Nem tartoznak a legnépszerűbb intézmények közé a bankok a válság kirobbanása óta. Szigorúan figyelik tevékenységüket, nemcsak a kormányok és civilek, hanem a felügyeleti szervezetek is. A megfelelőségi követelmények (és a büntetések) növekedésére it-fejlesztésekkel kell válaszolniuk.
Jó és rossz motivációk
Mivel sok és szerteágazó jogi és szabályozási követelménynek kell megfelelni, a banki informatikai vezetők elkötelezettek a manuális folyamatok automatizálására. Ígéretes irány a Big Data: jó lenne, ha a bankok megtalálnák a módját a nagy mennyiségű strukturálatlan adat (egyes becslések szerint a bankoknál lévő összes adat 85 százaléka strukturálatlan) és papíralapú dokumentum, az elkülönült adattárak, az izolált eljárások és a papíralapú munkafolyamatok kezelésének.
Ugyanakkor a bankok egyrészt alapvetően a lehető legnagyobb mértékben megőrző fejlesztés hívei, másrészt ebben a szektorban is található rengeteg olyan fejlesztési projekt, amely a tervezettnél sokkal drágábban és később valósult meg – tehát a vezetők az it-vel szembeni borúlátása indokoltnak tűnik. Úgyhogy a pénzügyi szolgáltatásokat nyújtó szervezeteknek specializált eszközökre és partnerekre van szükségük, amelyek képesek a meglévő infrastruktúra élettartamát meghosszabbító megoldásokat nyújtani.
Néhány megoldáselem
Minimalizálni kell a papír alapú feldolgozást, ahol pedig elkerülhetetlen, ott fejlett eszközökkel kell kivonni az adatokat a papíralapú dokumentumokból a költségek és hibák csökkentése, a folyamatok gyorsítása és hatékonyabbá tétele érdekében.
Több csatornás adatbevitelt kell megvalósítani a szolgáltatások nyújtásának helyén, hogy az alkalmazottak rögzíthessék a többféle eszközből és alkalmazásból bejövő információkat. A rögzített tartalmakat közvetlenül kell bevinni a back-office rendszerekbe – a crm- és alapvető banki alkalmazásokba – minimális manuális beavatkozással. Ez csökkenti az offshore adatbevitel iránti igényt és a hibákat, továbbá felgyorsítja az adatok üzleti célú feldolgozását.
Automatizálni kell az eljárásokat, és integrálni azokat az eszközöket, amelyeket az információk rögzítéséhez, elosztásához, auditálásához és a jelentések készítéséhez használnak. Automatikusan jöjjenek létre a jelentések az ügyfelek, a felső vezetés, a külső auditorok és a szabályozó hatóságok számára.
Legyenek kereshetők a szervezet különálló adattárolói (bankszámla, kölcsönszámla, jelzáloghitel, biztosítás, bankkártyák), hogy az ügyfélről való átfogó információhalmaz (360°-os nézet) alakulhasson ki.
Hézagmentes felügyeletet kell kialakítani az eszközök és a munkafolyamat-megoldások felett, hogy jogosulatlan személyek ne tekinthessék meg, ne nyomtathassák ki és ne másolhassák le a személyes információkat. Időbélyegzést és változatfelügyeletet kell bevezetni annak nyomon követésére, hogy ki, mikor, milyen információhoz fért hozzá, ami tovább növeli az adatbiztonságot. Monitorozni kell az érzékeny információk emailben történő cseréjét a bennfentes kereskedés, árfolyam-befolyásolás, nem megfelelő tartalom, zaklatás és megfélemlítés elkerülése céljából.
Adatérvényesítő programokat kell üzembe állítani, amelyek összehasonlítják a dokumentumok adatait a bank meglévő információforrásaival a pontosság biztosítása érdekében.
Ez a lista talán elég jó áttekintést ad arra, hogy a bankok milyen elemeket vegyenek figyelembe a compliance megteremtése és fenntartása során. A megfelelés sok tevékenység sok ember számára, minden új szabály és előírás új feladatokat és pozíciókat generál.
Ezért mondják, hogy a compliance nem egy állapot, hanem egy folyamat.
