Anul nou a debutat sub semnul speranței, mediul economic dorindu-și o mai mare predictibilitate, astfel încât provocările generate de pandemia de COVID-19 să nu mai fie amplificate și de alt tip de incertitudini care pot influența semnificativ evoluția afacerilor. După un 2021 în care problemele din zona politică și din cea economică (criza energetică) și-au pus puternic amprenta, având un impact semnificativ asupra tuturor instituțiilor, dar și asupra angajaților și clienților, 2022 ar trebui să reprezinte momentul în care toată atenția este concentrată pe eforturile generale menite să ducă la diminuarea crizei sanitare.
Firmele au intrat în noul an cu apetit pentru proiecte și investiții noi, iar pentru punerea în aplicare a acestor planuri au nevoie de predictibilitate.
Pe tot parcursul anului 2021, echipa ING a adoptat o atitudine vigilentă, rămânând agilă în abordarea tuturor proiectelor, focusul fiind îndreptat către sănătatea angajaților și clienților.
Instituția financiar-bancară a analizat cu mare atenție toate schimbările apărute, adaptându-se cu viteză noului context.
Ioana Regenbogen, Head of Legal and Corporate Affairs în cadrul ING Bank România, spune că o ocazie favorabilă a anului care tocmai s-a încheiat a reprezentat-o accelerarea trendului digital, dezvoltarea apetitului digital al clienților, în corespondență strânsă cu strategia ING digitală, orientată către inovație și experiența clienților.
„O altă prioritate a ING Bank România, materializată în cursul anului 2021 prin lansarea de produse de finanțare verzi și prin stabilirea de obiective de sustenabilitate concrete, măsurabile (atât de către noi, cât și de către mulți dintre clienții noștri) este sustenabilitatea. Perceptia mea este că a devenit, în cursul anului 2021, o preocupare universală, „câștigând” chiar un caracter de urgență. Finanțarea sustenabilă este o mare oportunitate pentru întreg sectorul bancar în vederea susținerii societății și mediului. Mai departe, după sprijinul acordat clienților noștri afectați de efectele negative ale pandemiei, în cursul anului 2020, prin suspendarea temporară a obligațiilor de plată, susținerea și creditarea economiei, prin impulsionarea finanțării în cadrul tuturor liniilor de business, la o viteză de creștere excepțională, a reprezentat un alt factor mobilizator în cursul anului 2021”, completează Ioana Regenbogen.
Juristul subliniază faptul că principalele proiecte au venit din zona de digitalizare, de experiență a clientului (CX), dar au existat și multe inițiative importante cu scop de eficientizare.
„‘Zona verde’ a fost, de asemenea, una dintre preocupările noastre de top. Am asigurat in-house 100% contribuția juridică în toate aceste proiecte și folosesc și acest prilej pentru a spune că am sentimente de mare bucurie și mulțumire să lucrez împreună cu o echipă foarte bine pregătită, entuziastă și dedicată. În zona de digitalizare, am finalizat implementarea procesului de e-signing pentru toate documentele încheiate cu banca sau transmise băncii de către clienții noștri-companii; acest proces va fi facilitat și securizat prin folosirea unui tool de semnare digitală care permite trimiterea, semnarea, urmărirea și gestionarea proceselor de semnare electronică a documentației. De asemenea, vom lansa o platformă pentru procesele de cunoaștere a clientelei, inovație dezvoltată de echipa de inovație a ING Group în parteneriat cu câțiva clienți corporativi ai ING, pentru colectarea, stocarea și partajarea informațiilor de KYC, în mod mai eficient și sigur”, detaliază avocatul.
În plus, ING a introdus în 2021 și multe produse noi și servicii digitale: Alias Pay, plăți interbancare către un număr de telefon, în Home’Bank cardurile virtuale și credit cardul digital cu semnătură electronică calificată, dar și flow-uri accesibile digital clienților pentru diverse evaluări sau operațiuni în etapa precontractuală, pentru achiziție credite ipotecare sau în etapa postcontractuală, ulterior contractării creditelor. Aceste ultime fluxuri adresează, de exemplu, toate zonele ING prioritare: digitalizare, experiența clientului și eficiența operațională.
Mai mult, în „sectorul verde”, ING a lansat primul său credit verde adresat clienților persoane fizice pentru achiziție de mașini electrice sau de tip plug-in hybrid, care poate fi contractat aproape instant, în baza prezentării facturii proformă. De asemenea, în zona corporate, instituția a avut câteva tranzacții „verzi” importante în cursul anului 2021.
Volumele de muncă cele mai mari pentru echipa juridică au fost generate de zona de regulatory, de proiectele specifice și day-to-day business.
„Am avut obiective legate de managementul proactiv și eficient al riscului non-financiar (măsurabil prin intermediul unui NFR health index și scorul profilului de risc al ING Bank România), de realizare și organizare a unui model nou de livrare a serviciilor juridice, în funcție de tipul și nivelul de risc prezentat de fiecare activitate și de nivelul de impact în business, dar și de parteneriat cu business-ul pentru dezvoltarea unor proiecte cheie în zona de digitalizare/inovație/creștere a busines-ului. Toate obiectivele noastre au fost realizate, iar unele dintre ele chiar au întrecut rezultatele prevăzute”, amintește Ioana Regenbogen.
Pentru anul 2022, apetitul pentru proiecte noi este unul foarte ridicat. ING va aloca capacitate și resurse în arealul digitalizării, al inovației și în zona de customer experience (CX), iar în toate aceste proiecte echipa de legal este implicată întotdeauna, încă din faza de start.
„De regulă, după ce înțelegem foarte bine ideea/procesul și ce își dorește stakeholder-ul (nu de puține ori contribuim la clarificarea, marcarea sau chiar îmbunătățirea ei), semnalăm oportunitățile și respectiv riscurile semnificative, aducând și recomandări încă din faza de design. Ulterior, pe măsura ce inițiativa se dezvoltă, aprofundăm partea de legal research necesară atât pentru activitatea de risk assesment, cât și pentru partea de redactare/revizuire documentație clienți, guvernanță internă etc. Lucrăm strâns atât cu business-ul, cât și cu celelalte funcții de support (Compliance, Information Security, Operational Risk etc)”, explică interlocutoarea BizLawyer.
La ora actuală, departamentul coordonat de Ioana Regenbogen este implicat în foarte multe proiecte semnificative pentru corporație. „Nu există un singur proiect, cel mai important, în care să fie implicată echipa de Legal din ING. Avem mai multe proiecte interesante și importante în care pot fi implicați mai mulți colegi, cu specializări și competențe diferite (de exemplu, poate participa un coleg din DPO, unul din RB Business și unul din Banking Business, sau în altul în care participă un coleg ce acordă asistență în zona de Procurement, împreună cu un coleg din DPO și unul din RB Business etc)”, punctează avocatul.
Ioana Regenbogen subliniază faptul că performanța pentru echipa sa înseamnă același lucru ca și înainte de pandemie: impactul/valoarea adaugată pe care îl/o aduce departamentul, în virtutea rolului pe care îl are, în ING dar și în ce privește progresul, dezvoltarea permanentă a echipei, eficacitatea profesională a echipei, dar foarte important și conduita sa „orange”, comportamentele legate de munca în echipă, de asumare a responsabilității, de provocare a schimbării sau de adaptare rapidă la noi situații.
„Măsurarea performanței echipei o facem ca înainte: avem indicatori clari și preciși, atât calitativi, cât și cantitativi, care indică nivelul de rating adecvat. Ne asigurăm că atât obiectivele, cât și rating-urile sunt stabilite, respectiv acordate în mod just, echilibrat și aliniat totodată (cu alte părți ale organizației) prin sesiuni de calibrare, atât în cadrul echipei de Legal, cât și cu alte echipe cu care lucrăm.
În calitate de manageri, avem dialoguri constante și ședințe de feed-back sau pur și simplu feed-back on the spot cu colegii noștri în ce privește performanța lor, atât la nivel individual cât și per echipe, astfel încât să îi putem sprijini din timp în vederea realizării obiectivelor lor și să nu le oferim efectul-surpriză a unei evaluări neașteptate la sfârșitul anului”, arată avocatul.
Ioana Regenbogen a amintit, în interviul acordat BizLawyer, și faptul că ING plănuiește noi investiții în soft-uri/soluții tehnice care să ușureze munca Departamentului Juridic. De exemplu, este în curs de achizitionare a unei licențe pentru un soft de management dosare care va ajuta echipa de legal să-și planifice și să-și gestioneze mai eficient activitățile legate de litigii și să dispună de un sistem de raportare avansată care să-i faciliteze luarea celor mai bune decizii, atât pentru prezent cât și pentru viitor.
„În ce privește instrumentele folosite deja, utilizăm încă de la începutul anului 2020 o soluție de RegTech în zona de regulatory change management, o soluție cu adevărat end to end rulată la nivel de ING Group. Beneficiile sunt în primul rând legate de accesul la o bază de date foarte largă, cu transmiterea de actualizări ale reglementărilor relevante pentru noi în timp real. Tool-ul ne facilitează însă și evaluarea acestor reglementări, în vederea implementării noilor cerințe în cadrul guvernanței noastre interne și a proceselor noastre operaționale. Foarte important, soluția asigură și o urmă de audit utilă în ce privește procesul de analiză al unei reglementări, de redactare și aprobare a politicilor aferente, de creare a altor documente necesare, toate într-un mod foarte transparent. Credem că astfel de instrumente de horizon scanning, regulatory consultation și policy creation vor fi din ce în ce mai răspândite și mai utilizate în mod special de către companiile care activează în sectoare ultra reglementate”, menționează expertul ING.
De asemenea, ING utilizează software care generează rapid și automat (primele) draft-uri de contracte (de exemplu de credit), pe baza completării unor chestionare foarte bine structurate sau software de prelucrare a limbajului natural care este utilizat pentru căutări specifice în pachete voluminoase de documente/date și furnizare rapidă de răspunsuri (pe baza de machine learning).
De exemplu, în cazul în care se dorește verificarea implementării unor cerințe dintr-o anumită politică în anumite contracte, acest proces poate fi automatizat; sau dacă se dorește exit-ul din anumite contracte, în loc de analizarea și evaluarea umană a clauzelor privind încetarea efectelor juridice ale fiecărui contract în parte, se pot implementa astfel de tools care să facă în mod automat această verificare.
Departamentul Juridic: O echipă matură, cu expertiză avansată și diversificată Legat de eventualele problemele pe care clienții le pot întâmpina după accesarea produselor oferite de bancă, Ioana Regenbogen susține că personalul ING responsabil cu primirea și analiza solicitărilor clienților este abilitat să răspundă, în general, fără implicarea echipei de legal. Își întemeiază rezoluțiile pe documentele normative interne și/sau pe termenii și condițiile de afaceri ale ING, pe care juriștii se străduiesc să le redacteze cât mai clar și să le păstreze relevante.
Echipa de legal organizează periodic worksop-uri și sesiuni de training pentru a trata diverse nelămuriri sau aspecte particulare legate de tipurile de solicitări pe care ONG le primește de la clienți. „Colegii noștri au, bineînțeles, susținerea și implicarea noastră ori de cate ori apare o chestiune juridică cu caracter de noutate sau în spete mai complexe. Abordarea noastră în astfel de situații este întotdeauna o abordare centrată pe client, în sprijinul acestuia, căutând soluții la problemele pe care le întâmpină, în măsura în care este realizabil acest lucru. Cred că este în egală măsură foarte important și faptul că învățăm foarte mult de la clienți și mai ales din greșelile noastre. Suntem foarte atenți și conștiincioși în a ne învăța lecțiile și a face totul să prevenim recurența acelorași probleme”, susține avocatul. Echipa de juriști a ING este o echipă matură, cu expertiză avansată și diversificată, ceea ce le permite avocaților să gestioneze intern cele mai multe dintre solicitări. Criterii pentru selecția societăților de avocați cu care colaborează ING „În zona de consultanță aș putea spune că nu lucrăm aproape deloc cu societăți de avocați. În zona de litigii avem colaborări punctuale cu privire la unele litigii mai importante, respectiv în cazurile în care este nevoie de o specializare de nișă. În ultimii ani am decis să externalizăm și pachete de litigii cu un grad mai scăzut de complexitate, pentru a ne putea concentra resursele interne în proiectele și acțiunile strategice ale bancii. Am căutat și vom căuta întotdeana parteneri pe termen lung, care să înțeleagă specificul, nevoile și filosofia de business a ING. Pe lângă competențele profesionale de nivel înalt, disponibilitate și o etică ireproșabilă, căutăm avocați cât mai deschiși spre inovație, tehnologie și digitalizare, pragmatici și creativi, flexibili în explorarea unor soluții care se abat de la confortul standardelor pieții, dar și cu o structură organizatorică foarte bine pusă la punct. Ritmul în care se derulează acum activitatea de business, mai cu seama în banking – un domeniu atât de dinamic și de complex - conduce inevitabil spre nevoia de avea procese eficiente de comunicare, răspunsuri rapide, cât mai structurate și mai simple, ingenioase dar asumate, și sănătos echilibrate din perspectiva riscurilor legale și a nevoilor de business”, precizează Ioana Regenbogen. |
Trei ani de la implementarea GDPR. Cum a evoluat ING Bank
Intrarea în vigoare a prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date a avut un impact semnificativ asupra instituțiilor financiar bancare.
La trei ani de la implementarea GDPR, Ioana Regenbogen face o analiză a modului în care organizația din care face parte a evoluat. „În acest răstimp s-a tins spre maturizarea organizației din perspectiva protecției datelor personale. Am putea spune că de la hype-ul GDPR am migrat cu pași siguri și stabili, într-un efort organizațional însemnat, către un scenariu de normalitate în asigurarea conformității cu GDPR. Este parte din viața noastră ( a se citi „operațiunile noastre” ) de zi cu zi. Așteptările noastre, în acord cu cele ale autorităților relevante, dar și cu cele ale clienților și ale partenerilor noștri de afaceri sunt acelea că asigurarea acestei conformități va evolua în mod continuu și se va dezvolta pe toate palierele de activitate. De aceea credem că vor exista în permanență lucruri de îmbunătățit, procesul de conformare fiind dinamic, neavând, în fapt, un punct de final. Banca funcționând asemeni unui organism viu, în continuă evoluție, și protecția datelor este un subiect viu, presupunând o gândire și o analiză continuă a proceselor de business”, susține avocatul.
Una din cele mai importante concluzii deprinse după această perioadă este că succesul unui asemenea program transformațional de conformare depinde în foarte mare măsură de gradul de conștientizare, la nivelul conducerii executive, a importanței acestei conformări, de înțelegere corectă a riscurilor la care se poate supune organizația în caz de neconformitate și de disponibilitatea și chiar implicarea în alocarea de resurse, în mod eficient și energic, pentru implementarea strategiei și acțiunilor de conformare.
„În cazul ING, managementul a abordat cu maximă importanță și implicare acest efort organizațional de conformare, transmițănd acest mesaj, alături de colegii din zona de data protection (DPO, DPE), către colegii cu roluri importanate în prelucrarea datelor cu caracter personal ale clienților sau angajaților. În continuare este foarte important ca acest nivel sporit de înțelegere și conștientizare a riscurilor de privacy să fie menținut la un nivel crescut, prin intermediul unei rețele de „ambasadori” interni, cu ajutorul unor programe continue de learning/training în zona GDPR”, precizează interlocutoarea BizLawyer.
O altă concluzie relevantă este aceea că, pentru a putea urmări și asigura în permanență conformitatea cu GDPR este necesară monitorizarea continuă a unor valori cheie de performanță, cu informarea corespunzătoare a conducerii responsabile cu managementul riscurilor non-financiare și cu semnalarea promptă de către profesioniștii din zonele dedicate de data privacy a chestiunilor care necesită atenție sporită și/sau intervenție imediata. În cazul ING se fac astfel de analize cu o frecvență lunară.
„Prelucrarea responsabilă a datelor cu caracter personal este o prioritate pentru ING. În etapa de implementare, analiza comparativă a cerințelor Regulamentului (gap analysis) a fost realizată în cadrul unui proiect global, inițiat la nivelul ING Grup în colaborare cu consultanți Deloitte. Aspectele cu un grad semnificativ de dificultate și efort au fost cele legate de identificarea corectă și completă, documentarea și ajustarea proceselor de business pentru a asigura respectarea cerințelor GDPR. Poate unul dintre aspectele cele mai sensibile și mai provocatoare a fost punerea în practică a unui risk-based approach, adică identificarea acelui mod de implementare a conformității cu GDPR care să îndeplinească și cerințele de pragmatism, respectiv care să dea rezultate concrete, să aibă consecințe benefice practice pentru persoanele vizate, în strânsă coordonare cu cerințele de business ale ING, precum și cu alte cerințe legale (altele decât cele din zona de data privacy)”, detaliază expertul.
În contextul actual de business, ING tranferă date cu caracter personal în alte țări, iar în functie de tipologia de transfer și relația cu entitatea destinatară, garanțiile oferite clienților sunt diferite. „De exemplu, dacă ne uităm la un transfer de date către o altă entitate a ING Grup, specializată pe un anumit tip de activitate, datele vor fi guvernate de Regulile Corporatiste Obligatorii ale ING Grup. În egală măsură, dacă datele sunt transferate către un furnizor de servicii principal sau secundar localizat în afara Spațiului Economic European, ce nu beneficiază de o decizie de adecvare, vor fi încheiate Clauzele Contractuale Standard adoptate de Comisia Europeană. În toate cazurile avem în vedere analizarea specificului țării destintare a datelor, din perspectiva posibilității unei autorități naționale de a accesa datele și a riscurilor aduse persoanei vizate. O atare analiză de impact a transferului de date poate duce la implementarea de măsuri de control suplimentare (în principal de ordin tehnic, dar și contractual) pentru a ne asigura că datele cu caracter personal aflate în responsabilitatea noastră sunt protejate în mod corespunzător”, nuanțează juristul.