Czy banki jako instytucje finansowe mogą w

Report
„Czy banki jako instytucje finansowe mogą w pełni wdrożyć
strategię Komisji Europejskiej dla Cloud Computing”
Anna Katarzyna Nietyksza – Prezes Eurocloud Polska,
Prezes EFICOM S.A.
www.eurocloud.org.pl
Czym właściwie jest chmura obliczeniowa… ??
•
to technologia, która pozwala na korzystanie ze skalowalnych i elastycznych
zasobów infrastruktury IT i usług sieciowych za pośrednictwem dowolnego
komputera czy urządzenia mobilnego z dostępem do Internetu.
Dla kogo cloud i czym różni się od obecnych usług IT
w formie outsourcingu?
-
Dla każdego kto będzie umiał wykorzystać przewagę jaką daje Cloud Computing!
Różni się :
Brakiem ograniczeń
- Płacimy za to z czego korzystamy a nie za to co czeka, aż może kiedyś ktoś to wykorzysta
(nie płacimy z góry a z dołu)
- Dużo bezpieczniejsza usługa IT
- Mamy wszędzie dostęp do naszych zasobów i usług IT
Oszczędności:
Opex zamiast Capex
-
- średnio dzięki wdrożeniom Cloud Computing można osiągnąć oszczędności w postaci
zmniejszenia kosztów na IT w firmie na poziomie minimum 20-30%, a niekiedy nawet 40%
Na czym:
- Zakupy i amortyzacja sprzętu serwerowego
- Koszty mediów (szczególnie prąd)
- Koszty osobowe działów IT
- Koszty telekomunikacyjne IT
- Koszty napraw i usuwania usterek
EuroCloud Europe i EuroCloud Polska
EuroCloud Europe powstało już w 2009 roku. To europejską organizacja z siedzibą w Luxemburgu
reprezentująca ponad 800 firm zaangażowanych w rozwiązania Cloud Computing w 21 krajach Europy,
wspierana przez Komisje Europejska.
Celem Stowarzyszenia jest integracja środowisk biznesowych, konsumenckich i administracji
publicznej wokół nowego sektora usług – Cloud Computing w Europie. Jest to platformą działań
pomiędzy sektorem IT a środowiskiem zaangażowanym w Cloud Computing. (rządy, organizacje
pozarządowe, biznes, administracja krajów UE, Komisja Europejska, EKES, Parlament, ENISA).
EuroCloud to nowy ekosystem, który ma przyspieszyć rozwój technologii Cloud Computing w Europie,
wpływać na regulacje, bezpieczeństwo, i promowac europejskich dostawców.
EuroCloud Polska jest stowarzyszeniem zrzeszającym polskich i europejskich dostawców, głównych
graczy na rynku sektora Cloud Computing.
Celem jest:
- edukacja rynku;
- działania wspierające chmurę w administracji publicznej i rządzie
- certyfikacja
- platforma dostawców, promowanie dobrych praktyk
- dostęp do finansowania UE
Strategia Cloud Unii Europejskiej
Komisja Europejska w strategii na rzecz wykorzystania chmur obliczeniowych” proponuje :
1. Europa powinna stać się Cloud Active i Cloud Productive : Komisja Europejska chce promocji
europejskich rozwiązań Saas i lokalizacji centrów obliczeniowych na terenie Unii
Europejskiej,zapobiegac wyciekowi danych poza Europe.
2. Standardy i Certyfikaty: niezbędne normy, które pomogą ujednolicić standardy, zapewnić
użytkownikom chmury interoperacyjność, przenoszenie danych. Promowanie mechanizmów certyfikacji
dla wiarygodnych dostawców usług w modelu chmury, obowiązujących w całej Unii Europejskiej.
3.
Bezpieczeństwo i prawidłowość warunków umów: opracowanie wzoru „bezpiecznych
i uczciwych” umów dotyczących usług w chmurze, w tym umów o gwarantowanym poziomie usług.
4.
