Интернет-банкинг

В течение последних 10 лет в банковском секто­ре многих стран наблюдается интенсивное внедрение технологии Интернет-банкинга (да­лее ИБ). Несмотря на то, что изначально данная тех­нология рассматривалась не более как один из видов дистанционного банковского обслуживания (ДБО), в итоге выяснилось, что ей свойственны такие особенности, которые отсутствовали в ставших традицион­ными системах «банк - клиент». В результате прове­денного за последние годы изучения проблематики ИБ зарубежными органами банковского надзора, прежде всего, США и Западной Европы, ими была начата разработка методических рекомендаций для кредитных организаций, посвященных как непосред­ственно тематике ИБ, так и электронному банкингу (ЭБ) в целом.

В основном все вопросы организации банковско­го регулирования и надзора по направлению ЭБ кон­центрируются вокруг виртуального характера взаи­модействия клиентов с банком и реальным переводом банковских операций в виртуальное пространство, скрытое от визуального или любого другого «чувст­венного» контроля, хотя собственно-то операции со­вершаются, конечно, на физическом уровне. В прин­ципе это явление имело место с начала компьютери­зации банковской деятельности, но стало осознавать­ся только с переходом от обслуживания посредством систем «банк - клиент» закрытого типа (со стационарных автоматизированных рабочих мест клиентов через выделенные каналы связи) к обслуживанию через коммутируемые каналы связи. С появлением в информационном контуре банковской деятельности (ИКБД) зональных сетей связи и глобальной сети Интернет (открытой системы) ситуация усугубилась.

История развития ИБ и связанные с этой тех­нологией банковского обслуживания проблемные вопросы предоставления банковских услуг через от-крытые распределенные компьютерные системы, ставшие актуальными для банковского регулирования и надзора, привели специалистов Управления контро­лера денежного обращения США (далее УКДО) к мысли о необходимости унификации и объединения усилий органов банковского регулирования и надзора разных стран в современном мире, объединенном Ин­тернетом. Поэтому в конце сентября - начале октября 2004 г. в г. Вашингтоне и состоялся международный научно-практический семинар по тематике Интернет-банкинга для специалистов банковского надзора (в котором со стороны Банка России принимал участие автор статьи).

Необходимо отметить, что для охвата максималь­ного числа вопросов в ходе семинара рассматривалась деятельность органов банковского надзора в разных странах, при этом значительный интерес представлял и разбор типовых ситуаций, выявленных специали­стами банковского регулирования и надзора разных стран.

По данным современной статистики (которая из-за отсутствия систематических исследований в облас­ти ИБ скорее всего неполна), к настоящему времени не менее 60% европейских банков предоставляют ус­луги ИБ, причем для скандинавских стран этот показатель составляет 90%. Что касается США, то там оценки для банков колеблются от 75 до 85%. В то же время трансакционные web-сайты имеют все крупные коммерческие банки США, из числа же так называе­мых «обычных» (или «общественных») банков web-сайты имеют 75%, при этом 70% из них используют трансакционные сайты. Кстати, на семинаре отмеча­лось, что специалисты УКДО проводят регулярные обзоры \уеЪ-сайтов крупных коммерческих банков на предмет их соответствия требованиям нормативных документов, рекомендациям УКДО и гарантий обес­печения информационной безопасности и защиты информации. Доля клиентуры, пользующейся услуга­ми Интернет-банкинга, в США составляет пока что примерно 15 - 20%, а оцениваемые темпы ее роста несколько отстают от предполагавшихся ранее. Как полагают многие специалисты в области современных банковских технологий, обусловлено это тем, что не все клиенты банков «успевают» за темпами техноло­гического прогресса в банковском секторе, учитывая то, что качественные сдвиги в восприятии новых тех нологий, как правило, связаны с демографическими сдвигами, в первую очередь - сменой поколений, а поэтому прогнозы в этом плане вполне оптимистич­ны. В ходе рассматриваемого семинара американски­ми специалистами были представлены интересные статистические результаты сопоставления динамики популярности ДБО через банкоматы и посредством

ИБ, которые приведены на рис. 1. Обнаружилась практически полная корреляция этих процессов со сдвигом ровно в 16 лет.

