A CRD prevalidáció informatika felügyelési vonatkozásai

Hasonló dokumentumok
A Bankok Bázel II megfelelésének informatikai validációja

Bankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok

Informatikai prevalidációs módszertan

CEBS Consultative Paper 10 (folytatás) Krekó Béla PSZÁF, szeptember 15.

IT felügyeleti elvárások és követelmények

Hitelintézetek és befektetési vállalkozások tőkekövetelményeinek változásai

Bevezetés előtt az új tőkeszabályozás

Könyvvizsgálói különjelentések feldolgozásának tapasztalatai 2012

A Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról. I. Az ajánlás célja és hatálya

Könyvvizsgálói különjelentések feldolgozásának tapasztalatai a évi beszámolók tükrében

A könyvvizsgálók által a PSZÁF részére évente készítendő külön kiegészítő jelentésre vonatkozó ajánlásban bekövetkező 2008.

A magyarországi prevalidációs tapasztalatok, a bankok felkészülésének kérdései. Matusek Judit Pénzügyi Szervezetek Állami Felügyelete május 24.

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A Pénzügyi Szervezetek Állami Felügyelete elnökének 4/2011. (XII. 9.) számú ajánlása a külső hitelminősítő szervezetek és minősítéseik elismeréséről

A Pénzügyi Szervezetek Állami Felügyelete Felügyeleti Tanácsa 1/2008. számú ajánlása a külső hitelminősítő szervezetek és minősítéseik elismeréséről

Javadalmazási politika

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

Vizsgálatok aktuáriusi szemmel

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

Agócs Gábor MKVK PTT Elnök június MKVK Pénz és Tőkepiaci Tagozat rendezvénye

Nemzetközi elvárások a belső ellenőrzés területén IAIS ICP

Headline Verdana Bold

Az ICAAP felülvizsgálati folyamat bemutatása

Üzletmenet folytonosság Üzletmenet? folytonosság?

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

CRD IV./CRR Adatszolgáltatás

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Tőkekövetelmények és azok számítása a pénz és tőkepiaci szervezeteknél - könyvvizsgálói teendők

A kockázat alapú felügyelés módszertana Mérő Katalin ügyvezető igazgató PSZÁF november 13

Változások az uniós szabályozásban: Az új tőkeszabályozás (CRD IV/CRR) hazai bevezetése

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

Minőség-ellenőrzés 2016

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

30 MB INFORMATIKAI PROJEKTELLENŐR

A SREP útmutató 5. számú melléklete: Az önkéntes intézményvédelmi rendszerek minősítése a hitelintézeti szektorban

Legjobb gyakorlati alkalmazások

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Stratégia Belső irányítás Belső kontroll

Üzletmenet folytonosság menedzsment [BCM]

ELVÁRÁSOK AZ MNB FELÜGYELETE ALÁ TARTOZÓ PÉNZÜGYI SZERVEZETEK KÖNYVVIZSGÁLÓIVAL SZEMBEN

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Szoftverminőségbiztosítás

Indoklás (a hiányosan teljesülő eredmények megjelölésével) Rangsorolás (N/P/L/F)

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

A csoportfelügyeleti pre-applikációs folyamatot kiegészítő vizsgálatok programja július

Iránymutatások. a helyreállítási tervek részeként alkalmazandó forgatókönyvekről EBA/GL/2014/ július 18.

Biztosítók belső ellenőrzése

4. Napirend ELŐ TERJESZTÉS évi belső ellenőrzési terv

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Agócs Gábor. MKVK PTT Elnök december 11. Tartalom. A külön kiegészítő jelentés javasolt szerkezete és tartalma

A évi fogyasztóvédelmi tapasztalatok bemutatása, a jövő kihívásai

2011. ÉVI ÖSSZEVONT (KONSZOLIDÁLT) ÉVES BESZÁMOLÓJÁRÓL. Korlátolt Felelősségű Társaság 1148 Budapest, Fogarasi út 58. (Nysz.

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

A közfelügyelet és a minőségellenőrzés aktuális kérdései

A Bázeli Bizottság és a banki belső ellenőrzés

6501/17 ea/ac/eo 1 DG D 1 A

CEBS Consultative Paper 10: Fejlett módszerek (IRB, AMA) és kockázatkezelési rendszerek validálása és implementálása

A szanálhatóság akadályainak kezelése vagy megszüntetése

A PROGRAMÉRTÉKELÉS SZEREPE A KOHÉZIÓS POLITIKÁBAN

Belső Ellenőrzési Alapszabály

7/2007. SZÁMÚ VEZETŐI KÖRLEVÉL

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

Az UNICREDIT BANK HUNGARY Zrt harmadik negyedévre vonatkozó konszolidált kockázati jelentése

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

Informatikai felügyelet

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU).../...FELHATALMAZÁSON ALAPULÓ RENDELETE

Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok a belső ellenőrzési munka minőségének javítására.

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

Új dokumentálandó folyamatok, azok minimális tartalmi elvárásai

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

VALIDÁCIÓS KÉZIKÖNYV

Fókuszban az információbiztonság

Tőkekövetelmények és azok. szervezeteknél - könyvvizsgálói teendők. PSZÁF november 24.

2. A évi ellenőrzési terv jóváhagyása december 13. ELŐTERJESZTÉS

Könyvvizsgálói jelentés

(EGT-vonatkozású szöveg)

Data Governance avagy adatvagyon kezelés Rövid bevezető. Gollnhofer Gábor DMS Consulting

A könyvvizsgálat módszertana

III. pillér szerinti közzététel Kockázati Jelentés

SLA RÉSZLETESEN. 14. óra

I. Az ajánlás célja és hatálya

Data Governance avagy adatvagyon kezelés Rövid bevezető. Gollnhofer Gábor DMS Consulting


Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

A pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei

Község Önkormányzata

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

ÚTMUTATÓ. A működési kockázat tőkekövetelményének sztenderdizált módszerrel történő számításának engedélyezéséről.

Pénzügyi Szervezetek Állami Felügyelete

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

Átírás:

A CRD prevalidáció informatika felügyelési vonatkozásai Budapest, 2007. január 18. Gajdosné Sági Katalin PSZÁF, Informatika felügyeleti főosztály gajdos.katalin@pszaf.hu

Tartalom CRD előírások GL10 ajánlás Tapasztalatok, tanulságok Kérdések 2

CRD előírások 2006/48/EC - 1 Mikortól kell alkalmazni? Milyen jogszabályokban jelenik meg? Mikorra várható? 3

CRD előírások, 2006/48/EC - 2 84. cikk (2) d) a hitelintézet valamennyi releváns adatot összegyűjti és tárolja, hogy hatékony módon támogassa hitelkockázat mérési és kezelési folyamatát; és e) a hitelintézet dokumentálja minősítési rendszereit 4

CRD előírások, 2006/48/EC - 3 VII. melléklet, 4. rész 1. Minősítési rendszerek 1. Egy minősítési rendszernek fel kell ölelnie az összes módszert, folyamatot, ellenőrzést, adatgyűjtő és informatikai rendszert, amelyek a hitelkockázat minősítését, a kitettségek minőségi kategóriákba vagy poolokba sorolását, valamint az egyes kitettség típusokhoz tartozó nemteljesítési és veszteségi becslések mennyiségi meghatározását támogatják. 5

CRD előírások, 2006/48/EC - 4 VII. melléklet, 4. rész 1.5 Modellek alkalmazása 30. b): a hitelintézetnek megfelelő folyamattal kell rendelkeznie a modellekbe történő adatbevitel szabályozására, ami magában foglalja az adatok pontossági, teljességi és megfelelőségi szempontú értékelését. 1.6. Minősítési rendszerek alkalmazása 31. A hitelintézeteknek dokumentálniuk kell minősítési rendszereik felépítését és működésük részleteit. 6

CRD előírások, 2006/48/EC - 5 VII. melléklet, 4. rész 5.3. Belső ellenőrzés 131. A belső ellenőrzésnek vagy más hasonló független ellenőrző egységnek legalább évente egyszer felül kell vizsgálniuk a hitelintézet minősítési rendszereit és működését. 7

GL 10 ajánlás - 1 Committee of European Banking Supervisors, 2006. április 4. www.c-ebs.org 8

GL 10 ajánlás - 2 Rendszerek, interfészek, készültségi fok 52. A Felügyeletnek átfogó képet kell kapnia az applikációs csomag alapján az alkalmazott modellről, az adatbázisról, a technológiai környezetről, a kapcsolódó irányelvekről és folyamatokról és az intézmény kontroll környezetéről. 61. A Kontroll környezet leírásának ki kell térnie az intézmény IT struktúrájára is az IRB vonatkozásában. 81/5. A Felügyeletnek fel kell mérnie a rendszerek megbízhatóságát és integritását, a modell működését és a rendszer által szolgáltatott adatok minőségét. 323. Az intézmény rating rendszerének fejlesztéséről és validálásáról szóló dokumentumoknak tartalmazniuk kell a fejlesztés módszertanát és a validáció során végrehatott tesztek leírását. 9

GL 10 ajánlás - 3 Adatminőség, adattisztítás - 1 355. Adatminőség biztosítási sztenderdek kialakítása, karbantartása és megvalósulásuk nyomon követése. 356. Könyvelési adatokkal való összevetés, konzisztencia vizsgálat, audit trail. 357. Megfelelő minőségi kontrollok, rendszeres független felülvizsgálata (adatok pontossága, megfelelősége, megbízhatósága). 358. Adathiány kezelésének szabályozása 10

GL 10 ajánlás - 4 Adatminőség, adattisztítás - 2 359.Dokumentáció: adatpolitika, felelősségek meghatározása, adatszótár, adatbázis leírások, adatforrások, adatbeviteli eljárások, hozzáférési, ellentmondás mentességi kontrollok. (13/B. (5) c), (7) a), b), d), e)) 360. Az adatok és az IT rendszer felülvizsgálatának eredményeként feltárt hiányosságok (hiányosság térkép, pl.: automatizálás hiánya) megszüntetési terve. 11

GL 10 ajánlás - 5 Reprodukálhatóság (13/B. (5) f), (6) b), c), e), f), g)) 350. Megbízható IT infrastruktúra szükséges. Az adatbázisok megfelelő archiválásáról és mentéséről gondoskodni kell. 351. Folyamatos elérhetőség, replikálhatóság biztosítása 352. Az érintett rendszerek épüljenek be az intézmény üzletmenet folytonossági és katasztrófa elhárítási tervébe, a helyreállítás biztosítása érdekében. 353. Az adatok megfelelő tárolása és elfogadható időn belüli rendelkezésre állásának biztosítása, az emberi hibából eredő kockázatok csökkentése. 12

GL 10 ajánlás - 6 Belső ellenőrzés, validálás 83. Az intézmény által végrehajtott validáció előfeltétele a felügyeleti validációnak. A felügyeleti munkának a belső ellenőrzés, vagy más független belső/külső erőforrás munkáján kell alapulnia. 354. A belső ellenőrzésnek vagy más hasonló független ellenőrző egységnek legalább évente egyszer felül kell vizsgálniuk a hitelintézet minősítési rendszereit és működését. 447. A belső ellenőrzésnek felül kell vizsgálnia az IT infrastruktúra és az adatkarbantartás megfelelőségét. 13

GL 10 ajánlás - 7 21. Az ajánlás nem tartalmazza az IT rendszer architektúrájához, a rendkívüli helyzet kezelési tervekhez, adat integritáshoz és fizikai biztonsághoz kapcsolódó részletes követelményeket. Ezek jelentősége túlmutat a tőkeszámítási elvárásokon. Számba vételük beletartozik az intézmény kontroll környezetének átfogó felmérésébe. Hpt. 13/B. releváns előírásainak való megfelelés! 14

Tapasztalatok, tanulságok A validáció elsődlegesen a Bank felelőssége. A Felügyelet a Bank validációs folyamatát és annak eredményeit, dokumentumait tekinti át. Nincs egy üdvözítő módszer a validálásra, amely minden intézménynél, minden körülmények között alkalmazható lenne. Folyamatos konzultáció, felügyeleti prevalidációs látogatások. A validációba beletartozik egyrészt a rating rendszer működésének általános felmérése, másrészt a rendszer komponenseinek (adatok, modellek), struktúrájának és folyamatainak, az alkalmazott kontrolloknak a megismerése. (IT infrastruktúra, adatminőség, megőrzés, visszaállítás) Több területen is közös munka a prudenciális és IT felügyelők számára. 15

Kérdések? 16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés