Применение технологий электронного банкинга: риск-ориентированный подход

Леонид Витальевич Лямин

Эта книга содержит анализ недостатков в использовании кредитными организациями электронного банкинга, на основе которого предлагается новый подход к обеспечению их технологической надежности. Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга.

В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организации в сложные условия в плане обеспечения надежности предоставления банковских услуг и защиты интересов клиентов. Использованный в книге риск-ориентированный подход позволяет исключить негативное влияние таких недостатков на организацию дистанционного банковского обслуживания с учетом рекомендаций зарубежных органов банковского регулирования и надзора.

Книга может быть полезна представителям высшего руководства и менеджерам среднего звена кредитных организаций, а также студентам и аспирантам, интересующимся современными подходами к управлению банковскими рисками в условиях электронного банкинга.

Л.В. Лямин

Применение технологий электронного банкинга: риск-ориентированный подход

Мнение автора является экспертной точкой зрения и может не совпадать с официальной позицией Банка России

Принятые сокращения

DFD (Data Flow Diagram) – диаграмма потоков данных

DMZ (DeMilitarized Zone) – демилитаризованная зона

FFIEC – Федеральный совет по проверкам финансовых учреждений США ОСС Управление контролера денежного обращения США SLA (Service Level Agreement) соглашение об уровне обслуживания VPN (Virtual Private Network) виртуальная частная сеть

АПО – аппаратно-программное обеспечение

АРМ – автоматизированное рабочее место

АС – автоматизированная система

АСП – аналог собственноручной подписи

БАС – банковская автоматизированная система

БКБН – Базельский комитет по банковскому надзору

ВА – внутренний аудит

ВК – внутренний контроль

ГК РФ – Гражданский кодекс Российской Федерации

ДБО – дистанционное банковское обслуживание

ЖЦ – жизненный цикл

ЗВС – зональная вычислительная сеть

ЗСК – знай своего клиента

ИБ – интернет-банкинг

ИСУ – информационная система управления

ИТ – информационные технологии

ЛВС – локальная вычислительная сеть

НСД – несанкционированный доступ

ОИБ – обеспечение информационной безопасности

ОЭСР Организация экономического сотрудничества и развития ПИО программно-информационное обеспечение

ПОД/ФТ – противодействие отмыванию денег и финансированию терроризма

ППР – поддержка принятия решений

ПСИ – приемо-сдаточные испытания

РМВ – реальный масштаб времени

СБ – служба безопасности

СБР – системный банковский риск

СВК – служба внутреннего контроля

СОР – система оценивания рисков

СЭБ – система электронного банкинга

ТБР – типичный банковский риск

ТЭБ – технология электронного банкинга

ТЭО – технико-экономическое обоснование

УБР – управление банковскими рисками

УРСИТ – универсальная рейтинговая система для информационных технологий

ФМ – финансовый мониторинг

ЭБР – элементарный банковский риск

Введение

Актуальность и проблематика электронного банкинга

Если вы не знаете как это делать, не делайте этого.

    Б. К. С. Айенгар

Во всем мире кредитные организации сталкиваются с двумя принципиальными проблемами, которые им приходится решать при разработке и реализации своих стратегических и бизнес-планов, а именно:

– снижение себестоимости банковской деятельности;

– занятие лидирующих позиций на финансовых рынках.

Поскольку набор финансовых услуг, предоставляемых кредитными организациями, всегда строго регламентируется национальным банковским законодательством, а операционные нововведения быстро становятся общедоступными, получить конкурентные преимущества за счет варьирования состава, расширения или модернизации банковских услуг оказывается затруднительным. В публикациях, относящихся к вопросам современного финансового обслуживания, часто отмечается, например, что «компании, которые хотят выжить в со