Введение к работе
Актуальность темы исследования. Начало третьего тысячелетия ознаменовалось широким внедрением новейших достижений в области информационных технологий и средств связи в банковский бизнес. Необходимость снижения себестоимости банковских услуг и стремление кредитных организаций занять лидирующие позиции на финансовых рынках, стимулирует их к внедрению технологий дистанционного банковского обслуживания (далее - ДБО). На сегодняшний день самым динамично развивающимся видом ДБО является электронный банкинг. Получив широкое распространение в Америке и в Европе, электронный банкинг завоевывает и российский рынок .
К основным достоинствам электронного банкинга можно отнести существенную экономию времени за счет исключения необходимости посещать банк лично и возможность 24 часа в сутки контролировать собственные счета, а также оперативно реагировать на изменения ситуации на финансовых рынках.
В условиях российского банковского законодательства, которое нуждается в совершенствовании, нововведения, основанные на использовании возможностей информационных технологий и средств связи, могут выйти за границы так называемого «правового поля» и привести в итоге к значительным финансовым потерям в случаях проявления различных источников сопутствующих рисков. Закономерно, что с ростом числа клиентов, использующих системы электронного банкинга, становятся актуальными вопросы, связанные с совершенствованием методологии управления банковскими рисками, в основе которых лежат особенности функционирования систем электронного банкинга.
Необходимость детального изучения всех возможных последствий
внедрения российскими кредитными организациями систем электронного
банкинга вызвано принципиальными изменениями в информационном
контуре банковской деятельности и появлением в нём новых участников.
Речь идет о провайдерах услуг и каналах связи, от надежности которых
существенно зависит непрерывность выполнения банковских операций в
рамках электронного банкинга. Дополнительным отличием
информационного контура банковской деятельности электронного банкинга от классического (где все первичные документы заполнялись сотрудником банка или под его непосредственном контролем) является совершенно иное позиционирование клиентов, которые, по сути, сами становятся операционистами.
Отдельно следует обозначить проблему использования систем электронного банкинга в противоправных целях. Виртуальный характер
1 По оценкам экспертов в настоящее время в Швеции, Дании и в Норвегии число пользователей различными системами ЭБ достигает 70% населения, в России же показатели куда более скромнее - количество пользователей ЭБ не превышает 2%. Однако данный способ оказания банковских услуг постоянно привлекает новых клиентов и если сохранится прежняя динамика, то количество пользователей ЭБ к концу 2013 года, может превысить 7 млн.человек.
проведения финансовых транзакций и независимость от местонахождения клиента банка создали для этого максимально благоприятные условия .
В целом технологии ДБО не изменили сущность банковских операций, но расширили способы их осуществления. Именно способы проведения банковских операций и зависимость кредитных организаций от различного рода провайдеров потребовало существенного пересмотра методологии учета и минимизации последствий проявления источников рисков, связанных с использованием кредитными организациями систем электронного банкинга (далее - риски электронного банкинга).
В результате активного использования в банковском бизнесе глобальной сети Интернет и средств телекоммуникаций непрерывность процесса выполнения банковских операций стали в существенной степени зависеть от надежности различного рода провайдеров и аппаратно-программного обеспечения систем электронного банкинга. Вследствие этого возникла необходимость:
адаптации систем внутреннего контроля кредитных организаций под современные условия ДБО;
качественного иного уровня обеспечения информационной безопасности в связи с возрастанием угроз со стороны киберпреступников;
модернизации мер контроля мероприятий по противодействию легализации доходов, полученных преступным путем, и финансирования терроризма;
совершенствования подготовки обслуживающего персонала банка, занятого в процессе учета и обработки операций с использованием систем электронного банкинга;
кардинального пересмотра подходов к управлению рисками, возникающими в кредитных организациях при использовании ими систем электронного банкинга.
