Transcript Czy banki jako instytucje finansowe mogą w
„Czy banki jako instytucje finansowe mogą w pełni wdrożyć strategię Komisji Europejskiej dla Cloud Computing”
Anna Katarzyna Nietyksza – Prezes Eurocloud Polska, Prezes EFICOM S.A.
www.eurocloud.org.pl
Czym właściwie jest chmura obliczeniowa… ??
•
to technologia, która pozwala na korzystanie ze skalowalnych i elastycznych zasobów infrastruktury IT i usług sieciowych za pośrednictwem dowolnego komputera czy urządzenia mobilnego z dostępem do Internetu.
Dla kogo cloud i czym różni się od obecnych usług IT w formie outsourcingu?
Dla każdego kto będzie umiał wykorzystać przewagę jaką daje Cloud Computing!
Różni się : Brakiem ograniczeń Płacimy za to z czego korzystamy a nie za to co czeka, aż może kiedyś ktoś to wykorzysta (nie płacimy z góry a z dołu) Dużo bezpieczniejsza usługa IT Mamy wszędzie dostęp do naszych zasobów i usług IT
Oszczędności: Opex zamiast Capex
średnio dzięki wdrożeniom Cloud Computing można osiągnąć oszczędności w postaci zmniejszenia kosztów na IT w firmie na poziomie minimum 20-30%, a niekiedy nawet 40% Na czym: Zakupy i amortyzacja sprzętu serwerowego Koszty mediów (szczególnie prąd) Koszty osobowe działów IT Koszty telekomunikacyjne IT Koszty napraw i usuwania usterek
EuroCloud Europe i EuroCloud Polska
EuroCloud Europe powstało już w 2009 roku. To europejską organizacja z siedzibą w Luxemburgu reprezentująca ponad 800 firm zaangażowanych w rozwiązania Cloud Computing w 21 krajach Europy, wspierana przez Komisje Europejska.
Celem Stowarzyszenia jest integracja
środowisk biznesowych, konsumenckich i administracji publicznej wokół nowego sektora usług – Cloud Computing w Europie.
Jest to platformą działań pomiędzy sektorem IT a środowiskiem zaangażowanym w Cloud Computing. (rządy, organizacje pozarządowe, biznes, administracja krajów UE, Komisja Europejska, EKES, Parlament, ENISA).
EuroCloud to nowy ekosystem, który ma przyspieszyć rozwój technologii Cloud Computing w Europie, wpływać na regulacje, bezpieczeństwo, i promowac europejskich dostawców.
EuroCloud Polska jest stowarzyszeniem graczy na rynku sektora Cloud Computing.
zrzeszającym polskich i europejskich dostawców, głównych Celem jest: - edukacja rynku; działania wspierające chmurę w administracji publicznej i rządzie - certyfikacja - platforma dostawców, promowanie dobrych praktyk dostęp do finansowania UE
Strategia Cloud Unii Europejskiej
Komisja Europejska w strategii na rzecz wykorzystania chmur obliczeniowych” proponuje : 1.
Europa powinna europejskich stać się Cloud Active i Cloud Productive rozwiązań Saas i lokalizacji centrów Europejskiej,zapobiegac wyciekowi danych poza Europe.
: Komisja Europejska chce promocji obliczeniowych na terenie Unii 2.
Standardy i Certyfikaty: niezbędne normy, które pomogą ujednolicić standardy, zapewnić użytkownikom chmury interoperacyjność, przenoszenie danych. Promowanie mechanizmów certyfikacji dla wiarygodnych dostawców usług w modelu chmury, obowiązujących w całej Unii Europejskiej.
3.
i Bezpieczeństwo i prawidłowość warunków umów: opracowanie wzoru „bezpiecznych uczciwych” umów dotyczących usług w chmurze, w tym umów o gwarantowanym poziomie usług.
4.
Europejskie partnerstwo na rzecz chmur obliczeniowych: przyszłość rynku IT w Europie, promowanie i technologia Cloud Computing jako stymulację dla rozwoju europejskich producentów softwear-u i centrów obliczeniowych. Szacunkowo do 2020 r. korzyści z wykorzystania technologii Cloud przełożą się na wzrost rocznego PKB UE na poziomie ok. 160 mld EUR (ok. 1%).
Regulacje ostrożnościowe dla sektora bankowego
• • Od czasu kryzysu z roku 2008 r. UE przyjęła ponad 50 środków ustawodawczych. Trzecie porozumienie bazylejskie, wymaga by banki posiadały większe fundusze własne o lepszej jakości tak, aby były odporne na przyszłe kryzysy, w szczególności zaś przewiduje : • podwyższenie do 9 % współczynnika adekwatności kapitałowej zabezpieczonego kapitałem najwyższej jakości; By posiadały komponent akcji zwykłych na poziomie 4,5 % i podstawowego kapitału własnego T1 na poziomie 6% aktywów ważonych ryzykiem Obowiązkowy bufor zabezpieczający na poziomie 2,5% Fakultatywny bufor antycykliczny, który pozwala krajowym organom regulacyjnym wymagać do 2,5% dodatkowego kapitału własnego w okresach wzrostu akcji kredytowej Pakiet Bazylea III wprowadza minimalny wskaźnik dźwigni na poziomie 3% i dwa obowiązkowe wskaźniki płynności: wskaźnik płynności krótkoterminowej, który wymaga, by bank posiadał płynne aktywa wysokiej jakości na pokrycie swojego zapotrzebowania na płynność na okres 30 dni; oraz wskaźnik płynności długoterminowej równy minimalnej kwocie stałych środków, wyższej od zapotrzebowania na płynność w ciągu roku
Cloud a Regulacje ostrożnościowe dla sektora bankowego
• • Komisja Europejska pakietu Bazylea III na przedstawiła w lipcu 2011 r. propozycje dotyczące przetransponowania dyrektywę w sprawie wymogów kapitałowych IV, aby wzmocnić europejski sektor bankowy, i zachęcać banki do finansowania wzrostu gospodarczego, większego kapitału własnego, tak aby były odporne na kryzysy.
wskutek przyjęcia pakietu Bazylea III i obowiązku przestrzegania wskaźnika stabilnego finansowania netto (NSFR) w okresie dłuższym niż miesiąc oraz wskaźnika pokrycia płynności (LCR) w okresie krótszym niż miesiąc, wzrasta zapotrzebowania na fundusze własne, trzeba utrzymać nadwyżke płynności, w niektórych wypadkach czterokrotnie wyższej niż minimalne zapotrzebowanie banków na płynność.
• Wszystko to pociąga za sobą: znaczny spadek stopy zwrotu z kapitału własnego (ROE) w sektorze bankowym, wynoszący od 10 % do 30 % w skrajnym wypadku, co ogranicza zainteresowanie inwestorów tym sektorem i powoduje spadek kapitalizacji banków europejskich.
-
Skutki regulacji ostrożnościowych dla sektora bankowego-cloud,sposób na optymalizacje kosztow?
Jednocześnie banki są narażone na bardzo wysokie koszty związane z kontrolą i sprawozdawczością, aby zastosować się do nowych przepisów i spełnić wymagania krajowych i międzynarodowych organów nadzoru; wpływa to na organizację banków powoduje zmiany strukturalne akcja kredytowa jest ograniczona w sektorach o preferencyjnych wagach ryzyka nowe przepisy mają zastosowanie tak samo do wielkich jak do małych instytucji bankowych w związku z nowymi regulacjami banki przyspieszają restrukturyzację i wdrażanie nowych technologii (cloud computing ,bankowość internetowa, wirtualne okienko, korzystanie ze smartfonów) w ystępuje tendencja, by agencje bankow stawały się wyłącznie punktami doradztwa i sprzedaży produktów finansowych.
zastosowanie dyrektywy CRD IV zarządzania ryzykiem.
pociągnie za sobą wzrost zatrudnienia w bankach działów IT i W związku z nowymi regulacjami i optymalizacja kosztow restrukturyzacją banki musza wdrażać nowe technologii (cloud computing ,bankowość internetowa, wirtualne okienko.
Cloud dla sektora bankowego:Rekomendacja D p. 10
• • • • • • 10.6.
W przypadku, gdy danych o wysokim stopniu poufności lub istotności dla banku poza infrastrukturą teleinformatyczną banku (np. w modelu
Cloud Computing
lub innych formach modelu
Application Service Provision
szczególności: , w usługi świadczone przez podmiot zewnętrzny obejmują przetwarzanie zewnętrznych centrach przetwarzania danych itp.), bank powinien w – wprowadzić odpowiednie mechanizmy kontrolne zapewniające poufność tych danych (np.
poprzez ich szyfrowanie), – zapewnić, aby informacje o wszelkich incydentach zagrażających bezpieczeństwu danych były raportowane przez dostawcę, – posiadać informacje o tym, w jakich lokalizacjach geograficznych dane te są przetwarzane oraz jakie przepisy prawa obowiązują tam w przedmiotowym zakresie, oraz zapewnić zgodność świadczonych usług z przepisami prawa obowiązującymi w Polsce, – zapewnić skuteczne mechanizmy pozwalające na bezpieczne zakończenie współpracy (w szczególności w zakresie zwrotu danych oraz ich usunięcia – wraz ze wszystkimi kopiami – przez dostawcę usług), przeanalizować zasadność i na tej podstawie podjąć odpowiednią decyzję dotyczącą wprowadzenia obowiązku przedstawiania przez dostawcę certyfikatów w zakresie zgodności z uznanymi międzynarodowymi normami dotyczącymi bezpieczeństwa informacji (szczególnie w przypadku przetwarzania danych poza granicami Europejskiego Obszaru Gospodarczego).
Cloud dla sektora bankowego Rekomendacja D 10
• 10.3
Procedury doboru usługodawców zewnętrznych – zwłaszcza w przypadku usług o istotnym znaczeniu dla banku – powinny uwzględniać ryzyko związane z danymi usługami i obejmować w szczególności ocenę sytuacji ekonomiczno-finansowej usługodawcy, zapewnianego przez niego poziomu podstawie bezpieczeństwa oraz jakości świadczonych usług (w miarę możliwości również na doświadczeń innych podmiotów).
• • • • 10.11.
Bank powinien posiadać regulacje dotyczące współpracy z pracownikami zewnętrznych dostawców usług, uwzględniające w szczególności: – warunki udzielania dostępu do informacji o wysokim stopniu poufności44, – zasady sprawowania nadzoru nad działaniami pracowników zewnętrznych, – konieczność zapewnienia, że każdy pracownik zewnętrzny posiadający dostęp do informacji o wysokim stopniu poufności objęty jest co najmniej takimi restrykcjami w zakresie bezpieczeństwa, jak pracownicy banku posiadający dostęp do takich informacji.
Korzyści
• • • • • Dostawcy oferują coraz więcej usług opartych na technologiach chmurowych, począwszy od usług rozwoju aplikacji, usługi, które zastępują oprogramowanie, takie jak edytory tekstu, systemy poczty elektronicznej, zarządzanie bazą kontaktów, prowadzenie elektronicznego archiwum dokumentów, zdjęć, digitalizacja zasobów.. Korzystanie z tych usług oznacza redukcje kosztów i infrastruktury. Capex jest zastapiony przez Opex ’ Skalowalnosc,dostepnosc z każdej lokalizacji P rzetwarzanie danych w chmurze publicznej wiąże się z przekazaniem danych osobowych na zewnątrz organizacji i nie jest obojętne prawnie.
Zagrożenia
• • • Do najważniejszych zagrożeń należą: utrata kontroli nad danymi w momencie przekazania ich do chmury oraz brak transparentności co do procesu przetwarzania danych. Brak kontroli może wiązać się na przykład z utratą dostępu do potrzebnych danych, jeśli nastąpi błąd w systemach dostawcy albo jeśli systemy te nie będą prawidłowo współpracować z innym oprogramowaniem firmy. W przypadku chmury publicznej dostawca umieszcza informacje wielu klientów w tych samych systemach i infrastrukturze, co może prowadzić do konfliktu interesów lub ryzyka zmieszania się tych danych.
Zagrożenia (2)
• • • • Zatrudniając dostawcę rozwiązania chmurowego trzeba mieć świadomość, że dane mogą być przekazane do wielu państw i wielu podwykonawców dostawcy usługi.
Tymczasem, zgodnie z dyrektywą unijną, która została wdrożona w Polsce poprzez ustawę o ochronie danych osobowych, nie jest prawnie obojętne, do jakiego kraju przekazywane są dane. Ustawa zakazuje przekazywania danych poza Europejski Obszar Gospodarczy, chyba że zachodzą ku temu szczególne przesłanki. W szczególności może to oznaczać, że na zawarcie umowy o dostawę usług opartych na cloud computingu potrzebna będzie zgoda GIODO w Polsce.
Wskazowki dla administratorów danych
• • • • A dministrator systemów powinien upewnić się, czy dane nie będą przekazywane poza Europejski Obszar Gospodarczy, a jeśli tak, czy będzie się to odbywać zgodnie z prawem.
Znać regulacje wynikające z Patriot Act Grupa Robocza Artykułu 29 ds. Danych Osobowych zwraca uwagę, że administrator nie może kierować się jedynie tym, że dostawca ze Stanów Zjednoczonych jest zarejestrowany w programie bezpiecznej przystani (Safe Harbor). Musi upewnić się, że dostawca faktycznie działa zgodnie z zasadami programu, i zapewnić sobie odpowiednie środki wpływania na dostawcę w tym zakresie (np. kary umowne).
•
Banki w chmurze prywatnej
Korzyści z Private Cloud według Antonio Benjamin, Global Chief Technology Officer
Citigroup
– Elastyczność; dostep: Citigroup posiada agencje w 100 krajach i około 299 tysięcy pracowników.
– Szybkość ; Cloud computing jest dobrym rozwiązaniem dla High Frequency Trading, czyli transakcje w milisekundach, i w nanosekundach; Jest to m.imsposób handlowania papierami wartościowymi charakteryzujący się wysoką częstotliwością wykonywanych operacji, wykorzystując w tym celu zaawansowane narzędzia technologiczne oraz podejście algorytmiczne.
– Bezpieczeństwo; „infrastruktura cloudowa jest bezpieczniejsza niż obecny silosowe infrastruktury z różnych i oddzielnych technologii” •
Bank Spółdzielczy w Tczewie
, choć ma za sobą ponad 100 lat działalności, jest jednym z pionierów w wykorzystaniu rozwiązań cloud computing w Polsce.
– "Uwierzyliśmy w chmurę. Model ten jest także najbardziej dla nas atrakcyjny finansowo" dodaje. Eugenia Pokorska IT„ dodaje.
Sawczuk, prezes zarządu Banku Spółdzielczego w Tczewie. "Podejście pozwala nam stosować najnowocześniejsze rozwiązania, na które być może nie byłoby nas stać. Nie musimy inwestować we własny sprzęt ani zwiększać liczebności działu