Branchen

Compliance-Software für Finanzintermediäre

Gesamtlösung für den Treuhandmarkt basiert auf IBM-Server-Technologie
"SEO Compliance" enthält alle Werkzeuge, um Compliance-Prozesse optimal zu unterstützen

(01.12.06) - InaLog Informatik Management AG, St. Gallen, baut ihre Kernkompetenz im Bereich "Compliance" aus und übernimmt die Lösung "SEO Compliance" von der Manaco AG, Schaan / FL. Der IBM Business Partner ergänzt damit das bestehende Software- und Dienstleistungsangebot im Bereich Kundenmanagement.

Mit dem Standardprodukt SEO Compliance wird der strategische Bereich "Kundenmanagement-Lösungen" systematisch ausgebaut. Die gleichzeitig zwischen redIT und InaLog beschlossene Zusammenarbeit stellt sicher, dass mit den Treuhandlösungen "ancoma Solution" und "pebe Finance" in Kombination mit "SEO Compliance" eine Gesamtlösung für den Treuhandmarkt angeboten werden kann.

Die InaLog Informatik Management AG wurde Mitte der Neunziger Jahre als Software - Entwicklungsunternehmen gegründet und engagiert sich als IBM Business Partner für die prozessorientierte Integration von Softwareanwendungen. Das bisher bekannteste Produkt ist die Domino basierte Standardlösung "InaVIS", die von Kunden im Bereich Kundenmanagement eingesetzt wird.

SEO Compliance enthält alle nötigen Werkzeuge, den Kunden in seinen Compliance-Prozessen zu unterstützen. Themen und Prozesse wie "Know Your Customer", "Risk-Management", "Taskmanagement", "Transaktionen" und "MIS Enterprise Reporting" werden sicher und durch optimierte Workflows unterstützt.
Durch die IBM-Server-Technologie im Hintergrund wird ein sicherer und stabiler Betrieb gewährleistet.

Physische Sicherheit: Raumsicherheit, Serverstandort und -hardware
>> Betrieb im zutrittsgesicherten Server-Raum
>> Entfernen / Hardlocks für Disketten- und CD-ROM-Laufwerke (als Option)
>> USB Hardlocks / Softwarelocks (als Option)

SEO Server / Netzwerk / Betriebssystem - SEO Server-Betrieb, Netzwerkarchitektur und Betriebssystemsicherheit
>> SEO Server-Start und -betrieb mit Server-Zertifikat und Passphrase geschützt
>> SEO Server-Konsolen-Passwortschutz
>> SEO Server-Betrieb unter LocalUser-Account
>> SEO Server-Administration mit passwortgeschütztem Zertifikat (ID-File mit PrivateKey)
>> AdministrationsID mit Multi-Password-Schutz
>> Server im eigenen Netzwerk / Netzwerksegment
>> Server-Betrieb hinter restriktiver Firewall im LAN
>> Server nicht in Domäne integriert
>> Keine Benutzer-Accounts auf Betriebssystemebene (nur ServerAdmin)
>> Getrennte Installationspfade für Programm, Daten und Transaction-Logging
>> Restriktive NTFS-Zugriffsrechte
>> Individuelle Security-Policy
>> Verschlüsselung für Inter-SAN-Verkehr gewährleistet
>> Verwendung dedizierter Backup-Systeme zur Datensicherung (als Option)

Architektur / Lösungsplattform - Sicherheit durch intelligente Lösungsarchitektur
>> Basierend auf erprobter IBM Lotus Domino-Server-Architektur mit umfassenden Sicherheitsmechanismen
>> Klare Trennung Serveradministration, Applikationsadministration und Datenzugriff
>> Detaillierte Abbildung Organisationsstruktur mit Berechtigungen
>> Mehrschichtiges Sicherheitsmodell mit Zugriffsschutz auf die Ebenen "Server", "Applikation", "Datenbank", "Dokument"

Kommunikation - Durchgängig verschlüsselte Kommunikationswege
>> Applikationszugriff über verschlüsselte SSL-Verbindungen (128Bit) (Browser)
>> Administrationszugriff mit Client über verschlüsselte NotesRPC-Verbindungen (64Bit )
>> Server-Server Kommunikation über verschlüsselte NotesRPC-Verbindungen (64Bit )
>> Server-interne Kommunikation mit Datenbank verschlüsselt (128Bit)
Datenbanken / Datenspeicher - Sichere Datenverschlüsselung gegen Missbrauch
>> Durchgängige Datenbankverschlüsselung On-Disk (128Bit) für alle Compliance-Daten
>> Encryption-Privatekey mit PIN (Passphrase) geschützt
>> Alle Compliance-Daten verschlüsselt auf Backup-Tape

Access Control / Authentication / Autorization - Zugriffsregelung, Autorisierung und Authentifizierungsmöglichkeiten
>> Zentrale Server Access List (SAL)
>> Zentrales, LDAP-fähiges Directory
>> Zentrale Benutzerprofile
>> Access Control Groups (Benutzergruppen)
>> Blacklist Groups (Zugriff explizit verweigern)
>> Access Control Lists (ACL) pro Modul / Datenbank definierbar
>> Access Types Settings (Server / User / Servergroups / Usergroups)
>> Access Levels in 7 Hauptstufen regelbar
>> Individuelle Benutzerrollen pro Modul / Datenbank konfigurierbar
>> Zugriffsschutz auf einzelne Dokumente steuerbar (Read-Access / Author-Access)
>> Benutzer - Authentifizierung über Username / Passwort
>> SEO Domino Certificate Authority (CA) zur Erstellung von Benutzer- und Server-Zertifikaten
>> Certficate Revocation Lists Checking mit SEO Domino CA
>> Unterstützung externer Certificate Authorities / Directories
>> Benutzer - Authentifizierung über Client-Certificates (PKI Infrastructure) (als Option)
>> Unterstützung von Smart Cards / Tokens mit Client-Certificates (als Option)
(InaLog: ra)

Meldungen: Finanzdienste + Versicherungen

Investment-Compliance gewährleisten Princeton Financial Systems gab die Einführung einer neuen Version ihres Investment-Compliance-Systems "MIG21" bekannt. Die MIG21-Version 7.2 erweitert die Funktionalität der vorherigen Version 7.1 durch neue Eigenschaften, die Skalierbarkeit und Performance weiter optimieren sollen.

Management von Ausfall-Prognosemodellen Fico, eine Anbieterin von prädiktiver Analytik und Lösungen für das Decision Management, gibt die sofortige Verfügbarkeit von "Fico Model Central Solution" bekannt. Die Lösung unterstützt Banken, Versicherungen und Handelskonzerne dabei, die Leistungsfähigkeit ihrer Ausfall-Prognosemodelle zu verbessern und diese im Einklang mit strenger werdenden Compliance-Regularien zu verwalten.

Facta: Compliance mit US-Steuer-Reporting erhalten Facta steht für "Foreign Account Tax Compliance Act" und ist die Kurzbezeichnung für einen Teil eines im Jahr 2010 in Kraft getretenen US-Gesetzes, mit dem das US-Steuer-Reporting von ausländischen Finanzinstitutionen deutlich verschärft wurde. Mit diesen neuen Vorgaben verpflichtet die US-Regierung alle ausländischen Finanzinstitute, Informationen über Konten von US-Bürgern an die US-amerikanischen Steuerbehörde IRS weiterzuleiten. Damit soll sichergestellt werden, dass US-Bürger Einkommen, die sie außerhalb der USA erzielen und die über bestimmten Einkommensgrenzen liegen, in den USA versteuern. Weltweit sind von Facta zehntausende Unternehmen der Finanzbranche, wie zum Beispiel Banken, Versicherungsunternehmen oder Investmentgesellschaften, betroffen.

Risikominimierung für Finanzdienstleister Der "Office Process Manager" der agentes geht einen weiteren Schritt in Richtung Zukunft und bietet damit noch mehr Unterstützung für Finanzdienstleister in Sachen Risikomanagement. Mit dem neuen Software-Release 4.0 löst agentes in ihrer Excel-Add-In die Skriptsprache Visual Basic für Applications (VBA) zugunsten einer performanteren .NET-Technologie ab.

Versicherungsschutz und Krisenmanagement BDJ Versicherungsmakler, ein auf Industrieversicherungen spezialisierter Risikoberater, bietet mit "BDJ Data Protect Plus" das erste ganzheitliche Versicherungspaket, das die Risiken im Zusammenhang mit Datenverlusten und den möglichen dramatischen Folgen für die geschädigten Unternehmen abdeckt. BDJ Versicherungsmakler reagiert damit auf aktuelle Ereignisse, aber auch auf eigene Erfahrungen ihrer Branchenspezialisten. Sie berichten, dass IT-Risiken in der Mehrzahl aller deutschen Unternehmen mangelhaft versichert sind.

SEPA-Einführung in weniger als drei Monaten Eine neue Mandatsmanagement-Lösung von Logica soll es Unternehmen ermöglichen, die Vorteile des einheitlichen Euro-Zahlungsverkehrsraumes SEPA (Single Euro Payments Area) und des einheitlichen Lastschriftverfahrens (SEPA Direct Debit) auszuschöpfen. Mit Logicas Mandatsmanagement können Unternehmen das Einzugsverfahren standardisieren, ihre Kosten reduzieren und die regulativen Rahmenbedingungen einhalten. Die sogenannte "Pay-as-you-grow"-Option reduziert die Implementierungskosten, wobei sich der Preis am Nutzungsumfang orientiert.

Meldewesen optimal steuern Logica unterstützt Finanzinstitute mit einer neuen multinationalen Meldewesenlösung: Mit "Logica Ibra" (Insurance and Banking Reporting Architecture) lassen sich gesetzlich vorgeschriebene Offenlegungspflichten in allen Märkten, in denen ein Finanzinstitut tätig ist und der Meldepflicht unterliegt, problemlos erfüllen.

Fraud Management und Betrugserkennung ACI Worldwide und Integrated Research stellen das neue Produkt "Prognosis für ACI Proactive Risk Manager" vor. Es ermöglicht Finanzinstituten, die die Betrugsmanagement-Software von ACI einsetzen, ein permanentes Monitoring und Management ihrer Betrugserkennungs-Systeme in Echtzeit.

Versicherungen: Outsourcing von IT-Infrastruktur Versicherungskonzerne können in Zukunft interne IT-Auslagerungen trotz strafrechtlicher Hürden leichter realisieren als bisher. Nach Aussage von Dr. Peter Bräutigam, Leiter der IT-Practice Group von Noerr LLP, ist mit der neuen Lösung des Unternehmens eine Weitergabe sensibler Kundendaten an interne Rechenzentren und IT-Dienstleister straflos möglich. Dabei könne auch auf bislang übliche und teure Ausweichstrategien verzichtet werden, wie etwa die Anonymisierung der Daten oder die Etablierung von Doppelarbeitsverhältnissen.

Zeitgemäße Methoden der Datensicherheit Mit den neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Banken nun noch intensiver reglementiert. Durch neue Funktionalitäten ihrer "Corebanking"-Lösung können Multibank-Kunden auf diese Vorschriften in wichtigen Bereichen allerdings gelassen reagieren.