de business trebuiesã aparþinã businessului ºi sã se bazezepe procesele de business. BPMS-ul tre-buie doar sã traducã în limbaj infor-matic pentru a fi creatã partea de logicãde business care se implementeazã in-formatic. Deci, front-end-ul, nimic maisimplu… �

DR . CÃ L I N R ANGUV ICEPREªED INTE

R - I T AUSTR I A

FF rroonntt --eenndd--uu llFFrroonntt --eenndd--uu ll ,,,,ultima ºi

prima redutã


BBWW 18

Sectorul telecomunicaþiilor ºi celfinanciar sunt vectoriide creºtere ai pieþeiCRM locale -aceasta era

una dintre concluziile pe carele formulam în urma uneianchete realizate în 2007,revista Market Watch, cu aju-torul unor jucãtori importanþidin sectorul soluþiilor de ma-nagement al relaþiilor cuclienþii. O perioadã fastã, încare se vorbea de o creºtere acceleratãa pieþei CRM locale (IDC estima chiarun trend ascendent de 50%). Întretimp, optimismul s-a temperat con-siderabil, mai ales de la începutulacestui an, respectiv o datã cuapariþia primelor efecte vizbile alecrizei financiare în mediul eco-nomic românesc.

În pofida acestei schimbãri deperspectivã, climatul economic di-ficil a consolidat atractivitateasoluþiilor CRM prin faptul cã aobligat majoritatea com-paniilor sã conºtienti-zeze valoarea clien-þilor existenþi, a fi-delizãrii acestoraºi a diferenþeiconsiderabilede cost în ca-zul achizi-þiei unuinou client,

faþã de menþi-nerea unuia

vechi. (Una dintremantrele vendorilor CRM este: creºtereacu 5% a gradului de retenþie a clienþilorpoate genera o creºtere între 25 ºi 100% acifrei de afaceri – sursa Frederick F. Reich-held, „ The Loyalty Effect: How Today’sLeaders Build Lasting Relationships“.)

Este adevãrat, problemele citate ante-rior nu sunt noi ºi fac parte din panoplia de

„argumente clasice“ avendorilor de

soluþii

CRM. Însã situaþia actualã, în care previziu-nile de creºtere – anunþate de firmele locale,dar ºi de multinaþionalele care desfãºoarãafaceri în România – sunt extrem de rare,

iar estimãrile asupra evoluþiei generale aeconomiei româneºti nu debor-deazã de optimism, a modificat vi-

zibil politicile de abordare a pieþei. În sen-sul cã tot mai multe companii îºi focalizeazãeforturile pe up-sell ºi cross-sell, respectivpe creºterea valorii clienþilor deja existenþiºi pe fidelizarea acestora. Un demers firescîn condiþiile în care pierderea câtorvaclienþi importanþi din portofoliu poate ge-nera un recul sesizabil la nivelul întreguluibusiness, risc cu care se confruntã multedintre firmele locale.

Un sector cu nevoi speciale

Dupã cum se ºtie prea bine, criza finan-ciarã nu a „iertat“ nicio verticalã economicãºi, evident, nici „locomotivele“ pieþei localeCRM nu au scãpat neatinse. Ba chiar dincontrã, sectorul financiar este afectat dinplin de criza economicã mondialã (mai alesdupã falimentele de rãsunet ce s-au petre-cut peste Ocean, care au generat un efect în

lanþ în întregul sistem financiar mondial)ºi, conform estimãrilor analiºtilor lo-

cali, efectele acesteia se vor facesimþite ºi anul viitor.

Dincolo însã de per-spectiva macro a cutre-

murului financiar, peplan local scãdereaputerii de cumpã-

o insulã în sistemul IT al instituþi i lor f inanciar-bancare?CRMCRM ,,

Implementarea soluþiilor de management al relaþiilor cu clienþii în cadrul instituþiilor financiar-bancare reprezintã un subiect delicat, nu doar pe plan local. Specificul activitãþii acestor instituþii ºi complexitatea sistemelor IT proprii fac ca implementareaunor soluþii CRM pe deplin funcþionale sã fie un proces de duratã, abordat gradual.


SISTEME INFORMATICE BANCARE

rare, ca urmare a scãderii veniturilor, mo-dificarea condiþiilor de creditare ºi a do-bânzilor, instabilitatea pieþei muncii, redu-cerea surselor de refinanþare (care a fãcutca numãrul falimentelor ºi al companiilorcare se declarã în situaþii de insolvabilitatesã creascã în mod constant) au modificatsensibil comportamentul clienþilor faþã deinstituþiile financiar-bancare. Toate acestefenomene au deja urmãri vizibile înevoluþia business-ului instituþiilor finan-ciare, obligându-le sã îºi modifice politicafaþã de client.

Teoretic, CRM-ul ar putea reprezentao soluþie adecvatã în aceastã situaþie. Darproblematica CRM în domeniul financiar-bancar are un nivel de specificitate ºi com-plexitate ridicat, nu foarte mulþi vendoriputându-se lãuda cu implementãri în acestsector. ªi reciproca este valabilã – nu foartemulte bãnci ºi/sau instituþii financiarenon-bancare deþin o soluþie de manage-ment al relaþiilor cu clienþii. Sau, mai pre-cis, o soluþie completã.

Poate pãrea o situaþie paradoxalã încazul acestor instituþii care, prin naturaserviciilor oferite, sunt centrate pe client, ºinu exclusiv pe produs, unul dintre princi-palii factori diferenþiatori pe piaþa finan-ciar-bancarã fiind tocmai strategia de abor-dare, ofertare ºi management al relaþiei cuclientul (ceea ce reprezintã, practic, unuldintre principiile de bazã ale conceptuluiCRM). Aparent doar, pentru cã „nece-sitãþile“ menþionate anterior sunt acoperiteîn instituþiile financiar-bancare, într-o mã-surã mai mare sau mai micã, de core-busi-ness-ul propriu-zis. Aºa se ºi explicã faptulcã numeroase bãnci sau instituþii finan-ciare non-bancare funcþioneazã eficientfãrã a-ºi pune problema implementãriiunei soluþii de management al relaþiei cuclienþii.

La ce bun totuºi?

Cu toate acestea, CRM-ul îºi gãseºteutilitatea în astfel de instituþii, fiind maimult decât o soluþie complementarã, aºacum subliniazã CCããlliinn RRaanngguu,, CCEEEE BBuussiinneessssDDeevveellooppmmeenntt VViiccee--pprreessiiddeenntt RRaaiiffffeeiisseennIInnffoorrmmaattiikk VViieennnnaa ººii CCEEOO IIIIRRUUCC SSeerrvviicceeRRoommaanniiaa,, pe site-ul sãu: „Din punct devedere al strategiei, CRM-ul se referã lastabilirea, dezvoltarea, întreþinerea ºi op-timizarea unei relaþii între client ºi bancã,

reciproc avantajoase, pe termen lung.Stategia comutã focusarea de pe ciclul deviaþã al produsului cãtre ciclul de viaþã alclientului ºi încearcã sã lungeascã perioadade activitate a clientului cu banca, dez-voltând produse ºi servicii care sã extindãrelaþia cu clientul dincolo de aspecteletranzacþionale curente.“

Conform aceleiaºi surse, o strategieCRM trece dincolo de activitãþile devânzãri ºi ar trebui sã acopere zonele de:

• Marketing • Achiziþie clienþi • Vânzãri

• Management canale de distribuþie • Su-port/service pentru clienþi • Livrare pro-duse/procesarea tranzacþiilor • Retenþia ºi managementul plângerilor clienþilor

• Dezvoltare produse • Facturare clienþi

•Managementul restanþelor •Complienceºi comportamente neadecvate • Manage-mentul riscului de creditare.

Abordarea insularã

Toate aceste elemente, esenþiale îndesfãºurarea unui business financiar, fac caimplementarea unei soluþii CRM într-o in-stituþie financiarã sã fie un demers com-plex ºi, mai ales, de duratã. Mai ales dacãþinem cont ºi de faptul cã, pentru a se rea-liza o implementare optimã ºi o funcþio-nare eficientã a unei soluþii de manage-ment al relaþiei cu clienþii, aceasta trebuieintegratã cu restul aplicaþiilor existente însistemul informatic al respectivei instituþii.Altfel, fãrã aceastã integrare, existã risculunei subutilizãri cronice, insulare, în caredatele nu reuºesc sã circule eficient, al-terând valabilitatea deciziilor luate.

Acest aspect a fost discutat pe larg ºi încadrul sesiunii „Customer experience –factor de diferenþiere ºi obiectiv funda-mental al instituþiilor financiare“ (eveni-mentul „Contact Center: Inovaþie de Busi-ness“, organizat de Institutul BancarRomân). Vorbitorii prezenþi au subliniatfaptul cã „insulele de date“ reprezintã oproblemã curentã a instituþiilor financiar-bancare, integrarea sistemelor informaticerãmânând încã un deziderat greu de atins.

Aspectul insular al integrãrii uneisoluþii CRM nu este însã specific doar im-plementãrilor în instituþiile financiar-ban-care, ci este, din perspectiva SSmmaarraannddeeiiSSuucciiuu,, CCRRMM PPrriinncciippaall SSaalleess CCoonnssuullttaannttOOrraaccllee RRoommâânniiaa,, un fenomen cu o oare-care specificitate localã: „Pe piaþa din Ro-

mânia, utilizarea soluþiilor de CRM urmã-reºte un tipar «insular», ceea ce se traduceprin faptul cã, pânã acum, nu existã o com-panie care utilizeazã 100% din potenþialulsoluþiei. Existã douã aspecte ale acestei in-sularitãþi: ne putem referi la insule de au-tomatizare în marea de relaþionare cuclientul (SFA, marketing automation etc.)sau de insula CRM în marea operaþionalãa companiei“.

Politica paºilor mici

Problema izolãrii aplicaþiilor CRM încadrul sistemelor informatice ale instituþi-ilor financiar-bancare poate fi însã privitãºi din alt punct de vedere, care justificã, înbunã nãsurã, abordarea „insularã“. ªi anu-me din perspectiva faptului cã integrareaunei soluþii CRM, cu totalitatea modulelorºi funcþiilor sale, reprezintã un proces deduratã, utilizarea în parametrii optimi aunei astfel de soluþii necesitând timp ºiajustãri permanente. Ori, þinând cont decomplexitatea problematicii IT în mediulfinanciar (dacã ar fi sã privim numai prinprisma problemelor pe care le ridicã secu-ritatea informaticã sau complianþa cu stan-dardele existente în acest domeniu) ºi dedinamica ridicatã a acestui mediu, este ex-plicabil de ce se opteazã pentru politicapaºilor mici, iar integrarea ºi dezvoltareasoluþiilor de management al relaþiilor cuclienþii se realizeazã gradual, evitându-seriscul apariþiei sincopelor. În majoritateacazurilor, primul pas în acest sens este rea-lizat prin utilizarea soluþiei CRM în cadrulCall-Center-ului din cadrul respectivei in-stituþii, urmat ulterior, dupã etapa de unifi-care a canalelor de comunicare, de o ex-tindere a acestui suport cãtre departa-mentele de Sales ºi Marketing. (Vezi cazulimplementãrii de la Banca Transilvania,unul dintre puþinele studii de caz publicatedespre o implementare CRM într-o insti-tuþie financiar-bancarã.)

Evident, multe instituþii financiar-ban-care s-au oprit, momentan, la acest nivel(mai ales în actuala perioadã), însã pentrumulte dintre ele acesta reprezintã primulpas într-un proces de duratã, care se poateîntinde pe o perioadã lungã de timp, nece-sarã pentru ajustarea soluþiei astfel încâtaceasta sã corespundã necesitãþilor reale debusiness.

� RADU GHIÞULESCU

15 septembrie - 15 octombrie 2009

CCRREEAANNÞÞEELLEECCRREEAANNÞÞEELLEEªI RECUPERAREA LOR

OObbiieeccttiivveellee ccuurrssuulluuii - La sfârºitulacestui curs participanþii vor cunoaºte oserie de aspecte teoretice ºi practiceprivind creanþele ºi recuperarea lor.

CCuuii nnee aaddrreessaamm?? - juriºtilor din in-stituþiile de credit ºi instituþiile finan-ciare non-bancare.

CCoonnþþiinnuutt

I. CREANÞELE CIVILE, COMERCIALE ªI BUGETARE

TTIITTLLUULL II.. Raportul juridic obli-gaþional

Capitolul 1. Noþiunea de obligaþie.Clasificarea obligaþiilor

Capitolul 2. Izvorul de obligaþiiCapitolul 3. Caracteristica generalã a

obligaþiilor. Particularitãþile obligaþiilorcomerciale

Capitolul 4. Transmiterea ºi trans-formarea obligaþiilor

Capitolul 5. Modurile de stingere aobligaþiilor

TTIITTLLUULL IIII.. Specificul activitãþii ban-care în materie

Capitolul 1. Activitatea bancarã ºiraportul juridic de drept bancar

Capitolul 2. Rolul ºi importanþa in-stituþiei de credit în societate

Capitolul 3. Specificul activitãþiibancare ºi consecinþele acesteia în ve-derea recuperãrii creanþelor instituþiilorde credit

II. EXECUTAREA OBLIGAÞIILOR, TITLURILE EXECUTORII ªI RECUPERAREA CREANÞELELOR

Capitolul 1. Executarea obligaþiilorCapitolul 2. Titlurile executorii.

TemeiuriCapitolul 3. Recuperarea creanþelor

III. ASPECTE DIN PRACTICA JUDICIARÃ ÎN MATERIE

LLeeccttoorrii CCaarrmmeenn MMllaaddeenn - Conferenþiar Uni-

versitar Doctor în cadrul Universitãþii TituMaiorescu - Facultatea de Drept Târgu Jiu,judecãtor la Curtea de Apel Craiova, secþiacomerciala, formator propus de INM -Proiect Phare RO 2002/000-586.04.17 înmaterie de faliment ºi director temã decercetare 2007-2009 - „Civilizaþia ºiTeologia ca Bazã a Ordinilor ºi SistemelorJuridice“ în cadrul Programului JohnTempleton din SUA. Timp de trei ani,Carmen Mladen a fost consilier juridic laBNR - Sucursala Dolj. Autoare a peste 10cãrþi ºi a numeroase articole de speciali-tate, este specializatã în drept comercial,bancar ºi financiar, vamal ºi comunitar. Aabsolvit Facultatea de Drept a Univer-sitãþii Bucureºti, a participat la numeroaseconferinþe internaþionale pe teme ban-care, fiscale, comerciale etc. ºi a fost be-neficiarã a douã stagii de perfecþionare înstrãinãtate: în Franþa, 1998 (organizatorCentre de Recherches et D’Etudes desChefs D’Entreprises ) ºi în Italia, 1999 (or-ganizator L’Institut International de Droitdu Developpement).

IIaannffrreedd SSiillbbeerrsstteeiinn - director al Di-recþiei Juridice a Bãncii Naþionale a Ro-mâniei, instituþie în care ºi-a început cari-era profesionalã, în anul 1973. A absolvitFacultatea de Drept a Universitãþii din Bu-cureºti. Activitatea ºtiinþificã desfãºuratãmai bine de 25 de ani a fost recompensatãcu titlul de doctor în ºtiinte juridice, înanul 2007. A urmat cursuri de specializareorganizate de Banca Naþionalã a Belgiei,Fondul Monetar Internaþional, BancaFranþei, Institutul Internaþional de Dreptal Dezvoltãrii ºi a participat la o serie deconferinþe pe teme juridice. Activitatea di-

dacticã este concretizatã în colaborãri cuAcademia de Studii Economice, InstitutulBancar Roman si Universitatea Titu Maio-rescu, în calitate de cadru didactic asociat,reprezintã o completare a laturii profesion-ale. Ianfred Sielberstein este autor a nu-meroase articole pe teme de drept bancar.Este membru fondator ºi ocupã funcþii deconducere in asociaþii precum AsociaþiaRomânã pentru Libertate Individualã ºiDemnitate Umanã, Asociaþia pentru Naþi-unile Unite din România, Asociaþia con-silierilor juridici din sistemul financiar-bancar, ARRD Alumni IDLO.

PPeerriiooaaddaa ddeessffããººuurrããrriiii ccuurrssuulluuii - 16-17 octombrie 2009, dupã urmãtorul pro-gram:

- 16 octombrie 2009, orele 9 - 17- 17 octombrie 2009, orele 9 - 15TTaaxxee ddee ppaarrttiicciippaarreeInstituþiile care au plãtit integral con-

tribuþia anualã la IBR 1 – 2 persoane 675 lei 3 – 6 persoane 642 lei 7+ persoane 608 lei

Instituþiile care nu au plãtit contribu-þia, alte instituþii sau persoane fizice1 – 2 persoane 900 lei 3 – 6 persoane 855 lei 7+ persoane 810 lei

Pentru persoanele fizice se aplica orreedduucceerree ddee 1100%% a taxei de curs, în con-diþiile achitãrii acesteia cu cel puþin 15zile înainte de începerea cursului. Tari-ful include ºi servicii de catering. Plata seva face în contul Institutului BancarRomân RO07 BRMA 0700 0708 94700000 deschis la Banca Româneascã - SMB(pe ordinul de platã va rugãm sã specifi-caþi numele cursantului/cursanþilor).

PPeerrssooaannaa ddee ccoonnttaacctt Andreea Pãunoiu

[email protected] 327.48.93

BBWW 20

ÎNVÃÞÃMÂNT BANCAR


OUTSOURCING

EXTERNALIZAREAEXTERNALIZAREADEZVOLTÃRII SOFTWARE: ÎNTRE

OUTSOURCING ªI LOUTSOURCING ªI LOOANANDe multe ori când se vorbeºte de outsourcingse include ºi dezvoltarea de software. Acestlucru ridicã multe semne de întrebare. Dez-voltarea software efectuatã în afara com-paniei, cu resurse externe, include multe vari-ante, majoritatea nefiind outsourcing. Acestãsituaþie afecteazã puternic statisticile referi-toare la externalizare, de multe ori cifrele in-cluzând activitãþi de vânzare de software,care nu ar trebui incluse. Având statisticieronate, planurile de business pot fi afectate.

Dar sã le luãm pe rând. Cum poa-te obþine o companie un pro-gram informatic? Cel mai sim-plu este sã cumpere un pachetde software licenþiat, pentru

nevoia pe care o are. Aici avem de a face dela pachetele soft de productivitate imedi-atã, gen Office, pânã la pachetele complexede tip ERP, CRM etc. Achiziþia unui pa-chet soft nu este outsourcing. Dacã secumpãrã un pachet complex, care are ne-voie de adaptãri, configurãri, efectuate defurnizor, nici aceasta nu este outsourcing.

Pe de altã parte, multe programe se dez-voltã de cãtre programatorii proprii ai com-paniei, angajaþi pentru acest scop. Acestedezvoltãri se efectueazã la o cerinþã de busi-ness, pe niste specificaþii generate intern,dezvoltarea fãcând parte dintr-un proiectcoordonat în general de cãtre un projectmanager tot intern. Uneori proiectele suntmai multe decât pot duce dezvoltatorii pro-prii ºi atunci se apeleazã la resurse externe.În cadrul proiectului intern se angajeazãresurse externe, pe durata proiectului. Ma-

nagementul de proiect este însa al clientu-lui. Practic, resursele externe sunt închiri-ate, de tip loan. Specificaþiile sunt interne,managementul de proiect este intern. Niciîn acest caz nu putem vorbi de outsourcing,deoarece partea externã nu este respon-sabilã de livrarea proiectului, de livrareaunui serviciu complet. Dacã ar fi altfel, prac-tic orice achiziþie de software ceva maicomplex ar deveni outsourcing ºi am vorbidoar de outsourcing, ceea ce e greºit. Oriceproiect amplu, care utilizeazã un softwareextern, necesitã resurse externe furnizoru-lui, acele resurse efectuând o serie de ope-raþii pentru client. Dar, aceste activitãþi nusunt outsourcing. Chiar ºi mentenanþa soft-ware, dupã achiziþie, nu este în regim deoutsourcing. Mentenanþa software esteparte a pachetului de produse furnizate,deoarece produsul având bug-uri sau fiinddependent de legislaþie sau alþi factori ex-terni, necesitã intervenþia periodicã aproducãtorului pentru corectare sauactualizare. Aceastã mentenanþãeste intrinsecã produsului, trebu-ie luatã obligatoriu. O mentenan-þã opþionalã, luatã prin achiziþieexternã s-ar putea încadra în do-meniul outsourcingului, altfel nu.

Totusi, existã ºi outsourcing îndomeniul software. Se întâmplã cândse externalizeazã managementul deproiect, când furnizorul nu vinde un pa-chet de software prestabilit ci dezvoltã la ocerinþã a clientului, cu resurse externe,asigurând managementul de proiect pen-tru partea de dezvoltare software. Normal,ºi clientul va asigura managementul pro-priu de proiect, dar nu va avea responsabi-litatea dezvoltãrii software.

Se vorbeºte mult despre India, chiar ºidespre România, ca pieþe cu un numãr im-portant de specialiºti care sunt folosiþi în

regim de off-shore (pentru India) sau near-shore pentru dezvoltarea de software înRomania (daca se dezvoltã pentru Europa)sau off-shore (daca se dezvoltã pentruAmerica). Dacã doar se închiriazã resurseîn regim de loan, acesta nu este outsourcin-gul de care vorbim. O variantã posibil a seîncadra la outsourcing este când se preiaextern managementul aplicaþiei. Dacã pen-tru întreþinerea ºi asigurarea bunei func-þionãri a aplicaþiei, dincolo de mentenanþastandard, se intervine din Londra sau dinIaºi, în general remote, asupra aplicaþiei,efectuându-se monitorizarea continuã, in-tervenþia la incidente, care pot fi de apli-caþie sau de utilizare necorespunzãtoare, înacest caz putem vorbi de outsourcing.

În domeniul software sunt douã con-cepte dife-

rite, carede multe ori se ames-

tecã: mentenanþa ºi suportul tehnic. Men-tenanþa se referã la rezolvarea bug-uriloraplicaþiei sau actualizãri periodice. Supor-tul tehnic este ceva opþional, la cerere,contractat de client de la un partener ex-tern. Acest suport tehnic se poate includeîn domeniul outsourcingului.

� CÃLIN RANGU, CEO I IRUC SERV ICE


Când scriu aceste rânduri se împlineºte un an de la 15 septembrie 2008.

Odatã în calendar care, numai încâþiva ani, va fi quiz în multeseminarii atunci când trainerul(dorind sã capteze audienþa ºisã-ºi înceapã mica dizertaþie in-

teractivã despre ce-nseamnã mediul eco-nomic ºi cât de pregãtiþi suntem pentruschimbare) va întreba “ce s-a întâmplat la15 septembrie 2008?”

Sãptãmâna zilei de luni 15 septembrie2008 (intratã déjà în istorie ca ”LehmanBrothers Monday”) a marcat începutul(mãrturisit) al crizei sistemului financiar.

Trecerea timpului (déjà 1 an?!) ºi mar-carea în calendar a unor astfel de eveni-mente produc o multitudine de întrebãri.N-am fost nici noi scutiþi de astfel de re-flecþii ºi vi le împãrtãºim.

Douã întrebãri comportamentale :

1. Criza: o chestiune de încredere? Întermeni soft poate fi privitã în acest fel, darde fapt este o problemã de relaþionare ºifuncþionalitate a verigilor în lanþul finan-ciar pânã la client, fie el companie sau in-divid. Am vãzut ce impact în tot ciclul devaloare are slãbiciunea unei singure verigi.Un lanþ este solid nu numai dacã pãrþilesale componente sunt solide ci ºi dacãfricþiunea de interese ºi operaþionalã a ve-rigilor este corespunzãtor lubrifiatã.

2. Vom învãþa de fapt vreodatã dingreºeli? Suntem suficient de serioºi când,pe de o parte, ne invitãm reciproc sã ne în-

toarcem la fundamente iar, pe de altã parte,evanghelizãm schimbarea, adaptabilitateaºi agilitatea? Din nefericire, se pare cã nu.Reflectând la acest aspect, am revizitat cãrþivechi, “depãºite”(considerând anul apari-þiei) cum ar comenta unii. Din aceastã re-vizitare vã furnizez doar 2 exemple.

În “Managing change în the excellentbanks” -1989 (îmi voi permite sã nu traducmesajele pentru a nu altera), SStteevveenn DDaavviissîîii cciitteeaazzãã ppee DDiicckk TThhoommppssoonn ((TToorroonnttoo DDoo--mmiinniioonn)):

“We preach, Think change. We don’t

think of 5 years plan. Every day is

different: no policy lasts more than a

day. Policies are a way to go to sleep”

Sau,

HHaannss--JJooeerrgg RRuuddllooff ((CCrreeddiitt SSuuiisssseeFFiirrsstt BBoossttoonn))::

“We’re în a huge structural crises;

the entire financial industry will res-

tructure. No one has any idea of where

they are going. Many are headless

chickens with no intellectual grip on the

fast changes. Management has no

time to think-to reflect-they’re just

travelling around. MMaannaaggeemmeenntt ddoonn’’tt

hhaavvee tthhee gguuttss ttoo ggoo aaggaaiinnsstt tthhee SSttrreeeett

ssoo tthheeyy rriiddee aa wwaavvee ttoo ddiissaasstteerr.”