Таким образом, исследования системного харак­тера не только открывают новые возможности интер­претации происходящих событий, но и позволяют сформировать основания для прогнозов на будущее.

В данном случае очевидно, что в изменении пси­хологического восприятия технического прогресса клиентурой кредитных организаций  играют роль и демографические факторы, и повышение компьютер­ной грамотности населения в целом, и конкурентные условия современной банковской сферы. Вполне ве­роятно, что это окажется справедливо для всех стран, включая Россию. Следовательно, попытки углублен­ного проникновения в проблематику ДБО, в том чис­ле, ИБ, весьма своевременны.

Что касается конкретных надзорных подходов к таким технологиям, как ИБ, то, судя по выступлениям участников, во многих странах банковский надзор приобрел «рекомендательный» оттенок. В документах регулятивно-надзорных органов часто встречаются фразы типа «органы надзора ожидают от банков, что они будут действовать (таким-то) образом» или (та­кой-то) подход можно рассматривать как хорошую практику» или чем, к слову, отличается Базельский комитет по банковскому надзору (БКБН), «...эти принципы управления рисками не предлагаются как абсолютные требования или даже как наилучшая практика...». То же свойственно и документам УКДО. Тем не менее на практике любые рекомендации такого рода считаются как раз теми «эталонами», с кото­рыми сопоставляются отдельные факты деятельности коммерческих банков, фиксируемые специалистами надзорных органов, и объясняется это как достаточно жестким банковским законодательством во многих европейских странах и США, так и весьма широкими полномочиями этих органов. Как бы то ни было, только в США сформированы более или менее опре­деленные требования: пока что они выражаются в особенностях лицензирования коммерческих банков, занятых в области ЭБ; в разделении банков, приме­няющих ИБ, на «чисто» Интернет-банки, ориентиро­ванные на Интернет-банки (с малым числом филиалов и системой банкоматов) и «универсальные» банки, а также в особенностях надзора, который охватывает не только банки, но и провайдеров необходимых им услуг.

В целом семинар имел ярко выраженный риск-ориентированный характер, при этом был определен конкретный перечень своего рода «проблемных на­правлений», по которым ведутся в настоящее время основные разработки и которые наиболее полно об­суждались с позиций риск-фокусированного надзора. В число этих направлений входят:

- организация риск-фокусированного надзора при электронном банкинге;

- законодательные основания новых подходов к организации надзора;

- пруденциальная организация условий примене­ния ИБ в банках;

- обеспечение выполнения обязательств перед кли­ентами банков;

- управление провайдерами и поставщиками со стороны банков;

- обеспечение безопасности операций и данных в банках;

- идентификация, аутентификация и верификация операций и данных;

- противодействие компьютерным преступлениям и мошенничеству;

- специфика трансграничного электронного бан­кинга;

- управление данными и их агрегация (вопрос поч­ти не обсуждался).

Вкратце ход рассмотрения этих вопросов можно представить следующим образом. Было отмечено, что внедрение технологий ЭБ, в том числе ИБ, не приво­дит к возникновению новых банковских рисков, но усложняет структуру традиционно рассматриваемых рисков, приводит к появлению их новых источников и, соответственно, компонентов рисков, а также мо­жет вызвать «смещение профиля риска», особенно в сторону операционного, правового, репутационного и стратегического рисков, хотя модификации могут подвергаться и другие банковские риски. Принципи­ально новым явлением в ИКБД является участие в нем провайдеров услуг и доступность внутрибанков­ских компьютерных систем извне в открытых систе­мах. Вследствие этого процесс регулирования банков­ской деятельности должен охватывать все вновь вво­димые способы оказания банковских услуг, равно как и надзор должен охватывать все вновь возникающие источники рисков, независимо от того, находятся они в самих банках или вне внутрибанковских систем. Усложнение банковских технологий должно сопро­вождаться не только адаптацией процесса банковско­го надзора, но и процессов внутреннего контроля и внутреннего аудита в банках на унифицированной методологической основе.

Ввиду того, что при дистанционном предостав­лении банковских услуг и сами коммерческие банки, и их клиенты вынуждены пользоваться услугами внешних по отношению к ним организаций, прежде всего, провайдеров различных услуг (Интернета, связи, процессинга и т. п.), они оказываются в зависимо­сти от этих организаций. Следовательно, банки долж­ны принимать меры к тому, чтобы интересы их кли­ентов, пользующихся ИБ, не пострадали в случае воз­никновения технических проблем у таких организа­ций, включая не только возможные аварийные ситуа­ции, но и гарантии безопасности клиентских и бан­ковских данных в широком смысле этого слова. Это значит, что должны быть предусмотрены меры защи­ты данных от искажения, утечки, потери или уничто­жения, а также меры по обеспечению необходимой доступности систем ДБО для клиентов, заявленной функциональности этих систем и своевременности траффика между клиентом и банком. В части взаимо­действия коммерческих банков, использующих ИБ, с провайдерами услуг (в широком смысле, включая

поставщиков аппаратно-программного обеспечения и организации, охватываемые понятием «аутсорсин­га») предполагается наличие в таких банках специ­альной политики взаимодействия со сторонними ор­ганизациями. Такие документы предусматривают известный контроль со стороны банка над своими про­вайдерами и в части применяемых ими технологий и технических средств, и в части их финансовой устой­чивости (это - одна из задач внутреннего контроля в банках). Одновременно и орган банковского надзора изучает и оценивает организацию соответствующих процессов в банках и наблюдает за работой их про­вайдеров.

Что касается вопросов информационной безопас­ности, то это прерогатива служб безопасности и внут­реннего контроля в банках, а также банковского надзо­ра, изучающего и оценивающего их деятельность с позиций выявления рисков. Считается, что банком должны быть предусмотрены все меры, гарантирую­щие доступность данных только тем, кто имеет право на доступ к ним и только с теми правами, которые предусмотрены конкретным видом доступа. Для кли­ента это означает, что ему гарантируется трансфер, об­работка и хранение данных таким образом, чтобы под­держивалась их целостность и невозможность несанкционированного использования (или, как говорилось, «гарантировалась невозможность использования кли­ентских данных не предусмотренными им способами»).

Соответственно, решение задач идентификации, аутентификации и верификации операций подразуме­вает то, что банк должен обеспечить, а орган банков­ского надзора убедиться в том, что операции с кли­ентскими данными гарантированно совершает только сам клиент, что эти операции - именно те, на которые он дает правомочные ордера, и что сами операции и данные надежно защищены от несанкционированно­го воздействия. К этой тематике примыкали и требо­вания к предотвращению мошеннических операций и компьютерных преступлений, включая противоправ­ное использование ИБ. В последнем случае банками должны быть предусмотрены меры защиты как от взлома банковских автоматизированных систем из­нутри (неблагонадежным персоналом), так и от со­вершения компьютерных краж и мошеннических дей­ствий внешними злоумышленниками.

Как подчеркивалось в ходе семинара, при риск-фокусированном надзоре выявлению, оценке, анали­зу, а также мониторингу и последующему управле­нию подлежат компоненты всех банковских рисков в области ИБ. В то же время состав этих рисков в раз­ных странах может варьироваться. Например, УКДО учитываются все 9 типовых банковских рисков: кредитный, ценовой, процентный, валютный, операцион­ный (или, как иногда говорят, трансакционный), ликвидности, правовой, репутационныи и стратегиче­ский, тогда как специалисты Федеральной резервной системы (ФРС) США выявляют и оценивают компоненты только 6 рисков из перечисленных (объединяя ценовой, процентный и валютный риски в рыночный риск и исключая стратегический риск), при этом можно отметить, что в настоящее время в ФРС ведет­ся дискуссия о возможности сведения всех компонен­тов рисков, связанных с ЭБ, к одному только опера­ционному риску. Что касается европейских подходов, то БКБН рекомендует рассматривать 8 банковских рисков: кредитный, рыночный, процентный, операци­онный, правовой, репутационныи, ликвидности и страновой, однако в приложении к ЭБ основной ак­цент делается на правовом и репутационном рисках. Это связано, по-видимому, со спецификой общест­венных и социальных отношений, сложившихся в Европе. Фактически, как было признано на семинаре, большинство национальных органов банковского ре­гулирования и надзора продолжают руководствовать­ся собственными подходами к классификации бан­ковских рисков, с учетом того, что «единой теории» банковских рисков до настоящего времени не созда­но. В то же время за последние 2-3 года подходы органов банковского надзора Западной Европы и США заметно сблизились.

