Egymás után fagyhatnak le a magyar bankok
A kereskedelmi bankok életében az elmúlt éveket nem a fejlesztés, hanem a leépítés és a túlélés szavakkal lehet jól leírni. A válság, a bankadók, majd a forint leértékelődése megtépázta a jövedelmezőséget, lerontotta a hitelportfoliót, növelte a kintlévőséget, ezért a bankok fiókokat zártak be, és embereket küldtek el, és koránt sem csak a bezárt fiókok alkalmazottait, hanem sok embert a backofficeból, és természetesen az informatikai területről is. Ha nincs pénz, nincs fejlesztés, de még a karbantartást is a minimális szintre csökkentik.
Ezt a folyamatot tetézte a devizahitelek elszámoltatása és forintosítása, ami elképesztően nagy munkaerő-ráfordítást igényelt a bankoktól, és természetesen a banki informatikától is. Aki élt és mozgott, ezen dolgozott, a maradék kevés informatikust is ide csoportosították át, a kis számú folyamatban levő fejlesztés is leállt, mert senki nem mert ezzel egy időben olyan lépéseket tenni, mint egy új számlavezető rendszer fejlesztése és elindítása.
A történet még nem zárult le. Az amúgy is agyonterhelt bankok életét 2016-ban a fúziók, a fiókbezárások, a gépjármű devizahitelek forintosítása, az összeolvadások, a nem fizető ingatlanhitel-portfóliók értékesítése, valamint a CSOK köti majd le, miközben készülniük kell IFRS átállásra, és számottevően nő az adminisztrációs terhük a pénzügyi intézményrendszer válság utáni újraszabályozása miatt is. És akkor még nem beszéltünk a banki informatikával szemben támasztott legfontosabb követelményről, hogy legyen biztonságos és ügyfélbarát, zökkenőmentesen kezelje a mobil eszközökről indítani szándékozott tranzakciókat.
Mindez azt jelenti, hogy 2016-ban a banki informatikai rendszerek fejlesztése legalább akkora, ha nem nagyobb erőfeszítéseket igényel a pénzintézetektől, mint amivel 2015-ben szembesültek. A rendszerek eközben fokozatosan avulnak és amortizálódnak, és nem válik előnyükre az sem, hogy átfogó módosításaikkal sok bank évek óta adós. Informatikai nyelven szólva ez azt jelenti, hogy a már ma sem egységes fejlesztési elvek alapján felépülő banki informatika központi egysége (vagyis a gyakorlatban egy 8-10 évnél nem fiatalabb rendszer) újabb és újabb csatolmányokkal, szigetszerű, de a mindennapi működésbe szükségképpen integrált megoldásokból toldozva-foldozva épül fel, és mindez több ponton is módosítást igényel.
Üzembiztonsági szempontból fontos előrelépést jelent, hogy a bankok sorra szervezik ki a szolgáltatásaikat erre szakosodott nagy cégeknek. Ezen a téren elsősorban a bankkártya-üzemeltetést kell kiemelni, hiszen ezt ma legfeljebb 1 millió ügyfél felett éri meg saját rendszerben végezni, ezért sok magyar bank adja át az üzemeltetést külső szervezeteknek. Mivel ezek új, és főleg szakosodott intézmények, ez a terület megszabadulhat attól a kockázattól, ami egy régi banki számlavezető rendszerhez kapcsolva szükségképpen fennállt. Ugyanilyen okból jót tesz a banki üzletmenet folytonosságnak az új virtualizált környezetek és a felhő alapú szolgáltatások igénybevétele is. Ezek alkalmazása ugyanis csökkenti a banki rendszerhez csatolt szatelitalkalmazások számát, mérsékelve így a hiba lehetőségét.
Rendszerhibákra azonban 2016-ban is számítani kell, hiszen a működési környezet stratégiai jellegű, azaz átfogó és átgondolt leváltása hosszú éveket vesz igénybe. A gyakorlatban ezt úgy képzeljük el, mintha egy repülőn akarnánk menet közben motort cserélni. Bármit teszünk, úgy kell megvalósítani, hogy közben minden végig működjön, semmilyen adat ne vesszen el, az új rendszer pedig kellő alapossággal legyen tesztelve. Ennek megvalósítása még kisebb bankoknál is éveket vesz igénybe, nem véletlen, hogy egy egyszerű banki összeolvadáshoz, vagy ügyfelek átvételéhez kapcsolódó mergelés (rendszer összevonás) átfutási ideje inkább több, mint kevesebb egy évnél.
Nem árt, ha tudjuk, a folyamat pénzzel nem gyorsítható: a siker nem a vason múlik, hanem a tervezésen, a képzésen és a kommunikáción.
---------------
Az MNB is reagált
A szolgáltatás-kiesések mennyisége, és mélysége láthatólag elérte a hatóság ingerküszöbét is. A Magyar Nemzeti Bank novemberben kiadott egy ajánláscsomagot (15/2015), amelyben arra szólítja fel a bankokat, brókercégeket és alapkezelőket, hogy netes szolgáltatásaik feleljenek meg az erős autentikáció feltételeinek. Ez a gyakorlatban azt jelenti, hogy az egyszerű jelszóval védett szolgáltatásoknak befellegzik, többé nem fordulhat elő, hogy az ügyfél egy internetes felületen egy jelszót beírva, minden további ellenőrzés nélkül (sms, token, stb.) banki műveletet hajthasson végre. Ez kétségtelenül jót tesz a biztonsági szempontoknak, de nem oldja meg az üzembiztonsági problémákat, amiket a régi (olykor még AS400-ra írt) rendszerek és csatolmányaik okoznak.
----------------
Sallai György, KPMG
2016. február 12.
Megtekintés: 874