Sumbrã predicþie, nu? ªi, reamintesc,era anul 1989 (mã rog, mare an, nu?!).

Al doilea exemplu mi-a fost indicatde MMaarrkk GGeeaamm,, DDiirreeccttoorr llaa CClleeaarrssttrreeaamm,,care menþionazã cã problemele identifi-cate în UK relative la sistemele de plãþisunt insulare ºi nu conduc la concluziacã aceste sisteme de plãþi ale zonei Europrezintã slãbiciuni, spre deosebire de ex-punerile evidente din zona bãncilor deinvestiþii (dar care n-ar fi trebuit sã fie osurprizã). Ca de exemplu, re-ipotecareavalorilor mobiliare ale fondurilor de riskpãstrate în custodie la brokeri.

De ce nu ar fi trebuit sã fie o surpri-zã? Întrucât astfel de situaþii nu s-au pe-trecut în premierã. Geam menþioneazãcã acest gen de riscuri au creat dificultãþiserioase ºi pierderi mari încã din 1878,când firma de brokeraj Greenlauf NorrisCo. a re-ipotecat volume mari de valorimobiliare (New York Times - 5th ofMarch 1878) . De-aici, fireasca întrebare:vom învãþa vreodatã din greºeli?

În numerele trecute am descris pelarg mãsurile luate de Fondul MonetarInternaþional ºi amprenta acestor mã-suri asupra documentelor Sumitului dela Londra, atât la nivelul Bãncilor Cen-trale cât ºi al Miniºtrilor de finanþe ºi alPrim-miniºtrilor, adicã a Guvernelorþãrilor participante la acord. Din motivelesne de înþeles (am menþionat mai sus:“încrederea”!), în articolele anterioarene-am focalizat prezentãrile pe Decla-raþia comunã a Guvernatorilor BãncilorCentrale. În ceea ce priveºte angaja-mentele asumate de Guverne, e notabil

NOI BÃNCI PENTRU O NOUÃ ECONOMIE

MARCE L I N A JOAV I N Ã

Un an de crizã financiarã-

aniversare (sau comemorare?) cu multe întrebãri

sã reamintim cã practic Guvernele ºi-auasumat sprijinul sistemului financiar cuorice mãsurã s-ar impune pentru eli-minarea riscurilor de faliment. ªi, în aldoilea rând, toate Guvernele solvabile s-au angajat pentru reconstrucþie, care setraduce, în majoritatea cazurilor în ssttii--mmuulleennttee ffiissccaallee ((vvoorrbbiimm eevviiddeenntt ddee GGuu--vveerrnnee rreessppoonnssaabbiillee ººii ccoommppeetteennttee!!)).Practic, anul trecut s-au înregistrat celemai puternice stimulente fiscale (nu ºi înRomania!) înregistrate vreodatã învreme de pace.

Aceste consideraþii genereazã:

Trei întrebãri sistemice:

11.. SS--aa îînnrreeggiissttrraatt vvrreeuunn eeffeecctt ((îînnttrr--uunn aann ddee zziillee,, ccãã ddooaarr vvoorrbbiimm ppâânnããllaa uurrmmãã ddee mmããssuurrii mmaaccrrooeeccoonnoo--mmiiccee)) aall aacceessttoorr aaccþþiiuunnii gguuvveerrnnaa--mmeennttaallee??

Dupã cum par sã cadã de acord ex-perþii (iar noi, cu ceva bun simt, cevaeducaþie ºi multã speranþã, îi credem), s-a insuflat încrederea în capacitatea desindicalizare pozitivã a politicului cueconomicul. Ca un corolar, costurile (ris-curilor) de creditare s-au diminuat la va-lori normale (de dinainte de crizã), pie-þele de capital ºi-au revenit (prin valo-rile acþiunilor tranzacþionate), împru-mutaþii sunt în mãsurã sã-ºi refinanþezeîmprumuturile, bãncile se pot recapitali-za pe piaþã (prin emisiuni de acþiuni). Cuo dozã de noroc, aceste semne conduc lapreviziunea cã în câteva economii ma-jore se va înregistra o creºtere trimestrulviitor, iar sistemele financiare pot revenianul viitor la o stare de stabilizare.

22.. SSuunntt ssttiimmuulleenntteellee ffiissccaallee ssuussttee--nnaabbiillee??

Pânã acum Guvernele cu ratingAAA au fost capabile sã se împrumutepe termen lung cu o dobândã atractivã.Ce ar putea însã sã îngrijoreze pieþele deo aºa manierã încât sã nu mai fie intere-sate de titlurile emise de aceste Gu-verne? Într-un astfel de scenariu, cevamai pesimist, þinând seama de ultimeleevoluþii, nu e exclus ca situaþia sã setranslateze asupra unei crize de deficitbugetar.

Un deficit bugetar la nivelul StatelorUnite ar duce la o depreciere semnifica-tivã a dolarului, urmat eventual de ocrizã a dolarului. Din 1930, întreagastructurã economicã mondialã este de-pendentã de dolarul american (resurseleºi pieþele petroliere, rezervele multorstate importante, tranzacþionãrile pepieþele bursiere ºi de mãrfuri). Destabi-lizarea dolarului e factor foarte serios derisk, care nu trebuie subestimat.

33.. EEssttee sseeccttoorruull ffiinnaanncciiaarr ssuuffiicciieenntt ddeeîînnssããnnããttooººiitt ppeennttrruu aa sspprriijjiinnii ccoorreess--ppuunnzzããttoorr rreevveenniirreeaa eeccoonnoommiiccãã??

Probabil cã nu. Sunt încã problemegenerate de active: nu s-a reevaluatcorespunzator preþul lor ºi sunt încã ac-tive toxice nedeclarate ºi neizolate caatare.

La un an de la “Lehman BrothersMonday”, (care a coincis cu deschidereaanul trecut a SIBOS la Viena!), nu e nicio îndoialã cã aceastã crizã financiarãrãmâne una globalã, dar ea nu e la felpeste tot, ºi, ceea ce în Statele Unite ºiOccident creazã încã adâncã îngrijorare,dintr-o perspectivã asiaticã e asociatã cumulte oportunitãþi.

De aceea, SIBOS-ul care a început laHong Kong anul acesta, luni 14 septem-brie, s-a desfãºurat sub lupa marii dez-bateri: “Sibos: one year on-leadingthrough uncertainity”.

ªi atunci, o ultimã întrebare (pentrumoment!):

Va fi sistemul financiar mondial înmãsurã sã capteze aceste interesante di-mensiuni asiatice?

Colegii care au participat “live” laSibos ne vor împãrtãºi cu certitudineobservaþiile lor ºi vom avea la dispoziþiepentru analizã ºi materialele Confe-rinþei.

Ceea ce au cu siguranþã în comunOccidentul ºi Asia (fie slãbiciuni, fieoportunitãþi) sunt aspectele legate declienþi. Aºa cã setul urmãtor de întrebãriva fi centrat pe clienþi.

Dar, despre toate acestea, în nu-merele viitoare! �




În 15 ani, Banca Transilvania, nucleulGrupului Financiar Banca Transilvania, ºi-a dezvoltat o structurã teritorialã cu peste500 de unitãþi ºi 6.000 de angajaþi. Cu ocotã de piaþã de aproximativ 5,5% ºi peste1,4 milioane de clienþi activi, Banca Tran-silvania se aflã în topul primelor 5 bãncidin România. În cadrul diviziei Retailbanking, compania a dezvoltat un CallCenter (27 de operatori ºi peste 35.000 deapeluri gestionate lunar) prin care clienþiipot obþine informaþii ºi suport în ceea cepriveºte produsele bãncii. De asemenea,prin intermediul Call Centerului sunt ge-nerate campanii de telesale ºi collection.

În cadrul Diviziei Retail s-a simþitnevoia obþinerii unui volum mai mare dedate în urma relaþionãrii cuclienþii prin diverse canale. Activ-itãþile de vânzãri ºi customer supportaveau nevoie criticã de informaþii atât pen-tru îmbunãtãþirea proceselor interne ºi aserviciilor bãncii, cât ºi pentru fidelizareaclienþilor. Mai mult, se dorea pãstrareaunei istorii a relaþiei cu clientul sau creareaunui profil al acestuia pentru a puteaînþelege deciziile de cumpãrare/folosire aproduselor bãncii.

