Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга. <...> В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организации в сложные условия в плане обеспечения надежности предоставления банковских услуг и защиты интересов клиентов. <...> Модернизация основных внутрибанковских процессов, связанных с электронным банкингом . <...> Информационный контур банковской деятельности и новые факторы банковских рисков . <...> 333 Принятые сокращения DFD ОСС SLA VPN АПО АРМ АС АСП БАС — (Data Flow Diagram) диаграмма потоков данных DMZ — (DeMilitarized Zone) демилитаризованная зона FFIEC — Федеральный совет по проверкам финансовых учреждений США — Управление контролера денежного обращения США — (Service Level Agreement) соглашение об уровне обслуживания — (Virtual Private Network) виртуальная частная сеть — аппаратно-программное обеспечение — автоматизированное рабочее место — автоматизированная система — аналог собственноручной подписи — банковская автоматизированная система БКБН — Базельский комитет по банковскому надзору ВА ВК — внутренний аудит — внутренний контроль ГК РФ — Гражданский кодекс Российской Федерации ДБО ЖЦ ЗВС ЗСК ИБ — дистанционное банковское обслуживание — жизненный цикл — зональная вычислительная сеть — знай своего клиента — интернет-банкинг ИСУ ИТ ЛВС НСД ОИБ — информационная система управления — информационные технологии — локальная вычислительная сеть — несанкционированный доступ — обеспечение информационной безопасности ОЭСР — Организация экономического сотрудничества и развития ПИО — программно-информационное обеспечение ПОД/ФТ — противодействие отмыванию денег и финансированию терроризма ППР СБР СВК ПСИ — приемо-сдаточные испытания РМВ СБ — служба безопасности — служба внутреннего контроля — поддержка <...>
Применение_технологий_электронного_банкинга_риск-ориентированный_подход._ .pdf
УДК 336.7(075.8)
ББК 65.262.1я73
П76
Введение. Актуальность и проблематика электронного
банкинга ........................................................................................................ 7
Лямин Л.В.
Л97
Применение технологий электронного банкинга: риск-ориен ти рованный
подход /Л.В. Лямин. — М. : КНОРУС ; ЦИПСиР, 2011. — 336 с.
ISBN 978-5-406-00978-9
Эта книга содержит анализ недостатков в использовании кредитными организациями
электронного банкинга, на основе которого предлагается новый
подход к обеспечению их технологической надежности. Современная банковская
деятельность полностью зависит от распределенных компьютерных систем,
в состав которых все чаще входят системы электронного банкинга.
В то же время недостатки российского гражданского, финансового и, в том
числе банковского законодательства ставят высокотехнологичные кредитные
организации в сложные условия в плане обеспечения надежности предоставления
банковских услуг и защиты интересов клиентов. Использованный в книге
риск-ориентированный подход позволяет исключить негативное влияние таких
недостатков на организацию дистанционного банковского обслуживания с учетом
рекомендаций зарубежных органов банковского регулирования и надзора.
Книга может быть полезна представителям высшего руководства и мене джерам
среднего звена кредитных организаций, а также студентам и аспирантам,
интересующимся современными подходами к управлению банковскими рисками
в условиях электронного банкинга.
УДК 336.7(075.8)
ББК 65.262.1я73
Мнение автора является экспертной точкой зрения
и может не совпадать с официальной позицией Банка России
ПРИМЕНЕНИЕ ТЕХНОЛОГИЙ ЭЛЕКТРОННОГО БАНКИНГА:
РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД
Санитарно-эпидемиологическое заключение
№ 77.99.60.953.Д.006828.04.10 от 28.04.2010 г.
Изд. № 3075. Подписано в печать 28.08.2010. Формат 60×90/16.
Гарнитура «NewtonC». Печать офсетная.
Усл. печ. л. 21,0. Уч.-изд. л. 18,0. Тираж 1500 экз. Заказ №
ООО «Центр Исследований Платежных систем и Расчетов»
e-mail: info@paysyscenter.ru, блог: http: // paysyscenter.livejournal.com
www. paysyscenter.ru
ООО «КноРус».
129085, Москва, проспект Мира, 105, стр. 1.
Тел.: (495) 680-7254, 680-0671, 680-1278.
E-mail: office@knorus.ru http://www.knorus.ru
Отпечатано в полном соответствии с качеством
предоставленного издательством электронного оригинал-макета
в ОАО «Московская типография № 2».
129085, Москва, пр. Мира, 105.
ISBN 978-5-406-00978-9
© ООО «Центр Исследований Платежных
Систем и Расчетов», 2011
© ООО «КноРус», 2011
Глава 4. Особенности корпоративного управления в условиях
электронного банкинга .............................................................................130
4.1. Интерпретация принципов корпоративного управления
в приложении к условиям применения электронного
банкинга .........................................................................................137
4.2. Особенности организации управления и контроля в условиях
применения электронного банкинга ................................................156
Глава 5. Модернизация основных внутрибанковских процессов,
связанных с электронным банкингом .....................................................172
5.1. Адаптация внутрибанковского документарного обеспечения ..........174
5.2. Адаптация управления банковскими рисками .................................181
5.3. Адаптация информатизации банковской деятельности ...................214
Глава 1. Понятие и специфика технологий электронного
банкинга ...................................................................................................... 21
1.1. Классификация технологий электронного банкинга ......................... 22
1.2. Информационный контур банковской деятельности
и новые факторы банковских рисков ................................................ 28
Глава 2. Типичные банковские риски, ассоциируемые
с применением технологий электронного банкинга ............................... 40
2.1. Особенности риск-ориентированного подхода к внедрению
и применению технологий электронного банкинга ........................... 49
2.2. Классификация банковских рисков и их компонентов ....................... 57
2.3. Изменение профиля стратегического риска ..................................... 64
2.4. Изменение профиля операционного ðèñêà....................................... 69
2.5. Изменение профиля правового риска .............................................. 74
2.6. Изменение профиля репутационного риска ..................................... 78
2.7. Изменение профиля риска ликвидности
(неплатежеспособности) ................................................................. 81
2.8. Возможности учета компонентов типичных банковских
ðèñêîâ.............................................................................................. 82
Глава 3. Жизненные циклы банковских автоматизированных
систем и внутрибанковских процессов .................................................... 86
3.1. Процессный подход — базовые положения ...................................... 90
3.2. Основные внутрибанковские процессы, связанные
с электронным банкингом ...............................................................107
3.3. Принцип адаптации внутрибанковских процессов ...........................115
3.4. Адаптационный метапроцесс ..........................................................125
Оглавление
Стр.2
4 ОГЛАВЛЕНИЕ
5.4. Адаптация обеспечения информационной безопасности ................227
5.5. Адаптация внутреннего контроля ....................................................243
5.6. Адаптация финансового мониторинга .............................................270
5.7. Адаптация правового обеспечения электронного банкинга .............285
5.8. Адаптация работы с удаленными клиентами ....................................291
5.9. Адаптация плана действий в чрезвычайных обстоятельствах ..........300
5.10. Организация отношений с провайдерами .....................................304
Глава 6. Управление web-отношениями кредитной
организации ..............................................................................................309
6.1. Web-îòíîøåíèÿ с клиентами ...........................................................313
6.2. Web-îòíîøåíèÿ с провайдерами .....................................................316
6.3. Web-îòíîøåíèÿ с контрагентами ....................................................321
6.4. Организация управления web-îòíîøåíèÿìè ...................................323
Заключение. Перспективы развития электронного банкинга ...............329
Литература ................................................................................................333
Принятые сокращения
DFD
ОСС
SLA
VPN
АПО
АРМ
АС
АСП
БАС
— (Data Flow Diagram) диаграмма потоков данных
DMZ — (DeMilitarized Zone) демилитаризованная зона
FFIEC — Федеральный совет по проверкам финансовых
учреждений США
— Управление контролера денежного обращения
США
— (Service Level Agreement) соглашение об уровне
обслуживания
— (Virtual Private Network) виртуальная частная
сеть
— аппаратно-программное обеспечение
— автоматизированное рабочее место
— автоматизированная система
— аналог собственноручной подписи
— банковская автоматизированная система
БКБН — Базельский комитет по банковскому надзору
ВА
ВК
— внутренний аудит
— внутренний контроль
ГК РФ — Гражданский кодекс Российской Федерации
ДБО
ЖЦ
ЗВС
ЗСК
ИБ
— дистанционное банковское обслуживание
— жизненный цикл
— зональная вычислительная сеть
— знай своего клиента
— интернет-банкинг
ИСУ
ИТ
ЛВС
НСД
ОИБ
— информационная система управления
— информационные технологии
— локальная вычислительная сеть
— несанкционированный доступ
— обеспечение информационной безопасности
ОЭСР — Организация экономического сотрудничества
и развития
ПИО — программно-информационное обеспечение
ПОД/ФТ — противодействие отмыванию денег и финансированию
терроризма
ППР
СБР
СВК
ПСИ — приемо-сдаточные испытания
РМВ
СБ
— служба безопасности
— служба внутреннего контроля
— поддержка принятия решений
— реальный масштаб времени
— системный банковский риск
Стр.3