Az új előírások teljesítéséhez a bankoknak még több elektronikus adatot és papírdokumentumot
kell szigorúan kezelniük, ami nagy kihívás azoknak, amelyek működése nem optimálisan
szervezett és–vagy nem megfelelő mértékben „elektronikus”. Nem csak szervezetileg,
hanem anyagilag is: vannak becslések amelyek szerint a bankszektori szabályozásoknak
való megfelelés jelenleg globálisan és évente mintegy 37 milliárd euróba kerül
az iparágnak.
Jó és rossz motivációk
Mivel sok és szerteágazó jogi és szabályozási követelménynek kell megfelelni,
a banki informatikai vezetők elkötelezettek a manuális folyamatok automatizálására.
Ígéretes irány a Big Data: jó lenne, ha a bankok megtalálnák a módját a nagy mennyiségű
strukturálatlan adat (egyes becslések szerint a bankoknál lévő összes adat 85
százaléka strukturálatlan) és papíralapú dokumentum, az elkülönült adattárak,
az izolált eljárások és a papíralapú munkafolyamatok kezelésének.
Ugyanakkor a bankok egyrészt alapvetően a lehető legnagyobb mértékben megőrző
fejlesztés hívei, másrészt ebben a szektorban is található rengeteg olyan fejlesztési
projekt, amely a tervezettnél sokkal drágábban és később valósult meg – tehát
a vezetők az it-vel szembeni borúlátása indokoltnak tűnik. Úgyhogy a pénzügyi
szolgáltatásokat nyújtó szervezeteknek specializált eszközökre és partnerekre
van szükségük, amelyek képesek a meglévő infrastruktúra élettartamát meghosszabbító
megoldásokat nyújtani.
Néhány megoldáselem
Minimalizálni kell a papír alapú feldolgozást, ahol pedig elkerülhetetlen, ott
fejlett eszközökkel kell kivonni az adatokat a papíralapú dokumentumokból a költségek
és hibák csökkentése, a folyamatok gyorsítása és hatékonyabbá tétele érdekében.
Több csatornás adatbevitelt kell megvalósítani a szolgáltatások nyújtásának helyén,
hogy az alkalmazottak rögzíthessék a többféle eszközből és alkalmazásból bejövő
információkat. A rögzített tartalmakat közvetlenül kell bevinni a back-office
rendszerekbe – a crm- és alapvető banki alkalmazásokba – minimális manuális beavatkozással.
Ez csökkenti az offshore adatbevitel iránti igényt és a hibákat, továbbá felgyorsítja
az adatok üzleti célú feldolgozását.
Automatizálni kell az eljárásokat, és integrálni azokat az eszközöket, amelyeket
az információk rögzítéséhez, elosztásához, auditálásához és a jelentések készítéséhez
használnak. Automatikusan jöjjenek létre a jelentések az ügyfelek, a felső vezetés,
a külső auditorok és a szabályozó hatóságok számára.
Legyenek kereshetők a szervezet különálló adattárolói (bankszámla, kölcsönszámla,
jelzáloghitel, biztosítás, bankkártyák), hogy az ügyfélről való átfogó információhalmaz
(360°-os nézet) alakulhasson ki.
Hézagmentes felügyeletet kell kialakítani az eszközök és a munkafolyamat-megoldások
felett, hogy jogosulatlan személyek ne tekinthessék meg, ne nyomtathassák ki és
ne másolhassák le a személyes információkat. Időbélyegzést és változatfelügyeletet
kell bevezetni annak nyomon követésére, hogy ki, mikor, milyen információhoz fért
hozzá, ami tovább növeli az adatbiztonságot. Monitorozni kell az érzékeny információk
emailben történő cseréjét a bennfentes kereskedés, árfolyam-befolyásolás, nem
megfelelő tartalom, zaklatás és megfélemlítés elkerülése céljából.
Adatérvényesítő programokat kell üzembe állítani, amelyek összehasonlítják a
dokumentumok adatait a bank meglévő információforrásaival a pontosság biztosítása
érdekében.
Ez a lista talán elég jó áttekintést ad arra, hogy a bankok milyen elemeket vegyenek
figyelembe a compliance megteremtése és fenntartása során. A megfelelés sok tevékenység
sok ember számára, minden új szabály és előírás új feladatokat és pozíciókat generál.
Ezért mondják, hogy a compliance nem egy állapot, hanem egy folyamat.