A Bankok Bázel II megfelelésének informatikai validációja
Hasonló dokumentumok
A CRD prevalidáció informatika felügyelési vonatkozásai

Informatikai prevalidációs módszertan

IT felügyeleti elvárások és követelmények

Bankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok

CEBS Consultative Paper 10 (folytatás) Krekó Béla PSZÁF, szeptember 15.

Bevezetés előtt az új tőkeszabályozás

Hitelintézetek és befektetési vállalkozások tőkekövetelményeinek változásai

A könyvvizsgálók által a PSZÁF részére évente készítendő külön kiegészítő jelentésre vonatkozó ajánlásban bekövetkező 2008.

Az ICAAP felülvizsgálati folyamat bemutatása

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A magyarországi prevalidációs tapasztalatok, a bankok felkészülésének kérdései. Matusek Judit Pénzügyi Szervezetek Állami Felügyelete május 24.

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

A közfelügyelet és a minőségellenőrzés aktuális kérdései

Könyvvizsgálói különjelentések feldolgozásának tapasztalatai a évi beszámolók tükrében

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Könyvvizsgálói különjelentések feldolgozásának tapasztalatai 2012

Informatikai felügyelet

A Pénzügyi Szervezetek Állami Felügyelete Felügyeleti Tanácsa 1/2008. számú ajánlása a külső hitelminősítő szervezetek és minősítéseik elismeréséről

Agócs Gábor MKVK PTT Elnök június MKVK Pénz és Tőkepiaci Tagozat rendezvénye

Információbiztonság fejlesztése önértékeléssel

Data Governance avagy adatvagyon kezelés Rövid bevezető. Gollnhofer Gábor DMS Consulting

Üzletmenet folytonosság menedzsment [BCM]

DW 9. előadás DW tervezése, DW-projekt

Data Governance avagy adatvagyon kezelés Rövid bevezető. Gollnhofer Gábor DMS Consulting

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Adatminőség a mindennapokban

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Tőkekövetelmények és azok számítása a pénz és tőkepiaci szervezeteknél - könyvvizsgálói teendők

Fókuszban az információbiztonság

A Pénzügyi Szervezetek Állami Felügyelete elnökének 4/2011. (XII. 9.) számú ajánlása a külső hitelminősítő szervezetek és minősítéseik elismeréséről

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)


Big Data az ellenőrzésben: Kihívás vagy lehetőség?

30 MB INFORMATIKAI PROJEKTELLENŐR

Könyvvizsgálói jelentés

Headline Verdana Bold

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

A MÉRNÖK SZEREPE AZ M0 ÉSZAKI DUNA-HÍD MEGVALÓSÍTÁSÁBAN

Basel II, avagy a tőkekövetelmények és azok számítása a pénz- és tőkepiaci szervezeteknél - számítás gyakorlati

Hitelintézetekre vonatkozó hazai és EU szabályozási változások

Vizsgálatok aktuáriusi szemmel

Minőség-ellenőrzés 2016

Szoftverminőségbiztosítás

2011. ÉVI ÖSSZEVONT (KONSZOLIDÁLT) ÉVES BESZÁMOLÓJÁRÓL. Korlátolt Felelősségű Társaság 1148 Budapest, Fogarasi út 58. (Nysz.

Az ISO es tanúsításunk tapasztalatai

A csoportfelügyeleti pre-applikációs folyamatot kiegészítő vizsgálatok programja július

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

Indoklás (a hiányosan teljesülő eredmények megjelölésével) Rangsorolás (N/P/L/F)

IT biztonsági törvény hatása

Biztosítók belső ellenőrzése

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Pro Rekreatione Közhasznú Nonprofit Korlátolt Felelősségű Társaság tulajdonosainak

Bankismeretek 4. Lamanda Gabriella

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

CEBS Consultative Paper 10: Fejlett módszerek (IRB, AMA) és kockázatkezelési rendszerek validálása és implementálása

Előadó: Juhász Csaba. Budapest, november 14.

