bankwatch nr. 7 - market watch file- eme – proiect prezentat de echipa cloud computing– o cutie...

NNrr.. 77 // 1155 ooccttoommbbrriiee -- 1155 nnooiieemmbbrriiee 22000099wwwwww..mmaarrkkeettwwaattcchh..rroo

SSEEPPAA •• SSiisstteemmee ddee ppllããþþii SSWWIIFFTTNNEETT •• OOuuttssoouurrcciinngg •• ÎÎnnvvããþþããmmâânntt bbaannccaarrin

telli

gent

man

agem

ent

IInnffrraassttrruuccttuurrii ddee ppllããþþii •• CCaannaallee eelleeccttrroonniiccee ddee ddiissttrriibbuuþþiiee •• SSiisstteemmee iinnffoorrmmaattiiccee

pagina 3

INOVAÞIE ªI

COLABORAREINOVAÞIE ªI

COLABORARE

IInnnnoottrriibbee este o iniþiativã bazatã pe inteligenþa colectivã a comunitãþii, cu obiectivul de a asiguraun cadru în care comunitatea SWIFT – instituþii financiar bancare, furnizori de soluþii, parteneri –sã aibã posibilitatea de a face schimburi de idei ºi experienþã, pentru inovaþie ºi identificarea denoi proiecte. La evenimentul SIBOS din acest an, Innotribe a beneficiat de un program variat de prezentãri,grupuri de lucru, seminarii interactive, toate având ca scop inovaþia prin colaborare. În pregãtireaSIBOS, a fost constituit un grup de lideri care sã iniþieze dialogul on-line cu comunitatea SWIFT,în vederea identificãrii temelor de discuþie. Cu circa trei luni înainte de SIBOS, au fost definite treisubiecte principale care au constituit temele de lucru în cadrul a trei SIBOS Labs:

- Cloud computing - rolul noilor tehnologii în schimbarea fundamentalã a ofertei de servicii fi-nanciare, în reducerea costurilor ºi a timpului necesar pentru a ajunge pe piaþã cu noi servicii

- Mash up – modalitãþile în care noile tehnologii creeazã oportunitãþi pentru a combina în modinteligent aplicaþiile ºi serviciile existente, pentru a crea noi servicii sau pentru a le îmbunãtãþipe cele oferite

- Crowd sourcing - rolul comunitãþilor ºi reþelelor sociale în definirea unor noi servicii financiareºi modele de colaborare

Cele trei SIBOS Labs au adunat multe idei pe cele trei teme propuse. În perioada desfãºurãriiSIBOS, s-au conturat echipe care au lucrat fiecare pentru un proiect privind crearea unor noi ser-vicii bancare. Trei proiecte au intrat în competiþie pentru SSIIBBOOSS 22000099 IInnnnoovvaattiioonn AAwwaarrdd,, acesteaau fost:

- eeMMee – proiect prezentat de echipa Cloud computing – o cutie de depozit digitalã, în care potfi memorate date personale precum active centralizate, date de contact, date financiare, cer-tificate, documente legale, date ce pot fi utilizate pentru toate tipurile de tranzacþii e-Com-merce; având o sursã unicã securizatã de date personale, utilizatorii pot oferi acces limitatfirmelor de retail, bãncilor sau organizaþiilor sectorului public, doar la elementele de date careprezintã interes pentru aceste entitãþi.

- UUVViieeww - proiect creat de echipa Mash up - un tablou de bord ce permite departamentului detrezorerie al unei companii colectarea ºi agregarea în timp real a datelor privind balanþe ºi tran-zacþii, din diverse surse: date privind conturile bancare, date din surse publice, conexiuni di-recte cu sistemul utilizatorului, surse de date în timp real, precum ºi modele pentru agre-garea, analiza ºi prezentarea datelor.

- TT--SSccoorree – proiect creat de echipa Crowd sourcing – o aplicaþie care utilizeazã date financiarefurnizate de bãnci ºi ceea ce putem numi date sociale – din surse precum platforme ºi reþelesociale – pentru determinarea riscului de creditare ºi gradului de încredere prezentat de so-licitant.

În finalul competiþiei, un juriu al “cumpãrãtorilor” – reprezentanþi de marcã ai mediului financiarºi de afaceri – au desemnat proiectul eeMMee câºtigãtor al premiului pentru inovaþie.Innotribe @ SIBOS 2009 a fost un exerciþiu, reprezentând doar începutul acestei iniþiative cola-borative - o piaþã virtualã, deschisã, unde cei care cautã idei ºi cei care le pot furniza se întâlnescºi sunt stimulaþi sã inoveze împreunã. Ar trebui ca acest exerciþiu sã ne dea de gândit, sã încercãm sã rezervãm mãcar o micã partedin timpul nostru pentru a ieºi din rutina zilnicã ºi pentru a genera idei care sã ducã la dezvoltareade produse ºi servicii noi bazate pe evoluþia tehnologiei, pentru a face schimb de experienþã lanivelul comunitãþii bancare împreunã cu clienþii serviciilor financiare ºi cu furnizorii de soluþii, pen-tru inovaþie prin colaborare la nivelul industriei bancare.

� RODICA TUCHILÃ,

CONSIL IER PR INC IPAL ASOCIAÞ IA ROMÂNÃ A BÃNCILOR

Inovatie si colaborare

SUMAR

Aleea Negru Vodã nr. 6, bl. C3, sc. 3parter, 030775, sector 3, BucureºtiTel.: 021.321.61.23; Fax: 021.321.61.30;[email protected]. Box 4-124, 030775

� Director General FIN WATCH:Cãlin.Mãrcuº[email protected]

� PUBLISHER FIN WATCH:[email protected]

� Colegiu redacþional:Rodica.Tuchilã@[email protected]ã[email protected]@[email protected]ã@microsoft.comRã[email protected]@[email protected]

[email protected]@marketwatch.ro

� Marketing: [email protected]

� Publicitate:Director: [email protected]

Alexandru.Pã[email protected]

� Desktop Publishing: Omni Press & Design,([email protected])

� Foto: Septimiu ªlicaru ([email protected])

� Abonamente: [email protected]

� Distribuþie:[email protected] Corneanu, Sorin Pârvu

� Tipar:Monitorul Oficial

� NOTÃ: Reproducerea integralã sau parþialã a articolelor sau a imaginilor apãrute în revistã este permisã numai cu acordul scris al editurii. Fin Watch nu îºi asumã responsabilitatea pentru eventualelemodificãri ulterioare apariþiei revistei.

� Data închiderii ediþiei:30 octombrie 2009

FFiinn WWaattcchh SSRRLL eessttee mmeemmbbrruu aall BBiirroouulluuii RRoommâânn ppeennttrruu

AAuuddiittaarreeaa TTiirraajjeelloorr –– BBRRAATT..

FINWATCH

Editor :

4, 19 Sisteme informatice5, 8, 10-11 Zona Unicã de Plãþi în Euro SEPA6-7 Infrastructuri de plãþi12-15 Securitate16, 20-21, 28-29 Noi bãnci pentru o nouã economie17 Canale electronice de distribuþie a serviciilor 22-23 Sisteme de plãþi SWIFTNet24-25 Interviu26 Drept bancar27 Outsourcing30 Învãþãmânt bancar

, ,

15 octombrie - 15 noiembrie 2009BBWW 4

SISTEME INFORMATICE

un fenomen în domeniul soluþiilor bancare globale V . b a n k 3 . 0 , V . b a n k 3 . 0 ,

Optimizarea costurilor, transfor-marea restricþiilor regulamen-tare în avantaje competitive, re-modelarea relaþiilor cu clienþii,noi canale de comunicare ºi de

distribuþie, personalizarea ofertelor, pro-dusul potrivit oferit clientului potrivit...iatã doar câteva dintre provocãrile pe careviitorul le aduce pentru bãnci. Viveo, jucã-tor major în domeniul soluþiilor software ºiconsultanþei bancare, rãspunde tuturorprovocãrilor prezente ºi viitoare ale bãn-cilor prin lansarea versiunii 3.0 a gameisale de soluþii V.bank în mai mult de 15þãri. V.bank 3.0 este singura gamã desoluþii care acoperã ºi anticipeazã toate ce-rinþele bãncilor de tip retail, wealth mana-gement, private banking sau specializate.

Toate soluþiile din gama V.bank 3.0sunt disponibile pe piaþa româneascã prinfiliala Viveo din România. „Specialiºtii Vi-veo din România s-au întrecut pe ei princrearea acestei noi versiuni, care oferã bãn-cilor româneºti posibilitatea de a-ºi creºtecompetitivitatea prin intermediul tehnolo-giei. Piaþa româneascã are avantajul apro-pierii faþã de echipele implicate direct îndezvoltare, precum ºi pe cel al suportuluilocal”, a declarat VViiccttoorr MMaarrttiinn,, DDiirreeccttoorrGGeenneerraall VViivveeoo RRoommâânniiaa..

Noua generaþie V.bank este menþio-natã în Gartner Magic Quadrant ºi esteprezentã pe primele poziþii în topul IBSPublishing, prefigurându-se deja a fi ceamai inovativã ºi cuprinzãtoare soluþie ban-carã de pe piaþã. Cele peste 30 de aplicaþiicu o acoperire funcþionalã de neegalatrãspund nevoilor fiecãrui departament alunei bãnci, fiind armonizate la legislatiaregulamentarã specificã fiecãrei þãri.

Gama de soluþii Viveo foloseºte mode-larea UML pentru abordarea proceselorbancare. Prin tehnologiile avansate folosi-te, soluþiile V.bank 3.0 impun noile stan-darde, exploatând întregul potenþial al uneiinterfeþe web 2.0 ºi a arhitecturii sale 100%SOA, scalabilã, real time ºi robustã. Utiliza-torii beneficiazã astfel de un spaþiu de lucruuºor de înþeles ºi personalizabil, de aplicaþii

single-access ºi de un motor de cãutareavansatã în documente. De asemenea nouaversiune a optimizat capacitatea de admi-nistrare a unor volume mari de tranzacþii,obþinând pentru aceasta ºi certificarea IBM,arhitectura sa „high-availability” garantândºi funcþionarea fiabilã 24/7.

V.bank 3.0 include 12 noi aplicaþii carerãspund nevoilor bãncii de a administraoptim relaþiile cu clienþii, de a oferi pro-duse bancare standardizate ºi de a mini-miza timpul de lansare a noilor pachete deproduse ºi servicii:

- VV..bbaannkk SSaalleess && MMaarrkkeettiinngg – un sis-tem CRM conceput pentru a standardizaprocesele de vânzãri, pentru a transformaclienþii potenþiali în clienþi ºi pentrucreºterea loialitãþii acestora;

- VV..bbaannkk OOnnlliinnee – administrarea tu-turor faþetelor domeniului e-banking, in-cluzând serviciile de private ºi corporatebanking, precum ºi online trading;

- VV..bbaannkk AAlleerrttss – 100 de tipuri dealerte pentru manageri ºi/sau clienþi încazul apariþiei unor anomalii, unor ope-raþiuni neobiºnuite sau unor evenimentetranzacþionale;

- VV..bbaannkk MMiiccrrooffiinnaannccee;;- VV..bbaannkk MMoonneeyy TTrraannssffeerr PPrroocceessss – ad-

ministrarea procesului de transferare deordine prin intermediul a variate canale,

cu multiple niveluri de control; - VV..bbaannkk SSEEPPAA PPaayymmeennttss - Schema

Direct Debit;- VV..bbaannkk UUnnppaaiidd CChheecckkss – automati-

zarea procedurilor regulamentare;- VV..bbaannkk CCaarrddss – administrarea globalã

a ciclului de viaþã a tuturor tipurilor de car-duri, a contractelor, autorizãrilor, cecurilorautorizate ºi furnizorilor de servicii ban-care;

- VV..bbaannkk CCaarrdd aanndd DDiissaabbiilliittyy IInnssuurraanncceess– managementul tututor tipurilor de con-tracte, de la operaþii administrative la ra-poarte ale companiilor de asigurare ºi altele.

V.bank 3.0 este o soluþie internaþionalã,lansatã în 15 limbi, incluzând franceza, en-gleza, spaniola ºi italiana ºi fiind realizatãpentru a se plia pe specificaþiile locale din15 þãri din Europa, Africa, Orientul Mij-lociu, Asia ºi America. Viveo oferã suportclienþilor prin subsidiarele sale europenedin Belgia, Elveþia ºi România, prinbirourile din SUA, Marea Britanie, Algeria,Senegal ºi China ºi prin partenerii sãi certi-ficaþi. Cu o prezenþã pe patru continente,având o înþelegere completã a caracteristi-cilor regulamentare culturale specifice ºiechipe internaþionale experimentate,Viveo propune bãncilor din România su-port în limba românã ºi consultanþã localãpentru noua gamã de soluþii. �

15 octombrie - 15 noiembrie 2009 5 BBWW

ZONA UNICÃ DE PLÃÞI ÎN EURO SEPA

Schema de bazã de debitare di-rectã a fost conceputã pe mo-delul tranzacþiilor clasice deplãþi de aceastã naturã în caredebitorul era o persoanã fizicã

(un consumator) iar creditorul era unfurnizor de servicii de masã (telefonie,gaze, electricitate, etc) aplicându-se prinextensie si celorlalte tipuri de afaceri cufinalitate în efectuarea plãþilor prin de-bitare directã. Schema de Direct DebitBusiness to Business1 (B2B) a fost soli-citatã de reprezentanþii unor comunitatibancare nationale ca o cerinþã sumpli-mentarã importantã faþã de proiectul in-iþial al schemei SEPA de debitare di-rectã2. Corporaþiile de asemenea au con-siderat importantã particularizareaschemei la specificul tranzacþiilor deplatã asociate afacerilor. De asemenea,în cursul procesului de elaborare aschemei, privitã ca o personalizare aschemei de bazã, s-a constatat faptul cãSchema de direct debit B2B poate ficonsideratã o soluþie pentru diferitelesoluþii particulare de debitare directãcerute se specificitatea tipurilor de afa-ceri, care sã permitã utilizatorilor cufuncþie de debitori (plãtitori) sã includãplãþile prin debitare directã ca o compo-nentã a tranzacþiilor proprii.

Pe lângã adresabilitatea particularã aschemei aceasta se diferenþiazã deschema de bazã ºi prin unele compo-nente specifice ce þin de relaþiile dintrepãrþi, desfãºurarea procesului de platãsau fluxul informaþional. Cele mai im-portante diferenþe faþã de schema debazã.menþinute în toate variantele ela-borate ºi aprobate pânã în prezent, sereferã la:

• În cadrul schemei B2B, debitorulnu are dreptul sã solicite rambur-sarea în cazul unei tranzacþii auto-rizate. Aceasta a fost o cerinþãspecificã a zonei de business deter-minatã de nevoia corporaþiilor deestimare cât mai corectã a intrãrilorºi ieºirior de numerar. Rambur-sarea într-un asemenea contextrãmâne în afara schemei ºi repre-zintã o consecinþã a reconcilieriiulterioare dintre debitor ºi creditorce se poate finaliza printr-un transfer credit.

• Schema B2B impune bãncilor de-bitoare sã verifice cã plãþile suntautorizate prin verificarea concor-danþei dintre instrucþiune ºi man-dat. Atât banca debitoare cât ºidebitorul trebuie sã agreeze asuprafaptului cã aceste verificãri se fac în

cazul fiecarei instructiuni. O astfelde cerinta a fost impusa de regulilein materie de prevenire a riscurilor,avându-se în vedere faptul cã încazul debitãrilor directe dintre cor-poraþii, sumele de platã sunt de re-gulã mult mai mari decât celetransferate în cadrul unor plãþi da-torate de consumatori.

• O bancã debitoare nu poate oferiservicii de debitare directã în ca-drul schemei B2B unor consuma-tori, în contextul legislaþiilor naþio-nale privind protecþia consumato-rilor3

• Schema prevede durate mai redusede prezentare a instrucþiunilor dedebitare directã (o zi lucrãtoare)atât pentru tranzacþiile singularecât ºi pentru cele succesive ºi deasemenea, reduce perioada de re-turnare (douã zile lucrãtoare).

Versiunea 1.0 a Schemei de debitaredirectã B2B a fost aprobatã de cãtre EPCîn cadrul Plenarei din data de 18 decem-brie 2007. Schema urma sã intre învigoare la 1 noiembrie 2009, dupã adop-tarea în legislaþiile naþionale ale þãrilormembre a Directivei serviciilor de platã4

deoarece procesul de debitare directã(continuare în pag. 8)

CONSTANT I N ROTARUCONS I L I E R PR I NC I P A L ARB

1 Preferam sa utilizam sintagma in limba englezã în locul unor traduceri apropiate (Corporatie la Corporatie, Firma la Firma, Companie la Companie) deoarece pe de o parte

expresia in sine a intrat in limbajul comun al profesionistilor iar alternativele in limba romana nu transpun in integralitate sensul acestei sintagme.

2 Solicitare rezultatã în urma unui proces de consultare naþionalã ce a avut loc în luna decembrie 2005.

3 În acest sens, v. ºi prevederile OUG 113/2009 privind serviciile de platã ce transpune în legislaþia româneascã prevederile Directivei nr. 2007/64/CE a Parlamentului Euro-

pean si a Consiliului din 13 noiembrie 2007 privind serviciile de platã în cadrul pieþei interne.

4 V. nota 3

Schema SSEEPPAA BB22BBSSEEPPAA BB22BB


INFRASTRUCTURI DE PLÃÞI

Cu un efort de memorie, sau cu ajutorulunui calendar cu alarma setatã pentru 2 noiembrie, ne putem aduce aminte(pentru cã altfel, entuziasmul de la în-ceputul anului trecut, de la lansarea SEPACredit Transfer, nu s-a manifestat nici înpresã, dar nici chiar pe site-ul EPC), cãastãzi, 2 noiembrie e ziua de lansare aschemei de platã SEPA Direct Debit.

Ce înseamnã acest lucru?

Cã de astãzi, schema de debitare di-rectã SEPA poate fi utilizatã de banci,companii ºi consumatori. Începând deastãzi, teoretic am putea da mandatul dedebitare directã SEPA furnizorului nos-tru (dar, atenþie, numai pentru plãþi îneuro) dacã banca noastrã a aderat laschema SEPA DD, fiind înscrisã, deci, înregistrul Participanþilor la EPC. Registruleste disponibil pe site-ul European Pay-ments Council aºa cã poate fi consultat deoricine e amator. Ne putem baza pe fap-tul cã participanþii la schemã odatã înre-gistraþi sunt capabili - cel puþin - sã poatãplãti instrumentele de debit direct pentruclienþii lor (mai exact sã fie „reachable” încalitate de bancã plãtitoare).

Un nou start, aºadar, plin de spe-ranþe, dar ºi de îndoieli. Pãrerea gene-

ralã este ca nu vom asista la o lansare detip „big bang”, ci mai degrabã la una dis-cretã, iar tranzacþiile cu SEPA DD vor fimult mai putine decat în cazul CT lansatin ianuarie 2008. De ce?

Reþinerea consumatorilor de a trecela noul model poate fi una din cauze.Apoi, pre-schimbarea mandatelor exis-tente (în special pentru trecerea de lamandatul dat bancii debitorului la man-datul dat direct creditorului) este o ope-raþiune dificilã. De exemplu, în Germa-nia, cea mai mare piaþã de debit direct,existã 600 milioane de mandate care,conform legislaþiei germane, ar trebuiînlocuite cu mandate noi ºi semnate dinnou de clienþi, ceea ce presupune cos-turi imense pentru companii, dar ºitimp.

Pe lângã acestea, existã temeri cãtranspunerea Directivei Serviciilor dePlãþi în legislaþiile statelor membre,pentru asigurarea unui cadru legal uni-form SEPA, a fost fãcutã incluzând ºiunele cerinþe cu iz naþional, supli-mentare, care ar afecta procesarea SDDla nivel crossborder.

În fine, nu în ultimul rând, aºa-nu-mitul „multilateral interchange fee”constituie încã un punct care deºi a fostrezolvat (prin acceptarea unui MIFmaxim pentru debitul direct trans-frontalier pe care banca debitorului îlpoate pretinde bãncii creditorului pen-tru recuperarea costului procesãriiplãþii), pare a fi încã subiect de discuþii.

Un lucru este cert: pentru Direct

debit s-au inregistrat mai puþine bãncidecât se înscriseserã în ianuarie pentruCredit Transfer; la fel, numarul infra-structurilor de plati gata sã procesezeSEPA DD este mai mic decat cel celorcapabile sa proceseze Credit Transfer (6 din 15).

„Problemele” schemei SEPA Debit Direct

Detalii tehnice privind schema Di-rect Debit SEPA sunt prezentate în do-cumentaia EPC dar ºi în paginile revis-tei ºi nu o sã insist asupra lor sau a avan-tajelor prezentate; aº vrea sã stãrui cevaasupra unor caracteristici sensibile aleacestei deja tradiþionale (în Europa)modalitãþi de platã, acum într-o hainã(sau uniformã) unicã europeanã.

Cum ziceam, fãcut parcã anumepentru plãþi recurente, de regulã demicã valoare, direct debitul s-a rãspân-dit în ultimele decenii în mai toateþãrile Europei (sub forme purtând pu-ternice amprente naþionale sau locale).În timp, a devenit din ce în ce mai uti-lizat ºi mai preferat de consumatorulcomod, tentat sã lase bãncii aceste tre-buri consumatoare de timp cum suntplãþile facturilor de utilitãþi. Debitul di-rect este, în principiu, un cec generic,sau un cec „sublimat”. Când plãtim cucecul, ordonãm bancii noastre sãplãteascã, din contul nostru, o sumã debani înscrisã pe respectiva hârtie, purtã-torului cecului, o singurã datã; în cazul

I O N E L DUM I T RU , PMPSEPA PRO J ECT MANAGER ,

T RANS FOND SA

AAeerroonnaavvaa SSEEPPAA AAeerroonnaavvaa SSEEPPAA DDii rreecctt DDeebb ii tt DD ii rreecctt DDeebb ii tt

gata de decolare: sunt pasageri la bord?


INFRASTRUCTURI DE PLÃÞI

plãþii cu debit direct, semnãtura estedatã pe un mandat, o singurã datã ºi evalabilã pentru una sau mai multe plãþi,dupã cum stabilim prin mandat. Man-datul dã deci dreptul creditorului nos-tru sã solicite o platã din contul nostru,iar bãncii noastre - împuternicirea de aplãti sumele respective solicitate debeneficiar, atâta vreme cât mandatuleste valid.

Pânã acum, cel puþin în unele þãri,acest mandat era (ºi încã este) dat deplãtitor bãncii sale (sunt sigur cã, dacãaveþi un aranjament de debitare directã,l-aþi încheiat cu banca dumneavoastrã ºinu cu furnizorul de servicii). Odata cuschema SEPA, lucrurile se schimbã însensul cã mandatul este dat de plãtitornu bãncii, ca pânã acum, ci direct cre-ditorului, banca fiind eliberatã (prinschemã, în principiu) de unele obligaþii(cum ar fi validarea mandatului), ceeace ar face procesul mai simplu ºi maiuºor de automatizat pentru bancã. Acestlucru este valabil numai în cazulschemei „Business to Customer”, care seaplicã atunci când plãtitorul de debit di-rect este o persoanã fizicã. (De aici de-ducem cã mai existã o a doua schemã,„Business to Business”).

Bineînþeles, au fost ºi sunt critici dintoate pãrþile (ºi de la bãnci, ºi de la com-panii, si de la consumatori) adresateacestei scheme în care, aparent, cumspunea un coleg, „ E ca ºi cum mi-aº daportofelul furnizorului definitiv”. Defapt, nu este chiar aºa, autorii schemeiau avut grijã de protejarea clientuluipersoanã fizicã de eventuale abuzuri sauutilizãri eronate ale acestui instrument.

În primul rând, dacã nu doreºte acestprodus, clientul poate interzice bãnciiplata oricãrui debit direct (adicã poaterefuza serviciul de DD cu totul, dincapul locului, ca sã zic aºa).

În al doilea rând, clientul are posi-bilitatea de a refuza plata unei instrucþi-uni de debit direct (obligativitatea noti-ficãrii în avans a plãþii fiind o parte aschemei). OK, au sa spunã cei mai reti-cenþi dintre noi, ºi dacã, cu toatã notifi-carea asta, fie uit sã refuz, fie nu observla timp cã urmeazã sã îmi fie luaþi sauchiar mi-au fost luaþi bani din cont, saumi-au fost luaþi mai mulþi decât ar fi tre-buit, printr-un debit direct SEPA?

Ei bine, schema acordã dreptul debi-torului de a solicita bãncii sale ºi de aprimi înapoi, în contul sãu, suma platitaprin debit direct, fãrã precizarea unuimotiv anume, dacã solicitarea de ram-bursare este fãcutã într-o perioadã deopt sãptãmâni dupã debitare; dacã cere-rea este urmare a unui debit directneautorizat (fãrã mandat valid) aceastãperioadã se prelungeºte la treisprezeceluni. La rândul ei, banca debitorului aredreptul de a recupera suma de la bancabeneficiarului, iar aceasta, de la benefi-ciar. Riscul se deplaseazã, cum se vede,spre banca creditorului care va trebui sãfie atentã ºi la calitatea clienþilor pentrucare încaseazã debite directe.

În al treilea rând, chiar dacã schemaEPC nu impune bãncii sã deþinã ºi sãverifice existenþa mandatului cu debi-torul (clientul sãu), clientul ºi banca potagrea ca plata unei instrucþiuni de DDprimite de banca sa sã aibã loc numaidacã mandatul existã ºi este valid. Cazîn care mandatul (sau date relevante alemandatului dat creditorului) ar trebui sãajungã totuºi la banca plãtitorului, con-form condiþiilor contractuale ºi produ-sului bancar oferit de bancã clienþilor,pe baza schemei. Aici intervine rolulbãncii (dar ºi al insfrastructurilor deplatã) de a inventa ºi oferi servicii saumijloace adiþionale, complementareschemei DD clienþilor sãi, astfel încâtaceºtia sã adopte fãrã îndoieli un astfelde mijloc de a plãti, fãrã sã aibã impre-sia cã pierd controlul propriului„portofel”.

Revenind, în SEPA mandatul dedebit direct este dat, ca ºi cecul, benefi-ciarului plãþii (creditorul). Cum înRomânia cecul este folosit exclusiv decompanii, echivalentul acestuia (a nu seînþelege cã se va impune ca debitul di-rect sã înlocuiascã cecul, nu va fi posibil,cel puþin nu în viitorul apropiat) ar fischema SEPA Direct Debit B2B (busi-ness to business, adicã ambele pãrþi im-plicate sunt persoane juridice). Pentruacest caz, autorii „auto-reglementãrii”au construit o schemã distinctã, cumspuneam mai devreme, având în vederefaptul cã în tranzacþiile cu DD/B2B suntimplicate sume mult mai mari decât încazul debitului direct B2C (sau „coreDD”) ºi ca atare, dreptul de solicitare a

rambursãrii unei sume plãtite prin DDar trebui limitat pentru a nu perturba„cash flow-ul” companiei furnizoare deservicii (beneficiarului plãþii) ori de câteori debitorii au o zi mai proastã sau chefde joacã de-a rambursarea de DD de maimare valoare. Ca atare, plãtitorul nupoate solicita rambursarea sumei de lacompania colectoare, decât numai încazul în care instrumentul de debit di-rect nu a fost acoperit de mandat sau nua existat mandat, situaþie în care ter-menul este similar celui de la B2C (treis-prezece luni). În schimb, banca plãti-torului este obligatã sã solicite debitoru-lui (clientului sãu, persoanã juridicã)confirmarea existenþei mandatului pen-tru fiecare instrucþiune de debit directde tip B2B, înainte de debitarea contu-lui acestuia.

Probleme de armonizare a infrastructurilor de platã SEPA?

O parte din instituþiile de clearing(indiferent cã sunt departamente înbãncile centrale, companii private sauasociaþii nonprofit ale comunitatilorbancare), cele care opereazã infrastruc-turi de platã de tipul caselor de compen-saþii interbancare, din Europa Centralãºi de Est, au propriul club, înfiinþat cuani în urmã, pentru a facilita schimbulde informaþii ºi opinii în domeniul sis-temelor de plãþi, prezentarea realizãrilorºi intenþiilor fiecãruia (atât cât pot fiacestea dezvãluite). Anual, organizareaunei reuniuni a membrilor acestui clubrevine instituþiei care se oferã voluntar.Anul acesta, gazda a fost Bankservicedin Bulgaria, dupa ce în anii precedenþiTransfond (România) ºi GIRO (Ungaria)trecuserã prin aceleeaºi experienþã in-teresantã.

La eveniment sunt invitaþi ºi parti-cipa ºi reprezentanti ai instituþiilor decompensare din vestul Europei, mem-bre ale EACHA, reprezentanþi ai BãnciiCentrale Europene si ai European Pay-ment Council, oameni care sunt impli-caþi direct în procesul SEPA, ºi de lacare poþi primi o opinie avizatã privindposibilele evoluþii.

(continuare în pag. 8)



(urmare din pag. 5)

presupune relaþii comerciale ºi juridicespecifice, tratate diferit în diferitele le-gislaþii naþionale, în special în ceea cepriveºte definirea mandatului prin care un debitor dã dreptul unei terþepersone sã utilizeze sume din contul sãu curent.

Odatã cu Schema intrã în vigoare ºio serie de livrabile adiacente fãrã de careprocesul de decontare nu ar puteafuncþiona standardizat:

1. Standardele XML emise pentrudebitare directã (obligatorii pe re-laþia bancã-bancã ºi recomandate– pentru scopuri de automatizare– pe relaþia bancã – client) Stan-dardele au fost publicate de ISO5

în luna iulie 2006,ºi revizuite înluna septembrie 2006.

2. Ghiduri de implementare bazatede structura mesajului XML dedebit direct UNIFI (ISO 20022).Aceste ghiduri de implementareconþin în prezent structuramesajelor bancã-bancã ºi doar înversiunea curentã conþin ºi re-gulile de structurare a mesajelorpe relaþia bancã-client.

3. Cadrul general de decontare ºi compensare (PE-ACH/CSMFramework6) aprobat în cadrulPlenarei EPC din martie 2006 ºimodificat în decembrie 2006.

4. Anexa privind prevenirea riscu-rilor pentru Schema DD B2B do-cument adresat în principiu furni-zorilor de servicii de debitare di-rectã.

5. Un set de note indicative privind:a. Comentarii asupra prevede-

rilor principale ale Schemei ºicorelaþii cu practicile actuale

b. Eficientizarea modelelor demandate existente

c. Informaþii privindIdentifica-torii Cred-itorilor7 îndiverse co-munitãþi

Recent8, EPC a aprobat intrarea învigoare a versiunii 1.2. a Schemei, careaduce unele modificari non opera-þionale versiunii anterioare. Aceasãnouã versiune intrã în vigoare de la 1noiembrie 2009 ºi cuprinde în esenþãurmãtoarele modificãri:

a. S-a definit Soluþia e-Mandate caServiciu opþional adiþional (anexaVII)

b. S-au definit regulile de migrare dela schemele naþionale DD

c. S-a formulat modelul de Contractde aderare la schemele DD

d. Modificãri minore:i. Clarificarea aderãrii þãrilor

non-euro la schemãii. Clarificarea interferenþelor

dintre schema ºi Directiva ser-viciilor de plãþi

iii. Clarificãri privind obligaþiileparticipantilor

e. S-a modificat anexa IV Reguli in-terne de Management în sensulseparãrii aspectelor juridice decele operaþionale. �

5 International Standards Organisation

6 Pan-European Automated Clearing House – Clearing Settlement Mechanism

7 Un set standardizat de caractere alfanumerice ce identificã în mod unic un anumit participant la procesul de plati.

8 La Plenara din 30 septembrie 2009

(urmare din pag. 7)

Cel mai interesant aspect (dupãpãrerea mea) dezbãtut la Sofia, careridicã anumite probleme îl repre-zintã modul de interconectare a sis-temelor ACH din Europa, ca bazã arealizãrii unui sistem de infrastruc-turi de platã articulate, pan-eu-ropene. Mai exact, în cadrul SEPA,este stipulat dreptul oricãrei infra-structuri de a solicita interco-nectarea unei altei infrastructuri deplãþi, iar aceasta trebuie sã acordeacest lucru, costul fiind suportat desolicitant. Cum ar veni, SEPA-SEPA, dar „reachability” e pe bani.Nimic rãu în asta. Pentru realizareaacestei interoperabilitãþii, EACHA aelaborat un standard care defineºtestructura mesajelor de platã „Bank-to-CSM” dar ºi „CSM-to-CSM”.Situaþia este în realitate un pic maicomplicatã de atât, deoarece stan-dardul EACHA nu este aplicat detoate casele de compensare dinspaþiul euro, existând cel puþin o ex-cepþie majorã. Acest lucru ridicãprobleme destul de serioase caselorde compensare care vor sã fie inter-operabile cu toate celelalte mecan-isme de decontare ºi compensare,acestea trebuind sã foloseascã încãformate de mesaje diferite, înfuncþie de sistemul ACH cãruia i seadreseazã, ceea ce presupune costuriîn plus atât pentru ele, cât ºi pentrucei mai importanþi clienþi ai aces-tora, bãncile comerciale (în situaþiaîn care folosesc douã standarde deformat diferite). Cum ºi dacã va firezolvatã aceastã problemã, rãmânede vãzut. Un standard de format înrelaþia inter-CSM va fi probabilagreat pânã la urmã deºi poate ar fifost bine ca acest lucru sã fie fãcutde la început. �

DDAANNUUBBIIUUSS EEXXIIMMSSttrr.. VVaassiillee GGhheerrgghheell nnrr..1122,,

sseeccttoorr 11,, BBuuccuurreeººttiiTTeell:: 002211// 222244..5555..2244 FFaaxx:: 002211// 222244..2222..2288

CCAALLLL CCEENNTTEERR:: 002211 220000 66000000wwwwww..ddaannuubbiiuuss--eexxiimm..rroo

wwwwww..iinnggeenniiccoo..ccoommee--mmaaiill:: ooffffiiccee@@ddaannuubbiiuuss--eexxiimm..rroo

SOLUÞII DE PLATÃ

RRiittmmuull rraappiidd ddee ddeezzvvoollttaarree tteehhnnoolloo--ggiiccãã îînnsseeaammnnãã ccãã eessttee ttiimmppuull ppeerrffeeccttppeennttrruu aa iinnvveessttii îînn ssoolluuþþiiii nnooii ccaarree ssããvviinnãã îînn sspprriijjiinnuull ccoommppoorrttaammeennttuulluuii ccoonnssuummaa--ttoorriilloorr.. NNoouuaa ggeenneerraaþþiiee ddee tteerrmmiinnaallee IInnggeenniiccoo ––

sseerriiaa IICCTT 220000 –– ccoommbbiinnãã ppuutteerreeaatteehhnnoollooggiieeii ddee 9900 nnaannoommeettrrii,, uullttiimmeellee

ssttaannddaarrddee ddee sseeccuurriittaattee PPCCII PPeedd 22..00,, pprreeccuumm ººii nneennuummããrraatteellee sseerrvviicciiii ooffeerriittee,,

ccaarree vviinn ccaa vvaallooaarree aaddããuuggaattãã îînnttrr--oo ffaammiilliieeuunniiccãã..

SSeeccuurriittaatteeNoua serie Ingenico iCT200 deþine certificatEMV ºi PCI PED 2.0, livrând securitatea ca ºistandard ºi oferind siguranþã atât consumatoru-lui, cât ºi comerciantului.Procesorul 32-bit RISC oferã o platformã unicãºi de înaltã performanþã care poate suportanoua generaþie consolidatã a aplicaþiilor de se-curitate, fãrã a avea impact asupra fiabilitãþiisau asupra vitezei de tranzacþie.

PPeerrffoorrmmaannþþaaUtilizând tehnologia microprocesoarelor ARM9ºi ARM7, seria de terminale iCT200 combinãinovaþia ºi performanþa ,asigurând de fiecaredatã tranzacþii rapide, convenabile ºi sigure.

DDeessiiggnn//EErrggoonnoommiieeAvând un design compact ºi un stil ergonomic,seria de terminale iCT200 oferã un nivel înaltde funcþionalitate. Aceste terminale oferã un dis-

play grafic luminos ºi clar, ecran alb sau color cepermite citirea cu uºurinþã, precum ºi pro-movarea brandului comerciantului. La rândul ei,tastatura oferã uºurinþã la folosire atât con-sumatorului, cât ºi comerciantului, având tastemari ºi luminoase.

CCoommuunniiccaarreeaaEchipate cu o tehnologie de comunicare spe-cialã, cum este modemul rapid, Ethernet sauGPRS, seria de terminale Ingenico iCT200 oferãconectivitate oricând ºi oriunde.

DDeezzvvoollttaarreeaa SSooffttwwaarree--uulluuiiIngenico oferã venituri substanþiale în prezentºi dovedeºte eficacitatea investiþiilor de mâine.Seria de terminale iCT200 este unicã ºi estecompatibilã cu marea majoritate a serviciilor ºia aplicaþiilor din portofoliul Ingenico, în timp cefurnizeazã un mediu de dezvoltare rapidã, în ve-derea construirii unei noi generaþii de servicii.

SSeerrvviicciiiillee IInnggeenniiccooPentru a reduce costul total de proprietate ºi pentru a permitecomercianþilor ºi bãncilor sã-ºi maximizeze investiþiile în termi-nale, Ingenico oferã o gamã completã de echipamente, soft-ware actualizat, precum ºi servicii de administrare de la distanþã.Ingenico pune la dispoziþia clienþilor suport tehnic prin intermediulhelpdesk-urilor regionale, având personal calificat ºi oferind asis-tenþã 24 ore/zi, 7 zile pe sãptãmânã, 365 zile pe an.


În condiþiile în care implementarea SEPAnu se deruleazã în ritmul aºteptat de or-ganismele europene, Comisia Europeanãa definit câteva direcþii prioritare ce tre-buie urmate în perioada 2009 – 2012pentru accelerarea creãrii SEPA. Documen-tul vizeazã în primul rând statele membrecare au adoptat moneda euro, dar seadreseazã ºi celorlalte state din UniuneaEuropeanã, chiar dacã - în cazul acestorstate - migrarea la SEPA se realizeazã în-tr-un ritm mai lent.

Recentul Forum al Comitetelorde Coordonare SEPA, organi-zat de Comisia Europeanã laBruxelles, a scos în evidenþãcâteva concluzii privind sta-

diul actual al proiectului SEPA:• Ritmul de adoptare a creditului

transfer SEPA (SCT) este încãfoarte lent, în special din cauza uti-

lizãrii acestui instrument de platãpreponderent pentru tranzacþiitransfrontaliere ºi în mod limitatpentru tranzacþii naþionale. Stadiulmigrãrii la SEPA Credit Transfer lanivel european era de 4,5% lasfârºitul lunii august 2009.

• Migrarea la SEPA a administraþiilorpublice nu se situeazã la nivelulaºteptat. Rata migrãrii la SCT pen-tru administraþiile publice lanivelul lunii martie 2009 era de 2,3%, sub rata la nivel european de2,9% publicatã de Banca CentralãEuropeanã pentru aceeaºi perioadã.

• Aderarea la SEPA Direct Debit(SDD) nu a antrenat un numãr debãnci la fel de mare ca aderarea laSCT din 2008 ºi nu va produce unsalt spectaculos al traficului demesaje SEPA, va fi doar începutulunui proces de migrare care poateavea punctul culminant la jumãtateaanului 2010. Pânã în prezent 2607bãnci au aderat la schema Core SDDºi 2366 de bãnci la schema B2BSDD, comparativ cu 4465 bãnci careau aderat la schema SCT.

La începutul lunii septembrie,Comisia Europeanã a publicat un docu-ment care defineºte direcþiile prioritarece trebuie urmate în perioada 2009 –2012 pentru implementarea SEPA, so-licitând Consiliului ºi ParlamentuluiEuropean sã aprobe acest document ºiinvitând toate pãrþile interesate sãdepunã eforturi pentru a asigura imple-mentarea rapidã a mãsurilor identifi-cate. Direcþiile de acþiune trasate deComisia Europeanã sunt urmãtoarele:

Prioritatea nr. 1 - Încurajarea migrãrii

Migrarea la SEPA a început odatã cuapariþia pe piaþã a primelor produseSEPA ºi se va finaliza atunci când pro-dusele SEPA vor înlocui complet instru-mentele de platã naþionale. Utilizareaîn paralel a instrumentelor SEPA ºi avechilor instrumente de plãþi estecostisitoare atât pentru bãnci, cât ºi pen-tru clienþi.

Sectorul bancar nu este singurul caretrebuie sã facã eforturi pentru imple-mentarea SEPA. Crearea SEPA este un

SSEEPPAAdirecþii de acþiune 2009 -2012


proiect de anvergurã, al cãrui succes de-pinde de angajamentul tuturor pãrþilorimplicate: instituþiile de credit, bãncilecentrale naþionale, operatorii infrastruc-turilor de plãþi, autoritãþile publice, cor-poraþiile ºi consumatorii.

Sectorul public, care reprezintãaproape 50% din PIB-ul Uniunii Eu-ropene ºi este responsabil de aproxima-tiv 20% din totalul plãþilor fãrã nu-merar, are un rol important în migrareala SEPA, prin adoptarea rapidã a acestorinstrumente de platã ºi prin integrareaSEPA în proiectele în curs din domeniulguvernãrii electronice (e-government).

Comisia Europeanã considerã cã mi-grarea la instrumentele SEPA va fi ac-celeratã prin asigurarea unui rol activ alautoritãþilor publice, monitorizarea per-manentã a migrãrii ºi prin stabilireaunei date limitã pentru migrare.

Prioritatea nr. 2 - Creºterea gradului de informare ºipromovare a produselor SEPA

Comisia Europeanã considerã cãsunt necesare eforturi sporite de comu-nicare, adaptate diverselor categorii departicipanþi la crearea SEPA. Cea maimare parte a eforturilor pentru pro-movarea instrumentelor SEPA ar trebuisã fie depuse de furnizorii de servicii deplatã.

La nivel naþional, statele membretrebuie sã sprijine eforturile de comuni-care ale sectorului bancar prin inter-mediul Comitetelor naþionale de coor-donare SEPA ºi organizaþiile reprezen-tanþilor utilizatorilor. Acþiunile de co-municare ar trebui coordonate ºi lanivel european printr-o mai strânsã co-laborare cu Consiliul European alPlãþilor (EPC).

Prioritatea nr. 3 - Crearea unui cadru juridic coerentºi asigurarea conformitãþii cu SEPA

Armonizarea cadrului legislativ eu-ropean în domeniul plãþilor, prinAdoptarea Directivei Serviciilor de Plãþi(DSP), constituie o condiþie premergã-toare creãrii SEPA. Noul regulamentprivind plãþile transfrontaliere, care în-locuieºte de la 1 noiembrie 2009 Regu-

lamentul (CE) nr. 2560/2001, garanteazãcoerenþa cu obiectivele SEPA ºi extindeprincipiul tratamentului egal la operaþi-unile de debitare directã.

Asigurarea respectãrii regulilor deconcurenþã reprezintã o altã condiþieimportantã pentru ca SEPA sã poatãgenera efectele pozitive aºteptate asupraconcurenþei.

Respectarea legislaþiei necesitã oatenþie deosebitã în contextul auto-re-glementãrii. Aderarea sectorului bancarºi a utilizatorilor la manualele de reguli(rulebooks) ºi la criteriile de conformi-tate trebuie asiguratã prin intermediulunor mecanisme adecvate.

Prioritatea nr. 4 - Promovarea inovaþiei

EPC elaboreazã în aceastã perioadãun cadru – cu termen de finalizaresfârºitul anului 2010 - pentru utilizareatelefoniei mobile pentru iniþierea ºiprimirea plãþilor pe baza transferurilorcredit SEPA ºi a plãþilor prin card SEPA.EPC lucreazã ºi la elaborarea unuicadru pentru plãþile electronice SEPA,care va permite consumatorilor sãefectueze plãþi garantate cãtre comer-cianþii on-line aflaþi oriunde în cele 31de þãri SEPA.

Comisia Europeanã evalueazã cã fac-turarea electronicã va contribui la re-alizarea unui mediu de afaceri simplifi-cat favorabil întreprinderilor, ale cãruiavantaje economice potenþiale ar puteaatinge 240 miliarde euro într-o perioadãde ºase ani. La sfârºitul anului 2007,Comisia a instituit un grup de experþipentru elaborarea unui cadru europeanpentru facturarea electronicã pânã lasfârºitul anului 2009, care sã sprijinefurnizarea de servicii de facturare elec-tronicã într-un mod deschis ºi inter-op-erabil în Europa.

Prioritatea nr. 5 - Asigurarea standardizãrii, intero-operabilitãþii ºi securitãþii

Standardizarea ºi inter-operabili-tatea reprezintã elemente de bazã aleproiectului SEPA. Standardele SEPAtrebuie sã fie deschise ºi implementatela cel mai înalt nivel de securitate, sã nu

facã obiectul unui drept de proprietateºi sã nu împiedice inovarea în domeniulproduselor de plãþi. În ceea ce priveºteplãþile prin carduri, aceste standardetrebuie sã permitã inter-operabilitate,securitate, liber acces ºi sã facilitezepunerea în aplicare a schemelor de car-duri pan-europene.

Standardizarea trebuie sã permitãprocesarea automatã integratã atât în re-laþiile client-bancã ºi bancã-client pen-tru SCT ºi SDD, cât ºi în ceea ce priveºtecardurile, cu asigurarea unui nivel înaltde securitate.

Prioritatea nr. 6 - Clarificarea ºi îmbunãtãþirea guvernanþei SEPAla nivel european

SEPA este o combinaþie între auto-reglementarea asiguratã de sectorulbancar ºi mãsuri legislative de susþinere.Având în vedere avantajele substanþialeale SEPA, existã un interes public evi-dent pentru existenþa unor mecanismeeficace de guvernanþã.

Comisia Europeanã estimeazã cã estenecesar sã se prevadã un model globalde guvernanþã a SEPA la nivelul Uniu-nii Europene, care sã încurajeze inte-grarea pieþei plãþilor de micã valoare îneuro într-un mod care sã satisfacãnevoile consumatorilor finali.

Comisia va depune eforturi pentru astabili, înainte de sfârºitul anului 2009, ostructurã eficace de guvernanþã a SEPAla nivel european, care ar putea luaforma unui Consiliu European al SEPA,instituit pentru o perioadã de trei ani,având ca obiective definirea unei viz-iuni strategice clare pentru SEPA - ino-vatoare, orientatã spre viitor ºi uºor deutilizat, monitorizarea ºi sprijinirea mi-grãrii la SEPA, precum ºi asigurareatransparenþei ºi a responsabilitãþii înceea ce priveºte economia în ansamblu.

� RODICA TUCHILÃ,

CONSIL IER PR INC IPAL,

ASOCIAÞ IA ROMÂNÃ A BÃNCILOR



Cum ºi cui se adreseazãprogramul de

securitate al informaþiei

Este suficient sã ridicaþi privirea... Înspaþiul virtual, dincolo de ecranul calcula-torului, este un razboi în plinãdesfãºurare... Exista lupte, victime,armistiþii ºi mize greu de cuantificat ºi numã refer la jocurile la modã printre “Inter-nauþi”. Este cât se poate de real, esteacolo, este permanent ºi se duce printrezgomotul monoton al ventilatoarelor ºilicãritul impasibil al LED-urilor echipa-mentelor IT&C: Este vorba numai desprecine controleazã informaþia.

CISO1, a cãrui misiune este gu-vernatã prin prisma celor treimari obiective ale sale: confi-denþialitatea, integritatea ºidisponibilitatea informaþiei,

se confruntã încã din clipa constituiriiechipei de securitate a informaþiei, cunumeroase dificultãþi.

Eforturile de concepþie ale progra-mului de securitate al informaþiei începîncã de la primul contact, odatã cu pro-cesul de intervievare. Acest moment,poate oferi primele indicii asupra viziu-nii ºi filozofiei conducerii cu privire lasecuritatea informaþiei. Sprijinul pe care

îl oferã, este esenþial pentru reuºitaobiectivelor CISO.

Stabilirea unor obiective realiste

CISO trebuie sã stabileascã un par-curs al implementãrii propriului pro-gram de securitate, avansând obiectiveºi scopuri realiste. Nu trebuie fãcute an-gajamente care nu pot fi respectate.Credibilitatea odatã compromisã, deregulã este extrem de dificil de recu-perat. Acest aspect este definitoriu îndomeniul securitãþii informaþiei, maiales în raport cu managementul superioral organizaþiei.

Percepþia existentã este cã domeniulsecuritãþii informaþiei nu produce venitiar programul de securitate va deveniîntr-adevãr important doar în situaþiaexistenþei unor expuneri majore peparte de risc sau/ºi ne-conformitãþi evi-dente.

Proiectul iniþial

La baza oricãrei iniþiative lãudabileeste necesar sã stea o strategie bine gân-ditã ºi un plan de proiect detaliat. Acestaspect include sarcini dar ºi asumarearesponsabilitãþii pentru livrabile. Mon-itorizarea ºi elaborarea de rapoarte pe-riodice conferã vizibilitate din punct devedere al conducerii asupra progresului

existent ºi suplimentar va exista o veri-ficare asupra alinierii strategiei secu-ritãþii informaþiei la strategia globalã aorganizaþiei.

Plan de implementare

Prima fazã în crearea unui nou pro-gram de securitate al informaþiei, o con-stituie cea de informare. CISO trebuiesã-ºi pãrãseascã biroul, sã se întâlneascãcu ceilalþi manageri din cadrul insti-tuþiei, ieºind din anonimat ºi stabilindrelaþii personale. Aceste demersuri suntvitale pentru obþinerea unui sprijin efi-cient. În zilele noastre, prea mulþi ma-nageri se bazeazã în mod exclusiv peaudio-conferinþe sau E-mail.

Echipa de securitate a informaþieitrebuie sã se implice în mod activ îneducarea personalului cheie, de condu-cere, din cadrul organizaþiei asupramodalitãþilor prin care securitatea infor-maþiei poate aduce un plus de valoarefuncþiilor acestora de afaceri. Managerulîn securitatea informaþiei trebuie sãmiliteze în mod continuu ºi sã convingãasupra faptului cã echipa pe care o co-ordoneazã este parte integrantã a proce-sului de afaceri din cadrul organizaþiei.

Este imperativ necesar pentruoricine iniþiazã un program de securi-tate al informaþiei sã realizeze nevoileclienþilor interni ºi externi. CISO tre-

SECURITATE

RÃZVAN GR I GORESCU PHD , C I S SP , C I S A , I T I L SM

CEC BANK SA -C I SO /CH I E F I N FORMAT I ON

SECUR I T Y O F F I C ER

CISO1 - Chief Information Security Officer (Engl. orig.)Manager Securitatea Informaþiei

"Errare humanum est, sed în errore perseverare diabolicum"2 (Latina orig.)Sã greºeºti este omeneºte, sã perseverezi în greºealã este diabolic.

13 BBWW

buie sã înþeleagã contextul ºi istoriculorganizaþiei în care îºi desfãºoarã acti-vitatea precum ºi pe al fiecãrei entitãþide afaceri din cadrul acesteia:

- Bunurile ºi valorile critice ale or-ganizaþiei;

- Produsele ºi serviciile existente;- Mediul de afaceri concurenþial;- Planurile strategice ale companiei;- Cum poate securitatea informaþiei

sã contribuie la efortul global ºi sãdetermine o diferenþiere pe piaþã?

CISO ºi echipa sa trebuie sã fieconºtienþi de faptul cã sistemele IT&Caflate în slujba funcþiilor de afaceri aleinstituþiei, nu sunt în administrareaacestora, ei fiind consultanþi interni peprobleme de securitate având un rol im-portant, de suport.

Un alt factor extrem de importantcare trebuie sã stea la baza programuluide securitate al informaþiei iniþiat deCISO, o constituie sincronizarea custrategia de afaceri pe termen lung pre-cum ºi cu necesitãþile tactice pe termenscurt ale organizaþiei.

Îmbogãþirea culturii organizaþionaleîn lumina obiectivelor CISO

Cel mai rãsunãtor efect al eforturilorde implementare al programului de se-curitate al informaþiei va fi determinatde iniþiativele legate de conºtientizareaîn rândul organizaþiei asupra valorilorspecifice securitãþii informaþiei. Acestedemersuri vor facilita comunicarea peteme specifice ºi vor contribui la edu-carea celei mai slabe verigi menþionateîn domeniul securitãþii – natura umanã.Este important ca toatã lumea sã conºti-entizeze paradigma schimbãrii ºi sã devi-nã parte a soluþiei, nu parte a problemei.

Definirea unui model de maturitateal securitãþii informaþiei

Trebuie sã fim conºtienþi de faptul cãnu existã securitate 100% iar în con-secinþã vor exista ºi expuneri la risc. Înaceastã situaþie, care ar fi cel mai ni-merit model de urmat în implementareaunui program de securitate al infor-

maþiei? Sã spunem cã nu ne-ar sa-tisface un rãspuns de tipul

“Depinde de indus-

tria din care face parte organizaþia, prac-ticile de afaceri ºi cultura existentã”... ºitotusi în cadrul aceluiaºi tip de organi-zaþie cu practici ºi culturi asemãnãtoare,care ar fi soluþia idealã? Practica ademonstrat cã este necesar ca noul pro-gram de securitate sã pãstreze un echili-bru între administrarea expunerii în faþariscurilor, cele mai bune practici îndomeniu ºi un raport favorabil, cost-performanþã.

“Errare humanum est, sed perseve-rare diabolicum”2; Plecând de la acestvechi dicton latin dar surprinzãtor deactual prin prisma tehnologiilor la carene referim, CISO, independent de expe-rienþa ºi cunoºtinþele de care dispune,trebuie sã apeleze la un consultant ex-tern care sã treacã în revistã ºi sã eva-lueze suplimentar intreaga infrastruc-turã IT&C din cadrul organizaþiei. Acestdemers va confirma existenþa expune-rilor deja identificate dar va crea posi-bilitatea descoperirii unora noi, aceastafiind o primã iniþiativã în sensul redu-cerii riscului existent.

Capcane

Douã sunt aspectele care pot con-tribui la eºecul implementãrii unui nouprogram de securitate al informaþiei:

- Se va evita furnizarea unor aºtep-tãri ne-realiste;

- Informarea asupra ameninþãriloridentificate se va face în timp real;

Este esenþialã determinarea aºtep-tãrilor, termenelor, resurselor ºi fi-nanþarea aferentã proiectelor de securi-tate iniþiate. Nu existã ceva mai deran-jant decât o problemã care sã trenezezile sau sãptãmâni. Greºelile trebuie re-cunoscute, asumatã responsabilitatea ºipropuse planuri de remediere.

Comunicarea

CISO trebuie sã stãpâneascã cunoº-tinþele ºi tehnicile necesare livrãrii celuimai nimerit mesaj cãtre cea mai potri-vitã audienþã într-o manierã care va de-termina implicare activã. Acest roltrateazã discretizarea situaþiilor com-plexe în probleme uºor de înþeles, ºi explicitarea acestora cãtre diverse audienþe. �

SECURITATE


SECURITATE

Cinci întrebãri privind standardulde securitate PCI DSS (continuare)

În articolul de luna trecutã, am realizat oscurtã descriere a standardului PCI DSS ºiau fost enumerate entitãþile care cad subincidenþa acestuia. În continuare, ne propu-nem sã arãtãm cum este promulgatã ºi va-lidatã alinierea la cerinþele PCI DSS, precumºi care este termenul limitã de aliniere lacerinþele acestui standard. În urmãtorul ar-ticol, ºi ultimul din serie, vom discuta ce tre-buie fãcut pentru alinierea la cerinþele stan-dardului PCI DSS.

Cum este promulgatã ºi validatãalinierea la cerinþele standarduluiPCI DSS?

Marii jucãtori pe piaþa plãþilor cu car-duri (VISA, MasterCard etc.) ºi-au dez-voltat programe proprii de promulgare ºivalidare a implementãrii cerinþelor stan-dardului PCI DSS.

În cazul American Express, JCB etc.,promulgarea ºi validarea alinierii la ce-rinþele standardului este realizatã de cãtrebrandurile respective prin comunicarea di-rectã cu toate entitãþile implicate. Toto-datã, VISA ºi MasterCard monitorizeazãalinierea la cerinþele standardului doar aentitãþilor ce sunt direct conectate lareþelele lor de plãþi, delegând BãncilorEmitente/Beneficiare responsabilitatea depromulgare ºi validare a alinierii Comer-cianþilor ºi Furnizorilor de servicii de plãþi.

Modalitatea de validare a alinierii esteîn funcþie de nivelul de clasificare a en-titãþii, care depinde de numãrul de tran-zacþii cu carduri procesate anual de cãtreentitate. VISA, de exemplu, impune pentruComercianþi de nivel 1 (proceseazã maimult de 6 milioane tranzacþii VISA anual)ºi Furnizori de servicii de nivel 1 (conec-taþi direct la reþeaua VISA ºi/sau proceseazãmai mult de 300.000 tranzacþii VISA anual)

ca validarea sã se realizeze prin intermediulunui audit extern efectuat de cãtre un PCIQSA (PCI Qualifyed Security Assessor).Pentru restul Comercianþilor ºi Funizorilorde servicii se cere completarea anualã aunui chestionar de autoevaluare SAQ (Self-Assessment Questionnaire), iar responsa-bilitatea de validare a acestuia revine Bãn-cii Emitente/Beneficiare cu care respectivaentitate are încheiat contract de procesare.MasterCard, la rândul sãu, cere ºi Comer-cianþilor de nivel 2 (proceseazã anual între1 milion ºi 6 milioane de tranzacþii Master-Card ºi Maestro) sã treacã printr-un procesde audit de validare efectuat de cãtre unQSA. Totodatã procesul de validare im-pune entitãþilor implicate în procesareaplãþilor efectuarea trimestrialã a scanãrilorde securitate a infrastructurii lor IT prin in-termediul unei companii terþe acreditate caPCI Approved Scanner Vendor.

Care este termenul limitã de alinierela cerinþele standardului PCI DSS?

Termenele limitã de aliniere sunt sta-bilite de fiecare brand în parte ºi sunt co-municate direct entitãþilor care au relaþiicontractuale cu brandurile respective.

Recent, VISA a fãcut publice urmã-toarele termene limitã ce se aplicã Comer-cianþilor ºi Bãncilor Emitente/Beneficiare:

3300 sseepptteemmbbrriiee 22000099 – termenul limitã

pânã la care Bãncile Emitente/Beneficiaretrebuie sã confirme cã Comercianþii denivel 1 ºi 2 nu pãstreazã informaþii senzi-tive utilizate în procesul de plãþi cu carduri:Margnetic Stripe, PIN, CVV.

3300 sseepptteemmbbrriiee 22001100 - termenul limitãpânã la care Bãncile Emitente/Beneficiaretrebuie sã confirme cã Comercianþii denivel 1 au trecut cu succes auditul de vali-dare la cerinþele standardului PCI DSS.

Similar, MasterCard a stabilit termenullimitã de 3311 ddeecceemmbbrriiee 22001100 pânã cândBãncile Emitente/Beneficiare trebuie sãconfirme cã Comercianþii de nivel 1 ºi 2 autrecut cu succes auditul de validare a con-formãrii la cerinþele standardului PCI DSS.

Dupã expirarea termenelor stabilite,VISA ºi MasterCard vor aplica penalitãþiBãncilor Emitente/Beneficiare care nu vorreuºi sã confirme îndeplinirea condiþiilorrespective.

� VEACESLAV I . PUºCAºU

INFORMATION SECURITY CONSULTANT, PCI QSA

CONSULTANCY DIV IS ION - ENDAVA

Endava este o companie de servicii IT cu peste 500 de anga-jaþi ºi operaþiuni în Marea Britanie, USA, România ºi R. Moldova. Endava are experienþã în consultanþã IT, dez-voltarea, implementarea ºi managementul unor aplicaþii cri-tice de business pentru unele dintre cele mai mari companiidin lume din domeniile: servicii financiare, telecomunicaþii,media. Endava are competenþe pentru a furniza servicii deconsultanþã în domeniul securitãþii informaþiei, incluzândconsultanþã ºi suport pentru implementarea standardului PCI DSS , precum ºi servicii de audit pentru validarea alinieriila cerinþele acestui standard.


1. Finanþarea terorismului

Finanþarea terorismului este un con-cept relativ simplu, reprezentând supor-tul financiar, sub orice formã, a teroriºtilorsau a celor care-l încurajeazã, planificã sause implica în activitãþi teroriste. Privit însãîn esenþã, acesta este un concept mai puþinsimplu, întrucât termenul poate avea im-plicaþii politice, religioase sau naþionale,acestea diferind în funcþie de þarã.

Finanþarea terorismului poate fi legatãde spãlarea banilor ºi afiºeazã acelaºi gende tranzacþii, majoritatea având legaturãcu ascunderea ºi disimularea.

Dacã spãlãtorii de bani trimit fonduri

ilicite prin canale legale pentru a as-cunde originile ilicite, cei care finanþea-zã terorismul transferã fonduri care potfi legale sau ilegale în scopul ascunderiisursei ºi a utilizãrii finale, ceea ce repre-zintã susþinera terorismului. Dar, rezul-tatul este acelaºi – rãsplata.

Organizaþia Naþiunilor Unite a fãcutnumeroase eforturi, concretizate în ge-neral sub forma tratatelor internaþionale,în combaterea terorismului ºi a finanþãriiacestuia. Înaintea atacurilor teroriste din11 septembrie 2001 din SUA, ONU aemis, în 1999, Convenþia de la Palermo,care prevede:

(continuare în pag. 18)

F i n a n þ a r e a t e r o r i s m u l u i ( I )F i n a n þ a r e a t e r o r i s m u l u i ( I )Atât în cadrul Naþiunilor Unite sau în G-8,þãrile transatlantice au fost pionul princi-pal în avansarea mãsurilor internaþionalepentru contracararea finanþãrii terorismu-lui. Anne C. Richard explica rolul conduca-tor pe care aceste þãri îl au în unificareainstrumentelor globale ºi regionale pentrucombaterea finanþãrii terorismului. Maimult, ea demonstreazã cã structura glo-balã furnizeazã cadrul necesar pentru acþi-uni regionale efective.


NOI BÃNCI PENTRU O NOUÃ ECONOMIE

Despre Cash Pooling pot fi spuse multe, înspecial deoarece presa de specialitate dinRomânia nu a abordat deloc acest subiectpânã acum. Articolul de mai jos poate fi con-siderat ca o introducere în subiect. Acest pro-dus financiar, foarte util, modern ºi complexva trezi cu certitudine interesul marilor corpo-raþii de pe piaþa româneascã.

Tipuri de cash pooling

Cash Pooling este o structurã de cashmanagement, care implicã agregarea sol-durilor ºi respectiv a dobânzilor pozitive ºinegative în scopul optimizãrii fluxului delichiditãþi. Termenul se referã, de regulã, lamanagementul lichiditãþilor unui grup. Existã mai multe tipuri de cash pooling:

· RReeaall: este transferul din conturilebancare în contul central (master ac-count), astfel încât toate conturile, cuexcepþia contului central, rãmân cusold zero la sfârºitul zilei, adicã fon-durile sunt transferate din conturile„junior“ în contul „master“.

· NNooþþiioonnaall: structura este bazatã pe oconsolidare fictivã a soldurilor, fãrãun transfer „fizic“ între conturi.

· TTrraannssffrroonnttaalliieerr: cash pooling-ultransfrontalier ajutã corporaþiile sãevite transmiterea plãþilor prin di-verse sisteme de compensare cât ºi, încazul cash pooling noþional, adminis-

trarea creditelor din interiorul grupu-lui. Deseori, realizarea de cash pool-ing transfrontalier cunoaºte obstacolede ordin legislativ.

· CCuu sscchhiimmbb vvaalluuttaarr:: soldurile con-turilor în diferite valute sunt transfor-mate într-o singurã valutã care con-stituie baza de calcul a dobânzii.Structura include conversia automatãdin mai multe valute în una singurã,simplificând concentrarea fondurilor.

O schemã simplificatã a structurii decash pooling poate fi ilustratã astfel:

Bãncile orientate spre cash manage-ment dezvoltã scheme complexe, adaptatenecesitãþilor clienþilor (cash sweeps globalautomatizat, cross-currency notional pool-ing, automated multi-bank cash concen-tration etc.).

Beneficii pentru clienþi

·Optimizarea managementului lichi-ditãþilor;

· Creºterea transparenþei în controlullichiditãþilor;

· Centralizarea soldurilor indiferent devaluta conturilor;

· Creºterea veniturilor din dobânzipozitive;

·Reducerea cheltuielilor prin elimina-rea/compensarea dobânzilor negative;

· Eliminarea administrãrii creditelor

din cadrul concernelor în cazul cashpooling noþional;

· Centralizarea informaþiilor;· Stabilirea contului central în una din

þãrile cu dobânzi atractive;(continuare în pag. 18)

CÃTÃ L I N A CH I CU , ª E F D EPARTAMENT

DEZVOL TARE PRODUSE NO IA L PHA BANK ROMAN I A

INTRODUCERE ÎN

CCAASSHH PPOOOOLL IINNGGCCAASSHH PPOOOOLL IINNGG


CANALE ELECTRONICE DEDISTRIBUÞIE A SERVICIILOR

Canalele de distribuþie cele mai discutatesunt unitatea bancarã clasicã ºi InternetBankingul. Nu întotdeuna ATM-urile ºiEPOS-urile bancare sunt corelate cucanalele de distribuþie, deºi ele devin dince în ce mai mult prima redutã în faþaclientului. UUnn cclliieenntt vviizziitteeaazzãã mmaaii ddeess uunnbbaannccoommaanntt ddeeccââtt uunniittaatteeaa bbaannccaarrãã..

Acest lucru se datoreazã înprimul rand faptului cã înRomânia avem la majoritateabãncilor doar bancomate ºi nuATM-uri, deºi din ce în ce mai

multe bãnci deþin unitãþi self-service com-plete, cu funcþionalitãþi ATM ample. Iaracolo unde sunt ATM-uri complexe, ope-raþiunile sunt majoritar de extragere denumerar.

Multe funcþionalitãþi lipsesc datoritãmodului în care sunt procesate tranzacþiilecu carduri. PPâânnãã aaccuumm ccââþþiivvaa aannii eerraauu ddoouuããbbããnnccii îînnttrr--oo bbaannccãã,, activitãþile bancareerau procesate separat de tranzacþiile cucarduri, sistemele de carduri fiind completcentralizate ºi uneori externalizate laprocesatori externi. Sistemele informaticebancare, în tranziþia de la operarea pe hâr-tie sau cu aplicaþii descentralizate pânã laaplicaþii integrate, au fost devansate deaplicaþiile de carduri, centralizate ºi mo-derne, datoritã standardelor internaþionaleabsolut obligatorii ºi a caracterului on-line.Din acest motiv, produsele ºi serviciilebancare nu erau integrate ºi uniforme.Chiar ºi conturile bancare ºi conturile decarduri erau separate.

Diferenþierea se observã cel mai clar lamodul în timp real de procesare a tranza-cþiilor cu carduri faþã de cele de la ghiseu.Când se efectua o platã cu cardul, aveai unextras de cont actualizat instantaneu, întimp ce la operaþiunile bancare prin Inter-

net banking, Multicash sau uneori chiar laghiseu, extrasul de cont nu era furnizatimediat.

În prezent, sistemele informatice auevoluat sesizabil, multe bazându-se petehnologii de integrare a canalelor de dis-tribuþie, de tip SOA (Service Oriented Ar-chitecture). De obicei, procesarea car-durilor a rãmas tot separatã, deoarece îînnccããpprroocceessaarreeaa ººii ddeeffiinniirreeaa pprroodduusseelloorr ddee ccaarrddssuunntt ssttrrâânnss ccoonneeccttaattee. În momentul de-conectãrii procesãrii de definirea serviciu-lui, a produsului, AATTMM--uull ccllaassiicc vvaa ppuutteeaaddeevveennii uunn tteerrmmiinnaall iinntteelliiggeenntt,, iinntteeggrraatt îînnssttrruuccttuurraa uunniittaarrãã aa bbããnncciiii.. Procesatorii vorrãmâne cu conectarile la VISA sau Master-card, cu operaþiuni specifice.

Terminalul inteligent va susþine apli-caþii web-based, similare cu cele din front-office sau utilizate pentru Internet bank-ing, diferenþa fiind doar utilizatorul ºi loculutilizãrii, la un terminal plasat oriunde, cufuncþionalitãþi de cash alãturi de cele non-cash.

ATM-ul va trebui sã fie practic uunn tteerr--mmiinnaall ddee pprreezzeennttaarree,, ccaarree ssee ccoonneecctteeaazzãã llaassttrruuccttuurraa llooggiiccãã ººii ddee sseerrvviicciiii aa bbããnncciiii,,susþinutã de un nivel de middleware caresã facã interfaþarea cu aplicaþiile de core-banking, inclusiv aplicaþia de procesare acardurilor (internã sau externalizatã, nuconteazã).

Dacã am vorbit de ATM-uri, EEPPOOSS--uurriillee bbaannccaarree,, utilizate la comercianþi,restaurante, hoteluri, intrã în aceeaºi cate-gorie a terminalelor de prezentare, maisimple dar cu funcþionalitãþi din ce în cemai complexe.

Dacã în trecut erau folosite doar laplatã efectivã, în prezent noile servicii cuvaloare adãugatã creazã posibilitatea de aefectua o varietate de operaþiuni mult maimare, inclusiv de a opera o extragere decash, comerciantul înmânând clientului osumã de bani, prin EPOS, aceastã operaþi-une fiind marcatã în contul clientului ºicompensatã în contul comerciantului.

Încãrcãrile de cartele sau plãþiile de facturisunt din nou operaþiuni care devin clasice.

Terminalele EPOS devin mmiinnii ddiissppoozz--iittiivvee ffiinnaanncciiaarree complexe. De asemenea,multe instituþii nebancare le folosesc pen-tru activitãþi proprii sau similare cu celebancare, mai ales pentru plata facturilor deutilitãþi sau încãrcãri de telefoane mobile.

Multe din opþiuni sau lipsa acestora sedatoreazã procesatorilor de carduri, multebãnci decizând a lansa propriile centre deservicii ºi procesare în locul unor proce-satori care nu au agilitatea necesarã pen-tru adaptarea produselor ºi serviciilor pepieþe dinamice ºi tinere cum este ºi piaþaromâneascã.

ATM-ul, EPOS-ul, sunt terminale carevor asigura în viitor operaþiunile bancarefãrã personal, din ce în ce mai populare ºinecesare, transformându-se în tteerrmmiinnaalleemmuullttiiffuunnccþþiioonnaallee iinntteelliiggeennttee..

� DR. CAL IN RANGU

ATM-ur iATM-ur i ºi EPOS-ur iEPOS-ur i , canale de prim contact

15 octombrie - 15 noiembrie 2009

(urmare din pag. 15)

“Orice persoanã comite o infracþiuneîn înþelesul acestei convenþii, dacã prinorice mijloace, direct sau indirect, nele-gal ºi de bunã voie, furnizeazã saucolecteazã fonduri cu intenþia de a fifolosite sau cunoscând cã acestea vor fifolosite, partial sau total, pentru aprovoca:

a. un act care constituie infracþiune;b. orice act intenþionat cauzator de

moarte sau rãnire gravã a civililorsau a oricãrei persoane care nu seaflã implicatã în conflicte armate,atunci când scopul acestui act, prinnaturã ºi context, este de a intimidapopulaþia, guverne sau organizaþiiîn scopul de a face sau de a obþinesã facã un act împotriva voinþei.”

Definerea terorismului este uneoridificil de realizat mai ales în cazul unorþãri ºi aceasta întrucât nu toate statele auadoptat prevederile convenþiei, carespecificã clar ce acþiuni sunt încadrate încategoria terorism. Noþiunea de terorismnu este universal acceptatã, având învedere ºi implicaþiile politice, religioaseºi naþionale de la þarã la þarã.

FATF (Financial Action Task Forceon Money Laundering), recunoscutã ºi caemitent de standarde internaþionale înefortul de combatere a finanþãrii teroris-mului,, nu defineºte în mod specific ter-menul de finanþare a terorismului în Re-comandãrile Speciale privind finanþareaterorismului, emise dupã evenimenteledin 11 septembrie 2001; nu mai puþinadevãrat este faptul cã FATF îndeamnãþãrile membre sã ratifice ºi sã imple-menteze Convenþia de la Palermo. Înacest fel, definiþia din Convenþie devineunanim acceptatã de cele mai multe þãri.

Obiectivul primordial al terorismu-lui, în acord cu una din definiþii, esteacela de a intimida populaþia sau de aobliga guvernele sau organizaþiile inter-naþionale de a face sau a se abþine de aface une act. În contrast, câºtigurile fi-nanciare sunt în general obiectivul altortipuri de infracþiuni. Succesul unui grupterorist, ca ºi al oricãrui alt grup crimi-nal, este acela de a fi capabili sã constru-iascã ºi sã menþinã o infrastructurã fi-nanciarã efectivã. Pentru aceasta, tre-buie sã dezvolte surse de finanþare, mi-

jloace de spãlare a acestor fonduri si, înfinal, cãi de a se asigura cã aceste fondurivor fi utilizate pentru obþinerea de logis-ticã necesarã comiterii actelor teroriste.

2. Sursele finanþãrii terorismului

În general, experþii recunosc cã fi-nanþarea terorismului provine din douãsurse primare. Prima sursã o constituie fi-nanþarea furnizatã de state ºi organizaþii cuo largã infrastructurã pentru colectareafondurilor ºi pentru distribuirea lor organi-zaþiilor teroriste. Aceste aºa numite state-sponsori, în ultimii ani, datoritã constrân-gerilor de ordin politic ºi economic rea-lizate de cãtre comunitatea internaþionalã,au început sã renunþe la susþinere ºi sã numai constituie sursa principalã, locul lorfiind luat de alte tipuri de susþinere, dareste posibil ca în anumite contexte inter-naþionale acestea sã continue susþinerea.Indivizi cu multiple posibilitãþi financiare,dar ºi cu anumite convingeri de ordinpolitic sau religios, furnizezeazã fondurisubstanþiale organizaþiilor teroriste. OsamaBin Laden, spre exemplu, este cunoscut cafiind principalul susþinãtor din fonduripersonale al reþelei teroriste Al-Qaeda. Deasemenea, este cunoscut faptul cã o seriede oameni de afaceri de o anumitã ori-entare politicã sau religioasã, au fost con-strânºi prin ºantaj sau violenþã în a sustineaceste organizaþii teroriste.

Totuºi, aceste surse de venituri nu suntsuficiente pentru a putea susþine în totali-tate activitãþile teroriste. În ultimii ani, s-aînregistrat o creºtere a numãrului de fun-daþii neguvernamentale ºi asociaþii de în-trajutorare, care, prin activitãþile desfã-ºurate, reuºesc sã colecteze fonduri de lamembri sau de la alte persoane. În lumeaislamica, este ºtiut faptul cã adepþii trebuiesã plãteascã o anumitã cotã (zakat) pentrucauze umanitare. Aceastã taxã este plãtitãliderilor din comunitatea respectivã sauunor organizaþii religioase sau laice carefolosesc aceste fonduri pentru anumiteacþiuni sociale. Din pãcate existã anumiþilideri care pot utiliza aceste fonduri în altescopuri decât cele sociale, numeroase orga-nizaþii beneficiind de importante sume debani pentru activitãþi teroriste.

(continuare în numãrul viitor)� EC. DR. BOGDAN MIHA I MART IMOF

CONSIL IER F INANCIAR-BANCAR ARB

BBWW 18

SECURITATE

(urmare din pag. 16)

· Renunþarea la împrumuturi dinþãrile cu dobânzi mari.

Cash Pooling în Europa Centralã ºi de Est

Odatã cu creºterea investiþiilorstrãine în Europa Centralã ºi de Est, cor-poraþiile au început sã caute soluþii de op-timizare a lichiditãþilor prin imple-mentarea structurilor de cash manage-ment. În UUnnggaarriiaa,, CCeehhiiaa ºi SSlloovvaacciiaa dupãaderarea la UE legislaþia localã a fost, înmare mãsurã, adaptatã reglementãriloreuropene. Nu existã restricþii pentru rezi-denþi de a deþine conturi în valutã, în þarãsau strãinãtate. De asemenea, este permisca nerezidenþii sã deþinã conturi în valutãlocalã ºi strãinã. Banca Naþionalã numonitorizeazã operaþiunile de schimbvalutar în Ungaria ºi le monitorizeazãparþial în Cehia ºi Slovacia. În consecinþã,ambele tehnici de concentrare a lichi-ditãþilor, realã ºi noþionalã, sunt disponi-bile pe cele trei pieþe. În PPoolloonniiaa cadrullegislativ a rãmas restrictiv dupã aderareala UE în 2004. Cash pooling-ul nu estereglementat legal. Mai mult, Polonia esteuna dintre puþinele þãri, în care existãtaxã de timbru ºi raportarea obligatorie atransferurilor între rezidenþi ºi nerezi-denþi. Aceste aspecte îngreuneazã imple-mentarea structurii de cash pooling.Totuºi, existã bãnci care au creat struc-turi de cash pooling. În RRuussiiaa ºi UUccrraaiinnaarezidenþii au dreptul sã deþinã conturi învalutã strãinã doar dacã au acordul BãnciiNaþionale, astfel încât cash pooling nupoate fi implementat. RRoommâânniiaa ºi BBuull--ggaarriiaa:: structura de cash pooling nu estereglementatã legal. Nu existã restricþii cuprivire la conturi deþinute de rezidenþi învalutã strãinã în þarã ºi în afara þãrii.Nerezidenþii pot deþine conturi în valutãnaþionalã ºi strãinã. Raportarea cãtreBanca Naþionalã este obligatorie în am-bele þãri. În România automatizarea cashpooling-ului este împiedicatã ºi de obli-gativitatea utilizãrii dispoziþiei de platãexternã (DPE) în iniþierea plaþilor.

Implementarea Single Euro PaymentArea (SEPA) ºi aderarea României lazona Euro vor simplifica posibilitatea im-plementãrii soluþiilor de cash pooling. �


I n ternet Bank ing-u l vs . In ternet Bank ing-u l vs . Banca Vi r tua lãBanca Vi r tua lã

Unde sunt bãncile virtuale? De ce nu au avutsucces? Din cauza cash-ului vor rãspundeunii, banii virtuali nu sunt prea populari. Alþiivor menþiona mentalitatea, teama de schim-bare, de nou. O bancã virtualã poate estedeja mult, ar spune alþii. Securitatea este unaspect ridicat de majoritatea.

De fapt BBaannccaa VViirrttuuaallãã ttrreebbuuiieepprriivviitt îînn ccoonntteexxttuull ggeenneerraall.. OBancã Virtualã ar reprezenta unnivel ultimul de evoluþie întehnologizare. Ar fi serviciul

perfect în care clientul nu are nevoie de ase deplasa, de a semna hãrþi, de a umbla cubancnote.

Este posibil în acest moment? Dacãdesfacem aceste cerinþe, pentru fiecare eexxiissttãã tteehhnnoollooggiiiillee aaffeerreennttee..

Hârtiile, semnãturile olografe, pot fi în-locuite în prezent cu cceerrttiiffiiccaatteellee ddiiggiittaallee..Fiecare dintre noi poate avea un certificatdigital unic cu o semnãtura digitalã secu-rizatã (ºi aici nu vorim de amprenta bio-metricã, deºi am putea…). CCoonnttrraacctteellee ppoottffii sseemmnnaattee eelleeccttrroonniicc.. Existã canale de co-municaþie securizate, avem sisteme de au-tentificare puternice, deci partea de biro-craþie scripticã poate fi înlocuitã electronic.

De asemenea ccaarrdduurriillee ccuu cchhiipp ppeerrmmiitteexxiisstteennþþaa bbaanniilloorr vviirrttuuaallii. În chip se potpãstra mase monetare nelimitate. Încãr-

carea chipului poate fi fãcutã electronic,prin metode securizate de noile standardeale operaþiunilor de platã electronic, de tipCAP, EMV, 3DES etc. Dispozitivele de au-tentificare, efectuare a operaþiunilor, ex-istã deja. Cardurile cu chip existã. Mai tre-buie rezolvatã ºi partea de acceptare laplatã. Încã puþini comercianþi acceptã plã-þile cu cardul bancar, dar ºi mai puþini plã-þile cu bani virtuali. De obicei aceste plãþi,în þãrile vestice, sunt acceptate pentrusume mici.

Dacã avem aceste mijloace, ddee ccee nnuueexxiissttaa BBããnncciillee VViirrttuuaallee?? Deorece bãncile însine nu au atins evoluþia tehnologicã pen-tru modul lor de fiinþare clasicã. De aseme-nea societatea în sine nu e pregatitã, gradulde cunoºtiinte tehnologice, îndemânãrilenecesare, accesul la resursele tehnice mo-derne (scumpe în general), este limitat.

Dacã ne uitãm la aplicaþiile de InternetBanking, o analizã obiectivã va reliefa cãmulte sunt departe de ce ar trebui sã fie încondiþii clasice. BBaannkkiinngguull aaccttuuaall nnuu eesstteeffooaarrttee tteehhnnoollooggiizzaatt deºi s-au investit sumesemnificative. Acest “gap” se datoreazã lliipp--sseeii ddee ssiinnccrroonniizzaarree ccoorrppoorraattiissttãã îînnttrree pprroo--dduusseellee ddee bbuussiinneessss,, pprroocceesseellee ccaarree ssuussþþiinnaacceessttee pprroodduussee ººii ssiisstteemmeellee iinnffoorrmmaattiiccee ddeessuuppoorrtt (aplicaþii sau infrastructurã). Zonade legãturã dintre IT ºi businessul efectiveste partea de procese. Modelarea acestorprocese în general lasã mult de dorit. Obancã, clasicã sau virtualã, se bazeazã fun-damental pe organizarea proceselor in-

terne. În plus produsele, procesele, sis-temele IT ºi sistemele umane, trebuie inte-grate utilizând o structura de guvernanþãIT bine pusã la punct. Aceste aspecte nece-sitã specialiºti cu experienþã, un suporttotal al top managementului ºi investiþiimateriale importante. Dar nici o datã nu emomentul pentru aceste investiþii.

În perioade de boom economic negrãbim sã cucerim noi spaþii, sã lansãmimediat noi produse, neavând timp sãpunem la punct sistemele fundamentalede corporaþie. În perioada de crizã, nu maisunt bani, nu se mai justificã economic.

Totuºi unora le merge bine. Deoareceau acel management superior care poatesusþine inovaþia ºi are o strategie pe termenlung. Este o problemã de viziune în aatinge acele zone noi de servicii ºi produsebancare.

Banca Virtualã 100% nu va fi decât obancã de niºã pentru o categorie anume depopulaþie, cel puþin în urmãtorii 50 de ani.În schimb banca clasicã, prin serviciile deInternet Banking, poate atinge o categoriemult mai mare de clienþi, inclusiv prinlansarea unor servicii de bancã virtualãdedicate celor high-tech ºi al cãror timpcosta într-adevãr bani. Pentru acest lucrustrategiile multi-channel trebuie sã fie fun-damentate corespunzãtor, integrate într-ostructurã de guvernanþã corporatistã ºiabordate sinergic la nivel de produse, pro-cese ºi sisteme.

� DR. CÃL IN RANGU


Prima întrebare: ”Avem studii?”

Ne întrebam în numãrul trecut dacãvom învãþa vreodatã din greºeli sau dacãvom lua în seamã previziuni documentate,fundamentate, care anunþã evenimenteeconomice discountinue, generatoare deinflexiuni?

Sunt multe semnale care ne îndrep-tãþesc sã nu credem în capacitatea reala dea îngloba erorile sau de a genera cu agili-tate planuri B. Sã fie inerþia, sa fie o com-plexitate de negestionat a informaþiilor?

Iatã un nou exemplu furnizat de un ra-port mai vechi (încã din 2005!)- ““BBuussiinneessss22001100-- SSeerrvviicciiiillee ffiinnaanncciiaarree:: AAddooppttâânndd pprroo--vvooccaarreeaa sscchhiimmbbããrriiii”” realizat de “EconomistIntelligence Unit” (The Economist”):

Raportul a fost generat analizând ºi in-terpretând un amplu chestionar adresatcãtre 577 Executivi angajaþi în 4 018 com-panii publice ºi private din 23 de þãri.

Concluzia raportului e clara, aproapeun truism: “Cele mai mari provocãri vor figenerate de comportamentul clienþilor!”

Executivii din firmele de servicii finan-ciare din lumea largã sunt conºtienþi deschimbarea majorã ce urmeazã, dupã cumse observã din sondajele efectuate. Ceamai mare parte dintre executivii inter-vievaþi, ºi anume 40%, au rãspuns cã seaºteaptã ca interacþiunea cu clienþii sã fiearia supusã cel mai mult schimbãrii pânãîn 2010. ªi, referitor la aria unde este criticsuportul IT, intervievaþii sunt neechivoci,cu 71% rãspunsuri confirmând cã acti-vitãþile de relaþionare cu clientul ºi serviciiclient vor fi cele mai afectate. Unul din

primele efecte va fi lansarea de cãtre bãncia noi tipuri de produse (în Marea Britanie,de exemplu, Barclays ofera déjà clienþilorasigurãri auto în schimbul acceptãrii deproduse bancare premium).

Ca un corolar al studiului, cele mai desuccess instituþii financiare în anul 2010vor avea 3 caracteristici principale:

• O crescutã AAddaappttaabbiilliittaattee: întrucâtcompaniii care au alt profil pot ºi îºiextind portofoliul de servicii ºi pro-duse cãtre zona tradiþionalã finan-ciarã (dispunând de largi baze de datecare le permite o profilare ºi segmen-tare a clienþilor mai sofisticatã ºi înconsecinþã designul ºi lansarea unorproduse financiare agile, conforme cuaºteptãrile clienþilor pe termen scurt)

• Gestionarea iinnffoorrmmaaþþiieeii:: retenþiaclienþilor ºi capacitatea de atragere denoi clienþi depinde de acurateþea,consistenþa ºi utilizarea informaþiilorîn construirea unor modele de pre-vizionare comportamentalã, pe bazacãrora se pot construi noi produse, sepot combina produsele existente sause pot segmenta nivele de profitabili-tate a diverse categorii de clienþi. Deasemenea, informaþii consistente, latimp ºi neredundante sunt vitale pen-tru respectarea multiplelor acorduride guvernanþã ºi transparenþã (Basel,SOX, AML, etc.)

• Gestionarea tteehhnnoollooggiieeii: Tradiþio-nalul pânã acum “technology push”se transformã în viziunea responden-þilor într-un accelerator de inovaþieîn sensul facilitãrii unor noi modelede adresare a clienþilor ºi nevoilor lor.De aceea, este unanim agreat cã IT vadeveni o sursã de avantaj competitiv

ºi de noi modele strategice dinamicefinanciare, relevând opþiuni încã neexplorate ale revoluþiei generate de internet ºi, mai nou, de cloud com-puting.

A doua întrebare: ”Ce vor clienþii domestici?” (ca ºi cei corporatiºti)

AAmmeerriiccaannii ººii vveesstt oocccciiddeennttaallii:: Dintr-o perspectivã pur “retail”, de

aceastã datã, gospodãriile din multe þãri(de altfel, la fel ca ºi o parte dintre corpo-raþii), au un mare volum de datorii (suntsupraîndatorate). Indiferent de parametriidupã care se mãsoarã, gospodãriile dinSUA sau Marea Britanie sunt mai înda-torate ca niciodatã. În SUA, rata de înda-torare a corporaþiilor faþã de PIB este ceamai mare dupã cel de-al doilea razboimondial, cu îndatorarea concentratã însectorul corporaþiilor, specific utilizãriiunei rate ridicate de împrumut. Aceastaînseamnã cã investiþiile ºi consumul vor fireduse, la fel ca ºi împrumuturile întrucâtclienþii nu vor sã se îndatoreze mai mult ºiprobabil nici nu s-ar califica pentru noi îm-prumuturi. Astfel, de ambele pãrþi ale ofer-tei ºi cererii, suntem foarte departe de onormalizare.

DDaarr aassiiaattiicciiii??“Here comes the great opportunity!”

Aºa cum menþionam ºi în numãrul trecut,ºi promiteam sã dezvolt, “criza pentru uniiînseamnã mari oportunitãþi pentru altii” severificã în cazul asiaticilor. Nu avemspaþiul disponibil pentru o analizã maiamplã a fenomenului Asiatic, el este com-plex, anumite tendinþe particulare se ob-servã în Asia Centralã, altele în cele douã


MARCE L I N A JOAV I N Ã

“Ce cred bãncile cã vor clienþi i lor?”

Motto:“Criza economicã este un test despre cât de seriosi

suntem în a ne asuma concentrarea pe client” YYaawwaarr SShhaahh,, CChhaaiirrmmaann ooff SSWWIIFFTT bbooaarrdd


mari pieþe membre ale fenomenului BRICºi sã nu uitãm cã ºi Australia ºi Noua Zee-landã sunt tot geografii ale continentuluiAsiatic.

Lãsându-le pe ultimele douã deoparte,putem totuºi identifica un numitor co-mun, cu câteva aspecte esenþiale:

Din punct de vedere macroeconomic,o politicã mai flexibilã de schimb valutar,o situaþie fiscalã mai puternicã, rezerve va-lutare mai sãnãtoase ºi o ancorare maipuþin periculoasã în finanþãri strãine petermen scurt, au fãcut ca þãrile asiatice sãfie mai puþin vulnerabile la crizã. În acelaºitimp, sistemele bancare asiatice au suferitun proces de întãrire, consolidare cu oprofitabilitate crescutã, în timp ce confor-mitatea cu anumiþi parametri (de exemplu,cel de lichiditate) s-a dovedit a fi maistrictã. Într-un cuvant, întregul sistem s-adovedit a fi mai ssttaabbiill.

Când ne gândim la creºterile pieþelorfinanciare asiatice, trebuie remarcat înmod primordial creºterea consumului aso-ciat creºterii ºi consolidãrii clasei mijlocii,pe de o parte (în þãri ca India, China ºi Indonezia), ca ºi cererile fãrã precedent,induse de dezvoltarea infrastructurii ºi urbanizãrii.

O altã tendinþã notabilã este cã aceastãcreºtere a consumului local va influenþa ºitendinþele ºi caracteristicile comerciale.Economii focalizate tradiþional pe exportde bunuri ºi capital se vor redirecþiona cã-tre comerþul propriilor pieþe sau pe schim-buri regionalizate. Indicatorii economicivorbesc de la sine: Comerþul intra-regionala crescut cu peste 16% pe an în ultimuldeceniu, aproape de douã ori mai repededecât în Occident (Statele Unite ºi Europa).

Cât despre fenomenul BRIC, rea-mintesc doar studiul lui Goldman Sachsdin 2003: “Visând cu BRIC- Drumul cãtre2050” în care se previziona cã economiileþãrilor membre, Brazilia, Rusia, India,China vor deveni forþe dominante îneconomia globalã pânã în 2050.

Aºa se nasc întrebãrile:

A treia întrebare: „Erau justificateestimãrile Goldman Sachs?”

Dacã ne uitãm la competiþia generatãde acest eºalon în economiile lumii, remar-cãm cã într-adevãr, din punct de vederePIB, Brazilia ocupã locul 10, Russia locul

8, India 5 ºi China locul 3 (dupã StateleUnite ºi Japonia, devansând Germania).Dar, mai amplu despre BRIC în numereleviitoare.

A patra întrebare: „Înapoi în Europa?”

sau, CCuumm ppoott cclliieennþþiiii ººii ((ssaauu)) bbããnncciillee lloorr ssãã

bbeenneeffiicciieezzee ddiinn llaannssaarreeaa ººii iimmpplleemmeennttaarreeaacceelloorr ddoouuãã pprrooiieeccttee mmaajjoorree ddee iinnffrraassttrruucc--ttuurrãã ffiinnaanncciiaarrãã,, SSEEPPAA ººii TT22SS ((TTaarrggeett 22-- SSeeccuurriittiieess))::

Eurosystem (care cuprinde Banca Cen-tralã Europeanã-ECB ºi toate bãncile cen-trale naþionale din þãrile membre ale zoneiEuro, susþine cã T2S poate genera o trans-formare de proporþii în pieþele financiareeuropene. Fiind o platformã pentru decon-tarea neutrã, fãrã bariere ºi în multi-valutãa valorilor mobiliare, T2S va fi un pasînainte spre împlinirea planului ComisieiEuropene pentru o piaþã europeanã unicãa valorilor mobiliare, întrucât va îndepãrtamulte dintre barierele Giovannini pentrudecontarea ºi compensarea transfrontalierãºi va acþiona ca un catalist pentru armo-nizarea ulterioarã în serviciile post-tranzacþionare.

Economia de volum obþinutã prin mi-grarea decontãrii europene a valorilor mo-biliare cãtre o singurã platformã supertehnologicã va aduce, conform aprecierilorEurosystem, 3 beneficii majore partici-panþilor la piaþã:

• Reducere semnificativã a costurilorinterne sau transfrontaliere la niveleechivalente celor din SUA;

• Crearea unui singur grup de valorimobiliare pan Europene, accesibileindiferent de localizarea depozitaru-lui central, a emitentului sau a con-trapãrþii în tranzacþie;

• Creºterea eficienþii managementuluigaranþiilor ºi reducerea nevoilor delichiditate, oferind bãncilor abilitateade a-ºi optimiza finanþãrile pentruvalorile mobiliare europene.

Cu 27 Depozitare Centrale din 25 þãrieuropene semnatare a unui Acord cuBanca Centralã Europeanã în iulie anulcurent, apare ca sigur un nivel ridicat detranzacþionare în T2S.

SEPA, sistemul unitar de plãþi euro,este de asemenea aproape de a-ºi atinge

masa criticã. SEPA va permite clienþilorbãncilor sã facã plãþi în euro cãtre oricebeneficiar localizat oriunde în zona euro,folosind un singur cont bancar ºi un sin-gur set de instrumente de platã. Eliminareadiferenþelor dintre plãþile în euro naþionaleºi cele transfrontaliere va avea ca efectcreºterea competiþiei ºi a inovaþiei întrebãnci oferindu-se astfel servicii mai bune(conform lui Eurosystem).

Transferurile de credit SEPA suntfuncþionale de mai mult de 18 luni, dardebitul direct va intra în fazã operaþionalãdoar din noiembrie 2009, dupã adoptareaDirectivei de Servicii de Platã în legislaþianaþionalã.

A cincea întebare: „Ce s-a mai spusla Sibos despre clienþii bãncilor?

La un an de la „Lunea Lehman Bro-thers“, înca nu ne-am reîntors la „businessas usual“. „Criza financiarã rãmâne glo-balã”, spune Yawar Shah, preºedintele luiSWIFT. „Nu cred cã existã zonã în lumeneafectatã de crizã, într-un anume fel.Acesta este momentul în care centrarea peclient ºi ascultarea cã ºi înþelegerea clientu-lui sunt dimensiunile critice”.

“Din punctul de vedere al SWIFT,nimic nu s-a schimbat”, spune CamposLazaro, CEO SWIFT. “ De fapt, am lansatiniþiative care întãresc obsesia noastrã cufocalizarea pe client”, adaugã el. “De exem-plu, am lucrat cu 20 dintre clienþii nostride vârf ºi am sondat mai mult de 5000 desubiecþi, pentru a mãsura nivelul lor de sa-tisfacþie în termeni concreþi. Am lansat unimportant program de reducere de costuriºi câºtig de eficienþã, punând clienþii încentrul acestui program”.

Aceastã diversitate a provocãrilorînseamnã o obligaþie particularã pentruSWIFT, spune Shah. “Clienþii noºtri seaºteaptã sã fim alãturi de ei în timp decrizã. Asta înseamnã cã se aºteaptã sã re-ducem costurile semnificativ, sã oferimmai multe informaþii automatizate demanagementul riscurilor, sã fim mai adap-taþi ºi mai flexibili la mediul economic”, ar-gumenteazã el. “Mulþi traverseazã schim-bãri majore în afacerile lor, dezinvestiþiisau achiziþii. Ei doresc ca SWIFT sã fie în mãsurã sã-i ajute sã treacã prin inte-grarea operaþiunilor sau prin separareaacestora, dupã caz”. �



SISTEME DE PLÃÞI SWIFTNET

SWIFT este un centru de mesagerie pentruun numãr mare de sisteme de compensareºi decontare în domeniul plãþilor, al titlu-rilor de valoare, tranzacþiilor de schimb va-lutar ºi al derivativelor. În domeniul plã-þilor, peste 60 de sisteme de compensareºi decontare, care proceseazã între 500 ºipeste 300.000 de plãþi zilnic, utilizeazãstandardele ºi infrastructura de mesageriesecurizatã SWIFT.

Cerinþele infrastructurilor deplãþi de mare valoare sunt înprincipal legate de securitateºi rezilienþã pentru susþinereaplãþilor critice, eficienþã ºi un

echilibru corespunzãtor între riscuri ºicosturi, reducerea costurilor cu lichidi-tatea ºi o mai bunã administrare a lichi-ditãþilor prin servicii interactive în timpreal.

SWIFT, ca o conexiune de “fereastrãunicã”, permite atât instituþiilor finan-ciare, cât ºi bãncilor centrale sã-ºi opti-mizeze investiþiile, prin reutilizareaaceleiaºi conexiuni, aceloraºi standardeºi soluþii. În ultimii ani, SWIFT ºi-a con-solidat poziþia în domeniul infrastruc-turilor de plãþi, printr-un portofoliu desoluþii bazate pe standarde ºi servicii demesagerie securizatã, destinate atât in-

frastructurilor de plãþi de mare valoare,cât ºi procesãrii pachetelor de plãþi ºicaselor de compensare automate.

Pachetele de plãþi sunt plãþi de micãvaloare prelucrate prin intermediul uneicase de compensare automatã (ACH), alunei alte instituþii centrale sau bilateralîntre instituþii financiare. Transferurilecredit ºi debitãrile directe sunt instru-mentele utilizate cel mai des.

La nivelul comunitãþilor naþionale,casele de compensare automatã ºi insti-tuþiile financiare utilizeazã standardeproprietare ºi tehnologii de comunicaþiipentru a compensa plãþile de micã va-loare. Pentru plãþile transfrontaliere, aufost implementate diverse soluþii detransfer de fiºiere, bazate pe reþele pri-vate sau chiar schimburi de fiºiere pe su-port magnetic.

Soluþia SWIFTNet Bulk Payments

SWIFT oferã pentru plãþile de micãvaloare soluþia Bulk Payments – o plat-formã armonizatã pentru transferul depachete de plãþi în interiorul comu-nitãþilor naþionale ºi regionale - carepermite automatizarea proceselor deplãþi ºi reutilizarea infrastructurilor demesagerie existente.

Câteva dintre avantajele utilizãriiacestei platforme sunt:

• Eficientizarea costurilor, prin uti-lizarea aceleiaºi platforme de

mesagerie pentru procesarea tu-turor tipurilor de plãþi,

• Asigurarea automatizãrii ºi pro-cesãrii integrate (STP) prin stan-dardizare ºi practici armonizate, înparticular prin implementareastandardelor UNIFI (ISO 20022),

• Înlãturarea barierelor naþionalepentru procesarea pachetelor deplãþi ºi permiterea inter-operabi-litãþii între comunitãþile de utiliza-tori.

Soluþia SWIFTNet Bulk Paymentseste implementatã într-o serie degrupuri închise de utilizatori adminis-trate de SWIFT sau de instituþii de infra-structuri de piaþã, asigurând douã mo-dele diferite de administrare a serviciu-lui, astfel:

• un model în care serviciul este ad-ministrat de SWIFT, destinat com-pensãrii bilaterale între instituþii fi-nanciare;

• un model în care serviciul este ad-ministrat de o instituþie de infra-structurã de piaþã, ca un grup în-chis de utilizatori peste SWIFTNet.Instituþia care administreazã servi-ciul determinã criteriile de eligibi-litate pentru participare, precum ºiparametri serviciului. Modelul

ROD I CA TUCH I L Ã ,CONS I L I E R PR I NC I P A L ,

A SOC I A Þ I A ROMÂNÃ A BÃNC I LOR

Soluþi i SSWW II FF TTSSWW II FF TTpentru infrastructuri

de plãþi


SISTEME DE PLÃÞI SWIFTNET

acesta este destinat sistemelor decompensare administrate de o casade compensare (ACH).

EElleemmeenntteellee pprriinncciippaallee aallee ssoolluuþþiieeiiSSWWIIFFTTNNeett BBuullkk PPaayymmeennttss ssuunntt::

• PPllaattffoorrmmãã ccoommuunnãã tteehhnniiccãã,, asigu-ratã de reþeaua IP securizatãSWIFTNet, care asigurã suportpentru cerinþe multiple de comuni-caþii, astfel:� între bãnci ºi ACH-uri la nivel

naþional, pentru asigurareaplãþilor cum sunt cele de salarii,asigurãri, achiziþii ºi pensii;

� între bãnci ºi ACH-uri regionale;� între ACH-uri pentru asigurarea

inter-operabilitãþii între sistemede plãþi naþionale sau regionale;

� între bãnci ºi corespondenþi pebazã bilateralã la nivel naþionalsau transfrontalier, de exemplupentru plãþile pensiilor trans-frontalier;

� între bãnci ºi corespondenþi pe obazã multilateralã la nivelnaþional sau transfrontalier (ex-emplu reþeaua Eurogiro).

În soluþia Bulk Payments, FileActeste utilizat ca principalul serviciu demesagerie, permiþând transferul fiºie-relor de plãþi în mod securizat. Utili-zarea SWIFTNet FileAct a câºtigat terenîn ultimii ani, datoritã standardizãrii,inter-operabilitãþii, posibilitãþilor de

procesare integratã ºi reducerii cos-turilor tranzacþiilor.

Serviciul FileAct a fost recent îm-bunãtãþit pentru a susþine piaþa plãþilorde micã valoare, prin posibilitatea de aadãuga informaþii de business în header-ul fiºierului, prin copierea acestor infor-maþii unei terþe pãrþi pentru procesareulterioarã sau autorizare. FileAct estecompletat de serviciul InterAct atuncicând apar cerinþe pentru procesarea deplãþi urgente.

• MMaannuuaall ddee rreegguullii ººii pprraaccttiiccii aarrmmoonniizzaattee

Scopul principal al armonizãrii mo-dului de utilizare a serviciului FileActeste reducerea costurilor de dezvoltareºi facilitarea inter-operabilitãþii între sis-temele de plãþi

Manualul de reguli Bulk Paymentsasigurã reguli ºi linii directoare pentrutoþi clienþii care utilizeazã soluþia BulkPayments, defineºte practici de piaþãagreate ºi un set minim de reguli defintede SWIFT împreunã cu reprezentanþi aiindustriei plãþilor.

Manualul de reguli Bulk Paymentsare urmãtoarele obiective :

� sã asigure o valoare unitarã asoluþiei Bulk Payments la nivelulindustriei, definind un nivelminim de servicii accept de uti-lizatori,

� sã faciliteze stabilirea de înþe-legeri bilaterale sau multilaterale

între utilizatorii serviciului;� sã documenteze cele mai bune

practici ºi recomandãri definitede SWIFT împreunã cu utiliza-torii fazei pilot ºi primii utiliza-tori ai soluþiei.

• SSuuppoorrtt ppeennttrruu ffoorrmmaattee nnaaþþiioonnaallee ººii ssttaannddaarrddee UUNNIIFFII ((IISSOO 2200002222))

Standardele de mesaje sunt o compo-nentã esenþialã a soluþiei Bulk Pay-ments, soluþia asigurând suport pentruorice tip de formate de mesaje.

În scopul promovãrii inter-operabi-litãþii, standardele de mesaje UNIFI (ISO20022) SWIFT MX sunt disponibile pen-tru a fi utilizate în toate serviciile BulkPayments.

Dupã cum este cunoscut, mesajeleSWIFT MX se bazeazã pe o nouãmetodologie ºi proces de dezvoltare astandardelor de mesaje financiare faþã demesajele FIN cunoscute ca mesaje MT.

Mesajele MX utilizeazã tehnologiaXML ºi asigurã instrumente noi pentrudezvoltatorii de aplicaþii. Consiliul Eu-ropean al Plãþilor a selectat standardeleUNIFI (ISO 20022) pentru instru-mentele de plãþi pan-europene SEPACredit Transfer ºi SEPA Direct Debit.

•• IInntteerrffeeþþee SSWWIIFFTTAAlllliiaannccee uuttiilliizzaabbiillee Pentru implementarea soluþiei

SWIFTNet Bulk Payments, bãncile potutiliza portofoliul de produse SWIFTAl-liance, astfel:

� SSWWIIFFTTAAlllliiaannccee AAcccceessss ºi SSWWIIFF--TTAAlllliiaannccee EEnnttrryy,, produse de bazãcare oferã capabilitãþi diferitepentru clienþii care doresc sã in-tegreze mesajele Bulk Paymentscu aplicaþii de back-office în modautomatizat.

� SSWWIIFFTTAAlllliiaannccee SSttaarrtteerr SSeett ºiSSWWIIFFTTAAlllliiaannccee GGaatteewwaayy -SWIFTAlliance Gateway este in-terfaþa de comunicaþie care asigu-rã fereastra unicã cãtre toate ser-viciile financiare. UtilizatoriiSWIFT pot alege SWIFTAllianceGateway pentru procesarea au-tomatizatã peste SWIFTNet BulkPayments. Pentru procesaremanualã, poate fi utilizat SWIF-TAlliance Starter Set împreunãcu SWIFTAlliance WebStation. �


INTERVIU

Criza financiarã mondialã a redus drasticbugetele IT, indiferent de ordinul de mãrimeal companiilor. Pasivitatea nu reprezintã însão obþiune fezabilã de business, într-un mediuconcurenþial dinamic. Aºa se face cã, într-uncontext economic în care majoritatea vendo-rilor de soluþii IT înregistreazã scãderi semni-ficative ale cifrei de afaceri, SAS InstituteRomânia reuºeºte sã-ºi menþinã evoluþia po-zitivã. Cezar Cursaru, country manager SASInstitute România, ne-a prezentat argu-mentele acestei creºteri sãnãtoase.

- A atins piaþa româneascã masa criticã, astfel încât sã înceapã sã existe un interes real ºi, mai ales, o cerere consistentã în zona soluþiilor de Business Analytics?

- Cu siguranþã cã piaþa soluþiilor detip Business Analytics din România esteo piaþã încã imaturã, ceea ce pentru SASînseamnã, deopotrivã, atât o provocare,cât ºi o promisiune. Cu toate acestea, amobservat într-un mod extrem de directcum jucãtorii mari din industria bancarãau început nu doar sã manifeste un in-teres crescut pentru soluþiile de BusinessAnalytics, dar au început sã ºi investeascãîn aceastã direcþie, chiar dacã, în trecu-tul apropiat, fuseserã extrem de reþinuþiîn adoptarea acestui gen de soluþii. Înegalã mãsurã, jucãtorii mari din industriatelecomunicaþiilor, care adoptaserã cumult mai devreme soluþii de BusinessAnalytics, manifestã un interes renãscut

ºi repotenþat pentru acest gen de soluþii.Nu putem vorbi, desigur, despre o cerereconsistentã în acest moment, dar, chiardacã cererea nu este atât de mare în cifrãnetã, creºterile anuale sunt mai multdecât atrãgãtoare, cu mult peste mediacreºterii în Europa, spre exemplu.

- Consideraþi cã, în actualul contexteconomic – criza generând o redu-cere substanþialã a bugetelor IT,chiar ºi în cadrul companiilor mari –soluþiile de Business Analytics potreprezenta o soluþie viabilã de eficientizare a activitãþii ºi de reducere a costurilor?

- Într-adevãr, cu mici excepþii, actualulcontext economic a generat o reduceresubstanþialã în bugetele IT ale marilorcompanii din România. În egalã mãsurãînsã, criza economicã a devenit un puter-nic stimulent pentru marile companii de aacþiona în direcþia reducerii costurilor, apierderilor sau a stopãrii „hemoragiei devenituri“. Spre exemplu, pentru bãnci adevenit extrem de important sã realizeze,cât mai devreme posibil, care anume din-tre activele acumulate cu atâta apetenþã înperioada de creºtere economicã de di-nainte de octombrie 2008 sunt susceptibilela riscul de nerambursare, astfel încât sãpoatã acþiona, înainte ca riscurile sã se con-cretizeze în mod efectiv, printr-un efortbine direcþionat de colectare/recuperare.Similar, pentru operatorii telecom a de-venit extrem de important sã opreascã „he-moragia de venituri“ generatã de plecareadin reþea a clienþilor profitabili. Ca atare,identificarea clienþilor care manifestã pro-pensiunea de a pãrãsi reþeaua, cuplatã cuanaliza profitabilitãþii ºi a valorii totaleaduse de clienþi pe întreg ciclul lor de viaþã

devin informaþii cruciale, înainte, desigur,de efortul de angajare prin metode speci-fice campaniilor de marketing.

- Ce verticale adresati, cu precãdere,cu acest tip de soluþii?

- Deoarece SAS genereazã peste 40%din cifra de venituri obþinutã la nivelmondial din industria serviciilor finan-ciare, aceastã industrie este adresatã, înmod tradiþional, ºi de SAS în România.Piaþa din România are însã pentru SASo specificitate aparte faþã de restul lumii.Spre exemplu, desi SAS genereazã doar7% din cifra obþinutã la nivel mondialdin industria telecom, în România SASeste extrem de activã în zona operato-rilor telecom, zonã din care genereazãun venit cel puþin echivalent cu cel

Cezar Cursaru, Country Manager

SAS Institute România

Cezar Cursaru, country manager SAS Institute România:

„Vrem ca SAS sã f ie prima companie la care se gândesc clienþii atunci când au de rezolvat o problemã de afaceri“


INTERVIU

obþinut din industria bancarã. Fapt justi-ficat prin faptul cã, pe plan local, indus-tria telecom a beneficiat de un uriaº suc-ces de piaþã, iar companiile telecom dinRomânia sunt companii extrem de pu-ternice. Trebuie, de asemenea, sã nuuitãm de faptul ca România este o þarãproducãtoare de petrol ºi gaze, cea mai

mare companie din România activând înacest sector. Chiar dacã SAS genereazãdoar 3% din cifra obþinutã la nivel mon-dial din verticala de Energie ºi Utilitãþi(care include industria de petrol ºi gaze),în România veniturile obþinute de SASdin industria de petrol ºi gaze se situeazãla cel puþin 25% din cifra totalã a veni-turilor. Desigur, pentru viitor, þintim de-schiderea unei activitãþi ample în sec-torul public. În egalã mãsurã, ne dorimaccentuarea prezenþei în verticalele þin-tite în mod prezent, precum ºi dez-voltarea unor noi verticale, precum in-dustria de retail.

- Include oferta SAS „best practices”adaptate ºi localizate pe verticale, în concordanþã cu specificul ºi cerinþele pieþei româneºti?

- SAS are o ofertã extrem de bine po-ziþionatã pentru verticalele menþionatemai sus, conceptualizând ºi înglobând –în cadrul soluþiilor sale software ºi ametodologiilor de livrare a proiectelor –cele mai bune practici de industrie, aºacum au fost ele observate de companie încei peste 30 de ani de activitate. Laaceasta se adaugã avantajul competitivreprezentat de faptul cã SAS a avut dejaºansa ºi privilegiul de a aplica cele maibune practici de industrie ºi în cadrul di-verselor proiecte derulate în România.Deºi temele generale ale proiectelor aufost, în principiu, aceleaºi ca ºi în restullumii, fiecare proiect derulat s-a dovedita fi de o unicitate aparte, cu un grad înaltde specificitate naþionalã, culturalã ºi or-ganizaþionalã. Viziunea SAS este aceea dea fi prima companie la care se gândesc

clienþii atunci când au de rezolvat o pro-blemã de afaceri. Ca atare, desi posedã unportfoliu impresionant de tehnologii soft-ware, soluþii orizontale ºi verticale, SASnu se grãbeºte niciodatã sã le punã pemasa clientului, cel puþin nu înainte de a-l întreba pe acesta ce anume „îl doare“.În acest sens, suntem, mai degrabã, com-

parabili cu o companie ce oferã serviciide consultanþã pentru gestionarea afa-cerii. Cu siguranþã, nu suntem doar ocompanie software, aºa cum suntem încãpercepuþi, mai ales de cãtre competiþie.Pentru SAS, aplicaþiile software nu suntun scop în sine, ci doar mijlocul prin careputem rezolva o problemã de afacerisemnalatã de client, serviciile de consul-tanþã jucând un rol crucial atât în faza dediagnozã, cât ºi în faza de implementare.

- Pentru cã aþi amintit de consultanþã,cât de importantã este aceasta înabordarea SAS în cadrul unui proiect?

- Practic, în cadrul oricãrui proiect,SAS Institute se sprijinã întotdeauna petrei mari „stâlpi“, ca sã le spunem aºa.Primul este reprezentat de expertiza dedomeniu, acumulatã în cadrul proiectelor

anterioare ºi concentratã, cu precãdere, încadrul Practicilor Globale SAS, rãspânditeîn centre de suport, strategic localizate înîntreaga lume. Cel de-al doilea „stâlp“ îlreprezintã serviciile de consultanþã,livrate în mod uzual de o echipã de con-sultanþi locali ºi internaþionali. SAS nuface niciodatã experienþe pe socotealaclientului, ca atare, pentru a asigura suc-cesul fiecãrui proiect în parte, SAS re-curge intotdeauna la resurse locale sau/ºiinternaþionale, care au mai trecut celpuþin o datã înainte printr-un proiect si-milar. Aº vrea sã precizez aici cã, în acestsens, am observat o tendinþã în creºtere în

piaþã – aceea cã marile companii au înce-put sã renunþe la proiectele ieftine, ca sã lespunem aºa, optând pentru servicii deconsultanþã calificate, capabile sã ofere ogranþie a reuºitei proiectului. Revenind, altreilea element îl reprezintã soluþiile soft-ware, soluþiile orizontale ºi verticaleoferite de SAS, care înglobeazã nu doartehnologii software de excepþie, dar ºi celemai bune practici funcþionale ºi de indus-trie, ceea ce ne diferenþiazã într-un modunic faþã de toate celelalte oferte existenteîn piaþã. Ca atare, implementãrile SASsunt extrem de rapide. Spre exemplu, oimplementare standard a unei aplicaþiipentru derularea campaniilor de marke-ting se poate face doar în 8-10 sãptãmâni.O implementare a unui sistem complet detip Analytic CRM (care include segmen-tare demograficã, comportamentalã ºi ati-tudinalã, determinarea propensiunii cli-entilor de a cumpãra produse adiþionalesau/ºi mai scumpe, identificarea clienþilorcare manifestã tendinþa de a renunþa laprodusele/serviciile oferite etc.) se poaterealiza în 3-6 luni. Iar o implementarecompletã a unei soluþii verticale de indus-trie, destinatã sã acopere diferite ariifuncþionale (de exemplu: Financiar, Risc,Marketing etc.), se poate face în 9-12 luni.Toate acestea sunt posibile datoritã efor-tului susþinut efectuat de cãtre SAS de aconceptualiza ºi îngloba cele mai bunepractici funcþionale ºi de industrie, atât însoluþiile sale software, cât ºi în metodo-logiile de livrare a serviciilor asociate.

- Se poate vorbi de un specific local al pieþei româneºti?

- Clienþii locali nu sunt deloc diferiþide clienþii globali. Cu toþii îºi doresc re-zolvarea rapidã a problemelor lor de afa-ceri ºi o ratã de reîntoarcere a investiþieicât mai mare. SAS este extrem de binepoziþionatã pentru a oferi aceste beneficiiclienþilor sãi. De exemplu, în cazulproiectelor SAS, o ratã tipicã de reîn-toarcere a investiþiei se situeazã între300% ºi 500%, dar a atins în cadrul unorproiecte ºi valori de 1.000% ºi nu a fostniciodatã mai micã de 100%. ((RR..GG..))

„Pentru SAS, aplicaþiile software nu sunt un scop în sine, ci doar mijlocul prin careputem rezolva o problemã de afaceri semnalatã de client, serviciile de consultanþãjucând un rol crucial atât în faza de diagnozã, cât ºi în faza de implementare.“

„Piaþa localã de Business Analytics este încã o piaþã imaturã, ceea ce pentru SAS Institute înseamnã, deopotrivã, atât o provocare, cât ºi o promisiune.“


Titlul ar putea pãrea uºor inadecvat acesteirubrici, dar ºi în domeniul bancar comparaþiase justificã, în aceste vremuri în care economiamondialã este „tulburãtoare”. Atât de tulburã-toare încât în numai doi ani liniºtea ºi prospe-ritatea au fost vizibil afectate de depresurizareaeconomiei celui mai invidiat – ºi considerat celmai stabil – stat, aflat la cea mai mare “alti-tudine” economicã. Efectul – lipsa acutã deoxigen (lichiditate), ºi crearea unui vârtej carea antrenat toate sistemele economice conexe.

Dar nu numai atât. În SUA au-toritãþile – surprinse ºi ele devirulenþa fenomenului – au or-donat imediat coborârea mãºti-lor de oxigen: împrumuturi gu-

vernamentale sub diverse forme, regle-mentarea unor domenii ºi pieþe lãsate pânãacum la discreþia ofertei ºi cererii ºi, nu înultimul rând, naþionalizarea unor între-prinderi considerate implicit strategice, înspecial în domeniul financiar-bancar. Dacãîn inima capitalismului a fost posibilã câtai clipi naþionalizarea, atunci e posibil ori-ce!?i dacã scopul e unul pozitiv – reducereadaunelor, salvarea „victimelor” ºi menþi-nerea unei relative stabilitãþi sociale –atunci America rãmâne un model, în careLegea ºi Fiscul sunt adevãratele Puteri.

Ce se întâmplã la noi în acest rãstimp?Constatãm cã ºi la noi e lipsã de oxigen, darnu ordonã nimeni coborârea mãºtilor ºinici „noi” nu ne grãbim sã le cerem. Noi

facem talk-show-uri pe tema “oxigenului”,ºi eventual o grevã.

În vest bugetarii îºi iau singuri con-cediu. Fãrã platã. La noi bugetarii nu doarcã refuzã reducerea oricãrui drept sau pri-vilegiu, dar vor ºi mãrirea salariului. ªi,colac peste gâtul economiei – ºi al nostru,de cetãþeni – pânã ºi Legea face grevã:

- Legiuitorul refuzã dialogul cu Justiþia,întãrirea fiscului ºi dã cartonaº roºuExecutivului;

- Justiþia admite acþiunea în revendi-care a propriilor drepturi ºi respingedeopotrivã, prin tergiversare, acþiu-nile Legislativului, Executivului, aleprivaþilor, ale bugetarilor, ale cetãþe-nilor. Într-un cuvânt, face grevã.

- Executivul, se substituie Legislativu-lui prea lent sau indecis ºi legifereazã,încearcã sã influenþeze pânã ºi deciziade grevã a Justiþiei, dar scapã printeD.G.F.P- þele evazioniºtii.

Altfel spus, Legislativul judecã ºi par-lamenteazã, Justitia (se) justificã ºi gre-veazã, iar Executivul ordonanþeazã, nuparlamenteazã ºi nu justificã.

Revenind la tema propusã, dreptulbancar, ce fac în acest context creditorii ºidebitorii lor?

Dacã în dreptul român debitorii puteaudeveni chiar sclavii creditorului, cel puþinpânã la achitarea “în naturã” a obligaþiilor,în România de azi debitorii fac legea: spe-rând într-o cãdere a sistemului bancar,mulþi debitori refuzã sã mai plãteascã, deºinu sunt într-o imposibilitate realã. Alþii,mai întreprinzãtori din fire, dupã ce au pusbani negri de-o parte pentru zile ºi mainegre, folosind creditele – acordate cu oprea mare uºurinþã ºi dobândã – în oricealte scopuri decât îndeplinirea obiectuluide activitate, îºi cer singuri insolvenþa,pentru a rãmâne legal, cu câºtiguri nele-

gale. Deplângem cu toþii, desfiinþarea unorfirme (majoritatea nefuncþionale ºi fãrã an-gajaþi) ca efect al impozitului forfetar, dartrecem neobservat numãrul foarte mare defirme nou înfiinþate, în plinã crizã, firmeprin care întreprinzãtorii îºi mutã activita-tea din firmele debitoare ºi fãrã prea multeactive, râzându-le în nas creditorilor ºi fis-cului, adicã statului, adicã nouã, tuturor.

Ce iniþiative avem noi? Una salvatoare:insolvenþa ºi falimentul persoanei fizice. Sãpoata râde ºi ea analog firmelor, cãci dinprocentele economiei subterane, adesearecunoscute public la peste 40% din PIB,se înfruptã tot niºte persoane fizice în ul-timã instanþã …

CCrreeddiittoorrii nnuu ssuunntt ddooaarr bbããnncciillee.. ªi fir-mele sunt între ele debitori ºi creditori. ªiStatul e creditor- neplãtit în relaþia de im-pozitare, ºi debitor – de multe ori neplãti-tor – în raport cu activitãþile prestate în in-teres public.

Ori, în contextul dreptului actual, re-cunoscut ca unul favorabil debitorului, cepot face creditorii? ªi ce poate face Statulpentru diminuarea pierderilor credito-rilor? Cãci pânã la urmã ccrreeddiittoorriiii, indifer-ent de natura lor – societãþi private, de stat,bãnci, bugetari, persoane fizice, etc. – suntmmoottoorruull eeccoonnoommiieeii,, iar debitorii indolenþiºi/sau insolvenþi frânã, necesarã ºi ea – darnu pe drum drept ºi nu suficientã pentrudeplasare...

Pentru aceste motive cred cã limitareaefectelor crizei trebuie sã vinã în primulrând de la, ºi printr-o JJuussttiiþþiiee ccoorreeccttãã, durãaparent, dar justã ºi moralã pe fond, de la ocrotirea ºi întãrirea legislativã a poziþieicreditorilor, în limitele unor câºtiguri rezonabile, ºi în al doilea rând trebuie sãvinã de la un Executiv care sã tureze linmotorul ºi sã doteze cu ABS frânaeconomiei. �

DREPT BANCAR

G IOVAN I - HORAÞ I U SCH I OPUV I C EPREªED I N T E E X ECUT I V

ROMAN I AN I N T ERNAT I ONA L BANK

Americaþara tuturor posibil itãþi lor,

Româniaþara tuturor paradoxurilor


OUTSOURCING

DR . CÃ L I N R ANGUCEO I I RUC Se r v i c e

Domeniul outsourcingului este unul destulde standardizat la nivel de procese. Pro-cesul central este cel de management alserviciilor care se reflectã în contractul deservicii cu clientul sub forma unui SLA(Service Level Agreement).

Dar SLA-ul nu este un contractca oricare altul. ªi nici nupoate fi generat dacã celelalteprocese necesare serviciilornu sunt puse la punct. Avem

de a face cu o metodologie foarte cunos-cutã, IITTIILL, care a devenit între timp ºiun standard ISO – IISSOO 2200..000000.. Standar-dul ITIL descrie o serie de procese de-osebit de importante atât la nivelulbeneficiarului de servicii de outsour-cing, cât ºi la nivel de client.

SSLLAA--uull eessttee uunn ccoonnttrraacctt ddee sseerrvviicciiiiîînnttrree ddoouuãã ppããrrþþii ccaarree vvoorrbbeesscc aacceeeeaaººiilliimmbbãã,, care folosesc un set similar decunoºtiinþe ºi procese aferente. Fiecareproces dintr-o organizaþie trebuie sã-ºigãseascã replica în cealaltã organizaþie.Pot sã fie ºi diferenþe majore, dar în fazade implementare a contractului trebuiegãsite soluþiile de acoperire a dife-renþelor, gãsirea soluþiilor alternative.Neglijarea unui aspect poate crea ulte-rior probleme care se vor afla într-ozonã gri, neacoperitã de la început.

SSLLAA--uull vvaa pprreecciizzaa iinniiþþiiaall ccee SSeerrvviicciiiissee ddoorreesscc,, ca tipuri/descriere, care estetimpul de rezolvare a serviciului ºi care

este modul de finalizare ºi închidere asolicitãrii. Vorbind de o solicitare vor-bim practic de un process conex, uunnuullddiinnttrree cceellee mmaaii iimmppoorrttaannttee pprroocceessee IITTIILL,,cceell ddee mmaannaaggeemmeenntt aall iinncciiddeenntteelloorr..

Nu ajunge ca un SLA sã prevadã doarîn cât timp se rezolvã un incident dacãnu se specificã ce este incidentul, cumeste comunicat între pãrþi, care este mo-mentul de demarare a contorizãrii pe-rioadei de responsabilitate a furnizoru-lui. Un incident poate fi complex, deaceea contractual, vor trebui sã prevadãfazele tratãrii unui incident. Nu ajungea trece în SLA cã incidentul se rezolvã în4 ore, dacã el necesitã piese de schimb ºipiesele de schimb sunt furnizate declient. Practic, furnizorul va aºteptapiesa, conform contractului, pânã o vaprimi, poate ºi peste 3 zile, ºi apoi va fi-naliza intervenþia, conform contractului.Deci cele 4 ore s-au transformat în 3 zileºi 4 ore. Un SLA prost fãcut implicã cos-turi mari la nivel de client. Dacã furni-zorului i se cere rezolvarea în 4 ore, el vapropune un cost al intervenþiei aferentunei perioade scurte de timp, deci uncost mai mare. Dacã s-ar fi cerut 3 zile,costul cerut ar fi fost mult mai mic. Une-ori se cer SLA-uri strânse care apoi seconstatã cã nu sunt necesare sau cã nu sepot aplica din perspectiva clientului.Aceastã cerinþã, justificatã iniþial ca ocerinþã de calitate înaltã, ºi pe care furni-zorul poate sã o îndeplineascã, se trans-formã într-o cerinþã cu un cost preamare, având în vedere cã nu poate fi ex-

ecutatã datoritã unor procese interne aleclientului sau unor factori externinecorelaþi corespunzãtor.

Un contract de servicii trebuie sãprevadã pe lângã serviciile respective ºimodul lor de derulare. Altfel mii de in-terpretãri ºi situaþii speciale vor apãreaºi vor genera discuþii neproductive. Unppllaann ddee eessccaallaaddaarree ººii rreeccoonncciilliieerree esteoricum foarte important ºi trebuie sãfacã parte din SLA.

SLA-urile se referã la derularea unorservicii asupra unei componente a infra-structurii clientului. Acea componentãtrebuie sã fie bine identificatã ºi, de obi-cei, trebuie sã se regãseascã într-o bazãde date de configuraþii (CMDB- Confi-gurations Management Database). Com-ponenta de infrastructurã – CI (Confi-guration Item) -, de exemplu un PC, tre-buie sã fie clar identificatã ºi ambelepãrþi ale contractului trebuie sã o poatãidentifica corect. Acel CI este conectatcu alte CI-uri (de exemplu soft-ul de pePC). Pentru a putea rezolva incidentultrebui sã ai acces la toate informaþiile ºisã faci o constatare corectã. Dacã clien-tul cere repararea hardware a PC-ului,dar problema este la software, practic onouã cerinþã trebuie înregistratã. Decial doilea process ITIL important este celal mmaannaaggeemmeennttuulluuii ccoonnffiigguurraaþþiiiilloorr..

Am vorbit în acest articol de douãprocese importante corelate cu procesulde SSeerrvviiccee LLeevveell MMaannaaggeemmeenntt ((SSLLMM)),,care se concretizeazã în cadrul unuiSLA. Dar nu sunt singurele. �

SSLLAACum sã gândim un

?


Ministerul Administraþiei ºiInternelor (MAI) ºi struc-turile aflate în subordineasa au anunþat organizareamai multor licitaþii IT

pentru toamna acestui an. MAI va organiza, în 5 octombrie, o

licitaþie pentru achiziþionarea unui sis-tem informatic integrat pentru Casa dePensii a instituþiei, valoarea estimatã acontractului ridicându-se la 25,3 mi-lioane de lei. Contractul se va derula peo perioadã de 14 luni ºi presupune achi-ziþionarea de pachete de aplicaþii soft-ware ºi sisteme informatice. Oferta

câºtigãtoare se va stabili dupã criteriul„preþul cel mai scãzut”.

Agenþia Naþionalã de Cadastru ºiPublicitate Imobiliarã, aflatã în subor-dinea MAI, trebuia sã organizeze pe 17august o licitaþie pentru achiziþionareade servicii de conversie a 1,731 milioanede cãrþi funciare, într-o bazã de date tex-tualã ºi arhivã digitalã. Aceastã proce-durã a fost suspendatã în baza art.2561(3) din OUG 34/2006, cu modificã-rile ºi completãrile ulterioare.

Regia Autonomã Administraþia Pa-trimoniului Protocolului de Stat (RA-APPS) a programat o licitaþie pentru

data de 22 septembrie, pentru echipa-mente hardware ºi licenþe software de9,45 milioane de lei, pentru aplicareaprogramului european EUCARIS, pri-vind controlul transfrontalier al comer-þului cu vehicule furate. Echipamentelehardware ºi licenþele software vor filivrate Ministerului Administraþiei ºi In-ternelor, Direcþia Regim Permise deConducere ºi Înmatriculare a Ve-hiculelor.

Ministerul Apãrãrii Naþionale(MApN) este mai interesat de achi-ziþionarea de imprimante. Prin inter-mediul UM 02415 din Bucureºti, insti-tuþia a publicat un anunþ de participareîn vederea încheierii unui acord-cadrupe trei ani, privind achiziþionarea de im-primante. Ministerul estimeazã cã vaplãti suma de 1,6 milioane de euro, fãrãTVA. MApN intenþioneazã sã achi-ziþioneze imprimante laser, imprimantematriciale ºi imprimante cu jet decernealã.

Tot în luna octombrie, în data de 2,Agenþia Naþionalã de Integritate (ANI)va organiza o licitaþie pentru achizi-þionarea unui sistem informatic de ma-nagement ºi arhivare electronicã a do-cumentelor, valoarea estimativã a con-tractului, care va avea o duratã de patruani, ridicându-se la 3,57 milioane deeuro. Contractul presupune furnizareade aplicaþii software ºi servicii dearhivare computerizatã, instalare decomputere ºi de echipament de proce-sare a informaþiilor.

TTooaammnnãã bbooggaattãã îînn lliicciittaaþþiiii IITTMai multe companii ºi instituþii publice au anunþat în acest anlicitaþii pentru sisteme ºi soluþii IT&C, ceea ce ar puteaînsemna o revigorare a industriei IT româneºti, destul de afec-tatã de criza de pe plan mondial. Campionul informatizãriloranunþate este Ministerul Administraþiei ºi Internelor, în frunteacãruia se aflã un fost ministru al Comunicaþiilor ºi TehnologieiInformaþiei, Dan Nica.

15 octombrie - 15 noiembrie 2009


Compania Electrica va organiza, în24 septembrie, o licitaþie pentru achi-ziþionarea de servicii informatice, va-loarea estimativã a contractului, care seva derula pe o perioadã de 39 de luni,ridicându-se la 9,84 milioane de euro.Contractul presupune furnizarea de ser-vicii de arhivare computerizatã ºi proce-sare ºi stocare de date, precum ºi serviciide dezvoltare ºi configurare de softwareºi de recuperare a aplicaþiilor în caz deaccident informatic.

S&T România, Omnilogic ºi FrontalCommunication vor furniza CompanieiNaþionale Imprimeria Naþionalã (CNIN)echipamente IT&C pentru gestiunea ºiemiterea paºapoartelor electronice, con-tractul ridicându-se la 31,49 milioane deeuro.

Oficiul Naþional al Registrului Co-merþului (ONRC) va organiza, în 15 oc-tombrie, o licitaþie pentru achiziþio-narea de echipamente IT&C ºi aplicaþiisoftware destinate dezvoltãrii unui por-tal de servicii online, valoarea contrac-tului fiind estimatã la 64,6 milioane delei. La finalizarea proiectului, ONRC vafurniza online 34 de servicii, din care 24vor fi nou create. De asemenea, portalulONRC va avea inclusã ºi o soluþie deplatã online a serviciilor.

Hidroelectrica va organiza în lunaseptembrie douã licitaþii pentru achi-ziþionarea de servicii de telefonie fixã ºiinternet ºi mentenanþã aplicaþie soft-ware de management economic ºi fi-nanciar, valoarea cumulatã estimativã acontractelor fiind de 6,43 milioane deeuro. Valoarea estimatã a contractuluide furnizare a serviciilor de telefoniefixã ºi internet este de 3,808 milioane deeuro.

Cu o floare nu se face primãvarã

Liviu Drãgan, preºedintele ANIS,spune cã piaþa de IT a fost puternic afec-tatã de crizã în prima parte a acestui an,cele mai afectate companii fiind celecare vând hardware.

„Proiectele lansate de MCSI înaceastã varã, precum ºi cele anunþatepentru toamnã în sectorul public arputea atenua scãderea pieþei de IT pânãla un procent de 10%. Totuºi, cred cã re-vigorarea pieþei de IT ºi intrarea ei pe un

fãgaº cât mai normal nu se poate bazadoar pe proiectele publice, ci este strânslegatã de proiectele care vin din zonaprivatã”, menþioneazã preºedinteleANIS.

Comunicaþiile nu sunt lãsate pe dinafarã

MAI va beneficia ºi de servicii detelefonie mobilã, în valoare de 5,02 mi-lioane de lei furnizate de Orange Româ-nia, contractul urmând sã se deruleze peo perioadã de patru ani. În 2 noiembrie,MAI va organiza o licitaþie pentruachiziþionarea de servicii de comuni-caþii, în vederea conectãrii structurilorºi angajaþilor instituþiei la reþeaua in-ternã a MAI, valoarea contractului fiindestimatã la 144,9 milioane de lei

Romkatel a câºtigat licitaþia organi-zatã de Societatea Naþionalã de Radio-comunicaþii (SNR) pentru achiziþio-narea serviciilor de proiectare privindtrecerea la transmisia digitalã a pro-gramelor TV, valoarea contractuluifiind de 845.400 de euro. Obiectul con-tractului constã în proiectarea în am-plasamentele aparþinând SNR a treireþele naþionale de emisie digitalã tere-strã (DVB-T) a programelor de televi-ziune.

Tot Societatea Naþionalã de Radio-comunicaþii va organiza, pe 15 octom-brie, o licitaþie pentru achiziþionarea deechipamente WiMAX necesare dez-voltãrii reþelei operatorului ºi creºtereanumãrului de clienþi, valoarea contrac-tului fiind estimatã la 51,8 de milioanede euro. Contractul presupune achiziþiaºi instalarea de echipamente în vedereaconstruirii unei reþele de transport ºiacces la clienþi tip WiMAX la nivelnaþional pe infrastructurã de fibrã op-ticã, care sã susþinã strategia de dez-voltare a SNR atât pentru servicii decomunicaþii electronice, cât ºi pen-tru servicii de broadcasting.

Autoritatea Naþionalã pen-tru Administrare ºi Regle-mentare în Comunicaþii(ANCOM) va organiza pe 28octombrie o licitaþie în ve-derea achiziþionãrii unui sis-tem informatic pentrugestiunea spectrului radio,

valoarea contractului fiind estimatãîntre 10 ºi 11 milioane de lei (2,3 - 2,6 mil. de euro). Contractul prevedefurnizarea de pachete de aplicaþii soft-ware ºi sisteme informatice, alãturi deinstruirea personalului instituþiei.

ANCOM solicitã viitorilor partici-panþi constituirea unei garanþii de par-ticipare de 92.000 de lei (21.815 euro) ºiuna de bunã execuþie, în valoare de 5%din preþul total al contractului, fãrãTVA. La licitaþie pot participa compa-niile care au înregistrat, în ultimii treiani, o cifrã de afaceri medie de cel puþin18 milioane de lei.

Deºi toamna 2009 este mai bogatã înceea ce priveºte licitaþiile IT, la niveluladministraþiei publice centrale, deciziilelegate de achiziþionarea unor sisteme ºisoluþii IT&C se iau încã individual, înfuncþie de nevoile fiecãrei instituþii înparte.

Nu existã o strategie omogenã deachiziþionare a soluþiilor ºi echipa-mentelor IT ºi o altã strategie pentruasigurarea interoperabilitãþii sistemelor.

„La lansarea acestor proiecte ANISnu a fost consultatã, dar timpul nu estepierdut.

Vom stabili împreunã cu MCSI unplan de implicare mai activã a asociaþieiîn strategia de eGuvernare, deoareceaceste proiecte sunt de o importanþãmajorã pentru viitorul procesului de in-formatizare din administraþie”, afirmãLiviu Drãgan.

În ultimii 8 ani, statul român a chel-tuit 1 miliard de euro pentru achiziþiiIT&C.

� LUIZA SANDU

În luna nnooiieemmbbrriiee 22000099,, Institutul Bancar Român lanseazã unn nnoouu pprrooggrraamm pprrooffeessiioonnaall llaa ddiissttaannþþãã -- TTRRAANNZZAACCÞÞIIIILLEE CCUU NNUUMMEERRAARR ÎÎNN SSIISSTTEEMMUULL BBAANNCCAARR,,cu o duratã de 3 luni (noiembrie 2009 – februarie 2010).

Cursul TTRRAANNZZAACCÞÞIIIILLEE CCUU NNUUMMEERRAARR ÎÎNN SSIISSTTEEMMUULL BBAANNCCAARR în sistem ladistanþã oferã avantajul desfãºurãrii lui ºi la nivel regional. Astfel, IBR organizeazãîn prezent acest program în BBuuccuurreeººttii ºi în centrele zonale asociate din BBaaccããuu,, BBaaiiaaMMaarree,, BBâârrllaadd,, BBiissttrriiþþaa,, BBrraaººoovv,, BBrrããiillaa,, BBoottooººaannii,, CClluujj NNaappooccaa,, CCoonnssttaannþþaa,, CCoovvaassnnaa--HHaarrggiittaa,, CCrraaiioovvaa,, DDeevvaa,, DDrroobbeettaa TTuurrnnuu SSeevveerriinn,, FFooccººaannii,, GGaallaaþþii,, IIaaººii,, OOrraaddeeaa,, PPiiaa--ttrraa NNeeaammþþ,, PPllooiieeººttii,, RRââmmnniiccuu VVââllcceeaa,, RReeººiiþþaa,, SSaattuu MMaarree,, SSiibbiiuu,, SSuucceeaavvaa,, TTâârrgguu JJiiuu,,TTâârrgguu MMuurreeºº,, TTiimmiiººooaarraa..

TTEEMMAATTIICCAA

� Organizarea tezaurului� Tranzacþii numerar cu alte instituþii� Organizarea casieriei� Tranzacþii în numerar cu clienþii� Deschiderea ºi închiderea casieriei, procesarea numerarului, reconcilieri� Formulare, registre, rapoarte� Clienþii, politica de cunoaºtere a clientelei� Elemente de risc în tranzacþiile cu numerar� Rolul ºi responsabilitãþile casierului. activitãþi conexe pentru casieri

MMOODD DDEE DDEESSFFÃÃªªUURRAARREE

Cursanþii au posibilitatea sã-ºi administreze individual timpul de studiu, încadrul programului experþii acordând 22 ccoonnssuullttaaþþiiii ssuubb ffoorrmmãã ddee wwoorrkksshhoopp ccuu dduu--rraattaa ddee 33 oorree,, conform unui program prestabilit. Un avantaj major constã în posi-bilitatea oferitã cursanþilor de a studia ºi a acumula cunoºtinþe sub îndrumarea unorexperþi, fãrã a fi nevoiþi sã-ºi întrerupã activitatea profesionalã.

FFAACCIILLIITTÃÃÞÞII

� pentru persoanele fizice care se înscriu ºi plãtesc integral ppâânnãã llaa ddaattaa ddee 2200 oocc--ttoommbbrriiee 22000099 –– rreedduucceerree ddee 55%% din taxa cursului.

� ssttuuddeennþþiiii (care prezintã adeverinþã de la facultate) beneficiazã de o rreedduucceerree ddee1100%% din taxa cursului.

� programul se poate plãti în 22 rraattee eeggaallee..� taxa include manualul în format electronic - CD. Pentru cursanþii care doresc

manualul pe suport de hârtie, preþul manualului este de 1155 lleeii,, aacchhiittaatt oo ddaattããccuu pprriimmaa rraattãã..

ÎNVÃÞÃMÂNT BANCAR

GGrruupp þþiinnttããpersonal din front office cu

atribuþii în domeniul casieriei

OObbiieeccttiivvee ggeenneerraalleedezvoltarea competenþelor necesare

activitãþii de casierie din cadrul unei so-cietãþi bancare

LLaannssaarreeaa ccuurrssuulluuii2200 nnooiieemmbbrriiee 22000099

ÎÎnnssccrriieerriippâânnãã llaa 1188..1111..22000099

TTaaxxaa� Instituþii de credit care au plãtit in-

tegral contribuþia anualã 2009 la IBRsau persoane fizice - 810 lei

� Instituþii de credit care nu au plãtitcontribuþia anualã 2009 la IBR, alte in-stituþii - 1.080 lei

� certificat de absolvire - 30 lei.Pentru a fi consideraþi înscriºi, tre-

buie sã achitaþi cel puþin prima ratã, încontul IBR deschis la Banca Româ-neascã SMB - RROO0077 BBRRMMAA 00770000 0077008899447700 00000000 sau la casieria IBR (luni -vineri, 9 - 17).

IInnffoorrmmaaþþiiii iidd@@iibbrr––rrbbii..rroo 021-327.50.87 021-327.50.88 0748.886.803

fax 021-327.50.86wwwwww..iibbrr--rrbbii..rroo

NOU!

IINNSSTTIITTUUTTUULL BBAANNCCAARR RROOMMÂÂNNTranzacþii le cu numerar în sistemul bancar

bankwatch nr. 7 - market watch file- eme – proiect prezentat de echipa cloud computing– o cutie...

Documents