Instytucje finansowe i banki są zobowiązane do cyklicznego składania różnych raportów do instytucji nadzorujących. Zakres danych, tworzonych z nich wyliczeń czy nowsze wersje taksonomii (często wymagające nowych rozwiązań technologicznych jak choćby wprowadzenie formatu XBRL-JSON) sprawiają, że obligowane podmioty sięgają po systemy informatyczne, które znacząco ułatwiają tworzenie poprawnych sprawozdań spełniających wymagania nadzorców krajowych oraz europejskich.

Coraz częściej dostawcy systemów do raportowania oferują swoje usługi w modelu SaaS (Software-as-a-Service), co niesie za sobą szereg korzyści dla instytucji finansowych. W tym artykule przyjrzymy się tym zaletom, ale też sprawdzimy co specjaliści FINGO Systems mówią o rozwiązaniach chmurowych.  

Silniejsze zabezpieczenia systemu do raportowania obligatoryjnego w chmurze wynikające z wymogów instytucji nadzorujących

Proces zakupu systemów chmurowych przez instytucje finansowe, w porównaniu do firm działających na mniej regulowanym rynku, jest bardziej skomplikowany.

Regulator wymaga, aby nadzorowane instytucje finansowe decydujące się na outsourcing usług uprzednio przeprowadziły analizę ryzyka i ocenę dostawcy. Ocena ryzyka polega na jego identyfikacji, ewentualnej mitygacji (przeniesieniu, np. poprzez ubezpieczenie), zmniejszeniu lub akceptacji (ta jednak nie może być bezrefleksyjna i musi zostać poprzedzona dogłębną analizą). Po ewentualnym dostosowaniu procedur, dokumentacji oraz zabezpieczeń do potrzeb i stanu faktycznego podmiotu nadzorowanego, musi on złożyć notyfikację do instytucji nadzorującej.  

Stąd też niektórzy dostawcy systemów do raportowania dokładają wszelkich starań, aby pomyślnie przejść opisany wyżej proces. Wdrażają aktualne, najwyższe standardy bezpieczeństwa zgodnie z wymaganiami instytucji nadzorujących, aby instytucje finansowe decydujące się na zakup systemu miały ułatwioną ścieżkę decyzyjną.

Z tego powodu firmy oferujące zewnętrzne oprogramowanie do raportowania w modelu SaaS mają dużo wyższe zabezpieczenia niż mała organizacja mogłaby zapewnić swoimi środkami.

Odpowiedzialność za bezpieczeństwo systemu jest w dużej mierze scedowana na dostawcę usługi SaaS. Nie zwalnia to jednak odbiorcy ze współodpowiedzialności za bezpieczeństwo - to właśnie infrastruktura wewnętrzna klienta jest najczęstszym celem cyberataków.  

Stosowanie dobrych praktyk, jak polityka haseł, zasady najmniejszego uprzywilejowania (ang. principle of least privilege), czy uwierzytelnianie wieloskładnikowe, a także profilaktyka wewnątrz organizacji (na przykład szkolenia z podstaw bezpieczeństwa w sieci) są kluczowe dla zachowania odpowiedniego poziomu ochrony całego systemu. - mówi Maciej Bała, Security Operations Engineer w FINGO.

Bezobsługowe aktualizacje w ramach usługi po stronie wydawcy systemu do raportowania obligatoryjnego

Utrzymanie produktu SaaS wiąże się z aktualizacją systemu w dwóch obszarach. Pierwszy - technologiczny, czyli wszelkie działania związane z usprawnianiem systemu i poprawą błędów w celu zapewnienia bezpiecznego, i nieprzerwanego dostępu do aplikacji chmurowej.  

Drugi to aktualizacja taksonomii. Jest szczególnie istotna ze względu na dynamicznie zmieniające wytyczne instytucji nadzorujących. Zarówno, jeśli chodzi o składanie nowych sprawozdań, jak i zakres tych już obowiązujących. W celu zapewnienia zgodności z bieżącymi wymaganiami nadzorcy, systemy chmurowe są stale aktualizowane, a sama zmiana przebiega automatycznie i nie angażuje użytkowników końcowych. Dzięki temu instytucje obligowane nie muszą już martwić się aktualizacjami, ale także mają pewność co do poprawności tworzonych raportów.  

Chcąc zapewnić naszym obecnym i przyszłym klientom satysfakcjonujące systemy, na bieżąco monitorujemy oraz podejmujemy działania dostosowania naszych systemów do raportowania obligatoryjnego do wymagań organów nadzorczych.  

Wszelkie aktualizacje systemu wdrażamy bez angażowania użytkowników już korzystających z naszych systemów chmurowych. Wcześniej, administrator systemów IT po stronie klienta, musiałby taką aktualizację przeprowadzić samodzielnie wgrywając nową wersję systemu na firmowy serwer - mówi Joanna Popowicz, Project Manager w FINGO Systems.

Obecnie przygotowujemy się do wdrożenia rozwiązań umożliwiających przesyłanie danych związanych z zarządzaniem ryzykiem stopy procentowej księgi bankowej (IRRBB - Interest Rate Risk in the Banking Book). - dodaje.

‍Mniejsze zaangażowanie Administratorów Systemów IT przy obsłudze chmurowego systemu do sprawozdawczości obligatoryjnej

Administrator Systemów IT to osoba, bez której działanie jakiejkolwiek większej organizacji jest dziś praktycznie niemożliwe. Do zadań tego pracownika należą między innymi instalacja i konfiguracja serwerów, oprogramowania i urządzeń końcowych, oraz zabezpieczenie przetwarzanych danych.

Niestety, dobrzy specjaliści IT są rozchwytywani, a przez to trudno dostępni na rynku pracy i dobrze opłacani.

Korzystanie z systemów osadzonych w chmurze w niewielkim stopniu wpływa na zarządzanie wewnętrzną infrastrukturą firmy. Co przekłada się na mniejsze zaangażowanie ze strony wewnętrznych specjalistów IT, ponieważ:

• eliminuje proces zakupu nowych serwerów, na których zainstalowany byłby klasyczny system do raportowania;
• nie wymaga instalacji systemu na desktopach pracowników czy późniejszych jego aktualizacji;

Rola administratora systemów IT podczas wdrażania gotowych systemów chmurowych wydaje się minimalna, ale ciągle umiejętności tych specjalistów są nieocenione w sprawnym wdrożeniu nowej aplikacji do raportowania obligatoryjnego. To właśnie on ma dostęp do konsoli administracyjnej, za pomocą której zarządza uprawnieniami użytkowników (swoich kolegów z pracy) w naszym systemie. - mówi Bartłomiej Knapik, Release and Platform Manager w FINGO.

Co więcej, nasi klienci korzystający z klasycznego systemu do raportowania o nazwie aSISt decydując się na przejście do jego chmurowego odpowiednika – eON – mogą przenieść swoje dane. Wówczas ich pracownik IT pomaga nam w migracji danych z serwera firmy do “naszego” środowiska chmurowego. - dodaje.

Przyjemniejsze tworzenie raportów do sprawozdawczości obligatoryjnej

W wielu krajach technologia znakowania informacji, czyli język XBRL został wybrany jako format obowiązkowej sprawozdawczości finansowej na rzecz instytucji nadzorczych. Sprawia to, że tworzenie przestało być tak proste jak wcześniej, gdy raporty mogły być tworzone i wysyłane po prostu w Excelu.

Co więcej, systemy do raportowania wymagają dużych mocy obliczeniowych ze względu na ilość przetwarzanych danych. Równocześnie (w zależności od typu instytucji finansowej i raportu) różny jest czas wykorzystywania tych systemów.  

Przykładowo, niektóre sprawozdania np. NSFR czy LCR muszą być wysyłane codziennie do instytucji nadzorującej. Są też raporty, które sporządza się rzadziej – raz w miesiącu, raz na kwartał lub raz do roku.

Zalety chmury, jakimi są skalowalność i elastyczność, sprawiają, że dostawcom chmurowych systemów do raportowania łatwiej (z technicznego i organizacyjnego punktu widzenia) zapewnić funkcje udogodniające pracę osobom tworzącym raporty.