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS


A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Az UNICREDIT BANK HUNGARY Zrt harmadik negyedévre vonatkozó konszolidált kockázati jelentése

Belső Ellenőrzési Alapszabály

Község Önkormányzata

Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt. Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap

A felsőoktatási szolgáltatások rendszer szintű fejlesztése: diplomás pályakövetés és vezetői információs rendszerek (TÁMOP 4.1.3)

TÁMOP : ÁTFOGÓ MINŐSÉGFEJLESZTÉS A KÖZOKTATÁSBAN

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Javadalmazási politika

AZ ÁLLAMHÁZTARTÁS SZÁMVITELÉNEK ÉS KÖNYVVIZSGÁLATÁNAK IDŐSZERŰ KÉRDÉSEI

Változások az uniós szabályozásban: Az új tőkeszabályozás (CRD IV/CRR) hazai bevezetése

ELEMZŐ KAPACITÁS FEJLESZTÉSE, MÓDSZERTANI FEJLESZTÉS MEGVALÓSÍTÁSA

Legjobb gyakorlati alkalmazások

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Magyar Pénzverő Zrt. részvényesének. Az éves beszámolóról készült jelentés. Vélemény

INTÉZMÉNYI ÖNÉRTÉKELÉS TÁMOP

A pályakövetési rendszerek fejlesztésének hazai és nemzetközi irányai

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

Elvárási rés a könyvvizsgálati tevékenység folyamatában. Dr. Füredi-Fülöp Judit Ternován Bernadett

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

HITELINTÉZETEK SZÁMVITELI RENDSZEREINEK VIZSGÁLATI TAPASZTALATAI

Ágazati Vezetői Információs Rendszer koncepciója

EMBERI ERŐFORRÁSOK MINISZTÉRIUMA KÖZNEVELÉSÉRT FELELŐS ÁLLAMTITKÁRSÁG. Pölöskei Gáborné helyettes államtitkár

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU).../...FELHATALMAZÁSON ALAPULÓ RENDELETE

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

CRD IV./CRR Adatszolgáltatás

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

A belső ellenőrzési minősítések szerepe, megítélése és hatása

Üzletmenet folytonosság Üzletmenet? folytonosság?

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Tőkekövetelmények és azok. szervezeteknél - könyvvizsgálói teendők. PSZÁF november 24.

A ÉVI TANFELÜGYELETI LÁTOGATÁSOK ELŐKÉSZÍTÉSE (TÁMOP-3.1.8)

Átírás:

A Bankok Bázel II megfelelésének informatikai validációja 2010. november 30. Informatika felügyeleti főosztály: Gajdosné Sági Katalin Gajdos.Katalin@PSZAF.hu Kofrán László - Kofran.Laszlo@PSZAF.hu

Bázel II validációs IT vizsgálatok Hitelezési és/vagy operációs kockázati tőke-követelmény meghatározásának IT támogatottsága A teljes hitelezési folyamat, adatok összegyűjtése, tőkeszámítás Prevalidáció és validáció 2006 ősze, az első ilyen felügyeleti vizsgálat Az eddigi legszorosabb együttműködés a prudenciális és IT vizsgálók között A módszertan kialakításában segítségünkre volt a CRD, az ehhez kapcsolódó GL10 ajánlás és a Validációs Kézikönyv 2

CRD előírások, 2006/48/EC - 1 84. cikk (2) d) a hitelintézet valamennyi releváns adatot összegyűjti és tárolja, hogy hatékony módon támogassa hitelkockázat mérési és kezelési folyamatát; és e) a hitelintézet dokumentálja minősítési rendszereit 3

CRD előírások, 2006/48/EC - 2 VII. melléklet, 4. rész 1. Minősítési rendszerek 1. Egy minősítési rendszernek fel kell ölelnie az összes módszert, folyamatot, ellenőrzést, adatgyűjtő és informatikai rendszert, amelyek a hitelkockázat minősítését, a kitettségek minőségi kategóriákba vagy poolokba sorolását, valamint az egyes kitettség típusokhoz tartozó nemteljesítési és veszteségi becslések mennyiségi meghatározását támogatják. 4

CRD előírások, 2006/48/EC - 3 VII. melléklet, 4. rész 5.3. Belső ellenőrzés 131. A belső ellenőrzésnek vagy más hasonló független ellenőrző egységnek legalább évente egyszer felül kell vizsgálniuk a hitelintézet minősítési rendszereit és működését. 5

Bázel II kontrollok vizsgálatának módszertana 4. Reprodukálhatóság 1. Szervezet 5. Validálás értékelése 3. Adatok 2. Térkép 6

Bázel II kontrollok vizsgálatának módszertana Projekt szervezet, projekt vezetési módszertan Feladatok és felelősségek meghatározása, határidők betartása Vezetés és Belső Ellenőrzés szerepe 1. Szervezet Külső kapcsolatok (anyabank, szakértők, könyvvizsgálók) 7

Bázel II kontrollok vizsgálatának módszertana Folyamatok feltérképezése 2. Térkép A folyamatot támogató rendszerek meghatározása Az adatáramlás felderítése: Anya Bank Leányai Forrás- Adattárház Anya rendszerek Kapcsolódások (interfészek) - Adatkapcsolati ábra Adatfolyam ábra (önértékelés) 8

Rendszerek, interfészek, készültségi fok GL 10 52. A Felügyeletnek átfogó képet kell kapnia az applikációs csomag alapján az alkalmazott modellről, az adatbázisról, a technológiai környezetről, a kapcsolódó irányelvekről és folyamatokról és az intézmény kontrollkörnyezetéről. 61. A Kontrollkörnyezet leírásának ki kell térnie az intézmény IT struktúrájára is az IRB vonatkozásában. 81/5. A Felügyeletnek fel kell mérnie a rendszerek megbízhatóságát és integritását, a modell működését és a rendszer által szolgáltatott adatok minőségét. 9

Bázel II kontrollok vizsgálatának módszertana Adatpolitika (szabályozás, adatgazdák) Adatszótár, adatbázis leírások Beviteli, feldolgozási, kiviteli kontrollok 3. Adatok Informatikai biztonság (fizikai védelem, hozzáférési jogosultság, naplózás) Adatminőségi elvárások meghatározása, felülvizsgálat, adathiány kezelése Adattisztítás 10

Adatminőség, adattisztítás GL 10 355. Adatminőség biztosítási sztenderdek kialakítása, karbantartása és megvalósulásuk nyomon követése. 356. Könyvelési adatokkal való összevetés, konzisztencia vizsgálat, audit trail. 357. Megfelelő minőségi kontrollok, rendszeres független felülvizsgálata (adatok pontossága, megfelelősége, megbízhatósága). 358. Adathiány kezelésének szabályozása 359. Dokumentáció: adatpolitika, felelősségek meghatározása, adatszótár, adatbázis leírások, adatforrások, adatbeviteli eljárások, hozzáférési, ellentmondás mentességi kontrollok. (13/B. (5) c), (7) a), b), d), e)) 360. Az adatok és az IT rendszer felülvizsgálatának eredményeként feltárt hiányosságok (hiányosság térkép, pl.: automatizálás hiánya, adat tisztasági problémák) megszüntetési terve. 11

Bázel II kontrollok vizsgálatának módszertana A bázeli folyamatot támogató rendszerek az üzletmenet folytonossági és katasztrófa utáni helyreállítási terv releváns részét képezik. Mentésük és helyreállításuk beépül az intézmény mentési és archiválási rendszerébe A Felügyelet mindig a validációt validálja, amit a pénzintézet belső ellenőrzése, vagy külső szakértő korábban már elvégzett! 4. Reprodukálhatóság 5. Validálás értékelése 12

GL 10 Ajánlás Reprodukálhatóság (13/B. (5) f), (6) b), c), e), f), g)) 350. Megbízható IT infrastruktúra szükséges. Az adatbázisok megfelelő archiválásáról és mentéséről gondoskodni kell. 351. Folyamatos elérhetőség, replikálhatóság biztosítása 352. Az érintett rendszerek épüljenek be az intézmény üzletmenet folytonossági és katasztrófa elhárítási tervébe, a helyreállítás biztosítása érdekében. 353. Az adatok megfelelő tárolása és elfogadható időn belüli rendelkezésre állásának biztosítása, az emberi hibából eredő kockázatok csökkentése. 13

Magyarul: Hasznos linkek: CRD-releváns rendszerekre vonatkozó előzetes IT felmérési kérdőív: http://www.pszaf.hu/data/cms355083/bazel_ki_2010.doc A validációs kézikönyv és azzal kapcsolatos dokumentumok: http://www.pszaf.hu/bal_menu/szabalyozo_eszkozok/felugyeletimodszertanok/validacioskezikonyv Angolul: CRD-releváns rendszerekre vonatkozó előzetes IT felmérési kérdőív: http://www.pszaf.hu/data/cms1288356/appendix_i._7._it_questionnaire_on_the_preparedness_for_the_validation_of_the_crd.pdf A validációs kézikönyv és azzal kapcsolatos dokumentumok: http://www.pszaf.hu/en/left_menu/regulation/supervisory_methodologies/validation_guidelines?pagenum=2 GL10: http://www.c-ebs.org/getdoc/5b3ff026-4232-4644-b593-d652fa6ed1ec/gl10.aspx 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés