ZU GUTER LETZT... - Software Daten Service

Ausgabe 13 (Februar 2011)
Informationen für Kunden, Partner und Mitarbeiter der SDS Software Daten Service Gesellschaft m.b.H.
Editorial
Aus der Krise
zu neuen
Höhen - mit
Sicherheit !
Nachdem sich
die Märkte 2010
einigermaßen
erholt haben,
stehen uns jetzt
die Nachwirkungen der Finanzkrise bevor:
verschärfte regulatorische Bestimmungen
und deren Umsetzung. Auch
die Finanzminister sind wieder aktiv: in
den U.S.A mit neuen Anforderungen
(FATCA) zur US-Quellensteuer, in Österreich
mit einer neuen Vermögenszuwachssteuer.
Verstärkt wird Transparenz eingefordert
, nicht nur an den Börsen sondern
auch was die internen Prozesse der Finanzdienstleister
betrifft. GEOS bietet
diese Transparenz und darüber hinaus
die sichere automatisierte Anwendung
von festgelegten Regeln.
In dieser Ausgabe der GEOS News
finden Sie auch einen Schwerpunkt
Sicherheit: Berichte über unsere ISO
27001 Zertifizierung im Sommer des
Vorjahres. Sicherheit und Transparenz
ist auch der enorme Nutzen aus der
Automatisierung von System- und
Regressionstests, die wir mit unseren
eigenen Lösungen GTF und Carman
insbesondere im Bereich Batch- und
Schnittstellentests auf ein international
führendes Niveau hochentwickelt
haben.
Auf GEOS können Sie sich verlassen.
Denn nur mit dem besten Material
wird der erfahrene Bergsteiger die
schwierigen Routen angehen.
Dr. Helmut Saueregger

2
Gastkommentar – Raiffeisen Bankengruppe Österreich
Transparenz des Orderstatus von der
Börse bis zum Kunden
Topaktuelle Informationen und ein automatisierter
Kommunikationsfluss zu den erfassten Aufträgen stellen
einen wichtigen Bestandteil für einen reibungslosen Wertpapierhandel
dar. Diese wesentlichen Vorteile werden
sowohl bei Kunden und Beratern als auch in der Wertpapierabwicklung
schlagend.
Der Einsatz der GEOS Orderpendenz
ermöglicht die transparente Darstellung
des Wertpapiergeschäftes für Kunden
und Berater. Der Status eines Wertpapierauftrages
an der Börse wird verfolgt
und dieser Status kann sowohl in GEOS
als auch in externen Systemen dargestellt
werden. Aufträge, Änderungen
und Stornos werden ‘pendent‘,
‚bestätigt‘, ‚gelöscht‘ oder ‚abgelehnt‘.
Projekthistorie
Bereits im Jahr 2007 fiel die Entscheidung,
das GEOS-Teilprodukt ‚Orderpendenz’
auch bei Raiffeisen einzusetzen.
Nach der Freischaltung der ‚Orderpendenz-Funktionen’
wurde bei intensiven
Fachtests festgestellt, dass noch entsprechende
Anpassungen erforderlich
sind, um das Produkt im Raiffeisensektor
einsetzen zu können. Vor allem die
Mehrstufigkeit der Mandanten stellte
eine besondere Herausforderung dar
und wurde durch Raiffeisen Zusatzanforderungen
erweitert.
In einem gemeinsamen Workshop der
SDS, der Raiffeisen-Experten sowie der
technischen Verantwortlichen wurden
diese Change Requests final getestet
und gemeinsam abgenommen.
Um die neue GEOS-Funktionalität
nützen zu können, wurden entsprechende
Adaptierungen in „Raiffeisen
ELBA-internet“ vorgenommen, um
dem Kunden auch hier den Status seiner
Aufträge anzeigen zu können. Es
erfolgten Anpassungen der Börsen-
Schnittstellen und viele weitere Ände-
Das Orderbuch im „Raiffeisen ELBA-internet“ (Symbolfoto)
rungen in den mit GEOS kommunizierenden
Systemen.
Seit Juni 2010 ist das gesamte
Programmpaket mit der GEOS-Version
5.0.2 im Einsatz und läuft zur Zufriedenheit
von Kunden und Anwendern.
Vorteile für Kunden und Berater
Durch den Einsatz der GEOS Orderpendenz
und der dazugehörenden
Auftragsstatusmitteilungen ergibt sich
speziell für Kunden (vorrangig Internetkunden)
und Berater eine Reihe von
Vorteilen:
■ Jederzeitige Nachvollziehbarkeit
des „Auftragsstandortes“ –
Kunde/Berater kann jederzeit den
aktuellen Status seiner getätigten
Wertpapieraufträge abfragen.
■ Neuerungen bei Stornos bzw.
Änderungen – detaillierte und
zeitnahe Informationen, ob der
Storno- bzw. Änderungsauftrag
von der Börse bestätigt oder abgelehnt
wurde.
■ Dokumentation von Ablehnungs-
und Löschungsgründen – wird ein
Auftrag von der Börse/Bank abgelehnt
oder gelöscht, können sofort
die entsprechenden Ablehnungs-
und Löschungsgründe abgefragt
werden.
■ Detaillierte Historie für jeden
Auftrag - in der Auftragshistorie
können sämtliche Änderungen
(von Limits oder Gültigkeiten,
Ablehnungs- und Löschungsgründen,…)
nachvollzogen werden.
■ Der Einsatz der Orderpendenz ist
die Voraussetzung und technische
Basis für SMS-/E-Mail-Benachrichtigungen
– der Internetkunde
erhält in Zukunft mittels einer neuen
Komfortfunktion (Registrierung
erforderlich) eine zeitnahe Benachrichtigung
per SMS und/oder
E-Mail bei Erreichen eines von ihm
definierten Auftragsstatus.
■ Verhinderung von Doppelausführungen
bei Stornos von Verkaufsaufträgen
– erst nach Bestätigung
des Stornoauftrages von der Börse
bzw. vom Geschäftspartner ist
ein neuerlicher Verkaufsauftrag
möglich.

Nutzen für die Abwicklung
Neben den beschriebenen Neuerungen
auf Kunden- und Beraterebene werden
zusätzlich in der Wertpapierabwicklung
einerseits die Sicherheit und Ressourcen
erhöht und anderseits die Häufigkeit
von Schadens- und Reklamationsfällen
gesenkt:
■ Erhöhung der Sicherheit bei Stornos
von Verkaufsaufträgen – erst
nach Bestätigung des Stornoauftrages
von der Börse bzw.
vom Geschäftspartner erfolgt die
Freigabe der reservierten Stücke
und erst danach ist ein neuerlicher
Verkaufsauftrag zur Position
möglich.
■ Zeitersparnis und Erhöhung der
Ressourcen - durch automatische
Löschung der Kundenaufträge in
GEOS bei Löschung seitens der
Börse (z.B. bei Kapitalmaßnahmen)
ohne zusätzliche Stornoerfassung
in der Wertpapierabwicklung
und teilweisen Wegfall der
telefonischen Info an den Berater
bei Ablehnung/Löschung durch
zukünftige SMS-/E-Mail-Benachrichtigungen.
Ziel erreicht
Durch die Einbindung der GEOS
Orderpendenz in das Beratungs- und
Internet-Frontend wird der Status des
Auftrages im Markt über Systemgrenzen
hinweg bis zum Kunden durchgeschleust.
Die frühere Unsicherheit über
den schwebenden Auftrag, die mit
rigorosen Einschränkungen vor allem
bei Orderänderungen und Orderstor-
nos verbunden war oder nur durch
hohen manuellen Kommunikationsaufwand
wettgemacht werden konnte, ist
einer Transparenz gewichen, die dem
Kunden bei hoher Sicherheit einen
wesentlich größeren Handlungsfreiraum
eröffnet.
Kundennews +++ +++ +++ +++ +++ +++ +++ +++ +++ +++
Am 09.08.2010 unterzeichneten die OnVista Bank und die schwedische Nordnet
Bank einen Vertrag über die Übernahme des Deutschlandgeschäfts der
Nordnet Bank durch die OnVista Bank. Zum 01.11.2010 wurden somit ca.
10.000 Kundendepots des schwedischen Online-Brokers migriert und in den
Kundenbestand der OnVista Bank übertragen.
In den vergangenen Monaten konnte sich die OnVista Bank gleich in mehreren
Broker-Tests sehr gut behaupten. So belegte sie im August 2010 in einem Vergleichstest
kleinerer Direktbroker der Zeitschrift „Euro am Sonntag“ den ersten
Platz und erfüllte als einziger aller getesteten Online-Broker sämtliche Kriterien.
Bei der von Börse Online durchgeführten Wahl zum Online-Broker des Jahres
2010 belegte die OnVista Bank den ersten Platz in der Kategorie „Produktangebot“.
Im Gesamtranking erreichte sie zum zweiten Mal in Folge den dritten
Rang. Bei der Wahl zum Broker des Jahres 2010 des Brokerage-Portals Broker-
Test.de erreichte sie den zweiten Platz in der Kategorie „Futuresbroker“.
3

