Erfaringer med datakvalitet og & data governance

Relaterede dokumenter
Integration af SAS Business Intelligence i kundeorienteret internetportal

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

Praktiske erfaringer - revisors krav >< outsourcing kontrakter

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed

Sustainable investments an investment in the future Søren Larsen, Head of SRI. 28. september 2016

Mapning af forretningsprocesserne og IAM

Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse

Seminar d Klik for at redigere forfatter

Sikkerhed & Revision 2013

Aktielån og flagningsreglerne samt regler og praksis inden for short selling. Regina M. Andersen, partner

Generalforsamling 22. april 2014 kl. 16:00

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Online kursus: Certified Information Security Manager (CISM)

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Værdipapirafvikling i internationalt perspektiv

General Data Protection Regulation

Bestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet

Introduktion til NNIT

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Information Lifecycle Management

Sådan er priserne i June sat sammen

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Bornholms Regionskommune Rapportering

Vejledende udtalelse om NEPinstrumenter

Sikkerhed og Revision 2015

DONG ENERGY IPO SET FRA LEGAL COMPLIANCE OFFICER. Ulrik Jarlov Director, head of Company Secretariat & Compliance

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015

Quality management systems Guidelines for quality plans

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

Dagsorden. for den ekstraordinære generalforsamling i Hedgeforeningen Nordea Invest Portefølje (Kapitalforening)

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:

FAIF Loven DVCA orientering

ETF-baseret investeringsportefølje. Mellemlang tidshorisont, høj risiko. 66 % aktier, 31,5 % obligationer, 2,5 % ejendomme

Opstartsdag Service Desk Konference Få styr på begreberne

Danske Kommuners fremtidige muligheder for finansiel risikostyring

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

CERTAINTY INGENUITY ADVANTAGE. Computershare Din globale leverandør af investorservices

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City

Informationssikkerhed på ledelsens agenda

Traffic Safety In Public Transport

Vurdering af VPafviklingen

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Styring af leverandøradgange. Bent Poulsen Chief Auditor

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Indberetning af transaktioner i henhold til værdipapirhandelslovens 28a

Lidt om mig. Records management - drivers

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:

Agenda. Nordic Trustee A/S. Det nordiske obligationsmarked. Formålet med at udpege en repræsentant Trustee ordningen

DYNAMICS AX 2012 FÅ OVERBLIK OG SE NYE MULIGHEDER BUSINESS PRODUCTIVITY

Civilingeniør, HD JACOB JUUL-HANSEN. Projektstyring, Værdiskabelse og Udvikling af Fast Ejendom

6 år efter finanskrisen: Læring, muligheder og udfordringer

FÆLLES EUROPÆISK REGULERING AF SKYGGEBANKER - AKTØRERNE OG AKTIVITETERNE

Bekæmpelse af hvidvask en praktisk introduktion

EU GDPR Endnu en Guide

CURRICULUM VITAE (CV) Pia Holm Olesen Aksel Møllers Have 3, 4.th 2000 Frederiksberg

Teknologispredning i sundhedsvæsenet DK ITEK: Sundhedsteknologi som grundlag for samarbejde og forretningsudvikling

Lov om forvaltere af alternative investeringsfonde (FAIF)

CPR-/CVR-nummer/Kundenummer

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

Transkript:

VP SECURITIES A/S Erfaringer med datakvalitet og & data governance Bent Poulsen Chief Auditor

Historie 1980 Etablering af VP 1983 Verdens første til at dematerialisere obligationer 1988 Dematerialisering af aktier 1997 Kåret til bedste CSD i verden 2000 VP omdannes til et aktieselskab 2002 Fra værdipapircentral til værdipapirservice 2005 Projekt i Mexico i gangsættes 2006 VP overtager aktiebogsforretning fra Danske Bank og Nordea 2007 VP overtager FundingXperten fra Totalkredit og udsteder de første lån i Mexico 2009 Værdipapircentralen A/S skifter navn til VP SECURITIES A/S 1 2009 VP SECURITIES lancerer og afholder den første elektroniske generalforsamling

VP s organization VP SECURITIES VP SERVICES VP MEX Internal Audit Executive Board 170 employees VP LUX President & CEO Finance Corporate development HR Business & Customer Service Issuer Service IT Services

VP s Clearing & Custody forretning VP SECURITIES A/S

Forretningsstrategi Sikker og stabil daglig drift Udvikle og vedligeholde eksisterende produkter så de understøtter kundernes forretningsmæssige muligheder bedst muligt Tilbyde nye forretningsmæssige services som en naturlig forlængelse til de services VP tilbyder i dag Udstedelse Invest. planlæg. Handel Clearing & afvikling Back Office & Custody Kapitalforvalt. Performance

Hvad kan VP s Clearing & Custody forretning tilbyde? Udstedelse Udvikling og drift af værdipapirsystemer Kontoføring Kunde Clearing og afvikling Custody service

VP s Clearing & Custody forretning i tal - 2009 Omsætning i markedsværdi: Obligationer: 31.673 mia. kr. Aktier: 3.800 mia. kr. Daglig omsætning: Ca. 148 mia. kr. Omkring 64.295 handler Værdipapirer i depot (værdi): 5.421 mia. kr. Antal serier: Obligationer: 2.492 serier Aktier: 1.105 serier Antal konti: 3,6 mio.

VP LUX Selskabet Godkendt som værdipapircentral i Luxembourg til udstedelse af euroobligationer Aktieselskab med en kapital på EUR 3 mio. og back-up garantier på 70 mio. EUR VP LLX er 100 pct. ejes af VP SECURITIES A / S. Værdipapir Første trin: EUR-obligationer Næste skridt: Øvrige værdipapirer Dematerialisering (i øjeblikket kun dansk lov) og immobilisering Første udstedelse: oktober 2008 Systemet Link til VP DK, Clearstream Banking Luxembourg og Euroclear Bank En kopi af VP-system med begrænset funktionalitet Professionelle investorer: IT og operationer udliciteres til VP DK RTGS- og centralbankens penge - Target2 afviklingssystemet

Risici? Erstatningspligt Kapitalberedskab - 1,1 milliard DKK Ingen modpartsrisiko (DVP) Godkendt i henhold til EU s direktiv om Settlement Finality Katastrofeberedskab maksimalt 1 time Klagenævn Tilsyn af Finanstilsynet og Fondsrådet Lovgivning ECB

Datakvalitet

Data Quality The state of Completeness Validity Consistency Timeliness Accuracy that makes data appropriate for a specific use The totality of features and characteristics of data that bears on their ability to satisfy a given purpose Problems relate as much to inconsistent data as they do to incorrect data

Data-konsistens - VP Fundament transaktionssystemer samlet på host har kun ét DB2 system til VP systemet transaktionsdata forefindes alene i DB2 moderate datamængder (DB2= 113 Gbyte) Overskuelig konsekvens og tidligt opdaget fejl det seneste døgns DB log er online tilgængelig (ca. 5 Gbyte) rollback via CA Log Analyzer få timer Uoverskuelig konsekvens eller sent opdaget fejl restore af database evt. rollforward via DB log restore tager 4 timer

International regulering BIS Basel Committee OECD EU Directives IFRS IFAC / IAASB SEC / CESR

Standarder / Frameworks CPSS / IOSCO ESCB / CESR ISO27002 ISF SOGP COSO COBIT

National regulering Lov om finansiel virksomhed Bogføringsbekendtgøre l-se Corporate Governance Værdipapirhandelslov Systemrevisionsbekendtgørelse Persondatalov

Internationale krav BIS og IOSCO har offentliggjort 19 anbefalinger omkring værdipapirsystemer VP er bedømt I forhold til anbefalingerne, og den overordnede konklusion er, at VP overholder alle anbefalingerne. has been assessed according to the recommendations and the overall conclusion is that VP meets all of the recommendations. Bedømmelsen blev gennemført af Finanstilsynet og Nationalbanken. BIS (Bank for International Settlements) IOSCO (International Organization of Securities Commissions)

The Assessment (1)

The Assessment (2)

Risk Management

Planlægning/dokumentation Nye (eller ændrede) systemer/procedurer Gennemførsel af risikoanalyse og valg af kontroller Et team, herunder ejeren, IT og revision De relevante aktiviteter godkendes af ejeren eller styregruppe og inkluderes i projektet Vedligeholdelse af det sikkerhedsmæssige regelsæt Notesbaseret workflow system Sikkerhedsadministration udarbejder udkast Ejeren godkender Revision reviewer og anbefaler (eller anbefaler ændringer) Ledelsen (CIO, CFO, COO or CMO) godkender

Indflydelse på IT og informationssystemer Stort set alle processer er automatiserede og derfor vil ny regulering (eller ændringer i eksisterende) have indflydelse på IT og informationssystemer Change Management procedurer sikrer styring og dokumentation af implementeringen

VP s sikkerhedspolitik Det overordnede mål for sikkerheden er at beskytte de værdier, som VP er betroet. Det er afgørende, at omverdenen kan have ubetinget tillid til systemer og rutiner i VP. På områder, som vedrører beskyttelsen af de betroede værdier og fortroligheden omkring registreringen af disse, er målet et sikkerhedsniveau, som fuldt ud er på højde med de bedst sikrede i den finansielle sektor. VP ønsker at skabe sikre og stabile systemer i et miljø, der på den ene side er ubureaukratisk og kreativt, men hvor der på den anden side tages hensyn til sikkerhed, og hvor kvalitetssikring er en naturlig del af arbejdet. VP ønsker at beskytte medarbejderne mod uberettiget mistanke om forsætlig eller uforsætlig ødelæggelse af data og systemer. Anvendelsen af teknologiske muligheder vurderes løbende med henblik på forbedring af sikkerheden. VP s bestyrelse

Sikkerhedsmæssige regelsæt Function descriptions Security policy Inddelt i følgende undergrupper : Organisation and security responsibilities Security regulations Procedures Standards Change & problem mngt Systems & data Operations Risk assessment Controls Integrated security Physical access control Segregation of duties Security of supply Data communications Logical access control

VP s Security Regulation: Systems and Data Data Governance Security standards and Procedures Standard for naming of data/dataset Data ownership Classification of data (sensitive/non-sensitive) Overview over data in production (inventory of critical information) Backup procedures / retention period Other security regulations cover issues that are closely related to Data Governance e.g. change management, contingency, confidentiality, integrity and availability. VP has a housing agreement with IBM Service Delivery Center Danmark A/S. Data governance is assessed/benchmarked as part of the ISF Survey.

Benchmarking ISF Survey 'Copyright Information Security Forum Limited'

Sporbarhed Krav om interne kontroller + sikkerhedsforanstaltninger, der sikrer mod ødelæggelse, forsvinden eller forvanskning Transaktionsspor skal sikre, at der er oplysninger om det, der identificerer transaktionen (f.eks. transaktionskode, afsenderreference) de programmer, der behandler transaktionen fra start til slut, dvs. sætter fingeraftryk (f.eks. tidsstempling, programnavn), så transaktionen kan følges fra den modtages i VP, igennem de stadier/behandlinger transaktionen gennemgår før en endelig registrering eller afvisning finder sted Kontrolspor (dokumentation af registreringens rigtighed) skal sikre, at enhver registrering er autoriseret - at den er godkendt af en dertil bemyndiget komplet - at en godkendt registrering er gennemført nøjagtig - at indholdet i en enkelt registrering er rigtig konsistent - at de enkelte registreringer hænger logisk sammen rettidigt - tidspunkt for modtagelse

IBM s Data Governance Council

Basel II Basel III Basel II introducerede nye risikostyringsregler om bl.a. operationel risikostyring Basel III er mindre epokegørende set med risikostyringsoptik Basel II-reglerne er blandt de primære risikofaktorer hos virksomheder som VP Basel III s fokus er mere på likviditetsstyring og kapitalbuffere og dermed primært relevant for bankerne, realkreditten og de øvrige værdipapirudstedere (der jo alle er VP-kunder, hvorfor Base III også indirekte har betydning for os)

VP SECURITIES A/S Vil du vide mere? Besøg www.vp.dk for yderligere information

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback