Применение новых банковских информационных технологий неизбежно охватывает управление жизненным циклом и контроль функционирования разнообразных банковских автоматизированных систем, осуществление внутреннего контроля, обеспечение информационной безопасности, а также организацию отношений с клиентами и провайдерами кредитной организации. На основе анализа материалов Базельского комитета по банковскому надзору, посвященных корпоративному управлению, в статье рассматривается возможный подход к его содержанию в условиях применения технологий электронного банкинга.
Последние несколько лет российский банковский бизнес вынужден постоянно адаптироваться к изменяющимся (растущим) требованиям клиентуры и технологическим нововведениям. Эти изменения, в свою очередь, предполагают формирование новых подходов к организации и содержанию управления и контроля в кредитных организациях, распределению ответственности и обязанностей, обеспечению гарантий выполнения обязательств перед клиентами, контрагентами и контролирующими органами, поддержанию информационной безопасности, осуществлению внутреннего контроля и финансового мониторинга и т.д. вплоть до удовлетворения новых требований к квалификации персонала. В то же время необходимость развития упомянутых подходов в свете реалий технического прогресса далеко не всегда находит адекватное понимание в организациях банковского сектора.
Очевидно, что, поскольку независимо от технологических и технических нововведений за основное содержание банковской деятельности (в широком смысле - т.е. за выполнение всех мероприятий, необходимых для поддержания функции финансового посредника) отвечает высшее руководство кредитной организации, учет особенностей, привносимых в эту деятельность новыми технологиями типа электронного банкинга, а следовательно, и сопутствующих их применению факторов банковских рисков ложится тяжелым грузом ответственности на его плечи. Поэтому зарубежными органами банковского регулирования и надзора в последние годы регулярно публикуются материалы, содержащие полезные рекомендации для органов управления кредитных организаций, применяющих новые, а иногда и довольно экзотичные технологии. При этом предполагается, что детальная интерпретация в таких публикациях тех или иных постулатов, гарантирующих организацию своего рода "безрисковой" деятельности, нецелесообразна и остается прерогативой самих кредитных организаций.
Сказанное может быть проиллюстрировано выдержкой из хорошо известного документа Базельского комитета по банковскому надзору (БКБН), посвященного управлению рисками в условиях применения технологий электронного банкинга (ТЭБ) :
"...быстрое развитие возможностей электронного банкинга связано не только с преимуществами, но и с рисками.
Базельский комитет по банковскому надзору полагает, что такие риски должны распознаваться, учитываться и управляться банковскими учреждениями пруденциальным образом в соответствии с фундаментальными характеристиками и факторами, связанными с видами обслуживания в рамках электронного банкинга. <...> Хотя существующие принципы управления рисками остаются применимыми в области электронного банкинга, данные принципы должны быть уточнены, адаптированы и в некоторых случаях расширены для учета специфических факторов, влияющих на управление рисками и обусловленных характеристиками деятельности в области электронного банкинга. В этом отношении Комитет считает, что в обязанности совета директоров и высшего руководства банков входит принятие мер в обеспечение того, чтобы их учреждения проверяли и при необходимости модифицировали действующие в них политику и процессы управления рисками для охвата существующей или планируемой деятельности в области электронного банкинга. <...>
В плане содействия таким разработкам Комитет определил четырнадцать принципов управления рисками для электронного банкинга, чтобы помочь банковским учреждениям распространить существующие в них процедуры наблюдения за рисками на деятельность в области электронного банкинга.
Эти принципы управления рисками не предлагаются как абсолютные требования или даже как "наилучшая практика". Комитет считает, что установление детальных требований к управлению рисками в сфере электронного банкинга может оказаться непродуктивным, так как они вполне могут быстро устаревать из-за скорости изменений, вызванных инновациями в технологиях и обслуживании клиентов. Поэтому Комитет предпочел выразить ожидания с точки зрения органа надзора и рекомендации в форме принципов управления рисками, чтобы способствовать надежности и безопасности деятельности в области электронного банкинга при сохранении необходимой гибкости в ее реализации, которая возникает, в частности, из-за скорости изменений в данной области. Далее Комитет осознает, что профиль риска у каждого банка свой и требует уточненного подхода к понижению рисков, соответствующего масштабу операций в части электронного банкинга, материальности наличных рисков, а также желанию и возможностям учреждения управлять этими рисками. Это подразумевает, что "единый для всех" подход к решению вопросов управления рисками в области электронного банкинга может оказаться непригодным".
Изложенная позиция при ее детальном анализе представляется неадекватной той роли, в которой позиционирует себя БКБН как некий централизованный методологический орган банковского регулирования и надзора (тем более что с 2003 г. новой редакции упомянутого документа не появилось, несмотря на очевидное расширение спектра банковских информационных технологий и прежде всего развитие технологий мобильного банкинга). По мнению автора, сама ориентация данного общеевропейского учреждения на разработки, прямо относящиеся к парадигме надежной банковской деятельности, предполагает их базирование как минимум на понятии и примерах "лучшей практики", а в общем случае - придание им "проактивного" характера, для чего, кстати, необходима соответствующая исследовательская деятельность. Поэтому принципиально важным становится доведение общетеоретических разработок до практического применения, внедрения, изучения и комплексного анализа результатов банковской деятельности и тому подобных мероприятий в тесной связи с внедряемыми в банковской сфере технологиями (раз уж результаты данной деятельности непосредственно и критично зависят как от самих технологий такого рода, так и от осознания руководством кредитных организаций этой зависимости). Последнее в идеальной ситуации должно приводить к пруденциальной организации применения технологий электронного банкинга и поддержания внутрибанковских управленческих и контрольных функций адекватными сложности и масштабам банковской деятельности, на этих технологиях основанной, то есть их оперативной адаптации.
При внедрении сложных банковских компьютерных технологий, способных внести серьезные изменения в ее бизнес-модели, необходимо решить вопросы о переподготовке персонала и о том, кем будут определяться состав и содержание соответствующих учебных курсов. А может быть, целесообразно пригласить на работу специалистов, уже имеющих необходимую квалификацию. На каждом уровне менеджмента и на конкретной исполнительской должности должен находиться специалист минимально необходимой, а лучше - более высокой квалификации. В условиях внедрения в кредитной организации новой ТЭБ это становится непростой задачей.
Таким образом, в высокотехнологичной среде "кадры решают все". В анализируемом документе БКБН фигурируют также понятия "надежное корпоративное управление" и "эффективное наблюдение" (тоже не определенные в тексте документа). Эти понятия введены в связи с кратким упоминанием позиции органа банковского надзора (п. 11), который "чрезвычайно заинтересован в надежном корпоративном управлении, поскольку оно является необходимым компонентом безопасного и надежного функционирования банка и может влиять на профиль риска в случае ненадлежащей реализации (его. - Прим. авт.). Ввиду того что функции совета директоров и высшего руководства в части определения политики, реализации политики и мониторинга соответствия требованиям являются ключевыми элементами функций контроля над банком, эффективное наблюдение над деятельностью и сделками банка со стороны его совета и высшего руководства содействует поддержанию эффективной и рентабельной системы надзора. Надежное корпоративное управление содействует также защите вкладчиков банка и позволяет органу банковского надзора в большей степени полагаться на внутрибанковские процессы. <...> Более того, практика надежного корпоративного управления особенно важна в проблемных ситуациях, в которых оказывается банк, или при необходимости принятия значимых корректирующих мер, поскольку надзор может потребовать от совета директоров его существенного вовлечения в поиск решений и контроль реализации корректирующих мер".
Первое из двух оставшихся и необходимых для интерпретации базовых понятий, относящихся к "надежности", можно связать с наличием в системе менеджмента кредитной организации обоснованных гарантий такого выполнения функций, установленных на каждом из его иерархических уровней, или, иначе, должностных обязанностей, что, в свою очередь, обеспечивало бы выполнение всей организацией своих обязательств перед клиентами и контролирующими органами. Для этого упомянутые обязанности, равно как и квалификационные требования, должны соответствовать конкретным операционным функциям, предусмотренным на технологических участках во вновь вводимой системе электронного банкинга.
Это относится не только к повседневной деятельности специалистов, но и к действиям в условиях возможных чрезвычайных ситуаций, которые следует предусматривать и оформлять в виде плана действий на случай чрезвычайных обстоятельств. К сожалению, практика свидетельствует о том, что до этих важнейших аспектов банковской деятельности корпоративность отечественного банковского управления не всегда "дотягивает". Фактически упоминавшийся в первой части статьи разрыв между пониманием содержания банковской деятельности и осознанием новых форм ее осуществления посредством ТЭБ проявляет себя и здесь, из-за чего ответственность за операционные функции часто "делегируется" самим исполнителям, которые, мало того, еще и сами себя контролируют.
Второе понятие, связанное с результативностью наблюдения, также имеет прямое отношение как к квалификации менеджеров разного уровня, так и к структуре кредитной организации и отдельных ее подразделений, так или иначе имеющих отношение к применению ТЭБ. Под эффективным наблюдением можно понимать лишь такой контроль, при котором полностью осознаются и учитываются системные взаимосвязи отдельных процедур, входящих в состав, возможно, разных внутрибанковских процессов. К сожалению, рамки статьи позволяют лишь очень кратко описать подобные взаимосвязи между несколькими из основных внутрибанковских процессов и только на отдельных примерах.
Если говорить о таком важном аспекте, который всегда подчеркивается в материалах БКБН, как документарное обеспечение банковской деятельности, то документирование внедрения ТЭБ следует начинать с технико-экономического обоснования (ТЭО), что никак нельзя назвать установившейся в нашей стране практикой. За этим документом следуют распоряжения о распределении ответственности, обязанностей, прав и полномочий, подчиненности и подконтрольности, которые либо дополняют, либо (что чаще) заменяют действующие документы такого рода. В тех случаях, когда внедрение ТЭБ приводит к замене БАС, о целесообразности этого и говорить-то неудобно.
В идеальном случае высшее руководство кредитной организации принимает ряд мер по внесению изменений в положения о подразделении автоматизации (информатизации), службах внутреннего контроля и финансового мониторинга, подразделении информационной безопасности и т.д. вплоть до сервис-центра.
Сказанное выше практически не нуждается в комментариях, однако автор полагает уместным отметить, что нередко (как свидетельствует практика) руководители перечисленных служб не получают всех необходимых для адаптации реализуемых ими процессов и процедур указаний от курирующих вице-президентов или других должностных лиц кредитных организаций. Иногда даже в документарное обеспечение этих подразделений не вносится никаких изменений и дополнений, несмотря на то что кредитная организация внедряет одну систему ДБО за другой (как правило, это две и более системы интернет-банкинга, ориентированные на разную клиентуру или работающие через разные информационные контуры, системы интернет-трейдинга, мобильного банкинга, банкоматов, в том числе управляемые через Интернет, и т.п.). В таких случаях что уж говорить о разработке и утверждении новых редакций внутрибанковских порядков, положений, инструкций и других документов вплоть до ориентированных на конкретных должностных лиц (менеджеров и исполнителей). Очевидно, что в подобных ситуациях ни о каком корпоративном управлении не может идти и речи, что бы ни декларировала кредитная организация.
Не менее очевидно, что в условиях применения нескольких систем ДБО целесообразно использовать комплексный подход к организации деятельности перечисленных выше служб, а такая комплексность заведомо является прерогативой высших органов управления кредитной организацией, что, кстати, также постулируется БКБН. Фактически речь идет о принятии согласованных решений относительно одновременного внесения изменений в работу не одной, но ряда служб кредитной организации, что обусловлено именно радикальными изменениями в способах и условиях банковского обслуживания, привносимых ТЭБ.
Прежде всего такие изменения касаются работы службы автоматизации (информатизации) кредитной организации, которой может потребоваться осознание особенностей нового информационного контура банковской деятельности (ИКБД) и к тому же обладание новой квалификацией в связи с внедрением новых для нее ТЭБ. Возникает необходимость изменения конфигурации внутрибанковской вычислительной сети (локальной или зональной), включая внедрение новых серверных мощностей для обслуживания расширяющейся клиентской базы и обработки направляемых клиентами ордеров. Это, в свою очередь, означает выделение дополнительного финансирования (а поскольку такое финансирование часто осуществляется по остаточному принципу, то потребуется еще и доказательная база, а доказывать надо известно кому - "корпоративным управляющим"). Затем следует выбор поставщиков аппаратно-программного обеспечения, заключение контрактов, поставки и т.д. и т.п. В то же время независимо от того, какие именно новые технологии внедряются, они не должны негативно сказываться на функционировании кредитной организации и на выполнении взятых на себя обязательств.
Следом за этим новая квалификация потребуется и службе внутреннего контроля, поскольку появятся новые (и не самые простые) подлежащие контролю процедуры. При этом возникают новые информационные сечения в БАС, новые информационные потоки, которые необходимо контролировать, дополнительные массивы банковских и клиентских данных (начиная с бухгалтерского учета и заканчивая финансовым мониторингом, для которого установлен специальный набор правил и программ <1>), равно как и новые формы банковской отчетности (внутренней и внешней, например по форме 0409251). Кроме того, добавляются взаимоотношения с провайдерами, входящими в этот самый ИКБД, которых тоже желательно контролировать с позиций обеспечения непрерывности процессинга, финансового состояния, доступности систем ДБО.
Если говорить об обеспечении информационной безопасности, то здесь возникает наибольшее количество проблем, обусловленных возникновением того же ИКБД, следствием чего оказываются прежде всего расширение периметра информационной безопасности и возникновение новых зон ответственности кредитной организации (хотя есть и другие аспекты).
Сказанное в трех последних абзацах не исчерпывает проблематику даже в части просто отдельных примеров. Специальное внимание целесообразно уделить работе юридической службы кредитной организации, ведь отношения организации с клиентами в условиях ДБО меняются радикально, о чем частично уже говорилось в первой части настоящей статьи.
С одной стороны, целесообразно предусмотреть в текстах договоров с клиентами ряд положений, которые взаимно обезопасили бы и их, и саму организацию от возможных спорных ситуаций, которые могут возникнуть в связи с отмечавшейся их взаимной анонимностью. Следует подчеркнуть, что это не такая простая проблема, как может показаться, ввиду целого ряда сопутствующих негативных факторов. Типичными примерами являются обеспечение невозможности отказа от операции (взаимной), то есть придание операции бесспорного характера в условиях документарного обмена в электронной форме и распределение ответственности между сторонами в ситуациях прерывания обслуживания между кредитной организацией и каким-то провайдером.
Существует также проблема нелегитимного использования ТЭБ за счет анонимности, связанной с дистанционностью. Эти соображения, в свою очередь, обусловливают весьма внимательное отношение к содержанию договоров на ДБО, заключаемых кредитной организацией и с клиентами, и с провайдерами.
Поэтому специалистам юридической службы данной организации также уместно разбираться в технологических и даже в технических вопросах, поскольку клиент, совершивший ошибку или пострадавший от действий хакера (типичные ситуации для интернет-банкинга), может предъявить претензии банку по поводу своих пропавших куда-то денежных средств. Или банк вдруг окажется втянут через ДБО в аферу. Соответственно, представители руководства кредитной организации, которые набирают специалистов в ее юридическую службу, тем более должны быть в курсе описываемой проблематики.
Итак, эффективное корпоративное управление в условиях применения ТЭБ неизбежно связано с учетом всех особенностей технологий и систем ДБО, которые использует кредитная организация. Этим же определяются состав и объем специальных знаний у представителей как совета директоров кредитной организации, так и ее высшего руководства (в терминах БКБН), включая те знания, которые необходимы, чтобы сформировать эффективно действующие команды специалистов по каждому направлению банковской деятельности, имеющему отношение к ДБО. Без учета рассмотренной специфики таких способов предоставления банковских услуг необходимую корпоративность управления вряд ли удастся обеспечить.
В заключительной части настоящей статьи будет изложена детальная интерпретация содержания предлагаемых БКБН принципов в приложении к практическому применению ТЭБ.
Похожие рефераты:
|
Дипломные работы 
