Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet



Like dokumenter
Seminar om betalingssystemer og IKT i finanssektoren,

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Pressebriefing 11. april 2013

Pressebriefing 12. april Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

Årsrapport om betalingssystem Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Seminar 3. mai Identifiserte risikoområder Tilsynsrådgiver Stig Ulstein

Finanstilsynets årsmelding Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Forutsetning for nyskaping og vekst

Utfordringer innen IKTområdet PwC 20. september 2011

HR-trender. Norges største HR- og ledelsesfaglige nettverk

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Kvalitetssikring av internasjonale IT-prosjekter innen bank og finans. Industrial Management

BankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge

Egenevalueringsskjema

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Risiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet

Årsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010

Kommisjonens forslag til endringer i MiFID. Verdipapirseminaret 2. desember 2011 Spesialrådgiver Lars Ove Hagset

Høring beredskap for kontantdistribusjon

EN FINANSNÆRING I ENDRING. NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge

Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp:

Business Process Re-engineering (BPR)

Decision Support. Foretakenes svar

Rapport for 2006 Component Software Group ASA, Grev Wedels pl 5, BOX 325 sentrum, N-0103 Oslo Tel

Pressebriefing 28. april 2016

Godtgjørelsesordninger. Verdipapirseminaret 9. juni 2011 Birte Berg

Utfordringer og muligheter KVALITETSDAGENE

BETALINGSFORMIDLING I VERDENSKLASSE HVORDAN SKAL DETTE VIDEREFØRES? Netsdagene 27.mars 2014 direktør Jan Digranes Finans Norge

Norsk betalingsinfrastruktur Status og utfordringer for å holde Norge i tet det neste 10-året

Vedlegg 3 Teknisk støtte Vedlegg 3 Teknisk støtte

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet

OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV

Risikostyringsfunksjonen

Samarbeid om den felles infrastruktur

Behandling av innsideinformasjon i forvaltningen. Geir Holen 6. desember 2013

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Finansministerens time

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder

Fintech fra et bankperspektiv

MACAW. Økt profitt med porteføljeoptimalisering. Jon Sederqvist Østmoe, MACAW research

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon

Sosial kapital og sosiale nettverk

Morten Dalhaug Kredittsjef T: E: Inge Five Bankdirektør T: E:

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge

BROSJYRE. Connected workplace

Pressebriefing 9. april 2015

Søknadsskjema etter finansforetaksforskriften 3-2

IT-Ledelse, 18.februar

Kjapt & Nyttig Bergens Næringsråd Sosial nettverk. - Om hvordan organisasjoner virkelig fungerer. Seniorkonsulent Harald Engesæth AFF

Kapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki

Bankenes fakturaformidling i lys av nye krav

Tilsynsperspektiver på OMF. Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?

Edvard Lysne, daglig leder, Hedmark IKT IKT-dagen, Prøysenhuset, 24.oktober 2017

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Trusler, trender og tiltak 2009

Utviklingsmuligheter sett fra mobilnæringen

Velkommen til INF3290!

Lederskap eller tjenerskap?

Styringssystem for informasjonssikkerhet i Arbeidstilsynet

NASJONAL SIKKERHETSMYNDIGHET

Boligpriser, kreditt og finansiell stabilitet Polyteknisk forening 18. november 2013 Finanstilsynsdirektør Morten Baltzersen

Finansiell gjennomgang Q1 2012

Outsourcing. Finans Norge og Finansforbundet 28. januar Professor Petter Gottschalk Handelshøyskolen BI

Tjenestedifferensiering, taksering og samtrafikk i Internett; Noen problemstillinger

25 år som leder IT bransjen og 16 år som bedriftsrådgiver

«Dataverdens Trygg Trafikk»

VÅR REFERANSE DERES REFERANSE DATO 16/

Voksnes grunnleggende ferdigheter i Norge og OECD

Kostnadskutt i verdikjeden Hva gjør vi?

Norge et foregangsland på IT-sikkerhet

GM EBL IT-infrastruktur før og etter AMS Geir Mykkeltvedt, IT-sjef BKK AS

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

SAS I TNS GALLUP. Fra spesialistverktøy til standard rapporteringsog analyseverktøy. Copyright 2010 SAS Institute Inc. All rights reserved.

Driver din bedrift aktivt Travel Management? Travel Management 2.0

Datatilsynet

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Boligfinansiering og gjeldsproblemer

SuperOffice ASA Kvartalsrapport Q3/07

INNOVASJONER I DET OFFENTLIGE. Kvantesprang og andre slags innovasjoner

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

Trusselbildet slik Finanstilsynet ser det

Aktuarrollen Mai 2012

Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Nasjonal ledelsesutvikling fokus på ledelse i helseforetakene nasjonale, regionale og lokale tiltak for å sikre god ledelse

Finanstilsynets risiko- og sårbarhetsanalyse 2010

Transkript:

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012

Bankers 3 strategiske dimensjoner - Markeder - Selge til kunder Kundenettverk Renommé Inntektsmulighet Kostnads Base Nødvendig menneskelig og teknisk infrastruktur for å støtte og levere betalingstjenester til kunder Tjenester - Systemer og Applikasjoner Side 2

System for betalingstjenester - Enkelt konsept, men komplisert operasjon Bankens Balanse K Betalinger Betalinger K Aktiva Passiva/EK K Betalinger K Side 3

