Востребованность же страхования кредитных рисков для банков так же естественна, как и наличие залогов, поручительств, гарантий и прочих видов обеспечения выданных кредитов.
Не секрет, что развитие розничных видов кредитования и расширение региональных сетей повлекли за собой увеличение рисков возникновения у банков убытков из-за нелояльности персонала, операций с поддельными документами, ценными бумагами и фальшивыми банкнотами, краж имущества, принадлежащего как самим банкам, так и их клиентам. В связи с этим наблюдается интерес к такому страховому продукту, как комплексное страхование банковских рисков, позволяющему защитить кредитные организации от подобных неприятностей.
Одним из перспективных направлений комплексного страхования банковских рисков на отечественном рынке является создание обществ взаимного страхования.
Общество взаимного страхования представляет собой организацию, созданную для осуществления страхования на взаимной выгоде её членов (коммерческих банков), которые одновременно являются владельцами общества, участвуют в его прибылях и несут ответственность за его убытки.
Общество взаимного страхования (ОВС) является юридическим лицом и отвечает по своим обязательствам всем своим имуществом. Каждый страхователь или каждый коммерческий банк является членомЦпайщиком общества взаимного страхования. Поскольку ОВС принимают на страхование имущественные интересы только своих членов, они являются некоммерческими организациями, т.е. при получении прибыли последняя направляется в страховые резервы.
Общество может быть создано по инициативе не менее чем трех, но не более чем пятисот коммерческих банков, созвавших общее собрание, на котором принимается устав общества, формируются органы управления общества и орган контроля. Для обеспечения исполнения обязательств по взаимному страхованию общество формирует страховые резервы и размещает средства страховых резервов в порядке и на условиях, которые установлены для обществ федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативноправовому регулированию в сфере страховой деятельности.
Размещение средств страховых резервов должно осуществляться на условиях диверсификации, возвратности, прибыльности и ликвидности. Средства страховых резервов используются исключительно для страховых выплат.
По нашему мнению, создание общества взаимного страхования позволит исключить давление на капитал коммерческих банков, снизить рискованность банковских операций при возникновении проблемной задолженности и повысить финансовую устойчивость банковской системы в условиях ее посткризисного роста.
Подобный вывод основывается на следующих базовых обоснованиях:
при невозвращении банку кредита недобросовестным заемщиком общество взаимного страхования компенсирует кредитной организации убытки в соответствии с условиями заключенного договора;
условие совместного принятия риска участниками общества взаимного страхования и перераспределение средств в пользу тех участников, которые в соглаМОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ сованный период времени будут нести убытки по произошедшим страховым случаям, позволит изолировать проблемные активы от основного баланса банка и будет способствовать улучшению качества кредитного портфеля;
к рискам, не принятым на страхование, при возникновении просроченной задолженности могут применяться традиционные методы регулирования (реструктуризация, продажа, взыскание).
Однако проблема заключается в том, что если юридическое лицо не зарегистрировано в качестве страховой организации, то оно не может получить лицензию на право осуществления страховой деятельности. Так, организации, банки и любые другие предприятия не вправе требовать получения лицензии. Следовательно, создание общества взаимного страхования, включающего кредитные учреждения, требует изменения действующего законодательства, регулирующего страховые отношения. В перспективе же развитие структуры обществ взаимного страхования создаст благоприятную экономическую среду для повышения финансовой устойчивости кредитных институтов и позволит целенаправленно воздействовать на банковские ссуды разных категорий качества.
К. ШЕВЧЕНКО, аспирант Московской финансово-юридической академии ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:
КАК СНИЗИТЬ БАНКОВСКИЕ РИСКИ Рассматриваются вопросы информационной безопасности в банках. Обосновывается, что информационная безопасность - это, как минимум, на 60% продуманная система организационно-технических мероприятий, и лишь потом - разного рода продукты по поддержке информационной безопасности.
Ключевые слова: информационные технологии (ИТ), безопасность, безопасность в ИТ, безопасность в банках, ИТ в банках.
Сегодня банки вынуждены сами защищаться от всевозможных рисков как криминального, так и не криминального характера, причем эта защита, разумеется, должна соответствовать требованиям регулятора. С распространением услуги интернет-банкинга ситуация только усугубилась. Как видно, победить в этой игре может только та финансовая организация, которая полностью оснащена с точки зрения информационной безопасности.
Сложность защиты информации в банковском секторе определяется не только огромными массивами обрабатываемых данных и изощренностью средств, применяемых злоумышленниками для доступа к ним. Она характеризуется еще и тем, что банки, являясь частью единой финансовой системы государства, должны соответствовать жестким требованиям безопасности, но реализацию этих требований государство полностью возложило на сами кредитные организации.
МОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ ИТ-инфраструктура крупного универсального банка включает до нескольких сотен информационных систем, каждая из которых может стать слабым звеном с точки зрения безопасности. Риски в банковской сфере высоки, разнообразны и связаны не только с криминалом, но и с потерей информации и оперированием недостоверными данными в результате технических сбоев или влияния человеческого фактора.
Именно поэтому в ряде банков создаются целые управления, единственная задача которых - обеспечение информационной безопасности. Ее решение требует комплексного подхода, который включает правовые, организационные, технические, кадровые и другие аспекты. В прессу попадают случаи ограбления инкассаторов, но ни один грабитель не нанесет такой ущерб, на который способен злоумышленник, получивший доступ к чужим счетам, или инсайдер, сливающий конфиденциальную информацию конкурентам. Эти риски минимизируются защитой информационных систем банка от несанкционированного доступа. Требования к безопасности данных постоянно повышаются, причем случаются периоды скачкообразного роста, один из которых произошел относительно недавно и связан с активным развитием интернет-банкинга.
Долгое время банки решали вопросы безопасности данных, не выходя за пределы собственной информационной сети (центрального офиса, филиалов, банкоматов). Затем был сделан первый шаг в интернет: появились программы клиент-банк для юридических лиц, доступ к которым был крайне ограничен. И, наконец, в один прекрасный момент финансовые организации оказались перед лицом новых значительных рисков, когда в интернет вышли фронт-офисные системы, обслуживающие физических лиц.
Дистанционное обслуживание должно быть простым и удобным для клиента, иначе эта услуга не станет массовой и не принесет банку ту прибыль, ради которой она вводилась.
Оптимальный для клиента вариант - доступ на защищенную часть сайта банка с авторизацией по паролю, и банки сейчас успешно его реализуют. Но чем проще доступ к услуге, тем сложнее обеспечить безопасность данных и не допустить незаконных трансакций. Ситуация, когда злоумышленник может получить доступ к чужому счету с любого компьютера без взлома специализированного клиентского ПО, без преодоления физических средств защиты типа токенов, говорит о доступности атакующих технологий и снижении их стоимости. При этом стоимость информационных систем возрастает.
На стоимость ИС влияют и системы защиты от неправомерных действий собственных сотрудников, которые могут нанести ущерб множеством способов - от компрометации клиентской базы до присвоения активов банка. Инсайдеры - настоящая головная боль для акционеров и служб безопасности, поскольку все средства разграничения доступа к электронным данным и к бумажным документам, защиты от копирования на диски и флэшки не работают на сто процентов. Существуют системы оперативного слежения за действиями сотрудников, но не придумана еще абсолютная техническая защита от изготовления лишней копии документа и выноса ее в кармане, фотографирования монитора на мобильный телефон или от непреднамеренного разглашения конфиденциальной информации в разговорах с коллегами. Эта часть задачи в основном ложится на плечи сотрудников служб безопасности и информационной безопасности банка.
Также банки обязаны выполнять требования регуляторов, например в части своевременного предоставления обязательной отчетности, защиты персональных данных, противодействия отмыванию средств и финансированию терроризма. Соответственно, необходимо поставить дорогостоящие специализированные системы, которые смогут на лету проводить мониторинг большого числа событий, реагировать на них и быстро формировать отчетность. Если эти требования не будут выполняться, организация имеет шансы пополнить список из более 1600 банков, чьи лицензии уже были отозваны ЦБ, в том числе и по указанным причинам.
МОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ Рынок предлагает большое число систем комплексной защиты информации (СЗКИ), но возникает проблема их сертификации. Системы защиты постоянно развиваются и совершенствуются в соответствии с новыми требованиями бизнеса, а сертификация их ФСТЭК и ФСБ России, естественно, отстает от этого процесса. Поэтому перед банками часто стоит выбор: использовать не новую, но сертифицированную систему или приобрести систему без сертификата, но более эффективную и полностью отвечающую требованиям конкретного банка по функционалу и совместимости с имеющейся инфраструктурой. В этом случае банк вынужден начать долгую и дорогую процедуру сертификации СЗКИ, причем без гарантированного положительного результата.
Еще один аспект безопасности не связан с защитой от криминала и относится к обеспечению целостности и непротиворечивости данных. Для защиты банка от финансовых потерь данные должны правильно вводиться, доставляться без искажений, быть согласованными с другими данными и надежно храниться. При этом необходимо обеспечить полную прозрачность всех процессов движения данных с возможностью детализации до конкретного счета, клиента или сотрудника, ответственного за трансакцию. В большинстве случаев это реализуется созданием единого хранилища данных с дополнительными системами, отвечающими за контроль качества информации, а также внедрением автоматических процедур ее мониторинга, архивации и восстановления после сбоев.
Обеспечение информационной безопасности, как правило, зависит от потребностей бизнеса, требований регулятора и существующей ИТ-инфраструктуры банка. Защита данных начинается с аудита существующей ситуации и разработки общей концепции, политик и корпоративных стандартов управления информационной безопасностью. Цель этих мероприятий - создание системы обеспечения информационной безопасности. Стандарт Банка России СТО БР ИББС - 1.0Ц2008 определяет ее как совокупность системы информационной безопасности (защитные меры, средства и процессы) и системы управления информационной безопасностью (часть системы управления банка, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования системы обеспечения ИБ).
К созданию системы обеспечения информационной безопасности должны быть причастны не только служба ИБ, ИТ-служба, но и топ-менеджмент, юридическая служба и другие структуры. Связано это с многогранностью задач, требующих решения. Поскольку обеспечение безопасности - это непрерывный процесс, то для него требуется непрерывный цикл мероприятий: планирование, реализация, проверка, действие (ПРПД) - описанный в стандарте. В ходе планирования в первую очередь определяются цели и масштаб СУИБ, оцениваются риски и предлагается план работы по их минимизации. Далее план создания СУИБ реализуется с учетом корректировок, принятых на стадиях проверки и действия.
Поскольку этот цикл непрерывный, проверки могут проводиться в любое время и с любой периодичностью в зависимости от ситуации.
Результатом должна стать система информационной безопасности, покрывающая все основные классы угроз и соответствующая требованиям бизнеса, регулятора и ИТ. В состав системы ИБ могут входить следующие компоненты: подсистема управления ИБ; межсетевой экран; подсистема разграничения доступа к электронным ресурсам; подсистема защиты от вторжений, а также подсистема защиты внутренних сетевых ресурсов. Невозможно обойтись и без таких компонентов, как подсистема защиты web-ресурсов; антивирусная защита; контроль трафика и подсистема криптографической защиты информации. Не менее важными являются подсистемы защиты от физического доступа (PKI, защита от копированияЕ) и мониторинга средств защиты и отчетов безопасности.
Выбор конкретных продуктов зависит от ситуации. Наиболее известны комплексные и специализированные решения компаний ArcSight, Check Point, Cisco Systems, InfoWatch, Max Patrol, RSA, Websense, Аладдин и многих др.
МОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ МЕЖРЕГИОНАЛЬНОЕ ЭКОНОМИЧЕСКОЕ СОТРУДНИЧЕСТВО В. РОСТАНЕЦ, доктор экономических наук, профессор, зам. директора Института региональных экономических исследований А. ТОПИЛИН, доктор экономических наук, профессор, заместитель руководителя научного центра Института макроэкономических исследований МЕТОДИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ КОМПЛЕКСНОЙ ИНФРАСТРУКТУРЫ МЕЖРЕГИОНАЛЬНОГО ЭКОНОМИЧЕСКОГО СОТРУДНИЧЕСТВА* В статье предложены подходы к созданию комплексной инфраструктуры межрегиональных экономических связей в условиях модернизации российской экономики и углубления процессов интеграции регионов. Обосновывается необходимость рассмотрения инфраструктуры в виде двух взаимосвязанных, но качественно различных составляющих:
инфраструктуры реализации и инфраструктуры регулирования экономического сотрудничества регионов.
Ключевые слова: регион, межрегиональное экономическое сотрудничество, принципы комплексности, экономическое пространство, инфраструктура межрегиональных связей.
В современном быстро изменяющемся мире, характеризующемся развитием процессов глобализации, все более четко проявляется тенденция к усилению социальноэкономических взаимосвязей между отдельными странами и регионами. В этот общемировой процесс втягивает* Статья подготовлена при финансовой поддержке Российского гуманитарного научного фонда (проект 11-02-00163а).
Pages: | 1 | ... | 39 | 40 | 41 | 42 | 43 | ... | 49 | Книги по разным темам