112 Этап обоснования проекта системы ДБО Этап эксплуатации системы ДБО Этап испытаний и приемки системы ДБО С и с т е м а в н у т р е н н е г о н о н т р о л я Проведение проверок Службой внутреннего контроля Подготовка предложений руководству банка Этап разработки системы ДБО Этап принятия решения о новом проекте системы ДБО Этап планирования реализации проекта системы ДБО Этап проектирования системы ДБО Рис. 8 Организация внутреннего контроля над системой ДБО (на основании жизненного цикла системы) Деятельность организации, не имеющей стратегических целей или корпоративных ценностей, крайне затруднена. Хорошей практикой является, когда в общей стратегии банка отражаются вопросы, связанные с развитием не только информационных технологий, но и систем ДБО. При этом Совету директоров необходимо уделять достаточно времени обсуждению стратегии развития, включая определение приоритетных направлений развития в области технологий ДБО. То есть в стратегическом плане кредитной организации должны находить отражение планы внедрения, применения и развития технологий ДБО, количественные и качественные показатели, позволяющие оценить деятельность кредитной организации в электронной области рынка. При этом в целях эффективного управления рисками, которые возникают при использовании кредитной организацией операций посредством технологий ДБО, необходимо обеспечить соответствие планов внедрения и развития электронного банковского обслуживания стратегическим целям, а возможные последствия принимаемых решений в области технологий ДБО необходимо соизмерять с предельно допустимым |
102 2. Специфика адаптации основных внутрибанковских бизнес-процессов к условиям эксплуатации систем электронного банкинга д олжна обеспечивать непрерывность процесса контроля над рисками на всех участках работы системы электронного банкинга и во всех задействованных в работе структурных подразделениях кредитной организации, а также должна охватывать ее взаимодействие с клиентами (как с юридическими, так и с физическими лицами), использующими системы электронного банкинга) и контрагентами, к которым могут быть отнесены провайдеры1, поставщики аппаратно-программного обеспечения, задействованного в информационном контуре системы электронного банкинга, а также другие сторонние организации (например, обеспечивающие консультационные услуги, ремонтнонастроечные услуги, продвигающие услуги кредитной организации в форме электронного банкинга на рынке банковских услуг среди юридических, лиц и населения посредством специализированных маркетинговых PR-акций и программ). 3. Безопасная организация работы системы электронного банкинга может быть получена при должной ориентации процессов «верхнего уровня» на перспективное развитие систем электронного банкинга. 1В Письме Банка России от 31 марта 2008 года № 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет* банкинга» провайдер определен как организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской и другой информации, а также обеспечивающая доступ к информационно-телекоммуникационным сетям. В самом деле деятельность организации, не имеющей стратегических целей или корпоративных ценностей, крайне затруднена. Хорошей практикой является, когда в общей стратегии банка отражаются вопросы, связанные с развитием не только информационных технологий, но и бесперебойного функционирования систем электронного банкинга. При этом Совету директоров необходимо уделять достаточно времени обсуждению стратегии развития коммерческого банка, включая определение приоритетных направлений, в том числе при внедрении системы электронного банкинга. То есть в стратегическом плане кредитной организации должны 103 находить отражение планы внедрения, применения и развития систем электронного банкинга, количественные и качественные показатели, позволяющие оценить деятельность кредитной организации в электронной области рынка. При этом в целях эффективного управления рисками, возникающими при осуществлении кредитной организацией операций с применением систем электронного банкинга, необходимо обеспечить соответствие планов внедрения и развития электронного банковского обслуживания стратегическим целям, а возможные последствия принимаемых решений в области систем электронного банкинга необходимо соизмерять с предельно допустимым совокупным уровнем риска, который может принять на себя кредитная организация. В противном случае принятие органами управления кредитной организации ошибочных решений в отношении внедрения, сопровождения и развития систем электронного банкинга может привести к возникновению убытков, причинами которых могут быть: высокие затраты на внедрение и сопровождение системы электронного банкинга; невозможность достижения поставленных кредитной организацией стратегических целей в связи с отсутствием или обеспечением в неполном объеме необходимыми ресурсами (финансовыми, техническими, материальными и человеческими); невыполнение организационных мер в области применения технологий электронного банкинга; ошибки в реализации организационно-технических решений при внедрении системы электронного банкинга. Качественная стратегия развития должна предусматривать процедуры своевременного и адекватного реагирования на возможные действия конкурентов кредитной организации или появление новых технологических решений. Отсутствие такого положения может стать причиной потери |