Шрифт:
— анализ эффективности функционирования и использования web-pecypcoв кредитной организации;
— комплексный анализ предложений и замечаний различных пользователей web-pecypcoв по результатам их эксплуатации;
— модернизация организации создания и исполнения интернет-проектов в кредитной организации (включая взаимодействие ее подразделений);
— обеспечение информационной безопасности web-pecypcoв и контента, критично важного для кредитной организации и ее клиентов;
— замена скомпрометированных хакерами версий программного обеспечения web-pecypcoB.
Отдевьная дополнительная процедура в оптимальном варианте организации управления web-отношениями и их контроля подлежит разработке и внедрению в процесс УБР. Такая процедура включает:
анализ формируемых web-отношений кредитной организации;
выявление сопутствующих им источников компонентов банковских рисков;
анализ причин возникновения этих компонентов;
определение возможных мер подавления влияния таких источников [191] ;
оценку ресурсов, необходимых для парирования такого влияния;
191
Оптимальным в этом плане является принятие организационно-технических мер по их устранению.
мероприятия по организации дополнительного управления рисками;
функции по контролю над дополнительным управлением рисками;
дополнение отчетности для руководства кредитной организации.
В ряде публикаций зарубежных органов банковского регулирования и надзора вопросам управления web-представительствами уделяется специальное внимание, поскольку от его качества непосредственно зависят наличие и уровни специфических компонентов репутационного, правового, операционного, а иногда и стратегического банковских рисков (с учетом того, что Интернет фактически уже является «наиболее массовым» средством массовой информации). Эти компоненты в совокупности могут возникать из-за того, к примеру, что:
— приводимая на web-страницах банковская информация содержит ошибки (что в российском банковском секторе не редкость) [192] ;
— функционирование web-сайта неудобно для клиентов (как реальных, так и потенциальных);
— web-сайты кредитных организаций недостаточно информативны или поиск необходимой клиентам информации затруднен;
— web-сайты кредитных организаций недостаточно надежны в функциональном плане;
— используемые кредитными организациями web-сайты недостаточно защищены от внешних воздействий [193] и т. п.
192
Включая ее неадекватность реальной ситуации из-за несвоевременного обновления контента.
193
Случаи атак на web-сайты с искажением их контента, а также так называемой «недобросовестной конкуренции» с распространением в Сети ложных сведений о кредитных организациях (хотя последнее имеет косвенное отношение к рассматриваемой проблематике).
Приведенные перечни целесообразно использовать исполнительным органам кредитной организации в ходе циклической реорганизации процесса УБР при ДБО, вводе в эксплуатацию или при лизинге новых web-сайтов, используемых в банковской деятельности, новых сервисов, для которых используется технология интернет-банкинга и web-порталы и т. п. Все эти мероприятия прямо связаны с адаптацией рассматривавшихся выше внутрибанковских процессов и составляющих их процедур к новым условиям осуществления банковской деятельности, создаваемым технологиями ДБО.
В завершение главы уместно привести цитату из упоминавшейся коллективной работы органов банковского регулирования и надзора США, посвященной анализу факторов риска, сопутствующих web-связям [194] : «Управленческий аппарат должен эффективно планировать, реализовать и контролировать web-отношения своего финансового учреждения. Под это подпадают ситуации, в которых web-сайт данного учреждения создается, оформляется или ведется сторонним провайдером. Имеется несколько методов управления подверженностью финансового учреждения рискам, связанным с наличием web-отношений… Методы, используемые для управления конкретными рисками, обусловленными определенной web-связью, должны соответствовать уровню риска, свойственному данной связи».
194
WEBLINKING: Identifying Risks and Risk Management Techniques. Interagency Guidance.
Прежде всего при планировании кредитной организацией использования web-отношений необходимо точно определить виды услуг, а также содержание web-сайта, доступное его клиентам через web-связи. Руководству следует установить, соответствуют ли эти связи общему стратегическому плану учреждения. В число процедур, полезных при планировании web-отношений, входит анализ:
— содержания обязательств в отношении третьих сторон, с которыми данная организация собирается устанавливать связи, и их выполнения;
— содержания письменных соглашений с третьими сторонами (в широком смысле: договоров и контрактов);
— потенциальных правовых последствий, обусловленных невыполнением третьей стороной своих обязательств перед кредитной организацией.
Если речь идет об использовании технологии web-портала или web-сайта сторонней организации, то желательно провести изучение содержания выполнения потенциальных обязательств, чтобы определить, стоит ли ассоциироваться с качеством продуктов, услуг и общим содержанием, предлагаемыми третьей стороной на своих web-сайтах. При этом в упомянутых материалах отмечается, что «финансовому учреждению следует более внимательно рассмотреть связанные с продуктами обязательства, если третьи стороны предлагают финансовые продукты, услуги или другое содержание web-сайта финансового характера. В этом случае клиенты могут с большей вероятностью предположить, что данным финансовым учреждением изучены и одобрены такие продукты и услуги». В дополнение к изучению финансовой информации третьей стороны и характеристик обслуживания ею своих клиентов желательно рассмотреть дополнительную информацию о ней, оценив соответствие ее деятельности законам и другим нормативным актам, а также не могут ли связанные объявления рассматриваться как вводящая в заблуждение реклама.