Az informatika szerepe a pénzügyi rendszer működésében, az OTP Bank példáján keresztül
Kereskedelmi Banki Divízió
1
Bemutatkozás
Előadók: OTP IT Fejlesztési Igazgatóság Tőkepiaci- és Nemzetközi Pénzforgalmi Rendszerek Kompetencia Központ Doktor Jánosné főosztályvezető Németi Péter fejlesztés vezető
Kereskedelmi Banki Divízió 2
Az előadás felépítése
1. Pénzpiaci környezet 2. Belföldi és nemzetközi pénzforgalom 3. Külső környezet és banki IT infrastruktúra kapcsolata 4. A bank belső IT infrastruktúrája
6. Ellenőrzés szerepe 7. Információ biztonság
Kereskedelmi Banki Divízió 3
Pénzpiaci környezet
Kereskedelmi Banki Divízió 4
Pénzpiaci környezet I.
• Külső szabályozók, felügyeleti szervek • Piacok
Kereskedelmi Banki Divízió 5
Pénzpiaci környezet II. Külső szabályozók, felügyeleti szervek
•
• • • • •
•
•
Nemzetgazdasági Minisztérium (Tőkepiaci törvény Tpt, A 2001. évi CXX. törvény a tőkepiacról (röviden Tpt.) szabályozza a hazai tőkepiacot és annak szereplőit. A 1996. évi CXII. Törvény a hitelintézetekről és a pénzügyi vállalkozásokról , Hpt) MNB kötelező tartalék MNB-nél elhelyezve, utasítására történik a pénzforgalom és annak ellenőrzése. PSZÁF (Pénzügyi szervezetek állami felügyelete): havi, negyedéves, féléves, éves beszámolók alapján. OBA: Országos Betétbiztosítási Alap, BEVA: Befektetővédelmi Alap Európai Parlament és a Tanács létrehozta az Európai Bankhatóságot (European Banking Authority - EBA) a Pénzügyi Felügyeletek Európai Rendszerén (ESFS) belül. A Bázeli Bankfelügyeleti Bizottság kidolgozta az új Bázel III Keretrendszer szövegét, amely új globális szabályozási sztenderdeket és ezekre vonatkozó végrehajtási tervet tartalmaz a bankok tőkemegfelelésére és a likviditásra vonatkozóan. Az Európai Parlament és a Tanács létrehozta az Európai Értékpapír-piaci Hatóságot (European Securities and Markets Authority - ESMA) a Pénzügyi Felügyeletek Európai Rendszerén (ESFS) belül. Markets in Financial Instruments Directive = MiFID Stb.
Kereskedelmi Banki Divízió 6
Pénzpiaci környezet III.
Piacok • Bankközi deviza piac A bankközi devizapiac, melyet gyakran csak forex (FX) piacként említenek, lényegében egy olyan „hétköznapi piacként” működik, mint bármely piac, akár a hétvégi zöldségpiac. A különbség kettős: • egyrészt nem árukkal, termékekkel, hanem devizákkal kereskednek: az eladók devizát kínálnak, a vevők pedig devizát vennének, azaz a piaci szereplők devizát „cserélnek”. • másrészt a kereskedés elektronikus úton zajlik, szervereken keresztül.
A bankközi devizapiacon (forex, FX) a kereskedelmi bankok kockázatkezeléssel és pénzügyi műveleteivel foglalkozó részlegeinek (treasury) munkatársai (dealerek) üzletelnek egymással. Mindegyik kereskedelmi bank egymással összeköttetésben áll, akár számítógépen, akár telefonon és mindegyik bank, aki részt vesz a piacon köteles folyamatosan vételi és eladási árat jegyezni különböző devizákban. Kereskedelmi Banki Divízió 7
Pénzpiaci környezet IV.
• Tőzsde A tőzsde egy koncentrált piac, melyet értékpapírok, áruk és más pénzügyi termékek szabályozott kereskedésére hoznak létre. Célja, hogy egy helyre gyűjtse a különböző termékek eladóit és vásárlóit, ezzel egyszerűbbé, hatékonyabbá, biztonságosabbá és átláthatóbbá tegye a kereskedést. • OTC piac ("over the counter', "pulton át történő kereskedelem") alatt a másodlagos, más néven tőzsdén kívüli, vagy származtatott értékpapírpiacot értjük.
Kereskedelmi Banki Divízió 8
Belföldi és nemzetközi pénzforgalom
Kereskedelmi Banki Divízió 9
Belföldi és nemzetközi pénzforgalom I.
Fizetési rendszerek: a gazdaság különböző szereplői között megvalósuló pénzügyi tranzakciók lebonyolítása. Típusai: • Belföldi fizetési rendszer – Bankközi Klíring Rendszer (BKR) – Valós Idejű Bruttó Elszámolási Rendszer (VIBER) • Nemzetközi fizetési rendszerek – TARGET (Trans–European Automated Real-Time Gross Settlement Express Transfers) – SWIFT (Society For Worldwide Interbank Financial Telecommunication) – EBA klíring rendszer (Euro Banking Association)
– stb. Kereskedelmi Banki Divízió 10
Külső környezet és banki IT infrastruktúra kapcsolata
Kereskedelmi Banki Divízió 11
Külső környezet és banki IT infrastruktúra kapcsolata •
Kössünk üzletet! – Hol? • Bankközi piacok • Tőzsde (BÉT, XETRA)
– Mi alapján? Hogyan? • Piaci információ • Kereskedési platform
•
Nézzük meg IT szemmel! – Kereskedési architektúra felépítése – Elszámolási rendszer (csak egy SWIFT üzenet?) – Az OTP Bank Nyrt. rendszerkapcsolati ábrája
Kereskedelmi Banki Divízió 12
Hol kereskedünk?
Kereskedelmi Banki Divízió 13
Mi alapján és hogyan?
(Market Feeds & Trading Places)
Kereskedelmi Banki Divízió 14
Kereskedési Architektúra Felépítése
(Cisco)
Kereskedelmi Banki Divízió 15
Elszámolási rendszer felépítése
Kereskedelmi Banki Divízió 16
Az OTP Bank Nyrt. rendszerkapcsolati ábrája
Kereskedelmi Banki Divízió 17
A bank belső IT infrastruktúrája
Kereskedelmi Banki Divízió 18
A bank belső IT infrastruktúrája I.
vállalat irányítási rendszerek üzleti alkalmazások
üzemviteli rendszerek egyéb, nem banki alkalmazások Összesen 230 rendszer. Kereskedelmi Banki Divízió 19
A bank belső IT infrastruktúrája II.
A bank egy gazdasági társaság, azonban a bank nem vállalkozás.
A bank vállalat irányítási rendszerei: • Humán erőforrás gazdálkodás (SAP) • Bérszámfejtés (SAP) • Főkönyv vezetés (SAP) • Mérleg készítés (SAP) • Adóelszámolás (SAP, illetve belső fejlesztésű rendszerek) • Saját befektetések kezelése (Treasury rendszerek) • Részvénykönyvvezetés (Kibocsátói Rendszer) • Stb.
Kereskedelmi Banki Divízió 20
A bank belső IT infrastruktúrája III.
Üzleti alkalmazások: • •
•
• • • • • •
Folyószámla / bankszámla vezető rendszer Lakossági, vállalkozói és önkormányzati számlavezetés Kártya rendszerek Kártya authorizációs rendszer, Kártya forgalom elszámoló rendszer Hitelszámla kezelő rendszerek Hitelkártya, lakossági deviza hitelek, személyi kölcsönök Vállalkozói hitelek Ingatlan hitelek Értékpapír számlavezető rendszer ATM készpénzforgalom optimalizáció Gyanús tranzakció szűrő rendszer Pénzmosás figyelő rendszer Tranzakciós adattárház Stb.
Kereskedelmi Banki Divízió 21
A bank belső IT infrastruktúrája III.
Üzemviteli rendszerek: • • • • • • • • • • •
•
Ingatlan nyilvántartás Gépkocsi nyilvántartás Beszerzést támogató rendszerek (Elektronikus piac) Elektronikus leltár Számla menedzsment (számlanyilvántartás, engedélyezés, fizetések indítása, archiválás) Iktató rendszer Hibabejelentő rendszer Elektronikus toborzás Elektronikus magazin Hírlevél Szabályozások menedzsmentje (Regula – SharePoint keretrendszerre épülő elektronikus dokumentumkezelési és munkafolyamat-irányítási rendszerek) E-learning stb.
Kereskedelmi Banki Divízió 22
A bank belső IT infrastruktúrája IV.
Egyéb, nem banki alkalmazások: • Fejlesztő eszközök (J2EE, PowerBuilder, stb) • Alkalmazási rendszerek működését biztosító 3rd party alkalmazások: – Operációs rendszerek – Alkalmazás szerver rendszerek – Adatbázis szerver rendszerek
• Fejlesztési folyamatot támogató rendszerek – – – –
Megrendelések kezelése (2011-ben 1873 db üzleti megrendelő) Verzió menedzsment eszközök Hibamenedzsment rendszerek Tesztmenedzsmentet támogató eszközök • Teljesítmény teszteszközök • Tesztrobotok
Kereskedelmi Banki Divízió 23
Ellenőrzés szerepe
Kereskedelmi Banki Divízió 24
Ellenőrzés szerepe I.
Az ellenőrzés típusai: a. Folyamatba épített ellenőrzés
• Ún. pre-screen ellenőrzések (mezőkitöltési szabályok, érvényesség ellenőrzés, értékkészlet definíciók stb.) • Hibaüzenetek • Hiba riportok
• Riasztás (e-mail, SMS) b. Vezetői ellenőrzés • négyszem elv (az adott üzleti folyamat végrehajtását megelőző helyszíni, vagy távoli engedélyezés) c. Belső ellenőrző szervezet • Ellenőrzési Igazgatóság (szabályzatok megfelelése, folyamatok vizsgálata, eltérések feltárása, intézkedések javaslata)
Kereskedelmi Banki Divízió 25
Ellenőrzés szerepe II.
d. Compliance • A belső védelmi vonalak részét képező belső kontroll funkció, amely elősegíti a szervezet prudens, megbízható, a jogszabályoknak és belső szabályzatoknak megfelelő működését. Feladata: megfelelőségi kockázatok azonosítása és kezelése. (Deloitte)
e. Kockázat kezelés • Pénzügyi kockázatok – Ügyleti kockázat (hitelkockázat, árkockázat) – Működési kockázat (bankbiztonság, információ infrastruktúra rendelkezésre állása stb.)
biztonság,
IT
– Likviditási kockázat (A finanszírozási kockázat alatt annak a kockázatát értjük, hogy a bank nem képes teljesíteni vagy csak számottevő jövedelmezőségi veszteségek árán tudja teljesíteni fizetési kötelezettségét.)
Kereskedelmi Banki Divízió 26
Ellenőrzés szerepe III.
f.
vezetői információs rendszerek •
Bank pozícióira, likviditására és készpénzgazdálkodására, ügyfeleire, adósaira, adóscsoportjaira, a piaci eseményekre, a jövedelmezőségre és költséggazdálkodására vonatkozó információkat, és a fontosabb állományi és forgalmi adatokat
g. Könyvvizsgálat / audit •
Feladata a beszámoló valódiságának, szabályszerűségének felülvizsgálata, amelyről jelentést kell készíteni és záradékkal kell ellátni. Kötelező a részvénytársasági formában működő vállalkozásoknak.
h. Felügyeleti szervi ellenőrzés •
i.
A felügyeleti vizsgálatok célja a pénzügyi szervezetek jogszabályoknak megfelelő működésének ellenőrzése, valamint a pénzügyi szervezetek irányításában, működésében és üzleti tevékenységében rejlő kockázatok azonosítása, mérése, monitoringja és kezelése, a meglévő és potenciális kockázatok felügyelt intézményekre gyakorolt hatásának megállapítása, a felügyeleti jogérvényesítést célzó intézkedések megalapozása. (PSZÁF)
Külső audit •
ISO 9001 megújító audit 2 évente
Kereskedelmi Banki Divízió 27
Információ biztonság
Kereskedelmi Banki Divízió 28
Az információ Érték Védeni kell!
Adat
Kereskedelmi Banki Divízió 29
Az információ Érték Védeni kell!
Vírus, illetéktelen szoftver installáció
Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás
Rossz tervezés
Alkalmazás szoftver
Adat
Illetéktelen másolás, használat
Dokumentációhiány, illetéktelen használat
Kereskedelmi Banki Divízió 30
Az információ Érték Védeni kell! Illetéktelen hozzáférések
Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás
Vírus, illetéktelen szoftver installáció Rendszer szoftver
Rossz tervezés
Alkalmazás Alkalmazás szoftver szoftver
Adat
Illetéktelen másolás, használat
Dokumentációhiány, illetéktelen használat
Kereskedelmi Banki Divízió 31
Az információ Érték Védeni kell!
Illetéktelen rácsatlakozás Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás
Illetéktelen hozzáférések Hardver + Network Rendszer szoftver
Vírus, illetéktelen szoftver installáció Rossz tervezés
Alkalmazás szoftver Alkalmazás
szoftver Adat
Dokumentációhiány, illetéktelen használat
Illetéktelen másolás, használat
Kereskedelmi Banki Divízió 32
Az információ Érték Védeni kell! Katasztrófa Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás
Fizikai behatolás Illetéktelen rácsatlakozás Épület, szerverszoba
Hardver + Network Kimaradás, üzemzavar
Illetéktelen hozzáférések Vírus, illetéktelen szoftver installáció
Rendszer szoftver
Rossz tervezés
Alkalmazás szoftver Alkalmazás
szoftver Tűz, behatolás
Adat Adathordozó
Dokumentum
Villámcsapás Dokumentációhiány, illetéktelen használat
Illetéktelen másolás, használat Túlmelegedés
Kereskedelmi Banki Divízió 33
Az információ Érték Védeni kell! Fizikai behatolás
Katasztrófa
Illetéktelen rácsatlakozás Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás
Épület, szerverszoba
Illetéktelen hozzáférések
Hardver + Network
Kimaradás, üzemzavar
Vírus, illetéktelen szoftver installáció
Rendszer szoftver Rossz tervezés Alkalmazás szoftver Alkalmazás
szoftver Tűz, behatolás
Adat Adathordozó
Dokumentum Villámcsapás
Illetéktelen másolás, használat Túlmelegedés
Dokumentációhiány, illetéktelen használat
Bosszú
Szabálytalanság
Vesztegetés
Pozícióval való visszaélés
Szakképzetlenség
Kereskedelmi Banki Divízió 34
Köszönjük a figyelmet.
Kereskedelmi Banki Divízió 35