KUNDE A Elektr. bankkanal Interface Interface KUNDE B Elektr. bankkanal Betalingssystem i to-sidige markeder Betalingssystem Banker formidler nettverkstjenester i en transaksjonskjede KUNDE A Bank A Betalings Avregning & Oppgjør Bank B KUNDE B 1. Betalingssystemene formidler enkle betalinger eller massebetalinger - betalingstjenester. 2. Betalingstjenester er kontopenger (digitalisert informasjon) i bevegelse 3. Utbredelsen av elektroniske betalingstjenester har nådd «point of no return» 4. Betalingssystemenes aktører er komplimentære, sømløse og automatiserte 5. Betalingssystemene behandler digitalisert informasjon basert på IT-systemer 6. IT- systemene og IT-infrastruktur må styres og kontrolleres «ROS» 7. Betalingssystemene skal fungere i nettverk hvor operasjonell risiko er kritisk - EK Side 4

Betalingssystemer teknologisk infrastruktur KUNDE A Betalingssystemer Elektroniske Betalingstjenester Digitalisert Informasjon KUNDE B Hvem eier eller kan kontrollere hele den teknologiske infrastruktur? Lover, forskrifter, selvregulering. Teknologisk Infrastruktur Applikasjoner Tjenester Sameksistens/Standarder Internett /Privatnett Bredbånds nettverk Side 5

The Networked Readiness Index 2012 - Rank Country Score Kilde: INSEAD 1 Sverige 5.94 2 Singapore 5.86 3 Finland 5.81 4 Danmark 5.70 5 Sveits 5.61 6 Nederland 5.60 7 Norge 5.59 8 USA 5.56 9 Canada 5.51 10 UK 5.50 Side 6

Styring og kontroll av foretaket Aksjonærene Overvåking Styre Andre interessenter Åpenhet Strategi Administrativ ledelse Ønsket adferd Nøkkel faktorer Kompetanse Finans Fysiske Aktiva HR IT Ressurser Betalingstjenester Finansiell styrings- og kontrollsystemer (budsjetter - rapporter) Nøkkel faktor ledelse Mekanismer for styring og kontroll av IT (ROS analyser, testing) Side 7

Styring og kontroll av foretaket Styring og kontroll eksisterer i alle foretak, men innholdet og omfanget er ikke alltid forstått Effektiv styring og kontroll er flerdimensjonal, objektiv og finnes for det meste i lønnsomme og godt drevne selskap. To dimensjonale organisasjons kart hindrer flerdimensjonal holistisk oversikt og øker organisatorisk kompleksitet. Interne budsjetter er ofte ikke koordinert med intensjonen om effektiv styring og kontroll. Kompensasjons policy må være konsistent med en effektiv styring og kontroll. Foretak uten intern åpenhet og klarhet skaper kompleksitet. Utøves gjennom lover, forskrifter og selvregulering. Side 8

Styring og kontroll med IT Kompleksitet øker med bruk av gamle IT systemer som skal sys sammen med nye forretningsapplikasjoner (i.e. utkontraktering, kjøp av «pakker»). IT driftspraksis, kultur og lederskap vil påvirke graden av effektiv styring og kontroll. En SLA har bare verdi når definerte IT leveranser fører til lavere kostnader, bedre utnyttelse av IT ressurser og øk.resultater. IT kostnaders faste struktur og behovet for å omdanne disse til interne variable «produkt»kostnader kompliserer forholdet mellom forretningsenheter og IT. IT er kostnadsdrevet, men må oppfattes som en strategisk kjerne innen nettverksforetak. Side 9

Organisatorisk kompleksitet Organisasjoner er en funksjon av komplekse relasjonsprosesser mellom aktører innen organisasjonen mennesker og IT systemer. Endringer innen eller mellom disse aktørene oppstår ofte uforutsett og er ikke basert på noen forutbestemt plan. Medarbeidere og IT systemer etablererer lokale kulturer og maktutøvelse basert på ideologi og markert kompetanse. Planlegging må fokusere på usikkerhet i stedet for sikkerhet. Planlegging på usikkerhet medfører endring i hvordan ledelse utøves - kultur og tenkemåte. Side 10

Betalingstjenester Konseptuell og operasjonell forståelse. Side 11

Applikasjoner og tjenester Konflikt mellom kreativitet i tjenesteutvikling og disiplin til den eksisterende IT arkitektur. Applikasjons utvikling må forholde seg til IT arkitektur Utvikling av applikasjoner og tjenester skal understøtte strategiske forretningsmål. Utfordringer ved kjøp og implementering av IT/produkt pakker. Testing, testing, testing og testing av nye applikasjoner. Avstemme konseptuelle and operasjonelle krav Side 12

Operasjonell risiko i nettverkssystemer for betalingstjenester «Risiko for tap grunnet ufullstendige eller ikke fungerende interne prosesser, mennesker og systemer eller eksterne faktorer». Operasjonell risiko forårsakes hovedsakelig av interne elementer og aktører. Trend: Økende risiko relatert til noen eksterne faktorer utkontraktering, systemleverandører, kriminelle angrep, etc. BASEL II krever EK dekning Side 13

Kriminelle angrep ID tyverier «Card not present» internett handel Phishing Skimming Pharming Trojanere MITMA DDOS - Botnet Utro interne tjenere (ansatte) Side 14

FINANSTILSYNET Takk for oppmerksomheten! Revierstredet 3 Postboks 1187 Sentrum 0107 Oslo www.finanstilsynet.no einar.lyford@finanstilsynet.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding