|
предложены методика и программа проведения проверки работоспособности технологии ДБО, ориентированные для Службы внутреннего контроля банка, которые нацелены на обеспечение бесперебойного и надежного функционирования технологии ДБО. 5. Предложен и обоснован пакет мероприятий, ориентированных на регулирование аутсорсинга в сфере финансов, который связан с применением технологий ДБО: выявлено, что в связи с привлечением третьих сторон для осуществления банковских операций посредством технологий ДБО существенно усложнился контроль за обеспечением информационной безопасности и непрерывностью выполнения банковских операций; предложены и обоснованы мероприятия, направленные на регулирование аутсорсинга при использовании кредитными организациями систем ДБО предложены пути совершенствования методического обеспечения риск-подразделений и Службы внутреннего контроля банка в рамках выявления источников банковских рисков, которые возникают при использовании услуг компаний-провайдеров. определены факторы, которые следует учесть кредитной организации при выборе провайдеров; предложено предусмотреть вбанковском законодательстве Российской Федерации отдельные положения, которые давали бы полномочия надзорным органам Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО. 6. Аргументированы основные направления совершенствования методов финансового мониторинга в кредитной организации, предоставляющей услуги ДБО: определено, что при использовании технологий ДБО, необходимо модернизировать методы финансового мониторинга, поскольку при осуществлении банковских операций между кредитными организациями и их |
96 Выводы по главе 2: 1) Чем сложнее состав технических средств (с помощью которых осуществляется обслуживание клиентов в рамках ДБО) и разнообразнее используемые каналы прохождения информации, тем больше источников рисков приходится учитывать специалистам риск подразделений и служб внутреннего контроля кредитных организаций. 2) Технологическая природа рисков, возникающих в кредитных организациях при внедрении ими систем электронного банкинга, в основном связана с неправильным функционированием, неправильным применением и несанкционированным использованием аппаратно-программного обеспечения данного вида ДБО. 3) Наибольшее влияние системы электронного банкинга оказывают на расширение профилей операционного, правового, странового, стратегического рисков, риска ликвидности и риска репутации. 4) Привлечение третьих сторон при проведении банковских операций в условиях электронного банкинга значительно усложнили осуществление контроля за непрерывностью выполнения банковских операций и обеспечения информационной безопасности. 5) На сегодняшний день в российском законодательстве не урегулированы вопросы, связанные с применением аутсорсинга кредитными организациями при организации ДБО, что в свою очередь приводит к возникновению дополнительных факторов типичных банковских рисков и снижению общего уровня информационной безопасности в банках. 6) Для обеспечения должного риск-ориентированного надзора кредитных организаций необходимо дополнить банковское законодательство Российской Федерации отдельными положениями, предоставляющими надзорным органам Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО. 201 -дано определение и разработана модель жизненного цикла системы электронного банкинга; дана оценка необходимости проведения стресс тестирования на критично важных участках информационного контура банковской деятельности системы электронного банкинга; разработана программа и методика проведения проверки функционирования системы электронного банкинга для Службы внутреннего контроля кредитной организации, направленная на обеспечение надежного и Бесперебойного функционирования данного вида ДБО. 5. Предложен и обоснован комплекс мероприятий, направленных на регулирование аутсорсинга в финансовой сфере, связанного с электронным банкингом: определено, что привлечение третьих сторон при осуществлении банковских операций в условиях электронного банкинга значительно усложнили контроль за непрерывностью выполнения банковских операций и обеспечение информационной безопасности; выделены факторы, которые необходимо учитывать при выборе ■провайдеров; предложено дополнить банковское законодательство Российской Федерации отдельными положениями, предоставляющими надзорным органам ■Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО. 6. Определены причины возникновения источников типичных банковских рисков, на которые в большей степени оказывает влияние применение аутсорсинга при использовании кредитными организациями систем электронного банкинга. Предложены пути совершенствования методического обеспечения риск-подразделений и Службы внутреннего ■контроля кредитной организации в части анализа источников рисков, связанных с использованием услуг компаний-провайдеров. |