Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :\\ www . allbest . ru \
C одержание
Введение
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий
1.2 Влияние информационных технологий на финансовое состояние кредитной организации
Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков
2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации
2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM
2.3 Защита информации
Глава 3. Аудит информационных технологий в кредитных организациях
3.1 Определение объема выборки документов, подлежащих проверке
3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России
3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки
Заключение
Список использованной литературы
Приложение А
Приложение В
Аннотация
Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. При этом необходимо отметить, что кредитные организации применяют все более новые информационные технологии в своей деятельности.
Предметом исследования явилась автоматизированная система кредитной организации и защита информации.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль необходимо осуществлять посредством проведения инспекционных проверок.
Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.
В первой главе работы рассмотрены тенденции в развитии информационных технологий применяемых в кредитных организациях. Определены основные требования которым должна отвечать любая банковская автоматизированная система. Рассмотрены международные стандарты в области управления и контроля над информационными технологиями. Отражено влияние банковских информационных технологий на финансовое состояние кредитной организации.
Во второй главе рассмотрен порядок построения информационных систем в кредитных организациях, рассмотрен состав эксплуатационной и проектной документации. Также рассмотрен вопрос защиты информации, зрелости информационных технологий и управление рисками по модели CRAMM.
В третьей главе рассмотрена процедура аудита информационных технологий применяемых в кредитных организациях с определением объема выборки документов подлежащих проверке и порядок рассмотрения применяемых в кредитной организации информационных технологий и отчетности, предоставляемой в Банк России. Также выявлены возможные нарушения, допускаемые кредитными организациями и порядок отражения результатов проверки данного вопроса в акте инспекционной проверки.
Введение
Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка.
Глобализационные процессы сопровождаются информационным “взрывом” и повсеместной компьютеризацией всех сфер человеческой деятельности. Использование информационных технологий обусловило появление ряда изменений в экономических и социальных структурах в глобальном масштабе. Это явление носит название “революции информационных технологий”. По мнению экспертов, информационная революция уже вызвала такие исторические преобразования общества, которые сопоставимы разве что с промышленной революцией XVII-XVIII веков, давшей в свое время толчок к превращению сельскохозяйственного мира в индустриальный. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения ИТ во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Контроль осуществляется посредством проведения инспекционных проверок. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимания, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированных систем кредитной организации.
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях
информационный кредитный аудит риск
Создание и функционирование информационных систем в управлении экономикой тесно связаны с развитием информационных технологий - главной составной части автоматизированной информационной системы (далее по тексту АИС).
Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам.
Развитие рыночных отношений привело к появлению новых видов предпринимательской деятельности и, прежде всего, к созданию фирм, занятых информационным бизнесом, разработкой информационных технологий, их совершенствованием, распространением компонентов АИТ, в частности программных продуктов, автоматизирующих информационные и вычислительные процессы. К их числу относят также вычислительную технику, средства коммуникаций, офисное оборудование и специфические виды услуг - информационное, техническое и консультационное обслуживание и обучение. Это способствовало быстрому распространению и эффективному использованию информационных технологий в управленческих и производственных процессах, практически к повсеместному их применению и большому многообразию.
Новая информационная технология - это технология, которая основывается на применении компьютеров, активном участии пользователей в информационном процессе, высоком уровне пользовательского интерфейса, широком использовании пакета прикладных программ общего и проблемного назначения, доступе пользователя к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.
Последние несколько лет в России ознаменовались бурным развитием информационных технологий, российские банки сегодня используют достижения информационных технологий (далее по тексту ИТ) во всех сферах деятельности, в том числе и при обслуживании клиентов. Сейчас практически каждая кредитная организация предлагает своим клиентам банковские услуги в электронном виде. Более того, "думающие" банки постоянно расширяют спектр предлагаемых электронных услуг. Увеличение объемов операций, проводимых электронным способом, выгодно обеим сторонам: и клиентам, и банкам. Клиенты в этой ситуации получают максимально широкий спектр услуг, а кредитные организации повышают качество оказываемых услуг, следовательно, становятся более конкурентоспособными на рынке и, кроме того, выигрывают на экономии издержек, возникающих при традиционном способе обслуживания. Вышесказанное позволяет говорить о расширении спектра электронных банковских услуг, как о наиболее важной тенденции развития электронного банковского обслуживания.
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико - финансовая. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. (они на сегодняшний день представляют собой самостоятельное направление в сфере информационного бизнеса).
Информационные системы для кредитных организаций прошли достаточно долгий путь развития:
От простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro);
До современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.).
Однако любая банковская информационная система обязательно должна отвечать следующим требованиям:
* возможность сетевой работы многих пользователей;
*реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию;
* кредитно-депозитной деятельности, валютным операциям;
* гибкая настройка для доступа конечных пользователей;
* поддержка нескольких аппаратных платформ;
* иерархический доступ;
* автоматизированное формирование большей части отчетных форм, возможность их перенастройки и т.д.
Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов.
При выборе банком информационной системы, безусловно, следует руководствоваться не только стремлением к использованию последних достижений в данной области, но и объективными требованиями:
1. В первую очередь необходимо учитывать размер банка:
* число работников и автоматизированных рабочих мест;
* объем и структуру документооборота;
* количество внутри банковских и клиентских счетов;
* наличие филиальной сети;
* наличие валютных операций и т.д.
Это определяет требования к функциональности и производительности информационной системы.
2. Определенные требования к информационной системе предъявляет специализация банка. Главным образом это касается ее функциональных возможностей и особенностей настройки на конкретную технологию работы кредитной организации.
Помимо собственно программного обеспечения банковские информационные технологии решают еще целый комплекс задач, касающихся информационного и аппаратно-технического обеспечения банковских операций.
Основными функциональными направлениями применения банковских информационных технологий являются:
* Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Они должны автоматизировать реальный банковский документооборот, т.е. быть построены «не от проводок, а от операций»;
* Информационные технологии для управленческого учета и стратегического планирования, которые должны предоставлять широкие возможности для контроля и анализа управленческой и учетной информации. Помимо этого, система должна обеспечивать обмен данными с программными продуктами и инструментальными средствами для финансового и статистического анализа;
* Информационные технологии для передачи информации - это различные электронные расчетные межбанковские системы, системы электронной связи отделений и филиалов банка с головным офисом. За последнее время значительно возросло значение новых банковских услуг, предоставляемых клиентам посредством Internet -технологий. Данная проблема также актуальна для банков с развитой сетью филиалов, работающих с ними в режиме On - line.
Средства защиты информации многие разработчики информационных систем включают в собственные программные продукты. Помимо этого существуют различные средства независимых разработчиков, осуществляющие защиту передаваемой информации от несанкционированного просмотра и изменения.
Несмотря на универсальность большинства российских банков, практически невозможно найти два банка, похожих друг на друга организационной структурой, технологией предоставления клиентам услуг, структурой документооборота и т.д. Хотя экономический смысл банковских операций в любом случае остается неизменным, каждый коммерческий банк работает по собственной сложившейся технологии. Она может быть не всегда оптимальной, характеризоваться неоправданно высокими затратами, но, тем не менее, эта технология является «исторически сложившейся» для данного банка и при отсутствии каких-либо внешних или внутренних побуждающих факторов продолжает использоваться.
Однако лишь в течение ограниченного промежутка времени технология отвечает потребностям банка, а вносимые изменения имеют скорее косметический характер и не затрагивают организационной структуры, сути бизнес процессов. Наступает момент, когда любая технология теряет свою актуальность в изменившихся рыночных условиях и становится сдерживающим фактором на пути дальнейшего развития бизнеса.
Переход банка на качественно иной уровень развития, в рамках идеи совершенствования, неизбежно требует внедрения в банковскую практику: новых технологий, новых подходов и методов работы.
Эти процессы часто сопровождаются:
* пересмотром организационной структуры;
* изменением спектра предлагаемых банковских продуктов и услуг;
* внедрением новых информационных технологий;
* реинжиниринг бизнес-процессов (т.е. фундаментальным переосмыслением и радикальным перепланированием, когда целью является существенное улучшение показателей деятельности, таких как: резкое сокращение затрат, рост качества сервиса и скорости обслуживания клиентов и др.).
Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям. Распространенно заблуждение, что во главе процесса организационно-технологической перестройки банка стоит информационная система, ее функциональные возможности. Зачастую после выбора новой системы в банке предпринимаются попытки адаптировать под нее собственную технологию работы, что в принципе неверно. Такое решение только усугубляет негативную ситуацию, фактически «закрепляя» недостатки банковской технологии посредством их переноса в банковскую информационную систему. Наоборот, организационно-технологическая перестройка банка должна рассматриваться как первичный процесс, определяющий изменения в информационных технологиях.
Действительно, реинжиниринг кредитных организаций и внедрение новых банковских и информационных технологий являются тесно взаимосвязанными процессами и включают в себя ряд этапов - от предпроектного обследования до организационно-технологической перестройки банка.
Исследовательская группа Cnews Analytics на основе методики неполных парных сравнений провела оценку уровня информатизации 30 крупнейших банков России. В качестве исходных использовались данные Центрального банка Российской Федерации об активах кредитных организаций по состоянию на 1 сентября 2003 года. Подготовка рейтинга информатизации крупнейших банков России проводилось в несколько этапов, в ходе одного из которых был сформирован список 10 наиболее важных критериев оценки:
Системы работы с пластиковыми карточками;
Системы расчетно-кассового обслуживания «операционный день»;
Системы кредитования физических лиц;
Системы частных вкладов;
Системы электронных услуг типа «банк-клиент»;
Системы электронных банковских услуг: интернет-банкинг;
Системы автоматизации взаимоотношений с клиентами (CRM-системы);
Информапционно-аналитические системы;
Системы автоматизации операций на фондовых и валютных рынках;
Системы защиты информации.
Таблица 1 Уровень информатизации крупнейших банков России.
|
Название банка |
Регион |
||
|
Райффайзенбанк Австрия |
|||
|
Ситибанк |
|||
|
Альфа-Банк |
|||
|
Автобанк-Никоил |
|||
|
Сбербанк России |
|||
|
Башкортостан |
|||
|
Петрокомерц |
|||
|
Гута-Банк |
|||
|
Банк Москвы |
|||
|
Международный Московский Банк |
|||
|
Внешторгбанк |
|||
|
Газпромбанк |
|||
|
Банк-Зенит |
|||
|
Сургутнефтегазбанк |
Тюменская область |
||
|
Импэксбанк |
|||
|
Сибинбанк |
|||
|
Возрождение |
|||
|
Менатеп Санкт-Петербург |
С-Петербург |
||
|
Россельхозбанк |
|||
|
Номос-банк |
|||
|
Международный Промышленный Банк |
|||
|
Транскредитбанк |
|||
|
Промсвязьбанк |
|||
|
Промышленно-строительный банк |
С-Петербург |
||
|
Московский индустриальный банк |
По мнению экспертов, принявших участие в оценке уровня информатизации крупнейших банков России, выход «иностранцев» на первые места - закономерность так как «Ситибанк», и «Райффайзенбанк» напрямую приносят в Россию уже апробированные технологии работы, особенно в части работы с частными лицами, что не может не сказываться на уровне обслуживания клиентов и косвенным образом на оценке информатизации в целом.
Стоит отметить что банки первой тройки используют (или переходят к использованию, как в случае с Альфа банком) зарубежные автоматизированные банковские системы. Причем, следует отметить, все Автоматизированные банковские системы, которые используют данные банки, разработаны ведущими мировыми производителями.
Все банки, представленные в рейтинге имеют возможность нанимать высококлассных ИТ - специалистов с опытом (зачастую, полученным за рубежом) реализации проектов, связанных с автоматизацией вверенных им банков. Однако банки первой тройки, имеют один из самых больших ИТ - бюджетов, что в итоге очень сильно влияет на качество реализованных в банках ИТ - решений.
Сфера банковских услуг в России развита еще очень слабо, что говорит о ее юности. Очевидно, что по мере «взросления» банковского сектора, российские финансовые организации будут буквально «обрастать» клиентами и партнерами, будут запускать новые услуги, что предполагает увеличение количества операций. Все это требует проектирования и эксплуатации гибких систем, которые предполагают легкое масштабирование в зависимости от текущих требований.
Информационная система Райффайзенбанка состоит из разнородных частей, каждая из которых реализована на высоком уровне. Однако система этого банка еще должна пройти проверку при обслуживании большого количества клиентов и осуществлении большого количества операций. Многие российские банки обслуживают существенно большее число клиентов в разных регионах. Поэтому, если с точки зрения результатов банковской деятельности (прибыль) можно говорить об успехах даже при малом числе клиентов, то о состоянии информатизации при небольшом числе клиентов можно в лучшем случае говорить лишь как об «наиболее адекватном», а не самом лучшем.
Иностранцы, работающие на российском рынке банковских услуг, очень хорошо понимают, что рынок растет. Поэтому уделяют значительное внимание проектированию и реализации информационных систем «с запасом». Например, в Ситибанке вопросы интеграции всех подсистем проработаны очень хорошо, в результате чего обеспечивается высокий уровень их интеграции. В области информатизации, как и в чисто банковской, банк работает на перспективу, в расчете на значительное увеличение числа операций и на долгое время эксплуатации. Также в данном банке значительное внимание уделяется системе защиты информации.
Выход на первые места рейтинга «иностранцев» не является свидетельством того, что российские банки проигрывают сражение в информатизации. Отечественные финансовые организации в своем большинстве еще не имеют за своими плечами того огромного опыта, который накопили их иностранные конкуренты. Информационная инфраструктура еще только складывается в российских банках, что не может не играть им на руку, т.к. дает возможность избежать определенных ошибок, через которые прошли их западные конкуренты. Однако в такой ситуации есть и свои минусы: количество иностранных банков в нашей стране постоянно увеличивается и, если резко не изменится экономическая и политическая ситуация в России, эта тенденция сохранится в ближайшем будущем. Для того чтобы эффективно противостоять им, российские банки должны иметь надежные, проверенные временем и масштабируемые информационные системы.
Процесс информатизации банковской деятельности продолжится в дальнейшем. В банковском секторе в ближайшем будущем будут преобладать тенденции к повышению качества и надежности предлагаемых продуктов и услуг, увеличению скорости проведения расчетных операций, организации электронного доступа клиентов к банковским продуктам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках и совершенствованию.
Рассматривая международные стандарты в области управления, и контроля над ИТ в последние годы предприятия стали воспринимать информационные технологии как обязательную и очень важную составляющую своей общей стратегии. Логическим продолжением такого подхода стала новая область деятельности - управление ИТ, возникшая несколько лет назад.
Управление предприятием основывается на общепринятых правилах. Отделу ИТ также необходимо руководствоваться правилами, которые гарантируют ответственное использование информационных ресурсов предприятия, надлежащее управление рисками, соответствие информационных и связанных с ними технологий целям предприятия.
Ни одна компания не застрахована от технологических атак, мошенничества или ошибок планирования; от злостного хакерства, неопытного руководства или недовольства работников.
Некоторые передовые фирмы сообщают о разорительном перерасходе времени и средств на плохо управляемых проектах ИТ с раздутым бюджетом и неясно поставленными задачами. Руководителям организаций пора вмешаться: всерьез заняться ИТ - проектами и обеспечить качественное управление ими.
Задача управления ИТ - контролировать и направлять информационные технологии. Эффективное управление согласует информационные технологии с целями организации, обеспечит максимальную отдачу от инвестиций в ИТ, поможет лучше управлять рисками, связанными с ИТ.
Эффективное и экономное размещение надежной информации и прикладных технологий - залог успеха.
За последнее десятилетие технологии изменили стиль работы почти всех руководителей. В настоящее время элементами управления ИТ являются:
· капитальные ресурсы (информационные системы, технологии и связь);
· стратегии и правила (коммерческие, юридические и иные вопросы);
· человеческие ресурсы (все участники процесса, в том числе директора, высший менеджмент, поставщики ИТ, пользователи и аудиторы).
Чтобы преуспеть в динамичной среде, нужно связать ИТ с бизнес - стратегией, что позволит достигать коммерческих целей, извлекать максимум пользы из информации и доступных технологий.
Традиционно руководители организаций не занимались информационными технологиями, уделяя внимание финансовым, стратегическим и другим проблемам. Управление ИТ позволит им повысить свою эффективность в информационной сфере бизнеса. Хорошее управление организацией и информационными технологиями - путь к успеху.
Управление организацией - это система, которая направляет и контролирует компанию. Она является определяющей и для работы отдела ИТ.
С другой стороны, необходимо, чтобы отдел ИТ вносил вклад в управление организацией. Стратегические возможности и выгоды, доступные компании, нередко связаны с информационными технологиями.
