Система обеспечения информационной безопасности в кредитной организации должна носить комплексный характер и строится на многоуровневой основе. Для эффективного функционирования надзорного блока, сначала необходимо сформулировать задачу банковского риск ориентированного надзора в части ДБО, которая будет заключаться в сборе информации, необходимой для анализа внедрения, развития, распространения и специфики применения технологий ДБО и выработки рекомендаций но совершенствованию данного вида обслуживания клиентов. Деятельность надзорных органов связана с первоначальным формированием, сопровождением и поддержанием в актуальном состоянии общей картины развития, использования и распространения технологий ДБО. Эта картина нужна не только для информирования руководства и заинтересованных подразделений регулирующих органов о развитии технологий ДБО и разработки рекомендаций в адрес кредитных организаций, но и в немалой степени для следующей подготовки и осуществления проверок кредитных организаций, которые используют технологии ДБО. На этой же основе в перспективе можно будет организовать взаимодействие с компаниями-разработчиками программно-информационных комплексов ДБО, разработчиками криптографического программного обеспечения, сертификационными центрами и так далее, что и происходит во многих зарубежных странах. Имеются примеры своеобразного взаимодействия органов банковского надзора с общественностью, когда ими, скажем, организуется специальная справочная служба для клиентов банков и выпускаются различные материалы, предупреждающего и рекомендательного характера. То есть видно, что вопросы ДБО связаны с обширным и разнообразным информационным обеспечением соответствующей надзорной функции. Конечным адресатом анализируемой информации является подразделение банковского инспектирования. Акцент на ней сделан потому, что именно |
70 Возникает, соответственно, необходимость в организации специфического надзорного регулирования процессов ДБО. Речь идет о поддержании процесса надзора на уровне, соответствующем уровню технологического оснащения выполнения банковских операции, своего рода «адаптации» надзора. ДБО в любой форме скрывает немало проблем, особенно когда ставятся вопросы контроля над денежными потоками, достоверности банковской отчетности, предотвращения отмывания денег и проведения инспекционных проверок на местах. Если исходить из постулата поддержания устойчивости и надежности банковской системы, а значит и отдельных кредитных организаций, составляющих эту систему, то с позиций риск ориентированного надзора вместе с внедрением новых банковских технологий и видов обслуживания требуется создание специальных методов для выявления, анализа и мониторинга банковских рисков, а также методов управления ими. Считается, что сами банки, внедряющие технологии ДБО, обязаны выявлять, оценивать, анализировать эти риски и организовать управление рисками пруденциальным образом. Функции надзора также дополняются аналогичными, т.е. рискориентированными процедурами (включая инспекционные), приводящими уже к надзорным оценкам, а функции регулирования расширяются за счет выработки рекомендаций в адрес кредитных организаций по совершенствованию соответствующих процессов. Следствием является необходимость постоянного мониторинга технологий предоставления банковских услуг и банковского обслуживания. Для эффективного функционирования надзорного блока, сначала необходимо сформулировать задачу банковского риск ориентированного надзора в части электронного банкинга, для чего может быть предложена следующая формулировка: сбор информации, необходимой для анализа внедрения, развития, распространения и специфики применения технологий электронного банкинга и выработки рекомендаций по совершенствованию ДБО и оптимизации его условий. 71 Надзорная деятельность связана с изначальным формированием, сопровождением и поддержанием в актуальном состоянии общей картины развития, применения и распространения систем электронного банкинга. Эта картина нужна не только для информирования руководства и заинтересованных подразделений регулирующих органов о развитии технологий ДБО и разработки рекомендаций в адрес кредитных организаций, но и в немалой степени для последующей подготовки и проведения проверок кредитных организаций, использующих ДБО (в том числе систем электронного банкинга). На этой же основе в перспективе можно будет организовать взаимодействие с компаниями-разработчиками программно-информационных комплексов электронного банкинга, разработчиками криптографического программного обеспечения, сертификационными центрами и так далее, что и происходит во многих зарубежных странах. Имеются примеры своеобразного взаимодействия органов банковского надзора с общественностью, когда ими, скажем, организуется специальная справочная служба для клиентов банков и выпускаются различные материалы, предупреждающего и рекомендательного характера. То есть видно, что вопросы электронного банкинга связаны с обширным и разнообразным информационным обеспечением соответствующей надзорной функции. Конечным адресатом анализируемой информации является подразделение банковского инспектирования. Акцент на ней сделан потому, что именно инспекторам приходится иметь дело как с банковскими автоматизированными системами, так и с работой служб внутреннего контроля и безопасности кредитных организаций. В современной постановке задач с позиций рискориентированного надзора можно предложить и соответствующее определение задачи банковского инспектирования, причем получателем результатов решения этой задачи является, в свою очередь, подразделение банковского надзора: сбор информации, необходимой для оценивания уровня и анализа влияния «чистого» риска, принимаемого на себя кредитной организацией |