Економічні науки / 1.Банки і банківська система

 

К.е.н. Гузенко О.П., Шокало Т.П., Онищук К.С.

Криворізький економічний інститут ДВНЗ «Криворізький національний університет», Україна

 

Інформаційна безпека банку в системі управління операційними ризиками

 

Більшість банків України на сьогоднішній день не мають комплексної системи накопичення та аналізу даних про втрати від операційних ризиків.

Фахівці банківської справи доводять, що не можна виділити практично жодної операції в банку, яка прямо чи опосередковано не була б пов’язана з інформаційними системами банку. Однак, передумовами концентрації операційних ризиків банку саме в області інформаційних технологій є наступні [1, c. 77]:

1. Витрати на інформаційні технології складають значну долю в структурі сукупних витрат банку, але не на розробку стратегії чи тактичного розвитку.

2. Суттєві додаткові збитки можуть виникати в результаті неефективного виконання проекту по впровадженню інформаційних систем в процесі взаємодії з розробниками програмного продукту.

3. Останнім часом спостерігається виникнення залежності банку від внутрішніх спеціалістів по інформаційним технологіям – поява незамінних співробітників.

Банківська практика засвідчила той факт, що система управління інформаційним ризиком банку в структурі операційного ризику повинна містити елементи (рис.1).

Нагадаємо, інформаційна система банку – це сукупність носіїв інформації та самої інформації у її русі та взаємодії. Елементами такої системи є зв’язок, програмне забезпечення та обладнання.

 

Рис.1. Схема ключових елементів системи управління інформаційним ризиком банку

Доведено, обладнання компанії являється тим основним активом, що дає змогу адекватно і в повному обсязі здійснювати операційну діяльність банку, однак, без програмного забезпечення та можливостей зв’язку, банк не матиме можливості здійснити навіть найпростішу операцію. Лише взаємодія цих елементів забезпечує нормальне функціонування банківської інформаційної системи, однак, виникнення та реалізація банківських ризиків, може викликати значні втрати. Для їхньої мінімізації і потрібне створення системи управління операційним ризиком.

Для управління ризиками, необхідно визначити причини їхнього виникнення. Серед основних причин виникнення ризиків в інформаційній сфері можна виділити: низький рівень підготовки персоналу і відсутність, або ж недостатність заходів по підвищенню інформаційної грамотності працівників банку; відсутність якісної програми та стратегії управління ризиком через нерозуміння керівництвом необхідності введення системи управління операційним ризиком та важливості існуючих загроз; відсутність плану дій у випадку реалізації ризику – так звана «безперебійна робота» банківської інформаційної системи; неякісні інформаційні системи банку; при поглинанні банків існує ряд проблем щодо інтеграції даних в нову інформаційну систему; направленість інформаційної системи сучасних банків на облікову діяльність, бізнес-планування та бюджетування, що значно ускладнює аналіз можливих ризиків в роботі автоматичної банківської системи; цільове введення неправдивих даних клієнтами в оперативному режимі.

На думку науковців, розпочинаючи впровадження системи управління ризиками, банк може ставити перед собою наступні цілі:

1. Звітувати «бо так треба» перед регулятором. Особливістю української банківської системи є те, що НБУ ще не ввів вимоги до формування капіталу на покриття операційного ризику в нормативи достатності капіталу. Однак кілька банків вже самостійно прийняли рішення про формування таких резервів.

2. Формально підвищити свій рейтинг перед західними партнерами, оголосивши про наявність у банку системи управління операційним ризиком. Іноземні банки і фінансові компанії із країн Базельської домовленості дуже уважно і вимогливо відносяться до оцінки системи операційного ризик-менеджменту своїх партнерів як показника стабільності.

3. Побудувати у банку реальну систему управління операційними ризиками в першу чергу для власних цілей – оцінки адекватності і моніторингу власного операційного середовища для своєчасного виявлення та імунізації джерел операційних ризиків [2, c. 44]. Вирішення останньої цілі автоматично вирішує і дві попередні.

Таким чином, для фінансових компаній інформаційні ризики являються одними з найбільш критичних та явних проявів операційного ризику діяльності банку. В той же час в умовах нестабільності економічного середовища, ці ризики суттєво зростають, так як зростають конкуренція, тиск з боку клієнтів та держави, тощо.

Література:

1. Смирнов А. Операционные риски и ИТ-инфраструктура банка / А. Смирнов // Корпоративные системы. – 2008. - №1. - С. 76-79.

2. Лукацький А. Операционные риски и угрозы системам финансовых структур / А. Лукацкий// Расчеты и операционная работа в коммерческом банке. – 2005. – № 10. - С. 43-47.