Данные и услуги отдела ИТ должны отвечать задачам организации, независимо от того, где они используются: в торговле, эксплуатации, работе с кадрами, в юридической или производственной деятельности.
Задача технологов - обеспечить доступ к надежной, точной и оперативной информации. В этом случае организация наиболее полно реализует свои возможности и получит конкурентные преимущества.
Управление отделом ИТ во многом похоже на управление организацией, хотя и носит более узкий характер.
Как и все организации, отдел ИТ ориентируется на положительный (или передовой) опыт, что помогает ответственно использовать информационные ресурсы, должным образом управлять рисками, согласовывать свою деятельность с целями организации.
Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.
Интернет - коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, организация должна обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области Интернет - коммерции.
Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.
Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.
Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил «Задачи контроля за информационными и смежными технологиями» (COBIT), 3-е издание.
Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.
«Информация и технология - два наиболее ценных актива для организаций во всем мире, председатель оргкомитета COBIT. Часто успех организации, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ».
COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям организаций и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.
COBIT содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).
Работая с COBIT, руководители организаций обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.
Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.
Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития организации.
В поддержку программы корпоративный Совет по ИТ создал «Инструментарий исследования процессов», который помогает оценить организационные мощности и улучшить процессы управления ИТ.
Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита информационных систем включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.
Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.
Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.
Структура предлагает должностным лицам метод:
· сравнения уровня безопасности своих программ с существующими правилами;
· постановки целей при совершенствовании программ, по мере необходимости.
Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.
В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.
COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки (Приложение А) помогает руководителям определить относительно каждого процесса COBIT:
· Насколько этот процесс важен для достижения целей организации?
· Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?
· Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?
· Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?
· Ведется ли проверка процесса?
Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами «не знаю» - это повод серьезно задуматься.
Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всей организации.
Поскольку в дальнейшем значение информационных технологий практически во всех областях бизнеса будет расти, увеличится спрос на эффективное управление отделами ИТ.
Сохранят свою значимость причины реализации программ по управлению ИТ, такие как:
· усиление зависимости от информации и связанных с ней систем;
· рост уязвимости и расширение спектра риска;
· увеличение текущих и будущих инвестиций в информационные технологии;
· дальнейшие серьезные изменения в организации и практике деловых отношений, что создает новые возможности и снижает затраты.
Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, описывает комплексный подход к управлению информационной безопасностью.
В соответствии со стандартом ISO 17799, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации: конфиденциальность; целостность; достоверность; доступность.
Нарушение любого из них может повлечь за собой значительные потери как в виде убытков, так и в виде неполученного дохода. Для обеспечения указанных требований в стандарте перечислены основные области управления информационной безопасностью:
· планирование непрерывности бизнеса (обеспечивает защиту критически важных бизнес - процессов от сбоев и нарушений);
· управление доступом (контролирует доступ к информационным ресурсам и предоставляемым услугам, а также противодействует несанкционированной активности);
· разработка и поддержка системных и прикладных средств (обеспечивает выполнение функций защиты информации в операционных системах и приложениях);
· безопасность среды (предотвращает несанкционированные изменения, кражу и повреждение средств защиты и информации);
· соответствие документам и стандартам (обеспечивает соблюдение общепринятых и внутренних правил, норм и стандартов);
· персонал (снижает риск «человеческих ошибок» и преднамеренных нарушений, а также контролирует выполнение правил политики безопасности со стороны пользователей);
· безопасность на уровне компании (управляет информационной безопасностью при взаимодействии с внешними объектами);
· управление инфраструктурой (снижает риск возникновения системных сбоев, предотвращает повреждения сетевого оборудования, а также контролирует сохранение конфиденциальности, целостности и достоверности при передаче информации);
· классификация и контроль материальных средств (обеспечивает охрану и надзор за материальными средствами организации);
· наличие политики безопасности (определяет требования к поддержке заданного уровня безопасности).
Каждая область информационной безопасности подробно детализирована и представляет собой совокупность элементов безопасности.
Полный набор элементов стандарта ISO 17799 всесторонне обеспечивает защиту информации, рассматривая весь спектр организационных вопросов. Это позволяет поддерживать уровень безопасности и не допускать появления «слабых мест».
В России стандарт ISO 17799 может применяться достаточно широко, так как несет в себе информацию о комплексном подходе к обеспечению защиты данных. В отличие от зарубежных компаний, отечественные организации ввиду быстрых темпов их развития имеют гораздо больше уязвимых мест, что вынуждает руководителей ИТ - отделов применять мировые стандарты в области информационной безопасности, адаптируя их в каждом конкретном случае и дополняя на основе собственного опыта.
С практической точки зрения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. К примеру, некоторые программные продукты, основанные на этом стандарте (в частности, CORBA ISO 17799 Consultant), представляют процесс аудита в виде анкетирования. Полный процесс аудита в этом случае можно представить в виде четырех последовательных этапов.
Анкетирование -- заполнение анкет одним или несколькими сотрудниками, ответственными за обеспечение информационной безопасности.
Определение элементов , соответствующих выдвинутым в стандарте требованиям к системе информационной безопасности.
Выявление элементов , нуждающихся в дополнительной защите (определение «слабых мест»).
Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, стандарт взаимодействия с потребителями ИТ - услуг и управления обслуживанием информационных систем, созданный в конце 1980 года Центральным компьютерным и телекоммуникационным агентством (ССТА).
В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое внимание организации предоставления ИТ - услуг. В этом случае ИТ - департамент удобно рассматривать в качестве самостоятельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ - услугами.
Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслуживании и модернизации.
Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ - услуг представляется в виде отдельных процессов, имеющих входные/выходные параметры и четко определенные цели. Все процессы разделены на две большие категории:
· Предоставление услуг (Service Delivery). В эту категорию входят такие функции, как управление уровнем услуг (Service Management), производительностью (Capacity Management), доступностью (Availability Management), управление затратами (Cost Management) и непрерывностью (Contingency Management);
· Поддержка услуг (Service Support). В эту категорию попадают такие функции, как управление конфигурациями (Configuration Management), проблемами (Problem Management), изменениями (Change Management), разработкой и распространением программного обеспечения (Software Control & Distribution), а также взаимодействие с пользователями (Service Desk).
В первой категории подробно рассматриваются процессы, обеспечивающие эффективное взаимодействие с клиентами (потребителями) ИТ - услуг и удовлетворение возрастающих требований на взаимовыгодных условиях. В ITIL основой для взаимодействия между ИТ - департаментом и потребителем ИТ - услуг служит соглашение об их уровне (Service Level Agreement, SLA). В нем перечисляются все предоставляемые услуги, четко описываются их количественные и качественные показатели, и кроме того, оговариваются права, обязанности и ответственность сторон. Для поддержания необходимого уровня услуг в ITIL описаны процессы, контролирующие производительность, доступность и непрерывность сервисов и обеспечивающие предоставление новых услуг.
Во второй категории деятельность ИТ - департамента рассматривается в виде процессов поддержки услуг в соответствии с соглашением об уровне услуг. Эти процессы направлены на обеспечение контроля над изменениями существующей информационной системы, а также на проактивное управление кризисными ситуациями. Проактивность заключается в оценке рисков и анализе причин возникновения той или иной нештатной ситуации в работе системы, что позволяет заранее укрепить наиболее слабые места и избежать повторения сбоя.
Стандарт ITIL обладает рядом характерных недостатков и преимуществ. К недостаткам можно отнести тот факт, что в стандарте предполагается информатизация уже хорошо отлаженной и эффективной деятельности организации. При этом не секрет, что, автоматизируя хаос, мы получим автоматизированный хаос и не добьемся каких-либо существенных улучшений в работе. Но ITIL обладает и таким уникальным преимуществом, как ориентация на результативную деятельность. Это означает, что ИТ - департамент может приобрести в организации иной статус, который позволит самостоятельно решать определенный круг вопросов в соответствии со своей компетенцией и выступать в роли поставщика ИТ - услуг. Кроме этого, ITIL не зависит от конкретных технологий и программно-аппаратных средств, обобщая мировой опыт организации и предоставления ИТ - услуг.
В российской практике ИТ - департамент часто выступает в роли функциональной единицы, а не самостоятельного подразделения. Однако есть (хотя и редки) противоположные примеры, когда компания концентрируется на основной деятельности, а службу, занимающуюся информационными технологиями, выделяет в самостоятельную организацию. В результате осуществление всех ИТ - проектов возлагается уже на стороннюю организацию, с которой заключается соответствующий договор. Выделение ИТ - департамента из общей структуры позволяет:
· выполнять весь объем заказов для головной организации-подрядчиков при выполнении специфических, разовых работ;
· добиться большего уровня специализации, а следовательно, квалификации и эффективности работы;
· принести дополнительную прибыль организации при выполнении проектов для других компаний;
· использовать собственные ресурсы с максимальной отдачей.
Отсюда можно сделать вывод, что методики и подходы стандарта ITIL могут способствовать разделению функций и повышению специализации организаций, а также соответствуют стратегии децентрализации управления.
Невозможно в рамках одной статьи рассмотреть все преимущества и недостатки использования стандартов CobiT и ITIL. Тем не менее понимание деятельности ИТ - департамента в виде системы процессов наверняка окажется очень полезным. Не всегда руководители крупных ИТ - департаментов могут четко представлять, как выполняются те или иные задания на местах. По этим причинам структура департамента строится на основе функционального разделения. Таким образом на уровне исполнителей могут проявляться проблемы неэффективной организации работ и чрезмерного использования ресурсов. Системный подход позволяет решить подобные проблемы и получить целостную картину информационной системы, включающей в себя не только аппаратные и программные средства, но и персонал, знания, внешние ограничения и т. д.
1.2 Влияние банковских информационных технологий на финансовое состояние кредитной организации
Применение систем электронной обработки данных существенно влияет на организационную структуру кредитной организации, внося следующие риски в систему ее финансово - хозяйственной деятельности:
· концентрация функций управления;
· концентрация данных и программ для их обработки.
Внедрение систем электронной обработки данных, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему эти системы. В результате происходит концентрация исполнительских и контрольных функций за системами электронной обработки данных в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.
Концентрация (сосредоточение) баз данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ним, повышает риск утери информации и несанкционированного доступа к ней.
Использование систем электронной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:
· отсутствие первичных документов;
· отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
· отсутствие регистров учета;
· доступ к базе данных и программам систем электронной обработки данных несанкционированных пользователей.
В условиях электронной обработки данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы электронной обработки данных без составления специальных документов на бумажных носителях.
Ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется. Тем самым существенно снижаются возможности контроля и анализа учетной информации.
...Подобные документы
курсовая работа , добавлен 23.11.2011
История и предпосылки развития новых информационных технологий в сфере управления налогообложением. Решение функциональных задач в налоговой системе на базе компьютерных информационных технологий обработки налоговой информации, информационное обеспечение.
курсовая работа , добавлен 01.08.2009
Сущность автоматизированных информационных технологий, тенденции развития. Преимущества использования информационных технологий в системе налогообложения. Электронное декларирование, преимущества и недостатки. Уплата налогов и сборов через банкоматы.
контрольная работа , добавлен 26.02.2012
Этапы и цели реализации проектов, связанных с внедрением информационных технологий в производственный и управленческий процессы. Эффективность инвестиций в данные проекты в период кризиса. Средства автоматизации на разных этапах внедрения технологий.
реферат , добавлен 11.09.2010
Место налога на прибыль в системе налогов РФ. Порядок взимания налога на прибыль, его основные составляющие. Роль налога на прибыль в формировании доходов в консолидированный бюджет. Особенности этого вида налогообложения в кредитных организациях.
курсовая работа , добавлен 01.04.2011
Основные цели Казначейства Министерства финансов Республики Узбекистан. Усиление контроля над целевым расходованием бюджетных средств с использованием современных информационных технологий. Повышение эффективности управления доходами и расходами бюджетов.
презентация , добавлен 31.01.2017
Законодательная база, концепция электронного Правительства. Сети в Российской Федерации. Начало сетей в России, Российские и международные сети передачи данных, корпоративные сети. Информационные технологии в налоговой системе Российской Федерации.
курсовая работа , добавлен 17.02.2010
Типологии и схемы отмывания доходов. Анализ опыта стран по организации противодействия финансированию терроризма. Порядок осуществления контроля за банковскими операциями со стороны регулирующих органов. Внутренний контроль в кредитных организациях.
дипломная работа , добавлен 26.06.2017
Формирование, виды и характеристика ресурсов предприятия. Развитие систем информационных технологий MRP-системы. Использование интеллектуального потенциала, повышение конкурентоспособности современного предприятия. Управление финансовой системой фирмы.
курсовая работа , добавлен 01.06.2015
Характеристика структуры и функций служб предприятия, анализ платежеспособности, кредитоспособности и финансовой устойчивости, инвестиционной и финансовой политики. Использование информационных технологий в процессе управления финансовой деятельностью.
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности.
Автоматизация банковских операций - это применение электронных и механических устройств, экономико-математических методов и систем управления для обработки, накопления, анализа и передачи на расстояние информации о денежных платежах, расчетах и других финансово-кредитных операциях.
Положительные эффекты, которые обычно привносит автоматизация можно поделить на две категории:
- 1. Эффекты от процесса автоматизации
- o Упорядочить имеющуюся информацию об объекте автоматизации
- o Выработать согласованное представление об объекте автоматизации
- o Обнаружить "узкие" места в объекте автоматизации
- 2. Результат автоматизации
- o Стандартизация технологии работы
- o Увеличение объема доступной аналитической информации
- o Уменьшение зависимости организации от конкретных исполнителей
- o Увеличение "пропускной способности" каждого конкретного исполнителя.
Основными целями внедрения систем автоматизации банковских операций является:
улучшение качества обслуживания клиентов;
Расширение номенклатуры предоставляемых клиентам услуг непосредственно в банке;
улучшенное бухгалтерское обслуживание организаций - возможность обслуживания клиента на дому (т.е. подготовка платежных документов непосредственно у клиента и автоматизированная передача их в банк с возможностью клиента у себя получать информацию о состоянии своих счетов и операциях по ним);
- - ускорение обработки платежных документов, сокращение времени на проведение операций, увеличение пропускной способности учреждения;
- - обеспечение высокой надежности исполнения банковских операций за счет сочетания различных видов автоматического и визуального контроля;
- - повышение производительности труда персонала банка; сокращение численности персонала, занятого малоквалифицированными, рутинными операциями;
- - повышение квалификации персонала банка и удобства работы;
- - достижение безопасности операций и защиты информации от несанкционированного доступа и злоупотреблений.
Информационные системы управления.
Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.
Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:
- · простота предоставления информации и ее использования. Информация должна быть предоставлена различными способами - в графическом, текстовом, гипертекстовом видах - и иметь развитые средства поиска, отбора и сортировки данных, гибкую настройку их отображения;
- · оперативность предоставления информации. Данные управленческого учета должны отражать реальное состояние кредитной организации на текущий момент, система должна обеспечивать оперативное обновление данных при изменении первичной учетной информации;
- · развитые средства анализа и доступа к информации. Помимо удобного доступа к информации, система должна иметь широкий спектр средств для ее обработки и анализа, прогнозирования изменений в состоянии кредитной организации на основе методов статистического, экономико-математического, экспертного анализа;
- · оперативные ответы на запросы и возможность произвольной выборки данных. Данные должны быть структурированы и формализованы; при необходимости пользователь должен получать расшифровки и дополнительную информацию с нужным уровнем детализации по всем показателям и статьям управленческого учета;
- · интеграция с офисной системой банка, системой автоматизации бухгалтерского учета. Система должна обеспечивать оперативный доступ к данным как бухгалтерского и финансового учета, так и кадрового учета, а также к средствам управления персоналом организации;
- · возможность оформления отчетных данных согласно международным стандартам бухгалтерского учета GAAP и IAS.
Один из вариантов реализации Management Information System - трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.
Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:
- · систему управленческого учета;
- · управление ликвидностью, активами и пассивами. Данный блок должен быть построен на основе различных методик оценки ликвидности банка, обеспечивать прогнозирование тенденций изменения ликвидности;
- · блок анализа рентабельности (банка в целом, отдельных банковских продуктов, отдельных бизнес-процессов и бизнес-структур);
- · систему бюджетирования банка (анализ распределения статей доходов и расходов как в целом по банку, так и по отдельным структурным подразделениям). Система должна обеспечивать не только проектирование бюджета, но и контроль за его исполнением;
- · средства управления персоналом (доступ к данным кадрового учета сотрудников в целях предоставления необходимой информации руководителям банка). Обязательное требование - наличие средств организации и планирования рабочего времени. Одним из альтернативных путей решения данной задачи может быть совместное функционирование Management Information System с программными средствами управления персоналом независимых разработчиков.
Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.
Для достижения этих целей необходимо при комплексной автоматизации решить ряд основных задач:
1. Унификация программных и технических средств
Установка унифицированного прикладного программного обеспечения во всех учреждениях банка позволит наиболее эффективно организовать внедрение, сопровождение и развитие комплекса автоматизации. При этом многие вопросы текущей эксплуатации комплекса могут решаться централизованно, с учетом опыта всех подразделений банка.
2. Обеспечение управления ресурсами банка
Оперативное управление финансами банка и организация финансовых потоков в режиме реального времени невозможны без применения автоматизированных систем. Поэтому одной из главных задач автоматизации является разработка средств документооборота и обмена информацией, управления людскими и материальными ресурсами.
3. Внедрение электронных технологий обслуживания клиентов
Одним из направлений, ориентированным на привлечение клиентов и расширение спектра услуг, является внедрение в повседневную банковскую практику новых, современных методов обслуживания клиентов. К таким методам необходимо в первую очередь отнести технологии электронного банковского обслуживания.
4. Обеспечение информационной безопасности
В условиях комплексной автоматизации учреждений банка и развития системы телекоммуникаций задача защиты информации приобретает первостепенное значение. В рамках системы комплексной автоматизации технология информационной безопасности должна быть, с одной стороны, органически связана с архитектурой БИС, а с другой стороны, должна быть ориентирована на использование сертифицированных программных и технических средств. Значимость технологии информационной безопасности особенно возрастает в условиях внедрения электронных форм банковского обслуживания, таких, как подсистемы "клиент-банк", платежные подсистемы на основе банковских карточек и т.д.
Информационная безопасность.
Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.
Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес - процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.
Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.
Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.
Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.
Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.
Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:
- · дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня);
- · группировка документов в пачки не более чем по 30-40 шт.;
- · параллельный независимый ввод ключевых реквизитов всех (или по крайней мере внешних) платежных документов.
Во-вторых, система настраивается в соответствии с правами пользователя, т.е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.
В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.
В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.
Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.
Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.
Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в "контакт" с кем-то из сотрудников банка.
Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.
В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.
Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.
Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.
Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.
Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.
Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.
Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля . Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.
5. Повышение эффективности расходов на автоматизацию
При комплексном подходе к автоматизации банка должна решаться задача повышения эффективности затрат на автоматизацию. Основным способом повышения эффективности затрат должно быть применение хорошо продуманных унифицированных банковских технологий, надежных программных и технических средств. Особое внимание при создании информационной системы необходимо уделить средствам настроек системы, ее сопровождения и развития.
Унификация технического и программного обеспечения в масштабах банка позволит снизить расходы не только на приобретение, но и на внедрение и сопровождение автоматизированных банковских комплексов.
6. Повышение квалификации сотрудников
Создание информационной системы, применение современных банковских автоматизированных технологий предъявляет повышенные требования к персоналу подразделений банка. Это относится к сотрудникам как инженерных, так и банковских специальностей.
Российский рынок банковской информатизации переживает далеко не самые лучшие времена. Большинство опрошенных TAdviser экспертов говорят о стагнации или снижении объема рынка. Основная часть проектов в настоящее время представляют собой поддержку и развитие ранее внедренных систем, либо направлены на оптимизацию и снижение затрат.
| Очень мало инвестиционных проектов и проектов с новыми идеями, что, кстати, может означать, что время бурного роста банковской автоматизации осталось в прошлом, - считает Андрей Сыкулев , генеральный директор компании «Синимекс . |
| Банки, которые когда-то можно было назвать небольшими и которые, тем не менее, делали проекты и инвестировали в ИТ, сейчас схлопнулись и просто пытаются выжить на каких-то корпоративных уникальных кредитах, тут даже речи нет об инвестициях. Им нужны быстроокупаемые решения, которые начинают приносить прибыль в виде сокращения затрат. А вот крупные банки сейчас оживились и активно инвестируют в ИТ-проекты, - говорит Рубцов. |
По его мнению, рынок ИТ для банков развивался в последние годы под влиянием двух противоположных тенденций. С одной стороны, сильное давление оказывала общая экономическая ситуация и сокращение количества банков, с другой, - уровень ожиданий от технологических решений вырос. То, что несколько лет назад виделось как удел немногих банков-инноваторов, сегодня становится обязательным требованием для современного банка, уверен представитель «Крок».
| Дополнительно продолжается изменение законодательной основы функционирования финансовых организаций как на международном уровне, так и в России. Кроме необходимости следовать международным стандартам осуществления банковской деятельности, российские банки должны оперативно изменять внутренние операции для соответствия новым требованиям регулятора – введению новой банковской отчетности, интеграции с органами государственной власти и другими. Примером здесь может быть уже реализованная и действующая передача данных от кредитных организаций в ФНС России об открытии нового счета в банке, - отмечает Светлана Вронская. |
В подобных условиях, по её мнению, банковские организации вынуждены были пересмотреть текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.
В частности, банки предпочитают перевести CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов, максимально исследовать возможности облачных сервисов.
Что касается прогнозов на ближайшие годы, то большинство опрошенных специалистов рассчитывают на оживление рынка.
По мнению Ивана Рубцова из «Крок», отложенный спрос, накапливавшийся за пару сложных для финансового сектора лет, может реализоваться уже в следующем году.
Андрей Сыкулев, генеральный директор «Синимекс», прогнозирует постепенное оживление, связанное с появлением и развитием целого ряда принципиально новых технологий и направлений. Это, в первую очередь, технологии, которые уже вышли в фазу реального практического применения, такие как , In Memory Computing, интернет вещей, облачные и гибридные архитектуры, а также новые технологии, которые «стоят на пороге», но в некоторых сферах применения уже серьезно конкурируют с «традиционными» решениями: искусственный интеллект, распределенные реестры (блокчейн), системы виртуальной (дополненной) реальности, бессерверные архитектуры и платформы.
Константин Усаковский, заместитель коммерческого директора ГК «АйТи », считает, что при сохранении более-менее стабильной экономической ситуации в дальнейшие годы рынок, очевидно, будет расти и генерировать новые бизнес-идеи, "уходить" в цифровую область, придумывать новые продукты и услуги для своих клиентов. При этом с каждым годом все большее значение будут приобретать такие параметры, как скорость выпуска новых продуктов, возможности и качество дистанционных каналов обслуживания, способность делать действительно адресные предложения клиентам, генерировать "апсейл" и кросс-продажи.
В Maykor-BTE отмечают, что в 2017-2018 году в банковском секторе предсказуем рост практики аутсорсинга. Кроме того, по мнению представителей компании, распространение получат проекты по комплексной передаче на аутсорсинг обслуживания ИТ- и отраслевых банковских систем.
Рубен Оганесян из РДТЕХ, предполагает, что в 2017-2018 г. от банков следует ожидать развития в сторону облачных технологий, технологий, связанных с большими данными, всевозможных маркетинговых систем, ориентированных на работу с клиентами.
15 трендов банковской информатизации
Поговорив с ИТ-компаниями, занимающимися созданием и внедрением различных решений для российской финансовой сферы, TAdviser определил 15 трендов, которые оказывают непосредственное влияние на развитие отечественного рынка банковской информатизации.
1. Рождение финансово-технологической отрасли
В настоящее время наблюдаются процессы, которые могут привести к существенной трансформации банков и банковских технологий ― к слиянию банковских и информационных технологий и к рождению новой отрасли ― финансово-технологической. Разработками финтех-стартапов активно интересуются передовые российские банки, которые будут активно сотрудничать с ними и заключать сделки по слиянию и поглощению. Успешный пример – приобретение банком «Открытие» Рокетбанка.
Как отмечает Светлана Вронская, директор по маркетингу ГК «Корус Консалтинг », за последние 12-18 месяцев многие отечественные банковские структуры создали подразделения для работы с молодыми командами и студенческими группами как в столице, так и в российских регионах, разрабатывающими новые продукты.
Андрей Сыкулев, генеральный директор компании «Синимекс», считает, что если объединить данные, которые «знают» о нас банки и телекомы, дополнить их соответствующими технологиями анализа, то можно будет сказать, что им известно о нас практически все: наш распорядок дня, круг общения, физические перемещения, где и что мы покупаем и т.д. и т.п.
2. Персонализация продуктов и услуг
Ряд экспертов полагают, что трендом ближайшего времени станет персонификация продуктов и услуг, «тонкая», адресная настройка на клиента.
Директор по работе с финансовыми институтами компании «ФОРС-Центр разработки » Юрий Терехин отмечает, что для этого используются возможности мобильного и интернет-банкинга, анализируются данные из социальных сетей. Подобными вещами, по его данным, уже занимаются "Тинькофф Банк" , Сбербанк , Промсвязьбанк и "Авангард ".
3. Облака и аутсорсинг
Сейчас в отрасли наметились первые тенденции к оздоровлению, но траты на ИТ носят кризисный характер: проекты пока точечные, направленные в основном на оптимизацию расходов на инфраструктуру. В этом финансовым организациям помогают облака и аутсорсинг.
По данным Ивана Рубцова, заместителя генерального директора по работе с ключевыми заказчиками «Крок », банки все более активно пользуются услугами сторонних провайдеров в части поддержки и обслуживания. Начиная с аутсорсинга Центров обработки данных, завершая SaaS -решениями (например, колл-центр из облака).
Банки первой пятерки, по мнению Рубцова, задумываются о масштабных частных облаках, которые позволят им переводить свои ключевые системы на горизонтально масштабируемые Scale Out платформы. Кроме того, частные облака еще и позволяют контролировать каждый ИТ-сервис, в том числе и оказанный внутренним бизнес-подразделениям. Так что, эта технология рассматривается еще и как рабочий инструмент для оптимизации затрат и повышения эффективности. Кроме того, банки инвестируют в реинжиниринг и переписывание своего основного софта. Все понимают, что время вертикально масштабируемых систем ушло навсегда. Центробанк РФ , например, планирует реализовать проект по созданию облачного центра обработки данных.
Как банк видит облака
Сергей Полномочных, руководитель направления департамента системных инженеров ГК «Компьюлинк », считает, что облачные решения все чаще будут применяться при выполнении задачи повышения эффективности ИТ.
| Данные технологии завоевывают все больше сторонников своей гибкостью, скоростью развертывания и экономической отдачей. Конечно, для обеспечения жизненно важных для бизнеса процессов такие решения будут преимущественно внедряться внутри собственных ЦОД , реализуя концепцию частного облака. Что же касается поддерживающих процессов, таких как маркетинг, управление ИТ и тому подобных, все чаще будут использоваться технологии, развернутые в гибридном или публичном облаке, - уверен он. |
По мнению Светланы Вронской, директора по маркетингу ГК «Корус Консалтинг », банковские организации пересматривают текущие затраты на ИТ с тем, чтобы одновременно продолжить модернизацию существующих информационных систем, но минимизировать расходы на новые крупные проекты.
В частности, банки предпочитают переводить CAPEX в операционные расходы и вместо масштабных проектов по созданию новых дата-центров и внутренней инфраструктуры стараются по возможности отдавать часть инфраструктуры на аутсорсинговую поддержку, использовать мощности сторонних ЦОДов , максимально исследовать возможности облачных сервисов.
Как отмечает Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, лидеры рынка уже приступили к использованию датчиков сканирования отпечатка пальца для входа в мобильные приложения. Такая же возможность в ближайшем будущем будет применяться и для подтверждения совершения операций.
Помимо этого, будут развиваться средства не совсем традиционной аутентификации. Например, по мнению Алексея Забродина из INLINE Technologies, когда клиент входит в отделение банка или звонит в call-центр, его уже можно идентифицировать.
10. Интеграции банковских систем
Исторически сложившееся стремление банков развивать собственные ИТ-инструменты привело к тому, что ими было накоплено множество систем, возможно даже, с отличным функционалом. Однако они, как правило, хороши каждая в своей части, а в совокупности – при обслуживании клиента – так и остаются отдельными системами с разными идентификаторами тех или иных объектов одного клиента.
По мнению Алексея Забродина, заместителя генерального директора по технической деятельности компании INLINE Technologies, в результате может сложится ситуация, при которой расчетные операции клиента находятся в одной системе, кредитная история – во второй, операции по картам – в третьей, а вся информация о нем – в CRM -системе.
11. Изменение подходов к построению ИТ-инфраструктуры
По мнению экспертов, важной тенденцией последнего времени является изменение подходов к построению ИТ-инфраструктуры , вследствие применения облачных технологий. В этом случае, часть используемых приложений оказывается за пределами собственной ИТ-инфраструктуры банка – следовательно, встает задача взаимодействия «родной» инфраструктуры с сетями провайдеров облачных сервисов и интернета.
| Особенно актуальна эта тенденция в отношении компаний с разветвленной региональной сетью, - считает Сергей Полномочных, руководитель направления департамента системных инженеров ГК «Компьюлинк». - В таких организациях «Компьюлинк», например, предлагает внедрить решения класса SD-WAN для объединения филиалов. Эта современная технология распознает приложения и позволяет сети адаптироваться к ним, обеспечить наилучшие условия работы, используя наиболее подходящие каналы связи, механизмы QoS, оптимизацию трафика и другие средства. Внедрение решений SD-WAN позволит упростить телекоммуникационную инфраструктуру филиалов и ускорить ее развертывание, организовать управление всей сложной сетью как единым целым, повысит производительность используемых приложений и соответственно, эффективность связанных с ними бизнес-процессов банка. |
12. Укрупнение финансовых организаций
Каждый год количество кредитных учреждений уменьшается. Отзыв лицензий регулятором, банкротство, санации, покупки банков - все это приводит к сокращению рынка с одной стороны и к укрупнению участников с другой. Перед банками, подвергнувшимися слиянию, стоят новые задачи по объединению банковских сетей, продуктов и технологий.
По мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, это сложный процесс, успешность которого напрямую зависит от ИТ-подразделений финансовых организаций и технологичности используемых продуктов. Здесь также можно выделить основные связанные с этим вопросы: масштабируемость и централизация ИТ-систем, формирование отчетности.
Иван Рубцов из «Крок» говорит, что поскольку каждый банк – это уникальная инфраструктура с уникальной реализацией, то возникает потребность в решениях по доработке интеграционных процессов в разных банках под единый бизнес-процесс .
| В частности, заказчиков интересует консалтинг в части построения корпоративной шины обмена данными (КСШ - корпоративная сервисная шина). Она представляет собой программно-аппаратный комплекс, который позволяет на базе универсальных унифицированных форм автоматизировать обмен данными между приложениями без необходимости сложной интеграции, - рассказывает Рубцов. - Мы уже много лет реализуем такие проекты. Еще в 2009 году «Крок» построил первую в России интеграционную шину: тогда мы создали единую технологическую платформу в рамках объединения информационных систем Сибакадембанка и Уралвнешторгбанка. |
13. Сокращение количества отделений банков
В процессе информатизации банковской деятельности у участников наметился тренд, который позволяет сделать вывод о сокращении физического присутствия банков. Уменьшение количества отделений и филиалов, связано с развитием сервисов удаленного обслуживания. В тоже время, изменилась и работа самих сотрудников подразделений. Если раньше они выполняли много однотипных рутинных операций, из-за чего скапливались большие очереди, то теперь банки с большей активностью работают над более качественным и полным обслуживанием клиентов по всем продуктам, представленным в линейке кредитного учреждения или продуктам партнеров. И в таком большом количестве отделений просто больше нет потребности.
Эксперты рынка считают, что в течение десяти лет количество банковских отделений сократится более чем наполовину, и, в конечном счете, роль банковских отделений будет сведена к оказанию помощи в сложных вопросах, таких как оформление крупных инвестиций и др.
14. Более широкое внедрение риск-менеджмента и стандартов «Базель III»
По мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, главным трендом является более широкое внедрение риск-менеджмента и стандартов достаточности банковского капитала «Базель III». Причём, по планам Базельского комитета переход на «Базель III» должен быть осуществлен в мировом масштабе к 2019 году.
Центробанк, по его словам, активно поддерживает эту инициативу, в связи с чем многие крупные российские банки в том или ином виде уже автоматизируют свою деятельность на принципах «Базель III». Как правило, это происходит с использованием собственных наработок, заказного ПО и отдельных модулей западных систем риск-менеджмента.
| В таком «лоскутном» виде эта автоматизация и останется. Хотя западные системы риск-менеджмента обладают весьма широкой функциональностью, внедрять их целиком дорого и нецелесообразно, т.к. они не соответствуют всем требованиям ЦБ, не отвечают специфике российской банковской деятельности и требуют высокой детализации данных по сделкам, которая зачастую отсутствует в базах данных российских банков, - добавляет эксперт. |
15. Игра на чужом поле
Еще один заметный тренд заключается в том, что банки, в конкурентной борьбе за клиента, начинают «играть на чужом поле», предлагая многочисленные сервисы, напрямую не связанные с их деятельностью - страховые, инвестиционные услуги, сервисы путешествий, скидочные сервисы и т.п.
Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab, замечает, что банки начинают оказывать услуги по электронной регистрации недвижимости, регистрации компаний в ФНС , электронному документообороту.
Помимо нетипичных для банка услуг, развиваются идеи маркетплейсов. К примеру, Сбербанк планирует создать на своей базе аналог Alibaba , а также работает над проектом запуска национальной экосистемы по примеру крупнейших мировых компаний в сфере интернет-коммерции.
ИТ-новшества российской банковской сферы
Банки всегда были новаторами в использовании ИТ. Финансовый сектор и сегодня один из наиболее активных потребителей инновационных решений. Это неудивительно, ведь способность быстро адаптироваться к изменениям рынка дает ощутимые конкурентные преимущества. При этом банкиры не просто тратят многомиллионные средства на высокие технологии, но и постоянно повышают планку требований к ИТ-системам.
Цифровой банк
Иван Рубцов, заместитель генерального директора по работе с ключевыми заказчиками «Крок », считает, что лидеры отрасли двигаются в сторону - способа организации процессов, позволяющего сократить себестоимость банковских услуг и продуктов.
| Основная статья расходов традиционного банка – это содержание отделений, в которых обслуживаются клиенты. Переход на цифровые каналы обслуживания дает возможность существенно снизить такие затраты: человеку достаточно пообщаться с представителем банка один раз, в самом начале взаимоотношений. Представитель покажет ему, как пользоваться приложением, через которое клиент самостоятельно сможет осуществлять все необходимые действия. Со своей стороны, банк будет изучать действия клиента, чтобы целевым образом предлагать ему услуги. У нас в стране даже есть примеры успешной работы банков вообще без отделений, но не все традиционные банки пока к этому готовы, - отмечает Рубцов. |
Он полагает, что сейчас мы находимся на пороге новой эры цифровизации и в ближайшие годы банки откажутся от содержания филиальной сети и операционистов, и все операции будут переведены в виртуальное пространство. Кроме того, по его мнению, вместе с экономикой будущего приходит и повсеместная автоматизация – интернет вещей (Internet of Things, IоT).
| В основе концепции IoT лежит повсеместное распространение интернета, мобильных технологий и социальных медиа, при этом сама идея поддерживается нашим стремлением сделать мир удобнее, проще, продуктивнее и безопаснее в самом широком смысле. Интернет вещей сотрет границы между отраслями, и только компании, которые смогут вовремя подготовить свою ИТ-инфраструктуру, подхватив волну цифровой трансформации, станут лидерами в своем сегменте и расширят горизонты своего бизнеса, - уверен эксперт. |
О повышениеи доходов и сокращении издержек за счет электронного взаимодействия с клиентами говорит и Виталий Патешман, директор по продажам BSS. Эта компания, в частности, выпускает «Электронный офис», который консолидирует взаимодействие и с действующими, и с потенциальными клиентами.
Построение цифрового банка требует оптимизации процессов, новой организационной культуры и гибких ИТ-решений, поддерживающих скорость выведения продуктов на рынок и персонализацию предложения. 75% опрошенных TAdviser банков ТОП30 считают, что задачи цифровизации должны быть аккумулированы в рамках единой платформы ().
Расширение интеграционных возможностей
Среди других ИТ-новшеств эксперты выделяют, в частности, расширение интеграционных сервисов и появление новых платежных систем.
К развитию интеграционных возможностей, по мнению Максима Болышева, заместителя директора департамента банковского ПО RS-Bank компании R-Style Softlab, можно отнести, например, организацию электронного обмена данными с ГИС ГМП и ГИС ЖКХ . Это позволит любому человеку, даже не являющему клиентом конкретного банка, совершить в нем необходимый платеж и узнать задолженности по оплате услуг.
Виталий Патешман считает, что развитие взаимодействия с ГИС ЖКХ поменяет сознание клиентов в работе с коммунальными услугами.
| Если раньше мы ждали счет и шли его оплачивать в кассе банка или в системе ДБО, то теперь банк будет сообщать о появившемся счете и предлагать оплатить его автоматически. Для банка это выгодная возможность активизировать спящую клиентскую базу, инструмент дополнительного транзакционного дохода, - говорит Патешман. - Наш сервис позволяет не только передавать начисления в ГИС ЖКХ, но и реализовать подобный функционал. Это возможность для банка стать ближе к своим клиентам. Упустившие эту возможность банки потеряют шансы не только привлечь новых клиентов, но и сохранить собственных. |
К интеграции с коммерческими структурами можно отнести, к примеру, появление страховых предложений от банков, предложения по продуктам партнеров – акции, cashback и т.д.
Появление новых платежных систем
В 2016 году кредитные учреждения начали использовать Apple Pay и Samsung Pay , что говорит о тренде к применению более удобных средств платежей и платежных систем. В ближайшие 2-3 года следует ожидать появления других аналогичных технологий, к примеру, Android Pay и Xiaomi Pay.
Отдельно можно отметить перспективу поддержки картами «Мир» совершения оплат по технологиям Apple Pay и Samsung Pay. Максим Болышев из R-Style Softlab, считает, что данное решение мы получим уже в 2017 году.
Открытые платформы
Наш мир меняется, ускоряется и внешние вендоры не успевают за этими изменениями: слишком много потребностей, слишком высокие темпы. Разумный выход – предоставлять банкам открытые платформы, где есть ядро и базовый функционал. Банк же самостоятельно корректно вносит изменения, подстраивает платформу под свои нужды.
Уже в следующем году банки смогут самостоятельно реализовать возможности по юзабилити и дизайну, добавляет представитель BSS.
Банковская экосистема
Некоторые эксперты полагают, что в ближайшие годы банки ждет эволюция мобильного и интернет-банкинга, которая приведет к необходимости создания уникальной корпоративной социальной мультисреды, доступной и сотрудникам, и клиентам. Управляющий партнер Maykor-BTE Максим Никитин называет эту среду банковской экосистемой.
| Механизм данной системы прост: например, клиент в этой среде может оставить заявку, если не работает POS-терминал; получить информацию о самом выгодном предложении по кредитованию в ближайшем отделении банка, используя геолокацию; осуществить p2p-перевод, получить консультацию. И все это в одном приложении, нажав на пару кнопок. Для сотрудников же подобная платформа – это удобная площадка для продуктивной работы, доступа к данным и оперативного обсуждения идей с коллегами, - рассказывает Никитин. |
Системы искусственного интеллекта
В настоящее время в колл-центрах банков уже используются боты - роботы -консультанты с использованием речевых технологий и простых форм искусственного интеллекта для помощи в решении несложных вопросов. Для автоматического управления инвестициями используются робоэдвайзеры.
При этом, крайне перспективными технологиями являются системы искусственного интеллекта, способные самообучаться и помогающие принимать сложные решения на основе обработки больших массивов данных.
Другие новшества
Среди других нововведений отечественные эксперты называют внедрение Единой системы идентификации и аутентификации (ЕСИА) для клиентов банков, переход на использование для отчётности по МСФО, применение биометрических данных (отпечатков пальцев, голоса, радужной оболочки глаз и др.) для многофакторной авторизации, использование технологий блокчейн и прочее.
Так, по мнению директора по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрия Терехина, внедрение ЕСИА для клиентов банков открывает широкие возможности для увеличения доли онлайн операций и снижения расходов на деятельность филиальной сети. Переход на использование XBRL (открытый стандарт обмена деловой информацией) для отчётности по МСФО позволит снизить операционные расходы бэк-офиса.
Отдельно следует упомянуть увеличение влияния ИТ-составляющих на банковскую деятельность. Некоторые эксперты полагают, что в перспективе розничный банк превратится из классического института в API -магазин для взаимодействия с финансовым рынком.
Перспективы блокчейн в российском банковском секторе
По его словам, большинство мер незаметны глазу обычных пользователей, хотя иногда банкам приходиться жертвовать удобством пользования мобильными приложениями, так как лучше немного проиграть в удобстве, чем потерять лояльность клиентов из-за реализованных кибератак.
Тем не менее несмотря на все проблемы, связанные с безопасностью, развиваться дальше все равно нужно и здесь можно выделить несколько основных направлений.
Во-первых, это тенденция к функциональному равноправию отделений банков, интернет-клиентов и мобильных приложений. Например, придя в офис кредитной организации, воспользовавшись интернет-клиентом или мобильным банком, клиент сможет получать одни и те же востребованные услуги и осуществлять необходимые операции.
Второе направление – это увеличение роли мобильных устройств как платежных средств. Так, согласно квартальным финансовым результатам Apple , в сентябре через Apple Pay было произведено больше покупок, чем в течение всего 2015 года. Компания зафиксировала значительный рост объема транзакций через свою платежную систему по всему миру.
| Очевидно, что следует ожидать еще более активное использование сервиса, так как накануне Apple Pay стал доступен жителям Японии, которые уже давно привыкли к бесконтактным платежам. Повышение объемов транзакций также связано с приходом системы этой осенью на российский рынок при поддержке Сбербанка и компании MasterCard , а также в Новую Зеландию, - рассказывает Максим Болышев, заместитель директора департамента банковского ПО RS-Bank компании R-Style Softlab. |
Максим Болышев также выделяет еще два пути развития: интеграцию с соцсетями и мессенджерами, а также расширение средств идентификации.
К примеру, Тинькофф Банк в этом году запустил своего бота в Telegram, а Сбербанк планирует начать выдавать кредиты через WhatsApp и Telegram.
Что касается расширения средств идентификации, то, по мнению представителя R-Style Softlab, здесь речь идет прежде всего об использовании биометрии и других возможностей мобильных устройств.
| Лидеры рынка уже приступили к использованию датчиков сканирования отпечатка пальца для входа в мобильные приложения. Такая возможность в ближайшем будущем будет применяться не только для входа в личный кабинет, но и для подтверждения совершения операций. В настоящее время мы наблюдаем рост разнообразия биометрических датчиков: появляются сканер сетчатки глаза, сканер капилляров, датчик сердцебиения (на уникальность которого тоже можно ориентироваться). К тому же до сих пор не задействованной остается фронтальная фотокамера на мобильных устройствах, которая позволяет идентифицировать пользователя визуально, а также пока не нашла применения аудиоидентификация, хотя о намерении ее использования заявлял Герман Греф, - рассказывает Болышев. |
Виталий Патешман, директор по продажам компании BSS , считает, что мобильный банк превращается из платежного инструмента в канал продаж услуг и продуктов клиенту, активизации «спящей» базы, взаимодействия с госуслугами.
Ряд экспертов называют интернет- и мобильный банкинг самыми перспективными и быстрорастущими сегментами в банковской деятельности. Об этом, в частности, говорит Рубен Оганесян, директор по продажам Центра финансовых решений РДТЕХ. По его словам, в основном данными услугами пользуются физические лица в части быстрых оплат, перевода средств, управления собственными средствами и т.д. В то же время, планируется развитие функционала этих услуг и для юридических лиц.
Некоторые эксперты считают, что взрывного роста использования этих технологий ждать не стоит. В частности, директор по работе с финансовыми институтами компании «ФОРС-Центр разработки» Юрий Терехин говорит, что несмотря на то, что у лидеров розничного рынка мобильный и интернет-банкинг сейчас бурно развивается, взрывного роста использования этих технологий в финансовом секторе не будет.
| Дело в том, что такая расширенная функциональность нужна для массового привлечения розничных клиентов. В условиях бурно растущей экономики, когда есть масса платежеспособных клиентов, которым нужны кредиты на разнообразные покупки, и банки их охотно дают; когда они несут депозиты в банки, а банки их охотно берут, когда розничные клиенты массово занимаются инвестициями и покупками в интернет-банке, тогда да - мобильные и интернет-банки становятся востребованными инструментами для расширения клиентской базы. У нас это пока не так. У российских банков избыток ликвидности благодаря финансовой политике регулятора, депозиты им не очень нужны, кредиты они дают плохо, да и население сейчас неохотно их берёт; инвестиционной деятельностью и биржевой торговлей занимается незначительная прослойка общества; использование банковских онлайн-услуг не растёт взрывными темпами, при этом все выше становится конкуренция со стороны небанковских платёжных систем и торговых онлайн-площадок, - поясняет Юрий Терехин. - Для большинства российских банков эффективность такого направления автоматизации не очевидна, оно не принесёт им ощутимый доход. Небольшие банки перед отзывом лицензии «пылесосят» рынок простым подъёмом ставок по депозитам без всяких изощрённых технологий. Крупные банки за редкими исключениями сейчас не стремятся наращивать розничный бизнес, да и нет сейчас в России широких масс экономически активного состоятельного населения, не охваченного розничными банками. Выигрышным использование «продвинутых» мобильных и интернет-банков является в единичных случаях: Тинькофф Банк, Сбербанк, Промсвязьбанк, Русский стандарт, Открытие/Рокетбанк, Альфа-Банк, Банк Авангард. |
Сомневается в дальнейшем серьезном росте и Алексей Забродин, заместитель генерального директора по технической деятельности компании INLINE Technologies. По его мнению, российские банки уже довольно далеко продвинулись по сравнению с европейскими и американскими, где эта область очень консервативна. Но двигаться дальше все равно надо. И движение, скорее всего, будет в сторону интеграции с потребительскими приложениями.
| Например, почему бы приложению на гаджете не интегрироваться с приложениями подписок прессы, периодических платежей за аренду программного обеспечения и т. д.? Так, чтобы это происходило, с одной стороны, безопасно, с другой – очень просто. Сейчас существует много механизмов, конечно, но пока они не унифицированы и работают, мягко скажем, не с самым высоким качеством. Нет ни унифицированных платежных платформ, ни полноценной интеграции с банковскими приложениями. Пока не достигли. Но это явный тренд – на почти полностью автоматизированные процессы платежей, облегчение проведение операций. Не надо клиенту мешать платить деньги. Пусть он платит везде и всегда, удобно и легко. Параллельно с этим, безусловно, безопасность. Ведь чем больше процессов осуществляется автоматически, тем больше внимания надо уделять проверке этих автоматических и полуавтоматических действий, - считает эксперт. |
Дмитрий Сергеев, директор по развитию бизнеса Центра программных решений компании «Инфосистемы Джет », полагает, что мобильные и интернет-банки идут от классической финансово-кредитной организации в сторону финтеха. Однако, выигрывать в итоге будут не банки (большие, надежные и с громким именем), а ИТ-компании – быстрые, гибкие, удобные.
Основные проблемы безопасности мобильных и интернет-банков
Проблемы безопасности мобильных и интернет-банков известны давно, а открываемые новые уязвимости, как правило, не вносят существенных изменений в сложившиеся модели угроз.
Эксперты уверены, что основными проблемами на протяжении последних 3-5 лет остаются: априори недоверенная среда (мобильное устройство), опасность заражения мобильного устройства и компьютера через интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем ДБО и интернет-банкинга, а также невыполнение элементарных требований безопасности пользователями.
Полная версия статьи "Основные проблемы безопасности мобильных и интернет-банков"
5.4. Банковские информационные технологии
Банковская информационная технология — это способ реализации банковской технологии (технологии предметной области) на основе средств вычислительной техники.
Банковские информационные технологии обычно реализуются на основе обеспечивающих ИТ. Например, работа сотрудника кредитного отдела банка с использованием ЭВМ обязательно предполагает применение совокупности банковских технологий оценки кредитоспособности ссудозаемщика, формирования кредитного договора и срочных обязательств, расчета графика платежей и других технологий, реализованных в какой-либо информационной технологии: СУБД, текстовом процессоре и т. д.
К банковским информационным технологиям относятся:
1) информационные технологии управления коммерческого банка, например, совокупность ИТ банковского бухгалтерского учета; ИТ экономического анализа деятельности банка по показателям Центрального банка Российской Федерации (ЦБ РФ); ИТ планирования лимитов кредитования и др.;
2) информационные технологии оказания коммерческим банком услуг клиентам, например, технология расчетов «клиент—банк», технология расчетов пластиковыми карточками, ин- тернет-бэнкинг, Wap-бэнкинг, межбанковские переговоры через систему SWIFT, электронные расчеты через расчетно-информационные центры, все виды технологий электронных расчетов в сфере электронной коммерции.
Банковские ИТ совместно с обеспечивающими образуют банковскую информационную систему. Распределение ИТ между сотрудниками является следствием распределения функциональных обязанностей и полномочий.
В современной России одной из важнейших задач, стоящих перед любым коммерческим банком, является обеспечение устойчивости его работы. Без четко определенной стратегии развития рассчитывать на выживаемость банка в постоянно изменяющихся условиях не приходится. В свою очередь, выработка стратегии зависит от комплексного учета многих факторов .
Функции управления в коммерческом банке
Управляющий персонал банка должен иметь полное и точное знание о текущем положении банка, видеть интегральную картину, полученную от разных отделов. Как и любая управленческая система, система управления банком выполняет функции планирования, учета и контроля, анализа и регулирования, которые всегда носят целевой характер, а также распределяет их между элементами управленческой структуры. Кроме того, система обеспечивает неразрывную связь этих функций между собой.
Учет и контроль в банке представлены операционным и бухгалтерским учетом. Особенность банковской деятельности заключается в тесной взаимосвязи между ними, поскольку аналитический уровень отражен в банковском учете лицевыми счетами, а каждый лицевой счет находится под определенным балансовым. В связи с тем, что каждый рабочий день заканчивается формированием баланса, проводки, изменяющие состояние лицевых счетов, немедленно отражаются на синтетических счетах и в балансе. Учет в основном осуществляется на оперативном и среднем уровнях управления. На высшем уровне учет отсутствует, однако анализ является приоритетным направлением деятельности. Сведения об изменении отдельных показателей за длительный период накапливаются с помощью статистического учета.
Контроль — одна из подсистем, направленная на повышение эффективности работы банка на основе обеспечения достоверности информации, используемой для принятия решений в банковской системе. Существует контроль централизованный и децентрал изованн ый.
В процессе контроля различают:
1) внешний контроль;
2) внутренний контроль.
Внешний контроль за деятельностью коммерческих банков осуществляется Центральным банком и другими органами, уполномоченными на это.
Внутренний контроль осуществляется всеми подсистемами банковского управления .
Анализ — это функция управления, предназначенная для определения текущей внешне- и внутрибанковской экономической ситуации. В крупных банках нередко аналитический отдел разделяется на два независимых друг от друга отдела, ориентированных соответственно на внутреннее состояние банка и его внешнюю среду. Ни один банк не может эффективно работать без всестороннего анализа своей деятельности. Являясь составным элементом управления, анализ позволяет банку корректировать свою стратегию, обеспечивая увеличение прибыли и повышение надежности.
В качестве методологической основы программ анализа текущего состояния банков используется группирование счетов, наборов показателей финансового состояния банка. Тенденции развития банка оцениваются путем сравнения текущих значений рассчитанных показателей с предыдущими. Набор этих показателей должен быть полным и неизбыточным. Необходима разработка такого инструментария, которая позволяла бы банковским аналитикам не только формировать показатели деятельности своего банка, но и проводить их оценку на полноту и неизбыточность.
Анализ подразумевает иерархичность аналитических средств — менеджер должен видеть как интегрированную, так и конкретную информацию по каждой сделке («снимая» ее слоями); оперативная информация должна выводиться в агрегированном виде, при желании менеджер должен иметь возможность уточнить ее вплоть до «элементарных частиц» — сделки.
На данном этапе комплексной банковской информационной системы должны выполняться общесистемный анализ и межфи- лиальный анализ.
Планирование — одна из функциональных подсистем внутрибанковского менеджмента, целью которой является постановка задач стратегического и текущего характера; реализация таких задач должна обеспечить развитие объекта управления в желаемом направлении.
Планирование необходимо для управления несколькими исполнителями в определенном периоде. Оно занимает значительное место в деятельности высшего руководства, меньшее — на среднем и минимальное — на оперативном уровне. Планирование на высшем уровне управления ориентировано на длительный срок (стратегическое планирование). На среднем уровне осуществляется детальная проработка планов на более короткий срок (оперативное планирование).
Основой планирования является информация, как внешняя, так и внутренняя. Для последней огромное значение имеют информационные каналы, обеспечивающие движение информации как сверху вниз (планы), так и снизу вверх (отчеты и первичная информация).
Несмотря на структурное разделение функций планироват ния внешних взаимодействий и внутреннего состояния банка, они взаимосвязаны и реализуются частично департаментом маркетинга и развития банка (фактически планирование сводится к маркетингу), частично департаментом экономического управления.
Как правило, в реальных условиях при разработке интегрированных банковских ИС функция управления является лишь дополнением к остальным функциям. В российской практике более распространена декомпозиция объекта управления.
На этапе планирования разрабатывается стратегия развития банка, включающая следующие направления: постановка глобальных задач и определение стратегических целей развития; анализ исходного состояния рынка; оценка факторов, системно воздействующих на стратегию; оценка опасностей и возможностей; стратегия развития хозяйственного портфеля (т. е. конкурентная стратегия); стратегические изменения в регулируемых факторах; определение ожидаемых финансовых результатов.
Сбор исходной информации для разработки стратегического плана заключается в выявлении потенциальных, желательных для банка клиентов; потребностей клиентов в услугах банка; определение банковских продуктов, удовлетворяющих потребностям клиентов; оценка возможностей целесообразности работать с определенными категориями клиентов; определение средств, необходимых для удовлетворения потребностей клиентов; определения возможностей привлечения этих средств .
В рамках функции регулирования реализуются решения, подготовленные на этапе планирования. Функции оперативного управления делегируются с высших уровней банковской организации на средние и низшие уровни. Это обеспечивает требуемую банковским менеджментом единую взаимоувязанную и согласованную систему, связывающую один уровень управления с другим.
В ходе оперативного управления могут быть выявлены такие внешние факторы, для преодоления отрицательного влияния которых могут потребоваться управленческие решения на уровне высших управляющих или правления банка. Важное значение для эффективного осуществления функций оперативного управления имеет создание информационно-управляющей подсистемы, обеспечивающей получение своевременной, конкретной, точной информации .
Информационные технологии внешних взаимодействий коммерческого банка
В основе внешних взаимодействий коммерческого банка лежат компьютерные сети, обеспечивающие выполнение коммуникационной функции и доступ к разделяемым ресурсам за счет организации передачи файлов, доступа к удаленным базам данных и удаленного запуска выполнения задач.
Для любой открытой сложной системы весьма характерна проблема информационных взаимодействий с внешней средой, однако в банковской сфере она создает трудности не только для центрального, но и для коммерческих банков. В качестве внешней среды, с которой взаимодействует банк, выступают:
. обменные пункты;
. участники электронных безналичных расчетов с использованием пластиковых карточек;
. клиенты;
. филиалы банка;
. банки на территории России;
. банки на территории СНГ;
. международные банки.
Банк взаимодействует с пунктами продажи и процессинговыми центрами только при обслуживании какой-либо системы пластиковых карточек. При правильной организации взаимодействия банка с клиентом, обмен информацией можно проводить через компьютер, минимизируя визиты клиента в банк. При такой форме взаимодействия платежные документы, выписки по лицевым счетам, паспорта сделок и другие документы пересылаются по каналам электронной почты, а абонентом банка при наличии компьютера может выступать юридическое или физическое лицо. Подобная услуга, названная Home banking (буквально «домашний банк»), становится все более популярной за рубежом.
При необходимости организации взаимодействия банка с удаленным филиалом состав данных, которые будут передаваться от банка к филиалу и обратно, во многом определяется технологией ведения банковских операций, но основной информацией, поступающей от филиалов в головное отделение банка, являются балансы филиалов, на базе которых формируется консолидированный баланс.
Коммерческий банк может взаимодействовать с другими банками как через систему взаимных корреспондентских счетов, так и через клиринговые центры или через систему расчетно-кассовых центров. На территории СНГ межгосударственное межбанковское взаимодействие осуществляет центр межгосударственных расчетов Центрального банка Российской Федерации, международные же расчеты осуществляются системой SWIFT, установленной обществом международных межбанковских финансовых коммуникаций.
Информация, циркулирующая между банком и внешней средой, может носить как информативный, так и финансовый характер. Сообщения информативного характера могут не требовать особых мер безопасности, а использование удаленных платежей должно обеспечить не только ускорение обслуживания и удобство, но и поддержку имеющихся стандартов передачи данных, достоверности и целостности платежных документов, т. е. безопасности платежей.
Одной из главных особенностей электронных платежей в России и СНГ является отсутствие единых стандартов платежных документов — в данной сфере отставание от общемирового уровня составляет порядка 10—15 лет и вызвано низким качеством материально-технической базы и каналов передачи данных. Передача информации может осуществляться по телефонным и телеграфным каналам, и если в случае использования телеграфного канала абонент при регистрации должен получить свой адрес и собственный кабель, то при использовании телефонного канала этого не требуется, так как нужные процедуры уже были проведены при установке телефона.
Стандартизация при передаче осуществляется на нескольких уровнях — от электрического до логического; прежде всего стандартизуется форма документов, передаваемых через электронную систему. В электронных системах банковских расчетов наибольшее распространение получил стандарт SWIFT, который определяет расположение и назначение полей документа .
С 1995 г. Европейский союз перешел на обязательное использование EDIFACT при обмене документацией и информацией между государственными ведомствами ЕС, работающими на английском, французском, немецком, испанском языках. Еще в 1993 г. в ходе переговоров с Европейским банком реконструкции и развития Центральный банк Российской Федерации столкнулся с недостаточностью использования SWIFT, поскольку для работы с европейскими банками необходимо постоянное средство общения всех участников. EDIFACT, являясь таким средством, представляет собой структурированный язык описания различных видов коммерческой информации. С помощью элементов и сегментов, стандартных информационных сообщений можно составлять описание любого делового документа, форматировать его электронное отображение и передавать абоненту. Полученное им сообщение разворачивается в обычную форму и может быть распечатано в виде твердой копии документа. Использование этой схемы сокращает издержки обращения в торговле на 30 %.
Банковские информационные технологии безналичных расчетов на основе пластиковых карточек
С развитием телекоммуникационных сетей в банковском деле появились принципиально новые услуги в области взаимодействия клиента и банка — теперь такое взаимодействие может осуществляться на компьютерной основе. После установления связи с компьютером банка и авторизации клиент может проверить состояние своего счета и совершить с ним ряд операций. Используя пластиковые карточки, несущие в себе сведения о владельце и его банковских реквизитах, клиент может работать со своим счетом, даже не имея компьютера. Пластиковые карточки получили довольно широкое распространение благодаря многообразию машинных носителей информации, а также видов карточек и их невысокой стоимости. В основе удаленного управления счетом клиента лежат две технологии:
1) технология безналичных расчетов физических лиц при оплате товаров и услуг (чековая технология), никак не связанная с применением средств вычислительной техники;
2) использование пластиковых карточек как носителя информации.
Наиболее распространены карты с магнитной полосой, магнитные карты (МК) и карты с микрочипом (смарт-карты — СК).
Магнитную карту характеризует:
. слабая защита;
. слабая надежность как носителя информации;
. недолговечность.
Смарт-карту по сравнению с МК характеризует:
. большая цена;
. большая емкость;
. повышенная надежность;
. долговечность.
По технологии использования все карточки можно разделить на карточки, в которых меняется информация при каждом обращении (карты накопления), и карточки с постоянной информацией (карты доступа). МК и СК могут выполнять функции как карт накопления, так и карт доступа. Целесообразность выбора носителя для тех или иных применений здесь определяется защищенностью от несанкционированных воздействий.
К финансовым карточкам относятся: карты покупателя (магазина), дисконтные карты, ATM-карты, банковские карты.
Пластиковые карточки определенного вида реализуют определенную форму расчетов, обусловленную рядом факторов, а именно: технологией расчетов, характером платежа, сферой использования, используемыми документами, предоставляемыми гарантиями и т. д. Обычно основой банковской информационной технологии карточных расчетов является банковская технология чековых расчетов.
Банк, обеспечивая ведение безналичных расчетов и являясь в них «третьей» стороной, использует пластиковые карточки как средство идентификации в карточной платежной системе (КПС). Главной задачей такой системы является выработка и поддержание единой технологии выполнения карточных расчетов. Следует, однако, оговориться, что на карточках могут записываться денежные суррогаты, выполняющие функции наличности: телефонные карты; карты накопления для оплаты услуг и товаров на основе использования устройств приема наличных купюр и записи на карточку их номиналов в виде совокупности импульсов; электронные наличные, основанные на использовании электронной цифровой подписи (ЭЦП) и их эмиссии бан- ком-эмитентом.
В технологии реализации расчетов с помощью карточек участвуют три объекта: банк, клиент и магазин (точка продажи товаров или услуг — Point of sale (POS)). При этом банки делятся на банки-эмитенты и банки-эквайеры (от англ. acquire — приобретать). Важным технологическим звеном является процессинговый центр.
Банк-эмитент выпускает карточки и гарантирует выполнение финансовых обязательств, связанных с их использованием. Прием карточек предприятиями торговли и сферы услуг осуществляет банк-эквайер (весь спектр операций и взаимодействие с ними: перечисление на расчетные счета магазинов средств за приобретенные товары и услуги; прием, сортировку и пересылку документов, фиксирующих совершение сделок, распространение стоп-листов).
Банк-эквайер может осуществлять выдачу наличных по карточкам в своих отделениях и через свои банкоматы. Осуществление расчетов между эквайерами и эмитентами обеспечивается расчетным банком, в котором банки — члены системы — открывают корреспондентские счета.
Процессинговый центр обрабатывает поступающие от эквайе- ров и магазинов запросы на авторизацию и протоколы транзакций на основе сведений о лимитах владельцев карточек и обрабатывает запросы на авторизацию. Процессинговый центр должен обеспечивать персонализацию пластиковых карточек, если банк-эмитент не ведет собственной базы (off-line). Иначе (on-line) процессинговый центр пересылает полученный запрос в банк-эмитент и соответствующий ответ банку-эквайеру. Процессинговый центр рассылает итоговые данные об обработанных транзакциях для проведения взаиморасчетов между банками-участниками платежной системы; формирует и рассылает банкам-эквайерам и магазинам.
Функционирование платежной системы требует наличия соответствующей вычислительной мощности в процессинговом центре и развитой коммуникационной инфраструктуры. Процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек и обеспечивать маршрутизацию запросов.
Коммуникационная инфраструктура обеспечивает участникам платежной системы доступ к сетям передачи данных. Это обусловлено необходимостью передачи больших объемов информации между географически распределенными участниками платежей.
Карточка, выдаваемая клиенту, содержит сведения о его потенциальной возможности совершения покупок или обеспечивает доступ к ним. Различают дебетные, предоплаченные и кредитные карточки.
Дебетная карточка позволяет осуществлять доступ ко всей сумме средств на счете клиента. Это карточка активов, фактически замена наличных денег и чеков. Владелец вместо наличности предъявляет карточку, а продавец проверяет ее наличие в стоп-листе или получает от банка подтверждение на необходимую сумму по телефону. Подтверждение зависит в основном от суммы средств на счете покупателя.
Предоплаченная карточка предоставляет доступ лишь к части средств, которые были переведены со счета клиента на индивидуальный или общий транзитный счет.
Кредитная карточка позволяет использовать часть средств, которые на карточке отсутствуют, однако эти средства обеспечиваются клиентом или самим банком.
Средства клиента дебетуются магазином.
Магнитная карта может авторизоваться как с помощью голоса, так и в режиме on-line. Некоторые электронные платежные средства (ЭПС) требуют связи с платежной системой во время совершения сделки (например, покупки). В этом случае средства резервируются со счета непосредственно в момент платежа. При использовании других видов ЭПС деньги переводятся с лицевого счета клиента на банковский. Существуют также схемы периодического пополнения счета до установленной суммы — для этого клиент может использовать любой терминал. Наиболее известное и распространенное деление банковских пластиковых карточек — по виду заключаемого с банком договора — дебетные и кредитные.
Дебетно-кредитная карточка — это дебетная карточка, поддерживающая возможность предоставления обеспеченного овердрафта (см. глоссарий).
Для выдачи владельцу кредитной и дебетно-кредитной карточки необеспеченного и обеспеченного овердрафта по карточному счету необходимо провести комплексную проверку клиента и прогноз его финансового состояния. Обычными объектами проверки служат средний годовой доход клиента, род занятий, семейное положение, кредитная история и т. д. В России практически используются лишь дебетные карточки, причем только для клиентов знакомых банков.
Взаимоотношения между клиентом и банком определяются договором, в котором в России обычно отражаются:
. процент, взимаемый банком с оборота по данному карточному счету;
. процент скидки покупателю при покупках в пределах сумм на его лицевом счете (среди российских карточек эту скидку давала только коммерческая карточка OLBI, а в настоящее время — дисконтная карта P-Club);
. объем кредита, предоставляемого банком (обычно в пределах двукратной суммы страхового депозита);
. процент оплаты фактического кредита банка;
. процент оплаты дебетового сальдо относительно объема предоставляемого банком кредита (обычно удвоенная величина кредитной ставки);
. проценты за обналичивание через кассу банка и через банкомат, а также ежедневный лимит снятия средств;
. залог по дебетовому сальдо (обычно недвижимость);
. обязательства клиента сообщать все изменения источников дохода;
. паспортные данные клиента;
. ответственность при потере магнитной карточки.
При проведении расчетов между банками используются расчетные центры, называемые также процессинговыми. Эти центры составляют требования к формируемым проводкам и расчетам между банками.
Содержание и использование карточки включает в себя стоимость ее выпуска, размер минимального первоначального взноса, комиссионные за снятие наличных, стоимость дополнительных услуг и т.д.
Расчеты, основанные на использовании пластиковых карточек, выгодны всем участникам процесса. Клиент получает равноценную и даже более удобную в обращении замену наличности, может не бояться ее утери или кражи и может получать скидки на покупку определенных товаров или иные услуги (в зависимости от вида используемой карточки). Следует отметить, что в России процент по депозиту ниже процента инфляции и с этой точки зрения карточка себя не оправдывает. Для банка преимущество заключается в том, что клиент должен оплачивать услуги, предоставляемые карточкой, кроме того, процент, выплачиваемый банком по депозитам, всегда меньше процента по кредитам.
В последние годы все большую популярность набирают смарт-карты. Это совершенно новый вид банковских карточек, фактически представляющий собой микрокомпьютер с процессором, постоянной и оперативной памятью и системой ввода-выво- да, снабженный операционной системой и системой безопасности для защиты данных с возможностью их кодирования.
Изначально в карте содержится лишь информация о ее типе (банковская или торговая), уникальный идентификатор и операционная система, которая была изобретена для повышения защиты смарт-карт Р. Морено еще в середине 1970-х гг. Лишь в 1985 г. во Франции было принято решение об использовании смарт-карт и только к 1992 г. началось оснащение карточек процессорами.
Смарт-карта отличается крайне высокой степенью защиты и подделать ее практически невозможно. В карту встраиваются средства защиты от ультрафиолетового, лазерного излучения, механического воздействия, нагрева и т. д. При работе с карточкой используется несколько ключей доступа: банк хранит так называемый «нулевой пароль», который вводится при установке или замене транспортного ключа. Транспортный ключ защищает карты до момента их эмиссии банком, причем поставщик системы (так же, как и клиент) доступа к этой операции не имеет. Карточки с памятью обмениваются информацией с внешними устройствами в открытом виде, предоставляя доступ к информации. Карточки с микропроцессором осуществляют доступ только после получения сигнала на считывание и его обработки.
С появлением смарт-карт открылись новые возможности для участников банковских расчетов, что обусловило значительные изменения в их технологии. Платежи становятся более оперативными, возрастает удобство контроля расходов клиентом, появляется возможность раздельного хранения на одной карточке крупных и мелких сумм, причем область памяти, в которой хранится информация о крупных суммах, может быть защищена специальным паролем, устанавливаемым и изменяемым самим клиентом. Параллельно с помощью той же смарт-карты клиент может осуществлять различные текущие платежи, например коммунальные или оплату покупок .
Использование смарт-карт повышает уровень автоматизации расчетов и качество информационного обслуживания всех участников расчетов, позволяет исключить ручной ввод информации с чеков и прочие рутинные операции. Некоторые виды смарт-карт могут быть использованы на терминалах для обычных магнитных карт. С другой стороны, банк расходует средства на поддержание базы PIN-кодов, эксплуатацию телекоммуникационных сетей и вычислительного центра банка, что увеличивает цену самой карты и периферийного оборудования. Несмотря на это, использование смарт-карт значительно сокращает прочие расходы, связанные как с взаимодействием банка и клиента, так и с обеспечением платежных операций, что в целом позволяет сделать вывод о достаточно высокой эффективности применения смарт-карт.
Информационные технологии взаимодействия клиента и банка
Операционно-учетные работы, обеспечивающие прохождение платежей и составление отчетной документации, выполняются с помощью системы «клиент—банк». С помощью системы производится подготовка платежных документов, их группировка по различным критериям, устанавливаемым банком либо клиентом, автоматическая пересылка документов в банк и получение из банка выписок по счетам и реестров платежей. Формирует платежные запросы и документы бухгалтер банка с помощью АРМ.
В системе «клиент—банк» возможны две информационные технологии: «толстый» и «тонкий» клиент. В первом случае у клиента устанавливается часть бухгалтерской информационной системы, а во втором — используется схема «клиент—сервер» в рамках среды Интернет.
По окончании подготовки документов на них ставится элек- тронно-цифровая подпись главного бухгалтера и директора учреждения и они передаются в банк на специальный коммуникационный сервер. Нередко в качестве такого сервера выступает хост-машина, которая может работать круглосуточно, что особенно актуально для России с большим количеством часовых поясов. Однако на практике поручения обычно выполняются утром (только если поддерживается обработка документов в режиме реального времени), либо вечером, при завершении операционного дня, поэтому ускорение оборота денежных средств оказывается не слишком ощутимым .
Банки составляют неотъемлемую черту современного денежного хозяйства, их деятельность тесно связана с потребностями воспроизводства. Находясь в центре экономической жизни, обслуживая интересы производителей, банки опосредуют связи между промышленностью и торговлей, сельским хозяйством и населением. Банки - это атрибут не отдельно взятого экономического региона или какой-либо одной страны, сфера их деятельности не имеет не географических, ни национальных границ, это планетарное явление, обладающее колоссальной финансовой мощью, значительным денежным капиталом.
Отечественным банкам, как и всей нашей экономике, не повезло во многих отношениях. К сожалению, на протяжении довольно длительного времени административное, зачастую непрофессиональное мышление подменяло экономический подход, в результате подлинные экономические функции кредитных учреждений из главных превращались во второстепенные. За всю нашу историю банки так часто игнорировали, до такой степени снизили их экономическое назначение, что даже сейчас, организуя переход к рынку, мы не уделяем им такого внимания, которого они заслуживают. Иными словами, в нашем сознании так долго и настойчиво внедрялся командный стиль управления народным хозяйством, а банки настолько были загнаны в угол, потеряли свой авторитет и назначение, что в настоящее время необходимость восстановления их подлинной рои не звучит с должной убедительностью.
Можно сказать, что в нашем обществе еще нет завершенного понимания того места, которое должны занимать банки в экономической системе управления экономикой. Вся наша теория банков - это фактический пересказ того, какие в стране существуют банки, какие операции они при этом выполняют. Обществу нужны обстоятельные, более глубокие представления о сути банка, необходима его концепция, выяснение его общественного назначения. Все это непростые вопросы, их корни заложены в истории развития банковского дела.
Вопрос о том, что такое банк, не вялятся таким простым, как это кажется на первый взгляд. В обиходе банки - это хранилища денег. Вместе с тем данное и подобное ему житейское толкование банка не только не раскрывает его сути, но и скрывает его подлинное назначение в народном хозяйстве. Еще более запутывает дело само терминологическое значение слова банк («банко» - скамья, на которой совершались денежные и кредитные операции) а также такие современные выражения, как банк данных, банк растений, книжный банк, которые к банку, как таковому, не имеют никакого отношения.
Деятельность банковских учреждений так многообразна, что их действительная сущность оказывается неопределенной. В современном обществе банки занимаются самыми разнообразными видами операций. Они не только организуют денежный оборот и кредитные отношения; через них осуществляется финансирование народного хозяйства, страховые операции, купля-продажа ценных бумаг, а в некоторых случаях посреднические сделки и управление имуществом. Кредитные учреждения выступают в качестве консультантов, участвуют в обсуждении народнохозяйственных программ, ведут статистику, имеют свои подсобные предприятия.
Чтобы весь этот механизм работал чётко и слаженно, нужно организовать правильную и целенаправленную систему управления всей этой структурой.
Обслуживание такого огромного количества операций просто невозможно без современных информационных технологий, способных облегчить столь тяжёлую работу.
Целью данной работы является выявление эффективности внедрения информационных технологий в банковской системе. Для этого кратко рассматриваются функции банков, описывается типовая структура систем управления банком, анализируются требования к системам автоматизации банковской деятельности, анализируется рынок соответствующего программного обеспечения и рассматриваются самые популярные программы.
Бурное развитие информационных технологий произвело настоящую революцию в банковском секторе. Отказ от использования в качестве расчетной единицы товара, имеющего ценность, или его эквивалента привел к переходу к системе кредитных денег. Денежная единица сама по себе не обладает стоимостью, она лишь несет информацию о стоимости. Основным требованием к такому носителю информации является его защита от подделки. Бумажные банкноты как носитель информации о стоимости имели ряд недостатков, среди них: высокие затраты на печать денежных знаков, на их транспортировку в ходе инкассации и хранение. Бумажные банкноты недолговечны, могут быть утрачены или утеряны. Попытка решить эти проблемы привела к идее ввести в качестве носителя информации о стоимости не бумажные банкноты, а электронные носители информации. Это стало основой для появления банковских кредитных и дебитных карт.
Банковские кредитные карточки - пластиковые карточки для записи покупок на счет человека или фирмы. Счет должен быть оплачен позднее, т.е. товар (услуга) берется в кредит, а его получатель увеличивает размер своих обязательств перед банком. Кредит вынесен за пределы банка и приближен к местам продажи товаров.
В связи с вышеизложенным актуальность данной темы не вызывает сомнений
Для исследования кроме классических общеметодологических методов теории и методологии науки, таких как анализ и синтез индукция и дедукция и др, использовались методы появившиеся в результате современной информационной революции- поиск информации в Интернет, работа с базами знаний и электронными библиотеками.
Структура системы управления банком может быть организована разными способами, что зависит в значительной мере от размеров банка, числа видов оказываемых услуг, количества клиентов и операций, выполняемых банком.
Наиболее простая структура управления линейная , когда правлению банка непосредственно подчинены отделы. Это дает возможность обеспечить эффективное прямое управление банком и очевидную, ясную и обозримую структуру. При этом основная управленческая нагрузка предполагает разделение функций управления между правлением и руководителями подразделений.
Более сложной является штабная организация, при которой правлению подчинены департаменты, объединяющие отделы по принципу однотипности выполняемых управленческих функций. Например, департамент маркетинга, департамент валютных операций и др. Разделение управленческих функций между штабами происходит на верхнем уровне. При такой организации появляется возможность, с одной стороны, распределить управленческие проблемы между большим числом специалистов, с другой стороны, углубить специализацию сотрудников и, таким образом, повысить качество управления.
Еще более сложной является линейно-штабная управленческая структура, при которой отделы, обеспечивающие выполнение депозитных, кредитных, инвестиционных и других операций, подчинены управлениям промежуточного уровня, обслуживающим различные группы юридических и физических лиц, которые сами могут устанавливать свои локальные цели, подчиненные, однако, глобальным управленческим целям банка. К последним могут относиться: получение максимального дохода при допустимом риске, повышение собственной ликвидности и др. В то же время при такой структуре могут сохраняться элементы управления, выделенные по принципу однотипности выполняемых управленческих функций. Такая система организации усложняет и удорожает управление, но повышает уровень его качества.
Операционный и бухгалтерский учет в банке взаимосвязаны гораздо более тесно, чем на промышленном предприятии, что обусловлено ежедневным составлением баланса и необходимостью поддержания в актуальном состоянии всех аналитических (лицевых) счетов. Назначение комплекса учетно-операционных работ:
Формирование полной информации о финансовом состоянии клиентов в реальном масштабе времени;
Ведение аналитического и синтетического учета по всем банковским операциям.
Состав операций, осуществляемых банком на рынке услуг, достаточно сильно влияет на структуру управления банком.
Важнейшей функцией деятельности банка является привлечение средств из внешней среды и размещение их с максимальной доходностью и допустимым риском. При размещении временно свободных средств банк должен выполнять ряд требований, которые обеспечивали бы соблюдение необходимых нормативов, определенных ЦБ и гарантирующих его, ликвидность.
Несмотря на достаточно стабильную номенклатуру банковских услуг, их реализация в виде последовательности технологических этапов и приемов может различаться.
Сравнивая работу различных банков и оценивая возможность автоматизации их деятельности, приходится констатировать практическое отсутствие унификации и стандартизации банковских технологий. Технологии выполнения одноименных банковских операций отличаются в различных банках, наблюдается несоответствие целей и функций для одноименных автоматизированных участков, разнообразие в технологии документирования одноименных операций, различие форм отчетности, периодичности их представления на разных участках управления в связи со специализацией работников. Это привело к появлению на рынке большого количества программных средств, обеспечивающих частичную автоматизацию банковской деятельности. Но со временем пестрота разработок БИС (банковских информационных систем ) пошла на убыль, а наиболее эффективные системы стали интегрироваться и широко тиражироваться. Фирмы, имеющие разветвленную структуру и закупающие интегрированные системы, распространяют их на все свои филиалы. «Эффект массы» для некоторых систем привел к признанию их элементов стандартными.
Многообразие оказываемых банком услуг и связанных с ними банковских технологий, особенности организации управления и отсутствие единой концепции автоматизации банковской деятельности обусловили появление на нашем рынке большого количества разнообразных банковских программных продуктов различных производителей.
Использование компьютера позволяет расширить применение экономико-математических методов в управлении, т.е. не просто ускорить обработку информации методом прямого счета, а оптимизировать некоторые процессы (например, распределение и размещение мобилизованных средств). При этом время на обработку снижается настолько, что это сказывается на повышении оперативности проведения расчетов и, следовательно, на повышении оперативности принимаемых решений. Появляется возможность расширения спектра оказываемых услуг, повышения их качества и расширения географии за счет более полного использования средств телекоммуникаций.
Однако при всех преимуществах автоматизации перед банком помимо необходимости больших затрат на закупку платформы (технические средства и базовое программное обеспечение) и обучение своих специалистов возникает постоянная проблема. Она заключается в том, что желание банка обеспечить максимальную длительность эксплуатации приобретенной платформы сталкивается с тем, что любая платформа обречена на быстрое моральное старение, обусловленное устареванием оборудования, базового программного обеспечения (операционная система, СУБД, языки программирования) и заложенной в продукт банковской технологии. При разработке системы автоматизации могут быть реализованы два альтернативных решения.
Первое решение заключается в том, что проектировщики разрабатывают систему исходя из сложившейся структуры управления и, таким образом, «увековечивают» ее преимущества и недостатки.
Второе решение предполагает предварительную реорганизацию системы управления и усовершенствование ее в соответствии с современной концепцией организации управления и требованиями руководства учреждения.
Существующие за рубежом консалтинговые фирмы, работающие в этом направлении, позволяют значительно повысить производительность труда только за счет правильно выставленных целей и правильно организованной структуры управления. Но при этом вновь созданная структура управления должна постоянно модифицироваться, приспосабливаясь к изменениям внешней среды. Так, в теории менеджмента существует понятие клеточной системы. Организация управления предполагает наличие на предприятии постоянно меняющейся структуры управления. Элементом такой структуры является клетка, которая самостоятельно определяет направления своего развития. Получая, обрабатывая и передавая информацию вовне, клетки меняются, адаптируются к изменениям внешней среды и глобальным изменениям внутри системы. Подобием такой клетки может служить предприятие, организованное крупной фирмой и занимающееся венчурным бизнесом. Очевидно, что при этом система автоматизации должна постоянно меняться вместе с системой управления. Способностью адаптации БИС особенно важна в условиях не сложившейся банковской системы, несовершенства законодательной базы и нестабильной экономики.
Постоянные изменения, происходящие в сфере деятельности банков и затрагивающие юридическую сферу, экономическую среду и банковские технологии, требуют от системы управления банком высокой степени адаптивности. БИС должны иметь гибкую структуру и быть открытыми системами, т.е. допускающими внесение необходимых изменений в модель в случае каких-либо перестроек в банковской сфере. Поэтому система должна быть ориентирована на автоматизацию управления банковской деятельностью, а не на конкретную задачу чистой автоматизации обработки банковской информации. Другими словами, система должна соблюдать принцип целевого характера управления и удовлетворять требованию открытости для легкого внесения изменений и наращивания функциональных ее возможностей по мере необходимости. Это требование реализуется на принципах строгой параметризованности автоматизируемых объектов и модульности. Главным девизом здесь должна служить ориентация системы на автоматизацию управления банковской деятельностью, а не на решение локальных функциональных задач.
Гибкость, которая должна обеспечивать адаптацию программного продукта без перепрограммирования, также основана на параметризации. Настройка может быть однократной (на момент внедрения) и заключаться в конфигурировании системы по количеству пользователей, особенностям и составу физических устройств, технологическим особенностям реализации услуг, структуре аппарата управления, а также при изменении банковской технологии: при изменении плана счетов и алгоритма формирования баланса. Но она может быть и текущей, такую настройку выполняет банковский технолог или администратор системы.
Процедуры расширения и настройки системы должны основываться на так называемом «связывании» модулей, которое обеспечивает комплексность системы за счет их интеграции. Например, оплата извещений по погашению коммунальных платежей клиента одновременно обновляет позиции в текущих счетах, а также другие позиции, затронутые операцией.
К специальным требованиям, характерным для банковской сферы, относится прежде всего возможность отката на дату (контрольную точку) либо технологического отката через систему обратных проводок. При достижении исходной ситуации и ее фиксации сотрудники банка должны иметь возможность внесения изменений и возврата с автоматическим расчетом, закрытием и архивацией всех последующих дней.
В связи с этим необходимо обеспечить одновременное сопровождение баз данных, хранящих результаты текущего и прошедшего операционных дней и осуществляющих долговременное хранение архивов.
Другим требованием, которое теперь предъявляют банки к системам автоматизации своей деятельности, является блокирование ввода платежных документов, приводящих к дебетовому сальдо. Если же такая ситуация не возникает и платежный документ не обладает некорректными реквизитами, банковская технология предполагает однократный ввод информации в систему и автоматическое формирование проводок по всем операциям. Это требование совпадает и с требованием разработчиков.
Выполнение проводок и изменение лицевых счетов должны осуществляться в реальном масштабе времени. Работа с единой информационной базой позволяет автоматически распространять любые изменения всех взаимосвязанных частей базы при внесении изменений в любую ее часть. Система должна обеспечивать постоянное изменение состояния лицевых счетов и ежедневный пересчет остатков на них с учетом дневных изменений. Этот пересчет должен давать возможность накопления месячных, квартальных и годовых оборотов по счетам.
Лицевые счета должны проходить анализ на ситуацию неоткрытый счет. Вновь открываемые счета получают автоматически присваиваемые номера. При необходимости клиент (при наличии системы клиент-банк) или сотрудник банка должен иметь возможность просмотра лицевого счета и оценки его динамики за заданный период.
По характеру счетов БИС должна обеспечивать работу в мультивалютном режиме как с текущими и расчетными счетами, так и с различного рода депозитными, ссудными и другими счетами, а также начислять различного рода проценты и комиссии.
Проведение расчетов должно быть своевременным и корректным, иметь точное отражение в учетных регистрах и осуществляться таким образом, чтобы по возможности максимально освобождать сотрудников от выполнения рутинных задач вручную. При этом документооборот в банке желательно сократить.
Требования разработчика в основном связаны со сложившимся подходом к проектированию автоматизированных систем, а также с собственными его интересами, которые носят финансовый характер. Это, прежде всего соотношение: цена - себестоимость - объем работ.
К интегрированным системам при разработке предъявляются более ужесточенные требования, чем к локальным разработкам. Это обусловлено расширенными функциональными запросами комплексности решений и обязательными системными соглашениями.
Крайне важным является принцип комплексности разработки, который предполагает создание совокупности взаимосвязанных программных средств, автоматизирующих ряд банковских функций и организованных в виде целостной системы. При этом для эффективной ее эксплуатации должны соблюдаться принципы согласованной пропускной способности частей системы и гибкости информационного обеспечения при сохранении его единства. Дело в том, что в настоящее время в банках имеются разобщенные информационные фонды, что может приводить к неоднозначным трактовкам экономической ситуации различными сотрудниками банка. Очевидно, что соблюдение единства базы должно сопровождаться однократностью ввода информации.
Операция, проведенная в отделении банка, при выполнении ряда условий влечет за собой и другие. Так, при выдаче аккредитива по истечении определенного срока может оказаться, что деньги не израсходованы и подлежат обратному перечислению на расчетный счет. Поскольку операция формализована, она может быть выполнена и программно. Внедрение этого принципа связано с преодолением психологического барьера у сотрудников, которые привыкли к перечислению средств только человеком, поэтому такие операции должны вестись сначала параллельно. В дальнейшем перечень автоматизируемых операций будет расширяться. В настоящее время можно указать некоторые операции по автоматической оплате в пределах свободного остатка на счете, закрытию аккредитивов, списанию на численных процентов по краткосрочным ссудам (если это оговорено в договоре), погашению некоторых видов краткосрочных ссуд.
Поскольку сложившийся в нашей стране рынок платформ очень пестр, разработчик для наиболее широкого распространения своей системы заинтересован в соблюдении принципа мобильности, т.е. в обеспечении возможности эксплуатации программного продукта в различных операционных и технических средах.
Таким образом, принципы разработки систем автоматизации банковской деятельности вытекают из подходов и требований, предъявляемых к программному продукту заказчиком (банком). Эти требования содержат в себе требование банка к системе в целом как к продукту, который будет обслуживать специфическую сферу (банковское дело), а также специальные требования, отражающие специфику используемых в банке операций и технологий их выполнения.
Основные требования, предъявляемые к банковским системам (БС).
В последние годы банковская система нашей страны переживает бурное развитие. Несмотря на существующие недостатки, ситуация неуклонно меняется к лучшему. Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.
Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка, достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных задач любой крупной финансовой организации. В соответствии с этим очевидна необходимость обладания вычислительной сетью, позволяющей обрабатывать все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на компьютеризацию. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому
затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения.
В соответствии с общемировой практикой в среднем банке расходы на компьютеризацию составляют не менее 17% от общей сметы годовых расходов. Интерес к развитию компьютеризированных банковских систем определяется не желанием извлечь сиюминутную выгоду, а, главным образом, стратегическими интересами. Как показывает практика, инвестиции в такие проекты начинают приносить прибыль лишь через определенный период времени, необходимый для обучения персонала и адаптации системы к конкретным условиям. Вкладывая средства в программное обеспечение, компьютерное и телекоммуникационное оборудование и создание базы для перехода к новым вычислительным платформам, банки, в первую очередь, стремятся к удешевлению и ускорению своей рутинной работы и победе в конкурентной борьбе.
Новые технологии помогают банкам, инвестиционным фирмам и страховым компаниям изменить взаимоотношения с клиентами и найти новые средства для извлечения прибыли. Аналитики сходятся во мнении, что новые технологии наиболее активно внедряют инвестиционные фирмы, затем следуют банки, а самыми последними их принимают на вооружение страховые компании. Задача, стоящая перед всеми финансовыми организациями, одинакова: интеграция унаследованных систем в распределенную архитектуру локальных сетей. Сегодня спрос на людей, понимающих в сетях, выше, чем когда-либо прежде. В наше время при устройстве на работу в банк предпочтение отдается программисту, а не кассиру.
Банковские компьютерные системы на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения. Нужно отметить, что БС представляют из себя «лакомый кусочек» для любого производителя компьютеров и ПО. Поэтому почти все крупные компании разработчики компьютерной техники предлагают на этом рынке системы на базе своих платформ. В качестве примеров передовых технологий, используемых в банковской деятельности, можно назвать:
Базы данных на основе модели «клиент-сервер» Службы расчетов, целиком ориентированных на Internet, или, так называемые, виртуальные банки.
Банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта и многое другое.
Среди различных национальных и международных систем переводов денежных средств особое значение для банков всего мира имеет система SWIFT - крупнейшая международная сеть, которая связывает национальные клиринговые и банковские сети друг с другом, образуя мировую финансовую систему телекоммуникаций. Проблема сотрудничества банков любой страны с банками мира во многом зависит от вхождения в SWIFT.
SWIFT (Society or Worldwide Interbank Financial Telecommunication) - это общество всемирных межбанковских финансовых телекоммуникаций.
Система SWIFT обеспечивает всем ее участникам доступ к круглосуточной высокоскоростной сети передачи банковской информации в стандартной форме при высокой степени контроля и защиты от несанкционированного доступа.
Автоматизация банковских процессов на международном уровне позволяет:
осуществлять безбумажные платежные операции;
минимизировать типичные виды банковского риска (потери
документов, ошибочную адресацию, фальсификацию платежных
документов и др).
Основными функциями SWIFT являются:
стандартизация коммерческих процессов;
система подключения банков к SWIFT;
создание международной сетевой модели и сетевой службы.
Телекоммуникационные линии связи
обеспечивают своевременное межбанковское перемещение денежных средств. Многочисленные электронные системы переводов денежных средств во всех странах различаются прежде всего по характеру операций и по количеству участвующих в них сторон. Одна часть систем переводов выполняет только оперативную пересылку средств и хранение межбанковских документов. Другая часть относится к системам расчетов, поскольку в этих системах обеспечивается выполнение взаимных требований ускорить обмен информацией между банками с помощью теле
коммуникационных линий связи;
Для осуществления платежей между несколькими банками создаются межбанковские клиринговые центры. Они предоставляют услуги по переводу финансовых средств между финансовыми учреждениями Движение бумажных платежных документов заменяется циркуляцией информации о них. Клиринговые центры сами по себе не выполняют платежных услуг, т. е. являются просто механизмом для перемещения средств и ограниченного объема сопроводительной информации Платежные операции на счетах, выполняемые с помощью клиринговых центров,- это либо их дебетование (вычеты со счета), либо кредитование (внесение сумм).
Дебитные карточки потенциально альтернативны наличным деньгам, чекам и кредитным карточкам в торговых точках. С их помощью можно вносить деньги на счет ее владельца
Электронные системы расчетов в торговых точках обеспечивают операции с кредитными, дебитными карточками и чеками через терминалы, расположенные в отдельных торговых точках.
Применение банкоматов является одной из наиболее успешно развивающихся форм розничных услуг, отражая стремление банков приблизить свои услуги к клиентам.
Отличительной особенностью использования банковских карт является персональный идентификационный номер (ПИН) пользователя. Такой подход делает банковские карты практически неуязвимыми к утере или краже, потому как, не зная ПИН, ею невозможно воспользоваться.
Организация и техническая поддержка информационных технологий в банковской деятельности
Сервер базы данных предназначен для хранения, обработки и обеспечения доступа к структурированной информации. Наиболее часто для решения этих задач используются серверы реляционных баз данных, поддерживающие язык запросов SQL. К ним относятся системы управления базами данных ORACLE, Microsoft SQL, DB2, SYBASE.
Интернет-сервер предоставляет информацию в соответствии с правилами сети Интернет. В простейшем случае то же, что и файловый сервер. Однако понятие Интернет-сервера включает в себя и набор дополнительных сервисов, связанных, как правило, с преобразованием информации. Наиболее распространенными являются серверы APACHE и Internet Information Server.
Сервер приложения служит для выполнения специализированных задач. Многие банковские системы имеют серверы приложений, которые обеспечивают выполнение бизнес-логики приложения. При этом за хранение данных и контроль доступа к ним отвечает сервер базы данных.
Сервер архивации осуществляет хранение архивов - больших объемов редко используемой информации. От файл-сервера данный тип серверов отличают собственные механизмы компрессии, индексации хранимой информации и хранения истории вносимых изменений.
Сервер печати управляет печатью на общий принтер. Если он не является специализированным устройством, то входит в состав сетевой операционной системы. Основой сервера печати является механизм управления очередями заданий на печать.
На основе архитектуры «клиент-сервер» определяется список задач, решаемых рабочими станциями и отнесенных к клиентским. К ним обычно относят:
- управление пользовательским интерфейсом - наиболее распространенная задача для рабочей станции, включает в себя обслуживание различных элементов пользовательского интерфейса, таких как изображение на экране, кнопки, поля ввода, списки. Эта задача является промежуточной гранью между архитектурой «клиент-сервер» и терминальным доступом;
- офисные приложения - список задач, обеспечивающих редактирование. данных (различные редакторы, текстовые и табличные процессоры). Процесс ручного ввода при редактировании данных не является распределенной задачей и для экономии ресурсов серверов переносится на клиентское место,
- печать - в больших информационных системах функция печати может быть реализована на сервере и на клиентской станции. Обычно печать через сервер обеспечивает вывод на бумагу больших объемов данных, например выписок по счетам Это объясняется требованием к высокопроизводительному принтеру, который невозможно поставить на каждое рабочее место. С клиентской станции осуществляется печать документов, необходимых только конкретному пользователю;
- также может выполняться и на клиентском месте, и на сервере. Если данные загружаются в автоматическом режиме и не требуют администрирования загрузки, это выполняет сервер. При случайной загрузке или выгрузке данных - на клиентском АРМ.В отличие от архитектуры «клиент-сервер» кластер имеет принципиально другие составляющие. Это не законченные задачи, а отдельные функции, выполняемые различными компонентами системы, - как отдельным устройством, так и совокупностью составляющих различных вычислительных систем.
Решения на основе кластерной архитектуры дают ряд преимуществ, определяемых стандартами открытых систем
- абсолютная масштабируемость - архитектура позволяет создавать кластеры любых размеров;
- инкрементальная масштабируемость - кластер создается таким образом, что можно наращивать мощность добавлением новых компонент без полной замены всей системы;
- устойчивость к сбоям - в случае выхода из строя одного из компонентов система продолжает работать, поскольку все функции дублируются;
Хорошее соотношение цена/производительность- использование
Широко распространенных компонент в качестве составляющих в общем случае требует меньших затрат, чем покупка одного сверхмощного компьютера.
В настоящий момент практически все операционные системы имеют дополнительные решения для реализации кластерных архитектур. Но данные решения составляют только основу кластера. Распределение служб между отдельными устройствами может определяться и программным обеспечением серверов приложения. Таким образом, кластерную архитектуру могут иметь и серверы баз данных, и серверы приложений, если они поддерживают данную функцию.
Руководство белорусских банков в настоящее время все более осознает необходимость перехода на использование новых автоматизированных банковских систем. Практически все известные фирмы, специализирующиеся на разработке банковского программного обеспе-чения. или уже поставляют, или заявили о разработке новых АБС, активно использующих телекоммуникации, электронный документооборот, пластиковые смарт-карты Преимущественно такие АБС реализуются на базе технологии «клиент-сервер»
Всю сферу банковской автоматизации можно разделить на две большие области
· электронную платежную систему, обеспечивающую пересылку и исполнение платежей;
· собственно автоматизированную банковскую систему, реализующую внурибанковские функции и бухгалтерские операции
Автоматизированную банковскую систему в соответствии с функциональным назначением принято разделять на три подсистемы:
· front-office (верхний уровень) - обеспечивает взаимодействие банка с внешним миром В подсистеме производится ввод первичной информации взаимодействие банка с клиентами, другими банками,биржами,
· Back office (средний уровень) - осуществляет общебанковскую и общехозяйственную деятельность К подсистеме относится работа с кредитами;
· Accounting (нижний уровень) - отображает своевременную и корректную деятельность банка в рамках существующих процедур бухгалтерского учета.
В самостоятельную группу - Analysis - выделены операции, реализующие анализ текущего состояния банка, планирование и внутренний аудит банка.
Первым этапом развития информационных банковских систем была гак называемая островная автоматизация. Это ее естественный начальный этап автоматизации любого вида деятельности, который характеризуется автоматизацией отдельных, как, правило, наиболее важных или относительно легко автоматизируемых частей технологического процесса, относительной простотой реализаций, возможностью быстрого внедрения, малочисленные команды разработчиков, практической независимостью or коммуникаций.
В течение этого периода развитие отечественных АБС связано в основном с изменениями аппаратно-технических платформ в банках без коренного улучшения технологических аспектов В 1994 г можно было выделить четыре поколения АБС.
Первое поколение аппаратная платформа - автономные персональные компьютеры под управлением MS DOS, СУБД - Clipper, FoxPro, Clarion, базовый элемент технологии - бухгалтерская проводка; структура АБС - автономные АРМ, не связанные или слабо связанные по данным через обмен файлами (в том числе путем физического переноса на гибких дисках с компьютера на компьютер)
Второе поколение - аппаратная платформа - персональные компьютеры под управлением MS-DOS, работающие в локальной сети Novell NctWaic, СУБД - Clipper, FoxPro, Clarion, базовый элемент технологии - бухгалтерская проводка, структура АБС - автономные АРМ, связанные по данным через общие файлы, лежащие на сервере и не связанные по функциям.