В целом отмечалось, что риски или их компонен­ты следует классифицировать на «предвидимые» и «непредвиденные». По этой классификации к первым относятся те риски, или, точнее, их компоненты, ко­торые в принципе могут измеряться и контролиро­ваться банками, ко вторым - те, которыми банки не могут управлять или наличие которых не предпола­гают. Использованные формулировки вызвали дис­куссию из-за неясности толкования понятия «риск» в приложении к таким негативным для банка событиям, которые «не осознаются» или «заведомо не принима­ются во внимание» руководством банка, а также раз­личием подходов к определению понятий «источник риска» и «фактор риска». В итоге в ходе обсуждения было предложено (как компромиссный вариант) трак­товать это разделение как риски, которые банк может не принимать на себя за счет отказа от тех или иных действий, и риски, неизбежные для банковской дея­тельности как таковой. По-видимому, данный вопрос требует дальнейшего изучения, так как от результатов такой классификации зависит организационно-распо­рядительная деятельность руководящих органов бан­ков. Тем не менее, несмотря на некоторую концепту­альную «недоговоренность», смысловое содержание рисков, учитываемых в рамках надзора в области ИБ, определено достаточно ясно для последующего при­нятия решений об организации и содержании надзора.

Специалистами УКДО подчеркивалось, что при работе с банками следует акцентировать усилия над­зора на оценке эффективности управления рисками в банках. Для этого необходимо изучить, как организованы 4 базовых внутрибанковских процесса: иденти­фикация и измерение риска, управление риском и мо­ниторинг риска. Идентификация риска представляет собой регулярный (в идеале - постоянный, непрерыв­ный) процесс распознавания и определения рисков, ассоциированных с услугами и видами обслуживания, предоставляемыми банком. Считается, что этот про­цесс необходимо осуществлять на уровнях как порт­фелей, так и операций банка. Измерение риска связа­но с так называемым «количественным оцениванием» в терминах капитала и доходов банка, оно также должно осуществляться на уровнях и портфелей и операций, а следовательно, зависит от содержания и масштабов его деятельности. Поэтому, как отмеча­лось, методика измерения риска неизбежно оказыва­ется индивидуальной для каждого банка. Что же каса­ется надзорного оценивания качества таких методик, то какие-либо однозначные рекомендации до настоящего времени не выработаны, по существу в УКДО процедуры и результаты такого оценивания опреде­ляются опытом и квалификацией их инспекторов, проверяющих банки. Постулировалось, впрочем, что системы измерения рисков, организованные в банках, должны «отражать уровни и сложность принимаемых ими рисков». При управлении риском прежде всего устанавливаются так называемые «пределы устойчи­вости к риску» для данного банка (это делает специ­альная служба в банке, а адекватность ее оценок, так же как и соблюдение этих пределов проверяется ин­спекторами УКДО). Выход за такие пределы следует документировать (это делает служба внутреннего контроля или аудита в банке, что также проверяется инспекторами в ходе проверок). Управление риском, как и его идентификацию, следует осуществлять на ре­гулярной основе (в оптимальном варианте - непрерыв­но). Наконец, мониторинг риска представляет собой текущую оценку руководством банка рассчитанных «уровней риска» по отношению к установленным пределам устойчивости к риску.

Перечисленные компоненты эффективной орга­низации управления рисками должны находить свое отражение в документированной политике банка. Считается, что письменное изложение принятой бан­ком политики служит не столько интересам прове­ряющих органов - банковского надзора, сколько ин­тересам самого банка и его служащих. В то же время, несмотря на общность изложенного подхода, можно отметить отсутствие в рассмотренной схеме процесса анализа рисков, для чего, вероятно, также необходи­мы методические разработки. Однако данный вопрос на семинаре не обсуждался.

Что касается эффективного банковского надзора, то был рассмотрен циклический информационно-аналитический процесс, показанный на рисунке 2, основой которого является комплексное информаци­онное обеспечение, базирующееся на регулярно обновляемой структуре данных, определяемой как «профиль риска» банка и представляющей собой на­бор оценок, формируемых службой банковского над­зора по данным регулярной банковской отчетности и корректируемой по результатам инспекционных про­верок. Компоненты этой информационной структуры соответствуют принятой в органе банковского надзо­ра модели банковских рисков и их компонентов. В ходе надзора осуществляется идентификация как измерения риска, так и оценки управления им. При необходимости уточняется стратегия риск-фокусиро-ванного надзора и проверок банков.

Основными результатами применения упомяну­той стратегии являются оценки адекватности капита­ла контролируемых банков, их классификация с отне­сением к «группам риска» (тем самым происходит, как отмечалось, «расслоение» банковской системы) и распределение ресурсов банковского надзора. При этом основное внимание уделяется проблемным бан­кам, включая сокращение интервалов времени между их проверками, а банки, характеризующиеся доста­точной надежностью своей деятельности, могут проверяться реже (это не касается так называемых «крупных банков», проверки которых УКДО прово­дит ежегодно). Впрочем, результаты надзорной рабо­ты в виде оценок рисков и обусловивших их причин для тех или иных бизнес-направлений банков неза­медлительно доводятся до их руководства (эта ин­формация строго конфиденциальна).

Данная система считается эффективной, по­скольку с ее помощью возможно упреждающее реа­гирование органа банковского надзора на ситуацию в банковском секторе за счет обеспечиваемой прогно­стики. Кроме этого, обеспечивается концентрация ресурсов на основных областях риска банковской деятельности, а руководство банков ориентируется на типовые принципы управления рисками этой дея­тельности. Кстати, общие принципы, в соответствии с которыми осуществляется банковский надзор, описы­ваются в регулярно переиздаваемых материалах УК-

ДО по направлениям банковского надзора, которые являются достоянием банковской общественности. Это считается целесообразным с той точки зрения, что коммерческим банкам лучше иметь представле­ние о подходах надзорного органа к оценке их со­стояния и деятельности.

В основе порядка надзора со стороны УКДО за ДБО через Интернет, которое реализует коммерче­ский банк, лежит обобщенная структурная схема ИКБД, которая описывает путь траффика между кли­ентом и банком. Эта схема может несколько коррек­тироваться от случая к случаю, но такие изменения имеют место редко, поскольку виды и количество составляющих ее компонентов практически унифи­цировались.

Важно отметить, что изучение и оценка компо­нентов банковских рисков «привязываются» к кон­кретным элементам указанного контура ИБ, за счет которых эта технология и реализуется. Исключения неизбежно составляют те объекты, которые принци­пиально не контролируемы со стороны банка или ор­гана банковского регулирования и надзора в силу из­начально стохастического характера связей во все­мирной Сети, что, безусловно, не может быть учтено и в схеме надзора за осуществлением ИБ. В этом плане специалистами УКДО оцениваются только те способы дублирования путей передачи данных, ко­торые используются банками из соображений надеж­ной маршрутизации пакетов с ордерами клиентов и с ответной информацией, а также содержание догово­ров между банками и их провайдерами (в широком смысле).

Элементы анализируемой специалистами бан­ковского надзора схемы выделяются и рассматри­ваются с позиций изучения их как возможных ис­точников компонентов рисков для конкретного коммерческого банка. Собственно схема такого рода приведена на рисунке 3, где показаны типовые объек­ты, с которыми ассоциируется возможное наличие источников (факторов) рисков и которые подлежат надзорному анализу; при этом стрелками показан путь потоков данных (чтобы не перегружать иллю­страцию, показано только прохождение ордеров от клиента к банку).