Soluþia? Implementarea MicrosoftDynamics CRM

Pentru atingerea acestor obiective,conducerea bãncii a decis implementareaunei soluþii CRM care sã fie integratã înCall Center-ul de tehnologie Siemens dejaexistent. Echipa de proiect, în urma uneianalize de piaþã, a ales soluþia Microsoft

Dynamics CRM. Alegerea a avut la bazãintegrarea nativã cu soluþia Call CenterSiemens (soluþia Siemens are deja creaþiconectorii pentru integrarea cu Mi-crosoft Dynamics CRM, de aicirezultã costuri de integrarezero ºi o interfaþã unicã înCRM cu funcþiunile CallCenter integrate), precumºi interfaþa familiarã a Mi-crosoft Dynamics CRM,similarã altor

produseMicrosoftºi care a fostconsideratã unpunct important în re-ducerea costurilor de training ºi rapiditateaadoptãrii soluþiei de cãtre utilizatori. ,,An-terior implementãrii Microsoft DynamicsCRM, nu exista un sistem care sã ne per-mitã stocarea interacþiunii cu clientul.Aplicaþia Call Center ne permitea doar sto-carea motivului apelului ºi astfel aveamrapoarte statistice referitoare la numãrulde apeluri ºi specificul acestora, însã nuerau legate de clienþi, nu ºtiam cine a in-iþiat acele apeluri nu aveam istoric perclient, ci istoric per apel“, afirmã IonelaRoº, manager department Call Center,Banca Transilvania, ºi totodatã coordona-tor al proiectului de implementare.

Derularea proiectului

Datoritã importanþei proiectului, pen-tru implementarea soluþiei banca a recurs

la echipa Microsoft Consulting Servicescare, alãturi de consultanþi ai companieiCrescendo, a demarat proiectul printr-o

etapã de analizã, în care a fost efec-tuatã o evaluare a cerinþelor de

business ºi modelarea flux-urilor solicitate în CRM.Din partea bãncii, busi-ness owner-ul intern alproiectului a fost Direcþia

Retail Banking, însã înproiect s-au implicat ºi

COO-ul (Chief Opera-tions Officer) ºi Direc-torul IT al companiei.

În mod curent, soluþia Mi-crosoft Dynamics CRM este

utilizatã în: call center, departa-mentele de back office retail ºi sucursalelebãncii. ,,Aplicaþia a fost primitã foarte binede utilizatori deoarece activitatea lor a fostîmbunãtãþitã, odatã cu aceasta activitãþiefectuate pânã atunci manual au fost în-locuite de taskuri automate din CRM, înplus au avut acces rapid la informaþii pen-tru care altã datã era necesarã cãutarea înmai multe aplicaþii. Colegii mei, pe mã-surã ce au utilizat aplicaþia, au descoperitmai multe beneficii“, considerã Ionela Roº.

Obiectivele iniþiale ale proiectului aufost atinse. Utilizarea Microsoft DynamicsCRM a contribuit la îmbunãtãþirea acti-vitãþii din Call Center prin automatizareatask-urilor ºi a obþinerii de rapoarte. Infor-maþii din mai multe aplicaþii sunt acumcentralizate în CRM ºi oferã o imagine deansamblu în interacþiunea cu clientul.CRM-ul oferã istoricul complet al relaþieicu clientul, precum ºi facilitãþi pentrumanagementul reclamaþiilor. Sunt dis-ponibile atât rapoarte predefinite, cât ºicustomizabile, disponibile atât pentrumanagementul din Call Center, cât ºi pen-tru Back Office.

BBaannccaa TTrraannss ii ll vvaann iiaaBBaannccaa TTrraannss ii ll vvaann iiaa a crescut cu 3300%% 3300%% productivitatea activitãþi i de telesales

prin implementarea MMiiccrroossooff ttMMiiccrroossooff tt DDyynnaammiiccssDDyynnaammiiccss CCRRMMCCRRMM

�� BENEFICII� reducerea cu 30% a duratei unei activitãþi prin automatizarea fluxurilor de lucru in CRM

� reducerea timpului de luare a deciziilor pentru solicitãrile clienþilor

� creºterea cu 30% a productivitãþii echipei de telesales

� generarea automatã a rapoartelor de activitate la nivel de clienþi, produs, agenþii, sucursale

� generarea, pentru manageri, de rapoarte dinamice în excel, actualizate la fiecare accesare

� reducerea la 5 minute a timpului de iniþiere a unei campanii de promovare

� reducerea cu 75% a timpului de activare a serviciului de Internet

� creºterea productivitãþii muncii prin excluderea unor activitãþi manuale

� creºterea genericã a nivelului de satisfacþie a clienþilor bãncii.



Începând cu 21.11.2009 SWIFT va intro-duce un nou mesaj de platã: MT202COV.Mesajul va fi utilizat la nivel global, pentruplãþile comerciale cu acoperire. Este impor-tant pentru bãnci sã înþeleagã în ce mod leva afecta noul mesaj SWIFT fluxul de lucruºi aplicaþiile utilizate.

Ce tipuri de mesaje sunt folosite în prezent pentru plãþi?

Existã plãþi comerciale ºi plãþi inter-bancare (MT2xx). Plãþile comerciale potfi transmise:

• serial (prin mesajul de platã MT103sau MT103+)

• cu acoperire (prin douã tipuri demesaje: MT103/MT103+ transmisdirect bãncii beneficiarului ºiMT202 transmis bãncii ce urmeazãsã transfere banii cãtre banca bene-ficiarului)

Plãþile comerciale cu acoperire auavantajul cã sunt mai rapide ºi, de obicei,mai ieftine. Din punct de vedere al for-matului de mesaj, nu existã diferenþeîntre MT202 pentru plãþi interbancare ºiMT202 utilizat pentru plãþi comerciale.Acest mesaj în forma actualã nu conþinecâmpuri cu informaþii despre clienþii im-plicaþi în platã, ceea ce duce la imposibi-litatea verificãrii participanþilor la platã.

Dupã ’9/11’ au existat temeri cã anu-mite instituþii omiteau în mod deliberatdetaliile din mesajele de platã pentru aevita identificarea clienþilor. Suspiciuneaapãrea în special din cauza faptului cãacest lucru se fãcea la cererea clienþilor.Riscul de creºtere a numãrului fraudelordin cauza unui mesaj SWIFT incomplet adus la creºterea preocupãrii pentru trans-parenþa sistemului global de plãþi. Aapãrut necesitatea identificarii uneisoluþii cu impact redus asupra sectoruluibancar ºi, în acelaºi timp, cu garanþiipentru organismele de supraveghere.

În acest scop a fost creat mesajul MT202COV, ce conþine câmpuri obligatoriicu informaþii despre plãtitor ºi desprebeneficiar. Începând cu 21.11.2009mesajele MT202 nu vor mai putea fi uti-lizate pentru plãþi comerciale.

Ce flux implicã mesajul MT202 COV?

MT202 COV se utilizeazã numai îm-preunã cu MT103/MT103+. În mod sim-ilar practicilor actuale, câmpul 21 dinmesajul de acoperire va reprezenta legã-tura cu mesajul de platã comercialãMT103/MT103+. Fluxul ce implicãMT202 COV poate fi ilustrat ca în fig. 1.

Care este impactul MT202 COVasupra bãncilor?

Bãncile trebuie sã-ºi actualizeze pro-cedurile de lucru ºi sistemele IT astfelîncât sã asigure cã toate informaþiile

legate de plãtitor ºi beneficiar rãmânneschimbate din momentul primirii in-strucþiunilor de la clientul ordonatorpânã la generarea ºi transmiterea mesaju-lui MT202 COV. Elemente de impact:

• Filtrare: la definirea regulilor pen-tru plãþile incoming ºi outgoing,bãncile vor þine cont de noul tip demesaj, i.e. se va adapta procesareapentru a crea ºi trimite MT202COV ºi pentru a avea capacitatea dea primi ºi procesa MT202 COV;

Continuare în pag. 27

CÃTÃ L I N A CH I CU , ª E F D EPARTAMENT

DEZVOL TARE PRODUSE NO IA L PHA BANK ROMAN I A

MT202 COV MT202 COV impact asupra bãncilor


Externalizarea datelor ºi a proceselor ITa devenit, în ultimul timp, o obiºnuinþãpentru majoritatea companiilor. Cu sigu-ranþã, avantajele sunt evidente, dar de-cizia de încredinþare a proceselor ºidatelor unui operator de servicii trebuieanalizatã ºi planificatã temeinic, întrucâtaceastã operaþiune presupune uneoririscuri majore.

Ca ºi în cazul externalizãriioricãrui alt serviciu, este res-ponsabilitatea cumpãrãtoru-lui sã obþinã suficiente ga-ranþii cã modul de procesare

a datelor ºi operarea proceselor externa-lizate se va efectua în condiþii de securi-tate ºi control cel puþin egale cu procesuliniþial, printr-o specificare cât mai deta-liatã a termenilor contractuali.

Mãsuri concrete de control ºi monitorizare

Prin angajarea într-o relaþie contrac-tualã cu un operator, compania îi în-credinþeazã spre operare ºi analizã oparte din datele ºi volumul de cunoºtinþeinterne. Aceste date, deºi intangibile, auvaloare ridicatã ºi trebuie protejate înfuncþie de riscurile asociate.

Indiferent de cât de multã încredereai în partenerul de afaceri, încrederea nupoate fi oarbã. Tocmai pentru cã relaþiade afaceri este de lungã duratã, mãsuriconcrete de control ºi monitorizare tre-buie agreate ºi aplicate încã din faza denegociere ºi contractare. Majoritateacumpãrãtorilor preferã un operator alecãrui procese, sisteme ºi practici sunt celpuþin egale sau superioare celor interne.

Multe cazuri recente de incidente desecuritate sunt cauzate de practici ero-nate ale organizaþiilor de outsourcing ceopereazã cu datele clientului. În defini-tiv, operatorul de outsourcing se con-centreazã asupra livrãrii serviciilor curesurse cât mai puþine ºi, dacã nu este in-struit altfel, poate face compromisuri desecuritate. Consecinþele variazã de la în-treruperi minore ale activitãþii clientu-lui, pânã la pierderi majore de date,profit sau de imagine.

La externalizarea procesãrii datelor,indiferent de forma de colaborare cufurnizorul, proprietarul datelor trebuiesã-ºi ia mãsuri de control ºi monitorizaresuficiente pentru protejarea datelor ºilimitarea riscului indus în proceseleprincipale. Cumpãrãtorul trebuie sãtransfere obligaþiile derivate din stan-darde ºi reguli interne, legislaþie, com-patibilitate sau alte norme specifice in-dustriei.

În mod normal, cumpãrãtorul ar tre-bui sã cunoascã rãspunsul la întrebãrilede mai jos înainte de semnarea oricãruicontract de externalizare:

• Sunt mãsurile de securitate adec-vate pentru procesarea datelor pecare le încredinþezi partenerului?

• Operatorul de outsourcing se con-formeazã cerinþelor tale specificede reglementare?

• Cum se poate demonstra unor terþi(management, acþionari, auditori,organe de reglementare, autoritãþide control etc.) cã organizaþia încãpãstreazã controlul asupra datelorchiar dacã acestea se aflã în posesiaaltcuiva?

Responsabilitatea asupra informaþiilor

Trebuie luate toate mãsurile posibilepentru a fi sigur cã operatorul protejeazãdatele în concordanþã cu cerinþele de se-curitate ale clientului.

Managementul riscurilor

Nivelul investiþiei în protecþia infor-maþiilor trebuie legat indisolubil denivelul riscului la care acestea sunt su-puse. De aceea, riscurile trebuie identifi-cate în prealabil, mãsurate ºi adresatemetodic.

Nivelul investiþiei în sistemele decontrol trebuie adaptat în funcþie deconsecinþele potenþiale ale concretizãriiunui risc asupra unor procese critice de-pendente de activitãþile externalizate.

Rãspunderea pentru pierderile po-tenþiale generate, de exemplu, de neîn-

SOR I N BAN S EN I OR CONSUL TANT

ENS I GHT MANAGEMENTCONSUL T I NG

Securitatea informaþiei ºi managementul

riscului în externalizarea servicii lor IT

OUTSOURCING

27 BBWW

deplinirea unor obligaþii contractuale,trebuie transferatã, sub formã de pe-nalizãri sau deduceri, operatorului deoutsourcing. În cazul în care la ne-gocierea contractului acest lucru nueste posibil, riscul poate fi redus prinmãsuri suplimentare interne, al cãrorcost trebuie oricum evaluat.

Riscuri netransferabile

O categorie specialã de riscuri ce nupot fi transferate în cadrul unui con-tract de outsourcing sunt cele legate deimaginea organizaþiei. Pierderilepotenþiale generate de incapacitateatemporarã sau permanentã a furni-zorului de servicii pot deveni pierderide imagine în faþa acþionarilor,clienþilor sau furnizorilor. Transferulacestei categorii de riscuri cãtre furni-zorul de servicii se poate face doar încazuri speciale.

Un alt exemplu relativ frecvent estesituaþia în care furnizorul de serviciieste o companie de dimensiune micãsau chiar un start-up. În cazul produce-rii unor daune indirecte generate defurnizorul de servicii, cuantumul aces-tora nu poate fi recuperat, chiar dacãacestea sunt prevãzute în contract sauchiar în acordul de livrare a serviciilor.

Costurile de reziliere

RReellaaþþiiaa ccoonnttrraaccttuuaallãã ddee eexxtteerr--nnaalliizzaarree eessttee uunn aannggaajjaammeenntt ppee tteerrmmeennlluunngg ddee aammbbeellee ppããrrþþii.. DDiinn ccaauuzzaa ccooss--ttuurriilloorr,, rreezziilliieerreeaa uurrmmaattãã ddee sscchhiimm--bbaarreeaa ffuurrnniizzoorruulluuii nnuu eessttee ddee cceellee mmaaiimmuullttee oorrii oo ooppþþiiuunnee pprraaccttiiccãã.. SSee ppooaatteeddoovveeddii ffooaarrttee uuttiillãã nneeggoocciieerreeaa iinniiþþiiaallããaa ccoonnddiiþþiiiilloorr ddee vvoolluumm,, pprreeþþ ººii ccaalliittaattee aasseerrvviicciiiilloorr aacchhiizziiþþiioonnaattee.. ÎÎnnttrr--oo ppiiaaþþãã îînnsscchhiimmbbaarree,, fflleexxiibbiilliittaatteeaa ººii ccaappaacciittaatteeaaddee rreeaaddaappttaarree ssuunntt ccrruucciiaallee..

În loc de încheiere

De acurateþea definirii serviciilor ºiproceselor ºi de parametrii calitativi aiserviciilor depinde direct succesul unuicontract de externalizare. De manage-mentul riscurilor generale sau de secu-ritatea informaþiilor depinde derulareafãrã surprize a unei relaþii contractuale.

Fãrã a ne propune o dezvoltare ex-haustivã a subiectului, un numãr im-presionant de subiecte conexe trebuieluat în considerare atunci când o com-panie externalizeazã serviciile IT:disponibilitatea serviciilor, realizareacopiilor de siguranþã ºi a testelor derestaurare a datelor, planuri de recu-perare dupã dezastru, reglementareasituaþiilor excluse de la forþa majorã,documentarea proceselor, planuri detranziþie pre ºi post externalizare, regulide comunicare cu terþii, efectuareatrainingului ºi a transferului bilateral decunoºtinþe, metode de mãsurare ºi ra-portare, mãsuri concrete de asigurare aconfidenþialitãþii, organizarea datelor ºiacordarea drepturilor de acces, politicide personal, subcontractarea, asigu-rarea, drepturi de monitorizare ºi audit,tratarea incidentelor de securitate, re-spectarea dreptului la viaþã privatã ºimulte altele, derivate din bune practicisau din legislaþie. �

OUTSOURCING

urmare din pag. 25

• Screening: verificarea KYC/AML/OFAC va fi extinsã pentru MT202COV; procesul de screening va firiguros astfel încât mesajele sã nufie stopate ºi raportate de bãncileintermediare în circuitul de platã;screening-ul are loc înainte caplãþile sã fie trimise în Swift Al-liance Gateway ºi poate fi local, re-gional sau global KZC/AML/OFAC/FATF; bãncile trebuie sã seasigure cã MT202 COV este inclus;

• Remediere: pentru bãncile care auproceduri automate de repairs, vorfi implementate noi reguli pentruvalidarea MT202 COV;

• Reconciliere: se vor adapta meto-dele de reconciliere, ca plata clien-tului beneficiar sã se facã numaidupã ce banca a primit o notificarecã decontarea tranzacþiei cu acope-rire este corectã; reconcilierea plãþiicu mesajul de acoperire trebuie sãfie rapidã ºi sã prevadã diminuareariscului operaþional;

• Întârzieri: informaþia suplimentarãdin MT202 COV ºi screening-ul arputea afecta timpul de procesareprin extinderea ciclurilor de plãþi ºigenera un numãr mai mare de in-vestigaþii; în orice caz, bãncile in-termediare sunt obligate sã respectedata de valutã; nicio bancã nu aredreptul sã reþinã banii farã motivîntemeiat;

• Extrase: bãncile trebuie sã adaptezeextrasele de cont astfel încât sãcuprindã informaþiile adiþionale pecare le furnizeazã MT202 COV;

• Practici de modificare, anulare ºiinvestigare: se vor adapta practicilede modificãri, anulãri ºi investigaþiipentru a asigura cã MT202 COVeste acoperit;

• Raportare: MT202 COV nu va fitransmis în scopul raportãrii;

• Implicaþii legale: se vor îmbunãtãþicontroalele legate de procesareaplãþilor pentru a respecta confor-mitatea cu noile standarde; nere-spectarea ar putea duce la acþiunipenale ºi risc reputaþional. �


Integrarea în ciclul de viaþãal proceselor -

premizele unui program de securitate eficient

În situaþia în care CISO1 nu va aborda propriulprogram de securitate al informaþiei prinprisma ciclului de viaþã al proceselor, organi-zaþia din care face parte va fi sortitã sãtrateze acest domeniu ca pe un etern proiect.

