Referaty
Home
Anglictina
Biologie
Chemie
Dejepis-Historie
Diplom-Projekt
Ekonomie
Filozofie
Finance
Fyzika
Informatika
Literatura
Management
Marketing
Medicina
Nemcina
Ostatni
Politika
Pravo
Psychologie
Public-relations
Sociologie
Technologie
Zemepis-Geografie
Zivotopisy




Téma, Esej na téma, Referátu, Referát, Referaty Semestrální práce:

Mezinárodní bankovnictví a euroměnové trhy - Mezinárodní finance

Fakulta řízení a informační technologie VŠP Hradec Králové

Mezinárodní bankovnictví a euroměnové trhy - Mezinárodní finance

Mezinárodní finance

Seminární práce

Informační management


Obsah:

MEZINáRODNí BANKOVNICTVí A EUROMĚNOVÉ TRHY1



PŘíČINY INTERNACIONALIZACE FINANČNíCH TOKŮ1

ÚČASTNíCI NA MEZINáRODNíM KAPITáLOVÉM TRHU1

EUROMĚNOVÉ TRHY2

Obchody s europenězi2

Obchody s europůjčkami (eurobondy)5

Bezpečnost bankovních služeb pro velkou klientelu (wholesale banking)5

INFORMAČNĚ-KOMUNIKAČNí SYSTÉM SWIFT6

Uspořádání swiftové sítě6

Rozvoj systému SWIFT7

NOVÉ POŽADAVKY NA ČESKÝ FINANČNí TRH8

INFORMAČNí BEZPEČNOST8

Základní pojmy - bezpečnost a informační soukromí8

Význam bezpečnosti IT v bankovním a finančním sektoru9

KONCEPCE EVROPSKÉ NORMALIZACE V OBLASTI INFORMAČNí BEZPEČNOSTI9

Základní zaměření evropských bezpečnostních norem9

LITERATURA:11


Mezinárodní bankovnictví a euroměnové trhy

Důležitým trendem v rámci vývoje mezinárodního měnového systému v posledních desetiletích je dynamický rozvoj mezinárodního bankovnictví a mezinárodních kapitálových trhů. Zatímco v 60. letech naprostá většina finančních aktivit komerčních bank ve vyspělých zemích probíhala v domácích měnách a s tuzemskými klienty, v současnosti má jejich značná část mezinárodní charakter. Většina velkých bank má své pobočky nebo zastoupení v zahraničí a předmětem bankovních operací jsou aktiva denominovaná v různých měnách. Současně dochází k rychlému rozvoji euroměnových trhů.

Příčiny internacionalizace finančních toků

Vysoká dynamika mezinárodních bankovních operací v posledních desetiletích souvisí na jedné straně s rychlým rozvojem mezinárodního obchodu a potřebou jeho platebního zajištění. Zahraniční obchodní výměna rostla ve světovém měřítku v posledních třiceti letech mnohem rychleji ve srovnání s celkovým světovým hospodářským růstem. Současně docházelo k rychlému rozvoji mezinárodních korporací. Přirozeným důsledkem, doprovázejícím tento internacionalizační proces v reálné ekonomice, byl růst mezinárodních finančních operací.

Reálné faktory - t.j. zejména mezinárodní obchod ovšem nevysvětlují celý obrovský nárůst mezinárodních finančních toků. V současnosti se odhaduje, že bezprostředně s mezinárodním obchodem souvisí jen asi 1/5 veškerého objemu mezinárodních finančních transakcí. Jejich naprostá většina s obchodními toky nesouvisí a je vyvolána zejména dvěma motivy, které lze někdy obtížně odlišit: snahou o vyšší bezpečnost držených aktiv a spekulačními přelivy kapitálu mezi různými zeměmi.

V prvním případě jde o to, zajistit se v podmínkách fluktuujících devizových kurzů proti kursovým rizikům na základě diverzifikace portfolia držených finančních prostředků. V druhém případě je cílem dosáhnout maximálního výnosu z nakumulovaného kapitálu při využití existujících úrokových diferencí mezi jednotlivými zeměmi a na základě odhadů budoucího kursového vývoje.

Podmínkou, která ovšem vůbec umožnila uvedený růst mezinárodních finančních toků, byla rozsáhlá liberalizace kapitálových transakcí. V Evropě byla tato liberalizace, která de facto přispěla k destabilizaci EMS, poněkud paradoxně realizována coby součást západoevropského integračního procesu a měnového sjednocení.