Разработка подходов к управлению рисками в условиях электронного банкинга является на сегодняшний день одной из первостепенных задач в российском банковском бизнесе. Ее решение может не только обеспечить кредитным организациям эффективное управление рисками электронного банкинга, но и повысит уровень доверия клиентов к данному виду ДБО и к российской банковской системе в целом.
Таким образом, актуальность темы диссертационного исследования обусловлена:
отсутствием комплексных научных исследований и методических разработок, обеспечивающих эффективный процесс управления рисками в условиях широкомасштабного внедрения в российских кредитных организациях технологий ДБО, среди которых лидирующие позиции занимают системы электронного банкинга;
необходимостью теоретического переосмысления подходов к
1 В случае с интернет-банкингом достаточно иметь компьютер с доступом к Интернет и установленным на нем web-браузером, для мобильного банкинга - сотовый телефон/смартфон с установленной на нем клиентской частью и находиться в зоне действия сотовой связи.
организации внутреннего контроля в кредитных организациях при использовании ими систем электронного банкинга;
- потребностями совершенствования механизмов финансового мониторинга в условиях электронного банкинга.
Результаты, полученные в ходе диссертационного исследования, имеют в первую очередь практическую направленность и позволяют учитывать возросшую техническую составляющую источников банковских рисков, возникающих в кредитных организациях при внедрении ими систем электронного банкинга. Разработанные методические подходы к анализу источников рисков электронного банкинга будут способствовать значительному повышению эффективности работы не только внутрибанковских систем управления рисками, но и совершенствованию риск-ориентированных подходов надзорных и регулирующих органов1.
Степень изученности проблемы. Изучение отечественной и зарубежной научной литературы по теме диссертации показало, что фундаментальные исследования методологии управления банковскими рисками в условиях электронного банкинга не проводились. Между тем, накоплен значительный опыт в научных трудах, посвященных различным аспектам функционирования банковских автоматизированных систем.
Значительный вклад в развитие теории ДБО и последствий проявления рисков, связанных с внедрением в кредитных организациях систем электронного банкинга внесли О.И. Лаврушин, И.В. Ларионова, А.Ю. Симановский, А.В. Турбанов, Г.Г. Коробова, А.В. Тютюнник, О.С. Рудакова, Г.С. Панова, Е.Ф. Авдокушин, B.C. Сизов, А.А. Дынкин, A.M. Тавасиев, Н.В. Байдукова, Е.А. Звонова, Л.В. Кох.
Общетеоретическое содержание и особенности банковских услуг и банковских операций, осуществляемых с использованием интернет-технологий и сотовой связи, выявлены на основе трудов В.М. Усоскина, И.Л. Бачило, СИ. Паринова, А.А. Тедеева, В.В. Рудько-Силиванова, А.Б. Бабаева.
В основу исследования наиболее значимых изменений в информационном контуре банковской деятельности, который образуется в результате применения технологии ДБО, а также влияния на непрерывность выполнения банковских операций различного рода провайдеров (включая операторов сотовой связи) легли труды таких отечественных авторов, как A.M. Карминский, С.Г. Фалько, В.В. Трофимов, В.В. Дик, Л.В. Лямин, а также зарубежных авторов В. King, W. Deming, M.Castells, J. Crame, R.M. Robertson, С Davis, M. Schiller, K. Wheeler, J. Hall, A.J. Marcella, J.J. Lee, E.N. Norn, D. Coderre.
1 Учитывая стремление многих российских коммерческих банков в ближайшее время внедрить Basel II (соглашение Базельского комитета по банковскому надзору «Международная конвергенция изменения капитала и стандартов капитала: новые подходы»), на основании которого банки должны будут оценивать и учитывать операционные риски (резервировать капитал на их покрытие), результаты диссертационного исследования будут способствовать повышению эффективности данного направления деятельности.
Достаточно подробное описание различных способов проведения
электронных платежей и сопутствующих им рисков можно найти в работах
Д.А. Кочергина, А.С. Обаевой, А.С. Генкина, А.В. Шамраева,
СВ. Криворучко. В последнее время появились отдельные аналитические работы, направленные на решение проблемы информационной безопасности приДБО1.
