BankWatch - Revista - 2009 Sept

SEPA S i s t e m e d e p l i S W I F T N E T O u t s o u r c i n g n v m n t b a n c a r
intelligent management
Nr. 6 / 15 septembrie - 15 octombrie 2009 www.marketwatch.ro
ECONOMISII IT -UL !
pagina 3
Infrastructuri de pli Canale electronice de distribuie Sisteme informatice
Economisiti IT-ul! . ,
Anul 2009 se va termina ca un an al extremelor. Furnizorii IT vor oferi o competiie acerb n domeniul calculatoarelor, serverelor, domeniilor de stocare i multe altele, iar clientii nu le vor dori. Expectativa primelor ase luni se continu mai diminuat n trimestrul patru. Perspectiva unui an 2010 tulbure reduce apetitul la nnoiri tehnologice. Mai ales c acestea vin cu costuri ascunse, uneori necunoscute unor ne-experi n domeniu. Din acest motiv, furnizorii care vor putea s cunoasc o cretere fa de stagnarea general, vor fi cei care vor dovedi sim practic, la nivelul cifrelor din OPEX, care i reduc costurile. IT-ul cumprat n 2009 poate fi doar unul de criz. Se va vinde acel IT care va aduce economii bugetare clare, sau va avea un impact direct asupra business-ului. De multe ori departamentele IT nu pot acoperi acel gap comunicaional ntre managementul de business i expertiza IT. Iar n aceast gap vor cadea de fapt furnizorii care nu vor putea explica zonei de business, n termeni clari i concii, avantajele ofertelor lor. Dac n perioada de boom economic, nu toate investiiile au fost perfect fundamentate, criza ofer o ocazie unic de reaezare a unor principii care au fost poate ignorate n avntul dezvoltrii rapide. IT-ul trebuie s fie un facilitator de business, trebuie s aduc acel difereniator nefinanciar direct, dar convertibil financiar, n creterea de business, susinnd reducerea costurilor prin automatizare, creterea vnzrilor prin idei noi, inovatoare, asigurarea unui avantaj competitiv prin tehnologie. Iar reduceri se pot face peste tot. S luam cazul software-ului open source cte persoane ntr-o banc au nevoie de Word sau Excel? Probabil cam 40%, majoritatea avnd doar nevoi de vizualizare, putnd ns edita n tools-uri open fr probleme, convertibile PDF sau chiar Word, dar de fapt neavnd nevoie de loc, deoarece aplicaiile bancare i Intranetul de companie le furnizeaz toate programele necesare pentru desfurarea activitii. Toate bncile au centralizat operaiunile de back-office, tot pentru a reduce cheltuielile. Sute de persoane sunt adunate n centre de operare. Dar au nevoie de PC-uri acolo? Ar avea nevoie doar de un thin-client (ecran i tastatur), rulnd de fapt pe un server centralizat. O astfel de soluie nu reduce doar costul PC-ului n sine, dar i toate costurile aferente, de exemplu nu mai e nevoie de software antivirus, nu mai sunt probleme de securitate, deoarece nu mai poate accesa datele local i aa mai departe. Se reduc costurile de mentenan, totul putndu-se realiza centralizat. Costurile cu energia electric devin din ce n ce mai mari. Soluii tehnologice noi se pot finana parial numai din economiile pe care le aduc. O utilizare corect a tehnicii de calcul, de office, poate genera de asemenea reduceri substaniale. De exemplu, daca se nchid imprimantele i calculatoarele dintr-o companie peste weekend (de obicei uitndu-se deschise), la un personal de 1.000 de oameni se obine o reducere de aproximativ 80.000 EURO pe an. Doar apsnd un buton cnd se pleac acas. IT-ul pn la urm trebuie utilizat ca o utilitate, nu numai ca generator de business. Cum avem grij s nu consumm prea mult lumin i apa, la fel i IT-ul trebuie economisit.
DR. CLIN RANGU
SUMAR
4-5 Sisteme de pli SWIFTNet 6-7 Infrastructuri de pli 8-11, 25 Zona Unic de Pli n Euro SEPA 12-15 Canale electronice de distribuie a serviciilor bancare 16, 18-19 Sisteme informatice bancare 20 nvmnt bancar 21, 26-27 Outsourcing 22-24 Noi bnci pentru o nou economie 28-30 Securitatea informaiei
Editor:
FIN
WATCH
Aleea Negru Vod nr. 6, bl. C3, sc. 3 parter, 030775, sector 3, Bucureti Tel.: 021.321.61.23; Fax: 021.321.61.30; redactie@finwatch.ro www.marketwatch.ro P.O. Box 4-124, 030775
Director General FIN WATCH: Clin.Mrcuanu@finwatch.ro PUBLISHER FIN WATCH: Gabriel.Vasile@finwatch.ro Colegiu redacional: Rodica.Tuchil@arb.ro Adrian.Apolzan@ing.ro Clin.Rangu@iirucservice.ro Constantin.Rotaru@arb.ro IDumitru@transfond.ro Marcelina.Joavin@microsoft.com Rzvan.Grigorescu@CEC.Ro CChicu@alphabank.ro CretuC@visa.com Luiza.Sandu@marketwatch.ro Radu.Ghitulescu@marketwatch.ro Marketing: Valentina.Tudor@marketwatch.ro Publicitate: Director: Alexandru.Batali@finwatch.ro Alexandru.Pdure@marketwatch.ro Desktop Publishing: Omni Press & Design, (art@opd.ro) Foto: Septimiu licaru (tslicaru@yahoo.com) Abonamente: redactie@finwatch.ro Distribuie: Ionel.Tudor@marketwatch.ro Elena Corneanu, Sorin Prvu Tipar: Monitorul Oficial
NOT: Reproducerea integral sau parial a articolelor sau a imaginilor aprute n revist este permis numai cu acordul scris al editurii. Fin Watch nu i asum responsabilitatea pentru eventualele modificri ulterioare apariiei revistei.
Data nchiderii ediiei: 15 septembrie 2009

Fin Watch SRL este membru al Biroului Romn pentru Auditarea Tirajelor BRAT.
SISTEME DE PLI SWIFTNET
S W scenarii I F T pentru viitor

SIBOS 2009, organizat la Hong Kong n perioada 14-18 septembrie, s-a desfurat sub semnul crizei financiare declanate cu un an n urm, n prima zi a ediiei de la Viena. Conferina din acest an a fost puternic focalizat pe piaa asiatic i a fost marcat de consultrile iniiate de SWIFT la nivelul comunitii pentru a defini liniile strategice pe urmtorii cinci ani, n contextul n care schimbrile pieei, de reglementare, tehnice i sociale sunt greu de evaluat n acest moment.
ebutul SIBOS-ului din acest an a fost marcat de o furtun tropical - un taifun de gradul 8 denumit Koppu. Printre participani, taifunul a fost considerat o furtun blnd, care a anulat doar cteva petreceri planificate, spre deosebire de falimentul Lehman Brothers de anul trecut, care a fcut ca un numr mare de delegai s se ndrepte imediat spre aeroport. Efectele crizei s-au fcut simite asupra participrii la SIBOS, care a fost cu 33% mai redus fa de anul 2008. Evenimentul a fost focalizat pe industria financiar din zona Asia Pacific. n contextul crizei economice i financiare, interesul fa de Asia este foarte puternic, fiind privit ca un potenial motor al revenirii economice. Au fost organizate sesiuni speciale pentru India, Japonia, dar mai ales pentru China, care a beneficiat de o ntreag zi dedicat. Bncile chineze sunt n prezent cele mai mari din lume din punct de vedere al activelor, extinznduse la nivel internaional ntr-un ritm foarte rapid, iar economia chinez este n cretere (8% la sfritul anului). Multe sesiuni au oferit traducere simultan din / n limbile japonez i mandarin.
Fa de ediia de anul trecut care a beneficiat de prezena a peste 8.000 de delegai, la evenimentul din acest an au participat n jur de 5.300 de delegai din 200 de ri - 37% dintre acetia au fost din Asia. Programul Conferinei a cuprins Plenare i dezbateri ale problemelor majore cu care se confrunt industria financiar, sesiuni dedicate diverselor industrii (pli, operaiuni cu titluri de valoare, tranzacii de comer internaional), forumuri dedicate corporaiilor, standardelor, tranzaciilor cu titluri de valoare i operaiunilor de comer, sesiuni dedicate produselor i serviciilor SWIFT, sesiuni organizate de SWIFT mpreun cu parteneri. Urmnd linia nceput anul trecut la Viena, prezentrile clasice au lsat loc mai mult seminariilor interactive, dezbaterilor i schimburilor de idei. Printre noutile oferite de organizatori la SIBOS n acest an s-au numrat: SibosLabs ntlniri de lucru, avnd drept scop schimbul de experien i idei privind soluii i probleme cu care se confrunt industria financiar. Printre subiectele care au fost discutate n acest an: SWIFT 2015 discuiile au vizat identificarea ameninrilor i oportuniti-
lor ce vor sta n faa SWIFT i a comunitii financiare n urmtorii cinci ani. Coexistena standardelor un seminar interactiv pe tema standardelor i adoptrii pe scar larg a standardului ISO 20022, care a luat n considerare cele mai importante aspecte ale cerinelor privind coexistena standardelor MT/MX. Simulation 2020 o sesiune focalizat pe client, cerinele sale de produse i servicii financiare i cum vor arta acestea peste zece ani. Innotribe SWIFT a lansat aceast iniiativ, cu obiectivul de a strnge legtura cu comunitatea bancar i de a asigura un cadru n care comunitatea SWIFT - clieni, furnizori de soluii, parteneri s poat face schimb de idei i experien, pentru identificarea de noi proiecte i inovaie. Au fost puse n discuie mai multe teme, precum: Rolul comunitilor i reelelor sociale n definirea unor noi servicii financiare i modele de colaborare; Rolul noilor tehnologii n schimbarea fundamental a ofertei de servicii financiare, n reducerea costurilor i reducerea timpului pentru
15 septembrie - 15 octombrie 2009
B W 4
SISTEME DE PLI SWIFTNET

a ajunge pe pia cu noi aplicaii i servicii; Modul n care noile tehnologii creeaz oportuniti pentru a combina aplicaiile i serviciile oferite, pentru a crea noi servicii sau pentru a le mbunti pe cele existente. O sesiune special a fost destinat preedinilor Grupurilor naionale de utilizatori i redefinirii rolului acestora n viitor. Exporta@SIBOS o colaborare ntre SWIFT i Exporta Group, editorul revistelor Global Trade Review i EMEA Finance, specializate pe tranzacii de comer internaional. Au fost organizate mai multe dezbateri dedicate problemelor care stau n faa industriei serviciilor de comer. Greening Sibos - Amsterdam 2010 un seminar pe tema modalitilor de reducere a emisiilor de carbon n sectorul financiar i n mod special la evenimentul de anul viitor care va avea loc la Amsterdam Lean@SWIFT Conform declaraiilor lui Lazaro Campos, CEO SWIFT la Plenara de deschidere a SIBOS, o manifestare concret a recesiunii globale a fost reducerea traficului SWIFT pentru prima oar n istoria acestei organizaii. Imediat dup falimentul Lehman Brothers, traficul de pli a sczut semnificativ, ca i creditele interbancare i tranzaciile pe piaa monetar, singurele tranzacii care i-au meninut volumul au fost cele cu titluri de valoare, datorit creterii traficului legat de raportri. La nceputul anului 2009, traficul a fost cu 4-5% sub nivelele din 2008. n prezent traficul SWIFT este cu 2% mai mic dect cel din 2008. Dei o uoar tendin pozitiv s-a manifestat n ultima perioad, exist totui un decalaj de 11% ntre cifrele privind traficul i nivelul bugetului. De aceea, SWIFT a lansat un program denumit Lean@SWIFT, menit s eficientizeze costurile SWIFT, cu meninerea nivelelor de servicii. n viziunea SWIFT, acest program va reduce costurile structurale pe termen scurt, iar pe termen lung va asigura o continu mbuntire a activitii i concentrarea pe client. Programul are n vedere o cretere n eficien de 30%, din care 20% se va transforma n reduceri de costuri legate de structura SWIFT, iar 10% vor fi investii pentru viitor. Programul Lean@SWIFT este derulat mpreun cu firma de consultan McKinsey i are ca termen sfritul anului 2010. SWIFT 2015 SIBOS a fost considerat locul cel mai potrivit pentru a discuta strategia SWIFT 2015, care este supus consultrii comunitii, ntr-un proces iterativ. Procesul de consultare a fost deja nceput de SWIFT, care a organizat mai multe ntlniri cu comunitile din peste 30 de ri, pentru a identifica punctele de vedere ale acestora asupra viitorului SWIFT. Subiectul a fost dezbtut de altfel i la recenta ntlnire a European SWIFT Alliance (ESA) care a avut loc la Istanbul la nceputul lunii septembrie, precum i la ntlnirea cu preedinii Grupurilor de utilizatori care a avut loc n prima zi a SIBOS. SWIFT intenioneaz s cristalizeze aceste puncte de vedere i s poat furniza un prim document n luna decembrie a acestui an. Apoi va urma o faz de validare, urmnd ca strategia SWIFT 2015 s fie aprobat de conducerea SWIFT la nceputul anului 2010. Sunt deja schiate mai multe scenarii privind aceast strategie, toate punnd pe primul plan protejarea valorii colective create de SWIFT i comunitatea bancar pe parcursul celor 37 de ani de existen. Aceste scenarii sunt: CORE n acest scenariu, activitatea ar trebui concentrat pe serviciile de baz SWIFT: bnci corespondente, custodie, compensare i decontare, cu eliminarea tuturor activitilor neeseniale i reducerea drastic a costurilor. CORE EXTENDED acest scenariu presupune capitalizarea poziiei existente i extinderea ofertei cu servicii privind prevenirea i combaterea splrii banilor, tratarea excepiilor, date de referin, raportri ctre instituiile de reglementare i diverse servicii profesionale. GO LOCAL presupune ca SWIFT s devin relevant n context naional, prin francize locale, astfel nct comunitatea local s beneficieze de portofoliul de produse i servicii i de marca SWIFT. n acest scenariu, va fi necesar crearea de infrastructuri locale de procesare i stocare, extinderea serviciilor pentru a acoperi toate cerinele comunitii locale, inclusiv operaiuni de retail i carduri, interconectarea cu reele locale i asigurarea inter-operabilitii. Se pare c acest scenariu a atras deja atenia multor comuniti locale, care l consider foarte atractiv. MARKETPLACE este o extindere semnificativ a scenariului CORE EXTENDED, n care SWIFT nu numai c furnizeaz servicii partajate de comunitate, dar administreaz livrarea acestor servicii prin membri i parteneri, care devin furnizori de servicii bazate pe standardele comune, ca rezultat al aplicrii unui mod de lucru inovativ i colaborativ. Iniiativa Innotribe are n vedere acest scenariu, n care nu mai vorbim despre mesagerie financiar, ci despre software ca serviciu.
RODICA TUCHIL, CONSILIER PRINCIPAL ROMN A BNCILOR B 5 W
ASOCIAIA
INFRASTRUCTURI DE PLI
SIBOS, SEPA
i infrastructurile de pli
IONEL DUMITRU, PMP SEPA PROJECT MANAGER, TRANSFOND SA
Intenionam ca de data asta s nu mai amintesc nimic despre SEPA: am tot vorbit, o sa se tot vorbeasc despre asta, chiar n acest numr al suplimentului eram sigur c unii colegi vor aborda din nou acest subiect, dup ce deja a fost tratat i n numerele anterioare (din diferite unghiuri bineneles). Pe de alt parte, implicat fiind n acest proiect zi de zi (nu c ar fi ceva ru n asta) a fi vrut s mai vorbesc i despre altceva...
otui, nu pot trece cu vederea faptul c tocmai la Hong Kong (n acea parte a globului n care ceea ce Europa nelege prin criz este considerat ca o oportunitate de cretere, de vreme ce n chinezete cuvntul criz ar nseamna o combinaie ntre pericol i oportunitate) SWIFT a adunat din nou toat floarea cea vestit (s-ar parea c au fost cu 2000 mai puin participani fa de anul trecut, deci putem spune c a fost chiar numai floarea) a industriei plilor din ntreaga lume, la evenimentul su principal al fiecrui an: SIBOS. Personal, nu am fost pn acolo; dar vorba lui Mark Twain: nu trebuie sa te duci la Cologne ca s i cumperi sau s i dai cu ap de colonie; n era internetului, informaiile te lovesc prin deschiderea calculatorului i orice se ntmpl ntr-un col
al lumii se afl imediat n celelalte (m rog, e nevoie de puin interes)... Ce s-a ntmplat acolo din perspectiva plilor i a infrastructurilor de pli? Ei bine, chiar i att de departe de Europa, nu puteau s lase SEPA deoparte. La evenimentul de acum un an se punea ntrebarea Is there a pilot on board? sau cu alte cuvinte, cine conduce procesul SEPA (cine este responsabil? sau este cineva?) i de ce rezultatele sunt att de modeste? (Ulterior, rspunsul pare s fi venit din partea Parlamentului European i a Comisiei, din ce n ce mai hotrte s stabileasc un termen ferm pentru instaurarea definitiv a SEPA. Dei procesul n sine ar rmne, cum se spune, market driven...). Acum, la Honk Kong s-a pus ntrebarea: Have we reached the cruising altitude?. Adic, procesul de migrare la SEPA este cu adevrat demarat? i n plus, vor determina cele dou evenimente importante ale anului (intrarea n vigoare a Directivei privind Serviciile de Pli i lansarea produsului SEPA Debit Direct) decolarea SEPA i realizarea progreselor att de ateptate, sub aspectul volumului plilor n formatul stabilit de European Payments Council? Greu de spus. Ceea ce se poate spune cu siguran este c la nivelul operatorilor sistemelor de pli reeaua SEPA ncepe s se eas. Marile infrastructuri se pregtesc pentru momentul n care i bncile, furnizorii de servicii de pli, companiile i consumatorii vor trece
masiv la SEPA. Ce s-a ntmplat n perioada Sibos 2009 arat acest lucru. Cum spuneam n numrul precedent, nc din 2007 (i tot la Sibos), procesatorii importani de pli de retail din zona euro - Vocalink, Iberpay, Seceti, Equens i STET, deci fr EBA STEP 2 care e un caz special - ncheiau un fel de protocol de acordare reciproc a conectivitii n SEPA. Acum, acest protocol a nceput s se materializeze. nainte de Sibos, n 7 septembrie, Vocalink (compania de pli din Marea Britanie) anun c lucreaz mpreun cu KIR, compania care opereaz casa de compensare polonez, la realizrea unei conexiuni bilaterale pentru schimbul de instruciuni de tip Credit Transfer SEPA, pe baza standardelor de interoperabilitate EACHA (Asociaia Europeana a Caselor de Compensare Automate), decizia KIR- deja interconectat cu STEP2 - de realizare a acestei legturi fiind motivat prin creterea volumului de pli SEPA ale clienilor si, n ultimele luni. Chiar n timpul SIBOS, acorduri de acelai fel se succed cu repeziciune. Mai nti, n 15 septembrie, Vocalink i Equens, extind acordul lor bilateral deja existent (pentru SEPA Credit Transfer) prin includerea interoperabilitii pentru debit direct, pe baza standardelor EACHA. Apoi, n ziua urmtoare, se anun c STET (procesatorul francez de pli) i aceeai Vocalink ncheie un acord bilateral pentru pli SEPA, utiliznd aceleai standarde ale EACHA; pentru ca imediat, n 17 septembrie,
B W 6
INFRASTRUCTURI DE PLI
STET i Iberpay (operatorul spaniol de pli) ncheie un acord similar. Aproape c m ateptam s vd i o tire legata de interoperabilitatea ntre Transfond i vreuna din aceste mecanisme de compensare i decontare, dar deocamdat nu este cazul...euro este nc departe iar volumul nostru de pli n euro nc nu ne d justificarea unei infrastructuri dedicate... Progresele ns sunt vizibile, uor-uor, designul sistemului spre care ne ndreptm prinznd contur... Un alt subiect al SIBOS privind plile a fost cel referitor workers remittances (remiteri de bani) pe care instituiile bancare le-au privit mult vreme cu o oarecare reinere, lsnd acest business unor instituii non-bancare specializate (dar coopernd cu acestea). Interesant, n vreme de criz, bncile par mai interesate de captarea acestor fluxuri de bani, i de comisioanele relativ mari ale acestor tranzacii; chiar dac criza i-a fcut pe unii emigrani s se ntoarc n rile de origine, fenomenul migraiei internaionale nu pare s se fi diminuat semnificativ. Cum plile clasice fr numerar, prin conturi bancare, naionale i crossborder, par s devin din ce n ce mai mult un business al marilor volume i al preurilor infime, remiterile devin noua atracie (chiar i la bncile de la noi). Este o recunoatere a faptului c aceast important parte a populaiei globului, din diverse motive, legale sau culturale, nu are acces la sistemele de transfer de fonduri pentru a transmite bani familiilor din rile de origine, iar bncile au neglijat oarecum aceast mas. Sau c, n multe cazuri, preul (comisionul) transmiterii de sume mici este descurajant. Cu atia potenial clieni (200 milioane de emigrani care genereaz aproape 1,5 miliarde tranzacii anual), exist un business case pentru dezvoltarea de soluii accesibile i eficiente, utiliznd tehnologia la care are acces orice muncitor aflat ntr-o alt ar. Care tehnologie? Telefonia mobila de exemplu. n acelai timp, n Romnia, se observ un evident efort pentru conformarea la prevederile Directivei privind serviciile de pli, n principal la nivelul bncilor ca furnizori sau prestatori de servicii de pli ai clienilor lor. Pentru
infrastructura de pli de retail a Transfond, prevederile Directivei sunt deja implementate - un exemplu, sistemul SENT asigur o execuie (compensare) n timp real a instruciunilor, iar decontarea are loc la sfritul fiecrei sesiuni. Mai mult de att nu se poate. Cu toate aceestea, fr a constitui o cerin a DSP aplicabil sistemului su (acordarea accesului prestatorilor de servicii de plat la infrastructura de pli naional, dar despre acest lucru se poate discuta mult), Transfond va asigura participarea i a altor categorii de participani dect bncile (ali payment service providers), pstrnd aceleai acelai nivel nalt al securitii i aceleai mecanisme de management al riscului, de procesare i decontare ca n prezent. Dar despre acest lucru, alt dat.
SEPA prea destul de simpl, cel puin pentru transferul credit care este, ca i coninut, SEPA compliant coninnd toate informaiile reclamate de standardul EPC. Dar nu e vorba doar de att. Pe lng standardul ISO 20022, att documentele EPC (SEPA Rulebooks, SEPA Implementation Guidelines, CSM Market Practices) ct i cadrul de lucru privind interoperabilitatea n SEPA, elaborat de EACHA, trebuie luate n considerare, fiecare adugnd noi restricii pentru designul unui nou sistem. Sistemul va pstra funcionalitile curente, inclusiv posibilitatea de a transmite mesaje de plat n formatul actual (pentru bncile care doresc acest lucru). n acest caz, sistemul va asigura conversia mesajelor transmise de o banc din formatul actual n formatul SEPA, servi-
n fine, proiectul de implementare a standardelor SEPA pentru pli n lei i continu drumul (cu toate c prioritatea pare a fi Directiva)... Cum remarca un coleg, e un fel de paradox, trecerea la SEPA este un proces market driven (benevol-obligatoriu) n zona euro, dar devine obligatorie n Romnia pentru pli n lei, unde ARB a decis s adopte standardul SEPA, chiar nainte de moneda euro (dar despre raiunile reale ale acestui pas necesar am mai scris, ele exist). Migrarea la mesajele n format
ciu prin care o banc poate s evite o parte din efortul de migrare chiar i dup adoptarea monedei euro. Pentru c, aa cum spuneam, n finalul procesului, sistemul TRANSFOND va asigura bncilor o poart de transmitere ctre orice alt banc din ar sau din zona euro. Caz n care, la una din urmtoarele conferine SIBOS, pe fluxurile de tiri, vom putea citi despre acordurile de interoperabilitate nchiate ntre compania noastr i ali procesatori de pli dintre cei amintii mai devreme...
B 7 W
ZONA UNIC DE PLI N EURO SEPA
Schema SEPA de baz pentru debitare direct

CONSTANTIN ROTARU CONSILIER PRINCIPAL ARB
lile prin debitare direct sunt o alternativ modern la clasicul ordin de plat sau la plata cu cardul ori plata prin internet banking sau home banking. Astfel, beneficiarul diverselor servicii cu caracter continuu poate mandata furnizorul (de gaze, energie electric, telefonie, cablu, firmelor de salubritate, etc) s retrag din contul su curent sumele de bani reprezentnd contravaloarea serviciilor furnizate. Furnizorul la rndul su i poate automatiza procesele de emitere a ordinelor de plat (devenite instruciuni de debitare) n condiiile unei standardizri a structurii i coninutului informaiilor furnizate bncii pltitorului, reducnd astfel propriile costuri cu urmrirea facturilor, reconcilierea ncasrilor, etc. Pe de alt parte, beneficiarul, de regul persoan fizic, nu mai consum timp pentru iniierea plii, n oricare din soluiile pe care le folosea anterior, nici nu i mai aloc timp pentru bugetarea plilor ori urmrirea scadenelor i, n plus, elimin posibilitatea ntrzierilor la plat, cu consecine n acumularea de penaliti. Utilizarea debitului direct prezint la nivel individual i unele riscuri i dezavantaje, cum sunt relativa pierdere a controlului asupra plilor comparativ cu consumul real de servicii sau obligativitatea menine-
rii n contul curent a disponibilului necesar plilor la scadene diferite. Aceasta presupune pe de o parte o mai mare seriozitate a participanilor n procesul de decontare dar n acelai timp asumarea de ctre acetia a unor reguli mult mai stricte n ceea ce privete circuitul de decontare, inclusiv asigurarea unor criterii de control pentru fiecare dintre prile implicate precum i posibilitatea de intervenie. n multe din rile Uniunii Europene, plata prin debitare direct reprezint modalitatea preferat de consumatori n achitarea datoriilor cu caracter repetabil cum sunt cele legate de utiliti. Regulile naionale de debitare direct, bazate pe reglementri interne diferite de la o ar la alta, precum i divergena canalelor i formelor de control asupra proceselor de plat fceau imposibil debitarea direct la nivel pan-european. Din acest motiv, mergnd n sensul uniformizrii i standardizrii regulilor de plat, precum i n direcia reducerii costurilor prin automatizarea proceselor de decontare, EPC11 European Payment Council a definit o Schem de Debitare Direct2 unic, ce va putea face posibil emiterea de mandate i iniierea de instruciuni de plat de ctre parteneri aflai n ri diferite. Va fi astfel posibil ca e.g. un furnizor de servicii de telefonie mobil din Romnia s-i poat
ncasa contravaloarea serviciilor furnizate unui client cu cont la o banc din alt ar european. De asemenea, va fi posibil plata unor servicii individuale cum ar fi plata hotelului n vacan sau plata cltoriilor cu trenul, fr utilizarea numerarului sau a cardului. Schema este conceput n forma de baz pentru a asigura circuitul standard de debitare direct pe relaia ConsumatorCorporaie (Customer-to-Business), mult mai prezent n volumul plilor prin debitare direct dect cele pe relaia Businessto-Business, pentru care s-a elaborat o variant de schem diferit. Schema de baz conine un format standard de Mandat de debitare direct3, un circuit cu reguli uniforme i mesaje asociate procesului cu coninut informaional standard. De asemenea, Schema permite asocierea unor servicii adiacente cum ar fi mandatul electronic, dar i reguli uniforme pentru fluidizarea circuitelor interbancare ale procesului cum ar fi relaia banc-CSM4. Schema mai conine de asemenea ca documente adiacente ghiduri de implementare5 ce includ regulile de completare a mesajelor de debitare direct, utile n special zonei de back-office din bnci i corporaii. De asemenea, Schema ine cont de cerinele impuse de Directiva nr 2007/64/CE a Parlamentului European i a Consiliului Eu-
1 European Payment Council 2 SEPA SDD sau Schema SEPA de Debitare Direct, versiunea 3.3 care va intra n vigoare la 2 noiembrie 2009. De menionat c pe agenda de lucru a EPC se afl versiunea 3.4. a Schemei, care conine unele modificri neoperaionale ale versiunii 3.3. i care o va nlocui pe aceasta la data intrrii n vigoare 3 Formatul standard al Mandatului de debitare direct, tradus n limba fiecrui stat membru se regasete pe site-ul http://www.europeanpaymentscouncil.eu/content.cfm?page=core_sdd_mandate_transalations 4. Clearing Settlement Mechanism canalul de transmitere i decontare interbancar a mesajelor asigurat de relaiile interbancare de corespondent sau de Case de Compensare pan-europene 5 Ghidul de implementare pe relaia Customer-to-bank v.3.3 i Ghidul de implementare pe relaia Bank-to-Bank v.3.3
B W 8

