TOMATO CATCH-UP - Newsletter Issue 211 – June 2018

Your monthly resource on working capital, process optimization and issues relating to the world of corporate treasurers, IT professionals and bankers!

This newsletter is bilingual, English or German depending to the source.

 

Introduction:

In the 20 years that we have informed you about new rules, developments and strategies in our newsletter, no topic has had the same far-reaching effect as EU’s New Data-Protection Rules (EU-GDPR). Also, cyber security has become one of the issues organizations can’t ignore. Since you are about to take a well-deserved summer break, we include today only topics that you and/or your company invariably encounter and ignore others, such as Blockchain, which also frequently appears in trade publications but isn’t on the top of your list of things to deal with.

Enjoy the variety and remember that for any problem you’re grappling with, ask Martin Schneider for a discussion that will clarify it. Contact Martin via email or call 044 814 2001.

Regula Spottl and the Tomato Team

 

Topics

 

ISO 20022 in der Schweiz ab 30.06.2018 in Kraft

Von Martin Schneider:

Haben Sie den Prosecco schon bestellt? Wir freuen uns und gratulieren Ihnen zum erfolgreichen Projektende der Umstellung der Zahlfiles von DTA auf ISO 20022 oder auch XML genannt.

Am 30. Juni 2018 wird der Zahlungsverkehr in der gesamten Schweiz umgestellt. Was das bedeutet, erklären die Schweizer Banken auf ihren Websites. Ein Beispiel: Raiffeisen Bank…

Ein Video der Credit Suisse zeigt mit einem gewissen Augenzwinkern, warum Geschäftsführer oder auch Leiter Finanzen und IT den 30. Juli 2018 nicht so schnell wieder vergessen werden, nur weil sie die Meilensteine der Umstellung auf den neuen Zahlungsverkehrsstandard ISO 20022 ignorierten.

Auf, dass diese Posse unseren Newsletterkunden erspart bleibt!

^ Top

 

PSD2 Risiken, Chancen und Glossar

Mit dem Inkrafttreten der PSD2 beschäftigen sich Finanzinstitute, Organisationen und Unternehmen nicht nur mit Risiken, sondern auch mit Chancen. In der Juni-Ausgabe von Clear it kommentiert Bettina Schönfeld, Direktorin Retail Banking, Banktechnologie beim Bundesverband deutscher Banken e.V. in Berlin, zu Erfahrungen, neuen Möglichkeiten und offenen Punkten der PSD2.

Gleichzeitig offeriert clear it auch ein Glossar:

PSD2 ist die zweite EU-Zahlungsdienstrichtlinie (EU) 2015/2366 (Payment Services Directive, PSD), die bis zum Januar 2018 in nationales Recht umgesetzt werden musste. Sie sieht unter anderem die Marktöffnung für Drittanbieter (TPP) im Zahlungsverkehr vor.

TPP steht für Drittanbieter (Third Party Provider). Mit TPPs sind in der Regel Nicht-Banken gemeint, denen der Zugang zu den Konten der Bankkunden (zum Beispiel über APIs) unter Auflagen gestattet wird.

API steht für eine Programmierschnittstelle (Application Pro gramming Interface). APIs erlauben es den Drittdienstleistern, Kontodaten von Bankkunden und Funktionen der Banken im Zusammenhang mit diesen Konten zu nutzen. Berlin Group ist eine europäische Initiative, die sich für Standards, Harmonisierung und Interoperabilität im Zahlungsverkehr in Europa einsetzt - zum Beispiel bei mobilen P2P-Zahlungen und bei APIs für PSD2.

RTS steht für Regulatory Technical Standards, welche die Europäische Bankenaufsicht (EBA) im Auftrag der EU-Kommission definiert hat. Diese wurden am 13. März 2018 als Delegierte Verordnung (EU) 2018/389 von der EU-Kommission veröffentlicht. Sie definieren Regeln für die starke Kundenauthentifizierung sowie die sichere technische Kommunikation zwischen Banken und Drittdienstleistern. Diese sind bis zum 14. September 2019 umzusetzen.

Artikel Die PSD2 aus einer europäischen Perspektive…

^ Top

 

8 Reasons to Care about EU’s New Data-Protection Rules

The World Economic Forum has published an informative graph on Twitter, illustrating what the
EU-GDPR or in German DVGSO entails. They declare that the rules concern genetic, mental, cultural, economic and social identity issues. The rules include:

  • Obtaining consent to the processing of personal data must be clear and require a positive response.
  • Parental consent is required for the processing of personal data of children under 16 years of age.
  • The persons concerned have the right to be forgotten and erased from records.
  • Users may request a copy of their personal data in a portable format.
  • An appointment of a data protection office (DPO) will be mandatory for companies processing high volumes of personal data and good practice for others.
  • Privacy risk impact assessments will be required for projects.
  • Controllers must report data.

^ Top

 

Impact of European Data Protection Rules Worldwide

Companies are spending millions on their security infrastructure to prepare for new European data protection rules, but some fear that the law’s lack of clear technical guidelines could mean that these steps aren’t enough, according to an article in the Wall St. Journal.

Another article in the Wall St. Journal proclaims that U.S. Websites Go Dark in Europe as GDPR Data Rules Kick In. For example, various U.S. newspapers have blocked readers in the European Union from accessing sites while they are deciding whether it is safer to suspend access in Europe, at least temporarily, rather than risk sanctions.

The article Europe’s new data protection rules export privacy standards worldwide in Politico describes how legislators around the world are trying to update their national legislation to bring it into line with the European data protection legislation. “Data protection is a good example of Europe trying to extend its influence over other countries,” said Christopher Kuner, co-chair of the Brussels Privacy Hub at the Vrije Universiteit Brussel. “Call it the ‘Brussels Effect.’” The article explains what the new rules mean to countries such as Japan, South Africa, Israel, New Zealand, Argentina etc.

^ Top

 

Effects of the NIS Directive on Swiss Companies

The overall objective of the Network and Information Security Directive (NIS) is to create a high common security standard for networks and information systems in the EU.

The NIS specifies that national legislation must apply in the various EU Member States as of May 9, 2018. It also states that as of Nov. 9, 2018, EU Member States must designate the organizations to which the legislation applies.

In a KPMG expert blog, Matthias Bossardt explains what is at stake for Swiss companies, i.e fines, reputational risks, required investments and new requirements. For example, “multinational organizations must assess what legislation they must comply with per member state, and if they are considered to be subject to the EU NIS Directive in every member state.” Details…

^ Top

 

Cyber Attack Strategy: Issues to Consider

Cyber security requires the vigilance of every organization. A Global Treasurer article explains five issues to consider when developing a corporate’s defensive strategy. They include:

  • Zonal system: Some business areas require more protection than others. Therefore, the organization should be divided into zones so that each has the exact amount required.
  • It's about content: In almost all cases, attackers try to infiltrate the organization by hijacking seemingly harmless business content. Therefore, the secure handling of digital content is crucial.
  • Look beyond detection: As threats have become more and more sophisticated, "content transformation" is a key to protecting against the dangers.
  • Transform your defense: During transformation, business data is filtered out of documents and images that cross network boundaries. Since transformation assumes that all data is unsafe, it's the only way to ensure that threats are removed from the content.
  • Poison pixels: When users accept images from the public domain, the servers must properly “wash” the images to handle hidden data in seemingly harmless files.

In the article Five considerations for stopping sophisticated cyber attacks, Simon Wiseman of IT security firm Deep Secure elaborates on all these issues!

Also an important consideration (in German):

Alleingänge in der Bekämpfung der Cyberkriminalität sind gefährlich. Das hat die aktuelle KPMG-Studie "Clarity on Cyber Security" ergeben. Weitere Hightlights der Studie:

  • Mangelhafter Datenschutz und fehlende Cyberversicherungen
  • Blockchain und digitale ID am Horizont
  • Cybersicherheit als Wachstumstreiber

^ Top

 

Basel III löst das Problem, welches zur notwendigen Rettung der UBS führte

Die UBS musste vor knapp 10 Jahren mit einem Rettungspaket im Umfang von 44 Milliarden Franken vor der Insolvenz bewahrt werden. Ein Grund für diese Notfallmassnahme waren die ungenügenden Eigenmittelvorschriften nach Basel II.

