Комплексный анализ и оценка системы ДБО в России на примере банка ВТБ 24 (ПАО)

	ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

КАФЕДРА БАНКОВ И ФИНАНСОВЫХ РЫНКОВ
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА на тему: 
     Дистанционное банковское обслуживание клиентов: современное состояние и перспективы
     
                                                               Выполнил: студент, Лысенко В.В., группа ЭЗ - 1306
                                                        Научный руководитель: к.э.н. доцент,
     Шульгина Т.С.
                                                      Дата сдачи 
                                                 работы:
     
     
     
     Санкт-Петербург
     2017









Содержание
Оглавление
     Содержание	3
Введение	4
1	Теоретические аспекты информационных технологий в сфере ДБО	8
     1.1	Понятие, основные характеристики, виды и риски ДБО	8
     1.2	Нормативно-правовая база и управление рисками при осуществлении ДБО	18
     1.3	Тенденции развития банковских услуг по ДБО за рубежом	27
2	Комплексный анализ и оценка системы ДБО в России на примере банка ВТБ 24 (ПАО)	37
     2.1	Анализ тенденций развития банковских услуг по ДБО в России	37
     2.2	Комплексная оценка деятельности банка ВТБ 24 (ПАО)	48
     2.3	Анализ системы ДБО ВТБ 24 (ПАО)	60
3	Направления совершенствования в области управления рисками в сфере ДБО банка ВТБ 24 (ПАО)	68
     3.1	Рекомендации по организации управления рисками, возникающими со стороны банка	68
     3.2	Рекомендации по организации управления рисками, возникающими со стороны клиентов	74
     3.3	Рекомендации по организации управления рисками, возникающими со стороны внешних источников	76
Заключение	80
Список использованных источников и литературы	83


Введение

     В условиях жесткой конкуренции и финансового кризиса многие банки уделяют пристальное внимание необходимости улучшить качество обслуживания клиентов при одновременном уменьшении затрат. Известно, что рост эффективности деятельности при одновременном повышении удовлетворенности клиентов качеством банковских услуг – главные факторы успеха банковской системы.
     Одним из наиболее многообещающих направлений развития банковского сектора в современных условиях является развитие такой сферы деятельности как дистанционное банковское обслуживание. Это обусловлено рядом причин. 
     Во- первых, оказание таких услуг позволяет создать совершенно новый уровень сервиса крупным корпоративным клиентам. 
     Во-вторых, качественное дистанционное обслуживание все чаще понимается как одно из главных преимуществ при оказании услуг индивидуальным предпринимателям, малому и среднему бизнесу. 
     В-третьих, быстрый рост розничного сектора требует создания доступных и эффективных механизмов взаимодействия банка и клиентов. 
     Для клиента это значит максимум удобства и никаких затрат по времени и финансам на всех стадиях работы с банком: во время получения информации об услугах и продуктах, заполнения необходимых анкет и бланков, получения банковского продукта, а также его использование и контроль над ним. 
     Для банка – рост показателей эффективности его работы, уменьшение издержек и шанс существенно увеличить клиентскую базу. Так же стоит отметить, что система дистанционного банковского обслуживания юридических лиц есть почти у всех банков.
     В последнее время, с увеличением роли дистанционного обслуживания клиентов, кредитные организации уделяют гораздо большее внимание рискам, связанным с использованием данного метода. В 2015-2016 годах зафиксирован рост числа «кибератак» на финансовый сектор Российской Федерации, на      системы

дистанционного банковского обслуживания. Число преступлений в области информационной безопасности за последние два года выросло в 12 раз. За прошлый год в России зафиксировано более 43 тысяч «кибер» преступлений – и этот показатель гораздо ниже реального. В результате потери оцениваются около 600 млрд. рублей. В связи с этим тема работы является весьма актуальной.
     В связи с актуальностью проблемы, в данной работе рассмотрены тенденции развития дистанционного банковского обслуживания в России и за рубежом, а также риски, возникающие при осуществлении дистанционного обслуживания клиентов.
     Уже не подлежит сомнению, что при внедрении кредитными организациями технологий дистанционного банковского обслуживания (ДБО), и расширении состава предоставляемых банковских услуг необходимо пересматривать содержание процесса управления банковскими рисками. Этой проблеме было посвящено немало зарубежных и отечественных материалов. В то же время они носили достаточно общий характер, а конкретные решения, пригодные для практического применения, кредитным организациям приходилось находить самостоятельно.
     Целью данной работы является разработка комплекса мероприятий по управлению рисками в сфере дистанционного обслуживания клиентов на примере банка ВТБ 24 (ПАО).
     Цель данной работы направлена на решение следующих задач:
     * осветить теоретические аспекты дистанционного банковского обслуживания;
     * определить нормативную базу и принципы управления рисками при осуществлении дистанционного обслуживания клиентов;
     * провести анализ тенденций развития банковских услуг по дистанционному обслуживанию клиентов в России и за рубежом;
* провести анализ основных показателей банка ВТБ 24 (ПАО);

     * выявить риски и проблемы при осуществлении дистанционного обслуживания клиентов банка ВТБ 24 (ПАО);
     * разработать комплекс мероприятий по внедрению продукта криптографической защиты информации.
     Объект работы - системы дистанционного банковского обслуживания, используемые банком ВТБ 24 (ПАО).
     Предмет работы - процесс управления рисками при осуществлении дистанционного банковского обслуживания.
     Методологическая основа работы представлена следующим рядом: структурирование, сравнение, анализ, синтез, прогнозирование.
     Структурно-функциональный подход нужен чтобы более четко представить организационную структуру исследуемой организации, и ее структурно-логические связи.
     С помощью сравнительного метода удалось выявить общие направления, которые были в развитии исследуемого объекта.
     Анализ позволил сделать выводы об общем состоянии организации, а синтез сгруппировать проблемы и риски по признаку первоочередности и простоты решения.
     Прогнозирование позволило дать рекомендации по управлению рисками исследуемого объекта.
     Теоретическая основа работы состоит из научных трудов П. В. Ревенкова, И. В. Додоновой, Е. А. Абрамейцева, С. В. Ищенко, Е. А. Черкасова, А. П. Аксенова, Р. Р. Жалилова, А. В. Пашкова, Т. Ю. Вострухиной, Л. А. Самсоновой и распоряжения, постановления, законы РФ.
     Особое внимание было уделено последним результатам исследований в этих областях, проведенных: Дешевых Е., Барановым А. М., Майоровой А. Г., Дьяковым О. Н., Кирьяновым М.
     Данная литература и официальные источники наиболее точно отражают понятие и сущность ДБО, а также управления рисками при его осуществлении.
Элементы научной новизны данной работы состоит в следующем:
     * расширенная формулировка рисков в сфере ДБО
     * предложена новая классификации рисков по источнику их возникновения для каждой из сторон.
Практическая значимость работы заключается в следующем:
     * выработаны рекомендации по минимизации рисков в сфере ДБО клиентов;
     * разработан план реализации внедрения аппаратного средства криптографической защиты информации.
     Материалы данной работы можно применить для любой кредитной организации, так как они подвергаются аналогичным рискам.

    1 Теоретические аспекты информационных технологий в сфере ДБО

     1.1 Понятие, основные характеристики, виды и риски ДБО.

     В условиях сильной конкуренции между банками, лидирующими на рынке кредитования, необходимо внедрить и разработать новые способы формирования конкурентных преимуществ и повышения эффективности деятельности банков.
     Одним из основных преимуществ российских банков в будущем является возможность управления их издержками и наличие возможностей их снижения за счет разработки и внедрения новых способов сервиса. На данный момент внедрение различных форм технологии ДБО — это то, чем следует воспользоваться банку в конкурентной борьбе.
     Использование ДБО даст банкам возможность предоставления не только традиционных банковских услуг, реализуемых в любом отделении банка, но и новых продуктов, которые обеспечат возможность обслуживания потребностей клиентов на совершенно ином уровне качества, используя при этом различные виды взаимодействия с ними [18].
     ДБО (Дистанционное банковское обслуживание) – общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей. Понятие «дистанционное банковское обслуживание» намного шире, чем принято думать, и подразумевает обслуживание, как физических, так и юридических лиц. Использование ДБО клиентами возможно не только «на дому», но и в любом другом месте, где имеется необходимый для этого канал связи.