В качестве основных объектов, которые могут стать источниками компонентов рисков, в схеме ин­формационного контура ИБ выделяются:

1)   клиент банка, взаимодействующий с кредит­ной организацией дистанционно и совершающий те или иные действия, которые в большинстве своем не могут контролироваться банком, но в то же время могут оказаться ошибочными или, во всяком случае, не предусмотренными с точки зрения штатного функ­ционирования системы ДБО, в данном случае - сис­темы ИБ, и требований конфиденциальности;

2)   компания-провайдер, услугами которой поль­зуется клиент и через аппаратно-программные сред­ства которой проходят потоки данных от клиента к банку и обратно, вследствие чего возникает опас­ность утраты, искажения, утечки, подмены тех или иных данных на пути от клиента к банку или наобо­рот, - в общем случае в число этих компаний входят как минимум интернет-провайдеры и провайдеры услуг связи;

3)  компания-провайдер, услугами которой поль­зуется банк, обслуживающий клиента, через аппарат­но-программные  средства которой также  проходят потоки данных от клиента к банку и обратно (воз­можные негативные факторы аналогичны упомяну­тым в предыдущем пункте);

4)  аппаратно-программные средства собственно банка, в число которых входят как минимум маршру­тизаторы, брандмауэры, прокси-сервера, линии связи и внутрибанковская вычислительная сеть (локальная или зональная), на основе которой построена банков­ская автоматизированная система (БАС), с которой взаимодействует система ИБ - то есть все те средства, которые в неблагоприятных ситуациях (в самом ши­роком смысле) могут работать в нештатных режимах; 5) компании-провайдеры процессинговых услуг для банка, а также услуг других видов, так или иначе относящихся к поддержке работы с банковскими данными, как то: обслуживание серверных кластеров различного назначения или дублирующих систем, резервирование и/или хранением массивов данных, поддержка тех или иных внутрибанковских систем и т. д., что имеет место тогда, когда банк не имеет возможности сам сопровождать и поддерживать техни­ческие средства, на которых базируется технология ИБ и прочие внутрибанковские технологии.

Общность представленного подхода заключается не только в том, что показанный на рисунке ИКБД составлен из типовых объектов, но и в том, что на нем отмечены также такие объекты, техническое обеспе­чение и сопровождение которых может непосредст­венно зависеть от сторонних организаций. Тем самым в анализе учитывается (не обязательно, но во многих практических случаях) возможное влияние на функ­ционирование коммерческих банков «аутсорсинга». Ниже это явление будет дополнительно рассмотрено в части довольно своеобразных особенностей амери­канского банковского законодательства, которое учитывает потенциальную зависимость банков от сторон­них организаций. Впрочем, о поставщиках программ­ного обеспечения для банков там ничего не сказано.

При рассмотрении ИКБД в варианте ИБ на семи­наре подчеркивалось, что инспектора в его изучении играют ведущую роль. В то же время было отмечено, что они могут не являться специалистами в области программирования (о чем можно было бы подумать, анализируя задачи, связанные с изучением внутри­банковских информационных и операционных систем), однако понимание применяемых банками технологий им необходимо. Это связано с тем, что в поле их зрения как минимум попадают:

• дистанционный доступ при взаимодействии «клиент-банк»;
• работа интернет- и других провайдеров банка и его клиента;
• контроль работы провайдеров со стороны руко­водства банка;
• организация и настройка маршрутизаторов в банке;
• брандмауэры (сетевые экраны) и их настройка;
• сервер, выполняющий функции web-узла;
• система обнаружения проникновений (атак);
• сервера электронной почты;
• прокси-сервера и их настройки;
• разработка и сопровождение программного обес­печения;
• архитектура внутрибанковской вычислительной сети;
• администрирование внутрибанковской вычисли­тельной сети;
• организация и работа внутреннего контроля в банке;
• администрирование информационной безопасно­сти;
• организация работы клиентов ИБ;
• обработка информации ИБ, ее передача, хране­ние и пр.

