פרדוקס השקיפות הבנקאי
בנק שיהיה חלוץ בתחום הנגישות ייהנה מיתרון תחרותי משמעותי, אך ביום בו ייגנב שקל אחד מחשבונו של לקוח תדמיתו של הבנק תיפגע באופן משמעותי
14:2612.08.13
עולם הבנקאות עובר בשנים האחרונות תהפוכות ושינויים וחשוף לאתגרים מהותיים, הנובעים ממספר תופעות המשולבות זו בזו ומשנות הן את צרכי הלקוחות והן את סביבתם העסקית של הבנקים. אתגרים אלו מעלים ומחזקים דילמה טכנולוגית-רגולטורית-עסקית המעמידה את הבנקים בפני פרדוקס שקיפות וטכנולוגיה הטומן בחובו סיכונים והזדמנויות אותם יש לנהל.
הפרדוקס נחלק לשלושה נדבכים עיקריים כשהראשון במעלה הוא צרכי הלקוחות אשר משתנים בעקבות המעבר הבין-דורי של ההון וניהולו. מרבית הלקוחות הצעירים אינם באים באינטרקציה עם הסניף ודורשים נגישות מלאה ורציפה לנתוני חשבון הבנק ולביצוע פעולות בנקאיות באמצעות האינטרנט, מכשירי הטלפון החכמים וכו'. נגישות זו דורשת מהבנקים לפתח פלטפורמות טכנולוגיות שיספקו את מרבית המידע ואפשרויות הביצוע של פעולות בנקאיות, ויחד עם זאת שיהיו ברמת האבטחה הגבוהה ביותר.
פריצה של האקרים לאתר (ארכיון)
הנדבך השני הינו הדרישות הרגולטוריות. הבנקים בישראל ובעולם הוכפפו בשנים האחרונות למספר רגולציות חדשניות הדורשות שקיפות מוגברת והעברת נתונים הן לרשויות המקומיות והן לחו"ל. ביניהן ניתן למצוא: סקירת כלל הלקוחות והפעולות אל מול רשימות סנקציות חיצוניות, הדרישה לדיווח נתונים רגישים לרשויות האכיפה והחל מן השנה הבאה אף דיווח פרטים רגישים לרשויות בחו"ל (כדוגמת ה-IRS כנגזרת מדרישות ה-FATCA - Foreign Account Tax Compliance Act). דרישות אלו מאלצות את הבנקים גם כאן, להוציא נתונים מן המערכת הסגורה לגורמים חיצוניים.
הנדבך השלישי הוא היבטי האבטחה. הבנקים הועמדו בשנים האחרונות בחזית התקפות הסייבר. המתקפה כנגד המערב והממסד על ידי גורמים רדיקאליים שינתה פניה והתפתחה גם היא. אנו עדים לקריאות חוזרות ונשנות מגורמי קיצון לפגיעה בבטן הרכה של התרבות המערבית תוך התייחסות והכוונה לעולם הפיננסי וספציפית לבנקים. דוגמה לכך ראינו באוקטובר 2012, בו נערכה מתקפת סייבר מתוזמנת ומתוכננת כנגד בנק HSBC, שסיכנה מיליוני לקוחות ואף פגעה בתשתיות רבות של הבנק. מאז חווינו גם מספר התקפות ופריצות נוספות כנגד בנקים וחברות כרטיסי אשראי.
הבנקים עומדים בפני דילמה לא פשוטה. ברמת הרגולטור הפתרון לכאורה פשוט ואינו נתון לשיקול דעת היות ודרישותיו חייבות להתמלא. עם זאת, ברמת הלקוח מתחבטים הבנקים בדילמה בין הנגישות אותה דורש דור הלקוחות החדש לבין אתגרי אבטחת המידע שהיא מזמנת עימה. אין ספק כי בנק, אשר יהיה חלוץ בתחום הנגישות ייהנה מיתרון תחרותי משמעותי, אך ביום בו ייגנב שקל אחד מחשבונו של לקוח תדמיתו של הבנק תיפגע באופן משמעותי. חשוב לציין כי גם לקוחות הבנקים נדרשים לדילמה זו, בסופו של יום, הלקוח יכול לבחור אם לקבל נגישות מלאה לחשבון הבנק (לרבות באמצעות המכשיר הנייד) כולל העברה לצד ג' או להסתפק בשיקוף המידע מהחשבון במחשב הביתי.
בהתמודדות עם הפערים יידרשו הבנקים לצעדים מיידיים ולהערכות לטווח הרחוק, תוך השארת מקום לגמישות ומענה להתפתחות וצמיחת הדילמה. יתרה מזאת, יידרש לבחון בדקדוק הטמעה של כל מוצר או יישום רגולטורי חדש ולהטמיע מתודולוגיית הערכת כדאיות לכל פיתוח טכנולוגי (לאור עלות אבטחתו) תוך בחינת רמת החשיפה והסיכון. על מנת להתמודד עם שורש הפרדוקס יידרשו הבנקים לבחור את האסטרטגיה העסקית, לנתב את משאביהם בהתאם לאסטרטגיה זו, להפעיל את מערכי השיווק שלהם באותו האופן ולנהל באופן שיטתי ורצוף את הסיכונים הטכנולוגיים, העסקיים והתדמיתיים הנלווים לאסטרטגיה הנבחרת.
רו"ח אייל בן אבי, שותף וראש תחום ניהול הסיכונים בקבוצת הייעוץ של PwC Israel
תומר זהרוביץ, מנהל בכיר, רגולציה בינלאומית בקבוצת הייעוץ של PwC Israel