Леонид Лямин - Применение технологий электронного банкинга: риск-ориентированный подход

Мнение автора является экспертной точкой зрения и может не совпадать с официальной позицией Банка России

DFD (Data Flow Diagram) – диаграмма потоков данных

DMZ (DeMilitarized Zone) – демилитаризованная зона

FFIEC – Федеральный совет по проверкам финансовых учреждений США ОСС Управление контролера денежного обращения США SLA (Service Level Agreement) соглашение об уровне обслуживания VPN (Virtual Private Network) виртуальная частная сеть

АПО – аппаратно-программное обеспечение

АРМ – автоматизированное рабочее место

АС – автоматизированная система

АСП – аналог собственноручной подписи

БАС – банковская автоматизированная система

БКБН – Базельский комитет по банковскому надзору

ВА – внутренний аудит

ВК – внутренний контроль

ГК РФ – Гражданский кодекс Российской Федерации

ДБО – дистанционное банковское обслуживание

ЖЦ – жизненный цикл

ЗВС – зональная вычислительная сеть

ЗСК – знай своего клиента

ИБ – интернет-банкинг

ИСУ – информационная система управления

ИТ – информационные технологии

ЛВС – локальная вычислительная сеть

НСД – несанкционированный доступ

ОИБ – обеспечение информационной безопасности

ОЭСР Организация экономического сотрудничества и развития ПИО программно-информационное обеспечение

ПОД/ФТ – противодействие отмыванию денег и финансированию терроризма

ППР – поддержка принятия решений

ПСИ – приемо-сдаточные испытания

РМВ – реальный масштаб времени

СБ – служба безопасности

СБР – системный банковский риск

СВК – служба внутреннего контроля

СОР – система оценивания рисков

СЭБ – система электронного банкинга

ТБР – типичный банковский риск

ТЭБ – технология электронного банкинга

ТЭО – технико-экономическое обоснование

УБР – управление банковскими рисками

УРСИТ – универсальная рейтинговая система для информационных технологий

ФМ – финансовый мониторинг

ЭБР – элементарный банковский риск

Во всем мире кредитные организации сталкиваются с двумя принципиальными проблемами, которые им приходится решать при разработке и реализации своих стратегических и бизнес-планов, а именно:

– снижение себестоимости банковской деятельности;

– занятие лидирующих позиций на финансовых рынках.

Поскольку набор финансовых услуг, предоставляемых кредитными организациями, всегда строго регламентируется национальным банковским законодательством, а операционные нововведения быстро становятся общедоступными, получить конкурентные преимущества за счет варьирования состава, расширения или модернизации банковских услуг оказывается затруднительным. В публикациях, относящихся к вопросам современного финансового обслуживания, часто отмечается, например, что «компании, которые хотят выжить в современном мире, должны стремиться к использованию новых технологий для достижения конкурентных преимуществ» [1] Coderre D. Internal Audit. Efficiency through automation. John Wiley&Sons Inc., Hoboken, NJ, USA, 2009. . К тому же в условиях российского банковского законодательства, которое до сих пор остается в стадии становления, такие нововведения могут неожиданно выйти за границы так называемого «правового поля», а это чревато финансовыми потерями не только из-за их возможной нерентабельности (население в большинстве своем либо насторожено относится к нововведениям, либо не обладает необходимой компьютерной грамотностью), но также из-за возрастания уровня правового риска (непосредственного и опосредованного – через другие банковские риски). Поэтому в настоящее время кредитные организации в конкурентной борьбе на рынках предоставления финансовых услуг фактически вынуждены внедрять все новые банковские компьютерные (информационные) технологии, что в условиях функционирования российского банковского сектора практически всегда означает внедрение новых технологий дистанционного банковского обслуживания, или, иначе говоря, технологий «электронного банкинга», – этот англоязычный термин стал общепринятым. В итоге к концу первого десятилетия XXI в. это направление банковской деятельности включило уже около двух десятков вариантов такого предоставления банковских услуг, о чем свидетельствуют результаты первого сплошного анкетирования в этой области, проведенного Банком России [2] Сводная информация приведена в пресс-релизе Банка России, размещенном на его официальном web-сайте по адресу http://www.cbr.ra/press/Archive_get_blob.asp?doc_id=090313 1311401.htm. . Также к этому времени не осталось сомнений в том, что основной функцией кредитных организаций постепенно становится преимущественно дистанционное финансовое посредничество.

Следует сразу отметить то, что в собственно банковскую деятельность кредитных организаций в ее операционном понимании электронный банкинг изначально ничего нового не внес. Однако в том, что касается способов и условий осуществления этой деятельности, особенно в части организации реализующих и обеспечивающих ее технологических процессов (внутрибанковских и внешних), их аппаратно-программного обеспечения (как самих кредитных организаций, так и их контрагентов), состава факторов и источников банковских рисков, а следовательно, содержания управления этими рисками, произошли радикальные изменения. Изучению этих изменений и подходам к их учету руководства кредитных организаций при определении им содержания и реализации внутрибанковских процессов (прежде всего управления банковскими рисками), составляющих их процедур и функций, а также взаимосвязей между ними в условиях применения электронного банкинга, посвящена эта книга.

Одно из главных отличий применения кредитными организациями технологий рассматриваемого типа от традиционных подходов к организации банковского обслуживания клиентов заключается в том, что клиенты, которые переходят к использованию таких технологий, после заключения ими договора банковского счета с кредитной организацией, дополнительного соглашения к этому договору о дистанционном банковском обслуживании и получения средств удаленного доступа к ее информационно-процессинговым ресурсам могут уже не являться в ее головной или дополнительный офисы (филиалы) для того, чтобы получить какую-либо банковскую информацию, или за выполнением требуемых им банковских операций, а работать