|
Интернет-банкингВ течение последних 10 лет в банковском секторе многих стран наблюдается интенсивное внедрение технологии Интернет-банкинга (далее ИБ). Несмотря на то, что изначально данная технология рассматривалась не более как один из видов дистанционного банковского обслуживания (ДБО), в итоге выяснилось, что ей свойственны такие особенности, которые отсутствовали в ставших традиционными системах «банк - клиент». В результате проведенного за последние годы изучения проблематики ИБ зарубежными органами банковского надзора, прежде всего, США и Западной Европы, ими была начата разработка методических рекомендаций для кредитных организаций, посвященных как непосредственно тематике ИБ, так и электронному банкингу (ЭБ) в целом. В основном все вопросы организации банковского регулирования и надзора по направлению ЭБ концентрируются вокруг виртуального характера взаимодействия клиентов с банком и реальным переводом банковских операций в виртуальное пространство, скрытое от визуального или любого другого «чувственного» контроля, хотя собственно-то операции совершаются, конечно, на физическом уровне. В принципе это явление имело место с начала компьютеризации банковской деятельности, но стало осознаваться только с переходом от обслуживания посредством систем «банк - клиент» закрытого типа (со стационарных автоматизированных рабочих мест клиентов через выделенные каналы связи) к обслуживанию через коммутируемые каналы связи. С появлением в информационном контуре банковской деятельности (ИКБД) зональных сетей связи и глобальной сети Интернет (открытой системы) ситуация усугубилась. История развития ИБ и связанные с этой технологией банковского обслуживания проблемные вопросы предоставления банковских услуг через от-крытые распределенные компьютерные системы, ставшие актуальными для банковского регулирования и надзора, привели специалистов Управления контролера денежного обращения США (далее УКДО) к мысли о необходимости унификации и объединения усилий органов банковского регулирования и надзора разных стран в современном мире, объединенном Интернетом. Поэтому в конце сентября - начале октября 2004 г. в г. Вашингтоне и состоялся международный научно-практический семинар по тематике Интернет-банкинга для специалистов банковского надзора (в котором со стороны Банка России принимал участие автор статьи). Необходимо отметить, что для охвата максимального числа вопросов в ходе семинара рассматривалась деятельность органов банковского надзора в разных странах, при этом значительный интерес представлял и разбор типовых ситуаций, выявленных специалистами банковского регулирования и надзора разных стран. По данным современной статистики (которая из-за отсутствия систематических исследований в области ИБ скорее всего неполна), к настоящему времени не менее 60% европейских банков предоставляют услуги ИБ, причем для скандинавских стран этот показатель составляет 90%. Что касается США, то там оценки для банков колеблются от 75 до 85%. В то же время трансакционные web-сайты имеют все крупные коммерческие банки США, из числа же так называемых «обычных» (или «общественных») банков web-сайты имеют 75%, при этом 70% из них используют трансакционные сайты. Кстати, на семинаре отмечалось, что специалисты УКДО проводят регулярные обзоры \уеЪ-сайтов крупных коммерческих банков на предмет их соответствия требованиям нормативных документов, рекомендациям УКДО и гарантий обеспечения информационной безопасности и защиты информации. Доля клиентуры, пользующейся услугами Интернет-банкинга, в США составляет пока что примерно 15 - 20%, а оцениваемые темпы ее роста несколько отстают от предполагавшихся ранее. Как полагают многие специалисты в области современных банковских технологий, обусловлено это тем, что не все клиенты банков «успевают» за темпами технологического прогресса в банковском секторе, учитывая то, что качественные сдвиги в восприятии новых тех нологий, как правило, связаны с демографическими сдвигами, в первую очередь - сменой поколений, а поэтому прогнозы в этом плане вполне оптимистичны. В ходе рассматриваемого семинара американскими специалистами были представлены интересные статистические результаты сопоставления динамики популярности ДБО через банкоматы и посредством ИБ, которые приведены на рис. 1. Обнаружилась практически полная корреляция этих процессов со сдвигом ровно в 16 лет. Таким образом, исследования системного характера не только открывают новые возможности интерпретации происходящих событий, но и позволяют сформировать основания для прогнозов на будущее.
