provocÃri În crearea unui perimetru defensiv … · preþul unui abonament anual (10 ediþii) la...

NNrr.. 99 // 1155 ddeecceemmbbrriiee 22000099 -- 1155 iiaannuuaarriiee 22001100wwwwww..mmaarrkkeettwwaattcchh..rroo

SSEEPPAA •• SSiisstteemmee ddee ppllããþþii SSWWIIFFTTNNEETT •• OOuuttssoouurrcciinngg •• ÎÎnnvvããþþããmmâânntt bbaannccaarrin

telli

gent

man

agem

ent

IInnffrraassttrruuccttuurrii ddee ppllããþþii •• CCaannaallee eelleeccttrroonniiccee ddee ddiissttrriibbuuþþiiee •• SSiisstteemmee iinnffoorrmmaattiiccee

PROVOCÃRI ÎN CREAREA UNUI PERIMETRU DEFENSIV STRUCTURAT

PROVOCÃRI ÎN CREAREA UNUI PERIMETRU DEFENSIV STRUCTURAT paginile 6-7

Editura Fin Watch, cu sprijinul Asociaþiei Române a Bãncilor, editeazã revista lunarãBankWatch, ajunsã acum la a 9-a ediþie (s-a lansat în martie 2009).În anul sãu de debut, revista a fost distribuitã gratuit, în mod promoþional, cãtre instituþiilebancare din România.În ceea ce priveºte distribuþia revistei în 2010, vã transmitem oferta de abonamente care vãdã posibilitatea ca revista sã fie distribuitã ºi sã furnizeze informaþii valoroase, prin conþinutul articolelor, urmãtoarelor direcþii ºi departamente din bancã:

- Strategie ºi management- Operaþiuni, Plãþi, Decontãri- IT ºi telecom- Conformitate- Securitate- SWIFT

De asemenea, considerãm necesar ca revista sã ajungã în reþeaua bãncii (cel puþin la sucursale), pentru ca sã-ºi atingã scopul ºi crezul sãu, ºi anume, acela de a oferi informaþii ºi analize privind cele mai noi tehnologii ºi concepte bancare, personalului bancar din zonade management ºi strategie, dar ºi din cea operaþionalã, pentru cunoaºterea ºi aderarea la practici moderne de business ºi tehnologie.Preþul unui abonament anual (10 ediþii) la BankWatch este de 100 Ron (TVA ºi costuri expediere incluse)Mulþumindu-vã pentru interesul arãtat în 2009, vã dorim mult succes în noul an ºi o colabo-rare cât mai bunã!

REDACÞ IA

Stimati cititori,,

SUMAR

Aleea Negru Vodã nr. 6, bl. C3, sc. 3parter, 030775, sector 3, BucureºtiTel.: 021.321.61.23; Fax: 021.321.61.30;[email protected]. Box 4-124, 030775

� Director General FIN WATCH:Cãlin.Mãrcuº[email protected]

� PUBLISHER FIN WATCH:[email protected]

� Colegiu redacþional:Rodica.Tuchilã@[email protected]ã[email protected]@[email protected]ã@microsoft.comRã[email protected]@[email protected]

[email protected]@marketwatch.ro

� Marketing: [email protected]

� Publicitate:Director: [email protected]

Alexandru.Pã[email protected]

� Desktop Publishing: Omni Press & Design,([email protected])

� Foto: Septimiu ªlicaru ([email protected])

� Abonamente: [email protected]

� Distribuþie:[email protected] Corneanu, Sorin Pârvu

� Tipar:VISUAL 2003

� NOTÃ: Reproducerea integralã sau parþialã a articolelor sau a imaginilor apãrute în revistã este permisã numai cu acordul scris al editurii. Fin Watch nu îºi asumã responsabilitatea pentru eventualelemodificãri ulterioare apariþiei revistei.

� Data închiderii ediþiei:22 decembrie 2009

FINWATCH

Editor :

6, 9, 12, 25 Securitate8 Canale electronice de distribuþie10, 29 Outsourcing14 Infrastructuri de plãþi 15 Învãþãmânt bancar16, 20, 22 Noi bãnci pentru o nouã economie27 Cum salveazã soft-ul banii clienþilor

PPeennttrruu aabboonnaarree llaa rreevviissttaa BBaannkkWWaattcchh,, ttrriimmiitteettii llaa rreeddaaccttiiee@@ffiinnwwaattcchh..rroo uurrmmaattooaarreellee iinnffoorrmmaaþþiiii::

Denumire companie ..........................................................................................Adresã ............................................................................................................Tel./Fax. ............................................ Email.....................................................Persoana contact.............................................. Nr. abonamente dorite...............Date de facturare:CUI ........................................ Nr. Înreg. Reg. Com. ..........................................IBAN .................................... Banca / sucursala ...............................................

15 decembrie 2009 - 15 ianuarie 2010BBWW 6

SECURITATE

Provocãri în crearea unui perimetru

defensiv structurat

Poate cel mai important lucru pe care lumeasecuritãþii informaþiei l-a învãþat de-a lungulmultor ani de luptã împotriva atacurilor infor-matice, a evenimentelor neprevãzute, a ero-rilor de cod ºi a greºelilor, neglijenþei sausabotajelor în exploatarea sistemelor infor-matice, a constat în faptul cã nu existã înfapt un perimetru, metodã sau produs desecuritate impenetrabil.

Orice sistem are lacune ºi li-mitãri sau poate fi configuratîn mod eronat, însã poate celmai important aspect constãîn faptul cã orice sistem poate

fi compromis în urma unor acþiunimenite sã-l destabilizeze. Lupta fãrã desfârºit între cei care încearcã sã protejezeºi cei care încearcã sã compromitã sis-temele IT&C, este de la început inegalã.

Pentru cei care încearcã sã penetrezemecanismele de securitate, este suficientsã reuºeascã o datã. O singurã vulnera-bilitate identificatã într-un mecanism decontrol va permite atacatorului sã com-promitã sistemul respectiv ºi sã aibãacces la informaþiile protejate. Atacatoriiîºi pot permite sã aloce perioade aprecia-bile de timp în scopul identificãrii uneislãbiciuni la nivelul unui echipament desecuritate. Aceºtia pot decompila codprogram, inspecta pachete sau utiliza di-verse alte tehnici în speranþa identi-

ficãrii sau creãrii unei cãi de acces în sistem.

Pe de altã parte, cei care imple-menteazã mecanismele de securitate nupot în mod real aloca aceeaºi perioadã detimp pentru fiecare verigã din infrastruc-tura aflatã în exploatare.

Un alt exemplu edificator cu privirela aceastã asimetrie implicã ceea ce estecunoscut sub numele “atacul din primazi”1. Acest tip de atac precede apariþiaremediilor pentru anumite vulnerabilitãþisau a existenþei semnãturilor care sã poatãface posibilã identificarea ºi oprirea ata-cului. Veºtile despre noile vulnerabilitãþicirculã repede în lumea atacatorilor ºi vorfi utilizate în scop malefic, mai rapiddecât pot cei responsabili cu asigurareasecuritãþii sã-ºi protejeze sistemele.

În momentul în care o problemã sauvulnerabilitate este identificatã ºi publi-catã, un atacator “se apucã imediat detreabã”, în sensul de a gãsi modalitãþi princare sã o poatã exploata. Deºi acest gen denotificãri nu conþin de regulã prea multeinformaþii tehnice care sã explice în ceconstã vulnerabilitatea respectivã saucum poate fi ea exploatatã, un atacator ex-perimentat sau “norocos” poate pune capla cap elementele lipsã ºi intrã în posesiainformaþiilor cheie. Acest lucru se tra-duce prin faptul cã o vulnerabilitate poatefi exploatatã foarte repede, uneori chiardin “prima zi”. Un astfel de atac poate sur-veni cu mult înaintea gãsirii unuiremediu – mai ales în cadrul unor infra-structuri de date complexe. Existã anu-mite etape obligatorii care trebuie par-

curse, parte a ciclului de viaþã al remedi-ilor puse la dispoziþie de producatori:

� identificarea ºi testarea la produca-tor;

� iniþierea unor campanii de infor-mare la beneficiari;

� verificarea de cãtre beneficiari pemedii de testare/dezvoltare;

� implementarea în mediul de pro-ducþie, uneori pe sisteme nume-roase aflate în aºteptarea unor “fe-restre de mentenanþã”.

Datoritã acestei inerente debalansãria forþelor, lumea securitãþii informaþiei aînteles cu mult timp în urmã, cã singuramodalitate de a combate atacurile ºi de afurniza un nivel acceptabil al securitãþii,constã într-o strategie denumitã “apãrareîn adâncime”2. La baza acestui tip destrategie stau implementarea mai multornivele de securitate, versus construireaunui singur nivel perfect – impenetrabil.Prin utilizarea mai multor nivele, strate-gii ºi tehnologii de securitate, în situaþiaîn care unul dintre nivele este compro-mis, acest lucru nu va conduce la o ex-punere imediatã a bunurilor protejate.Aceastã nouã abordare schimbã regulilejocului în favoarea “bãieþilor buni”; deaceastã datã, un atacator trebuie sãreuºeascã multe lucruri, din prima încer-care ºi într-un interval scurt de timp, ceeace statistic este mult mai dificil.

AAA

AAutentificarea, AAutorizarea ºi AAd-ministrarea, în titulatura de specialitate

RÃZVAN GR I GORESCU PHD , C I S SP , C I S A , CGE I T ,

I SO 2 7K0 1 L A , I T I L &COB I T SM

15 decembrie 2009 - 15 ianuarie 2010 7 BBWW

SECURITATE

a securitãþii informatice cunoscutã ca“triada A”, trateazã aspectele legate de“Cine” încearcã sã acceseze resursele ºi“Dacã” respectiva entitate este auto-rizatã sã o facã. Etapa de autentificareimplicã obligativitatea utilizatorului dea furniza informaþii legate de “ceea ceºtie” – o parolã, “ceea ce deþine” – undispozitiv de generare parole, sau “cevace reprezintã” – caracteristici biome-trice (amprentã, voce, iris etc.); în prac-ticã, se utilizeazã ºi combinaþii între ele.

• Metode ºi tehnologii de autentifi-care includ politici de parolã, PKI3

- certificate digitale, card-uri in-teligente, generatoare de paroleunice (OTP4), dispozitive de citireºi comparare biometricã;

• Autorizarea este responsabilã custabilirea resurselor pe care utiliza-torul are dreptul sã le acceseze;

• Administrarea se concentreazã pecentralizarea managementului ºiorganizãrii drepturilor ºi privilegi-ilor. În aceastã categorie, cele mai“vizibile” produse sunt cele legatede “autentificare unicã – SSO5” ºi“managementul identitãþii” – ceadin urmã permiþând în mod cen-tralizat definirea utilizatorilor ºiacordarea privilegiilor pentru maimulte resurse ºi aplicaþii.

Firewalls

Sunt echipamente destinate con-solidãrii perimetrului reþelei de dateproprii instituþiei ºi protejãrii punctelorcritice de joncþiune, aºa cum suntconexiunile cãtre Internet, furnizori ex-terni ºi chiar segmentarea reþelei in-terne pentru separarea mediilor detestare/dezvoltare faþã de cel de pro-ducþie. Principiul de utilizare al acestordispozitive este acela de a menþine uti-lizatorii ne-autorizaþi în afara reþelei dedate a instituþiei. Echipamentele de tip“firewall” fac parte integrantã, de anibuni, din infrastructura oricãrei între-prinderi, în prezent absenþa unui astfelde echipament fiind consideratã neglijenþã gravã sau tentativã de sinu-cidere IT.

Reþele private virtuale6

Aceastã tehnologie ºi-a fãcut apariþiaatunci când Internet-ul a devenit reþea-ua de date atotcuprinzatoare care esteastãzi, permiþând companiilor sã-ºi co-necteze punctele de lucru aflate la maridistanþe sau sã permitã angajaþilor aces-tora sã acceseze resursele de date in-terne companiei, de oriunde din lume.Aceastã tehnologie permite creareaunor tunele de comunicaþie virtualepeste reþele de date nesigure (Ex. Inter-net-ul), algoritmii de criptare utilizaþiasigurând confidenþialitatea informaþi-ilor.

Detecþia ºi Prevenþia Intruziunilor7

Echipamentele “firewall” desprecare am vorbit constituie un prim nivelal protecþiei dar sunt limitate din punctde vedere al analizelor interne pe carele realizeazã asupra traficului de date.Dispozitivele ºi aplicaþiile ce intrã încategoria detecþiei ºi prevenþiei intruzi-unilor sunt destinate analizelor ºi in-specþiilor mai elaborate asupra conþinu-tului pachetelor de date, fiind progra-mate sã genereze alarme sau sã filtrezetraficul cu potenþial periculos. Existã înprezent douã tipuri de abordãri în uti-lizarea acestor sisteme bazate pe:

• biblioteci de semnãturi, utilizate înscopul identificãrii ºi contracarãriiacþiunilor ºi scenariilor de ataccunoscute;

• învãþarea unui tipar al traficului dedate considerat normal, oriceabatere peste anumite limite fiindinvestigatã ca fiind susceptibilã deun atac informatic.

Identificarea vulnerabilitãþilor

Aplicaþiile utilizate în evaluarea ºiidentificarea vulnerabilitãþilor se ba-zeazã pe sesiuni de investigare a versiu-nilor sistemelor de operare, bazelor dedate, aplicaþiilor etc ºi compararea cuvulnerabilitãþi cunoscute. Acest procespermite în mod proactiv, îmbunãtãþirea

prestaþiei sistemelor din punct devedere al securitãþii informaþiei, prinaplicarea actualizãrilor recomandate deproducãtori, în vederea eliminãrii vul-nerabilitãþilor semnalate.

Managementul Securitãþii

Datoritã faptului cã securitatea in-formaþiei a devenit un domeniu atât decomplex iar protejarea infrastructuriireprezintã o activitate criticã, existã nu-meroase aplicaþii/dispozitive menite sãuºureze acest proces, prin centralizareaºi interpretarea informaþiilor relevante,provenite de la diverse echipamenteIT&C. Aceste aplicaþii intrã la categoriaManagementului Securitãþii Informaþiei(SIM)8, care este capabil sã agrege infor-maþii, sã le coreleze ºi sã emitã rapoartepe aceastã temã.

Platforme Antivirus

Acestea reprezintã probabil cele maivizibile produse pe parte de securitate ºile cunoaºtem în marea lor majoritateprin prisma experienþei personale. Acestnivel de securitate se focalizeazã pe pro-tejarea utilizatorilor codului program,cu efecte nocive asupra sistemelor decalcul, existând mai multe familii de ast-fel de specimene (viruºi, viermi,Troieni, bombe logice etc), diferind prinmodalitãþile de replicare, efectele ºi fac-torii declanºatori.

Strategiile anti-virus se concentreazãpe mai multe direcþii:

• local, pe fiecare staþie de lucru;

• pe echipamentele de comunicaþieplasate la puncte de convergenþãîntre reþele externe organizaþiei;

• centralizat, prin intermediul unorconsole de management ºi agenþidistanþi;

• la nivelul Proxy serverelor de In-ternet ºi a serverelor de E-mail;

Pentru îmbunãtãþirea perfor-manþelor de detecþie, în practicã se uti-lizeazã în mod simultan platforme anti-virus furnizate de mai mulþi producãtoriºi bazate pe mai multe tipuri detehnologii. �

1 - Zero day-attack (Engl. orig.) 2 – Defense în Depth (Engl. orig.)3 – Public Key Infrastructure (Engl. orig.)4 – One Time Password (Engl. orig.)

5 – Single Sign-On (Engl. orig.)6 – VPN (Virtual Private Network – Engl. orig.)7 – IDS/IPS (Intruder Detection/Protection System – Engl. orig.)8 – SIM (Security Information Management – Engl. orig.)


Dar, cât de departe suntem de unastfel de sistem? Destul de de-parte. Dacã iniþial sistemele decarduri deþineau un avanstehnologic apreciabil, fiind sis-

teme centralizate, informatizate puternic,în timp ce multe aplicaþii de core-bankingerau descentralizate ºi dezvoltate în lim-baje învechite, în prezent gradul de dez-voltare al serviciilor prin ATM lasã dedorit. Chiar ºi kiosk-urile bancare par maievoluate. Dar, sã o luãm treptat.

Aplicaþiile de front-office bancar devindin ce în ce mai web-based, interfeþe de tipbrowser îi permit lucrãtorului bancar sãderuleze toate operaþiunile bancare nece-sare, atât cash cât ºi non-cash. Interfaþa delucru este adaptatã în funcþie de speciali-zarea sa, de rolul sãu pe fluxul de lucru, dedrepturile pe care utilizatorul le are. Dacãne uitãm la aplicaþia de Internet Bankingpe care o utilizeazã clientul bancar acasã,aceasta are în principiu aceleaºi funcþio-nalitãþi, restrânse însã la drepturile sale.Dacã funcþionarul bancar putea accesa in-formaþiile tuturor clienþilor, clientul uti-lizator al Internet Bankingului va vedeadoar datele proprii. Operaþiile care se potefectua vor fi însã similare. Bineînþeles, valipsi partea de cash, deºi o datã cu extinde-rea banilor virtuali, a cash-ului electronic,s-ar putea ca acel client sã-ºi încarce sin-gur din cont o suma de bani pe chip-ul car-dului de platã. Deci, cele douã aplicaþii potfi similare, putând fi aceeaºi aplicaþie, darcu drepturi diferite, inclusiv limitãri laanumite operaþiuni, dar limitãri intenþio-

nate, nu impuse de diferenþa tehnologicã.Dacã clientul este obiºnuit cu ecranul

de calculator ºi cu informaþiile furnizate deaplicaþia de Internet Banking, de ce nu arîntâlni aceeaºi interfaþã, acelaºi ecran ºi laATM? Deoarece procesatorul de carduri,dacã deþine ºi managementul bancomatu-lui, nu are de fapt nimic în comun cu apli-caþiile bãncii. Are multe în comun referi-tor la conturi ºi la operaþiunile de platã.Dar, acestea sunt accesate prin interfaþãri,de multe ori dedicate ºi dificil de a fi inte-grate într-o arhitectura deschisã, de tipSOA (Service Oriented Architecture). Deºimulte ATM-uri permit plãþile de utilitãþi,altele permit depunerea de numerar înconturile curente, toate aceste operaþiunisunt dedicate. Ele au fluxuri operaþionalediferite de cele derulate prin unitatea ban-carã sau prin alte canale alternative.

Practic, ATM-ul ar trebui sã fie doarun ecran de prezentare, operaþiunile afi-ºate ºi derularea lor sã fie sub forma unorservicii care sã apeleze aceleaºi funcþionali-tãþi de business, aceeaºi logicã de businessºi sã apeleze aceleaºi structuri de date ºi

produse ca ºi celelalte aplicaþii bancare. Unkiosk bancar ar putea mult mai uºor sãpreia acest rol. Un kiosk este de fapt un cal-culator sub o formã aparte, cu un displaycare sã afiºeze o aplicaþie bancarã similarãcu cea din front-office sau cea de InternetBanking. Acest kiosk poate avea ºi func-þionalitãþi de platã, în schimb nu mai tre-buie sã treaca printr-un procesator dedi-cat, ci sã apeleze aceiaºi adaptori cãtre unmiddleware de tip SOA ca ºi celelalte apli-caþii. Dacã sunt plãþi sau retrageri cu car-duri gen VISA sau Mastercard, se vor apelagateware-urile acestora, bineînþeles, daratât ar trebui sã rãmânã dedicat, în resttotul putând fi integrat în structura co-munã a infrastructurii bãncii. Bineînteles,vorbim de acele bãnci care îºi dezvoltã in-frastructurile software conform best-prac-tice-urilor internaþionale, plecând de laconceptual SOA ºi al arhitecturilor pe treinivele (back- middleware-front). Deci,ATM-ul inteligent ºi multifuncþional batela uºã, iar unii au ºi fãcut pasul.

� DR. CÃL IN RANGU

CEO I IRUC SERV ICE

ATM-u l in te l l i gen tATM-u l in te l l i gen t ,

îîîî nnnn cccc oooo tttt rrrr ooooIntegrarea înseamnã a avea acces la aceleaºiresurse, prin aceeaºi logicã de business ºi cuaceleaºi rezultate. Diferenþa stã doar în modulde prezentare. Conþinutul trebuie sã fie acelaºi,indiferent dacã îl accesezi prin Internet Ban-king, de la ATM sau de la unitatea bancarã.Prin conþinut se înþeleg aceleaºi produse, cuaceiaºi parametri, eventual doar cu alte tarife,deoarece canalele alternative de distribuþie suntîn general oferite mai ieftin de cãtre bancã faþãde operaþiunile prin unitãþile bancare.

??


Numãrul de incidente raportatepe tema securitãþii în reþeleleinformatice urmeazã un trendcrescãtor, un nivel îngrijorã-tor atingând atacurile eexxtteerrnnee,

provenite din domeniul public (IInntteerr--nneett) ºi, mai recent, atacurile iinntteerrnnee,provenite din interiorul reþelelor.Având în vedere evoluþia naturalã areþelelor tip Enterprise ºi SMB ca suportpentru servicii de tip Quad Play (Date,Voce, Video ºi Mobilitate), protejareaacestora capãtã o importanþã din ce înce mai mare.

Printre cele mai utilizate mijloaceeexxtteerrnnee de a produce daune atunci cândeste vizatã o reþea sunt atacurile de tipDoS/DdoS, atacuri prin e-mail, web sauaccesul neautorizat pe anumite serverece conþin date confidenþiale sau aplicaþiicritice pentru activitatea unei companii.

Primul pas fãcut în direcþia imple-mentãrii unei defensive eficiente este dea „ridica” un FFiirreewwaallll ca o barierã în faþapunctului de intrare în reþea, unde tottraficul este monitorizat pe mãsurã ceintrã sau iese din reþea. Al doilea nivelde securitate, furnizat din spatele fire-wall-ului este fãcut prin SSiisstteemmee ddee ddee--tteeccþþiiee ººii pprreevveenniirree aa aattaaccuurriilloorr((IIDDSS//IIPPSS))..

În reþelele informatice se utilizeazãpentru transportul datelor prin spaþiulpublic ttuunneellee sseeccuurriizzaattee numite VVPPNN(Virtual Private Network). PentruVPN-uri bazate pe protocolul IP, trafi-cul din reþelele interne este încapsulatîn pachetele IP care sunt transferateîntre sediile companiilor prin reþelelediferitor provideri. Aceastã încapsulareoferã atât aauutteennttiiffiiccaarreeaa interlocutorilorprin metode moderne bazate pe certifi-

cate cu chei publice sau PSK (Pre-SharedKey), iinntteeggrriittaatteeaa mesajelor prinsume de verificare (SHA, MD5 ºiHMAC), cât ºi ccoonnffiiddeennþþiiaalliittaatteeaa trafi-cului prin criptare acestuia (DES, 3DESºi AES). Prin aceste metode se blocheazãschimbul de date cu interlocutori neau-torizaþi, se detecteazã alterarea infor-maþiilor de cãtre terþe persoane ºi sepãstreazã confidenþialitatea informaþi-ilor schimbate.

RRããssppuunnssuull AAlllliieedd TTeelleessiiss la toateaceste deziderate ce privesc atacurileprovenite din eexxtteerriioorr vine prin gamade SSeeccuurriittyy AApppplliiaanncceess alcãtuitã dinseriile de routere AR400 ºi AR700.

În ceea ce priveºte atacurile iinntteerrnnee,acestea se bazeazã pe calculatoarele ne-protejate corespunzãtor (firewall, an-tivirus) ºi pe accesul acestora în reþeafãrã o verificare prealabilã a confor-

mitãþii cu politica de securitate a com-paniei. Tehnicile de atac din interiorsunt bazate în special pe programe detip malware, care îºi gãsesc calea în reþeafie prin angajaþi, contractori, fie prinvizitatori. Atacurile care se pot lansa dininterior pot viza atât resursele interne(servicii – Web, FTP, E-Mail, echipa-mente de reþea – routere, switch-uri) câtºi resursele externe.

NNAACC (Network Access Control) per-mite administratorilor de reþea sã iimm--ppuunnãã cceennttrraalliizzaatt politica de securitate,mai degrabã decât sã o „solicite/verifice”pentru fiecare echipament în parte.

Implementarea NNAACC pe echipa-mentele AAlllliieedd TTeelleessiiss are la bazã stan-dardul TTCCGG//TTNNCC (Trusted ComputingGroup – Trusted Network Connect)

(continuare în pag 11)

S e c u r i t a t e a î n r e þ e l e l e S e c u r i t a t e a î n r e þ e l e l e m o d e r n e t i p E n t e r p r i s em o d e r n e t i p E n t e r p r i s e

OUTSOURSING

DR . CÃ L I N R ANGUCEO I I RUC Se r v i c e

Timpurile actuale sunt pline de întrebãri.Fiecare se aºteaptã la tot ce e mai rãu. Eºtiîntrebat cât de afectat eºti de Crizã. Dareste atât de rãu? De fapt, este o schim-bare de paradigmã. Trebuie sã ne repo-ziþionãm ºi sã evaluãm corect situaþia, pen-tru a beneficia de oportunitãþile care apar.

Dacã luãm exemplul României,domeniul IT în sistemul ban-car s-a dezvoltat accelelerat.Pe o piaþã emergentã, în caremarginile sunt de câteva ori

mai mari decât în þãrile stabile din vest,nu fondurile de investiþii au fost pro-blema. Bãncile aveau destul de mulþibani, puteau pãstra ºi pentru investiþii,pentru o dezvoltare acceleratã.

Înainte de apariþia crizei, competiþiacrescuse foarte mult, marginile începeausã scadã, se cãutau soluþii de a fi mai efi-cienþi, de a cheltui mai puþin, având învedere cã marginile descreºteau con-tinuu. Pentru a pãstra pentru acþionariun profit cât mai bun, pe lângã acþiunilede eficientizare, investiþiile erau cãu-tate, mai bine le depreciai pe o perioadãde 3-5 ani, scãzând cheltuielile ope-raþionale din anul în curs. Astfel, in-vestiþiile erau în continuare preferate.În plus, aveam de a face cu dorinþaromânului de a avea. De ce aº lua IT-ulca servicii dacã pot sã am IT-ul meu, sãconstruiesc un Data Recovery Centre

propriu, cu propriul personal, cu care sãmã mândresc. Dar, acest lucru începusedeja sã se estompeze pe mãsurã ce auapãrut modelele internaþionale. Ana-lizând evoluþia din vestul Europei, esteclar cã spre ea þintim ºi acolo comporta-mentele sunt bazate pe principii eco-nomice ºi de focusare pe core-business.

În plus, a apãrut ºi Criza, cu a safaimoasã lipsã de lichiditate ºi dispariþiaconsumului. Dacã mai erau cãutate in-vestiþii, acum nu mai sunt lichiditãþilenecesare. Se mai doreºte a se investi,dar nu mai este de unde, fiecare þinelichiditãþile cât mai strâns ºi cândle utilizeazã trebuie sã aibã unbusiness - case foarte solid. ªi,cu cât criza se înteþeºte, cu atâtcompetiþia creºte, nu te poþilãsa mai prejos, retrãgându-te.Dar cum sã o faci, cum sã lansezinoi produse? Ai nevoie de suport,inclusiv informatic. Aici pot in-terveni firmele de servicii înregim externalizat, de out-sourcing.

Un program de efici-entizare al unei companiitrebuie sã includã obliga-toriu ºi o strategie de out-sourcing, dar o acea strategiecare sã reducã costurile.Dacã ne uitãm în tre-cut, unul din mo-tivele majore de dez-voltare a IT-urilor in-terne în

companii non-IT a fost cã nici nu a exis-tat o piaþã realã de outsourcing, bazatã peprincipii competitive. Serviciile externa-lizate nu erau profesionalizate, nu exis-

tau acele companiicu experienþã inter-naþionalã care sãaplice modele în-cercate ºi de suc-cess în alte pãrþi ºi,în plus, pe lângã

lipsa de calitate, eraumai scumpe decât

susþinerea internã prindezvoltarea propriului IT.

Unul din motivele lip-sei de interes pentru servicii

externalizate a fost ºi faptul cãsalariile în IT erau relativmici: preferai sã angajezi per-sonal propriu. Dar, acestlucru este ºi el de ordinultrecutului. Acum, salariilespecialiºtior în IT sunt si-

milare la noi personaluluicu aceeaºi calificare din alte

þãri europene. Problema ar fi cãacum ºi cei nu foarte calificaþi din

IT solicitã salarii mari, de multe orinejustificate.

OOUUTTSSOOUURRSSIINNGGOOUUTTSSOOUURRSSIINNGG-ulºi CCRRIIZZAACCRRIIZZAA

15 decembrie 2009 - 15 ianuarie 201010


OUTSOURSING

(urmare din pag 9)

pentru asigurarea interoperabilitãþiicu soluþiile NNAACC oferite de vendori con-sacraþi în domeniu precum MMiiccrroossooffttsau SSyymmaanntteecc.

Orice implementare NNAACC de se-curizare a reþelei are la bazã urmãtoareleprincipii:

• blocarea (sau limitarea strictã) ac-cesului în reþea în lipsa auten-tificãrii

• izolarea ºi remedierea echipa-mentelor autentificate, dar necon-forme cu politica de securitate

• setarea nivelului de acces laresursele reþelei în funcþie de iden-titatea echipamentului

Pentru punerea în aplicarea a prin-cipiilor de mai sus ºi aplicarea lor pentrutoatã varietatea echipamentelor care seconecteazã la reþea, AAlllliieedd TTeelleessiiss im-plementeazã în switch-urile cu manage-

ment tip L2+ trei metode de autentifi-care ºi integrarea cu soluþii NNAACC third-party. Cele trei metode de autentificare(ilustrate ºi în figura alãturatã) sunt:

• 880022..11xx Este o autentificare robustã, care

permite accesul pe bazã de parolã crip-tatã sau pe bazã de certificat, folositãpentru echipamentele ce imple-menteazã protocolul 802.1x (calcula-toare personale, laptop-uri)

• WWeebb--bbaasseeddO autentificare des întâlnitã, pe bazã

de user ºi parolã criptatã (protocolHTTPs) adresatã echipamentelor ce nuimplementeazã protocolul 802.1x (ex.PDA), dar oferã browser WEB.

• MMAACC--bbaasseeddAutentificare pe baza adresei MAC

a dispozitivelor din mediul IT (ex. im-primantã, camerã video), care nu pot fiaccesate graþie metodelor de mai sus.

Allied Telesis a implementat inter-

operabilitatea NAC pe toate switch-urile L2+: Switchblade x908, familiax900, familia x600, seria 9900, seria9400, seria 8000GS, seria 8600, seria8500 ºi seria 8000s.

IInnffoorrmmaaþþiiii ssaauu ddeettaalliiii ssuupplliimmeennttaarreepprriivviinndd ssoolluuþþiiiillee AAlllliieedd TTeelleessiiss ººii

sseeggmmeenntteellee ccããrroorraa ssee aaddrreesseeaazzãã ssuunnttddiissppoonniibbiillee ppee ssiittee--uull ccoommppaanniieeii --

wwwwww..aalllliieeddtteelleessiiss..ccoomm ººii pprriinnGGEENNEESSYYSS DDIISSTTRRIIBBUUTTIIEE,,

ddiissttrriibbuuiittoorr aauuttoorriizzaatt îînn RRoommâânniiaa.. PPeennttrruu iinnffoorrmmaaþþiiii ººii ccoommeennzzii nnee ppuutteeþþii

ccoonnttaaccttaa pprriinn ee--mmaaiill llaassaalleess@@ggeenneessyyss..rroo ssaauu

tteelleeffoonniicc llaa 002211//224422 0055 4422..

Deci, patru factori concureazã înacest moment asupra paradigmei schim-bãrii abordãrilor în domeniul dez-voltãrilor ºi serviciilor IT:

1. Creºterea compeþiei pe piaþa debancarã, cu scãderea marginilor

2. Lipsa de lichiditãþi datoritã crizeifinanciare

3. Creºterea salariilor din IT uneoripeste nivelul mediu european

4. Apariþia companiilor de serviciiIT profesionale, cu extindere ºiexperienþã europeanã

Însã, nu sunt numai semne pozitive.ªi firmele de servicii au nevoie de in-vestiþii. Înainte de a oferi soluþii infor-matice cãtre clienþi, acestea trebuie sãinvesteascã în dezvoltarea capacitãþii derealizare a acelor servicii, deci dau deaceeaºi problema – finanþarea. Dinaceastã cauzã, companiile solide, inter-naþionale, pot accesa ºi dezvolta mai uºorinfrastructuri de servicii, obþinând maiuºor fondurile necesare decât inþiativelemici sau medii.

