Одной из новых проблем в сфере банковской деятельности в целом и предоставления банковских услуг в частности стала адаптация внутрибанковских процессов управления и контроля к условиям применения новых банковских информационных технологий, таких как технологии электронного банкинга .
Последнее десятилетие развития банковского дела в России характеризуется интенсивным внедрением в процессы банковского обслуживания технологий дистанционного банковского обслуживания (ДБО), иначе говоря - электронного банкинга. Неизбежным следствием этого становится модернизация внутрибанковских процессов, то есть организация новых и адаптация действующих процессов такого рода . Однако совершенно очевидно (и практика подтверждает это), что сама собой такая модернизация произойти не может, так что вместе с принятием решения о переходе к ДБО клиентов в кредитной организации целесообразно принятие адекватных мер по адаптации прежде всего внутрибанковских процессов управления и контроля к новым условиям банковской деятельности, которые, в свою очередь, обусловлены внедрением новых способов ее осуществления. Для этого (как, впрочем, и при внедрении любой новой технологии, при каждом технологическом (и техническом) "перевооружении") требуется некая идеология, принятая на уровне кредитной организации в целом и реализуемая ее органами управления. В отсутствие соответствующего методологического подхода вновь внедряемые технологии помимо предполагаемых выгод могут неожиданно стать головной болью как для операционных и обеспечивающих подразделений кредитной организации, так и для ее руководства.
Рассматриваемая тематика в течение длительного времени не считалась актуальной, поскольку компьютеризация банковской деятельности как процесс системного уровня вообще не воспринималась как некий феномен, превращающий эту деятельность в преимущественно информационную дисциплину. Причиной этого стал, вероятнее всего, принципиальный "разрыв" между привычным пониманием содержания складывавшейся веками традиционной банковской деятельности и осознанием новых форм ее осуществления, вызванных к жизни техническим прогрессом и конкуренцией в банковском секторе. Вследствие этого и осознание значимости происходящих в этой деятельности перемен хронически запаздывало по сравнению с темпами внедрения в кредитных организациях информационных технологий и реализующих их автоматизированных систем, развития локальных и зональных вычислительных сетей, формирования банковских распределенных компьютерных систем и, наконец, перехода к предоставлению банковских услуг в условиях открытых информационных систем (прежде всего построенных на основе интернет-технологий).
Вместе с тем внедрение в финансовой сфере новых способов и условий осуществления банковской деятельности показало, особенно в последние несколько лет, что профили риска кредитных организаций претерпевают существенное смещение вместе с переводом данной деятельности в виртуальное киберпространство. Принципиальной причиной этого явилась невозможность для человека непосредственно наблюдать и контролировать процессы, происходящие в компьютеризованной среде. К сожалению, явление это общее, и общим же следствием его явились огромные ежегодные финансовые потери различных сообществ и граждан, обусловленные и недостаточной надежностью тех или иных компьютерных систем, и инцидентами информационной безопасности, и недостаточной квалификацией участников банковской деятельности, равно как и ее технологического и технического обеспечения, и другими подобными причинами.
Результатом отмеченной неадекватности стало то, что внедрение технологий ДБО стало приводить к неконтролируемому смещению профилей ряда типичных банковских рисков - как минимум операционного, правового, репутационного, ликвидности (который ввиду специфики денежного обращения в условиях ДБО преобразовался в риск неплатежеспособности ) и стратегического. При этом причины смещения профилей рисков далеко не всегда очевидны для специалистов в области банковского дела, поскольку являются в основном технологическими и техническими, а содержание смещений не всегда очевидно для технических специалистов, отвечающих за технологическое и техническое обеспечение. Перечисленные банковские риски и причинно-следственные связи, которые могут быть установлены при анализе смещения профилей риска, рассматривались ранее . В данном же случае необходимо подчеркнуть, что на сегодняшний день, по мнению автора, без учета конкретных проявлений смещения профиля риска в условиях ДБО эффективное управление банковской деятельностью и контроль над ее осуществлением и результатами вряд ли возможны. Такой учет в настоящее время целесообразен в корпоративном плане, поскольку многие кредитные организации нередко используют одновременно (параллельно) по несколько достаточно разнородных, хотя и технологически схожих систем ДБО (интернет-банкинг, интернет-трейдинг, мобильный банкинг и т.п.), что предполагает также комплексный анализ влияния потенциально сопутствующих каждой из них негативных факторов (источников риска) на банковскую деятельность кредитных организаций. Отсюда следует необходимость рассмотрения особенностей организации корпоративного управления, фактически "диктуемых" применением технологий такого рода .
Усугубляется ситуация тем, что какие-либо конкретные рекомендации относительно организации и содержания корпоративного управления, реализуемого в кредитных организациях, использующих технологии электронного банкинга (ТЭБ), пока еще не разработаны. В то же время продолжается периодическое обновление зарубежными органами банковского регулирования и надзора своих материалов, посвященных принципиальным вопросам организации корпоративного управления в целом, и даются рекомендации по его совершенствованию. Одним из последних и наиболее полноценным руководством такого рода явился документ под названием "Совершенствование корпоративного управления в банковских организациях", разработанный БКБН . По мнению автора, уже на текущем этапе развития банковского дела в виртуальном пространстве такие материалы вполне могут быть интерпретированы с позиций анализа влияния особенностей вновь внедряемых ТЭБ на деловые модели и бизнес-процессы в кредитных организациях, чему и посвящено основное содержание настоящей статьи.
Обеспечение безопасности и надежности функционирования кредитных организаций, осуществляющих ДБО, особенно в условиях открытых систем (например, через Интернет или мобильную связь), также является достаточно непростой задачей, прежде всего в части парирования возможного влияния сопутствующих источников и факторов рисков . Совету директоров и высшему руководству кредитной организации, использующей ТЭБ, целесообразно заранее (на этапе принятия решений о переходе к ДБО) предусмотреть реализацию совокупности взаимосвязанных мероприятий, направленных на такое обеспечение. Для этого желательно иметь полное представление об особенностях возникновения и проявления источников и факторов риска, обусловленных работой в киберпространстве. Ничего страшного в применении ТЭБ нет - при условии соблюдения элементарных правил здравого смысла и наличии необходимого минимума технических знаний, однако практика свидетельствует о том, что подавляющее большинство проблем в процессе ДБО возникает как раз из-за того, что о соблюдении правил такого рода органы управления кредитных организаций почему-то не задумываются. Следствием этого становятся серьезные недостатки в организации внутрибанковских процессов и процедур, в содержании внутрибанковских распорядительных документов, порядков, положений, инструкций и т.п., а также в распределении функций, ответственности, обязанностей, прав и полномочий и т.д.
К этим проблемам тесно примыкает защита интересов вкладчиков, которые, как было отмечено выше, также входят в число "заинтересованных лиц". Впрочем, речь здесь должна была бы идти не только о тех клиентах кредитных организаций, которые связаны с ними договорами банковского вклада, но и обо всех лицах, которым требуются банковские услуги этих организаций. Таких лиц, естественно, намного больше, чем вкладчиков, вследствие чего и обязательства кредитных организаций оказываются существенно шире, особенно если учитывать многообразие возможных банковских услуг, реализуемых посредством ТЭБ, и вариантов ответственности кредитных организаций перед своими клиентами и органом банковского надзора. Корпоративность управления как раз и заключается в том, что гарантии выполнения этих обязательств следовало бы обеспечивать на всех уровнях менеджмента кредитных обязательств по всем иерархическим "линиям" подчиненности и подотчетности. Сами эти линии подлежат адаптации вместе с внутрибанковскими процессами и процедурами, модифицируемыми при внедрении новых технологий банковского обслуживания. За эту модификацию, как и за все остальное в деятельности кредитной организации, отвечают совет директоров и высшее руководство.
В рассматриваемом документе подчеркивается, что "практика надежного корпоративного управления особенно важна в проблемных ситуациях, в которых оказывается банк, или при необходимости принятия значимых корректирующих мер". Очевидно, что при применении ТЭБ проблемные ситуации могут оказаться достаточно нетрадиционными и вообще связанными не только с самой кредитной организацией, но и с действиями ее удаленной клиентуры (которая весьма "охотно", например, создает инциденты информационной безопасности или делает ошибки при попытках осуществить банковские операции в рамках ДБО), а также проблемами, которые могут иметь место на территории провайдеров данной организации. В этой ситуации руководству кредитной организации целесообразно четко осознавать наличие тех или иных зависимостей банковской деятельности от сторонних организаций, которые эту деятельность "всего лишь" обеспечивают. Как правило, клиенты кредитной организации об этом обеспечении вряд ли догадываются, а поэтому, как показывает практика, все проблемы, связанные с выполнением обязательств сторонними организациями, задействованными в информационном контуре банковской деятельности, решать приходится сотрудникам самой кредитной организации.
В дополнение к сказанному следует заметить, что даже при заранее предусмотренной реорганизации корпоративного управления, которое, предположим, уже было реализовано в кредитной организации до внедрения очередной новой технологии ДБО, лицам, ответственным за управление рисками, все равно целесообразно осуществлять комплексный анализ возможного смещения профиля риска. Это обусловлено тем, что любая новая, тем более не до конца изученная, технология при всех своих достоинствах может преподнести малоприятные сюрпризы. К примеру, внедрение банковского обслуживания через Интернет может оказаться для кредитной организации чрезвычайно выгодным, только если ею приняты все необходимые меры для:
- гарантированной идентификации клиентов кредитной организации, которые приобретают известную анонимность (как и при любом ДБО);
- достоверной аутентификации информационных сообщений, поступающих из внешнего мира и ассоциируемых с легитимными клиентами;
- полноценного обеспечения информационной безопасности банковской автоматизированной системы (БАС), учитывающего угрозы сетевых атак;
- эффективной фильтрации входящего трафика ордеров клиентов вместе с реализацией специфических функций финансового мониторинга;
- обеспечения надежности ДБО с учетом форс-мажорных обстоятельств, в том числе связанных с работой провайдеров кредитной организации и т.п.
Очевидно, что эффективное корпоративное управление в оптимальном варианте учитывает все особенности технологий и систем ДБО, которые требуют наличия специальных знаний как у представителей совета директоров кредитной организации, так и ее высшего руководства (в терминах БКБН). В противном случае инициировать организацию новых внутрибанковских процессов в кредитной организации и адаптацию уже действующих окажется практически некому, если только не найдутся энтузиасты-исполнители.
Похожие рефераты:
|
Дипломные работы 