Der Artikel “Die UBS müsste heute nicht mehr gerettet werden” von Prof. em. Dr. Armin Jans, Prof. Dr. Christoph Lengwiler Prof. Dr. Marco Passardi, Dozenten und Projektleiter am Institut für Finanzdienstleistungen Zug IFZ zeigt, dass die UBS heute unter den verschärften Eigenkapitalanforderungen von Basel III krisensicherer ist und kein staatliches Rettungspaket benötigen würde, um Verluste wie vergleichsweise die der zwischen 2007 und 2009 erlittenen absorbieren zu können.

^ Top

 

10 Jahre seit der Finanzkrise unbefriedigende juristische Begutachtung

Amerikas Rechtssystem verhängt mehr Geldstrafen gegen Unternehmen als jedes andere Land. Während der Finanzkrise wurden Bussgelder in Milliardenhöhe erhoben, während die Manager der Wall Street-Banken nie von der Justiz bestraft wurden. Zehn Jahre danach ist die rechtliche Aufarbeitung der Finanzkrise nahezu abgeschlossen. Der erhoffte Einblick in die Ursachen bleibt jedoch unbefriedigend.

Im NZZ Artikel “Als Amerika die Justitia der Banken wurde” beleuchtet Christiane Hanna Henkel die Geschichte der Krise und der bis heute andauernden Konsequenzen.

^ Top

 

Die Macht der USA und die Widerstandsfähigkeit der Banken

In einem Interview mit der NZZ am Sonntag beantwortet der ehemalige Nationalbankpräsident Philipp Hildebrand Fragen zu seinem Amt bei Blackrock, zur Macht der USA und zur Widerstandsfähigkeit der Schweizer Banken.

Er verweist beispielsweise darauf, dass die USA schon in 2003 Zugang zu internationalen Bankdaten erlangten, welches das Ende des Bankgeheimnisses eingeleitet hat. Seitdem hat die Macht Amerikas aus Schweizer Sicht erheblich zugenommen, erklärt er.

Auch die Schweizer Grossbanken seien seit der Krise deutlich widerstandsfähiger geworden. Sie haben ihre Bilanzen deutlich geschrumpft und halten wesentlich mehr Eigenkapital parat. Details…

^ Top

 

ETH Zurich moves up to 7th in 2019 World University Ranking

QS (Quacquarelli Symonds), one of the world’s leading specialists in higher education, ranked ETH Zurich 7th in its 2019 World University Ranking, up from 10th last year. The first 6 include Massachusetts Institute of Technology (MIT), Stanford, Harvard, California Institute of Technology (Caltech), Oxford and Cambridge. Considering these top  universities, ETH’s ranking is a huge achievement. QS ranks 1,233 universities from around the world. ETH Press release…

QS Ranking also offers rankings by study level, subject of interest and study destination.

^ Top

 

Enterprise Risk Summit 2018: 28.10.18 in Zug

Der diesjährige Enterprise Risk Summit findet am 28. Oktober 2018 von 10:15 bis 16:15 Uhr in Zug statt. Thema: Integration von ERM in die Unternehmensstrategie.

Die Konferenz ist eine Informationsquelle und bietet eine Netzwerkplattform für alle, die an der Einführung und Umsetzung von Enterprise Risk Management (ERM) beteiligt sind. Sie bringt Wissensträger aus Praxis, Wissenschaft, Beratung und IT zusammen.

Im Blog Enterprise Risk Summit 2018 – Integration von ERM in die Unternehmensstrategie beschreiben Prof. Dr. Stefan Hunziker, Leiter MAS/DAS Risk Management und Patrick Balmer, wissenschaftlicher Mitarbeiter am Institut für Finanzdienstleistungen Zug IFZ Details und ein Link zur Anmeldung.

^ Top

 

From the Desk of Regula Spottl, Greensboro, NC, USA

As you have heard from Martin, I’m going to retire and will hand over the reigns to a new person. Of course, the newsletter will change in its content and tone, but I can assure you that it will be as packed with news from Europe and America as up to now. I won’t disappear however; if something in North Carolina or in my life happens that I believe you’d be interested in, I’ll be sure to let you know about it. Most of all, thank you so much for being a loyal subscriber to Tomato Catch Up and a client and/or friend of our company.

^ Top