20
WEBLINKING: Identifying Risks and Risk Management Techniques. Interagency Guidance. Federal Deposit Insurance Corporation, National Credit Union Administration, Office of Thrift Supervision, Office of the Comptroller of the Currency, Washington, DC, April 23, 2003.
21
Internet-Banking. Comptroller's Handbook. I – IB.
22
Coderre D. Internal Audit. Efficiency through automation.
23
Guiding Principles in Risk Management for U.S. Commercial Banks. The Financial Services Roundtable, A Report of the Subcommittee and Working Group on Risk Management Principles; Washington, DC, USA, June 1999.
24
Автор располагает материалами таких учреждений только из США, Канады, Западной Европы и Великобритании, а также Сингапура и Южной Кореи, однако это не умаляет общности рассмотрения.
25
Например, Risk Management Principles for Electronic Banking.
26
Цитируются материалы семинара, проводившегося для специалистов Банка России в 2004 г.
27
Office of the Comptroller of the Currency – OCC, в составе которого служба банковского инспектирования была создана еще в 1863 г., а в 1874 г. – банковский надзор, этой истории посвящена книга Robertson R.M. The Comptroller and Bank Supervision. OCC, Washington, DC, USA, 1995.
28
В терминологии документов ОСС.
29
Large Bank Supervision. Comptroller's Handbook. ЕР-LB. Office of the Comptroller of the Currency, Washington, DC, USA, May 2001.
30
По информации, полученной автором на ряде международных семинаров по вопросам обеспечения надежности банковской деятельности, проводившихся под эгидой органов банковского регулирования и надзора.
31
Guiding Principles in Risk Management for U.S. Commercial Banks. June 1999.
32
По аналогии с принципами «Знай своего клиента» и «Знай своего работника», которые часто фигурируют в литературе в связи с исследованиями банковских рисков.
33
Это тем более справедливо в ситуациях территориального разнесения официально зарегистрированной кредитной организации или ее филиала и процессингового центра, а также в условиях так называемого «оффшоринга» – трансграничного аутсорсинга процессинга.
34
Эти понятия подробно поясняются ниже.
35
Large Bank Supervision.
36
Имея в виду интерпретацию банковского сектора страны как некой системы, состоящей из взаимодействующих кредитных организаций, их клиентов и контрагентов, функции которых известны и унифицированы за счет регламентации, которая, впрочем, охватывает лишь часть банковской деятельности.
37
Risk Management Principles for Electronic Banking.
38
В качестве примера можно привести принятый еще в 1962 г. Федеральный закон США «О компаниях, обслуживающих банки», в котором речь идет о контроле над провайдерами кредитных организаций.
39
Risk Management Principles for Electronic Banking.
40
Virtual Private Network – VPN.
41
Как ни странно, в обширной литературе, посвященной банковским рискам, автору не удалось найти упоминания весьма важного акцента, значительно отличающего практическую интерпретацию понятия ликвидности в новых, высокотехнологичных условиях банковской деятельности от традиционно принятой.
42
Internet-Banking. Comptroller's Handbook.
43
Здесь излагается подход только одного органа банковского регулирования и надзора. Позиции других аналогичных по функциям учреждений США от этого подхода несколько отличаются как по количеству учитываемых банковских рисков, так и по составу их компонентов.
44
Здесь и далее в квадратных скобках приводятся слова, поясняющие контекст, поскольку полные переводные выдержки из текста документа, которые содержат необходимые в каждом случае пояснения, заняли бы слишком много места.
45
В зарубежной терминологии – Electronic Funds Transfer.
46
Как это определено в Письме Банка России от 30 июня 2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах».
47
Management and Supervision of Cross-Border Electronic Banking Activities. Basel Committee on Banking Supervision, BIS, Basel, July 2003.
48
Risk Management Principles for Electronic Banking.
49
Наиболее «популярный» в последние годы вид сетевых атак – Distributed Denial of Service (DDoS), представляющий расширенный вариант DoS-атаки за счет задействования компьютеров, находящихся в сетевых структурах сторонних организаций за счет «заражения» их специальными вирусами-червями (см. ниже).
50
Decision Support System/Management Information System.
51
Интерпретируемой как свойство сохранять значения установленных параметров функционирования в определенных пределах, соответствующих заданным режимам и условиям в течение установленного времени.
52
Это касается и практики так называемых «заплаток» (patches) для программного обеспечения.
53
Это понятие определено Банком России в упоминавшемся ранее Письме № 36-Т.
54
Приведенное разделение несколько условно, оно основано на различиях в моделях соответствующих угроз для БАС кредитной организации.
55
Crume J. Inside Internet Security. Addison-Wesley, Pearson Education Ltd., 2000.
56
От термина Packet Internet Groper.
57
Комбинация из английских слов robot и net.
58
Под этим понимается осуществление двойного параллельного независимого контроля (в том числе при принятии «ответственных» решений, т.е. значимых для финансового состояния кредитной организации).
59
Лямин Л.В. К вопросу о рисках, связанных с применением технологий дистанционного банковского обслуживания // Управление в кредитной организации. 2008. № 2. С. 20-31.
60
Guiding Principles in Risk Management for U.S. Commercial Banks.
61
Large Bank Supervision; Community Bank Supervision. Comptroller's Handbook. EP-CBS. Office of the Comptroller of the Currency, Washington, DC, USA, July 2003.
62
Лямин Л.В. Принципы риск-ориентированного банковского контроля в области интернет-банкинга // Оперативное управление и стратегический менеджмент в коммерческом банке. 2003. № 5. С. 36 – 38; № 6. С. 35 – 49. Описанный подход справедлив для технологий электронного банкинга в целом.
63
Например, в случае открытия банковского счета, оформления кредита, кассового обслуживания и др.
64
Лямин Л.В. Анализ факторов риска, связанных с интернет-банкингом // Расчеты и операционная работа в коммерческом банке. 2006. № 5. С. 52 – 63; № 6. С. 43 – 54; № 7-8. С. 37-54.
65
Это видно в первую очередь по данным, приводимым в формах банковской отчетности 0409070 «Сведения об использовании кредитной организацией интернет-технологий» и 0409251 «Сведения о счетах клиентов и платежах, проведенных через кредитную организацию (ее филиал)».
66
По аналогии с упоминавшейся выше трактовкой понятия «надежность» устойчивость в традиционном понимании интерпретируется как способность восстанавливать свое состояние (режим) после какого-либо возмущения, проявляющегося в отклонениях значений параметров режима от исходных (начальных) значений (или от штатного функционирования).