Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Шрифт:
Интервал:
Закладка:
При разработке планов по обеспечению непрерывности и возобновлению деловых операций следует рассматривать вопросы безопасности. Средства обеспечения безопасности и внутреннего контроля на резервных позициях должны быть такими же по сложности, как и те, которые имеются в основном месте обработки операций.
Ключевым требованием клиентов будут высокие уровни доступности систем, и в соответствии с ними будет, вероятно, различаться степень успеха финансовых учреждений в интернете.
Национальным банкам, которые предлагают предъявление и оплату счетов, потребуется осуществление клиринга транзакций между самим банком, его клиентами и третьими сторонами. Ошибки в клиринге могут усугубить не только операционный, но и репутационный и кредитный риски, а также риск ликвидности.
6.3.7. Риск несоответствия
Риск несоответствия – это риск для доходов или капитала, возникающий из-за нарушения законов, правил, инструкций, предписанной практики или этических стандартов либо из-за не соответствующих им действий. Риск несоответствия возникает также в ситуациях, когда законы или правила, регламентирующие отдельные услуги или действия клиентов банка, оказываются неопределенными или непроверенными. Данный риск подвергает учреждение опасности штрафов, административных денежных взысканий, компенсации ущерба и нарушения контрактов. Риск несоответствия может привести к ухудшению репутации, сокращению льгот, ограничению деловых возможностей, возможностей расширения деятельности, а также неполному исполнению договоров. Большинство клиентов интернет-банкинга будут продолжать пользоваться другими каналами доведения банковских услуг. Соответственно, банкам потребуется пояснять, что информация, которую они дают по каналам интернет-банкинга, включая веб-сайты, продолжает соответствовать информации в других каналах предоставления услуг и таким образом гарантируется доведение до клиентов достоверных и точных сведений.
Регулярный мониторинг банковских веб-сайтов позволит обеспечить соответствие применяемым законам, правилам и инструкциям[122].
6.3.8. Стратегический риск
Стратегический риск отражает текущее и перспективное влияние на доходы или капитал неправильных деловых решений, неадекватной реализации решений или недостаточной способности к ответной реакции на изменения в отрасли.
Этот риск зависит от совместимости стратегических целей организации, деловых стратегий, разработанных для достижения этих целей, ресурсов, отведенных для данных целей, и качества реализации стратегий. Ресурсы, требуемые для осуществления деловых стратегий, делятся на материальные и нематериальные. Они включают каналы связи, операционные системы, сети доведения услуг, а также управленческие способности и возможности. Собственные характеристики организации должны быть оценены в сопоставлении с воздействием экономических, технологических, конкурентных, регулятивных и других внешних факторов.
Руководство банка должно осознать риски, связанные с интернет-банкингом, до принятия решения о разработке конкретного направления деятельности. Если банк планирует предлагать новые типы услуг и обслуживания через интернет, важно, чтобы руководство понимало риски и последствия таких решений.
Для поддержки такого рода планов необходим достаточный уровень развития технологий и информационных систем управления. Поскольку многие банки будут конкурировать с другими финансовыми учреждениями вне области своей традиционной деятельности, они должны тесно увязывать применяемые технологии с процессом стратегического планирования.
До внедрения услуги интернет-банкинга руководству следует рассмотреть вопрос, насколько данная услуга и технология согласуются с «материальными» деловыми целями в стратегическом плане банка. Банк должен также оценить, располагает ли он достаточной квалификацией и ресурсами для идентификации, мониторинга и контроля рисков в деловых операциях интернет-банкинга. Процесс планирования и принятия решений необходимо фокусировать на том, как услуга интернет-банкинга удовлетворяет конкретные деловые потребности, а не на самой услуге как независимой цели. В данном процессе наряду с маркетинговым и операционным персоналом должны участвовать банковские эксперты в области технологий. Им следует удостовериться, что план согласуется с общими деловыми целями банка и не выходит за пределы устойчивости банка к риску. Новые технологии, особенно интернет, способны быстро внести изменения в конкуренцию. Соответственно, стратегическое видение должно определять тот способ, с помощью которого бизнес через интернет будет разрабатываться, реализовываться и контролироваться.
6.3.9. Репутационный риск
Репутационный риск представляет собой текущее и перспективное влияние отрицательного общественного мнения на доходы и капитал. Он воздействует на способность учреждения устанавливать новые взаимоотношения, предлагать обслуживание потенциальным клиентам или продолжать обслуживать существующую клиентуру. Данный риск может привести к судебному преследованию учреждения, финансовым потерям или сокращению клиентской базы. Подверженность репутационному риску связана со всей деятельностью организации, в том числе с соблюдением повышенной осторожности при работе с клиентами и взаимодействии с общественностью.
Репутация банка может пострадать, если он не в состоянии соответствовать требованиям рынка или обеспечить адекватное своевременное обслуживание. Это может выражаться в неспособности полностью удовлетворять потребности клиентов в кредитах, применении ненадежных или неэффективных систем доведения услуг до клиентов, несвоевременном отклике на их запросы или невыполнении норм конфиденциальности, соблюдения которых ожидают клиенты.
При обслуживании в рамках интернет-банкинга репутации банка может быть нанесен ущерб в том случае, если оно плохо организовано или по каким-то иным причинам отталкивает клиентов и общественность. Хорошо организованный маркетинг, включая раскрытие информации, является одним из способов обучения потенциальных клиентов и помогает ограничить репутационный риск. Клиенты должны понять, чего они вправе ожидать от той или иной услуги либо вида обслуживания, а также каким рискам они могут подвергаться и какие выгоды получат, используя данную систему. Концепции маркетинга необходимо четко координировать с адекватными заявлениями относительно раскрытия информации. Банкам не следует рекламировать свою систему интернет-банкинга, основываясь на тех свойствах или параметрах, которыми она не обладает. Маркетинговая программа должна представлять продукт честно и точно.
Банкам следует тщательно продумывать представление на своих веб-сайтах связей с третьими сторонами. Гипертекстовые связи часто используются для того, чтобы дать клиенту возможность взаимодействовать с другими организациями. В глазах пользователя такие связи могут означать, что именно этим организациям или услугам банк оказывает предпочтение. Клиенты должны осознавать, что, когда они покидают веб-сайт банка, не возникает неясности относительно провайдера конкретных услуг и обслуживания или относительно применяемых стандартов обеспечения безопасности и конфиденциальности. Подобным образом следует предоставлять информацию об услугах, подлежащих страхованию, чтобы клиенты могли отличить их от услуг, которые не страхуются.
Банкам необходимо быть уверенными, что их планы по обеспечению непрерывности деловых операций учитывают операции, проводимые в рамках интернет-банкинга. Регулярная проверка плана по обеспечению непрерывности операций, включая стратегии взаимодействия с прессой и общественностью, поможет банку гарантировать, что он способен эффективно и правильно реагировать на любые негативные явления в поведении клиентов и средств массовой информации.
6.4. Управление рисками
Горячая лошадь вместе со всадником может сломать себе шею как раз на той тропинке, по которой осторожный осел идет не спотыкаясь.
Готхольд Эфраим Лессинг, знаменитый немецкий писатель и драматургБанкам следует организовать процесс управления технологическими рисками для того, чтобы они могли идентифицировать, измерять, контролировать свою подверженность технологическому риску и управлять ею.