Digitalizace bankovního sektoru v ČR

Transkript

REDAKČNÍ PŘÍLOHA ČASOPISU BANKOVNICTVÍ
samostatně neprodejné
publikace vydavatelství economia
10/
Kouzlo? Ne!
Digitalizace bankovního sektoru v ČR
PŘIPRAVENO VE SPOLUPRÁCI SE SPOLEČNOSTÍ NESS CZECH
2010
2
Digitalizace bankovního sektoru v Čr
bankovnictví 10/2010
Příloha časopisu Bankovnictví připravená
ve spolupráci se společností NESS Czech
Obsah přílohy:
3 jan sVatoŠ:
TECHNOLOGIE NENÍ CÍLEM, ALE NÁSTROjEM
9 BOj PROTI KyBERKRIMINALITě
SE ZAMěŘUjE PRIMÁRNě NA PREVENCI úTOKů
4 KULatÝ stŮL:
TéMěŘ BEZPAPÍROVÁ BANKA
10 PROjEKT IMPLEMENTACE SySTéMU úVěROVéHO PROCESU V ČMZRB
technologie není cílem, ale nástrojem, který je nutno využívat s respektem k celkové
obchodní i technické strategii banky. a nikoli vše, co je technicky realizovatelné, je
také přínosné z ekonomického hlediska.
U (téměř) kulatého stolu jsme se sešli se zástupci bankovních domů, It firem
a poradenských společností ke společné diskusi o tom, do jaké míry dnes může nebo
nemůže být banka digitální – a co její úplné digitalizaci brání.
8 sKandInáVsKÝ přÍKLad:
jAK ZVýŠIT BEZPEČNOST DAT A jEŠTě UŠETŘIT
rostoucí konkurence ve finančním sektoru spolu s důsledky ekonomické krize nutí
banky po celém světě k úsporám. to však současně vede k obavám, že se zhorší
kvalita služeb nebo bezpečnost citlivých dat. Ve skandinávii to vyřešili po svém,
a to rovnou u 150 bank najednou.
Foto na tItULnÍ straně proFImedIa
Letos v létě posílila Česká spořitelna aktivní boj proti stále se zvyšujícím
phishingovým a „trojským“ útokům na klienty internetového bankovnictví. rozšířila
tak seznam evropských finančních ústavů, které se touto cestou již vydaly.
Zatímco v letech 2007 a 2008 hledal bankovní svět odpověď na otázku „jak dál
v ekonomické recesi“, ČmZrB odpovídala na státní program dotací „Zelená
úsporám“ a čelila nárůstu požadavků na dotace ve svém programu revitalizace
panelových domů a záruky pro střední a malé podnikání. největší příležitost
pro rozvoj obchodní činnosti představoval širší vstup banky na trh úspor energie
a výroby energie z obnovitelných zdrojů.
10 anKeta: DIGITALIZACE BANK
V posledních letech se i za podpory státu začínají objevovat trendy k přechodu
na bezpapírovou komunikaci. také v bankovním sektoru se poměr papírových
a elektronických dokumentů mění. jakým způsobem se tuzemské banky s tímto
fenoménem vypořádává a jaké postupné kroky provádí? na naše otázky odpovídají
zástupci bankovních domů působících v Čr.
Vychází 15. října 2010 jako příloha měsíčníku BanKoVnICtVÍ č. 10/2009
přílohu připravila redakce časopisu BanKoVnICtVÍ, dobrovského 25, 170 55 praha 7, tel.: 233 071 461, fax: 233 072 015, [email protected], www.bankovnictvi.ihned.cz
Ředitelka divize odborného tisku:
Ing. sylvie Šmeráková, e-mail: [email protected]
Šéfredaktorka: jana Chuchvalcová, e-mail: [email protected]
Sekretariát: renata němcová, tel.: 233 071 471, e-mail: [email protected]
Grafická úprava: jaroslava Bělovská
Foto: jan starý, profimedia
Manažeři inzerce: pavel Horský, tel.: 233 071 418, fax: 233 072 012, mobil: 605 232 389,
e-mail: [email protected], aleš Zavoral, tel.: 233 071 781, mobil: 603 239 737,
e-mail: [email protected], armin sandmann, tel.: 233 071 414, mobil: 731 454 546,
e-mail: [email protected]
Manažer marketingu: jan Kulich, tel.: 233 071 423, mobil: 605 227 541,
e-mail: [email protected]
případné objednávky předplatného volejte na telefonní číslo 233 071 179 nebo zasílejte na faxové číslo 233 072 009 nebo na e-mailovou adresu [email protected].
© eConomIa a. s., praha, 2010
www.bankovnictvi.ihned.cz
3
Technologie není cílem,
ale nástrojem
Vážení čtenáři!
V době rychlých technologických změn
je deset let mnoho. Přitom je to jen o málo
více než jedna dekáda, když se diskutovaly
vize informační dálnice, virtuálního světa
a života zásadně změněného vyspělou
digitální technologií. Možnosti internetu
a vzájemně propojeného světa se zdály být
neomezené a dokonce někdy – v souhře
s politickou situací – evokovaly představu
konce historie, jak jsme ji do té doby znali.
Následující roky přinesly nejen ojedinělý
ekonomický růst ve vyspělé části světa, ale
i následné otřesy, které byly mnohdy vykládány jako překonané. Došlo k velkému pokroku ve vzájemném propojení, v technologiích ukládání a zpracování dat. Málokdo
si například dnes vzpomene při nákupu
USB klíčenky s mnoha gigabajty, že takový
objem byl před deseti lety vyhrazen pouze
pro velká paměťová zařízení.
Zatím se však podstatně nezměnil klasický svět komunikace, založený stále na listinných dokumentech s osobním fyzickým podpisem. Podepisujeme objednávky, smlouvy,
posíláme vytištěné faktury, musíme
chodit do poboček bank kvůli hypotékám či
změnám smluv. Internetové bankovnictví
a home banking jsou stále jen alternativou
ke kamenným pobočkám. Fronty na poštách
jsou plné lidí, pravidelně přicházejících
zaplatit složenkou. Datové schránky zaznamenaly nedávno více publicity než praktického využití. Digitální podpis a komunikaci
– nejen se státní správou – umí využívat jen
malé procento obyvatel.
Tento poměrně konzervativní stav trvá
také u mnoha firem. Téměř pravidlem je
dávná představa, že zavedení elektronické
správy dokumentů výrazně zvýší spotřebu
papíru, protože každý z účastníků si vytiskne (a mnohdy i archivuje) elektronicky
zaslané dokumenty, zatímco dříve jeden papír obíhal po celém podniku. Většina právně
validních dokumentů se skladuje v písemné podobě, v nejlepším případě paralelně
s digitálním archivem. Finanční instituce
stále vynakládají nemalé částky na písemnou komunikaci se svými klienty, zatímco
zaměstnanci centralizovaných jednotek buď
přepisují do digitální podoby, nebo alespoň
kontrolují ručně vypsané příkazy podané
klienty v pobočkách.
Je za tímto stavem pouze nedostačující
technologie? Jde snad o nedůvěru v digitální média, o pocit oslabené bezpečnosti?
Je možné, že některé legislativní úpravy
pomohou masivnějšímu uplatnění elektronické správy dokumentů alespoň ve styku
občana s finančními ústavy nebo v komunikaci firem mezi sebou? Jaké jsou náklady
a úskalí spojené s realizací odpovídajících
projektů? Jaká je reálná ekonomická
návratnost? Čím nás mohou v nahrazení
písemné komunikace oslovit nejnovější
možnosti a trendy digitalizace?
Na tyto a další otázky se soustředilo
diskusní setkání, jehož obsah shrnuje mimo
jiné příloha Bankovnictví, kterou právě držíte v ruce. Díky nezávislé platformě se setkali
odborníci z bank i podnikové sféry s experty
z renomovaných firem dodávajících související řešení i technologie. Ačkoli každá instituce řeší otázky svého vlastního pokroku,
jejich odborníci se soustředili na společná
témata, ať už technická, ekonomická či legislativní. Nenajdete zde marketingové studie
dokazující vyspělost vybrané technologie ani
přesvědčující projevy o naprostém úspěchu
specifického projektu. Dočtete se však o tom,
co na tomto poli potřebují a řeší finanční
ústavy a jejich dodavatelé, jaké jsou jejich
postřehy a potřeby.
Zvu vás tedy nejen k pročtení shrnutí
diskuse, ale i vybraných závěrů a několika
případových studií. Dozvíte se více o tom,
jaké otázky řeší banky při digitalizaci,
velmi zajímavým tématem je rovněž řízení
tiskových i elektronických výstupů z banky
v souladu s probíhajícími kampaněmi. Poměrně významným okruhem diskuse byla
rovněž bezpečnost a legislativní aspekty
včetně návaznosti na odhalování a prevenci
podvodů. Ukázala se znovu skutečnost, že
technologie není cílem, ale nástrojem, který
je nutné využívat s respektem k celkové obchodní i technické strategii firmy. Stále totiž
platí, že ne vše, co je technicky realizovatelné, je také ekonomicky přínosné.
Přeji vám příjemné a inspirativní čtení.
Jan Svatoš,
ředitel divize Finance
společnosti ness Czech
4
Téměř bezpapírová banka
U (téměř) kulatého stolu jsme
se sešli se zástupci bankovních
domů, IT firem a poradenských
společností ke společné diskusi o tom, do jaké míry dnes
může nebo nemůže být banka
digitální – a co její úplné digitalizaci brání.
N
aše pozvání přijali Tomáš Slaboch,
ředitel divize Management Consulting společnosti Ness Czech, který
nás uvedl do problematiky digitalizace českého bankovního sektoru. O právních rizicích a spolupráci s auditory hovořil Antonín
Hamřík, který je ředitelem ve společnosti
PricewaterhouseCoopers Audit, kde vede
skupinu systémového a procesního auditu.
Z hlediska bezpečnosti se na problematiku
zaměřil Ivan Svoboda ze společnosti RSA,
bezpečnostní divize firmy EMC. Konkrétní
příklad využití digitalizace v hypotečním
bankovnictví představili Vratislav Opatrný,
projektový senior manažer z Ness Czech,
a Tomáš Láhner, byznys analytik pracující
pro Českou spořitelnu. O komunikaci s klientem a output managementu jako důležité
součásti konceptu digitalizace hovořil Jan
Rindt ze společnosti EMC. Do následující
diskuse přispěli například šéf přímých kanálů Komerční banky Mojmír Prokop a jeho
kolega Josef Trojánek, za GE Money Bank
Ladislav Seifrt, senior manažer pro eBusiness, a Tomáš Vojtíšek, projektový senior
manažer, Romana Tomšů z Commerzbank
nebo Stanislav Havel, obchodní ředitel pro
komerční sféru společnosti Microsoft.
jAK TO VŠECHNO ZAČALO...
Tomáš Slaboch, Ness: Digitalizace v českém finančním sektoru začala v pojistném
sektoru, protože právě pojišťovnictví má
model, který digitalizace usnadňuje. Většina dokumentů se tam pořizuje přes klasickou spisovou službu, což umožňuje rychlé
skenování a další zpracování.
Digitalizace v bankovnictví se objevila až v souvislosti s nárůstem úvěrových
transakcí. Dokud se v 90. letech 20. století
zpracovávaly jednotky úvěrů denně, dalo
se vše dělat na papíře. V okamžiku rozvoje
hypotečního úvěrování a spotřebitelských
úvěrů tyto objemy umožnily poprvé spočítat nějaký reálný business case, spojený
s digitalizací zmíněných procesů. Všechny
banky se tak dnes snaží digitalizovat úvěrový proces a úvěrovou dokumentaci.
Další oblastí, kde lze uvažovat o digitalizaci dokumentů, jsou platební příkazy.
Dnes je sice 90 % platebních příkazů pořizováno elektronicky prostřednictvím internetového nebo telefonického bankovnictví.
Přesto těch 10 % představuje tak velký objem, že se o digitalizaci vyplatí uvažovat.
Přestože se dá spočítat business case,
reálné úspory nejsou velké, neboť je to poměrně pracné. Spotřeba papíru se naopak
zvýší, protože každý si stejně vše vytiskne.
Dochází pak k zákazům tisku a je nutné řešit, jakým způsobem se věci budou
autorizovat, pořizují se dva monitory pro
přepisování a podobně. To je slabina digitalizace – alespoň podle našich zkušeností.
Proto se banky zatím do velkých investic
zatím nepustily. Výjimkou jsou právě ony
zmíněné úvěry.
TRENDy A DALŠÍ VýVOj
Vývoj jednoznačně směřuje k téměř bezpapírové bance, protože úplně bezpapírová nemůže být nikdy. Začít by se mělo
digitalizací front office. Zde je jednoduchý
příklad – klient má zájem o spotřebitelský
úvěr, přijde do banky, otevře si účet, jehož
součástí bude i nějaká verze digitálního
podpisu. Při další komunikaci s bankou ho
bude vždy používat. Mělo by tak dojít k určitému zrovnoprávnění přímých kanálů se
stykem na pobočce. Dokument v digitální podobě klient potvrdí svým digitálním
podpisem a ten může dále putovat e-mailem, v datové schránce nebo v systémech
banky. Pak lze hovořit o opravdu reálných
úsporách oproti papírové podobě. Samozřejmě je s tím spojena větší investice
a front office systémy se musí s digitálními
dokumenty naučit pracovat.
Zajímavým příkladem v této souvislosti
je situace v Litvě. Digitální podpis je tam
součástí e-občanky a každý občan starší
15 let má digitální podpis na svém občanském průkazu. Bude zajímavé sledovat,
jak to tamní bankovní trh ovlivní.
Nemluvím však jen o digitalizaci
smluvní dokumentace; je zde řada dalších
dokumentů, které bankou obíhají. Mohu to
být dokumenty, které jsou částí úvěrového
balíčku (doklad z katastrálního úřadu, doklad o příjmu) a které tak trochu digitalizaci front office brání, protože každý klient
vždy přinese papír. Bude ještě trvat, než se
firmy naučí dávat tato potvrzení přes datové schránky. Bylo by ideální, kdyby banka
poslala požadavek přes datovou schránku,
ale realita je zatím jiná. Zatím je třeba držet se skenování.
V E FÁ Z I I N O VA C E
Ještě bych rád zmínil zajímavý příklad
z Rakouska. v ČR si dnes žádná firma netroufne zlikvidovat papírový archiv. Přesto je to možné – rakouská justice uznává
veškeré digitální dokumenty naskenované
na lince, která na to má certifikát. Papírové archivy zde opravdu začínají likvidovat
a u soudů již byly případy, kdy byla uznána pouze digitální dokumentace.
Pro klienty bank bude mít digitalizace
jednu úžasnou možnost – možnost výběru.
Někteří klienti na pobočku chodit chtějí,
protože potřebují lidský kontakt. Například
Tomáš Slaboch z Ness Czech říká, že digitalizace
v bankovnictví se objevila až v souvislosti s nárůstem úvěrových transakcí.
u hypotéky chce téměř každý vidět při vyjednávání partnera, i když podklady mohou
být již v elektronické podobě. Kvůli spotřebitelskému úvěru však do banky není nutné chodit. Klient bude mít výběr a proces
bude identický, ať už se vše bude odehrávat
na pobočce, anebo prostřednictvím internetu. Klient se tak může uzavřít ve svém virtuálním světě, nebo může vyhledat lidský
kontakt. To je pro něj velmi cenné.
SOUVISEjÍCÍ RIZIKA
Antonín Hamřík, PwC: Odstraněním
papírových dokumentů a přechodem
do jejich elektronické verze máme určitě
možnost získat výhody a případně i úspory. Problémem může být lidský faktor, například nadbytečné tištění dokumentů ze
zvyku.
Když jsme řešili u některých projektů
v bankách procesní záležitosti v oblasti
pohledávek, nebylo vždy jednoduché najít požadovanou smluvní dokumentaci.
Samotný akt od chvíle zjištění, že klient
neplatí, až po vyhledání papírových dokumentů trval celé týdny. Pokud by byly tyto
dokumenty k dispozici v digitalizované podobě, doba potřebná pro jejich vyhledání
by se zkrátila na minuty. V tomto ohledu
může být přínos digitalizace úžasný.
Současně však vzniká mnoho potenciálních rizik, která lze rozdělit na vnitrofiremní a vnější aspekty – zda instituce
přistoupí jen k digitalizaci vnitřního oběhu dokumentů, nebo i k digitalizaci do-
kumentů sloužících ke styku s externím
světem. V ČR je vnitrofiremní digitalizace
poměrně hodně rozšířená. Většina firem
má CRM systémy a používá nějaký systém
work flow, který vnitřní oběh dokumentů
urychluje a činí ho i transparentnějším.
Při nastavení vnitřních systémů však
vznikají nová rizika. Například může být
dobře nadefinováno, kdo má schvalovat
faktury či úvěry, ale někdy aplikace umožňuje schvalovací postupy obcházet. Proto
je nutné tato rizika ošetřit.
Dalším aspektem je samotné chování
finanční instituce vůči okolí. Tam vystupují do popředí rizika spojená s českým
zákonodárstvím a určitou opatrností, kterou v ČR stále vnímám. Česká republika,
bohužel, nebývá tou zemí, která revoluční
technologie implementuje jako první...
Zákon o účetnictví a další zákony přímo
nekladou překážky implementaci plného
oběhu elektronických dokumentů. Máme
zde certifikační autority, zákony a vše potřebné k plné digitalizaci, ale stále existuje určitá
averze firem přejít na plnou formu elektronických dokumentů. Ta pramení z nejistoty,
jak budou takové dokumenty přijímány státními institucemi, zda firma vyhoví všem závazným požadavkům a nebude pokutována,
zda budou elektronické dokumenty postaveny na roveň papírovým a případně nedojde
k jinému znevýhodnění.
ELEKTRONIZACE
A OUTSOURCING
Elektronizace a obecně zpracování dat
v počítačích přináší velké riziko spojené
s jednoduchostí manipulace s daty. Vše,
co platí pro zpracování ostatních informací, platí pro digitalizované dokumenty
dvojnásob. Na rozdíl od úsilí zničit několikapatrové archivy dokumentů je velmi
jednoduché digitální archiv zničit jedním
kliknutím tlačítka. Stejně jednoduché, ale
daleko nebezpečnější mohou být změny dat
či únik informací. Proto je třeba nastavit
nad digitálními dokumenty robustní procesy a kontrolní mechanismy. Zmiňoval
jsem již automatizovaný systém work flow,
v němž může správné nastavení schvalovacích koleček a přístupových práv výrazně pomoci při řízení uvedených rizik.
Další riziko představuje s oběhem elektronických dokumentů často spojený outsourcing. Téměř žádná finanční instituce
neskenuje dokumenty sama, ale najímá si
třetí strany. Zde mohou nastat další právní
problémy u zpracování dat mimo EU, které
je vhodné ošetřit. Navíc zde vstupuje do hry
příslušná vyhláška ČNB 123-2007, která
říká, že každá bankovní instituce musí dbát
na to, aby procesy, které outsourcuje, byly
pod kontrolou a byly prováděny tak, jako
by outsourcovaná část procesu byla součást
banky. To znamená pokrývat rizika, dbát
na dobré kontrolní mechanismy procesů,
ale také zajištěné možnosti sbírat potřebné informace, zajistit znalost řízení rizik
a možnost provádění prověrek přímo u dodavatelů. Banka by rovněž měla zajistit, aby
se třetí strana, která zajišťuje outsourcované
služby, stejným způsobem chovala ke svým
5
Vratislav Opatrný z Ness Czech (vlevo) prezentoval s Tomášem Láhnerem zajímavý příklad z oblasti
hypoték v České spořitelně. Ivan Svoboda z EMC (uprostřed) hovořil o tom, že nejúčinnější ochranou
elektronického bankovnictví je vícevrstvá ochrana a významným prvkem je rovněž sdílená databáze
bank a finančních institucích.
subdodavatelům a zajistila, aby splňovali
standard vyžadovaný bankou.
Zajištění outsourcované činnosti je
vždy zodpovědností finanční instituce. Ta
ji může zabezpečit buď vnitřními kontrolními mechanismy, nebo lze využít externí
společnost, například auditorskou firmu.
Ta může jménem banky provádět externí
audity outsourcované činnosti, zakončené zprávami pro management. Lze také
po dohodě se servisní organizací provést
vnitřní audit procesů a kontrol, zakončený
třeba certifikací SAS 70, jehož výsledky pak
získá finanční instituce.
BEZPEČNOST
ELEKTRONICKéHO
BANKOVNICTVÍ
Ivan Svoboda, EMC: V současné době prodej bankovních produktů přes elektronické
kanály roste, stejně tak samotné transakce.
Na druhou stranu právě prodej ostatních
produktů probíhá ve fyzické podobě. Jedním
z důvodů pomalého přesunu do elektronického světa je bezpečnost.Když chce klient
provádět transakce pomocí elektronického
bankovnictví, tak mu to banka většinou dovolí, ale úvěr mu přes internet neposkytne.
Banky sice zavádějí účinnější formy
obrany, ale útočníci jsou vždy o krok napřed. Jde o stále složitější formy a složitě
organizované skupiny. Ohrožení je poměrně vysoké, dnes si trojského koně můžete stáhnout i na stránkách zpravodajství
CNN, při přehrávání videí nebo instalování
legálních programů. Běžný uživatel nemá
šanci účinně se chránit.
S E PA j A K O R I Z I K O
K zamyšlení je zde i otázka zrychlování
převodů či zavádění SEPA. Útočníci již
vnímají SEPA prostor jako příležitost. Banky se snaží bránit, zavádějí silnou autentizaci (většina českých bank již před několika
lety), snaží se pomáhat uživatelům proti virům tím, že jim radí, jak se starat o počítač.
Je nutné alespoň používat dobré a aktuální
antivirové programy. To je však z našeho
pohledu poměrně neefektivní, protože na-
prostá většina uživatelů není příliš důsledná a samotné antivirové programy nemají
proti moderním trojským koňům moc šancí. Výrobci trojských koňů dokonce poskytují záruční lhůty! Pokud například během
šesti měsíců dokáže nějaký antivirus daného trojského koně identifikovat, uživatel
zdarma dostane update.
Banky se sice snaží o monitoring transakcí, aby – pokud všechno venku selže –
stihly aspoň uvnitř zastavit případné podvodné transakce. To ale naráží na přechod
k vyšší rychlosti. Většina tradičních metod
a vrstev ochrany má výrazné nedostatky,
je drahá nebo nepohodlná pro uživatele.
Řada z nich je navíc neefektivní. Naše rada
zní – mít co nejvíce ochranných vrstev
a nespoléhat na koncové uživatele.
V Í C E V R S T VÁ O C H R A N A
Jak to udělat efektivně a cenově dostupně? Snažíme se s „trojany“ bojovat pomocí „agentů“, kteří chodí kolem, hlídají
a brání útočníkům v útoku. Nesmí však
obtěžovat koncové uživatele. Další vrstvou
jsou zámky – formy dynamické adaptivní
autentizace, která reaguje na rizika. Dále
to je transakční monitoring. Doporučujeme také přidat vrstvu na úrovni vstupu
do bankovního systému, aby neobtěžovala legitimního uživatele, ale aby útočníka
poznala předem a zastavila ho. Tam to má
smysl. Transakční monitoring dnes banky
využívají, je ale třeba stále vyšší inteligence k rozeznání rizikových transakcí.
Významným prvkem je sdílená databáze bank a finančních institucí, kdy sdílejí
informace o bílých koních, IT útočnících,
jejich IT adresách, počítačích či zneužívaných účtech. Všechny zapojené banky jsou
pak schopné hned po útoku informovat
ostatní. V ČR se to však zatím příliš nevyužívá, naráží to na určitou nedůvěru. Rozhodně však jde o velmi účinnou zbraň.
Další vrstvou, kterou nyní využíváme
ve spolupráci s Českou spořitelnou, je neustálé útočení proti infrastruktuře útočníků
a sestřelování jejich útoků; je třeba krást
jim ukradené údaje a vracet je bankám.
6
Z našeho pohledu není fér posouvat odpovědnost na uživatele. Naopak, trendem
by mělo být obranu proti dobře organizovaným útočníkům řešit na centrální úrovni (v bance) – pro uživatele ji řešit „téměř
neviditelně“, aby je neobtěžovala.
TECHNOLOGICKÁ
PODPORA HyPOTéK
Vratislav Opatrný, Ness: S Tomášem Láhnerem jsme pracovali na projektu, který se
týkal hypoték a stavebních úvěrů. Česká
spořitelna měla poměrně ambiciózní cíl
snížit v oblasti hypotečních úvěrů interní
náklady. Při plnění tohoto cíle jsme se dotkli digitalizace jako takové.
Tomáš Láhner, ČS: V poslední době
došlo k poklesu prodeje hypotečních úvěrů, proto jsme se zaměřili na to, jak klienta
přilákat a udržet. Zásadní věcí byla kromě
úrokové sazby rychlost poskytování produktu a cena. Ta se zvyšovala s tím, kdo
hypotéku prodával a obhospodařoval ji.
Většinu těchto činností zajišťovali lidé z pobočkových sítí, kteří jsou dražší než lidé
v back office. Spořitelna proto chtěla tento
proces zlevnit. Dosáhli jsme toho centralizací – neproduktivní činnosti jsme přesunuli do back office. Centralizovali jsme
schvalování, přípravu dokumentace, čerpání obchodů, správu obchodu a fyzickou
dokumentaci. Prodej hypoték jsme přesunuli na specializované pozice.
CENTRALIZACE
A D I G I TA L I Z A C E
Klient do banky přináší papírové doklady.
Protože však došlo k centralizaci, museli
jsme vše digitalizovat, abychom nebrzdili
centralizovaný proces zasíláním fyzických
dokumentů. Pomocí centralizace schvalování jsme mohli mnoho věcí standardizovat, což pozitivně ovlivňuje cenu schvalování a tvorbu smluvní dokumentace.
Nižších nákladů na schvalování bylo dosaženo rozdělením práce mezi různé pozice
(standardní případy schvalují „levnější“
pozice) nebo je možné některé případy automatizovat.
Standardizace schvalování také pozitivně ovlivnila tvorbu smluvní dokumentace.
V budoucnu bude možné smlouvy tvořit
z velké části automatizovaně – a tím levněji. To má dopad na digitalizaci dokumentace. Není nutné dokumenty digitalizovat
celé, protože již digitalizované jsou. Stačí
jen věrohodně ověřit, že dokumenty klient
podepsal. Naopak dokumenty od klienta
jsme se rozhodli digitalizovat celé, protože
není jednoduché rozlišit důležitá data –
každý dokument vypadá jinak.
Vratislav Opatrný, Ness: Dostáváme se
k oblasti, kdy se můžeme začít bavit o vytěžování dat z naskenovaných dokumentů,
což je poměrně složité. Mnohdy potřebujeme speciální skenery, ale i s těmi nejlepšími
se dostáváme na vytěžení 70 % až 80 % toho,
kdy text opravdu odpovídá tomu, co bylo
neskenováno, a může se s ním dál pracovat.
V této oblasti byly jistě problémy...
Tomáš Láhner, ČS: Během digitalizace
jsme zvažovali možnosti předávání doku-
Podle Mojmíra Prokopa z Komerční banky (uprostřed) je velmi často technologie rychlejší než legislativa. To, co se pak stane zákonem, již bývá často zastaralé. Vpravo Tomáš Láhner pracující pro ČS,
vlevo Josef Trojánek z KB.
mentů do back office tak, aby již byly rozdělené a bylo možné pracovat jen s těmi, které
jsou k dané činnosti potřeba. Zároveň jsme
nechtěli zatěžovat front office. Nakonec
front office skenuje dokumenty s tzv. průvodkou a dokumenty od klienta tvoří přílohu. Každá průvodka je opatřena čárovým
kódem, podle něhož se neskenovaný balík
dokumentů přiřadí konkrétnímu případu.
OUTPUT MANAGEMENT
Jan Rindt, EMC: Lepší než output management je výraz komunikace se zákazníkem.
Bez zákazníků nelze dělat byznys. Problém
je v komunikačních oblastech. Nejde jen
o samotnou smlouvu, ale jsou to i faktury,
upomínky, další nabídky nebo běžná korespondence při různých změnách na straně
klienta. S klientem tak komunikuje více
oddělení bankovního domu.
Otázkou je, jak tuto komunikaci zefektivnit, jak nabídnout personifikaci a vyhnout se neosobní komunikaci. Zajímá
mne, proč to banky nezajímá? A pokud je
to zajímá, proč v tomto ohledu něco nedělají? Není to otázka jen výše rozpočtu
nebo IT. V některých větších společnostech
může docházet i k interním bojům o moc,
při kterých se jednotlivá oddělení dohadují
o kompetencích a odpovědnosti.
DISKUSE
Mojmír Prokop, Komerční banka: Musím říci, že často jde opravdu o boj uvnitř
banky. Potřeby klientů jsou pro nás vždy
na prvním místě, nicméně nelze opomíjet
ani naše akcionáře.
Josef Trojánek, KB: Odměna ve formě spokojeného klienta je sice sladká, ale
některé věci se přímo v penězích vyčíslit
nedají – a v bankách, stejně jako v jiných
firmách, se měří vždy návratnost investice
v průměru do pěti let.
Jan Rindt, EMC: Já se na to ale dívám
z pohledem byznysu, co to přinese, ne z pohledu IT. Když ale marketing chce něco
dostat a nemá zodpovědnost za přínos pro
banku, také to není dobře. Možná se na to
dívám trochu osobně, ale když vidím snahu získat všemožně nové zákazníky – to
musí být obrovské náklady. A přitom efektivita komunikace se současným zákazníkem je na velmi nízké úrovni.
jAK OCENIT
L O A j Á L N Í H O K L I E N TA
Vratislav Opatrný, Ness: Je nutné vidět, co
potřebují jednotlivé části banky. Například
marketing potřebuje vytěžit data, aby mohl
najít skupiny klientů, které osloví. Loajální klient, který je zajímavý z pohledu produktové nabídky, by měl dostat rozumnou
nabídku, protože je u banky již řadu let.
Pokud ale banka není schopná ze svých
systémů získat informace o loajálních
a zajímavých klientech, má problém.
Také bankovní dům mnohdy nevidí, že
klient prochází životními cykly. Dobře ho
zachytí ve chvíli, kdy je studentem, ale pak
si ho již nevšímá. Najednou uplyne několik let a zjistí, že žádá o hypotéku u jiné
banky, že má rodinu, pracuje ve vyšší pozici a podobně. Zde jsou neocenitelnými
pomocníky pročištěná data přes procesy
a postupy Business Intelligence a spojení
systémů CRM a DMS.
Romana Tomšů, Commerzbank:
V komunikaci s klientem jsou u nás klíčové individuální přístup a maximální
vstřícnost. Klienty nejprve vyslechneme,
co si přejí a jaké mají představy. Pak musíme dát dohromady marketing a IT oddělení, abychom jim mohli vyjít vstříc. Daří
se nám to u vydávání cenných papírů, kde
postupujeme přímo přes Londýn a jsme
schopni emitovat určitou věc pro přímé
potřeby klienta nebo skupiny klientů.
Trochu se potýkáme s nejednotností systémů, u přímého bankovnictví usilujeme
o vylepšení uživatelského prostředí. Potřeba
digitalizace je opravdu velká. Dokumenty
archivujeme maximálně 10 let, což je ale
u klientů, kteří jsou u banky třeba 15 let,
problém. Dokumenty jsou často roztroušeny
na různých místech a vyhledávání je složité.
Rozhodli jsme se proto pro digitalizaci.
O TÁ Z K A S T R AT E G I E B A N K
Tomáš Vojtíšek, projektový senior manažer GE Money Bank: Podle mne se jedná
také o strategii bank. Pokud je cílem mít
co nejvíce klientů v co nejkratším termínu, pak mají smysl masivní kampaně (je
ale nutné počítat s tím, že na českém trhu
klient svoji banku většinou neopouští).
Musíme se soustředit na získávání nových
klientů a nabízení jasně specifikovaných
a cílených produktů.
Mluvili jsme o hypotékách. U nich je
nejdůležitější úroková sazba. My jsme již
prošli dobou rozhodování o digitalizaci
a já mám na starosti projekty zaměřené
na digitalizaci, automatizaci a zefektivňování procesů. Dokumenty nejenom skenujeme, ale využíváme i work flow systém,
který řídí zpracování dokumentace. Na základě takto získaných informací můžeme
zjišťovat efektivnost procesů. Začali jsme
skenovat primárně, protože jsme decentralizovali.
Důvodem byl fakt, že jsme chtěli být
geograficky nezávislí. Pokud je nějaký dokument jednou na elektronickém úložišti,
je pro zaměstnance ze všech míst přístupný. Problém indexování jsme vyřešili již
asi před čtyřmi lety.
V otázce vývoje skenování ale různá
oddělení od skenování všeho, co přijde,
ustupují – důvodem je cena. Museli jsme
dát částečně za pravdu finančnímu oddělení – procento dokumentů, které někdo
potřebuje opakovaně vidět, je velmi malé,
kolem 2 %. Zavedli jsme proto novinku,
skenování na vyžádání.
Máme firmy, které pro nás zajišťují externí archiv. Pokud oprávněný uživatel zažádá, dokument je okopírován a zaslán kurýrem ke zpracování. My dnes jdeme dál
a s našimi dodavateli nastavujeme proces,
kdy oni dokument na vyžádání naskenují,
my si ho v tu chvíli zaindexujeme, uložíme
a pak už kdokoli oprávněný může dokument vyhledávat přes front office systém
v elektronické podobě.
D I G I TA L I Z A C E
jIž PŘI VSTUPU?
Tomáš Vojtíšek, GEMB: Podle mého názoru je nejlepší ten papír, který nevznikne. Již asi tři roky analyzujeme legislativu
a jednáme se specialisty, soudními znalci
a dodavateli, abychom se vyhnuli vzniku
papírových dokumentů. Jsem v této oblasti
trochu skeptický k digitálním podpisům.
Ladislav Seifrt, senior manažer pro
eBusiness, GEMB: Zabývám se přímým
bankovnictvím; pro mne šetření nákladů
není primární téma (přes přímé bankovnictví teče 90 % transakcí). Naopak bych rád
našel cestu, jak na digitalizaci vydělávat
a jak přes tento kanál prodávat. Dnes jsme
v přímém bankovnictví schopni prodávat
našim zákazníkům, ale problém nastává
při oslovování nových klientů a získávání jakéhokoli právně závazného souhlasu
ke zpracování osobních údajů.
Zajímají mne názory, kam bude směřovat další vývoj. Zda můžeme čekat něco
v legislativní oblasti. Jsou zde sice datové
schránky, ale funguje to pouze jednostranně od státu k firmám. Žádnou rozumnou
implementaci jsem zatím neviděl.
7
zítkem. Z pohledu archivace jsme se rozhodli pro přepodepisování uložených dokumentů do ukončení platnosti certifikátu
KB, který je platný dva roky.
TECHNOLOGIE
P Ř E D B Í H Á L E G I S L AT I V U
Antonín Hamřík z PwC tvrdí, že při odstranění
papírových dokumentů lze získat značné úspory a další benefity. Současně však vzniká mnoho
potenciálních problémů.
L E G I S L AT I V N Í P R O B L é M y
Antonín Hamřík, PwC: Mluvili jsme o situaci v Rakousku, kde je používání e-dokumentů uzákoněné. Podle mých informací by v ČR – pokud dojde k naskenování
dokumentu, opatření časovou známkou
a certifikátem a jsou zachovány náležité
postupy – také nemělo nic bránit oficiálnímu použití elektronických dokumentů.
Vznikají však další problémy, například
zda se musí dokumenty přecertifikovávat
v době, kdy platnost certifikátu končí, nebo
nemusí. Na řadu podobných otázek zatím
není jednoznačný názor.
Tomáš Slaboch, Ness: Upravuje to několik zákonů. Na jedné straně se říká něco
v zákonu o archivnictví, ale na druhou
stranu právní experti tvrdí, že jde o rizikovou analýzu.
Josef Trojánek, KB: Uživatel digitálního podpisu musí udělat všechny kroky pro
to, aby prokázal pravost digitálního podpisu, například u soudu. Ale nikdo neví, zda
přepodepisování dokumentu novým certifikátem je dostatečné a legislativa to zatím
neřeší. Datové schránky jsou dobrým krokem vpřed, ale zatím nedomyšleným.
Ladislav Seifrt, GEMB: Máme například v přímém prodeji úvěrů veškerou dokumentaci digitální, podepsanou komerčním certifikátem, který ale není zaručen
certifikační autoritou.
Mojmír Prokop, KB: My máme v přímém prodeji úvěrů přes internetové bankovnictví veškerou dokumentaci digitální,
podepsanou komerčním certifikátem vydaným certifikační autoritou KB. Máme 700
tisíc klientů, kteří tyto certifikáty vlastní
a používají – elektronický podpis dává obrovské možnosti a zákon o elektronickém
podpisu certifikát preferuje před ostatními
možnostmi. Myslím, že se nám tento způsob prodeje daří. Zajímavé je, že klienti
kteří využívají tento způsob, více studují
například podmínky. Jsou také spokojeni
s tím, že smlouvu dostanou jako digitálně
podepsaný dokument v pdf s časovým ra-
Mojmír Prokop, KB: Neštěstí této technologie spočívá v tom, že je většinou rychlejší
než legislativa. Co se jednou stane zákonem, bývá již většinou zastaralé. Otázkou
je, kam jde vývoj. Bylo by asi dobré se
v této oblasti spojit, třeba přes Českou bankovní asociaci, a tlačit ještě ve spolupráci
s Českou národní bankou na naše legislativce, aby více podporovali prodej přes
přímé kanály tak, aby nebylo nutné zasílat
papírovou dokumentaci (například větší
využití datových schránek).
Myslím, že se situace mírně zlepšuje
(hlavně v oblasti internetu), ale třeba v oblasti call center je to spíše horší. Uzavření
smlouvy po telefonu je dnes velmi obtížné. Negativní dopad na uzavírání smluv
„na dálku“ má rovněž implementace přísných pravidel pro praní špinavých peněz.
Stanislav Havel, obchodní ředitel
pro komerční sféru, Microsoft: Já mám
v Microsoftu na starosti velké zákazníky
z oblasti bankovnictví. Mluvíme o technologickém, procesním a právním rámci
a také o klientovi. Určitě se shodneme, že
technologický rámec je dnes nejdále. IT
firmy jsou schopné vymyslet téměř jakékoli řešení. Poněkud však pokulhává právní rámec a procesní rámec v bankách – jak
by měly být nastaveny procesy, aby se využilo vše, co je k dispozici.
Posledním aspektem je zákazník. Několikrát zde již zaznělo, jak se přesunuje poměr od návštěv poboček k internetovému
nebo přímému bankovnictví. Přesto se mi
zdá, že na pobočkách je stále mnoho lidí
a tvoří se fronty – část lidí bude vždy preferovat osobní přístup. Stejně tak bude vždy
existovat část dokumentů, které budou
muset být tištěné, protože právní rámec je
neumožní zcela zrušit.
Polemizoval bych trochu o přístupu
ke klientovi. Myslím, že existuje velký prostor, jak ho zlepšit. Podle mé osobní zkušenosti to nikde nefunguje tak, jak bych
očekával. Mělo by se diskutovat o tom, jak
využít současné technologie a co umožňuje legislativa, aby banka zákazníka lépe
poznala a lépe ho mohla oslovit – protože
stávající zákazník je nejlevnější a získat
nového stojí hodně peněz.
Mojmír Prokop, KB: Je třeba hledat
cesty, jak „soft“ benefity převádět na peníze. Finanční ředitelé při schvalování projektů požadují jasně měřitelné a vyčíslitelné benefity. Například v případě retence,
udržení klienta, lze sice vyčíslit hodnotu,
kterou pro společnost představuje, ale již
obtížně se dá měřit, čím (jakým projektem,
činností, službou) došlo k jeho udržení, případně k jeho odchodu. Nejde většinou o jedinou věc, ale o současné působení mnoha
n
faktorů.
Jana Chuchvalcová, Renata Němcová
8
Skandinávský příklad: Jak zvýšit
bezpečnost dat a ještě ušetřit
Rostoucí konkurence
ve finančním sektoru spolu
s důsledky ekonomické krize
nutí banky po celém světě
k úsporám. To však současně
vede k obavám, že se zhorší
kvalita služeb nebo bezpečnost citlivých dat. Ve Skandinávii to vyřešili po svém, a to
zároveň u 150 bank najednou.
K
aždý, kdo se seznámil alespoň s obecnými zásadami ekonomie, ví, že využívat jednu službu pro více lidí zároveň
je pro všechny levnější, než kdyby ji každý
využíval sám. Na tuto jednoduchou poučku
si jistě vzpomněli i zástupci dánských bank,
když v roce 1963 položili základy budoucí
skupině Skandinávského datového centra
(SDC) s cílem spolupracovat v oblasti elektronických transakcí a dosáhnout tak levnějších služeb pro všechny.
Projekt datového centra se postupně propracoval až do dnešní gigantické podoby,
kdy poskytuje služby 150 menším a středním skandinávským bankám, zaměstnává
400 vlastních lidí a 220 externích konzultantů a denně provede miliony platebních
transakcí. S rostoucími objemy dat se však
objevil i nový problém – jak řídit rostoucí
náklady na provoz a správu celého řešení
při zachování kvality služeb i bezpečnosti.
MAINFRAME VS. SERVER
Když se SDC rozhodlo v roce 2009 celou situaci řešit, obsluhovala veškeré transakce
datového centra mainframová platforma.
Představte si něco jako obrovský počítač,
který obsahuje všechny aplikace a zpracovává všechna data. K těm pak uživatelé přistupují prostřednictvím tzv. terminálů bez
vlastního procesního výkonu – například
jen monitoru a klávesnice.
To v praxi vede k tomu, že veškerý
procesní výkon musí obstarat samotný
mainframe, což znamená obrovské nároky
na jeho výkon. Rozšiřování takového řešení je také obvykle velmi nákladné. SDC se
proto rozhodlo, že přejde na řešení založené na serverech, které jsou mnohem levnější, a klientských počítačích, které mají
vlastní procesory a umožňují tak serverům
zaměřit veškerý svůj výkon na zpracovávání klíčových transakcí a dat.
T Ř I FÁ Z E , T Ř I R O K y
Hlavním požadavkem SDC při výběru nové
platformy bylo dosažení nutných úspor v ob-
lasti provozních nákladů při zachování minimálně stejné kvality služeb a bezpečnosti
dat – a to v plném provozu při obsluhování
současných i získávání nových zákazníků,
kteří jsou zároveň členy a spoluvlastníky
celého datového centra. Jako nejvhodnější řešení byla nakonec zvolena kombinace
produktů SQL Server 2008 a Windows Server 2008 od společnosti Microsoft.
Celý projekt přechodu na novou serverovou platformu byl zahájen v květnu
roku 2009 a byl rozdělen na dvě části.
První skončila letos v květnu a zahrnova-
„Naším primárním cílem
bylo snížit náklady bez
ztráty kvality. Rostoucí
konkurence spolu s finanční
krizí zaměřuje zvýšenou
pozornost na provozní
náklady a dotýká se i bank
v naší skupině, u nichž
představují náklady na IT
druhou největší výdajovou
položku. Na druhou stranu
pro nás bylo zcela zásadní,
aby bylo úspor dosaženo
bez jakéhokoli ohrožení
spolehlivosti a efektivity
našeho klíčového systému,
který je – jak vyplývá
z jeho názvu – klíčový i pro
každodenní fungování
našich zákazníků. Náš příklad
ukazuje, že dosáhnout
významných nákladových
úspor bez ztráty kvality
skutečně možné je, a to díky
zvolené platformě Windows
a celkové poskytované
podpoře od Microsoftu.“
Erik Jakobsen,
Ceo skandinavisk data Center (sdC)
la migraci 71 nejnáročnějších transakčních aplikací z mainframu na platformu
Windows. Druhá fáze, která nyní probíhá
a bude trvat do jara příštího roku, zahrnuje přesun zbylých bank a některých online
bank. V poslední, třetí fázi, která potrvá až
do roku 2012, pak budou na novou platformu převedeny i všechny zbylé online
banky.
ú S P O R y: 2 0 M I L . U S D
V současné době je již převedena na novou
platformu od Microsoftu velká část klíčové bankovní platformy SDC a každý den
na ní proběhne 1,1 milionu transakcí. Jedním z nejvýznamnějších přínosů přechodu na nové řešení bude snížení provozních
nákladů na tuto platformu o 30 %. Očekává
se, že tak ročně může jít o úspory ve výši až
o 20 mil. USD.
Finanční úspory však nejsou jediným
přínosem. Přechod na novou moderní platformu také SDC umožní zjednodušit operace a snížit rizika. Vysoce flexibilní platforma
od Microsoftu například umožní SDC rychleji a efektivněji reagovat na požadavky svých
150 zákazníků z řad malých a středních bank
a díky doprovodným službám, konzultacím
a podpoře od Microsoftu zajistit i maximální
provozuschopnost a dostupnost.
D ATA V B E Z P E Č Í
Jedním z významných přínosů nové platformy je však také vysoká míra zabezpečení
všech citlivých finančních dat. Nejvýznamnějším zabezpečením použitého SQL Serveru je totiž jeho samotná koncepce a odolnost proti útokům. Od uvedení verze 2005
lze totiž SQL Server směle nazývat „bezpečným už od narození“, protože od té doby pro
něj byla vydaná pouze jediná bezpečnostní
záplata, což je v porovnání se stovkami záplat u jiných řešení malý zázrak.
Spolu s novější verzí SQL Server 2008
však získá SDC ještě pokročilejší úroveň
zabezpečení, umožňující efektivněji spravovat konfiguraci zabezpečení, využít silné
ověřování a řízení přístupu nebo komplexní
auditování. Jednou z důležitých funkcí pro
citlivá bankovní data jsou však i rozšířené
možnosti šifrování. Data je možné šifrovat
transparentně na úrovni databází prostřednictvím zabezpečeného šifrovacího klíče
bez jakékoli nutnosti úpravy aplikace. Rovněž je možné využít rozšířené správy šifrovacích klíčů a ukládat je v samostatném
hardwarovém zařízení mimo data.
PŘÍKLAD
I PRO ČESKOU REPUBLIKU
Přestože je projekt společného bankovního
datového centra české realitě zatím poněkud vzdálen, základní principy popsaného
projektu jsou velmi dobře využitelné i zde.
Ukazují totiž, že výběrem vhodného řešení lze dostát jak požadavkům na rostoucí
kvalitu služeb a bezpečnost dat, tak i závazkům na dosahování úspor. A i kdyby to
nebylo 20 mil. USD, ale „jen“ několik milin
onů korun, tak se do toho jít vyplatí.
(VK)
9
Boj proti kyberkriminalitě
se zaměřuje na prevenci útoků
Banky v ČR začínají hrát aktivní roli v boji proti phishingu a trojským koním
Letos v létě posílila Česká
spořitelna, z hlediska počtu
klientů největší banka v České republice, aktivní boj proti
stále se zvyšujícím phishingovým a „trojským“ útokům
na klienty internetového
bankovnictví. Rozšířila tak
seznam evropských finančních
ústavů, které se touto cestou
již vydaly.
V
e spolupráci s RSA, bezpečnostní divizí společnosti EMC, spustila Česká spořitelna od 1. srpna 2010 nový
bezpečnostní systém s názvem RSA Fraud
Action Antiphishing & Antitrojan. Podstatně takto rozšířila již existující bezpečnostní opatření proti kyberkriminalitě.
R O Z Š Í Ř E N Í D O S AVA D N Í C H
B E Z P E Č N O S T N Í C H O PAT Ř E N Í
RSA Fraud Action Antiphishing & Antitrojan rozšiřuje současná bezpečnostní
opatření České spořitelny o tři důležité
oblasti:
n Monitorování a případnou blokaci nebezpečných webových serverů, které prokazatelně obsahují škodlivý kód.
n Vyhledávání a případnou blokaci podvodných phishingových e-mailů a webových stránek.
n Vzdálený monitoring klientských stanic za účelem nalezení škodlivého kódu
ve formě trojského koně, a to společně
s poradenstvím, jak se v případě nákazy
zachovat.
Cíl je ve všech třech oblastech jediný –
minimalizovat či úplně eliminovat krádeže
identit klientů České spořitelny, které pak
slouží k provedení neautorizovaných finančních transakcí.
ZAMěŘENÍ NA PREVENCI
Jak je zřejmé z předchozího textu, zvolený
bezpečnostní systém RSA se v boji proti kyberkriminalitě zaměřuje primárně na prevenci útoků. Systém aktivně vyhledává
potenciálně nebezpečné webové servery,
které monitoruje a informace o nich pak
odesílá do celosvětových databází. Díky
tomu jsou klienti včas informováni a varováni před vstupem na tyto servery přímo
V současné době aktivně využívá přímé bankovnictví České spořitelny SERVIS 24 a BUSINESS 24
přes 1,3 milionu klientů, z toho 85 % právě internetové bankovnictví. Po implementaci systému RSA jeho nastavení plně odpovídá vysokým
nárokům na bezpečnost a disponuje celou řadou
dalších bezpečnostních prvků.
příklad přihlášení za pomoci klientského
čísla a hesla (v případě prvního přihlášení
nebo změny nastavení se používá ještě bezpečnostní kód), užití autorizační SMS k potvrzení aktivní transakce, případně užití
přihlašovací SMS. V současné době tak
celá sada bezpečnostních opatření chrání
přes jeden milion klientů České spořitelny,
kteří využívají internetové bankovnictví.
„Jsem velmi rád, že nám všem se otevřely
nové obzory v oblasti prevence a ochrany
klientů České spořitelny. Zvláště pokud se
jedná o způsob, který nezatěžuje počítač
uživatele elektronického bankovnictví České spořitelny žádnou instalací dodatečného
softwaru,“ popisuje své zkušenosti Oldřich
Smola, ředitel společnosti Smola Consulting, která je partnerem RSA pro oblast
antifraudových služeb v České republice.
„Díky podrobnému monitoringu vidíme
rychle rostoucí počty útoků typu trojský kůň
právě v zemích střední a východní Evropy.
Je proto pozitivní, že místní banky neberou
tato rizika na lehkou váhu. Těší nás, že Česká spořitelna, společně s celou řadou dalších bank v okolních zemích, zvolila služby
RSA Security FraudAction,“ dodává Ivan
Svoboda ze společnosti RSA.
HODNOCENÍ ZÁKAZNÍKA
ve svém internetovém prohlížeči, a to ještě
předtím, než na ně hodlají vstoupit.
RSA bojuje rovněž s podvodnými e-maily (phishing), které mají vzbudit dojem, že
byly odeslány z e-mailové adresy České
spořitelny, a které vyzývají klienta k potvrzení jeho osobních bankovních údajů.
Bezpečnostní systém tyto e-maily sleduje
a po jejich identifikaci je zasílá do databází poskytovatelům e-mailových schránek.
Dochází tak k minimalizaci či úplné eliminaci doručení phishingových zpráv klientům banky.
RSA se také zaměřuje na boj proti bankovním počítačovým virům, zejména trojským koním. Na počítače zákazníků není
třeba nic instalovat, systém tento škodlivý
kód v počítači klienta rozpozná vzdáleně – a to mnohem dříve, než si jich stihne všimnout sám klient. V tomto případě
pak specialisté České spořitelny kontaktují
klienta a odborně mu poradí, jak postupovat v odstranění viru a jak si změnit bezpečnostní údaje.
DALŠÍ BEZPEČNOSTNÍ PRVKy
Uvedený systém společnosti RSA doplňuje další bezpečnostní prvky, jako jsou na-
A jak řešení hodnotí přímo zástupci České
spořitelny? „RSA systém společně s dalšími
bezpečnostními prvky internetového bankovnictví účinně doplňuje škálu bezpečnostních opatření, která nám pomáhají chránit
data a finanční prostředky našich klientů,“
říká David Lorenc, ředitel přímého bankovnictví České spořitelny. Ani sebelepší
systém však nedokáže stoprocentně zamezit zneužití identity klienta, pokud on sám
nebude respektovat alespoň základní bezpečnostní pravidla.
K těm David Lorenc dodává: „Abychom
mohli minimalizovat útoky hackerů, je důležitá i aktivita samotného klienta. Ten by
se neměl do svého internetového bankovnictví přihlašovat z neznámých nebo veřejně
dostupných počítačů a stahovat do svého
počítače soubory z neznámých zdrojů. Rovněž je důležité, aby si pečlivě chránil své
přihlašovací údaje a věnoval dostatečnou
pozornost aktuálnímu antivirovému nastan
vení ve svém počítači“.
David Matějů, technology Consultant rsa,
bezpečnostní divize společnosti emC Cr.
Více informací o řešeních rsa na www.rsa.com.
10
Projekt implementace systému
úvěrového procesu v ČMZRB
Zatímco v letech 2007 a 2008
hledal bankovní svět odpověď
na otázku „jak dál v ekonomické recesi“, Českomoravská
záruční a rozvojová banka
(ČMZRB) odpovídala na státní
program dotací „Zelená úsporám“ a čelila nárůstu požadavků na dotace ve svém programu PANEL pro revitalizaci
panelových domů a na záruky
pro malé a střední podnikání.
N
ejvětší příležitost pro rozvoj obchodní činnosti představoval širší
vstup banky na trh úspor energie
a výroby energie z obnovitelných zdrojů
díky schválenému Operačnímu programu
Podnikání a inovace.
V ý C H O Z Í S TAV
Prostor pro snižování nákladů ukázala nezávislá studie rozvoje. Prostor pro úspory
se týkal zejména zefektivňování obchodního procesu a snižování nákladů na pobočkovou síť.
„Méně viditelné, avšak neméně důležité pro
další fungování banky, bylo pokračování
přípravy zásadních změn informačních
technologií, podporujících hlavní obchodní
procesy. Jejich zavedení do činnosti banky
proběhlo v průběhu roku 2009 a bylo realizováno již ve změněné organizační struktuře,
o jejíž nové podobě bylo rozhodnuto koncem
roku 2008,“ říká Ladislav Macka, předseda
představenstva a generální ředitel ČMZRB.
ŘEŠENÍ
ČMZRB společně s firmou Ness Czech vypracovala řešení, které plně podporuje úvěrové, dotační i záruční produkty ve fázích
přípravy požadavků, přípravy obchodního
případu, schvalování i ve fázi realizace.
Řešení postavené na platformě IBM
Filenet umožňuje pobočkám ukládat veškerou dokumentaci spojenou se zpracováním obchodního případu do centrálního
úložiště – přesně v postupech definovaných k jednotlivým typům produktů. Tím
se významně zjednodušila komunikace
mezi pobočkami a centrálou o jednotlivých případech, což umožnilo snížit časové nároky schvalovacích procesů.
PŘÍNOSy
Implementaci projektu Backoffice 2009
umožnila kapacitně realizovat meziroční
navýšení obratu v roce 2008 o 25 %. Snížení provozních nákladů probíhalo napříč
bankou a obsahovalo i snižování nákladů
pobočkové sítě. Celkem se podařilo dosáhnout snížení nákladů téměř o 20 % mezi
roky 2008 a 2009.
Jako vedlejší efekt vznikl digitální archiv,
takže k přínosům lze připočítat centrálně dostupnou dokumentaci a evidenci
průběhu jednotlivých případů, která má
vliv na procesování nových obchodních
případů. Dohled nad realizovanými projekty zjednodušuje procesy reklamací,
antifraudu a dalších.
Dnes je ČMZRB připravena nasadit jakýkoli typ úvěrového, dotačního i záručního produktu jak pro současná, tak pro
nová ministerstva – například v podobě
záruk na vysokoškolské studium.
PROFIL ČMZRB
Původní činnost ČMZRB byla zaměřena
jen na realizaci vládních programů podpory malých a středních podnikatelů. V dalších letech se rozšířila o podporu bydlení
a financování rozvojových projektů v oblasti infrastruktury. Dnes je jejím hlavním
posláním usnadňovat prostřednictvím spe
cializovaných bankovních produktů přístup k finančním prostředkům zejména
malým a středním podnikatelům a napomáhat rozvoji těch oblastí ekonomiky,
které vyžadují veřejnou podporu.
ČMZRB úzce spolupracuje s ministerstvy, státními fondy, kraji, bankami, hospodářskýmikomoramiaporadenskýmifirmami. Specifický charakter její činnosti, rozvoj
moderních technologií a tradiční dobrá
spolupráce s partnery umožňují poskytovat
klientům kvalitní bankovní služby s pozitivními dopady na jejich rozvoj v celé České republice – v pobočkách v Praze, Brně,
Hradci Králové, Ostravě, Plzni a v regionálním pracovišti v Českých Budějovicích. n
(HA)
Jak to vidí v bankách?
V
posledních letech se i za podpory
státu začínají objevovat trendy
k přechodu na bezpapírovou komunikaci. Také v bankovním sektoru se
poměr papírových a elektronických dokumentů mění. A jak vidí tyto trendy samotné banky a jak je dovedou využít, na to
jsme se zeptali v následující anketě.
1. Jakým způsobem se vaše banka s fenoménem digitalizace vypořádává a jaké postupné kroky provádí?
2. Většina bank má již implementovaný
nějaký nástroj pro campaign management, ale jeho výstupy negenerují nabídky
na míru konkrétnímu klientovi, ale hromadně na nějakou vytipovanou skupinu.
Nástroje tzv. output managementu nejsou
nasazeny v návaznosti campaign management. Kdy podle vašeho názoru nastane
čas vytvářet také personifikované nabídky,
které osloví zákazníka „na míru“ s produktem, který skutečně potřebuje?
V ě Ř Í M E N A D AT O V é S C H R Á N K y
Tomáš Kofroň, tiskový mluvčí Raiffeisenbank, nám řekl: „S klienty se snažíme
komunikovat především elektronickou formou, nejčastěji využíváme schránky umístěné přímo v internetovém bankovnictví
klienta, při produktových nabídkách využíváme i SMS a e-maily. Stále větší zájem
je o elektronické výpisy. Při komunikaci
s firmami hodně věříme na datové schránky, rádi bychom do nich přesunuli velkou
část administrativy, například při procesu
schvalování úvěrů.“
Podle jeho slov stoprocentně personifikované nabídky zřejmě nedosáhnou,
ale chtějí nabídku co nejvíce přizpůsobit
konkrétním klientům. Využívají různé statistické metody pro lepší identifikaci klientů a zároveň se snaží získat co nejvíce dat
o klientech, aby nabídka byla co nejvíce
šitá na míru každému z nich. „Je to dlouhodobý proces, ale zaznamenáváme postupná
zlepšení,“ dodal Tomáš Kofroň.
ONLINE SjEDNANÁ SCHůZKA
„Elektronická komunikace je základem
moderních služeb přímého bankovnictví.
Naším cílem je, aby klienti pro standardní
operace využívali právě tento druh komunikace a pobočky především k poradenství,“
říká Monika Klucová, tisková mluvčí
Komerční banky. Bezpapírově lze v KB
provádět většinu bankovních operací a získávat informace o účtech 24 hodin denně,
7 dní v týdnu. Elektronické výpisy z účtů
jsou dnes běžné. Služby přímého bankovnictví KB stále rozvíjí a zavádí nové služby
a inovace. Elektronicky lze požádat o hypotéku, sjednat spotřebitelský úvěr, kreditní kartu, stavební spoření či cestovní pojištění u Komerční pojišťovny.
Vysoká úroveň poradenské kvality je
pro KB prioritou. Banka má stoprocentně
individualizovanou obsluhu klientů. Každý klient má svého bankovního poradce.
„Naše výhoda je v tom, že umíme obsloužit
klienta komplexně a nabídnout mu celou
škálu produktů skupiny KB prostřednictvím různých, vzájemně propojených distribučních kanálů – internetu, call centra,
bankovního poradce. Pokud oslovujeme
klienta, vždy je to v zastoupení jeho poradce,“ uvádí Monika Klucová. Schůzku s ním
si lze sjednat nejen telefonicky, ale i online, prostřednictvím přímého bankovnictví. Tato služba je na trhu nová a zvyšuje
pohodlí klientů. Termín lze plánovat až 10
dní dopředu a ukládá se do pracovního kalendáře bankovního poradce. Po sjednání
schůzky obdrží klient notifikaci o schůzce
na svůj e-mail, připomenutí je odesláno
den před samotnou schůzkou.
Nabídky „na míru“ KB již realizuje. Například v oblasti financování generuje nabídky pro konkrétního klienta – nejen pro
velké korporátní klienty, ale i pro individuální zákazníky. Informace o produktech
a službách, které klient využívá, jsou pak
základem pro další nabídky „na míru“.
PRECIZNÍ ZACÍLENÍ NABÍDKy
Nejviditelnější přechod z papíru k moderním elektronickým službám v UniCredit
Bank je vidět v oblasti platebního styku,
kde probíhá více než 90 % plateb prostřednictvím internetového a elektronického
bankovnictví. UniCredit Bank v internetovém bankovnictví připravuje možnost zobrazení dokumentů v pdf, například výpisy
z účtů, debetních a kreditní karet či potvrzení o termínovaných vkladech.
Tomáš Pavlík, tiskový mluvčí UniCredit Bank, nám k tomu řekl: „V současné
době je trendem v přímé komunikaci s retailovými klienty snaha o co nejpreciznější
zacílení konkrétní nabídky na vybranou
skupinu klientů. Klient tak dostává personifikovanou nabídku, odpovídající jeho
potřebám a banka maximalizuje efektivitu
vynaložených prostředků.“ Banka personifikovanou nabídku připravuje prostřednictvím všech kanálů přímého bankovnictví
– internetového bankovnictví, sítě bankomatů nebo služeb zákaznického centra.
B E Z PA P Í R O VÁ K O M U N I K A C E
Podle slov Denisy Salátkové, tiskové
mluvčí Poštovní spořitelny, mají komponenty, které do konceptu digitalizace
zapadají. Jde třeba o „Komfortní vyúčtování“ – umožňuje klientovi přijímat platební
dokumenty v elektronické podobě a zároveň je automaticky převede do platebního
příkazu, který stačí jediným kliknutím odsouhlasit. Dále je to „Elektronické bankovnictví“, které je koncipováno jako bezpapí-
11
vají možnost elektronických výpisů z účtu.
Řada korporátních zákazníků využívá
obě formy, nejčastější kombinací jsou denní elektronické výpisy a měsíční papírové
výpisy. Vidíme i přechod od platebních příkazů na pobočce k využití elektronického
bankovnictví. Pro komunikaci v elektronickém bankovnictví využíváme systém zpráv
a komerčních sdělení. Také od zavedení datových schránek přešla téměř celá agenda
s exekutory na formu elektronické komunikace.“ V interní komunikaci LBBW Bank
využívá téměř výhradně intranetovou síť.
Přechod k personifikovaným nabídkám
ještě nějakou dobu potrvá.
I PERSONIFIKACE
M Á S VÁ O M E Z E N Í
Ladislav Seifrt, senior manažer pro eBusiness,
GE Money Bank
rový kanál, do něhož PS postupně migruje
další formuláře.
„Pokud jde o campaign management,
ten již realizujeme. Většina BTL marketingové komunikace je cílená, například direct
maily či nabídky z kontaktního centra,“ dodává Denisa Salátková.
D I G I TA L I Z A C E j E R E A L I T O U
Digitalizace a přechod k bezpapírové komunikaci je v bankách realitou již dnes.
Data v elektronické podobě o mnoho převyšují množství dat v podobě papírové.
I komunikace se zákazníkem probíhá v
digitální podobě, v internetovém bankovnictví se provádí veškerý platební styk
bez papíru nebo si jeho prostřednictvím
lze zřídit další produkty. Tato digitalizace
je ale založena na smluvních ujednáních
mezi subjekty, které si podmínky elektronické komunikace dohodnou.
„Zajímavé je spíše hledání univerzálních
postupů, které by umožňovaly používat
digitální dokumenty kdykoli a s kýmkoli,
bez nutných smluvních ujednání,“ říká Ladislav Seifrt, senior manažer pro eBusiness, GE Money Bank: „Dnes vidím dvě
oblasti, kterým stojí za to se věnovat – digitální zpracování a archivace původně
papírových dokumentů a vznik smluv a dokumentů pouze v digitální podobě.“
Oslovit zákazníka „na míru“ s produktem, který skutečně potřebuje, je cílem
nejen většiny bank, ale i jiných společností. Output management je v tomto ohledu
důležitý, ale je to jen dílčí krok ke zvýšení
relevance nabídek. „Na druhou stranu věřím, že již dnes jsme schopni řadě našich zákazníků nabídnout odpovídající produkty
ve správnou chvíli,“ dodává Ladislav Seifrt.
M é N ě PA P Í R O V é K O M U N I K A C E
LBBW Bank směřuje ke snižování papírové komunikace již řadu let. Richard
Hajduk, marketingový manažer, uvedl
některé příklady: „Klienti stále více využí-
„Elektronickou komunikaci využíváme
stále více. Klienti mohou požádat o některé produkty přímo na internetových stránkách,“ říká Jan Holinka z tiskového centra České spořitelny. Mohou si vybrat, zda
budou dostávat výpisy z účtu papírovou,
nebo elektronickou formou. Pro elektronické výpisy je podmínkou internetové
bankovnictví SERVIS 24 nebo BUSSINES
24, v němž ČS klienty informuje o aktuálním dění v bance nebo zde vidí produktovou nabídku. Komunikace probíhá rovněž
prostřednictvím autorizačních či zůstatkových SMS zpráv a konfirmačních e-mailů.
Česká spořitelna nabízí také služby @FAKTURA 24 (umožňuje vystavovat, odesílat
či přijímat faktury přímo v ERP/účetním
systému) a E-faktura (dovoluje přijímat
faktury od velkých společností elektronicky
přímo do internetbankingu).
„Od letošního února umožňujeme vybraným klientům uzavřít smlouvu o kontokorentním úvěru nebo zvýšit limit současného
kontokorentu prostřednictvím přímé nabídky v bankomatech, bez nutnosti návštěvy
pobočky a s možností ihned čerpat hotovost,“ doplňuje Jan Holinka.
Elektronická komunikace se využívá
také pro informace o přemístění či rekonstrukci poboček nebo změně jejich otevírací doby. Letos pomocí SMS zpráv a e-mailů oslovila ČS již více než milion klientů.
Tyto informace jsou dostupné také v bankomatech. Jan Holinka dále uvádí: „Máme
též e-mailovou schránku, kam se mohou
klienti obrátit v případě dotazů k produktům a službám. Chtějí-li vyjádřit svůj názor,
připomínku či námět k naší práci, mohou
se obrátit na e-mail ombudsmana.“
Čas vytvářet personifikované nabídky,
které osloví klienta „na míru“ s produktem,
který skutečně potřebuje, nastal podle ČS
před 15 až 20 lety. Dobrý campaign management dnes umožňuje generovat takové
nabídky ve velkém, ale klade odpovídající
nároky na předchozí i navazující procesy
(tvorba klientských strategií, výroba tištěných materiálů). Sebelepší personifikace
na sebemenší cílovou skupinu má však svá
omezení a nelze s ní nahrazovat privátní
poradenství tam, kde je potřebná individun
ální interakce s živým poradcem.
(BR)
Ve
Ve směru
směru vašeho
vašehobusinessu...
businessu...
ích
ti
n íc
os
az
nn
ko
s
bu
slo
u
nes
u si
b
žit
su
ní data lze v
y
u
ž
ít p
ro
ch
y
t
ře
jší
e
in
ss
ﬁremní systém
y
m
usí
ma
x
i
m
ál
n
ě
tů
lien
k
ky
y
av
d
ém
a
t
s
ž
y
o
is
šl ím
tické CRM – max
i
m
á
l
n
ě efe
Analy
ktiv
e manage
m
n
e
í
n
ormanc
v yu
t–m
Perf
žív
oni
t
á
o
n
r
ová
íd
at
ní
o
a
ří
zá
z
e
k
ní
vý
Firem
Knowledge Manag
eme
nt –
Digitalizace proc
zna
es ů a
los
d ok
ti a
um
ko
ent
mp
ů–
l et
n
ní
eje
Chytrá řešení po
f ek
procesy a zv máha
t
yšov
j
at í zdo
vý k k
on on
no al
st
k
ní
a...
ntr
ce
all zníka
,c
a
eb zák
”
id í
az
e
šud
ce
žd
p rá
b
av
o
k
s
bíd í způ
na
š
j
í
ě
vn
i vn
ko
n
ba ssu
at sine
v
o bu
v
ya
ut Management – kom
Outp
unika
ce e
n
i
t
í
e
n
g
č
r
a
a
k
c
i
l
e
lekt
– všec
Ap
ron
hny
pro
váz ická,
ané
o
sys sobn
r
u
t
p
n
e
o
c
z
o
tém í,
V
rnost
i je
y„ w
vžd
v
yv
áš
zá
k
king – sr
d
c
e
b
Core Ban
a
nky, m
usí
d
Vývoj na míru – efekt
r
žet
ivní ř
kro
e
š
e
k
ní,
sd
kom
o
b
p
ou
ati
bil
a
n
í
sd p
a
ny
Všech
www.ness.com
Pro lepší orientaci ve světě efektivního businessu využijte unikátní tým téměř 600 odborníků
společnosti Ness Technologies v ČR. Budete mít k dispozici ověřená řešení, špičkové technologie,
globální know-how silné společnosti i zkušenosti z lokálního trhu. Bankám, pojišťovnám nebo
investičním a leasingovým společnostem poskytujeme efektivní vývoj na míru, integraci
řešení od renomovaných dodavatelů či outsourcing stávajících řešení včetně jejich provozu.
Projekty z oblasti Business Intelligence (datová integrace, CRM...), bankovních systémů (internet
banking, core a front-end systémy) či dalších oblastí vždy využívají nejnovější technologie. Našim
zákazníkům pomáhají zvyšovat efektivitu a snižovat náklady. Také proto jsme dlouholetým
partnerem předních ﬁnančních institucí:
BAV000023

Digitalizace bankovního sektoru v ČR

Transkript

Podobné dokumenty

Divisional Sales Collateral Design

www.facebook.com www.facebook.com www.facebook.com www

Pokyny pro bezpečné internetové bankovnictví

Pozor! Natáčíme!!! - článek ke stažení v pdf

L. Barchánková - Bazény Desjoyaux 17.38 kB 05. 04. 2015

Dobrý den, včera jsme se s mužem zúčastnili

zde ke stažení

Robinson ve školní družině