(Inter)nationale ketens voor elektronisch betalen

(Inter)nationale ketens voor elektronisch betalen Ronald Paans Vrije Universiteit Noordbeek IT Audit 11 november 2009

File: Presentatie Ronald Paans Vurore 2009 11 11 Elektronisch betalen © 2009

Noordbeek B.V. [email protected] www.noordbeek.com Tel. 071 3416911

Agenda

AGENDA • Onze rol als Rx bij maatschappelijk vertrouwen • Vertrouwen van de consument in de “front-end”, de betaalmiddelen • Vertrouwen van ons allen in de “back-end”, het elektronisch betaalverkeer, bestaande uit – Berichtenverkeer tussen banken (de betaalstromen) – Clearing (aangeven dat een transactie is gedekt = ‘final’) – Settlement (afrekenen) • Wat brengt de toekomst voor de IT-auditor?

(Inter)nationale ketens voor elektronisch betalen

2

CNN Breaking News, 4 november 2009

FED MOVES SPARK NEW BUBBLE FEARS

S W E N

FED risks inflating asset and commodity prices and sinking the dollar • The FED keeps its ultra-low rates for “an extended period”. It is hard to see how avoiding bubbles -- and the crashes that accompany them – should not be central to the FED’s mission • Alan Greenspan claimed it was impossible to recognize a bubble in progress. It does not preclude FED’s responsibility to prevent them from developing • Stock prices are up 50%, oil prices above $80 and gold surged to $1,100 • All of which suggests a substantial probability of a new bubble developing. Its bursting, at a time of large global budget deficits, is highly destructive to economic growth and employment • So the FED’s lack of action seems incautious. However, raising interest rates would abort the U.S. economic recovery and removing quantitative easing could cause a liquidity crisis given the huge U.S. budget deficit (Inter)nationale ketens voor elektronisch betalen

3

Consumentenvertrouwen

VERTROUWEN IN DE NEDERLANDSE ECONOMIE Consumenten vertrouwen 0 jan08

feb08

mrt08

apr08

mei08

jun08

jul08

aug- sep08 08

okt08

nov- dec08 08

jan09

feb09

mrt09

apr09

mei09

jun09

jul09

aug- sep09 09

-5 -10

MAART 2009 - 34 %

procent

-15

- 18 %

-20 -25 -30 -35 -40 maand


Bron: CBS

4

okt09

KLA (Nu SSIEK : ele ktro E BAN KRU n i sc h) N

Consumentenvertrouwen: De bankrun


5

Vertrouwen in financiële sector nog lang niet hersteld VERTROUWEN IN FINANCIËLE SECTOR NOG LANG NIET HERSTELD BANKEN MOETEN RELATIE MET HUN KLANTEN VERBETEREN 28 mei 2009 - De moeilijkheden in de banksector hebben overduidelijk negatieve gevolgen gehad voor de relatie tussen klanten en financiële instellingen. Dat blijkt uit een enquête van S1Enterprise • 9% van de Europese en Amerikaanse consumenten hebben op dit moment vertrouwen in financiële instellingen • 14% van de Europese consumenten gelooft dat de situatie in de komende twaalf maanden zal verbeteren (86% denkt er anders over) • 37% blijft waarschijnlijk bij de huidige bank (63% liever niet) • 27 % zegt dat ze de eigen bank zouden aanbevelen aan een ander (73% niet) • 43 % zou anderen zelfs ontraden klant te worden bij dezelfde bank Banken dienen meer openheid te geven over hun financiële gezondheid http://www.managersonline.nl/nieuws/8429/vertrouwen-in-financile-sector-nog-lang-niet-hersteld.html


6

Bankvergunning en gecertificeerde jaarrekeningen


7

DSB website, 18 oktober 2009

www.dsbbank.nl Q&A

ht)

u it d e luc

(n u

(kopie

van we b

site)

Q: Kan DSB Bank garanderen dat ik geen enkel risico loop? A: DSB Bank heeft veel ervaring met het verstrekken van kredieten aan consumenten en is zeer terughoudend in het nemen van risico’s. In combinatie met het aanhouden van een ruime solvabiliteit en liquiditeit, waarop ook DNB toezicht houdt, is de kans dat uw spaargeld verloren gaat vrijwel afwezig. Het feit dat de bestuursvoorzitter van DSB Bank ook de enige aandeelhouder is van de bank, geeft een extra zekerheid dat er goed wordt opgelet. Zijn vermogen staat immers als eerste op het spel. Q: Bestaat bij DSB Bank enig risico dat grote afboekingen gedaan moeten worden? A: DSB Bank heeft geen enkele belegging in Amerikaanse hypotheken of andere Amerikaanse kredieten. Er hoeven dus vanwege de ontwikkelingen in de Verenigde Staten geen afboekingen te worden gedaan.


