+ All Categories
Home > Documents > NOU CADRU DE SUPRAVEGHERE FINANCIARÃ …ºi generaþia Milenium schimbã toate tiparele, ce va...

NOU CADRU DE SUPRAVEGHERE FINANCIARÃ …ºi generaþia Milenium schimbã toate tiparele, ce va...

Date post: 05-Jan-2020
Category:
Upload: others
View: 2 times
Download: 0 times
Share this document with a friend
32
Nr. 8 / 15 noiembrie - 15 decembrie 2009 www.marketwatch.ro SEPA • Sisteme de plãþi SWIFTNET • Outsourcing • Învãþãmânt bancar intelligent management Infrastructuri de plãþi • Canale electronice de distribuþie • Sisteme informatice NOU CADRU DE SUPRAVEGHERE FINANCIARÃ INTERNAÞIONALÃ NOU CADRU DE SUPRAVEGHERE FINANCIARÃ INTERNAÞIONALÃ paginile 4-5
Transcript

NNrr.. 88 // 1155 nnooiieemmbbrriiee -- 1155 ddeecceemmbbrriiee 22000099wwwwww..mmaarrkkeettwwaattcchh..rroo

SSEEPPAA •• SSiisstteemmee ddee ppllããþþii SSWWIIFFTTNNEETT •• OOuuttssoouurrcciinngg •• ÎÎnnvvããþþããmmâânntt bbaannccaarrin

telli

gent

man

agem

ent

IInnffrraassttrruuccttuurrii ddee ppllããþþii •• CCaannaallee eelleeccttrroonniiccee ddee ddiissttrriibbuuþþiiee •• SSiisstteemmee iinnffoorrmmaattiiccee

NOU CADRU DE SUPRAVEGHERE FINANCIARÃ INTERNAÞIONALÃ

NOU CADRU DE SUPRAVEGHERE FINANCIARÃ INTERNAÞIONALÃ paginile 4-5

Într-o lume profund ºi vast tulburatã, în care viteza de comunicare pune presiune pe vitezade reacþie, într-o lume cãreia îi plac încã atât de mult poveºtile despre zãpezile de altã-datã, în care bugetele trec în mâna doamnelor (conform cercetãrile demografico-econo-mice!) ºi generaþia Milenium schimbã toate tiparele, ce va aduce viitorul contextualizatde criza financiarã?Prezentul este caracterizat de ameninþãri multiple: lipsa accesului la fonduri (de la celede consum gospodãresc pânã la cele structurale), costul crescut al capitalului într-o piaþãdeja sãrãcitã, pieþe bursiere cu garduri vopsite ºi slãbite (cu un ultim ºoc plasat deameninþarea adusã de posibilul faliment al Emiratului Dubai!), re-re-reglementãrile pieþelorfinanciare, pierderile din creditele neformante (de tipul loss-loss), valul (ce val, tzu-nami)consolidãrilor corporatiste fãrã precedent, intervenþia sporitã a Guvernelor afectate, mo-dificãri comportamentale accelerate ale consumatorilor, deprecierea sau dispariþia re-putaþionalã, a standardelor de încredere.Cât despre viitor, un noian de întrebãriCine, în ce orizont de timp ºi prin ce modalitãþi va transforma aceste ameninþãri în opor-tunitãþi?Care va fi rolul bãncilor în monetizarea acestor oportunitãþi, în planificarea creºterilor vi-itoare economice, în fundamentarea lor cu instrumente financiare adecvate ºi disponibile?Sunt ºi rãmân întrebãri deschise, la ale cãror rãspunsuri trebuie sã lucrãm deja. Þintelede vremuri mai bune trebuie stabilite, ºtachetele ridicate sus ºi antrenamentele de ino-vaþie, colaborare ºi re-inventare trebuie intensificate. Ca întodeauna, e nevoie de un grãunte de geniu ºi de o imensitate de muncã. Dar pânãla vremuri mai bune, (dat fiind cã nu ºtim când se va concretiza acest acest viitor, deciîncã ne scãldãm în “Noua Normalitate”), ei, da! o nouã întrebare:Cum stãm cu mãsurile de traversare a crizei? Monitorizãm cash-ul, revizuim programelede investiþii, restructurãm datoriile, avem suficiente (ca numãr ºi consistenþã) scenarii de(anti)stress cãrora sã le asociem planuri de rezervã, acþionãm asupra modelelor ºisurselor de cost, ne re-considerãm cu seriozitate dar ºi imaginaþie core-businessul,lipsindu-ne chirurgical sau homeopat de balastul colateral?Ceea ce în nici un caz nu echivaleazã cu blocaj, renunþare, coerciþie financiarã genericã,ba chiar poate însemna expansiune ºi agresivitate pozitivã? ªi apropo, lucrãm suficient la moral, la atitudine, la un optimism realist, (dar optimism!),pe care sã-l pandemizãm, refuzând sistematic depresia (ne ajunge cea financiarã, de ceam accepta-o ºi pe cea moralã, emoþionalã!), canalizându-ne energia cãtre soluþii, nucãtre analizã ºi explicaþii nesfârºite, ºi adoptând soluþii de incluziune a poziþiilor contrare,mediind progresul, eficacitatatea, eficienþa?

� MARCEL INA JOAV INÃ

Ce va aduce viitorul?

SUMAR

Aleea Negru Vodã nr. 6, bl. C3, sc. 3parter, 030775, sector 3, BucureºtiTel.: 021.321.61.23; Fax: 021.321.61.30;[email protected]. Box 4-124, 030775

� Director General FIN WATCH:Cãlin.Mãrcuº[email protected]

� PUBLISHER FIN WATCH:[email protected]

� Colegiu redacþional:Rodica.Tuchilã@[email protected]ã[email protected]@[email protected]ã@microsoft.comRã[email protected]@[email protected]

[email protected]@marketwatch.ro

� Marketing: [email protected]

� Publicitate:Director: [email protected]

Alexandru.Pã[email protected]

� Desktop Publishing: Omni Press & Design,([email protected])

� Foto: Septimiu ªlicaru ([email protected])

� Abonamente: [email protected]

� Distribuþie:[email protected] Corneanu, Sorin Pârvu

� Tipar:VISUAL 2003

� NOTÃ: Reproducerea integralã sau parþialã a articolelor sau a imaginilor apãrute în revistã este permisã numai cu acordul scris al editurii. Fin Watch nu îºi asumã responsabilitatea pentru eventualelemodificãri ulterioare apariþiei revistei.

� Data închiderii ediþiei:7 decembrie 2009

FFiinn WWaattcchh SSRRLL eessttee mmeemmbbrruu aall BBiirroouulluuii RRoommâânn ppeennttrruu

AAuuddiittaarreeaa TTiirraajjeelloorr –– BBRRAATT..

FINWATCH

Editor :

4-5 Interviu

6-7 Zona Unicã de Plãþi în Euro SEPA

10 Sisteme informatice

12 Sisteme de plãþi SWIFTNet

14 Outsourcing

16, 22, 26 Securitate

18 Noi bãnci pentru o nouã economie

23 Învãþãmânt bancar

24, 28 Cum salveazã soft-ul banii clienþilor

15 noiembrie - 15 decembrie 2009BBWW 4

Nou cadru de supraveghere financiarã

internaþionalãÎn primãvara acestui an, la Bruxelles, a fostdat publicitãþii raportul comisiei Larosiereprivind supravegherea financiarã în UE, carea recomandat crearea unui nou cadru euro-pean de supraveghere a instituþiilor finan-ciare individuale (supraveghere micropru-denþialã) ºi de supraveghere a stabilitãþii sis-temului financiar (supraveghere macropru-denþialã). Valentin Lazea, economistul ºef alBãncii Naþionale a României, a explicat pen-tru BankWatch importanþa acestui raport.

De ce este nevoie de un reglementator internaþional?

Într-o lume în care este disponibilãconvertibilitatea totalã a contului decapital, apare nevoia unui set comun dereguli care sã fie aplicate instituþiilor fi-nanciare internaþionale, pentru a pre-veni competiþia neloialã ºi obþinerea defoloase necuvenite.

Mai mult decât atât, bãncile mari s-au aflat la baza actualei crizei finan-ciare, ameninþând sã ducã la falimenteconomii întregi (vezi cazul Islandei, alþãrilor baltice etc.). Din acest motiv,bãncile nu pot pretinde o reîntoarcerela modul obiºnuit de a face afaceri.

În al treilea rând, foarte multe bãnciau primit ajutoare financiare consistentede la stat, din banii contribuabilor.Aceste bãnci au obligaþia moralã de a ac-cepta o monitorizare mai atentã.

Chiar ºi în economiile cel mai multorientate cãtre o piaþã liberã, cum estecazul Marii Britanii, apare din ce în cemai des o cerere de control mai severdin partea instituþiilor de reglementarefinanciarã.

Care sunt propunerile fãcute de Raportul Larosiere?

Raportul Larosiere propune un noucadru de supraveghere internaþionalã, ladouã niveluri: european ºi global. Înprimul rând, propune un sistem euro-pean de supraveghere financiarã (Euro-pean System of Financial Supervision -ESFS): transformarea actualelor comi-tete de supraveghere ale UE într-una,douã sau trei autoritãþi europene desupraveghere. Noua autoritate sau noileautoritãþi europene de supraveghere arlucra în reþea cu autoritãþile naþionalede supraveghere financiarã, care ºi-arpãstra competenþele cotidiene desupraveghere a instituþiilor individuale.Aceste autoritãþi ar coordona suprave-gherea grupurilor transfrontaliere încadrul unor colegii ale autoritãþilor desupraveghere, ar contribui la armo-nizarea normelor, ar elabora orientãri ºiar avea prerogativele necesare pentru ainterveni în anumite cazuri strict defi-nite de neînþelegere între autoritãþilenaþionale de supraveghere. Aceasta pre-supune existenþa unei autoritãþi desupraveghere bancarã, a unei autoritãþide supraveghere a asigurãrilor ºi a pen-siilor ocupaþionale ºi a unei autoritãþi desupraveghere a valorilor mobiliare.

Raportul vorbeºte de înfiinþarea

unui nou organism, Consiliul Europeanpentru Riscuri Sistemice. Acesta ar fi unorganism independent, fãrã legãturã cuBanca Centralã Europeanã (BCE), darprezidat de preºedintele acesteia. Prin-cipalele sarcini ale acestui organism arfi detectarea riscurilor macropru-denþiale, identificarea mãsurilor adec-vate de reducere a acestor riscuri ºi, prinintermediul avertismentelor, declan-ºarea mãsurilor corectoare ale au-toritãþilor competente.

INTERVIU

Valentin Lazea, economist ºef,

Banca Naþionalã a României

15 noiembrie - 15 decembrie 2009 5 BBWW

La nivel global, raportul propune unForum de Stabilitate Financiarã, unComitet Internaþional Monetar ºi Fi-nanciar al Fondului Monetar Inter-naþional (cu puteri decizionale sporite).

Ce spun specialiºtii din piaþã despre aceste propuneri?

Unii critici, cum ar fi de exemplueconomistul american Barry Eichen-green, considerã cã noul cadru europeaneste prea greoi ºi nefuncþional, dincauza intereselor naþionale contradic-torii. Europa deþine cinci locuri în Fo-rumul de Stabilitate Financiarã ºi areopt directori executivi în consiliul deadministraþie al Fondului Monetar In-ternaþional, însã nu reuºeºte sã dea glasunui punct de vedere comun.

Soluþia pe care o propune BarryEichengreen este transformarea BCE înreglementatorul zonei euro. În acelaºitimp, el susþine cã trebuie grãbitã ad-miterea membrilor non-euro ºi lãsaþideoparte cei care nu doresc sã se alãturezonei euro (cum este cazul Marii Bri-tanii).

Aceastã propunere este criticatã însãde alþi specialiºti, printre care se numãrãMarek Belka, director al Departamentu-lui European din cadrul Fondului Mo-netar Internaþional. Acesta susþine cãacordarea unor puteri sporite BãnciiCentrale Europene ar dãuna propriilorei interese, de vreme ce politicienii nuvor accepta delegarea unor puterisporite fãrã modificarea statutului BCE.Mai mult decât atât, ajutoarele finan-ciare de stat sunt acordate la nivelnaþional (ºi nu la nivel supra-naþional),iar costurile politice sunt suportate înconsecinþã. Aceºti specialiºti propun, înschimb, o plasã de siguranþã trans-frontalierã pentru bãncile pan-eu-ropene, prin repartizarea pierderilorîntr-un mod corect între acþionari ºicreditori, în timp ce deponenþii suntprotejaþi.

Comisia Europeanã a cerut statelormembre sã-ºi exprime punctul devedere privitor la acest nou cadru. Con-sultãrile publice se vor încheia anul vi-itor, în ianuarie ºi se vor concretiza, celmai probabil, cu un cadru legal unificat

care se va aplica bãncilor aflate în difi-cultate din interiorul Uniunii Europene.

În ceea ce priveºte noul cadru desupraveghere financiarã din UniuneaEuropeanã, discuþiile sunt în desfãºu-rare, în special în urmãtoarele domenii:modificarea acquis-ului pentru a per-mite funcþionarea noilor autoritãþi eu-ropene menþionate anterior; modifi-carea cerinþelor de capital, permiþândastfel EBA sã stabileascã un set de stan-darde tehnice ºi sã intermedieze dis-putele dintre supraveghetorii naþionali.

În ceea ce priveºte sistemele degarantare a depozitelor, discuþiileurmau sã aibã loc în noiembrie, prog-nozând o creºtere a sumei minimegarantate de la 50.000 de euro la100.000 de euro.

Ce recomandã comisia în privinþa Basel II?

Grupul crede cã este nevoie de o re-vizuire fundamentalã a regulilor BaselII. Comitetul Basel pentru SupraveghereBancarã este invitat sã modifice acestereguli, cu accent pe: ccrreeººtteerreeaa gradualã acerinþelor minime de capital; rreedduucceerreeaapro-ciclicitãþii, de exemplu prin încura-jarea provizioanelor dinamice sau a re-zervelor de capital; iinnttrroodduucceerreeaa unorreguli mai stricte pentru elementele ex-trabilanþiere; nnoorrmmee mmaaii ssttrrâânnssee în ceeace priveºte managementul lichiditãþilor;îînnããsspprriirreeaa regulilor legate de controlulintern al bãncilor ºi de managementulde risc.

În ceea ce priveºte creºterea ce-rinþelor minime de capital, Directiva afost modificatã în luna mai a acestui an,permiþând includerea în propriile fon-duri a instrumentelor de capital hibride.

La ora actualã au loc dezbateri foarteaprinse legate de introducerea unor cer-inþe suplimentare de capital pentrucreditele ipotecare denominate în forex.Propunerea nu este agreatã de mareamajoritate a participanþilor, din cauzã cãeste pro-ciclicã, fiind o povarã în plusîntr-o perioadã ºi aºa extrem de dificilã.

În ceea ce priveºte provizionarea di-namicã (un exemplu este BancaSpaniei), Directiva privitoare la Capitalprevede cã provizionarea pe bazã de bi-

lanþe contabile (bazatã pe pierderileefective) nu mai este potrivitã ºi trebuieînlocuitã astfel încât sã reflecte pierde-rile aºteptate.

ªi aceastã propunere întâmpinã orezistenþã deosebitã din partea mediuluibancar.

Referitor la adoptarea unor normemai ferme în ceea ce priveºte manage-mentul de lichiditãþi, mãsurile suntmenite sã asigure o echilibrare mai bunãîntre active ºi pasive. ªi, nu în ultimulrând, este propusã o ratã de efect depârghie (pe modelul Bãncii Elveþiei),care ar limita expansiunea necontrolatãa balanþelor bãncilor în perioadele decreºtere economicã.

În ceea ce priveºte politicile de re-munerare, Banca Naþionalã a Românieia emis Regulamentul 18/2009 carespune clar cã: politica de remunerare ainstituþiei de credit nu trebuie sã încura-jeze asumarea excesivã a riscurilor; mã-surarea performanþei, ca bazã pentruacordarea bonusurilor, trebuie sã in-cludã ajustãri pentru riscuri, inclusivpentru riscul de lichiditate, ºi costulcapitalului; instituþiile de credit trebuiesã asigure un raport rezonabil între re-muneraþia de bazã ºi bonusuri. În cazulîn care este plãtit un bonus semnifica-tiv, bonusul nu trebuie sã fie numai oplatã în numerar directã, ci trebuie sãconþinã ºi o componentã flexibilã, amâ-natã, cum ar fi acþiuni, opþiuni sau altefonduri.

Cu toate acestea, un subiect extremde important a fost lãsat în afara dezba-terilor: responsabilitatea monetarã aacþionarilor bãncilor. Aceºtia sunt ceicare au câºtigat cel mai mult (din aju-toarele de stat) ºi care au cel mai puþinde pierdut (noile reglementãri nu îivizeazã). În mod curent, drepturileacþionarilor sunt definite conform uneidirective a societãþilor comerciale, carenu prevede situaþia în care compania seaflã în dificultate financiarã ºi este sal-vatã de cãtre stat. Acoperirea acestui as-pect este extrem de importantã.

Disclaimer: Opiniile exprimate înacest interviu sunt personale ºi nureprezintã poziþia oficialã a BNR

� LUIZA SANDU

INTERVIU

15 noiembrie - 15 decembrie 2009BBWW 6

Deºi scopul principal al înfiinþã-rii Consiliului European alPlãþilor (EPC) a fost standardi-zarea serviciilor de plãþi prinelaborarea standardelor pen-

tru operaþiuni de transfer credit, debitaredirectã ºi plãþi prin carduri, acest scop afost extins la elaborarea unor standardeprivind zona unicã de numerar ºi a unorservicii adiþionale opþionale bazate pe in-strumentele de plãþi SEPA.

Destinate acoperirii relaþiilor dintreclient ºi bancã, serviciile opþionale supli-mentare adaugã noi funcþionalitãþi sche-melor de plãþi SEPA, prin îmbunãtãþiri

aduse produselor bancare sau prin intro-ducerea de servicii noi cu valoare adãu-gatã, precum iniþierea de plãþi prin inter-net (e-payments) sau telefonul mobil (m-payments), facturarea electronicã (e-invoicing) sau reconcilierea electronicã(e-reconciliation).

Consiliul European al Plãþilor a luatdecizia de a dezvolta standarde pentruaceste tipuri de servicii pentru a evitaapariþia în viitor a unei noi fragmentãri lanivel european a pieþelor de plãþi de micãvaloare, prin dezvoltarea nestandardizatãa canalelor electronice.

Utilizarea telefonului mobil în servici-

ile de plãþi este extrem de atractivã pen-tru furnizorii de servicii ºi pentru clienþiiacestora, în condiþiile existenþei unei pieþede peste 500 milioane de consumatori. Te-lefonul mobil ar putea fi utilizat în SEPAfie pentru iniþierea sau primirea unei plãþi,fie pentru autentificarea plãþilor trimise peun alt canal, de exemplu prin Internet.Transferul de bani poate fi realizat folo-sind instrumente de platã SEPA pentrutransfer credit sau tranzacþii cu carduri.Telefonul mobil ar putea fi de asemeneafolosit pentru procese asociate, de exem-plu pentru semnarea unei instrucþiuni dedebitare directã (m-mandate).

Serviciile financiare mobile trebuie sãfie uºor de utilizat ºi sã îndeplineascã ce-rinþe standard de securitate. EPC ºi-aasumat dezvoltarea unor modele compe-titive pentru plãþile mobile, care sã sim-plifice operaþiunile de plãþi ºi sã contribuiela reducerea plãþilor cu numerar, costisi-toare pentru întreaga societate.

În decembrie 2007, Plenara EPC aanalizat ºi aprobat paºii care vor fi urmaþipentru dezvoltarea canalelor mobileSEPA, prin:� Dezvoltarea unui cadru armonizat, ca-

re sã conþinã cerinþe, standarde ºi celemai bune practici de securitate pentruiniþierea ºi primirea plãþilor utilizândtelefonul mobil;

� Explorarea modelelor de cooperare cuparteneri ca GSMA - Asociaþia Globa-lã a Operatorilor de Telefonie GSM ºiEMVCo – organizaþia care deþine ºi ad-ministreazã standardul EMV, din carefac parte American Express, JCB, Mas-terCard ºi Visa;

� Colaborarea între EPC ºi GSMA pen-tru definirea standardelor ºi a cerin-þelor de securitate.S-a stabilit de asemenea cã standardele

elaborate pentru canalele mobile nu vor fiobligatorii pentru instituþiile de credit, ciopþionale pentru bãncile care doresc sãlivreze aceste servicii clienþilor lor, în bazacadrului comun – reguli de afaceri ºi stan-darde – aprobat de EPC.

Obiectivul pe termen lung al programului SEPA este stimularea unei zone de plãþi elec-tronice, prin utilizarea instrumentelor SEPA exclusiv în format electronic, extindereaariei de acþiune de la segmentul interbancar la canalele bancã-client ºi prin procesareaautomatã integratã a plãþilor SEPA.

Plãþi SEPASEPAprin canale mobile

15 noiembrie - 15 decembrie 2009 7 BBWW

ZONA UNICÃ DE PLÃÞI ÎN EURO SEPA

Ca urmare a acestor decizii, EPC a în-fiinþat Grupul de experþi M-Channels, careºi-a propus sã defineascã principii de înaltnivel ºi un cadru armonizat pentru insti-tuþiile de credit, lucrând împreunã cu ope-ratorii mobili ºi alte pãrþi implicate, astfelîncât sã promoveze schemele SEPA exis-tente ºi cardurile SEPA. Cadrul armonizatva defini cerinþele de bazã, regulile ºi stan-dardele necesare pentru execuþia plãþilorîn þãrile SEPA utilizând telefonul mobil,precum ºi pentru asigurarea inter-ope-rabilitãþii cu serviciile oferite de diverºifurnizori în piaþa plãþilor mobile.

La începutul acestui an, Grupul M-Channels a definit un plan pentruplãþile mobile Roadmap for m-paymentspentru 2009 ºi în viitor, plan ce cuprindetrei etape principale:• Etapa de analizã pentru dezvoltarea

descrierii generale ºi a principiilor debazã pentru serviciile de plãþi mobile,urmãrind patru direcþii: descrierea ser-viciului, cerinþele de afaceri ºi ope-raþionale, securitatea tranzacþiilor ºi ad-ministrarea riscurilor, aspecte privindtehnologia ºi infrastructura. Va fi rea-lizatã ºi o analizã a cerinþelor la nivelulstatelor membre SEPA, pentru a evaluadiferenþele privind practicile curente ºiinfrastructurile din pieþele naþionale.

• Consultarea tuturor pãrþilor implicateîn plãþile mobile, inclusiv a operatorilorde telefonie mobilã ºi a comercianþilor,organizarea de dezbateri, discuþii, co-lectarea ºi sintetizarea punctelor devedere.

• Analiza suplimentarã pentru finalizareamanualului de reguli, elaborarea ghidu-lui de implementare, planificarea acti-vitãþilor de comunicare.Grupul de experþi a identificat servici-

ile de plãþi mobile în relaþie cu produseleSEPA, astfel:

Tranzacþiile Mobile remote sunt tran-zacþiile realizate prin telefonul mobil de ladistanþã, indiferent de locaþia plãtitorului ºi

a beneficiarului plãþii, în timp ce Mobileproximity sunt acele tranzacþii care nece-sitã ca telefonul mobil sã se afle în imedi-ata apropiere a unui dispozitiv de citire, cepoate fi un alt dispozitiv mobil sau un ter-minal. Ca urmare a evaluãrii prioritãþilorpentru dezvoltarea standardelor, s-a decisca fiind prioritare plãþile prin carduriSEPA – Remote ºi Proximity, ca ºi plãþileSEPA Credit Transfer de la distanþã.

Grupul M-Channel a definit canalulmobil ca fiind un canal pentru iniþiereaplãþilor, care nu poate stabili nici o con-strângere asupra valorii sau tipului de platãgeneratã prin acest canal, aceasta fiind odecizie competitivã a fiecãrui furnizor deservicii de plãþi.

Standardele, regulile si practicile dez-voltate de Grupul M-Channel vor fi pu-blicate pentru toþi participanþii si furnizoriidin piaþã, care vor avea responsabilitateade a decide dacã ºi când vor adopta acestestandarde ºi în particular care vor fi seg-mentele pieþei plãþilor cãtre care vor fi ori-entate produsele lor.

Grupul de experþi M-Channel a definitde asemenea spaþiul de cooperare în caretrebuie sã se desfãºoare activitatea sa,fãcând o distincþie clarã între competiþie ºicooperare. Activitatea acestui grup pleacãde la premiza cã rezultatele activitãþii salevor genera oportunitãþi de afaceri pentrumembrii EPC, prin faptul cã bãncile eu-ropene vor fi capabile sã acþioneze într-ozonã de afaceri în plinã dezvoltare ºi prinprotejarea intereselor lor strategice ºi co-merciale în viitor.

Având în vedere complexitatea teh-nicã a problemelor legate de plãþile prindispozitive mobile, EPC colaboreazã cu di-verse organisme ºi asociaþii care pot spri-jini aceste iniþiative. Astfel, în iunie 2008 afost semnat un acord de colaborare întreEPC ºi GSMA pentru accelerarea dez-

voltãrii serviciilor mobile, cu focalizare peutilizarea UICC (Universal Integrated Cir-cuit Card sau cardul SIM al mobilului) ca

element de securitate pentru stocarea apli-caþiilor de plãþi. Atât EPC cât ºi GSMA auîn vedere ca aceastã colaborare sã permitãbãncilor sã furnizeze servicii de plãþi mo-bile mai bune clienþilor lor, sprijinite deinfrastructura operatorilor mobili.

GSMA ºi EPC au elaborat împreunãcerinþe ºi specificaþii pentru Trusted Ser-vice Manager (TSM), entitatea care vasprijini bãncile si operatorii de telefoniemobilã în distribuirea, configurarea ºi acti-varea aplicaþiilor de plãþi pe UICC, în dis-pozitivul NFC al clientului bãncii (tele-fonul mobil). NFC - Near Field Commu-nications – este o tehnologie care permiteca datele sã fie transmise fãrã conexiuneprin cablu la distanþe foarte mici. Aceastãtehnologie permite de exemplu realizareaunei plãþi folosind telefonul mobil la unterminal de plaþi al unui comerciant sau lacumpãrarea unor bunuri de la un automat.

Documentul TSM Service Manage-ment Requirements and Specifications,care descrie diferitele roluri ºi procese im-plicate în furnizarea ºi administrarea apli-caþiilor pentru plãþi mobile integrate întelefonul mobil, a fost finalizat la jumãtatealunii noiembrie 2009 ºi va fi supus con-sultãrii publice.

În mai 2009, EPC ºi GlobalPlatform,organismul care emite specificaþii tehniceîn domeniul aplicaþiilor destinate smart-cardurilor, au încheiat un acord pentru co-ordonarea iniþiativelor în domeniul plãþi-lor mobile, cu obiectivul de a se asigura pecât posibil cã specificaþiile tehnice emisede ambele organizaþii sunt compatibile ºiîn concordanþã cu cerinþe predefinite pen-tru plãþile prin dispozitive mobile.

Recent a fost semnat un acord decooperare între EPC ºi Mobey Forum, unconsorþiu format din instituþii financiare ºifurnizori de soluþii, a cãrui misiune este sãsprijine instituþiile de credit sã ofere servi-cii financiare mobile. Obiectivul acestuiacord este sã susþinã dezvoltarea plãþilormobile, prin definirea unor servicii consis-tente de plãþi mobile ºi prin creºtereainter-operabilitãþii între soluþiile de plãþimobile existente pe piaþã.

� RODICA TUCHILÃ,CONSIL IER PR INC IPAL,

ASOCIAÞ IA ROMÂNÃ A BÃNCILOR

15 noiembrie - 15 decembrie 2009BBWW 8

ZONA UNICÃ DE PLÃÞI ÎN EURO SEPA

Contextul actual al României ca þarã mem-brã a Uniunii Europene ºi orientãrileprivind trecerea la moneda euro într-un ori-zont determinat de timp impun luarea înconsiderare a adaptãrii sistemelor naþio-nale de plãþi la standardele ºi practicile eu-ropene. Din acest punct de vedere,Schemele SEPA vizeazã în primul rândbeneficiarii sistemelor de plãþi, respectivclienþii instituþiilor de plãþi, fiind orientatespre automatizarea proceselor pe totfluxul de decontare, de la clientul plãtitorla clientul beneficiar. În acest sens, insti-tuþiile de plãþi, în primul rând bãncile, suntstimulate sã furnizeze servicii adiþionalecare sã creeze avantaje competitive încadrul unui proces standardizat.

Schemele SEPA se adreseazãplãþilor în euro ºi sunt impe-rative sistemelor naþionaleplãþi din þãrile care au adoptatmoneda euro, vizând în fapt

armonizarea ºi standardizarea plãþiloratât la nivel naþional, cât ºi pan-euro-pean pentru þãrile respective. Menþio-nãm cã schema SEPA pentru transferuricredit va fi obligatorie începând cu 1ianuarie 2010.

Adoptarea schemelor SEPA de cãtreinstituþiile de credit din România re-prezintã pentru acestea o componentã astrategiilor proprii de afaceri legatã deîntãrirea relaþiilor financiare proprii cubãncile europene ºi în acelaºi timp ocerinþã din ce în ce mai prezentã aclienþilor bancari ce relaþioneazã la rân-dul lor cu agenþi economici din perime-trul spaþiului european. Din acest punctde vedere, la nivelul clienþilor, nu s-a identificat un impact negativ legatde adoptarea ºi implementarea scheme-lor SEPA pentru plãþile în euro. Astfel:

a. Clienþii participanþi nu vor su-porta în mod direct costul migrãriila schemele SEPA.

b. Bãncile îºi vor raporta efortul in-vestiþional de migrare la beneficiilerezultate din simplificarea procese-lor de decontare, astfel cã impactulasupra comisioanelor perceputeclienþilor este dificil de cuantificat.

c. Standardizarea proceselor ºi intro-ducerea unor categorii de infor-maþii specifice vor facilita auto-

matizarea relaþiilor de decontarebancã-client ºi automatizarea pro-ceselor interne de gestiune finan-ciarã ºi trezorerie la nivelul agen-þilor economici. Datoritã standar-dizarii, este posibilã automatizareaproceselor de decontare pe relaþiaclient plãtitor – bãnci – client be-neficiar fãrã intervenþie manualã,deci între aplicaþiile informaticeale plãtitorului ºi ale beneficiaru-lui, prin intermediul circuitelorbancare.

d. Implementarea schemelor SEPAcoroboratã cu adoptarea Direc-tivei europene privind serviciilede platã1 vor avea ca impact dez-voltarea unor servicii bancare di-recte cum este cazul debitului di-rect ºi a standing order, precum ºia unor servicii conexe (procesaredirectã, cash management, recon-cilieri automate, investigaþii etc.).În contextul adoptãrii euro, pro-ces previzionat pentru anul 2014,serviciile naþionale de plãþi vortrebui sã aibã aceeaºi structurã ºisã se încadreze în acelaºi set dereguli ca ºi plãþile intracomunitareîn euro.

e. Comunitatea bancarã din Româ-nia a stabilit adoptarea schemelorSEPA ºi pentru plãþile în lei pânãla data trecerii la euro. Astfel, im-pactul trecerii la euro ºi implicit aladoptãrii obligatorii a schemelorSEPA va fi nul asupra clienþilor,

CONSTANT I N ROTARUCONS I L I E R PR I NC I P A L ARB

Beneficii ºi costuriale implementãrii

schemelor SSEEPPAASSEEPPAA

de vreme ce aceºtia ar utiliza dejaaceste scheme de transfer.

O eevvaalluuaarree a costurilor pe care artrebui sã le suporte bãncile pentru im-plementarea schemelor SEPA pentrutransferurile în euro este dificil de fãcut,deoarece fiecare bancã îºi are imple-mentate soluþii particulare de decon-tare, instalate la moment diferite cu cos-turi diferite ºi care vor necesita soluþiiparticulare de adaptare. În ceea ce pri-veºte evaluarea eforturilor investiþio-nale privind implementarea schemelorSEPA, se pot menþiona urmãtoarele:

a. Din statistica procesului de aderarela Schema SEPA de transfer creditrezultã cã bãncile mari, care deþin ocotã de piaþã semnificativã în dome-niul plãþilor, atât în lei cât ºi în valu-tã, au fãcut paºii necesari ºi sunt înmãsurã sã furnizeze servicii de platãconforme cu acest standard. Acestfapt semnificã faptul cã, pe de oparte, bãncile care au manifestat opoziþie fermã (favorabilã sau nefa-vorabilã), au fãcut o evaluare a cos-turilor interne de adaptare la schemaSEPA, rezultând în mod logic faptulcã, indiferent de structura particu-larã a sistemelor informatice, cos-turile totale de implementare sunt

relativ similare pentru fiecare bancã,fiind suportabile la nivel de instru-ment procesat în cazul bãncilor cuun volum mare de plãþi.

b. Majoritatea bãncilor din Româniasunt membre ale unor grupuri ban-care europene rezidente în spaþiuleuro, astfel cã o parte din costurilede migrare au fost suportate la nivelde grup. Mai mult, soluþiile de de-contare adoptate de bãncile dinRomânia sunt în aceste cazuri înmajoritate prin intermediul con-turilor de corespondent deschise labanca mamã sau în cadrul grupului.

c. Migrarea bãncilor pe platformaSwiftNet2 (care permite forma-tarea mesajelor în XML – formatimpus de schemele SEPA) s-afãcut la costuri ce nu pot fi impu-tate unei eventuale implementãria schemelor SEPA.

d. Ajustãrile la procedurile interne dedecontare ale bãncilor, materiali-zate în ultimã instanþã în contrac-tele de cont curent cu clienþii, aufost minimale de vreme ce procesulde decontare nu s-a schimbat înesenþã din perspectiva clienþilor, iarschimbãrile impuse de adoptareaacestor standarde cu impact asupra

clienþilor sunt mai degrabã avantajedecât dezavantaje.

Din perspectiva evaluãrii benefici-ilor aduse de adoptarea SchemelorSEPA, putem avea în vedere:

1. Adaptarea plãþilor în euro la stan-dardele SEPA ºi uniformizarea flu-xurilor de plãþi în lei ºi în euro (carepentru toate bãncile au pondereacea mai mare în totalul plãþilor), încontextul materializãrii decizieibãncilor privind adoptarea acestorstandarde ºi pentru plãþile în mone-da naþionalã ar conduce la uuttii--lliizzaarreeaa uunnuuii ssiinngguurr ccaannaall iinntteerrnn ddeepprroocceessaarree,, ceea ce ar determina:a. Reducerea investiþiilor în infra-

structurã; b. Reducerea costurilor de proce-

sare (inclusiv costurile cu per-sonalul) la nivel de instrumentprocesat;

c. Reducerea costurilor de mente-nanþã;

d. Creºterea oportunitãþilor de pro-cesare directã (inclusiv în relaþiacu clienþii)

2. Standardele SEPA iinncclluudd pprroocceedduurriide tratare a excepþiilor ce ppeerrmmiittaauuttoommaattiizzããrrii ºi faciliteazã iimmppllee--mmeennttaarreeaa ddee lleeggããttuurrii iinnffoorrmmaattiiccee ccuucclliieennþþiiii ccuu oo ssttrruuccttuurrãã iinnffoorrmmaaþþiioo--nnaallãã ssttaabbiillãã,, ceea ce va conduce lareducerea costurilor de operare laghiºeu;

3. Se permite ddeezzvvoollttaarreeaa ddiirreecctt ddeebbiitt--ului pe regulile europene, ceea ce arpermite accesul mai facil al clien-þilor la acest instrument;

4. Se eliminã ssttrreess--uull iinnvveessttiiþþiioonnaall ººiiooppeerraaþþiioonnaall determinat de trecereala euro;

5. Generalizarea perioadei de decon-tare la maximum douã zile, fapt ceavantajeazã clienþii bancari din Ro-mânia atunci când au calitatea debeneficiari ai plãþilor în euro.