Globalizarea era prezentã înainte deCrizã, dar aceasta o accentueazã. Cei

mici sunt înghiþiþi de cei mari. Cei marise specializeazã, cedând zonele care pânãmai ieri erau utile dar acum mai mult îiîncurcã cãtre alþii, tot mari. Piaþa servici-ilor se globalizeazã. De exemplu, o firmãde servicii din România nu are nevoiesã-ºi dezvolte propriul sistem de ma-nagement al incidentelor, când poate luaservicii SaaS (Software as a Service) de lafirma mamã ºi doar sã le adapteze speci-ficului naþional.

Piaþa serviciilor se specializeazã,deoarece devin tot mai scumpe ºi estenevoie de aplicarea principiiloreconomiei de scarã. Nu te-a gãsit Crizacu o reþea naþionalã? Este mult mai greusã o creezi acum. Nu ai în firma de ser-vicii o structurã profesionalizatã de dez-voltare software? Mai bine iei tu însuþiservicii de la o astfel de firmã, tupãstrându-te acolo unde poþi avea unavantaj competitiv. A cam trecut vremeacelor care fac de toate. Criza a adus nece-sitatea de a ºti sã faci ceva bine, chiarfoarte bine, pentru a putea rezista. Dacão bancã face banking, serviciile IT ar tre-bui fãcute de cei care ºtiu sã le facã. Dar,

acest ºtiut nu înseamnã semidoctism, cispecializare realã, costuri reduse, unmod de lucru eficient. Dacã o firmã oferãservicii IT, acestea trebuie sã reducãcheltuielile pentru client, asigurând ºiun nivel de calitate mai bun. Este posibilca serviciile sã fie ºi ieftine ºi de calitatemai buna? Da, dacã firma este organizatãpe procese, pe standarde care au avutsuccess în lume, dacã se focalizeazã peservicii specifice ºi nu doreºte sã facã detoate pentru toþi. Având mai mulþiclienþi, prin utilizarea aceluiaºi personalºi a acelaºi infrastructurã, costul unitarcãtre client scade. Organizarea pe stan-darde, de tip ITIL/ISO 2000, ISO 270001etc asigurã un nivel de calitate sustenabilºi omogen. Implementarea într-o bancãa ITIL costã sume foarte mari ºi nu duceîn mod direct la dezvoltarea produselorde business în sine. Pentru o firmã deservicii IT este obligatoriu de a imple-menta un mod de lucru pe procese. Deci,ºi costul ºi calitatea trebuie sã fie ele-mentele favorizante în a decide o exter-nalizare. Iar Criza favorizeazã aceastãabordare. �


În pofida închiderii celor mai importante ISP-uri de spam din lume, cantitatea totalã demesaje spam a crescut considerabil, conformunui raport întocmit de nimeni altcineva decâtGoogle. Compania binecunoscutului motor decãutare pe Internet a raportat recent cã volu-mul de mesaje spam a fost cu 53% maimare în al doilea trimestru al anului 2009decât în primul trimestru. Se aºteaptã ca luptaîmpotriva spammer-ilor sã fie în continuareuna de acþiune ºi reacþiune, atât timp câtfurnizorii de securitate dezvoltã contramãsuritot mai bune, îndepãrteazã gazdele mali-þioase ºi înregistreazã câte o victorie pe ici,pe colo, ca cea a închiderii McColo; la rândullor, bãieþii rãi continuã sã profite, pozând îninocenþi ºi rãspândind malware.

Spam la superlativ

De curând, un membru al echipei desecuritate al companiei Google, AmandaKleha, a fãcut câteva declaraþii interesante

cu privire la aceastã situaþie. Ea a declaratcã McColo ISP, închisã în luna noiembriea anului 2008, ar fi generat o scãdere a cir-culaþiei globale a spam-ului cu 70%.Totuºi, în ultimele patru luni, volumul acrescut din nou la nivelele iniþiale. 3FN,cunoscut ºi ca Pricewert, era un alt serverde spam închis de cãtre Federal TradeCommision (FTC) pe 4 iunie 2009, lucruce a generat o scãdere a volumului spam-ului cu aproximativ 30%, conformAmandei Kleha. Referitor la eveniment,aceasta a comentat: „El a reprezentat, to-todatã, o invitaþie pentru spammer-ii opor-tuniºti de a pune stãpânire pe piaþã.” Volu-mul spam-ului a crescut cu 14% faþã denivelul observat la închiderea 3FN. Klehaa mai declarat cã, recent, s-a observat fap-tul cã spammer-ii utilizeazã tehnici retrode spamming, considerate de cãtre organi-zaþiile de securitate moarte ºi îngropate demult. Aceste tehnici se bazeazã penewsletter-uri ce conþin link-uri mali-þioase ºi care sunt trimise oamenilor cuconturi active de e-mail. De asemenea,sunt reutilizate ºi vechile tehnici de spambazate pe imagini. Acest tip de spamming,la modã prin 2007, a cunoscut apoi un de-clin serios când vendorii de securitate ºi-au adaptat software-urile cu scopul de acombate aceste ameninþãri. Kleha a maiadãugat cã reapariþia vechilor tehnici despamming poate însemna intrarea în

domeniu a unor noi grupuri de spam-mer-i. Cu toate acestea, ea nu omite posi-bilitatea ca aceastã practicã sã fie doar otestare a vechilor spammer-i pentru a aflacare sunt limitele noilor tehnici de pro-tecþie antispam.

Free Webmail - o nouã zonã de atac

Deoarece email-urile corporative ºicele prin reþele plãtite vin sub o mai bunãprotecþie, utilizatorii devenind tot mai pri-cepuþi, mesajele de phishing sunt di-recþionate cãtre utilizatorii serviciilor dewebmail gratuit. Anul acesta, Symantec araportat o creºtere a atacurilor îndreptatecãtre acest sector. Noile mesaje vin subdeghizarea furnizorului de servicii ºiîncearcã sã obþinã parolele, cât ºi listele decontact ale utilizatorilor. Datoritã faptuluicã spammer-ii încearcã sã ignore creºterilede volum pentru a exploata maximum devectori posibil, McAfee a fãcut câtevapredicþii despre tendinþele viitoare aleacestui fenomen:

Serviciile gratuite de web-hosting/blogging vor fi tot mai des folositeîn mod abuziv de cãtre spammer-i

Faptul cã oamenii au posibilitatea de acrea website-uri publice fãrã necesitateaautentificãrii în cazul achiziþionãrii unor

Internet Security – ne îndreptãm cãtre o zonã de phishingºi ºantaj corporativ mult mai targetat?

Internet Security – ne îndreptãm cãtre o zonã de phishingºi ºantaj corporativ mult mai targetat?


SECURITATE BANCARÃ

nume de domenii ca Geocities, Blogspot ºiLive înlesneºte munca spammer-ilor,dându-le ocazia sã-ºi rãspândeascã mesajulcu cheltuieli minime pentru resurse.

Phishing ºi ºantaj corporativ mult mai targetat

Software-ul maliþios ce se rãspândeºteîn reþelele corporative ºi datacenter-ele fi-nanciare va fi tot mai des utilizat pentru aaduna informaþii sensibile, informaþii cepot fi folosite pentru ºantaj sau vândute pepiaþa neagrã. Atacurile browser-based vorfi folosite tot mai mult din cauza securitãþiislabe pentru a transfera datele sustrase.Breºele de securitate ale datelor confi-denþiale managerizate de parteneri saucompanii subsidiare vor putea duce la o re-vizuire generalã a practicilor de securitate.

Un experiment ce ridicã multe semne de întrebare

Un experiment „spear-phishing“ între-prins de curând de un cercetãtor a condusla urmãtoarele rezultate: majoritatea pro-duselor ºi serviciilor importante de emailcorporativ au fost incapabile sã detectezeo invitaþie LinkedIn falsã din partea lui„Bill Gates“, care a „aterizat“ cu succes încãsuþele de email ale utilizatorilor. Joshua

Perrymon, CEO al PacketFocus, a trimisun email LinkedIn fals utilizatorilor dindiferite organizaþii, ce fuseserã de acord sãparticipe la acest test. El ºi-a putut strecuramesajul prin varietatea de produse ºi ser-vicii de email, inclusiv prin instrumentesmartphone de email. Cercetãtorul a testat10 combinaþii diferite de dispozitive, ser-vicii, produse comerciale ºi open-source desecuritatea email-ului, patru produse im-portante de email ºi trei brand-uri impor-tante de smartphone.

Concluzia: problema este cã majori-tatea tehnologiei anti-phishing este con-struitã pentru a împiedica atacuri la scarãlargã ºi nu pe cele mici, targetate ºi înºelã-toare. Deºi experimentul lui Perrymon afost simplu ºi direct, rezultatul sãu a avutefectul unui duº rece asupra furnizorilorde securitate. El a ajutat la conºtientizareaa cât de uºor este sã furi informaþii de la oparte targetatã, demonstrând cât de se-rioasã este problema ºi cât de uºor de rea-lizat abuzul. Perrymon a declarat cã expe-rimentul a fost întreprins pentru a deter-mina cât de eficiente sunt controalele desecuritate ale email-ului în cazul diferitelorproduse. ªi, deoarece aceste atacuri sunt detipul „social engineering“, a mai adãugat el,„nu existã o soluþie realã. Lãsând la o parterealizarea de tehnologie PGP sau altetehnologii de autentificare a email-ului –

care nu sunt adoptate la scarã largã – sin-gura modalitate prin care un furnizor desecuritate poate opri aceste mesaje sãajungã în cãsuþele de email ale utilizato-rilor este sã gãseascã o cale de identificarea mesajelor înºelãtoare, lucru foarte dificilde realizat. Este vorba despre un atac pe mai multe nivele, ce þinteºte lucruridiferite, prin urmare ºi foarte greu de oprit.”

De ce e necesar un software de filtrare pentru Internet?

Software-urile de filtrare pentru Inter-net vã dau posibilitatea de a controlaconþinutul afiºat, de a bloca website-uri ºia pune parole. Servicii puternice, precumfiltrarea email-ului, blocarea popup-urilorºi monitorizarea chat room-ului, sunt in-strumente disponibile ce însoþescsoftware-urileactuale de fil-trare pentruInternet, fie-care create pen-tru a proteja îm-potriva tacticiloragresive ale com-paniilor de porno-grafie online.� TEODOR NIÞU

CE TREBUIE SÃ AVEÞI ÎN VEDERE LA ALEGEREA UNUI SOFTWARE DE FILTRARE PENTRU INTERNETDeºi pe piaþa actualã nu existã filtrul perfect pentru Internet,existã totuºi câteva soluþii foarte bune ce pot rãspunde nece-sitãþilor dumneavoastrã. Iatã, prin urmare, care sunt criteriilede evaluare a acestor software-uri:

UUººoorr ddee uuttiilliizzaattCel mai important atribut al unui program de filtrare pentru Internet este design-ul uºor de folosit, lucru ce dã posibilitateaoricãrei persoane, indiferent de nivelul de experienþã în computere, sã instaleze ºi sã utilizeze cu uºurinþã filtrul la capacitatea sa maximã.FFiillttrraarree eeffiiccaacceeSoftware-urile de filtrare de top oferã un bun echilibru între filtrarea materialului nedorit ºi nefiltrarea unei cantitãþi preamari de conþinut. Un alt aspect important este posibilitatea dea customiza sensibilitatea filtrului în cazul fiecãrui membru alfamiliei.AAllggoorriittmmuull ddee ffiillttrraarreeCele mai bune programe de filtrare folosesc o combinaþie de tehnici de filtrare, inclusiv filtrare URL, filtrare „keyword“ ºi filtrare dinamicã.

RRaappoorrttaarreeaa aaccttiivviittããþþiiiiCele mai utile software-uri de filtrare pentru Internet oferãrapoarte despre activitatea pe computer a fiecãrui membru alfamiliei, ºi anume website-urile vizitate, activitatea pe chatroom, conversaþiile IM ºi altele.SSooffttwwaarree CClliieenntt--SSeerrvveerr bbaasseeddProgramele bune de filtrare oferã o platformã flexibilã, ce permite utilizatorilor sã decidã dacã soluþia lor optimã de filtrare este de tipul client (home computer) based, server (Proxy or ISP) based sau o combinaþie a acestora.FFiillttrraarreeaa lliimmbbiiii ssttrrããiinneeSoftware-urile eficace de filtrare pentru Internet oferã posibili-tatea de a filtra cuvinte problemã în diverse limbi. Unul din tru-curile utilizate de adolescenþi pentru a pãcãli filtrele pentru In-ternet este de a tasta într-o limbã strãinã echivalentul unuianume cuvânt.FFiillttrraarreeaa ººii bbllooccaarreeaa ppoorrttuurriilloorrProgramele de filtrare ar trebui sã poatã bloca sau filtra toateprotocoalele de Internet importante, inclusiv accesul web, chat room-urile, email-ul, reþelele peer-to-peer, ferestrele debulletin boards ºi pop-up.


INFRASTRUCTURI DE PLÃÞI

Directiva Serviciilor de Plãþi 2007/64/CE,transpusã în România prin Ordonanþa de Ur-genþã nr. 113/2009, ar fi trebuit sã se apliceîn cele 30 de State Membre ale Spaþiului Eco-nomic European începând cu data de 1noiembrie 2009. Câte þãri au respectatacest termen? Care a fost modul de abor-dare a transpunerii? Cum a decurs dialogulîntre bãnci ºi autoritãþi? Ce obstacole aurãmas nerezolvate? Unde se situeazãRomânia? Articolul va explora aceste în-trebãri, în cãutarea de rãspunsuri.

Stadiu transpunere

Conform informaþiilor publicate deComisia Europeanã în luna noiembrie,doar 17 þãri au respectat termenul detranspunere a Directivei; 7 þãri au anunþatcã vor finaliza transpunerea pânã lasfârºitul anului 2009, în timp ce 3 þãri in-tenþioneazã aplicarea Directivei în primulsemestru din 2010. Situaþia completã a sta-diului transpunerii este prezentatã în ur-mãtorul tabel:

În Belgia, de exemplu, proiectul de legea fost finalizat la timp, dar autoritãþile auprevãzut o perioadã de graþie de 3 luni pen-tru a permite implementarea în instituþii.În Grecia, adoptarea legii a fost tergiversatãde alegeri anticipate. În Finlanda, proiec-tul de lege a fost adoptat în decembrie2009, urmând ca Titlul II sã se aplice dinianuarie 2010 ºi Titlurile III ºi IV din lunamai 2010. În Suedia încã se lucreazã laproiectul de lege, urmând ca acesta sã fieadoptat în februarie 2010 ºi aplicat dinaprilie 2010.

Asociaþia Suedezã a Bãncilor a publicatun ghid cu recomandãri de interpretare ºiaplicare a prevederilor Directivei. Ghidulva fi utilizat de bãnci pânã la finalizareatranspunerii naþionale a Directivei. Grupulde experþi al European Banking IndustryComitee (EBIC) a iniþiat discuþii cu toateautoritãþile naþionale ale þãrilor cutranspunere întârziatã, în scopul evaluãriiposibilitãþii elaborãrii ºi adoptãrii unui ghidsimilar modelului suedez.

Incertitudini

Experþii europeni au prezentat o seriede incertitudini privind aplicarea corectã a

prevederilor Directivei în cazul plãþilortransfrontaliere. În primul rând, nu se ºtiecum vor fi procesate plãþile iniþiate din ºicãtre þãrile “întârziate“, existând riscurireale de executare eronatã.

O altã incertitudine este legatã de SEPADirect Debit (SDD). O datã cu intrarea învigoare a Directivei, a fost lansatã ºi schemaSDD. Schema include douã sub-scheme:SDD Core ºi SDD B2B. Varianta Core esteutilizatã de consumatori, varianta B2B – depersoane juridice. Având în vedere cã Di-rectiva reprezintã cadrul legal pentruschemele SEPA, nu se ºtie cum va putea fiutilizatã schema SDD de bãncile din þãrilecare nu au transpus Directiva. Ca mod deabordare al proiectului însã nu ar fi o nou-tate, deoarece ºi schema SEPA Credit Trans-fer (SCT) a funcþionat timp de aproape 2 anifãrã cadru legal. Tot aici trebuie subliniatfaptul cã þãrile care au decis sã aplice Direc-tiva în egalã mãsurã microîntreprinderilorºi consumatorilor, nu vor putea utilizaschema SDD B2B pentru microîntre-prinderi.

(continuare în pag. 18)

CÃTÃ L I N A CH I CU , ª E F D EPARTAMENT

DEZVOL TARE PRODUSE NO IA L PHA BANK ROMAN I A

SSttaattee MMeemmbbrree ccaarree aauu ffii--nnaalliizzaatt ttrraannssppuunneerreeaa DDiirreecc--ttiivveeii ppâânnãã ppee 0011..1111..22000099

AT, BG, CZ, DK, DE, ES,FR, HU, IE, IT, LU, MT, NL,

PT, RO, SI, UK

SSttaattee MMeemmbbrree ccaarree iinntteennþþiioonneeaazzãã ffiinnaalliizzaarreeaa

ttrraannssppuunneerriiii DDiirreeccttiivveeii ppâânnããllaa ssffâârrººiittuull aannuulluuii 22000099

EE, EL, LV, LT, PL, CY, SK

SSttaattee MMeemmbbrree ccaarree vvoorraapplliiccaa DDiirreeccttiivvaa îînn pprriimmaajjuummããttaattee aa aannuulluuii 22001100

BE, FI, SE

Transpunerea Directivei în legislaþia naþionalã- situaþia la 01.11.2009 (sursa: Comisia Europeanã)

Directiva Servicii lorde Plãþi -

Stadiul transpunerii ºi probleme de aplicare


CURSURI SCURTE11.. AABBCC BBAANNCCAARR 19-20.02.2010, orele 9 -15

OObbiieeccttiivv - de a prezenta personalului care lucreazã în sistemul financiar-bancar o ima-gine de ansamblu a sistemului bancar ºi aactivitãþii unei bãnci comerciale. AAuuddiieennþþaa - persoanele nou angajate în insti-tuþiile de credit 22.. AACCTTIIVVIITTAATTEEAA DDEE CCAASSIIEERRIIEE -- 20 februarie 2010, orele 9 - 16..

OObbiieeccttiivvee - Formarea de competenþe ºi abi-litãþi în domeniul operaþiunilor de casieriepentru personalul bancar. Programulcuprinde acþiunile ºi activitãþile desfãºurateîn cadrul Serviciului Casierie, obligaþiile ºi responsabilitãþile casierilor, elemente de le-gislatie ºi risc, precum ºi activitãþi conexe.TTeemmaattiiccãã� Organizarea Serviciului Casierie (pãstrareanumerarului, reguli de securitate, respon-sabilitãþile deþinãtorilor de chei ºi sigilii, accesul în Tezaur);

� Descrierea pe scurt a principalelor operaþi-uni care pot fi efectuate de ServiciuluiCasierie; (deschiderea casei operative, relaþia cu Tezaurul, operaþiuni cu numerar,schimburi valutare, operaþiuni cu carduri

(ATM / POS), certificate de depozit, cecuride cãlãtorie, operaþiuni Western Union);

� Depunerile ºi retragerile de numerar în leiºi valutã, cu respectarea legislaþiei privindoperaþiunile în valutã, cunoaºterea clien-telei ºi spãlarea banilor;

� Operaþiunile de schimb valutar (casa deschimb valutar), cu respectarea legislaþieiprivind cunoaºterea clientelei ºi spãlareabanilor;

� Depistarea falsurilor. Elemente de sigu-ranþã ale bancnotelor. Modul de lucru încazul depistãrii unui fals ;

� Operaþiunile efectuate la închiderea zilei delucru (reconcilieri, verificãri, numãrarea ºiîmpachetarea bancnotelor ºi monedelor,inchiderea casei operative, remiteri cãtreTezaur);

� Remiterile ºi alimentãrile cãtre/de la altesucursale ale bancii, alte banci sau BNR;

� Rapoarte, registre, formulare, raportãri .� Operaþiunile cu carduri* � Certificatele de depozit*� Cecurile de cãlãtorie*� Operaþiunile Western Union*� Clienþii bãncii, relaþia casierilor cu clienþii ºiatragerea de noi clienþi

* Aceste subiecte pot fi dezvoltate sau restrânse în funcþie de cerinþe.

33.. TTRREECCEERREEAA DDEE LLAA BBUUSSIINNEESSSS CCOONNTTIINNUUIITTYY PPLLAANNNNIINNGG LLAA BBUUSSIINNEESSSS CCOONNTTIINNUUIITTYY MMAANNAAGGEEMMEENNTT--29.01.2010, orele 9 - 17:30

AAuuddiieennþþaa � planificatori pentru recuperarea în caz de dezastru

� manageri de proiect� manageri de unitãþi bancare� senior manageri� specialiºti IT� toate persoanele care au ca obiectiv sauca responsabilitate creºterea eficienþei ºi capabilitãþilor de business continuity în organizaþia din care fac parte

CCoonnþþiinnuutt � Revizuirea conceptelor� Înþelegerea impactului schimbãrilor din organizaþie asupra Business ContinuityManagement

� Integrarea Business Continuity Manage-ment în ciclul de viaþã al proceselor debusiness

� Stabilirea cerinþelor ºi standardelor deBusiness Continuity

� Mentenanþa documentaþiei� Training ºi testare� Indicatori de performanþã

CURSURI LA DISTANÞÃ ccuurrssuurrii NNOOII,, llaannssaarree 1155 mmaarrttiiee 22001100 Relaþii [email protected],

Înscrieri pânã la 01.03.2010

11.. CCOOMMUUNNIICCAARREE ªªII NNEEGGOOCCIIEERREETTeemmaattiiccaa ppaacchheettuulluuii ddee ccuurrss� Introducere în tehnicile de comunicare� Comunicarea internã� Rapoarte, rezumate ºi note� Referate ºi mesaje� Corespondenþa de afaceri� Impactul tehnologiei informaþiei asupra co-municãrii

� Telefonul - instrument de comunicare� ªedinþe - avantaje ºi dezavantaje� Prezentãrile publice� Interviul� Tehnici de negociere� Tehnici de vânzãri� Recapitulare

22.. FFIINNAANNÞÞAARREEAA IIMMMM--UURRIILLOORR ªªII AA MMIICCRROOÎÎNNTTRREEPPRRIINNDDEERRIILLOORR TTeemmaattiiccaa ppaacchheettuulluuii ddee ccuurrss� Întreprinderile mici ºi mijlocii

� Capitalul - Dimensiune, structurã, rotaþie � Creditul - Principala sursã de finanþare aIMM

� Planul de afaceri � Garanþia creditelor � Subvenþiile ºi programele de finanþare dinfonduri europene

GGRRUUPP ÞÞIINNTTÃÃpersoane cu atribuþii în finanþarea între-prinderilor mici ºi mijlocii din cadrul socie-tãþilor bancare, a IFN-urilor sau persoane juridice/fizice autorizate interesate.

33.. MMAANNAAGGEEMMEENNTTUULL PPRROOIIEECCTTEELLOORR DDEE IINNVVEESSTTIIÞÞIIII TTeemmaattiiccaa ppaacchheettuulluuii ddee ccuurrss� Proiectul de investiþii - componenta cheie a deciziei de investiþii

� Valoarea unui proiect de investiþii � Analiza proiectelor investiþionale în mediulcert

� Studiu de caz: Impactul modului de fi-nanþare asupra evaluãrii proiectelor in-vestiþionale

� Studiu de caz: Evaluarea unui proiect de investiþii cu finanþare eºalonatã în timp

� Studiu de caz: Elaborarea planului de finanþare în vederea adoptãrii unui proiectde investiþii

� Analiza proiectelor investiþionale în mediulprobabilistic

� Studiu de caz: Analiza senzitivitãþii unuiproiect de investiþii

� Tratarea impactului inflaþiei asupraproiectelor de investiþii

� Tratarea impactului crizei financiare asupraproiectelor de investiþii

44.. TTRRAANNZZAACCÞÞIIIILLEE CCUU NNUUMMEERRAARR ÎÎNN SSIISSTTEEMMUULL BBAANNCCAARR -- TTeemmaattiiccaa� Organizarea tezaurului� Tranzacþii numerar cu alte instituþii� Organizarea casieriei� Tranzacþii în numerar cu clienþii� Deschiderea ºi închiderea casieriei, proce-sarea numerarului, reconcilieri

� Formulare, registre, rapoarte� Clienþii, politica de cunoaºtere a clientelei� Elemente de risc în tranzacþiile cu numerar� Rolul ºi responsabilitãþile casierului. acti-vitãþi conexe pentru casieri

ÎNVÃÞÃMÂNT BANCAR

IINNSSTTIITTUUTTUULL BBAANNCCAARR RROOMMÂÂNN


NOI BÃNCI PENTRU O NOUÃ ECONOMIE

Sfârºitul de an marcheazã încheierea unuiciclu economic, fundamentând necesitateade a privi înapoi, de a elabora statistici, dea trage concluzii. Evenimentele din ultimiiani sunt de importanþã istoricã în economiamondialã. Situaþia economicã globalã cuimpact la nivel naþional genereazã ajustãriradicale în strategiile de risc, de finanþare ºide dezvoltare la nivel de instituþie. Care au fost cele mai importante eveni-mente financiar-bancare din aceºti doi anide crizã? Ce a marcat trendul economic?Care sunt soluþiile? Articolul încearcã sãefectueze o radiografie generalã a crizeieconomice mondiale, utilizând ca surse prin-cipale de informaþii publicaþiile “GTnews”,“Financial Times” ºi “Frankfurter Allge-meine Zeitung”.

Cum a început?

Pe 18 februarie 2008 banca englezãNorthern Rock este naþionalizatã, dupãce s-a decis cã cele douã oferte de prelu-are nu ofereau suficientã valoare plãtito-rilor de taxe. În martie 2008, BearStearns este cumpãratã de JPMorganChase. În septembrie, dupã cãutãri fre-netice de cumpãrãtori, Lehman Brothersdevine cea mai mare bancã de investiþiice intrã în faliment. Urmeazã un lanþ în-treg de fuziuni, achiziþii ºi naþionalizãri.

Ce strategii au abordat þãrile afectate?

În octombrie 2008 GGeerrmmaanniiaa aprobãun plan de restabilire a lichiditãþii ºi de in-jectare de capital în sectorul bancar în va-loare totalã de 470 mld. euro. PlanulFFrraannþþeeii se ridicã la 340 mld. euro. OOllaannddaapropune un plan de salvare de 199 mld.euro. AAuussttrriiaa aprobã un pachet similar învaloare de 85 mld. euro. SSppaanniiaa pune de-oparte 100 mld. euro, iar PPoorrttuuggaalliiaa 20mld. euro. IIttaalliiaa a promis bãncilor cã le vaaloca atâtea fonduri, câte vor fi necesare.RRuussiiaa aprobã un plan în valoare de 86 mld.dolari pentru a ajuta bãncile lovite deîngheþarea creditãrii. 50 mld. dolari dinaceºti bani au fost puºi la dispoziþia bãn-cilor ºi firmelor pentru refinanþarea cre-ditelor externe. MMaarreeaa BBrriittaanniiee aprobã unplan de salvare în valoare de 400 mld. lire.ÞÞããrriillee nnoorrddiiccee declarã disponibilitatea dea ajuta IIssllaannddaa în lupta contra crizei. Fon-

dul Monetar Internaþional (FMI) acordãUUccrraaiinneeii un credit de 16,5 mld. dolari pen-tru resuscitarea economicã. Reprezen-tanþii GG77 (SUA, Japonia, UK, Germania,Franþa, Italia ºi Canada) s-au întâlnit laWashington ºi au emis un plan cu cincimãsuri decisive pentru deblocarea cre-ditãrii.

În noiembrie 2008 Banca Centralã Eu-ropeanã (BCE) acordã UUnnggaarriieeii o linie decredit de 5 mld. euro, urmând ca în aceeaºilunã FMI, Uniunea Europeanã (UE) ºiBanca Mondialã sã acorde þãrii un creditde 25 mld. dolari. Statul ssuueeddeezz garanteazãtoate datoriile noi ale bãncilor pânã în 117mld. lire. JJaappoonniiaa adoptã un plan de stimu-lare economicã de 50 mld. dolari ºi creºtecotizaþia la FMI în scopul susþinerii celormai afectate þãri. CChhiinnaa adoptã un plan dedezvoltare economicã în valoare de 586mld. dolari. În aceeaºi lunã, FMI aprobãacordarea unui credit standby pentru PPaakkiissttaann, evitându-se astfel default-ul þãriidin cauza datoriilor externe. CCoommiissiiaa EEuu--rrooppeeaannãã anunþã un plan de recuperare în valoare de 200 mld. euro cu scopul de a salva milioane de locuri de muncã dinEuropa. Planul urmãreºte ºi consolidareaîncrederii consumatorilor în sistemul bancar.

În decembrie 2008 FFrraannþþaa adoptã încãun plan de stimulare a economiei în va-loare de 26 mld. euro. Fondurile sunt des-tinate în special dezvoltãrii întreprinde-rilor mici ºi sectorului de construcþii. IInnddiiaacreºte pachetul de 56 mld. dolari cu încã 4mld. dolari, bani destinaþi sã susþinã sti-mularea exporturilor, sectorului imobiliar

CÃTÃ L I N A CH I CU , ª E F D EPARTAMENT

DEZVOL TARE PRODUSE NO IA L PHA BANK ROMAN I A

Radiografia crizei mondiale



ºi a infrastructurii. Guvernul jjaappoonneezzdubleazã valoarea planului de restabilireeconomicã la 171 mld. lire. IIrrllaannddaa reca-pitalizeazã bãncile listate la bursã cu sumade 9 mld. lire.

În ianuarie 2009 SSppaanniiaa devine primaþarã care pierde rating-ul de triplu A de laagenþia S&P. În încercarea de a evita re-cesiunea, DDaanneemmaarrccaa oferã credite în va-loare de 13 mld. euro pentru recapi-talizarea bãncilor ºi pentru reactivareacreditãrii. GGeerrmmaanniiaa comunicã com-pletarea planului de stimulare economicãcu 50 mld. euro. Rata numãrului de fali-mente în rândul companiilor jjaappoonneezzeecreºte cu 24% faþã de aceeaºi perioadã aanului trecut. MMaarreeaa BBrriittaanniiee anunþã noimãsuri de încurajare a activitãþii de cre-ditare. Bãncii Naþionale i se atribuie unnou rol, ce îi permite achiziþionarea deactive în valoare de 50 mld. lire direct dela firme. Guvernul ffrraanncceezz alocã 6 mld.euro pentru finanþarea sectorului auto.IIssllaannddaa este paralizatã de criza econo-micã ºi de tumultul politic intern. Rataºomajului se situeazã la cel mai înaltnniivveell de dupã al doilea rãzboi mondial.SUA adoptã planul de revigorare eco-nomicã Troubled Asset Relief Program(TARP) în valoare de 819 mld. dolari ºideblocheazã 350 mld. dolari pentru uti-lizare imediatã.

În februarie 2009, în CChhiinnaa exportulscade cu 17,5% iar importul cu 43% com-parativ cu aceeaºi perioadã a anului prece-dent. AAuussttrraalliiaa adoptã un plan în valoarede 27 mld. euro. Preºedintele SSUUAA anunþaplafonul de 500.000 dolari pentru firmelecare au nevoie de ajutor de la stat.

În martie 2009 Banca Mondialã acordã2 mld. dolari IInnddoonneezziieeii. Banca AAnngglliieeiitipãreºte 75 mld. lire bani noi pentru a fipompaþi în economie. Conform reprezen-tanþilor Bãncii AAnngglliieeii, aceastã mãsurã“neortodoxã” era inevitabilã, dupã ce ratade referinþã a fost diminuatã pânã aproapede zero. Banca Naþionalã a JJaappoonniieeii anun-þã disponibilitatea de a acorda 10 mld.dolari bãncilor comerciale sub formã decredite subordonate. SSUUAA anunþã planulde achiziþionare de active toxice ale bãn-cilor în valoare de 1 trilion dolari. RRoommââ--nniiaa primeºte un împrumut de 20 mld.euro, din care 12,95 mld. euro de la FMI,5 mld. de la UE ºi 1,1 mld. de la BancaMondialã.

În aprilie 2009 la Londra are loc întâl-nirea GG2200, în care se decide alocarea a 1trilion dolari pentru criza financiarã glo-balã. FFMMII primeºte suplimentar 750 mi-liarde dolari în scopul susþinerii statelorputernic lovite de crizã. În plus, GG2200aprobã urmãtoarele mãsuri: alocarea a cca.250 mld. dolari pentru intensificarea co-merþului mondial; consolidarea reglemen-tãrilor fondurilor mutuale ºi a agenþiilorde rating; adoptarea unei abordãri comunede curãþare a activelor toxice; acordarea de50 mld. dolari ca ajutor pentru þãrilesãrace. MMeexxiicc primeºte de la FMI o liniede credit de 47 mld. dolari. Exportul dinMMaarreeaa BBrriittaanniiee scade cu 30% comparativcu aceeaºi perioadã a anului precedent.

În mai 2009 JJaappoonniiaa oferã 100 mld.dolari asistenþã financiarã þãrilor lovite decrizã din Asia. GGeerrmmaanniiaa adoptã schema“bad bank”, pentru a permite bãncilor în-lãturarea activelor toxice din bilanþuri.Conform acestui plan, bãncile pot opta sãschimbe activele toxice pe obligaþiuni gu-vernamentale garantate. Economiile celor16 þãri din zzoonnaa EEuurroo scad în medie cu2,5%, cel mai important factor de declinfiind scãderea abruptã a exporturilor dinGGeerrmmaanniiaa. Producþia auto din SSUUAAscade într-o singurã lunã cu 55%.

În iunie 2009, în CChhiinnaa expor-tul scade cu 26% iar importulcu 25%, comparativ cuaceeaºi perioadã a anuluiprecedent. În JJaappoonniiaa ex-portul se diminueazã cu41%. La întâlnirea GG88se concluzioneazã cãcele mai mari eco-

nomii mondiale încep sã se stabilizeze, darîncã se confruntã cu riscuri majore. Con-solidarea este justificatã de creºteri bur-siere, diminuarea fluctuaþiei ratelor dedobândã de referinþã ºi redobândirea în-crederii consumatorilor în sistemul finan-ciar. FMI estimeazã cã economia SSUUAA vacreºte în 2010 cu 0,75% faþã de prognozaanterioarã de 0%. BBCCEE acordã credite învaloare de 442,2 mld. euro pentru 12 lunila o dobândã de referinþã de 1%.

În iulie 2009 Camera de Comerþ aMMaarriiii BBrriittaanniiii anunþã cã vârful recesiunii afost depãºit. Un studiu efectuat de BBCasupra 5.600 companii reflectã începutulrevenirii economice. CChhiinnaa înregistreazão creºtere de 7,9%, cifrã ce se situeazãpeste estimãrile iniþiale. SSUUAA emite un actlegislativ, conform cãruia fondurile mu-tuale cu active de peste 30 mln. dolari vorfi înregistrate ºi administrate de Securitiesand Exchange Commission. SSrrii LLaannkkaaprimeºte un credit de 2,5 mld. dolari de la

17 BBWW

FMI. SSUUAA prezintã raportul TARP cu celemai negre scenarii posibile ce ar putea in-fluenþa economia þãrii, generând o ex-punere totalã de 23,7 trilioane dolari. FFMMIIanunþã planificarea urmãtoarelor mãsuri:creºterea creditãrii pânã în 2014; sus-pendarea dobânzilor pentru unele crediteacordate þãrilor sãrace; vinderea unei pãrþidin rezervele de aur pentru obþinerea defonduri pentru credite.

În august 2009 Banca AAnngglliieeii decidetipãrirea ºi injectarea în economie a încã50 mld. lire. Se voteazã unanim menþi-nerea dobânzii de referinþã la 0,5%. BBCCEEdecide menþinerea dobânzii de referinþãla 1%, cu toate cã, atât economia GGeerr--mmaanniieeii, cât ºi cea a FFrraannþþeeii înregistreazãcreºteri de 0,3% în trimestrul doi.Economia IIttaalliieeii scade doar cu 0,5%,mult mai puþin decât era prognozat ini-þial. HHoonngg KKoonngg revine din recesiune, înregistrând o creºtere de 3,3% întrimestrul doi. JJaappoonniiaa înregistreazãprima creºtere economicã de dupã rece-siune (0,9%). În aceeaºi perioadã, econo-mia Mexicului scade cu 10,3%. BancaNaþionalã a IIssrraaeelluulluuii este prima care de-cide creºterea dobânzii de referinþã de la0,5% la 0,75%. FFMMII anunþã cã guverneleau cheltuit peste 10 trilioane dolari pen-tru diminuarea efectelor generate decriza mondialã.

În septembrie 2009 Banca Naþionalã aJJaappoonniieeii decide pãstrarea ratei de referinþãla 0,1% cu menþiunea cã economia dãsemne clare de revigorare. PreºedinteleFFEEDD spune cã “recesiunea a ajuns la final,dar probabil cã economia va fi slabã în ur-mãtoarea vreme”. Preºedintele Bundes-bank menþioneazã cã economia GGeerr--mmaanniieeii “ºi-a oprit cãderea liberã, dar recu-perarea va dura”. La summit-ul de la Pitts-burg, GG2200 a decis sã-ºi asume noul rol deorganism permanent de coordonare aeconomiei mondiale.

În octombrie 2009 AAuussttrraalliiaa creºtedobânda de referinþã de la 3% la 3,25%,fiind prima þarã din G20 care întreprindeo astfel de acþiune în aceastã perioadã.Cifrele comerciale ale CChhiinneeii reflectã îm-bunãtãþirea economiilor din restul lumii:atât exportul cât ºi importul marcheazãcea mai micã scãdere din ultimul an(15% respectiv 3,5%). MMaarreeaa BBrriittaanniieecontinuã sã fie în recesiune, înregistrândo scãdere de 0,4% în perioada iulie-sep-

tembrie. Dupã patru trimestre de rece-siune, economia SUA înregistreazã ocreºtere a PIB-ului de 3,5%.

În noiembrie 2009 AAuussttrraalliiaa creºtedobânda de referinþã de la 3,25% la 3,5%.FFEEDD--uull semnalizeazã cã în urmãtoarele 6luni intenþioneazã sã menþinã dobânda dereferinþã aproape de zero. Banca AAnngglliieeiipompeazã încã 25 mld. lire în economie.Extensia programului de recuperare eco-nomicã a Marii Britanii se ridicã astfel la200 mld. lire. CChhiinnaa estimeazã cã va atingeobiectivul de 8% creºtere a PIB-ului în2009. Statele din ZZoonnaa EEuurroo înregistreazão creºtere medie de 0,4% în perioadaiulie-septembrie. GGeerrmmaanniiaa ºi FFrraannþþaa în-registreaza creºteri economice timp dedouã trimestre consecutive, confirmândastfel ieºirea din recesiune. EconomiaJJaappoonniieeii creºte în trimestrul trei cu 4,8%.RRuussiiaa înregistreaza o creºtere economicãde 13,9% între iulie ºi septembrie. Tot întrimestrul trei, economiile celor 30 de þãridin Organizaþia pentru Cooperare ºi Dez-voltare Economicã (OOCCDDEE) cresc înmedie cu 0,8%.

În decembrie 2009 Banca JJaappoonniieeiianunþã noi mãsuri de luptã cu deflaþia: in-jectarea a 10 trilioane yeni în economieprin oferirea de credite ieftine pe termenscurt bãncilor. Preºedintele SSUUAA anunþãcã programul TARP adoptat în ianuarie afost “mult mai ieftin”, astfel încât baniirãmaºi vor fi folosiþi pentru diminuareadeficitului bugetar ºi crearea de locuri demuncã. AAuussttrraalliiaa creºte rata dobânzii dereferinþã de la 3,5% la 3,75%. Pentruprima datã dupã ºapte luni, zzoonnaa EEuurroo în-registreazã o creºtere a preþurilor de con-sum (+ 0,6%). UUccrraaiinnaa solicitã FMI 2 mld.dolari sub formã de credite de urgenþãpentru achitarea datoriilor externe ºievitarea pericolului „contagierii“ celorlaltestate vulnerabile din regiune.

Federaþia Bancarã Europeanã (FBE) apublicat în luna noiembrie 2009 raportulOvercoming the crisis and moving be-yond, în care sumarizeazã problemelegenerate de crizã. Conform acestui raport,guvernele din zona Euro au alocat apro-ximativ 35% din PIB pentru mãsurile desusþinere a sectorului financiar. Raportulinclude propuneri de soluþii de ieºire dincrizã ºi recomandãrile FBE pentru inte-grarea pieþei europene de servicii finan-ciare. �



(urmare din pag. 14)

Transpunerea în România

Bãncile din România, realizândimportanþa Directivei, au demarat acti-vitatea de identificare a impactului încãde la începutul anului 2009, când nu exista proiect de lege pentru Titlul III ºiIV. În faza iniþialã, bãncile au fost puse însituaþia de a jongla cu ipoteze ºi cu posi-bile elemente de impact, deoarece nu seºtia cum va fi textul de lege final. Pe 12octombrie 2009 a fost publicatã OUG113/2009, bãncile având la dispoziþiejumãtate de lunã pentru implementareaacesteia. Cea mai mare problemã în pro-cesul de transpunere, în toate cele 30 deþãri, a fost interpretarea Directivei. Uniitermeni permit interpretãri multiple,chiar dacã sunt definiþi în textul Direc-tivei. Probabilitatea de interpretãrieronate genereazã riscuri. Modul desoluþionare în diferite þãri a fost diferit:

• Unele þãri au emis un ghid cu explicaþiipentru termenii interpretabili, în bazacãruia se va evalua ºi conformitatea.Bãncilor li s-au creat condiþii sã-ºiadapteze sistemele, procedurile ºi con-tractele în timp util. Una dintre þãrilecare a adoptat aceastã abordare a fostMarea Britanie.

• În alte þãri, problemele de interpretareau fost soluþionate prin dialog.

• În þãrile cu transpunere întârziatã,unele bãnci au decis sã aplice Directi-va, total sau parþial, asumându-ºi riscuride interpretare.

• În alte þãri nu a existat dialog întreinstituþiile responsabile de transpunerenaþionalã ºi bãnci privind problemelede interpretare. Printre aceste þãri senumãrã ºi România, deoarece încerca-rea de a dialoga cu autoritãþile naþionalea eºuat. În mod evident s-a decis ca di-alogul privind interpretarea sã fie lãsatîn seama bãncilor ºi a clienþilor, ceea ce,în final, este în defavoarea relaþiei deafaceri bancã-client.

În concluzie, se poate constata o ete-rogenitate în modul de transpunere aDirectivei în legislaþiile naþionale.Rãmâne de vãzut cum îºi va produceefectele Directiva, dacã va aduce cu sinearmonizare ºi standardizare ºi dacã vareuºi integrarea pieþei unice de plãþi. �

DDAANNUUBBIIUUSS EEXXIIMMSSttrr.. VVaassiillee GGhheerrgghheell nnrr..1122,, sseeccttoorr 11,, BBuuccuurreeººttii

TTeell:: 002211// 222244..5555..2244;; FFaaxx:: 002211// 222244..2222..2288CCAALLLL CCEENNTTEERR:: 002211 220000 66000000

wwwwww..ddaannuubbiiuuss--eexxiimm..rroowwwwww..iinnggeenniiccoo..ccoomm

ooffffiiccee@@ddaannuubbiiuuss--eexxiimm..rroo

Danubius-Eximureaza tuturor colaboratorilor si partenerilor

Sarbatori fericitesi Un An Nou plin de realizari!

,,

,,

((

(( ((

((


(continuare din numãrul anterior )

Ocaracteristicã a sistemului fi-nanciar care a evoluat de-alungul anilor este identifi-carea cu precizie a entitãþiicare preia riscul. În trecut,

fflluuiiddiittaatteeaa ppiieeþþeelloorr vveenneeaa ddee llaa iinnvveessttii--ttoorrii ººii ssppeeccuullaattoorrii.. AAcceeººttiiaa rriissccaauu bbaanniiiipprroopprriiii.. În 2007, creºterea continuã ariscului instituþional, suportat de pro-priul capital (ºi îndatorare) a transferato mare parte din acest risc cãtre sis-temul bancar însuºi. IInntteerrmmeeddiiaarriiii ffii--nnaanncciiaarrii aauu ddeevveenniitt ddeeþþiinnããttoorrii pprriinnccii--ppaallii ddee rriisscc..

Cu aceastã nouã axiomã la drum,

Cât de serioasã va fi restrângerea creditului?

Tot cãutând date suport, necesarepentru a interpreta situaþia ºi a inþelegepropunerile specialiºtilor, am gãsit es-timãri furnizate de cãtre Boston Consult-ing Grup, care prevedea cã pierderile in-stituþiilor financiare vor atinge 1500 mi-liarde de dolari, deoarece pierderile afe-rente împrumuturilor acordate per-soanelor fizice ºi companiilor pot chiar sãdepãºeascã pierderile ipotecare. La un ra-port active/capital de 12.5/1, aceastãpierdere va însemna o reducere în capac-itatea de creditare de 19 000 miliardedolari – o contractie neta de 7% a nivelu-lui actual de creditare. Dat fiind cã înmedie sunt necesari 4 dolari în credit

pentru fiecare dolar de creºtere a PIB, oastfel de contracþie va duce la o încetinireeconomicã globalã masivã, reducând înmod direct creºterea globalã cu aproape 2puncte procentuale – înainte de orice alteefecte secundare (sau terþiare).

ªi atunci, ca un corolar, putem vorbi de:

Sfârºitul Cererii susþinutãprin Credit?!

Cum arãta evoluþia indicatorilor re-levanþi în Statele Unite la începutul crizei?

Pe de o parte, am asistat la dimi-nuarea drasticã a creditului în timp ce,aparent paradoxal, se generalizeazãcreºterea pe termen lung a îndatorãriiconsumatorilor din Statele Unite.

De ani de zile, consumatorii ameri-cani trãiesc peste posibilitãþile lor finan-ciare.

De exemplu, între 1972 ºi 2008 înda-torarea a crescut de la 60% la 120% dinPIB. Creºterea explozivã a credituluiipotecar a fost generatã de consumatori,care s-au folosit de creºterea în preþurileimobiliare pentru a se angaja în creditede consum ºi mai mari. Accesul practicnelimitat la creditele ieftine a fost unfactor cheie în creºterea economiei SUAºi a economiei mondiale, având învedere rolul SUA ca motor al expansiu-nii economice globale. Consumulgospodãriilor, reprezentând un procentnesustenabil de 70% din PIB-ul SUA, aavut ca ºi consecinþã reducerea ratei deeconomisire la puþin peste zero,

reprezentând cel mai redus nivel de laMarea Crizã din 1929.

Însumând la creditul gospodãriilor,creditul corporatist ºi guvernamental,asistãm la o escaladare a volumului decredit la 350 procente raportat la PIB,iar pentru cã instituþiile financiare auapelat la rândul lor la credit pentru a-ºicreste veniturile, se înregistreazã ºi ocreºtere a creditului în sectorul finan-ciar de 16 000 miliarde dolari în 2007.Mai adãugaþi aici cã firmele au folositcreditarea pentru a-ºi finanþa expansi-unea iar guvernul pentru a-ºi finanþacheltuielile, menþinând taxele la nivelscãzut.

Chiar cu riscul unui truism finan-ciar, trebuie sã menþionãm o datã înplus: creditul nu poate creºte infinit mairepede decât veniturile. Toþi partici-panþii la acest fenomen au trebuit sã re-ducã îndatorarea.

Dar, dincolo de o picturã macroeco-nomicã,

Ce înseamnã Criza pentru Economia Realã?

Combinaþia dintre un credit puþinaccesibil ºi o cerere redusã a lovit chiarºi în companiile sãnãtoase, conducandla un cerc vicios prin limitarea investiþi-ilor ºi având ca ºi consecinþã ulterioarãstagnarea economicã.

Sectorul financiar a avut o contribuþiemai mica în PIB, pentru cã a trebuit sã re-nunþe (parþial) la activele problematice ºi


MARCE L I N A JOAV I N Ã

P rezenþã º i v i i to r Prezenþã º i v i i to r în criza financiarã

Colaj de date ºi impresii


nu mai are apetit pentru împrumuturi, nicichiar cãtre clienþi solvabili.

În acest sens, bãncile vor diferenþiaclienþii de calitate faþã de ceilalþi (pecare îi vor finanþa foarte selectiv).

QED: trebuie sã facem faþã unuimediu aspru de recesiune, ºi atunci,

Cât de severã va fi recesiunea?

Va fi scurtã, datoritã flexibilitãþiieconomiei SUA ºi mult promisei inter-venþii rapide a guvernului American? Seva dovedi aceastã intervenþie una desucces?

Nu prea, întrucât dacã definim suc-cesul ca limitarea recesiunii la SUA, eclar cã acest obiectiv nu a fost atins, deºifirmele s-au strãduit sã facã faþã aversi-unii la risc ºi standardelor ridicate alebãncilor.

Deci, nu mai este credibil un sce-nariu de recesiune uºoarã,

În atare situaþie ce zic experþii?

De exemplu, FMI a studiat mai binede 100 recesiuni petrecute în lume în tre-cut ºi a ajuns la concluzia cã recesiunilegenerate de crize financiare sunt maigrave ºi dureazã mai mult decât altele. Înactuala situaþie, a expunerii datorate unuifoarte ridicat nivel de creditare, combi-natã cu balonul ipotecar ºi cu creditareaexageratã a consumului, avem toate mo-tivele unei serioase îngrijorãri.

Realist, companiile trebuie sã fiepregãtite pentru o recesiune serioasã, încare bãncile vor falimenta în conti-nuare, cererea scazutã a clienþilor vapersista ºi þãrile dezvoltate vor intra înrecesiune. Deºi creºterea non-export înþãrile în curs de dezvoltare va fi oare-cum protejatã, creºterea bazatã pe ex-port va fi înjumãtãþitã.

Iar dacã discutãm de plan de acþiune,

Care sunt cele mai probabile situaþii la care firmele trebuie sã facã faþã?

11.. AAcccceess rreedduuss llaa ffoonndduurriiTrezorierii firmelor fac faþã tot mai

greu nevoilor de finanþare pe termenscurt. Datoritã ratelor de dobandã inter-bancare ridicate, bãncile reduc liniile decredit ºi renegociazã termenii împru-muturilor. Piaþa titlurilor comerciale s-a contractat cu 11% ºi securizarea ti-tlurilor este practic închisã pentru mulþicreditori. Companiile vor trebui sã-ºirefacã strategiile de finanþare ºi sã seasigure cã pot sã-ºi reînnoiascã creditele,ceea ce va fi destul de greu în condiþiileunui gap între investiþii ºi surse propriide 327 miliarde euro numai în Europa.

Ca o consecinþã, bãncile vor rãmânefoarte conservative în practicile de cre-ditare ºi vor competiþiona pentru clienþicu profil de creditare foarte bun.

22.. CCoosstt rriiddiiccaatt aall ccaappiittaalluulluuiiInvestitorii pot cere premii de risc tot

mai ridicate, astfel cã asistãm la creºtereaspread-ului de dobandã (diferenþa întredobanda cerutã la împrumuturi faþã dedobanda la titlurile non-risk).

33.. PPiiaaþþaa ddee ccaappiittaall ssllaabbããScãderea indicilor bursieri face mai

puþin atractivã finanaþarea prin piaþa decapital, aºa cã firmele vor apela la formealternative; fonduri de Private Equity

sau fondurile marilor investitori, caresunt la rândul lor scumpe.

44.. RReedduucceerree ddee ccaasshh ffllooww Afectarea companiilor de încetinirea

economicã va fi directã prin reducereacantitãþilor de bunuri cu pânã la – 20%ºi în plus o reducere de preþuri de -10%.

55.. PPiieerrddeerrii ddiinn ccrreeddiitteeVânzarea pe credit va avea drept

efect imediat pierderi datoritã fali-mentelor clienþilor acestor firme.

66.. RRiissccuurrii mmããrriittee îînn bbiillaannþþuull ccoomm--ppaanniiiilloorr

Deprecierea activelor va impacta nu

numai colaterale de tip imobiliar (careau cãzut deja cu peste 30%) ci ºi balanþabãncilor sau companiilor de asigurare.Va impacta de asemenea ºi companiiledin alte industrii (ca sã nu spunem toateindustriile) ºi nu numai activele tangi-bile dar ºi cele intangibile, de exemplucele de brading, dat fiind volatilitateacererii pieþelor, care în lanþ vor afecta ºiachiziþiile.

(continuare în pag. 26)



Prãbuºirea companiei Enron în octombrie2001, urmatã de o serie de scandaluri fi-nanciare implicând companii precumQwest Communications, Global Crossing,WorldCom, Adelphia sau Tyco (2002), adeclanºat o serie de iniþiative legislativeîn guvernul american în vederea protejãriiinvestitorilor. Iniþiativele s-au concretizatprin Legea Sarbanes-Oxley (SOX).

SOX cere companiilor listate labursele din Statele Unite sã ma-nifeste transparenþã faþã de in-vestitori ºi sã dezvolte un sistemde controale interne, care sã asi-

gure acurateþea raportãrilor financiare. Iniþiativa legislativã a aparþinut senatoruluidemocrat Paul Sarbanes ºi a celui republi-can Michael Oxley.

Conformarea la SOX nu se referã doarla aspectele financiare ale companiilor, ci ºila aspecte ale departamentelor de IT, pre-cum deþinerea drepturilor de acces saumodul de protejare a înregistrãrilor elec-tronice ale companiei.

Legea, a cãrei aplicare este dificilã ºinecesitã investiþii de pânã la câteva zeci demilioane de dolari pentru marile corpo-raþii, nu afecteazã însã doar companiile depe bursele americane, ci ºi filialele lor dinstrãinãtate sau deþinãtorii strãini de titluride valoare americane.

Cu toate acestea, existã ºi câºtigãtori,

cum ar fi companiile de consultanþã finan-ciarã, deoarece firmele care intrã sub inci-denþa SOX trec invariabil pe la un astfel debirou de consultanþã.

Neputând fi modificatã decât printr-oaltã lege a Congresului American, SOX selimiteazã la trasarea principiilor, lãsând au-toritatea stabilirii reglementãrilor propriu-zise asupra Securities and Exchange Com-mission (SEC). SEC a început procesul dereglementare în august 2002 ºi a luat înconsiderare comentariile publice ºi pã-rerile factorilor implicaþi pânã în iunie2004, la definitivarea acestora. Intenþia tu-turor acestor reglementãri, aceea de acreºte încrederea investitorilor în com-paniile listate, a fost transpusã de SECprintr-un sistem riguros de control internasupra raportãrilor financiare, suprave-gherea sporitã a firmelor de audit, precumºi posibilitatea ca acþionarii sã contribuiela alegerea membrilor independenþi dinconsiliul de administraþie, influenþând ast-

Impactul legii SARBANES-OXLEY asupra companiilor româneºti

Impactul legii SARBANES-OXLEY asupra companiilor româneºti



fel decizii, cum ar fi stabilirea salariilor di-rectorilor executivi sau gradul de corelarea beneficiilor acestora cu profitul raportat.

Pentru a creºte ºi mai mult nivelul deprotejare a acþionarilor, chiar ºi dupãdelistarea companiilor de la bursã, acesteasunt obligate sã se conformeze standarde-lor SOX atât timp cât investitorii deþinacþiunile.

În România, printre companiile careau trebuit sã implementeze reglementãrileSOX în ultimii patru ani se numãrã Rom-telecom, Vodafone, Orange, Coca-Cola,ArcelorMittal, Bunge Romania, AutolivRomania, Fiat, Delphi-Packard, AvonCosmetics etc.

Cât costã reglementarea?

LLiivviiuu MMiihhããiilleeaannuu,, CCoonnssuullttaanntt SSeenniioorr îînnccaaddrruull DDeeppaarrttaammeennttuulluuii ddee CCoonnssuullttaannþþããppeennttrruu ÎÎmmbbuunnããttããþþiirreeaa PPeerrffoorrmmaannþþeeii aallPPrriicceewwaatteerrhhoouusseeCCooooppeerrss RRoommâânniiaa spunecã, încã de la început, au existat douãpuncte de vedere contradictorii cu privirela reglementãrile SOX.

„Suporterii vedeau în SOX o soluþiemenitã sã asigure transparenþa ºi corecti-tudinea raportãrilor financiare, precum ºidiminuarea considerabilã a fraudelor, înciuda costurilor semnificative ale regle-mentãrii care, la finalul primului an deconformare (2005) au atins 6,1 miliarde dedolari, dintre care 28% au fost alocatecheltuielilor în tehnologie ºi alte 29% con-sultanþei externe”, menþioneazã MMii--hhããiilleeaannuu.

De cealaltã parte a baricadei s-au situatpãrerile conform cãrora SOX creeazã unraport inechitabil între diminuarea valoriifraudelor ºi efortul financiar depus pentruobþinerea acestui beneficiu.

„Datoritã situaþiei specifice a SUA,unde activitatea de lobby este reglemen-tatã prin lege, grupurile de interes au fostînregistrate, declarându-ºi intenþiile ºisumele plãtite în acest sens firmelor spe-cializate de lobby”, adaugã LLiivviiuu MMii--hhããiilleeaannuu..

Un studiu publicat de National Bureauof Economic Research (NBER) în martie2007 aratã cã, dintr-un total de 2.689 descrisori adresate SEC cu privire la SOX înperioada de stabilire a reglementãrilor(2002-2004), cele mai multe au fostadresate de contabili, avocaþi, grupuri aca-

demice (30,3%) ºi companii (29,5%). „Conform NBER, 78% dintre opiniile

persoanelor fizice ºi 88% dintre cele alegrupurilor de investitori s-au exprimat înfavoarea creºterii nivelului de detaliu a ra-portãrii financiare ºi a responsabilizãriicompaniei. De asemenea, s-au arãtat fer-venþi susþinãtori ai clauzelor de indepen-denþã a auditorului companiei. Însã, 82%dintre opiniile managerilor sau directorilorde companii ºi 72% dintre grupurile denon-investitori au argumentat împotrivatuturor reglementãrilor de mai sus.

Totuºi, meritã menþionat faptul cã 7%dintre companii au fãcut lobby în favoareaimplementãrii reglementãrilor SOX”, maispune MMiihhããiilleeaannuu.

Controlul intern în companiile româneºti

O mare parte a companiilor private auun sistem de control intern la nivel infor-mal, mai mult cu caracter detectiv decâtpreventiv. Cu alte cuvinte, controalele in-terne sunt concepute sã rezolve efecteleproblemelor dupã apariþia lor, mai degrabãdecât sã fie gândite astfel încât sã previnã

apariþia acestora sau sã remedieze cauzelecare stau la baza erorilor.

Consultantul PwC atenþioneazã cãlipsa controalelor interne sau funcþionarealor necorespunzãtoare lasã companiile vul-nerabile la o serie de riscuri, precum înre-gistrarea necorespunzãtoare a tranzacþiilorcontabile, efectuarea de tranzacþii neauto-rizate, fraudã, toate acestea reflectându-seîn profitabilitate scãzutã ºi competitivitateredusã pe piaþã.

„Dupã mai bine de patru ani de regle-mentãri SOX, opiniile cu privire la necesi-tatea ºi eficienþa acestora sunt încã împãr-þite. În prima etapã, companiile au privitcu scepticism eficienþa cerinþelor SOX ºi s-au arãtat nemulþumite de eforturile pecare au trebuit sã le depunã pentru confor-mare ºi de creºterea onorariilor auditorilor.Ulterior însã, au observat beneficiile aces-tora, cele mai vizibile fiind îmbunãtãþireaprocesului de raportare financiarã ºi creº-terea încrederii în corectitudinea situaþi-ilor financiare”, spune LLiivviiuu MMiihhããiilleeaannuu..

Printre deficienþele constatate de com-paniile care s-au conformat reglemen-tãrilor se numãrã abordarea reactivã a de-ficienþelor în controalele interne finan-

EEffeecctteellee bbeenneeffiiccee aallee rreegglleemmeennttããrriilloorr,, oobbsseerrvvaattee îînn ccaaddrruull ccoommppaanniiiilloorr rroommâânneeººttiiccaarree ss--aauu ccoonnffoorrmmaatt cceerriinnþþeelloorr ggrruuppuurriilloorr lliissttaattee llaa bbuurrssaa ddee llaa NNeeww YYoorrkk,, aauu îînncceeppuuttddeejjaa ssãã ffiiee vviizziibbiillee pprriinn::· creºterea capacitãþii de management al riscurilor· creºterea credibilitãþii în faþa bãncilor, a partenerilor de afaceri, a investitorilor sau

agenþiilor guvernamentale· relaþii de afaceri stabile, bazate pe un cod etic în afaceri asumat atât prin reglementare,

cât ºi prin integrarea valorilor în cadrul culturii organizaþionale · îmbunãtãþirea procesului de prevenire a fraudelor, ceea ce a redus expunerea la litigii · îmbunãtãþirea corelãrii proceselor în cadrul afacerii ºi eliminarea proceselor redundante

identificate în urma documentãrii acestora



ciare, de cele mai multe ori identificate înurma misiunilor de audit extern; lipsa con-troalelor IT la nivel de aplicaþie; lipsa con-troalelor interne la folosirea foilor de cal-cul tabelar; lipsa documentãrii proceselorfinanciare ºi de raportare contabilã.

Impactul SOX asupra companiilor româneºti

Companiile româneºti care fac partedin grupurile listate la bursa de la NewYork au trebuit sã implementeze regle-mentãrile SOX, ceea ce a implicat identifi-carea ºi documentarea controalelor in-terne asupra raportãrii financiare.

Liviu Mihãileanu spune cã, printreproblemele cu care s-au confruntat com-paniile în procesul de implementare acerinþelor SOX, se remarcã inexistenþaunor resurse interne suficiente pentrucomplexitatea procesului de implemen-tare, costurile ridicate de conformare,creºterea gradului de birocratizare a acti-vitãþilor companiei precum ºi inexistenþaanterioarã a unei culturi efective de con-trol intern.

Totuºi, datoritã caracterului lor pre-ventiv, în final au dus la un managementmai performant al raportãrii financiare ºi alafacerii în general. Practic, efectul pe ter-men mediu al reglementãrilor a îm-bunãtãþit ºi a structurat modul în carecompaniile îºi desfãºoarã activitatea.

„Evoluþia mediului de afaceri aratã cã,din diverse motive (costuri interne maimari, dorinþa de focalizare asupra ariilor decompetenþã etc.), tendinþa multor com-panii este de externalizare a serviciilorcomplementare, situaþie care solicitã furni-zorului de servicii implementarea unui setde controale care sã garanteze desfãºurareaîn bune condiþii a parteneriatului. Acestlucru a transformat reglementãrile SOXdintr-o conformare coercitivã într-unmodel de control intern aplicabil nu doarîn companiile publice listate la bursa de laNew York, ci ºi companiilor care vor sãcreascã nivelul de control al afacerii ºi a ra-portãrilor financiare”, menþioneazã LLiivviiuuMMiihhããiilleeaannuu..

Un aspect actual al pieþei muncii, încondiþiile restructurãrilor operaþionale,este dat de migrarea personalului calificat,lãsând „goluri” în structura operaþionalãsau managerialã a companiei. Ca urmare a

implementãrii cerinþelor SOX, companiiledeþin o documentare detaliatã a fluxuluioperaþional ºi a atribuþiilor angajaþilor,putând astfel furniza informaþii critice suc-cesorilor. În felul acesta, companiile îºimicºoreazã timpul ºi efortul depus pentruintegrarea noilor angajaþi în companie.

„Din punctul de vedere al departa-mentelor de IT, documentarea proceselorºi a controalelor interne aferente repre-zintã un instrument obiectiv de planificarea dezvoltãrii departamentelor ºi de alinierea acestora la obiectivele de managementale companiei. Acest lucru este cu atât maiimportant, cu cât investiþiile în echipa-mentele IT sunt recunoscute a fi printrecele mai mari în majoritatea companiilor,iar cheltuielile necorelate cu obiectivele demanagement duc la o profitabilitate redusãºi o competitivitate scãzutã pe piaþã”,menþioneazã LLiivviiuu MMiihhããiilleeaannuu..

Foile de calcul tabelar – exemplu de risc

Consultantul PwC avertizeazã cã, deºipare un lucru banal, controlul inadecvatasupra foilor de calcul tabelar poate aveaefecte devastatoare. Spre exemplu, dintr-oeroare a unei astfel de foi de calcul dintr-oinstituþie financiarã, a rezultat o diferenþã

de 1 miliard de dolari în raportãrile finan-ciare ale acesteia. Eroarea a fost generatãde o modificare neaprobatã a unei formulecare a generat apoi calcule eronate.

Un alt exemplu este cel al funcþionaru-lui unei bãnci care a fraudat banca la carelucra prin includerea unor tranzacþii fictiveîntr-o foaie de calcul, deºi nu ar fi trebuit sãaibã permisiunea de a introduce astfel deînregistrãri. Din cauza lipsei controalelorinterne pentru foile de calcul, fraudarea acontinuat timp de mai multe luni.

„Riscurile pentru companiile româ-neºti cu privire la lucrul cu foile de calcultabelar sunt cu atât mai mari, cu cât aces-tea sunt folosite la scarã largã pentru re-alizarea situaþiilor financiare ºi a ra-portãrilor aferente. De cele mai multe ori,raportãrile conform Standardelor Inter-naþionale de Raportare Financiarã (IFRS)sunt elaborate folosind acest tip de fiºiere,adesea relativ complicate ºi greu de ges-tionat”, spune MMiihhããiilleeaannuu.

În anul adoptãrii Legii Sarbanes-Oxley(2002), The Journal of Property Manage-ment publica un studiu conform cãruia90% dintre foile de calcul tabelar conþinerori majore chiar ºi la tabelele care conþinmai puþin de 200 de linii.

„Folosirea elementelor macro ºi a de-semnãrii tastelor care executã automat oserie de comenzi sunt exemple ale modu-lui în care valorile din tabel pot fi modifi-cate substanþial în mod voit sau acciden-tal”, adaugã MMiihhããiilleeaannuu.

Reglementãrile pot fi folosite nu doarde companiile în care cerinþele SOX suntobligatorii, ci pot servi ca model oricãreicompanii care doreºte sã se raporteze la uncadru de bune practici în privinþa con-trolului intern asupra raportãrilor finan-ciare, precum ºi companiilor care in-tenþioneazã sã se listeze în viitor la bursade la New York sau sã-ºi vândã afacerea.

� LUIZA SANDU

În evaluarea riscului folosirii foilor de cal-cul tabelar, fie cã sunt folosite în scopurioperaþionale, de raportare managerialãsau de raportare financiarã, trebuie luate încalcul urmãtoarele aspecte:· complexitatea tabelelor ºi a formulelor· numãrul de utilizatori ai fiºierului· volumul de date înregistrate· beneficiarii finali ai fiºierului· frecvenþa ºi consistenþa modificãrilor

aduse fiºierului· expertiza dezvoltatorului, gradul de in-

struire al utilizatorului ºi modul detestare a fiºierului înainte de a fi folositde cãtre companie

Companiile româneºti care implementeazã un sistem de control intern dupã modelul SOXpot beneficia de avantaje precum:· creºterea încrederii conducerii ºi acþionarilor în raportarea financiarã· atragerea investiþiilor de capital de pe o razã teritorialã mai mare, la costuri mai mici, da-

toritã existenþei unui set de controale interne care creºte încrederea investitorilor· o mai bunã înþelegere a fluxului de activitãþi, pe baza cãrora managementul companiilor

poate lua decizii strategice mai bune, datoritã existenþei unor controale interne documen-tate, identificarea deficienþelor ºi corectarea acestora

· reducerea efortului ºi a onorariilor auditului extern care se poate baza, într-o mãsurã impor-tantã, pe sistemul de control intern, ducând astfel la reducerea volumului testelor de audit


Fenomenul spãlãrii banilor a apãrut cu multtimp în urmã, fiind legat de istoria comerþu-lui ºi apariþia sistemului bancar, fiind consa-crat în timpul prohibiþiei din SUA anilor 30’.

Vom încerca succint sã explicãmfenomenul spãlãrii banilor ºimodalitãþile prin care se reali-zeazã acesta, atât la nivelulsocietãþii în ansamblu cât ºi la

nivelul instituþiilor financiar bancare.De peste 4 milenii, principiile care au

stat la baza fenomenului nu s-au schimbat,dar mecanismele au devenit din ce în cemai complexe, mai sofisticate, iar odatã cudezvoltarea tehnologicã, au luat un carac-ter universal.

În USA, prohibiþiile ºi retricþiile im-puse de stat asupra jocurilor de noroc aucondus la îmbogãþirea infractorilor ºi a ma-fiei ºi, în general, a celor care nu respectauinterdicþiile impuse. Astfel, aceºtia, s-autrezit cu sume imense de bani cash. Al Ca-pone þinea stivuiþi pe rafturile dintr-o cã-marã din casa sa din Chicago câteva mi-lioane de dolari ºi care începeau sã consti-tuie o mare problemã. Deschiderea unorafaceri paravan, din care se câºtigau banicash, a constituit rezolvarea. Astfel, aceºtiaºi-au deschis spãlãtorii de maºini ºi de hai-ne ºi astfel, realitate sau ficþiune, “spãlarea”banilor a fost consfiinþitã ca terminologie.

În general, infractorii cautã sã-ºi in-vesteascã întotdeauna banii în afaceri careaduc imediat profit cash. Aceºtia au inte-meiat case de avocaturã, firme de contabi-litate, studiouri de film, bãnci, societãþi deintermediere etc, prin care încearcã sã deaun caracter licit fondurilor obþinute din in-fracþiuni. Astfel, putem defini spãlarea de

bani ca procesul prin care infractoriicreeazã iluzia cã banii pe care-i deþin saucheltuiesc sunt obþinuþi legal.

Pentru majoritatea þãrilor, problemeleprivind spãlarea banilor ºi finanþarea tero-rismului sunt legate de prevenirea, detec-tarea ºi incriminarea infracþiunilor genera-toare de bani murdari. Tehnicile sofisticateutilizate în spãlarea banilor ºi finanþareaterorismului se adaugã la aceste probleme.

Aceste tehnici pot fi realizate direct,prin implicarea a diferite tipuri de instituþiifinanciare ºi multiple tranzacþii financiare,cât ºi prin intermediari, precum consul-tanþi financiari, contabili, corporaþii scoicãºi alþi furnizori de servicii; transferuricãtre/prin/ºi din diferite þãri; folosirea dediferite instrumente financiare sau altetipuri de active de valoare.

Majoritatea þãrilor subscriu la definiþiadatã în “Convenþia Naþiunilor Unite Îm-potriva Traficului Ilicit de Droguri ºi Subs-tanþe Psihotronice” din 1998, cunoscutã ºisub denumirea de CCoonnvveennþþiiaa ddee llaa VViieennaaºi “Convenþia Naþiunilor Unite ÎmpotrivaCrimei Organizate Transnaþionale” din2000, cunoscutã sub denumirea de CCoonn--vveennþþiiaa ddee llaa PPaalleerrmmoo..

Existã trei abordãri pentru definireaspãlãrii banilor ºi anume:

Într-o primã abordare, prin spãlareabanilor se înþelege ccoonnvveerrssiiaa ssaauu ttrraannssffeerruullpprroopprriieettããþþiiii,, cunoscând cã aceastã propri-etate derivã din infracþiuni sau orice act departicipare la infracþiuni, în scopul ascun-derii sau disimulãrii originii ilicite a pro-

prietãþii sau ajutarea oricãrei persoane careeste implicatã în comiterea acestor in-fracþiuni, în vederea sustragerii de la con-secinþele legale ale acþiunilor.

A doua abordare constã în aassccuunnddeerreeaassaauu ddiissiimmuullaarreeaa adevãratei naturi, surse,locaþii, dispoziþii, miscãri, drepturi ale des-tinatarului proprietãþii, cunoscând cã astfelde bunuri rezultã din infracþiuni sau dinparticiparea la astfel de acþiuni.

În final, dar nu ultima abordare, spãla-rea banilor constã în “ddeeþþiinneerreeaa,, ppoosseessiiaassaauu uuttiilliizzaarreeaa bunurilor, cunoscând în mo-mentul dobândirii cã aceste câºtiguri/bu-nuri derivã din infracþiuni sau dintr-un actde participare la astfel de infracþiuni”.

Pentru a exista spãlare de bani, trebuiesã avem o infracþiune generatoare de “banimurdari”, denumitã infracþiune “predicat”.Ca terminologie, Convenþia de la Viena

SSppãã llaarreeaa bbaann ii ll oorr ..SSppãã llaarreeaa bbaann ii ll oorr ..Concept ºi evoluþie.

SECURITATE

EC. DR. BOGDAN MIHA I MART IMOF

SENIOR MEMBER OF THE BOARDREPREZENTANT ARB

OF IC IUL NAÞ IONAL DE PREVEN IRE ª ICOMBATERE A SPÃLÃR I I BAN ILOR

Tehnici de SB/FT Intermediari

Direct

Instituþii financiare

Tranzacþii financiare

Consultanþi financiari

Contabili

Corporaþii scoicã


limiteazã infracþiunea “predicat” la traficulde narcotice. Drept consecinþã, infracþiu-nile subrogate traficului de narcotice, pre-cum frauda, furtul ºi rãpirea, nu constitu-iau infracþiune “predicat” pentru spãlareabanilor. De-a lungul anilor, comunitateainternaþionalã ºi-a dezvoltat viziunea asu-pra infracþiunilor “predicat” de spalare abanilor, care a excedat traficul de droguri.

Astfel, FATF ºi alte organisme interna-þionale au extins definiþia infracþiunii “pre-dicat” din Convenþia de la Viena, prin in-cluderea ºi a altor tipuri de infracþiuni. Deexemplu, Convenþia de la Palermo cere tu-turor statelor participante sã aplice terme-nul de infracþiune de spãlare a banilor uneiarii largi de infracþiuni “predicat”.

În cele 40 de Recomandãri privindcombaterea spãlãrii banilor, FATF încor-poreazã din punct de vedere tehnic ºi ju-ridic definiþiile din Convenþia de la Vienaºi Convenþia de la Palermo ºi evidenþiazã20 de categorii de infracþiuni care trebuieincluse în categoria infracþiunilor “predi-cat” pentru spãlarea banilor.

În multe jurisdicþii, cei care ajutã in-fractorii sã spele bani proveniþi din infrac-þiuni sunt ei înºiºi consideraþi infractori.Aceasta înseamnã cã bancherii, avocaþii,contabilii, dealerii de maºini ºi alþii partici-panþi la circuitele economice sunt conside-raþi “spãlãtori de bani” dacã permit ca afa-cerile lor sã fie utilizate de cãtre altcinevapentru spãlarea banilor proveniþi din in-fracþiuni. Deasemenea, în multe þãri, oame-nii, alþii decât afaceriºtii ºi infractorii, potdeveni spãlãtori de bani numai prin posesiaveniturilor din infracþiuni sau a activelorcare reprezintã venituri din infracþiuni(este ºi cazul României). Cel mai elocventexemplu este cel al soþiei sau prietenei in-fractorului care ºtiu sau bãnuie cã acestautilizeazã venituri ilicite pentru a cumpãracase, maºini sau bijuterii. CCllaassaa ffiinnaallãã aspãlãtorilor de bani este formatã din cceeiiccaarree aajjuuttãã llaa rreeaalliizzaarreeaa sscchheemmeeii,, chiar dacãaceºtia nu participã fizic la spãlare de bani.

Astãzi, pretutindeni în lume, legislaþi-ile naþionale obligã dealerii de maºini, ope-ratorii de cazinouri, dealerii de bijuterii ºipietre preþioase de a-ºi identifica clienþii înmajoritatea cazurilor. Aceasta înseamnã cãtuturor operatorilor li se cere sã-ºi instru-iascã angajaþii în concordanþã cu legea ºicu mãsurile de prevenire ºi combatere aspãlãrii banilor. �

BBWW 26

SECURITATE

(urmare din pag. 21)

77.. SSppaarrggeerreeaa bbaalloonnuulluuii ddee pprrooffiittProfiturile ca ºi componentã a PIB

sunt cu 40% peste tendinþã. Conformstatisticii, cum dupa o âsupraîncãlzireurmeazã o corecþie, în anii urmãtori vorfi profituri la nivel redus.

88.. VVoollaattiilliittaattee mmããrriittãã îînn pprreeþþuull mmããrr--ffuurriilloorr ººii vvaalluutteelloorr

Presiunea asupra preþurilor va creºteatât în zona resurselor naturale (amvãzut ce se poate întâmpla cu fluctuaþiapreþului petrolului!) cât ºi în zona pro-duselor finite, cu impact asupra evoluþi-ilor valutelor.

99.. PPrrootteeccþþiioonniissmmDeocamdatã nu s-au înregistrat

schimbãri majore în ceea ce priveºte li-bertatea comerþului. Totuºi, sunt multevoci care invocã ridicarea unor bariereîn aceastã direcþie.

1100.. CCoonnssoolliiddaarreeaa iinndduussttrriiiilloorrDin pãcate, asistãm la multe fali-

mente de companii mici, mijlocii ºi mariºi la achiziþii ºi consolidãri ”de restruc-turare” la companii gigant. Primele careau dat tonul au fost tot bãncile.

1111.. IInntteerrvveennþþiiee ssuussþþiinnuuttãã aa ssttaattuulluuiiGuvernele au promis intervenþii

chiar în cadrul Summiturilor guverna-mentale - ca ultimul Summit al statelorG20, pentru a stopa adâncirea ºi derapa-jul crizei, a limita falimentele ºi a creainvestiþii tipice pentru perioadele eco-nomice critice, precum cele în infra-structurã.

1122.. RReegglleemmeennttaarreeTot la capitolul intervenþii, re-regle-

mentãri, standarde de monitorizare ºiconformitate sunt o preocupare con-tinua. Domeniul bancar din nou deþinerolul fruntaº, dar toate industriile (telco,utilitãþi, extractive, farmaceutice) suntintensiv ºi extensiv presate de nevoia dereglemenatare sporitã.

1133.. SScchhiimmbbaarree îînn ccoommppoorrttaammeennttuullccoonnssuummaattoorruulluuii

Cine ar fi crezut cã economisirea vadeveni mai la modã decât consumeris-mul? Ei da, iatã cã se întâmplã, dincolo depresiunea pe venituri, de la descreºtereapânã la inexistenþa lor, apare un fenomenpsihologic în lanþ de incertitudine, carestopeazã apetitul (crescând pânã la ex-agerare ºi risipã, din ultimii 20 de ani)cãtre ceea ce-mi place sã numesc “luxulde larg consum” ºi re-îndreaptã cumpãrã-torii cãtre “obligatoriu” sau esential.

1144.. IImmppaacctt ggeenneerraalliizzaattPe scurt ºi ca o concluzie, criza pare

cã va afecta înteaga economie mondialã,toate industriile, chiar dacã acum celmai vizibile sunt cea financiarã (în com-ponentele bancare, asigurãri ºi pieþe decapital) ºi cea imobiliarã. Urmãtoarele,care s-au ºi evidenþiat deja, sunt celeproducãtoare de bunuri de folosinþã în-delungatã (autoturisme, echipamenteetc.)

Dar ºi sãnãtatea, de exemplu, ca ºiutilitãþile, prin mecanismele de regle-mentare ºi corecþie ale statului, voravea de suferit, adaptându-se noilorcondiþii de piaþã.

Cu cele de mai sus

Pictãm deci în culori întunecate viitorul?

Nu chiar, toate aspectele de mai suspot fi privite ca provizioane de veºtibune, ele nereprezentând, din fericire,pierderi întâmplate ºi asumate (hm, decãtre cine?) ci mai degrabã riscuri. Aºacã bancile pot, cu un evident efort, sãtransforme aceste provizioane de riscîn viitoare capitalizãri de oportunitate.Mai mult, cu toate criticile, economiaamericanã prezintã o flexibilitate re-marcabilã pentru gigantul pe care încãîl reprezintã ºi pentru impactul pe careîl are în economia mondialã. O altãformã de flexibilitate americanã oreprezintã capacitatea de repliere con-formã cu disponibilul forþei de muncã.Aceste tipuri de agilitate ar trebui sãdea de gândit dacã ºi cum pot fi urmatede alte mari economii afectate de crizãdar mai rigide în anumite aspecte:Japonia, Germania, UK, Spania, Franta,Irlanda. �


Prima companie comercialã care a oferitsoluþii de teleprezenþã, Teleport (denumirecare ulterior a fost schimbatã cu TeleSuite), afost înfiinþatã în 1993, de David Allen ºiHarold Williams. Înainte de TeleSuite, cei doiau administrat o afacere hotelierã ºi de aici apornit conceptul de teleprezenþã.

Allen ºi Williams au observat cãoamenii de afaceri, din cauzã cãerau obligaþi sã participe la în-tâlniri importante, îºi scurtauºederea în staþiunea lor. Aºa cã

s-au gândit sã dezvolte o tehnologie care sãle permitã acestora sã participe la întâlniri-le programate fãrã a pãrãsi staþiunea, astfelîncât durata ºederii lor sã se prelungeascã.

Lanþul hotelier Hilton a marºat la ideeacelor doi ºi a introdus sistemul în toatehotelurile pe care le deþinea în SUA ºi înafara lor, însã gradul de utilizare era scãzut.În cele din urmã, Hilton s-a retras dinafacere, compania s-a prãbuºit, iar DavidAllen a cumpãrat activele TeleSuite ºi a în-fiinþat o nouã companie, pe care a nu-mit-o Destiny Conferencing.

Deºi compania a supravieþuit pe piaþã,ideea originalã nu a prins decât atuncicând s-au implicat companii gigant pre-cum Cisco ºi HP, care au lansat sistemesimilare pe la mijlocul anilor 2000. DavidAllen a vândut Destiny Conferencing în2007 companiei Polycom, pentru 60 demilioane de dolari. Polycom este al doileaproducãtor mondial de soluþii de video-conferinþã, cu o cotã de piaþã de 30%.

La începutul lunii octombrie, Cisco alansat o ofertã de achiziþionare a com-paniei norvegiene Tandberg, lider globalîn comunicaþii video, la un preþ total deachiziþie de aproximativ 3 miliarde dedolari. Cu aceastã achiziþie în perspectivã,Cisco îºi va extinde portofoliul pentru aoferi mai multe soluþii unui numãr maimare de clienþi, accelerând apoi adoptareape piaþã la nivel global. Tandberg a anunþatpentru trimestrul al treilea din 2009 unvenit de 234,7 de milioane de dolari ºi unprofit operaþional de 50 de milioane dedolari.

De ce teleprezenþã?

Sistemul de teleprezenþã este, în esen-þã, o tehnologie nouã ºi revoluþionarã, care

creeazã senzaþia de întâlnire „faþã-în-faþã”celor care iau parte la o întâlnire desfãºu-ratã prin acest sistem de colaborare. Pen-tru a crea aceastã senzaþie sunt combinatediverse tehnologii video ºi audio de ultimãgeneraþie.

Experienþa de comunicare este extremde apropiatã de cea oferitã de interacþi-unea personalã: imaginea este de înaltãdefiniþie, persoanele sunt vizibile la di-mensiuni reale, iar sunetul este spaþial, op-timizat, astfel încât sunt activate toatecomponentele non-verbale ale comu-nicãrii, care lipsesc din tehnologiatradiþionalã de întâlniri online.

Spre deosebire de soluþiile tradiþionale,sistemul de teleprezenþã nu necesitãechipe dedicate pentru programare ºi operare, oricine poate face o programareîn Outlook, iar iniþierea comunicãrii seface printr-o singurã apãsare pe butonultelefonului IP.

Soluþia permite comunicarea în timpreal între douã sau mai multe puncte încare este instalat sistemul. Comutarea esteautomatã, astfel încât persoana care vorbeº-te, activând microfonul, apare ºi pe ecran.De asemenea, soluþia permite partajarea dedocumente pe ecran în timp real.

TELEPREZENÞAVÃ ECONOMISEªTE BANI ªI TIMP

TTEELLEEPPRREEZZEENNÞÞAAVÃ ECONOMISEªTE BANI ªI TIMP


CUM SALVEAZÃ SOFT-ULBANII CLIENÞILOR

Cine foloseºte teleprezenþa?

De regulã, este folositã de resurselescumpe ale unei organizaþii, cum ar fi exe-cutivii sau specialiºtii.

Teleprezenþa nu concureazã însã cusoluþiile de videoconferinþã. Glumind,oarecum, soluþiile de teleprezenþã fac con-curenþã liniilor aeriene, fiind o alternativãla deplasarea cu avionul. Cãlãtoria de afa-ceri este o cheltuialã majorã ºi o sursã deemisii de gaze cu efect de serã. Teleprezen-þa poate foarte bine înlocui acele deplasãricare presupun costuri mari de cãlãtorie saucare nu ar putea fi organizate din cauzaagendei încãrcate a participanþilor. Une-ori, interacþiunile prin teleprezenþã repre-zintã singurul mod în care poate avea loc oîntâlnire.

Cisco are aproximativ 40.000 de sesiunide teleprezenþã pe lunã, având instalatepeste 650 de sisteme de teleprezenþã. De laintroducerea sistemului în 2006 pânã în

prezent, Cisco a realizat o economie esti-matã la 330 de milioane de dolari la nivelglobal.

HP a lansat în 2005 studioul colabora-tiv Halo, realizat împreunã cu Dream-Works Animation SKG. Existã peste 120de studiouri Halo instalate în întreagalume. Departamentul de imprimare ºiimagisticã al HP a realizat o reducere de8% cu cheltuielile de cãlãtorie în 2005folosind studiourile Halo. Utilizarea ca-merelor a crescut cu 25% într-un an.

Pentru a se conecta prin aceastã teh-

nologie, companiile trebuie sã achiziþio-neze cel puþin douã camere Halo, fiecareproiectatã pentru ºase persoane. În fiecarecamerã existã trei ecrane cu plasmã, luminiºi sisteme audio, cu o calitate de studio, iarparticipanþii folosesc o interfaþã simplã on-screen, pentru a putea începe comunicareaprin doar câteva clicuri de mouse.

Cisco a implementat soluþia de tele-prezenþã în România în februarie 2009, iarsistemul este complet funcþional din lunamartie. În Bucureºti sunt douã birouri deteleprezenþã, în sediul companiei.

Cât costã o soluþie de teleprezenþã?

În ceea ce priveºte costurile de imple-mentare a serviciilor de teleprezenþã, ocifrã exactã este dificil de estimat. Imple-mentarea unui astfel de sistem de colabo-rare depinde de mai mulþi factori, cum arfi dimensiunea companiei sau numãrul debirouri ale companiei în care se doreºte in-stalarea unei astfel de soluþii. De asemenea,în funcþie de sistemul de colaborare ales,este nevoie ca incinta în care este instalatsã aibã dimensiuni variabile ºi sã fie adap-tatã din punct de vedere vizual, fonic ºi almobilierului. Preþul de listã al unui sistemde teleprezenþã de la Cisco, de exemplu,poate varia între 33.900 de dolari ºi340.000 de dolari, în cazul versiunii de topa sistemului de colaborare. Aceste costurireprezintã exclusiv valoarea echipamentu-lui oferit de Cisco, fãrã alte costuri adiacen-te. Amortizarea medie a costurilor acestuisistem a fost, în unele situaþii, de 14 luni.Existã însã ºi companii care au reuºit acestlucru în 6 luni. Sunt companii care folosescsistemul de teleprezenþã pentru inter-viurile de angajare pe care le organizeazã.

Piaþa soluþiilor de teleprezenþã vaajunge la 4,7 miliarde de dolari pânã în2014, conform unui raport al Frost & Su-llivan. Regiunea Asia-Pacific va totalizamai bine de o treime din toatã piaþa desoluþii de teleprezenþã, adicã 1,7 miliardede dolari.

Teleprezenþa oferã experienþe caredepãºesc cu mult tehnologiile tradiþionalede videoconferinþã ºi rezultã în îmbu-nãtãþirea colaborãrii, accelerarea luãrii de-ciziilor, implementarea strategiilor ecolo-gice ºi reducerea cheltuielilor de deplasare.

� LUIZA SANDU

�� APLICAÞII ALESOLUÞIEI DETELEPREZENÞÃ:- servicii de sãnãtate: HealthPresence- audiþii muzicale- bancar- învãþãmânt- administraþie publicã etc.


OUTSOURCING

Proiectele majore de informa-tizare a administraþiei publi-ce centrale ºi locale nu maisunt o noutate, iar difi-cultãþile inerente implemen-

tãrii unui astfel de proiect au constituitsubiect de analizã în cadrul rubricii“Opinia Consultantului”, unde am insis-tat mai ales asupra componentei non-tehnice, metodologice, a unei astfel deimplementãri. Externalizarea activitã-þilor de analizã, dezvoltare ºi configu-rare din cadrul etapei de implementarea proiectelor IT derulate în cadrul ad-ministraþiei publice este frecvent întâl-nitã ºi se datoreazã lipsei resurselor spe-cializate în cadrul autoritãþilor contrac-tante, care sã poatã gestiona efortul deimplementare a unor proiecte noi, înparalel cu operarea sistemelor existente.

Dupã finalizarea unor proiecte ma-jore de informatizare în ultimii ani ºidupã retragerea echipelor de imple-mentare ale furnizorilor, multe au-toritãþi ale administraþiei publice seconfruntã acum cu problema admi-nistrãrii ºi a întreþinerii cu resurse pro-prii a sistemelor informatice pe care le-au implementat, în paralel cu efortulcontinuu de îmbunãtãþire ºi de moder-nizare a acestor sisteme informatice. Încontextul reducerii personalului dinunitãþile administraþiei publice ºi a chel-tuielilor salariale asociate, administraþiapublicã are reale dificultãþi de a atrageºi de a pãstra în cadrul personalului pro-priu resursele tehnice calificate care sãadministreze, sã întreþinã ºi sã îm-

bunãtãþeascã infrastructura informaticãexistentã.

Externalizarea gestionãrii infrastructurii IT

Externalizarea completã a admi-nistrãrii ºi întreþinerii infrastructurii in-formatice este des întâlnitã la firmeleprivate ºi începe sã fie consideratã ca oalternativã viabilã ºi de cãtre unele au-toritãþi ale administraþiei publice, câtevaastfel de contracte fiind deja în derulare.În acest context, am considerat util sãprezentãm câteva aspecte specifice aces-tui gen de contracte, aspecte care, dinexperienþa noastrã, pot face diferenþaîntre o poveste de succes ºi una ratatã...

De ce sã externalizãm?

Decizia de externalizare a serviciilorinformatice trebuie sã fie rezultatulunui proces serios de analizã, realizat depreferinþã de cãtre un consultant spe-cializat, analizã care sã plece de la iden-tificarea problemelor cu care instituþiarespectivã se confruntã din punctul devedere al operãrii sistemelor sale infor-malice ºi care, apoi, sã analizeze atentavantajele ºi dezavantajele pe care ex-ternalizarea le poate avea. Printre avan-tajele tipice pe care factorii de decizie leiau în calcul atunci când analizeazãoportunitatea externalizãrii serviciilorinformatice se numãrã:

• acoperirea unei lipse de resurse,sau de capabilitãþi tehnice, sau a

inabilitãþii de a atrage resursetehnice calificate datoritã con-curenþei firmelor private;

• creºterea substanþialã a calitãþii ser-viciilor;

• posibilitatea controlului foarte efi-cient asupra calitãþii serviciilor,prin stabilirea unor acorduri asupranivelului de furnizare a serviciilor(Service Level Agreements);

• plata serviciilor efectiv prestate,fãrã necesitatea angajãrii cu normãîntreagã sau pe termen nelimitat aunei resurse tehnice specializatecare este necesarã doar în regim,part-time sau pe o perioadã limi-tatã de timp;

• punct de contact unic, cu un sin-gur furnizor, cu transferul completal riscurilor cãtre furnizor;

• posibilitatea concentrãrii resurse-lor umane proprii cãtre activitãþilede bazã ale instituþiei;

• creºterea flexibilitãþii serviciilor(prin accesul la o gamã largã de ser-vicii externalizate, pe diferite pe-rioade de timp);

• lipsa bugetelor de investiþii, dardisponibilitatea bugetelor pentrucheltuieli de operare.

Chiar dacã aspectul financiar nu seaflã de obicei pe primul loc în topulprimelor trei motive pentru care orga-nizaþiile iau decizia externalizãrii ser-viciilor informatice (conform statisti-cilor realizate în Statele Unite ºi þãrilevest-europene), acest aspect nu estedeloc de neglijat în cazul unei autoritãþi

Externa l i zare IT Ex terna l i zare IT în administraþia publicã –

de la tehnologie la managementul schimbãrii

CÃTÃ L I N HR I S T EA , D I R ECTOR GENERA L

PMSOLUT I ONS


publice din România. Din acest motiv,decizia de externalizare trebuie sã aibãla bazã ºi o analizã cost-beneficiu, caretrebuie sã cuantifice atât beneficiilemonetare, cât ºi pe cele ne-monetare ºisã realizeze un numitor comun întreacestea, care sã constituie baza de com-paraþie cu costul asociat externalizãrii.

În final, decizia externalizãrii esteîntotdeauna una strategicã ºi care tre-buie sã aibã sprijinul managementuluiinstituþiei.

Scenariu posibil de externalizare

Un posibil scenariu de externalizarepentru o instituþie publicã poate aveaurmãtoarele componente:

• servicii de hosting data center• servicii de comunicaþii de date

(LAN, VPN, Internet)• servicii de furnizare echipamente

(prin închiriere)• servicii de administrare sisteme

(servere, baze de date, aplicaþii)

• servicii de suport (nivel 1 – callcenter ºi nivel 2, precum ºi nivel 3ºi 4 pentru echipamentele ºi apli-caþiile furnizate)

• preluarea unei pãrþi a angajaþilorstructurii de IT a beneficiarului

• servicii de implementare proiectenoi (analizã, proiectare, dezvoltare,instalare, testare, roll-out)

• servicii de instruire.

Durata contractului de externalizare

Realizarea unui contract de exter-nalizare nu este un obiectiv uºor deatins, mai ales în cazul unei autoritãþipublice. Din experienþa proprie, proce-sul de încheiere a unui astfel de contract(pentru o autoritate publicã cu acoperirenaþionalã) poate dura peste 12 luni, în-

cepând din momentul în care decizia deexternalizare a fost deja luatã. Etapelecare trebuie parcurse includ pregãtireaunui caiet de sarcini detaliat, demarareaºi finalizarea procedurii de achiziþiepublicã ºi negocierea contractului cuofertantul câºtigãtor.

Având în vedere atât efortul necesarpentru finalizarea unui astfel de demers,cât ºi faptul cã un contract de exter-nalizare demareazã cu o perioadã de celpuþin 6 luni de acomodare a furnizoru-lui cu organizaþia pentru care va prestaserviciile (perioadã în care se realizeazãinventarul infrastructurii preluate, seface transferul infrastructurii ºi a res-ponsabilitãþii întreþinerii acesteia, se or-ganizeazã structura de suport tehnic, sestabilesc regulile de organizare ºi de co-municare cu organizaþia beneficiarãetc.), interesul beneficiarului este caacest proces sã nu se reia în fiecare an.Din acest motiv, se preferã ca duratacontractelor de externalizare sã fie decel puþin 3 ani. În cazul în care se re-

curge la un contract cadru de servicii,limita legalã a duratei contractului estede 4 ani.

Managementul schimbãrii ºi rolul beneficiarului

Externalizarea serviciilor IT aduceschimbãri importante în statutul ºi rolulmembrilor vechii organizaþii IT a bene-ficiarului. În cazul în care se stabileºteacest lucru ºi cu aceptul personaluluibeneficiarului, o parte a acestuia poatefi preluat de cãtre furnizorul de servicii.De obicei, acest lucru se realizeazã înurma unui proces de evaluare a perso-nalului ºi trebuie sã se þinã cont deprevederile legislaþiei muncii privindrestructurãrile de personal, precum ºi destatutul special al funcþionarilor publici

(dacã este cazul). În orice caz, trebuieþinut cont de faptul cã un contract deexternalizare a activitãþilor curente deadministrare ºi întreþinere poate atragedupã sine reducerea numãrului de per-sonal specializat al beneficiarului,deoarece activitãþile realizate pânã înacel moment de cãtre respectivul per-sonal vor fi în continuare în respon-sabilitatea furnizorului extern.

Rolul personalului IT care va rãmâ-ne în organizaþia care a externalizat ser-viciile IT se modificã substanþial, de launul predominant tehnic ºi de execuþie,la unul de planificare strategicã, de su-pervizare a calitãþii serviciilor ºi de in-terfaþã între direcþiile “de business” aleorganizaþiei ºi furnizorul de servicii ex-ternalizate. Aceastã tranziþie nu esteuna uºoarã, deoarece necesitã o schim-bare de mentalitate în rândul personalu-lui beneficiarului. Schimbarea funda-mentalã este aceea cã responsabilitateapentru calitatea serviciilor este a furni-zorului extern, care trebuie sã între-prindã orice mãsurã administrativã, or-ganizatoricã sau tehnicã pentru a seasigura cã serviciile informatice furni-zate se încadreazã în limitele aprobateale SLA-ului. Din acest motiv, furni-zorul este cel care decide asupra celormai bune metode ºi tehnologii pe carele utilizeazã pentru furnizarea servi-ciului, astfel încât acesta sã respecteSLA-ul agreat. Problema care se în-tâlneºte însã în astfel de situaþii este cãpersonalul beneficiarului este obiºnuitcu un rol de execuþie ºi cu implicareatehnicã în soluþiile alese ºi are tendinþade a pãstra acest rol de supervizare ºi deaprobare a tuturor aspectelor de naturãtehnicã, ceea ce creeazã un conflictîntre beneficiar ºi furnizor, din motiveevidente: nu este posibil ca furnizorul sãfie responsabil final pentru calitatea ser-viciilor furnizate, atâta timp cât benefi-ciarul are drept de “veto” cu privire lasoluþia tehnicã.

Vom continua în numerele viitoareprezentarea aspectelor fundamentalecare însoþesc procesul de externalizare,inclusiv: dependenþa de furnizor ºimodalitãþi de gestionare a acesteia,strategia de exit, SLA ºi penalitãþi, drep-turi de proprietate intelectualã pentrudezvoltarea de software. �


„...decizia externalizãrii este întotdeauna una strategicã ºi trebuie sã aibã sprijinul managementului instituþiei...“

provocÃri În crearea unui perimetru defensiv … · preþul unui abonament anual (10 ediþii) la...

Documents