8

Minister van Financiën: Fortis is weer solvabel – 29/9/2008

Volkskrant, 4 oktober 2008 NEDERLANDSE STAAT KOOPT FORTIS ‘Buitengewoon spannende en zorgwekkende week voor Fortis’ De Nederlandse staat koopt voor 16.800.000.000 euro alle Nederlandse activiteiten van Fortis Bank NL, ASR en deels ABN Amro Deze deal vervangt het akkoord van 4.000.000.000 euro van afgelopen weekend, toen Fortis NL voor 49% eigendom werd van de Staat (Inter)nationale ketens voor elektronisch betalen

Let op de gezichten

9

Governance en toezicht (na schandalen) Spaarbanken failliet (1987) COSO model (1992) Cie Peters (1996) Tabaksblat (2003) etc.

Toezicht omvat onder andere • Raad van Commissarissen • Toezichthouders: SEC, DNB, AFM, OPTA etc. met hun RA, RE, RO (of US variant) • Externe accountant (RA) • Externe IT-auditor (RE) etc.

GOVERNANCE Toezicht Toezicht Besturen Besturen

Raad van Bestuur

Bewaken Bewaken

Bedrijfsprocessen Bedrijfsprocessen (Voortbrengingsproces) (Voortbrengingsproces)

Bewaken omvat onder andere • Interne + externe auditors (RA, RE, RO) • Controllers (RC) etc.

Rx =

R-letter i=A


i 10

Onze rol als Rx voor de crash

TOEZICHT

Rx

Commissarissen

WERELD I (zichtbaar) • Klassieke spaarbank • Verzekeraar • Pensioenfonds Lage risico’s, redelijke winst

“plat geaudit door Rx” Veel rapporten Redelijke mate van zekerheid

Crash 1929 Glass-Steagall Act (scheiding commerciële banken van investment banks Clinton 1999 Gramm-Leach-Bliley Act (combineer deze twee werelden) + Vertical integration = debt securization De “mandjes” of CDO’s WERELD II (niet transparant) • Investment banks, hedge funds • Mandjes met garbage tegen fantasieprijzen • Ponzi en zich volpompende BUBBLE • Off-balance, frontrunning etc. Hoge risico’s, hoge winst, geen toezicht (Inter)nationale ketens voor elektronisch betalen

Dankzij elektronisch betaalverkeer ontwikkelde de bubble zich razendsnel en kreeg een gigantische omvang 11

Een bubble = een ballon gevuld met lucht of een zeppelin met explosief waterstof, doordat USA geen helium wilde leveren…

Zonder de juiste controls, kunnen de gevolgen catastrofaal zijn


12

Systeemrisico

RISICO FACTOREN • Internationale politiek en wetgevers zijn “verdeel en heers” overeengekomen, en hebben gezorgd dat er geen overkoepelend toezicht is • Plus: elektronisch betalen is te snel volwassen geworden, waardoor volumes enorm zijn toegenomen • Plus: echt geld is veranderd in cijfers in spreadsheets • Plus: toezicht en de Rx moeten binnen hun (veel te beperkte) scope werken (Inter)nationale ketens voor elektronisch betalen

+ + + +

Hierdoor is onze wereld te kwetsbaar voor

SYSTEEMRISICO’s en voor CRASHES 13

Maatschappelijk vertrouwen

ROL VAN DE AUDITOR • De auditor geeft assurance, namelijk de redelijke mate van zekerheid dat iets goed is • Vooral bij financiële instellingen lopen veel auditors rond, voor toezicht, interne beheersing, certificering van de jaarrekening etc. • Wanneer het maatschappelijk vertrouwen afneemt tot 9%, doen deze auditors blijkbaar voor 91% iets verkeerd • Hoe kunnen wij deze beeldvorming over de auditors verbeteren? • Antwoord: Help te voorkomen dat een faillissement onverwachts komt voor de consument – Dit impliceert een politieke discussie over de plicht tot geheimhouding voor de toezichthouders en auditors – Plus een discussie over wanneer instellingen “too big to fail” zijn (en willen wij wel monster conglomeraten?) (Inter)nationale ketens voor elektronisch betalen

14

Ontwikkeling vertrouwen tussen 1999 en 2009 Vertrouwen van de consument Vertrouwen consument in financiële instellingen

9% 1999

2008

-??%

Wie meet dit? Vertrouwen consument in toezicht en Rx


15

Elektronisch betalen: drie lagen Internationaal betalingsverkeer

Nationaal betalingsverkeer Bank A

DNB

Equens Automated Clearing House

Bank C

Bank – klant relatie


16

Front-end van elektronisch betalen

FRONT-END FRONT-END VAN VAN ELEKTRONISCH ELEKTRONISCHBETALEN BETALEN

(zie (zie andere andere sprekers sprekers vanmiddag) vanmiddag)


NFC

17

Front-end

VERTROUWEN IN FRONT-END • Overgang van echt geld en papier naar elektronica • Reeks aan nieuwe betaalmiddelen. Sommige slagen, andere floppen • Zolang schade door fraude beperkt is, wordt dat geaccepteerd door instellingen • Consument – Wil zekerheid dat een transactie wordt uitgevoerd zoals die is bedoeld – En dat het geld veilig is • Anders – Afkeer van het betaalmiddel – Of (elektronische) bankrun (wat niemand meer voor mogelijk hield in 2009, kreeg ons tragikomisch trio voor elkaar…) (Inter)nationale ketens voor elektronisch betalen

18


BA NK

BACK-END BACK-END VAN VAN ELEKTRONISCH ELEKTRONISCH BETALEN BETALEN

RO ET

Back-end van elektronisch betalen

19

Back-end

VERTROUWEN IN BACK-END • Bij de bank verdwijnen de transacties buiten het zicht van de consument en het zakenleven • Transacties gaan in grote stromen naar andere “instanties” – Het betaalverkeer is een grote stroom berichtenverkeer • Clearing en settlement wordt door vrijwel niemand overzien • Er is beperkt inzicht in – Systeemrisico (nationaal en internationaal) – Domino-effect • Daardoor kunnen calamiteiten optreden, waarbij de consument compleet wordt overvallen • Risico: Het betalingsverkeer stagneert, instanties vallen om en rekeninghouders raken hun geld kwijt (Inter)nationale ketens voor elektronisch betalen

20

SWIFT koppeling tussen banken

SWIFT BANK A

Berichtenverkeer

BANK B

BANK C (Inter)nationale ketens voor elektronisch betalen

21

SWIFT koppeling tussen banken …

Betaalverkeer = Elektronisch berichtenverkeer In feite de versleutelde telex machine, maar nu via Internet


22

Clearing & Settlement: definities

Uit de studieboeken: CLEARING “Het proces van doorgeven, reconciliëren, en bevestigen van verschillende soorten betalingen en het vaststellen van een finale positie voor settlement, op basis van individuele transacties of op een periodieke basis voor geaggregeerde of netto posities” SETTLEMENT “De activiteit die de schulden tussen deelnemende banken aflost die door het clearingproces zijn gecreëerd, uit te voeren in een centrale of commerciële bank” (Saaie definities uit de studieboeken, maar hoe werkt het nu echt?) (Inter)nationale ketens voor elektronisch betalen

23

Proces van Clearing & Settlement ACCOUNT

A

Automated Clearing House (ACH)

Opdracht OK

Mutatie

B Saldo

C

REKEN

ING-CO URA

NT

A

B

C

Settlement Agent

Basisregel: Een bank mag nooit “rood” staan Doel: Clearing bevestigt dat transacties “final”zijn, oftewel gedekt (Inter)nationale ketens voor elektronisch betalen

24

Handouts: Clearinghuis

CLEARINGHUIS • Verantwoordelijk voor interbancaire betalingsverkeer • Een nationaal clearinghuis, zoals Equens, vergelijkt transacties, legt ze vast, bevestigt deze en bewaakt de volledigheid hiervan • Als een transactie is bevestigd, is deze definitief • Een clearinghuis werkt op basis van transacties via berichtenverkeer en saldeert de plussen en minnen van transacties tussen banken • Aan het einde van een handelsperiode worden eindsaldi doorgegeven aan de centrale bank ten behoeve van settlement


25

Clearinghuis in Nederland

Settlement Agent = Centrale bank

…

DNB • Saldi • Mutaties

Fully automated clearing

Bank A

EQUENS Automated Clearing House

Bank B

• Account • Transactie • OK


Bank C

Bank X

26

Clearingproces

Bank B

Bank A Transactie

TIJD

Bank C

Bank B Bank C Bank C

-5

+4 +6 -1

Eindsaldo

Saldo 5 0

+4

Bank C

Transactie

Bank C Bank C Bank A Bank B

+5 +1 -4 -4

Saldo 5 + 10 + 11 +7 +3

+ 10 +9 +9

Eindsaldo

+3

Transactie Bank A Bank B Bank B

+5 -5 -1

Saldo 5 + 10 +5 +4

Bank B Bank A Bank A

+4 -6 +1

+8 +2 +3

Eindsaldo

+3

• Transacties doet de bank namens de klanten • Een handelsperiode is een handelsdag, of een kortere periode (Inter)nationale ketens voor elektronisch betalen

27

Clearingproces Start: 15

Bank B

Bank A Transactie

TIJD

Bank C

Bank B Bank C Bank C

-5

Saldo 5 0

+4 +6 -1

Eindsaldo Som der saldi is constant:

+4

Bank C

Transactie

Bank C Bank C Bank A Bank B

+5 +1 -4 -4

Saldo 5 + 10 + 11 +7 +3

+ 10 +9 +9

Eindsaldo

+3

Transactie Bank A Bank B Bank B

+5 -5 -1

Saldo 5 + 10 +5 +4

Bank B Bank A Bank A

+4 -6 +1

+8 +2 +3

Eindsaldo

+3

Eindstand voor settlement: 15


28

Clearingproces: Hefboom

Transactie -5

Saldo 5 0

Transactie

TIJD

Bank C Bank B Bank C

Bank C

Bank B

Bank A

Bank C

IN DIT VOORBEELD Begin- en eindsaldo: 15 Verhandeld in waarde: 26

+4

+4

+6

+ 10

Bank C -1 Eindsaldo

+9 +9

Saldo 5

Transactie Bank A

+5

Saldo 5 + 10

-5 -1

+5 +4

+ 10

Bank C

+5 +1

+ 11

Bank B Bank B

Bank A Bank B

-4 -4

+7 +3

Bank B

+4

+8

Bank A Bank A

-6

+2 +3

Eindsaldo

+3

+1

Eindsaldo

+3

• In de praktijk: Een effectieve hefboom van 95%. • Bij storting van 50 miljard kan men handelen ter waarde van 1 biljoen (Inter)nationale ketens voor elektronisch betalen

29

Clearing & settlement: Netting

NETTING Bank A - 1,2 M

Bank B Transacties namens klanten

- 0,8 M

+ 0,8 M - 0,4 M

+ 1,2 M

Gesaldeerde transacties

+ 0,4 M

REDUCTIE AANTAL TRANSACTIES EN KOSTENEFFICIENCY • Gegevens van clearing worden geconsolideerd door netting: het salderen van plussen en minnen • Dit saldo gaat naar de centrale bank, die de finale posities via settlement verrekent • Salderen is een reductie in het aantal transacties (Inter)nationale ketens voor elektronisch betalen

30

Settlementproces

SETTLEMENT • DNB ontvangt cijfers van Equens en verrekent deze met de tegoeden die de commerciële banken bij DNB aanhouden • DNB bepaalt elke periode of de bank het tegoed moet aanvullen of geld ontvangt • Dit is bepalend voor het geldscheppende vermogen van een bank

CLS Bank Bank Nederlandsche DeDeNederlandsche Bank

Bank A Bank A Saldo Saldo …... €€ …... - 0,4 0

Bank C Bank C Saldo Saldo …... €€ …...

+ 0,4 0 DNB Equens Automated Clearing House

Bank A


Bank Bank BB Saldo Saldo …... €€ …...

Bank B

Bank C

31

Clearingproces: Pending transacties

Tegoed Bank A bij DNB • Eigen geld = 2 • Krediet DNB = 3 • Bestedingsruimte = 5 Beginsaldo

C

Tegoed Bank B bij DNB • Eigen geld = 2 • Krediet DNB = 2 • Bestedingsruimte = 4

5

Beginsaldo

4

Transactie 1

-4

1

Transactie 1

+4

8

Transactie 2

-4

Pending

Transactie 2

+4

Pending

Transactie 3

+4

5

T2 executed

-4

1

T2 executed

1

Eindsaldo

Eindsaldo

8 +4

12

12

Saldo onvoldoende: transacties blijven hangen (pending) (Inter)nationale ketens voor elektronisch betalen

32

Clearingproces: Bankroet

HOE GAAT EEN BANK FAILLIET ? Bank A Transactie Bank C Bank B Bank B Bank C Bank B Bank C Bank C Bank B

+5 -5 -1 -3 -6 -6 -1 -4

Eindsaldo

Saldo 5 10 5 4 1 Pending Pending 0 Pending

• Een bank wordt illiquide bij een bankrun als gevolg van het verdwijnen van vertrouwen in de bank • Als Bank A haar saldo niet meer kan aanvullen, geeft de Settlement Agent geen krediet • Alle transacties worden “pending” • Bank A is failliet

0


Pending: - 16

BANKROET 33

Domino effect

HOE TUIMELEN DE PARTNERS OM ? Bank A Transactie Bank C Bank B Bank B Bank C Bank B Bank C Bank C Bank B

+5 -5 -1 -3 -6 -6 -1 -4

Eindsaldo

Saldo 5 10 5 4 1 Pending Pending 0 Pending

• Bank B en bank C krijgen geen geld • Soms geen probleem, zolang zij handelen namens hun klanten • Klanten krijgen geen geld die hebben wel een probleem • Als banken handelen namens zichzelf dan hebben Bank B en C wel een probleem • DOMINO EFFECT

0


B & C BANKROET Pending: - 16

BANK A BANKROET 34

Domino effect

De Rx wil nooit zeggen: “Ik stond er bij en keek er naar” ☺


35

Assurance over Back-end systemen

ASSURANCE OVER BACK-END SYSTEMEN • Het bedrijfsproces moet voor de Rx helder en inzichtelijk zijn – Wat is assurance over de individuele systemen anders dan nog waard? • De Rx hoort inzicht te hebben in het systeemrisico en waakt voor omvallende instanties en het domino-effect Probleem 1: Wij, als Rx, zien steeds maar kleine stukjes van de hele keten, zodat de domino geheel buiten ons zicht valt Probleem 2: Een echte Rx plaatst dit helaas zelf al “buiten de scope” Probleem 3: De audit-instrumenten zijn niet afdoende Probleem 4: Wie neemt wereldwijd het voortouw en hoe kan men op dat land vertrouwen? Timothy Geitner namens USA? (Inter)nationale ketens voor elektronisch betalen

36

Hoe proactief zijn onze politieke leiders?

PLAN TO CREATE FUND FOR BAILOUTS HITS HURDLES g n i k a e CNN, November 8, 2009 -- Updated 1540 GMT Br WS • St. Andrews, Scotland - Key players at G-20 refused to NE support a plan to create an insurance fund for bailouts to save giant businesses on the brink of collapse • Treasury Secretary Timothy Geithner indicated U.S. would not back it, despite Gordon Brown’s (and Wouter Bos) support • “If we put the brakes on too quickly, we will weaken the economy and the financial system, unemployment will rise, more businesses will fail and budget deficits will rise” he said • The “basic principle” of the Obama administration is that “if the government has to step in to put out a financial fire, it should not put the burden on taxpayers” OFTEWEL, WIJ WACHTEN (Inter)nationale ketens voor elektronisch betalen

37

De toekomstige rol van Rx

ToEKOMST VOOR DE Rx • Wij als Rx verhogen onze toegevoegde waarde als wij systeemrisico’s overzien en realistisch inschatten • Dit houdt in – Een bredere scope voor onze onderzoeken bij financiële instellingen – Ons inzicht in de financiële markten, geldstromen en systeemrisico’s verbeteren – Onze risicoanalyses voor systeembedreigingen verbeteren, zoals afnemend vertrouwen van de consument, politieke struisvogels, duikende verantwoordelijken, domino-effecten etc. TOEKOMST: Wij als Rx zetten niet onze handtekening als de door ons beoordeelde organisatie niet voldoende robuust is tegen de systeembedreigingen vanuit de keten (Inter)nationale ketens voor elektronisch betalen

38

(Inter)nationale ketens voor elektronisch betalen

Recommend Documents