6. Renunþarea obligatorie la opþiuneade comisionare de tip „ben” în bazacãreia beneficiarul plãþii suportatoate costurile decontãrii, ºi stimu-larea opþiunii de comisionare de tip„share” în baza cãreia fiecare par-ticipant suportã costurile de comi-sionare ale bãncii sale. �

ZONA UNICÃ DE PLÃÞI ÎN EURO SEPA

15 noiembrie - 15 decembrie 2009

SISTEME INFORMATICE BANCARE

Primul canal de distribuþie bancar, istoric celpuþin, este unitatea bancarã clasicã, de la colþde stradã. Conceptul agenþiei bancare a evo-luat foarte mult, inovaþia spunându-ºi accen-tuat cuvântul. De la mini-bãnci acum 15-20de ani, cu clienþi dependenþi de acea agenþiedeoarece sistemele informatice nu erau cen-tralizate, agenþia având specialiºti din toatedomeniile, inclusiv logisticã ºi IT, în prezentagenþiile bancare au devenit modulare, ori-entate doar spre client, cu eventuale specia-lizãri pe anumite tipuri de produse ºi servicii.

Tehnologia a susþinut mult acestedezvoltãri, din mai multe per-spective. O perspectivã esteconcurenþa celorlalte ccaannaallee ddeeddiissttrriibbuuþþiiee aalltteerrnnaattiivvee ccaarree ccaannii--

bbaalliizzeeaazzãã ddee ffaapptt uunniittaatteeaa bbaannccaarrãã ccllaassiiccãã.. Apariþia Internet Bankingului, a call-

centerelor, a plãþilor prin carduri, a fãcut caoperaþiile electronice sã fie mult mai facilepentru clienþi, aceºtia nemaideplasându-sela agenþie, desfãºurând operaþii de acasã saude la serviciu. În plus, operaþiunile elec-tronice prin canalele alternative sunt multmai ieftine în comparaþie cu o operaþiebancarã efectuatã la ghiºeu. În Europa, oooppeerraaþþiiuunnee ddee ppllaattãã llaa gghhiiººeeuu ccoossttãã aapprrooxxii--mmaattiivv 22 EEUURROO,, în timp ce prin InternetBanking poate ajunge la 25 de eurocenþi.

Astfel, agenþiile au trebuit ssãã--ººii ssppoo--rreeaassccãã eeffiicciieennþþaa, în primul rând prin spe-cializarea ºi dedicarea lucrului cu clientul.Back-office-urile au dispãrut, majoritateabãncilor cceennttrraalliizzâânndd ttooaattee ooppeerraaþþiiuunniillee ddeebbaacckk--ooffffiiccee în centre de procesare. Acestdemers a fost posibil datoritã sistemelor descanare, workflow, procesare ºi arhivareelectronicã. Eficienþa s-a obþinut prin re-ducerea numãrului de personal, pânã la40%, cel puþin.

Tendinþa de a lucra în agenþie doar cuclienþii a generat nevoia dezvoltãrii unoraplicaþii puternice de CCRRMM (Customer Re-

lationship Management) pentru a putea de-servi mai bine clienþii, a face cross-selling.Aceste aplicaþii au determinat ºi o anumitãspecializare a agenþiilor bancare, în funcþiede tipul clienþilor ºi a operaþiunilor speci-fice acestora.

SSiisstteemmeellee iinnffoorrmmaattiiccee au suferit trans-formãri importante pentru a putea utilizaagenþiile bancare ca ºi orice canal de dis-tribuþie. Practic, aplicaþia bancarã utilizatãreprezintã acel nivel de prezentare, la felca ºi aplicaþia de Internet Banking sau Mo-bile Banking, partea logicã mutându-se depe PC-ul lucrãtorului bancar într-o zonãde middleware, bazatã pe SOA (ServiceOriented Architecture). Acest fapt a deter-minat o altã reducere de costuri impor-tantã, operatorul bancar nneemmaaiiaavvâânnddnneevvooiiee ddee PPCC--uull ccoommpplleett,, care la 3 ani sãfie schimbat.

În prezent, sistemele de tthhiinn--cclliieenntt,fãrã unitate centralã, sunt perfecte pentruoperaþiunile bancare. În plus, ccoonnssuummuull ddeeeelleeccttrriicciittaattee este mult mai mic, reducânddin nou costul tranzacþiei bancare. Iar ab-senþa unui hard-disk local înseamnã cãviruºii nu au unde sã mai stea, deci nu maisunt necesare licenþele de antivirus ºimulte alte aplicaþii care devin centralizate.

Împuþinarea personalului a determinatapariþia unor sisteme de mmaannaaggeemmeenntt aall ccoo--zziilloorr,, de fapt de direcþionare a clienþilor îninteriorul agenþiei, astfel încât sã se evite în-

târzierile ºi sã fie alocat clientul personalu-lui dedicat unei anumite operaþiuni ban-care. Coada la ghiºeu în sine este folositã debancã în interes propriu. Sisteme spe-cializate vviiddeeoo prezintã în cadrul agenþieioferte promoþionale, informaþii diverse, ast-fel încât, aºteptând la un ghiºeu, unui clienti se poate prezenta ºi oferta sezonului, carealtfel nu ar citi-o în condiþii normale.

Necesitatea de a reduce costurile în uni-tatea bancarã, în primul rând cele de per-sonal, a determinat apariþia agenþiilor fãrãpersonal, de tip sseellff--sseerrvviiccee. Agenþiile self-service sunt unitãþi ultra-tehnologizate, încare toate operaþiunile sunt desfãºurate decãtre client direct în faþa unui ecran ºi a uneitastaturi. În acelaºi fel ca ºi operaþiunile prinInternet Banking, dar, în plus, în acesteagenþii se pot derula ºi operaþiunile cu cash,atât extragere, cât ºi depozitare.

SSeeccuurriittaatteeaa uunniittããþþiilloorr bbaannccaarree a cunos-cut ºi ea transformãri puternice. Securi-tatea ffiizziiccãã a devenit deosebit de impor-tantã, sisteme de detecþie, monitorizare,alarmare ºi intervenþie, înlocuind din ce înce mai mult prezenþa fizicã. La fel de im-portantã este ºi securitatea IITT la niveluloperaþiunilor bancare. Sisteme specializateautentificã clientul pentru a evita furtul deidentitate ºi a asigura accesul doar la infor-maþii proprii în sistem confidenþial.

� DR. CÃL IN RANGU

CEO I IRUC SERV ICE

UNITATEA BANCARÃ CLASICÃ,

ÎNCOÎNCOTROTRO??

BBWW 10

DDAANNUUBBIIUUSS EEXXIIMMSSttrr.. VVaassiillee GGhheerrgghheell nnrr..1122,,

sseeccttoorr 11,, BBuuccuurreeººttiiTTeell:: 002211// 222244..5555..2244 FFaaxx:: 002211// 222244..2222..2288

CCAALLLL CCEENNTTEERR:: 002211 220000 66000000wwwwww..ddaannuubbiiuuss--eexxiimm..rroo

wwwwww..iinnggeenniiccoo..ccoommee--mmaaiill:: ooffffiiccee@@ddaannuubbiiuuss--eexxiimm..rroo

SOLUÞII DE PLATÃ

SSeeccuurriittaattee::CCoonnssttrruuiitt ddee iinndduussttrriiaa IInnggeenniiccoo,, sseerriiaa ddee tteerrmmiinnaalleeMMLL3300 ffuurrnniizzeeaazzãã uunn îînnaalltt ggrraadd ddee sseeccuurriittaattee,, ffiiiinndd cceerr--ttiiffiiccaatt EEMMVV ººii PPCCII PPEEDD ººii ssuuppoorrttâânndd îînn aacceesstt ppllaann uull--ttiimmiiii aallggoorriittmmii iinntteerrnnaaþþiioonnaallii ((DDEESS,, TTDDEESS,, RRSSAA,, DDUUKKPPTTººii MMaasstteerr//SSeessssiioonn)).. SSeerriiaa MMLL3300 ddeeþþiinnee ooppþþiioonnaall uunnPPIINN -- ssccuutt ppeennttrruu uunn pplluuss ddee ssiigguurraannþþãã..

PPeerrffoorrmmaannþþãã::MMuullþþuummiittãã aarrhhiitteeccttuurriiii TTeelliiuumm ººii aa nniivveelluulluuii 22 EEMMVV,, sseerriiaaddee tteerrmmiinnaallee MMLL3300 ooffeerrãã oo pprreelluuccrraarree ssuuppeerr rraappiiddãã aaaallggoorriittmmiilloorr ppeennttrruu aa ffaaccee ddiinn ttrraannzzaaccþþiiiillee ssuuppeerr rraappiiddeeººii ssiigguurree oo rreeaalliittaattee..

DDeessiiggnn // EErrggoonnoommiiee::EElleeggaannttee ººii uuººooaarree,, tteerrmmiinnaalleellee ddiinn sseerriiaa MMLL3300 aauu ffoossttpprrooiieeccttaattee ppeennttrruu oo mmaanniippuullaarree ffaacciillãã..TTaassttaattuurraa uuººoorrddee ffoolloossiitt,, ccââtt ººii ddiissppllaayyuull LLCCDD ffaaccee ccaa ttaassttaarreeaa PPIINN--uulluuiissãã ffiiee eexxttrreemm ddee ssiimmppllãã.. RReeaalliizzaattee ppeennttrruu aa ooffeerrii ddiivveerr--ssiittaattee,, tteerrmmiinnaalleellee ddiinn sseerriiaa MMLL3300 aauu ffoosstt pprreevvããzzuuttee

ccuu uunn cciittiittoorr ddee ssmmaarrtt ccaarrdd--uurrii EEMMVV,, uunn cciittiittoorr ddee ccaarrdduurriiccuu bbaannddãã mmaaggnneettiiccãã ddee îînnaallttãã ppeerrffoorrmmaannþþãã ººii uunn cciittiittoorrccoonnttaaccttlleessss îînnccoorrppoorraatt..

CCoommuunniiccaarreeaa:: AAcceesstt PPIINN PPaadd aallll iinn oonnee eessttee pprreevvããzzuutt ccuu oo ggaammãã ddii--vveerrssãã ddee ppoossiibbiilliittããþþii ddee ccoonneeccttaarree:: ppoorrttuurrii sseerriiaall ººii UUSSBB,,iinntteerrffaaþþãã ddee ccoonneeccttaarree EEtthheerrnneett,, aavvâânndd ccaappaabbiilliittããþþii ddeeiinntteeggrraarree iimmpprreessiioonnaannttee..

SSeerrvviicciiii::PPeennttrruu aa rreedduuccee ccoossttuull ttoottaall ddee pprroopprriieettaattee ººii ppeennttrruu aappeerrmmiittee ccoommeerrcciiaannþþiilloorr ººii bbããnncciilloorr ssãã--ººii mmaaxxiimmiizzeezzee iinn--vveessttiiþþiiiillee îînn tteerrmmiinnaallee,, IInnggeenniiccoo ooffeerrãã oo ggaammãã ccoommpplleettããddee eecchhiippaammeennttee,, ssooffttwwaarree aaccttuuaalliizzaatt,, pprreeccuumm ººii sseerr--vviicciiii ddee aaddmmiinniissttrraarree ddee llaa ddiissttaannþþãã.. IInnggeenniiccoo ppuunnee llaaddiissppoozziiþþiiaa cclliieennþþiilloorr ssuuppoorrtt tteehhnniicc pprriinn iinntteerrmmeeddiiuullhheellppddeesskk--uurriilloorr rreeggiioonnaallee,, aavvâânndd ppeerrssoonnaall ccaalliiffiiccaatt ººiiooffeerriinndd aassiisstteennþþãã 2244 oorree//zzii,, 77 zziillee ppee ssããppttããmmâânnãã,, 336655zziillee ppee aann..

SSeerriiaa MMLL3300 ccoommbbiinnãã cciittiittoorruull ddee ssmmaarrttccaarrdd ccuu cceell aall ccaarrdduurriilloorr ccuu bbaannddãã mmaaggnneettiiccãã,, ººii ppee cceell ccoonnttaaccttlleessss ccuu ppllaattaaccuu tteelleeffoonnuull mmoobbiill ((NNFFCC)),, îînnttrr--uunn ssiinngguurr ppaacchheett iinntteeggrraatt.. AAcceesstt PPiinn PPaadd aallll--iinn--oonneeeessttee ppeerrffeecctt ppeennttrruu ccoommeerrcciiaannþþiiii mmiiccii ººiimmiijjlloocciiii..

15 noiembrie - 15 decembrie 2009BBWW 12

SISTEME DE PLÃÞI SWIFTNET

Unul dintre obiectivele programului noii ge-neraþii de produse ºi servicii SWIFT a fost acelade a dezvolta noi standarde, care sã trans-forme înþelegerile internaþionale existenteprivind conþinutul ºi structura informaþiei înacorduri unificate asupra regulilor ºi practicilorde piaþã, pentru ca utilizatorii sã aibã posibi-litatea de a transfera electronic informaþiastructuratã - date ºi reguli de prelucrare - de lainiþierea tranzacþiei pânã la finalizarea ei,având ca efect creºterea interoperabilitãþiiafacerilor.

Mesajele tradiþionale FIN (MT)

FIN este serviciul de mesagerie SWIFTde tip store–and–forward pentru schimbulsecurizat de informaþii financiare struc-turate între utilizatorii SWIFT din întreagalume, prin stocarea unei copii de siguranþãa mesajului în baza de date SWIFT ºi trans-miterea mai departe a mesajului originalcãtre destinatar.

Destinate iniþial înlocuirii tranzacþiilorprin telex, mesajele de tip FIN au fost pu-ternic influenþate de telex, fiind fãcuteeforturi pentru asigurarea compatibilitãþii,astfel încât versiunea tipãritã a mesajuluiSWIFT sã fie similarã cu versiunea cores-punzãtoare a mesajului telex.

Proiectate cu scopul de a asigura confi-denþialitatea, integritatea ºi disponibilitateainformaþiilor financiare, serviciile FIN s-audovedit a fi utile ºi fiabile, fiind utilizate în-cepând cu anul 1977 de un numãr încreºtere permanentã de furnizori de ser-vicii financiare din întreaga lume.

În timp au apãrut mai multe inconve-niente legate de standardele FIN, aspectelegate de consistenþa standardelor (de exemplu utilizarea unor câmpuri cu acelaºinume, dar cu semnificaþii diferite, înfuncþie de tipul de mesaj SWIFT utilizat),timpul lung de dezvoltare ºi implementarea unor noi standarde, lipsa de flexibilitate,restricþii tehnice legate de lungimeamesajului, ºi altele.

Totodatã au apãrut noi cerinþe, datoratetransformãrii mediului de afaceri – în spe-cial prin utilizarea Internet - într-un mediuinterconectat, precum ºi solicitãrilor venitede la infrastructurile de piaþã.

Mesajele FIN sunt orientate pe nece-sitãþile de prelucrare bancã-la-bancã. Onouã generaþie de standarde ar fi trebuit sãia în considerare întregul proces al tran-zacþiei, de la iniþierea pânã la executarea ei,incluzând fluxurile de informaþii dintrebãnci ºi clienþii acestora. De asemenea, sepunea problema apariþiei unor standardecare sã descrie practici de piaþã specificeunei anumite pieþe sau unei anumite þãri, acãror definire sã fi realizatã dupã scenariide afaceri, prin tehnici de modelare.

Un alt deziderat era orientarea cãtrestandarde definite de utilizator ºi facilitate

de SWIFT, prin elaborarea unui dicþionarde date comun, cu elemente ºi reguli deproiectare stabilite în mod formal, care sãpermitã utilizatorilor sã defineascã propri-ile standarde. Nu în ultimul rând trebuiauluate în considerare argumentele privindreducerea costurilor ºi creºterea graduluide procesare integratã.

O nouã generaþie de standarde

În anul 1997 s-a cristalizat necesitateaapariþiei unei noi generaþii de standarde, cucaracteristici inovative, care sã acopere ogamã largã de cerinþe de comunicaþie:mesaje financiare, comunicaþie interactivã,transfer de fiºiere ºi alte servicii ce urmausã fie definite.

Noua generaþie de standarde urma sã sebazeze pe un cadru de lucru formalizat ºistructurat, cuprinzând modelarea informa-þiilor afacerii, tranzacþii complet automa-tizate, nivele de validare stricte dar flexi-bile, standarde pentru schimb interactiv deinformaþii ºi instrumente de implementare.

Astfel, SWIFT a dezvoltat o nouã me-todologie bazatã pe modelarea informaþi-ilor de afaceri. Toate instituþiile financiarefolosesc un set de elemente de date pentrua descrie noþiunile de afaceri cu care ope-reazã. SWIFT standardizeazã acele ele-mente de date comune la nivelul unei co-munitãþi financiare, acestea fiind grupateîn mesaje „logice“ ce pot asigura necesi-tãþile de comunicare între instituþiile im-plicate. Mesajele sunt reprezentate într-o

ROD I CA TUCH I L Ã ,CONS I L I E R PR I NC I P A L ,

A SOC I A Þ I A ROMÂNÃ A BÃNC I LOR

Coexistenþa ºi convergenþa standardelor în

industria financiarã

15 noiembrie - 15 decembrie 2009 13 BBWW

SISTEME DE PLÃÞI SWIFTNET

anumitã sintaxã (de ex. FIN sau XML),pentru a fi transportate între instituþiile fi-nanciare.

Dezvoltarea unui standard de mesaj fi-nanciar porneºte de la un „business case“construit pe baza cerinþelor unei comu-nitãþi ºi aprobat de SWIFT, dupã careobiectivele proiectului sunt revãzute de ungrup de experþi care valideazã cerinþele deafaceri. Apoi, sunt colectate informaþiilespecifice de afaceri ºi experþii SWIFTStan-dards construiesc modelul, utilizând meto-dologia de modelare. Urmeazã validareamodelului, ultimele retuºuri pentru fina-lizarea standardului ºi publicarea acestuia.

Meta-limbajul XML a fost selectat casintaxã favoritã pentru reprezentareanoilor standarde, fiind apreciate avantajeleacestuia: extensibilitatea, posibilitatea deverificare a corectitudinii structurale adatelor, posibilitatea de a reprezenta dateleîntr-un mod independent de aplicaþie,simplitatea ºi accesibilitatea.

Dat fiind gradul de utilizare al stan-dardelor bazate pe FIN, s-a decis camesajele tradiþionale SWIFT FIN sã fiedisponibile atâta timp cât sunt cerute depiaþã ºi sunt viabile din punct de vedereeconomic. S-a luat în considerare ºi faptulcã pentru orice instituþie financiarã,adoptarea XML reprezintã o schimbaremajorã în arhitectura IT, schimbare carenecesitã resurse, timp ºi costuri de imple-mentare.

De aceea, adoptarea noilor standardebazate pe schemele XML va fi realizatãtreptat de diversele comunitãþi financiareºi va necesita un proces de tranziþie, ceeace presupune o perioadã de coexistenþã astandardelor FIN - bazate pe mesaje MT -cu cele XML – bazate pe mesaje MX.

Coexistenþa standardelor FIN – XML

Coexistenþa între FIN ºi XML ridicãmai multe probleme la nivelul comunitãþiibancare. Adoptarea mesajelor MX s-a rea-lizat la nivelul unor infrastructuri de piaþãregionale sau globale. Existã instituþii fi-nanciare care au adoptat sau intenþioneazãsã adopte XML în perioada imediat urmã-toare. Alte instituþii financiare nu in-tenþioneazã sã renunþe la mesajele FINacum ºi nu au planuri în acest sens nici petermen mediu – lung.

În aceste condiþii trebuie ca tranzacþiile

mixte FIN – XML sã fie posibile end-to-end. Comunicarea între utilizatorii SWIFTtrebuie asiguratã indiferent de opþiunile lorpentru FIN sau XML, iar aplicaþiile internenu trebuie adaptate pentru a lucra cu mul-tiple sintaxe ale mesajelor SWIFT. Coexis-tenþa FIN – XML trebuie sã urmãreascãrealizarea interoperabilitãþii, a compatibi-litãþii ºi a procesãrii automate pe tot lanþultranzacþiei.

SWIFT a iniþiat în anul 2007 un plande implementare a coexistenþei, dar reacþi-ile venite din partea comunitãþii bancareau arãtat cã este prea devreme pentru aavea un consens general asupra etapelor deparcurs ºi a datelor pentru majoritateamesajelor MT. În viitor, SWIFT va con-sulta diversele comunitãþi financiare refe-ritor la posibilitatea de a crea planuri de co-existenþã specifice diverselor arii de acti-vitate.

Pentru asigurarea coexistenþei stan-dardelor, SWIFT s-a concentrat pe asigu-rarea unor instrumente care sã sprijine im-plementarea, maparea ºi traducerea me-sajelor MX. Câteva instrumente disponi-bile în prezent sunt regulile de traducereMT-MX disponibile pe site-ul SWIFT,SWIFT Integrator, Standards DeveloperKit, precum ºi soluþii certificate alepartenerilor SWIFT.

Convergenþa standardelor de mesagerie financiarã

Convergenþa standardelor de mesa-gerie financiarã are ca obiectiv realizareainteroperabilitãþii între instituþiile finan-ciare, infrastructurile de piaþã ºi comu-nitãþile de utilizatori finali ai serviciilor fi-nanciare. Acest obiectiv este dificil de atinsîn contextul iniþiativelor paralele multiplede standardizare bazate pe mesaje XML (deexemplu MDDL, FIXML, VRXML,XBRL,FpML, IFX, SWIFT, RosettaNet,OAGi etc.).

Soluþia cea mai adecvatã pentru atin-gerea convergenþei este promovarea uneiabordãri comune privind standardizarea,care sã fie adoptatã de toate entitãþile im-plicate în iniþiative de standardizare pen-tru industria financiarã.

Organizaþia Internaþionalã pentruStandardizare - ISO – a iniþiat în anul 2004proiectarea standardului ISO 20022 UNI-versal Financial Industry message scheme

- UNIFI, cu scopul de a înlocui diverseleformate de mesaje financiare existente cu ofamilie unicã de mesaje destinate industrieifinanciare. ISO 20022 UNIFI este plat-forma propusã de ISO pentru a dezvoltamesageria financiarã, fiind în fapt o‘metodã’ de dezvoltare de standarde, com-pusã dintr-o metodologie de dezvoltare, unproces de înregistrare ºi un depozit central.SWIFT a contribuit la dezvoltarea me-todologiei de modelare, a registrului ºi laselectarea XML pentru formatul fizic almesajelor, aceste elemente fiind adoptateîn standardul ISO 20022.

De-a lungul timpului, a existat o legã-turã strânsã între standardele ISO pentrumesaje financiare ºi mesajele SWIFTStan-dards, câteva dintre cele mai importanterepere fiind:

• în anii 80, când mesajele SWIFT FINau devenit standarde de facto, SWIFTle-a furnizat ISO pentru a fi adoptateca standarde internaþionale;

• primele mesaje privind titlurile devaloare, implementate în reþeauaSWIFT în 1984 au fost rezultatulunor dezvoltãri comune SWIFT –ISO, care au generat standardul ISO7775, ce utiliza sintaxa FIN;

• ISO 15022 poate fi considerat primulpas cãtre o abordare a dezvoltãriistandardelor orientatã cãtre afacere,prin utilizarea unei liste unice de ele-mente ale afacerii cuprinse într-undicþionar de date.

SWIFT sprijinã de asemenea standar-dizarea internaþionalã, prin rolul sãu de au-toritate de înregistrare pentru urmãtoarelestandarde:

· ISO 9362 - BIC – coduri de identifi-care a instituþiilor financiare

· ISO 13616 - IBAN – coduri de identi-ficare a contului bancar

· ISO 15022 – scheme de mesaje pentrutranzacþii cu titluri de valoare

· ISO 20022 - UNIversal Financial In-dustry message scheme - UNIFI

SWIFT a fost acceptat de ISO ca autori-tate unicã de înregistrare pentru toatemesajele industriei financiare, ceea ce nuînseamnã cã SWIFT va elabora toate stan-dardele industriei financiare, ci cã va spri-jini toate entitãþile care dezvoltã standardede mesagerie financiarã sã utilizezemetodologia ISO, urmãrind o convergenþãprogresivã a standardelor. �

15 noiembrie - 15 decembrie 2009BBWW 14

C u i î i e s t e t e a m ã d eC u i î i e s t e t e a m ã d ee x t e r n a l i z a r e a s e r v i c i i l o r I T ?e x t e r n a l i z a r e a s e r v i c i i l o r I T ?În mod evident, celor direct afectaþi de aceastã schimbare prin urmare, Departamentul IT esteclar vizat. Reticenþa, teama, atitudinea defensivã pot însã genera blocaje cu efecte de duratã,care afecteazã vizibil eficienþa activitãþii clientului, dar ºi a prestatorului. Pentru a preîntâmpinaastfel de situaþii neplãcute, compania care opteazã pentru externalizare trebuie sã ia în calculmanagementul schimbãrii ºi sã adopte o atitudine proactivã în acest sens.

Rezistenþa la nou nu este un feno-men specific domeniului IT,însã, în cazul externalizãrii ser-viciilor IT, ignorarea riscurilorgenerate de modificarea mo-

delului de activitate existent pânã la mo-mentul luãrii deciziei de externalizarepoate compromite definitiv reuºita unuiastfel de proiect. Din pãcate, în ierarhiaproblemelor luate în calcul atunci când seanalizeazã demararea unui proiect de ex-ternalizare a serviciilor IT, managementulschimbãrii este foarte frecvent ingorat. Celpuþin într-o primã fazã. Iar atunci cândefectele acestei „scãpãri“ se fac simþite ºisunt luate în calcul pentru a fi remediate (omanevrã defensivã din partea managemen-tului, respectiv o strategie reactivã) situaþiaeste mult mai dificil de remediat.

Criza economicã traversatã de Româ-nia la momentul actual face ca instabili-tatea mediului de afaceri, limitãrile de bu-get, reducerile salariale, anunþurile refe-ritoare la disponibilizãrile masive etc. sã fieresimþite de cãtre angajaþi ca un factor derisc care le afecteazã direct siguranþa lo-cului de muncã. În acest context, anunþulexternalizãrii unor activitãþi care se regã-sesc în fiºa postului respectivilor angajaþigenereazã, inerent, o reacþie de teamã, ur-matã, în majoritatea cazurilor, de o atitu-dine defensivã, care poate merge pânã lademisii în grup în cadrul departamentelorafectate. O altã formã de rezistenþã laschimbare poate fi „sabotajul intern“, carepoate îmbrãca diverse forme – de la critica-rea fãþiºã a iniþiativei de externalizare (prinpromovarea unei atitudini critice faþã de acâºtigurile de eficienþã ºi/sau faþã de eco-nomiile preconizate), pânã la obstrucþio-narea tacitã a accesului la o serie de infor-maþii esenþiale în definirea contractului de

outsourcing etc. Este evident cã, în astfelde cazuri, subestimarea importanþei ºi am-plorii impactului asupra angajaþilor poateafecta drastic profitabilitatea iniþiativei deexternalizare.

Soluþia abordãrii proactive

Soluþia optimã de a limita aceste riscuriconstã, într-o primã fazã, în adoptarea uneiatitudini active de promovare ºi explicarea implicaþiilor ºi beneficiilor urmãrite prinexternalizarea serviciilor IT la nivelul în-tregii companii, insistând în departamen-tele direct afectate de aceastã modificareîn modelul de business. Este primul pas dindezvoltarea unei componente de manage-ment al schimbãrii, care trebuie sã susþinão strategie proactivã.

Trebuie însã fãcutã o precizare clarã –nu este de ajuns doar o „ºedinþã plenarã“cu rol informativ asupra proiectului de ex-ternalizare. Specialiºtii recomandã ca, încazul în care nu doriþi sã vã pierdeþi anga-jaþii cu adevãrat preþioºi pentru companiadvs. ºi/sau nu vreþi sã îi transformaþi în ad-versari ai iniþiativei de externalizare, sã re-alizaþi ºi puneþi în practicã un plan detaliatde comunicare. ªi asta cât mai devremeposibil, pentru cã punerea sa în practicãtrebuie sã preceadã intrarea contractuluide externalizare în perioada de tranziþie(respectiv etapa în care este transferat con-trolul serviciilor externalizate cãtre parte-nerul-furnizor).

(continuare în pag. 25)

15 noiembrie - 15 decembrie 2009 15 BBWW

OUTSOURCING

Este oare acelaºi lucru, a cumpãra un PC, a in-stala o aplicaþie sau a primi un serviciu înregim externalizat? Serviciile în regim de out-sourcing sunt o specie diferitã. Când furnizorulde servicii devine un intim al companiei tale,bazându-te pe expertiza sa, gradul de în-credere trebuie sã fie apreciabil.

Existenþa unei strategii de a lucraîn regim externalizat pentru zo-nele neprincipale ale companieise bazeazã pe niºte aarrgguummeenntteeclare:

• planificare bugetarã predictibilã ºievitarea investiþiilor de lungã duratã,greu amortizabile integral în dome-niul IT;

• mobilitate - eliminarea inerþiilor in-terne;

• calculul ºi plata costurilor în funcþiede utilizare;

• reducerea personalului propriu;• accesarea celei mai bune expertizeprofesionale;

• accesul la stabilitate strategicã ºi în-noire tehnologicã - evitarea riscurilortehnologice într-un domeniu cuschimbãri rapide.

O problemã curentã în cadrul com-paniilor este lipsa de încredere între pro-priul department IT ºi zona de businessbeneficiarã a serviciilor IT. Existã o dife-renþã comunicaþionalã, de limbaj ºi deaºteptãri, destul de greu de trecut. Exter-nalizãrile se întâmplã din multe dintre mo-

tivele de mai sus, dar în subsidiar, de multeori nedeclarat, este o lipsã de încredere cãdepartamentul IT asigurã suportul de busi-ness eficient ºi la calitatea maxim posibilã.

Perioada de crizã actualã este un cata-lizator al ffooccuussããrriiii ccoommppaanniiiilloorr ppee aaccttii--vviittããþþiillee pprriinncciippaallee,, cãutând a reduce struc-turile de cheltuieli conexe, a minimiza uti-lizarea resurselor financiare ºi a cãuta omobilitate crescutã în funcþie de valurilecrizei. Astfel, outsourcingul în domeniulIT devine dintr-un nniiccee--ttoo--hhaavvee o necesi-tate. Dar, foarte important este pe cine bagiîn casã. Firma la care apelezi trebuie sãdevinã un partener. ªi nu un parteneroarecare, ci unul cu care sã poþi construi oviziune comunã, cu care sã ai o structurãde guvernanþã comunã.

MMiissiiuunneeaa ººii vviizziiuunneeaa ccoommppaanniieeii IITT ttrree--bbuuiiee ssiinnccrroonniizzaattãã ccuu mmiissiiuunneeaa ººii vviizziiuunneeaacclliieennttuulluuii.. Furnizorul trebuie sã aibã capa-citatea de a face o analizã a gradului de ma-turitate corporatistã a structurii IT a benefi-ciarului ºi a veni cu o propunere care sã nudepãºeascã nevoile concrete, dar nici sã nusubestimeze dorinþele clientului. Modul dea lua decizii, planurile de escaladare, struc-tura de comunicare internã între cele douãorganizaþii trebuie foarte bine pregatitã. Defapt, se creazã un ecosistem tehnologic, ast-fel încât nu mai sunt douã firme separate, cise realizeazã o structurã omogenã.

Clientul nu trebuie sã externalizezetotul, foarte rare mai sunt cazurile de full-outsourcing. BBeenneeffiicciiaarruull sseerrvviicciiiilloorr ttrreebbuuiieessãã ppããssttrreezzee oo ssttrruuccttuurrãã mmaannaaggeerriiaallãã iinntteerrnnãã,,competentã, care sã fie o interfaþã în cola-borarea cu furnizorul partener. De multe

ori, furnizorul ar trebui sã acorde acea con-sultanþã pentru a crea la client o astfel destructurã cu care sã comunice, deoarece alt-fel riscã sã aparã aceleaºi probleme careapar ºi cu departamentele interne de IT. Înacest caz însã problemele vor fi mai mari,deoarece nici un contract nu va puteaacoperi toate speþele care pot apãrea, iar lu-crul cu o firmã externã este diferit faþã delucrul cu personalul propriu. Din acestemotive, clientul trebuie sã aibã o structurãproprie de management a serviciilor ºi deinterfaþã cu beneficiarul de business.

Outsourcingul nu este ca orice contractde furnizare a unor bunuri sau a unor servi-cii unitare. Externalizând, se apeleazã laniºte servicii continue, care nu mai pot fisparte pe unitãþi de mãsurã (chiar dacãSLA-urile se prezintã astfel). SSeerrvviicciiiillee eexx--tteerrnnaalliizzaattee ffoorrmmeeaazzãã uunn ccoonnttiinnuuuumm ccuu aacc--ttiivviittaatteeaa ccoommppaanniieeii,, pe care trebuie sã osusþinã activ ºi fãrã interferenþe. Cel maibun outsourcing este acela care nu se simte,nu necesitã reconcilieri. Dar, pentru a ajun-ge la acel nivel, trebuie un proiect de cons-truire a parteneriatului între companii ºi nudoar de implementare a unor serviciiobiºnuite.

Piaþa în sine este în continuã transfor-mare, ce se oferã astãzi peste un an se poatemodifica, datoritã apariþiei unor noi tehno-logii, a mai multor concurenþi, a unor prin-cipii noi, a cerinþelor legislative. Contrac-tele de externalizare sunt de obicei multi-anuale, pentru a fi eficiente economic. Dar,schimbãrile necesitã o înþelegere reciprocã,pe care numai un parteneriat autentic lepoate susþine. �

Firma de outsourcing -

Furnizorsau

partener? DR. CÃ L I N R ANGUCEO I I RUC Se r v i c e

15 noiembrie - 15 decembrie 2009BBWW 16

F i n a n þ a r e a F i n a n þ a r e a

t e r o r i s m u l u it e r o r i s m u l u i ( I I )( I I )continuare din numãrul trecut

SECURITATE

EC. DR. BOGDAN MIHA I MART IMOF

SENIOR MEMBER OF THE BOARDREPREZENTANT ARB

OF IC IUL NAÞ IONAL DE PREVEN IRE ª ICOMBATERE A SPÃLÃR I I BAN ILOR

1. Sursele finanþãrii terorismului(continuare)

A doua sursã majorã de venituri pentruorganizaþiile teroriste derivã direct din ac-tivitãþile generatoare de venituri. Ca oricealte organizaþii criminale, cele teroriste potobþine venituri, atât din activitãþi ilegale,cât ºi din activitãþi perfect legale, dar con-trolate de teroriºti sau organizaþii teroriste.Un grup terorist regional îºi poate susþineactivitãþile prin acþiuni de rãpire sau extor-care. În acest scenariu, unele persoaneplãtesc teroriºtilor sume mari de bani pen-tru eliberarea ostaticilor împreunã cu otaxã de protecþie aplicatã afacerilor aces-tora, ceea ce furnizeazã fondurile finan-ciare necesare, dar au ºi un rol de intimi-dare a populaþiei. Pe lângã rãpire ºi extor-siune, grupãrile teroriste pot recurge lacontrabandã, diferite tipuri de fraudã, hoþiiºi tâlharii, precum ºi trafic de stupefiante.

Fondurile pentru grupãrile teroriste,deosebit de alte activitãþi criminale, potproveni din activitãþi perfect licite sau dincombinarea activitãþilor ilicite cu celelicite. Aceste fonduri licite reprezintãmarea diferenþã între grupãrile teroriste ºicele infracþionale. Rolul jucat de fondurilelicite în finanþarea terorismului este diferitde la grupare la grupare, precum ºi înfuncþie de zonele geografice în care eleacþioneazã. �Privite din perspective tehnice, me-

todele utilizate de teroriºti ºi asociaþiilor pentru generarea de venituri dinactivitãþi ilegale diferã de acelea folo-

site de grupãrile infracþionale tradi-þionale. De asemenea, pare logic cafondurile obþinute din activitãþi legalesã nu necesite operaþiuni de spãlare,iar organizaþiile teroriste au nevoiemai mult ca niciodatã sã ascundã ºi sãdisemineze legãturile dintre ele ºi sur-sele legale de fonduri. Astfel, grupãrileteroriste trebuie sã gãseascã metode despãlare a acestor fonduri pentru a nuatrage atenþia asupra lor. Examinândactivitãþile financiare asociate teroriº-tilor, experþii FATF au concluzionat cãteroriºtii ºi organizaþiile care-i susþinutilizeazã, în general, aceleaºi metodede spãlare a banilor ca ºi celelalte orga-nizaþii infracþionale. Câteva din meto-dele particulare identificate la diferitegrupãri teroriste, includ: contrabandacu bani (prin curieri), depozite struc-turale sau retrageri cash din bãnci,cumpãrarea de diferite instrumentemonetare (cecuri de cãlãtorie, cecuricash, ordine de platã), utilizarea decãrþi de credit ºi transferuri electroni-ce. Trebuie sã menþionãm ºi utilizareaunor modele de remitere a banilor –Hawala, care are un rol important înmiºcarea fondurilor în întreaga lume.

�Diferenþa între obþinerea legalã ºi ile-galã de fonduri ridicã o problemã le-galã importantã atâta timp cât seaplicã aceleaºi mãsuri de combatere aspãlãrii banilor ºi pentru finanþareaterorismului. Scopul organizaþiilor te-roriste nu este de a genera profit dindiferite mecanisme ci obþinerea de re-surse pentru susþinerea operaþiunilor.

�Atunci cand teroriºtii ºi organizaþiileteroriste obþin fonduri din surse legale(donaþii, publicitate etc) adminis-trarea de probe ºi indicii în detectareaacestor fonduri devine mult mai difi-cilã. Aparentã legalã a sursei de obþi-nere a acestor fonduri înseamnã exis-tenþa unor indicii puþine, sau chiar in-existenþa acestora, care sã conducã lalegãturi între tranzacþiile individualeºi activitãþile teroriste.

�Alte aspecte importante ale finanþãriiterorismului care fac detectarea mai di-ficilã sunt marimea ºi natura tranzac-þiilor implicate. Experþii FATF aumenþionat cã fondurile necesare re-alizãrii unor atacuri teroriste nu pro-vin întotdeauna, sau nu reprezintã, în-totdeauna, sume mari de bani, iar tran-zacþiile asociate nu sunt întotdeaunacomplexe. De exemplu, o examinare aconexiunilor financiare între cei careau realizat atacurile din septembrie2001, aratã cã majoritatea sumelor debani implicate erau sume mici de bani,care au fost sub limita de raportare, ºi,în majoritatea cazurilor, erau trans-feruri electronice. Indivizii pãreau a fistudenþii strãini care primeau sume debani de la familiile lor ºi astfel acestesume de bani nu au fost identificate canecesitând verificãri suplimentare decãtre instituþiile financiare implicate.

2. Instituþiile financiare

Orice instituþie financiarã care efec-tueazã o tranzacþie, ºtiind cã fondurile sau

15 noiembrie - 15 decembrie 2009

proprietãþile implicate sunt deþinute saucontrolate de teroriºti sau organizaþii tero-riste, sau acestea sunt destinate a fi utilizateîn activitãþi teroriste, poate comite o in-fracþiune predicat (infracþiunea primarãgeneratoare de venituri) în accepþiuneamultor jurisdicþii. O astfel de infracþiunepoate exista indiferent dacã activele impli-cate în tranzacþie provin din câºtiguri dinactivitãþi infracþionale sau acestea derivãdin activitãþi legale, dar sunt destinate a fi-nanþa activitãþi teroriste.

Indiferent de tipul de fonduri impli-cate în tranzacþiile care sunt asociate cuteroriºti, în îndeplinirea scopurilor pre-vãzute de legislaþia naþionalã, orice relaþiede afaceri cu astfel de indivizi sau alte per-soane sau entitãþi asociate acestora poateexpune o instituþie financiarã la riscurioperaþionale, reputaþionale sau legale sem-nificative. Acest risc este mult mai maredacã persoana sau entitatea implicatã estedescoperitã târziu, beneficiind astfel de olipsã a monitorizãrii din parte instituþiei ºi,astfel, aceasta reuºind sã-ºi îndeplineascãactele teroriste. Luarea în consideraþie afactorilor din aceste ghiduri este destinatãa clarifica, completa ºi/sau consolidaprevederile, deja existente, privind mã-surile de due diligence, împreunã cu politi-cile ºi procedurile curente impuse de pro-gramul naþional de prevenire ºi combaterea spãlãrii banilor.

FATF încurajeazã instituþiile finan-ciare sã ia în consideraþie toþi aceºti factoriîmpreunã cu politicile, practicile ºi proce-durile deja existente pentru asigurareaconformitãþii cu legislaþia ºi reglementãrileîn vigoare ºi pentru minimizarea riscurilorreputaþionale. Trebuie menþionat faptulcã, deºi, unele caracteristici pot apãrea cafiind specifice unor tranzacþii legate de fi-nanþarea terorismului, multe dintre aces-tea pot apãrea în identificarea generalã atranzacþiilor suspecte. De asemenea, tre-buie menþionat faptul cã aceste ghiduri nuînlocuiesc sau eliminã obligaþiile care reiesdin legislaþia naþionalã. În particular, im-plementarea mãsurilor propuse nu trebuieinterpretate ca fiind obligatorii în prote-jarea instituþiilor financiare de orice acþi-une care poate fi luatã de o jurisdicþie îm-potriva ei. Mai mult, aceste ghiduri nu în-locuiesc sau modificã cerinþele impuse deautoritãþile naþionale sau regionale, caresolicitã îngheþarea activelor persoanelor

sau entitãþilor suspectate de terorism sauasociere la terorism, ca parte a implemen-tãrii rezoluþiilor Consiliului de securitate aONU.

Instituþiile financiare sunt încurajate sãdezvolte politici ºi proceduri care sã leajute sã detecteze ºi sã determine care tran-zacþii pot implica fonduri utilizate în fi-nanþarea terorismului. O cercetare maiatentã, care poate fi justificatã pentru uneletranzacþii, trebuie sã fie mai mult decâtaplicarea procedurilor ºi politicilor de duediligence, ºi trebuie sã conducã, acolo undeeste necesar, la raportarea de cãtre institu-þiile financiare de activitãþi sau tranzacþiisuspecte sau neuzuale în conformitate cupracticile de raportare din jurisdicþia res-pectivã. Pentru a ne asigura cã paºii nece-sari sunt realizaþi pentru verificarea atentãa unor tranzacþii certe, pentru instituþiilefinanciare, este necesar a se revizui practi-

cile în aceastã arie ca parte a procesuluigeneral de control ºi audit intern ºi extern.

Maniera în care aceste ghiduri sunt im-plementate de cãtre diferitele instituþii fi-nanciare depinde de abordarea pe bazã derisc a fiecãrei instituþii, ca ºi cadru general,ºi care este determinat de operaþiunile nor-male pe care le realizeazã. Instituþiile fi-nanciare trebuie sã judece în mod rezo-nabil modificarea ºi implementarea politi-cilor ºi procedurilor în aceastã arie.Ghidurile nu trebuie sã reprezinte un fac-tor de descurajare a instituþiilor financiarede a realiza afaceri cu orice client. Acesteasunt destinate a ajuta instituþiile financiareîn determinarea momentului în care estenecesarã o verificare aprofundatã, astfelîncât acestea sã fie capabile sã identifice, sãraporteze ºi, nu în ultimã instanþã, sã evitetranzacþiile care implicã fonduri destinatesusþinerii terorismului. �

SECURITATE

15 noiembrie - 15 decembrie 2009BBWW 18

Criza curentã este consecinþa mo-dului agresiv prin care instituþiile finan-ciare ºi-au asumat riscuri prin finanþareacreºterii economice nesustenabile, înprimul rând în SUA. Baza acestei di-namici a fost compusã din trei presupo-ziþii care s-au dovedit eronate: capaci-tatea de creditare stabilã a împrumu-taþilor, cunoaºterea de cãtre investitoria instrumentelor sofisticate ºi distribuþialargã a riscurilor de credit.

Prima presupoziþie era cea mai re-zonabilã – cel puþin la suprafaþã. În ul-timii ani, pierderile din împrumuturi aufost relativ reduse, astfel încât capaci-

tatea de a se împrumuta a debitorilorpãrea foarte puternicã. Pe de altã parte,aceastã logicã avea o circularitate pe-riculoasã. Percepþia creditorului asuprariscului redus pe care-l reprezenta îm-prumutatul a dus la reducerea marjelorde împrumut, astfel cã împrumutaþiipãreau mai atractivi financiar decât eraude fapt uºurând justificarea acordãriiunor credite. În plus existã pãrerea ge-neralã cã fie ºi un împrumutat constrânsfinanciar nu va genera probleme derambursare, fiind acoperit de preþurilecaselor în continuã creºtere prin inter-mediul produselor bancare specifice,

care aveau în structura lor valoarea pro-prietãþii. Rezultatul final a fost total im-prudent, prin împrumutarea unor per-soane care nu puteau susþine ratele pen-tru casele cumpãrate prin credit.

Odatã cu spargerea balonului ipote-car, problema era vizibilã de toþi. Astfelcã preþurile caselor au scãzut cu 20%fãrã a aduce încã piaþa la nivelul de preþistoric pe termen lung. La sfârºit de2006, rata de pierdere pentru creditelesub-prime era de numai 1%; un an maitârziu era de 10 procente. Astãzi,Moody’s estimeazã cã bãncile au datcirca 15 milioane de credite ipotecare curisc ridicat între 2004 ºi 2007 ºi douãtreimi vor sfârºi în pierdere.

A doua presupoziþie a adus un confortºi mai fals. Cu un acces nelimitat la date ºianalize, creditorii ºi investitorii au fostcreditaþi ca fiind excepþional de sofisticaþi.Tehnologia financiarã avansatã însemnacã riscul putea fi croit dupã nevoile lor. În-tãrit de asigurarea de credit ºi aprobat deagenþiile de rating, acest risc s-a presupusa fi bullet-proof. Drept efect, capitalul derisc a fost minimizat.

În final, participanþii la piaþã aucrezut cã riscul era larg distribuitprintre investitori. Chiar dacã credituls-a înrãutãþit ºi analizele au eºuat, ab-senþa unui risc concentrat ar putea pre-veni problemele sistemice. Aceastãcredinþã, mai mult decât orice alt factor,explicã de ce oamenii – în loc sã fie în-grijoraþi de un balon de piaþã – erau subimpresia cã „de aceastã datã este diferit“.

(continuare în pag. 20)

NOI BÃNCI PENTRU O NOUÃ ECONOMIE

MARCE L I N A JOAV I N Ã

T recut , Trecut , prezent º i v i i to r prezent º i v i i to r în criza financiarã

Colaj de date ºi impresii

15 noiembrie - 15 decembrie 2009 19 BBWW

NOI BÃNCI PENTRU O NOUÃ ECONOMIE

În reglementarea schemelor de plãþidin România se anunþã schimbãrirevoluþionare: Regulamentele 2/2005ºi 3/2005 vor fi abrogate, acestea ur-mând a fi înlocuite cu scheme de plãþi

sub formã de convenþii interbancare, ela-borate de echipe de experþi din bãnci ºimonitorizate de Asociaþia Românã a Bãn-cilor. Banca Naþionalã a României se va re-trage din reglementarea acestor scheme, înspecial în ceea ce priveºte relaþia de busi-ness între bancã ºi client. În prima fazã a„remodelãrii“, nu se doreºte modificarea defond a schemelor de transfer credit ºi de-bitare directã, utilizate în prezent. Totuºi,nu este exclusã introducerea de elementeinovatoare sau preluarea de idei dinschemele europene cu condiþia ca acesteasã nu impunã costuri mari pentru bãnci.

În timp, se va analiza ºi oportunitateaadaptãrii schemelor naþionale la schemeleSEPA Credit Transfer (SCT) ºi SEPA Di-rect Debit (SDD) dar, având în vederecomplexitatea acestora ºi impactul asuprabãncilor, decizia poate fi luatã doar dupãelaborarea unui studiu de impact complet,ce include necesitãþile de modificãri ope-raþionale, procedurale ºi de aplicaþii IT alebãncilor. Regulamentul 2560/2001 privindplãþile transfrontaliere în euro prevedeobligativitatea de aderare la schema SDD,totuºi aceastã obligativitate se poate imple-menta cel târziu pânã în primul an dupãaderarea României la zona Euro.

De asemenea, nu este exclusã nici ela-borarea de scheme de plãþi complet noi.

Având în vedere faptul cã schemele deplãþi sunt subiecte fierbinþi ºi intens dezbã-tute printre experþi, voi prezenta în acestarticol o schemã de plãþi, elaboratã ºilansatã de European Banking Association(EBA) încã de la sfârºitul anului 2007:

schema de plãþi prioritare EBA. Aderenþala schemã garanteazã transferul unei plãþiurgente din contul ordonatorului în con-tul beneficiarului în maxim 4 ore cu aceeaºidatã de valutã în care a fost ordonatã plata.

Ce este schema de plãþi prioritare EBA?

Schema de plãþi prioritare EBA este unserviciu adiþional oferit bãncilor din zonaSEPA. Schema garanteazã procesareaplãþilor în euro în maxim 4 ore din mo-mentul acceptãrii plãþii de cãtre bancaordonatorului. Bãncile participante pottransmite mesajele compatibile cu schemade plãþi prioritare prin orice canal în mã-surã sã proceseze astfel deplãþi. Plãþile prioritaresunt procesate individualºi Straight Through Pro-cessing (STP), adicã fãrãintervenþie manualã.Spre deosebire de plãþileSEPA care sunt de regulãnon-urgente, schema deplãþi prioritare EBA aco-perã alte necesitãþi alepieþei pan-Europene.

Care sunt beneficiile schemei de plãþi prioritare EBA pentru bãnci ºi clienþi?

• Rãspunde solicitãrilor clienþilor dea procesa plãþile într-un timp câtmai scurt

• Adaugã opþiunea de platã intra-dayla serviciile de plãþi existente

• Permite bãncilor participante sãdezvolte produse ºi servicii noi

Cum funcþioneazã schema de plãþi prioritare EBA?

Tipul de mesaje utilizat de schema deplãþi prioritare EBA este MT103+ cuspecificaþia codului “SPRI” în câmpul23B. Din momentul acceptãrii plãþii decãtre banca ordonatorului ºi pânã lacreditarea bãncii beneficiarului dureazãmaxim 4 ore. Orele limitã de procesare aunei plãþi în cadrul schemei de plãþi pri-oritare sunt prezentate de EBA astfel:

• Banca ordonatorului va transmiteplata prin canalul selectat în limita a90 de minute pânã la maxim 13:30CET;

• Plãþile prioritare pot fi trimise prinorice canal în mãsurã sã transmitãplata mai departe în maxim 60 deminute;

• Banca beneficiarului are maxim 90 deminute pentru procesarea plãþii ºipunerea irevocabilã a fondurilor ladispoziþia beneficiarului.

CÃTÃ L I N A CH I CU , ª E F D EPARTAMENT

DEZVOL TARE PRODUSE NO IA L PHA BANK ROMAN I A

Schema de plãþiprioritare EBA

15 noiembrie - 15 decembrie 2009BBWW 20

NOI BÃNCI PENTRU O NOUÃ ECONOMIE

Care sunt obligaþiile pãrþilor înschema de plãþi prioritare EBA?

BBaannccaa oorrddoonnaattoorruulluuii::

• Selecteazã canalul optim pentrutransmiterea plãþilor prioritare;

• Asigurã fonduri suficiente pentruprocesarea plãþii prin canalul selec-tat;

• Transmite plata, astfel încât aceastasã ajungã la banca beneficiarului numai târziu de 14:30 CET;

• Crediteazã banca beneficiarului cusuma integralã.

BBeenneeffiicciiaarruull ººii oorrddoonnaattoorruull::

• Livreazã bãncii ordonatoare in-strucþiuni de platã complete ºicorecte, astfel încât procesarea sã nunecesite intervenþie manualã sauplata sã fie respinsã.

Informaþiile necesare pentru o in-strucþiune de platã acceptatã de schemade plãþi prioritare EBA:

1) Specificarea cã se doreºte procesareaplãþii în regim de urgenþã

2) Numele ºi IBAN-ul ordonatorului3) Numele ºi IBAN-ul beneficiarului4) BIC-ul bãncii beneficiarului5) Suma6) Data execuþiei7) Opþiunea “SHA” (fiecare client su-

portã comisioanele bãncii sale)8) Indicarea opþionalã a referinþei uti-

lizatã de ordonator ºi beneficiar pentruidentificarea plãþii

Condiþiile prin care banca ordona-torului valideazã instrucþiunile de platã ºiprin care notificã clientul nu suntacoperite de schema plãþilor prioritareEBA.

BBaannccaa bbeenneeffiicciiaarruulluuii::

• Returneazã plãþile prioritare nu maitârziu de ora 16:00 CET, în condiþiaîn care acestea au fost primite pânãla ora 14:30 CET. În cazul în care oplatã nu este returnatã pânã la ora16:00, aceasta este consideratã ac-ceptatã;

• Este în masurã sã primeascã plãþi pri-oritare pânã la ora 14:30 CET;

• Crediteazã contul beneficiarului cu

sumele integrale ale plãþilor prio-ritare în maxim 90 de minute de laprimirea acestora;

• Transmite beneficiarului referinþa plã-þilor prioritare ca element de identifi-care pentru ordonator ºi beneficiar.