Motivy mezinárodních finančních toků mohou být i "politické", dané snahou ekonomických subjektů držet finanční prostředky v dané měně mimo území země, která tuto měnu emituje. Tento motiv se někdy spojuje se vznikem eurodolarových trhů.

Pro zakládání poboček komerčních bank v zahraničí, často na místech mimo tradiční finanční centra, např. na ostrovech v karibské oblasti, a rozvoj jejich bankovních činností (tzv. offshore banking) je dále důležitá snaha bank obejít domácí bankovní regulaci. Banky tak mohou dosahovat vyšší výnosnosti ze svých finančních prostředků. Rubem je ovšem větší riskantnost jejich finančního hospodaření.

Účastníci na mezinárodním kapitálovém trhu

Hlavním aktérem na mezinárodním kapitálovém trhu jsou komerční banky. Jednak proto, že zajišťují mezinárodní platební styk a s tím spojené devizové operace, ale rovněž proto, že se zabývají v mezinárodním měřítku standardními bankovními činnostmi, t.j. přijímáním deposit a úvěrovými aktivitami v různých měnách. Mezinárodní komerční banky navíc provádějí některé finanční operace, jež jim bankovní regulace v jednotlivých zemích neumožňují provádět doma. Banky, spojené často do velkých konsorcií, např. organizují za úplatu specifické prodeje akcií a obligací soukromých firem na světových finančních trzích, přičemž se zaručují (underwrite) převzít neprodané akcie.

Mezinárodní korporace využívají mezinárodního kapitálového trhu k financování svého rozvoje. Využívají k tomu emisí akcií a obligací, ale rovněž přímých úvěrů od mezinárodních bank. Tyto úvěry, ať už přímé či v podobě emitovaných obligací, přitom nemusí být denominovány v měně daného finančního centra, kde k úvěrování dochází, ale v úplně jiné měně. Takovýto způsob úvěrování může být pro věřitele i dlužníky výhodný např. proto, že uvedené transakce nepodléhají domácí regulaci a mohou být realizovány za výhodnějších podmínek než v domácí měně. Mají-li emitované obligace navíc podobu tzv. měnových koktejlů, t.j. věřitel se může rozhodnout v momentě jejich splatnosti v které z měn koktejlu si přeje, aby bylo splácení provedeno, dochází k eliminaci kursového rizika.

Hlavním důvodem pro stále větší účast na mezinárodním kapitálovém trhu různých nebankovních institucí, např. pojišťoven, penzijních a podílových fondů, je snaha o diverzifikaci portfolia držených aktiv tím, že dojde k jejich umístění do různých měn.

Účastníkem mezinárodního finančního trhu jsou i centrální banky (devizové intervence) a různé vládní instituce. Na mezinárodním kapitálovém trhu se běžně obchoduje nejen se státními dluhopisy vyspělých zemí (např. dluhopisy amerického ministerstva financí), ale i řady rozvojových zemí a východoevropských zemí, které v poslední době kromě "oficiálních" úvěrových linek (MMF, Světová banka, G24) využívají právě úvěrových možností mezinárodního kapitálového trhu.

Euroměnové trhy

Obchody s europenězi

Banky se ve světových finančních centrech často angažují v bankovních aktivitách v měnách odlišných od domácí měny daného centra. Např. komerční banka v Londýně, může jít o britskou banku nebo třeba pobočku nějaké zahraniční banky, může přijímat depozita např. v USD nebo DEM a rovněž může poskytovat úvěry v těchto pro Velkou Británii "cizích" měnách. V tomto případě se hovoří o vzniku euroměn, euroměnových trhů a eurobank, které se euroměnovými transakcemi zabývají. Jako euroměna obíhají eurodolary, eurofranky, eurojeny, euromarky. Jsou to depozita u evropských bank, která neopouštějí Evropu. Ve svých počátcích měly euroměny především podobu eurodolarů. V bankovních kruzích se přitom zmiňuje zajímavý politický faktor, který byl impulsem rozvoje eurodolarového trhu. Sovětský svaz, který v období studené války naakumuloval v souvislosti se svými prodeji zlata a surovin na světových trzích značné množství dolarů, se obával o jejich osud a rozhodl se je proto uložit mimo USA v některých evropských bankách. Tyto banky, namísto aby svá dolarová pasíva uložily u amerických bank, je začaly půjčovat svým klientům. Eurodolarový trh tak byl na světě. Jeho dynamiku podpořila v 60. letech řada opatření americké vlády s cílem omezení odlivu kapitálu z USA a rovněž určitý typ bankovní regulace. Tzv. regulace Q, která stanovila maximální úrokové sazby na depozita v amerických bankách s cílem posílit bezpečnost bankovního sektoru, fakticky destimulovala ukládání "zahraničních" dolarů v USA a naopak vedla k rychlému růstu eurodolarových depozit u bank mimo USA, jejichž úrokové sazby nebyly regulací Q omezeny.

