Jak innowacyjne rozwiązania SaaS pomagają instytucjom finansowym przygotować się na przyszłe zmiany regulacyjne?
Wywiad z Piotrem Malczakiem, Chief Product Officer’em FINGO Systems
W dynamicznie zmieniającym się świecie finansów, banki i inne instytucje podlegające regulacjom znajdują się pod ciągłą presją. Nieustanne zmiany w przepisach wymagają od nich nie tylko bieżącego ich monitorowania, ale również szybkiego dostosowywania się do nowych wytycznych. Wyzwania takie jak wzrost obciążeń sprawozdawczych, skomplikowane przepisy dotyczące bezpieczeństwa danych, rosnące zagrożenie ze strony ataków cybernetycznych oraz konieczność redukcji kosztów skłaniają sektor finansowy do poszukiwania nowych, bardziej efektywnych rozwiązań.
"W obecnym środowisku, kluczową kwestią staje się zdolność do skutecznego zarządzania złożonym procesem sprawozdawczości regulacyjnej. Nowoczesne rozwiązania dostępne w modelu Software as a Service (SaaS) prezentują się jako atrakcyjna alternatywa dla tradycyjnych inwestycji w infrastrukturę IT" - wyjaśnia Piotr Malczak, Chief Product Officer w FINGO Systems. "Model oparty na subskrypcji umożliwia instytucjom przekształcenie dużych wydatków kapitałowych w przewidywalne koszty operacyjne. Dzięki temu zyskują one na elastyczności finansowej, a także na skalowalności i bezpieczeństwie, które są trudne do osiągnięcia w ramach tradycyjnych modeli IT".
Z tradycyjnych rozwiązań FINGO Systems korzysta ponad 500 instytucji finansowych w UE. Większość z tradycyjnych systemów w formie licencji, ale coraz większą popularnością, szczególnie wśród mniejszych instytucji i banków spółdzielczych cieszą się usługi w formie SaaS. Z czego to wynika?
Banki spółdzielcze, podobnie jak inne instytucje finansowe, stają przed wyzwaniami związanymi z ciągłymi zmianami w przepisach regulacyjnych, które wymagają od nich nie tylko zgodności, ale także elastyczności i efektywności operacyjnej. Przejście na usługę SaaS (Software asa Service) w kontekście sprawozdawczości regulacyjnej niesie szereg korzyści t.j.:
- Zredukowane koszty początkowe
- Zmniejszenie obciążenia dla zespołów IT
- Szybka adaptacja do zmian regulacyjnych
- Skalowalność
- Dostępność i ciągłość działania
- Bezpieczeństwo danych
- Wsparcie eksperckie i aktualizacje
Dla banków spółdzielczych jest to atrakcyjne rozwiązanie, które pozwala nie tylko na zwiększenie efektywności operacyjnej, ale także na skuteczne zarządzanie ryzykiem regulacyjnym i finansowym.
Zatrzymajmy się przy ryzyku regulacyjnym. Ponad 200 lat temu Benjamin Franklin w liście do Jean-Baptiste Leroy’a pisał, że „na tym świecie pewne są tylko śmierć i podatki”. Używając tej analogii w odniesieniu do współczesnej branży finansowej, moglibyśmy chyba powiedzieć, że pewne są tylko ciągłe zmiany?
Świat finansów jest dynamiczny, ciągle ewoluuje, a nowe regulacje są odpowiedzią na te zmiany. Aby pozostać w zgodzie z prawem oraz zabezpieczyć interesy własne i swoich klientów, branża finansowa musi być elastyczna i szybko reagować na nowe wymogi. W FINGO jesteśmy świadomi, że ciągłe dostosowywanie się do zmieniających się regulacji jest nie tylko wyzwaniem, ale również koniecznością.
To głównie ciągłe zmiany obowiązków sprawozdawczych napędzają dynamiczny rozwój technologii w obszarze raportowania regulacyjnego?
Nasze rozwiązania projektowane są tak, aby umożliwić instytucjom finansowym szybką adaptację do nowych wymogów, ale czynników, które wpływają na rozwój technologii w tym obszarze, jest znacznie więcej. Od kiedy formatem obowiązkowej sprawozdawczości finansowej na rzecz instytucji nadzorczych została technologia znakowania informacji, czyli język XBRL, tworzenie raportów przestało być tak proste. Jeszcze kilkanaście lat temu wystarczał do tego Excel. Dziś jest to o wiele bardziej złożone, a sposób przygotowywania sprawozdań różni się w zależności od typu instytucji finansowej i raportu.
Wraz ze wzrostem obowiązków sprawozdawczych rośnie też ilość raportowanych danych. Jakie rodzi to wyzwania w obszarze technologicznym?
Od kilku lat obserwujemy rosnący trend w sprawozdawczości regulacyjnej, jakim jest przenoszenie ciężaru na sprawozdania detaliczne albo inaczej granularne. Chodzi o bardzo szczegółowe dane dotyczące klientów lub też transakcji. Daje to możliwości analiz, które są niedostępne w tradycyjnym modelu sprawozdań tj. analizie bilansu czy rachunku wyników.
Przykładem takich możliwości jest wyszukiwanie transakcji podejrzanych (fraud detection), ale też poszukiwanie wzorców zachowań, korelacji ze zjawiskami rynkowymi lub parametrami makroekonomicznymi. Potencjał na wykonywanie tego typu analiz jest ogromny i w praktyce dostępny tylko przy zbieraniu danych detalicznych.
Oczywiście wyzwaniem w obszarze technologicznym jest efektywne przetwarzanie ogromnych wolumenów danych.
Dla tego typu problemów chmura obliczeniowa nie ma alternatyw ze względu na możliwość elastycznego dostosowania środowiska do indywidualnych potrzeb, do wolumenu operacji. Mówiąc obrazowo, opłata za infrastrukturę jest proporcjonalna do wolumenu klientów/operacji. Nie bez znaczenia jest fakt, że od początku możemy korzystać z najbardziej zaawansowanych rozwiązań, nawet przy małej skali działalności.
Czy pod względem technologicznym banki są na to przygotowane?
Z całą pewnością banki muszą być przygotowane na dwa zjawiska: wspomniane powyżej przeniesienie środka ciężkości na sprawozdawczość detaliczną, ale również na wzrost obciążeń regulacyjnych.
Czy to oznacza, że wzrost kosztów jest nieunikniony?
Istnieją tylko dwie metody, żeby poradzić sobie ze wzrostem obciążeń. Pierwszym jest standaryzacja tj. stosowanie ustandaryzowanych systemów oferowanych na rynku, które zawsze będą efektywniejsze niż indywidualne projekty.
Druga metoda to zwiększanie automatyzacji w procesach sprawozdawczych. My wprowadzamy ideę zrobotyzowanych systemów sprawozdawczych, tj. systemów, które potrafią działać w sposób autonomiczny w zakresie czynności, które nie wymagają decyzji bądź działania człowieka.
A czego dzisiaj potrzebują banki?
Dostosowanie banków do rosnących obowiązków sprawozdawczych wymaga holistycznego podejścia, obejmującego zarówno zmiany organizacyjne, jak również odpowiednie rozwiązania technologiczne, dzięki którym będą w stanie efektywnie zarządzać dużymi wolumenami danych, automatyzować procesy i szybko dostosowywać się do zmieniających się wymogów regulacyjnych.
Według wielu ekspertów przyszłość bankowości leży w chmurze. Biorąc pod uwagę skalę wyzwań w obszarze regulacyjnym, jest to dziś jedyne rozwiązanie?
Być może nie jedyne, ale wydaje się zdecydowanie najlepsze. Systemy chmurowe mają wiele technologicznych i funkcjonalnych zalet. Mogą być szybko skalowane w zależności od potrzeb użytkownika, co umożliwia efektywną obsługę dużych wolumenów danych i złożonych procesów sprawozdawczych bez konieczności inwestowania w dodatkową infrastrukturę. Skalowalność usług chmurowych zapewnia również przewidywalną strukturę kosztów, którą firmy mogą dostosowywać w zależności od zmieniających się potrzeb i zmian warunków rynkowych.
Ale czy korzystanie z oprogramowania w modelu SaaS będzie tańszym rozwiązaniem niż tradycyjny zakup licencji?
Oprogramowanie dostarczane w modelu SaaS może być tańsze w użytkowaniu niż tradycyjne systemy desktopowe, ale ostateczne koszty zależą od wielu czynników, w tym od skali użytkowania, potrzeb firmy oraz specyfiki i złożoności oprogramowania. Usługi SaaS eliminują potrzebę inwestycji w sprzęt i licencje oprogramowania, co obniża bariery wejścia. Płatności są rozłożone w czasie, co ułatwia planowanie budżetu. Niższe są również koszty operacyjne, bo to dostawcy zajmują się utrzymaniem, aktualizacjami i zabezpieczeniami oprogramowania, co zmniejsza potrzebę inwestycji w zasoby IT. Nie wymaga też instalacji systemu na desktopach pracowników czy późniejszych jego aktualizacji. A do tego mamy możliwość dostosowania skali użytkowania i płatności w zależności od aktualnych potrzeb firmy.
Czyli pod względem ekonomicznym SaaS się bardziej opłaca?
To zależy. W długim okresie zsumowane koszty subskrypcji mogą przewyższyć koszt jednorazowego zakupu tradycyjnego oprogramowania. Kluczowe jest tutaj określenie perspektywy inwestycyjnej. Ze względu na szybkość zmian, a zatem coraz krótsze cykle inwestycyjne, trudne jest osiągnięcie niższego kosztu całkowitego.
W mojej ocenie jednak to nie koszty decydują o przewadze rozwiązań oferowanych w modelu SaaS, ale elastyczność finansowa polegająca na braku inwestycji początkowej (upfront fee) oraz możliwość dostosowania opłat do zmiany wolumenu działalności. W łącznej kalkulacji kosztów uwzględnić trzeba też koszty zakupu licencji, koszty utrzymania, aktualizacji i wsparcia technicznego.
W takim razie gdzie tego typu rozwiązanie sprawdzi się najlepiej?
Z uwagi na niższe koszty początkowe i większą elastyczność z pewnością będzie to lepsze rozwiązanie dla banków spółdzielczych i mniejszych instytucji oraz firm potrzebujących szybko skalowalnych rozwiązań. Dlatego to właśnie one w pierwszej kolejności sięgają po usługi sprawozdawcze w formie SaaS. Ale w obliczu częstych zmian regulacyjnych może być to lepsze rozwiązanie także dla większych instytucji.
Chodzi o konieczność coraz częstszych aktualizacji?
Utrzymanie produktu SaaS wiąże się z aktualizacją systemu w dwóch obszarach. Pierwszy - technologiczny, czyli wszelkie działania związane z usprawnianiem systemu i poprawiania błędów w celu zapewnienia bezpiecznego, i nieprzerwanego dostępu do aplikacji chmurowej. Drugi to dostosowanie do zmian prawnych. Chcąc zapewnić naszym obecnym i przyszłym klientom zgodne z regulacjami systemy, na bieżąco monitorujemy oraz podejmujemy działania dostosowania naszych systemów do raportowania obligatoryjnego do wymagań organów nadzorczych. Wszelkie aktualizacje systemu wdrażamy bez angażowania użytkowników już korzystających z naszych systemów chmurowych. Wcześniej, administrator systemów IT po stronie klienta, musiałby taką aktualizację przeprowadzić samodzielnie, wgrywając nową wersję systemu na firmowy serwer. To wszystko przekłada się nie tylko na oszczędność pod względem kosztów operacyjnych, ale również ściąga z instytucji odpowiedzialność za coraz większy i bardziej złożony obszar, który bez odpowiednich rozwiązań będzie pochłaniał coraz większe zasoby.
Presja na modernizację systemów IT w sektorze finansowym jest bardzo duża, ale wciąż kluczowa pozostaje ochrona danych osobowych i zapewnienie bezpieczeństwa informacji. Jak pod tym względem sprawdza się usługa SaaS?
Firmy oferujące oprogramowanie w modelu SaaS zwykle mają znacznie lepsze zabezpieczenia niż te, którymi obecnie dysponują banki, ponieważ regulator wymaga, aby nadzorowane instytucje finansowe decydujące się na outsourcing usług uprzednio przeprowadziły analizę ryzyka i ocenę dostawcy. Polega ona na jego identyfikacji, ewentualnej mitygacji (przeniesieniu, np. poprzez ubezpieczenie), zmniejszeniu lub właśnie akceptacji (poprzedzonej dogłębną analizą). Po ewentualnym dostosowania dokumentacji do potrzeb i stanu faktycznego podmiotu nadzorowanego, musi on złożyć notyfikację do instytucji nadzorującej. Aby pomyślnie przejść ten proces i ułatwić ścieżkę decyzyjną, dostawcy usług chmurowych wdrażają najwyższe standardy bezpieczeństwa. Dlatego w praktyce decyzja o wyborze usługi SaaS jest inwestycją poprawiającą bezpieczeństwo i ochronę danych.
W przypadku FINGO o wysokich standardach w tym obszarze świadczy certyfikat ISO/IEC 27001:2022. W jaki sposób przekłada się to na współpracę z instytucjami finansowymi?
Certyfikat to tak naprawdę potwierdzenie, że ktoś kompetentny i niezależny zweryfikował dostawcę usług IT. Dzięki temu podczas przeprowadzania konkursu ofert weryfikacja Systemu Zarządzania Bezpieczeństwem Informacji jest znacznie prostsza. Certyfikat ISO/IEC27001:2022 jest gwarancją bezpieczeństwa naszych rozwiązań chmurowych, która zmniejsza czasochłonność analizy ryzyka związanego z przejściem na usługi chmurowe nawet o 70%.
Czy certyfikacja sprawiła, że procedury bezpieczeństwa zostały jakoś szczególnie dostosowane do wymagań branży finansowej?
Monitorowanie bezpieczeństwa zasobów jest kluczowe, gdy wytwarza się oprogramowanie dla instytucji finansowych. Jest to wymóg rynku, któremu trzeba bezwarunkowo sprostać, zwłaszcza gdy oferuje się usługi chmurowe. Dlatego nasi inżynierowie od lat sięgają po standardy powszechnie akceptowane w sektorze finansowym. Proces certyfikacji spowodował, że procedury zostały rozszerzone na całą organizację. Szczególnie skupiliśmy się na bezpieczeństwie aplikacji, infrastruktury i przetwarzanych informacji we wszystkich etapach cyklu wytwarzania oprogramowania. Wprowadziliśmy szereg procedur oraz kontroli, których przestrzeganie jest krytyczne dla utrzymania należytego stanu bezpieczeństwa naszej organizacji.
A jak to się przekłada na bezpieczeństwo po stronie klienta?
W przypadku rozwiązań chmurowych bezpieczeństwo systemu jest wbudowane w system od samego początku, tj. zaczyna się od architektury, stosowaniu najbardziej zaawansowanych mechanizmów bezpieczeństwa a kończąc na procedurach organizacyjnych. My dodatkowo poddajemy się zewnętrznym audytom bezpieczeństwa, aby mieć pewność, że nasz klient, ale także i my nie narażamy się na ryzyka.
Oczywiście wszystkie te środki nie zwalniają odbiorcy ze współodpowiedzialności zabezpieczeństwo - to właśnie infrastruktura wewnętrzna klienta jest najczęstszym celem cyberataków.
Niedawno ofiarą takiego ataku padł pierwszy polski bank. W jaki sposób system został na to przygotowany?
Celem tego ataku nie był nasz system, ale zasoby klienta. Natomiast ta sytuacja pokazała, że jest to realne zagrożenie, a nasz chmurowy system został właściwie zabezpieczony. Okazało się również, że może służyć jako dodatkowy backup danych. Chcąc świadczyć usługi outsourcingu dla instytucji finansowych musieliśmy zapewnić naszemu rozwiązaniu należytą ochronę zgodnie z obowiązującymi normami bezpieczeństwa, dlatego baza każdego klienta jest oddzielona i raz na dobę kopiowana do innej lokalizacji. Dane są zaszyfrowane, co zwiększa stopień zabezpieczenia ich przed utratą lub kradzieżą. Sam system jest na bieżąco aktualizowany do najnowszych wersji. Mamy też plan wyjścia z chmury pozwalający na zachowanie ciągłości działania instytucji finansowej.
Skalowalność i elastyczność, sprawiają, że z technicznego i organizacyjnego punktu widzenia łatwiej zapewnić funkcje udogadniające pracę osobom tworzącym raporty. Ale czy codzienna praca z systemem dla użytkownika jest łatwiejsza?
Poza rozwiązaniami ułatwiającymi instytucjom finansowym szybką adaptację do nowych wymogów regulacyjnych, przyprojektowaniu eON’a (czyli chmurowej wersji systemu) naszym celem było dodanie takich funkcjonalności, które zwiększają komfortu pracy użytkownika. Przykładem takich funkcji jest możliwość równoczesnej pracy kilku osób przy jednym sprawozdaniu, przy jednoczesnym zachowaniu zadowalającej prędkości działania systemu. Dodatkowo mamy możliwość dostosowania elementów na ekranie według osobistych preferencji (dostosowywalne GUI) - sprawia to, że każdy pracownik może korzystać z aplikacji według własnego upodobania.
Czy podobne rozwiązania mogłyby zostać wdrożone również w tradycyjnych systemach?
Wdrożenie takich funkcji byłoby możliwe w klasycznych systemach, ale wymagałby od klienta zapewnienia serwerów o dużej mocy obliczeniowej, co nie miałoby uzasadnienia ekonomicznego w firmach, które muszą składać raporty bardzo sporadycznie np. raz na kwartał.
A co użytkownicy eON’a cenią najbardziej?
Nasi klienci doceniają usługę SaaS za jej elastyczność i efektywność. Uznaniem cieszy się możliwość współpracy wielu użytkowników nad jednym sprawozdaniem, a także łatwość udostępnienia konkretnych komórek sprawozdania dzięki unikalnym linkom, czy personalizowany interfejs. Wszystko to sprawia, że jest to dobrze znane rozwiązanie, prezentowane w nowym, jeszcze lepszym wydaniu.
Patrząc dziś na okres, w którym projektowany był eON SaaS, wystąpiły w nim chyba wszystkie realne zagrożenia, na które narażona jest współcześnie branża finansowa. Można powiedzieć, że tak jak stal, hartował się w trudnych warunkach i dlatego został dobrze przygotowany na najtrudniejsze wyzwania?
To prawda, system rozwijamy zaledwie od dwóch lat, ale w tym czasie zahaczyliśmy już o pandemię, realne zagrożenie wojną i ataki hakerskie, do tego można dodać presję ekonomiczną w obliczu cyfrowej transformacji i ciągłe zmiany w obszarze regulacyjnym, które z pewnością będą się pogłębiać. Dzięki wielu innowacyjnym rozwiązaniom udało nam się zapewnić bezpieczeństwo na najwyższym poziomie, a biorąc pod uwagę elastyczność, skalowalność i efektywność kosztową - w obliczu nadchodzących wyzwań z pewnością ten system będzie dużo lepiej dostosowane do potrzeb współczesnego sektora finansowego niż tradycyjne rozwiązania.
Zapisz się na newsletter
Bądź zawsze na bieżąco ze zmianami w przepisach sprawozdawczych i naszych systemach.