În cazul în care toate condiþiile men-þionate mai sus sunt îndeplinite, benefi-ciarul poate primi fondurile în maxim 4ore. Perioada de timp impusã de schemãpoate fi depãºitã doar în cazurile în careplata este reþinutã de obligaþiile de ra-portare a balanþei de plãþi sau în contextulspãlãrii banilor. În astfel de cazuri nu potfi aplicate comisioane de penalizare. Con-form definiþiei full amount principle apli-catã ºi plãþilor SEPA, nu vor fi dedusecomisioane din suma plãþilor nici în cazulplãþilor prioritare. Astfel, suma ordonatãiniþial va fi creditatã integral în contulbãncii beneficiarului.

În prezent nicio bancã din Românianu oferã procesarea de plãþi prioritare înbaza schemei EBA. Alpha Bank Romaniaanalizeazã oportunitatea ºi posibilitateaimplicãrii în aceastã schemã de plãþi. �

(urmare din pag. 18)

Din nefericire, nu numai creditulipotecar era suspect, dar nici piaþa n-avãzut riscul. Când s-a declanºat panica ºicriza de lichiditate, siguranþa bazatã peanaliza riscurilor ºi ratinguri s-a dovedita fi o iluzie. Când investitorii au înþelescã riscul era concentrat practic în bi-lanþul bãncilor, le-a dispãrut ºi încre-derea în sistemul financiar.

Retrospectiv, cineva s-ar putea în-treba de ce pieþele de capital globale aucrescut aºa de repede ºi dacã erau în staresã absoarbã toatã aceastã creditare ris-cantã. Rãspunsul stã la fel de mult în ce-rerea investitorului pentru valori mobi-liare cu venit fix, ce oferã o buna ren-tabilitate, cât ºi în apetitul consumatoru-lui pentru creditul pentru propriile chel-tuieli. În 2000, totalitatea valorilor mobi-liare cu venit fix a ajuns la 35 miliardeUSD. Au fost necesari sute de ani pentrua ajunge aici. ªi încã se va dubla în urmã-torii 6 ani. S-a declarat public la în-ceputul anilor 2000 cã rata de bazã Fedar trebui þinutã micã, pentru binele

economiei. Asta însemna cã obligaþiunileSUA urmau sã aibã rentabilitate redusãîn viitorul previzionat. Astfel cã bursa aumplut vidul prin împachetarea creditu-lui ipotecar de rentabilitate ridicatã învalori mobiliare clasificate de risc foartescãzut (aparent) AAA. Problema a fost cãstimulentele care au încurajat origina-torii de credite ipotecare ºi distribuitoriide astfel de valori mobiliare au creat unhazard moral: câºtigurile lor nu eraualiniate cu principiile de creditare ri-guroase sau cu distribuþia de activesusþinute de garanþii solide. Creditul afost acordat persoanelor fãrã capacitatede platã, împachetate în valori mobiliareºi aruncate pe piaþã. ªi, în logica normalã,cererea investitorilor a umflat balonul.

În acelaºi timp, piaþa derivativelorpentru aºa cunoscutele instrumentecredit default swaps (CDS) - instru-mente ce iniþial erau folosite pentrutranzacþionarea ºi asigurarea riscului decredit – au explodat realmente de la va-loarea globalã nominativã de mai puþin500 miliarde în 2000 la 62 000 miliardeUSD în 2008 – (pentru comparaþie, va-

loarea totalã a PIB pentru 2008 este pre-vizionat tot la 62 000 miliarde USD).

Acum, cum parte a riscului de creditevidenþiat în CDS se materializeazã,multe CDS trebuie decontate. Aceastapoate avea consecinþe severe, dacã con-trapãrþile care au emis aceste CDS nuperformeazã, putând însemna în primãinstanþã cã aceste contrapãrti vor fi îndefault, dar ºi cã respectivii deþinãtori deCDS vor rãmâne fãrã asigurare ºi vorsuferi la rândul lor pierderi. Urmãtorulpas este transformarea pierderilor în fa-limente. Pentru a evita chiar acest lucru,guvernul SUA a salvat prin injectare cucapital grupul financiar AIG, care agarantat prin CDS în valoare de 78 mi-liarde USD, instrumente ipotecare se-curizate. Partea cea mai îngrijorãtoareeste cã piaþa CDS ar putea genera o pro-blemã ºi mai mare.

Cum se întâmplã acum, haosul rezul-tat din interpretarea greºitã a forþatbancherii sã reviziteze toate acesteasumpþii eronate. �

(Continuare în numãrul viitor.)

15 noiembrie - 15 decembrie 2009BBWW 22

Cinci întrebãri privind standardulde securitate PCI DSS (ultima parte)

În articolele anterioare am realizat o scurtãdescriere a standardului PCI DSS ºi au fostenumerate entitãþile aflate sub incidenþastandardului. Totodatã, am arãtat cum estepromulgatã ºi validatã alinierea la cerinþelePCI DSS, precum ºi care este termenul li-mitã de aliniere la cerinþele acestuia. În ul-timul articol din aceastã serie dedicatã stan-dardului PCI DSS vom urmãri paºii ce trebuie parcurºi pentru alinierea la cerinþelePCI DSS.

Ce trebuie fãcut pentru alinierea lacerinþele standardului PCI DSS?

Deºi pentru alinierea la cerinþele PCIDSS vor trebui iniþiate o serie de acþiunispecifice fiecãrei entitãþi, un prim pas înaceastã direcþie poate fi contactarea BãnciiEmitente/Beneficiare, în cazul Comer-cianþilor, sau VISA, MasterCard, în cazulBãncilor Emitente/Beneficiare, pentruclarificarea aplicabilitãþii standardului,definirea nivelului de clasificare, identifi-carea cerinþelor adiþionale de validarecare diferã în funcþie de zona în care seaflã entitatea (USA, Canada, Europa,EMEA etc.) ºi determinarea termenuluilimitã de aliniere. În ceea ce priveºteFurnizorii de servicii de procesare, aceº-tia pot contacta fie Bãncile Emitente/Be-neficiare, fie VISA/MasterCard, în funcþiede conectarea, directã sau nu, la reþele deplãþi ale brandurilor respective.

Un alt pas important este identificareaºi contractarea unei companii acreditateîn calitate de ASV (Approved ScanningVendor) pentru efectuarea scanãrilor desecuritate trimestriale ale infrastructuriiIT, precum ºi a unui QSA (Qualified Se-curity Assessor) pentru monitorizareaimplementãrii PCI DSS ºi validarea finalãa implementãrii. Atât lista companiilor

ASV, cât ºi lista companiilor care livreazãservicii de QSA sunt disponibile pe web-site-ul PCI Security Standards Council(www.pcisecuritystandards.org).

În continuare, trebuie determinatdomeniul de aplicare a PCI DSS, carecuprinde procesele de business, compo-nentele IT ºi personalul care se aflã subincidenþa acestui standard, iar ulterior vafi elaborat un plan detaliat de imple-mentare. Planul de implementare poatefi fãcut conform metodei „PrioritizedApproach for DSS 1.2”, dezvoltatã decãtre PCI Security Standards Council ºipublicatã pe website-ul sãu. La aceastãetapã este importantã implicarea unuiQSA pentru definirea corectã a dome-niului de aplicare a PCI DSS. Totodatã,implicarea unui QSA vã asigurã cã planulelaborat, precum ºi implementarea ulte-rioarã a acestuia sunt în concordanþã cuadevãratul “spirit” al standardului. Astfel,vor fi excluse posibilele erori de imple-mentare, datorate interpretãrii incorectea cerinþelor standardului, care pot aveaconsecinþe negative atât asupra întregu-lui cost de implementare, cât ºi a ter-menului limitã de validare.

Un ultim pas în procesul de aliniereeste validarea fie prin intermediul unui

audit efectuat de cãtre QSA, fie prin com-pletarea cu ajutorul QSA a chestionaru-lui de autoevaluare SAQ (Self-Assess-ment Questionnaire). Atât auditul, cât ºicompletarea chestionarului trebuie fãcuteanual pentru validarea continuã a ali-nierii la cerinþele PCI DSS.

De reþinut este faptul cã procesul dealiniere la cerinþele PCI DSS este unulcomplex, care poate dura de la 8 luni la 2ani, în funcþie de complexitatea infra-structurii IT, de structura de guvernare aentitãþii ºi de competenþa personalului.

În acest context, este important caprocesul de implementare a standarduluisã se înceapã în timp util, pentru a reuºiatingerea obiectivelor de conformitatePCI DSS impuse.

� VEACESLAV I . PUºCAºU

INFORMATION SECURITY CONSULTANT, PCI QSA

CONSULTANCY DIV IS ION - ENDAVA

Endava este o companie de servicii IT cu peste 500 de anga-jaþi ºi operaþiuni în Marea Britanie, USA, România ºi R. Moldova. Endava are experienþã în consultanþã IT, dez-voltarea, implementarea ºi managementul unor aplicaþii cri-tice de business pentru unele dintre cele mai mari companiidin lume din domeniile: servicii financiare, telecomunicaþii,media. Endava are competenþe pentru a furniza servicii deconsultanþã în domeniul securitãþii informaþiei, incluzândconsultanþã ºi suport pentru implementarea standardului PCI DSS , precum ºi servicii de audit pentru validarea alinieriila cerinþele acestui standard.

SECURITATE

15 noiembrie - 15 decembrie 2009 23 BBWW

ÎNVÃÞÃMÂNT BANCAR

CURSURI SCURTE

CURSURI SCURTE

1. ABC Bancar 11-12.12.2009, orele 9 -17IInnffoorrmmaaþþiiii -- DDoorriinnaa PPaannãã[email protected]

021-327.48.93, 0748-886.806OObbiieeccttiivv - de a prezenta personalului

care lucreazã în sistemul financiar-bancar oimagine de ansamblu a sistemului bancar ºi aactivitãþii unei bãnci comerciale. Programulîºi propune prezentarea sistemului bancarromânesc, rolul ºi funcþiile BNR în acest sis-tem, lãrgirea viziunii participanþilor asupraîntregii activitãþi a unei bãnci moderne ºi di-namice, însuºirea noilor concepte generalede abordare a clientului ºi creºterii calitãþiiserviciilor bancare.

AAuuddiieennþþaa - persoanele nou angajate îninstituþiile de credit

2. Business continuity 16.12.2009, orele 9 - 1617.12.2009, orele 9 – 16IInnffoorrmmaaþþiiii -- MMaarriiaa PPllããiiºº[email protected], 021.3274893www.ibr-rbi.roOObbiieeccttiivv - Dezvoltarea competenþelor în

domeniul asigurãrii continuitãþii afacerii prinprezentarea conceptelor de bazã ºi a celor

mai bune practici în domeniu.AAuuddiieennþþaa

� manageri din business implicaþi în plani-ficarea continuitãþii afacerii sau recupe-rarea în caz de dezastru

� manageri de proiect� manageri de unitãþi bancare� responsabili cu definirea nivelelor de

servicii � manageri de resurse umane

3. Managementul riscului11 - 12 decembrie, orele 9-17IInnffoorrmmaaþþiiii -- AAnnddrreeeeaa PPããuunnooiiuu [email protected]

GGrruuppuull þþiinnttãã � Personal din cadrul instituþiilor de credit,

care au atribuþii în gestionarea riscului.� Manageri ºi directori financiari din com-

panii private.� Personal din departamentele financiar-

contabile, din companii private.� Personal din cadrul SSIF-uri, SVM-uri si

alte instituþii financiare, care au atribuþiiîn domeniul gestionãrii riscului.OObbiieeccttiivvee

� Strategia managementului riscului în tim-pul recesiunii

� Cunoaºterea principiilor de aplicare a pro-tecþiilor financiare în perioada recesiunii

� Însuºirea conceptului ºi prezentarea mo-delului de Coporate Risk Management

� Calculul valorii la risc ºi simularea MonteCarlo pentru riscul de piaþã

� Utilizarea instrumentelor financiare de-rivate în activitatea de Risk Management

� Managementul riscului de portofoliu� Cunoaºterea unor cazuri celebre întâlnite

în practica de specialitate

4. Trecerea de la Business continuity plan-ning la Business Continuity management

29.01.2009, orele 9:00 - 17:30IInnffoorrmmaaþþiiii MMaarriiaa PPllããiiººaannuu

OObbiieeccttiivv - Dezvoltarea competenþelor îndomeniul managementului continuitãþii afa-cerii prin prezentarea celor mai bune practiciîn domeniu.

AAuuddiieennþþaa � Planificatori pentru recuperarea în caz de

dezastru� manageri de proiect� manageri de unitãþi bancare� senior manageri� specialiºti IT� persoanele care au ca obiectiv sau ca res-

ponsabilitate creºterea eficienþei ºi capa-bilitãþilor de business continuity în orga-nizaþia din care fac parte

1. MANAGEMENTUL PROIECTELOR DE INVESTIÞII

GGrruupp þþiinnttãã - persoane cu atribuþii îndomeniul gestionãrii proiectelor investi-þionale din domeniul financiar bancar, per-soane juridice ºi/sau fizice interesate

TTeemmaattiiccaa� Proiectul de investiþii - componenta cheie

a deciziei de investiþii � Valoarea unui proiect de investiþii � Analiza proiectelor investiþionale în

mediul cert � Studiu de caz: Impactul modului de fi-

nanþare asupra evaluãrii proiectelor in-vestiþionale

� Studiu de caz: Evaluarea unui proiect deinvestiþii cu finanþare eºalonatã în timp

� Studiu de caz: Elaborarea planului de fi-nanþare în vederea adoptãrii unui proiectde investiþii

� Analiza proiectelor investiþionale înmediul probabilistic

� Studiu de caz: Analiza senzitivitãþii unui

proiect de investiþii� Tratarea impactului inflaþiei asupra pro-

iectelor de investiþii� Tratarea impactului crizei financiare asu-

pra proiectelor de investiþiiLLaannssaarreeaa ccuurrssuulluuii:: 1155 mmaarrttiiee 22001100

IInnffoorrmmaaþþiiii id@ibr–rbi.ro

021-327.50.87, 021-327.50.88; 0748-886.803, fax 021-327.50.86

www.ibr-rbi.ro

2. FINANÞAREA IMM-URILOR ªI A MICROÎNTREPRINDERILOR

LLaannssaarreeaa ccuurrssuulluuii:: 2200 nnooiieemmbbrriiee 22000099 GGrruupp þþiinnttãã -- persoane cu atribuþii în fi-

nanþarea întreprinderilor mici ºi mijlocii dincadrul societãþilor bancare, a IFN-urilor saupersoane juridice/fizice autorizate interesate.

TTeemmaattiiccãã� Întreprinderile mici ºi mijlocii� Capitalul: Dimensiune, structurã, rotaþie � Creditul – Principala sursã de finanþare a

IMM � Planul de afaceri � Garanþia creditelor � Subvenþiile ºi programele de finanþare din

fonduri europene

3. TRANZACÞIILE CU NUMERAR ÎN SISTEMUL BANCAR

LLaannssaarreeaa ccuurrssuulluuii:: 2200 nnooiieemmbbrriiee 22000099 GGrruupp þþiinnttãã -- personal din front office cu

atribuþii în domeniul casieriei TTeemmaattiiccãã

� Organizarea tezaurului� Tranzacþii numerar cu alte instituþii� Organizarea casieriei� Tranzacþii în numerar cu clienþii� Deschiderea ºi închiderea casieriei, proce-

sarea numerarului, reconcilieri� Formulare, registre, rapoarte� Clienþii, politica de cunoaºtere a clientelei� Elemente de risc în tranzacþiile cu nu-

merar� Rolul ºi responsabilitãþile casierului. Ac-

tivitãþi conexe pentru casieri

15 noiembrie - 15 decembrie 2009

PPAARRTTNNEERR RREELLAATTIIOONNSSHHIIPP MMAANNAAGGEEMMEENNTT,,PPAARRTTNNEERR RREELLAATTIIOONNSSHHIIPP MMAANNAAGGEEMMEENNTT,,un CRM pentru parteneriGlobalizarea ºi dezvoltarea explozivã a me-diului on-line a generat o creºtere semnifica-tivã a modelelor de business dezvoltate prinintermediul partenerilor. Numãrul compani-ilor care îºi desfãºoarã afacerile pe bazareþelelor de parteneri creºte de la an la an,iar veniturile generate de reþea urmeazãacelaºi trend ascendent. Cu toate acestea,managementul reþelelor de parteneri repre-zintã o provocare cãrora puþine companii îifac faþã cu adevãrat eficient.

La nivelul anului 2002, cabinetelede analizã estimau cã vânzãrileindirecte (realizate de reþelele departeneri) în anumite verticalereprezentau 60-70% din venitu-

rile realizate de brand-urile proprietar.Poate pãrea o estimare hazardatã, însã dacãluãm în calcul industrii vector, precum in-dustria IT (unde putem vorbi de simpli re-selleri, value-added reselleri, integratori desistem ºi firme de consultanþã), de cea pro-ducãtoare de maºini (un business realizataproape integral prin reþelele de dealeri)sau de telecom, este evident cã partenerula devenit la ora actualã un element esenþialîn business-ul oricãrei companii.

Cu toate acestea, deºi investesc foartemulþi bani în dezvoltarea reþelelor de par-teneri, brand-urile proprietar nu reuºescsã le gestioneze coerent ºi, mai ales, efi-cient. Existã însã o soluþie – aplicaþiile demanagement al relaþiilor cu partenerii(Partner Relationship Management –PRM), care completeazã optim soluþiileCRM, astfel încât sã asigure o valorificaresuperioarã a clienþilor prin intermediulreþelelor de parteneri.

PRM-CRM, o asociere contestatã

Alãturarea PRM – CRM a stârnit ºicontinuã încã sã iºte numeroase polemici.Existã partizani radicali ai soluþiilor PRM,care susþin cã puþinele puncte comunedintre cele douã aplicaþii – cum ar fi ges-

tionarea lead-urilor, managementul opor-tunitãþilor, al contactelor etc. – nu justificãîn niciun caz o asemenea asociere.

Argumentele, care provin îndeobºtedin partea producãtorilor de soluþii PRM(categoria „pure players“), ar putea fi sinte-tizate astfel: CRM-ul are ca „obiect de ac-tivitate“, dupã cum îi indicã ºi numele,managementul relaþiilor cu clienþii, cuobiectivele derivate, acoperite de princi-palele module ale acestui tip de soluþii:managementul vânzãrilor directe, al acti-vitãþilor de marketing ºi operaþiunile desuport/service, toate focusate pe client.Spre deosebire de Partner RelationshipManagement, care are ca „subiect“ parte-nerul ºi nu clientul, având prin urmare cutotul alt rol, acela de a gestiona relaþiile cupartenerii, respectiv vânzãrile realizate deaceºtia prin intermediul diferitelor tipuride canale pe care le utilizeazã.

Cu alte cuvinte, una-i clientul ºi altapartenerul. Argument perfect viabil. Dardacã þinem cont de faptul cã, ºi pentrupartener, ºi pentru brand-ul proprietarprofitul este obiectivul esenþial, rezultã cãtot clientul final are importanþã, indiferentde soluþia prin care se gestioneazã vânzareacãtre acesta. Contra-argumentele celorcare susþin cã PRM este o completare fi-reascã a soluþiilor de management al rela-þiilor cu clienþii au valoarea lor de adevãr(explicitatã mai jos). În plus, existã exem-ple concrete de „nume consacrate“ ale pie-þei CRM, în care tandemul PRM-CRMfuncþioneazã optim: de la veteranul Siebel(soluþie din portofoliul Oracle), pânã laSalesforce ºi SAP.

Exemplul Cisco

Polemica separãrii celor douã tipuri deaplicaþii are importanþa sa în înþelegerearolului soluþiilor de management al relaþi-ilor cu partenerii. Este adevãrat însã cã, înRomânia, nu se poate vorbi încã de pre-zenþa în piaþã a amintiþilor „pure players“din zona PRM (atâþi câþi au mai rãmas, res-pectiv care nu au fost achiziþionaþi de pro-ducãtorii de soluþii CRM...) Dar aceasta nuînseamnã cã nu existã o nevoie realã deastfel de soluþii.

Un exemplu concret al unei astfel denevoi este cel al companiei Cisco, numeprezent activ ºi pe piaþa localã. Compania adescoperit, în urma unui studiu asupra in-dicelui de satisfacþie al clienþilor sãi, cã, înmarea majoritate a cazurilor, clienþii carefãceau o achiziþie direct de la Cisco prezen-tau un grad mai mare de satisfacþie decâtdacã realizau achiziþia de la partenerii com-paniei. Este evident cã exemplul citat nueste singular – numeroase companii care îºidesfãºoarã business-ul prin intermediulunei reþele de parteneri se confruntã cu ast-fel de situaþii. Decizia debarasãrii de „clien-þii nerentabili“ nu este însã una rentabilã,mai ales în actualul context economic, cânddispariþia unui canal de vânzare se traducedirect în pierderi de clienþi. Soluþia rezidãîn gãsirea unei modalitãþi care sã le permitãpartenerilor îmbunãtãþirea imaginii aces-tora în faþa clienþilor, respectiv îmbunãtã-þirea calitãþii serviciilor oferite de aceºtia.Pentru a atinge acest deziderat, Cisco a alesimplementarea unei soluþii PRM.

Definiþii variate

Obiectivele care pot fi atinse prin in-termediul unei soluþii de tipul PRM nu sepot rezuma doar la „îmbunãtãþirea imagi-nii partenerilor în faþa clienþilor“. Conformdefiniþiei formulate de Siebel (promotorulsoluþiilor de management al relaþiei cu par-tenerii), PRM-ul este o strategie de busi-ness destinatã sã automatizeze ºi actualize-ze procesele de business desfãºurate întrebrand-ul proprietar ºi reþeaua sa de parte-neri, astfel încât sã permitã crearea unuimediu de lucru colaborativ în scopul creº-terii veniturilor, al reducerii costurilor cupartenerii ºi al îmbunãtãþirii nivelului desatisfacþie al clienþilor.

Ca ºi în cazul conceptului CRM, pen-tru care existã o multitudine de definiþii,Partner Relationship Management are„înþelesuri“ variate. Un lucru oarecum jus-tificat, dacã þinem cont de faptul cã PRMeste un concept relativ nou – definiþia datãde Siebel dateazã abia din 2002 –, fapt careîi face pe mulþi specialiºti sã adopte o atitu-dine prudentã ºi sã considere cã piaþa PRMeste încã departe de maturitate, aflându-se

BBWW 24

CUM SALVEAZÃ SOFT-ULBANII CLIENÞILOR

la momentul actual în stadiul în care se aflapiaþa CRM la sfârºitul anilor ’90. (În modparadoxal, unii analiºtii susþin cã, de fapt,tehnologia PRM este mult mai maturã de-cât practicile de business...) Pe de altã parte,varietatea definiþiilor este justificatã ºi prinfaptul cã managementul relaþiilor cu parte-nerii variazã semnificativ în funcþie de po-litica de business a fiecãrui brand proprietar,modelele neputând fi perfect replicabile,nici mãcar în cadrul aceleiaºi verticale.

La ce bun PRM?

Necesitãþile variate ale clienþilor fac ºica funcþionalitãþile principale ale aplicaþi-ilor PRM sã difere semnificativ, în funcþiede vendorul soluþiei.

Sintetizând ariile de funcþionare ma-jore, o soluþie de Partner Relationship Ma-nagement acoperã, generic, urmãtoarelezone:

• definirea tipului de partener adecvat

• identificarea acestuia (în conformitatecu politicile de business ale brand-ului pro-prietar)

• înrolarea în reþeaua de parteneri

• trainingul partenerului (în vedereaobþinerii nivelului de certificare adecvat,în concordanþã cu politicile de dezvoltareale brandului proprietar, dar ºi alepartenerului)

• managementul lead-urilor (automati-zarea procesului de gestionare, distribuire ºiredistribuire a lead-urilor)

• lucrul colaborativ în cadrul reþelei (atâtla nivelul echipelor de vânzare – elementdelicat în cazul în care partenerii din cadrulunei reþele se percep reciproc ca fiind com-petitori –, cât ºi la nivelul echipelor de su-port etc.)

• gestionarea campaniilor de co-marke-ting (din nou un aspect delicat, însã prin in-termediul PRM alocarea fondurilor de pro-movare poate fi realizatã ºi justificatã pebaza rezultatelor înregistrate sau a obiec-tivelor urmãrite)

• urmãrirea eficacitãþii partenerilor (nunumai la nivel de performanþã, prin ra-portarea la forecast-urile realizate, ci ºi devizibilitate a acestuia în piaþã) etc. Enume-rarea succintã de mai sus evidenþiazã faptulcã o soluþie PRM nu poate fi abordatã ca unproiect izolat, integrarea acestuia cu soluþiaCRM fiind vitalã, dar ºi cu alte sisteme pre-cum SCM sau ERP.

Scenariu de lucru

Însã enumerarea citatã nu este foarteedificatoare asupra modului în care o solu-þie de tipul PRM poate ajuta brand-ul pro-prietar ºi reþeaua sa de parteneri sã rezolveconcret o serie de probleme specifice. Cum

ar fi, de exemplu, cele generate la lansareaunei noi game de produse, când parteneriinu sunt pregãtiþi corespunzãtor, astfel încâtsã valorifice optim efortul de promovare.PRM-ul, prin intermediul in-strumentelorde lucru colaborativ integrate sau dez-voltate (cel mai frecvent un portal dedicatpartenerilor), faciliteazã ºi accelereazã pro-cesul de educare ºi training al partenerilorºi, mai ales, permite monitorizarea nivelu-lui atins de aceºtia. Monitorizarea capãtãsens mai ales din perspectiva distribuþieilead-urilor în reþea, în funcþie de nivelulpartenerilor. (Corolar, PRM-ul permite ºiurmãrirea lead-ului pânã la închiderea bu-clei ºi înregistrarea feed-back-ului clientu-lui, astfel încât sã permitã ajustãri ulterioare– creºterea nivelului de calificare al parte-nerului, repartizarea unei anumite catego-rii de lead-uri, redistribuirea acestora etc.)Acelaºi portal poate servi ca ºi knowledge-base ºi pentru operaþiunile de suport ºiservice pe care partenerii le desfãºoarã,oferind astfel un sprijin esenþial în creºtereanivelului de satisfacþie al clienþilor finali.

Sunt doar câteva dintre principalelebeneficii pe care soluþiile PRM le pot oferi,prezentarea detaliatã a acestora, dar ºi ariscurilor aferente implementãrii urmânda fi prezentatã în ediþia viitoare.

� RADU GHIÞULESCU

(urmare din pag 14)

Imperativul demarãrii din timp al aces-tui plan este dictat de faptul cã, în faza detranziþie, se realizeazã transferul de cunoº-tinþe cãtre furnizorul de servicii ales, unproces important care poate fi obstruc-þionat dacã deþinãtorii acestor cunoºtinþe,respectiv angajaþii companiei client, adoptão atitudine defensivã.

Campania de comunicare are ºi rolulde a seta corect orizontul de aºteptare alangajaþilor. Pentru aceasta însã estenevoie ca procesul sã fie updat-at periodic,prezentându-se schimbãrile introduse înfiecare etapã. Pentru ca efectul acesteia sãfie cel dorit, specialiºtii recomandã ca încadrul politicii de comunicare sã fie anga-jaþi toþi liderii companiei (nu numai ceiierarhici). Alãturi de promovarea avanta-jelor ºi beneficiilor urmãrite prin exter-nalizarea serviciilor IT mai existã însã unmesaj care trebuie afirmat clar, dar cu tact,

de cãtre amintiþii lideri – ºi anume cãrezistenþa la schimbare nu va fi toleratã încadrul companiei. O poziþionare delicatã,dar care este necesarã.

Nevoia unui plan detaliat

Demersul top managementului nu sepoate rezuma însã doar la o campanie deexplicitare a beneficiilor ce pot fi atinseprin externalizarea serviciilor IT, ci trebuiesã cuprindã ºi prezentarea noilor atribuþiiale personalului în structura organizaþio-nalã modificatã. O altã etapã ce trebuieabordatã din timp, cu cea mai mare atenþie.Pentru a facilita acest demers, se recoman-dã demararea unor sesiuni/ºedinþe consul-tative, în care angajaþii sã fie chestionaþiasupra modului în care se poate valorificaoptim schimbarea de business, astfel încâtsã se simtã ºi sã fie implicaþi în acest pro-ces. (Procesul de consultare oferã avanta-jul cã, dincolo de atenuarea atitudinii de-

fensive a angajaþilor, aceºtia pot contribuiefectiv la definirea indicilor de perfor-manþã.) Pentru ca aceste acþiuni sã fie efi-ciente, este necesarã solicitarea ºi obþinereaunui feedback real din partea partici-panþilor, eventual la nivelul fiecãrui anga-jat, cunoscându-se astfel mai bine proble-mele cu care se confruntã acesta. Fãrã acestfeedback nu se poate evalua evoluþia mo-dului în care angajaþii se adapteazã laschimbare ºi nu se pot identifica soluþii vi-abile de înlãturare a obstacolelor.

Toate aceste operaþiuni (cele enume-rate mai sus reprezintã doar direcþii ge-nerale de acþiune) trebuie însã sã se în-cadreze într-un calendar care sã se mapezepe nevoile de business ºi evoluþia contrac-tului de outsourcing. Ceea ce face ca nece-sitatea unui plan detaliat de transformareorganizaþionalã sã fie stringentã încã dinprimele etape de analizã ºi evaluare a opor-tunitãþii unui contract de externalizarea aserviciilor IT. ((RR..GG..))

Securitatea Informaþiei –

Strategii, Alternative...

Un program eficient de securitate al infor-maþiei se adreseazã oamenilor ºi acþiuniloracestora. Organizaºia poate adopta docu-mente excelent structurate, care conþin celemai potrivite noþiuni ºi cuvinte de specialitate,însã acei cãrora li se adreseazã aceste docu-mente (clienþi, angajaþi, management laorice nivel etc.), trebuie sã conºtientizeze uti-litatea acestora ºi asumarea cerinþelor la carese face referire.

Câteva caracteristici definitorii aleunui program de securitate eficientsunt:

- Conducerea organizaþiei recu-noaºte necesitatea unui astfel de pro-gram de securitate ºi furnizeazãresursele necesare;

- Programul este eficient din punctde vedere al costurilor. Nivelul de pro-tecþie obþinut va maximiza performanþaorganizaþiei, luând în considerare cos-turile de implementare ºi reducereapierderilor preconizate a se realiza;

- Responsabilitatea ºi rãspundereapentru toate aspectele legate de progra-mul de securitate sunt definite în cadrulpoliticilor ºi standardelor;

- Performanþele ºi cerinþele progra-mului de securitate al informaþiei suntrevizuite periodic ºi ori de câte ori exis-tã modificãri în misiunea organizaþieisau ale mediului de risc.

Politica de securitate

În cadrul unei organizaþii, politica desecuritate a informaþiei constituie unuldintre cele mai importante documente dincadrul acesteia. Acest document trebuie sãreprezinte în permanenþã o extensie amediului de afaceri al organizaþiei, a cul-turii ºi misiunii acesteia, sã fie în spiritulreglementãrilor ºi legislaþiei incidente.

Politica de securitate a informaþiei tre-buie sã fie adaptatã pentru a reflecta obiec-tivele de afaceri ale organizaþiei. Acestaeste unul dintre principalele motive pen-tru care utilizarea unor politici standard nueste o alternativã viabilã pentru cei maimulþi dintre managerii în securitatea in-formaþiei. Este incontestabil faptul cãmulte organizaþii împãrtãºesc obiective deafaceri similare ºi multe politici pot coin-cide. Elementul definitoriu care pro-moveazã însã un program de securitatecãtre un nivel de eficienþã sporitã, deºipoate suna straniu, nu îl constituie calitateapoliticii – îl reprezintã oamenii.

Pentru ca securitatea informaþiei sã fieluatã în mod serios în consideraþie încadrul organizaþiei, trebuie ca în modnecesar suportul managementului sã fie vi-zibil la toate nivelurile. Acest dezideratpoate fi atins prin finanþarea iniþiativelorprogramului de securitate al informaþiei,promovarea acestora în rândul personalu-lui, organizarea unor activitãþi de infor-mare ºi pregãtire profesionalã.

Primul mecanism de control tratat încadrul Standardului International ISO/IEC

27002:2005(E) – Cod de Practici pentruManagementul Securitãþii Informaþiei, sereferã la documentul prin care este stabilitãpolitica securitãþii informaþiei, suportulmanagementului ºi direcþii pentru progra-mul de securitate al informaþiei. Deºi suntmenþionate doar douã mecanisme de con-trol la nivelul acestei secþiuni, acest fapt nutrebuie sã conducã la o atenþie mai scãzutãacordatã subiectului în cauzã. În fapt,primul mecanism de control („Documenta-rea unei Politici de Securitate a Informa-þiei“) constituie un indicator cheie de con-trol al riscului, aºa cum am menþionat ante-rior. Al doilea mecanism de control sereferã la necesitatea menþinerii în formã ac-tualizatã/revizuitã a documentului în cauzã.

Suportul Managementului

Obiectivul general pentru acest meca-nism de control al secþiunii amintite poatefi caracterizat prin afirmaþia cã manage-mentul trebuie sã furnizeze directive pen-tru iniþiativele securitãþii informaþiei ºi sãconfere în mod nemijlocit sprijin în imple-mentarea acestuia. Anumite programe deprotecþie au eºuat tocmai din cauza inefi-cienþei sau insuficienþei suportului condu-cerii. Programul de protecþie este necesara fi înþeles ºi sprijinit la cel mai înalt nivel,conducerea trebuie sã dovedeascã con-secvenþã în a se asigura cã întreg perso-nalul va respecta cerinþele stabilite. În modsimilar cu obiectivele altor direcþii ºi de-partamente, programul de securitate al in-formaþiei concureazã pe aceleaºi resurseale organizaþiei. Din acest motiv, condu-

SECURITATE

RÃZVAN GR I GORESCU PHD , C I S SP , C I S A , I T I L SM

CEC BANK SA -C I SO /CH I E F I N FORMAT I ON

SECUR I T Y O F F I C ER

15 noiembrie - 15 decembrie 2009

cerea face eforturi în alocarea prudenþialãa resurselor existente dar, în acelaºi timp,trebuie sã decidã asupra unei posibile ex-puneri la risc versus altor cerinþe opera-þionale – cum ar fi extinderea portofoliuluide produse. Aceastã dilemã poate deter-mina conducerea ca în anumite situaþii sã-ºi asume în mod deliberat riscul iden-tificat.

Oamenii

Cea mai importantã ºi, în general, ceamai costisitoare resursã a unei organizaþii ºiprin urmare ºi al programului de securitateal informaþiei, îl reprezintã personalul.Asupra acestuia se îndreaptã totuºi nume-roase contramãsuri ºi mecanisme de con-trol. Din faza de proiectare a sistemelor, oatenþie deosebitã trebuie acordatã în situ-aþia necesitãþii înlocuirii funcþiilor automa-tizate cu cele manuale ºi calculelor de efi-cienþã în recuperarea investiþiei iniþiale.În aceastã situaþie, nu trebuie omise cos-turile necesare implementãrii de meca-nisme de control destinate personalului.

Personalul reprezintã, în fapt, utiliza-tori ai tehnicii de calcul prin prisma acti-vitãþilor curente la locul de muncã. Pen-tru a fi eficienþi, trebuie corect informaþiasupra a ce se aºteaptã de la ei cu privire lapoliticile de securitate ºi procedurile exis-tente. Sesiunile periodice de pregãtire ºi di-rectivele clare ale politicilor ºi procedurilorsunt esenþiale pentru obþinerea sprijinuluiutilizatorilor. În mod inevitabil, vor existasituaþii prin care aceºtia vor ignora sau vorîncerca sã eludeze mecanismele de con-trol. Din acest motiv, activitatea de moni-torizare este esenþialã pentru detectareaacestor tentative. Pe de altã parte însã, esteimportant sã se creeze un mediu de secu-ritate cât mai prietenos, care sã evite pla-sarea unor solicitãri nerezonabile la adresautilizatorilor, cerinþele acestora trebuind afi luate în considerare la momentulelaborãrii normelor de securitate.

Securitatea Informaþiei: politici, standarde, proceduri

Definiþia politicii pleacã de la un prin-cipiu, plan sau curs al acþiunii urmate deorganizaþie la un moment dat. În acest

context, o declaraþie din cadrul politicii,reprezintã o afirmaþie scrisã ºi asumatã deun reprezentant al conducerii organizaþieicu privire la un anumit obiectiv de con-formitate. De exemplu, urmãtoarea decla-raþie poate fi adoptatã ca politicã în cadrulunei organizaþii:

„„NNuummaaii ppeerrssooaanneellee aauuttoorriizzaattee ddiinnccaaddrruull ddeeppaarrttaammeennttuulluuii ddee ccoonnttaabbiillii--

ttaattee ººii ddee ppeerrssoonnaall,, ssuunntt aabbiilliittaattee ssãã ooppeerreezzee mmooddiiffiiccããrrii îînn ccaaddrruull

iinnffoorrmmaaþþiiiilloorr ssttooccaattee llaa nniivveelluull ssiiss--tteemmuulluuii ddee pprroocceessaarree aall ssaallaarriizzããrriiii..““

Este de observat cã directiva de mai susnu specificã cum poate fi realizat obiec-tivul politicii, însã aceasta este decizia luatãla nivelul conducerii organizaþiei. Intrã înatribuþiile urmãtoarelor nivele de manage-ment sã elaboreze ºi sã implementeze pro-

cedurile care sã conducã la îndeplinireaobiectivelor politicii.

CISO1, poate identifica o situaþie caresã necesite elaborarea unei politici ºi poatesupune aprobãrii conducerii organizaþiei opropunere în acest sens, responsabilitateaadoptãrii acesteia rãmânând însã la nivelulmanagementului superior. Ofiþerii în Se-curitatea Informaþiei pot utiliza acest de-mers ca pe o modalitate eficientã de fami-liarizare a managementului cu mãsurile desecuritate cele mai potrivite.

Aºa cum politicile definesc obiectivelemanagementului superior, organizaþia tre-buie sã elaboreze standarde ºi recomandãriprocedurale în sprijinul îndeplinirii aces-tor obiective.

Standardele definesc tehnicile ºimetodele utilizate în implementarea di-verselor mãsuri de securitate;

Procedurile intervin în procesul în-deplinirii anumitor activitãþi specifice lanivel de detaliu;

Documentarea ºi Distribuirea: Politicilor, Standardelor, Procedurilor

„Politicile ºi Procedurile trebuie sã fieaccesibile celor cãrora li se adreseazã”, (unalt exemplu elocvent de politicã). În modtradiþional, politicile ºi procedurile se re-gãseau în formã pretipãritã. În ultimul timpînsã, odatã cu apariþia noilor tehnologii destocare, a învãþãmântului ºi informãrilor la

distanþã, publicaþiile în format electronic sedovedesc cu fiecare zi mai atractive, da-toritã economiei de timp, accesibilitãþii su-perioare ºi, nu în ultimul rând, al econo-miei de consumabile ºi hârtie.

În anumite situaþii, politicile ºi proce-durile pot conþine informaþii sensibile, nefi-ind potrivite distribuirii nerestricþionate; prinurmare, poate fi necesarã adoptarea unui sistem de clasificare al documentelor ºi control al distribuþiei acestora, dar aceastaeste o altã poveste... �

SECURITATE

CISO1 - Chief Information Security Officer (Engl. orig.)Manager Securitatea Informaþiei

15 noiembrie - 15 decembrie 2009

15 noiembrie - 15 decembrie 2009BBWW 28

Domeniul asigurãrilor reprezintã, cu siguranþã,una dintre cele mai mari provocãri pentru ocompanie IT, atunci când vine vorba de re-alizarea unei soluþii informatice care sã ges-tioneze activitatea de bazã a companiilor deasigurãri. Complexitatea proceselor dintr-ocompanie de asigurãri a determinat echipelede IT sã dezvolte intern o aplicaþie cu care sã-ºi eficientizeze activitatea.

Principalele probleme cu care seconfruntã în prezent piaþa deasigurãri din România suntstrâns legate de subiecte pre-cum colectarea creanþelor,

scãderea producþiei pe anumite produsestrâns legate de tiparele de consum, ce auprecedat criza economicã (asigurãrile deviaþã ataºate împrumuturilor imobiliare,poliþe Casco aferente maºinilor luate înleasing, produsele dependente de piaþabursierã), fraude în subscrierea pe anumitecanale intermediare prin încheierea unor

poliþe ºi încasarea primelor aferente aces-tora fãrã a le declara la asigurator, lipsaunei politici suple, agile de cheltuieli (deexemplu, expunerea la variaþiile de cursvalutar prin contracte încheiate pe pe-rioade lungi în valute strãine fãrã a avea oacoperire prin active corespunzãtoare),creºterea daunalitãþii cauzatã, pe de oparte, de încercãrile de fraudare prin ava-rierea sau distrugerea intenþionatã abunurilor asigurate, subiecte ale unorcredite, ce nu mai pot fi plãtite de cãtreposesori sau revalorificate, fãrã ca aceºtiasã iasã în pierdere sau fraude aduse societã-þilor de asigurãri.

Rolul serviciilor oferite de departa-mentul informatic al unei companii deasigurãri este de a sprijini cât mai mult de-partamentele care aduc business com-paniei, prin identificarea, definirea ºi im-plementarea în sistemele informatice aproduselor cu o profitabilitate ridicatã,prin analize complexe cu instrumente detip „business intelligence”, care iau în cal-cul tendinþe din portofoliul intern rapor-tate la factori externi. De asemenea, prin omai bunã segmentare ºi selecþie a „clien-þilor buni”, prin alcãtuirea unor profiluri

de client ºi atragerea acestora prin tarife ºicondiþii competitive, fidelizarea clienþilorcu un istoric bun, implementarea unormecanisme de cross-sell ºi upsell, stimula-rea corespunzãtoare a forþei de vânzãriprin lead-uri ºi comisioane competitive peprodusele ce compania doreºte sã le vândãsau, sezonier, pe campanii, fluxuri de vân-zãri ce implicã colectarea rapidã a contrac-telor încheiate de intermediari, rapoartedetaliate ºi alerte automate în proceseleaferente rezolvãrii daunelor, rapoarte ºiavertismente din timp asupra acumulãrilorde creanþe, o mai bunã interacþiune cu in-termediarii.

„Existã un grad avansat de integrareîntre aplicaþiile de core-insurance, aferentefiecãrui element din lanþul de valori spe-cific asigurãrilor ºi aplicaþiile adiþionale, deexemplu, cele care asigurã partea de au-tentificare, autorizare ºi audit al activitãþiiutilizatorilor, cele care gestioneazã rapoar-tele operaþionale sau cele cerute de orga-nele legislative, sistemele de gestiune fi-nanciar-contabilã sau cele care se ocupã cugestiunea clienþilor”, spune ªªtteeffaann LLããuuddaatt,,CCIIOO GGeenneerraallii AAssiigguurrããrrii..

În prezent, soluþia utilizatã de Generali

Soluþii IT pentru asigurãri

15 noiembrie - 15 decembrie 2009 29 BBWW

CUM SALVEAZÃ SOFT-ULBANII CLIENÞILOR

acoperã toate activitãþile de asigurare, peîntreaga duratã a lanþului de valori ºi a ci-clului de viaþã a unei poliþe: marketing ºidesign de produse, ofertare ºi selecþie,subscriere, comisionare, gestiune poliþe,daune, încasãri, stornãri, precum ºirapoartele aferente acestora.

„Întreg portofoliul nostru de clienþieste gestionat cu aceastã soluþie de core in-surance, plus aplicaþiile adiþionale dez-voltate pornind de la aceastã soluþie. Gru-pul Generali are o tradiþie în promovarea ºifolosirea internã de aplicaþii standardizate,selecþionate în urma bunelor practici iden-tificate în alte companii membre alegrupului. Unele aplicaþii, însã, au fost dez-voltate ºi in-house, acolo unde specificulactivitãþii a cerut dezvoltarea ºi întreþine-rea unei soluþii dedicate”, subliniazã ªªtteeffaannLLããuuddaatt..

Numãrul de utilizatori online înmedie, pe lunã, depãºeºte o mie, iar CIO-ul Generali sperã cã numãrul va fi încreºtere, pe mãsurã ce vor deschide o nouãplatformã de tip business to customer. Înprima jumãtate a acestui an s-au încheiatpeste 300.000 de poliþe noi.

Soluþiile dezvoltate in-house dominã

Rãzvan Bucur, Unit Manager, FadataRomânia spune cã principala problemã re-zolvatã de un sistem informatic integrateste centralizarea datelor.

„Þinând seama de trendul actual careexistã în România, de concentrare pe piaþaasigurãrilor, de grupuri care deþin maimulte companii, soluþia noastrã are avan-tajul de a putea lucra cu o instanþã la nivelde grup ºi de a customiza pentru fiecarecompanie din cadrul grupului anumite lu-cruri specifice fiecãrei companii”.

Orice aplicaþie externã poate fi inte-gratã cu soluþia Fadata. Compania nu oferãalte aplicaþii, concentrându-se doar pezona de asigurãri.

Soluþia Fadata acoperã tot ce înseamnãbussiness/operaþiuni asigurari într-o com-panie – ofertare, underwriting, plãþi prime,daune, plãþi daune ºi regrese, reasigurare.

Trei companii au un sistem activ ºifuncþional oferit de Fadata: Omniasig, Clalºi OTP. „Suntem în stadiu de proiect ºi cualte companii. Din cunoºtinþele mele, ma-joritatea companiilor se bazeazã pe soluþii

realizate ºi întreþinute intern de un depar-tament IT destul de numeros, care dez-voltã sisteme particulare ºi neintegrate”,menþioneazã RRããzzvvaann BBuuccuurr..

Andrei Gogan, Manager Divizia Soft-ware Asigurãri, Ara Software Group struc-tureazã problemele întâlnite în companiilede asigurãri în funcþie de tipologia proce-selor de business la care se face referire –front-office, back-office sau core-insu-rance.

„Spre exemplu, în cadrul proceselor defront-office (ofertare ºi vânzare) putem sãamintim gradul insuficient de colectare alinformaþiilor referitoare la asigurat ºi laobiectele asigurate, fapt care genereazã im-posibilitatea creãrii de baze de date pentrucampanii de marketing sau de fidelizare aclientului. Dacã vorbim de procese deback-office, existã procese care se fac ma-nual sau care sunt deconectate de la sis-temele automatizate, de exemplu decon-tarea manualã a facturilor de reparaþie,procesarea manualã a extraselor de cont,realizarea închiderilor de luna contabileprin aplicaþii contabile decuplate de apli-caþii de core-insurance, realizarea unorsituaþii sau gestiuni direct în Excel ºi nu sis-teme specifice etc.”, precizeazã GGooggaann.

În ceea ce priveºte procesele de core-business (core-insurance), reprezentantulAra Software aminteºte câteva dintre „di-

ficultãþile întâlnite”: integrarea primitivãîntre anumite procese business-IT, circu-laþia dosarelor de daunã în format fizic ºinu electronic, lipsa unor mecanisme deaudit la nivel de procese, absolut necesarpentru eficientizarea activitãþii, sau exis-tenþa unor modele simpliste pentru descrierea business-tehnicã a unor produsede asigurare în aplicaþiile de core-insu-rance.

Strategia companiei referitoare lasoluþiile din industria de asigurãri vizeazãautomatizarea proceselor, îmbunãtãþirea ºidezvoltarea mecanismelor de control ºiaudit, precum ºi crearea de noi canale ºioportunitãþi de vânzare a poliþelor de asi-gurare.

„Concret, discutãm de automatizareaproceselor de core-insurance ºi back-officedin cadrul unei companii de asigurãri –procesele de subscriere poliþe, de daune, dereasigurãri, cele financiar-contabile, con-trolling etc., - precum ºi de integrarea peorizontalã, atât cu aplicaþii de automatizarea forþei de vânzare (soluþii tip SFA), cât ºicu cele ale partenerilor (bãnci, service-uriauto), dar ºi cu cele pentru gestiunea re-laþiei cu clienþii (CRM ºi vânzare on-linepoliþe)”, adaugã AAnnddrreeii GGooggaann..

Nerespectarea unor standarde de inter-operabilitate sau implementararea unorsoluþii standard, neparticularizate, gene-

15 noiembrie - 15 decembrie 2009BBWW 30

CUM SALVEAZÃ SOFT-ULBANII CLIENÞILOR

reazã soluþii slab conectate sau interconec-tate la nivel primar.

„Dacã analizãm piaþa, observãm aºadar,implementarea unor soluþii standard, tipCRM, aplicaþii financiare sau de tip HR. Înaceste cazuri, integrarea cu soluþiile decore insurance nu se realizeazã, sau se re-alizeazã incomplet/ greoi, prin mecanismede import-export, acestea din urmã (soluþi-ile de core-insurance), ajungând sã func-þioneze doar ca soft-uri de gestiune a poli-þelor de asigurare”, precizeazã reprezen-tantul Ara.

Soluþiile companiei sunt particula-rizate pentru industria de asigurari, fiinddezvoltate în jurul celor trei mari direcþii:Core-Insurance, Front-Office si Back-Office. „În prezent, soluþia completã – in-clusiv soluþia financiar-contabilã ºi deHR este implementatã la una dintre celemai mari societãþi de asigurare dinRomânia. De asemenea, am avut unproiect cu una dintre societãþile de asi-gurare de viaþã, ºi putem aminti cã ne

aflãm în discuþii în vederea dezvoltãriiunor proiecte pe termen lung cu societãþide asigurãri generale, aflate în top 5”, maispune GGooggaann.

În ceea ce priveºte piaþa soluþiilor soft-ware în domeniul industriei de asigurãripãrerea specialiºtilor este cã piaþa e îm-pãrþitã între câþiva mari competitori careoferã soluþii generice, nu soluþii specia-lizate pentru industria de asigurãri sausoluþii care nu acoperã pe orizontalã busi-ness-ul de asigurãri.

Odatã cu creºterea activitãþii compani-ilor de asigurare, complexitatea proceselora eliminat treptat de pe piaþã acele soluþiicare realizau o gestiune primarã a poliþelorde asigurare.

Piaþa asigurãrilor a scãzut

Petre Ciorik, Director Tehnic SoftehPlus, menþioneazã printre principaleleprobleme cu care se confruntã pieþele deasigurãri diversitatea produselor de asi-

gurare ºi numãrul tot mai mare de dosarede daunã. Soluþia oferitã de Softeh pentrucore insurance (IRIS) poate fi integratãcu Power Account – soluþie ERP cu pre-luarea înregistrãrilor contabile generatede IRIS în timp real, cu sistemulBrokAsig, destinat societãþilor de bro-keraj sau intermediere în asigurãri ºi cuOracle Business Inteligence – pentruobþinerea situaþiilor statistice. Companiaare în portofoliu patru societãþi de asigu-rare ºi peste 20 de societãþi de brokeraj.

AAnnaammaarriiaa CCeeaauuººuu,, AAssiisstteenntt MMaarrkkeettiinngg,,FFaassmmaa remarcã faptul cã, în ultima vreme,piaþa asigurãrilor a cunoscut o scãdere,aceasta fiind urmarea restrângerii con-sumului ºi a veniturilor populaþiei. „Pro-blema, în momentul de faþã, pe lângã lipsalichiditãþilor, este slaba organizare la nivelde companie. Sã luãm ca exemplu brokeriide asigurãri ce se aflã toatã ziua pe teren încãutarea ºi atragerea de noi clienþi. Proce-sul pe care aceºtia trebuie sã-l parcurgã esteunul destul de dificil. Ei întâmpinã greutãþiîn centralizarea, urmãrirea poliþelor deasigurãri ºi pãstrarea relaþiei cu clienþii. Sis-temul nostru destinat pieþei asigurãrilor,WinsGate, rezolvã aceastã problemã, prinautomatizarea fluxului de lucru”.

Momentan, WinsGate este singurulproiect al companiei pentru piaþa asi-gurãrilor, fiind dezvoltat astfel încât sãconþinã toate modulele necesare acesteiactivitãþi.

„Acest sistem acoperã o gamã variatãde activitãþi, de la managementul porto-foliului de asigurãri (cereri, cotaþii de preþ,cumpãrare), calculul comisioanelor, CRM,Document Management, pânã la colabo-rare internã ºi raportare avansatã”, maispune AAnnaammaarriiaa CCeeaauuººuu..

Fasma s-a profilat doar pe piaþa exter-nã, însã, având în vedere cã piaþa asigurã-rilor a început sã prindã avânt ºi în Româ-nia, compania va încerca sã se adaptezecerinþelor ºi sã pãtrundã ºi pe piaþa localã.

„Piaþa de asigurãri din România estedestul de sãracã cu privire la soluþiile soft-ware dedicate. Acest lucru a fost influenþatºi de faptul cã asigurãrile nu au cunoscut odezvoltare ºi o susþinere ca pe piaþa ex-ternã. În România încã se lucreazã cu do-cumente tipizate ºi centralizare în Excel,baze de date þinute in-house”, conchideAAnnaammaarriiaa CCeeaauuººuu..

� LUIZA SANDU


Recommended