     Следует отметить, что предоставление банком возможности клиенту получения sms - сообщений на мобильный телефон об активностях его банковской карты, не является свидетельством использования банком полноценной системы ДБО, и доверять заявлениям банка о функционировании ДБО не стоит. Именно такие заявления и формируют у клиентов неверное мнение о возможностях таких систем. Реальные возможности систем ДБО намного шире. На самом деле, данные системы обладают возможностью предоставления клиентам практически полного набора услуг банка, в том числе телефонного и интернет-банкинга [48].
     Основным принципом всех систем ДБО является обмен информацией между банком и клиентом, при этом необходимо обеспечивать должный уровень безопасности и конфиденциальности. Клиент получает не только возможность получения информации о своих счетах, но и возможность управления ими, не посещая банк. Для получения услуг банка, теперь достаточно имеющихся у клиента под рукой средств телекоммуникации. В настоящее время, когда развитие информационных технологий происходит быстрее, чем когда-либо, стремление потребителей к комфорту становится вполне ожидаемым. Это касается и предоставления банком своих услуг, и является неотъемлемым условием сохранения банком своей конкурентоспособности [26].
     С понятием «дистанционное банковское обслуживание» тесно связаны также термины как «е-bank» (электронный банк) и «виртуальный банк». Под электронным, или виртуальным, банком, понимают банк, производящий обслуживание клиентов посредством телефонных линий, Интернета и, почты. Такой банк может не иметь традиционного офиса. Услуги по ДБО наряду с обыкновенными в своих офисах может предоставлять любой банк. Специализация виртуальных банков, как правило, именно ДБО, в этом случае отсутствуют затраты на строительство и содержание клиентских помещений.
     Виртуальный   банк   имеет   возможности   предоставления своим клиентам практически полного набора услуг, как и обычные банки.

Единственным видом услуг, который виртуальные банки не в состоянии оказывать самостоятельно это кассовое обслуживание. Выдачу наличных своим клиентам виртуальные банки вынуждены осуществлять через сеть банкоматов и терминалов других банков или, например, банковскому консорциуму, в состав которого входит данный виртуальный банк. Услуги по занесению наличных на свои счета клиентам виртуальных банков, как правило, не нужны, но при необходимости клиенты вполне могут использовать для этого другие банки, с широкой сетью отделений [25].
     Впервые ДБО появилось в Соединенных Штатах Америки. Как ни странно, что как раз в данном государстве оно и до сих пор более развито. Беря во внимание, что почти каждая вторая семья в США обладает компьютером, взаимодействие с банком в большинстве случаев происходит не через телефонную сеть, а посредством интернета. В настоящий момент более 90% банков США предоставляют услуги ДБО. Диапазон предложения, доступных в интернет-банкинге довольно разнообразен. Это и обмен валюты, и оформление кредитов, и контроль перемещения средств по счетам, и страхование вкладов, и участие в торгах на фондовых рынках. Самое главное, что все это многообразие услуг предоставляется клиентам бесплатно или за символическую комиссию. Американская система безопасности в интернет-банкинге считается едва ли не самой надежной, а вход в подменю ДБО осуществляется только с официальных сайтов банков.
     Несмотря на то, что ДБО появилось в Америке, массовое распространение оно получило в Европе. Европейский интернет - банкинг многое взял от своего «старшего брата», но немало привнес и своего. Так, европейские банки, по примеру американских коллег, стали предлагать своим клиентам услугу планирования личных годовых затрат на оплату коммунальных и прочих обязательных услуг. Впрочем, финансовые организации Старого Света придумали в дополнение к этому бесплатное приложение специально для клиентов, склонных   к   неожиданным   покупкам.   Эта программа   призвана   защитить таких граждан от беспрестанных рассылок с предложениями купить тот или иной товар [41].

     По сравнению с Европой, развитие ДБО в России имеет значительное отставание, как в предложении подобных услуг, так и в спросе на них. Компании
«Bank’s Soft System» является одним из лидеров в области разработки систем дистанционного банковского обслуживания для частных клиентов. По подсчетам данной компании, в России, среди лидеров банковского сектора только 35% предлагают в той или иной форме дистанционное обслуживание клиентов, а доля населения, которая обслуживается дистанционно, очень мала. Несмотря на это на данном этапе развития рынка ДБО Российской Федерации присутствуют и положительные моменты – наличие у рынка возможности развития.
     Тот факт, что подобные системы стали развиваться в нашей стране относительно недавно, но темп роста уже превзошли мировые показатели, является подтверждением присутствия потенциала у Российского рынка. Кроме того, конкуренция заставляет банки осуществлять поиск и внедрение новых разработок, здесь пристальное внимание обращено на системы ДБО для частных клиентов [33].
     Непосредственно интернет-банкинг в России сейчас больше ориентирован на юридических клиентов. Для них на основе европейских аналогов были разработаны такие приложения как «Банк-Клиент» и «Интернет-Банк». С их помощью предприятия, да и сами банки экономят немало времени на перемещении документов, оформлении заявок и переводе средств. Воспользовавшись сервисом интернет-банкинга, предприниматели могут поручить банку провести обмен валюты или осуществить перемещение денег со счета на счет. Подобное техническое новшество может пригодиться, когда оформляются займы для бизнеса, ведь эта процедура предполагает предоставление предприятием немалого пакета документов. Через интернет передача всех необходимых бумаг пройдет практически моментально. К тому же по желанию заемщика банк может самостоятельно ежемесячно списывать с указанного счета средства, в качестве погашения долга.
     Обслуживание физических лиц на расстоянии российскими банками   тоже
приветствуется.   Другое    дело, что   люди    из-за   непонимания   или    излишней

опасливости не пользуются многими предлагаемыми услугами. Так, не все граждане торопятся оплачивать коммунальные услуги через интернет или переводить деньги онлайн. Во многом это связано и с несовершенством законодательной базы в отношении дистанционного банковского сервиса. Например, СМС-сообщение не считается в нашем суде подтверждением совершения операции, а это не очень радует, учитывая, что других доказательств может просто не быть [28].
     Если использовать классификацию технологий ДБО по типам информационных систем (программно-аппаратных средств), используемых для осуществления банковских операций можно выделить несколько видов.
     Система «Клиент-Банк», пользование такими системами можно осуществлять через персональный компьютер. При этом банк обязан предоставлять клиентам техническую и методическую поддержку, как при установке, так и при использовании системы. Осуществить начальное обучение функционалу программы, обеспечить своевременное обновление программного обеспечения с последующим сопровождение клиента в процессе работы. Системы «Клиент-Банк» обеспечивают полноценное расчетное и депозитарное обслуживание и ведение рублевых и валютных счетов с удаленного рабочего места. Система «Клиент-Банк» имеет возможность создания и отправки в банк платежных документов любых типов, а также получения из банка выписок по счету (информация о движении денежных средств на счете). С целью обеспечения должного уровня безопасности в системе
«Клиент-Банк» применяются различные методы шифрования. Использование систем «Клиент-Банк» для предоставления услуг юридическим лицам в настоящий момент является одной из наиболее востребованных технологий ДБО на российском рынке. Такие системы как «Клиент-Банк» принято подразделять на 2 типа (толстый клиент и тонкий клиент):
     1) Банк-Клиент	(толстый	клиент) является классическим типом	системы
«Клиент-Банк». На персональный компьютер клиента производится установка отдельной программы-клиента, которая осуществляет хранение на компьютере всех данных клиента, коими являются платежные документы и выписки по счетам. Данная программа имеет возможность использования различных каналов связи   для

соединения с банком. Наиболее часто используемыми каналами для соединения с банком является прямое соединение с банком через модем, и передача данных через сеть Интернет.
     2) Интернет-Клиент (тонкий клиент). Данный тип характерен тем, что пользователь использует браузер для входа в систему через Интернет. Система Интернет-Клиент размещается на веб-сервере банка. В этом случае хранение всех данных пользователя (платежных документов и выписок по счетам) осуществляется на серверах банка. Данная технология Интернет-Клиент также является основой использования системы для мобильных устройств (мобильного сайта банка) – КПК, смартфоны (мобильный банкинг). На основе Интернет-Клиент могут предоставляться информационные сервисы с ограниченным набором функций.
     Системы	 «Телефон-Банк» 	(телефонный	банкинг).	Как	правило, 	данные системы обладают ограниченным набором функций по сравнению с   системами
«Клиент-Банк». Вот некоторые из функций, которыми обладает следующими функциями:
* Предоставление информации об остатках на счетах;
* Предоставление информации о суммах поступлений в пользу клиента;
* Запрос на предоставление факсимильной копии выписки по счету;
* Запрос на проведение платежей, заказ наличности;
* Запрос на передачу факсимильной копии платежного поручения;
     * Запрос на исполнение подготовленного по шаблону поручения на перевод средств.
     В зависимости от способа реализации системы передача информации от клиента в банк может осуществляться несколькими способами:
     1) запрос клиента через оператора телефонного обслуживания (Call Center);
     2) использование цифрового	набора	на	телефоне	и	голосового	меню (средства компьютеризованной телефонной связи);
3) использование обмена SMS сообщениями.

     Технологии ДБО с применением банкоматов и устройств банковского самообслуживания являются одними из самых популярных в мире и России. По типу используемых устройств условно можно выделить несколько видов ДБО:
     * ДБО с применением банкоматов – в их основе лежит программное обеспечение, установленное на банкоматах банка;
* ДБО с применением платежных терминалов;
* ДБО с применением информационных киосков [11].
     Наряду с удобством и комфортом, получаемым клиентом, совершающим операции через системы ДБО, посредством Интернета, возникают угрозы нового типа. Это связано, прежде всего, с существенным возрастанием доли рисков (угроз), контроль которых силами банков крайне сложен, однако не меньше угроз возникает в организационных вопросах систем ДБО.
     Основными направлениями возникновения рисков при эксплуатации систем ДБО являются:
* организационные вопросы использования систем ДБО;
* клиенты, обслуживание которых осуществляется через Интернет;
* используемые для транзакций каналы связи;
     * сотрудники банка, осуществляющие транзакции или любые консультационные услуги;
* сама сеть Интернет – внешние угрозы [32].
     Для введения систем ДБО в эксплуатацию необходимо привлечение к работе специалистов различных областей. Необходимы финансовые специалисты, специалисты информатизации, информационной безопасности, юристы и другие. Отсутствие четко регламентированного организационного взаимодействия у подразделений в банке приводит к появлению уязвимостей, которые станут возможностью для нарушителей.  Реализованные с использованием     имеющихся
«слабых мест» угрозы в системах ДБО на практике несут весьма существенные финансовые потери и способствуют уменьшению конкурентных преимуществ банка [9].

     Открывая банкам новые операционные возможности, интернет-банкинг увеличивает сопутствующие банковской деятельности риски. Он не меняет природы финансовых рисков: банки сталкиваются с теми же видами риска, что и при проведении классических банковских операций. Но интернет-технологии модифицируют характер традиционных рисков и вносят разнообразие в их структуру, оказывая воздействие на общие параметры профиля риска банка. В результате все большее значение начинают играть нефинансовые риски - стратегический, операционный, правовой и риск потери репутации [17].
     Использование информационных технологий может подвергать угрозам целостность, своевременность, конфиденциальность и доступность банковской информации. Источники угроз кроются как в программном обеспечении, так и в намеренном или ненамеренном срабатывании человеческого фактора. К примеру, угрозы банковской информационной безопасности могут исходить от пользователей внешних сетей (атаки из Интернета, злонамеренное использование каналов дистанционного банковского обслуживания), от персонала банка (вследствие ошибочных действий или халатности). В программном обеспечении, поддерживающем услуги интернет-банкинга, могут быть встроены подпрограммы разрушающего воздействия или компьютерные вирусы, а также отдельные не декларированные возможности. Немалую угрозу несут в себе сбои в работе оборудования и программного обеспечения [27].
     Специфика интернет-банкинга вносит определенные проблемы и в управление рисками:
     1) в сфере технологии и обслуживания клиентов через Интернет широко используются инновации. Банки, испытывая давление со стороны конкурентов, вводят новые операционные прикладные программы в сжатые сроки. Иногда с момента разработки концепции услуги до ее внедрения проходит всего несколько месяцев. Эта тенденция к экспромту мешает своевременному проведению адекватной стратегической оценки и анализа степени риска, проверки безопасности новой высокотехнологичной услуги;

     2) системы интернет-банкинга и связанные с ним прикладные программы, как правило, интегрируются с компьютерными системами банка для обеспечения прямой сквозной обработки электронных трансакций. И хотя при этом снижаются возможности субъективной ошибки и мошенничества, которые характерны для ручной обработки данных, одновременно увеличивается зависимость банков от надежности структуры и архитектуры систем, равно как и от их операционной совместимости и масштабности [34].
     Новая среда возникновения источников банковских рисков в большей степени оказала влияние на расширение профилей операционного, правового, стратегического рисков и риска ликвидности. С учетом наиболее характерных источников рисков, возникающих в условиях электронного банкинга, в работе, разработаны расширенные определения рисков:
     1) операционный риск – возможные текущие и перспективные финансовые потери, обусловленные ошибками при выполнении банковских операций вследствие мошеннических действий в отношении кредитной организации (включая несанкционированные транзакции, хищения финансовых средств в электронной форме и прочее), а также нарушений непрерывности и/или нештатным функционированием автоматизированных систем кредитной организации, используемых для осуществления банковской деятельности (с учетом возможных аварий, отказов и сбоев оборудования кредитной организации и провайдеров необходимых ей услуг, в каналах связи и тому подобное);
     2) риск ликвидности – возможные в перспективе финансовые потери, обусловленные неспособностью кредитной организации своевременно и полностью выполнить свои обязательства перед клиентами из-за изменения характеристик управления ликвидностью в условиях открытого сетевого взаимодействия;
     3) правовой риск – возможные финансовые потери, обусловленные нарушением кредитной организацией положений нормативно-инструктивных документов, регламентирующих банковскую деятельность, и/или законодательной неопределенностью отдельных аспектов предоставления банковских услуг.

     4) риск репутации – возможные в перспективе финансовые потери, обусловленные формирующимся негативным общественным мнением в отношении кредитной организации из-за нарушения ею каких-либо обязательств перед клиентами;
     5) стратегический риск – возможные в перспективе финансовые потери, обусловленные неправильными деловыми решениями в кредитной организации, что приводит к невозможности достижения ею своих бизнес-целей и/или чрезмерным затратам на внедрение и сопровождение используемых банковских технологий. Учитывая трансграничный характер операций, выполняемых с использованием систем электронного банкинга и значительный рост числа клиентов, использующих для своих операций системы электронного банкинга, в последнее время заметно увеличилось число компонентов международного риска стран [36].

     1.2 Нормативно-правовая база и управление рисками при осуществлении дистанционного обслуживания клиентов банка

     Услуги, оказываемые через системы ДБО, регулируются следующими положениями Банка России:
     * Положение от 26.03.2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории РФ»;
* Положение от 03.10.2002 г. № 2-П «О безналичных расчетах в РФ»;
     * Положения от 24.04.2008 г. № 318-П «О порядке ведения кассовых операций в кредитных организациях на территории РФ» (п.2.8 «Организация работы с денежной наличностью при использовании банкоматов, электронных кассиров, автоматических сейфов и других программно-технических комплексов»);
     * Положения от 23.06.1998 г. № 36-П «О межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России»;
* Положения от 12.03.1998 г. № 20-П «О правилах обмена   электронными
документами между Банком России, кредитными организациями (филиалами) и

другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России»;
     * Временное положение от 10.02.1998 г. № 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями».
Кроме этого, необходимо учитывать:
     * Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
     * Стандарт Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»;
     * Письмо Банка России от 03.04.2004 № 16-Т «О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет»;
     * Письмо Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании»;
     * Письмо Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»;
     * Письмо Банка России от 30.01.2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга».
     Письмо Банка России от 30.08.2006 №115-Т «Об исполнении ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Этим письмом Банк России включил в обязанности финансовых институтов в части идентификации клиентов, обслуживание которых осуществляется с использованием технологий ДБО (включая Интернет-банкинг)», при   оказании   таких   услуг   идентифицировать   не   только  
владельца	счета, 	но	и	иных	лиц, 	имеющих	доступ и	возможность использования, данного счета [6].
     При этом по данному вопросу ответственность регламентирована более чем четко. Несоблюдение требований закона может повлечь применение к Банку ответственности, предусмотренной ФЗ от 10.07.2002 года №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (рекомендуемые меры воздействия предусмотрены Письмом Банка России от 13.07.2005 года №98-Т «О методических рекомендациях по применению Инструкции Банка России от 31.03.1997 № 59 «О применении к кредитным организациям мер воздействия при нарушениях кредитными организациями нормативных правовых актов в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма)».
     Кризис на территории СНГ обостряет соперничество за потребителей в любой отрасли. Не стали исключением и кредитно-финансовые организации. Конкуренция вынуждает банки создавать конкурентные преимущества, например, улучшать клиентские сервис внедрения современных систем дистанционного обслуживания. Важнейшим направлением, способствующим предоставлению клиентам максимального комфорта в получении банковских услуг, являются системы ДБО. Такие системы привлекают клиентов возможностью полного контроля над своим счетами, осуществляемого через сеть Интернет, при условии простоты, комфорта и мобильности. Получение подобного сервиса всегда привлекало клиентов [60].
     Основными направлениями, на которых кредитным организациям следует сконцентрировать свое внимание, являются следующие:
     1) нормативно-распорядительная документация (договоры, регламенты, инструкции по использованию технологий ДБО и другие). По данному направлению концентрация рисков связана с тем, что в функции нормативно распорядительной документации должно входить обеспечение взаимодействия значительного числа сотрудников из различных отраслей науки и внешних клиентов при внедрении систем      ДБО.      Учитывая      взаимодействие      специалистов      из     различных
областей производственной	деятельности, 	вовлекаемых	в	процесс, 	возможно

возникновение нестыковок, а также недостаточной проработанности некоторых вопросов;
     2) отсутствие четкого регламента процессов, которые связанны с использованием систем ДБО в некоторых кредитных организациях. Также отсутствуют механизмы мониторинга актуальности действующей нормативной документации, это приводит к увеличению количества отрицательных факторов, которые сказываются как на интересах клиентов, так и на финансовом состоянии банка;
     3) переход пользователей к сайтам организации и информационным ресурсам через небезопасную среду Интернета. В данном направлении риски сконцентрированы, прежде всего, из-за ошибок или злоупотреблений связанных с предоставлением прав доступа и управления идентификационной информацией (паролями, крипто ключами) клиентов. Так же, значительное влияние оказывает уязвимость программных и аппаратных средств, существующих в настоящее время технологий защиты, а также увеличение количества попыток получения несанкционированного доступа к информации, циркулирующей в системах ДБО;
     4) применение банками устаревших технологий защиты приводит к возникновению дополнительных рисков, количество которых с каждым днем увеличивается [24].
     Что касается стороны системы, с которой находятся клиенты, следует обращать пристальное внимание на следующие факторы:
     * плохая проработанность документации, регламентирующей права и обязанности клиентов при получении услуг;
     * несоблюдение	мер	безопасности	обеспечении сохранности идентификационной информации;
* недостатки, присущие конкретной банковской технологии ДБО;
     * наличие недостатков и уязвимостей, присущих операционным системам и другим программам безопасности, с которыми работают клиентами;

     * последствия, обусловленные непрофессиональными исполнением персонала кредитной организации своих должностных обязанностей, или безграмотным использованием клиентами систем ДБО.
     Направления, которые кредитные организации должны тщательно проработать, следующие:
     * недостаточная проработанность документации, призванной адаптировать большое количество внутренних процессов и процедур к современным условиям деятельности;
     * недостатки в вопросах технического обеспечения информационной безопасности системы ДБО;
     * недостаточно грамотный анализ при внедрении новых банковских технологий, ориентированных на ДБО через Интернет. А так же недостаточный анализ тех «неприятностей» (организационных, юридических), которые клиент может доставить кредитной организации;
     * сильная зависимость банков от других вовлеченных, которые предоставляют банкам свои технические услуги (провайдеры, поставщики программно-аппаратных средств и другие) [40].
     Анализируя выявленные факторы риска, можно выявить процессы, влияющие на уровень. В состав такого анализа должны входить:
     * разработка и поддержание в актуальном состоянии нормативно распорядительных документов;
     * поддержание требуемого уровня информационной безопасности, включая управление жизненным циклом автоматизированных систем (от разработки до окончания эксплуатации);
     * администрирование вычислительной сети и телекоммуникационного оборудования;
     * управление идентификацией и доступом пользователей к информационным ресурсам;

     * внедрение новых технологий, повышающих безопасность эксплуатации систем ДБО;
     * мониторинг сетевого трафика с целью обнаружения вредоносного кода и вторжений [36].
     Для своевременного реагирования на существующие риски кредитным организациям необходимо обеспечить выполнение комплекса организационных и технических мероприятий, направленных на обеспечение безопасного функционирования системы ДБО. Обеспечение удобства работы клиентов в системе, при выполнении такого комплекса, может явиться дополнительным конкурентным преимуществом.
     Существует мнение, что усиление безопасности всегда негативно сказывается на   удобстве   работы   клиента.   Это   не   верно.   Если   безопасность   не является
«избыточной», а используемые технологии современны и адекватны наличествующим угрозам, обеспечить одновременно удобную и безопасную работу для клиента вполне возможно [43].
     Уже не подлежит сомнению, что при внедрении кредитными организациями технологий    дистанционного    банковского    обслуживания (ДБО), и.......................