Проект модернизации технологической платформы НДЦ Москва, 2009г. Реализация проекта (Чекмарев А.В.) • • • • • • • Основные цели проекта Предварительные мероприятия и выбор поставщика Основные проектные решения Особенности заключенного договора Опыт реализации проекта Предпринятые дополнительные меры Общий план-график проекта 2 Основные цели проекта • Создание техплатформы с функционалом центрального расчетного депозитария • Повышение надежности функционирования автоматизированного комплекса НДЦ • Повышение производительности и масштабируемости • Обеспечение технологических условий для ускоренного развития бизнеса НДЦ • Унификация системного программного и аппаратного обеспечения в рамках НДЦ и группы ММВБ на основе промышленных решений Хьюлетт-Паккард и Оракл 3 Предварительные мероприятия и выбор поставщика основного модуля • Проведение конкурса по выбору консультанта проекта (Capco, The International Securities Consultancy, OMXGroup, TCS, Accenture, BearingPoint) для подготовки RFP, который включал: • Анализ текущей техплатформы и функционала НДЦ - CAPCO • Описание бизнес-процессов, по проведению выбора поставщика ПО разработка функциональных требований (DFR) и выработка рекомендаций • Получения предложений от поставщиков услуг (AtosEuronext, CMA, Computershare, OMX Technology, TCS) • Проведение сравнительного анализа и принятие решения Советом директоров НДЦ – eClearSettle • Выбор бизнесс-интегратора - Accenture 4 Основные проектные решения • Отклонения от функционала действующей системы на начальном этапе минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие • Минимальные изменения нормативно-договорной базы и регламентов работы НДЦ • Сохранение «Луча» и других каналов ЭДО • К одной Анкете участника ЭДО может быть привязано несколько счетов и наоборот • Определение атрибутов контрагента и его прав доступа к данным и функциям на основе набора присвоенных ролей • Обеспечение возможности НДЦ инициировать любые операции по счетам депо в НДЦ и в субдепозитарии Дилера 5 Особенности заключенного договора • Английское право • Этапность проекта (функциональные фазы) с поэтапной оплатой • Лимитирование общей суммы договора • Совместная разработка ПО (Joint development) • Права НДЦ на: получение исходных текстов программного обеспечения модернизацию, копирование, дистрибуцию, организацию центра поддержки кастомизацию ПО в части пользовательского интерфейса, русификации, встраиванию средств защиты информации, взаимодействующее ПО, подсистемы печати 6 Опыт реализации проекта • Высокая динамика изменений функционала НДЦ в связи с развитием рынка (сложность фиксации требований) • Высокая объективная сложность системы (более 100 депозитарных операций, до 200 печатных форм, более 700 функций пользователей, более 400 форм ввода и отображения, более 20 взаимодействующих модулей ПО ) • Недооценка TCS требуемых ресурсов и сложности адаптации продукта к потребностям российского рынка • Реализация персональных рисков в части текучки кадров на стороне TCS и НДЦ 7 Предпринятые меры • Формирование постоянно действующей рабочей группы специалистов НДЦ в целях оперативного уточнения функциональных требований и предварительного тестирования • Проведение внутреннего аудита проекта в декабре 2007 г., корректировка функциональных требований к основному модулю с обеспечением снижения оплаты за адаптацию • Введение дополнительного промежуточного контроля работ в рамках 2 фазы (статические данные, административные и инвентарные операции) • Привлечение дополнительных специалистов на стороне НДЦ в целях увеличения доли НДЦ в модернизации и сопровождении • Ужесточение процедур согласования функциональных требований и уровня документированности в целях снижения персональных рисков 8 Общий план-график реализации проекта • Предварительный анализ объекта автоматизации и выбор поставщика – 1 кв. 2006 г. • Заключение соглашения о поставке и адаптации ПО – июнь 2006 г. • Проведение GAP анализа – 4 кв. 2006 г. • Разработка и согласование функциональных требований на адаптацию (BRS) по 1 фазе реализации – 1 кв. 2007 г. • Внедрение в промышленную эксплуатацию 1 фазы (взаимодействие с торговыми площадками) – 4 кв. 