Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Branchen Finanzdienste + Versicherungen

Branchen


Automobilindustrie Chemische Industrie Energie und Wasser Finanzdienste + Versicherungen Gesundheitswesen Handel Öffentliche Verwaltung Pharmaindustrie sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Financial Services, Privacy and Compliance


Basel II, Identity Theft Prevention, Sarbanes-Oxley, and Other Financial Compliance Mandates - In 2008, all U.S. Financial Institutions will be Required to Implement an Identity Theft Prevention Program
IAM enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations

Anzeige

By Sally Hudson, IDC

(26.03.08) - In the wake of recent financial scandals, governments and agencies worldwide have been working to establish and strengthen regulations aimed at protecting both financial institutions and their customers from data, information, and privacy misuse. Some of the more well-known regulations include the Sarbanes-Oxley Act of 2002 (which requires public companies to validate the accuracy and integrity of their financial management), Basel II, and the Identity Theft Prevention Program. Basel II, called "the New Accord" or the International Convergence of Capital Measurements and Capital Standards: A Revised Framework, is the second Basel Accord and represents recommendations from the Basel Committee on Banking Supervision (BCBS). It was created to promote greater consistency in the ways banks and banking regulators approach risk management across national borders.

The Basel II framework describes a more comprehensive measure and minimum standard for capital adequacy, is intended to encourage a more forward-looking approach to capital supervision, and encourages banks to identify the risks they may face, today and in the future, and to develop or improve their ability to manage those risks. In 2008, all U.S. financial institutions will be required to implement an Identity Theft Prevention Program.

Under these new rules, which took effect January 1, 2008, each financial institution's Identity Theft Prevention Program must include reasonable policies and procedures for detecting, preventing, and mitigating identity theft. These policies and procedures must enable the financial institution to identify relevant patterns, practices, and specific forms of activity that are "red flags" signaling possible identity theft and incorporate those red flags into the institution's program. Deadline for compliance is November 1, 2008.

IDC believes that much of financial services compliance can be achieved through a strong identity and security management (ISM) implementation, which would include identity and access management (IAM) products, coupled with security information and event management (SIEM) software, as well as security and vulnerability management products. An especially important feature of these scenarios is the ability to automate functions and report and remediate within a real-time environment.

IAM enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations. IAM automates and simplifies the process of enabling access to trusted network resources, activating and deactivating (provisioning) of accounts, and creating and managing access rights policies, cards, and other privileges from across the enterprise.

Effective roles definition and management are key to achieving compliance with financial regulations. Roles are groups of tasks that can be assigned to an individual, a group, or an organization and that can be defined functionally (i.e., who does what within a business context) or structurally as related to IT processes such as application and resource access.

SIEM solutions include software designed to aggregate data from multiple sources to identify patterns of events that might signify attacks, intrusions, misuse, or failure. Event correlation simplifies and speeds the monitoring of network events by consolidating alerts and error logs into a short, easy-to-understand package. SIEM also includes activities that collect and disseminate threat intelligence, provide early warning threat services, and can provide information on countermeasures.

Novell ISM Software Solutions
Novell Inc., based in Waltham, Massachusetts, has consistently been a leader in the IAM market space. The company is one of a small number of vendors in the market today offering a full and comprehensive suite of compliance and security software designed to help customers solve the issues faced when meeting Basel II, Identity Theft Prevention, Sarbanes-Oxley, and other financial compliance mandates. Novell's wide range of IAM, SIEM, and security management products can be effectively integrated to create solutions to solve security-related problems.

These solutions offer effective and secure user access, provisioning, secure single sign-on, and automated event monitoring coupled with the appropriate systems management capabilities. By viewing these solution combinations in context of the business problems they are solving, companies realize that this approach can be very effective in meeting regulatory compliance demands.

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.

- Anzeigen -


Meldungen: Finanzdienste + Versicherungen

Investment-Compliance gewährleisten Princeton Financial Systems gab die Einführung einer neuen Version ihres Investment-Compliance-Systems "MIG21" bekannt. Die MIG21-Version 7.2 erweitert die Funktionalität der vorherigen Version 7.1 durch neue Eigenschaften, die Skalierbarkeit und Performance weiter optimieren sollen.

Management von Ausfall-Prognosemodellen Fico, eine Anbieterin von prädiktiver Analytik und Lösungen für das Decision Management, gibt die sofortige Verfügbarkeit von "Fico Model Central Solution" bekannt. Die Lösung unterstützt Banken, Versicherungen und Handelskonzerne dabei, die Leistungsfähigkeit ihrer Ausfall-Prognosemodelle zu verbessern und diese im Einklang mit strenger werdenden Compliance-Regularien zu verwalten.

Facta: Compliance mit US-Steuer-Reporting erhalten Facta steht für "Foreign Account Tax Compliance Act" und ist die Kurzbezeichnung für einen Teil eines im Jahr 2010 in Kraft getretenen US-Gesetzes, mit dem das US-Steuer-Reporting von ausländischen Finanzinstitutionen deutlich verschärft wurde. Mit diesen neuen Vorgaben verpflichtet die US-Regierung alle ausländischen Finanzinstitute, Informationen über Konten von US-Bürgern an die US-amerikanischen Steuerbehörde IRS weiterzuleiten. Damit soll sichergestellt werden, dass US-Bürger Einkommen, die sie außerhalb der USA erzielen und die über bestimmten Einkommensgrenzen liegen, in den USA versteuern. Weltweit sind von Facta zehntausende Unternehmen der Finanzbranche, wie zum Beispiel Banken, Versicherungsunternehmen oder Investmentgesellschaften, betroffen.

Risikominimierung für Finanzdienstleister Der "Office Process Manager" der agentes geht einen weiteren Schritt in Richtung Zukunft und bietet damit noch mehr Unterstützung für Finanzdienstleister in Sachen Risikomanagement. Mit dem neuen Software-Release 4.0 löst agentes in ihrer Excel-Add-In die Skriptsprache Visual Basic für Applications (VBA) zugunsten einer performanteren .NET-Technologie ab.

Versicherungsschutz und Krisenmanagement BDJ Versicherungsmakler, ein auf Industrieversicherungen spezialisierter Risikoberater, bietet mit "BDJ Data Protect Plus" das erste ganzheitliche Versicherungspaket, das die Risiken im Zusammenhang mit Datenverlusten und den möglichen dramatischen Folgen für die geschädigten Unternehmen abdeckt. BDJ Versicherungsmakler reagiert damit auf aktuelle Ereignisse, aber auch auf eigene Erfahrungen ihrer Branchenspezialisten. Sie berichten, dass IT-Risiken in der Mehrzahl aller deutschen Unternehmen mangelhaft versichert sind.

SEPA-Einführung in weniger als drei Monaten Eine neue Mandatsmanagement-Lösung von Logica soll es Unternehmen ermöglichen, die Vorteile des einheitlichen Euro-Zahlungsverkehrsraumes SEPA (Single Euro Payments Area) und des einheitlichen Lastschriftverfahrens (SEPA Direct Debit) auszuschöpfen. Mit Logicas Mandatsmanagement können Unternehmen das Einzugsverfahren standardisieren, ihre Kosten reduzieren und die regulativen Rahmenbedingungen einhalten. Die sogenannte "Pay-as-you-grow"-Option reduziert die Implementierungskosten, wobei sich der Preis am Nutzungsumfang orientiert.

Meldewesen optimal steuern Logica unterstützt Finanzinstitute mit einer neuen multinationalen Meldewesenlösung: Mit "Logica Ibra" (Insurance and Banking Reporting Architecture) lassen sich gesetzlich vorgeschriebene Offenlegungspflichten in allen Märkten, in denen ein Finanzinstitut tätig ist und der Meldepflicht unterliegt, problemlos erfüllen.

Fraud Management und Betrugserkennung ACI Worldwide und Integrated Research stellen das neue Produkt "Prognosis für ACI Proactive Risk Manager" vor. Es ermöglicht Finanzinstituten, die die Betrugsmanagement-Software von ACI einsetzen, ein permanentes Monitoring und Management ihrer Betrugserkennungs-Systeme in Echtzeit.

Versicherungen: Outsourcing von IT-Infrastruktur Versicherungskonzerne können in Zukunft interne IT-Auslagerungen trotz strafrechtlicher Hürden leichter realisieren als bisher. Nach Aussage von Dr. Peter Bräutigam, Leiter der IT-Practice Group von Noerr LLP, ist mit der neuen Lösung des Unternehmens eine Weitergabe sensibler Kundendaten an interne Rechenzentren und IT-Dienstleister straflos möglich. Dabei könne auch auf bislang übliche und teure Ausweichstrategien verzichtet werden, wie etwa die Anonymisierung der Daten oder die Etablierung von Doppelarbeitsverhältnissen.

Zeitgemäße Methoden der Datensicherheit Mit den neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Banken nun noch intensiver reglementiert. Durch neue Funktionalitäten ihrer "Corebanking"-Lösung können Multibank-Kunden auf diese Vorschriften in wichtigen Bereichen allerdings gelassen reagieren.

Druckbare Version

Finanzdelikt- und Compliance-Software Compliance bei der Schuldschein-Verwaltung