СТАТЬИ >> БАНКОВСКОЕ ДЕЛО

Понятие и специфика технологий электронного банкинга

Автор: Лямин Леонид Витальевич
Любая достаточно развитая технология неотличима от магии.
/Артур Кларк/

Понятие и специфика технологий электронного банкинга Независимо от того, какого рода система дистанционного банковского обслуживания (ДБО) внедряется кредитной организацией, такая система фактически становится для нее своеобразными «виртуальными воротами», которые открывают доступ из «киберпространства» локального, зонального или глобального сетевого взаимодействия к информационно-процессинговым ресурсам и информационным (читай – финансовым) активам этой организации.

Надежность банковской деятельности, которая осуществляется через среду такого пространства, непосредственно зависит от того, насколько данная организация способна управлять происходящими в нем и значимыми для нее (и ее клиентов) процессами и контролировать их течение. Очевидно, что специфика указанной деятельности изначально находится в противоречии между обеспечением доступа к упомянутым ресурсам только и исключительно для легитимных пользователей (официально зарегистрированных клиентов, операторов, операционистов и т.п.), действующих в пределах точно установленных для них прав и полномочий, и технологиями, предполагающими реализацию принципов открытых систем и универсальных протоколов сетевого взаимодействия, составляющих базис большинства вариантов ДБО.

Если руководство кредитной организации, внедряющей систему электронного банкинга (СЭБ), недостаточно полно представляет себе особенности проблематики ДБО с точки зрения вариативности состава компонентов типичных банковских рисков, принимаемых на себя кредитной организацией, то их уровни будут заведомо (и неоправданно) повышаться, а сами эти компоненты - реализоваться, что всегда приводит к финансовым потерям.

Следует отметить также то, что до настоящего времени в российском банковском секторе внедрение и применение банковских информационных технологий в целом не считается чем-то значимым с точки зрения изменения характера банковской деятельности. В подавляющем большинстве кредитных организаций этот процесс не предваряется и не сопровождается адекватным анализом состава сопутствующих таким технологиям компонентов банковских рисков. Из-за этого как сами кредитные организации, так и их клиенты оказываются подвержены новым специфическим угрозам надежности банковской деятельности, с которыми далеко не всегда справляются, о чем свидетельствует, к сожалению, уже достаточно обширная статистика финансовых потерь этих организаций и их клиентов, обусловленных реализацией таких угроз. При этом собственно технологический аспект оказывается в значительной степени «вторичным»: к примеру, не столь важно, каким именно путем похищаются финансовые средства, - с помощью банкоматного мошенничества, через систему интернет-банкинга, за счет применения какого-то варианта фишинга, фарминга или вишинга и т.п. – важно то, что деньги исчезают именно в информационном контуре ДБО по причинам недостаточно полного учета новых факторов источников типичных банковских рисков и управления ими в кредитной организации.

Вследствие этого рассматриваемая ниже классификация технологий или вариантов ДБО может варьироваться без ущерба для общности рассмотрения данной предметной области. Она вообще введена в основном для того, чтобы можно было выделить те особенности каналов и сред информационного взаимодействия между клиентами кредитными организациями и их клиентами, которые желательно учитывать в случаях комплексирования соответствующих систем ДБО. В настоящее время компании, разрабатывающие системы такого рода, или кредитные организации, осуществляющие их самостоятельные разработки, все больше стремятся к многоканальности предоставления банковских услуг, объединяющей его варианты. Вместе с тем, это, как правило, не приводит к организации комплексного анализа всей совокупности источников банковских рисков, сопутствующих каждому из каналов ДБО, а следовательно, к тому, что новые источники рисков остаются «скрытыми» для кредитной организации, так что воздействие на них (то есть собственно управление рисками) начинается нередко лишь тогда, когда они реализуются в виде финансового ущерба.

Классификация технологий электронного банкинга

Прежде всего необходимо отметить, что по состоянию на сегодняшний день единой, устоявшейся классификации технологий электронного банкинга еще не существует. Поскольку любые технологии такого рода используются для обеспечения удаленного информационного взаимодействия между кредитными организациями и их клиентами, с наиболее общей точки зрения можно полагать, что все они в совокупности охватываются одним общим понятием систем типа (или класса) «Банк – Клиент». В то же время, исторически сложившиеся этапы развития способов и средств этого взаимодействия привели к тому, что под системами «Банк – Клиент» до настоящего времени понимаются преимущественно такие используемые кредитными организациями программнотехнические комплексы, для функционирования которых необходимо оборудование на стороне клиента специализированного автоматизированного рабочего места (АРМ) на базе персонального компьютера, установка на нем специализированного программно-информационного обеспечения ДБО, задействование тех или иных выделенных каналов связи (на основе кабельных или релейных линий), а также создание на стороне кредитной организации шлюзов, необходимых для передачи потоков данных (модемных пулов, маршрутизаторов, коммутаторов и т.п.).

