Compliance Solutions

Basel III

Berichterstattung und Audit Compliance für die Bankenbranche

Basel III ist die Bezeichnung für eine Reihe internationaler Standards für Finanzunternehmen, deren Schwerpunkt auf der Finanzstärke und Stabilität dieser Institutionen liegt. Obwohl Basel III in erster Linie finanzielle Risiken ins Visier nimmt, etablieren die Standards auch diverse interne Kontrollemchanismen, mit deren Hilfe die Wahrscheinlichkeit von Betrug, widerrechtlichen Aneignungen, Fehlern oder Falschangaben verringert werden soll und die auch die Nutzung bestimmter technologischer Systeme mit einschließen können.

Servergraph für Basel III

Rocket® Servergraph verfügt über robuste Sicherheitskontrollen und Backup-Management-Funktionen, die es Unternehmen ermöglichen, die Verfügbarkeit und Integrität von Finanzdaten gemäß den Basel-III-Vorschriften sicherzustellen.

 

Relevante Kriterien und Fähigkeiten

Basel-III-Prinzipien

Rocket Servergraph Professional – Fähigkeiten

Prinzip 6:

Damit ein internes Kontrollsystem wirksam ist, muss eine angemessene Aufgabentrennung bestehen, und die Mitarbeiter dürfen keinen Interessenkonflikten ausgesetzt werden. Bereiche mit möglichen Interessenkonflikten sind zu ermitteln, möglichst klein zu halten und von einer unabhängigen Stelle sorgfältig zu überwachen.

Für jeden Benutzer können detaillierte, anpassbare Berechtigungen konfiguriert werden, um das Least-Privilege-Prinzip (Zuteilung von geringstmöglichen Privilegien) und die klare Trennung von Aufgaben zu unterstützen.

Berichte und Warnmeldungen können automatisch an Personen weitergeleitet werden, was für eine bessere Aufgabentrennung sorgt und die Durchführung von Überprüfungs- und Überwachungsprozessen erleichtert.

Prinzip 7:

Damit ein internes Kontrollsystem wirksam ist, müssen zweckmässige und umfassende interne Informationen über die Finanzlage, den Geschäftsbetrieb und die Einhaltung von Grundsätzen und Vorschriften sowie externe Marktinformationen über für die Entscheidungsfindung wichtige Ereignisse und Bedingungen vorhanden sein. Die Informationen sollten zuverlässig, aktuell und zugänglich sein und in einer einheitlichen Form erfolgen.

Servergraph sammelt Informationen aus Backup-Software, -Hardware und -Prozessen in Ihrer Umgebung, um zu dokumentieren, dass alle Datensicherungen gemäß Ihren Unternehmensrichtlinien ausgeführt werden.

Traps, Berichte und Warnungen können angepasst werden, um relevante Informationen für alle Anforderungen Ihrer Backup-Steuerung zu erfassen.

Backup-Sammlungsprotokolle und -Berichte werden in Servergraph für einen vollständig konfigurierbaren Zeitraum aufbewahrt, um historische Belege zu sichern.

Prinzip 8:

Damit ein internes Kontrollsystem wirksam ist, müssen zuverlässige Informationssysteme vorhanden sein, die alle wichtigen Geschäftsbereiche der Bank erfassen. Diese Systeme, auch diejenigen, in denen Daten in elektronischer Form gespeichert und verwendet werden, müssen sicher sein, von einer unabhängigen Stelle überwacht und durch adäquate Notfallpläne unterstützt werden.

Berichte und Warnmeldungen können automatisch an Personen weitergeleitet werden, was für eine bessere Aufgabentrennung sorgt und die Durchführung von Überprüfungs- und Überwachungsprozessen erleichtert.

Die Server Monitor-Funktion zeigt Echtzeitstatistiken und Warnungen für Sicherungssysteme an, z. B. Speicherauslastung und Festplattenkapazität.

Aldon für Basel III

Rocket® Aldon Lifecycle Manager wird bei der Entwicklung von Systemen verwendet, die ein Finanzinstitut zur Finanzberichterstattung und Stabilitätszwecken verwendet. Daher sind hier bestimmte Basel-III-Grundsätze relevant. Aldon Lifecycle Manager (LMi und LMe) verfügt über robuste Sicherheitskontrollen, die es einem Unternehmen ermöglichen, Steuerelemente zu entwerfen und zu implementieren, die den Basel III-relevanten internen Kontrollprinzipien entsprechen.

