A bankfelügyeleti technológiai fejlesztések
A bankinformatika ellenõrzésével kapcsolatos
közös, kiemelt kutatási témák az
USA bankfelügyeleti intézményei között.
Bankellenõrzési technológiai K+F
Ellenõrzési feladatel-határolással, az ellenõrzési rendszer egymásra épülésével, kiegészítõ kontrollal kapcsolatos kutatások:
- Vezetõi kontroll (a folyamatba
épített ellenõrzések és egyéb
vezetõi ellenõrzések), végfelhasználói
kontroll;
- Informatikai belsõ ellenõrzés,
belsõ auditálás, külsõ ellenõrzés,
auditálás;
- A nem bankfelügyeleti intézmények
által végzett ellenõrzések, vizsgálatok,
nyomozások;
- A különbözõ
bankfelügyeleti intézmények által végzett
informatikával kapcsolatos ellenõrzések;
- Az egyes bankfelügyeletek
által végzett különbözõ vizsgálatok
és az informatikai ellenõrzések kapcsolatai
( pl. megavizsgálatok, kulcsrakész rendszer-vizsgálatok,
technológiai vizsgálatok stb.).
Az ellenõrzések hatókörével kapcsolatos kutatások:
- Pénzügyi holdingok,
pénzintézetek, (pl. letéti és befektetési
cégek, takarék- és hitelszövetkezetek,
szövetségek, takarékpénztárak),
nem pénzintézetek, de pénzintézeti
szolgáltatásokat végzõ intézmények
stb.;
- Információ szolgáltatók,
informatikai szolgáltatók, alkalmazási rendszerszállítók,
szerviz-szolgáltatók, rendszerintegrátorok,
konverziós cégek, háttérszolgáltatás-
és háttéreszköz-szállítók
stb.;
- Banki informatika és
általános auditálásra jogosult auditor
cégek;
- Informatikai szakértõi
cégek.
Hatékonyság-növelési fejlesztések:
- A vizsgálatok hatékonyságának
mérésével és mérési
módszereivel kapcsolatos kutatások;
- A helyszíni és
a nem helyszíni munka arányának és
feladat-elhatárolásának vizsgálata;
- A számítógép-hálózaton
keresztül nyújtott háttér-szolgáltatások
(információ-ellátás, szakmai konzultáció,
üzenetkezelés/levelezés, szakember-lehívás,
adminisztratív - háttér irodai szolgáltatás-igénylés
stb.) volumenének növelése;
- A kockázat alapú
ellenõrzés módszertani fejlesztése,
a kockázatok szinergikus kapcsolatának feltárása,
a konkrét szituációkhoz kapcsolódó
elõzetes kockázatelemzések, a legjobb gyakorlatnak
megfelelõ kontroll-környezet feltárása,
dokumentálása és a különbözõ
szintû bankfelügyelõkhöz oktatási
és módszertani anyagok formájában
történõ eljuttatásának módszertani
kutatása;
- A vizsgálatok részletesség,
mélység és komplexitás szerinti bontása
és szabványosítása;
- Vizsgálattípusok
(kis-, közepes- és nagybankok, pénzügyi
holdingok, nagy bankok, nemzetközi pénzintézetek,
speciális bankinformáció - technológiai
szolgáltatók stb.) elemzése és fejlesztése;
- A prudenciális és
egyéb vizsgálatok együttmûködése
az információs rendszerek vizsgálataival;
- problémás esetek
feldolgozása.
Az ellenõri munkát közvetlenül támogató eszközök fejlesztése:
- Elektronikus és papíralapú
kézikönyvek, módszertani útmutatók;
- Elektronikus jogszabály,
utasítás - és irányelv - gyûjtemények;
- Számítógéppel
támogatott auditálási eszközök,
programok, modellek;
- Számítógép
- hálózati szolgáltatások (zárt
hálózat, INTRANET, INTERNET, egyéb nyílt
hálózatok);
- Számítógépesített
felügyelõi munkahelyek (mobil és stacioner)
továbbfejlesztése;
- Az adminisztrációs
munka hatékonyságát növelõ szoftver-eszközök
fejlesztése.
Közös adatforrások továbbfejlesztése:
- Az egységes bankfelügyeleti
jelentések tára;
- Bankinformatikai statisztikai
adatgyûjtések;
- A kockázatokkal és
a kontroll-környezetekkel kapcsolatos esettanulmányok;
- Elektronikus jogszabály
-, utasítás - és irányelv - adatbázis;
- Vizsgálati jelentések
adatbázisa;
- A gyakran használt alkalmazási
szoftverek (SAS) gyenge pontjait feltáró és
a szükséges kontroll-környezettel kapcsolatos
adatbázisok.
Az Információs Rendszerek Vizsgálati Kézikönyv felhasználói kontrollja és továbbfejlesztése:
- Az 1996-os kézikönyv
publikációja, gyakorlatba ültetése;
- A kézikönyv hibáinak
gyûjtése és elemzése;
- A kézikönyv által
nem kezelt problémák kezelése;
- A kézikönyv használatával
kapcsolatos információk gyûjtése és
elemzése;
- Számítógéppel
támogatott oktatási, képzési eszközök
fejlesztése.
A bankok összeolvasztásával és szétválasztásával kapcsolatos technológiai projektek irányítási problémái és a javasolt megoldások
A 2000 év informatikai problémája, célok, megoldási módszerek;
Az új bank információ-technológiák kockázatai és a legjobb gyakorlatnak megfelelõ kontroll-környezet kialakítása:
- A centralizált rendszerekrõl
az osztott rendszerekre történõ áttérés
projekt irányítása;
- Az INTERNET, az INTRANET és
egyéb nyílt hálózatok igénybevételével
kapcsolatos projektek;
- Az új alkalmazás-fejlesztési
módszerek (adatmodellezés, IV. generációs
eszközfejlesztés. prototípus fejlesztés
stb.) kockázatai és a szükséges kontroll-környezet;
- Új alkalmazási
architectúrák;
- Szolgáltatási
struktúrák;
- Hálózati szolgáltatások;
- Új banki szolgáltatások,
termékek;
- Új IT szolgáltatások;
- A virtuális technológiákkal
kapcsolatos kutatások.