Horyzonty Bankowości 2022 – Hitachi | Wsparcie Hitachi dla transformacji cyfrowej polskiej bankowości
Rynek IT zmaga się z deficytem specjalistów, co może przyczynić się do spowolnienia digitalizacji banków. Co w tej sferze ma do zaproponowania Hitachi?
– Pandemia zmieniła sytuację na rynku ekspertów IT. Wiele osób zaczęło pracować zdalnie, dzięki czemu coraz liczniejsi eksperci angażują się w projekty zagraniczne. Kurczą się zasoby ludzkie dostępne dla firm działających w Polsce, zarówno banków jak i dostawców IT. Hitachi ma obecnie w Polsce otwartych 1500 etatów na specjalistów IT, tymczasem w samej Warszawie rynek potrzebuje 5000 Java developerów. To przełoży się na tempo digitalizacji, przy rosnącej liczbie projektów IT nie będzie kim ich realizować. Przez lata w polskiej bankowości metodą łatania luk kadrowych był tzw. „body leasing”, kilka podmiotów specjalizowało się w tej materii, można było od nich wynająć np. architekta IT na kilka miesięcy, płacąc stawkę miesięczną bądź godzinową. Większość banków korzystała z tej opcji, my też wynajmowaliśmy pracowników na własne potrzeby. W obecnej sytuacji nie ma na to szans, ponieważ brakuje ekspertów na rynku.
Biorąc pod uwagę te wyzwania, firma Hitachi nabyła w zeszłym roku spółkę Global Logic, która zatrudniała w naszym rejonie Europy ponad 10 tys. programistów, z czego około dwóch tysięcy w Polsce i prawie 8 tys. w Ukrainie. Co ciekawe pomimo wojny 95% tych osób z Ukrainy nadal tam pracuje. Schemat body leasingu idzie do lamusa, będziemy tworzyć tak zwane zespoły wirtualne – laboratoria rozwoju oprogramowania („Virtual labs”). Jeśli bank zażyczy sobie np. nowy frontend czy aplikację mobilną, to utworzymy dla niego zespół ekspertów, dobierzemy potrzebne zasoby na określony czas, po czym rezultat ich prac przekazujemy do banku wraz z prawami IP. De facto jesteśmy zespołem zewnętrznym, pracującym wyłącznie na rzecz klienta, ale nie jest to body leasing, dostajemy problem biznesowy, mamy go rozwiązać we współpracy z działem IT banku i realizujemy to.
Efektywne zarządzanie ludźmi to jedyna możliwość w obecnych czasach. Luka kadrowa się pogłębia, firmy się prześcigają w ofertach, pytanie, kiedy dojdziemy do sufitu. Już dziś absolwent studiów IT jest w stanie zarobić tyle, co dyrektor generalny spółki. To może doprowadzić do wycofywania się podmiotów zagranicznych w obszarze IT i przenoszenia zespołów deweloperskch do innych krajów, gdyż w Polsce kontynuowanie biznesu IT będzie nieopłacalne.
Na jakie wsparcie ze strony Hitachi mogą liczyć instytucje finansowe w dostosowaniu się do takich regulacji jak stosowanie nośnika trwałego, Rekomendacja D czy MIFID2?
– Jeśli chodzi o trwały nośnik, to przez ostatnie pięć lat bardzo intensywnie pracowaliśmy nad tym, dziś z naszego rozwiązania opartego na macierzach WORM korzysta większość polskiego sektora bankowego, w tym m.in. PKO Bank Polski, Pekao SA, Santander Bank Polska, Grupa SGB i wiele innych. Co jednak ciekawe, na rynku wciąż są instytucje finansowe, które nie używają elektronicznego trwałego nośnika. Mamy bowiem dwa rodzaje banków, pierwsza grupa to liderzy cyfryzacji, którzy musieli wdrożyć elektroniczny trwały nośnik, żeby nie wstrzymywać transformacji cyfrowej. Oni komunikowali wszystko drogą elektroniczną, ale ze względu na niezgodność z wytycznymi KNF musieli to wstrzymać, co było silną motywacją, żeby trwały nośnik szybko wdrożyć. Pozostałe banki kontynuują papierową korespondencję, zostało ich niewiele, pytanie, kiedy to zmienią. Wielką niewiadomą jest sytuacja w takich segmentach, jak firmy leasingowe, ubezpieczeniowe czy e-commerce. Ostatnio Allegro weszło w trwały nośnik, ale ubezpieczyciele praktycznie w ogóle go nie stosują.
Co do MiFID2, to regulacja ta dotyczy produktów inwestycyjnych, nakłada obowiązek przechowywania bezpiecznie, przez określony czas i w sposób niezmienny takich informacji, jak nagrania z call center, komunikatorów czy maili odnośnie dyskusji na temat produktów inwestycyjnych. To są podobne wymagania do nośnika trwałego. Dyrektywa obowiązuje kilka lat, a jednak nie jest do końca implementowana przez nasz sektor bankowy. Wspólnie ze Związkiem Banków Polskich planujemy utworzyć w ramach Forum Technologii Bankowych grupę roboczą, która – bazują na projektach zagranicznych – miałaby na celu przetłumaczenie wymagań prawnych na język technologiczny, zebranie najlepszych praktyk z rynku i stworzenie koncepcji rozwiązania.
Wreszcie trzeci obszar, czyli Rekomendacja D. Także w tym przypadku kilka lat minęło od jej wydania, natomiast w ostatnim czasie sektor finansowy zmaga się z dużą ilością różnego rodzaju ataków, czy to ze strony służb rosyjskich czy z innych stron świata, jak również z fraudami ze strony administratorów. Rekomendacja D mocno wskazuje jeden aspekt: w jaki sposób zarządzać dostępami uprzywilejowanymi. Jeżeli mamy administratorów krytycznych systemów, powinniśmy po pierwsze odpowiednio zarządzać dostępami do systemów, po drugie – wszystkie sesje powinny być nagrywane i odpowiednio przechowywane w bezpieczny sposób. Zauważyliśmy na rynku problem, nawet gdy dojdzie do fraudu czy ataku nagrania nie są przechowywane w bezpieczny sposób. W przypadku kontroli ciężko udowodnić, że wypełniamy wszystkie wymogi. Dlatego stworzyliśmy koncepcję aplikacji, która zarządza dostępami, a także w bezpieczny sposób zapisuje i przechowuje wszelkiego rodzaju sesje administracyjne dla krytycznych systemów bankowych. Wspólnym elementem dla wszystkich trzech powyższych rozwiązań jest macierz obiektowa WORM firmy Hitachi. W najbliższych miesiącach będziemy zatem kontyunować ekspancję trwałego nośnika wśród banków, które jeszcze nie wdrożyły tego narzędzia, jak również promować i wdrażać nasza odpowiedź na MIFID2 i Rekomendację D. Finalizujemy już pierwsze umowy na te rozwiązania.
Istotnym segmentem rynku finansowego jest spółdzielczość. Jak pan postrzega cyfryzację procesów w tym sektorze, który ma swoją specyfikę i bazuje na relacjach, kiedy relacje te muszą się stawać cyfrowe?
– Banki spółdzielcze wygrywają dobrą znajomością klienta, dzięki czemu są w stanie spersonalizować ofertę. Ich problemem jest niski poziom digitalizacji procesów, zwłaszcza wewnętrznych, poczynając od wniosków urlopowych, uchwały Zarządu, akceptacji polityk produktowych, a kończąc na delegacjach. Również w relacjach bank-klient, w dalszym ciągu dominuje dokumentacja papierowa, którą trzeba archiwizować. My ten problem zauważyliśmy, a motywacją dla nas był projekt, zrealizowany z grupą SGB-Banku w zakresie trwałego nośnika, który zrealizowaliśmy wspólnie z kolegami z firmy Basement. Bank zrzeszający w formie usługi dostarcza ponad stu bankom z grupy możliwość komunikacji między klientem a bankiem w sposób elektroniczny na trwałym nośniku. Teraz chcielibyśmy pójść na krok dalej, pracujemy z kilkoma bankami spółdzielczymi, m.in. z Bankiem Spółdzielczym w Szczytnie oraz Gospodarczym Bankiem Spółdzielczym w Gorzowie Wielkopolskim, nad koncepcją tzw. e-teczki, czyli jednolitego repozytorium oraz możliwości budowania procesów wyłącznie w formie elektronicznej, byśmy mogli po pierwsze mieć centralne, bezpieczne miejsce przechowywania dokumentacji, a po drugie – scyfryzować cały ten proces, przy okazji redukując ilość papieru. Jeżeli ten projekt pilotażowy się sprawdzi, będziemy chcieli rozmawiać z obydwoma zrzeszeniami, żeby wdrożyć kolejne rozwiązanie zrzeszeniowe. Uważam, że takie podejście może być interesujące dla banków spółdzielczych.
Wojna w Ukrainie przypomniała o tym, że cyberataki są codziennością, a celem przestępców coraz częściej stają się dane. Jak powinna wyglądać ich ochrona, i co mogą zaoferować firmy technologiczne w tej dziedzinie?
– Zabezpieczenie instytucji przed atakami to rozległy temat. Koncentrujemy się na przeciwdziałaniu cyberatakom, dotyczącym zarówno kradzieży danych, jak i ich szyfrowania z wykorzystaniem ransomware. Stworzyliśmy koncepcję, którą nazywamy „Japońską twierdzą”, polega ona na tworzeniu przez banki tzw. galwanicznie odseparowanych backupów, czyli kopii zapasowych własnych danych, niemal zupełnie odizolowanych od świata zewnętrznego. W przypadku ataku na bank będzie możliwość odtworzenia tych danych. Wykorzystujemy najnowsze technologie ich przechowywania w ten sposób, żeby były one odporne zarówno na ataki ransomware, jak i jakąkolwiek kradzież danych. Również w tej materii planujemy stworzyć grupę roboczą z bankami w ramach Związku Banków Polskich.
Technologia daje nowe możliwości, także w obszarze dystrybucji usług pozabankowych za pośrednictwem bankowości elektronicznej. Które z nich mogą się stać nowym elementem oferty polskiego sektora finansowego?
– Temat nabrał znaczenia rok temu, kiedy z uwagi na bardzo niskie stopy procentowe banki musiały szukać nowych źródeł dochodu. Stopy gwałtownie wzrosły, natomiast trend poszukiwania alternatywnych przychodów raczej się nie zmieni. PKO Bank Polski dobrze radzi sobie ze sprzedażą samochodów poflotowych, można też zakładać zacieśnienie współpracy z ubezpieczycielami, bo to naturalny partner banków. My promujemy ideę, żeby bank jako strona zaufania publicznego mógł sprzedawać usługi medyczne, korzystając z silnie zabezpieczonych systemów przechowywania danych. W Polsce brak platformy, za pośrednictwem której pacjent – klient banku oraz lekarz mogliby dokonywać wymiany danych. Nie chodzi tu tylko o wideokonferencję, co dziś jest standardem, ale żeby pacjent mógł przechowywać w repozytorium, a następnie udostępniać, dane o stanie zdrowia w bezpieczny sposób lekarzowi, by ten mógł postawić diagnozę. Taka usługa dodana w systemie bankowym mogłaby być interesująca. Oczywiście pojawia się pytanie, w jaki sposób zaadresować temat przechowywania i przekazywania danych medycznych.
Na zakończenie wybiegnijmy nieco w przyszłość, jaką rolę odegrać może AI w personalizowaniu oferty bankowej?
– Z rozmów z bankami wynika, że kwestia personalizacji oferty jest bardzo istotna. Zdarza się, że osoby z dużymi przychodami dostają oferty np. na kredyt gotówkowy do tysiąca złotych. To efekt braku odpowiednich systemów, analizujących ogrom danych, które banki posiadają. My bardzo ostrożnie podchodzimy do AI, natomiast widzimy, że sztuczna inteligencja jest tematem nośnym. Na początku widzieliśmy w bankach jej zastosowanie głównie do systemów AML, obecnie obszar jej wykorzystania się poszerza. W zeszłym roku w Japonii realizowaliśmy wiele projektów dla jednego z największych ubezpieczycieli w Azji, dotyczących personalizacji oferty ubezpieczeniowej. Sztuczna inteligencja analizowała trendy zdrowotne, a także dane poszczególnych osób i potrafiła pomóc ubezpieczycielowi w personalizacji polisy. Niektórzy klienci nie mieli szans na uzyskanie polisy z marszu, ponieważ cierpią na pewne choroby. Sztuczna inteligencja była w stanie tak skomponować polisę, aby obie strony były usatysfakcjonowane i mogły zawrzeć umowę. Podobne podejście może mieć zastosowanie w bankach, żeby lepiej dostosować produkt kredytowy czy skuteczniej przeprowadzić scoring. Hitachi będzie działać w obszarze właśnie sztucznej inteligencji odnośnie personalizacji oferty, tak ubezpieczycieli jak i banków.