Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Реализация технологии является обязанностью руководства. Руководители банка должны обладать квалификацией, достаточной для эффективного оценивания технологий и услуг интернет-банкинга, выбора верных сочетаний и контроля над их правильным внедрением. Если сотрудникам банка не хватает опыта для самостоятельного выполнения таких обязанностей, то им следует рассмотреть возможность заключения контракта с поставщиком, который специализируется на данном типе бизнеса, или организовать совместную работу с другими провайдерами, обладающими комплексными технологиями и опытом.

Измерение и мониторинг риска являются обязанностью руководства банка. Руководителям банка необходимо обладать квалификацией, достаточной для эффективной идентификации, измерения, мониторинга и контроля рисков, ассоциируемых с интернет-банкингом. СД банка должен получать регулярные отчеты по применяемым технологиям, предполагаемым рискам и тому, как эти риски управляются. Мониторинг функционирования систем является ключевым фактором успеха. Национальные банки должны включить в свою систему интернет-банкинга эффективные процессы подтверждения качества и аудита как часть процесса разработки. Банкам следует периодически проверять свои системы, чтобы определять, соответствуют ли они стандартам функционирования.

Внутренний контроль над системами интернет-банкинга должен быть соразмерен уровню риска банка. Как и в любой другой области банковского дела, руководство банка несет окончательную ответственность за разработку и реализацию надежной системы внутреннего контроля над технологией и услугами интернет-банкинга.

Регулярный аудит указанной системы контроля поможет гарантировать, что средства контроля соответствуют своему назначению и функционируют должным образом. К примеру, контроль в отношении технологии интернет-банкинга может быть нацелен на то, чтобы обеспечить:

– согласованность технологического планирования и стратегических целей, включая эффективность и экономичность операций, а также соответствие корпоративной политике и законодательным требованиям;

– доступность данных, включая планирование восстановления деловых операций;

– целостность данных, включая обеспечение защищенности активов, должную авторизацию транзакций, а также надежность соответствующего процесса и его результата;

– конфиденциальность данных и защищенность прав личности;

– надежность информационной системы управления.

При наличии установленных целей контроля руководство несет ответственность за внедрение внутреннего контроля, необходимого для того, чтобы убедиться в достижении этих целей. Руководство также несет ответственность за оценивание соответствия средств контроля на основе определения экономического эффекта. При таком анализе могут учитываться эффективность каждого средства контроля в процессе, денежный эквивалент объема потока средств, задействованных в данном процессе, а также стоимость самих средств контроля.

Генри Форд, американский промышленник, владелец автомобильных заводов по всему миру В части организации (адаптации) и реализации процессов внутреннего контроля в кредитных организациях, применяющих в своей деятельности технологии ЭБ, целесообразно основываться не только на общепринятом подходе к процессу управления[123], но и на рекомендациях Базельского комитета по банковскому надзору. В частности, БКБН указывает на необходимость принятия четких стратегических решений относительно предоставления банковских услуг посредством электронных технологий, организации процессов должного контроля и мониторинга и парирования рисков.