Digitalizace bankovního sektoru v ČR
Transkript
Digitalizace bankovního sektoru v ČR
REDAKČNÍ PŘÍLOHA ČASOPISU BANKOVNICTVÍ samostatně neprodejné publikace vydavatelství economia 10/ Kouzlo? Ne! Digitalizace bankovního sektoru v ČR PŘIPRAVENO VE SPOLUPRÁCI SE SPOLEČNOSTÍ NESS CZECH 2010 2 Digitalizace bankovního sektoru v Čr bankovnictví 10/2010 Příloha časopisu Bankovnictví připravená ve spolupráci se společností NESS Czech Obsah přílohy: 3 jan sVatoŠ: TECHNOLOGIE NENÍ CÍLEM, ALE NÁSTROjEM 9 BOj PROTI KyBERKRIMINALITě SE ZAMěŘUjE PRIMÁRNě NA PREVENCI úTOKů 4 KULatÝ stŮL: TéMěŘ BEZPAPÍROVÁ BANKA 10 PROjEKT IMPLEMENTACE SySTéMU úVěROVéHO PROCESU V ČMZRB technologie není cílem, ale nástrojem, který je nutno využívat s respektem k celkové obchodní i technické strategii banky. a nikoli vše, co je technicky realizovatelné, je také přínosné z ekonomického hlediska. U (téměř) kulatého stolu jsme se sešli se zástupci bankovních domů, It firem a poradenských společností ke společné diskusi o tom, do jaké míry dnes může nebo nemůže být banka digitální – a co její úplné digitalizaci brání. 8 sKandInáVsKÝ přÍKLad: jAK ZVýŠIT BEZPEČNOST DAT A jEŠTě UŠETŘIT rostoucí konkurence ve finančním sektoru spolu s důsledky ekonomické krize nutí banky po celém světě k úsporám. to však současně vede k obavám, že se zhorší kvalita služeb nebo bezpečnost citlivých dat. Ve skandinávii to vyřešili po svém, a to rovnou u 150 bank najednou. Foto na tItULnÍ straně proFImedIa Letos v létě posílila Česká spořitelna aktivní boj proti stále se zvyšujícím phishingovým a „trojským“ útokům na klienty internetového bankovnictví. rozšířila tak seznam evropských finančních ústavů, které se touto cestou již vydaly. Zatímco v letech 2007 a 2008 hledal bankovní svět odpověď na otázku „jak dál v ekonomické recesi“, ČmZrB odpovídala na státní program dotací „Zelená úsporám“ a čelila nárůstu požadavků na dotace ve svém programu revitalizace panelových domů a záruky pro střední a malé podnikání. největší příležitost pro rozvoj obchodní činnosti představoval širší vstup banky na trh úspor energie a výroby energie z obnovitelných zdrojů. 10 anKeta: DIGITALIZACE BANK V posledních letech se i za podpory státu začínají objevovat trendy k přechodu na bezpapírovou komunikaci. také v bankovním sektoru se poměr papírových a elektronických dokumentů mění. jakým způsobem se tuzemské banky s tímto fenoménem vypořádává a jaké postupné kroky provádí? na naše otázky odpovídají zástupci bankovních domů působících v Čr. Vychází 15. října 2010 jako příloha měsíčníku BanKoVnICtVÍ č. 10/2009 přílohu připravila redakce časopisu BanKoVnICtVÍ, dobrovského 25, 170 55 praha 7, tel.: 233 071 461, fax: 233 072 015, [email protected], www.bankovnictvi.ihned.cz Ředitelka divize odborného tisku: Ing. sylvie Šmeráková, e-mail: [email protected] Šéfredaktorka: jana Chuchvalcová, e-mail: [email protected] Sekretariát: renata němcová, tel.: 233 071 471, e-mail: [email protected] Grafická úprava: jaroslava Bělovská Foto: jan starý, profimedia Manažeři inzerce: pavel Horský, tel.: 233 071 418, fax: 233 072 012, mobil: 605 232 389, e-mail: [email protected], aleš Zavoral, tel.: 233 071 781, mobil: 603 239 737, e-mail: [email protected], armin sandmann, tel.: 233 071 414, mobil: 731 454 546, e-mail: [email protected] Manažer marketingu: jan Kulich, tel.: 233 071 423, mobil: 605 227 541, e-mail: [email protected] případné objednávky předplatného volejte na telefonní číslo 233 071 179 nebo zasílejte na faxové číslo 233 072 009 nebo na e-mailovou adresu [email protected]. © eConomIa a. s., praha, 2010 www.bankovnictvi.ihned.cz bankovnictví 10/2010 Digitalizace bankovního sektoru v Čr 3 Technologie není cílem, ale nástrojem Vážení čtenáři! V době rychlých technologických změn je deset let mnoho. Přitom je to jen o málo více než jedna dekáda, když se diskutovaly vize informační dálnice, virtuálního světa a života zásadně změněného vyspělou digitální technologií. Možnosti internetu a vzájemně propojeného světa se zdály být neomezené a dokonce někdy – v souhře s politickou situací – evokovaly představu konce historie, jak jsme ji do té doby znali. Následující roky přinesly nejen ojedinělý ekonomický růst ve vyspělé části světa, ale i následné otřesy, které byly mnohdy vykládány jako překonané. Došlo k velkému pokroku ve vzájemném propojení, v technologiích ukládání a zpracování dat. Málokdo si například dnes vzpomene při nákupu USB klíčenky s mnoha gigabajty, že takový objem byl před deseti lety vyhrazen pouze pro velká paměťová zařízení. Zatím se však podstatně nezměnil klasický svět komunikace, založený stále na listinných dokumentech s osobním fyzickým podpisem. Podepisujeme objednávky, smlouvy, posíláme vytištěné faktury, musíme chodit do poboček bank kvůli hypotékám či změnám smluv. Internetové bankovnictví a home banking jsou stále jen alternativou ke kamenným pobočkám. Fronty na poštách jsou plné lidí, pravidelně přicházejících zaplatit složenkou. Datové schránky zaznamenaly nedávno více publicity než praktického využití. Digitální podpis a komunikaci – nejen se státní správou – umí využívat jen malé procento obyvatel. Tento poměrně konzervativní stav trvá také u mnoha firem. Téměř pravidlem je dávná představa, že zavedení elektronické správy dokumentů výrazně zvýší spotřebu papíru, protože každý z účastníků si vytiskne (a mnohdy i archivuje) elektronicky zaslané dokumenty, zatímco dříve jeden papír obíhal po celém podniku. Většina právně validních dokumentů se skladuje v písemné podobě, v nejlepším případě paralelně s digitálním archivem. Finanční instituce stále vynakládají nemalé částky na písemnou komunikaci se svými klienty, zatímco zaměstnanci centralizovaných jednotek buď přepisují do digitální podoby, nebo alespoň kontrolují ručně vypsané příkazy podané klienty v pobočkách. Je za tímto stavem pouze nedostačující technologie? Jde snad o nedůvěru v digitální média, o pocit oslabené bezpečnosti? Je možné, že některé legislativní úpravy pomohou masivnějšímu uplatnění elektronické správy dokumentů alespoň ve styku občana s finančními ústavy nebo v komunikaci firem mezi sebou? Jaké jsou náklady a úskalí spojené s realizací odpovídajících projektů? Jaká je reálná ekonomická návratnost? Čím nás mohou v nahrazení písemné komunikace oslovit nejnovější možnosti a trendy digitalizace? Na tyto a další otázky se soustředilo diskusní setkání, jehož obsah shrnuje mimo jiné příloha Bankovnictví, kterou právě držíte v ruce. Díky nezávislé platformě se setkali odborníci z bank i podnikové sféry s experty z renomovaných firem dodávajících související řešení i technologie. Ačkoli každá instituce řeší otázky svého vlastního pokroku, jejich odborníci se soustředili na společná témata, ať už technická, ekonomická či legislativní. Nenajdete zde marketingové studie dokazující vyspělost vybrané technologie ani přesvědčující projevy o naprostém úspěchu specifického projektu. Dočtete se však o tom, co na tomto poli potřebují a řeší finanční ústavy a jejich dodavatelé, jaké jsou jejich postřehy a potřeby. Zvu vás tedy nejen k pročtení shrnutí diskuse, ale i vybraných závěrů a několika případových studií. Dozvíte se více o tom, jaké otázky řeší banky při digitalizaci, velmi zajímavým tématem je rovněž řízení tiskových i elektronických výstupů z banky v souladu s probíhajícími kampaněmi. Poměrně významným okruhem diskuse byla rovněž bezpečnost a legislativní aspekty včetně návaznosti na odhalování a prevenci podvodů. Ukázala se znovu skutečnost, že technologie není cílem, ale nástrojem, který je nutné využívat s respektem k celkové obchodní i technické strategii firmy. Stále totiž platí, že ne vše, co je technicky realizovatelné, je také ekonomicky přínosné. Přeji vám