В данном случае очевидно, что в изменении психологического восприятия технического прогресса клиентурой кредитных организаций играют роль и демографические факторы, и повышение компьютерной грамотности населения в целом, и конкурентные условия современной банковской сферы. Вполне вероятно, что это окажется справедливо для всех стран, включая Россию. Следовательно, попытки углубленного проникновения в проблематику ДБО, в том числе, ИБ, весьма своевременны. Что касается конкретных надзорных подходов к таким технологиям, как ИБ, то, судя по выступлениям участников, во многих странах банковский надзор приобрел «рекомендательный» оттенок. В документах регулятивно-надзорных органов часто встречаются фразы типа «органы надзора ожидают от банков, что они будут действовать (таким-то) образом» или (такой-то) подход можно рассматривать как хорошую практику» или чем, к слову, отличается Базельский комитет по банковскому надзору (БКБН), «...эти принципы управления рисками не предлагаются как абсолютные требования или даже как наилучшая практика...». То же свойственно и документам УКДО. Тем не менее на практике любые рекомендации такого рода считаются как раз теми «эталонами», с которыми сопоставляются отдельные факты деятельности коммерческих банков, фиксируемые специалистами надзорных органов, и объясняется это как достаточно жестким банковским законодательством во многих европейских странах и США, так и весьма широкими полномочиями этих органов. Как бы то ни было, только в США сформированы более или менее определенные требования: пока что они выражаются в особенностях лицензирования коммерческих банков, занятых в области ЭБ; в разделении банков, применяющих ИБ, на «чисто» Интернет-банки, ориентированные на Интернет-банки (с малым числом филиалов и системой банкоматов) и «универсальные» банки, а также в особенностях надзора, который охватывает не только банки, но и провайдеров необходимых им услуг. В целом семинар имел ярко выраженный риск-ориентированный характер, при этом был определен конкретный перечень своего рода «проблемных направлений», по которым ведутся в настоящее время основные разработки и которые наиболее полно обсуждались с позиций риск-фокусированного надзора. В число этих направлений входят: - организация риск-фокусированного надзора при электронном банкинге; - законодательные основания новых подходов к организации надзора; - пруденциальная организация условий применения ИБ в банках; - обеспечение выполнения обязательств перед клиентами банков; - управление провайдерами и поставщиками со стороны банков; - обеспечение безопасности операций и данных в банках; - идентификация, аутентификация и верификация операций и данных; - противодействие компьютерным преступлениям и мошенничеству; - специфика трансграничного электронного банкинга; - управление данными и их агрегация (вопрос почти не обсуждался). Вкратце ход рассмотрения этих вопросов можно представить следующим образом. Было отмечено, что внедрение технологий ЭБ, в том числе ИБ, не приводит к возникновению новых банковских рисков, но усложняет структуру традиционно рассматриваемых рисков, приводит к появлению их новых источников и, соответственно, компонентов рисков, а также может вызвать «смещение профиля риска», особенно в сторону операционного, правового, репутационного и стратегического рисков, хотя модификации могут подвергаться и другие банковские риски. Принципиально новым явлением в ИКБД является участие в нем провайдеров услуг и доступность внутрибанковских компьютерных систем извне в открытых системах. Вследствие этого процесс регулирования банковской деятельности должен охватывать все вновь вводимые способы оказания банковских услуг, равно как и надзор должен охватывать все вновь возникающие источники рисков, независимо от того, находятся они в самих банках или вне внутрибанковских систем. Усложнение банковских технологий должно сопровождаться не только адаптацией процесса банковского надзора, но и процессов внутреннего контроля и внутреннего аудита в банках на унифицированной методологической основе. Ввиду того, что при дистанционном предоставлении банковских услуг и сами коммерческие банки, и их клиенты вынуждены пользоваться услугами внешних по отношению к ним организаций, прежде всего, провайдеров различных услуг (Интернета, связи, процессинга и т. п.), они оказываются в зависимости от этих организаций. Следовательно, банки должны принимать меры к тому, чтобы интересы их клиентов, пользующихся ИБ, не пострадали в случае возникновения технических проблем у таких организаций, включая не только возможные аварийные ситуации, но и гарантии безопасности клиентских и банковских данных в широком смысле этого слова. Это значит, что должны быть предусмотрены меры защиты данных от искажения, утечки, потери или уничтожения, а также меры по обеспечению необходимой доступности систем ДБО для клиентов, заявленной функциональности этих систем и своевременности