Організація дистанційного банківського обслуговування населення


Рисунок 1.3 – Ризики, пов’язані з дистанційним банківським обслуговуванням [19]



Сторінка4/12
Дата конвертації23.10.2016
Розмір1.95 Mb.
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   12

Рисунок 1.3 – Ризики, пов’язані з дистанційним банківським обслуговуванням [19]

Причинами виникнення операційного ризику при застосуванні системи ДБО можуть бути:



  • неналежна організація інформаційних потоків, внутрішньобанківських процесів і процедур, а також забезпечення інформаційної безпеки як у самій кредитної організації, так і у провайдерів;

  • порушення режимів функціонування використовуваних для Інтернет-банкінгу інформаційних систем кредитної організації, пов'язані з аваріями, відмовами, збоями устаткування і програмного забезпечення самої кредитної організації або її провайдерів;

  • помилки або збої в роботі апаратно-програмного забезпечення застосовуваних кредитною організацією систем ДБО ,що можуть призвести до порушень цілісності даних в інформаційному контурі ДБО;

  • дії відносно кредитної організації у вигляді неправомірного доступу із застосуванням системи ДБО до її інформаційних ресурсів, у тому числі при вчиненні злочинних дій;

  • недостатня продуктивність і захищеність інформаційних систем та інформаційно-телекомунікаційних мереж як кредитної організації, так і провайдерів, задіяних у інформаційному контурі ДБО (з урахуванням можливого неправомірного доступу із застосуванням Інтернет-технологій);

  • помилки службовців кредитної організації, її клієнтів або провайдерів (у тому числі розробників програмного забезпечення систем ДБО ), а також недостатній рівень контролю (у тому числі програмного) за можливістю їх вчинення;

  • невиконання постачальниками послуг (виконавцями робіт) договірних зобов’язань перед кредитною організацією;

  • невиконання кредитною організацією зобов’язань перед клієнтами через неналежної якості апаратно-програмного забезпечення систем ДБО;

  • викрадення грошових коштів шляхом неправомірного використання

ключів електронного цифрового підпису.

До основних причин виникнення правового ризику пов’язаних із застосуванням системи ДБО можна віднести:



  • порушення кредитною організацією вимог законодавства України, в тому числі нормативних актів НБУ, через недоліки (помилки) у апаратно-програмному забезпеченні системи ДБО, результатом чого є виникнення підстав для застосування заходів за порушення банківської таємниці, порядку організації та здійснення внутрішнього контролю, у тому числі з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, правил здійснення банківських операцій, правил бухгалтерського обліку, подання недостовірної звітності;

  • недосконалість правової системи (неврегульованість окремих наданих питань дистанційного банківського обслуговування та відповідальності сторін, в тому числі при транскордонному наданні банківських послуг);

  • неправомірний доступ до конфіденційної інформації під час її обробки, передачі або зберігання як у кредитної організації, так і у провайдерів, з якими кредитна організація уклала договори на обслуговування;

  • неефективна організація правової роботи, що призводить до помилок в діях службовців та органів управління кредитної організації при розробці та впровадженні нових Інтернет-технологій;

  • недостатність опрацювання кредитною організацією правових питань при укладанні договорів з провайдерами на надання послуг з виконання функцій обробки, передачі, зберігання банківської та іншої інформації, в тому числі визначення відповідальності провайдерів при невиконанні зобов'язань з обслуговування в рамках системи ДБО;

  • недостатність опрацювання кредитною організацією правових питань при укладанні договорів з клієнтами на надання послуг через систему ДБО, у тому числі визначення відповідальності сторін при невиконанні зобов’язань;

  • порушення умов договорів з боку як кредитної організації, так і її клієнтів та контрагентів;

Причинами виникнення стратегічного ризику при застосуванні системи ДБО можуть бути можливі збитки внаслідок помилкових рішень органів управління кредитної організації по відношенню до впровадження, супроводу та розвитку системи ДБО, що може бути обумовлено:

  • відсутністю або недоліками стратегічного плану розвитку, що передбачає застосування системи ДБО;

  • неможливістю досягнення стратегічних цілей, поставлених кредитною організацією, у зв’язку з відсутністю або незабезпеченням в повному обсязі необхідними ресурсами (фінансовими, матеріально-технічними, людськими) і невиконанням організаційних заходів (управлінських рішень) у сфері надання послуг через систему ДБО;

  • надмірними витратами на впровадження та обслуговуання системи ДБО або їх нерентабельністю, а також вимушеним відмовитись від використання вже впроваджених в експлуатацію технологій банківського обслуговування і відповідних інформаційних систем кредитної організації;

  • помилками в політиці кредитної організації з того чи іншого направлення банківської діяльності, пов’язаних із застосуванням системи ДБО.

Причинами виникнення ризику втрати ділової репутації (репутаційний ризик) при застосуванні системи ДБО можуть бути:

  • знищення даних про клієнтів кредитної організації, їх рахунках і вклади у зв’язку з відмовами устаткування, що входить до інформаційного контуру системи ДБО, як у самої кредитної організації, так і у провайдерів;

  • витік з кредитної організації конфіденційної інформації, в тому числі порушення банківської таємниці (через мережевих атак в умовах дистанційного банківського обслуговування неправомірного доступу до інформаційних ресурсів кредитної організації і т. д.);

  • залучення кредитної організації у протиправну діяльність із застосуванням системи ДБО через неналежне виконання обов’язків з ідентифікації клієнтів, встановлення та ідентифікації вигодо набувачів і встановлення особи (осіб), уповноваженого (уповноважених) розпоряджатися грошовими коштами, що знаходяться на рахунку, використовуючи аналог власноручного підпису, коди, паролі та інші засоби, що підтверджують наявність зазначених повноважень, а також помилок у повідомленнях про авторизацію і аутентифікації при здійсненні банківських операцій;

  • неправомірні дії стосовно інформації, яка розміщена на WEB-сайті, або розміщення на ньому недостовірної, неповної або небажаної для кредитної організації інформації, що негативно впливає на її ділову репутацію;

  • виникнення у кредитної організації конфлікту інтересів з засновниками (учасниками), клієнтами та контрагентами, а також іншими зацікавленими особами при здійсненні операцій з використанням системи ДБО;

  • негативна оцінка клієнтами якості наданого дистанційного банківського обслуговування із застосуванням системи ДБО.

Причинами виникнення ризику ліквідності при застосуванні системДБО можуть бути:

  • недоліки при управлінні ліквідністю в умовах застосування системи ДБО, що перешкоджають своєчасному і повному виконанню кредитною організацією своїх зобов'язань перед клієнтами;

  • негативний вплив на виконання зобов'язань кредитної організації порушень у функціонуванні інформаційно-телекомунікаційних мереж, що використовуються для роботи системі Інтернет-банкінгу;

  • неможливість реалізації високоліквідних активів з причини збоїв у системі ДБО (а також в системах і комплексах провайдерів);

  • використання системи ДБО для протиправних дій, що завдають шкоди клієнтам кредитної організації або їй самій.

Управління ризиками системи ДБО рекомендується організовуватитаким чином, щоб забезпечити контроль в цілому, в тому числі в рамках функціонування апаратно-програмного забезпечення системиДБО, здійснення окремих операцій і використовувати при цьому масиви банківських даних.

При організації управління ризиками ДБО та прийнятті внутрішніх документів кредитної організації рекомендується враховувати:



  • високі темпи інноваційних процесів в технологіях ДБО;

  • зростання залежності кредитної організації від інформаційних технологій в цілому і від ефективності побудови внутрішньобанківських автоматизованих систем;

  • інтеграцію нових Інтернет-технологій, які діють всередині- банківській автоматизованій системі;

  • підвищений ступінь ризику при здійсненні операцій з використанням системи ДБО зважаючи на можливість легалізації (відмивання) доходів, одержаних злочинним шляхом та фінансування тероризму;

  • необхідність вдосконалення процесів управління банківської діяльності та внутрішнього контролю з урахуванням застосування Інтернет-технологій;

  • необхідність підвищення кваліфікації службовців кредитної організації та вдосконалення управління ризиками ДБО.

З метою забезпечення ефективності управління ризиками, які виникають внаслідок здійснення кредитними організаціями операцій з використанням систем ДБО, органам управління кредитної організації (раді директорів (спостережній раді), одноосібним і колегіальним виконавчим органам) рекомендується:

  • забезпечувати точну відповідність планів впровадження та розвитку обслуговування клієнтів за допомогою систем ДБО стратегічними цілями;

  • розробляти і впроваджувати процедури моніторингу банківських операцій, здійснюваних із застосуванням системиДБО;

  • здійснювати контроль за дистанційним банківським обслуговуванням, який орієнтований назниження супутніх ризиків;

  • впроваджувати і вдосконалювати процеси управління ризиками системи ДБО на основі своєчасного і адекватного виявлення, аналізу та моніторингу можливих нових джерел (факторів) ризиків, пов’язаних з ускладненням внутрішньобанківських автоматизованих систем та появою в інформаційному контурі ДБО нових учасників, наприклад, провайдерів;

  • організовувати моніторинг та забезпечувати своєчасне підвищення продуктивності внутрішньобанківських автоматизованих систем, за допомогою яких здійснюється обслуговування в системі ДБО, у міру розширення його клієнтської бази, розвитку наданих за допомогою системи ДБО банківських послуг та розширенняпотреб клієнтів.

Управління ризиками системи ДБО рекомендується організовувати таким чином, щоб забезпечити:

  • надання клієнтам послуг через систему ДБО на спільній та своєчасній основі;

  • встановлення правил авторизації і засобів аутентифікації здійснюваних банківських операцій;

  • контроль логічного і фізичного доступу до апаратно-програмного забезпечення системи ДБО;

  • адекватну структуру забезпечення безпеки для дотримання встановлених прав і повноважень користувачів ДБО;

  • вжиття заходів щодо дотримання конфіденційності клієнтської і іншої внутрішньобанківської інформації, а також банківської таємниці;

  • повноту і достовірність інформації, що подається на WEB-сайтах, кредитною організацією;

  • ефективні механізми реагування на збої в обслуговуванні клієнтів і здійснення банківських операцій в рамках ДБО;

  • організацію антивірусного захисту;

  • запобігання неправомірного доступу до інформаційних ресурсів кредитної організації та можливих розкрадань коштів.

Кредитній організації рекомендується надавати методологічну та консультаційну допомогу клієнтам ДБО, доводити доних інформацію про прийняті ними ризики, а також розробити необхідний комплекс заходів щодо захисту інформації.

Каталог: jspui -> bitstream -> 123456789
123456789 -> Використання науково-технічних бд у наукових дослідженнях Васильєв О. В., к т. н
123456789 -> Розвиток банківського споживчого кредитування
123456789 -> Реферат дипломна робота містить 128 сторінок, 17 таблиць, 21 рисунок, список використаних джерел з 108 найменувань, 6 додатків
123456789 -> Методичні рекомендації до організації самостійної роботи студентів заочної форми навчання
123456789 -> Методичні рекомендації для студентів денної форми навчання Оздоровче і прикладне значення занять
123456789 -> «Аналіз розподілу та використання прибутку банку»


Поділіться з Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   12




База даних захищена авторським правом ©uchika.in.ua 2020
звернутися до адміністрації

    Головна сторінка