4
Innovationsschub bei der Termindatenabstimmung
Die Verarbeitung von
Corporate Actions in GEOS
hat ein Höchstmaß an
Automatisierung erreicht.
Die Innovation im Bereich
der Kapitalmaßnahmen
konzentriert sich heute
auf die Automatisierung
der Steuerungs- und Überwachungsfunktionen
der
CA-Prozesse, wie es auch
der Beitrag GEOS Process
Management beschreibt.
Falsche oder fehlende Termindaten verursachen
hohe Kosten. Allein die Portogebühren
aus einem Massenstorno
samt Neuabrechnung verschlingen
Unsummen. Basis für eine vollautomatische,
korrekte Verarbeitung von
Kapitalmaßnahmen sind qualitätsgesicherte
Terminstammdaten. Die
Verantwortung für die Qualität der
Termindaten kann die Bank nicht auf
den Stammdatenprovider abwälzen.
Die Zeit ist reif für die GEOS
Reconciliation Engine
Eine treffsichere Datenquelle für die
Qualitätssicherung der Termindaten
durch den Finanzdienstleister ist die
Benachrichtigung über anstehende
Kapitalmaßnahmen seitens der eigenen
Lagerstellen.
Denn Lagerstellenbenachrichtigungen:
■ kommen nur zu relevanten Ereignissen,
also zu anspruchsberechtigten
Beständen vor.
■ enthalten neben Termindaten
auch konkrete Bestands- und
Abrechnungsdaten.
■ sind mit einem Qualitätskennzeichen
(vorläufig/komplett) versehen.
Die Abstimmung der Lagerstellenbenachrichtigung
mit den GEOS-Termin-
Überspielung von Termindaten aus dem MT564
stammdaten lässt sich seit 2006 mit
der GEOS Reconciliation Engine vollautomatisch
durchführen. Voraussetzung
dabei: Die Lagerstellen schicken ihre
Avisos in standardisierter und elektronisch
verarbeitbarer Form – worauf die
GEOS-Banken allerdings lange warten
mussten.
Nun setzt sich der SWIFT MT564 langsam
aber sicher durch: Die Stunde der
GEOS Reconciliation Engine ist also gekommen.
Upgrade auf lückenlose
Abstimmung
Der Leistungsumfang der GEOS Reconciliation
Engine beschränkt sich mittlerweile
längst nicht mehr auf die Abstimmung
der einlangenden Termindaten.
Vielmehr wird eine vollumfassende Termindatenüberwachung
geboten, die
auch säumige Lagerstellen aufspürt:
■ Aufzeigen ausständiger Corporate
Action Notifications säumiger
Lagerstellen inklusive anspruchsberechtigtem
Bestand, womit
auch die Überwachung in die
Gegenrichtung möglich wird.
■ Aufzeigen von Abstimmdifferenzen
unter Einbeziehung von Mengen-
und Betragsfeldern (Entitled
Amount, Net Cash Amount) aufgrund
einer fiktiven Abrechnung.
■ Übernahme des MT568 für
Corporate Actions-Texthinweise
und Anzeige in einer Schnellansicht
der Reconciliation Engine.
■ Aufzeigen fehlender Termine in
der GEOS-Termindatenbank und
die Möglichkeit zum Weiterleiten
von Termindaten aus einem Lagerstellenaviso
zur Einspielung in die
GEOS-Termindatenbank.
Durch die zunehmende Verbreitung
der Lagerstellenavisos ist die GEOS
Reconciliation Engine bei vielen GEOS-
Anwendern zum unverzichtbaren
Abstimminstrument für Termindaten
geworden. Die aktuellen Innovationen
eröffnen eine neue Dimension der
Qualitätssicherung in der Verarbeitung
von Corporate Actions.
Albert Sutner

Der hohe Automatisierungsgrad im
Wertpapiergeschäft basiert neben einer
Standardisierung der Interkommunikation
vor allem auf zwei Säulen:
■ einer umfassenden Finanzstammdatenbasis
(GEOS Reference Data).
■ der detaillierten Aufzeichnung
von Rahmenvereinbarungen
mit Kunden, Kontrahenten und
Lagerstellen (Depotführungsvertrag,
Kontrahentenvereinbarung:
GEOS Securities Accounts).
Die bisher getrennt geführten Bereiche,
GEOS Reference Data und GEOS
Securities Account Services, wurden
nun zum Bereich GEOS Master
Data zusammengefasst und unter die
Leitung von Bernhard Wascher gestellt,
dem bisherigen Manager von GEOS
Reference Data. Grund genug, diesen
neuen Bereich vorzustellen.
Standardisierte Finanzprodukte
…
Das GEOS-Finanzstammdatensystem
– gerne als statisch gesehen – stellt
mit seinen laufenden Innovationen
beeindruckend unter Beweis, dass der
Stammdatenverwaltung eine hohe
Dynamik immanent ist.
Neben neuen Features zur Steigerung
der Effizienz in der Datensammlung
und -veredelung,
■ automatische Einspielung fehlender
Termine
■ Austausch von Finanzstammdaten
zwischen GEOS Reference Data-
Providern
■ Multi Data Feed und
■ automatisierter Freigabeprozess,
ist die Entwicklung des Notification Service
hervorzuheben, der eine gezielte
Datenverteilung für beliebige Fremdsysteme
möglich macht.
Die gewaltige Menge an Finanzstammdaten
lässt eine manuelle Erfassung
nicht mehr zu: in Österreich werden
in einer einzigen Implementierung
700.000 Gattungen samt Notierungen
und Corporate Actions pflegerelvant
gehalten. Die Versorgung über internationale
Provider, wie beispielsweise
WM-Datenservice und SIX Telekurs, ist
heute unumgänglich.
„In welchem dynamischen Umfeld
wir uns bewegen, zeigen speziell die
marktgetriebenen Entwicklungen,
wie beispielsweise die periodischen
Releases von WM-Datenservice“,
erklärt Wascher, und nennt als Schlag-
GEOS Master Data
Trotz der enormen
Komplexität des globalenWertpapiergeschäftes
genügen wenige
Mausklicks im Internet,
um den Kauf eines
Wertpapieres oder die
Teilnahme an einer
Kapitalerhöhung zu beauftragen:
Wie ist es
möglich, mit derart geringen
Angaben einen
vollautomatisch ablaufenden
Prozess anzustoßen,
der die Order ohne manuelle Eingriffe quer durch mehrere Abteilungen der Bank über
Landesgrenzen hinweg zu internationalen Handelsplätzen routet und die Ausführung
ebenso vollautomatisch zurückleitet und verarbeitet?
wort Time2market. „In diesem Umfeld
sind sehr kurzfristige Abstimmungen,
Umsetzungen und Tests notwendig. All
dies wird ohne Verzögerungen in der
höchsten Qualität gewährleistet“, zeigt
sich Wascher stolz.
… für individuelle
Kundenwünsche
Die Serviceorientierung einer Bank
zeichnet sich durch ihre Kundennähe
aus. Gemessen wird diese durch den
Grad der Erfüllung kundenindividueller
Wünsche, insbesondere einer anlegergerechten
Beratung, selbstverständlich
ohne die Kosten oder den Automatisierungsgrad
negativ zu beeinflussen.
Die zweite Säule der Standardisierung
des Wertpapiergeschäftes bilden demnach
die vielfältigen Möglichkeiten
zur detaillierten Aufzeichnung von
Rahmenvereinbarungen mit Kunden,
Kontrahenten und Lagerstellen (GEOS
Securities Accounts).
Eine besondere Herausforderung
ist dabei, zwei Ziele zu erfüllen, die
widersprüchlicher nicht sein könnten:
die von der EU-Richtlinie MiFID geforderte
anlegergerechte Beratung und
der vom Datenschutzrecht geforderte
Schutz personenbezogener Daten vor
unerlaubtem Zugriff. Die GEOS-Systemarchitektur
erlaubt eine saubere
5

6
Trennung von Depotführungsvereinbarungen
einerseits und personenbezogenen
Daten andererseits. Prüfungen
auf persönliche Daten wie die
Risikoneigung und die finanziellen Verhältnisse
werden über Schnittstelle an
das Kundensystem weitergereicht.
… aus einer Hand
Was war nun der Grund, die beiden
Bereiche zusammenzulegen?
Neue Anforderungen an die operativen
Systeme haben Auswirkungen auf beide
Säulen und machen übergreifende
Analysen notwendig.
Zielsetzung des FATCA ist die Verhinderung
von Steuerverkürzung durch
US-Personen, welche sich zu diesem
Zweck Nicht-US-Finanzinstitutionen
oder anderer Nicht-US-Rechtsgebilde
bedienen.
Um diese Zielsetzung zu erreichen,
sind teils massive Erweiterungen im
Bereich der Dokumentations- und
Meldeverpflichtungen vorgesehen. Es
zeichnet sich eine deutliche Ausweitung
der meldepflichtigen Institute ab.
Meldepflichtig werden künftig nicht
nur Banken, sondern alle Finanzintermediäre
im weitesten Sinne (z.B.
auch Fondsgesellschaften) sein. In die
Meldepflicht werden künftig nicht nur
Einkünfte aus Erträgnissen, Tilgungen
und Veräußerungen, sondern auch
Kontenbewegungen, Kontensalden
und Spareinlagen aufgenommen.
Eine Nichtteilnahme der Finanzintermediäre
an diesen Dokumentations-
und Meldeverpflichtungen würde dazu
führen, dass all ihre Wertpapiererlöse
Beide Teams stehen also den gleichen
Anforderungen gegenüber und können
von Synergieeffekten profitieren.
„Jede Innovation in den operativen
Systemen hat weitreichende
Auswirkungen auf die Stammdaten.
Dennoch, die Entwickler von operativen
Systemen, beispielsweise dem
Order Routing und Exception Handling,
stehen oft als Stars im Rampenlicht.
Dagegen arbeiten unsere Entwickler
häufig im Hintergrund, legen aber das
solide Fundament für wichtige GEOS-
Entwicklungen“, stellt Wascher klar.
„Meine Mitarbeiter verfügen über
ein grundlegendes Verständnis der
auf US-Papiere mit einer Strafsteuer
(Quellensteuer) von 30% belegt
würden.
SDS und FATCA.
Wir arbeiten jetzt schon an der Entwicklung
einer Reporting Engine für
Finanzintermediäre zur Abdeckung der
Meldeverpflichtungen aus dem FATCA.
Bezüglich der fachlichen Detailspezifikation
bleibt das IRS noch Detailinformationen
schuldig, die grobe Marschrichtung
ist zum jetzigen Zeitpunkt
jedoch schon deutlich absehbar.
Wesentliche Zielsetzung bei der Entwicklung
dieser Reporting Engine ist es,
dass diese komplett modular aufgebaut
sein wird und in unterschiedlichste Applikationslandschaften
eingebettet werden
kann. Die Umsetzung basiert auf
etablierten Komponenten, die spezifisch
für den Einsatz von Finanzdienstleistern
entwickelt wurden. Fachliche Abläufe
werden in klar abgegrenzte Komponenten
gegliedert sein und können
Geschäftsprozesse in gesamt GEOS.
Ein Großteil des 16-köpfigen Teams
kann auf eine langjährige Erfahrung in
der Zusammenarbeit mit den operativen
Systemen zurückgreifen“, betont
Wascher und ist von der Flexibilität,
dem Engagement und dem Eigeninteresse
seiner Mitarbeiter am aktiven
Mitgestalten der hochwertigen Softwarelösung
GEOS immer wieder aufs
Neue begeistert.
Birgit Klingkowski
Foreign Account Tax Compliance Act - FATCA
Dass es im Bereich der US-Quellensteuer zu Verschärfungen kommen würde, hat die amerikanische
Steuerbehörde die letzten Jahre schon signalisiert. Nun ist es wirklich soweit.
Als Teil des „Hiring Incentives to Restore Employment Act“ (HIRE Act) wurde am 18. März
2010 der „Foreign Account Tax Compliance Act“ (FATCA) durch die US-Regierung in geltendes
Recht umgesetzt. Ergänzend zu den bereits bestehenden Qualified Intermediary (QI)-
Abkommen ist FATCA für relevante Transaktionen ab dem 01.01.2013 anzuwenden.
sowohl mit GEOS als auch anderen
Kernbankenapplikationen betrieben
werden. Der Funktionsumfang wird
alle dem FATCA entspringenden
Verpflichtungen umfassen.
Unsere Spezialisten beraten Sie gerne.
Lassen Sie sich davon überzeugen, wie
einfach es mit der Reporting Engine
für Sie sein wird, den Melde- und
Reportingverpflichtungen bezüglich
FATCA nachzukommen.
Kein Anwender von
GEOS: Kein Problem.
Die Nutzung dieser neuen Reporting
Engine ist unabhängig von GEOS. Sie
kann von unterschiedlichsten verarbeitenden
Systemen bedient werden.
Standardschnittstellen für In- und
Output schaffen die entsprechenden
Rahmenbedingungen.
www.fatca.eu
www.fatca.at
Peter Mondl

Mit der Zertifizierung zum Wertpapierabwicklungs-
und Wertpapierverwaltungsspezialisten
beim WIFI Österreich
erhalten die Teilnehmer neben einem
Gesamtüberblick einen detaillierten
Einblick in die wesentlichen Teilbereiche
der Wertpapierabwicklung.
Gerade in den Bereichen Clearing und
Settlement sowie im Custody – also
den „klassischen“ Back-Office-Tätigkeiten
– gab und gibt es von Seiten
der EU eine Vielzahl an Initiativen, beispielsweise
die Initiative zur Beseitigung
der Giovannini-Barrieren oder Target2-
Securities. Diese zielen auf eine Verbesserung
der Transparenz und Effizienz
bei grenzüberschreitenden Clearing-,
Settlement- und Custody-Prozessen
ab, die immer noch als ineffizient und
intransparent gelten.
Die Ausbildung
Um das Qualitätsniveau des Dienstleistungsangebotes
im Hinblick auf
Harmonisierung und Effizienzsteigerung
in Clearing und Settlement auf
hohem Niveau zu halten, entwickelten
die Oesterreichische Kontrollbank,
UniCredit Bank Austria, BAWAG P.S.K.,
Österreichische Volksbanken, Raiffeisen
Gehandelt werden darf nur, was auch
abgewickelt werden kann
Diese alte Regel hat auch im heutigen Wertpapiergeschäft
noch immer ihre Gültigkeit: Der beste Wertpapierhändler
ist nur dann erfolgreich, wenn das Back Office seine
Geschäfte abwickeln kann. Zum Erfolg bedarf es sowohl im
Front Office als auch im Back Office bestens ausgebildeter
und professioneller Mitarbeiter. Software Datenservice
unterstützt jetzt neben GEOS auch mit seinen zertifizierten
Mitarbeitern dabei.
Zentralbank und Erste Group Bank) ein
Spezialprogramm für Mitarbeiterinnen
und Mitarbeiter der Back Office-
Fachabteilungen entwickelt. Ziel ist:
Eine für alle Banken offen stehende
Weiterbildungsmöglichkeit, die der
Bedeutung des Post-Trade-Bereiches
gerecht wird. Diese anspruchsvolle Ausbildung
haben alle zur Zertifizierung
zugelassenen Mitarbeiter von SDS mit
Erfolg abgeschlossen. Sie können ihr
erworbenes Wissen Kollegen und bei
der Weiterentwicklung von GEOS zur
Verfügung stellen.
Folgende Teilbereiche standen im
Fokus:
■ Wertpapierstammdaten und Kurse
■ Depot- und Verwahrgeschäft
■ Wertpapierhandelsgeschäft
■ Clearing und Settlement
■ Repo/Wertpapierleihe
■ Corporate Actions
■ Fondsgeschäft
■ Steuern
■ Kommunikation
■ Meldewesen und Bilanzen
■ Europäische Initiativen und Interessengruppen
Prüfungsvorbereitung
Die Workshops waren die geeignete
Plattform zur Prüfungsvorbereitung. Es
bestand die Möglichkeit, die fachlichen
Fragen, die beim Erarbeiten des Stoffes
auftauchten, rege zu diskutieren und
im Austausch zu beantworten. Beispiele
aus der Praxis halfen, das theoretische
Wissen zu festigen.
Die Prüfung
Die Prüfung, bestehend aus einem
schriftlichen und mündlichen Teil, erfolgte
an zwei aufeinanderfolgenden
Tagen in der WIFI-Zertifizierungsstelle.
Wer den zweistündigen schriftlichen
Test über die Fachthemen besteht, wird
zur mündlichen Prüfung zugelassen.
Die Vorbereitungszeit gut genutzt, geht
es zur mündlichen Prüfung, wo die Prüfungskommission
wartet. Sie besteht
aus mindestens zwei von der Zertifizierungsstelle
zugelassenen Prüfern und
mindestens einem fachlich kompetenten
Beisitzer und prüft insbesondere
darauf, ob Zusammenhänge verstanden
und erklärt werden können.
Zertifizierte Mitarbeiter
– das Rückgrat in
Beratung und Analyse
Zertifizierte Mitarbeiter haben einen
Überblick über die wichtigsten Aspekte
im Bereich der Geschäftsabwicklung,
Buchung, Verwahrung und Verwaltung
und können auch besondere Vorgänge
unter rechtlichen, steuerlichen und anderen
Gesichtspunkten bearbeiten und
kontrollieren. Letztendlich profitieren
das Unternehmen und die Kunden des
Unternehmens, in unserem Falle, die
von SDS, von der Zertifizierung.
Michael Gromes
Photos: Peter Griffin und Kosta Kostov/www.publicdomainpictures.net
7

8
Wettbewerbsfaktor -
Sicherheit
Sicherheit wird zunehmend
zum Unterscheidungsmerkmal
im Wettbewerb. Immer mehr
Kunden verlangen den Nachweis
tatsächlich gelebter und wirksamer
Sicherheit. Deshalb hat sich Software Daten Service um die Zertifizierung nach ISO
27001 bemüht und war dabei erfolgreich. Obwohl die Zertifizierung erstmals durchgeführt
wurde, konnte SDS überdurchschnittliche Leistungen vorweisen.
Unter „Sicherheit“ versteht man alle
technischen und organisatorischen
Maßnahmen zum Schutz von Kundeninformationen,
firmeninternen oder
speziellen Informationen im Sinne des
Datenschutzes. Darüber hinaus definiert
man „Sicherheit“ als Schutz der
Vermögenswerte des Unternehmens,
des Personals und der betrieblichen
Einrichtungen.
Der ISO 27001-Standard stellt hohe
Anforderungen an den Umgang mit
Information innerhalb einer Organisation.
Diese orientieren sich an den vier
Hauptkriterien der Datensicherheit:
■ Verfügbakeit
Sicherstellung des bedarfsorientierten
Zugangs zur Information
für berechtigte Benutzer.
■ Integrität
Sicherstellung richtiger und vollständiger
Information.
■ Vertraulichkeit
Sicherstellung, dass ausschließlich
Berechtigte Zugang zur jeweiligen
Information haben.
■ Authentizität
Sicherstellung, dass Ersteller
und Bearbeiter von Information
erkennbar sind.
Die Erfüllung dieser Kriterien hat für
SDS als Produkthersteller und Dienstleister
im Bankensektor seit jeher einen
hohen Stellenwert.
Das Projekt
Der Auftrag zur ISO 27001-Zertifizierung
wurde 2009 von der Geschäftsleitung
erteilt. Uwe Rohloff, GEOS Head
of Develoment, hatte hierbei die Rolle
des Projektauftraggebers inne. Mit der
Durchführung des Projektes, das am
17. März 2010 startete, wurden sowohl
das Qualitätsmanagement von SDS als
auch das IT Services-Team betraut. Die
Projektleitung hatte in d e r
ersten Phase Martin
Hasitschka,
Qualitätsmanager
von SDS,
inne.“
In dieser
Phase
haben
wir die
grundsätzlicheSicherheitspolitikverbessert
und die
notwendigenÄnderungen
an den Prozessen, Strukturen
und Abläufen ausgearbeitet. Für
einen kontinuierlichen Verbesserungsprozess
wurden messbare Ziele festgelegt“,
erläutert Hasitschka.
Die zweite Projektphase diente der
Etablierung der neuen Abläufe. „Hier
standen die Adaptierung vorhandener,
die Inbetriebnahme einiger neuer Tools
und nicht zuletzt die eingehende Schulung
der Mitarbeiter im Vordergrund.
Das Management informierte einerseits
über die Sicherheitsrichtlinien,
andererseits erhielten Mitarbeiter ein
Online-Training“, so Alexander Strobl,
Bereichsleiter der IT Services und zuständig
für die zweite Projektphase.
Ein weiterer Teil war die Einführung
einer Sicherheitsorganisation, die aus
einem zentralen Line Security Manager
und mehreren Security Koordinatoren
– für jede Abteilung einen – besteht.
Die Security Koordinatoren tragen
dazu bei, dass dieses Thema für
alle Mitarbeiter präsent bleibt
und haben darüber hinaus ein
wachsames Auge auf die Einhaltung
der wichtigen Clean-
Desk-Policy. In einem monatlichen
Security Panel werden
Neubewertungen des Risikobehandlungsplanes,regelmäßige
Kritikalitätsbewertung
und die Durchsicht der gemeldeten
Security Incidents sowie
die Ausarbeitung der
notwendigen
Maßnahmen
abgewickelt.
Nachdem zu den etablierten Prozessen
auch ein „Check und Act-Teil“ gehört,
wurde der bereits gelebte Auditprozess
um Security Audits erweitert. Eine
sorgfältig durchgeführte Kundenzufriedenheitsbefragung,
wie sie die Norm
fordert, ist bereits seit Jahren bei SDS
etabliert.

Das Audit
Im Juli 2010 wurde das eigentliche ISO
27001-Audit als Teil des Dachaudits der
T-Systems bei Software Daten Service
durchgeführt. Als Auditor fungierte
Peter Rothfeld von DQS GmbH, der
auch andere Konzerneinheiten der
Deutschen Telekom AG prüft. Im Audit
bescheinigte er uns unsere Stärke in
puncto Sicherheit. Das von ihm identifizierte
Potential für Verbesserungen
wurde in einem Maßnahmenkatalog
des Managements priorisiert. Die Maßnahmen
zur Verbesserung werden derzeit
umgesetzt.
Als erstes wurden die Prozessdefinitionen
einer eingehenden Prüfung unterzogen.
Der Schwerpunkt lag hierbei im
Aufgabenbereich von QM. Im Wesentlichen
erfolgte eine Papiersichtung, um
die Fragen zu klären, welche Standards
in Kraft gesetzt wurden und ob diese
zusammen ein stimmiges Regelwerk
ergeben. Der Risikobehandlungsplan
hatte hier große Bedeutung.
Untersucht wurden nicht nur die
theoretischen Prozessdefinitionen,
sondern auch die Einhaltung der
Prozesse in der Praxis. „Dieses Audit
von Arbeitsergebnissen stellt sicher,
dass die Prozesse nicht nur am Papier
existieren, sondern auch gelebt
ISO 27001
■ Verständnis der Organisation über die Anforderungen
an Informationssicherheit und die Notwendigkeit,
eine Leitlinie und Ziele für Informationssicherheit
festzulegen.
■ Umsetzung und Betrieb von Maßnahmen, um die
Informationssicherheitsrisiken einer Organisation in
Zusammenhang mit den allgemeinen Geschäftsrisiken
der Organisation zu verwalten.
Peter Rothfeld, Maria-Therese Teichmann, Thomas Masicek, Martin Hasitschka,
Uwe Rohloff, Franz Fischer, Alexander Strobl, Christian Cvach (v.l.n.r.)
werden und positive Wirkung zeigen.
Zu diesem Zweck wurden etwa die
Protokolle der Firewall Penetration-
Tests, die erfassten Security Incidents
und die Protokolle zur Abwicklung des
Rights-Managements herangezogen.“,
erklärt Alexander Strobl.
Bei der anschließenden Begehung der
Serverräume und der Büroräume legte
Rothfeld sein Augenmerk auf das Verhalten
der Mitarbeiter und deren Ordnung
am Arbeitsplatz, die physische
Sicherheit der Räume und Schränke sowie
die ordnungsgemäße Verwahrung
technischer Geräte.
Bei der Etablierung der Prozesse war
ausreichend Zeit, um den Mitarbeitern
auch Hintergründe für die notwendigen
Maßnahmen zu erklären und die
Akzeptanz der Regeln zu steigern. „Als
Lösungsanbieter sind wir insbesondere
auf den als Stärke ausgewiesenen
professionellen Softwareentwicklungsprozess,
der sich einerseits an CMMI*)
orientiert und andererseits Securityansprüche
an Standardsoftware berücksichtigt,
stolz“, so Hasitschka.
Michael Gromes
*) CMMI = Capability Maturity Model
Integration
Der internationale Standard für Informationssicherheit ISO 27001 umfasst neben ITtechnischen
Fragen auch Organisation, Mitarbeiter Awareness, Risk Management oder
Gebäudeschutz. Diese Norm wurde entwickelt, um ein Modell für die Einrichtung, Umsetzung,
Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung
eines Informationssicherheits-Managementsystems (ISMS) bereitzustellen. An
„zertifizierungswillige“ Organisationen werden folgende Forderungen gestellt:
■ Überwachung und Überprüfung der Leistung und
Wirksamkeit ISMS und
■ Laufende Verbesserung auf der Basis von objektiven
Messungen.
9

10
GEOS news :
Welche Bedeutung
hat
diese ISO-
Zertifizierung für SDS und
GEOS?
Uwe Rohloff: Die Zertifizierung bescheinigt
uns ein etabliertes und gelebtes
Sicherheitsmanagementsystem.
D.h. es ist sichergestellt, dass SDS bei
Informationen, die von außen kommen
und nach außen gehen, oder aber im
Innern zur Verfügung stehen, keine
„Sicherheitslecks“ entstehen. Es stehen
genügend Instrumente zur Verhinderung
und dem schnellen Erkennen
solcher Gefahren zur Verfügung, so
dass umgehend reagiert werden kann.
Auf GEOS, das natürlich auch unter
Beachtung dieser Regeln entwickelt
wird, hat dies keine direkten Auswir-
Gelebtes Sicherheitsmanagement
Uwe Rohloff - GEOS Head of Development und Projektauftraggeber für die
ISO 27001-Zertifizierung - zur Bedeutung der Zertifizierung für GEOS und
seine Kunden
kungen. Die Kernprozesse der Entwicklung
und das Produkt selbst sind
im Rahmen der Wartungsverpflichtung
ständig zu „sichern“, beispielsweise
gegen unbefugte Benutzung - aktuell
im Zusammenhang mit dem Thema dynamische
SQLs.
GEOS news : Was bedeutet
diese Zertifizierung für
unsere Kunden?
Uwe Rohloff: Diese Zertifizierung bedeutet
für unsere Kunden, dass nur
die Personen Zugang beziehungsweise
Zugriff auf Systeme, Daten, Spezifikationen,
generell Informationen bekommen,
die dies zur Erledigung Ihrer Aufgaben
auch wirklich benötigen bzw. die
diese Informationen erhalten dürfen.
Unberechtigte Dritte dürfen keinesfalls
Zugriff auf Informationen haben, wes-
halb es wichtig ist nachzuvollziehen,
wer auf welche Informationen zugegriffen
hat. Das haben wir schon immer
so gelebt, aber im Zuge der Zertifizierung
nochmals explizit formalisiert, die
Mitarbeiter geschult und halten permanent
das Thema im Bewusstsein. Anders
formuliert - jegliche Information,
die uns unsere Kunden überlassen, ist
nicht nur in guten und sicheren, sondern
sogar in gut gesicherten Händen!
Das haben z.B. die Vertreter der letzten
GEOS Managementrunde selbst erlebt,
anhand der noch genaueren Zutrittsregeln.
Und wir werden dies im Rahmen
der nächsten GEOS Managementrunde
noch weiter mittels einer T-Center-
Rechenzentrumsführung verdeutlichen.
Michael Gromes