траффика между клиентом и банком. В части взаимодействия коммерческих банков, использующих ИБ, с провайдерами услуг (в широком смысле, включая поставщиков аппаратно-программного обеспечения и организации, охватываемые понятием «аутсорсинга») предполагается наличие в таких банках специальной политики взаимодействия со сторонними организациями. Такие документы предусматривают известный контроль со стороны банка над своими провайдерами и в части применяемых ими технологий и технических средств, и в части их финансовой устойчивости (это - одна из задач внутреннего контроля в банках). Одновременно и орган банковского надзора изучает и оценивает организацию соответствующих процессов в банках и наблюдает за работой их провайдеров. Что касается вопросов информационной безопасности, то это прерогатива служб безопасности и внутреннего контроля в банках, а также банковского надзора, изучающего и оценивающего их деятельность с позиций выявления рисков. Считается, что банком должны быть предусмотрены все меры, гарантирующие доступность данных только тем, кто имеет право на доступ к ним и только с теми правами, которые предусмотрены конкретным видом доступа. Для клиента это означает, что ему гарантируется трансфер, обработка и хранение данных таким образом, чтобы поддерживалась их целостность и невозможность несанкционированного использования (или, как говорилось, «гарантировалась невозможность использования клиентских данных не предусмотренными им способами»). Соответственно, решение задач идентификации, аутентификации и верификации операций подразумевает то, что банк должен обеспечить, а орган банковского надзора убедиться в том, что операции с клиентскими данными гарантированно совершает только сам клиент, что эти операции - именно те, на которые он дает правомочные ордера, и что сами операции и данные надежно защищены от несанкционированного воздействия. К этой тематике примыкали и требования к предотвращению мошеннических операций и компьютерных преступлений, включая противоправное использование ИБ. В последнем случае банками должны быть предусмотрены меры защиты как от взлома банковских автоматизированных систем изнутри (неблагонадежным персоналом), так и от совершения компьютерных краж и мошеннических действий внешними злоумышленниками. Как подчеркивалось в ходе семинара, при риск-фокусированном надзоре выявлению, оценке, анализу, а также мониторингу и последующему управлению подлежат компоненты всех банковских рисков в области ИБ. В то же время состав этих рисков в разных странах может варьироваться. Например, УКДО учитываются все 9 типовых банковских рисков: кредитный, ценовой, процентный, валютный, операционный (или, как иногда говорят, трансакционный), ликвидности, правовой, репутационныи и стратегический, тогда как специалисты Федеральной резервной системы (ФРС) США выявляют и оценивают компоненты только 6 рисков из перечисленных (объединяя ценовой, процентный и валютный риски в рыночный риск и исключая стратегический риск), при этом можно отметить, что в настоящее время в ФРС ведется дискуссия о возможности сведения всех компонентов рисков, связанных с ЭБ, к одному только операционному риску. Что касается европейских подходов, то БКБН рекомендует рассматривать 8 банковских рисков: кредитный, рыночный, процентный, операционный, правовой, репутационныи, ликвидности и страновой, однако в приложении к ЭБ основной акцент делается на правовом и репутационном рисках. Это связано, по-видимому, со спецификой общественных и социальных отношений, сложившихся в Европе. Фактически, как было признано на семинаре, большинство национальных органов банковского регулирования и надзора продолжают руководствоваться собственными подходами к классификации банковских рисков, с учетом того, что «единой теории» банковских рисков до настоящего времени не создано. В то же время за последние 2-3 года подходы органов банковского надзора Западной Европы и США заметно сблизились. В целом отмечалось, что риски или их компоненты следует классифицировать на «предвидимые» и «непредвиденные». По этой классификации к первым относятся те риски, или, точнее, их компоненты, которые в принципе могут измеряться и контролироваться банками, ко вторым - те, которыми банки не могут управлять или наличие которых не предполагают. Использованные формулировки вызвали дискуссию из-за неясности толкования понятия «риск» в приложении к таким негативным для банка событиям, которые «не осознаются» или «заведомо не принимаются во внимание» руководством банка, а также различием подходов к определению понятий «источник риска» и «фактор риска». В итоге в ходе обсуждения было предложено (как компромиссный вариант) трактовать это разделение как риски, которые банк может не принимать на себя за счет отказа от тех или иных действий, и риски, неизбежные для банковской деятельности как таковой. По-видимому, данный вопрос требует дальнейшего изучения, так как от