2007 г. • Проведение внутреннего аудита проекта – февраль 2008 г. • Проведение промежуточного тестирования 2 фазы проекта (статические данные, инвентарные и административные операции) – июль 2008 г. • Разработка внутреннего проекта Модернизации технологической платформы (внедрение) – октябрь 2008 г. • Поставка и тестирование ПО в рамках 2 фазы проекта – ноябрь 2008 г. • Предоставление демонстрационного доступа к дистанционному выполнению инвентарных операций клиентам НДЦ - декабрь 2008 г. • Кастомизация ПО, разработка взаимодействующего ПО, подсистемы печати, полного набора средств защиты информации и установка в промэксплуатацию – июль 2009 г. 9 Проектные решения в части функциональности И.Б. Липовских 10 Содержание Основные проектные решения Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения Группы доступа, организация подсистемы разграничения прав пользователей Изменения реквизитного состава материалов депозитарного учета Модернизация подсистемы учета участников (юр/физ лиц) Модернизация подсистемы Счета депо Модернизация подсистемы Банковские реквизиты (операция 07) Модернизация подсистемы Информационных запросов Исключение неиспользуемых типов операций и объектов данных 11 Основные проектные решения • Функциональный прототип – действующая система • Отклонения от функционала действующей системы минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие • Минимальные изменения нормативно-договорной базы, регламентов работы НДЦ • Дополнительные функциональные изменения реализуются в рамках последующих этапов 12 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения • Сохранение «Луча» и каналов информационного взаимодействия • Связь Пользователя участника с депозитарным кодом • К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) • Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота • Удаленный интерактивный доступ депонента (до 3 квартала 2009 г. в демонстрационном режиме на просмотр остатков, в дальнейшем полный доступ) • На начальном этапе администрирование пользователей только Администратором НДЦ 13 Группы пользователей, организация подсистемы разграничения прав пользователей • Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. • Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей • Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. • Аутентификация (проверка подлинности) пользователя производится по указываемым им имени пользователя, паролю и крипто-сертификату (на дискете) • Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп. • Каждый контрагент имеет выделенную группу – Администраторы (после 2 кв. 2009 г.). Пользователи, входящие в эту группу имеют право на регистрацию дополнительных пользователей 14 Изменения реквизитного состава материалов депозитарного учета • Цепочки поручений (до, после, одновременно) (после 2 кв. 2009 г) • Отмена обязательного указания периода исполнения поручения депо (после 2 кв. 2009 г) • Ввод стандартного блока основание во все поручения депо (реализовано) • Добавление в поручение MF010 (внутридепозитарные операции с кодами 10, 16, 16/1 и т.д.) полей «Референс», «Дата» • Доработка отчетов MS101 (реализовать поля «Дата операции в реестре», «Дата операции в Депозитарии», «Дата операционного дня») и GF036 (вместо разделителя разрядов запятой, разряды должны разделяться пробелом) • Ввод дополнительных реквизитов в поручения депо по операциям зачисления/списания( после 2 кв. 2009 г.): – – – – – – Признак «без квитовки со встречным», Планируемая дата поставки, Места хранения, Приоритет исполнения поручения, Признак «с перерегистрацией», Дата сделки. 15 Модернизация подсистемы учета участников • Изменение реквизитного состава анкеты физ/юр лица: – Блок «банковские реквизиты» анкеты физического лица приведен в соответствие с Анкетой юр.лица – Блок полей «Адрес» в структуре формата ISO 15022. – Ввод блока полей для учета налоговых льгот. Удаление блока полей о лицензии юридического лица – Включение в анкету юр. лица полей «Дата» и «Наименование органа, осуществившего внесение записи в ЕГРЮЛ», поле КИО (код иностранной организации ). • Возможность предоставления поручения депо на внесение изменений в анкеты в электронном виде ( при изменении полей, не требующих наличия документа, потверждающего изменения). • Интерфейс предполагает поиск зарегистрированных юр/физ лиц и просмотр анкет. 16 17 18 Модернизация подсистемы Счета депо • Отказ от отражения собственных ценных бумаг Дилеров на счетах депо в субдепозитариях ( по согласованию с БР ). • Информирование ММВБ об открытых/разблокированных торговых разделах в ходе торговой сессии (в стадии согласовании с ММВБ). • Обеспечение возможности блокировки/ разблокировки счета / раздела по поручению Субдепозитария. • Изменения после 2 кв. 2009 г.. Возможность открытия нескольких счетов депо типа S и L на один депозитарный код. Ввод дополнительных контролей уникальности счета • Ввод новой операции по изменению анкеты счета депо на основании поручения депо. Ввод в анкету счета депо новых параметров: • условия выплаты дохода по ценным бумагам, • возможность учета ценных бумаг, обращаюхся на ОРЦБ. • Возможность изменения оператора раздела счета депо на основании 19 доверенности. 20 21 22 Модернизация подсистемы Банковские реквизиты (операция 07) изменения после 2 кв. 2009 г. • Проверка на этапе регистрации поручения банковских рублевых реквизитов депонентов, клиентов депонентов/инвесторов на соответствие справочнику БИКов. Проверка актуальности зарегистрированных в НДЦ банковских реквизитов при обновлении справочника БИК Банка России (2 раза в неделю) • Проверка действительности кода BIC для реквизитов в иностранной валюте (1 раз в квартал) • Возможность указания нескольких счетов Попекаемых в одном поручении Попечителя. • Приостановление действия поручения с банковскими реквизитами Попечителя в случае прекращения действия доверенности, выданной Попекаемым. И возобновления действия поручения в случае предоставления новой доверенности. • Возможность отменить (аннулировать) банковские реквизиты поручением депо. 23 Модернизация подсистемы информационных запросов • Доступ пользователя к материалам депозитарного учета (анкетам счетов, регистрационным карточкам разделов и т.д.) без фиксации информационных операций, с учетом разграничения прав пользователей. • Сохраняется возможность предоставления информационных отчетов на основании: – разовых поручений депонентов, – периодических поручений депонентов. • Реализуется возможность выбора в запросе нескольких выпусков ценных бумаг. (После 2 кв. 2009 г. ) • Разработка нового отчета о плате за хранение портфеля ц/б на разделе счета депо в расчетном месяце. (После 2 кв. 2009 г.) 24 Исключение неиспользуемых типов операций и объектов данных • Изменение механизма регистрации/дерегистрации участника ТКС путем присвоения соответствующей роли (отказ от операций 04 и 08) • Отказ от операции назначение оператора (код 03) – за счет использования доверенности. (после 2 кв. 2009 г.) • Отказ от операций 50, 51, 53, 10/51D, 51A, 51B (операции погашения, конвертации, начисления). В связи с введением единой процедуры обработки корпоративных действий. • Отказ от неиспользуемых информационных запросов: – (41) Информационный запрос об операциях (3 - по классам операций), – (41) Информационный запрос об операциях (9 - об операциях конкретного типа по счетам депо инвесторов в Субдепозитарии), – (42) Информационный запрос по состоянию анкеты (5 регистрационная карточка лицевого счета депо), – (4С) Информационный запрос на повторное получение отчета, – (48) Информационный запрос по корпоративной информации. 25 Нормативно-технологическое обеспечение интерактивного доступа Участников к информации о счетах депо (Чеботарев Ю.Д.) Москва, 2009г. 26 Схема договорных отношений НДЦ с Участниками при организации интерактивного доступа ММВБ (ЦУС) Функциональный (депозитарный) Договор (1) Правила ЭДО ММВБ (2) НДЦ Договор о присоединении Управление сертификатами Соглашение о пред-нии интерактивного доступа к информации и проведении тестирования ПО (4) Временный порядок подключения к WEB-каналу СЭД WEB Договор об обмене электронными Документами (3) Правила ЭДО НДЦ Форма подачи предложений и замечаний Доверенность на Пользователя Участник ЭДО НДЦ 27 Форма подачи предложений (замечаний) по работе Системы • • • • • • • Депозитарный код Участника Дата №№п/п