Banke, ki ne bi smele opravljati poslov

der_Alte

der_Alte

Fizikalc
21. jul 2007
2.063
10
38
Zemlja
alte.aufbix.org
Glede na
Citat:
Znano je, da bi BS Gorenjski banki že zdavnaj morala vzeti licenco, ker ne izpolnuje varnostnih stadardov, ki jih določa BS... in to se vleče iz leta v leto..
Klikni za razširitev

Koliko je še takih bank pri nas, ki bi sploh ne smele opravljati bančnih poslov? Kaj se pravzaprav zgodi, če bi Banka Slovenije opravila svojo dolžnost in Gorenjski banki odvzela licenco? Kaj se zgodi z denarjem na njenih računih, hranilnih knjižicah, itd...? Bi bilo dobro denar prenesti drugam?

Se lahko kdo spomni in toži Banko Slovenije, ker ne opravlja svojega dela?
crazy1.gif
 
ferdo

ferdo

Guru
3. sep 2007
10.696
3.948
113
Ljubljana
hmpg.net
Citat:
Uporabnik der_Alte pravi:
Citat:
Znano je, da bi BS Gorenjski banki že zdavnaj morala vzeti licenco, ker ne izpolnuje varnostnih stadardov, ki jih določa BS... in to se vleče iz leta v leto..
Klikni za razširitev
Klikni za razširitev
"Znano je"
evil.gif

Komu?
Posebej zate sem sel na stran BS in preveril koliko "licenc" (dovoljenj za opravljanje finančnih storitev) ima GB. 14. Katere naj ji vzamejo, glede na to, kar je tebi znano?
In seveda vprašanje, ki me zelo zanima. Katere varnostne standarde pa ne upošteva?

PS. Mimogrede, edina banka, kjer bi trenutno BS morala nekaj narediti, je Hypo, ker trenutno po zakonu o bančništvu nima nobenega člana uprave (po ZBANU sta zahtevana najmanj 2), ki bi imel veljavno licenco BS. Ne bi bilo potrebno vzeti licenc, dovolj bi bilo imenovanje izredne uprave. Vendar po mojem tu BS ne naredi nič zato, ker tiho priznava, da ZBAN ni predvidel take situacije
cool-1.gif
 
A

AvtoFun

Guru
29. dec 2007
18.464
2.449
113
Ja pač znano je, ne more pa ti zdaj tukaj ne forumu govorit kako in kaj.... najbrž pa je včeraj zvečer ko je bil veni ujel nekaj na uho za šankom
wink-1.gif
 
ferdo

ferdo

Guru
3. sep 2007
10.696
3.948
113
Ljubljana
hmpg.net
Banko Celje bi NLB morala prodati že, ko so v lastniško strukturo stopili Belgijci. Takrat je BS zahtevala, da prodajo naložbo v BC, da zmanjšajo tržni delež. Ker pa je bila zahteva napisana brez roka in ker uprave NLB niso hotele zmanjšati tržnega deleža (zakaj bi se ustrelili v koleno?) tega niso naredili do sedaj, ko je prišel trenutek, ko potrebujejo kapital za izpolnjevanje kapitalskih zahtev.
 
erikson

erikson

Guru
25. avg 2007
22.756
6.519
113
Citat:
Uporabnik ferdo pravi:
PS. Mimogrede, edina banka, kjer bi trenutno BS morala nekaj narediti, je Hypo, ker trenutno po zakonu o bančništvu nima nobenega člana uprave (po ZBANU sta zahtevana najmanj 2), ki bi imel veljavno licenco BS. Ne bi bilo potrebno vzeti licenc, dovolj bi bilo imenovanje izredne uprave. Vendar po mojem tu BS ne naredi nič zato, ker tiho priznava, da ZBAN ni predvidel take situacije
cool-1.gif
Klikni za razširitev
To so že pojasnili, da ne potrebujeta, ker gre za začasno upravo.
 
der_Alte

der_Alte

Fizikalc
21. jul 2007
2.063
10
38
Zemlja
alte.aufbix.org
Citat:
Uporabnik ferdo pravi:
Citat:
Uporabnik der_Alte pravi:
Citat:
Znano je, da bi BS Gorenjski banki že zdavnaj morala vzeti licenco, ker ne izpolnuje varnostnih stadardov, ki jih določa BS... in to se vleče iz leta v leto..
Klikni za razširitev
Klikni za razširitev
"Znano je"
evil.gif

Komu?
Posebej zate sem sel na stran BS in preveril koliko "licenc" (dovoljenj za opravljanje finančnih storitev) ima GB. 14. Katere naj ji vzamejo, glede na to, kar je tebi znano?
In seveda vprašanje, ki me zelo zanima. Katere varnostne standarde pa ne upošteva?
Klikni za razširitev
Tega ne vem, zato sem vprašal. Tisti citat je pa s tega foruma. Spisal ga je nekdo »iz prve roke«, torej ali dela na GB ali pa je delal tam.
 
