повышения уровня информационной безопасности для операций в условиях ДБО, а также организации в кредитных организаций процесса своевременного реагирования на инциденты информационной безопасности (в том числе на уровне банковского сообщества); привлечение различного рода провайдеров третьих сторон при проведении банковских операций с использованием технологий ДБО значительно усложнили осуществление контроля за непрерывностью выполнения банковских операций и обеспечения информационной безопасности; для обеспечения должного риск-ориентированного надзора кредитных организаций необходимо дополнить банковское законодательство Российской Федерации отдельными положениями, которые предоставляли бы надзорным органам Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО; широкомасштабное использование кредитными организациями технологий ДБО привело к возникновению различных вариантов информационного контура банковской деятельности и потребовало включение в состав процесса внутреннего контроля процедур, которые предназначены для учета новых компонентов типичных банковских рисков. отсутствие в кредитной организации адаптированных процессов внутреннего контроля на всех этапах жизненного цикла системы ДБО является одним из основных причин возникновения источников типичных банковских рисков. сотрудники, входящие в Службу внутреннего контроля кредитной организации и отвечающие за проверки должного уровня надежности систем ДБО, должны иметь соответствующую подготовку, позволяющую разбираться в причинно-следственных связях отдельных недостатков в функционировании системы ДБО. |
96 Выводы по главе 2: 1) Чем сложнее состав технических средств (с помощью которых осуществляется обслуживание клиентов в рамках ДБО) и разнообразнее используемые каналы прохождения информации, тем больше источников рисков приходится учитывать специалистам риск подразделений и служб внутреннего контроля кредитных организаций. 2) Технологическая природа рисков, возникающих в кредитных организациях при внедрении ими систем электронного банкинга, в основном связана с неправильным функционированием, неправильным применением и несанкционированным использованием аппаратно-программного обеспечения данного вида ДБО. 3) Наибольшее влияние системы электронного банкинга оказывают на расширение профилей операционного, правового, странового, стратегического рисков, риска ликвидности и риска репутации. 4) Привлечение третьих сторон при проведении банковских операций в условиях электронного банкинга значительно усложнили осуществление контроля за непрерывностью выполнения банковских операций и обеспечения информационной безопасности. 5) На сегодняшний день в российском законодательстве не урегулированы вопросы, связанные с применением аутсорсинга кредитными организациями при организации ДБО, что в свою очередь приводит к возникновению дополнительных факторов типичных банковских рисков и снижению общего уровня информационной безопасности в банках. 6) Для обеспечения должного риск-ориентированного надзора кредитных организаций необходимо дополнить банковское законодательство Российской Федерации отдельными положениями, предоставляющими надзорным органам Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО. Выводы по Главе 3: 1) Широкомасштабное внедрение в кредитных организациях систем электронного банкинга привело к появлению различных вариантов информационного контура банковской деятельности и потребовало включение в состав процесса внутреннего контроля процедур, предназначенных для учета новых компонентов типичных банковских рисков. 2) Отсутствие в кредитной организации адаптированных процессов внутреннего контроля на всех этапах жизненного цикла системы электронного банкинга является одним из основных причин возникновения источников типичных банковских рисков. 3) Сотрудники, входящие в Службу внутреннего контроля и отвечающие за проверки должного уровня надежности систем электронного банкинга, должны иметь соответствующую подготовку, позволяющую разбираться в причинно-следственных связях отдельных недостатков в функционировании системы электронного банкинга и компонентов типичных банковских рисков, т.к. по мере внедрения новых видов ДБО технологии внутреннего контроля вместе с реализующими ее методами и средствами заметно устаревают и становятся не способными учитывать все сопутствующие риски. 201 -дано определение и разработана модель жизненного цикла системы электронного банкинга; дана оценка необходимости проведения стресс тестирования на критично важных участках информационного контура банковской деятельности системы электронного банкинга; разработана программа и методика проведения проверки функционирования системы электронного банкинга для Службы внутреннего контроля кредитной организации, направленная на обеспечение надежного и Бесперебойного функционирования данного вида ДБО. 5. Предложен и обоснован комплекс мероприятий, направленных на регулирование аутсорсинга в финансовой сфере, связанного с электронным банкингом: определено, что привлечение третьих сторон при осуществлении банковских операций в условиях электронного банкинга значительно усложнили контроль за непрерывностью выполнения банковских операций и обеспечение информационной безопасности; выделены факторы, которые необходимо учитывать при выборе ■провайдеров; предложено дополнить банковское законодательство Российской Федерации отдельными положениями, предоставляющими надзорным органам ■Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО. 6. Определены причины возникновения источников типичных банковских рисков, на которые в большей степени оказывает влияние применение аутсорсинга при использовании кредитными организациями систем электронного банкинга. Предложены пути совершенствования методического обеспечения риск-подразделений и Службы внутреннего ■контроля кредитной организации в части анализа источников рисков, связанных с использованием услуг компаний-провайдеров. |