Наименование экранной формы Описание замечания (предложения) Классификация замечаний (предложений) Интерфейс; Функциональность Статус критичности (высокий/средний/низкий) Примечание: Предложения и замечания можно направлять в НДЦ в электронной форме на адрес электронной почты Вашего (или любого другого) менеджера в Клиентском отделе НДЦ ([email protected]; [email protected]; [email protected]; [email protected]; [email protected] ), через раздел «Депозитарный консультант» на сайте НДЦ www.ndc.ru или по факсу: (495) 956-2792, а также устно по контактным телефонам Клиентского отдела НДЦ: (495) 95628 2790, 956-2791. Доверенность на Пользователя Участника Участник уполномочивает ___________________________________________________________________ (наименование должности, фамилия, имя, отчество полномочного представителя) владельца сертификата (Владелец: ___________________________________) ( переписывается соответствующая строка из сертификата ключа электронной подписи, владельцем которого является полномочный представитель )* ключа электронной подписи с областью действия «Электронный документооборот НДЦ», - паспортные данные: серия, номер, орган, выдавший паспорт, дата выдачи; - телефон, адрес электронной почты** от имени и в интересах Участника (депозитарный код __________) при исполнении Соглашения , осуществлять интерактивный доступ к информации о состоянии счетов депо Участника, открытых в НДЦ, через WEB-канал. Примечание: * Например: Владелец: CN=Ivanov Ivan Ivanovich,O=Krossbank,DC=pki,DC=micex,DC=ru. ** Адрес электронной почты указывать обязательно, т.к. на этот адрес Система будет направлять сообщения с данными для генерации временного пароля. 29 Общая схема ЭДО НДЦ Участники СЭД НДЦ Участники СЭД НДЦ НДЦ Система электронного документооборота ПО « ЛУЧ » ПО « ЛУЧ » Internet E-mail Internet E-mail ПО « Почтовый диспетчер » Пользователи СЭД НДЦ ПО « ЛУЧ » Internet Explorer Proxy (клиент) WEB – сервер НДЦ Internet (HTTP) СГД (СПО) Proxy (сервер НДЦ) Система «Корвет» терминал S.W.I.F.T. PIE терминал S.W.I.F.T. SWIFT 30 Общая схема интерактивного доступа Пользователь Депонента Демо1 Browser (Microsoft Internet Explorer) Транспорт Демо 2 Клиентский модуль защиты (Proxy) Открытый НТТР протокол Шифрованный НТТР протокол (сеть Internet) Система «Корвет» Демо 1 Серверный модуль защиты ( Proxy) Открытый НТТР протокол Демо 2 WEB - сервер НДЦ НДЦ 31 Порядок подключения к WEB-каналу 1. Заключить с НДЦ Соглашение о предоставлении интерактивного доступа к информации и проведении тестирования ПО (далее – Соглашение); На Пользователей получить ключи ЭЦП (шифрования) и соответствующие сертификаты с областью действия «ЭДО НДЦ» (в случае, если они не были получены ранее); 3. Представить в НДЦ доверенность на Пользователей (адрес электронной почты обязателен); 2. 4. Получить с WEB- сайта ЗАО «ММВБ» (http://www.micex.ru/services/electronic_workflow/software) ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА"; 5. 6. Установить на компьютер СКЗИ ("Верба-OW" и Программный комплекс “Справочник сертификатов”), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Соглашением; Получить от НДЦ сообщения с именем (логином), кодом организации и ссылкой (Демо 1 или Демо 2). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный. 32 Порядок подключения к WEB-каналу Соглашение можно получить на сайте НДЦ в разделе «Документы / Документы по ЭДО» или в Клиентском отделе НДЦ. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: Демо 1 http://alamtest.ndc.ru:8001 Демо 2 http://alamprod.ndc.ru:8000 Для получения интерактивного доступа к информации необходимо иметь дискету с криптографическим ключом электронной подписи, логин и пароль. Необходимо вставить ключевую дискету в дисковод компьютера и запустить ПО «Корвет-клиент», следуя инструкциям, появляющимся на экране. Порядок работы Пользователя Участника с Системой описан в Руководстве пользователя системы. Клиентское рабочее место Пользователя Участника должно включать: 1. Общесистемное ПО (операционная система MS Windows XP); 2. Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; 3. СКЗИ в комплектации, установленной в Соглашении. 33 Спасибо за внимание! 34