příjemné a inspirativní čtení. www.bankovnictvi.ihned.cz Jan Svatoš, ředitel divize Finance společnosti ness Czech 4 Digitalizace bankovního sektoru v Čr bankovnictví 10/2010 Téměř bezpapírová banka U (téměř) kulatého stolu jsme se sešli se zástupci bankovních domů, IT firem a poradenských společností ke společné diskusi o tom, do jaké míry dnes může nebo nemůže být banka digitální – a co její úplné digitalizaci brání. N aše pozvání přijali Tomáš Slaboch, ředitel divize Management Consulting společnosti Ness Czech, který nás uvedl do problematiky digitalizace českého bankovního sektoru. O právních rizicích a spolupráci s auditory hovořil Antonín Hamřík, který je ředitelem ve společnosti PricewaterhouseCoopers Audit, kde vede skupinu systémového a procesního auditu. Z hlediska bezpečnosti se na problematiku zaměřil Ivan Svoboda ze společnosti RSA, bezpečnostní divize firmy EMC. Konkrétní příklad využití digitalizace v hypotečním bankovnictví představili Vratislav Opatrný, projektový senior manažer z Ness Czech, a Tomáš Láhner, byznys analytik pracující pro Českou spořitelnu. O komunikaci s klientem a output managementu jako důležité součásti konceptu digitalizace hovořil Jan Rindt ze společnosti EMC. Do následující diskuse přispěli například šéf přímých kanálů Komerční banky Mojmír Prokop a jeho kolega Josef Trojánek, za GE Money Bank Ladislav Seifrt, senior manažer pro eBusiness, a Tomáš Vojtíšek, projektový senior manažer, Romana Tomšů z Commerzbank nebo Stanislav Havel, obchodní ředitel pro komerční sféru společnosti Microsoft. jAK TO VŠECHNO ZAČALO... Tomáš Slaboch, Ness: Digitalizace v českém finančním sektoru začala v pojistném sektoru, protože právě pojišťovnictví má model, který digitalizace usnadňuje. Většina dokumentů se tam pořizuje přes klasickou spisovou službu, což umožňuje rychlé skenování a další zpracování. Digitalizace v bankovnictví se objevila až v souvislosti s nárůstem úvěrových transakcí. Dokud se v 90. letech 20. století zpracovávaly jednotky úvěrů denně, dalo se vše dělat na papíře. V okamžiku rozvoje hypotečního úvěrování a spotřebitelských úvěrů tyto objemy umožnily poprvé spočítat nějaký reálný business case, spojený s digitalizací zmíněných procesů. Všechny banky se tak dnes snaží digitalizovat úvěrový proces a úvěrovou dokumentaci. Další oblastí, kde lze uvažovat o digitalizaci dokumentů, jsou platební příkazy. Dnes je sice 90 % platebních příkazů pořizováno elektronicky prostřednictvím internetového nebo telefonického bankovnictví. Přesto těch 10 % představuje tak velký objem, že se o digitalizaci vyplatí uvažovat. Přestože se dá spočítat business case, reálné úspory nejsou velké, neboť je to poměrně pracné. Spotřeba papíru se naopak zvýší, protože každý si stejně vše vytiskne. Dochází pak k zákazům tisku a je nutné řešit, jakým způsobem se věci budou autorizovat, pořizují se dva monitory pro přepisování a podobně. To je slabina digitalizace – alespoň podle našich zkušeností. Proto se banky zatím do velkých investic zatím nepustily. Výjimkou jsou právě ony zmíněné úvěry. TRENDy A DALŠÍ VýVOj Vývoj jednoznačně směřuje k téměř bezpapírové bance, protože úplně bezpapírová nemůže být nikdy. Začít by se mělo digitalizací front office. Zde je jednoduchý příklad – klient má zájem o spotřebitelský úvěr, přijde do banky, otevře si účet, jehož součástí bude i nějaká verze digitálního podpisu. Při další komunikaci s bankou ho bude vždy používat. Mělo by tak dojít k určitému zrovnoprávnění přímých kanálů se stykem na pobočce. Dokument v digitální podobě klient potvrdí svým digitálním podpisem a ten může dále putovat e-mailem, v datové schránce nebo v systémech banky. Pak lze hovořit o opravdu reálných úsporách oproti papírové podobě. Samozřejmě je s tím spojena větší investice a front office systémy se musí s digitálními dokumenty naučit pracovat. Zajímavým příkladem v této souvislosti je situace v Litvě. Digitální podpis je tam součástí e-občanky a každý občan starší 15 let má digitální podpis na svém občanském průkazu. Bude zajímavé sledovat, jak to tamní bankovní trh ovlivní. Nemluvím však jen o digitalizaci smluvní dokumentace; je zde řada dalších dokumentů, které bankou obíhají. Mohu to být dokumenty, které jsou částí úvěrového balíčku (doklad z katastrálního úřadu, doklad o příjmu) a které tak trochu digitalizaci front office brání, protože každý klient vždy přinese papír. Bude ještě trvat, než se firmy naučí dávat tato potvrzení přes datové schránky. Bylo by ideální, kdyby banka poslala požadavek přes datovou schránku, ale realita je zatím jiná. Zatím je třeba držet se skenování. V E FÁ Z I I N O VA C E Ještě bych rád zmínil zajímavý příklad z Rakouska. v ČR si dnes žádná firma netroufne zlikvidovat papírový archiv. Přesto je to možné – rakouská justice uznává veškeré digitální dokumenty naskenované na lince, která na to má certifikát. Papírové archivy zde opravdu začínají likvidovat a u soudů již byly případy, kdy byla uznána pouze digitální dokumentace. Pro klienty bank bude mít digitalizace jednu úžasnou možnost – možnost výběru. Někteří klienti na pobočku chodit chtějí, protože potřebují lidský kontakt. Například www.bankovnictvi.ihned.cz Tomáš Slaboch z Ness Czech říká, že digitalizace v bankovnictví se objevila až v souvislosti s nárůstem úvěrových transakcí. u hypotéky chce téměř každý vidět při vyjednávání partnera, i když podklady mohou být již v elektronické podobě. Kvůli spotřebitelskému úvěru však do banky není nutné chodit. Klient bude mít výběr a proces bude identický, ať už se vše bude odehrávat na pobočce, anebo prostřednictvím internetu. Klient se tak může uzavřít ve svém virtuálním světě, nebo může vyhledat lidský kontakt. To je pro něj velmi cenné. SOUVISEjÍCÍ RIZIKA Antonín Hamřík, PwC: Odstraněním papírových dokumentů a přechodem do jejich elektronické verze máme určitě možnost získat výhody a případně i úspory. Problémem může být lidský faktor, například nadbytečné tištění dokumentů ze zvyku. Když jsme řešili u některých projektů v bankách procesní záležitosti v oblasti pohledávek, nebylo vždy jednoduché najít požadovanou smluvní dokumentaci. Samotný akt od chvíle zjištění, že klient neplatí, až po vyhledání papírových dokumentů trval celé týdny. Pokud by byly tyto dokumenty k dispozici v digitalizované podobě, doba potřebná pro jejich vyhledání by se zkrátila na minuty. V tomto ohledu může být přínos digitalizace úžasný. Současně však vzniká mnoho potenciálních rizik, která lze rozdělit na vnitrofiremní a vnější aspekty – zda instituce přistoupí jen k digitalizaci vnitřního oběhu dokumentů, nebo i k digitalizaci do- bankovnictví 10/2010 kumentů sloužících ke styku s externím světem. V ČR je vnitrofiremní digitalizace poměrně hodně rozšířená. Většina firem má CRM systémy a používá nějaký systém work flow, který vnitřní oběh dokumentů urychluje a činí ho i transparentnějším. Při nastavení vnitřních systémů však vznikají nová rizika. Například může být dobře nadefinováno, kdo má schvalovat faktury či úvěry, ale někdy aplikace umožňuje schvalovací postupy obcházet. Proto je nutné tato rizika ošetřit. Dalším aspektem je samotné chování finanční instituce vůči okolí. Tam vystupují do popředí rizika spojená s českým zákonodárstvím a určitou opatrností, kterou v ČR stále vnímám. Česká republika, bohužel, nebývá tou zemí, která revoluční technologie implementuje jako první... Zákon o účetnictví a další zákony přímo nekladou překážky implementaci plného oběhu elektronických dokumentů. Máme zde certifikační autority, zákony a vše potřebné k plné digitalizaci, ale stále existuje určitá averze firem přejít na plnou formu elektronických dokumentů. Ta pramení z nejistoty, jak budou takové dokumenty přijímány státními