Рекомендации американских и европейских авторов сложно использовать в российской практике, т.к. российский банковский бизнес находится в менее развитом «правовом поле» (отсутствует система подготовки банковских специалистов по направлениям ДБО, контролирующие и надзорные органы недостаточно методически обеспечены для эффективного осуществления своих функций в условиях электронного банкинга, а правоохранительные органы не имеют достаточного опыта для быстрого раскрытия компьютерных преступлений и т.д.). Данные рекомендации можно рассматривать только в контексте общего функционирования мировых банковских систем, без учета особенностей российского банковского сектора и внутренней среды отечественных банков.
Вместе с тем, масштабы использования различных систем электронного банкинга и влияние технологий ДБО на изменение профиля банковских рисков поставили новые теоретические и методические вопросы в части управления рисками электронного банкинга. В настоящее время отсутствуют работы, в которых данные вопросы стали бы предметом самостоятельного исследования и рассматривались комплексно и всесторонне. Все это предопределило выбор темы диссертационного исследования, его цель и основные задачи.
Цель исследования. Целью диссертационного исследования является развитие теории электронного банкинга, выработка методологического подхода к организации управления рисками в условиях электронного банкинга и обоснование методических рекомендаций, направленных на минимизацию последствий проявления сопутствующих данному виду ДБО рисков
Достижение поставленной цели потребовало решить следующие задачи:
-
систематизировать подходы к трактовке понятия электронного банкинга, предложить расширенное его определение и дать комплексную характеристику;
-
выявить основные тенденции развития банковского обслуживания в условиях электронного банкинга;
-
произвести анализ существующих международных подходов к классификации рисков электронного банкинга и предложить собственный подход;
-
выявить и произвести анализ новых источников банковских рисков,
1 Книги под редакцией А.П. Курило «Обеспечение информационной безопасности бизнеса» (М: ЦИПСиР: Альпина Паблишерз, 2011. - 373 с.) и «Аудит информационной безопасности» (М.: Издательская группа «БДЦ-пресс», 2006 - 304 с).
связанных с изменением информационного контура банковской деятельности при использовании российскими кредитными организациями систем электронного банкинга;
-
определить глобальный характер банковских рисков при трансграничном способе оказания услуг ДБО (включая операции с использованием систем электронного банкинга);
-
обосновать необходимость пересмотра методологии банковского риск-менеджмента в связи с активным внедрением технологий ДБО и систем электронного банкинга в частности;
-
определить подходы к адаптации системы внутреннего контроля в российских кредитных организациях в связи с использованием ими систем электронного банкинга;
-
разработать концепцию полного жизненного цикла системы электронного банкинга и выделить зоны ответственности на всех его участках с целью обеспечения надежного и бесперебойного функционирования данного вида ДБО;
-
разработать подходы к организации методического обеспечения в области противодействия отмыванию денег и финансированию терроризма в условиях электронного банкинга;
10) провести критический анализ существующих методов оценки
надежности банковской деятельности из-за неадекватного учета новых
факторов и источников банковских рисков, обусловленных спецификой
систем электронного банкинга и сложностью контроля реализующих их
внутрисистемных процессов и предложить на основе разработанного
методологического подхода мероприятия, направленные на минимизацию
последствия проявления рисков, возникающих в условиях электронного
банкинга.
Объектом исследования выступают риски, возникающие в кредитных организациях, в условиях применения систем электронного банкинга.
Предметом исследования являются теоретические, методологические и прикладные проблемы, связанные в появлением новых источников и форм проявления рисков в связи с активным использованием электронного банкинга, основанного на возможностях глобальной сети Интернет и сотовой связи.
Область исследования диссертации соответствует специальности 08.00.10 «Финансы, денежное обращение и кредит» паспорта специальностей научных работников и относится к пунктам 10.10. Финансовые инновации в банковском секторе, 10.12. «Совершенствование системы управления рисками российских банков», 10.16. «Система мониторинга и прогнозирования банковских рисков» и 10.22. «Новые банковские продукты: виды, технология создания, способы внедрения».
Теоретической основой диссертационного исследования выступает система знаний, формирующая современные научные представления об экономической сущности электронного банкинга, как одного из слагаемых
поступательного развития кредита, направленного на повышение качества обслуживания клиентов.
Методологической основой исследования послужил системный подход, объединяющий исследования в области управления банковскими рисками, проблем аутсорсинга в банковском деле, организации внутреннего контроля в коммерческих банках, обеспечения информационной безопасности при ДБО, противодействия отмыванию денег и финансированию терроризма, а также диалектическая теория, рассматривающая данную совокупность знаний с точки зрения ее развития и необходимости совершенствования.
Для решения поставленных в диссертации задач использован ряд общенаучных и специальных методов: сравнительный и структурный анализ, аналитико-прогностические методы. Каждый из этих методов использовался адекватно его функциональным возможностям и обеспечил репрезентативность результатов исследования, аргументированность оценок, достоверность выводов и положений диссертационной работы.
Информационно-статистическая база исследования представлена нормативными правовыми актами Российской Федерации, материалами Министерства связи и массовых коммуникаций Российской Федерации, Федеральной службы по финансовому мониторингу, Банка России, Международного валютного фонда, Банка международных расчетов, Группы разработки финансовых мер борьбы с отмыванием денег (FATF ). Использованы также материалы периодической печати, материалы научно-практических конференций и семинаров.
Научная новизна диссертационного исследования состоит в развитии теоретических положений, раскрывающих содержание электронного банкинга, и разработке методологических и организационно-методических подходов к управлению рисками в условиях электронного банкинга. В ходе исследования были получены следующие наиболее существенные научные результаты:
1. Разработаны теоретические положения, определяющие экономическую сущность электронного банкинга, позволяющие раскрыть многомерную природу возникновения сопутствующих данному виду ДБО рисков:
определены предпосылки, обеспечившие широкомасштабное внедрение технологии ДБО и электронного банкинга в банковский бизнес, и последствия этого процесса для банковского сектора и систем управления рисками в банках;
- выделены два базовых варианта дистанционного банковского обслуживания - Интернет-банкинг и мобильный банкинг, которые составляют основу электронного банковского обслуживания;
1 Международная организация Financial Action Task Force (FATF), созданная в 1989 году странами «большой семерки». Сейчас в FATF входит более 30 государств. Российская Федерация является членом FATF с июня 2003 года.
на основе исследования основных признаков Интернет выявлены направления его влияния на банковский бизнес, определяющие снижение себестоимости банковских услуг и приобретение банками новых конкурентных преимуществ;
выделены особенности внедрения интернет-технологий российскими банками, показана их роль в модернизации российской банковской системы;
предложено определение электронного банкинга, интегрирующее его информационный, коммуникационный и операционный функционал, раскрывающее особенности применения в банковском бизнесе и позволяющее учитывать природу возникновения источников банковских рисков.
2. Предложен методологический подход к выявлению и
регулированию рисков, связанных с электронным банкингом, основанный
на определении и идентификации новых источников типичных
банковских рисков, возникающих при использовании информационных
технологий;
- выявлено, что компьютеризация банковского бизнеса формирует
новую среду возникновения источников банковских рисков, в основе
которых лежат изменения информационного контура банковской
деятельности кредитных организаций и развитие ДБО;
- систематизированы подходы зарубежных органов банковского
регулирования и надзора к формированию состава рисков, связанных с
использованием в кредитной организации систем электронного банкинга;
- доказана нецелесообразность выделения новых видов рисков,
возникающих при внедрении электронного банкинга и углубления их
классификации, обосновано, что достаточно определить новые источники
типичных банковских рисков, которые необходимо учитывать в рамках
риск - ориентированного управления;
определено, что наибольшее влияние системы электронного банкинга оказывают на расширение профилей операционного, правового, странового, стратегического рисков, риска ликвидности и риска репутации;
предложены определения данных рисков с учетом влияния на их профиль систем электронного банкинга и разработаны подходы к методическому обеспечению риск-менеджмента.