Что касается информационного обеспечения бан­ковского надзора, то с американской стороны участникам семинара была представлена так называемая «Система оценивания рисков» (СОР). Главное назначение данной системы изначально заключалось в том, чтобы предоставить в распоряжение всех специали­стов банковского надзора на территории США еди­ную схему оценки и документирования рисков бан­ковской деятельности. В основу этой схемы положен, по существу, своеобразный принцип «иерархической однородности» или «вложенности уровней», предпо­лагающий, что независимо от того, на каком уровне ведется изучение рисков или их компонентов, подход остается единым: риски оцениваются по совокупно­сти выявленных фактов (экспертных заключений), используются понятия оценок уровней рисков и оце­нок качества управления рисками, причем и для тех и для других установлены 3 уровня (данный подход в дальнейшем приведет к расхождению итоговых кри­териев с исходными принципами!). Оценки рисков делаются ежеквартально по итогам анализа информа­ции дистанционного надзора и инспектирования на местах. Интересно отметить, что УКДО использует своего рода «тройственный» подход: за отдельными крупными банками или группами банков закреплены (на постоянной или долговременной основе) группы специалистов, которые:

а)   осуществляют   стандартный   дистанционный надзор за банками, анализируя поступающую от них регламентную банковскую отчетность, а также лю­бую другую доступную информацию;

б)  проводят проверки банков, выступая как спе­циалисты инспектирования коммерческих банков, в том числе  на консолидированной основе, а также проверки провайдеров, связанных с контролируемы­ми банками;

в) вырабатывают предписания или рекомендации в адрес контролируемых банков, выступая как представители органа банковского регулирования (вместе с соответствующим последующим контролем).

В целом риск-фокусированный подход в плане собственно органа банковского надзора, которым является УКДО, ориентирован на то, чтобы работа бан­ковского надзора и инспектирования в отношении конкретных банков строилась в соответствии с их профилями рисков, имеющими динамический харак­тер и отражаемыми в базе данных СОР. В свою оче­редь, хранящаяся в СОР информация объединяет оценки, формируемые по двум методическим схемам: САМЕLS и URSIT.

Система САМЕLS - это модифицированная сис­тема финансового оценивания (С - достаточность капитала, А - качество активов, М - оценка управле­ния, Е - оценка доходов, L - оценка ликвидности) с добавленным показателем оценки чувствительности к рыночным изменениям. Что касается этой системы, то она достаточно хорошо известна (по каждому из показателей вычисляется некий коэффи­циент в пределах от 1 до 5, причем 1 соответствует наилучшей ситуации с конкретным показателем дея­тельности банка, а S - наихудшей) и поэтому в на­стоящей статье не рассматривается. В то же время на семинаре отмечалось, что рассматриваемые подходы УКДО в настоящее время сближаются с европейски­ми подходами, в частности, с подходом БКБН, изло­женным в материалах, известных как «Basel II». В основном указанное сближение предполагается в ана­лизе влияния на деятельность и состояние банков операционного риска, которому в Западной Европе стали за последние 3-4 года уделять повышенное внимание, - данный риск теперь фактически считает­ся вторым по значимости после кредитного риска. Как бы то ни было, важно отметить, что сама рейтин­говая система САМЕLЗ служит формированию не­коего «композитного» или составного рейтинга для каждого банка, исходя из которого УКДО планируют­ся последующие надзорные мероприятия в его отно­шении, включая принимаемые меры надзорного реа­гирования и план дальнейших инспекционных проверок.

Совместно с системой САМЕLS используется построенная аналогичным образом система URSIT, которая расшифровывается как Универсальная рей­тинговая система для информационных технологий, -результаты оценки по этой системе учитываются в оценке менеджмента. Данная система считается сво­его рода межведомственной рейтинговой системой для применяемых коммерческими банками компью­терных технологий. С цифровыми оценочными коэф­фициентами, которые, как и в первой рейтинговой системе, определяются в диапазоне от 1 до 5, ассо­циируются следующие «вербальные» оценки:

1 - безупречное функционирование;

2 - надежное и устойчивое функционирование;

3  - требу… Продолжение »