результатов такой классификации зависит организационно-распорядительная деятельность руководящих органов банков. Тем не менее, несмотря на некоторую концептуальную «недоговоренность», смысловое содержание рисков, учитываемых в рамках надзора в области ИБ, определено достаточно ясно для последующего принятия решений об организации и содержании надзора. Специалистами УКДО подчеркивалось, что при работе с банками следует акцентировать усилия надзора на оценке эффективности управления рисками в банках. Для этого необходимо изучить, как организованы 4 базовых внутрибанковских процесса: идентификация и измерение риска, управление риском и мониторинг риска. Идентификация риска представляет собой регулярный (в идеале - постоянный, непрерывный) процесс распознавания и определения рисков, ассоциированных с услугами и видами обслуживания, предоставляемыми банком. Считается, что этот процесс необходимо осуществлять на уровнях как портфелей, так и операций банка. Измерение риска связано с так называемым «количественным оцениванием» в терминах капитала и доходов банка, оно также должно осуществляться на уровнях и портфелей и операций, а следовательно, зависит от содержания и масштабов его деятельности. Поэтому, как отмечалось, методика измерения риска неизбежно оказывается индивидуальной для каждого банка. Что же касается надзорного оценивания качества таких методик, то какие-либо однозначные рекомендации до настоящего времени не выработаны, по существу в УКДО процедуры и результаты такого оценивания определяются опытом и квалификацией их инспекторов, проверяющих банки. Постулировалось, впрочем, что системы измерения рисков, организованные в банках, должны «отражать уровни и сложность принимаемых ими рисков». При управлении риском прежде всего устанавливаются так называемые «пределы устойчивости к риску» для данного банка (это делает специальная служба в банке, а адекватность ее оценок, так же как и соблюдение этих пределов проверяется инспекторами УКДО). Выход за такие пределы следует документировать (это делает служба внутреннего контроля или аудита в банке, что также проверяется инспекторами в ходе проверок). Управление риском, как и его идентификацию, следует осуществлять на регулярной основе (в оптимальном варианте - непрерывно). Наконец, мониторинг риска представляет собой текущую оценку руководством банка рассчитанных «уровней риска» по отношению к установленным пределам устойчивости к риску. Перечисленные компоненты эффективной организации управления рисками должны находить свое отражение в документированной политике банка. Считается, что письменное изложение принятой банком политики служит не столько интересам проверяющих органов - банковского надзора, сколько интересам самого банка и его служащих. В то же время, несмотря на общность изложенного подхода, можно отметить отсутствие в рассмотренной схеме процесса анализа рисков, для чего, вероятно, также необходимы методические разработки. Однако данный вопрос на семинаре не обсуждался. Что касается эффективного банковского надзора, то был рассмотрен циклический информационно-аналитический процесс, показанный на рисунке 2, основой которого является комплексное информационное обеспечение, базирующееся на регулярно обновляемой структуре данных, определяемой как «профиль риска» банка и представляющей собой набор оценок, формируемых службой банковского надзора по данным регулярной банковской отчетности и корректируемой по результатам инспекционных проверок. Компоненты этой информационной структуры соответствуют принятой в органе банковского надзора модели банковских рисков и их компонентов. В ходе надзора осуществляется идентификация как измерения риска, так и оценки управления им. При необходимости уточняется стратегия риск-фокусиро-ванного надзора и проверок банков. Основными результатами применения упомянутой стратегии являются оценки адекватности капитала контролируемых банков, их классификация с отнесением к «группам риска» (тем самым происходит, как отмечалось, «расслоение» банковской системы) и распределение ресурсов банковского надзора. При этом основное внимание уделяется проблемным банкам, включая сокращение интервалов времени между их проверками, а банки, характеризующиеся достаточной надежностью своей деятельности, могут проверяться реже (это не касается так называемых «крупных банков», проверки которых УКДО проводит ежегодно). Впрочем, результаты надзорной работы в виде оценок рисков и обусловивших их причин для тех или иных бизнес-направлений банков незамедлительно доводятся до их руководства (эта информация строго конфиденциальна). Данная система считается эффективной, поскольку с ее помощью возможно упреждающее реагирование органа банковского надзора на ситуацию в банковском секторе за счет обеспечиваемой прогностики. Кроме этого, обеспечивается концентрация ресурсов на основных областях риска банковской деятельности, а руководство банков ориентируется на