ropei din 13 noiembrie 20076 privind serviciile de plat n cadrul pieei interne. Pe de alt parte, anumite restricii naionale (cum ar fi accesul pe baz de mandat la contul curent al unui ter, drepturile i obligaiile prilor pe relaia financiar, etc), au mpiedicat aplicarea Schemei nainte de adoptarea acestei Directive n legislaiile naionale. Din acest motiv, data de 1 noiembrie 2009 reprezint o referin important n procesul de uniformizare a plilor n spaiul european, fiind din acest punct de vedere momentul n care se poate vorbi i din perspectiv legislativ de o pia unic real a plilor n Europa. n principiu, modelul de decontare adoptat n cadrul SDD (de asemenea modelul celor patru coluri) impune obligaii uniforme pentru fiecare din participani i standardizeaz circuitele att n ceea ce privete fluxul normal al instruciunii de debitare direct (de la Creditor la Debitor) al plii acesteia (din contul Debitorului n contul Creditorului), ct i tratamentul excepiilor, prin intermediul bncilor acestora i cu implicarea unui CSM. Modelul se prezint ca n fig1. Similar Schemei de Transfer Credit, SEPA SDD include, ca parametri operaionali i de afacere, urmtoarele elemente: Un set de reguli de afaceri si operaionale ce includ obligativitatea comisionului share, standarde de opeSEPA SDD Mandatul se d de ctre Debitor Creditorului, Bncii acestuia sau bncii sale. Creditorul sau banca sa transmit o copie a mandatului la banca Debitorului, la cererea acesteia Mandatul trebuie s poarte un numr unic. Scopul plii i categoria scopului plii sunt definite i standardizate Plile se pot face i n numele/ n favoarea altor pri Plile se pot face i pentru o tranzactie unic Creditorul/Banca creditoare poate proceda la o returnare in cadrul schemei Motivele i procedurile de recuperare n schema de baz (la solicitarea debitorului/bncii debitorului) sunt standardizate Obligaiile prilor sunt clar definite Criteriile de participare la schem sunt standardizate. Participani pot fi i instituii de plat nebancare Lista instituiilor de plat participante la schem este public Instruciunea DD are un format standard CSM (Clearing settlement mechanism) poate furnizat i pe baze bilaterale DD Rom (Regulamentul BNR nr. 3/2005) Mandatul se d Creditorului i bncii debitorului.Creditorul transmite un angajament de DD la banca sa Nereglementat Nereglementat Plile se pot face numai n numele debitorului i n favoarea Creditorului Autorizarea de DD este permanent pentru o perioada de timp. Nereglementat Motive i proceduri standardizate (diferene n lista de motive i n standarde) Obligatiile prilor rezult din schema Numai bncile i TransFond sunt participani la schem Nereglementat Instruciunea DD are un format standard (diferit fa de standardul SEPA) Mecanismul de decontare interbancar poate fi furnizat numai prin ACH
rare pentru cut-off times, durata maxima a decontrii, Fluxuri standard de procesare att pentru procesul normal de transfer ct i pentru excepii (refuzuri, retururi sau rambursari)
CREDITOR
DEBITOR
CSM
BANCA CREDITORULUI
Fig. 1 Mandat Instruciune
BANCA DEBITORULUI
plat reconciliere
tora standardizate, cu informaii obligatorii i opionalei. Un format de mesaj de plat standard, de tip xml, definit sub standardul ISO 20022 coninnd cmpuri i structuri de date definite uniform. Utilizarea Direct debitului ca modalitate de plat n Romnia este destul de redus, de aici i lipsa relativ de interes a clienilor bancari i n consecin a bncilor, pentru adoptarea SEPA SDD. Schema naional de debitare direct este reglementat de ctre Banca Naional a Romniei pentru decontrile interbancare n lei7 i ine cont de cadrul legislativ n vigoare, ce urmeaz a fi modificat odat cu adoptarea actului normativ ce implementeaz Directiva serviciilor de pli. Ca o consecin, i schema naional ar putea fi modificat n sensul aproprierii de SEPA SDD, aceasta fiind integral compatibil cu cerinele Directivei. Principalele diferene dintre schema naional de debitare direct si schema SEPA se prezint ca n tabelul de mai sus.
Un set de date i de atribute ale aces-
6 Directiva reglementeaz relaia dintre clieni si Instituiile furnizoare de servicii de plat, n primul rnd bncile, i face parte din cadrul legislativ european privind protecia consumatorului. Statele membre sunt obligate s adopte prevederile Directivei n legislaia naional pn la 1 noiembrie 2009. De menionat c Romnia are deja definitivat proiectul de act normativ ce vizeaz implementarea acestei Directive, documentul fiind la aceasta dat n curs de aprobare. 7 prin Regulamentul nr. 3/2005 privind debitarea direct executat prin casa de compensare automat
B 9 W
SEPA
RODICA TUCHIL, CONSILIER PRINCIPAL, ASOCIAIA ROMN A BNCILOR
i canalele electronice
Acest cadru va defini cerinele de baz, regulile i standardele necesare pentru execuia plilor n rile SEPA utiliznd un telefon mobil, precum i asigurarea interoperabilitii cu serviciile oferite de diveri furnizori n piaa plilor mobile. La nceputul anului 2009, a fost aprobat un plan pentru canalele mobile EPC Roadmap for m-Payments, n mai multe etape. Prima etap cuprinde analiza cerinelor pentru dezvoltarea principiilor de baz privind serviciile de pli mobile, dup care va urma un proces de colectare a reaciilor prilor implicate, prin dezbateri, discuii i sintetizarea punctelor de vedere ale comunitilor naionale. Ultima etap va consta n definirea liniilor directoare pentru comunicare i dezvoltarea direciilor de implementare a serviciilor de pli mobile. Se estimeaz c acest cadru armonizat va fi disponibil la sfritul anului 2010. (Germania) i iDEAL (Olanda). Diferena major fa de aceste iniiative dezvoltate la nivel naional este c vor fi permise pli transfrontaliere pe Internet, permind consumatorilor bncilor participante s plteasc comercianilor bncilor participante oriunde n Europa. SOP descrie un mecanism de iniiere a plii prin Internet i un mecanism de autorizare care opereaz peste sistemele bancare on-line existente, permind un transfer credit securizat irevocabil, n timp real, de la pltitor ctre comerciant sau administraia public. Comerciantului i este furnizat o garanie n timp real a plii i este iniiat un transfer credit SEPA irevocabil n baza acestei garanii. Soluia ofer un mecanism de plat on-line convenabil i securizat, att pentru comerciant, ct i pentru consumator, n timp ce ofer consumatorului oportunitatea de a utiliza un canal testat i securizat pentru iniierea i autorizarea plii. SOP este un model opional pentru participanii la schem: este un serviciu opional pentru bncile creditoare i bncile debitoare, lsnd la libera alegere a debitorilor i creditorilor utilizarea lui. n decembrie 2007, Consiliul European al Plilor a decis s dezvolte un cadru armonizat pentru pli electronice - e-Payments Framework - care s permit clienilor s iniieze pli SEPA la comercianii on-line. O plat elec15 septembrie - 15 octombrie 2009
Aa cum subliniaz documentul recent emis de Comisia European Completing SEPA: a Roadmap for 2009-2012, SEPA ar trebui s constituie motorul modernizrii pieelor de pli de retail, facilitnd utilizarea canalelor electronice Internet, canale mobile de la iniierea plilor la reconciliere i promovnd dezvoltarea soluiilor de facturare electronic.
ntr-o lume caracterizat de globalizare i dezvoltarea serviciilor electronice, este evident necesitatea construirii de servicii electronice peste instrumentele de plat SEPA. Pentru a evita ns ca introducerea unor astfel de servicii cu valoare adugat s nu conduc n viitor la o nou fragmentare a pieei, Consiliul European al Plilor a decis s se implice n dezvoltarea unor cadre armonizate i standarde pentru aceste servicii.
e-payments
n iunie 2007, Consiliul European al Plilor a elaborat o schem pentru iniierea plilor on-line la comerciani SEPA Online Payments (SOP), construit pe baza unor soluii curente folosite la nivel naional combinate cu SEPA Credit Transfer. SEPA Online Payments este un model pentru pli bancare prin Internet, similar cu iniiative ca Giropay
m-payments
Astfel, grupurile de lucru specializate ale Consiliului European al Plilor dezvolt n prezent un cadru armonizat pentru canale mobile destinat iniierii i primirii plilor bazate pe transferuri credit SEPA i pli prin carduri SEPA.
B W 10
tronic - e-Payment - este definit ca o plat realizat n cursul unei cumprturi on-line, prin care contul curent al cumprtorului on-line este direct debitat i comerciantul on-line este informat direct asupra acestui fapt, indiferent de locaia cumprtorului i a comerciantului. e-Payments Framework are obiectivul de a furniza un proces standardizat care s permit unui cumprtor pe Internet s viziteze un comerciant on-line n SEPA i s iniieze o plat pentru cumprturi prin transfer credit SEPA, plata fiind imediat garantat pentru cumprtor i debitat din contul curent al cumprtorului. Acest cadru va putea fi aplicat oricrui instrument de plat SEPA. Primul pas va fi iniierea on-line de transferuri credit SEPA, consumatorii putnd s utilizeze aplicaia proprie de Internet banking pentru iniierea de pli on-line. Dezvoltarea cadrului armonizat are n vedere realizarea inter-operabilitii ntre facilitile de plat existente i cele noi, permind consumatorilor s realizeze pli on-line debitate din contul lor curent. Consumatorii vor fi capabili s fac pli on-line n SEPA, n timp real i garantate, dac att banca cumprtorului ct i banca comerciantului ofer servicii SEPA Credit Transfer i sunt conectate la o schem de pli electronice conform cu SEPA e-Payments Framework. Pe aceleai principii, Consiliul European al Plilor a dezvoltat documentele Service Description i High-Level Definition of the e-Operating Model. Documentul Service Description constituie sursa primar pentru asigurarea accesului i conformitii cu cadrul armonizat, definind regulile de baz, precum i obligaiile i responsabilitile prilor participante bnci care ofer servicii de transfer credit SEPA i scheme e-Payments. n plus, documentul conine informaii relevante pentru a sprijini dezvoltarea i activitile operaionale de ctre bnci, schemele conforme e-Payments i furnizorii de tehnologie. Documentul High-Level Definition of the e-Operating Model furnizeaz o descriere a cerinelor generale care guverneaz SEPA e-Payments Frame15 septembrie - 15 octombrie 2009
work, incluznd rolurile prilor participante, fluxurile de mesaje i modelul de date pentru procesarea tranzaciilor. SEPA e-Payments Framework a fost supus unui proces de consultri i se estimeaz c va fi finalizat pn la sfritul anului 2009. Documentul va fi completat cu specificaii detaliate, standardele de mesaje ISO 20022 i linii directoare pentru implementarea acestora pentru pli electronice SEPA.
Securitatea tranzaciilor electronice SEPA

n acelai timp cu dezvoltarea standardelor pentru plile SEPA prin canale electronice, Consiliul European al Plilor dezvolt principii de bune practici i linii directoare privind securitatea segmentului Client-Banc, referitor la iniierea electronic de la distan a plilor prin schemele SEPA. Astfel documentul C2B Security Good Practices are obiectivul de a defini o baz comun pentru securitatea tranzaciilor la distan n SEPA. Aceste linii
directoare sunt relevante pentru orice soluie de pli e- sau m-payment n Europa i se pot de asemenea aplica participanilor la sisteme de facturare electronic (e-invoicing). Principiile i liniile directoare privind securitatea plilor electronice n SEPA nu sunt cerine absolute i nu ncearc s defineasc soluii tehnice sau standarde specifice. Este recomandat ca aceste principii s fie utilizate ca instrumente de ctre bnci, furnizori de servicii e-banking sau alte pri care acioneaz n numele lor. Ele au ns rolul deosebit de important de a proteja reputaia industriei financiare i pot fi incluse n orice strategie de servicii bancare electronice, bineneles adaptate la cerinele naionale i profilurile de risc individuale.
B 11 W
CANALE ELECTRONICE DE DISTRIBUIE A SERVICIILOR
APOLZAN ADRIAN DIRECTOR, HEAD OF INSTITUTIONAL RELATIONS AND CARDS ING N.V. AMSTERDAM, BUCHAREST BRANCH
Piaa cardurilor la T2 2009

(EMV), cinci bnci avnd carduri de debit cu cip i zece carduri de credit. Comparativ, la nceputul anului 2009, aveam 10% din cardurile de debit i 4,5% din cele de credit convertite la cip. Acestea sunt nc procentaje modeste, comparativ cu rile din regiune ori cu cele vestice. La nivelul comunitii europene, majoritatea covritoare a rilor se situeaz peste palierul de 50% la conversia cardurilor, cteva dintre acestea atingnd pragul de 100% iar media se apropie de 70%. Acceptarea cardurilor Din punct de vedere al acceptrii, la T2 2009 treizeci de banci aveau ATMuri operaionale i cincisprezece bnci aveau o retea de POS-uri cuprins ntre 100 i 20.000 terminale, alte ase bnci avnd sub 100 de POS-uri. ntreaga pia totaliza 9500 de ATM-uri (fa de 9150 la T4 2008) i peste 91.000 de POS-uri instalate (fa de 81.500 la T4 2008). Din perspectiva compatibilitii EMV, n domeniul acceptrii situaia este foarte bun, aproximativ 70% din POS-uri i 96% din ATM-uri fiind deja convertite. La ATM-uri ne aflm n linie cu media european iar la POS-uri doar cinci procente ne despart. Cu siguran c decizia de a investi n migrarea terminalelor a fost determinat de teama de fraud, dar ne-a ajutat i dimensiunea mai redus a reelelor, n comparaie cu celelalte ri.
Anul 2009 este unul cu totul aparte n industria cardurilor, prin multitudinea i diversitatea factorilor care influeneaz activitatea curent i evoluiile viitoare. Dintre acetia, cei mai relevani factori ar fi: procesul de migrare a terminalelor i cardurilor la tehnologia EMV (cip), efectele generate de criz n achiziia de noi clieni i administrarea portofoliilor curente (incluznd aici i riscul), implementarea directivei europene a serviciilor de pli i impactul acesteia.
Stadiul migrarii EMV
Emiterea cardurilor La sfritul celui de-al doilea trimestru din 2009, sistemul bancar avea n circulaie aproape dousprezece milioane de carduri valide, dintre care 11,5 milioane erau de debit i 1,4 milioane de credit, 31 de bnci fiind implicate n operaiunile de emitere carduri (aceast statistic nu include societile financiare non-bancare emitente). Tot la T2 2009, doar 15,5% din cardurile de debit i 7,9% din cardurile de credit erau convertite la tehnologia cu cip
B W 12
Provocri actuale
n ultimele dou trimestre, rata de achiziie a noilor clieni a sczut semnificativ, att n zona cardurilor de debit ct i a celor de credit. S-a constatat chiar diminuarea numrului total de carduri de debit n circulaie pe perioada menionat. Clienii au devenit mai ateni cu cardurile din portofel, prefernd s le nchid pe cele rar utilizate pentru a evita taxele anuale pe cont i card. Utilizarea cardurilor la comerciani se situeaz n aceleai limite, a crescut n schimb utilizarea cardurilor pe internet. Reducerea fondurilor a determinat mai mult cumptare i tendina de cutare a preului minim la marea majoritate a produselor ce se comercializeaz pe internet. Pe acest trend, nrolarea ct mai rapid a clienilor i magazinelor virtuale la schemele de securitate 3DSec constituie o preocupare major a tuturor bncilor, att pentru promovarea mai activ a plilor pe internet ct i pentru protejarea mpotriva fraudelor. Pe de alt parte, exist n prezent domenii ce nu sunt deservite de instrumentele moderne de plat pe msura necesitilor clienilor ori a potenialu15 septembrie - 15 octombrie 2009

lui pieei, spre exemplu taxele i impozitele locale. Sunt nc multe primrii din localiti mari i medii care nu accept cardurile la plat n oficiile lor iar extrem de puine orae au o soluie de informare i plat a impozitelor pe internet dei o parte semnificativ a populaiei are mijloacele i dorina de a efectua plile pe aceast cale, evitnd astfel deplasrile i cozile la ghiseele locale. Un domeniu complet neexplorat este cel al plilor de mic valoare, de ordinul leilor sau zecilor de lei. Zilnic, milioane de pli sunt efectuate cu numerar n transportul public, parcri, fast food, cafenele, pentru achiziia de ziare, reviste, s.a. Tehnologia actual permite extinderea utilizrii cipului la cititoarele contactless, care ofer o vitez superioar de tranzacionare i un confort sporit pentru clieni, n condiii de maxim securitate. n prezent, exist numeroase ri europene ce au proiecte implementate pe aceast tehnologie, cu precdere pe suport card, dar au aprut deja i primele teste pe telefoane mobile. Un astfel de experiment s-a derulat n cadrul unui pilot la noi n ar pe durata a ase luni, rezultatele fiind remarcabile prin facilitile oferite de combinaia card telefon. n plus, capacitile impresionante de procesare i stocare ale noile cipuri permit instalarea simultan a mai multor aplicaii/produse i implicit accesul la mai multe conturi de pe acelai card, n conditii extinse de acceptare (contact i contactless). S ne imaginm doar c pe un singur suport am avea dou produse bancare (un card chip contact i unul contactless), am avea un abonament de transport public, o legitimatie de angajat cu control access i diverse scheme de loializare. Saltul la aceste tehnologii ar aduce economii substaniale la scar social pentru toate prile implicate: clieni, comerciani, procesatori, administraii locale ori centrale. Evident c efortul implementrii este unul considerabil i de aceea este necesar o colaborare susinut ntre toate prile implicate.
Directiva serviciilor de plai