3. Разработаны методологические основы надзора рисков
электронного банкинга, предусматривающие иерархическую
последовательность выявления, анализа и оценки последствий
проявления источников этих рисков:
- установлено, что электронный банкинг приводит к серьезному
осложнению проведения полноценного контроля реальных объектов и
целостности внутрибанковских процессов как со стороны регулирующих
органов, так и со стороны самих кредитных организаций, оказывающих
услуги ДБО;
предложена трехуровневая иерархия рисков, включающая: системный банковский риск, типичный банковский риск и элементарный банковский риск, которая позволяет адекватно выявлять, анализировать и отслеживать банковские риски от источников их возникновения до возможных последствий;
разработан порядок оценивания и анализа рисков электронного банкинга, объединяющий качественный и количественный подходы;
сформулированы задачи банковского надзора и банковского инспектирования с позиций риск-ориентированного надзора систем электронного банкинга.
4. Предложена концепция организации внутреннего контроля
функционирования систем электронного банкинга на основе адаптации
процессов на всех этапах жизненного цикла системы электронного
банкинга, базирующаяся на предложенном автором иерархическом
подходе:
определено, что широкомасштабное внедрение в кредитных организациях систем электронного банкинга привело к появлению различных вариантов информационного контура банковской деятельности и потребовало включения в состав процесса внутреннего контроля процедур, предназначенных для учета новых компонентов типичных банковских рисков;
дано определение и разработана модель жизненного цикла системы электронного банкинга, которая должна служить основой организации контроля систем электронного банкинга со стороны службы внутреннего контроля банка;
обоснована необходимость проведения стресс - тестирования на критично важных участках информационного контура банковской деятельности системы электронного банкинга;
разработана программа и методика проведения проверки функционирования системы электронного банкинга для Службы внутреннего контроля кредитной организации, направленная на обеспечение надежного и бесперебойного функционирования данного вида ДБО.
5. На основе предложенной концепции организации внутреннего
контроля разработан комплекс мероприятий, направленных на
регулирование аутсорсинга в финансовой сфере, связанного с
электронным банкингом:
определено, что привлечение третьих сторон при осуществлении банковских операций в условиях электронного банкинга значительно усложнили контроль за непрерывностью выполнения банковских операций и обеспечение информационной безопасности;
выделены факторы, которые необходимо учитывать при выборе провайдеров;
предложено дополнить банковское законодательство Российской Федерации положениями, предоставляющими надзорным органам права
осуществлять контроль и надзорные мероприятия в отношении компаний-провайдеров, участвующих в информационном контуре системы электронного банкинга.
- выявлены причины возникновения источников типичных банковских
рисков, на которые в большей степени оказывает влияние применение
аутсорсинга при использовании кредитными организациями систем
электронного банкинга;
сформированы основы методического обеспечения риск-подразделений и Службы внутреннего контроля кредитной организации в части анализа источников рисков, связанных с использованием услуг компаний-провайдеров.
6. Обоснованы направления модернизации процедур финансового
мониторинга в кредитных организациях, оказывающих услуги
электронного банкинга:
определено, что при использовании систем электронного банкинга необходимо использовать особые процедуры финансового мониторинга, т.к. отсутствие прямого контакта при выполнении банковских операций между кредитными организациями и их клиентами может стать причиной скрытого вовлечения банка в схемы, направленные на легализацию преступных доходов;
предложено внедрять специализированное аппаратно-программное обеспечение, позволяющее оперативно выявлять подпадающие под критерии финансового мониторинга ордера клиентов на выполнение банковских операций,
- сформированы методические основы реализации предложенного
методологического подхода к оценке и анализу рисков при проведении
проверок подразделениями финансового мониторинга и службами
внутреннего контроля банков.
7. Подготовлены рекомендации российским кредитным
организациям по обеспечению информационной безопасности в условиях
электронного банкинга:
предложены способы минимизации основных угроз информационной безопасности в условиях электронного банкинга за счет внедрения специальных мер по обеспечению информационной безопасности, исходя из особенностей сложившегося информационного контура банковской деятельности системы электронного банкинга в каждой отдельно взятой кредитной организации, а также самостоятельного процесса по расследованию инцидентов информационной безопасности в условиях электронного банкинга.
обоснованы подходы к разработке банками специальных мер по обеспечению информационной безопасности, связанных с особенностями функционирования систем электронного банкинга;
доказана целесообразность организовать в банках самостоятельный процесс по расследованию инцидентов информационной безопасности,
связанных с несанкционированным доступом в информационный контур банковской деятельности системы электронного банкинга, с фиксацией свидетельств атакующих воздействий для их последующего анализа (в том числе при проведении тестирования системы электронного банкинга на предмет возможного несанкционированного доступа к информационным ресурсам банковской автоматизированной системы кредитной организации).
Теоретическая значимость исследования заключается в развитии теоретико-методологического аппарата систем электронного банкинга в части формирования комплексного определения электронного банкинга, а также создания методологии управления рисками электронного банкинга. Результаты диссертационной работы вносят определенный вклад в решение актуальной проблемы - адаптации системы управления рисками банков к новым условиям, возникающим в связи с развитием электронного банкинга.
Практическая значимость исследования обусловлена тем, что обоснованные и предложенные в рамках исследования теоретические положения, методологические подходы, выводы и рекомендации могут быть использованы отечественными коммерческими банками при разработке собственной системы управления рисками электронного банкинга, для эффективного развития и расширения международной деятельности, а также реализованы в рамках совершенствования риск-ориентированного надзора со стороны регулирующих органов с целью минимизации последствий возможных рисков и принятия превентивных мер.
Результаты диссертационного исследования используются в учебном процессе в АНОО ВПО «Одинцовский гуманитарный институт» при чтении курсов «Банковское дело» и «Дистанционное банковское обслуживание» для студентов факультета «Экономика и менеджмент» специальности «Финансы и кредит» и «Прикладная информатика в экономике», а также в нескольких других ведущих российских ВУЗов что подтверждено соответствующими справками
Предложенная трехуровневая иерархия рисков, включающая: системный банковский риск, типичный банковский риск и элементарный банковский риск, внедрена в ряде российских кредитных организаций при разработке ими внутрибанковских методических документов.
Апробация результатов исследования. Результаты исследования докладывались автором в 2007 году на межрегиональной научно-практической конференции «Безопасность и банковский бизнес» (г. Омск, 22 ноября 2007 г.), в 2010 году на межрегиональной научно-практической конференции «История и современность банковского дела Омской области (к 150-летию Банка России)» (г.Омск, 25 мая 2010 г.), в 2011 году на международных научно-практических конференциях «Современные проблемы развития общества» (г.Волгоград, 15-16 февраля 2011г.), «Актуальные вопросы развития общественных наук» (г. Волгоград, 27-28 апреля 2011 г.), «Омский экономический форум» (г. Омск, 25 ноября 2011 г.).
Основные положения диссертации освещены в 72 статьях общим объемом более 27 п.л., из которых 24 статьи опубликованы в ведущих
научных журналах, рецензируемых ВАК, а также в трех книгах и в двух монографиях общим объемом - 84,1 п.л., в том числе авторский объем -
31,05 п.л.).
Структура работы обусловлена ее целями, задачами и логикой рассмотрения вопросов.
Во введении обоснована актуальность темы исследования, определена степень изученности поставленных проблем, сформулированы цель и задачи работы, отражена ее научная новизна и практическая значимость.
В первой главе «Электронный банкинг как средство модернизации банковских услуг» проанализированы современные тенденции в развитии интернет-технологий и сотовой связи, а также условия, которые сложились в различных европейский странах и Америке, для широкомасштабного внедрения технологии ДБО и систем электронного банкинга в частности в банковский бизнес. Приведены преимущества использования систем электронного банкинга по сравнению в традиционным банкингом, а также оценены затраты на проведение банковских операций с помощью данного вида ДБО.
Обобщены различные формулировки электронного банкинга, в том числе используемые в зарубежных материалах надзорных органов ведущих европейских стран и Америки (в которых наиболее развиты технологии ДБО) и предложено авторское определение.
Рассмотрены наблюдающиеся изменения в информационном контуре банковской деятельности (при использовании систем электронного банкинга) и появлением в нем новых элементов: провайдеров услуг, каналов связи и иного позиционирования клиентов, которые фактически становятся операционистами.
Вторая глава «Совершенствование методологии анализа рисков в условиях электронного банкинга» посвящена анализу различных подходов к классификации рисков, связанных с применением кредитными организациями систем электронного банкинга.
Рассмотрены ключевые риски, связанные с электронными банковскими операциями, которые выделяют специалисты Управления контролера денежного обращения США, и надзорных органов ведущих европейских стран. Обоснована необходимость учета последствий проявления банковских рисков, исходя из их значимости для конкретных кредитных организаций, а также предложены расширенные формулировки отдельных типичных банковских рисков, на которые в большей степени влияют технологии ДБО (включая системы электронного банкинга). Предложена обобщенная иерархическая схема для выявления, анализа и мониторинга банковских рисков, возникающих в кредитных организациях при использовании ими систем электронного банкинга, а также подходы к оценке последствий проявления отельных компонентов банковских рисков. Обоснована необходимость проведения стресс-тестирования аппаратно-программного обеспечения данного вида ДБО с целью минимизации рисков, связанных с использованием в кредитных организациях систем электронного банкинга.
Проанализированы основные изменения в профилях типичных банковских рисков при использовании кредитными организациями услуг компаний-провайдеров. Детально рассмотрены компоненты операционного, правового, стратегического рисков, риска потери деловой репутации (репутационного риска) и риска ликвидности, на которые в большей мере влияет применение аутсорсинга в банковском бизнесе. Обобщен зарубежный опыт развитых стран по организации надзора за компаниями - провайдерами в условиях применения аутсорсинга в банковской сфере.
В третьей главе «Организация внутреннего контроля систем электронного банкинга (на основе циклической модели жизненного цикла системы)» обоснована необходимость адаптации процессов, выполняемых кредитной организацией в рамках внутреннего контроля, в условиях электронного банкинга. Рассмотрены основные мероприятия, которые должны выполняться в кредитной организации специалистами Службы внутреннего контроля, а также приведены примеры анализа источников типичных банковских рисков на всех этапах жизненного цикла системы электронного банкинга.
В четвертой главе «Организация противодействия использованию систем электронного банкинга для противоправных действий» проанализированы причины использования технологий ДБО (и систем электронного банкинга в частности) в схемах, направленных на легализацию преступных доходов, в том числе для финансирования терроризма. Разработан порядок анализа сотрудниками Службы внутреннего контроля источников типичных банковских рисков, на которые в большей степени оказывают влияние системы электронного банкинга. Приведены основные направления совершенствования российского банковского законодательства по направлению противодействия отмыванию денег и финансированию терроризма в условиях электронного банкинга.
В пятой главе «Обеспечение информационной безопасности в условиях электронного банкинга» приведены масштабы финансовых потерь в банковском секторе с использованием технологии ДБО. Представлены сведения ведущих аналитических компаний и экспертов в области информационной безопасности по потерям от киберпреступлений в Российской Федерации. Детально разобраны наиболее распространенные виды кибермошенничеств с участием банков и даны рекомендации по обеспечению информационной безопасности.
В заключении обобщены основные положения работы, представлены выводы и рекомендации автора.