|
приобретения аппаратно-программного обеспечения, предоставления услуг в части расчетов и платежей, интернет-обслуживания и других видов взаимодействия на основе договоров, заключаемых кредитными организациями с контрагентами); риски, возникающие в связи с обеспечением безопасности, конфиденциальности и целостности банковских данных. Источниками данных рисков могут быть недостатки в обеспечении защищенности данных от уничтожения, искажения, утечки как в местах хранения, так и в процессе обработки и передачи по каналам связи в условиях ДБО; риски, сопряженные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя. Источниками данных рисков могут быть ошибки в процессе аутентификации клиентов и предоставления необходимых прав доступа к системам ДБО; риски, которые возникают в связи с выбором стратегии ведения дела и деловыми операциями. Источниками данных рисков могут быть ошибки при принятии стратегических решений в рамках ДБО клиентов; риски, связанные с планированием непрерывности деловых операций. Источниками данных рисков могут быть ошибки в процессе выполнения самих банковских операций в рамках ДБО, а также в организации резервирования отдельных (наиболее важных участков выполнения операций) элементов информационного контура банковской деятельности в условиях ДБО; риски, связанные с допустимостью проведения тех или иных операций и правовыми вопросами. Источниками данных рисков могут быть недостатки при заключении различных контрактов, а также несоответствия требованиям нормативных актов; риски, связанные с компьютерными преступлениями и отмыванием денег. Источниками данных рисков могут быть различные компьютерные преступления, направленные прежде всего на похищение денежных средств клиентов, которые обслуживаются, используя технологии ДБО, а также |
48 риски, связанные с зависимостью от поставщиков и провайдеров (в это понятие входят: приобретение аппаратно-программного обеспечения, предоставление услуг в части расчетов и платежей, а также интернет обслуживание и другие виды взаимодействия на основе контрактов, заключаемых кредитными организациями с контрагентами); -риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных (включая понятие защищенности данных от уничтожения, искажения, утечки как в местах хранения, так и в процессе обработки и передачи по каналам связи); риски, связанные с авторизацией, аутентификацией и полтвеождемвемД достоверности и прав пользователя (по сути эти риски можно либо объединить с предыдущей категорией, либо рассматривать вместо нее, выделяя причины и последствия); риски, связанные со стратегией ведения дела и деловыми опепяивмииЯ (в качестве их эквивалентов могут рассматриваться категории стратегического и операционного рисков, также используемые Управлением контролера денежного обращения США в ряде своих руководств по банковскому надзору); риски, связанные с планированием непрерывности деловых ап***™”™ (также могут учитываться в составе операционного риска, правового риска и риска репутации, что свидетельствует о дублировании понятий даже в материалах одной и той же организации); риски, связанные с допустимостью проведения тех или иных опеоапийад правовыми вопросами (обычно интерпретируются как правовой риск или риск несоответствия требованиям нормативных актов); риски, связанные с компьютерными преступлениями и отмывание^ денег (здесь также могут быть выделены компоненты рисков, относящиеся к компьютерным хищениям, нарушениям банковской тайны, незаконным операциям). |