facebook LinkedIN LinkedIN - follow
IT SYSTEMS 3/2008

Vaše banka ještě nemá SEPA?

1. díl: Principy SEPA, zavádění SEPA v praxi

Tomáš Honzák


Single Euro Payment Area (zkráceně SEPA) je v současné době již relativně obehraný pojem. Přesto se domníváme, že je třeba tomuto fenoménu dnešního bankovního světa stále věnovat pozornost. Ačkoliv SEPA bez větších problémů „nastartovala“ koncem ledna tohoto roku (28. 1. 2008), lze s vysokou mírou jistoty tvrdit, že se v zásadě jedná o jakýsi zkušební provoz. Toto tvrzení se opírá zejména o osobní zkušenosti autora z implementace nové SEPA kompatibilní platební infrastruktury pro jednu z předních evropských bank v deseti zemích EU, ale také o zkušenosti z řady dalších projektů, diskusí se zástupci bank z nejrůznějších zemí Evropy a v neposlední řadě také o informace vyplývající z monitorování situace na dnešním trhu.



Pomiňme v tuto chvíli ekonomické a politické souvislosti a dopady SEPA a věnujme se pokud možno výhradně situaci v IT a dopadů SEPA do IT. Přes veškerý pokrok, který se v oblasti bankovnictví, a zejména platebních systémů udál v posledních letech, je třeba si kriticky přiznat, že IT architekturu typické bankovní instituce není možné označit za „moderní“ či „čistou“. Byť je třeba z hlediska férového přístupu podotknout, že podobné tvrzení je platné pro řadu dalších oborů a korporací. Nicméně oblast platebního styku je takovou měrou „elektronizována“, že jistá kritičnost je namístě (odpustíme si na tomto místě obligátní srovnání s telekomunikačními operátory).
Vzpomínám si, že na jednom z předchozích ročníků Evropského bankovního fóra, použil jeden z čelních představitelů naší významné banky přirovnání „naše ZOO“ ve chvíli, kdy promítal obrázek se zjednodušeným top-level schématem IT architektury jeho banky. Toto přirovnání je dle mého názoru nejen úsměvné, ale také nanejvýše trefné. V srdci architektury typické banky jsou chovány dosti často relativně staré exotické exempláře a odchov nových (mladších, rychlejších, agilnějších...) „kusů“, či jejich získávání z vnějšku je obtížnou a zdlouhavou záležitostí, které se musí věnovat celé týmy odborníků.
Toto platí velkou měrou také v oblasti plateb, kde přistupuje navíc ještě jeden specifický atribut. Jedná se o to, že v každé zemi platí jiná pravidla, existují odlišné zvyklosti a legislativa. V důsledku toho bylo pro banky vždy obtížné hledat softwarové řešení, které by pokrylo potřeby mezinárodního platebního styku a zároveň potřeby a požadavky domácího platebního styku ve všech zemích, kde daná banka působí. Historicky tato situace vedla k tomu, že jak z hlediska organizačně-procesních, tak z hlediska IT jsou v bankách tradičně odděleny oblasti tzv. high-value/mezinárodních plateb a masového/domácího platebního styku (high-volume/low-value/bulk payments). V první z těchto oblastí se tradičně jedná o zpracování malého množství plateb, kde postup zpracování může být velmi komplexní a připouští se relativně vysoká míra manuálních intervencí. Naopak u druhé oblasti byla vždy kladena míra na maximální stupeň automatizace relativně jednoduššího (a většinou dávkového) zpracování. IT systémy byly přitom prakticky vždy budovány na národní úrovni (i vzhledem k výše uvedeným rozdílům mezi jednotlivými platebními trhy).