Roberto

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Za začetek o varovanju pdatkov na infrastrukturi oz. po domače nima DRCja, ki bi moral biti vsaj 10 km oddaljen od primarne lokacije, na drugi tektonski plošči etc etc da se ne spuščamo v podrobnosti.
Pa še marsikaj zahteva BS glede tega. Nadzorujejo pa zunanji revizorji po naročilu BS. Ena izmed zahtev je tudi dokumentiranje postopkov neprekinjenega poslovanja, izvedba požarne vaje... Bivši sodelavec je sedaj v eni izmed teh revizorskih hiš; sva se srečala na terenu in sedaj mi je marsikaj jasno...
 
geronimo

geronimo

Fizikalc
9. sep 2007
2.442
73
48
Hočeš povedati, da informacije, ki jih revizorji dobijo pri svojem delu, niso zaupne narave in jih ob pivu lahko veselo razlagajo naprej?
 
Roberto

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
A spet provociraš?
Če revizor natančneje obrazloži zahteve BS, katere morajo banke izpolniti da obdržijo dovoljenje za poslovanje ni to, no, vsaj po moje kakšen tajen podatek ki se izdaja... Tako nekako kot obrazložitev splošnih garancijskih pogojev in obratovalnih navodil... A je to skrivnost? Verjetno si ti kakšen mutibarič pa bi želel to, ja.
Verjetno je to predpisano v kakšnem dokumentu BS, ki nima oznake interno, tajno... Drugače ne bi tega vedel vsak, ki se kakorkoli ukvarja z informatiko v bankah...
Izdajanje občutljivih podatkov bi pomenilo, če bi mi revizor rekel: ta pa ta banka ima tak in tak siste, xxx diskovno polje, yyy programsko opremo za backup, DR lokacijo v zzz, povezano z ggg povezavo. Tega pa ni storil.
Tako da prosim, da se držite teme, brez provokacij. Podal sem samo ugibanje za GB in obrazložitev kaj mora izpolnjevati DR lokacija (glede fizične lokacije). In kakšni dokumenti se zahtevajo. Metodologija dokumentacije ni skrivnost, je standardizirana in kot tako lahko na netu najdeš potrebne dokumente, katere mora vsebovati.
Ampak če je nekomu škoda šuškov za to (ali pa jih raje porabi za luksuz) potem raje vpije o izdajanju skrivnosti.
 
geronimo

geronimo

Fizikalc
9. sep 2007
2.442
73
48
Dej ne muti ti, spet imaš predolg jezik, potem se pa ven vlečeš. Seveda je čisto možno, da se vse zahteve dobi javno, niti približno pa ti ne moreš vedeti ali GB določene zahteve izpolnjuje, če ne pridobiš internih/zaupnih informacij. Čisto možno da si vrhunski strokovnjak na svojem področju, kar se pa tiče varovanja/zaupnosti informacij si pa čista nula.
 
der_Alte

der_Alte

Fizikalc
21. jul 2007
2.063
10
38
Zemlja
alte.aufbix.org
Saj se mi je zdelo to o drugem potresnem območju. Ena banka je svojčas uporabljala »šajtrga sistem« za prenos backupa na tako lokacijo.

Se je en bel Kangoo vozil na relaciji LJ-NM.
wink-1.gif


Bi bilo pa zanimivo vedet, koliko »plavih kuvert in v njih zapakiranih šuškov« dobijo »revizorji«, ki podpišejo, da je vse v redu.
crazy1.gif
 
ferdo

ferdo

Guru
3. sep 2007
10.696
3.948
113
Ljubljana
hmpg.net
Verjetno res obstaja nek dokument, ki to "natancno" doloca.

Za casa Arharja je BS sprejela, da morajo biti banke skladne (ne pa pridobiti certifikat) s BS7799 (mimogrede, edino v Sloveniji in Makedoniji morajo biti skladne s takim standardom, nikjer drugje na svetu). To je, po mojem vedenju edini dokument, ki kolikor toliko natancno opredeljuje, kaj morajo banke imeti. Ker ce bi tvoj kolega, ki dela v revizijski hiši, prebral TA standard (ker se vedno ne obstaja dokument, ki bi banke zavezoval k 17799 ali 27000) bi videl, da je v njem veliko PRIPOROČIL. Ki jih lahko upoštevaš, ali pa ne:)

Z Baslom2 in operativnimi tveganji je sicer prišlo nekaj novih "zahtev", za katere pa spet ne moreš konkretno vedeti, kje lahko koga primeš za jajca.

In NE, nikjer ne piše "DRC, bi moral biti vsaj 10 km oddaljen od primarne lokacije, na drugi tektonski plošči etc etc". Ker potem bi banke v Liechtensteinu in Luxemburgu bile v velikih zagatah:). (v 7799 govorijo sicer nekaj o 50 miljah, ampak Slovenija je malo mala za to).

Tako da povej svojemu kolegu, da revizorjeva naloga ni postavljanje in definiranje "standardov", ki to niso, ampak pomoc firmi, da bo boljsa.

Pa se glede razmejitev pristojnosti revizorjev. Komercialna revizija ne dela po nalogu BS-ja. Dela po svojem progamu in kodeksu. BS lahko njihove izsledke uposteva, ali pa ne. Za vsaj eno banko v Sloveniji vem, da so imeli dve kompletni reviziji, komercialno in BS, ker je hotela imeti BS svojo oceno.
 