 

Relevante Kriterien und Fähigkeiten

Basel-III-Prinzipien

Rocket Aldon Lifecycle Manager – Fähigkeiten

Prinzip 6:

Damit ein internes Kontrollsystem wirksam ist, muss eine angemessene Aufgabentrennung bestehen, und die Mitarbeiter dürfen keinen Interessenkonflikten ausgesetzt werden. Bereiche mit möglichen Interessenkonflikten sind zu ermitteln, möglichst klein zu halten und von einer unabhängigen Stelle sorgfältig zu überwachen.

Für jeden Benutzer können detaillierte, anpassbare Berechtigungen konfiguriert werden, um das Least-Privilege-Prinzip (Zuteilung von geringstmöglichen Privilegien) und die klare Trennung von Aufgaben zu unterstützen.

Berichte und Warnmeldungen können automatisch an Personen weitergeleitet werden, was für eine bessere Aufgabentrennung sorgt und die Durchführung von Überprüfungs- und Überwachungsprozessen erleichtert.

Das Community-Manager-Modul unterstützt automatisierte, systemgesteuerte Workflows, die auch die Verwaltung von Zugriffsrechten und die Überprüfung von Prozessen beinhalten können.

Prinzip 7:

Damit ein internes Kontrollsystem wirksam ist, müssen zweckmässige und umfassende interne Informationen über die Finanzlage, den Geschäftsbetrieb und die Einhaltung von Grundsätzen und Vorschriften sowie externe Marktinformationen über für die Entscheidungsfindung wichtige Ereignisse und Bedingungen vorhanden sein. Die Informationen sollten zuverlässig, aktuell und zugänglich sein und in einer einheitlichen Form erfolgen.

Alle Aktionen, die innerhalb des Systems ausgeführt werden, einschließlich des Zugriffs auf oder der Änderung von Daten, werden protokolliert und sind überprüfbar.

Es stehen Berichte zur Verfügung, die alle administrativen Aktivitäten innerhalb des Systems anzeigen, einschließlich der Anpassung von Benutzerzugriff und Rollen.

Prinzip 8:

Damit ein internes Kontrollsystem wirksam ist, müssen zuverlässige Informationssysteme vorhanden sein, die alle wichtigen Geschäftsbereiche der Bank erfassen. Diese Systeme, auch diejenigen, in denen Daten in elektronischer Form gespeichert und verwendet werden, müssen sicher sein, von einer unabhängigen Stelle überwacht und durch adäquate Notfallpläne unterstützt werden.

Aldon Lifecycle Manager und die zugehörigen Module (LMI, LMe, CM und Security Service Manager) unterstützen eindeutige Benutzer-IDs für alle Personen, die auf die Systeme zugreifen.

Passwörter sind erforderlich, damit Benutzer auf ein System zugreifen können. LMI unterstützt außerdem die Integration mit IBM i-Benutzeranmeldeinformationen, und CM unterstützt die LDAP-Integration mit Active-Directory-Anmeldeinformationen.

Detaillierte und vollständig anpassbare rollenbasierte Zugriffsebenen ermöglichen es einer Organisation, die konkreten Privilegien jedes Systembenutzers zu definieren. Berechtigungen sind granular, um die betrieblichen Anforderungen eines Unternehmens gemäß dem Least-Privilege-Prinzip (Zuteilung von geringstmöglichen Privilegien) und der klaren Trennung von Aufgaben zu unterstützen.

Alle Aktionen, die innerhalb des Systems ausgeführt werden, einschließlich des Zugriffs auf oder der Änderung von Daten, werden protokolliert und sind überprüfbar.

Es stehen Berichte zur Verfügung, die alle Benutzer mit den ihnen gewährten Zugriffsrechten anzeigen.

Es stehen Berichte zur Verfügung, die alle administrativen Aktivitäten innerhalb des Systems anzeigen, einschließlich der Anpassung von Benutzerzugriff und Rollen.

Haben Sie Fragen? Rufen Sie uns an: U.S. +1 855-577-4323