Третье поколение - аппаратная платформа - персональные компьютеры под управчением MS-DOS (MS Windows), работающие в локальной сети Novell NetWare (Windows NT), СУБД - Btrieve, базовый элемент технолоши - бухгалтерская проводка (реже документ), структура АБС - автономные АРМ, ситьно связанные по данным че рез общие структуры базы данных и слабо связанные по функциям Технология - переходная, от «файл-сервер» к «клиент-сервер».
Четвертое поколение - аппаратная платформа - персональные компьютеры под управлением MS DOS (MS Windows), работающие в локальной сети, или же хост-компьютер с терминалами, СУ БД - профессиональная реляционная (может быть постреляпионная или сетевая), базовый элемент технологии - бухгалтерская проводка (реже), документ, сделка, структура АБС - автономные АРМ, сильно связанные по данным через общие структуры базы данных, в отдельных случаях связанные по функциям через общее ядро. Технология - «хост-терминал» или двухуровневая «клиент-сервер»
С августа 1995 г прекратился численный рост банковских учреждений Соответственно изменился и рынок АБС Он стал превращаться в вертикальный, когда все большему числу коммерческих банков нужны серьезные, технологически прогрессивные решения, интегрирующие учетные, аналитические и управленческие технологии «Вертикалиэация» определяла развитие рынка АБС с осеки 1995 до чета 1997г. Понятно, что на горизонтальном рынке успеха добивается та фирма разработчик, чьи программные продукты весьма просто внедряются и которая может продавать «мною, быстро и недорого» И наоборот, вертикальному рынку нужны высокотехнологичные программные решения, которые индивидуально адаптируются и наслаиваются под каждый банк, внедряются по многомесячным специальным процедурам, такие банковские системы с учетными, аналитическими и управленческими функциями могут стоить в несколько раз или на порядок дороже.
Пятое поколение - аппаратная платформа - персональные компьютеры под управлением MS Windows, MS-DOS (реже UNIX), в распределенной сети (WAN) с несколькими физическими серверами приложений (которые работают под многозадачными многопользовательскими ОС); СУБД - профессиональная реляционная плюс менеджер транзакций; базовый элемент технологии - документ или сделка; структура АБС - логические АРМ, сильно связанные как по данным, так и по функциям в пределах локальной сети или хоста и слабо связанные по данным в пределах распределенной сети. Технология - трехуровневая «клиент-сервер» с использованием менеджеров транзакций.
Шестое поколение - аппаратная платформа - гетерогенная сетевая среда; СУБД - профессиональные реляционные с открытым интерфейсом (возможно одновременно несколько разных СУБД); базовый элемент технологии - сделка или документ; структура АБС - логические АРМ, динамически формируемые по компонентной технологии, сильно связанные по данным и функциям в пределах всей сети Интранет.
Сегодня на рынке представлены программные продукты как отечественных, так и зарубежных разработчиков, предлагаемые системы отличаются в несколько раз по своей стоимости и функциональности. Укрупнение банковского бизнеса в России способствовало приходу на этот рынок западных поставщиков с масштабными и дорогостоящими решениями (mySAP Banking, T24 от «Temenos», OFSA от «Oracle» и др.). В то же время улучшается качество автоматизированных систем, предлагаемых на рынке отечественными разработчиками.
Зарубежные системы более продуманы и проработаны в области банковских функций по работе на международном рынке. Использование зарубежных систем также положительно влияет на имидж банка в глазах международных аудиторских компаний. Однако присутствующие на рынке зарубежные системы плохо адаптированы к российским условиям, они в меньшей степени ориентированы на стандарты российского учета и отчетности, имеют высокую стоимость и более дорогие услуги по сопровождению. Зарубежные системы базируются, как правило, на использовании дорогого компьютерного оборудования, отличного от распространенных в российских банках. Поэтому, несмо"тря на то, что приобретение зарубежных систем - это самое дорогое решение, оно потребует значительных усилий (выраженных в затратах времени и средств) от банка на адаптацию системы к российским условиям.
В настоящее время на рынке АБС присутствует около 20 фирм - разработчиков АБС, создающих разнообразные программные продукты. Ниже приведены результаты опроса, проведенного компанией «Ла-минфо» среди банков, использующих программные продукты основных фирм-разработчиков (опрошено банков - 1154, не ответило -24):
Феноменом белорусского рынка является наличие большого числа систем собственной разработки. При этом по мере ужесточения требований к характеристикам систем и расширения их возможностей возрастают стоимость и сложность разработки и сопровождения, что в итоге приводит к экономической нецелесообразности создания и эксплуатации АБС силами банковских специалистов. В связи с этим постепенно уменьшается число банков, использующих собственные продукты, большинство банков начинает делать выбор в пользу готовых АБС, адаптируемых под специфику каждого конкретного банка.
Большинство АБС работают в двух- или трехуровневой архитектуре «клиент-сервер» Все АБС могут работать в разных средах, среди которых доминируют Windows NT и разные варианты UNIX в качестве серверных ОС, но названы и многие другие, в первую очередь Novell Netware Что же касается клиентских рабочих мест, то тут можно встретить и DOS, и разные варианты Windows, и даже такую экзотику, как Java, предлагаемую фирмой «АСофт»
Среди используемых СУБД представлен практически весь спектр систем, имеющихся на рынке Пользователи ряда АБС могут использовать на выбор несколько СУБД (табл 14 1)
Электронный документооборот в банковской сфере
Традиционная система управления документооборотом в банке реализует следующие функции
· управление записями, контроль документов, хранящихся в папках, на бумаге;
· управление формами, контроль форм, использующихся для сбора информации и составления отчетов,
· управление отчетностью, публикация и распространение отчетов на бумаге;
· управление руководствами и инструкциями, создание и распространение документов, содержащих информацию о политике банка, а также руководств по выполнению заданий,
· управление архивами, каталогизация, обзор, распределение и сохранение записей, бланков, отчетов, директив, пособий и всех остальных официальных документов
Нормативная база банка включает в себя внешние и внутренние нормативные документы. К последним относятся технологические документы, регламентирующие выполнение банковских операций и процессов, организацию работы и взаимодействие подразделений. В процессе разработки внутренние нормативные документы подвергаются тщательному обзору и анализу, после утверждения вводятся в действие и становятся объектом выполнения и мониторинга соблюдения на срок их действия, а после окончания этого срока действия выводятся из обращения.
Предусмотрены следующие виды внутренних нормативных документов положение, порядок, или регламент, инструкция Нормативные документы определяют общие правила и формы осуществления определенных видов деятельности, взаимодействие подразделений банка, характеристики банковских продуктов к услуг, распределение ролей участников и последовательность осуществления отдельных процессов и операций.
В проведении работ по разработке, согласованию, утверждению и внесению изменений во внутренние нормативные документы участвуют руководство банка, руководители управлений и различные подразделения по направлениям, отнесенным к компетенции их деятельности Внутренние нормативные документы вводятся в действие приказами или распоряжениями по банку
Разработка нормативных документов требует совместной работы опытных специалистов из различных департаментов банка, юристов и специалистов по формулированию процедур Эта работа может занимать длительное время и включать в себя повторяющийся процесс составления и пересмотра вариантов текста Сначала готовится первоначальный проект текста, который нередко основан на соответствующей аналитической работе Затем проект документа раздается для замечании и комментариев внутренним и внешним экспертам Наконец, текст документа направляется на комментарии и утверждение в соответствующие подразделения и руководству банка
Нормативная база банка может представлять собой архив бумажных документов, документы также могут храниться в электронном виде в файловой системе, что само по себе чрезвычайно ненадежно и неэффективно Следствием этого является длительный цикл создания, согласования, пересмотра, утверждения и распространения нормативных документов
К основным элементам политики управления электронным документооборотом банка относятся назначение - причина существования политики, цель - описание действий банка по проведению политики в жизнь, определения - употребляемые термины и их значения, декларация масштабов - рамки, в которых действуют положения политики, правила проведения - базовые принципы, на которых основываются методы управления документацией, полномочия -распределение полномочий в процессе проведения политики в жизнь, пересмотр и обновление - определение правомочности внесения изменении в политику и условий, при которых ее следует изменять
Архитектура включает в себя трех уровня.
Концептуальный уровень Отвечают на вопросы почему? (определяется масштаб системы управления и ее интеграция в общую систему работы банка) и кто? (устанавливаются взаимосвязи между причина ми внедрения системы управления знаниями и ее пользователями),
Логический уровень Определяются процессы, которые выполняются людьми и машинами Решаются вопросы что будет делать система и когда должен запускаться каждый из процессов
Предметный уровень Воплощается физическая конструкция, обеспечивающая функционирование системы Принимаются решения, как и где будет внедряться система.
Основными целями архитектуры системы электронного документооборота банка на базе ИТ являются четкая формулировка допущений и направлений политики в отношении управления ИТ и документооборотом; определение пространства управления ИТ и документооборотом; установка важнейших границ пространства управления ИТ и документооборотом банка; минимизация помех в управлении ИТ и документооборотом (там,
где полномочия и ответственность за документы определены нечетко); определение желательных и нежелательных вариантов поведения
в процессе управления документооборотом; разработка стратегии поощрения желательного повеления в процессе управления документооборотом (эффективная «настройка» этапов жизненного цикла информации).
К вспомогательным целям архитектуры системы электронного документооборота банка относятся:
исключение лишних источников и адресов отправки документов,
в которых нет необходимости;
ввод в действие новых определений для терминов, которые до
пускают двойственное толкование (файл, запись, оригинал, публика
ция и др);
определение состояния объектов управ тения документооборотоми атрибутов системной информации с ючки зрения точности, своевременности, релевантности, целостности, доступности и гибкости;
представление моделей совместного управления документооборотом.
Результатом построения архитектуры системы электронного документооборота банка являются:
четкие определения терминов репозитарий, каталог, публикация, документ, запись, база данных, оригинал, владение и др
снижение числа дублирующихся источников информации и повышение согласованности коллекции документов (хранилищ)
Иерархическая концепция архитектуры системы управления документооборотом банка включает в себя следующие страты репозита-рий, помещение, шкаф, ящик, папка, документ
Система управления электронным документооборотом банка реализует два вида процессов:
основные, ориентированные на репозитарий, папки с файлами, документы,
вспомогательные, ориентированные на данные, дизайн, управление текстами, текстовый запрос, администрирование, управление списками контроля доступа, обеспечение безопасности протоколов работы, управление системой рабочего процесса, управление внутри- и междокументационными ссылками.
Процессы, ориентированные на репозитарий, включают в себя создание репозитария, модификацию, и его уничтожение.
Процессы, ориентированные на папки, содержат для файла или подшивки составление графика, о i крытие. закрытие, установление и снятие ограничений на доступ, отзыв, распечатку, разметку, поиск, архивирование, перенос, восстановление, уничтожение
К процессам, ориентированным на документы, относятся добавление, добавление извне, одновременная заг рузка, копирование, установ-ка и снятие oi раничений на доступ, просмотр, пересылка по электрон ной почте, архивирование, восстановление, распечатка, изьяше, удаление.
Процессы, ориентированные на данные, включают в себя добавление, редактирование, удаление, ограничение, индексацию, переиндексацию, поиск и составление отчета о системной информации.
Процессы, ориентированные на дизайн, отвечают за различные варианты представления системной информации о документе пользователю добавление редактирование, удаление составление отчета о вариантах дизайна
Процессы, ориентированные на управление текстом, применяются для добавления, редактирования, удаления, оценки, индексации и переиндексации текста
Процессы текстового запроса используются при осуществлении поиска и составлении отчета о тексте.
Процессы администрирования системы выполняют следующие административные функции приложения инсталляция и деинсталляция системы клиентского ПО, инсталляция и деинсталляция системы серверного ПО, запуск и перезапуск системы, создание резервных копий файлов системы, перенос системы на другой носитель, проверка.
Итак, основными функциями банков, которые в настоящее время в автоматизированном или полуавтоматизированном режиме поддерживаются современными информационными технологиями являются:
Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
Размещение привлеченных средств от своего имени и за свой счет;
Открытие и ведение банковских счетов физических и юридических лиц;
Осуществление расчетов по поручению физических и юридических лиц, в том числе банков - корреспондентов, по их банковским счетам;
Инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
Купля-продажа иностранной валюты в наличной и безналичной формах;
Привлечение во вклады и размещение драгоценных металлов;
Выдача банковских гарантий;
Осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов.
Напомним, что структур управления банком всего три: линейная, штабная и линейно-штабная. Первая самая простая. А вот последняя самая сложная: она включает в себя как первую, так и вторую, что осложняет управление и функционирование этой структуры. Для таких структур, собственно, и разрабатываются БС.
Развитие банковской системы на современном этапе характеризуется усилением роли крупных банковских структур, обеспечивающих наиболее эффективное применение банковских технологий. Вместе с тем усложняется система управления банком.
В этих условиях одним из основных способов повышения эффективности работы кредитных организаций является применение информационных технологий. При этом к IT предъявляются следующие основные требования:
Минимальные вложения в систему
Увеличение скорости обработки данных
Простота использования
Возможность передачи информации в режиме реального времени
Надежность и безотказность системы
Возможность быстрой адаптации к изменяющимся условиям работы
Любая автоматизированная банковская система представляет собой сложный аппаратно-программный комплекс, состоящий из множества взаимосвязанных модулей. Совершенно очевидна роль сетевых технологий в таких системах. По сути БС представляет собой комплекс, состоящий из множества локальных и глобальных вычислительных сетей.
Внедрение IT в банковскую сферу позволяет:
Эффективно осуществить целевой подход в управлении;
Снизить время на проведение расчётов;
Повысить оперативность принимаемых решений;
Оптимизировать процессы распределения и размещения средств;
Расширить спектр оказываемых услуг и повысить их качество;
Расширить круг клиентов банка
Таким образом повышается эффективность деятельности банка.
Судя по всему, в ближайшее время темпы развития БС (особенно в нашей стране) будут стремительно расти. Наиболее оптимальные сетевые технологии будут браться банками на вооружение. Неизбежны процессы интеграции банков в рамках национальных и мировых банковских сообществ. Это обеспечит постоянный рост качества банковских услуг, от которого выиграют в конечном счете все - и банки и их клиенты.
1. Гамидов Г. М. “Банковское и кредитное дело” – М.: Банки и биржи, ЮНИТИ, 1995
2. Липис А. и др. “Электронная система денежных расчетов” – М.: Финансы и статистика, 1994.
3. Рожнов В. С., Бегоцкая Г. К. “Автоматизированные системы обработки финансово-кредитной информации” – М.: Финансы и статистика, 1995.
4. Уткин Э. А. “Банковский маркетинг” – М.: ИНФО-М, Метаинформ, 1994.
Фельдман А. А. “Бухгалтерский учет на фондовом рынке” – М.: ИНФРА-М, 1994.
АБС, 3, 15, 16, 17, 18, 19
банковских операций, 7, 19
банкоматов , 13
БИС, 7, 8, 10
Дебитные карточки , 13
репозитарий, 21
Сервер , 14
http://www.nbrb.by
Сайт Национального банка Республики Беларусь. Содержит ссылки на сайты участников банковской системы РБ, нормативно-правовые акты, курсы валют и другую ценную информацию. Сайт удобен для пользователя, имеет хороший дизайн.
http://www.ncpi.gov.by
Сайт Национального центра правовой информации. Содержит актуальную полную информацию о законодательных актах РБ, Поддерживает базу «Консультант-плюс»
Национальный правовой портал.Содержит практически все тексты правовых документов и Законов РБ, доступ к ним осуществляется без оплаты.
http://stock.bcse.by
Сайт фондового рынка РБ. Содержит нормативные правовые акты по банковской деятельности, информационные услуги биржи содержат нормативные документы, такие как Кодексы Республики Беларусь, Ценные бумаги, Государственное регулирование рынка ценных бумаг, Эмиссия и регистрация ценных бумаг, Учет, дивиденды участников рынка ценных бумаг и др
http://evolutio.info/
Сайт международного общественного объединения по научно-исследовательским и информационно-образовательным программам.
Публикует статьи из Белорусского журнала международного права и международных отношений в открытом доступе.
Сайт Международного валютного фонда. Содержит много полезной информации, позволяющей обоснованно осуществлять регулирование международного сотрудничества.
Магистранта Ольги Куделко
Факультет международных отношений
Специальность юриспруденция
Основная специальность
Сопутствующие специальности
1. Информатика: учеб. для студ. вузов, обуч. по естеств.-науч. напр. и спец. / В. А. Каймин. – М.: ИНФРА-М, 2000. – 232 с., ил.
2. Бондаренко С., Бондаренко М. Microsoft Word 2003 в теории и на практике. – Минск: Новое знание, 2004. – 336 с.
|
|
|
|
|