SEPA

Single Euro Payment Area (jednotný europlatební prostor, zkráceně SEPA) si lze zjednodušeně představit jako jednotný trh služeb platebního styku, v rámci kterého platí jednotná pravidla hry bez ohledu na národní hranice. Hovoříme-li o hranicích, je vhodné zmínit také poměrně častý omyl, podle kterého se jedná o prostor „evropský“. Klíčovým slovem je ale v tomto případě euro jakožto název měny. Platební služby a produkty kompatibilní s požadavky a standardy SEPA může tedy v zásadě nabídnout libovolná banka kdekoli na světě při splnění základních podmínek. Jednou z těchto základních podmínek je, že se musí jednat o platby v měně euro – proto tedy „europlatební“ prostor. Vzhledem k těmto podmínkám a charakteru SEPA jsou samozřejmě cílovými zeměmi země Evropské unie, ale také Evropského hospodářského prostoru (EEA).
Pro zjednodušené chápání SEPA zcela postačí vzít v úvahu, že umožňuje provádět platby za stejných podmínek, i když jsou oba koncoví účastníci v libovolné zemi a mají své účty u libovolné banky (samozřejmě obě banky musí nabízet služby podle standardů SEPA). Pro jistotu připomeňme, že stejnými podmínkami se myslí i stejné poplatky za poskytnutí služby. Právě oblast poplatků za služby, kde si banky tradičně účtují řádově vyšší poplatky za mezinárodní transakce, byla jedním z prvotních impulzů pro politiky EU, aby se začali touto oblastí zabývat a vytvářet tlak na banky a další finanční instituce, jehož vyvrcholením je právě SEPA.
V současné době SEPA sestává ze tří takzvaných schémat. Prvním z nich jsou „credit transfers“, což jsou klasické bankovní transfery, provedené na základě podaných příkazů k úhradě. Toto je jediné schéma, které již začalo reálně fungovat. Druhá dvě schémata se týkají „direct debitů“ (tedy služeb charakteru našeho inkasa), z nichž jedno je zaměřeno na inkasování prostředků korporacemi od spotřebitelů (B2C, business to customer, také „core scheme“), druhé pak na inkasování prostředků v rámci korporátní sféry (B2B, business to business). Obě tato schémata nezačnou fungovat v praxi dříve než koncem tohoto roku.

Principy SEPA

SEPA řadu ze zažitých paradigmat uvedených v předchozím odstavci do značné míry boří. Pojďme se podívat na konkrétní oblasti.

Setření rozdílů mezi národními a mezinárodními platbami

SEPA platba je vždycky „domácí“, bez ohledu na hranice jednotlivých států, lokaci jednotlivých bank a konečných aktérů platebního procesu. V rámci SEPA do značné míry také odpadá problematika měnových konverzí, protože SEPA platba musí být vždy v měně euro (nicméně účet příkazce či příjemce může být samozřejmě veden v jiné měně). Banky také přicházejí o možnost si účtovat u SEPA plateb „prémiové“ poplatky, jak je dnes dobrým zvykem.

Komunikace a datový model založený na moderních standardech

SEPA je založena na zprávách a datovém modelu ISO 20022, a tudíž také na technologii XML. Standardizována je prozatím jenom komunikace a formáty mezi finančními institucemi, pro oblast komunikace mezi bankami a klienty existují pouze doporučení – i zde se však dá očekávat postupná standardizace. Oproti tomu dnes existují v zemích Evropy stovky různých používaných formátů „standardů“, situace je samozřejmě o něco lepší v oblasti tzv. high-value a mezinárodních plateb, díky používání standardizovaných S.W.I.F.T. zpráv, případně EDIFACTu – to se ale netýká běžných, masových plateb.

Vynucení používání standardizované „finanční adresy“

Máme tím na mysli tlak na použití standardů BIC (Bank Identifier Code) a IBAN (International Bank Account Number). Oba tyto standardy jsou již dlouhou dobu k dispozici a jsou funkční u mezinárodních plateb (a to zejména BIC, z důvodu jeho těsné provázanosti na S.W.I.F.T.). Nicméně opět vzhledem k roztříštěnosti a stavu národních platebních infrastruktur neexistoval efektivní tlak na zavedení těchto standardů do běžného platebního styku.

Rozšiřování základních SEPA platebních služeb

SEPA zavádí také standardizovaný koncept pro rozšiřování základních (jak se občas hezky česky říká „plain vanilla“) SEPA platebních služeb o služby dodatečné (tzv. additional optional services – AOS). Tímto je pro banky do tradičně rigidní a uzavřené oblasti masových/domácích plateb zaveden nový dynamický prvek, který znamená větší požadavky na flexibilitu zpracování plateb, kdy se v některých situacích musí brát ohled na to, jaké AOS například podporuje cílová banka. Přitom u AOS se může jednat o nejrůznější speciality, ale také o naprosto technické či triviální věci, jako třeba podpora národních abeced mimo rámec vymezený dokumentem Implementation guidelines (obsahuje přesný výčet povolených znaků, jedná se o výrazně omezenou podmnožinu ISO Latin 1).

Zavádění SEPA v praxi

Hned na posledním uvedeném bodě je možné demonstrovat, jakým způsobem se promítá dnešní neutěšený stav bankovních platebních systémů do standardů nové generace. Leckdo by mohl mít pocit, že standardy Unicode jsou již dostupné po dostatečně dlouhou dobu a že kódování UTF-8 poměrně dobře vyhovuje potřebám evropských zemí. Nicméně již několik dní po nastartování SEPA se objevily první problémy se zpracováním zpráv obsahujících jiné než vyjmenované znaky, dokonce v takovém rozsahu, že se tím zabýval jeden z pracovních panelů SEPA. Na uvedeném příkladě je zřejmé, že i situace, které jsou z hlediska moderních technologií triviální, mohou jednotlivým bankám přinášet složitější problémy v různých místech jejich platebních procesů a systémů. Podobným způsobem může být pro některé z používaných systémů problematická práce s XML zprávami.
Je třeba mít na paměti, že v průběhu zpracování plateb je typicky použito řady systémů a komponent různého stáří, různého původu a postavených na různých technologiích a principech. Sladit veškeré procesy a rozhraní napříč celou institucí (připomeňme, že SEPA do značné míry nerozlišuje národní hranice a většina bank je dnes součástí nadnárodních skupin) jistě představuje složitý úkol.
Velká většina bank zatím přistupuje k přechodu na SEPA právě tím způsobem, že provádí dílčí úpravy a rozšíření jednotlivých použitých komponent či systémů, a to často i s cílem být „SEPA kompatibilní“ za vynaložení nejnižších možných nákladů a s co nejmenšími riziky. Z hlediska začínajícího trhu, kde je velmi obtížné odhadnout, jakým způsobem se bude dále rozvíjet, a jehož pravidla se budou patrně ještě nějakou dobu měnit, je tento vyčkávající přistup pochopitelný a samozřejmě také do značné míry pohodlný. Na druhé straně lze jen těžko očekávat, že se z této početné skupiny bank vynoří někdo, kdo bude schopen realizovat plně pozitivní potenciál, který SEPA také s sebou přináší. Je také otázkou, jak dobře bude výše popsaná strategie „cesty nejmenšího odporu“ fungovat v případě dalších chystaných platebních schémat, která se týkají služeb typu inkaso. Je třeba si uvědomit, že v této oblasti jsou rozdíly panující mezi jednotlivými zeměmi řádově ještě vyšší. Lze tudíž očekávat, že úsilí, které bude potřeba vynaložit pro úpravy jednotlivých IT systémů často šitých přímo na míru legislativě a pravidlům jednotlivých zemí, bude také řádově vyšší (a s tím také rizika, náklady atd.).
Můžeme očekávat, že naopak z této skupiny bank se budou rekrutovat instituce, které se rozhodnou část, nebo celý svůj byznys v oblasti zpracování (SEPA) plateb outsourcovat jiným institucím, které zvolily jinou strategii hned v počátku. Tím nechceme říci, že se musí nutně jednat o špatný přístup a rozhodnutí – naopak, tak jako v každém jiném oboru, většina institucí má své unikátní silné a slabé stránky, mírně odlišnou podnikatelskou strategii a vizi. Je třeba mít na paměti, že ve finanční branži existují mnohem lukrativnější oblasti, než jsou služby prostého platebního styku.

V příštím dílu se podrobněji podíváme na pozitivní potenciál, který SEPA nabízí, a jaké požadavky klade snaha o jeho plné využití na IT systémy.

Autor působí ve společnosti Logica.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.