Ještě větší význam než regulace Q mají ovšem mezinárodní rozdíly pokud jde o povinnost bank udržovat u centrální banky povinné rezervy. Zatímco např. v USA nebo Německu existuje v zásadě povinnost bank udržovat daný objem povinných rezerv bez ohledu na to, v jaké měně jsou bankovní pasíva denominována, v řadě jiných zemí, např. ve Velké Británii, Lucembursku, ale také v Hongkongu, Bahrajnu i jinde, jsou banky od povinných rezerv v případě euroměnových vkladů osvobozeny. To jim dává ovšem obrovskou konkurenční výhodu oproti bankám s pasívy v domácí měně. Eurobanky v těchto zemích mohou nabízet euroměnové úvěry za výhodných podmínek a koncentrovat tak značný objem celkové úvěrové kapacity. Vzniká dokonce otázka, proč vlastně, s ohledem na svou konkurenceschopnost, eurobanky v daných finančních centrech nevytlačily z finančních trhů banky nabízející úvěry v domácí měně úplně. Je to zřejmě vyšší rizikovost hospodaření eurobank (daná právě tím, že nemusí držet povinné rezervy), která způsobuje, že řada klientů dává nadále přednost kontaktům s normálními bankami.

Mezi měnami obchodovanými na euroměnových trzích zaujímá neustále dominantní postavení dolar. Eurodolarová depozita představovala koncem 80. let okolo 3/4 celkových euroměnových vkladů na euroměnovém trhu. Obchodování s jinými euroměnami je motivováno podobnými důvody jako v případě eurodolarů, t.j. možností vyhnout se domácí bankovní regulaci a možností nabídnout lukrativnější úvěrové podmínky.

Vznik a rozvoj euroměnových trhů je značně kontroverzním fenoménem. Na jedné straně je pozitivem snížení finančních nákladů při financování euroměnami, větší konkurence na finančních trzích a s tím související větší pružnost a efektivnost mezinárodního finančního systému. Na druhé straně je problémem, že euroměny obíhají mimo finanční systém mateřské země, ztrácejí se tak poněkud ze zorného pole centrální banky a může tak vznikat větší nejistota o domácím měnovém vývoji v dané zemi. V literatuře se však většinou uvádí, že nejistota o domácím měnovém vývoji vzniká i z řady jiných příčin, např. v souvislosti s rychlým rozvojem finančních inovací v posledním desetiletí a že euroměnové trhy jsou tak pouze jedním z více faktorů měnové nestability.

Význam euroměn bude postupně klesat v souvislosti se zaváděním jednotné evropské měny. Jednotná měna bude odolnější vůči případným spekulacím. 

3 - úvěr v měně C

 

2 - vznik Země A Země B

euroměny C (banka) 3 - úvěr v měně C (banka)

 

3 - úvěr v měně C

1 - vklad (úvěr) v měně C

Země C

(banka)

 

Obr. 1: Vznik euroměn a euroměnových obchodů

 

 

Finanční centra

K obchodům s euroměnami dochází na tradičních zavedených finančních trzích (Londýn, New York, Tokio aj.). Některá z těchto center se zaměřila na konkrétní euroměnu, např. Londýn na eurodolary, Luxembourk na euromarky apod. Finanční obchody se však uzavírají mezi jednotlivými bankami mimo zavedená centra.

Offshore banking

Pro část euroměnových úvěrových obchodů situovaných do speciálních míst se používá označení "offshore banking", tzn. trhy s vklady a půjčkami mezi bankami, které se nedotýkají úvěrového trhu v domácí (vnitřní) měně a zůstávají tak "off-shore" (oddělené, samostatné, vnější). Tyto obchody se navíc uskutečňují v relativně příznivých podmínkách (absence povinných minimálních rezerv, daňové a jiné výhody).

Zóny volného obchodu bank

Na některých zavedených finančních trzích (New York, Tokio) byly pro euroměnové obchody zřízeny zóny volného obchodu, na nichž se uplatňují stejné podmínky jako na offshore místech. Pojem offshore banking přestal být zcela vystihující a prakticky se jeho význam zúžil. Dnes se víceméně pod ním rozumí bankovní euroměnový trh (situovaný na určitých místech), který probíhá volně vedle domácího trhu, nevztahují se na něho regulativní nástroje ústřední banky, obchody jsou daňově a jinak zvýhodňovány a z hlediska kontrahující banky (banky uskutečňující euroměnové obchody) jsou vkladatelé a věřitelé domicilováni v jiných zemích. K takovým offshore místům (oblastem) patřily ve druhé polovině 80. let Hongkong, Singapur, Bahamy, Kajmanské ostrovy, Panama, Holandské Antily, Barbados, Bermudy. V Evropě jsou jako offshore centra označovány především Lucembursko, Švýcarsko, Irsko, Kypr, Andora, Malta a ostrovy v Lamanšském průlivu.

Banky - obchodníci

Rozhodujícími účastníky na souhrnu všech euroměnových obchodů jsou banky. Některé banky vystupují na eurotrzích převážně jako obchodníci, kteří euroměny stále nakupují a prodávají. Tyto banky ovlivňují rozhodujícím způsobem euroměnový trh. Ostatní banky vystupují na eurotrhu v menším rozsahu a podle druhu svých zákazníků převážně jen peníze ukládají nebo se po nich poptávají. Existence bankovních "obchodníků" usnadňuje ostatním účastníkům trhu uzavírat peněžní obchody bez většího a časově náročného vyhledávání bank, u nichž mohou ukládat peněžní přebytky a refinancovat se úvěrem.

Banky - zprostředkovatelé

Na euroměnové trhy vstupují přímo rovněž velké nadnárodní společnosti. Menší podniky se ho účastní prostřednictvím svého bankovního spojení. Typickým jevem na eurotrzích jsou proto rovněž banky-brokeři, které se omezují na zprostředkování peněžních obchodů, aniž by samy investovaly kapitál a tím podstupovaly rizika. Pro ostatní účastníky trhu plní brokerské banky rozličné funkce, např. poskytují menším bankám informace při uzavření jednotlivého obchodu, větším podnikům zprostředkují umístění anonymní půjčky atd.

Velkoobchodní charakter obchodů

Způsob provedení obchodů na eurotrzích závisí v podstatné míře na druhu obchodu a účastníků. Svou povahou jde na eurotrzích o velké peněžní obchody ("wholesale banking"), obchody se uzavírají na větší a zaokrouhlené peněžní obnosy znějící zpravidla na minimální obnos 250 tisíc USD a více. U ostatních euroměn je výše peněžního obchodu úměrná dolarovému ekvivalentu.

Obchody s europůjčkami (eurobondy)

S europůjčkami (eurobondy) se obchoduje na eurokapitálovém trhu. Europůjčky se odlišují od zahraničních půjček. Zahraniční půjčka je emitována na kapitálovém trhu určité země, je denominována v měně této země a je v této zemi umístěna, obchodovaná a kótovaná na burze. Europůjčky jsou naproti tomu vystavovány na měny, které nemají bezprostřední vazbu na měnu země, v níž jsou umísťovány. Neexistuje proto pro ně nějaký národní trh a národní burzovní kotace. Jako emitenti na eurotrzích vystupují jen prvotřídní a nesporně bonitní velké banky, mezinárodní společnosti, státy a veřejnoprávní orgány, nadnárodní instituce, např. Světová banka aj.

Europůjčky vystupují v rozmanitých úpravách. Klasickou formu představují pevně úročené dluhopisy s předem stanovenými splátkami (straight bonds). Důležitou skutečností je měna, v níž je europůjčka denominována. Volba měny určuje dopad měnových rizik na emitenta, věřitele nebo oba partnery. Pod měnovým rizikem rozumíme kursové změny, které ovlivňují hodnotu splátek a úrokových plateb promítnuté do národní měny emitenta.

Vedle pevně úročených a plánovitě splácených dluhopisů se rovněž na eurotrzích obchoduje s neúročenými půjčkami (nulovými dluhopisy), u nichž jsou úroky a úroky z úroků kumulovány a vypláceny investorům (věřitelům) najednou při poslední splátce půjčky. Půjčky tohoto druhu jsou vydávány s emisním kurzem pod nominální hodnotou bondu. Do těchto bondů (dluhopisů) ukládají kapitál investoři, kteří nemají zájem na pravidelných ročních úrocích. Nulové bondy omezují výraznějším způsobem riziko úrokových změn. Zatímco u běžně úročených půjček mohou reinvestované úroky podléhat úrokovým změnám, výnosy z nulových dluhopisů (úroky a úroky z úroků) jsou kumulovány podle předem stanovené rendity a kolísání úroku na trhu se jich nedotýká. Nulové obligace navíc umožňují finančním investorům spekulovat. V důsledku pevného výnosu a úročení úroků se mění kurz nulových bondů. Tím se stávají během lhůty splatnosti přitažlivým nástrojem pro spekulace, neboť při poklesu tržních úrokových sazeb umožňují dosáhnout vyšší kursový zisk.

Bezpečnost bankovních služeb pro velkou klientelu (wholesale banking)

Objem peněžních prostředků a cenných papírů přenášených denně systémy EFT (Electronic Fund Transfer - elektronický převod peněžních prostředků) dosahuje obrovských částek - v USA se pohybuje např. v miliardách dolarů. Převod takovýchto částek je zajišťován pro americké finanční ústavy prostřednictvím velkých systémů jako je FEDWIRE nebo CHIPS. Celonárodní rozsah má síť FEDWIRE americké centrální banky Federal Reserve Bank, která propojuje 12 poboček Federal Reserve Bank s více než 11 000 depozitními ústavy, které mají účty u centrální banky. Síť CHIPS (Clearing House Interbank Payment System) je vlastněná a provozovaná Newyorkskou asociací clearingových domů a slouží k převodu peněžních prostředků zejména v rámci mezinárodních plateb mezi domácími a zahraničními bankami, které mají sídlo v Londýně.



Systémy převodu peněžních prostředků této úrovně mají implementovánu tradičně vysokou úroveň bezpečnosti, která je konzervativní a nepodléhá příliš rychle změnám nebo novým trendům. Obvyklými operačními systémy jsou bezpečnostně certifikované OS typu ACF2, RACF apod. Zprávy jsou šifrovány, provoz je pravidelně předmětem auditu. Tyto systémy jsou navrženy tak, aby byla minimalizována zranitelnost a změny jsou prováděny pouze po důkladné analýze rizik a přijetí příslušných opatření. Obdobná situace je u systému SWIFT, mezinárodního systému přenosu zpráv.

Informačně-komunikační systém SWIFT

Neodmyslitelným prostředkem provádění mezinárodního platebního styku je systém SWIFT, mezinárodní počítači řízená telekomunikační síť pro spojení účastnických bank a jiných peněžních institucí. Provozovatelem a správcem tohoto systému je společnost stejného jména SWIFT (Society for Worldwide Interbank Financial Telecommunication). Účastníkům umožňuje přenášet zprávy týkající se jejich finančních operací a další informace, a to ve standardizované formě. Přitom existuje několik úrovní uživatelských práv dle povahy činnosti toho kterého subjektu a dle jeho účastnického statutu. V současné době je po linkách tohoto systému přenášeno více než 2 miliony zpráv denně. Jeho nejcennější přednostmi přitom jsou rychlost, spolehlivost a bezpečnost.

Uspořádání swiftové sítě

Základní schéma uspořádání swiftové sítě je zřejmé z následujícího obrázku.

 

OPC (USA)

 

OPC (NL)

protokol UTP

X X

X X šifrátor (encryptor) X X

 

B

 

B

 

B

 

 

B

protokol UTP

X X X X X X X X

 

B

 

B

 

B

 

B

 

B

 

B

 

B

 

B

Obr. 2: Swiftová síť

Hardware

Je zcela zřejmé, že v mezinárodní informačně-komunikační síti nelze používat libovolnou technologii. Z tohoto hlediska je systém SWIFT jedním z mála, které důsledně dbají na používání kvalitního hardwarového vybavení. Proto společnost SWIFT doporučuje konkrétní a osvědčené výrobce a účastníci systému tato doporučení respektují. Mezi dodavatele hardwaru pro SWIFT patří firmy UNISYS, IBM, HEWLET&PACKARD, DEC, SIEMENS NIXDORF, BULL atd. Nezbytnou podmínkou pro každého účastníka systému SWIFT je zálohování kompletní hardwarové konfigurace, čímž je kromě jiného zajišťována vysoká dostupnost systému.

