Презентация на тему: Интернет-банкинг : основные банковские риски и их компоненты технологического

Интернет-банкинг : основные банковские риски и их компоненты технологического
При подготовке слайд - фильма
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
КТО УГРОЖАЕТ???
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
Интернет-банкинг : основные банковские риски и их компоненты технологического
1/30
Средняя оценка: 4.5/5 (всего оценок: 64)
Код скопирован в буфер обмена
Скачать (1818 Кб)
1

Первый слайд презентации

Интернет-банкинг : основные банковские риски и их компоненты технологического характера Подготовлено преподавателями Аитметовой Д.И. Кореневым О.В.

Изображение слайда
2

Слайд 2: При подготовке слайд - фильма

использованы материалы семинара Отдела Интернет - банкинга Департамента банковского регулирования и надзора Банка России г. Орел, октябрь 2008 г.

Изображение слайда
3

Слайд 3

«Банковский риск – это возможный финансовый ущерб для капитала или доходов кредитной организации, который может иметь место вследствие ее банковской деятельности» Базовые определения банковского риска «Банковский риск - это оценка значимости возможного ущерба финансовым ресурсам и доходам кредитной организации, который обусловлен применяемыми ею способами ведения банковского дела» vs « Обобщенное определение » (по материалам зарубежных источников)

Изображение слайда
4

Слайд 4

Кредитный риск Типичные банковские риски (ТБР) Риск ликвидности Операционный риск Процентный риск Ценовой риск Валютный риск Правовой риск Риск репутации Стратегический риск Страновой риск

Изображение слайда
5

Слайд 5

Операционный риск - возможные текущие и перс-пективные финансовые потери, обусловленные ошиб-ками при выполнении банковских операций (что может привести к неправильной реализации учетно-расчет-ных процедур), мошенническими действиями в отно-шении кредитной организации (включая несанкциони-рованные транзакции, хищения финансовых средств в электронной форме и пр.), нарушением непрерывнос-ти и / или нештатным функционированием автоматизи-рованных систем кредитной организации, используе-мых для осуществления банковской деятельности (с учетом возможных аварий, отказов и сбоев оборудо-вания самой кредитной организации и провайдеров необходимых ей услуг, в каналах связи и т.п., из-за чего возможны потери клиентских транзакций, данных и невыполнение обязательств перед клиентами).

Изображение слайда
6

Слайд 6

Риск ликвидности - возможные в перспективе финансовые потери, обусловленные неспособностью кредитной организации своевременно и полностью выполнить свои финансовые обязательства перед кли-ентами из-за изменения характеристик управления лик-видностью в условиях открытого сетевого взаимодей-ствия (непредвиденный отток средств, финансовые хищения в крупных размерах, несанкционированные переводы средств, другие потери высоко ликвидных активов, сбои в работе аппаратно-программного обес-печения, отказы и нарушения непрерывности функцио-нирования оборудования, как самой кредитной органи-зации, так и ее провайдеров, применяемого для осу-ществления банковской деятельности, ведущие к невы-полнению обязательств перед клиентами).

Изображение слайда
7

Слайд 7

Правовой риск - возможные финансовые потери, обусловленные нарушением кредитной организацией положений нормативно-инструктивных документов, регламентирующих банковскую деятельность, и / или за-конодательной неопределенностью отдельных аспек-тов предоставления банковских услуг (включая санк-ции за нарушения правил выполнения банковских опе-раций, несоответствие требованиям бухгалтерского учета и, как следствие, – недостоверность банковской отчетности, возможную потерю данных и утечку значи-мой банковской информации, включая случаи наруше-ний банковской тайны, неконтролируемую противо-правную деятельность, а также недостатки, обуслов-ленные несовершенством аппаратно-программно-ин-формационного обеспечения банковских операций, – как самой кредитной организации, так и провайдеров).

Изображение слайда
8

Слайд 8

Риск репутации - возможные в перспективе финан-совые потери, обусловленные формирующимся нега-тивным общественным мнением в отношении кредит-ной организации из-за невыполнения (нарушения) ею обязательств перед клиентами (включая функциональ-ную недоступность ее автоматизированных систем, по-терю (искажение) банковских и / или клиентских данных из-за отказов аппаратно-программного обеспечения – как в самой кредитной организации, так и у ее провай-деров, потерю клиентов и отток заемных средств из-за таких факторов как компьютерные хищения, судебные иски, появление общедоступных сведений о наруше-ниях конфиденциальности информации и / или банковс-кой тайны, утечке / потере / искажении значимой клиент-ской информации, неработоспособности систем, несанкционированного воздействия на Web -сайт и т.п.).

Изображение слайда
9

Слайд 9

Стратегический риск - возможные текущие и перс-пективные финансовые потери, обусловленные непра-вильными деловыми решениями и / или несоответст-вующей реализацией основных бизнес-решений в кре-дитной организации, что приводит к невозможности достижения ею своих бизнес-целей и / или чрезмерным затратам на внедрение и сопровождение используемых банковских технологий (включая неправильное распре-деление ресурсов, ошибки в выборе и комбинации ви-дов предоставляемых банковских услуг, неадекватные технологические и организационно-технические реше-ния, неоправданные вложения крупных средств в не-перспективные проекты, нефункциональность систем, ошибки, допущенные в маркетинговой, рыночной, кон-курентной политике и т.п.).

Изображение слайда
10

Слайд 10

Независимость от: Характеристики: - времени суток - местоположения - способа доступа - простота - удобство - скорость Основной проблемный вопрос для кредитных организаций: необходимо убедиться в том, что выгоды, получаемые от примене-ния технологий дистанционного банковского обслуживания будут больше, чем возможные потери из-за затрат на внедрение и эксп-луатацию таких технологий и компенсацию реализации рисков, связанных с ведением банковского бизнеса в киберпространстве Особенность предметной области: проблематичность точного определения области осуществления банковского регулирования и банковского риск-фокусированного надзора Специфика технологии Интернет-банкинга и предметной области дистанционного банковского обслуживания

Изображение слайда
11

Слайд 11

Варианты реализации Интернет-банкинга Информационный - электронные банковские системы 1-го уровня: маркетинговая информация Коммуникационный - электронные банковские системы 2-го уровня: электронная почта, запросы, заявки, обновление стандартных файлов данных Операционный - электронные банковские системы 3-го уровня: управление счетами из-за различий в практической реализации технологий Интернет-банкинга возникает необходимость в точном учете конкретного состава реально действующих факторов риска в каждом конкретном случае Основной негативный фактор :

Изображение слайда
12

Слайд 12

Основные факторы, повышающие уровни банковских рисков при использовании электронного банкинга «виртуальный» характер дистанционных банковских операций доступность «открытых» телекоммуникационных и компьютерных систем чрезвычайно высокая скорость выполнения транзакций глобальный характер межсетевого операционного взаимодействия участие компаний-провайдеров в реализации банковского обслуживания возможность использования технологий электрон-ного банкинга для противоправной деятельности + специфические особенности конкретных технологий электронного банкинга

Изображение слайда
13

Слайд 13

«В Интернет никто не знает, что ты - собака» www.cartoonbank.com Консолидированное управление риском, связанным с клиентами кредитных организаций ( окончание ) При осуществлении банков- ского обслуживания через Интернет кредитной органи-зации следует принимать специальные меры иденти-фикации клиентов и контро-ля над их действиями, осо-бенно при массовом дистан-ционном обслуживании и работе через филиалы. Предоставление банковских услуг через Интернет требу-ет, в общем случае, регуляр-ного подтверждения иден-тичности клиентов, в том числе в целях противодейст-вия возможному противо-правному использованию Интернет-банкинга.