institucemi, zda firma vyhoví všem závazným požadavkům a nebude pokutována, zda budou elektronické dokumenty postaveny na roveň papírovým a případně nedojde k jinému znevýhodnění. ELEKTRONIZACE A OUTSOURCING Elektronizace a obecně zpracování dat v počítačích přináší velké riziko spojené s jednoduchostí manipulace s daty. Vše, co platí pro zpracování ostatních informací, platí pro digitalizované dokumenty dvojnásob. Na rozdíl od úsilí zničit několikapatrové archivy dokumentů je velmi jednoduché digitální archiv zničit jedním kliknutím tlačítka. Stejně jednoduché, ale daleko nebezpečnější mohou být změny dat či únik informací. Proto je třeba nastavit nad digitálními dokumenty robustní procesy a kontrolní mechanismy. Zmiňoval jsem již automatizovaný systém work flow, v němž může správné nastavení schvalovacích koleček a přístupových práv výrazně pomoci při řízení uvedených rizik. Další riziko představuje s oběhem elektronických dokumentů často spojený outsourcing. Téměř žádná finanční instituce neskenuje dokumenty sama, ale najímá si třetí strany. Zde mohou nastat další právní problémy u zpracování dat mimo EU, které je vhodné ošetřit. Navíc zde vstupuje do hry příslušná vyhláška ČNB 123-2007, která říká, že každá bankovní instituce musí dbát na to, aby procesy, které outsourcuje, byly pod kontrolou a byly prováděny tak, jako by outsourcovaná část procesu byla součást banky. To znamená pokrývat rizika, dbát na dobré kontrolní mechanismy procesů, ale také zajištěné možnosti sbírat potřebné informace, zajistit znalost řízení rizik a možnost provádění prověrek přímo u dodavatelů. Banka by rovněž měla zajistit, aby se třetí strana, která zajišťuje outsourcované služby, stejným způsobem chovala ke svým Digitalizace bankovního sektoru v Čr 5 Vratislav Opatrný z Ness Czech (vlevo) prezentoval s Tomášem Láhnerem zajímavý příklad z oblasti hypoték v České spořitelně. Ivan Svoboda z EMC (uprostřed) hovořil o tom, že nejúčinnější ochranou elektronického bankovnictví je vícevrstvá ochrana a významným prvkem je rovněž sdílená databáze bank a finančních institucích. subdodavatelům a zajistila, aby splňovali standard vyžadovaný bankou. Zajištění outsourcované činnosti je vždy zodpovědností finanční instituce. Ta ji může zabezpečit buď vnitřními kontrolními mechanismy, nebo lze využít externí společnost, například auditorskou firmu. Ta může jménem banky provádět externí audity outsourcované činnosti, zakončené zprávami pro management. Lze také po dohodě se servisní organizací provést vnitřní audit procesů a kontrol, zakončený třeba certifikací SAS 70, jehož výsledky pak získá finanční instituce. BEZPEČNOST ELEKTRONICKéHO BANKOVNICTVÍ Ivan Svoboda, EMC: V současné době prodej bankovních produktů přes elektronické kanály roste, stejně tak samotné transakce. Na druhou stranu právě prodej ostatních produktů probíhá ve fyzické podobě. Jedním z důvodů pomalého přesunu do elektronického světa je bezpečnost.Když chce klient provádět transakce pomocí elektronického bankovnictví, tak mu to banka většinou dovolí, ale úvěr mu přes internet neposkytne. Banky sice zavádějí účinnější formy obrany, ale útočníci jsou vždy o krok napřed. Jde o stále složitější formy a složitě organizované skupiny. Ohrožení je poměrně vysoké, dnes si trojského koně můžete stáhnout i na stránkách zpravodajství CNN, při přehrávání videí nebo instalování legálních programů. Běžný uživatel nemá šanci účinně se chránit. S E PA j A K O R I Z I K O K zamyšlení je zde i otázka zrychlování převodů či zavádění SEPA. Útočníci již vnímají SEPA prostor jako příležitost. Banky se snaží bránit, zavádějí silnou autentizaci (většina českých bank již před několika lety), snaží se pomáhat uživatelům proti virům tím, že jim radí, jak se starat o počítač. Je nutné alespoň používat dobré a aktuální antivirové programy. To je však z našeho pohledu poměrně neefektivní, protože na- www.bankovnictvi.ihned.cz prostá většina uživatelů není příliš důsledná a samotné antivirové programy nemají proti moderním trojským koňům moc šancí. Výrobci trojských koňů dokonce poskytují záruční lhůty! Pokud například během šesti měsíců dokáže nějaký antivirus daného trojského koně identifikovat, uživatel zdarma dostane update. Banky se sice snaží o monitoring transakcí, aby – pokud všechno venku selže – stihly aspoň uvnitř zastavit případné podvodné transakce. To ale naráží na přechod k vyšší rychlosti. Většina tradičních metod a vrstev ochrany má výrazné nedostatky, je drahá nebo nepohodlná pro uživatele. Řada z nich je navíc neefektivní. Naše rada zní – mít co nejvíce ochranných vrstev a nespoléhat na koncové uživatele. V Í C E V R S T VÁ O C H R A N A Jak to udělat efektivně a cenově dostupně? Snažíme se s „trojany“ bojovat pomocí „agentů“, kteří chodí kolem, hlídají a brání útočníkům v útoku. Nesmí však obtěžovat koncové uživatele. Další vrstvou jsou zámky – formy dynamické adaptivní autentizace, která reaguje na rizika. Dále to je transakční monitoring. Doporučujeme také přidat vrstvu na úrovni vstupu do bankovního systému, aby neobtěžovala legitimního uživatele, ale aby útočníka poznala předem a zastavila ho. Tam to má smysl. Transakční monitoring dnes banky využívají, je ale třeba stále vyšší inteligence k rozeznání rizikových transakcí. Významným prvkem je sdílená databáze bank a finančních institucí, kdy sdílejí informace o bílých koních, IT útočnících, jejich IT adresách, počítačích či zneužívaných účtech. Všechny zapojené banky jsou pak schopné hned po útoku informovat ostatní. V ČR se to však zatím příliš nevyužívá, naráží to na určitou nedůvěru. Rozhodně však jde o velmi účinnou zbraň. Další vrstvou, kterou nyní využíváme ve spolupráci s Českou spořitelnou, je neustálé útočení proti infrastruktuře útočníků a sestřelování jejich útoků; je třeba krást jim ukradené údaje a vracet je bankám. 6 Digitalizace bankovního sektoru v Čr bankovnictví 10/2010 Z našeho pohledu není fér posouvat odpovědnost na uživatele. Naopak, trendem by mělo být obranu proti dobře organizovaným útočníkům řešit na centrální úrovni (v bance) – pro uživatele ji řešit „téměř neviditelně“, aby je neobtěžovala. TECHNOLOGICKÁ PODPORA HyPOTéK Vratislav Opatrný, Ness: S Tomášem Láhnerem jsme pracovali na projektu, který se týkal hypoték a stavebních úvěrů. Česká spořitelna měla poměrně ambiciózní cíl snížit v oblasti hypotečních úvěrů interní náklady. Při plnění tohoto cíle jsme se dotkli digitalizace jako takové. Tomáš Láhner, ČS: V poslední době došlo k poklesu prodeje hypotečních úvěrů, proto jsme se zaměřili na to, jak klienta přilákat a udržet. Zásadní věcí byla kromě úrokové sazby rychlost poskytování produktu a cena. Ta se zvyšovala s tím, kdo hypotéku prodával a obhospodařoval ji. Většinu těchto činností zajišťovali lidé z pobočkových sítí, kteří jsou dražší než lidé v back office. Spořitelna proto chtěla tento proces zlevnit. Dosáhli jsme toho centralizací – neproduktivní činnosti jsme přesunuli do back office. Centralizovali jsme schvalování, přípravu dokumentace, čerpání obchodů, správu obchodu a fyzickou dokumentaci. Prodej hypoték jsme přesunuli na specializované pozice. CENTRALIZACE A D I G I TA L I Z A C E Klient do banky přináší papírové doklady. Protože však došlo k centralizaci, museli jsme vše digitalizovat, abychom nebrzdili centralizovaný proces zasíláním fyzických dokumentů. Pomocí centralizace schvalování jsme mohli mnoho věcí standardizovat, což pozitivně ovlivňuje cenu schvalování a tvorbu smluvní dokumentace. Nižších nákladů na schvalování bylo dosaženo rozdělením práce mezi různé pozice (standardní případy schvalují „levnější“ pozice) nebo je možné některé případy automatizovat. Standardizace schvalování také pozitivně ovlivnila tvorbu smluvní dokumentace. V budoucnu bude možné smlouvy tvořit z velké části automatizovaně – a tím levněji. To má dopad na digitalizaci dokumentace. Není nutné dokumenty digitalizovat celé, protože již digitalizované jsou. Stačí jen věrohodně ověřit, že dokumenty klient podepsal. Naopak dokumenty od klienta jsme se rozhodli digitalizovat celé, protože není jednoduché rozlišit důležitá data – každý dokument vypadá jinak. Vratislav Opatrný, Ness: Dostáváme se k oblasti, kdy se můžeme začít bavit o vytěžování dat z naskenovaných dokumentů, což je poměrně složité. Mnohdy potřebujeme speciální skenery, ale i s těmi nejlepšími se dostáváme na vytěžení 70 % až 80 % toho, kdy text opravdu odpovídá tomu, co bylo neskenováno, a může se s ním dál pracovat. V této oblasti byly jistě problémy... Tomáš Láhner, ČS: Během digitalizace jsme zvažovali možnosti předávání doku- Podle Mojmíra Prokopa z Komerční banky (uprostřed) je velmi často technologie rychlejší než legislativa. To, co se pak stane zákonem, již bývá často zastaralé. Vpravo Tomáš Láhner pracující pro ČS, vlevo Josef Trojánek z KB. mentů do back office tak, aby již byly rozdělené a bylo možné pracovat jen s těmi, které jsou k dané činnosti potřeba. Zároveň jsme nechtěli zatěžovat front office. Nakonec front office skenuje dokumenty s tzv. průvodkou a dokumenty od klienta tvoří přílohu. Každá průvodka je opatřena čárovým kódem, podle něhož se neskenovaný balík dokumentů přiřadí konkrétnímu případu. OUTPUT MANAGEMENT Jan Rindt, EMC: Lepší než output management je výraz komunikace se zákazníkem. Bez zákazníků nelze dělat byznys. Problém je v komunikačních oblastech. Nejde jen o samotnou smlouvu, ale jsou to i faktury, upomínky, další nabídky nebo běžná korespondence při různých změnách na straně klienta. S klientem tak komunikuje více oddělení bankovního domu. Otázkou je, jak tuto komunikaci zefektivnit, jak nabídnout personifikaci a vyhnout se neosobní komunikaci. Zajímá mne, proč to banky nezajímá? A pokud je to zajímá, proč v tomto ohledu něco nedělají? Není to otázka jen výše rozpočtu nebo IT. V některých větších společnostech může docházet i k interním bojům o moc, při kterých se jednotlivá oddělení dohadují o kompetencích a odpovědnosti. DISKUSE Mojmír Prokop, Komerční banka: Musím říci, že často jde opravdu o boj uvnitř banky. Potřeby klientů jsou pro nás vždy na prvním místě, nicméně nelze opomíjet ani naše akcionáře. Josef Trojánek, KB: Odměna ve formě spokojeného klienta je sice sladká, ale některé věci se přímo v penězích vyčíslit nedají – a v bankách, stejně jako v jiných firmách, se měří vždy návratnost investice v průměru do pěti let. Jan Rindt, EMC: Já se na to ale dívám z pohledem byznysu, co to přinese, ne z pohledu IT. Když ale marketing chce něco dostat a nemá zodpovědnost za přínos pro banku, také to není dobře. Možná se na to dívám trochu osobně, ale když vidím snahu získat všemožně nové zákazníky – to www.bankovnictvi.ihned.cz musí být obrovské náklady. A přitom efektivita komunikace se současným zákazníkem je na velmi nízké úrovni. jAK OCENIT L O A j Á L N Í H O K L I E N TA Vratislav Opatrný, Ness: Je nutné vidět, co potřebují jednotlivé části banky. Například marketing potřebuje vytěžit data, aby mohl najít skupiny klientů, které osloví. Loajální klient, který je zajímavý z pohledu produktové nabídky, by měl dostat rozumnou nabídku, protože je u banky již řadu let. Pokud ale banka není schopná ze svých systémů získat informace o loajálních a zajímavých klientech, má problém. Také bankovní dům mnohdy nevidí, že klient prochází životními cykly. Dobře ho zachytí ve chvíli, kdy je studentem, ale pak si ho již nevšímá. Najednou uplyne několik let a zjistí, že žádá o hypotéku u jiné banky, že má rodinu, pracuje ve vyšší pozici a podobně. Zde jsou neocenitelnými pomocníky pročištěná data přes procesy a postupy Business Intelligence a spojení systémů CRM a DMS. Romana Tomšů, Commerzbank: V komunikaci s klientem jsou u nás klíčové individuální přístup a maximální vstřícnost. Klienty nejprve vyslechneme, co si přejí a jaké mají představy. Pak musíme dát dohromady marketing a IT oddělení, abychom jim mohli vyjít vstříc. Daří se nám to u vydávání cenných papírů, kde postupujeme přímo přes Londýn a jsme schopni emitovat určitou věc pro přímé potřeby klienta nebo skupiny klientů. Trochu se potýkáme s nejednotností systémů, u přímého bankovnictví usilujeme o vylepšení uživatelského prostředí. Potřeba digitalizace je opravdu velká. Dokumenty archivujeme maximálně 10 let, což je ale u klientů, kteří jsou u banky třeba 15 let, problém. Dokumenty jsou často roztroušeny na různých místech a vyhledávání je složité. Rozhodli jsme se proto pro digitalizaci. O TÁ Z K A S T R AT E G I E B A N K Tomáš Vojtíšek, projektový senior manažer GE Money Bank: Podle mne se jedná bankovnictví 10/2010 také o strategii bank. Pokud je cílem mít co nejvíce klientů v co nejkratším termínu, pak mají smysl masivní kampaně (je ale nutné počítat s tím, že na českém trhu klient svoji banku většinou neopouští). Musíme se soustředit na získávání nových klientů a nabízení jasně specifikovaných a cílených produktů. Mluvili jsme o hypotékách. U nich je nejdůležitější úroková sazba. My jsme již prošli dobou rozhodování o digitalizaci a já mám na starosti projekty zaměřené na digitalizaci, automatizaci a zefektivňování procesů. Dokumenty nejenom skenujeme, ale využíváme i work flow systém, který řídí zpracování dokumentace. Na základě takto získaných informací můžeme zjišťovat efektivnost procesů. Začali jsme skenovat primárně, protože jsme decentralizovali. Důvodem byl fakt, že jsme chtěli být geograficky nezávislí. Pokud je nějaký dokument jednou na elektronickém úložišti, je pro zaměstnance ze všech míst přístupný. Problém indexování jsme vyřešili již asi před čtyřmi lety. V otázce vývoje skenování ale různá oddělení od skenování všeho, co přijde, ustupují – důvodem je cena. Museli jsme dát částečně za pravdu finančnímu oddělení – procento dokumentů, které někdo potřebuje opakovaně vidět, je velmi malé, kolem 2 %. Zavedli jsme proto novinku, skenování na vyžádání. Máme firmy, které pro nás zajišťují externí archiv. Pokud oprávněný uživatel zažádá, dokument je okopírován a zaslán kurýrem ke zpracování. My dnes jdeme dál a s našimi dodavateli nastavujeme proces, kdy oni dokument na vyžádání naskenují, my si ho v tu chvíli zaindexujeme, uložíme a pak už kdokoli oprávněný může dokument vyhledávat přes front office systém v elektronické podobě. D I G I TA L I Z A C E jIž PŘI VSTUPU? Tomáš Vojtíšek, GEMB: Podle mého názoru je nejlepší ten papír, který nevznikne. Již asi tři roky analyzujeme legislativu a jednáme se specialisty, soudními znalci a dodavateli, abychom se vyhnuli vzniku papírových dokumentů. Jsem v této oblasti trochu skeptický k digitálním podpisům. Ladislav Seifrt, senior manažer pro eBusiness, GEMB: Zabývám se přímým bankovnictvím; pro mne šetření nákladů není primární téma (přes přímé bankovnictví teče 90 % transakcí). Naopak bych rád našel cestu, jak na digitalizaci vydělávat a jak přes tento kanál prodávat. Dnes jsme v přímém bankovnictví schopni prodávat našim zákazníkům, ale problém nastává při oslovování nových klientů a získávání jakéhokoli právně závazného souhlasu ke zpracování osobních údajů. Zajímají mne názory, kam bude směřovat další vývoj. Zda můžeme čekat něco v legislativní oblasti. Jsou zde sice datové schránky, ale funguje to pouze jednostranně od státu k firmám. Žádnou rozumnou implementaci jsem zatím neviděl. Digitalizace bankovního sektoru v Čr 7 zítkem. Z pohledu archivace jsme se rozhodli pro přepodepisování uložených dokumentů do ukončení platnosti certifikátu KB, který je platný dva roky. TECHNOLOGIE P Ř E D B Í H Á L E G I S L