Roberto

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
OK. Eni tuki tako, na terenu pa IT v bankah pravi drugače. Revizorji pa res priporočajo, pa poročila, ki niso ugodna tudi napišejo... In to kar sem omenil, ada ne bo pomote, revizorji priporočajo svoji klienteli, pišejo poročila a to je ali ni... Ma lej, ne bom se kregal, ste prepametni.
@Geromino: izrekel sem zgolj domneve, ker z GB nimam nič. Aja, enkrat, pred leti sem dvignil denar v predverju na njihovem BA v Kranju. Pa vem kje imajo stavbo v Kranju. Verjetno pa si ti povezan z GB pa te boli, ker sem bleknil pravi razlog... Sicer smo se pa že pred meseci podobno kegali paje nek uporabnik (pa ne jaz) opisal stanje v GB in internem ITju. Malo pobrskaj... Kaj pa če sem samo seštel 1+1?
wink-1.gif
 
Davidoff

Davidoff

Bumbar
22. jul 2007
10.027
1.477
113
Citat:
Uporabnik Roberto pravi:
Za začetek o varovanju pdatkov na infrastrukturi oz. po domače nima DRCja, ki bi moral biti vsaj 10 km oddaljen od primarne lokacije, na drugi tektonski plošči etc etc da se ne spuščamo v podrobnosti.
Pa še marsikaj zahteva BS glede tega. Nadzorujejo pa zunanji revizorji po naročilu BS. Ena izmed zahtev je tudi dokumentiranje postopkov neprekinjenega poslovanja, izvedba požarne vaje... Bivši sodelavec je sedaj v eni izmed teh revizorskih hiš; sva se srečala na terenu in sedaj mi je marsikaj jasno...
Klikni za razširitev

Prijato, samo ti si res za varnostni incident. Kar nadaljuj.
 
Davidoff

Davidoff

Bumbar
22. jul 2007
10.027
1.477
113
Citat:
Uporabnik ferdo pravi:
Verjetno res obstaja nek dokument, ki to "natancno" doloca.

Za casa Arharja je BS sprejela, da morajo biti banke skladne (ne pa pridobiti certifikat) s BS7799 (mimogrede, edino v Sloveniji in Makedoniji morajo biti skladne s takim standardom, nikjer drugje na svetu). To je, po mojem vedenju edini dokument, ki kolikor toliko natancno opredeljuje, kaj morajo banke imeti. Ker ce bi tvoj kolega, ki dela v revizijski hiši, prebral TA standard (ker se vedno ne obstaja dokument, ki bi banke zavezoval k 17799 ali 27000) bi videl, da je v njem veliko PRIPOROČIL. Ki jih lahko upoštevaš, ali pa ne:)

Z Baslom2 in operativnimi tveganji je sicer prišlo nekaj novih "zahtev", za katere pa spet ne moreš konkretno vedeti, kje lahko koga primeš za jajca.

In NE, nikjer ne piše "DRC, bi moral biti vsaj 10 km oddaljen od primarne lokacije, na drugi tektonski plošči etc etc". Ker potem bi banke v Liechtensteinu in Luxemburgu bile v velikih zagatah:). (v 7799 govorijo sicer nekaj o 50 miljah, ampak Slovenija je malo mala za to).

Tako da povej svojemu kolegu, da revizorjeva naloga ni postavljanje in definiranje "standardov", ki to niso, ampak pomoc firmi, da bo boljsa.

Pa se glede razmejitev pristojnosti revizorjev. Komercialna revizija ne dela po nalogu BS-ja. Dela po svojem progamu in kodeksu. BS lahko njihove izsledke uposteva, ali pa ne. Za vsaj eno banko v Sloveniji vem, da so imeli dve kompletni reviziji, komercialno in BS, ker je hotela imeti BS svojo oceno.
Klikni za razširitev

Kje si našel 50 milj v standardu 17799? Hvala.
 
Roberto

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Po tvoje so udeleženci izdali še več kot jaz, ker so natančno citirali določene zahteve/standarde. Dej umiri se malo. Moja izjava temelji zgolj na predpostavki. Budala sem celo pojasnil zahteve na katere lovi BS banke pri nas. Mogoče sem celo zadel vzrok, mogoče ne.
Forum je pa postal slabši kot gostilna.

Adios.
 
D

dijo_porko

mona
6. sep 2007
2.136
71
48
123
Iz glave vem samo za eno banko v Sloveniji, ki ima DRC v skladu s standardi.
Načeloma pa standardi pravijo tako: rezervni center ne sme biti podvržen isti nesreči, nikjer ni omenjenih nobenih kilometrov/milj.

Citat:
BS/ISO 17799-2005
9.1.4.
b) rezervna oprema in nosilci varnostnih kopij naj bodo nameščeni na varni razdalji, tako
da jih zavarujemo pred nesrečo, ki prizadene osrednje mesto;
Klikni za razširitev


LP
 
Nazadnje urejeno:
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom