Анализ проблем и перспектив банковского сектора РФ

Введение 

 

Постоянное увеличение конкуренции в секторе банковского  обслуживания частных лиц и агрессивные  темпы роста дочерних иностранных  банков, специализирующихся на розничных  услугах населению, а также являющееся следствием вышесказанных факторов снижение комиссионного и процентного дохода от обслуживания физических лиц, заставляют российские банки искать новые, более перспективные и экономичные пути повышения плотности и качества взаимодействия с клиентами.

Территориальная филиальная экспансия не может быть бесконечна, и в эпоху бурного развития информационных технологий банки в стремлении приблизиться к клиенту все чаще стараются развиваться не за счет построения широких сетей дополнительных офисов, а за счет внедрения передовых достижений науки и техники, реализованных в различных методах дистанционного банковского обслуживания (ДБО) физических лиц.

Распространение мобильных  коммуникационных устройств и интернета  среди населения, развитие сетевой  инфраструктуры в регионах, совершенствование  законодательства, рост финансовой грамотности и доходов россиян - все это способствует, с одной стороны, повышению доверия к банкам и востребованности розничных банковских услуг, а, с другой – возможностям кредитных организаций, стремящихся к максимальному удовлетворению потребностей своих клиентов, внедрять у себя и постоянно расширять спектр предлагаемых дистанционных услуг.

Проведение операций по удаленным каналам выгодно  обеим сторонам: и населению, и  банкам. Первые получают возможность  совершать широкий спектр операций в любое время суток в любом месте с помощью доступных средств (компьютера с выходом в интернет, мобильного или стационарного телефона, банкоматов и киосков самообслуживания и др.) на высоком уровне безопасности. А кредитные организации выигрывают за счет экономии издержек, возникающих при традиционном способе обслуживания, привлечения большего количества клиентов и повышения их лояльности, а, следовательно, росте конкурентоспособности. Вышесказанное предопределяет актуальность темы исследования.

Целью контрольной работы является рассмотрение особенностей дистанционного банковского обслуживания, анализ статьи на тему «Дистанционное банковское обслуживание: актуальные направления регулирования», отражение своей точки зрения на изучаемую проблему и предложение  мер по устранению выявленных проблем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Основная часть

 

В рассматриваемой статье приведены преимущества дистанционного банковского обслуживания (ДБО) и  причины появления новых источников банковских рисков, связанных с его внедрением в кредитных организациях. Рассмотрены вопросы возрастания операционного риска, обеспечения информационной безопасности и противодействия отмыванию денег в условиях ДБО.

Значительный рост достижений в области информационных и коммуникационных технологий на основе использования Интернета и возможностей сотовой связи создали условия для широкого внедрения ДБО. Динамично развиваются системы электронного банкинга (ЭБ), основу которых составляют интернет-банкинг (управление банковскими счетами и картами через Интернет) и мобильный банкинг (управление банковскими счетами и картами с КПК, коммуникаторов, смартфонов и других аналогичных устройств).

Значительное удешевление услуг по предоставлению доступа к глобальной сети приводит к уменьшению затрат на проведение банковских операций через Интернет и, соответственно, их стоимости.

Эти факторы дают основу все большему распространению и  использованию ДБО и обеспечат  максимальный прирост клиентской базы российских кредитных организаций.

Наряду с очевидными преимуществами внедрение технологии ДБО сопровождается появлением дополнительных банковских рисков, источником которых могут выступать как, непосредственно, кредитные организации так и провайдеры и сотовые операторы. Увеличение банковских рисков связано с возрастанием доли технической составляющей, от которой, прежде всего,  зависит непрерывность выполнения банковских операций.

Технический аспект источников типичных банковских рисков требует совершенствования отдельных вопросов регулирования в области применения технологий ДБО. В статье рассмотрены три из них:

1. расширение профиля операционного риска в рамках ДБО;

Операционный риск (ОР) рассматривается как риск убытков, возникающий в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или в результате  внешних событий. ОР является одним из основных типичных банковских рисков, на который в большей степени оказывают влияние технологии ДБО. Он определяется как вероятность образования убытков и/или неполучение прибыли вследствие сбоев в выполнении каждодневных, рутинных банковских операций. Применительно к электронному банкингу выделяют три главные сферы ОР:

• функционирование системы безопасности (рассматриваются возможные нарушениях в процессах электронного хранения, передачи и обработки информации и отказах в функционировании банковских информационных систем)

• привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг);

• освоение новых технологий сотрудниками банка (ускорение процесса модернизации информационных систем  повышает требования к адаптационным способностям персонала банков и увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям).

Минимизировать ОР предлагается с помощью принятия риска, полной или частичной передачи риска или же избежания риска.

На сегодняшний день операционный риск является одним из основных банковских рисков, так как все больше бизнес-процессов в кредитных организациях выполняются с помощью программных продуктов и с  минимальным участием человека; насколько серьезно будут относиться в банках к управлению операционным риском, настолько будет стабильна не только отдельно взятая кредитная организация, но и банковская система в целом.

2. значительный рост числа киберпреступлений в финансовой сфере и обеспечение информационной безопасности;

Одним из последствий мирового финансового кризиса стало снижение затрат на обеспечение информационной безопасности (ИБ) в банках и, напротив, значительное увеличение активности криминального мира.  Компьютерные злоумышленники – это специалисты с достаточно высокой подготовкой в области информационных технологий и в финансах.

Одним из наиболее известных способов мошенничества в интеренете является фишинг (phishing) - способ мошеннических действий, при котором злоумышленник рассылает множество сообщений по электронной почте с целью получения личной и финансовой информации о потенциальных жертвах (для доступа к их банковским счетам и другим важным ресурсам).

Другие угрозы исходят от троянских программ, которые, используя технологии сокрытия, могут не распространяться, а долгое время находиться в системе, похищая данные.

В ответ на появление  все более сложных и  разнообразных  угроз итернет-мошенничества должны разрабатываться и использоваться новые  все более совершенные средства обеспечения адекватной защиты.

3. использование технологии ДБО в схемах, направленных на легализацию преступных доходов.

Данная проблема заключается в активном привлечении технологий ДБО для легализации преступных доходов. В последнее время проблема отмывания денег (ОД) стала одной из основных международных проблем, к решению которой привлечены ведущие страны мира.

В рассматриваемой статье подробно рассмотрены факторы, способствующие ОД, представлена обобщенная модель ОД, состоящая из нескольких этапов, приведены наиболее распространенные  негативные последствия ОД и предложен ряд мероприятий, направленных на их предотвращение и борьбу с ними.

Основными факторами, способствующими ОД являются: высокая доля неофициальных доходов населения и бизнеса; несовершенство механизмов контроля и мониторинга деятельности кредитных организаций; несоблюдение международных стандартов регулирования финансовой деятельности; распространение коррупции в различных органах власти; законодательное закрепление тайны финансовых операций и др.

Обобщенная модель ОД включает три этапа: размещение (placement), расслоение (layering) и интеграцию (integration). Они могут частично накладываться друг на друга в зависимости от выбранного механизма легализации и от требований, предъявляемых преступной организацией.

На этапе размещения изменяется форма денежных средств с целью сокрытия их нелегального происхождения. На этапе расслоения лица, отмывающие деньги, стараются еще больше скрыть следы, по которым их могут обнаружить. На этом этапе активно используются технологии ДБО. На этапе интеграции преступник пытается трансформировать денежные доходы, полученные от противозаконной деятельности, в средства, имеющие внешне легальное происхождение.

ОД приводит к  следующим распространенным негативным последствиям: удар по репутации  банков страны, негативное влияние  на курсы валют и процентные ставки, подрыв целостности финансовых рынков, утрата контроля над экономической  политикой, экономические деформации и нестабильность, потеря доходов, риск для программ приватизации, социальные издержки и др.

В целом ОД ставит перед  мировым сообществом сложную задачу, постоянно приобретающую все новые формы. Характер их требует разработки глобальных стандартов и международного сотрудничества для уменьшения возможности преступников осуществлять свою деятельность.

Использование коммерческими банками технологий ДБО, в частности электронного банкинга, требует не только пересмотра системы управления банковскими рисками в каждой отельной кредитной организации, но и совершенствования системы надзорного регулирования со стороны государственных органов.

 

В статье были рассмотрены типичные уязвимости технологии ДБО, угрозы, которые  они представляют, возможные риски от реализации этих угроз и средства противодействия им. Дополнительно более подробно хочу остановиться на принципах обеспечения информационной безопасности (ИБ) систем ДБО, связанных с техническим аспектом, процедурах и мерах, для этого необходимых.

К сожалению, внедрение новых услуг по требованию бизнеса сопровождается отсутствием должного внимания к существенному фактору – безопасности использования систем. В одних случаях о нем вовсе забывают. В других – к вопросам безопасности информации подходят частично и поверхностно, создавая лишь иллюзию защищенности. Критичность этих процессов наглядно демонстрируют заголовки новостных агентств, все чаще сообщающие о компрометации систем дистанционного обслуживания и хищении денег у клиентов. Если учесть при этом, что процент «утечки» инцидентов крайне невелик, масштаб махинаций впечатляет.

На мой взгляд, в вопросе обеспечения безопасности дистанционного обслуживания важно сделать особый акцент на двух принципах: процессном подходе и комплексном обеспечении информационной безопасности.

Тезис о том, что «безопасность  – это процесс», звучит достаточно часто. На практике он встречается гораздо  реже. В других случаях вместо постоянной систематической деятельности по поддержанию и улучшению процессов имеет место скачкообразный процесс – выполнение процедур от случая к случаю. Конечно, при таком подходе достигается определенный уровень безопасности и, возможно, при очередном «скачке» уровень защищенности в течение некоторого времени будет довольно высок. Однако в таком случае вы принимаете на себя те же риски, как если бы закрывали входную дверь через раз, полагаясь на то, что грабитель будет проходить мимо именно в те разы, когда дверь заперта.

В рамках безопасности систем дистанционного обслуживания рекомендуется  реализовать, как минимум, следующие  процедуры:

• разграничение прав пользователей и контроля доступа,
• работа с аутентификационными данными,
• контроль парольной политики,
• использование криптографии и обращение с криптографическими ключами,
• антивирусная защита,
• обеспечение безопасности корпоративной сети,
• межсетевое экранирование,
• анализ защищенности и внутреннего аудита,
• резервное копирование и аварийное восстановление,
• обеспечение непрерывности,
• обеспечение физической защиты,
• обеспечение безопасности прикладного и системного ПО,
• мониторинг событий и реагирование на инциденты ИБ,
• повышение осведомленности клиентов и сотрудников в вопросах информационной  безопасности,
• внесение изменений и обновления программных средств.