Przykładem takich funkcji w systemie eON jest możliwość równoczesnej pracy kilku osób przy jednym sprawozdaniu przy jednoczesnym zachowaniu zadowalającej prędkości działania systemu. A funkcja dostosowania elementów na ekranie wg osobistych preferencji (dostosowywalne GUI) sprawia, że każdy pracownik może korzystać z aplikacji wg swojego upodobania.

Nasi klienci doceniają usługę sprawozdawczą dostarczaną w modelu SaaS, ceniąc ją za wysoką elastyczność oraz efektywność. Szczególne uznanie zdobyła możliwość współpracy wielu użytkowników nad jednym sprawozdaniem, a także łatwość udostępnienia konkretnych komórek sprawozdania dzięki unikalnym linkom, czy personalizowany interfejs. Wszystko to sprawia, że jest to dobrze znane rozwiązanie, prezentowane w nowym, jeszcze lepszym wydaniu. - mówi Michał Stawniak, Business Development Manager w FINGO Systems.

Wdrożenie ww. funkcji byłoby również możliwe w klasycznych systemach, ale wymagałby od klienta zapewnienia serwerów o dużej mocy obliczeniowej, co nie miałoby uzasadnienia ekonomicznego w firmach, które muszą składać raporty bardzo sporadycznie np. raz na kwartał.

Migracja systemu do sprawozdawczości obligatoryjnej do chmury jako odpowiedź na założenia ESG

Aspekty związane z gospodarką niskoemisyjną coraz częściej pojawiają się w rozmowach sektora bankowego. Co skutkuje większą wrażliwością decydentów na rozwiązania technologiczne przybliżające instytucje finansowe do tzw. neutralności klimatycznej.

Istnieje wiele możliwych sposobów na obniżenie emisji infrastruktury IT. Jednym z nich jest właśnie migracja do chmury, której zasoby mogą być wykorzystywane adekwatnie do bieżącego zapotrzebowania organizacji. Co jest szczególnym ułatwieniem w przypadku systemów wykorzystywanych przez bardzo krótki okres. Wykorzystanie systemów o wydajniejszej architekturze czy wdrażanie interfejsu bardziej przystępnego dla użytkownika, który zredukuje czas jego pracy.

Integracja aspektów ESG w strategię i działalność firmy jest dobrowolna i świadczy o dojrzałości i etyczności firmy. Ten zbiór zasad jest ściśle powiązany ze standardem ISO 26000, który zawiera wytyczne dotyczące społecznej odpowiedzialności i ma na celu promowanie w organizacji długofalowego zrównoważonego rozwoju, eliminowanie zachowań dyskryminacyjnych i korupcyjnych oraz minimalizowanie negatywnego wpływu działalności na środowisko.  

Inwestorzy, klienci, pracownicy i inne grupy interesariuszy coraz częściej zwracają uwagę na praktyki związane z ESG przy podejmowaniu decyzji inwestycyjnych, czy wyborze partnerów biznesowych. W rezultacie, zauważamy, że instytucje finansowe, w tym banki, coraz częściej zwracają uwagę na dobre praktyki stosowane przez dostawców. Istotnymi kryteriami oceny partnerów biznesowych stają się ich transparentne i odpowiedzialne działania w obszarze ESG. - mówi Kinga Brzozowska, Information Compliance Officer w FINGO.

Zalety korzystania z systemu do raportowania obligatoryjnego w modelu SaaS – podsumowanie

Systemy do raportowania oferowane w modelu SaaS mają wiele technologicznych i funkcjonalnych zalet. Ich zakup eliminuje żmudny proces dostosowywania własnej infrastruktury do wymagań technicznych systemu, dzięki czemu oszczędzany jest czas, a wewnętrzni pracownicy IT są angażowani w mniejszym zakresie.  

Możliwość użytkowania systemów chmurowych z inteligentnie zaprojektowaną architekturą sprawia, że można ich używać w dowolnym czasie i miejscu, bez większego wpływu na środowisko.