|
повышение уровня зависимости кредитной организации от информационных технологий в целом, а также и от эффективности построения внутрибанковских автоматизированных систем. Для целей обеспечения эффективности управления рисками, которые возникают при использовании кредитными организациями операций с применением технологий ДБО, органам управления кредитной организации (наблюдательному совету либо совету директоров, единоличному и коллегиальному исполнительным органам) рекомендуется: осуществлять полное соответствие планов внедрения и развития дистанционного обслуживания клиентов с использованием технологий ДБО стратегическим целям; обеспечивать контроль за удаленным банковским обслуживанием с использованием технологий ДБО, ориентированный на снижение сопутствующих рисков; разрабатывать и внедрять процедуры мониторинга банковских операций, которые осуществляются с использованием технологий ДБО; осуществлять мониторинг процессов управления ИнтернетlexHujiui имми в целом, разработку и внедрение процедур, реализующих данный процесс управления, наряду с созданием дополнительных средств контроля в целях управления рисками Интернет-банкинга; внедрять и модернизировать процессы управления рисками за технологиями ДБО, основываясь на своевременном и адекватном выявлении, анализе и мониторинге вероятных новых источников (факторов) рисков, которые, прежде всего, связаны с усложнением внутрибанковских автоматизированных систем, а также появлением в информационном контуре ДБО новых участников, например, провайдеров; учитывать в процессе управления банковскими рисками специфику использования технологий ДБО в целом наряду со специфичными для них источниками (факторами) рисков, виды и масштабы банковских операций, осуществляемых в условиях ДБО, используемые методы анализа, обработки |
50 • использование систем Интернет-банкинга для противоправных действий, наносящих ущерб клиентам кредитной организации или ей самой. При использовании кредитной организацией нескольких систем Интернет-банкинга рекомендуется учитывать возможное взаимное влияние источников (факторов) банковских рисков, сопутствующих каждой из этих систем. Управление рисками Интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем Интернетбанкинга, осуществления отдельных операций и используемых при этом массивов банковских данных. При организации управления рисками Интернет-банкинга и принятии внутренних документов кредитной организации рекомендуется учитывать: • высокие темпы инновационных процессов в технологиях Интернетбанкинга; • рост зависимости кредитной организации от информационных технологий в целом и от эффективности построения внутрибанковских автоматизированных систем; • интеграцию новых Интернет-технологий в действующие внутрибанковские автоматизированные системы; • повышенную степень риска при осуществлении операций с применением систем Интернет-банкинга ввиду возможности легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма; • необходимость совершенствования процессов управления банковской деятельностью и внутреннего контроля с учетом применения Интернет-технологий; • необходимость повышения квалификации служащих кредитной организации и совершенствования управления рисками Интернет-банкинга. В целях обеспечения эффективности управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга, органам управления кредитной организации (совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительным органам) рекомендуется: • обеспечивать точное соответствие планов внедрения и развития обслуживания клиентов с помощью систем Интернет-банкинга стратегическим целям; • разрабатывать и внедрять процедуры мониторинга банковских операций, осуществляемых с применением систем Интернет-банкинга; PDF created with pdfFactory Pro trial version www.pdffactory.com 51 • осуществлять контроль за дистанционным банковским обслуживанием с применением систем Интернет-банкинга, ориентированный на снижение сопутствующих рисков; • внедрять и совершенствовать процессы управления рисками Интернет-банкинга на основе своевременного и адекватного выявления, анализа и мониторинга возможных новых источников (факторов) рисков, связанных с усложнением внутрибанковских автоматизированных систем и появлением в информационном контуре Интернет-банкинга новых участников, например, провайдеров; • учитывать в процессе управления банковскими рисками особенности применения систем Интернет-банкинга и Интернет-технологий в целом наряду со специфичными для них источниками (факторами) рисков, виды и масштабы банковских операций, осуществляемых в рамках Интернет-банкинга, применяемые способы анализа, контроля и обработки ордеров клиентов, состав клиентской базы в целом (с учетом возможностей легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма), а также структуру кредитной организации и распределение функций, имеющих отношение к работе в рамках Интернетбанкинга; • осуществлять мониторинг процессов управления Интернеттехнологиями в целом, разработку и внедрение процедур, реализующих данный процесс управления, наряду с созданием дополнительных средств контроля в целях управления рисками Интернет-банкинга; • организовывать мониторинг и обеспечивать своевременное (упреждающее) повышение производительности внутрибанковских автоматизированных систем, с помощью которых осуществляется обслуживание в рамках Интернет-банкинга, по мере расширения его клиентской базы, развития предоставляемых с его помощью банковских услуг и расширения потребностей клиентов; • предусматривать способы и средства обслуживания клиентов в случае неожиданного прекращения функционирования провайдеров и (или) систем Интернет-банкинга, разрабатывать планы необходимых мероприятий на случай чрезвычайных обстоятельств и проводить регулярные проверки возможности их реализации; • устанавливать порядок (правила) применения систем Интернетбанкинга (разработка, приобретение, документирование, ввод в эксплуатацию, эксплуатация, модернизация, вывод из эксплуатации) и выполнения реализуемых ими процедур предоставления банковских услуг. Управление рисками Интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить: PDF created with pdfFactory Pro trial version www.pdffactory.com |