Software (SWIFT Interface)

Jak již bylo řečeno, informační bezpečnost je jednou ze tří hlavních vlastností systému SWIFT. Je tedy samozřejmé, že aplikovaný software musí mít vlastnosti typické pro bezpečný informačně-komunikační systém. Používaný software musí mít certifikaci společnosti SWIFT, to znamená, že musí, mimo jiné, splňovat veškeré předepsané bezpečnostní atributy. Především obsahuje moduly pro řízení přístupu do systému, pro autentizaci zpráv a pro správu autentizačních klíčů. Řízení přístupu do systému je centrálně zajišťováno společností SWIFT, která jednotlivým účastníkům bezpečným způsobem distribuuje tabulky s přístupovými hesly. Software vyvinutý a dodávaný společností SWIFT je znám pod označením ST-200, ST-400 nebo SWIFTAlliance. Softwarem schváleným pro používání v systému je např. TURBOSWIFT, SOLID-X, MERVA, MINT a další. Dodavatelé software, který nepochází z dílny společnosti SWIFT, jsou povinni v případě jakýchkoli změn provést v požadovaném termínu upgrade.

Data (zprávy)

Zprávy přenášené v systému SWIFT jsou důsledně standardizované a rozčleněné do jednotlivých kategorií a typů podle bankovních instrumentů (dnes více než 150 typů zpráv rozdělených do 9 základních kategorií). Tím je podporována minimální redundance, vysoká rychlost a velká propustnost sítě. Příchozí i odchozí zprávy jsou u účastníků automaticky archivovány, čímž je zajištěn jejich audit. Dále je u těchto zpráv využíván šifrovaný digitální podpis jako nezbytný mechanismus jejich autentizace. Dokumenty s autentizačními klíči (tzv. bilaterálními klíči) si bezpečným způsobem vyměňují vždy dva korespondující účastníci. Společnost SWIFT přitom doporučuje, aby změna těchto klíčů byla prováděna minimálně jednou za rok.

Komunikace BANKA - SAP

Pro komunikaci mezi účastníkem (bankou - B) a regionálním procesorem systému SWIFT (SAP - SWIFT Access Point) je využíváno pevných linek, veřejné telefonní nebo veřejné datové sítě. Povinné záložní spojení je realizováno pomocí modemového přenosu dat veřejnou telefonní sítí. V současné době je využíváno přenosového protokolu BSC pro poloviční duplex, postupně se přechází na plně duplexní protokol X.25. Pro utajení obsahu přenášených zpráv je tato komunikace chráněna pomocí společností SWIFT doporučených šifrovacích zařízení (encryptorů).

Komunikace SAP - OPC - OPC - SAP

Pro komunikaci v rámci mezinárodní sítě systému SWIFT je využíváno paketového přenosu dat dle protokolu UTP a tato komunikace je rovněž chráněna pomocí enkryptorů, včetně komunikace obou operačních center (OPC - Operational Center). Stejně jako v případě komunikace mezi účastníkem a regionálním procesorem má šifrová ochrana mezinárodní sítě systému SWIFT velký význam právě pro utajení obsahu zpráv obsahujících citlivé finanční informace.

Rozvoj systému SWIFT

Velká pozornost společnosti SWIFT je věnována rozvoji softwaru, zejména z hlediska trvalého požadavku na propustnost systému a také pro umožnění dalších aplikací. SWIFT uvažuje s poskytováním E-mailových služeb dle protokolu X.400 a rovněž využívání EDI (Electronic Data Interchange). V rámci využívání EDI se rovněž uvažuje s vazbou systémů "homebanking" na bankovní informační systémy a dále na systém SWIFT, to znamená přístup klienta (byť nepřímý) tam, kam mohou až dosud pouze autorizovaní účastníci. Nemenší význam má rozvoj a modernizace bezpečnostních mechanismů, konkrétně řízeného přístupu a autentizace zpráv. K nasazení v praxi je připravován systém USE (User Security Enhancement), zahrnující moduly SLS (Secure Login Select) a BKE (Bilateral Key Exchange).

SLS představuje využití čipových karet pro řízený přístup do systému v několika úrovních oprávnění. Tyto čipové karty bude jako dosud písemné dokumenty s přístupovými hesly, distribuovat účastníkům společnost SWIFT.

