1 / 17

Markku Koponen Markkina- ja operatiiviset riskit Rahoitustarkastus

Viranomaisten vaatimukset rahoituslaitosten jatkuvuussuunnittelulle Finanssialan CERT-CIP yhteistoimintaseminaari 16.9.2008. Markku Koponen Markkina- ja operatiiviset riskit Rahoitustarkastus. Jatkuvuussuunnittelu – Ratan ohjeistus.

skyla
Download Presentation

Markku Koponen Markkina- ja operatiiviset riskit Rahoitustarkastus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Viranomaisten vaatimukset rahoituslaitosten jatkuvuussuunnittelulleFinanssialan CERT-CIP yhteistoimintaseminaari 16.9.2008 Markku Koponen Markkina- ja operatiiviset riskit Rahoitustarkastus

  2. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Jatkuvuussuunnittelu – Ratan ohjeistus • Ratan operatiivisten riskien hallinnan standardi (4.4b), luku 6.4 (voimaan 1.1.2005) • liiketoimintojen jatkuvuussuunnittelussa varaudutaan keskeisten liiketoimintojen merkittäviin uhkiin ja laaditaan toimintamallit näiden varalle • tietotekniikan varajärjestelyt, varautuminen erilaisiin tietotekniikan häiriöihin ja tietojärjestelmien toipumissuunnitelmien laatiminen ovat myös olennainen osa jatkuvuuden turvaamista • jatkuvuussuunnittelu riskienhallinnan osa-alue

  3. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Jatkuvuussuunnittelu – Ratan ohjeistus • keskeisillä liiketoiminnoilla oltava ajantasaiset ja riittävät jatkuvuussuunnitelmat (ylin johto vastaa) • määriteltävä vastuut jatkuvuussuunnittelulle (toimiva johto vastaa) • kartoitettava ja priorisoitava liiketoimintaprosessit • laadittava liiketoimintojen uhka- ja haavoittuvuus-analyysit • laadittava tietojärjestelmien toipumissuunnitelmat • varauduttava ulkoisten sidosryhmien toiminnan häiriöihin • jatkuvuussuunnitelmia pidettävä ajan tasalla ja testattava • jatkuvuussuunnittelu nähtävä prosessina

  4. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Jatkuvuussuunnittelu - Ratan tarkastukset • jatkuvuussuunnittelutarkastuksia vuodesta 2002 lähtien • jatkuvuusteema on kuitenkin koko ajan huomioitu osassa muita tarkastuksia (mm. maksujärjestelmä-tarkastukset)

  5. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan tarkastukset - havaintoja • pankit ovat panostaneet jatkuvuussuunnitteluun • kehittämiskohteita joissakin tapauksissa: • jatkuvuussuunnittelun koordinointi ja ohjeistus • tehtävien vastuutus jatkuvuussuunnitteluprosessissa • jatkuvuussuunnitelmien tarkkuus: ohjaavatko oikeasti toimintaa • yksittäisten jatkuvuussuunnitelmien testaaminen • jatkuvuussuunnittelun kytkeminen riskienhallintaan joskus puutteellista: jatkuvuussuunnittelu nähtiin enemmän tietotekniikka- tai tietoturvallisuusasiana kuin luonnollisena osana liiketoimintaa ja riskienhallintaa

  6. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Varautuminen poikkeusoloihin – taustaa • laki velvoittaa eräät rahoitusmarkkinoiden toimijat varautumaan poikkeusoloihin • tällaisia varautumisvelvollisia ovat • luottolaitokset ja sellaiset rahoituslaitokset, jotka pääasiallisena liiketoimintanaan tarjoavat maksukortti- ja maksamispalveluja • rahastoyhtiöt • ulkomaisten luottolaitosten sivukonttorit ja sellaisten ulkomaisten rahoituslaitosten sivukonttorit, jotka pääasiallisena liiketoimintanaan tarjoavat maksukortti- ja maksamispalveluja • arvopaperikeskus.

  7. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Varautuminen poikkeusoloihin - taustaa • nämä toimijat joutuvat lain mukaan varmistamaan tehtäviensä mahdollisimman häiriöttömän hoitamisen myös poikkeusoloissa • osallistumalla rahoitusmarkkinoiden valmiussuunnitteluun • valmistelemalla etukäteen poikkeusoloissa tapahtuva toimintaa • sekä muin toimenpitein • Rata voi antaa ohjeita em. kohdan soveltamisesta

  8. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Varautumisen haasteet • Rajojen avautumisen ja ulkomaisen omistuksen myötä toimintoja on siirretty maan rajojen ulkopuolelle ja samalla pitkälti Suomen viranomaisten ulottumattomiin. Erityisesti tämä koskee tietotekniikkaa. • Ulkoistusketjut • Poikkeusoloihin varautumisen vuoksi annettavat laajat varautumisvelvoitteet eivät ole EU-oloissa ongelmattomia.

  9. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Varautuminen poikkeusoloihin - Ratan ohje • Ratan ohjeistus osana operatiivisten riskien hallinnan standardia (4.4b), luku 6.5. • noudattelee Rahoitushuoltopoolin antamaa rahoitusmarkkinoiden varautumisohjetta • linjassa Vakuutusvalvontaviraston vastaavan ohjeen kanssa • standardimuutos tuli voimaan 1.11.2007

  10. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan ohjeen sisältö • ylimmän johdon vastuu • valmiussuunnitelma, sen sisältö • toiminta poikkeusoloissa, erityisesti tietojenkäsittelyn infrastruktuuri

  11. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan ohje - IT-infra • luku 6.5, varautuminen poikkeusoloihin, kohta 40: • tietojenkäsittelyn tulee olla kahdessa erillisessä toimipisteessä, joiden kapasiteetti on sellainen, että poikkeusoloissa ylläpidettäviä palveluja voidaan tarjota, vaikka toinen toimipiste ei olisi käytettävissä • toiminnan jatkuvuuden kannalta riittävä tietojen ja ohjelmien suojakopiointi toipumisjärjestelmineen on järjestetty riittävän etäälle varsinaisista tietojenkäsittelykeskuksista turvallisiin tiloihin mahdollisuuksien mukaan pääkaupunkiseudun ulkopuolelle

  12. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan ohje - IT-infra • luku 6.5, varautuminen poikkeusoloihin, kohta 41: • Varautumisvelvollisen tulee suunnitella suojakopioiden käyttö siten, että se pystyy suojakopioidun tiedon ja käytettävissä olevien ohjelmistojen avulla käynnistämään liiketoimintansa uudelleen siinäkin tapauksessa, että varsinainen tietojenkäsittelykeskus ja sen lähialueet ovat pysyvästi tuhoutuneet. Varautumisvelvollisen tulee varmistua siitä, että suojakopiot ovat koska tahansa käyttöönotettavissa ja että niiden tietosisältö on käyttökelpoista.

  13. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan ohje - IT-infra • edellä oleva ei tarkoita sitä, että • vaaditaan 3. konekeskus • vaan • toiminnan kannalta kriittiset tiedot tulee olla palautettavissa vaikka konekeskukset eivät olisi toiminnassa

  14. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Miten Rata voi edistää poikkeusoloihin varautumista? • jatkuva valvonta ja tarkastukset • asian tärkeyden korostaminen erityisesti silloin, kun Rata on yhteydessä valvottavien ylimpään johtoon • kytkemällä poikkeusoloihin varautumisen entistä tiiviimmin osaksi valvottavien riskienhallintaa

  15. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Ratan valvontakäynnit • Rata selvitti poikkeusolojen varautumista syksyn 2007 ja kevään 2008 valvontakäynneillään • havaintoja • jatkuvuuteen on panostettu: yleensä 2 rinnakkain toimivaa konekeskusta • suojakopiovaatimusta ei ole täytetty nykyjärjestelyillä

  16. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION Rahoitushuoltopoolin varautumisohjeen uusiminen • rahoitushuoltopoolin kokouksessa 21.4.2008 suojakopioasia kytkettiin rahoitusmarkkinoiden varautumisohjeen uusimiseen • mitkä ovat kriittiset tiedot • mikä on tavoiteaika tietojen palautukselle • miten palautettua tietoa voidaan käytännössä hyödyntää • uudistettu varautumisohje on tarkoitus saada valmiiksi vuoden 2008 loppuun mennessä

  17. RAHOITUSTARKASTUS • FINANSINSPEKTIONEN • FINANCIAL SUPERVISION • Kiitoksia! • Kommentteja? Email Markku.Koponen@rahoitustarkastus.fi Puhelin 010 831 5389 www.rahoitustarkastus.fi

More Related