Brokerzy boją się kontroli KNF w sprawie spełniania wymogów prawnych dotyczących chmury obliczeniowej i analizy potrzeb klienta. Nie wszystkie programy do przetwarzania informacji w chmurze są odpowiednie dla tej branży. Nie wszystkie też pozwolą na sprawne i w pełni zdalne przeprowadzenie APK. Jakie więc rozwiązania systemowe są bezpieczne i zgodne z wytycznymi regulatora?
Wielu brokerów czuje niepokój, słysząc o kontrolach systemów, na jakich pracują. Programy CRM czy inne bazy kontaktów i danych, jakimi się posługują w codziennej pracy, muszą spełniać określone warunki bezpieczeństwa. Zawierają bowiem dane wrażliwe, które generują ryzyko kradzieży przez pracowników bądź hakerów, dla których niezabezpieczone bazy to łakomy kąsek.
Dochodzi do tego również kwestia przerabiania z klientami analizy potrzeb klienta i jej archiwizacja, co oznacza, że takie badanie obowiązkowo musi się odbyć i musi zostać po nim ślad w kartotece klienta. Przy tym wymagane jest potwierdzenie klienta, że analiza została wykonana. Nie ma więc zmiłuj, wszystko musi być na tip top, według wytycznych KNF.
Na domiar złego rozwiązań systemowych dla branży brokerskiej i nie tylko jest tak wiele, że nie każdy rozumie, na czym polega różnica i co tak naprawdę jest najistotniejsze w tym, żeby KNF nie miała do czego się przyczepić.
Na czym pracują brokerzy
Drogą do osiągnięcia spokoju jest poznanie rozwiązań, na których pracują firmy brokerskie, i skonfrontowanie ich z tym, czego na pewno nie zaleca albo wręcz zakazuje regulator w Komunikacie Urzędu Komisji Nadzoru Finansowego dotyczącym przetwarzania informacji w chmurze obliczeniowej opublikowanym 23 stycznia 2020 r.
Są brokerzy czy kancelarie brokerskie, które lubią trzymać się tradycji. Tacy z reguły wychodzą z założenia, że co swoje, to swoje, więc zatrudniają programistów, którzy stawiają im indywidualnie dopasowany system CRM. Potem samodzielnie go obsługują – począwszy od zakupu serwerów po wszelkie modernizacje i naprawianie błędów. Kluczowe w tym przypadku jest to, aby serwer, na którym zainstalowany jest program, był w 100% ich, tzn. musi to być fizyczna maszyna odseparowana od innych serwerów, również pod względem sieciowym. I to według KNF jest w porządku. Są to serwery prywatne, do których nie są stosowane przepisy regulacji.
– Tworzenie własnych rozwiązań jest jednak dobre tylko do tego momentu, do kiedy autorzy rozwiązania dbają o jego utrzymanie. Czyli jeśli serwery są bezpieczne, gwarantują backup danych w razie ich zniszczenia i do kiedy programista, który posiada całą tajemną wiedzę o oprogramowaniu, które stworzył, jest wciąż na pokładzie. Poza tym firma co miesiąc generuje ogromną ilość kosztów związanych z utrzymaniem i obsługą takiego systemu. Takie rozwiązanie jest więc po prostu drogie – zauważa Marcin Konopka, prezes Berg System.
Kontrą do systemów opartych na posiadaniu własnych serwerów w firmie są rozwiązania chmurowe. Usługi takie pozwalają firmom korzystać ze specjalistycznych narzędzi przeznaczonych np. dla ubezpieczeń i brokerów, bez inwestowania w kosztowną dla nich infrastrukturę IT.
Przykładowo, w modelu SaaS-owym, gdzie nie ma nawet obowiązku wykupienia licencji programu, wystarczy wykupić abonament na dostęp do CRM oraz zasobów obliczeniowych wybranego dostawcy i można od razu działać. Wszystko odbywa się za pośrednictwem internetu, więc nie trzeba dodatkowych sprzętów typu serwery czy routery, firewall itp.
Wszystkie zadania, które dotyczą utrzymania systemu, leżą po stronie dostawcy usług chmurowych. To on odpowiedzialny jest za modernizację sprzętu, jego bezpieczeństwo, rozbudowę czy konserwację infrastruktury. Broker płaci tylko za zasoby, które są mu potrzebne, i za liczbę użytkowników korzystających z programu.
W momencie, gdy jego system zaczyna pracować wolniej i potrzeba mu więcej mocy czy pamięci, usługa zostaje natychmiast przeniesiona na większy serwer. Proces przełączania między maszynami, który normalnie spowodowałby przestój w usługach i wywołanie nielubianego przez wszystkich komunikatu: „Przepraszamy, trwają prace serwisowe”, jest w tym przypadku ultraszybki i liczony w ułamkach sekund.
Chmura publiczna, hybrydowa czy prywatna?
Brokerzy, których działanie systemu CRM oparte jest na chmurze publicznej, współdzielą przestrzeń chmurową z innymi klientami dostawcy. To według KNF wyklucza takie programy z przechowywania w nich danych prawnie chronionych.
Podobnie jest z chmurą hybrydową, która choć teoretycznie jest bezpieczniejsza, bo zobowiązuje brokerów do tego, żeby dane wrażliwe i aplikacje hostowali na własne serwery, a zasoby zewnętrzne wykorzystywali tylko do bieżących potrzeb, to i tak na takie rozwiązanie nie zgadza się UKNF.
Jedyną słuszną drogą jest pójście w kierunku chmury prywatnej. Z perspektywy biznesu ubezpieczeniowego tylko to rozwiązanie zapewnia najwyższy poziom bezpieczeństwa oraz kontroli, bo zasoby wykorzystywane są wyłącznie przez jedną firmę, a sama chmura jest w rękach brokera lub u zewnętrznego dostawcy. Oznacza to, że wszystkie usługi i infrastruktura informatyczna znajdują się w sieci prywatnej, do której dużo trudniej się włamać.
– W Berg System mamy usługę, dzięki której możemy zapewnić firmom ubezpieczeniowym warunki gwarantujące spełnianie wytycznych KNF w kontekście chmury obliczeniowej prywatnej – mówi Marcin Konopka.
W ramach usług dodatkowych Berg System może zapewnić klientowi serwer fizycznie odseparowany od innych klientów. Oznacza to, że na jednej maszynie nie będzie równocześnie danych różnych podmiotów. Dodatkowo system w takim przypadku odseparowany jest również sieciowo od innych klientów – każdy ma swoją sieć przesyłu danych.
– Nasze rozwiązanie można wdrożyć wraz z CRM, ale można również zakupić u nas samą usługę serwerową, skrojoną stricte pod wymogi regulatora – dodaje Daniel Kisiel, wiceprezes Berg System.
Otwarte podejście do tworzenia i rozwijania środowisk pracy dopasowanych do potrzeb to domena Berg System, który działa w zasadzie jako hybryda Software House’a i Saas-a. Tu rozwiązanie pudełkowe nigdy nie jest zamknięte.
Co z tym APK?
Osobnym przepisom podlega obowiązek przeprowadzania przez agentów ubezpieczeniowych i brokerów analizy potrzeb klienta. Tu należy patrzeć na wytyczne ustawy o dystrybucji ubezpieczeń z 2018 r. i na zaostrzenia, które wprowadza KNF.
– Żeby zaspokoić wymogi KNF, Berg System przygotował osobne narzędzie do APK, w które można w ramach dodatkowej usługi doposażyć swój CRM. Dzięki niemu badanie zatwierdzone przez klienta (np. za pomocą podpisu SMS) trafia do jego kartoteki i jest tam bezpiecznie zarchiwizowane.
Możemy też udostępnić pracownikom jednolitą listę pytań do APK, które z naszego doświadczenia są najistotniejsze w procesie badania i dają najszerszą wiedzę o kliencie, co wpływa pozytywnie na wyniki dosprzedaży kolejnych produktów – tłumaczy prezes Berg System.
CRM jeden drugiemu nierówny
Rozwiązania chmurowe i środowiska CRM-owe, które są na nich oparte, gwarantują wiele ułatwień i pozwalają przyspieszyć pracę. Systemy do zarządzania relacjami z klientami nie są jednak sobie równe. Jak to bywa w życiu – „Jak coś jest do wszystkiego, to jest do niczego”.
Te przeznaczone dla ubezpieczeń ze względu na restrykcje ustawowe i regulacyjne muszą gwarantować jego posiadaczowi pełną legalność działania. Rozbudowane dodatkowo o moduły takie jak APK mogą wspierać pracę agentów i brokerów ubezpieczeniowych.
Dlatego tak ważne w wyborze odpowiedniego oprogramowania jest to, żeby nie naciąć się na nieprzystosowane narzędzia i nie martwić się potem wejściem do firmy urzędu kontroli.