Un impact major n domeniul plilor i implicit al cardurilor l va avea aplicarea directivei europene a serviciilor de pli, n luna noiembrie. Aceasta are ca principale obiective standardizarea reglementrilor n domeniul plilor n spaiul european (exista totui o serie de decizii locale, dar acestea au un efect limitat), precum i creterea transparenei n relaiile contractuale client furnizor de servicii de plat. Directiva i propune de asemenea s ncurajeze concurena, prin oferirea dreptului de a procesa pli i altor entiti dect cele bancare. Practic, prin crearea unui cadru uniform pe continent, este posibil apariia unor juctori paneuropeni care s opereze n domeniile emiterii ori acceptrii cardurilor, precum i al procesrii tranzaciilor. Pot aprea de asemenea: substitute ale produselor tradiionale, procesatori sau furnizori de tehnogie care s-i creeze propriile reele de acceptare, precum i juctori nonbancari, sprijinii de fonduri de investiii, care s acopere nie specific bancare. Chiar dac acest lucru nu se va ntmpla imediat dupa promulgarea directivei, este de ateptat ca din 2010 primele micri semnificative s se produc.
B 13 W
Tehnologia contactless revoluioneaz sistemele de plat

DENISA MATEESCU GENERAL MANAGER ROMNIA I REGIUNEA BALCANILOR, MASTERCARD EUROPE
Dac analizm ritmul nostru zilnic de via, este evident c ne aflm ntr-o permanent lupt cu timpul, pe care ne strduim s nu o pierdem. n aceast perpetu curs contra cronometru, cutm s reducem timpul de ateptare atunci cnd facem diferite pli sau cumprturi.
e aceea, tehnologia contactless a determinat o adevrat revoluie n materie de pli. Odat cu introducerea ei, obiceiurile de plat s-au schimbat semnificativ, pentru c posesorilor de carduri le-a fost oferit o alternativ mai convenabil la numerar pentru cumprturile zilnice de mic valoare. Teste pilot bazate pe tehnologia contactless au fost lansate pentru prima oar n 2002, de ctre MasterCard. n trimestrul nti din 2009 existau programe pilot i permanente MasterCard PayPass n 29 de ri, acestea fiind Australia, Canada, China, Cehia, Frana, Germania, Indonezia, Italia, Japonia, Coreea, Liban, Malaysia, Mexic, Mongolia, Filipine, Norvegia, Polonia, Romnia, Rusia, Serbia, Slovacia, Spania, Elveia, Taiwan, Thailanda, Turcia, Emiratele Arabe Unite, Marea Britanie i SUA. La sfritul anului trecut,
Romnia s-a alturat acestui grup, prin lansarea a dou programe pilot MasterCard PayPass. Aspectele care difereniaz tehnologia contactless de cele tradiionale constau n uurina, sigurana i rapiditatea sa consumatorii nu trebuie dect s i apropie dispozitivul de plat de terminalul special. Cardul sau un alt instrument de plat telefon mobil, sticker, breloc, ceas nglobeaz un transmitor minuscul, care poate comunica prin unde radio cu terminalul prin faa cruia este trecut. Prin urmare, plata este efectuat n mai puin de o secund, fr s mai fie nevoie de introducerea codului PIN sau de semntur pentru plile de valoare mic (aproximativ echivalentul a 25). De exemplu, plile prin telefonul mobil au la baz un procedeu simplu: se emite un semnal auditiv i vizual i apoi suma care trebuie pltit apare pe ecranul telefonului, nsoit de cererea ca posesorul telefonului s tasteze codul personal, care se introduce direct de pe tastatura telefonului. Plata este confirmat n momentul n care telefonul este trecut, timp de o secund, prin dreptul terminalului. Metoda de plat contactless copiaz un proces securizat de tranzacii, realizat ntr-un mediu mai tradiional, acela al smart cardului: utilizarea unui cod personal pentru a valida plata, autentificarea posesorului de card (n acest caz a
posesorului telefonului), urmat de cererea de autorizare. Toate aceste operaiuni sunt suportate de tehnologia de plat contactless MasterCard PayPass asigurndu-se astfel o tranzacie mai rapid i mai securizat. Telefonul devine un card de plat adiional pentru utilizatori, de vreme ce contul cardului de plat este stocat n cartela SIM a telefonului. Tehnologia contactless a fost adoptat cu precdere de ctre comerciani din domenii unde rapiditatea este esenial, cum ar fi lanurile de fast-food, farmaciile, benzinriile, cinematografele sau stadioanele. McDonalds a fost primul comerciant care a anunat c accept tranzacii PayPass n SUA, n august 2004. Au urmat apoi ali comerciani din Statele Unite, cum ar fi 7-Eleven, CVS, Duane Reade, Subway, Regal Entertainment Group, Wawa, Sheetz, Central Parking, Meijer Stores, Ritz Camera Centers i Boaters World Marine Centers. Toi juctorii implicai n procesul de plat au de ctigat de pe urma plilor contactless. Consumatorii care efectueaz pli contactless au, pe lng rapiditate, avantajul de a nu mai fi nevoii s se scotoceasc n buzunare dup mruni pentru a-i achita cumprturile. n acelai timp, tehnologia contactless permite comercianilor s ofere clienilor servicii mai bune, deoarece micoreaz timpul petrecut de
B W 14

acetia la cas, i s i mreasc eficiena, prin reducerea costurilor legate de administrarea numerarului Comercianii care doresc s i adapteze locaiile pentru a accepta tranzacii contactless nu trebuie s fac schimbri costisitoare. Ei pot ataa la terminalul deja existent un cititor PayPass sau pot introduce un terminal integrat care s citeasc orice tip de card. n ambele cazuri, comercianii pot susine investiia lor n infrastructura de acceptare EMV, beneficiind n schimb de viteza pe care o aduce PayPass n procesul de verificare. PayPass prezint avantaje i pentru instituiile financiare deoarece le permite s ofere clienilor mai multe opiuni de plat. De asemenea, i ajut pe emiteni s-i mreasc volumul brut al tranzaciilor, crescnd loialitatea posesorilor de conturi privind programele lor de card i deschiznd noi oportuniti de acceptare pentru mediile de plat rapide. Tehnologia PayPass mbogete caracteristicile oricrui instrument de plat fie c este vorba de unul de credit, debit, prepaid, co-branded sau proprietar, ceea ce a atras reacia pozitiv a posesorilor de carduri. Cardurile PayPass includ i tehnologia bazat pe banda magnetic, astfel c aceste carduri pot fi utilizate ca i celelalte instrumente, oriunde n lume unde este afiat sigla MasterCard. n regiunile n care smart cardurile EMV sunt predominante, cum ar fi Europa i Asia / Pacific, OneSmart PayPass combin att interfaa pentru plile cu contact, ct i pentru cele contactless pe un singur chip. Interesul manifestat n privina tehnologiei PayPass nu s-a limitat numai la comerciani. Aceasta a devenit popular i n locaiile unde se practic activiti sportive, pe stadioanele unde se joac baseball i la evenimentele de golf. MasterCard i partenerii si desfoar teste privind plata contactless pentru programe de transport n comun, cum ar fi cel cu Citi i MTA pentru anumite staii de metrou din New York. Conform rezultatelor unui studiu din 2007 comandat de MasterCard i realizat de YouGov n Marea Britanie, peste jumtate (53%) dintre consumatorii din Regat consider c introducerea tehnologiei contactless pe cardurile de credit i debit este o metod de plat convenabil. Acelai studiu arat c persoanele tinere sunt cele mai deschise ctre schimbare: 60% dintre tinerii cu vrsta sub 25 de ani i 49% dintre cei din categoria de vrst 25-34 de ani au declarat c ar folosi mai mult cardurile lor dac ar trebui numai s le treac prin faa cititorului pentru a realiza tranzacii. 38% dintre consumatorii din Marea Britanie chestionai spun c ar utiliza numerarul mai puin dect n prezent pentru a plti pentru bunuri i servicii, n urmtorii 5 ani. Mai mult, una din ase persoane (16%) a rspuns n cadrul sondajului c decide foarte des sau des s nu mai fac unele cumprturi zilnice, cum ar fi achiziionarea ziarului, a dulciurilor sau a sandwich-urilor pentru c nu are mrunt i nu dorete s schimbe bancnotele pe care le are. Ca orice pia emergent, Romnia a avut posibilitatea s reduc rapid decalajul fa de pieele vest-europene, srind multe etape parcurse de acestea. Aa se face c bncile i-au adaptat reeaua pe partea de acceptare i au nceput s emit carduri cu chip, iar ara noastr s-a alturat grupului de piee n care a ptruns tehnologia contactless. n prezent, posesorii de carduri din Romnia pot face pli n cadrul celor dou programe-pilot MasterCard PayPass. Unul se deruleaz n parteneriat cu GarantiBank n 10 locaii KFC din ar, unde se poate plti prin intermediul unui sticker. Cellalt program MasterCard PayPass se desfoar n parteneriat cu ING Bank, n unele locaii ale SensiBlu, Inmedio, Eurest, Hollywood Multiplex i ProCinema, unde posesorii de carduri pot face pli cu telefonul mobil. n Romnia, suntem de-abia la nceput n ceea ce privete plile contactless, dar la nivel mondial, la sfritul trimestrului al doilea din 2009, numrul cardurilor i al instrumentelor de plat PayPass ajunsese la 61 de milioane, care pot fi utilizate la cei peste 153.000 de comerciani parteneri.
B 15 W
SISTEME INFORMATICE
Front-end-ul,
DR. CLIN RANGU VICEPREEDINTE R-IT AUSTRIA
ultima i prima redut

vechi, greoaie, necesitnd de fapt apelarea la mai multe aplicaii. Dac as-is-ul este de multe ori difuz i neomogen, to-be-ul este destul de clar: un nivel unic de prezentare ecranul folosit la ghieu ar trebui s fie similar cu cel folosit de alte canale de distribuie, afind aceleai date, ntr-un mod unitar. Practic, doar drepturile celui care acceseaz aplicaia s determine ce date s se afieze i ce operaiuni s fie permise. Practic, logica aplicaiei de front-end s recunoasc tipul terminalului care acceseaz (PC, smartphone, mobil etc), s adapteze ecranul, s identifice utilizatorul i s i afieze doar operaiunile la care are dreptul. Acest to-be este destul de ndeprtat pentru multe bnci, din motive istorice i financiare. Majoritatea aplicaiilor de core-banking sunt vechi, fiecare avnd iniial aplicaia proprie de front-end. O banc folosete multe aplicaii de core banking, una pentru retail, una pentru corporaii, una pentru trezorerie, una pentru procesare carduri, una pentru creditare amd. Fiecare vine cu un front-end propriu. Idealul este s fie integrate ntr-o singur aplicaie. Acest lucru nu este posibil. Nu exist aplicaia unic bun la toate. Astfel, s-a inventat conceptul de arhitectur pe trei nivele n care se separ partea de core banking (unde se in datele primare), de partea de logic de business i de partea de prezentare. Integrarea acelor multe aplicaii ntr-una singur, de fapt se realizeaz prin portalizarea funcionalitilor celorlalte. Unele aplicaii ns nu se pot portaliza. Se va atepta atunci momentul nlocuirii. Dar mcar tim c avem o ultim redut, cea a unui front-end integrator. ntr-o banc se vor regsi att frontend-ul vechi, de prim generaie, cat i cel nou , de ultim generaie, care vor coexista o perioad lung. Acest lucru este posibil dac se aplic conceptul SOA (Service Oriented Architecture), care permite a reutiliza ce exist, a modulariza i a decupla. Aplicaia de front-end, plecnd de la o arhitectur bazat pe SOA, este destul de simpl. Partea complicat este cea de logic bancar. Nivelul intermediar, de middleware, trebuie s susin aceast logic prin dezvoltarea unor servicii de tip web care s apeleze obiecte de business decuplate. Aceast logic de business trebuie susinut de un nivel de organizare superior, aprnd nevoia existenei unui BPMS (Business Process Management System) profesionist. Practic, specificaiile de business trebuie s aparin businessului i s se bazeze pe procesele de business. BPMS-ul trebuie doar s traduc n limbaj informatic pentru a fi creat partea de logic de business care se implementeaz informatic. Deci, front-end-ul, nimic mai simplu
ncile exist pentru a face profit, deservindu-i pe clieni. Reeaua de distribuie bancar este un element esenial, asigurnd acea nevoie de a fi acolo unde este clientul, ct mai aproape de el. Cum unitatea bancar este interfaa fizic cu un client, aplicaia de front-end sau front-office, este interfaa fizic a lucrtorului bancar cu sistemul informatic al bncii, cu datele i informaiile despre client, tranzacii, produse. Cum sistemele bancare sunt destul de vechi n general, nici aplicaiile de ghieu bancar nu sunt prea noi. n acelai timp, banca lanseaz canale alternative de distribuie, Internet banking, Mobile banking etc, care sunt i ele o interfa ctre aceleai elemente, datele clientului. Dac prin aplicaia de Internet banking clientul i vede doar datele proprii, prin aplicaia de frontend lucrtorul bancar vede datele tuturor clienilor. Dar, diferena este doar un multiplicator de volum, tipurile de date i informaii fiind aceleai. Bineneles, la ghiseu, prin aceeai aplicaie (sau nu, n general nu), se desfoar i operaiunile cash i alte tipuri de operaiuni care nu pot fi apelate prin Internet banking. Diferena major dintre aceste aplicaii este aceea de tehnologie i integrare. Dac Internet bankingul este o aplicaie apelnd la tehnologii moderne, de tip Internet, aplicaiile de front-end sunt de obicei pe tehnologii
B W 16
, M R C
C
S
o insul n sistemul IT al instituiilor f inanciar-bancare?

Implementarea soluiilor de management al relaiilor cu clienii n cadrul instituiilor financiar-bancare reprezint un subiect delicat, nu doar pe plan local. Specificul activitii acestor instituii i complexitatea sistemelor IT proprii fac ca implementarea unor soluii CRM pe deplin funcionale s fie un proces de durat, abordat gradual.
ectorul telecomunicaiilor i cel financiar sunt vectorii de cretere ai pieei CRM locale aceasta era una dintre concluziile pe care le formulam n urma unei anchete realizate n 2007, revista Market Watch, cu ajutorul unor juctori importani din sectorul soluiilor de management al relaiilor cu clienii. O perioad fast, n care se vorbea de o cretere accelerat a pieei CRM locale (IDC estima chiar un trend ascendent de 50%). ntre timp, optimismul s-a temperat considerabil, mai ales de la nceputul acestui an, respectiv o dat cu apariia primelor efecte vizbile ale crizei financiare n mediul economic romnesc. n pofida acestei schimbri de perspectiv, climatul economic dificil a consolidat atractivitatea soluiilor CRM prin faptul c a obligat majoritatea companiilor s contientizeze valoarea clienilor existeni, a fidelizrii acestora i a diferenei considerabile de cost n cazul achiziiei unui nou client,
B W 18
fa de meninerea unuia vechi. (Una dintre mantrele vendorilor CRM este: creterea cu 5% a gradului de retenie a clienilor poate genera o cretere ntre 25 i 100% a cifrei de afaceri sursa Frederick F. Reichheld, The Loyalty Effect: How Todays Leaders Build Lasting Relationships.) Este adevrat, problemele citate anterior nu sunt noi i fac parte din panoplia de argumente clasice a vendorilor de soluii
CRM. ns situaia actual, n care previziunile de cretere anunate de firmele locale, dar i de multinaionalele care desfoar afaceri n Romnia sunt extrem de rare, iar estimrile asupra evoluiei generale a economiei romneti nu debordeaz de optimism, a modificat vizibil politicile de abordare a pieei. n sensul c tot mai multe companii i focalizeaz eforturile pe up-sell i cross-sell, respectiv pe creterea valorii clienilor deja existeni i pe fidelizarea acestora. Un demers firesc n condiiile n care pierderea ctorva clieni importani din portofoliu poate genera un recul sesizabil la nivelul ntregului business, risc cu care se confrunt multe dintre firmele locale.
Un sector cu nevoi speciale

Dup cum se tie prea bine, criza financiar nu a iertat nicio vertical economic i, evident, nici locomotivele pieei locale CRM nu au scpat neatinse. Ba chiar din contr, sectorul financiar este afectat din plin de criza economic mondial (mai ales dup falimentele de rsunet ce s-au petrecut peste Ocean, care au generat un efect n lan n ntregul sistem financiar mondial) i, conform estimrilor analitilor locali, efectele acesteia se vor face simite i anul viitor. Dincolo ns de perspectiva macro a cutremurului financiar, pe plan local scderea puterii de cump-
SISTEME INFORMATICE BANCARE

rare, ca urmare a scderii veniturilor, modificarea condiiilor de creditare i a dobnzilor, instabilitatea pieei muncii, reducerea surselor de refinanare (care a fcut ca numrul falimentelor i al companiilor care se declar n situaii de insolvabilitate s creasc n mod constant) au modificat sensibil comportamentul clienilor fa de instituiile financiar-bancare. Toate aceste fenomene au deja urmri vizibile n evoluia business-ului instituiilor financiare, obligndu-le s i modifice politica fa de client. Teoretic, CRM-ul ar putea reprezenta o soluie adecvat n aceast situaie. Dar problematica CRM n domeniul financiarbancar are un nivel de specificitate i complexitate ridicat, nu foarte muli vendori putndu-se luda cu implementri n acest sector. i reciproca este valabil nu foarte multe bnci i/sau instituii financiare non-bancare dein o soluie de management al relaiilor cu clienii. Sau, mai precis, o soluie complet. Poate prea o situaie paradoxal n cazul acestor instituii care, prin natura serviciilor oferite, sunt centrate pe client, i nu exclusiv pe produs, unul dintre principalii factori difereniatori pe piaa financiar-bancar fiind tocmai strategia de abordare, ofertare i management al relaiei cu clientul (ceea ce reprezint, practic, unul dintre principiile de baz ale conceptului CRM). Aparent doar, pentru c necesitile menionate anterior sunt acoperite n instituiile financiar-bancare, ntr-o msur mai mare sau mai mic, de core-business-ul propriu-zis. Aa se i explic faptul c numeroase bnci sau instituii financiare non-bancare funcioneaz eficient fr a-i pune problema implementrii unei soluii de management al relaiei cu clienii.
reciproc avantajoase, pe termen lung. Stategia comut focusarea de pe ciclul de via al produsului ctre ciclul de via al clientului i ncearc s lungeasc perioada de activitate a clientului cu banca, dezvoltnd produse i servicii care s extind relaia cu clientul dincolo de aspectele tranzacionale curente. Conform aceleiai surse, o strategie CRM trece dincolo de activitile de vnzri i ar trebui s acopere zonele de: Marketing Achiziie clieni Vnzri Management canale de distribuie Suport/service pentru clieni Livrare produse/procesarea tranzaciilor Retenia i managementul plngerilor clienilor Dezvoltare produse Facturare clieni Managementul restanelor Complience i comportamente neadecvate Managementul riscului de creditare.
mnia, utilizarea soluiilor de CRM urmrete un tipar insular, ceea ce se traduce prin faptul c, pn acum, nu exist o companie care utilizeaz 100% din potenialul soluiei. Exist dou aspecte ale acestei insulariti: ne putem referi la insule de automatizare n marea de relaionare cu clientul (SFA, marketing automation etc.) sau de insula CRM n marea operaional a companiei.
Politica pailor mici

Problema izolrii aplicaiilor CRM n cadrul sistemelor informatice ale instituiilor financiar-bancare poate fi ns privit i din alt punct de vedere, care justific, n bun nsur, abordarea insular. i anume din perspectiva faptului c integrarea unei soluii CRM, cu totalitatea modulelor i funciilor sale, reprezint un proces de durat, utilizarea n parametrii optimi a unei astfel de soluii necesitnd timp i ajustri permanente. Ori, innd cont de complexitatea problematicii IT n mediul financiar (dac ar fi s privim numai prin prisma problemelor pe care le ridic securitatea informatic sau compliana cu standardele existente n acest domeniu) i de dinamica ridicat a acestui mediu, este explicabil de ce se opteaz pentru politica pailor mici, iar integrarea i dezvoltarea soluiilor de management al relaiilor cu clienii se realizeaz gradual, evitndu-se riscul apariiei sincopelor. n majoritatea cazurilor, primul pas n acest sens este realizat prin utilizarea soluiei CRM n cadrul Call-Center-ului din cadrul respectivei instituii, urmat ulterior, dup etapa de unificare a canalelor de comunicare, de o extindere a acestui suport ctre departamentele de Sales i Marketing. (Vezi cazul implementrii de la Banca Transilvania, unul dintre puinele studii de caz publicate despre o implementare CRM ntr-o instituie financiar-bancar.) Evident, multe instituii financiar-bancare s-au oprit, momentan, la acest nivel (mai ales n actuala perioad), ns pentru multe dintre ele acesta reprezint primul pas ntr-un proces de durat, care se poate ntinde pe o perioad lung de timp, necesar pentru ajustarea soluiei astfel nct aceasta s corespund necesitilor reale de business.
RADU GHIULESCU B 19 W
Abordarea insular
Toate aceste elemente, eseniale n desfurarea unui business financiar, fac ca implementarea unei soluii CRM ntr-o instituie financiar s fie un demers complex i, mai ales, de durat. Mai ales dac inem cont i de faptul c, pentru a se realiza o implementare optim i o funcionare eficient a unei soluii de management al relaiei cu clienii, aceasta trebuie integrat cu restul aplicaiilor existente n sistemul informatic al respectivei instituii. Altfel, fr aceast integrare, exist riscul unei subutilizri cronice, insulare, n care datele nu reuesc s circule eficient, alternd valabilitatea deciziilor luate. Acest aspect a fost discutat pe larg i n cadrul sesiunii Customer experience factor de difereniere i obiectiv fundamental al instituiilor financiare (evenimentul Contact Center: Inovaie de Business, organizat de Institutul Bancar Romn). Vorbitorii prezeni au subliniat faptul c insulele de date reprezint o problem curent a instituiilor financiarbancare, integrarea sistemelor informatice rmnnd nc un deziderat greu de atins. Aspectul insular al integrrii unei soluii CRM nu este ns specific doar implementrilor n instituiile financiar-bancare, ci este, din perspectiva Smarandei Suciu, CRM Principal Sales Consultant Oracle Romnia, un fenomen cu o oarecare specificitate local: Pe piaa din Ro-
La ce bun totui?
Cu toate acestea, CRM-ul i gsete utilitatea n astfel de instituii, fiind mai mult dect o soluie complementar, aa cum subliniaz Clin Rangu, CEE Business Development Vice-president Raiffeisen Informatik Vienna i CEO IIRUC Service Romania, pe site-ul su: Din punct de vedere al strategiei, CRM-ul se refer la stabilirea, dezvoltarea, ntreinerea i optimizarea unei relaii ntre client i banc,
NVMNT BANCAR
CREANELE
I RECUPERAREA LOR
Obiectivele cursului - La sfritul acestui curs participanii vor cunoate o serie de aspecte teoretice i practice privind creanele i recuperarea lor. Cui ne adresam? - juritilor din instituiile de credit i instituiile financiare non-bancare. Coninut
III. ASPECTE DIN PRACTICA JUDICIAR N MATERIE

Lectori Carmen Mladen - Confereniar Universitar Doctor n cadrul Universitii Titu Maiorescu - Facultatea de Drept Trgu Jiu, judector la Curtea de Apel Craiova, secia comerciala, formator propus de INM Proiect Phare RO 2002/000-586.04.17 n materie de faliment i director tem de cercetare 2007-2009 - Civilizaia i Teologia ca Baz a Ordinilor i Sistemelor Juridice n cadrul Programului John Templeton din SUA. Timp de trei ani, Carmen Mladen a fost consilier juridic la BNR - Sucursala Dolj. Autoare a peste 10 cri i a numeroase articole de specialitate, este specializat n drept comercial, bancar i financiar, vamal i comunitar. A absolvit Facultatea de Drept a Universitii Bucureti, a participat la numeroase conferine internaionale pe teme bancare, fiscale, comerciale etc. i a fost beneficiar a dou stagii de perfecionare n strintate: n Frana, 1998 (organizator Centre de Recherches et DEtudes des Chefs DEntreprises ) i n Italia, 1999 (organizator LInstitut International de Droit du Developpement). Ianfred Silberstein - director al Direciei Juridice a Bncii Naionale a Romniei, instituie n care i-a nceput cariera profesional, n anul 1973. A absolvit Facultatea de Drept a Universitii din Bucureti. Activitatea tiinific desfurat mai bine de 25 de ani a fost recompensat cu titlul de doctor n tiinte juridice, n anul 2007. A urmat cursuri de specializare organizate de Banca Naional a Belgiei, Fondul Monetar Internaional, Banca Franei, Institutul Internaional de Drept al Dezvoltrii i a participat la o serie de conferine pe teme juridice. Activitatea di-
I. CREANELE CIVILE, COMERCIALE I BUGETARE

TITLUL I. Raportul juridic obligaional Capitolul 1. Noiunea de obligaie. Clasificarea obligaiilor Capitolul 2. Izvorul de obligaii Capitolul 3. Caracteristica general a obligaiilor. Particularitile obligaiilor comerciale Capitolul 4. Transmiterea i transformarea obligaiilor Capitolul 5. Modurile de stingere a obligaiilor TITLUL II. Specificul activitii bancare n materie Capitolul 1. Activitatea bancar i raportul juridic de drept bancar Capitolul 2. Rolul i importana instituiei de credit n societate Capitolul 3. Specificul activitii bancare i consecinele acesteia n vederea recuperrii creanelor instituiilor de credit
II. EXECUTAREA OBLIGAIILOR, TITLURILE EXECUTORII I RECUPERAREA CREANELELOR

Capitolul 1. Executarea obligaiilor Capitolul 2. Titlurile executorii. Temeiuri Capitolul 3. Recuperarea creanelor
B W 20
dactic este concretizat n colaborri cu Academia de Studii Economice, Institutul Bancar Roman si Universitatea Titu Maiorescu, n calitate de cadru didactic asociat, reprezint o completare a laturii profesionale. Ianfred Sielberstein este autor a numeroase articole pe teme de drept bancar. Este membru fondator i ocup funcii de conducere in asociaii precum Asociaia Romn pentru Libertate Individual i Demnitate Uman, Asociaia pentru Naiunile Unite din Romnia, Asociaia consilierilor juridici din sistemul financiarbancar, ARRD Alumni IDLO. Perioada desfurrii cursului - 1617 octombrie 2009, dup urmtorul program: - 16 octombrie 2009, orele 9 - 17 - 17 octombrie 2009, orele 9 - 15 Taxe de participare Instituiile care au pltit integral contribuia anual la IBR 1 2 persoane 675 lei 3 6 persoane 642 lei 7+ persoane 608 lei Instituiile care nu au pltit contribuia, alte instituii sau persoane fizice 1 2 persoane 900 lei 3 6 persoane 855 lei 7+ persoane 810 lei Pentru persoanele fizice se aplica o reducere de 10% a taxei de curs, n condiiile achitrii acesteia cu cel puin 15 zile nainte de nceperea cursului. Tariful include i servicii de catering. Plata se va face n contul Institutului Bancar Romn RO07 BRMA 0700 0708 9470 0000 deschis la Banca Romneasc - SMB (pe ordinul de plat va rugm s specificai numele cursantului/cursanilor). Persoana de contact Andreea Punoiu andreea.paunoiu@ibr-rbi.ro 021- 327.48.93
OUTSOURCING
EXTERNALIZAREA
DEZVOLTRII SOFTWARE: NTRE
OUTSOURCING I L O AN
De multe ori cnd se vorbete de outsourcing se include i dezvoltarea de software. Acest lucru ridic multe semne de ntrebare. Dezvoltarea software efectuat n afara companiei, cu resurse externe, include multe variante, majoritatea nefiind outsourcing. Acest situaie afecteaz puternic statisticile referitoare la externalizare, de multe ori cifrele incluznd activiti de vnzare de software, care nu ar trebui incluse. Avnd statistici eronate, planurile de business pot fi afectate.
nagementul de proiect este nsa al clientului. Practic, resursele externe sunt nchiriate, de tip loan. Specificaiile sunt interne, managementul de proiect este intern. Nici n acest caz nu putem vorbi de outsourcing, deoarece partea extern nu este responsabil de livrarea proiectului, de livrarea unui serviciu complet. Dac ar fi altfel, practic orice achiziie de software ceva mai complex ar deveni outsourcing i am vorbi doar de outsourcing, ceea ce e greit. Orice proiect amplu, care utilizeaz un software extern, necesit resurse externe furnizorului, acele resurse efectund o serie de operaii pentru client. Dar, aceste activiti nu sunt outsourcing. Chiar i mentenana software, dup achiziie, nu este n regim de outsourcing. Mentenana software este parte a pachetului de produse furnizate, deoarece produsul avnd bug-uri sau fiind dependent de legislaie sau ali factori externi, necesit intervenia periodic a productorului pentru corectare sau actualizare. Aceast mentenan este intrinsec produsului, trebuie luat obligatoriu. O mentenan opional, luat prin achiziie extern s-ar putea ncadra n domeniul outsourcingului, altfel nu. Totusi, exist i outsourcing n domeniul software. Se ntmpl cnd se externalizeaz managementul de proiect, cnd furnizorul nu vinde un pachet de software prestabilit ci dezvolt la o cerin a clientului, cu resurse externe, asigurnd managementul de proiect pentru partea de dezvoltare software. Normal, i clientul va asigura managementul propriu de proiect, dar nu va avea responsabilitatea dezvoltrii software. Se vorbete mult despre India, chiar i despre Romnia, ca piee cu un numr important de specialiti care sunt folosii n regim de off-shore (pentru India) sau nearshore pentru dezvoltarea de software n Romania (daca se dezvolt pentru Europa) sau off-shore (daca se dezvolt pentru America). Dac doar se nchiriaz resurse n regim de loan, acesta nu este outsourcingul de care vorbim. O variant posibil a se ncadra la outsourcing este cnd se preia extern managementul aplicaiei. Dac pentru ntreinerea i asigurarea bunei funcionri a aplicaiei, dincolo de mentenana standard, se intervine din Londra sau din Iai, n general remote, asupra aplicaiei, efectundu-se monitorizarea continu, intervenia la incidente, care pot fi de aplicaie sau de utilizare necorespunztoare, n acest caz putem vorbi de outsourcing. n domeniul software sunt dou concepte dife-
ar s le lum pe rnd. Cum poate obine o companie un program informatic? Cel mai simplu este s cumpere un pachet de software liceniat, pentru nevoia pe care o are. Aici avem de a face de la pachetele soft de productivitate imediat, gen Office, pn la pachetele complexe de tip ERP, CRM etc. Achiziia unui pachet soft nu este outsourcing. Dac se cumpr un pachet complex, care are nevoie de adaptri, configurri, efectuate de furnizor, nici aceasta nu este outsourcing. Pe de alt parte, multe programe se dezvolt de ctre programatorii proprii ai companiei, angajai pentru acest scop. Aceste dezvoltri se efectueaz la o cerin de business, pe niste specificaii generate intern, dezvoltarea fcnd parte dintr-un proiect coordonat n general de ctre un project manager tot intern. Uneori proiectele sunt mai multe dect pot duce dezvoltatorii proprii i atunci se apeleaz la resurse externe. n cadrul proiectului intern se angajeaz resurse externe, pe durata proiectului. Ma15 septembrie - 15 octombrie 2009
rite, care de multe ori se amestec: mentenana i suportul tehnic. Mentenana se refer la rezolvarea bug-urilor aplicaiei sau actualizri periodice. Suportul tehnic este ceva opional, la cerere, contractat de client de la un partener extern. Acest suport tehnic se poate include n domeniul outsourcingului.
C L I N R A N G U , CEO IIRUC S E R V I C E B 21 W
NOI BNCI PENTRU O NOU ECONOMIE
Un an de criz financiaraniversare (sau comemorare?) cu multe ntrebri

MARCELINA JOAVIN
Cnd scriu aceste rnduri se mplinete un an de la 15 septembrie 2008.

dat n calendar care, numai n civa ani, va fi quiz n multe seminarii atunci cnd trainerul (dorind s capteze audiena i s-i nceap mica dizertaie interactiv despre ce-nseamn mediul economic i ct de pregtii suntem pentru schimbare) va ntreba ce s-a ntmplat la 15 septembrie 2008? Sptmna zilei de luni 15 septembrie 2008 (intrat dj n istorie ca Lehman Brothers Monday) a marcat nceputul (mrturisit) al crizei sistemului financiar. Trecerea timpului (dj 1 an?!) i marcarea n calendar a unor astfel de evenimente produc o multitudine de ntrebri. N-am fost nici noi scutii de astfel de reflecii i vi le mprtim.
toarcem la fundamente iar, pe de alt parte, evanghelizm schimbarea, adaptabilitatea i agilitatea? Din nefericire, se pare c nu. Reflectnd la acest aspect, am revizitat cri vechi, depite(considernd anul apariiei) cum ar comenta unii. Din aceast revizitare v furnizez doar 2 exemple. n Managing change n the excellent banks -1989 (mi voi permite s nu traduc mesajele pentru a nu altera), Steven Davis i citeaz pe Dick Thompson (Toronto Dominion):
We preach, Think change. We dont think of 5 years plan. Every day is different: no policy lasts more than a day. Policies are a way to go to sleep
Sau, Hans-Joerg Rudlof (Credit Suisse First Boston):
Dou ntrebri comportamentale :

1. Criza: o chestiune de ncredere? n termeni soft poate fi privit n acest fel, dar de fapt este o problem de relaionare i funcionalitate a verigilor n lanul financiar pn la client, fie el companie sau individ. Am vzut ce impact n tot ciclul de valoare are slbiciunea unei singure verigi. Un lan este solid nu numai dac prile sale componente sunt solide ci i dac friciunea de interese i operaional a verigilor este corespunztor lubrifiat. 2. Vom nva de fapt vreodat din greeli? Suntem suficient de serioi cnd, pe de o parte, ne invitm reciproc s ne nB W 22
Were n a huge structural crises; the entire financial industry will restructure. No one has any idea of where they are going. Many are headless chickens with no intellectual grip on the fast changes. Management has no time to think-to reflect-theyre just travelling around. Management dont have the guts to go against the Street so they ride a wave to disaster.
Sumbr predicie, nu? i, reamintesc, era anul 1989 (m rog, mare an, nu?!). Al doilea exemplu mi-a fost indicat de Mark Geam, Director la Clearstream, care menionaz c problemele identificate n UK relative la sistemele de pli sunt insulare i nu conduc la concluzia c aceste sisteme de pli ale zonei Euro prezint slbiciuni, spre deosebire de expunerile evidente din zona bncilor de investiii (dar care n-ar fi trebuit s fie o surpriz). Ca de exemplu, re-ipotecarea valorilor mobiliare ale fondurilor de risk pstrate n custodie la brokeri. De ce nu ar fi trebuit s fie o surpriz? ntruct astfel de situaii nu s-au petrecut n premier. Geam menioneaz c acest gen de riscuri au creat dificulti serioase i pierderi mari nc din 1878, cnd firma de brokeraj Greenlauf Norris Co. a re-ipotecat volume mari de valori mobiliare (New York Times - 5th of March 1878) . De-aici, fireasca ntrebare: vom nva vreodat din greeli? n numerele trecute am descris pe larg msurile luate de Fondul Monetar Internaional i amprenta acestor msuri asupra documentelor Sumitului de la Londra, att la nivelul Bncilor Centrale ct i al Minitrilor de finane i al Prim-minitrilor, adic a Guvernelor rilor participante la acord. Din motive lesne de neles (am menionat mai sus: ncrederea!), n articolele anterioare ne-am focalizat prezentrile pe Declaraia comun a Guvernatorilor Bncilor Centrale. n ceea ce privete angajamentele asumate de Guverne, e notabil

s reamintim c practic Guvernele i-au asumat sprijinul sistemului financiar cu orice msur s-ar impune pentru eliminarea riscurilor de faliment. i, n al doilea rnd, toate Guvernele solvabile s-au angajat pentru reconstrucie, care se traduce, n majoritatea cazurilor n stimulente fiscale (vorbim evident de Guverne responsabile i competente!) . Practic, anul trecut s-au nregistrat cele mai puternice stimulente fiscale (nu i n Romania!) nregistrate vreodat n vreme de pace. Aceste consideraii genereaz:
Trei ntrebri sistemice:

1. S-a nregistrat vreun efect (ntrun an de zile, c doar vorbim pn la urm de msuri macroecono mice) al acestor aciuni guverna mentale? Dup cum par s cad de acord experii (iar noi, cu ceva bun simt, ceva educaie i mult speran, i credem), s-a insuflat ncrederea n capacitatea de sindicalizare pozitiv a politicului cu economicul. Ca un corolar, costurile (riscurilor) de creditare s-au diminuat la valori normale (de dinainte de criz), pieele de capital i-au revenit (prin valorile aciunilor tranzacionate), mprumutaii sunt n msur s-i refinaneze mprumuturile, bncile se pot recapitaliza pe pia (prin emisiuni de aciuni). Cu o doz de noroc, aceste semne conduc la previziunea c n cteva economii majore se va nregistra o cretere trimestrul viitor, iar sistemele financiare pot reveni anul viitor la o stare de stabilizare.
2. Sunt stimulentele fiscale sustenabile? Pn acum Guvernele cu rating AAA au fost capabile s se mprumute pe termen lung cu o dobnd atractiv. Ce ar putea ns s ngrijoreze pieele de o aa manier nct s nu mai fie interesate de titlurile emise de aceste Guverne? ntr-un astfel de scenariu, ceva mai pesimist, innd seama de ultimele evoluii, nu e exclus ca situaia s se translateze asupra unei crize de deficit bugetar. Un deficit bugetar la nivelul Statelor Unite ar duce la o depreciere semnificativ a dolarului, urmat eventual de o criz a dolarului. Din 1930, ntreaga structur economic mondial este dependent de dolarul american (resursele i pieele petroliere, rezervele multor state importante, tranzacionrile pe pieele bursiere i de mrfuri). Destabilizarea dolarului e factor foarte serios de risk, care nu trebuie subestimat.
3. Este sectorul financiar suficient de nsntoit pentru a sprijini corespunztor revenirea economic? Probabil c nu. Sunt nc probleme generate de active: nu s-a reevaluat corespunzator preul lor i sunt nc active toxice nedeclarate i neizolate ca atare. La un an de la Lehman Brothers Monday, (care a coincis cu deschiderea anul trecut a SIBOS la Viena!), nu e nici o ndoial c aceast criz financiar rmne una global, dar ea nu e la fel peste tot, i, ceea ce n Statele Unite i Occident creaz nc adnc ngrijorare, dintr-o perspectiv asiatic e asociat cu multe oportuniti. De aceea, SIBOS-ul care a nceput la Hong Kong anul acesta, luni 14 septembrie, s-a desfurat sub lupa marii dezbateri: Sibos: one year on-leading through uncertainity. i atunci, o ultim ntrebare (pentru moment!): Va fi sistemul financiar mondial n msur s capteze aceste interesante dimensiuni asiatice? Colegii care au participat live la Sibos ne vor mprti cu certitudine observaiile lor i vom avea la dispoziie pentru analiz i materialele Conferinei. Ceea ce au cu siguran n comun Occidentul i Asia (fie slbiciuni, fie oportuniti) sunt aspectele legate de clieni. Aa c setul urmtor de ntrebri va fi centrat pe clieni. Dar, despre toate acestea, n numerele viitoare!
B a n c a T r a n s i l v a n i a a crescut cu 3 0 % productivitatea activitii de telesales prin implementarea M i c r o s o f t D y n a m i c s C R M

n 15 ani, Banca Transilvania, nucleul Grupului Financiar Banca Transilvania, ia dezvoltat o structur teritorial cu peste 500 de uniti i 6.000 de angajai. Cu o cot de pia de aproximativ 5,5% i peste 1,4 milioane de clieni activi, Banca Transilvania se afl n topul primelor 5 bnci din Romnia. n cadrul diviziei Retail banking, compania a dezvoltat un Call Center (27 de operatori i peste 35.000 de apeluri gestionate lunar) prin care clienii pot obine informaii i suport n ceea ce privete produsele bncii. De asemenea, prin intermediul Call Centerului sunt generate campanii de telesale i collection. n cadrul Diviziei Retail s-a simit nevoia obinerii unui volum mai mare de date n urma relaionrii cu clienii prin diverse canale. Activitile de vnzri i customer support aveau nevoie critic de informaii att pentru mbuntirea proceselor interne i a serviciilor bncii, ct i pentru fidelizarea clienilor. Mai mult, se dorea pstrarea unei istorii a relaiei cu clientul sau crearea unui profil al acestuia pentru a putea nelege deciziile de cumprare/folosire a produselor bncii. Dynamics CRM. Alegerea a avut la baz integrarea nativ cu soluia Call Center Siemens (soluia Siemens are deja creai conectorii pentru integrarea cu Microsoft Dynamics CRM, de aici rezult costuri de integrare zero i o interfa unic n CRM cu funciunile Call Center integrate), precum i interfaa familiar a Microsoft Dynamics CRM, similar altor produse Microsoft i care a fost considerat un punct important n reducerea costurilor de training i rapiditatea adoptrii soluiei de ctre utilizatori. ,,Anterior implementrii Microsoft Dynamics CRM, nu exista un sistem care s ne permit stocarea interaciunii cu clientul. Aplicaia Call Center ne permitea doar stocarea motivului apelului i astfel aveam rapoarte statistice referitoare la numrul de apeluri i specificul acestora, ns nu erau legate de clieni, nu tiam cine a iniiat acele apeluri nu aveam istoric per client, ci istoric per apel, afirm Ionela Ro, manager department Call Center, Banca Transilvania, i totodat coordonator al proiectului de implementare. la echipa Microsoft Consulting Services care, alturi de consultani ai companiei Crescendo, a demarat proiectul printr-o etap de analiz, n care a fost efectuat o evaluare a cerinelor de business i modelarea fluxurilor solicitate n CRM. Din partea bncii, business owner-ul intern al proiectului a fost Direcia Retail Banking, ns n proiect s-au implicat i COO-ul (Chief Operations Officer) i Directorul IT al companiei. n mod curent, soluia Microsoft Dynamics CRM este utilizat n: call center, departamentele de back office retail i sucursalele bncii. ,,Aplicaia a fost primit foarte bine de utilizatori deoarece activitatea lor a fost mbuntit, odat cu aceasta activiti efectuate pn atunci manual au fost nlocuite de taskuri automate din CRM, n plus au avut acces rapid la informaii pentru care alt dat era necesar cutarea n mai multe aplicaii. Colegii mei, pe msur ce au utilizat aplicaia, au descoperit mai multe beneficii, consider Ionela Ro. Obiectivele iniiale ale proiectului au fost atinse. Utilizarea Microsoft Dynamics CRM a contribuit la mbuntirea activitii din Call Center prin automatizarea task-urilor i a obinerii de rapoarte. Informaii din mai multe aplicaii sunt acum centralizate n CRM i ofer o imagine de ansamblu n interaciunea cu clientul. CRM-ul ofer istoricul complet al relaiei cu clientul, precum i faciliti pentru managementul reclamaiilor. Sunt disponibile att rapoarte predefinite, ct i customizabile, disponibile att pentru managementul din Call Center, ct i pentru Back Office.
Soluia? Implementarea Microsoft Dynamics CRM

Pentru atingerea acestor obiective, conducerea bncii a decis implementarea unei soluii CRM care s fie integrat n Call Center-ul de tehnologie Siemens deja existent. Echipa de proiect, n urma unei analize de pia, a ales soluia Microsoft
Derularea proiectului
Datorit importanei proiectului, pentru implementarea soluiei banca a recurs
BENEFICII
reducerea cu 30% a duratei unei activiti prin automatizarea fluxurilor de lucru in CRM reducerea timpului de luare a deciziilor pentru solicitrile clienilor creterea cu 30% a productivitii echipei de telesales generarea automat a rapoartelor de activitate la nivel de clieni, produs, agenii, sucursale generarea, pentru manageri, de rapoarte dinamice n excel, actualizate la fiecare accesare reducerea la 5 minute a timpului de iniiere a unei campanii de promovare reducerea cu 75% a timpului de activare a serviciului de Internet creterea productivitii muncii prin excluderea unor activiti manuale creterea generic a nivelului de satisfacie a clienilor bncii. B W 24
MT202 COV
impact asupra bncilor
CTLINA CHICU, EF DEPARTAMENT DEZVOLTARE PRODUSE NOI ALPHA BANK ROMANIA
ncepnd cu 21.11.2009 SWIFT va introduce un nou mesaj de plat: MT202COV. Mesajul va fi utilizat la nivel global, pentru plile comerciale cu acoperire. Este important pentru bnci s neleag n ce mod le va afecta noul mesaj SWIFT fluxul de lucru i aplicaiile utilizate.
Ce tipuri de mesaje sunt folosite n prezent pentru pli?

Exist pli comerciale i pli interbancare (MT2xx). Plile comerciale pot fi transmise: serial (prin mesajul de plat MT103 sau MT103+) cu acoperire (prin dou tipuri de mesaje: MT103/MT103+ transmis direct bncii beneficiarului i MT202 transmis bncii ce urmeaz s transfere banii ctre banca beneficiarului) Plile comerciale cu acoperire au avantajul c sunt mai rapide i, de obicei, mai ieftine. Din punct de vedere al formatului de mesaj, nu exist diferene ntre MT202 pentru pli interbancare i MT202 utilizat pentru pli comerciale. Acest mesaj n forma actual nu conine cmpuri cu informaii despre clienii implicai n plat, ceea ce duce la imposibilitatea verificrii participanilor la plat.
Dup 9/11 au existat temeri c anumite instituii omiteau n mod deliberat detaliile din mesajele de plat pentru a evita identificarea clienilor. Suspiciunea aprea n special din cauza faptului c acest lucru se fcea la cererea clienilor. Riscul de cretere a numrului fraudelor din cauza unui mesaj SWIFT incomplet a dus la creterea preocuprii pentru transparena sistemului global de pli. A aprut necesitatea identificarii unei soluii cu impact redus asupra sectorului bancar i, n acelai timp, cu garanii pentru organismele de supraveghere. n acest scop a fost creat mesajul MT 202COV, ce conine cmpuri obligatorii cu informaii despre pltitor i despre beneficiar. ncepnd cu 21.11.2009 mesajele MT202 nu vor mai putea fi utilizate pentru pli comerciale.
legate de pltitor i beneficiar rmn neschimbate din momentul primirii instruciunilor de la clientul ordonator pn la generarea i transmiterea mesajului MT202 COV. Elemente de impact: Filtrare: la definirea regulilor pentru plile incoming i outgoing, bncile vor ine cont de noul tip de mesaj, i.e. se va adapta procesarea pentru a crea i trimite MT202 COV i pentru a avea capacitatea de a primi i procesa MT202 COV;
Ce flux implic mesajul MT202 COV?

MT202 COV se utilizeaz numai mpreun cu MT103/MT103+. n mod similar practicilor actuale, cmpul 21 din mesajul de acoperire va reprezenta legtura cu mesajul de plat comercial MT103/MT103+. Fluxul ce implic MT202 COV poate fi ilustrat ca n fig. 1.
Care este impactul MT202 COV asupra bncilor?

Bncile trebuie s-i actualizeze procedurile de lucru i sistemele IT astfel nct s asigure c toate informaiile
Continuare n pag. 27
B 25 W
OUTSOURCING
SORIN BAN SENIOR CONSULTANT ENSIGHT MANAGEMENT CONSULTING
Securitatea informaiei i managementul riscului n externalizarea serviciilor IT

Indiferent de ct de mult ncredere ai n partenerul de afaceri, ncrederea nu poate fi oarb. Tocmai pentru c relaia de afaceri este de lung durat, msuri concrete de control i monitorizare trebuie agreate i aplicate nc din faza de negociere i contractare. Majoritatea cumprtorilor prefer un operator ale crui procese, sisteme i practici sunt cel puin egale sau superioare celor interne. Multe cazuri recente de incidente de securitate sunt cauzate de practici eronate ale organizaiilor de outsourcing ce opereaz cu datele clientului. n definitiv, operatorul de outsourcing se concentreaz asupra livrrii serviciilor cu resurse ct mai puine i, dac nu este instruit altfel, poate face compromisuri de securitate. Consecinele variaz de la ntreruperi minore ale activitii clientului, pn la pierderi majore de date, profit sau de imagine. La externalizarea procesrii datelor, indiferent de forma de colaborare cu furnizorul, proprietarul datelor trebuie s-i ia msuri de control i monitorizare suficiente pentru protejarea datelor i limitarea riscului indus n procesele principale. Cumprtorul trebuie s transfere obligaiile derivate din standarde i reguli interne, legislaie, compatibilitate sau alte norme specifice industriei. n mod normal, cumprtorul ar trebui s cunoasc rspunsul la ntrebrile de mai jos nainte de semnarea oricrui contract de externalizare: msurile de securitate adec Sunt vate pentru procesarea datelor pe care le ncredinezi partenerului? Operatorul de outsourcing se conformeaz cerinelor tale specifice de reglementare? Cum se poate demonstra unor teri (management, acionari, auditori, organe de reglementare, autoriti de control etc.) c organizaia nc pstreaz controlul asupra datelor chiar dac acestea se afl n posesia altcuiva?
Externalizarea datelor i a proceselor IT a devenit, n ultimul timp, o obinuin pentru majoritatea companiilor. Cu siguran, avantajele sunt evidente, dar decizia de ncredinare a proceselor i datelor unui operator de servicii trebuie analizat i planificat temeinic, ntruct aceast operaiune presupune uneori riscuri majore.
a i n cazul externalizrii oricrui alt serviciu, este responsabilitatea cumprtorului s obin suficiente garanii c modul de procesare a datelor i operarea proceselor externalizate se va efectua n condiii de securitate i control cel puin egale cu procesul iniial, printr-o specificare ct mai detaliat a termenilor contractuali.
Responsabilitatea asupra informaiilor

Trebuie luate toate msurile posibile pentru a fi sigur c operatorul protejeaz datele n concordan cu cerinele de securitate ale clientului.
Managementul riscurilor
Nivelul investiiei n protecia informaiilor trebuie legat indisolubil de nivelul riscului la care acestea sunt supuse. De aceea, riscurile trebuie identificate n prealabil, msurate i adresate metodic. Nivelul investiiei n sistemele de control trebuie adaptat n funcie de consecinele poteniale ale concretizrii unui risc asupra unor procese critice dependente de activitile externalizate. Rspunderea pentru pierderile poteniale generate, de exemplu, de nen15 septembrie - 15 octombrie 2009
Msuri concrete de control i monitorizare

Prin angajarea ntr-o relaie contractual cu un operator, compania i ncredineaz spre operare i analiz o parte din datele i volumul de cunotine interne. Aceste date, dei intangibile, au valoare ridicat i trebuie protejate n funcie de riscurile asociate.
B W 26
OUTSOURCING
deplinirea unor obligaii contractuale, trebuie transferat, sub form de penalizri sau deduceri, operatorului de outsourcing. n cazul n care la negocierea contractului acest lucru nu este posibil, riscul poate fi redus prin msuri suplimentare interne, al cror cost trebuie oricum evaluat.
n loc de ncheiere
De acurateea definirii serviciilor i proceselor i de parametrii calitativi ai serviciilor depinde direct succesul unui contract de externalizare. De managementul riscurilor generale sau de securitatea informaiilor depinde derularea fr surprize a unei relaii contractuale. Fr a ne propune o dezvoltare exhaustiv a subiectului, un numr impresionant de subiecte conexe trebuie luat n considerare atunci cnd o companie externalizeaz serviciile IT: disponibilitatea serviciilor, realizarea copiilor de siguran i a testelor de restaurare a datelor, planuri de recuperare dup dezastru, reglementarea situaiilor excluse de la fora major, documentarea proceselor, planuri de tranziie pre i post externalizare, reguli de comunicare cu terii, efectuarea trainingului i a transferului bilateral de cunotine, metode de msurare i raportare, msuri concrete de asigurare a confidenialitii, organizarea datelor i acordarea drepturilor de acces, politici de personal, subcontractarea, asigurarea, drepturi de monitorizare i audit, tratarea incidentelor de securitate, respectarea dreptului la via privat i multe altele, derivate din bune practici sau din legislaie.
urmare din pag. 25

Screening: verificarea KYC/AML/ OFAC va fi extins pentru MT202 COV; procesul de screening va fi riguros astfel nct mesajele s nu fie stopate i raportate de bncile intermediare n circuitul de plat; screening-ul are loc nainte ca plile s fie trimise n Swift Alliance Gateway i poate fi local, regional sau global KZC/AML/ OFAC/FATF; bncile trebuie s se asigure c MT202 COV este inclus; Remediere: pentru bncile care au proceduri automate de repairs, vor fi implementate noi reguli pentru validarea MT202 COV; Reconciliere: se vor adapta metodele de reconciliere, ca plata clientului beneficiar s se fac numai dup ce banca a primit o notificare c decontarea tranzaciei cu acoperire este corect; reconcilierea plii cu mesajul de acoperire trebuie s fie rapid i s prevad diminuarea riscului operaional; ntrzieri: informaia suplimentar din MT202 COV i screening-ul ar putea afecta timpul de procesare prin extinderea ciclurilor de pli i genera un numr mai mare de investigaii; n orice caz, bncile intermediare sunt obligate s respecte data de valut; nicio banc nu are dreptul s rein banii far motiv ntemeiat; Extrase: bncile trebuie s adapteze extrasele de cont astfel nct s cuprind informaiile adiionale pe care le furnizeaz MT202 COV; Practici de modificare, anulare i investigare: se vor adapta practicile de modificri, anulri i investigaii pentru a asigura c MT202 COV este acoperit; Raportare: MT202 COV nu va fi transmis n scopul raportrii; Implicaii legale: se vor mbunti controalele legate de procesarea plilor pentru a respecta conformitatea cu noile standarde; nerespectarea ar putea duce la aciuni penale i risc reputaional.
B 27 W
Riscuri netransferabile
O categorie special de riscuri ce nu pot fi transferate n cadrul unui contract de outsourcing sunt cele legate de imaginea organizaiei. Pierderile poteniale generate de incapacitatea temporar sau permanent a furnizorului de servicii pot deveni pierderi de imagine n faa acionarilor, clienilor sau furnizorilor. Transferul acestei categorii de riscuri ctre furnizorul de servicii se poate face doar n cazuri speciale. Un alt exemplu relativ frecvent este situaia n care furnizorul de servicii este o companie de dimensiune mic sau chiar un start-up. n cazul producerii unor daune indirecte generate de furnizorul de servicii, cuantumul acestora nu poate fi recuperat, chiar dac acestea sunt prevzute n contract sau chiar n acordul de livrare a serviciilor.
Costurile de reziliere
Relaia contractual de exter nalizare este un angajament pe termen lung de ambele pri. Din cauza cos turilor, rezilierea urmat de schim barea furnizorului nu este de cele mai multe ori o opiune practic. Se poate dovedi foarte util negocierea iniial a condiiilor de volum, pre i calitate a serviciilor achiziionate. ntr-o pia n schimbare, flexibilitatea i capacitatea de readaptare sunt cruciale.
SECURITATE
RZVAN GRIGORESCU PHD, CISSP, CISA, ITIL SM CEC BANK SA CISO/CHIEF INFORMATION SECURITY OFFICER
Integrarea n ciclul de via al proceselor premizele unui program de securitate eficient

Exist modaliti diverse care s descrie ciclul de via al proceselor, preferabil prin prisma celor mai bune practici n domeniu Control Objectives for Information and related Technology (COBIT). Planificare i Organizare Achiziii i Implementare Livrare i Suport Monitorizare i Evaluare Numeroase organizaii nu utilizeaz abordri de tipul ciclului de via n dezvoltarea, implementarea i meninerea programelor de management al securitii informaiei. Acest fapt se datoreaz att necunoaterii dar uneori i impresiei c abordarea este greoaie i consumatoare de timp i resurse. Consecinele neutilizrii unei structuri bazate pe ciclul de via de regul se soldeaz cu: Elaborarea de politici i proceduri inutile, care nu se vor regsi niciodata n activitile concrete, specifice securitii informaiei; Lipsa de coeziune la nivel decizional i strategic ntre diversele entiti din cadrul organizaiei, avnd totui acelai scop: de a proteja bunurile instituiei; Inexistena unor metode eficace de cuantificare a performanelor i recuperrii investiiilor efectuate n tehnologia securitii informaiei (ROSI2); Inexistena mijloacelor care s permit identificarea deficienelor i remedierea acestora; Absena mecanismelor care s garanteze nivelul de conformitate cu regulamentele, politicile i legislaia n vigoare; Dependena n mod excesiv de tehnologie, inclusiv pentru soluiile de securitate; Iniiative rzlee pe principiul managementului vulnerabilitilor, n absena unei abordari unitare la nivel organizaional. Cele mai importante componente specifice fiecreia din cele patru faze ale abordrii COBIT se regsesc n continuare:
n situaia n care CISO1 nu va aborda propriul program de securitate al informaiei prin prisma ciclului de via al proceselor, organizaia din care face parte va fi sortit s trateze acest domeniu ca pe un etern proiect.
ot ceea ce este tratat ca un proiect se caracterizeaz printr-o dat de nceput i una de sfrit, iar la sfritul proiectului, toat lumea este re-alocat ctre alte proiecte... Sunt de notorietate situaiile caracterizate prin existenta unor intenii ludabile i pai iniiali corespunztori dar care nu au confirmat la final, pe motiv c managementul securitii informaiei nu a fost privit ca un proces permanent, n continu mbuntire i rafinare. Rezultatele obinute n aceste situaii s-au concretizat n nenumrate ezitri, nceputuri i finaluri nefericite, genernd ineficien, costuri nejustificate i rezultate ndoielnice. Un program de securitate a informaiei reprezint un set de elemente de control pe care organizaia trebuie s le guverneze. Este important de neles c un astfel de program dispune de un ciclu de via care necesit o permanent evaluare i mbuntire, n caz contrar existnd premizele creterii nivelului de risc la adresa organizaiei.
1) Planificare i Organizare Obinerea sprijinului Conducerii; Instituirea Comitetului de Supraveghere; Evaluarea factorilor cu rol n maximizarea performanelor afacerii; Generarea profilului ameninrilor existente la nivelul organizatiei; Efectuarea unei analize a riscurilor; Elaborarea arhitecturii de securitate la nivel organizaional, aplicaii, infrastructur de date, echipamente i sisteme; Identificarea soluiilor pe nivele de arhitectur; Obinerea aprobrii conducerii de a continua cu urmtoarea faz.
CISO1- Chief Information Security Officer (Engl. orig) Manager Securitatea Informatiei ROSI2 - Return on Security Investment (Engl. orig.) SLA3 Service Level Agreement (Engl. orig.)
B W 28
SECURITATE
2) Achizitii i Implementare Asignarea rolurilor i responsabilitilor (fia postului); Elaborarea i implementarea politicilor de securitate, standardelor, procedurilor i recomandrilor; Identificarea datelor cu caracter senzitiv, stocate i n tranzit; Implementarea programelor de securitate: Identificarea bunurilor i administrarea acestora; Administrarea riscului; Administrarea vulnerabilitilor; Conformitatea; Managementul identitii i controlul accesului; Managementul schimbrii i controlul acestuia; Dezvoltarea aplicaiilor ciclul de via; Elaborarea Planului de Continuitate a Afacerii; Cultura organizaional, formarea i nivelul de educaie; Securitatea fizic; Rspunsul la Incidente; Implementarea soluiilor pentru programele menionate; Elaborarea soluiilor de monitorizare i control pentru programele menionate; Stabilirea obiectivelor i metricilor pentru programele menionate. 3) Livrare i Suport Urmrirea procedurilor n scopul ndeplinirii obiectivelor pentru fiecare program implementat; Realizarea unor misiuni de audit interne i externe; ndeplinirea sarcinilor din cadrul programelor menionate; Administrarea acordurilor pentru nivelul serviciilor (SLA3) pentru fiecare program menionat. 4) Monitorizare i Evaluare Analiza nregistrrilor, a rapoartelor de audit, a metricilor colectate precum i a valorilor nivelului de servicii (SLA); Evaluarea nivelului de ndeplinire a obiectivelor pentru fiecare program menionat; Organizarea de informri periodice ctre Conducere;
15 septembrie - 15 octombrie 2009 B 29 W
Elaborarea de propuneri de mbuntire, integrarea acestora n cadrul planului i organizarea fazelor.
Atunci & Acum

n anii 90, se considera c centrul operaional IT era locul unde ncepea i se termina noiunea de securitate, acolo fiind localizat personalul care supraveghea i inea sub control valorile informaionale. Securitatea cibernetic i gsea uneori locul pe la periferia organizaiei, retrogradat la nivelul unui grup de indivizi ciudai, pe care nimeni nu prea i nelegea, dar nsrcinai cu aprarea prin orice mijloace a valorilor informaionale ale organizaiei. n acele zile, n situaia fericit n care specialitii cu securitatea informaiei erau totui consultai cu privire la strategia de afaceri a organizaiei, acest lucru se ntmpla cu mult timp dup ce aceasta a fost elaborat i adoptat. Erau nepopulari, datorit percepiei c menirea lor era de a spune nu: Nu putem aduga servicii suplimentare acelui proiect; Nu putem acorda acces mai multor utilizatori la sisteme i aplicaii; Nu putem extinde
lrgimea de band; Nu putem implementa aceast soluie foarte performant... Au stat totui fermi pe poziie, opiniind c aceste decizii ar deschide bree de securitate i ne-ar face mai vulnerabili. Este de la sine neles c noile iniiative i proiecte ar fi putut deschide noi oportuniti de afaceri pentru organizaie, dar acest lucru nu era o prioritate la acea vreme... Securitatea informaiei se comporta ca un avocat sever la nivel corporatist, extrem de conservator i cu inapeten declarat pentru risc, venind la sfritul proiectelor i nirnd o lista lung cu pericolele asociate cursului de aciuni propus iar la final blocnd planuri care ar fi putut conduce la creterea cifrei de afaceri. Dac modelul de afaceri descris a avut aplicabilitate la un moment dat, n mod cert nu mai este de actualitate. i totui, n anumite ntreprinderi cu capital de stat sau privat, aceste practici se ncpneaz s persiste. Cultura organizaional perimat continu totui s limiteze abilitatea organizaiei de armonizare a diverselor interese i strategii, de integrare a principiilor securitii informaiei i asigurare a unei guvernane corporatiste unitare.
SECURITATE
Cinci ntrebri privind standardul de securitate PCI DSS

Piaa plilor cu carduri este n continu cretere n Romnia i, pe lng aspectele pozitive determinate de aceast tendin, este de ateptat, din pcate, ca i numrul fraudelor realizate n procesul de pli s fie n cretere. n aceste condiii, alinierea entitilor ce i desfoar activitatea pe piaa plilor cu carduri la cerinele PCI DSS (Payment Card Industry Data Security Standard) se transform ntr-un must have.
PCI DSS, fiind un standard nou, genereaz ntrebri la care ne propunem s oferim rspunsuri pertinente ntr-o serie de articole consacrate acestui standard. n acest articol, primul din aceast serie, vom clarifica ce este standardul PCI DSS, precum i cine cade sub incidena acestui standard, urmnd ca n urmtoarele articole sa abordm ntrebri cum ar fi: Cum este promulgat i validat alinierea la cerinele standardului PCI DSS? Care este termenul limit de aliniere la cerinele standardului PCI DSS? Ce trebuie fcut pentru alinierea la cerinele standardului PCI DSS?
Implementarea unui program de management al vulnerabilitilor; Monitorizarea i testarea regulat a
reelelor IT. O asemenea abordare multilateral permite crearea unei infrastructuri de securitate ce are drept scop prevenirea accesului neautorizat la datele posesorilor de carduri n domeniul plilor.
Cine trebuie s se alinieze la cerinele standardului PCI DSS?

Cerinele standardului PCI DSS se aplic tuturor entitilor, inclusiv celor din Romnia, care sunt implicate n procesarea datelor referitoare la plile cu carduri, cum ar fi: Comerciani (Merchants) - entiti care accept spre plat carduri bancare i care utilizeaz soluii proprii pentru procesarea, stocarea i transmiterea informaiilor privind plile efectuate. n cazul n care comercianii apeleaz la servicii de procesare a plilor livrate de pri tere i nu stocheaz datele posesorilor de carduri, ei nu sunt obligai s se alinieze la cerinele PCI DSS. Bnci Eminente/Benificiare (Acquirer/Issuer Bank) - entiti membre ale reelelor de pli VISA, MasterCard etc. care emit spre utilizare carduri bancare de tip VISA,
MasterCard etc., au ncheiat contract de procesare a plilor prin intermediul cardurilor cu comercianii i, eventual, opereaz propriile ATM-uri. Aceste entiti sunt obligate s se alinieze la cerinele standardului PCI DSS n cazul n care au centre proprii de procesare a plilor. Totodat, n cadrul reelelor VISA i MasterCard, entitile respective au responsabilitatea s asigure alinierea la cerinele PCI DSS a comercianilor i a altor pri tere cu care au contract de procesare a plilor cu cardurilor. Furnizori de servicii de procesare a plilor (Third Party Processors) n aceast categorie sunt incluse att centrele de procesare externe, care ofer servicii de procesare bncilor, ct i furnizorii de servicii Payment Gateway, care realizeaz conexiunea dintre comerciani i centrele de procesare.
V E A C E S L A V I. P U C A U I NFORMATION S ECURITY C ONSULTANT , PCI QSA CONSULTANCY DIVISION - ENDAVA
Ce este standardul PCI DSS?

PCI DSS este un standard de securitate aprut ca reacie la numrul tot mai mare de furturi realizate n procesul de pli cu carduri bancare. Acest standard este dezvoltat de ctre PCI Security Standards Council, fondat de MasterCard Worldwide, VISA Inc., International American Express. Standardul conine un set de 12 cerine care se refer att la securitatea soluiilor de procesare a plilor, ct i la securitatea fizic i electronic a datelor, realizate prin diferite metode, cum ar fi: Construirea i meninerea unei reele IT securizate; Implementarea msurilor de control al accesului la datele posesorilor de carduri;
B W 30
Endava este o companie de servicii IT cu peste 500 de angajai i operaiuni n Marea Britanie, USA, Romnia i R. Moldova. Endava are experien n consultan IT, dezvoltarea, implementarea i managementul unor aplicaii critice de business pentru unele dintre cele mai mari companii din lume din domeniile: servicii financiare, telecomunicaii, media. Endava are competene pentru a furniza servicii de consultan n domeniul securitii informaiei, incluznd consultan i suport pentru implementarea standardului PCI DSS , precum i servicii de audit pentru validarea alinierii la cerinele acestui standard.
Conceptul IngePost
IngePost Business Model este rspunsul pentru cele mai frecvente probleme cu care se confrunt companiile ce ofer servicii potale, companiile de curierat i livrri, urmrind creterea eficienei i a profitabilitii serviciilor, precum i optimizarea proceselor de business. IngePost reprezint un serviciu de pia vertical, orientat ctre client. Conceptul IngePost utilizeaz cele mai bune elemente ale sistemului potal tradiional, avnd ca obiectiv mbuntirea i automatizarea, fr ns a face schimbri majore n structura existent. Principalul obiectiv este acela de a moderniza i de a automatiza munca cu documentele, utiliznd terminale mobile cu GPRS.
BRANCH OFFICE @ DOOR concept Oficiul Potal la Ua Clientului

Ideea de baz este crearea unui serviciu adiional, care va disloca serviciul potal clasic de la oficiul potal la ua clientului. Avantajele sistemului: Sistem adaptabil, ideal pentru oficiile potale i firmele de curierat; Sistem on-line informaii disponibile n timp real; Evitarea erorilor; 100% fiabilitate n servicii; Folosirea eficient a infrastructurii existente; Suport pentru toate tipurile de solicitri (management de proiect, dezvoltare aplicaii, implementare proiect); Satisfacerea celor mai complexe cerine ale clienilor;
DANUBIUS EXIM
Str. Vasile Gherghel nr.12, sector 1, Bucureti Tel: 021/ 224.55.24; Fax: 021/ 224.22.28 CALL CENTER: 021 200 6000 www.danubius-exim.ro; www.ingenico.com e-mail: office@danubius-exim.ro

Limbă

BankWatch - Revista - 2009 Sept

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

BankWatch - Revista - 2009 Sept

Încărcat de

Drepturi de autor:

Formate disponibile

SEPA S i s t e m e d e p l i S W I F T N E T O u t s o u r c i n g n v m n t b a n c a r

Infrastructuri de pli Canale electronice de distribuie Sisteme informatice

Data nchiderii ediiei: 15 septembrie 2009

SISTEME DE PLI SWIFTNET

S W scenarii I F T pentru viitor

SISTEME DE PLI SWIFTNET

ZONA UNIC DE PLI N EURO SEPA

Schema SEPA de baz pentru debitare direct

15 septembrie - 15 octombrie 2009

ZONA UNIC DE PLI N EURO SEPA

Un set de date i de atribute ale aces-

15 septembrie - 15 octombrie 2009

ZONA UNIC DE PLI N EURO SEPA

Securitatea tranzaciilor electronice SEPA

CANALE ELECTRONICE DE DISTRIBUIE A SERVICIILOR

Piaa cardurilor la T2 2009

CANALE ELECTRONICE DE DISTRIBUIE A SERVICIILOR

Directiva serviciilor de plai

CANALE ELECTRONICE DE DISTRIBUIE A SERVICIILOR

Tehnologia contactless revoluioneaz sistemele de plat

CANALE ELECTRONICE DE DISTRIBUIE A SERVICIILOR

ultima i prima redut

o insul n sistemul IT al instituiilor f inanciar-bancare?

Un sector cu nevoi speciale

SISTEME INFORMATICE BANCARE

Politica pailor mici

III. ASPECTE DIN PRACTICA JUDICIAR N MATERIE

I. CREANELE CIVILE, COMERCIALE I BUGETARE

II. EXECUTAREA OBLIGAIILOR, TITLURILE EXECUTORII I RECUPERAREA CREANELELOR

NOI BNCI PENTRU O NOU ECONOMIE

Un an de criz financiaraniversare (sau comemorare?) cu multe ntrebri

Cnd scriu aceste rnduri se mplinete un an de la 15 septembrie 2008.

Dou ntrebri comportamentale :

NOI BNCI PENTRU O NOU ECONOMIE

Trei ntrebri sistemice:

NOI BNCI PENTRU O NOU ECONOMIE

B a n c a T r a n s i l v a n i a a crescut cu 3 0 % productivitatea activitii de telesales prin implementarea M i c r o s o f t D y n a m i c s C R M

Soluia? Implementarea Microsoft Dynamics CRM

15 septembrie - 15 octombrie 2009

ZONA UNIC DE PLI N EURO SEPA

Ce tipuri de mesaje sunt folosite n prezent pentru pli?

Ce flux implic mesajul MT202 COV?

Care este impactul MT202 COV asupra bncilor?

SORIN BAN SENIOR CONSULTANT ENSIGHT MANAGEMENT CONSULTING

Securitatea informaiei i managementul riscului n externalizarea serviciilor IT

Responsabilitatea asupra informaiilor

Msuri concrete de control i monitorizare

urmare din pag. 25

Integrarea n ciclul de via al proceselor premizele unui program de securitate eficient

15 septembrie - 15 octombrie 2009

Elaborarea de propuneri de mbuntire, integrarea acestora n cadrul planului i organizarea fazelor.

Atunci & Acum

Cinci ntrebri privind standardul de securitate PCI DSS

Implementarea unui program de management al vulnerabilitilor; Monitorizarea i testarea regulat a

Cine trebuie s se alinieze la cerinele standardului PCI DSS?

Ce este standardul PCI DSS?

15 septembrie - 15 octombrie 2009

BRANCH OFFICE @ DOOR concept Oficiul Potal la Ua Clientului

S-ar putea să vă placă și