|
форме перекладывает как на кредитную организацию, которая должна обеспечить адекватное подтверждение идентичности и аутентичности (при ДБО это необходимо всегда), так и на клиента, который, не имея специальной подготовки в области кодирования, должен решать, устраивают его предлагаемые условия ДБО или нет. Таким образом, кредитные организации должны предельно внимательно относиться к договорным отношениям, которые строятся на аналоге собственноручной подписи, и точно представлять себе, что именно составляет доказательную базу ДБО и каким образом гарантируется юридическая сила соответствующих документов . В связи с этим предполагается для разрешения конфликтных или спорных ситуаций создавать специальные согласительные и технические комиссии, что должно находить отражение в соглашениях на предоставление ДБО. Однако, в настоящее время нет порядка создания и работы подобных комиссий, ни требований к квалификации ее членов, ни регламент работы по подготовке документов и т.п. Банковским специалистам при заключении соглашения с клиентом ДБО целесообразно максимально точно описывать, что именно клиент хотел бы получить посредством выбранной им технологии ДБО и на какихV условиях, а также что гарантирует ему банк. Когда традиционных документов не существует, а расчеты и платежи осуществляются в электронной форме —должны быть гарантии. Иначе это приводит к возникновению дополнительных источников правовых рисков иследствие из этого к увеличению стратегического и операционного рисков. Фактор отсутствия подзаконных актов по ДБО. Данный фактор является следствием предыдущего. Решением этой проблемы могло быть предоставление Банку России полномочий по регулированию и надзору в данной области. Например, право на определение принципов Актуальность данного вопроса возрастает при вступлении с 1 января 2014 года в силу статьи 9 Федерального закона № 161 «О национальной платежной системе» |
Проблемы управления рисками, связанными с электронным банкингом На развитие дистанционного банковского обслуживания (электронного банкинга) влияет ряд негативных факторов системного характера, которые российские кредитные организации вынуждены преодолевать самостоятельно. В статье1 анализируются 10 основных факторов, связанных с недостатками нормативно-правовой базы и с особенностями применения технологий, которые могут привести к неконтролируемому смещению профилей и повышению уровней банковских рисков. Л.В. ЛЯМИН, начальник отдела электронных банковских технологий Управления информационного обеспечения Департамента банковского регулирования и надзора Банка России При внедрении дистанционного банковского обслуживания (ДБО) кредитным организациям целесообразно в первую очередь проанализировать потенциальное влияние негативных факторов и возможных банковских рисков. Руководству кредитных организаций лучше заранее определить, каким образом будет адаптировано управление банковскими рисками (УБР) при применении систем электронного банкинга. Структура этих рисков достаточно сложна, и на большинство их компонентов кредитные организации повлиять не могут. Реализация новых компонентов рисков может не только замедлить и удорожить внедрение технологий электронного банкинга (ТЭБ), но и сделать их применение нерентабельным. Фактор новизны технологий электронного банкинга Дистанционное банковское обслуживание присутствует в отечественной практике еще с появления систем «клиент банк». Но до настоящего времени большинство кредитных организаций не связывает внедрение новых банковских информационных технологий с 1 Статья выражает исключительно мнение автора и не ог необходимостью адаптации процесса УБР, начиная с внесения изменений во внутрибанковские документы, регламентирующие данный процесс. Внедрение любого вида дистанционного обслуживания целесообразно начинать с анализа потенциальных негативных факторов это важно для учета смещения профиля риска кредитной организации. Результаты такого анализа должны быть взяты для основания при адаптации внутрибанковских процессов. Этот вывод основан на результатах специальных исследований, проводимых Банком России в течение нескольких лет. Справедливости ради надо отметить, что в ряде крупных кредитных организаций частичная адаптация все же произошла, в частности, в документарном обеспечении и информатизации банковской деятельности, внутреннем контроле и финансовом мониторинге, обеспечении информационной безопасности, организации отношений с клиентами и контр жает позицию Банка России. Abstract. This article discusses 10 key factors undermining technological development of Internet banking. Keywords. Internet banking, remote banking, negative factors. Ключевые слова. Электронный банкинг, дистанционное банковское обслуживание, негативные факторы. I 74 I БАНКОВСКОЕ ДЕЛО I №10 2010 агентами и т.д. Однако в целом отечественным кредитным организациям не удается в полной мере учитывать в процедурах, составляющих процесс УБР, новые специфические факторы и источники компонентов банковских рисков, связанные с применением той или иной технологии электронного банкинга. Главная причина в том, что методические разработки по совершенствованию УБР отстают от внедрения технологий. К управлению рисками руководство многих кредитных организаций относится порой как к формальному выполнению обязательств перед Банком России. А внедрение любого вида дистанционного обслуживания целесообразно начинать как раз с анализа потенциальных негативных факторов это важно для учета смещения профиля риска кредитной организации. Результаты анализа должны быть взяты для основания при адаптации внутрибанковских процессов, прежде всего УБР. Недостаточное понимание причин и состава новых угроз надежности банковской деятельности стало одним из основных системных факторов смещения профилей риска кредитных организаций. Во-первых, их руководители не до конца понимают назначение процедур выявления, анализа, оценки и мониторинга банковских рисков и процесса управления ими в целом; во-вторых, не располагают отработанными моделями новых бизнес-процессов. Технологии электронного банкинга (ТЭБ) изначально связаны с новыми источниками банковских рисков, которые приводят к потерям или затратам, вовсе необязательным при пруденциальной организации банковской деятельности в виртуальном пространстве, образуемым применением ТЭБ. Следствием реализации новых источников риска становятся, в частности, мошенничества, включая хищения финансовых средств, разрушительные сетевые атаки (хакерские, крэкерские, вирусные и т.п.), отмывание денег и финансирование терроризма с тяжелыми правовыми последствиями для кредитной организации, судебные иски клиентов и т.д. Учитывая, что такие риски становятся все более опасными, Базельский комитет по банковскому надзору в своих документах подчеркивает необходимость обязательного наличия у руководителей кредитной организации, внедряющей ТЭБ, полной информации о ее особенностях и потенциальных банковских рисках [1]. Фактор недостаточности законодательной базы электронных финансов По сравнению со многими другими странами, российское финансовое законодательство в области так называемых электронных финансов значительно отстает, в результате кредитным организациям приходится самостоятельно решать достаточно не простые вопросы правового характера в области ДБО. Основные операции, из-за которых клиенты прибегают к дистанционному обслуживанию, переводы денежных средств (локальные или глобальные). И здесь важна адекватная 2 Используется устоявшаяся терминология. интерпретация понятий «платежи» и «расчеты», которые применяются во всех документах, связывающих кредитную организацию и клиентов, пользующихся ее услугами через виртуальное пространство. К сожалению, в Гражданском кодексе РФ однозначных определений такого рода нет. В статье 140 ГК РФ сказано лишь: «Платежи на территории Российской Федерации осуществляются путем наличных и безналичных расчетов». Конкретное определение понятия «платеж» отсутствует (кстати, в ст. 5 Федерального закона «О банках и банковской деятельности» такого понятия вообще нет). Такая же ситуация и с определением расчетов. В главе 47 ГК («Расчеты») даны лишь общие положения, в ст. 862 сказано о формах безналичных расчетов и все. После того как кредитная организация заключит с клиентом договор банковского счета и дополнительное к нему соглашение (или отдельный контракт) на ДБО, клиент становится как бы невидимым для банка. Точно так же и банк становится невидимым для клиента. Именно на этом основаны многие финансовые преступления. О возможности их совершения кредитной организации необходимо знать заранее, чтобы принять адекватные меры противодействия и тем самым снизить уровни сопутствующих банковских рисков. Российское финансовое законодательство в области так называемых электронных финансов значительно отстает от многих других стран, из-за чего кредитным организациям приходится самостоятельно решать достаточно не простые вопросы правового характера в области ДБО. В связи с этим важнейшим вопросом информационной безопасности (в данном случае защиты финансовых средств клиента и принадлежащей ему информации) и противодействия возможной противоправной деятельности является подтверждение идентичности клиента и аутентичности информационного обмена. Что касается оформления договоров и сделок, то в ст. 160 ГК РФ «Письменная форма сделки» сказано: «2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон». Допуская применение «аналога собственноручной подписи» (АСП), Гражданский кодекс ничего не говорит о требованиях к таким средствам. Остается неясным, какие именно свойства АСП необходимы, чтобы его считать таковым, и отсутствие какого свойства (хотя бы одного из них) не позволяет считать электронный доку-мент2 имеющим юридическую силу. Решение этих вопросов ГК РФ в неявной форме перекладывает как на кредитную организацию, которая должна обеспечить №10 2010 I БАНКОВСКОЕ ДЕЛО I 75 I адекватное подтверждение идентичности и аутентичности (при ДБО это необходимо всегда), так и на клиента, который, не имея специальной подготовки в области кодирования, должен решать, устраивают его предлагаемые условия дистанционного банковского обслуживания или нет. В то же время, на наш взгляд, так и не получил механизма реализации Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи». Таким образом, кредитные организации должны предельно внимательно относиться к договорным отношениям, которые строятся на АСП, и точно представлять себе, что именно составляет доказательную базу дистанционного обслуживания и каким образом гарантируется юридическая сила соответствующих документов. Для разрешения спорных или конфликтных ситуаций предполагается создание специальных технических и согласительных комиссий, и это фиксируется в соглашениях на ДБО. Но при этом зачастую не описывается ни порядок создания и работы таких комиссий, ни требований к квалификации ее членов, ни регламент работы по подготовке документов и т.п. Итак, банковским специалистам при заключении соглашения с клиентом ДБО целесообразно максимально точно описывать, что конкретно клиент хотел бы получить с помощью выбранной им системы электронного банкинга и на каких условиях, а также что гарантирует ему банк3. Когда традиционных документов не существует, а расчеты и платежи осуществляются в электронной форме, логично подумать о гарантиях. Фактор отсутствия подзаконных актов по электронному банкингу Источник: http://naukarus.com/problemy-upravleniya-riskami-svyazannymi-s-elektronnym-bankingom |