Az informatika szerepe a pénzügyi rendszer működésében, az OTP Bank példáján keresztül 1
Bemutatkozás Előadók: OTP IT Fejlesztési Igazgatóság Tőkepiaci- és Nemzetközi Pénzforgalmi Rendszerek Kompetencia Központ Doktor Jánosné főosztályvezető Németi Péter fejlesztés vezető 2
Az előadás felépítése 1. Pénzpiaci környezet 2. Belföldi és nemzetközi pénzforgalom 3. Külső környezet és banki IT infrastruktúra kapcsolata 4. A bank belső IT infrastruktúrája 6. Ellenőrzés szerepe 7. Információ biztonság 3
Pénzpiaci környezet 4
Pénzpiaci környezet I. Külső szabályozók, felügyeleti szervek Piacok 5
Pénzpiaci környezet II. Külső szabályozók, felügyeleti szervek Nemzetgazdasági Minisztérium (Tőkepiaci törvény Tpt, A 2001. évi CXX. törvény a tőkepiacról (röviden Tpt.) szabályozza a hazai tőkepiacot és annak szereplőit. A 1996. évi CXII. Törvény a hitelintézetekről és a pénzügyi vállalkozásokról, Hpt) MNB kötelező tartalék MNB-nél elhelyezve, utasítására történik a pénzforgalom és annak ellenőrzése. PSZÁF (Pénzügyi szervezetek állami felügyelete): havi, negyedéves, féléves, éves beszámolók alapján. OBA: Országos Betétbiztosítási Alap, BEVA: Befektetővédelmi Alap Európai Parlament és a Tanács létrehozta az Európai Bankhatóságot (European Banking Authority - EBA) a Pénzügyi Felügyeletek Európai Rendszerén (ESFS) belül. A Bázeli Bankfelügyeleti Bizottság kidolgozta az új Bázel III Keretrendszer szövegét, amely új globális szabályozási sztenderdeket és ezekre vonatkozó végrehajtási tervet tartalmaz a bankok tőkemegfelelésére és a likviditásra vonatkozóan. Az Európai Parlament és a Tanács létrehozta az Európai Értékpapír-piaci Hatóságot (European Securities and Markets Authority - ESMA) a Pénzügyi Felügyeletek Európai Rendszerén (ESFS) belül. Markets in Financial Instruments Directive = MiFID Stb. 6
Pénzpiaci környezet III. Piacok Bankközi deviza piac A bankközi devizapiac, melyet gyakran csak forex (FX) piacként említenek, lényegében egy olyan hétköznapi piacként működik, mint bármely piac, akár a hétvégi zöldségpiac. A különbség kettős: egyrészt nem árukkal, termékekkel, hanem devizákkal kereskednek: az eladók devizát kínálnak, a vevők pedig devizát vennének, azaz a piaci szereplők devizát cserélnek. másrészt a kereskedés elektronikus úton zajlik, szervereken keresztül. A bankközi devizapiacon (forex, FX) a kereskedelmi bankok kockázatkezeléssel és pénzügyi műveleteivel foglalkozó részlegeinek (treasury) munkatársai (dealerek) üzletelnek egymással. Mindegyik kereskedelmi bank egymással összeköttetésben áll, akár számítógépen, akár telefonon és mindegyik bank, aki részt vesz a piacon köteles folyamatosan vételi és eladási árat jegyezni különböző devizákban. 7
Pénzpiaci környezet IV. Tőzsde A tőzsde egy koncentrált piac, melyet értékpapírok, áruk és más pénzügyi termékek szabályozott kereskedésére hoznak létre. Célja, hogy egy helyre gyűjtse a különböző termékek eladóit és vásárlóit, ezzel egyszerűbbé, hatékonyabbá, biztonságosabbá és átláthatóbbá tegye a kereskedést. OTC piac ("over the counter', "pulton át történő kereskedelem") alatt a másodlagos, más néven tőzsdén kívüli, vagy származtatott értékpapírpiacot értjük. 8
Belföldi és nemzetközi pénzforgalom 9
Belföldi és nemzetközi pénzforgalom I. Fizetési rendszerek: a gazdaság különböző szereplői között megvalósuló pénzügyi tranzakciók lebonyolítása. Típusai: Belföldi fizetési rendszer Bankközi Klíring Rendszer (BKR) Valós Idejű Bruttó Elszámolási Rendszer (VIBER) Nemzetközi fizetési rendszerek TARGET (Trans European Automated Real-Time Gross Settlement Express Transfers) SWIFT (Society For Worldwide Interbank Financial Telecommunication) EBA klíring rendszer (Euro Banking Association) stb. 10
Külső környezet és banki IT infrastruktúra kapcsolata 11
Külső környezet és banki IT infrastruktúra kapcsolata Kössünk üzletet! Hol? Bankközi piacok Tőzsde (BÉT, XETRA) Mi alapján? Hogyan? Piaci információ Kereskedési platform Nézzük meg IT szemmel! Kereskedési architektúra felépítése Elszámolási rendszer (csak egy SWIFT üzenet?) Az OTP Bank Nyrt. rendszerkapcsolati ábrája 12
Hol kereskedünk? 13
Mi alapján és hogyan? (Market Feeds & Trading Places) 14
Kereskedési Architektúra Felépítése (Cisco) 15
Elszámolási rendszer felépítése 16
Az OTP Bank Nyrt. rendszerkapcsolati ábrája 17
A bank belső IT infrastruktúrája 18
A bank belső IT infrastruktúrája I. vállalat irányítási rendszerek üzleti alkalmazások üzemviteli rendszerek egyéb, nem banki alkalmazások Összesen 230 rendszer. 19
A bank belső IT infrastruktúrája II. A bank egy gazdasági társaság, azonban a bank nem vállalkozás. A bank vállalat irányítási rendszerei: Humán erőforrás gazdálkodás (SAP) Bérszámfejtés (SAP) Főkönyv vezetés (SAP) Mérleg készítés (SAP) Adóelszámolás (SAP, illetve belső fejlesztésű rendszerek) Saját befektetések kezelése (Treasury rendszerek) Részvénykönyvvezetés (Kibocsátói Rendszer) Stb. 20
A bank belső IT infrastruktúrája III. Üzleti alkalmazások: Folyószámla / bankszámla vezető rendszer Lakossági, vállalkozói és önkormányzati számlavezetés Kártya rendszerek Kártya authorizációs rendszer, Kártya forgalom elszámoló rendszer Hitelszámla kezelő rendszerek Hitelkártya, lakossági deviza hitelek, személyi kölcsönök Vállalkozói hitelek Ingatlan hitelek Értékpapír számlavezető rendszer ATM készpénzforgalom optimalizáció Gyanús tranzakció szűrő rendszer Pénzmosás figyelő rendszer Tranzakciós adattárház Stb. 21
A bank belső IT infrastruktúrája III. Üzemviteli rendszerek: Ingatlan nyilvántartás Gépkocsi nyilvántartás Beszerzést támogató rendszerek (Elektronikus piac) Elektronikus leltár Számla menedzsment (számlanyilvántartás, engedélyezés, fizetések indítása, archiválás) Iktató rendszer Hibabejelentő rendszer Elektronikus toborzás Elektronikus magazin Hírlevél Szabályozások menedzsmentje (Regula SharePoint keretrendszerre épülő elektronikus dokumentumkezelési és munkafolyamat-irányítási rendszerek) E-learning stb. 22
A bank belső IT infrastruktúrája IV. Egyéb, nem banki alkalmazások: Fejlesztő eszközök (J2EE, PowerBuilder, stb) Alkalmazási rendszerek működését biztosító 3rd party alkalmazások: Operációs rendszerek Alkalmazás szerver rendszerek Adatbázis szerver rendszerek Fejlesztési folyamatot támogató rendszerek Megrendelések kezelése (2011-ben 1873 db üzleti megrendelő) Verzió menedzsment eszközök Hibamenedzsment rendszerek Tesztmenedzsmentet támogató eszközök Teljesítmény teszteszközök Tesztrobotok 23
Ellenőrzés szerepe 24
Ellenőrzés szerepe I. Az ellenőrzés típusai: a. Folyamatba épített ellenőrzés Ún. pre-screen ellenőrzések (mezőkitöltési szabályok, érvényesség ellenőrzés, értékkészlet definíciók stb.) Hibaüzenetek Hiba riportok Riasztás (e-mail, SMS) b. Vezetői ellenőrzés négyszem elv (az adott üzleti folyamat végrehajtását megelőző helyszíni, vagy távoli engedélyezés) c. Belső ellenőrző szervezet Ellenőrzési Igazgatóság (szabályzatok megfelelése, folyamatok vizsgálata, eltérések feltárása, intézkedések javaslata) 25
Ellenőrzés szerepe II. d. Compliance A belső védelmi vonalak részét képező belső kontroll funkció, amely elősegíti a szervezet prudens, megbízható, a jogszabályoknak és belső szabályzatoknak megfelelő működését. Feladata: megfelelőségi kockázatok azonosítása és kezelése. (Deloitte) e. Kockázat kezelés Pénzügyi kockázatok Ügyleti kockázat (hitelkockázat, árkockázat) Működési kockázat (bankbiztonság, információ biztonság, IT infrastruktúra rendelkezésre állása stb.) Likviditási kockázat (A finanszírozási kockázat alatt annak a kockázatát értjük, hogy a bank nem képes teljesíteni vagy csak számottevő jövedelmezőségi veszteségek árán tudja teljesíteni fizetési kötelezettségét.) 26
Ellenőrzés szerepe III. f. vezetői információs rendszerek Bank pozícióira, likviditására és készpénzgazdálkodására, ügyfeleire, adósaira, adóscsoportjaira, a piaci eseményekre, a jövedelmezőségre és költséggazdálkodására vonatkozó információkat, és a fontosabb állományi és forgalmi adatokat g. Könyvvizsgálat / audit Feladata a beszámoló valódiságának, szabályszerűségének felülvizsgálata, amelyről jelentést kell készíteni és záradékkal kell ellátni. Kötelező a részvénytársasági formában működő vállalkozásoknak. h. Felügyeleti szervi ellenőrzés A felügyeleti vizsgálatok célja a pénzügyi szervezetek jogszabályoknak megfelelő működésének ellenőrzése, valamint a pénzügyi szervezetek irányításában, működésében és üzleti tevékenységében rejlő kockázatok azonosítása, mérése, monitoringja és kezelése, a meglévő és potenciális kockázatok felügyelt intézményekre gyakorolt hatásának megállapítása, a felügyeleti jogérvényesítést célzó intézkedések megalapozása. (PSZÁF) i. Külső audit ISO 9001 megújító audit 2 évente 27
Információ biztonság 28
Az információ Érték Védeni kell! Adat 29
Az információ Érték Védeni kell! Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás Vírus, illetéktelen szoftver installáció Rossz tervezés Alkalmazás szoftver Adat Dokumentációhiány, illetéktelen használat Illetéktelen másolás, használat 30
Az információ Érték Védeni kell! Illetéktelen hozzáférések Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás Rendszer szoftver Vírus, illetéktelen szoftver installáció Rossz tervezés Alkalmazás szoftver Alkalmazás szoftver Adat Dokumentációhiány, illetéktelen használat Illetéktelen másolás, használat 31
Az információ Érték Védeni kell! Illetéktelen rácsatlakozás Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás Hardver + Network Rendszer szoftver Alkalmazás szoftver Alkalmazás szoftver Illetéktelen hozzáférések Vírus, illetéktelen szoftver installáció Rossz tervezés Adat Dokumentációhiány, illetéktelen használat Illetéktelen másolás, használat 32
Az információ Érték Védeni kell! Katasztrófa Fizikai behatolás Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás Kimaradás, üzemzavar Épület, szerverszoba Hardver + Network Rendszer szoftver Alkalmazás szoftver Alkalmazás szoftver Illetéktelen rácsatlakozás Illetéktelen hozzáférések Vírus, illetéktelen szoftver installáció Rossz tervezés Tűz, behatolás Adat Adathordozó Dokumentum Villámcsapás Dokumentációhiány, illetéktelen használat Illetéktelen másolás, használat Túlmelegedés 33
Az információ Érték Védeni kell! Katasztrófa Fizikai behatolás Illetéktelen rácsatlakozás Beszerzési politika hiánya, szakszerűtlen üzemeltetés, karbantartás Kimaradás, üzemzavar Épület, szerverszoba Hardver + Network Rendszer szoftver Alkalmazás szoftver Alkalmazás szoftver Adat Illetéktelen hozzáférések Vírus, illetéktelen szoftver installáció Rossz tervezés Tűz, behatolás Adathordozó Dokumentum Villámcsapás Illetéktelen másolás, használat Dokumentációhiány, illetéktelen használat Szabálytalanság Vesztegetés Pozícióval való visszaélés Szakképzetlenség Túlmelegedés Bosszú 34
Köszönjük a figyelmet. 35