Europejskie partnerstwo na rzecz chmur obliczeniowych: technologia Cloud Computing jako
przyszłość
rynku IT w Europie, promowanie i stymulację dla rozwoju europejskich producentów
softwear-u i centrów obliczeniowych. Szacunkowo do 2020 r. korzyści z wykorzystania technologii Cloud
przełożą się na wzrost rocznego PKB UE na poziomie ok. 160 mld EUR (ok. 1%).
Regulacje ostrożnościowe dla sektora bankowego
•
•
Od czasu kryzysu z roku 2008 r. UE przyjęła ponad 50 środków ustawodawczych.
Trzecie porozumienie bazylejskie, wymaga by banki posiadały większe fundusze własne o lepszej
jakości tak, aby były odporne na przyszłe kryzysy, w szczególności zaś przewiduje :
•
podwyższenie do 9 % współczynnika adekwatności kapitałowej zabezpieczonego kapitałem
najwyższej jakości;
By posiadały komponent akcji zwykłych na poziomie 4,5 % i podstawowego kapitału własnego T1
na poziomie 6% aktywów ważonych ryzykiem
Obowiązkowy bufor zabezpieczający na poziomie 2,5%
Fakultatywny bufor antycykliczny, który pozwala krajowym organom regulacyjnym wymagać do
2,5% dodatkowego kapitału własnego w okresach wzrostu akcji kredytowej
Pakiet Bazylea III wprowadza minimalny wskaźnik dźwigni na poziomie 3% i dwa obowiązkowe
wskaźniki płynności: wskaźnik płynności krótkoterminowej, który wymaga, by bank posiadał
płynne aktywa wysokiej jakości na pokrycie swojego zapotrzebowania na płynność na okres 30
dni; oraz wskaźnik płynności długoterminowej równy minimalnej kwocie stałych środków, wyższej
od zapotrzebowania na płynność w ciągu roku
Cloud a Regulacje ostrożnościowe dla sektora
bankowego
•
•
Komisja Europejska przedstawiła w lipcu 2011 r. propozycje dotyczące przetransponowania
pakietu Bazylea III na dyrektywę w sprawie wymogów kapitałowych IV, aby wzmocnić europejski
sektor bankowy, i zachęcać banki do finansowania wzrostu gospodarczego, większego kapitału
własnego, tak aby były odporne na kryzysy.
wskutek przyjęcia pakietu Bazylea III i obowiązku przestrzegania wskaźnika stabilnego
finansowania netto (NSFR) w okresie dłuższym niż miesiąc oraz wskaźnika pokrycia płynności
(LCR) w okresie krótszym niż miesiąc, wzrasta zapotrzebowania na fundusze własne, trzeba
utrzymać nadwyżke płynności, w niektórych wypadkach czterokrotnie wyższej niż minimalne
zapotrzebowanie banków na płynność.
•
Wszystko to pociąga za sobą:
znaczny spadek stopy zwrotu z kapitału własnego (ROE) w sektorze bankowym, wynoszący od
10 % do 30 % w skrajnym wypadku, co ogranicza zainteresowanie inwestorów tym sektorem i
powoduje spadek kapitalizacji banków europejskich.
Skutki regulacji ostrożnościowych dla sektora
bankowego-cloud,sposób na optymalizacje
kosztow?
-
-
-
Jednocześnie banki są narażone na bardzo wysokie koszty związane z kontrolą i
sprawozdawczością, aby zastosować się do nowych przepisów i spełnić wymagania krajowych i
międzynarodowych organów nadzoru; wpływa to na organizację banków powoduje zmiany
strukturalne
akcja kredytowa jest ograniczona w sektorach o preferencyjnych wagach ryzyka
nowe przepisy mają zastosowanie tak samo do wielkich jak do małych instytucji bankowych
w związku z nowymi regulacjami banki przyspieszają restrukturyzację i wdrażanie nowych
technologii (cloud computing ,bankowość internetowa, wirtualne okienko, korzystanie ze
smartfonów)
występuje tendencja, by agencje bankow stawały się wyłącznie punktami doradztwa i sprzedaży
produktów finansowych.
zastosowanie dyrektywy CRD IV pociągnie za sobą wzrost zatrudnienia w bankach działów IT i
zarządzania ryzykiem.
W związku z nowymi regulacjami i optymalizacja kosztow restrukturyzacją banki musza wdrażać
nowe technologii (cloud computing ,bankowość internetowa, wirtualne okienko.
Cloud dla sektora bankowego:Rekomendacja D p.
10
•
•
•
•
•
•
10.6. W przypadku, gdy usługi świadczone przez podmiot zewnętrzny obejmują przetwarzanie
danych o wysokim stopniu poufności lub istotności dla banku poza infrastrukturą
teleinformatyczną banku (np. w modelu Cloud Computing lub innych formach modelu Application
Service Provision, w zewnętrznych centrach przetwarzania danych itp.), bank powinien w
szczególności:
– wprowadzić odpowiednie mechanizmy kontrolne zapewniające poufność tych danych (np.
poprzez ich szyfrowanie),
– zapewnić, aby informacje o wszelkich incydentach zagrażających bezpieczeństwu danych były
raportowane przez dostawcę,
– posiadać informacje o tym, w jakich lokalizacjach geograficznych dane te są przetwarzane oraz
jakie przepisy prawa obowiązują tam w przedmiotowym zakresie, oraz zapewnić zgodność
świadczonych usług z przepisami prawa obowiązującymi w Polsce,
– zapewnić skuteczne mechanizmy pozwalające na bezpieczne zakończenie współpracy (w
szczególności w zakresie zwrotu danych oraz ich usunięcia – wraz ze wszystkimi kopiami – przez
dostawcę usług),
- przeanalizować zasadność i na tej podstawie podjąć odpowiednią decyzję dotyczącą
wprowadzenia obowiązku przedstawiania przez dostawcę certyfikatów w zakresie zgodności z
uznanymi międzynarodowymi normami dotyczącymi bezpieczeństwa informacji (szczególnie w
przypadku przetwarzania danych poza granicami Europejskiego Obszaru Gospodarczego).
Cloud dla sektora bankowego Rekomendacja D 10
•
10.3 Procedury doboru usługodawców zewnętrznych – zwłaszcza w przypadku usług o istotnym
znaczeniu dla banku – powinny uwzględniać ryzyko związane z danymi usługami i obejmować w
szczególności ocenę sytuacji ekonomiczno-finansowej usługodawcy, zapewnianego przez niego
poziomu bezpieczeństwa oraz jakości świadczonych usług (w miarę możliwości również na
podstawie doświadczeń innych podmiotów).
•
10.11. Bank powinien posiadać regulacje dotyczące współpracy z pracownikami zewnętrznych
dostawców usług, uwzględniające w szczególności:
– warunki udzielania dostępu do informacji o wysokim stopniu poufności44,
– zasady sprawowania nadzoru nad działaniami pracowników zewnętrznych,
– konieczność zapewnienia, że każdy pracownik zewnętrzny posiadający dostęp do informacji o
wysokim stopniu poufności objęty jest co najmniej takimi restrykcjami w zakresie bezpieczeństwa,
jak pracownicy banku posiadający dostęp do takich informacji.
•
•
•
Korzyści
•
Dostawcy oferują coraz więcej usług opartych na technologiach chmurowych, począwszy od
usług rozwoju aplikacji, usługi, które zastępują oprogramowanie, takie jak edytory tekstu, systemy
poczty elektronicznej, zarządzanie bazą kontaktów, prowadzenie elektronicznego archiwum
dokumentów, zdjęć, digitalizacja zasobów..
•
Korzystanie z tych usług oznacza redukcje kosztów i infrastruktury.
•
Capex jest zastapiony przez Opex’
•
Skalowalnosc,dostepnosc z każdej lokalizacji
•
Przetwarzanie danych w chmurze publicznej wiąże się z przekazaniem danych osobowych na
zewnątrz organizacji i nie jest obojętne prawnie.
Zagrożenia
•
Do najważniejszych zagrożeń należą: utrata kontroli nad danymi w momencie przekazania ich do
chmury oraz brak transparentności co do procesu przetwarzania danych.
•
Brak kontroli może wiązać się na przykład z utratą dostępu do potrzebnych danych, jeśli nastąpi
błąd w systemach dostawcy albo jeśli systemy te nie będą prawidłowo współpracować z innym
oprogramowaniem firmy.
•
W przypadku chmury publicznej dostawca umieszcza informacje wielu klientów w tych samych
systemach i infrastrukturze, co może prowadzić do konfliktu interesów lub ryzyka zmieszania się
tych danych.
Zagrożenia (2)
•
Zatrudniając dostawcę rozwiązania chmurowego trzeba mieć świadomość, że dane mogą być
przekazane do wielu państw i wielu podwykonawców dostawcy usługi.
•
Tymczasem, zgodnie z dyrektywą unijną, która została wdrożona w Polsce poprzez ustawę o
ochronie danych osobowych, nie jest prawnie obojętne, do jakiego kraju przekazywane są dane.
•
Ustawa zakazuje przekazywania danych poza Europejski Obszar Gospodarczy, chyba że
zachodzą ku temu szczególne przesłanki.
•
W szczególności może to oznaczać, że na zawarcie umowy o dostawę usług opartych na cloud
computingu potrzebna będzie zgoda GIODO w Polsce.
Wskazowki dla administratorów danych
•
Administrator systemów powinien upewnić się, czy dane nie będą przekazywane poza Europejski
Obszar Gospodarczy, a jeśli tak, czy będzie się to odbywać zgodnie z prawem.
•
Znać regulacje wynikające z Patriot Act
•
Grupa Robocza Artykułu 29 ds. Danych Osobowych zwraca uwagę, że administrator nie może
kierować się jedynie tym, że dostawca ze Stanów Zjednoczonych jest zarejestrowany w
programie bezpiecznej przystani (Safe Harbor).
•
Musi upewnić się, że dostawca faktycznie działa zgodnie z zasadami programu, i zapewnić sobie
odpowiednie środki wpływania na dostawcę w tym zakresie (np. kary umowne).
Banki w chmurze prywatnej
•
Korzyści z Private Cloud według Antonio Benjamin, Global Chief Technology Officer
Citigroup
–
–
–
•
Elastyczność; dostep: Citigroup posiada agencje w 100 krajach i około 299 tysięcy
pracowników.
Szybkość ; Cloud computing jest dobrym rozwiązaniem dla High Frequency Trading, czyli
transakcje w milisekundach, i w nanosekundach; Jest to m.imsposób handlowania papierami
wartościowymi charakteryzujący się wysoką częstotliwością wykonywanych operacji,
wykorzystując w tym celu zaawansowane narzędzia technologiczne oraz podejście
algorytmiczne.
Bezpieczeństwo; „infrastruktura cloudowa jest bezpieczniejsza niż obecny silosowe
infrastruktury z różnych i oddzielnych technologii”
Bank Spółdzielczy w Tczewie, choć ma za sobą ponad 100 lat działalności, jest
jednym z pionierów w wykorzystaniu rozwiązań cloud computing w Polsce.
–
"Uwierzyliśmy w chmurę. Model ten jest także najbardziej dla nas atrakcyjny finansowo" dodaje. Eugenia Pokorska-Sawczuk, prezes zarządu Banku Spółdzielczego w Tczewie.
"Podejście pozwala nam stosować najnowocześniejsze rozwiązania, na które być może nie
byłoby nas stać. Nie musimy inwestować we własny sprzęt ani zwiększać liczebności działu
IT„ dodaje.
Dziękuję bardzo za uwagę,zapraszamy do chmury!
kontakt:
Anna Katarzyna Nietyksza, prezes
tel. 604 226 630
mail: [email protected]
Zapraszamy do przyłączenia się
do Stowarzyszenia!
www.eurocloud.org.pl

similar documents