типовые принципы управления рисками этой деятельности. Кстати, общие принципы, в соответствии с которыми осуществляется банковский надзор, описываются в регулярно переиздаваемых материалах УК- ДО по направлениям банковского надзора, которые являются достоянием банковской общественности. Это считается целесообразным с той точки зрения, что коммерческим банкам лучше иметь представление о подходах надзорного органа к оценке их состояния и деятельности. В основе порядка надзора со стороны УКДО за ДБО через Интернет, которое реализует коммерческий банк, лежит обобщенная структурная схема ИКБД, которая описывает путь траффика между клиентом и банком. Эта схема может несколько корректироваться от случая к случаю, но такие изменения имеют место редко, поскольку виды и количество составляющих ее компонентов практически унифицировались. Важно отметить, что изучение и оценка компонентов банковских рисков «привязываются» к конкретным элементам указанного контура ИБ, за счет которых эта технология и реализуется. Исключения неизбежно составляют те объекты, которые принципиально не контролируемы со стороны банка или органа банковского регулирования и надзора в силу изначально стохастического характера связей во всемирной Сети, что, безусловно, не может быть учтено и в схеме надзора за осуществлением ИБ. В этом плане специалистами УКДО оцениваются только те способы дублирования путей передачи данных, которые используются банками из соображений надежной маршрутизации пакетов с ордерами клиентов и с ответной информацией, а также содержание договоров между банками и их провайдерами (в широком смысле). Элементы анализируемой специалистами банковского надзора схемы выделяются и рассматриваются с позиций изучения их как возможных источников компонентов рисков для конкретного коммерческого банка. Собственно схема такого рода приведена на рисунке 3, где показаны типовые объекты, с которыми ассоциируется возможное наличие источников (факторов) рисков и которые подлежат надзорному анализу; при этом стрелками показан путь потоков данных (чтобы не перегружать иллюстрацию, показано только прохождение ордеров от клиента к банку). В качестве основных объектов, которые могут стать источниками компонентов рисков, в схеме информационного контура ИБ выделяются: 1) клиент банка, взаимодействующий с кредитной организацией дистанционно и совершающий те или иные действия, которые в большинстве своем не могут контролироваться банком, но в то же время могут оказаться ошибочными или, во всяком случае, не предусмотренными с точки зрения штатного функционирования системы ДБО, в данном случае - системы ИБ, и требований конфиденциальности; 2) компания-провайдер, услугами которой пользуется клиент и через аппаратно-программные средства которой проходят потоки данных от клиента к банку и обратно, вследствие чего возникает опасность утраты, искажения, утечки, подмены тех или иных данных на пути от клиента к банку или наоборот, - в общем случае в число этих компаний входят как минимум интернет-провайдеры и провайдеры услуг связи; 3) компания-провайдер, услугами которой пользуется банк, обслуживающий клиента, через аппаратно-программные средства которой также проходят потоки данных от клиента к банку и обратно (возможные негативные факторы аналогичны упомянутым в предыдущем пункте); 4) аппаратно-программные средства собственно банка, в число которых входят как минимум маршрутизаторы, брандмауэры, прокси-сервера, линии связи и внутрибанковская вычислительная сеть (локальная или зональная), на основе которой построена банковская автоматизированная система (БАС), с которой взаимодействует система ИБ - то есть все те средства, которые в неблагоприятных ситуациях (в самом широком смысле) могут работать в нештатных режимах; 5) компании-провайдеры процессинговых услуг для банка, а также услуг других видов, так или иначе относящихся к поддержке работы с банковскими данными, как то: обслуживание серверных кластеров различного назначения или дублирующих систем, резервирование и/или хранением массивов данных, поддержка тех или иных внутрибанковских систем и т. д., что имеет место тогда, когда банк не имеет возможности сам сопровождать и поддерживать технические средства, на которых базируется технология ИБ и прочие внутрибанковские технологии. Общность представленного подхода заключается не только в том, что показанный на рисунке ИКБД составлен из типовых объектов, но и в том, что на нем отмечены также такие объекты, техническое обеспечение и сопровождение которых может непосредственно зависеть от сторонних организаций. Тем самым в анализе учитывается (не обязательно, но во многих практических случаях) возможное влияние на функционирование коммерческих банков «аутсорсинга». Ниже это явление будет дополнительно рассмотрено в части довольно своеобразных особенностей американского банковского законодательства, которое учитывает потенциальную зависимость банков от сторонних организаций. Впрочем, о поставщиках программного обеспечения для банков там ничего не сказано. При рассмотрении ИКБД в варианте ИБ на семинаре подчеркивалось, что инспектора в его изучении играют ведущую роль. В то же время было отмечено, что они могут не являться специалистами в области программирования (о чем можно было бы подумать, анализируя задачи, связанные с изучением внутрибанковских информационных и операционных систем), однако понимание применяемых банками технологий им необходимо. Это связано с тем, что в поле их зрения как минимум попадают:
Что касается информационного обеспечения банковского надзора, то с американской стороны участникам семинара была представлена так называемая «Система оценивания рисков» (СОР). Главное назначение данной системы изначально заключалось в том, чтобы предоставить в распоряжение всех специалистов банковского надзора на территории США единую схему оценки и документирования рисков банковской деятельности. В основу этой схемы положен, по существу, своеобразный принцип «иерархической однородности» или «вложенности уровней», предполагающий, что независимо от того, на каком уровне ведется изучение рисков или их компонентов, подход остается единым: риски оцениваются по совокупности выявленных фактов (экспертных заключений), используются понятия оценок уровней рисков и оценок качества управления рисками, причем и для тех и для других установлены 3 уровня (данный подход в дальнейшем приведет к расхождению итоговых критериев с исходными принципами!). Оценки рисков делаются ежеквартально по итогам анализа информации дистанционного надзора и инспектирования на местах. Интересно отметить, что УКДО использует своего рода «тройственный» подход: за отдельными крупными банками или группами банков закреплены (на постоянной или долговременной основе) группы специалистов, которые: а) осуществляют стандартный дистанционный надзор за банками, анализируя поступающую от них регламентную банковскую отчетность, а также любую другую доступную информацию; б) проводят проверки банков, выступая как специалисты инспектирования коммерческих банков, в том числе на консолидированной основе, а также проверки провайдеров, связанных с контролируемыми банками; в) вырабатывают предписания или рекомендации в адрес контролируемых банков, выступая как представители органа банковского регулирования (вместе с соответствующим последующим контролем). В целом риск-фокусированный подход в плане собственно органа банковского надзора, которым является УКДО, ориентирован на то, чтобы работа банковского надзора и инспектирования в отношении конкретных банков строилась в соответствии с их профилями рисков, имеющими динамический характер и отражаемыми в базе данных СОР. В свою очередь, хранящаяся в СОР информация объединяет оценки, формируемые по двум методическим схемам: САМЕLS и URSIT. Система САМЕLS - это модифицированная система финансового оценивания (С - достаточность капитала, А - качество активов, М - оценка управления, Е - оценка доходов, L - оценка ликвидности) с добавленным показателем оценки чувствительности к рыночным изменениям. Что касается этой системы, то она достаточно хорошо известна (по каждому из показателей вычисляется некий коэффициент в пределах от 1 до 5, причем 1 соответствует наилучшей ситуации с конкретным показателем деятельности банка, а S - наихудшей) и поэтому в настоящей статье не рассматривается. В то же время на семинаре отмечалось, что рассматриваемые подходы УКДО в настоящее время сближаются с европейскими подходами, в частности, с подходом БКБН, изложенным в материалах, известных как «Basel II». В основном указанное сближение предполагается в анализе влияния на деятельность и состояние банков операционного риска, которому в Западной Европе стали за последние 3-4 года уделять повышенное внимание, - данный риск теперь фактически считается вторым по значимости после кредитного риска. Как бы то ни было, важно отметить, что сама рейтинговая система САМЕLЗ служит формированию некоего «композитного» или составного рейтинга для каждого банка, исходя из которого УКДО планируются последующие надзорные мероприятия в его отношении, включая принимаемые меры надзорного реагирования и план дальнейших инспекционных проверок. Совместно с системой САМЕLS используется построенная аналогичным образом система URSIT, которая расшифровывается как Универсальная рейтинговая система для информационных технологий, -результаты оценки по этой системе учитываются в оценке менеджмента. Данная система считается своего рода межведомственной рейтинговой системой для применяемых коммерческими банками компьютерных технологий. С цифровыми оценочными коэффициентами, которые, как и в первой рейтинговой системе, определяются в диапазоне от 1 до 5, ассоциируются следующие «вербальные» оценки: 1 - безупречное функционирование; 2 - надежное и устойчивое функционирование; 3 - требу… Продолжение » |
|
© about-internet-banking |