GEOS CITY Guide –
Neuigkeiten aus dem Bereich der
Komponententechnologie
Im Zuge der laufenden Weiterentwicklung von GEOS wurde auch im Bereich
der Massendatenverarbeitung eine innovative Lösung entwickelt, die auf der
„Component Interface Technology“ (CITY) basiert.
Eine Stärke von GEOS ist die performante
Verarbeitung der großen Datenmengen
im globalen Wertpapiergeschäft.
Der Austausch von Daten zwischen
GEOS und den umliegenden Bankenanwendungen
erfolgt dabei meist über
Batch-Programme, die auf spezifische
Schnittstellentabellen zugreifen.
Vom Modell zur Schnittstelle
Ausgangspunkt für alle neuen von
GEOS angebotenen Schnittstellen ist
ein einheitliches UML-Modell. Dabei
spielt es keine Rolle, ob es sich um explizite
Programmschnittstellen handelt,
die z.B. von einem Java-Programm aufgerufen
werden, ob es Online-Schnittstellen
sind, die herkömmlich über
DLL-Calls oder über WebSphere MQ
angesprochen werden, oder ob mittels
Batch-Programmen auf Schnittstellentabellen
zugegriffen wird. Allen diesen
Technologien ist die hierarchische Einteilung
in Komponente/Schnittstelle/
Operation gemeinsam. Die Parameter
einer Operation sind dabei in der Regel
Strukturen, die es ermöglichen, die oftmals
beträchtliche Anzahl der Attribute
übersichtlich zu gliedern.
Neue Technologien, neue
Tabellen, neuer Batch
Anbindung eines Kernbankensystems (UML-Komponentenmodell)
Die Massendatenverarbeitung für
Komponentenschnittstellen erfolgt
in Zukunft generell durch das neue
Batch-Programm XXBCITY. So wird
eine einheitliche Behandlung aller modellierten
Schnittstellen gewährleistet,
ohne dass weitere spezielle Batches
und Schnittstellentabellen benötigt
werden. Die Abarbeitung einer Operation
gliedert sich in einen Request- und
einen Response-Teil. Das verarbeitende
Programm liest die Eingabeparameter
(„Request“), verarbeitet sie und liefert
das Ergebnis zurück („Response“). Dabei
ist es unerheblich, ob es sich um
Schnittstellen handelt, die Daten an
GEOS übermitteln („Import Interfaces“)
oder solche, die Daten aus GEOS beziehen
(„Export Interfaces“). Für die Verarbeitung
durch das Batch-Programm
XXBCITY werden zwei Schnittstellentabellen,
SCITI und SCITO, bereitgestellt.
Jeder Request entspricht einer
Reihe von Datensätzen in der Tabelle
SCITI, das zugehörige Ergebnis wird in
der Tabelle SCITO abgelegt (optional).
Ein Request kann dabei wahlweise im
SDS-eigenen Character-2-Format oder
als Soap-Request formuliert werden.
Der Request besteht dabei immer
aus einem allgemeinen Teil,
dem „ServiceHeader“, und den
Input-Parametern, der Response
aus den Output-Parametern und
dem Rückgabewert der Operation.
CITY Guide
CITY
Bernd Wender,
Thomas Höbinger
Component Interface Technology –
GEOS besteht aus Komponenten,
auf die über definierte Schnittstellen,
unabhängig von der verwendeten
Technologie, einheitlich zugegriffen
wird
SCITI und SCITO
Schnittstellentabellen für Requests
bzw. Responses
XXBCITY
Neues Batch-Programm, das auf den
Schnittstellentabellen SCITI und SCI-
TO operiert
CITYC
Konfigurationstabelle für Schnittstellen
in Komponententechnologie
UML
Unified Modeling Language: die Basis
für die Komponententechnologie
in GEOS. Alle neuen Schnittstellen
werden technologieunabhängig in
UML modelliert.
11

12
Geschäftsprozessqualität ist Systemqualität
– effizienter Testen mit GTF und CARMAN
„Eine Kette ist immer nur so stark wie ihr schwächstes Glied“- Treffender kann man die
Herausforderungen an den geschäftsprozessorientierten Softwaretest auch im dritten
Jahrtausend kaum ausdrücken.
Die Herausforderung:
Test komplexer Systeme
Der Test von systemübergreifenden
Geschäftsprozessen erfordert zahlreiche
Verarbeitungsschritte unter Verwendung
verschiedener Technologien,
z.B. GUI, Web, Batch und SOAP. Dabei
muss eine Fülle von möglichen Datenvarianten
berücksichtigt werden, um
eine ausreichende Testabdeckung zu
erreichen.
Die wachsenden Anforderungen an
die Funktionalität moderner Softwaresysteme
bedingen, dass auch bei
systematischer Testfallauswahl immer
mehr Testfälle durchgeführt und ausgewertet
werden müssen.
Zunehmend komplexere Geschäftsprozesse
bedeuten ein erhöhtes Fehlerrisiko
– eine enorme Herausforderung an
den Softwaretest.
Änderungen und Erweiterungen in
immer schneller ablaufenden Zyklen
erfordern einen termingerechten
Test. Dennoch muss die Qualität der
Geschäftsprozesse zum Zeitpunkt der
Produktivnahme sichergestellt sein.
Mit dem wachsenden Testvolumen und
notwendigen Testwiederholungen im
Regressionstest kommt es dabei leicht
zu einem massiven Anstieg der Testkosten.
Dazu kommen die Kosten, die entstehen,
wenn Programmmängel nicht
oder zu spät identifiziert werden.
Die Lösung:
Test mit GTF und CARMAN
Die Testtools GTF und CARMAN wurden
speziell für die Anforderungen des
Geschäftsprozesstests entwickelt. Prozessketten
bis hin zu hochkomplexen
Testszenarien können mühelos verwaltet,
vollautomatisch durchgeführt
und ausgewertet werden – nahezu
ohne technologische Einschränkungen.
Dadurch entstehen dem Anwender
gleich mehrere Vorteile:
■ Effizienzsteigerung durch vollautomatische
Qualitätssicherung
der Geschäftsprozesse.
■ Minimieren des Fehlerrisikos
durch massive Erhöhung der
Testabdeckung.
■ Vermeidung des Termindrucks
durch Beschleunigung der
Testprozesse.
■ Einsparung bei den Testkosten
durch gezielte Automation.
■ Vermeidung von Folgekosten
durch erfolgreiche
Fehlerbekämpfung.
GTF – Testen ohne Grenzen
GTF ist ein leistungsfähiges Test-
Tool für Integrations-, System- und
Abnahmetest.
Es eignet sich für den Einsatz in
beliebigen Testprojekten und kann
sowohl für den manuellen Test
(Testfallmanagement) als auch für
die Testautomatisierung verwendet
werden.
Geschäftsprozesse kennen keine
technologischen Grenzen – GTF kann
daher mit zahlreichen verschiedenen
Technologien arbeiten, z.B. klassisches
GUI, Web-GUI, Batch-Verarbeitung und
XML/SOAP.
Die freie Kombinierbarkeit von Back-

End- und Front-End-Funktionalität zu
beliebigen Testszenarien macht GTF
zu einem optimalen Werkzeug für den
Test systemübergreifender Geschäftsprozessketten.
CARMAN – Formatübergreifende
Datenanalyse
Im Geschäftsprozesstest entsteht ein
ganz erheblicher Anteil am Testaufwand
durch die Analyse der Testergebnisdaten,
die in zahlreichen
verschiedenen Formaten in der Form
komplexer Datenobjekte vorliegen.
CARMAN ist ein Tool zur vollautomatischen
Datenanalyse von Testergebnisdaten
in strukturiertem Format. Es führt
eine gezielte „SOLL gegen IST“-Analyse
auf Einzelattributsebene durch.
Die Hauptvorteile von CARMAN sind:
■ Auswertung beliebiger Testergebnisdaten
bis hin zu komplexen
Datenobjekten.
■ Einfachste Verwaltung und Wartung
der SOLL-Ergebniswerte.
■ Zahlreiche Datenformate, z.B. alle
relationalen Datenbanken, XML
und SWIFT möglich.
■ Unterstützung der Chronologie
komplexer Geschäftsprozessketten.
■ Hoher Datendurchsatz : Auch für
Fazit
■ GTF deckt alle notwendigen
Testprozesse zur Organisation
und Automatisierung von Integrations-,
System-, Abnahme-
und Regressionstest ab.
■ CARMAN dient zur vollautomatischen,
gezielten Ergebnisdatenanalyse.
■ GTF und CARMAN bieten
■ Multi-Plattform- und Multi-
User-Fähigkeit.
■ „Easy to install – easy to
learn – easy to use“
■ Beide Tools bieten einen
lückenlosen Workflow über
eine Schnittstelle.
■ Sie können auch unabhängig
voneinander betrieben werden
und sind leicht in eine bestehende
Prozess- und Toollandschaft
integrierbar.
gtf@geos.biz
carman@geos.biz
große Testprojekte geeignet.
■ Präzise, attributsgenaue Ausgabe
von Abweichungen in einem übersichtlichen
Report sorgt für eine
drastische Reduktion von Analyse-
und Bearbeitungskosten.
Effizient und wirtschaftlich
Die Qualität der Geschäftsprozesse ist
ein entscheidender Faktor für den wirtschaftlichen
Erfolg von IT-Projekten.
GTF und CARMAN stellen eine
hocheffiziente Lösung für den
Geschäftsprozesstest beliebiger
Anwendungen im Systemtest dar.
Thomas Puffler
13