AT I V U Antonín Hamřík z PwC tvrdí, že při odstranění papírových dokumentů lze získat značné úspory a další benefity. Současně však vzniká mnoho potenciálních problémů. L E G I S L AT I V N Í P R O B L é M y Antonín Hamřík, PwC: Mluvili jsme o situaci v Rakousku, kde je používání e-dokumentů uzákoněné. Podle mých informací by v ČR – pokud dojde k naskenování dokumentu, opatření časovou známkou a certifikátem a jsou zachovány náležité postupy – také nemělo nic bránit oficiálnímu použití elektronických dokumentů. Vznikají však další problémy, například zda se musí dokumenty přecertifikovávat v době, kdy platnost certifikátu končí, nebo nemusí. Na řadu podobných otázek zatím není jednoznačný názor. Tomáš Slaboch, Ness: Upravuje to několik zákonů. Na jedné straně se říká něco v zákonu o archivnictví, ale na druhou stranu právní experti tvrdí, že jde o rizikovou analýzu. Josef Trojánek, KB: Uživatel digitálního podpisu musí udělat všechny kroky pro to, aby prokázal pravost digitálního podpisu, například u soudu. Ale nikdo neví, zda přepodepisování dokumentu novým certifikátem je dostatečné a legislativa to zatím neřeší. Datové schránky jsou dobrým krokem vpřed, ale zatím nedomyšleným. Ladislav Seifrt, GEMB: Máme například v přímém prodeji úvěrů veškerou dokumentaci digitální, podepsanou komerčním certifikátem, který ale není zaručen certifikační autoritou. Mojmír Prokop, KB: My máme v přímém prodeji úvěrů přes internetové bankovnictví veškerou dokumentaci digitální, podepsanou komerčním certifikátem vydaným certifikační autoritou KB. Máme 700 tisíc klientů, kteří tyto certifikáty vlastní a používají – elektronický podpis dává obrovské možnosti a zákon o elektronickém podpisu certifikát preferuje před ostatními možnostmi. Myslím, že se nám tento způsob prodeje daří. Zajímavé je, že klienti kteří využívají tento způsob, více studují například podmínky. Jsou také spokojeni s tím, že smlouvu dostanou jako digitálně podepsaný dokument v pdf s časovým ra- www.bankovnictvi.ihned.cz Mojmír Prokop, KB: Neštěstí této technologie spočívá v tom, že je většinou rychlejší než legislativa. Co se jednou stane zákonem, bývá již většinou zastaralé. Otázkou je, kam jde vývoj. Bylo by asi dobré se v této oblasti spojit, třeba přes Českou bankovní asociaci, a tlačit ještě ve spolupráci s Českou národní bankou na naše legislativce, aby více podporovali prodej přes přímé kanály tak, aby nebylo nutné zasílat papírovou dokumentaci (například větší využití datových schránek). Myslím, že se situace mírně zlepšuje (hlavně v oblasti internetu), ale třeba v oblasti call center je to spíše horší. Uzavření smlouvy po telefonu je dnes velmi obtížné. Negativní dopad na uzavírání smluv „na dálku“ má rovněž implementace přísných pravidel pro praní špinavých peněz. Stanislav Havel, obchodní ředitel pro komerční sféru, Microsoft: Já mám v Microsoftu na starosti velké zákazníky z oblasti bankovnictví. Mluvíme o technologickém, procesním a právním rámci a také o klientovi. Určitě se shodneme, že technologický rámec je dnes nejdále. IT firmy jsou schopné vymyslet téměř jakékoli řešení. Poněkud však pokulhává právní rámec a procesní rámec v bankách – jak by měly být nastaveny procesy, aby se využilo vše, co je k dispozici. Posledním aspektem je zákazník. Několikrát zde již zaznělo, jak se přesunuje poměr od návštěv poboček k internetovému nebo přímému bankovnictví. Přesto se mi zdá, že na pobočkách je stále mnoho lidí a tvoří se fronty – část lidí bude vždy preferovat osobní přístup. Stejně tak bude vždy existovat část dokumentů, které budou muset být tištěné, protože právní rámec je neumožní zcela zrušit. Polemizoval bych trochu o přístupu ke klientovi. Myslím, že existuje velký prostor, jak ho zlepšit. Podle mé osobní zkušenosti to nikde nefunguje tak, jak bych očekával. Mělo by se diskutovat o tom, jak využít současné technologie a co umožňuje legislativa, aby banka zákazníka lépe poznala a lépe ho mohla oslovit – protože stávající zákazník je nejlevnější a získat nového stojí hodně peněz. Mojmír Prokop, KB: Je třeba hledat cesty, jak „soft“ benefity převádět na peníze. Finanční ředitelé při schvalování projektů požadují jasně měřitelné a vyčíslitelné benefity. Například v případě retence, udržení klienta, lze sice vyčíslit hodnotu, kterou pro společnost představuje, ale již obtížně se dá měřit, čím (jakým projektem, činností, službou) došlo k jeho udržení, případně k jeho odchodu. Nejde většinou o jedinou věc, ale o současné působení mnoha n faktorů. Jana Chuchvalcová, Renata Němcová 8 Digitalizace bankovního sektoru v Čr bankovnictví 10/2010 Skandinávský příklad: Jak zvýšit bezpečnost dat a ještě ušetřit Rostoucí konkurence ve finančním sektoru spolu s důsledky ekonomické krize nutí banky po celém světě k úsporám. To však současně vede k obavám, že se zhorší kvalita služeb nebo bezpečnost citlivých dat. Ve Skandinávii to vyřešili po svém, a to zároveň u 150 bank najednou. K aždý, kdo se seznámil alespoň s obecnými zásadami ekonomie, ví, že využívat jednu službu pro více lidí zároveň je pro všechny levnější, než kdyby ji každý využíval sám. Na tuto jednoduchou poučku si jistě vzpomněli i zástupci dánských bank, když v roce 1963 položili základy budoucí skupině Skandinávského datového centra (SDC) s cílem spolupracovat v oblasti elektronických transakcí a dosáhnout tak levnějších služeb pro všechny. Projekt datového centra se postupně propracoval až do dnešní gigantické podoby, kdy poskytuje služby 150 menším a středním skandinávským bankám, zaměstnává 400 vlastních lidí a 220 externích konzultantů a denně provede miliony platebních transakcí. S rostoucími objemy dat se však objevil i nový problém – jak řídit rostoucí náklady na provoz a správu celého řešení při zachování kvality služeb i bezpečnosti. MAINFRAME VS. SERVER Když se SDC rozhodlo v roce 2009 celou situaci řešit, obsluhovala veškeré transakce datového centra mainframová platforma. Představte si něco jako obrovský počítač, který obsahuje všechny aplikace a zpracovává všechna data. K těm pak uživatelé přistupují prostřednictvím tzv. terminálů bez vlastního procesního výkonu – například jen monitoru a klávesnice. To v praxi vede k tomu, že veškerý procesní výkon musí obstarat samotný mainframe, což znamená obrovské nároky na jeho výkon. Rozšiřování takového řešení je také obvykle velmi nákladné. SDC se proto rozhodlo, že přejde na řešení založené na serverech, které jsou mnohem levnější, a klientských počítačích, které mají vlastní procesory a umožňují tak serverům zaměřit veškerý svůj výkon na zpracovávání klíčových transakcí a dat. T Ř I FÁ Z E , T Ř I R O K y Hlavním požadavkem SDC při výběru nové platformy bylo dosažení nutných úspor v ob- lasti provozních nákladů při zachování minimálně stejné kvality služeb a bezpečnosti dat – a to v plném provozu při obsluhování současných i získávání nových zákazníků, kteří jsou zároveň členy a spoluvlastníky celého datového centra. Jako nejvhodnější řešení byla nakonec zvolena kombinace produktů SQL Server 2008 a Windows Server 2008 od společnosti Microsoft. Celý projekt přechodu na novou serverovou platformu byl zahájen v květnu roku 2009 a byl rozdělen na dvě části. První skončila letos v květnu a zahrnova- „Naším primárním cílem bylo snížit náklady bez ztráty kvality. Rostoucí konkurence spolu s finanční krizí zaměřuje zvýšenou pozornost na provozní náklady a dotýká se i bank v naší skupině, u nichž představují náklady na IT druhou největší výdajovou položku. Na druhou stranu pro nás bylo zcela zásadní, aby bylo úspor dosaženo bez jakéhokoli ohrožení spolehlivosti a efektivity našeho klíčového systému, který je – jak vyplývá z jeho názvu – klíčový i pro každodenní fungování našich zákazníků. Náš příklad ukazuje, že dosáhnout významných nákladových úspor bez ztráty kvality skutečně možné je, a to díky zvolené platformě Windows a celkové poskytované podpoře od Microsoftu.“ Erik Jakobsen, Ceo skandinavisk data Center (sdC) la migraci 71 nejnáročnějších transakčních aplikací z mainframu na platformu Windows. Druhá fáze, která nyní probíhá a bude trvat do jara příštího roku, zahrnuje přesun zbylých bank a některých online bank. V poslední, třetí fázi, která potrvá až do roku 2012, pak budou na novou platformu převedeny i všechny zbylé online banky. www.bankovnictvi.ihned.cz ú S P O R y: 2 0 M I L . U S D V současné době je již převedena na novou platformu od Microsoftu velká část klíčové bankovní platformy SDC a každý den na ní proběhne 1,1 milionu transakcí. Jedním z nejvýznamnějších přínosů přechodu na nové řešení bude snížení provozních nákladů na tuto platformu o 30 %. Očekává se, že tak ročně může jít o úspory ve výši až o 20 mil. USD. Finanční úspory však nejsou jediným přínosem. Přechod na novou moderní platformu také SDC umožní zjednodušit operace a snížit rizika. Vysoce flexibilní platforma od Microsoftu například umožní SDC rychleji a efektivněji reagovat na požadavky svých 150 zákazníků z řad malých a středních bank a díky doprovodným službám, konzultacím a podpoře od Microsoftu zajistit i maximální provozuschopnost a dostupnost. D ATA V B E Z P E Č Í Jedním z významných přínosů nové platformy je však také vysoká míra zabezpečení všech citlivých finančních dat. Nejvýznamnějším zabezpečením použitého SQL Serveru je totiž jeho samotná koncepce a odolnost proti útokům. Od uvedení verze 2005 lze totiž SQL Server směle nazývat „bezpečným už od narození“, protože od té doby pro něj byla vydaná pouze jediná bezpečnostní záplata, což je v porovnání se stovkami záplat u jiných řešení malý zázrak. Spolu s novější verzí SQL Server 2008 však získá SDC ještě pokročilejší úroveň zabezpečení, umožňující efektivněji spravovat konfiguraci zabezpečení, využít silné ověřování a řízení přístupu nebo komplexní auditování. Jednou z důležitých funkcí pro citlivá bankovní data jsou však i rozšířené možnosti šifrování. Data je možné šifrovat transparentně na úrovni databází prostřednictvím zabezpečeného šifrovacího klíče bez jakékoli nutnosti úpravy aplikace. Rovněž je možné využít rozšířené správy šifrovacích klíčů a ukládat je v samostatném hardwarovém zařízení mimo data. PŘÍKLAD I PRO ČESKOU REPUBLIKU Přestože je projekt společného bankovního datového centra české realitě zatím poněkud vzdálen, základní principy popsaného projektu jsou velmi dobře využitelné i zde. Ukazují totiž, že výběrem vhodného řešení lze dostát jak požadavkům na rostoucí kvalitu služeb a bezpečnost dat, tak i závazkům na dosahování úspor. A i kdyby to nebylo 20 mil. USD, ale „jen“ několik milin onů korun, tak se do toho jít vyplatí. (VK) bankovnictví 10/2010 Digitalizace bankovního sektoru v Čr 9 Boj proti kyberkriminalitě se zaměřuje na prevenci útoků Banky v ČR začínají hrát aktivní roli v boji proti phishingu a trojským koním Letos v létě posílila Česká spořitelna, z hlediska počtu klientů největší banka v České republice, aktivní boj proti stále se zvyšujícím phishingovým a „trojským“ útokům na klienty internetového bankovnictví. Rozšířila tak seznam evropských finančních ústavů, které se touto cestou již vydaly. V e spolupráci s RSA, bezpečnostní divizí společnosti EMC, spustila Česká spořitelna od 1. srpna 2010 nový bezpečnostní systém s názvem RSA Fraud Action Antiphishing & Antitrojan. Podstatně takto rozšířila již existující bezpečnostní opatření proti kyberkriminalitě. R O Z Š Í Ř E N Í D O S AVA D N Í C H B E Z P E Č N O S T N Í C H O PAT Ř E N Í RSA Fraud Action Antiphishing & Antitrojan rozšiřuje současná bezpečnostní opatření České spořitelny o tři důležité oblasti: n Monitorování a případnou blokaci nebezpečných webových serverů, které prokazatelně obsahují škodlivý kód. n Vyhledávání a případnou blokaci podvodných phishingových e-mailů a webových stránek. n Vzdálený monitoring klientských stanic za účelem nalezení škodlivého kódu ve formě trojského koně, a to společně s poradenstvím, jak se v případě nákazy zachovat. Cíl je ve všech třech oblastech jediný – minimalizovat či úplně eliminovat krádeže identit klientů České spořitelny, které pak slouží k provedení neautorizovaných finančních transakcí. ZAMěŘENÍ NA PREVENCI Jak je zřejmé z předchozího textu, zvolený bezpečnostní systém RSA se v boji proti kyberkriminalitě zaměřuje primárně na prevenci útoků. Systém aktivně vyhledává potenciálně nebezpečné webové servery, které monitoruje a informace o nich pak odesílá do celosvětových databází. Díky tomu jsou klienti včas informováni a varováni před vstupem na tyto servery přímo V současné době aktivně využívá přímé bankovnictví České spořitelny SERVIS 24 a BUSINESS 24 přes 1,3 milionu klientů, z toho 85 % právě internetové bankovnictví. Po implementaci systému RSA jeho nastavení plně odpovídá vysokým nárokům na bezpečnost a disponuje celou řadou dalších bezpečnostních prvků. příklad přihlášení za pomoci klientského čísla a hesla (v případě prvního přihlášení nebo změny nastavení se používá ještě bezpečnostní kód), užití autorizační SMS k potvrzení aktivní transakce, případně užití přihlašovací SMS. V současné době tak celá sada bezpečnostních opatření chrání přes jeden milion klientů České spořitelny, kteří využívají internetové bankovnictví. „Jsem velmi rád, že nám všem se otevřely nové obzory v oblasti prevence a ochrany klientů České spořitelny. Zvláště pokud se jedná o způsob, který nezatěžuje počítač uživatele elektronického bankovnictví České spořitelny žádnou instalací dodatečného softwaru,“ popisuje své zkušenosti Oldřich Smola, ředitel společnosti Smola Consulting, která je partnerem RSA pro oblast antifraudových služeb v České republice. „Díky podrobnému monitoringu vidíme rychle rostoucí počty útoků typu trojský kůň právě v zemích střední a východní Evropy. Je proto pozitivní, že místní banky neberou tato rizika na lehkou váhu. Těší nás, že Česká spořitelna, společně s celou řadou dalších bank v okolních zemích, zvolila služby RSA Security FraudAction,“ dodává Ivan Svoboda ze společnosti RSA. HODNOCENÍ ZÁKAZNÍKA ve svém internetovém prohlížeči, a to ještě předtím, než na ně hodlají vstoupit. RSA bojuje rovněž s podvodnými e-maily (phishing), které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny, a které vyzývají klienta k potvrzení jeho osobních bankovních údajů. Bezpečnostní systém tyto e-maily sleduje a po jejich identifikaci je zasílá do databází poskytovatelům e-mailových schránek. Dochází tak k minimalizaci či úplné eliminaci doručení phishingových zpráv klientům banky. RSA se také zaměřuje na boj proti bankovním počítačovým virům, zejména trojským koním. Na počítače zákazníků není třeba nic instalovat, systém tento škodlivý kód v počítači klienta rozpozná vzdáleně – a to mnohem dříve, než si jich stihne všimnout sám klient. V tomto případě pak specialisté České spořitelny kontaktují klienta a odborně mu poradí, jak postupovat v odstranění viru a jak si změnit bezpečnostní údaje. DALŠÍ BEZPEČNOSTNÍ PRVKy Uvedený systém společnosti RSA doplňuje další bezpečnostní prvky, jako jsou na- www.bankovnictvi.ihned.cz A jak řešení hodnotí přímo zástupci České spořitelny? „RSA systém společně s dalšími bezpečnostními prvky internetového bankovnictví účinně doplňuje škálu bezpečnostních opatření, která nám pomáhají chránit data a finanční prostředky našich klientů,“ říká David Lorenc, ředitel přímého bankovnictví České spořitelny. Ani sebelepší systém však nedokáže stoprocentně zamezit zneužití identity klienta, pokud on sám nebude respektovat alespoň základní bezpečnostní