Изображение слайда
14

Слайд 14

Основные банковские риски и учет их компонентов технологического характера Вследствие применения кредитными организациями новых информационных технологий, в особенности технологий дистанционного банковского обслуживания, расширяется состав источников (факторов) банковских рисков и изменяются (смещаются) «профили риска», характеризующие их деятельность Считается, что использование кредитной организацией новых компьютерных технологий приводит к возникновению новых видов банковских рисков, которые необходимо учитывать в процессах выявления, анализа, мониторинга и оценки рисков Расширение состава учитываемых при риск-фокусированном подходе банковских рисков может привести к «размыванию» и чрезмерному усложнению методологии выявления, анализа, оценки, мониторинга банковских рисков, а также управления ими ? ? Целесообразна модификация традиционного подхода

Изображение слайда
15

Слайд 15

Особенности дистанционного взаимодействия «клиент – банк» с позиций риск-фокусированного банковского регулирования и надзора субъекты доступа объекты доступа полномочия доступа 3 1 2 Идентификация (?) Аутентификация (?) Верификация (?) Банк

Изображение слайда
16

Слайд 16

Провайдеры услуг Интернет - провайдер клиента Firewall Firewall Internet Банк Внутренняя сеть Интернет - провайдер банка Прокси-сервер Сервер Web- сайта Маршрутизатор Клиент Основные зоны концентрации источников и факторов рисков в информационном контура Интернет-банкинга, подлежащие учету во внутрибанковских процессах Сетевая IDS Процессы управления и контроля

Изображение слайда
17

Слайд 17

Системные источники рисков, рассматриваемые в рамках надзора в области Интернет-банкинга Любое внедрение кредитной организацией Интернет-технологий и выход ее в Сеть приводит к возникновению факторов риска, связанных с базовыми принципами, лежащими в основе Интернет Внутренние угрозы Внешние угрозы Мошенничество Вредительство Сбои Отказы Аварии Ошибки Проникновения Взломы Аварии Отказы Ошибки Катастрофы

Изображение слайда
18

Слайд 18

Учитываемые угрозы банковским операциям и банковской / клиентской информации Потоки данных, передаваемых, получаемых и хранимых в процессе банковской деятельности, представляют собой сведения о тех или иных активах и о конкретных инструкциях, описывающих управление этими активами Данные могут быть: Операции могут быть: - похищены - изменены - уничтожены - имитированы - искажены - блокированы Необходимо обеспечение постоянной авторизации, верификации и контроля обрабатываемых финансовых и других данных и осуществляемых с ними операций

Изображение слайда
19

Слайд 19: КТО УГРОЖАЕТ???

ХАКЕРЫ ( HACKER ) КРЭКЕРЫ (CRACKER) ФИШЕРЫ (PHISHER) КАРДЕРЫ Хакер

Изображение слайда
20

Слайд 20

Пример муляжа WEB- сайта КО, предназначенного для выманивания персональных регистрационных данных https://db-direct.db.com/u/eb/Login_ Main.serv https://db-direct.db.com/u/eb/Login_ Main.serv

Изображение слайда
21

Слайд 21

Плохой Парень - Эй, привет, ты там ? - Да, я тут ! Слушай, что мне нужно... Website - Привет, я здесь. А ты там ? Атака типа «Отказ в обслуживании» (ОСС) Поэтому... Инициация сеанса - Эй, привет, ты там ? - Привет, я здесь. А ты там ? - Эй, привет, ты там ? - Привет, я здесь. А ты там ? - А я и не собираюсь отвечать !!! Объект атаки Распределенная атака Вызови, но не отвечай !

Изображение слайда
22

Слайд 22

Проблема Outsourcing’ а для кредитных организаций с точки зрения банковского регулирования и надзора Аутсорсинг - совокупность услуг, предоставляемых кредитной организации провайдерами и поставщиками Аутсорсинг - привлечение сторонних организаций для заказного выполнения процедур, необходимых кредитной организации для осуществления ею банковской деятельности или, с функциональной точки зрения : Возможна потеря контроля со стороны кредитных организаций над банковскими и клиентскими данными, передаваемыми на аутсорсинг, и подверженность действию факторов рисков, связанных с провайдерами

Изображение слайда
23

Слайд 23

Возможные дополнительные проблемы внедрения и применения технологии Интернет - банкинга Несоответствие функциональных возможностей систем Интернет-банкинга требованиям кредитных организаций Сложность интеграции систем Интернет-банкинга с банковскими автоматизированными системами кредитных организаций Недостаточная подготовка клиентов кредитных организаций для работы с современным программным обеспечением Неудовлетворительное состояние законодательной базы, регламентирующей работу с электронными документами Отсутствие полного доверия к провайдерам услуг, требуемых кредитным организациям, и операторам связи Недостаточная подготовка персонала кредитных организаций для работы с системами дистанционного обслуживания ! ! ! ! ! ! Низкое качество каналов и линий связи, требуемых кредитным организациям для дистанционного обслуживания клиентов !

Изображение слайда
24

Слайд 24

- способствуют обеспечению безопасности и надежности банка; - содействует защите целостности банковской системы за счет снижения вероятности превращения банков в «механизмы» отмывания денег, финансирования терроризма и реализации других незаконных действий. Банк должен иметь возможности мониторинга своих клиентов при совершении ими операций Приятие эффективных стандартов «Знай Своего Клиента» - это существенная часть банковской практики управления рисками Банки, не имеющие адекватных программ управления риском, свя-занным с принципом «Знай Своего Клиента» (ЗСК), подвержены значительным рискам, в особенности правовому и репутационному Наличие в банках надежной политики и процедур ЗСК: Консолидированное управление риском, связанным с клиентами Подчеркивается важность принципа: На основе материалов Базельского комитета по банковскому надзору

Изображение слайда
25

Слайд 25

Internet Оффшорный банк « X » ООО «Шутка» ООО «Финт» ООО «Трюк» Оффшорный банк « Z » Оффшорный банк « Y » ООО «Шанс» ООО «Фокус» Российские банки «Чистые» деньги «Грязные» деньги Использование технологий электронного банкинга в легализации доходов, полученных преступным путем

Изображение слайда
26

Слайд 26

Базовая причина усугубления проблемы обеспечения информационной безопасности Банки всегда подвергались рискам, связанным с ошибками или мошенничеством, но с внедрением современных компьютерных технологий уровень таких рисков и масштаб их влияния существенно изменились, поскольку возможности и последствия реализации рисков такого рода значительно расширились Новые технологии

Изображение слайда
27

Слайд 27

Ключевые риски, связанные с электронными банковскими операциями: риски, связанные с зависимостью от поставщиков и провайдеров риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных риски, связанные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя риски, связанные со стратегией ведения дела и деловыми операциями риски, связанные с планированием непрерывности деловых операций риски, связанные с допустимостью проведения тех или иных операций и правовыми вопросами риски, связанные с компьютерными преступлениями и отмыванием денег

Изображение слайда
28

Слайд 28

Риски, связанные с банковскими информационными системами: стратегический риск ( обусловлен недостатками в стратегии развития информационных технологий и ее несоответствием корпоративным целям ) риск управляемости ( обусловлен недостаточной гибкостью и обеспечением информационных технологий ) риск эксклюзивности ( обусловлен недостаточной защитой против несанкционированного доступа к системам и отдельным средствам в их составе ) риск целостности ( обусловлен неточностью, неполнотой информации или несвоевременностью ее поступления ) риск контролируемости ( обусловлен недостаточной функциональностью средств контроля ) риск непрерывности ( обусловлен недостаточной доступностью для работы самих информационных технологий ) риск пользователя ( обусловлен неправильным использованием информационных технологий )

Изображение слайда
29

Слайд 29

Типы « рисков, характеризующих электронную обработку данных в банках », рассматриваемые Базельским комитетом банковского надзора  риск непредусмотренного раскрытия информации  риск ошибок  риск мошенничества  риск прерывания операций  риск неэффективного планирования  риски, связанные с действиями клиентов В документах БКБН, посвященных описанию и анализу типичных банковских рисков, перечисленные риски не упоминаются

Изображение слайда
30

Последний слайд презентации: Интернет-банкинг : основные банковские риски и их компоненты технологического

Возможная схема выявления источников рисков как вероятностных событий Вид угрозы для кредитной организации Источник банковского риска Объекты, подверженные риску Оценка возможных потерь Оценка значимости (последствий) потерь Возможности парирования риска

Изображение слайда