14
Ganzheitliches Prozessmanagement -
die Anwendung auf Corporate Actions
Die Abwicklung von Corporate Actions ist selbst für Anwender von hochautomatisierten
Systemen sehr anspruchsvoll: unterschiedliche und oft komplexe Ereignisse müssen
bearbeitet werden. Es kann - abhängig vom jeweiligen Termin - Wochen oder Monate
dauern, bis deren Bearbeitung abgeschlossen ist.
Welcher Bankmitarbeiter kennt nicht
die Stapel von Listen, deren Daten nie
ganz aktuell sind bzw. sein können?
Mitunter sind sie falsch sortiert oder
nicht gleich auffindbar. Dazu kommt
noch, dass diese Papierdokumente
über Jahre in den Archiven der Banken
aufbewahrt werden müssen. All das
gehört ab sofort der Vergangenheit an.
Ein Online Process Management mit
laufendem Monitoring ist die Lösung
des Problems.
GEOS Process Management
Der innovative Ansatz des GEOS Process
Management für die Planung und Überwachung
von Corporate Actions ist ein
ganzheitliches Prozessmanagement,
das alle Arbeitsschritte, die sowohl
innerhalb als auch außerhalb von GEOS
anfallen, berücksichtigt und jedem Mitarbeiter
seine Aufgabenliste online zur
Verfügung stellt.
Bedarfs- und zeitgerecht, online und
somit stets aktuell sowie auf die jeweilige
Bank und deren Arbeitsabläufe individuell
abgestimmt, wird jeder einzelne
Arbeitsschritt unterstützt. Und zu guter
Letzt: Sobald ein Prozess vollständig beendet
ist, erfolgt eine elektronische Archivierung
aller Daten, Transaktionen,
Tätigkeiten und Entscheidungen (z.B.
Freigabe von Verarbeitungsschritten).
Planung der Corporate
Actions-Prozesse
Alle Tätigkeiten einer Ereignisverarbeitung,
beginnend mit der Sammlung
der Terminstammdaten, über die Ermittlung
der anspruchsberechtigten
Positionen bis zu deren Durchführung/
Abrechnung und Abstimmung können
im GEOS Process Management als
Prozesse, Teilprozesse und Aktivitäten
definiert werden.
Das GEOS Process Management erlaubt
eine flexible Definition der Prozesse.
Am folgenden Beispiel einer „Ertragszahlung
Ausland“ wird gezeigt, wie die
Strukturierung vorgenommen werden
kann.
Als Gesamtprozess wurde in diesem
Fall eine „Ertragszahlung Ausland“
definiert. Der Prozess wird hier in
die Teilprozesse Terminkontrolle,
Abstimmung, Zahltag, Verwertung
Lagerstellenansprüche, Storno
Buchung, Kontrolle gegliedert. Diese
Aufgaben können wieder aus mehreren
Einzelaktivitäten bestehen. Prüfung
auf Abstimmevidenzen, Recon-Listen,
Ereignisschluss schließen prüfen,
Prüfung Ausgleichsdepots und -konten,
Erledigung/Austragung sind in diesem
Beispiel als Aktivitäten zum Teilprozess
Kontrolle definiert worden.
Die Strukturierung der Prozesse kann
abhängig von der Aufbau- und Ablauforganisation
der Bank individuell
vorgenommen werden. Für jede Bank
lassen sich ihre Prozesse, Teilprozesse
und Aktivitäten definieren. Die Tätigkeiten
werden einzelnen Mitarbeitern
– entsprechend ihrer Aufgabenstellung
Gliederung eines Prozesses in Teilprozesse und Aktivitäten
– über ein Berechtigungsprofil zugeordnet.
Das GEOS Process Management erlaubt
auch die Definition zeitlicher Abhängigkeiten
sowie parallel laufender Teilprozesse/Einzelaktivitäten.
Weiters können
Arbeitsschritte in Abhängigkeit von
Vorgängeraktivitäten gesetzt werden.
Darüber hinaus können auch Tätigkeiten
organisiert werden, die nicht direkt
in GEOS durchgeführt werden, aber
begleitend zu einem GEOS-Prozess
stattfinden.
Management der Corporate
Actions-Prozesse
So einfach wie die Definition ist auch
die Überwachung und Durchführung
der Aktivitäten in GEOS. Für jeden
Termin werden gemäß der Prozessvorlagen
die Aufgabenlisten automatisch
erzeugt und angezeigt. Jeder Mitarbeiter
sieht anhand der Online-Aufgabenliste
in GEOS, welche Tätigkeiten er
bis wann durchzuführen hat. Bei Änderungen,
Storni etc. wird diese Aufgabenliste
automatisch aktualisiert. Das
aufwändige Suchen und Nachverfolgen
von klärungsbedürftigen Differenzen,

Stornobuchungen und Fehlern entfällt.
Die genaue Aufstellung von ToDos in
GEOS macht das Führen von Listen oder
Tabellen bzw. Aufzeichnungen in anderen
Systemen obsolet. Medienbrüche
und damit verbundene Fehler gehören
der Vergangenheit an.
Die lückenlose Darstellung in der Aufgabenliste
gewährleistet eine vollständige
Aufstellung von erledigten bzw.
offenen Aufgaben. Der Arbeitsfortschritt
von Aktivitäten oder Teilprozessen
wird über Phasen wie Zu bearbeiten,
Freizugeben, Erledigt durch
den Mitarbeiter selbst (oder falls definiert
– automatisch) dokumentiert.
Der Prozessfortschritt kann jederzeit in
GEOS kontrolliert werden. Über Schnittstelle
lassen sich auch zentrale Prozessmanagementsysteme
einbinden.
Die Übernahme und Weiterbearbeitung
von offenen Aufgaben durch andere
Mitarbeiter bei Vertretung im Krankheits-
oder Urlaubsfall kann einfach per
Mausklick erfolgen.
Die stets aktuelle Online-Aufgabenliste
ist somit auch eine praktische Unterstützung
für die Optimierung der Kapazitätsauslastung.
Josef Schiessbühl
15

16
SWIFTReady
Securities Settlement
Label 2010 für GEOS
GEOS beweist seine
Kompetenz im SWIFT-
Messaging und erhält
wiederholt die weltweit
begehrte Auszeichnung
eines SWIFTReady Labels.
Die Society for Worldwide Interbank
Financial Telecommunication
(S.W.I.F.T.), mit Sitz in La Hulpe bei
Brüssel/Belgien, vergibt diese hohe
Auszeichnung eines SWIFTReady Labels
nur dann an ein Softwarehaus, wenn
dessen Produkt ein Set an Kriterien
erfüllt. Um einen effizienten SWIFT-
Nachrichtenaustausch gewährleisten
zu können, sind insbesondere Stabilität,
eine vollautomatische Unterstützung
des SWIFT-Messaging sowie das
Erfüllen international gültiger ISO-Normen
von Bedeutung. GEOS bietet mit
seinem 100% Straight Through Processing
(STP) genau die Voraussetzungen,
die zu einer Reduktion
des Operational Risk,
zu Kostenminimierung
und zu
höchster Effizienz
in der Wertpapierabwicklung
führen.
Für das Securities
Settlement Label muss die Applikation
SWIFT-Nachrichten aus dem Geschäftsbereich
Settlement & Reconciliation
empfangen und verarbeiten bzw.
generieren und versenden können.
Dazu zählen Lieferinstruktionen und
-ausführungen, Statusnachrichten,
Depot- und Bewegungsauszüge für die
Kommunikation zwischen Bank, Lagerstelle
und Depotbank.
Ein wesentlicher Bestandteil der
SWIFTReady-Prüfung war auch eine
technische Validierung. 50 verschiedene
Message Types mussten aus einer
GEOS-Umgebung an SWIFTAlliance
verschickt sowie einige übermittelte
SWIFT-IN-Nachrichten empfangen und
verarbeitet werden können.
Ein wichtiges Kriterium dabei war der
Nachweis einer Anbindung der Software
an SWIFTAlliance. Diese erfolgte
über Filetransfer sowie eine MQ
Connectivity, den MQ Host Adapter
(MQHA). Über eine interne Funktion
der GEOS-Testumgebung wurde eine
direkte Anbindung über MQHA an
SWIFTAlliance geschaffen. Der Versand
der FIN-Nachrichten wurde im XMLv2
Format durchgeführt. Generell wird bei
einer Änderung/Erweiterung oder der
Integration von neuen SWIFT-Nachrichten
jede betroffene SWIFT-Message in
Hinblick auf ihre Syntax und Semantik
innerhalb von SDS über SWIFTAlliance
getestet. Erst nach erfolgreichem Feedback
von SWIFTAlliance werden SWIFT-
Change Requests zur Auslieferung an
die Kunden freigegeben.
Erstmals war heuer, bereits einige Monate
bevor die neuen SWIFT-Updates
im globalen SWIFTNet produktiv gingen
(für die SWIFT-Release SR2010 am 20.
November), deren Umsetzung in der
Software nachzuweisen.
Software Daten Service freut sich über
diese besondere Auszeichnung, die
weltweit nur wenige SWIFT-Partner
erhalten. GEOS, das Onlinesystem für
leistungsstarkes STP in der Wertpapier-
und Derivateabwicklung hat 2010
wiederholt bewiesen, dass es SWIFTcompliant
ist, international gültige
ISO-Standards
erfüllt und technologische
Trends
wirtschaftlich
integriert.
Wir freuen uns
auch über das
Statement von
Michael Formann, Head of SWIFT
Austria (Region Austria / CEE), der SDS
zum SWIFTReady Label gratulierte:„Wir
sind sehr froh, mit GEOS ein Produkt
im Markt zu haben, das unsere
gemeinsamen Kunden in die Lage versetzt,
in einer komplexen Umgebung
ein effizientes Settlement zu realisieren.
Die SWIFT-Standards werden hier
einheitlich auf der einen, aber auch
individualisierbar auf der anderen Seite
in einer hoch performanten Lösung
umgesetzt, und das bereits seit vielen
Jahren in einer von SWIFT zertifizierten
Qualität“.
Josef Schiessbühl

Das SWIFTReady Label stellt
eine große Auszeichnung für
GEOS dar. Welche Vorteile haben
Banken, wenn ihre Software
mit einem SWIFTReady
Label ausgezeichnet wird?
Das SWIFTReady Label ist zunächst
einmal ein grundsätzliches Gütesiegel
und Qualitätsmerkmal. Banken, die ein
Produkt mit dem von SWIFT vergebenen
Label nutzen, können also sicher
sein, ein Qualitätsprodukt im Einsatz zu
haben, das sowohl auf der standardtechnischen
Seite im Bereich der unterstützten
SWIFT-Formate und Marktusancen
als auch auf technologischer
Ebene State-of-the–Art ist. Dies ist der
Anspruch, dem sich unsere Kunden
SWIFT nähern und demzufolge auch
der Anspruch gegenüber entsprechenden
Anbietern. Daneben ist es natürlich
auch die Investitionssicherheit, die sich
am Label ableiten lässt, da es ein klares
Commitment des Anbieters zum jeweiligen
Thema ist, und das nicht nur kurz
oder mittelfristig.
Welche Bedeutung haben
Partner wie SDS, deren Produkt
GEOS bereits seit vielen Jahren
mit einem SWIFTReady Label
ausgezeichnet wird, für SWIFT?
Michael Formann
Head of SWIFT Austria,
Central and Eastern Europe
Ich glaube die Bedeutung für SWIFT ist
letztendlich die gleiche, wie sie es für
unsere Kunden ist. Es ist vor allem die
unbedingte Zuverlässigkeit und Qualität,
die im Vordergrund steht. Speziell
am Standort Österreich ist dies Bedingung,
um erfolgreich bestehen zu können.
Da SWIFT insgesamt ein fachlich
sehr breites Spektrum abdeckt, ist es
auch für uns eine Frage der Effizienz,
mit einigen wenigen ausgesuchten
Partnern zusammenzuarbeiten, mit
denen wir vertrauensvoll und vorausschauend
für eine herausfordernde
Zukunft planen können.
GEOS bietet für den Austausch
von Finanznachrichten neben
dem ISO-Standard 15022 seit
einiger Zeit auch die ISO 20022-
Norm, speziell für das Fondsgeschäft.
Einige Banken starten
derzeit Implementierungsprojekte.
Wie sieht die Zukunft für
FIN- und XML-Messages aus?
Es ist wie so oft im Leben. Es wird nicht
DIE Lösung geben. Die Erfahrung hat
gezeigt, dass man ab einer gewissen
Größe als Teilnehmer am Markt immer
mit mehreren, teils konkurrierenden,
aber auch teils friedlich nebeneinander
existierenden Standards leben muss.
Seit einiger Zeit wird immer mehr von
Koexistenz als von Migration gesprochen.
Ich halte das gesamtheitlich
betrachtet nicht für den perfekten,
letztendlich aber den pragmatischsten
und aus der jetzigen Situation heraus
realistischsten Weg. Allerdings stellt
dieser Weg jeden Marktteilnehmer vor
die technologische Herausforderung,
per Definition unterschiedliche Standards
bedienen zu müssen, sei es im
Vergleich domestic zu internationalem
Geschäft oder im Vergleich verschiedener
Fachbereiche. Dieser Fakt ist nicht
neu, gewinnt aber mit dem Einsatz von
XML eine neue Dimension, wobei wir
mehr und mehr Kunden wahrnehmen,
die ohnehin ihre interne Datenstruktur
auf XML umstellen oder bereits umgestellt
haben.
Seit 2008 ist SWIFT mit einem
Büro in Wien präsent. Sie
sind für Österreich und den
CEE-Raum zuständig. Welche
Projekte hat SWIFT Austria
in Österreich und in Ost- und
Mitteleuropa vor sich?
Für den gesamten CEE-Raum, den
wir von Wien aus betreuen, das sind
insgesamt 18 Länder, gilt: Der Fokus
liegt einmal grundsätzlich im Bereich
des Wertpapiergeschäftes. Sei es im
klassischen Umfeld des Settlements,
im Bereich des Fonds-Orderroutings
oder im Bereich Kapitalmaßnahmen.
Zahlreiche CSDs, die sich bisher mit
proprietären Kommunikationswegen
versucht haben, schlagen nun auf breiter
Front den Weg in Richtung einheitliche
Kommunikation via SWIFT ein.
Interesssanterweise eben auch für das
Inlandsgeschäft und nicht nur in der
Kommunikation mit internationalen
Depotbanken. Großes Augenmerk
gilt dem Bereich der CCPs, für die wir
speziell in den letzten anderthalb Jahren
die Standards erweitert haben. Aber
auch Themen wie Proxy Voting nehmen
immer mehr Fahrt auf, teilweise nicht
zuletzt aufgrund regulatorischen
Drucks.
Insgesamt ist die Entwicklung trotz der
letzten beiden Jahre mehr als positiv,
was ich persönlich als Prädikat der
gesamten Region ansehe.
Michael Gromes
17

WUSSTEN SIE SCHON,...
18
… dass bei Gegenwertsorders/Betragsordersindividuelle
Gebühren oder Spesen
berücksichtigt werden können?
Die Vorgabe der gewünschten Betragsart
(Endbetrag oder Kurswert) erfolgt
direkt in der Order oder durch Auswertung
des Entscheidungsbaumes
Betragsart für Gegenwertsorder. Die
Abrechnung wird somit noch flexibler.
… dass GEOS automatisch
Lagerstellenüberträge
auslösen kann?
GEOS erkennt (z.B. bei Arbitragegeschäften),
dass das reguläre Settlement
eines Handelsgeschäftes oder die Ausführung
eines Liefergeschäftes nicht
über die vom Kunden gewünschte
Lagerstelle abgewickelt wird und löst
automatisch einen Lagerstellenübertrag
zur bevorzugten Lagerstelle aus.
… dass die Auftragsfreigabe
auf Berechtigung des Benutzers
geprüft werden kann?
Zusätzlich zu den bestehenden Prüfungen
auf Erwerbsbeschränkungen bei
der Auftragserteilung kann jetzt auch
die Berechtigung zur Auftragsfreigabe
(Vier-Augen-Prinzip) nochmals gezielt
anhand der Geschäftsdaten auf Grund
von Berechtigungseinstellungen geprüft
werden.
So werden zum Beispiel bei der Freigabe
nochmals der Gegenwert, die Grundmerkmale
des Wertpapieres sowie
die Depotmerkmale auf ausreichende
Benutzerberechtigung überprüft.
… dass der Leistungsumfang
der GEOS-Prozesse rund um das
Lagerstellenaviso (MT564 IN)
wesentlich erweitert wurde?
Die Erweiterungen sind:
■ automatisierte Terminzuordnung
zu nachträglich einlangenden
Terminstammdaten
■ Integration von Betragsfeldern in
den Abstimmprozess
■ Übernahme des MT568 in GEOS
■ Schnellansicht von Hinweistexten
■ Terminanlage in den GEOS-Wertpapierstammdaten
(eingespielt
werden Lagerstellenavisos aus der
GEOS Reconciliation Engine)
… dass durch das neue Cut-
Off-Time Regelwerk die Automatisierung
im Fondsgeschäft
weiter erhöht werden kann?
Durch die Erweiterung des Fondsangebotes
von ursprünglich vorwiegend
eigenen Fonds auf das weltweite Angebot
an Fremdfonds erhöht sich die
Komplexität der Fondsabwicklung.
Dies führt zu einer Senkung der gewohnt
hohen STP-Raten im Fondsgeschäft.
Durch die Abbildung und
Berücksichtigung der vielfältigen Cut-
Off-Regeln im GEOS Orderrouting wird
der Automatisierungsgrad nicht nur bei
der Versendung solcher Fondsorders,
sondern auch bei der automatischen
Kurszuordnung im Rahmen der Abrechnung
erhöht.
...dass jetzt auch Liefergeschäfte
über das GEOS Exception
Handling automatisch
überwacht werden können?
Das GEOS Exception Handling erkennt
rechtzeitig wichtige Ausnahmesituationen
im Liefergeschäft und weist diese
dem zuständigen Arbeitsbereich zu.
Zu den klassischen Anwendungsfällen
zählen:
■ drohender Lieferverzug
■ tatsächlicher Lieferverzug
■ Abstimmdifferenzen bei internen
Überträgen
Michael Gromes

November-Events am Finanzplatz Wien
Zwei interessante Veranstaltungen für die GEOS und
SWIFT Community in Österreich
SWIFT-Forum Austria
Michael Formann, Head of SWIFT
Austria, Günther Gall, SWIFT Board
Member, und Gerald Seda, SWIFT
National User- & Member Group Chairperson,
konnten am 10. November
mehr als 100 Teilnehmer im Auditorium
der UniCredit Bank Austria in Wien
begrüßen.
Christian Kothe, SWIFT Regional
Director CEE, präsentierte die Strategie
2015: die Total Costs of Ownership für
die Kunden zu reduzieren und Interoperability
zu stärken. Günther Gall, Vertreter
in der Payments Market Practice
Group, gab ein Update aus den SIBOS-
Workshops. Weitere Tagungsthemen
waren u.a. Exceptions & Investigations
und dem ARÄG gewidmet.
Susanna Scheffold, Head of Country
Operation Line Securities, UniCredit
Group Bank Austria referierte über
„Prozessoptimierung im Bereich Corporate
Actions: Heutige Möglichkeiten
und Herausforderungen für die Zukunft“.
Sie erläuterte die Implementierung
der SWIFT Corporate Actions-
Nachrichten für die Bank Austria mit
GEOS. Die Kommunikation zwischen
Banken und Lagerstellen erfolgt mit
SWIFT, wobei sie Potential für mehr
Straight Through Processing sieht: die
Ablöse des MT 599 durch standardisierte
Lösungen sowie einen höheren
Automatisierungsgrad für Corporate
Actions Instructions. Als nächsten
Schritt bezeichnet sie die Stammdatenübernahme
und Anlage eines Termines
via MT 564-IN für Corporate Actions,
was mit GEOS bereits heute möglich ist.
Wertpapierforum
STP für Corporate Actions – Das Potenzial ist erheblich
Das Wertpapierforum fand am 22./23.
November im Wiener Hotel Marriott
statt. Im Eröffnungsreferat gab Heiko
Thieme einen Ausblick auf Megatrends
wie Chinas zunehmende Bedeutung,
die Staatsverschuldungen in Europa, die
Situation der USA und die Zukunft der
BRIC-Staaten. Das Themenspektrum,
das sich von der Europäischen Regulierung
und Harmonisierung, Outsourcing
von Depotbanken, CCP.CEE Central
Counterparty for Europe, Prozessoptimierung
in der Fondsverwaltung bis
hin zu Transparenzanforderungen im
Posttrade und Pre-Settlement-Bereich
erstreckte, gab immer wieder Anlass,
zur KEST-neu Stellung zu nehmen. Diese
ist bei den Vortragenden durchwegs
auf Kritik und Ablehnung gestoßen.
In der Vortragsserie „Innovative
Fallstudien“ wurde über die GEOS-
Alex Revelant, Martin Güttl und Alexander Birkl (v.l.n.r)
Installation in Luxemburg berichtet.
Alexander Birkl, Leiter GEOS Sales &
Product Management, Alex Revelant,
stv. Leiter der Wertpapierabteilung der
Banque et Caisse d’Epargne de l’Etat
Luxembourg (BCEE), und Martin Güttl,
Leiter der Global Business Services der
IBM Österreich, gaben einen Einblick
in das gemeinsam geführte Projekt.
Revelant unterstrich die ausführliche
Analyse, bevor die Entscheidung auf
GEOS fiel. Als Auswahlkriterien nannte
er die funktionale Abdeckung, die Anbindungsmöglichkeiten
an bestehende
Systeme, die etablierte Marktreife von
GEOS und dessen Referenzen sowie die
professionellen Methoden und das fundierte
Produktwissen des SDS-Teams
während der Auswahlphase. Die IBM
wurde als Systemintegrator aufgrund
ihrer umfangreichen Referenzen von
erfolgreichen GEOS-Implementierungen
gewählt. Die landesspezifischen
Steuern und das Meldewesen sowie
das Verwalten von physischen Titeln
mit einem Stückeverzeichnis stellen die
besondernen Herausforderungen dar.
Die Teilnehmer konnten sich über
Aktuelles bei den Ausstellern informieren.
Breites Interesse fand am GEOS-
Info-Stand das neue Modul zur Ermittlung
der US-amerikanischen FATCA,
sowie die Reconciliation Engine und
Lagerstellenabstimmung.
Josef Schiessbühl
19

ZU GUTER LETZT...
Komponententechnologie und
faszinierende Flugeigenschaften
GEOSnews hat sich für diese Ausgabe mit Dipl.-Ing. Bernd Wender,
GEOS Architecture and Technology, über seine Arbeit und sein
Hobby – Discgolf – unterhalten.
Von innovativen Entwicklungen
aus Ihrem Bereich lesen
wir auch an anderer Stelle
dieser GEOSnews-Ausgabe.
Ja, im Technik-Corner. In unserer neuen
Rubrik „CITY-Guide“ beschreiben
wir eine innovative Lösung im Bereich
der Massendatenverarbeitung, die auf
der „Component Interface Technology“
basiert. Unser Bereich ist generell für die
technische Basis von GEOS verantwortlich.
Das bedeutet in erster Linie Unterstützung
bei der Komponentenmodellierung
und -realisierung. Die Dynamik der
Technologie bringt laufende Verbesserungen
in der Architektur, was natürlich
Auswirkungen auf die Applikationsentwicklung
hat. Bei Architekturthemen ist
Kreativität ebenso gefordert wie ständige
Weiterbildung. Wir stehen im ständigen,
intensiven Austausch mit den Kollegen,
was die Arbeit noch ein Stück interessanter
macht.
Hohes Engagement also im Beruf.
Wo finden Sie den Ausgleich?
Die ständige Herausforderung verlangt
einen Ausgleich im Sport und in der freien
Natur. Beides finde ich bei meinem Hobby:
dem Discgolf. Ich kenne den Sport bereits
seit 1989, betreibe ihn aber erst seit 2000
recht intensiv.
Einen Sport intensiv zu
betreiben, bedeutet ebenfalls
hohes Engagement. Wie lässt
sich das mit dem beruflichen
Engagement vereinbaren?
Bisher sehr gut. Als Senior IT Systems
Architect bin ich für die GEOS-Komponententechnologie
zuständig. Wir sind ein
Team von fünf Kollegen, die verschiedene
Schwerpunkte abdecken. Mein Spezialgebiet
ist die Java-Infrastruktur. Als Discgolfer
bin ich bei nationalen und internationalen
Turnieren aktiv, engagiere mich aber auch
sonst für die Weiterentwicklung des Sports,
wobei vor allem meine internationalen Kontakte
von Vorteil sind. Ich bin im Vorstand
des österreichischen Discgolfverbands in
der Funktion des internationalen Koordinators
tätig. Damit bin ich auch das Bindeglied
zur „Professional Disc Golf Association“
und habe als Kapitän des Nationalteams
Österreich schon mehrmals bei
Europameisterschaften vertreten.
Welche Parallelen gibt es
zwischen Beruf und Sport?
Offenbar gibt es eine Affinität zwischen
Discgolf und IT. Der Geburtsort
aller Frisbee-Sportarten ist ja San Francisco,
das nahegelegene Silicon Valley
gilt als die Wiege der IT. Da ergibt sich fast
natürlich, dass viele Discgolfer aus IT-Berufen
kommen. Dabei spielt möglicherweise
auch der Leistungsgedanke beim Discgolf
eine wichtige Rolle. Und natürlich Interesse
und Freude an Innovation. Die Möglichkeiten,
die sich durch die Flugeigenschaften
von Frisbees ergeben, faszinieren technisch
interessierte Menschen.
Dürfen wir nun noch etwas über
Discgolf erfahren? Der Sport ist für
uns schon noch etwas unbekannt.
Discgolf kommt wie fast alle Trendsportarten
aus Amerika, wo es schon seit den
Siebzigerjahren in der heutigen Form gespielt
wird. In Europa ist der Sport vor allem
in Skandinavien verbreitet. In Finnland gibt
es bereits tausende Spieler und jedes Jahr
entstehen ca. 20 neue Discgolf-Parcours.
Spielidee und Regeln sind dem klassischen
Golfsport sehr ähnlich. Man durchspielt
einen Parcours, der aus mehreren unterschiedlich
langen Bahnen besteht. Es ist
faszinierend zuzusehen, wie fortgeschrittene
Spieler die fantastischen Flugeigenschaften
der professionellen Discgolfscheiben
ausnützen können: wie sie über Hindernisse
hinweg oder in verschiedenartigen Kurven
um die Hindernisse herum werfen.In Österreich
gibt es vier fix installierte Discgolf-Parcours,
die meisten davon in Schigebieten.
Der höchstgelegene Parcours in Europa befindet
sich auf der Schmittenhöhe in Zell am
See. Der erste Abwurf ist auf 1800 Metern.
Das Ziel liegt immerhin noch auf ca. 1200
Metern. Dazwischen bieten sich herrliche
Ausblicke auf die Gletscher des Großglockners
und des Kitzsteinhorns sowie den
Zeller See.
Vielen Dank für das interessante
Gespräch und die folgenden
Links, über die sich jeder näher
über Discgolf informieren kann,
sind www.discgolf.at – das
österreichische Discgolf-Portal
und www.pdga.com – Professional
Disc Golf Association.
Birgit Klingkowski
Impressum: GEOSnews - Informationen für Kunden, Partner und Mitarbeiter der Software Daten Service Gesellschaft m.b.H.
Herausgeber, Verleger und für den Inhalt verantwortlich: Software Daten Service Gesellschaft m.b.H., T-Center Rennweg 97-99, 1030 Wien
Tel.: +43 (0)1 24056-0, E-Mail: info@geos.biz, Homepage: www.geos.biz. Layout und Illustrationen: Software Daten Service Gesellschaft m.b.H.