BKE představuje výměnu bilaterálních autentizačních klíčů mezi dvěma účastníky pomocí speciálních šifrovaných (enkryptovaných) zpráv, přičemž autentizační klíče budou standardně generovány hardwarovým zařízením SCR (Secure Card Reader), které bude povinně součástí hardwarového vybavení každého účastníka.

Nové požadavky na český finanční trh

Rozvoj národní ekonomiky a rozšiřující se mezinárodní ekonomické vazby vyvolávají nárůst využívání služeb SWIFT ze strany českých bank, resp. i dalších účastníků. Jestliže je však kladen takový důraz na rychlost, spolehlivost a bezpečnost systému SWIFT, je zřejmé, že tyto vlastnosti budou čím dál tím více zahraničními obchodními a kapitálovými partnery očekávány i u našeho bankovnictví a celého finančního trhu. Uvedené vlastnosti tedy budou muset mít nejen bankovní informační systémy, ale i systémy "homebanking", a budou se týkat i oblasti obchodu s cennými papíry a podobně. V této souvislosti lze vyjádřit naději, že problematice informační bezpečnosti, která dosud pokulhává za otázkami rychlosti a spolehlivosti, bude ze strany našeho finančního trhu věnována větší pozornost, než tomu bylo dosud.

Informační bezpečnost

Základní pojmy - bezpečnost a informační soukromí

Bezpečnost (angl. Security) je vlastnost prvku (např. IS), který je na určité úrovni chráněn proti ztrátám nebo také stav ochrany (na určité úrovni) proti ztrátám. V bezpečnosti IT zahrnuje ochranu činností zpracování, úschovy, distribuce a prezentace informací. Pojmem bezpečnost se rozumí jen bezpečnost jako "Security", pokud není stanoveno jinak.

Stejný český termín bezpečnost označuje totiž i anglické "Safety", což je spíše předpoklad, že při specifikovaných podmínkách nedojde ke stavu ohrožení lidského života, zdraví, hodnot a prostředí.

Informační bezpečnost lze chápat jako proces (ochrana informací) nebo jako cílový stav (bezpečnost informací). Proces ochrany informací směřuje proti ztrátě důvěrnosti, ztrátě integrity a ztrátě dostupnosti informací během jejich zpracování, archivace a přenosů. Stav bezpečnosti informací je dán minimalizací rizik v informačním systému, a zároveň vyvážeností bezpečnostních opatření tak, aby celkové náklady na informační bezpečnost byly co nejnižší.

Soukromí (angl. privacy) je v obecném pojetí charakteristikou života jedince a jeho práva a možnosti kontroly informací o sobě a o své činnosti, spolu s ochranou proti nežádoucímu rušení. Informační soukromí se vztahuje především na zmíněnou možnost kontroly informací osobních dat a jiných relevantních citlivých informací. Tento termín se váže na jiná práva jedince, a tak je přesná definice obtížná. Proto se také termín informační soukromí používá spíše pro neformální motivaci k zajištění ochrany osobních informací, pravidel pro jejich kontrolu a poskytování jiným subjektům atd. Příklady relevantních bezpečnostních funkcí mohou být anonymita, pseudonymita, nespojitelnost a nepozorovatelnost.

Ochrana informačního soukromí nebo jen osobních dat může být důvodem pro zajištění bezpečnosti, stejně jako třeba ochrana firemních dat nebo informací vojenské rozvědky. V žádném případě nelze pojmy bezpečnost a informační soukromí volně zaměňovat, ale ani oddělovat.

Bezpečnostní mechanismy - rozumí se logické postupy nebo algoritmy, které implementují dílčí bezpečnostní funkce do hardware a software. Jsou to metody k dosažení určitých bezpečnostních vlastností, např. biometrické metody - měření biologických vlastností (otisk prstů, oční sítnice, hlas atd.), šifrování, metody založené na systému tajného a veřejného klíče atd. Lze na ně tedy pohlížet jako na stavební bloky bezpečnostních vlastností. Obecně tedy budou různé varianty implementace určitého specifického mechanismu.

Bezpečnostní vlastnosti - rozumí se vlastnosti, které jsou v přímém vztahu k prostředkům ochrany proti potencionálnímu ohrožení bezpečnosti (jsou to autentizace, důvěryhodnost, integrita, řízení přístupu, správa klíčů, neodmítnutí, správa bezpečnosti).

Význam bezpečnosti IT v bankovním a finančním sektoru

V příkazu ke zřízení prezidentské komise na ochranu kritických infrastruktur, který vydal americký prezident Clinton v červenci 1996, se konstatuje, že určité národní infrastruktury jsou tak významné, že jejich nedostatečná kapacita nebo zničení by oslabilo hospodářskou bezpečnost celého státu. Mezi kritické infrastruktury je kromě telekomunikací, dopravy, dodávek elektrické energie, plynu a nafty, vody, pohotovostních služeb při mimořádných situacích (např. zdravotních, policejních) a zajištění kontinuity vlády uvedeno rovněž bankovnictví a finančnictví.

Guvernéři a generální ředitelé bank však postavili své činnosti a obchody na technologických základech, které často nedostatečně kontrolují a kterým často nedostatečně rozumí.

Rozšíření osobních počítačů a zavedení sítí významně zvýšilo bezpečnostní rizika zpracování, tj. důvěrnost, integritu a dostupnost zpracovávaných informací. Všechny tyto části bezpečnosti mají v bankovnictví, v závislosti na konkrétní aplikaci, zásadní význam. Při elektronickém zpracování bankovních transakcí je kladen důraz zejména navíc na autenticitu a nepopření původu a obsahu zprávy.

Koncepce evropské normalizace v oblasti informační bezpečnosti

V souladu se zaměřením zahraniční politiky na budoucí integraci do Evropské unie uzavřela Česká republika s Evropskou unií příslušnou asociační dohodu, jejíž začlenění do české legislativy je uzákoněno zákonem č. 7/1995 Sb., obsahujícím Sdělení Ministerstva zahraničních věcí o sjednání Evropské dohody, zakládající přidružení mezi Českou republikou na jedné straně a Evropskými společenstvími na straně druhé.

Podpisem této "Evropské dohody" se Česká republika mimo jiné přihlásila k úsilí evropských zemí o odstraňování všech překážek bránících realizaci jednotného trhu v EU. Rada Evropských společenství rozpracovala podrobný návod a zásady směřující k tomuto cíli v tzv. Bílé knize (06/1985) stanovující program a časový plán realizace. Plán obsahuje opatření k odstranění věcných, technických a daňových překážek ve vzájemném obchodu. V oblasti odstranění technických překážek jsou mimo jiné určeny zásady tzv. nového přístupu k předpisům a normám v Evropě. Komise ES připravuje legislativní dokumenty nazývané "Směrnice nového přístupu" (NAD - New Access Directives), z nichž každá obsahuje podstatné požadavky a odkazuje na definovaný soubor tzv. harmonizovaných norem, které jsou určeny v jednotlivých státech k povinnému zavedení.

Základní zaměření evropských bezpečnostních norem

Technickou normalizací v oblasti bezpečnosti se zabývá především Evropský ústav pro telekomunikační normy (ETSI), speciálně technická subkomise STAG (Security Techniques Advisory Group - Poradní skupina pro bezpečnostní technologie) technické komise NA (Network Aspects - Síťová hlediska). Za oblast šifrovacích algoritmů je v rámci této komise zodpovědná skupina expertů SAGE (Security Algorithms Group of Experts). Výsledky činnosti těchto skupin se promítají do technických zpráv (Technical reports), které mají rozborový a studijní charakter a do norem (ETS - European Telecommunications Standards).

Technická normalizace v Evropě v žádném případě neignoruje výsledky světové technické normalizace a přebírá veškeré vypracované světové normy (ISO, IEC), které se po posouzení v poradních a pracovních skupinách jeví jako účelné k převzetí za evropské normy. Základním materiálem v této oblasti je technická zpráva TCR-TR 042 ze září 1995, která nastínila základní zaměření evropské normalizace v oblasti informační bezpečnosti. Jejím účelem je klasifikovat bezpečnostní mechanismy a vlastnosti, uvést přehled existujících norem a přiřadit je k příslušným mechanismům a vlastnostem. Pokud v některé oblasti zájmu takové normy neexistují, pak uvést podklady, které by mohly sloužit jako základ pro jejich vypracování. 

Literatura:

Bulletin AFOI (Asociace firem pro ochranu informací) 3/94, 2/96

Josef Pipek a kolektiv: Mezinárodní obchod, VŠE, 1994

Vojtěch Polidar: Management úvěrových obchodů bank, ECONOMIA, 1992