pravidla. K těm David Lorenc dodává: „Abychom mohli minimalizovat útoky hackerů, je důležitá i aktivita samotného klienta. Ten by se neměl do svého internetového bankovnictví přihlašovat z neznámých nebo veřejně dostupných počítačů a stahovat do svého počítače soubory z neznámých zdrojů. Rovněž je důležité, aby si pečlivě chránil své přihlašovací údaje a věnoval dostatečnou pozornost aktuálnímu antivirovému nastan vení ve svém počítači“. David Matějů, technology Consultant rsa, bezpečnostní divize společnosti emC Cr. Více informací o řešeních rsa na www.rsa.com. 10 Digitalizace bankovního sektoru v Čr bankovnictví 10/2010 Projekt implementace systému úvěrového procesu v ČMZRB Zatímco v letech 2007 a 2008 hledal bankovní svět odpověď na otázku „jak dál v ekonomické recesi“, Českomoravská záruční a rozvojová banka (ČMZRB) odpovídala na státní program dotací „Zelená úsporám“ a čelila nárůstu požadavků na dotace ve svém programu PANEL pro revitalizaci panelových domů a na záruky pro malé a střední podnikání. N ejvětší příležitost pro rozvoj obchodní činnosti představoval širší vstup banky na trh úspor energie a výroby energie z obnovitelných zdrojů díky schválenému Operačnímu programu Podnikání a inovace. V ý C H O Z Í S TAV Prostor pro snižování nákladů ukázala nezávislá studie rozvoje. Prostor pro úspory se týkal zejména zefektivňování obchodního procesu a snižování nákladů na pobočkovou síť. „Méně viditelné, avšak neméně důležité pro další fungování banky, bylo pokračování přípravy zásadních změn informačních technologií, podporujících hlavní obchodní procesy. Jejich zavedení do činnosti banky proběhlo v průběhu roku 2009 a bylo realizováno již ve změněné organizační struktuře, o jejíž nové podobě bylo rozhodnuto koncem roku 2008,“ říká Ladislav Macka, předseda představenstva a generální ředitel ČMZRB. ŘEŠENÍ ČMZRB společně s firmou Ness Czech vypracovala řešení, které plně podporuje úvěrové, dotační i záruční produkty ve fázích přípravy požadavků, přípravy obchodního případu, schvalování i ve fázi realizace. Řešení postavené na platformě IBM Filenet umožňuje pobočkám ukládat veškerou dokumentaci spojenou se zpracováním obchodního případu do centrálního úložiště – přesně v postupech definovaných k jednotlivým typům produktů. Tím se významně zjednodušila komunikace mezi pobočkami a centrálou o jednotlivých případech, což umožnilo snížit časové nároky schvalovacích procesů. PŘÍNOSy Implementaci projektu Backoffice 2009 umožnila kapacitně realizovat meziroční navýšení obratu v roce 2008 o 25 %. Snížení provozních nákladů probíhalo napříč bankou a obsahovalo i snižování nákladů pobočkové sítě. Celkem se podařilo dosáhnout snížení nákladů téměř o 20 % mezi roky 2008 a 2009. Jako vedlejší efekt vznikl digitální archiv, takže k přínosům lze připočítat centrálně dostupnou dokumentaci a evidenci průběhu jednotlivých případů, která má vliv na procesování nových obchodních případů. Dohled nad realizovanými projekty zjednodušuje procesy reklamací, antifraudu a dalších. Dnes je ČMZRB připravena nasadit jakýkoli typ úvěrového, dotačního i záručního produktu jak pro současná, tak pro nová ministerstva – například v podobě záruk na vysokoškolské studium. PROFIL ČMZRB Původní činnost ČMZRB byla zaměřena jen na realizaci vládních programů podpory malých a středních podnikatelů. V dalších letech se rozšířila o podporu bydlení a financování rozvojových projektů v oblasti infrastruktury. Dnes je jejím hlavním posláním usnadňovat prostřednictvím spe cializovaných bankovních produktů přístup k finančním prostředkům zejména malým a středním podnikatelům a napomáhat rozvoji těch oblastí ekonomiky, které vyžadují veřejnou podporu. ČMZRB úzce spolupracuje s ministerstvy, státními fondy, kraji, bankami, hospodářskýmikomoramiaporadenskýmifirmami. Specifický charakter její činnosti, rozvoj moderních technologií a tradiční dobrá spolupráce s partnery umožňují poskytovat klientům kvalitní bankovní služby s pozitivními dopady na jejich rozvoj v celé České republice – v pobočkách v Praze, Brně, Hradci Králové, Ostravě, Plzni a v regionálním pracovišti v Českých Budějovicích. n (HA) Jak to vidí v bankách? V posledních letech se i za podpory státu začínají objevovat trendy k přechodu na bezpapírovou komunikaci. Také v bankovním sektoru se poměr papírových a elektronických dokumentů mění. A jak vidí tyto trendy samotné banky a jak je dovedou využít, na to jsme se zeptali v následující anketě. 1. Jakým způsobem se vaše banka s fenoménem digitalizace vypořádává a jaké postupné kroky provádí? 2. Většina bank má již implementovaný nějaký nástroj pro campaign management, ale jeho výstupy negenerují nabídky na míru konkrétnímu klientovi, ale hromadně na nějakou vytipovanou skupinu. Nástroje tzv. output managementu nejsou nasazeny v návaznosti campaign management. Kdy podle vašeho názoru nastane čas vytvářet také personifikované nabídky, které osloví zákazníka „na míru“ s produktem, který skutečně potřebuje? V ě Ř Í M E N A D AT O V é S C H R Á N K y Tomáš Kofroň, tiskový mluvčí Raiffeisenbank, nám řekl: „S klienty se snažíme komunikovat především elektronickou formou, nejčastěji využíváme schránky umístěné přímo v internetovém bankovnictví klienta, při produktových nabídkách využíváme i SMS a e-maily. Stále větší zájem je o elektronické výpisy. Při komunikaci s firmami hodně věříme na datové schránky, rádi bychom do nich přesunuli velkou část administrativy, například při procesu schvalování úvěrů.“ Podle jeho slov stoprocentně personifikované nabídky zřejmě nedosáhnou, www.bankovnictvi.ihned.cz ale chtějí nabídku co nejvíce přizpůsobit konkrétním klientům. Využívají různé statistické metody pro lepší identifikaci klientů a zároveň se snaží získat co nejvíce dat o klientech, aby nabídka byla co nejvíce šitá na míru každému z nich. „Je to dlouhodobý proces, ale zaznamenáváme postupná zlepšení,“ dodal Tomáš Kofroň. ONLINE SjEDNANÁ SCHůZKA „Elektronická komunikace je základem moderních služeb přímého bankovnictví. Naším cílem je, aby klienti pro standardní operace využívali právě tento druh komunikace a pobočky především k poradenství,“ říká Monika Klucová, tisková mluvčí Komerční banky. Bezpapírově lze v KB provádět většinu bankovních operací a získávat informace o účtech 24 hodin denně, bankovnictví 10/2010 7 dní v týdnu. Elektronické výpisy z účtů jsou dnes běžné. Služby přímého bankovnictví KB stále rozvíjí a zavádí nové služby a inovace. Elektronicky lze požádat o hypotéku, sjednat spotřebitelský úvěr, kreditní kartu, stavební spoření či cestovní pojištění u Komerční pojišťovny. Vysoká úroveň poradenské kvality je pro KB prioritou. Banka má stoprocentně individualizovanou obsluhu klientů. Každý klient má svého bankovního poradce. „Naše výhoda je v tom, že umíme obsloužit klienta komplexně a nabídnout mu celou škálu produktů skupiny KB prostřednictvím různých, vzájemně propojených distribučních kanálů – internetu, call centra, bankovního poradce. Pokud oslovujeme klienta, vždy je to v zastoupení jeho poradce,“ uvádí Monika Klucová. Schůzku s ním si lze sjednat nejen telefonicky, ale i online, prostřednictvím přímého bankovnictví. Tato služba je na trhu nová a zvyšuje pohodlí klientů. Termín lze plánovat až 10 dní dopředu a ukládá se do pracovního kalendáře bankovního poradce. Po sjednání schůzky obdrží klient notifikaci o schůzce na svůj e-mail, připomenutí je odesláno den před samotnou schůzkou. Nabídky „na míru“ KB již realizuje. Například v oblasti financování generuje nabídky pro konkrétního klienta – nejen pro velké korporátní klienty, ale i pro individuální zákazníky. Informace o produktech a službách, které klient využívá, jsou pak základem pro další nabídky „na míru“. PRECIZNÍ ZACÍLENÍ NABÍDKy Nejviditelnější přechod z papíru k moderním elektronickým službám v UniCredit Bank je vidět v oblasti platebního styku, kde probíhá více než 90 % plateb prostřednictvím internetového a elektronického bankovnictví. UniCredit Bank v internetovém bankovnictví připravuje možnost zobrazení dokumentů v pdf, například výpisy z účtů, debetních a kreditní karet či potvrzení o termínovaných vkladech. Tomáš Pavlík, tiskový mluvčí UniCredit Bank, nám k tomu řekl: „V současné době je trendem v přímé komunikaci s retailovými klienty snaha o co nejpreciznější zacílení konkrétní nabídky na vybranou skupinu klientů. Klient tak dostává personifikovanou nabídku, odpovídající jeho potřebám a banka maximalizuje efektivitu vynaložených prostředků.“ Banka personifikovanou nabídku připravuje prostřednictvím všech kanálů přímého bankovnictví – internetového bankovnictví, sítě bankomatů nebo služeb zákaznického centra. B E Z PA P Í R O VÁ K O M U N I K A C E Podle slov Denisy Salátkové, tiskové mluvčí Poštovní spořitelny, mají komponenty, které do konceptu digitalizace zapadají. Jde třeba o „Komfortní vyúčtování“ – umožňuje klientovi přijímat platební dokumenty v elektronické podobě a zároveň je automaticky převede do platebního příkazu, který stačí jediným kliknutím odsouhlasit. Dále je to „Elektronické bankovnictví“, které je koncipováno jako bezpapí- Digitalizace bankovního sektoru v Čr 11 vají možnost elektronických výpisů z účtu. Řada korporátních zákazníků využívá obě formy, nejčastější kombinací jsou denní elektronické výpisy a měsíční papírové výpisy. Vidíme i přechod od platebních příkazů na pobočce k využití elektronického bankovnictví. Pro komunikaci v elektronickém bankovnictví využíváme systém zpráv a komerčních sdělení. Také od zavedení datových schránek přešla téměř celá agenda s exekutory na formu elektronické komunikace.“ V interní komunikaci LBBW Bank využívá téměř výhradně intranetovou síť. Přechod k personifikovaným nabídkám ještě nějakou dobu potrvá. I PERSONIFIKACE M Á S VÁ O M E Z E N Í Ladislav Seifrt, senior manažer pro eBusiness, GE Money Bank rový kanál, do něhož PS postupně migruje další formuláře. „Pokud jde o campaign management, ten již realizujeme. Většina BTL marketingové komunikace je cílená, například direct maily či nabídky z kontaktního centra,“ dodává Denisa Salátková. D I G I TA L I Z A C E j E R E A L I T O U Digitalizace a přechod k bezpapírové komunikaci je v bankách realitou již dnes. Data v elektronické podobě o mnoho převyšují množství dat v podobě papírové. I komunikace se zákazníkem probíhá v digitální podobě, v internetovém bankovnictví se provádí veškerý platební styk bez papíru nebo si jeho prostřednictvím lze zřídit další produkty. Tato digitalizace je ale založena na smluvních ujednáních mezi subjekty, které si podmínky elektronické komunikace dohodnou. „Zajímavé je spíše hledání univerzálních postupů, které by umožňovaly používat digitální dokumenty kdykoli a s kýmkoli, bez nutných smluvních ujednání,“ říká Ladislav Seifrt, senior manažer pro eBusiness, GE Money Bank: „Dnes vidím dvě oblasti, kterým stojí za to se věnovat – digitální zpracování a archivace původně papírových dokumentů a vznik smluv a dokumentů pouze v digitální podobě.“ Oslovit zákazníka „na míru“ s produktem, který skutečně potřebuje, je cílem nejen většiny bank, ale i jiných společností. Output management je v tomto ohledu důležitý, ale je to jen dílčí krok ke zvýšení relevance nabídek. „Na druhou stranu věřím, že již dnes jsme schopni řadě našich zákazníků nabídnout odpovídající produkty ve správnou chvíli,“ dodává Ladislav Seifrt. M é N ě PA P Í R O V é K O M U N I K A C E LBBW Bank směřuje ke snižování papírové komunikace již řadu let. Richard Hajduk, marketingový manažer, uvedl některé příklady: „Klienti stále více využí- www.bankovnictvi.ihned.cz „Elektronickou komunikaci využíváme stále více. Klienti mohou požádat o některé produkty přímo na internetových stránkách,“ říká Jan Holinka z tiskového centra České spořitelny. Mohou si vybrat, zda budou dostávat výpisy z účtu papírovou, nebo elektronickou formou. Pro elektronické výpisy je podmínkou internetové bankovnictví SERVIS 24 nebo BUSSINES 24, v němž ČS klienty informuje o aktuálním dění v bance nebo zde vidí produktovou nabídku. Komunikace probíhá rovněž prostřednictvím autorizačních či zůstatkových SMS zpráv a konfirmačních e-mailů. Česká spořitelna nabízí také služby @FAKTURA 24 (umožňuje vystavovat, odesílat či přijímat faktury přímo v ERP/účetním systému) a E-faktura (dovoluje přijímat faktury od velkých společností elektronicky přímo do internetbankingu). „Od letošního února umožňujeme vybraným klientům uzavřít smlouvu o kontokorentním úvěru nebo zvýšit limit současného kontokorentu prostřednictvím přímé nabídky v bankomatech, bez nutnosti návštěvy pobočky a s možností ihned čerpat hotovost,“ doplňuje Jan Holinka. Elektronická komunikace se využívá také pro informace o přemístění či rekonstrukci poboček nebo změně jejich otevírací doby. Letos pomocí SMS zpráv a e-mailů oslovila ČS již více než milion klientů. Tyto informace jsou dostupné také v bankomatech. Jan Holinka dále uvádí: „Máme též e-mailovou schránku, kam se mohou klienti obrátit v případě dotazů k produktům a službám. Chtějí-li vyjádřit svůj názor, připomínku či námět k naší práci, mohou se obrátit na e-mail ombudsmana.“ Čas vytvářet personifikované nabídky, které osloví klienta „na míru“ s produktem, který skutečně potřebuje, nastal podle ČS před 15 až 20 lety. Dobrý campaign management dnes umožňuje generovat takové nabídky ve velkém, ale klade odpovídající nároky na předchozí i navazující procesy (tvorba klientských strategií, výroba tištěných materiálů). Sebelepší personifikace na sebemenší cílovou skupinu má však svá omezení a nelze s ní nahrazovat privátní poradenství tam, kde je potřebná individun ální interakce s živým poradcem. (BR) Ve Ve směru směru vašeho vašehobusinessu... businessu... ích ti n íc os az nn ko s bu slo u nes u si b žit su ní data lze v y u ž ít p ro ch y t ře jší e in ss firemní systém y m usí ma x i m ál n ě tů lien k ky y av d ém a t s ž y o is šl ím tické CRM – max i m á l n ě efe Analy ktiv e manage m n e í n ormanc v yu t–m Perf žív oni t á o n r ová íd at ní o a ří zá z e k ní vý Firem Knowledge Manag eme nt – Digitalizace proc zna es ů a los d ok ti a um ko ent mp ů– l et n ní eje Chytrá řešení po f ek procesy a zv máha t yšov j at í zdo vý k k on on no al st k ní a... ntr ce all zníka ,c a eb zák ” id í az e šud ce žd p rá b av o k s bíd í způ na š j í ě vn i vn ko n ba ssu at sine v o bu v ya ut Management – kom Outp unika ce e n i t í e n g č r a a k c i l e lekt – všec Ap ron hny pro váz ická, ané o sys sobn r u t p n e o c z o tém í, V rnost i je y„ w vžd v yv áš zá k king – sr d c e b Core Ban a nky, m usí d Vývoj na míru – efekt r žet ivní ř kro e š e k ní, sd kom o b p ou ati bil a n í sd p a ny Všech www.ness.com Pro lepší orientaci ve světě efektivního businessu využijte unikátní tým téměř 600 odborníků společnosti Ness Technologies v ČR. Budete mít k dispozici ověřená řešení, špičkové technologie, globální know-how silné společnosti i zkušenosti z lokálního trhu. Bankám, pojišťovnám nebo investičním a leasingovým společnostem poskytujeme efektivní vývoj na míru, integraci řešení od renomovaných dodavatelů či outsourcing stávajících řešení včetně jejich provozu. Projekty z oblasti Business Intelligence (datová integrace, CRM...), bankovních systémů (internet banking, core a front-end systémy) či dalších oblastí vždy využívají nejnovější technologie. Našim zákazníkům pomáhají zvyšovat efektivitu a snižovat náklady. Také proto jsme dlouholetým partnerem předních finančních institucí: BAV000023