Tot ceea ce este tratat ca un pro-iect se caracterizeazã printr-odatã de început ºi una de sfârºit,iar la sfârºitul proiectului, toatãlumea este re-alocatã cãtre alte

proiecte... Sunt de notorietate situaþiilecaracterizate prin existenta unor intenþiilãudabile ºi paºi iniþiali corespunzãtori darcare nu au confirmat la final, pe motiv cãmanagementul securitãþii informaþiei nu afost privit ca un proces permanent, în con-tinuã îmbunãtãþire ºi rafinare. Rezultateleobþinute în aceste situaþii s-au concretizatîn nenumãrate ezitãri, începuturi ºi fi-naluri nefericite, generând ineficienþã,costuri nejustificate ºi rezultate îndoiel-nice.

Un program de securitate a informaþieireprezintã un set de elemente de controlpe care organizaþia trebuie sã le guverneze.Este important de înþeles cã un astfel deprogram dispune de un ciclu de viaþã carenecesitã o permanentã evaluare ºi îm-bunãtãþire, în caz contrar existând prem-izele creºterii nivelului de risc la adresa or-ganizaþiei.

Existã modalitãþi diverse care sã descrieciclul de viaþã al proceselor, preferabil prinprisma celor mai bune practici în domeniu– “Control Objectives for Information andrelated Technology” (COBIT).

� Planificare ºi Organizare� Achiziþii ºi Implementare� Livrare ºi Suport� Monitorizare ºi Evaluare

Numeroase organizaþii nu utilizeazãabordãri de tipul ciclului de viaþã în dez-voltarea, implementarea ºi menþinereaprogramelor de management al securitãþiiinformaþiei. Acest fapt se datoreazã atâtnecunoaºterii dar uneori ºi impresiei cãabordarea este greoaie ºi consumatoare detimp ºi resurse.

Consecinþele neutilizãrii unei structuribazate pe ciclul de viaþã de regulã se sol-deazã cu:

� Elaborarea de politici ºi proceduri in-utile, care nu se vor regãsi niciodataîn activitãþile concrete, specifice se-curitãþii informaþiei;

� Lipsa de coeziune la nivel decizionalºi strategic între diversele entitãþi dincadrul organizaþiei, având totuºiacelaºi scop: de a proteja bunurile in-stituþiei;

� Inexistenþa unor metode eficace decuantificare a performanþelor ºi re-cuperãrii investiþiilor efectuate întehnologia securitãþii informaþiei(ROSI2);

� Inexistenþa mijloacelor care sã per-mitã identificarea deficienþelor ºiremedierea acestora;

� Absenþa mecanismelor care sã garan-teze nivelul de conformitate cu re-gulamentele, politicile ºi legislaþia învigoare;

� Dependenþa în mod excesiv de teh-nologie, inclusiv pentru soluþiile desecuritate;

� Iniþiative rãzleþe pe principiul ma-nagementului vulnerabilitãþilor, înabsenþa unei abordari unitare la nivelorganizaþional.

Cele mai importante componentespecifice fiecãreia din cele patru faze aleabordãrii COBIT se regãsesc în continuare:

11)) PPllaanniiffiiccaarree ººii OOrrggaanniizzaarree� Obþinerea sprijinului Conducerii;� Instituirea Comitetului de Supra-

veghere;� Evaluarea factorilor cu rol în maxi-

mizarea performanþelor afacerii;� Generarea profilului ameninþãrilor

existente la nivelul organizatiei;� Efectuarea unei analize a riscurilor;� Elaborarea arhitecturii de securitate

la nivel organizaþional, aplicaþii, in-frastructurã de date, echipamente ºisisteme;

� Identificarea soluþiilor pe nivele dearhitecturã;

� Obþinerea aprobãrii conducerii de acontinua cu urmãtoarea fazã.

SECURITATE

RÃZVAN GR I GORESCU PHD , C I S SP , C I S A , I T I L SM

CEC BANK SA -C I SO /CH I E F I N FORMAT I ON

SECUR I T Y O F F I C ER

CISO1- Chief Information Security Officer (Engl. orig) Manager Securitatea InformatieiROSI2 - Return on Security Investment (Engl. orig.)SLA3 – Service Level Agreement (Engl. orig.)


22)) AAcchhiizziittiiii ººii IImmpplleemmeennttaarree� Asignarea rolurilor ºi responsabil-

itãþilor (fiºa postului);� Elaborarea ºi implementarea politi-

cilor de securitate, standardelor, pro-cedurilor ºi recomandãrilor;

� Identificarea datelor cu caracter sen-zitiv, stocate ºi în tranzit;

� Implementarea programelor de secu-ritate:• Identificarea bunurilor ºi adminis-trarea acestora;

• Administrarea riscului;• Administrarea vulnerabilitãþilor;• Conformitatea;• Managementul identitãþii ºi con-trolul accesului;

• Managementul schimbãrii ºi con-trolul acestuia;

• Dezvoltarea aplicaþiilor – ciclul deviaþã;

• Elaborarea Planului de Continui-tate a Afacerii;

• Cultura organizaþionalã, formareaºi nivelul de educaþie;

• Securitatea fizicã;• Rãspunsul la Incidente;

� Implementarea soluþiilor pentru pro-gramele menþionate;

� Elaborarea soluþiilor de monitorizareºi control pentru programele men-þionate;

� Stabilirea obiectivelor ºi metricilorpentru programele menþionate.

33)) LLiivvrraarree ººii SSuuppoorrtt� Urmãrirea procedurilor în scopul în-

deplinirii obiectivelor pentru fiecareprogram implementat;

� Realizarea unor misiuni de audit in-terne ºi externe;

� Îndeplinirea sarcinilor din cadrulprogramelor menþionate;

� Administrarea acordurilor pentrunivelul serviciilor (SLA3) pentrufiecare program menþionat.

44)) MMoonniittoorriizzaarree ººii EEvvaalluuaarree� Analiza înregistrãrilor, a rapoartelor

de audit, a metricilor colectate pre-cum ºi a valorilor nivelului de servicii(SLA);

� Evaluarea nivelului de îndeplinire aobiectivelor pentru fiecare programmenþionat;

� Organizarea de informãri periodicecãtre Conducere;

� Elaborarea de propuneri de îmbu-nãtãþire, integrarea acestora în cadrulplanului ºi organizarea fazelor.

Atunci & Acum

În anii 90’, se considera cã centrul ope-raþional IT era locul unde începea ºi se ter-mina noþiunea de securitate, acolo fiind lo-calizat personalul care supraveghea ºi þineasub control valorile informaþionale. Secu-ritatea ciberneticã îºi gãsea uneori locul pela periferia organizaþiei, retrogradatã lanivelul unui grup de indivizi ciudaþi, pecare nimeni nu prea îi înþelegea, dar în-sãrcinaþi cu apãrarea prin orice mijloace avalorilor informaþionale ale organizaþiei.

În acele zile, în situaþia fericitã în carespecialiºtii cu securitatea informaþiei erautotuºi consultaþi cu privire la strategia deafaceri a organizaþiei, acest lucru se întâm-pla cu mult timp dupã ce aceasta a fostelaboratã ºi adoptatã. Erau nepopulari, da-toritã percepþiei cã menirea lor era de aspune “nu”: “Nu putem adãuga servicii su-plimentare acelui proiect; Nu putemacorda acces mai multor utilizatori la sis-teme ºi aplicaþii; Nu putem extinde

lãrgimea de bandã; Nu putem implementaaceastã soluþie foarte performantã...”

Au stat totuºi fermi pe poziþie, opiniindcã aceste decizii ar deschide breºe de secu-ritate ºi ne-ar face mai vulnerabili. Este dela sine înþeles cã noile iniþiative ºi proiectear fi putut deschide noi oportunitãþi deafaceri pentru organizaþie, dar acest lucrunu era o prioritate la acea vreme... Securi-tatea informaþiei se comporta ca un avocatsever la nivel corporatist, extrem de con-servator ºi cu inapetenþã declaratã pentrurisc, venind la sfârºitul proiectelor ºiînºirând o lista lungã cu pericolele asociatecursului de acþiuni propus iar la finalblocând planuri care ar fi putut conduce lacreºterea cifrei de afaceri.

Dacã modelul de afaceri descris a avutaplicabilitate la un moment dat, în modcert nu mai este de actualitate. ªi totuºi, înanumite întreprinderi cu capital de stat sauprivat, aceste practici se încãpãþâneazã sãpersiste. Cultura organizaþionalã perimatãcontinuã totuºi sã limiteze abilitatea orga-nizaþiei de armonizare a diverselor intereseºi strategii, de integrare a principiilor secu-ritãþii informaþiei ºi asigurare a unei guver-nanþe corporatiste unitare. �

SECURITATE


SECURITATE

Cinci întrebãri privind standardul de securitate PCI DSS

Piaþa plãþilor cu carduri este în continuãcreºtere în România ºi, pe lângã aspectelepozitive determinate de aceastã tendinþã,este de aºteptat, din pãcate, ca ºi numãrulfraudelor realizate în procesul de plãþi sã fie încreºtere. În aceste condiþii, alinierea entitãþilorce îºi desfãºoarã activitatea pe piaþa plãþilor cucarduri la cerinþele PCI DSS (Payment Card In-dustry Data Security Standard) se transformãîntr-un “must have”.

PCI DSS, fiind un standard nou, gene-reazã întrebãri la care ne propunem sãoferim rãspunsuri pertinente într-o seriede articole consacrate acestui standard.

În acest articol, primul din aceastãserie, vom clarifica ce este standardul PCIDSS, precum ºi cine cade sub incidenþaacestui standard, urmând ca în urmãtoarelearticole sa abordãm întrebãri cum ar fi:

Cum este promulgatã ºi validatã ali-nierea la cerinþele standardului PCI DSS?

Care este termenul limitã de aliniere lacerinþele standardului PCI DSS?

Ce trebuie fãcut pentru alinierea la ce-rinþele standardului PCI DSS?

Ce este standardul PCI DSS?

PCI DSS este un standard de securitateapãrut ca reacþie la numãrul tot mai marede furturi realizate în procesul de plãþi cucarduri bancare. Acest standard este dez-voltat de cãtre PCI Security StandardsCouncil, fondat de MasterCard Worldwide,VISA Inc., International American Express.

Standardul conþine un set de 12 cerinþecare se referã atât la securitatea soluþiilorde procesare a plãþilor, cât ºi la securitateafizicã ºi electronicã a datelor, realizate prindiferite metode, cum ar fi: · Construirea ºi menþinerea unei reþele IT

securizate; · Implementarea mãsurilor de control al ac-

cesului la datele posesorilor de carduri;

· Implementarea unui program de mana-gement al vulnerabilitãþilor;

· Monitorizarea ºi testarea regulatã areþelelor IT.

O asemenea abordare multilateralãpermite crearea unei infrastructuri de se-curitate ce are drept scop prevenirea ac-cesului neautorizat la datele posesorilor decarduri în domeniul plãþilor.

Cine trebuie sã se alinieze la cerinþelestandardului PCI DSS?

Cerinþele standardului PCI DSS seaplicã tuturor entitãþilor, inclusiv celor dinRomânia, care sunt implicate în proce-sarea datelor referitoare la plãþile cu car-duri, cum ar fi:

CCoommeerrcciiaannþþii ((MMeerrcchhaannttss)) - entitãþi care ac-ceptã spre platã carduri bancare ºi care uti-lizeazã soluþii proprii pentru procesarea,stocarea ºi transmiterea informaþiilor pri-vind plãþile efectuate. În cazul în care co-mercianþii apeleazã la servicii de procesarea plãþilor livrate de pãrþi terþe ºi nu sto-cheazã datele posesorilor de carduri, ei nusunt obligaþi sã se alinieze la cerinþele PCIDSS.

BBããnnccii EEmmiinneennttee//BBeenniiffiicciiaarree ((AAccqquuiirreerr//IIss--ssuueerr BBaannkk)) - entitãþi membre ale reþelelorde plãþi VISA, MasterCard etc. care emitspre utilizare carduri bancare de tip VISA,

MasterCard etc., au încheiat contract deprocesare a plãþilor prin intermediul car-durilor cu comercianþii ºi, eventual, ope-reazã propriile ATM-uri. Aceste entitãþisunt obligate sã se alinieze la cerinþele stan-dardului PCI DSS în cazul în care au cen-tre proprii de procesare a plãþilor. Totodatã,în cadrul reþelelor VISA ºi MasterCard, entitãþile respective au responsabilitatea sãasigure alinierea la cerinþele PCI DSS acomercianþilor ºi a altor pãrþi terþe cu careau contract de procesare a plãþilor cu car-durilor.

FFuurrnniizzoorrii ddee sseerrvviicciiii ddee pprroocceessaarree aa ppllããþþiilloorr((TThhiirrdd PPaarrttyy PPrroocceessssoorrss)) – în aceastã cate-gorie sunt incluse atât centrele de proce-sare externe, care oferã servicii de proce-sare bãncilor, cât ºi furnizorii de serviciiPayment Gateway, care realizeazã conex-iunea dintre comercianþi ºi centrele deprocesare.

� VEACESLAV I . PUºCAºU

INFORMATION SECURITY CONSULTANT, PCI QSA

CONSULTANCY DIV IS ION - ENDAVA

Endava este o companie de servicii IT cu peste 500 de anga-jaþi ºi operaþiuni în Marea Britanie, USA, România ºi R. Moldova. Endava are experienþã în consultanþã IT, dez-voltarea, implementarea ºi managementul unor aplicaþii cri-tice de business pentru unele dintre cele mai mari companiidin lume din domeniile: servicii financiare, telecomunicaþii,media. Endava are competenþe pentru a furniza servicii deconsultanþã în domeniul securitãþii informaþiei, incluzândconsultanþã ºi suport pentru implementarea standardului PCI DSS , precum ºi servicii de audit pentru validarea alinieriila cerinþele acestui standard.

CCoonncceeppttuull IInnggeePPoosstt

IngePost Business Model – este rãspunsul

pentru cele mai frecvente probleme cu care

se confruntã companiile ce oferã servicii

poºtale, companiile de curierat ºi livrãri,

urmãrind creºterea eficienþei ºi a profitabili-

tãþii serviciilor, precum þi optimizarea proce-

selor de business. IngePost reprezintã un

serviciu de piaþã vertical, orientat cãtre client.

Conceptul IngePost utilizeazã cele mai bune

elemente ale sistemului poºtal tradiþional,

având ca obiectiv îmbunãtãþirea ºi automati-

zarea, fãrã însã a face schimbãri majore

în structura existentã. Principalul obiectiv

este acela de a moderniza ºi de a

automatiza munca cu documentele,

utilizând terminale mobile cu GPRS.

BBRRAANNCCHH OOFFFFIICCEE @@ DDOOOORR ccoonncceepptt ––

OOffiicciiuull PPooººttaall llaa UUººaa CClliieennttuulluuii

Ideea de bazã este crearea unui serviciu

adiþional, care va disloca serviciul poºtal

clasic de la oficiul poºtal la uºa clientului.

AAvvaannttaajjeellee ssiisstteemmuulluuii::

· Sistem adaptabil, ideal pentru oficiile

poºtale ºi firmele de curierat;

· Sistem on-line – informaþii disponibile

în timp real;

· Evitarea erorilor;

· 100% fiabilitate în servicii;

· Folosirea eficientã a infrastructurii

existente;

· Suport pentru toate tipurile de solicitãri

(management de proiect, dezvoltare

aplicaþii, implementare proiect);

· Satisfacerea celor mai complexe cerinþe

ale clienþilor;

DDAANNUUBBIIUUSS EEXXIIMMSSttrr.. VVaassiillee GGhheerrgghheell nnrr..1122,, sseeccttoorr 11,, BBuuccuurreeººttii

TTeell:: 002211// 222244..5555..2244;; FFaaxx:: 002211// 222244..2222..2288CCAALLLL CCEENNTTEERR:: 002211 220000 66000000

wwwwww..ddaannuubbiiuuss--eexxiimm..rroo;; wwwwww..iinnggeenniiccoo..ccoommee--mmaaiill:: ooffffiiccee@@ddaannuubbiiuuss--eexxiimm..rroo

BankWatch - Revista - 2009 Sept

Documents

Transcript of BankWatch - Revista - 2009 Sept