Такие достаточно «тяжеловесные» и дорогостоящие системы получили условное название систем «с толстым клиентом» (Системы электронного банкинга такого рода в зависимости от их сложности, архитектуры, многоканаль-ности и т.п. характеристик могут стоить от тысяч до миллионов условных единиц. Учет этого фактора с по-зиций риск-ориентированного подхода важен с точки зрения оценки потенциального стратегического риска, что будет показано в соответствующей главе). Эти системы характеризуются одновременно достаточно обширными функциональными возможностями в части ограничения прав доступа к информационно-процессинговым ресурсам клиента и кредитной организации, использования служебных баз данных и баз нормативно-справочной информации, криптозащиты сетевого траффика, а также сохранения так называемой «сеансовой информации», сопровождающей двусторонний информационный обмен (что принципиально важно в плане обеспечения юридической силы так называемых «электронных документов», парирования случаев «отказа от операций», о чем не раз будет говориться в данной книге, разрешении спорных ситуаций и т.п.). За все эти возможности приходится, естественно, немало платить, что могут себе позволить в основном юридические лица.

В отличие от этих систем для обслуживания физических лиц гораздо удобнее и дешевле системы с так называемым «тонким клиентом», использование которых не связано с необходимостью установки на АРМ клиента специального программно-информационного обеспечения, да и само стационарное АРМ на его стороне зачастую не требуется. В наиболее «тонком» случае может использоваться обычный браузер или система меню, что типично для технологий мобильного и интернет-банкинга. Однако в этих случаях осложняется решение всех перечисленных выше вопросов в плане функциональных возможностей той или иной технологии электронного банкинга (ТЭБ) и реализующей эту технологию СЭБ. Настоящая книга посвящена преимущественно тому, чем приходится «платить» кредитным организациям и их клиентам за удобства оперативного доступа к информационно-процессинговым ресурсам, обеспечивающим банковская деятельность.

Вместе с тем, каждый из способов ДБО и каждая используемая для его реализации банковская автоматизированная система (БАС) могут иметь ряд принципиальных отличий (прежде всего в части каналов связи и среды взаимодействия), равно как и множество особенностей, из-за чего объединение их в один класс существенно затрудняет анализ состава компонентов банковских рисков, угроз банковской деятельности, лежащих в их основе, и причин возникновения этих угроз. Поэтому в плане изложения материала в настоящей книге предпочтение отдано классификации, позволяющей выделить устоявшиеся направления или варианты электронного банкинга.

Необходимо отметить также то, что адекватного понимания содержания электронного банкинга до настоящего времени по сути тоже еще не сложилось. Об этом свидетельствует содержание многих документов, разработанных зарубежными органами банковского регулирования и надзора, в которых приводятся определения содержания этого явления и формируется рабочий понятийный аппарат. Если попробовать сформулировать своего рода «базовое» определение электронного банкинга, то оно будет выглядеть следующим образом:

Обеспечение возможностей для клиентов кредитных организаций получать удаленный доступ к своим банковским счетам через информационно-телекоммуникационные системы и, как минимум, осуществлять переводы финансовых средств между ними.

В данном определении можно увидеть своего рода «операционный» акцент, наличие которого объясняется тем исторически сформировавшимся «примитивным» подходом к интерпретации содержания банковской деятельности, о котором говорилось ранее, и который существенно сужает множество факторов, обусловливающих возникновение новых источников компонентов банковских рисков, подлежащих учету и анализу в кредитной организации при переходе ее к ДБО. На самом деле при выборе той или иной ТЭБ руководству, исполнительным органам и специалистам кредитной организации всегда следовало бы анализировать особенности этой технологии в плане выявления и описания сопутствующих ей факторов риска, а также оценивать свои возможности в части управления данной ТЭБ и контроля ее использования с учетом специфики формируемого ею так называемого «информационного контура банковской деятельности», - нового явления в сфере банковской деятельности, о котором речь пойдет далее в этой главе.

Функционирование современной кредитной организации отличается в первую очередь тем, что традиционный подход к анализу содержания банковской деятельности оказывается принципиально непригодным: он приводит к тому, что большое количество новых, нетипичных для традиционной банковской деятельности источников компонентов банковских рисков упускается из вида со всеми вытекающими отсюда негативными последствиями для кредитных организаций и их клиентов. Те и другие в такой ситуации оказываются незащищенными от новых угроз, которые вполне можно парировать при пруденциальной организации этой деятельности в новых технологических условиях. Помимо этого, конкурентные условия могут способствовать и тому, что окажутся внедренными недостаточно надежные, проверенные и «отработанные» технологии электронного банкинга и реализующие их банковские автоматизированные системы, сложность таких систем не согласуется с интервалом времени, выделяемым на их освоение и запуск в эксплуатацию. Что уж говорить о том, что дополнительной и непростой особенностью организации применения практически любой ТЭБ оказывается необходимость учета недостаточной квалификации клиентов кредитной организации в областях компьютерных и телекоммуникационных технологий.

В итоге, руководству кредитной организации, принимая решение о переходе к ДБО, уместно заранее определить круг потенциальных проблем, с которыми может быть связано такое обслуживание, и состав тех новых вопросов, которые придется решать в обеспечение поддержания надежности банковской деятельности (в широком смысле, имея в виду выполнение всей совокупности принимаемых на себя этой организацией обязательств как перед клиентами, так и перед теми или иными контролирующими органами). Поэтому целесообразно добиваться наиболее полного охвата предметной и одновременно проблемной области новых способов и условий осуществления банковской деятельности. Прежде всего логично достичь полного осознания модификации ролевой функции кредитной организации, внедряющей ТЭБ, предложив, к примеру, такое определение электронного банкинга:

Совокупность всех организационнотехнических мероприятий, реализуемых кредитной организацией с помощью технологий дистанционного банковского обслуживания для обслуживания своих клиентов (реальных и потенциальных) при выполнении этой организацией функций дистанционного финансового посредника.

В данном случае речь не идет о создании исчерпывающего понятийного аппарата высокотехнологичной банковской деятельности, тем более, что в наше время «технический прогресс» продолжает видоизменять банковскую деятельность; тем не менее, необходимо подчеркнуть, что собственно возникновение «дистанционности» действительно радикально меняет характер банковской деятельности. Следует отметить и то, что до сих пор руководство многих кредитных организаций не осознает этих изменений, так что принятие мер по приведению организации внутрибанковских процессов и составляющих их процедур (вплоть до отдельных функций) в соответствие новым способам и условиям банковской деятельности, формируемым такими технологиями, начинается только после того, как новые, нетипичные (неосознававшиеся до последнего времени) угрозы ее надежности реализуются, и сами эти организации и их клиенты потеряют немалые денежные средства.

В то же время, адекватный превентивный анализ состава компонентов типичных банковских рисков, действующих в условиях применения технологий и систем электронного банкинга гарантировано позволяет избежать неприятностей такого рода за счет заблаговременного внесения изменений во внутрибанковские процессы и процедуры, с ориентацией их на выявление, учет (мониторинг, анализ) и парирование потенциальных угроз надежности банковской деятельности. Но для этого в высокотехнологичной кредитной организации неизбежно должны произойти изменения в содержании корпоративного управления, причем каждая процедура в составе этого процесса оказывается «привязана» к особенностям вновь образуемых зон концентрации источников компонентов банковских рисков и одновременно зон ответственности кредитной организации. Эти понятия также не являются новыми, однако в условиях применения технологий электронного банкинга они приобрели новую актуальность и содержательно заметно усложнились.

Статья является выдержкой из книги Лямина Л.В. "Применение технологий электронного банкинга. Рискориентированный подход"

Справка:

Применение технологий электронного банкинга. Рискориентированный подход "Применение технологий электронного банкинга. Рискориентированный подход" Автор: Л.В. Лямин

Издано при участии: Центра Исследований Платежных Систем и Расчетов

Эта книга содержит анализ недостатков в использовании кредитными организациями электронного банкинга, на основе которого предлагается новый подход к обеспечению их технологической надежности. Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга. В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организации в сложные условия в плане обеспечения надежности предоставления банковских услуг и защиты интересов клиентов. Использованный в книге рискориентированный подход позволяет исключить негативное влияние таких недостатков на организацию дистанционного банковского обслуживания с учетом рекомендаций зарубежных органов банковского регулирования и надзора.

Лямин Леонид Витальевич, более 16 лет работает в надзорном блоке Банка России, начиная с Главного управления инспектирования коммерческих банков, в настоящее время является начальником Отдела электронных банковских технологий Департамента банковского регулирования и надзора. За время работы в Банке России опубликовал несколько десятков статей вопросам содержания надзорноинспекционной деятельности, а также по тематике анализа банковских рисков, применения банковских автоматизированных систем, внутреннему контролю, обеспечению информационной безопасности, корпоративному управлению в кредитных организациях в условиях автоматизации банковской деятельности и т.п. Данная книга первая, написанная за время работы в Банке России на основе анализа организации применения информационных технологий в указанной деятельности, а также большого числа материалов зарубежных органов банковского регулирования и надзора.

Купить книгу можно в магазине Озон >>




Шарах: 100

Рейтинг популярности - на эти публикации чаще всего ссылаются: