Управление рисками в условиях электронного банкинга тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Управление рисками в условиях электронного банкинга"

На правах рукописи

РЕВЕНКОВ ПАВЕЛ ВЛАДИМИРОВИЧ

УПРАВЛЕНИЕ РИСКАМИ В УСЛОВИЯХ ЭЛЕКТРОННОГО БАНКИНГА

Специальность: 08.00.10 - Финансы, денежное обращение и кредит

АВТОРЕФЕРАТ диссертации на соискание ученой степени доктора экономических наук

16 май 2013

Санкт-Петербург - 2013

005059256

Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский государственный университет экономики и финансов»

Научный Белоглазова Галина Николаевна,

консультант - доктор экономических наук, профессор, заслуженный деятель науки Российской Федерации, ФГБОУ ВПО «Санкт-Петербургский государственный экономический университет», заведующая кафедрой «Банковское дело» Официальные Черненко Владимир Анатольевич, оппоненты: доктор экономических наук, профессор, ФГБОУ ВПО

«Санкт-Петербургский государственный экономический университет», заведующий кафедрой «Мировая экономика, международные отношения и туризм» Поморина Марина Александровна, доктор экономических наук, профессор, ФГОБУ ВПО «Финансовый университет при Правительстве Российской Федерации», доцент кафедры «Банки и банковский менеджмент»

Халилова Миляуша Хамнтовна, доктор экономических наук, профессор, ФГБОУ ВПО «Санкт-Петербургский государственный экономический университет», профессор кафедры «Теория кредита и финансового менеджмента» Ведущая Федеральное государственное бюджетное

организация - образовательное учреждение высшего профессионального образования «Омский государственный университет им. Ф.М. Достоевского»

Защита диссертации состоится « 06 » июня 2013 года в 15:00 часов на заседании диссертационного совета Д 212.237.04 при Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский государственный экономический университет» по адресу: 191023, Санкт-Петербург, ул. Садовая, д.21, ауд. 48.

С диссертацией можно ознакомиться в библиотеке Федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный экономический университет»

Автореферат разослан "От^^/уг^^НЗ г.

Ученый секретарь диссертационного совета

Н.А. Евдокимова

I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Начало третьего тысячелетия ознаменовалось широким внедрением новейших достижений в области информационных технологий и средств связи в банковский бизнес. Необходимость снижения себестоимости банковских услуг и стремление кредитных организаций занять лидирующие позиции на финансовых рынках, стимулирует их к внедрению технологий дистанционного банковского обслуживания (далее - ДБО). На сегодняшний день самым динамично развивающимся видом ДБО является электронный банкинг. Получив широкое распространение в Америке и в Европе, электронный банкинг завоевывает и российский рынок1.

К основным достоинствам электронного банкинга можно отнести существенную экономию времени за счет исключения необходимости посещать банк лично и возможность 24 часа в сутки контролировать собственные счета, а также оперативно реагировать на изменения ситуации на финансовых рынках.

В условиях российского банковского законодательства, которое нуждается в совершенствовании, нововведения, основанные на использовании возможностей информационных технологий и средств связи, могут выйти за границы так называемого «правового поля» и привести в итоге к значительным финансовым потерям в случаях проявления различных источников сопутствующих рисков. Закономерно, что с ростом числа клиентов, использующих системы электронного банкинга, становятся актуальными вопросы, связанные с совершенствованием методологии управления банковскими рисками, в основе которых лежат особенности функционирования систем электронного банкинга.

Необходимость детального изучения всех возможных последствий внедрения российскими кредитными организациями систем электронного банкинга вызвано принципиальными изменениями в информационном контуре банковской деятельности и появлением в нём новых участников. Речь идет о провайдерах услуг и каналах связи, от надежности которых существенно зависит непрерывность выполнения банковских операций в рамках электронного банкинга. Дополнительным отличием информационного контура банковской деятельности электронного банкинга от классического (где все первичные документы заполнялись сотрудником банка или под его непосредственном контролем) является совершенно иное позиционирование клиентов, которые, по сути, сами становятся операционистами.

Отдельно следует обозначить проблему использования систем электронного банкинга в противоправных целях. Виртуальный характер

1 По оценкам экспертов в настоящее время в Швеции, Дании и в Норвегии число пользователей различными системами ЭБ достигает 70% населения, в России же показатели куда более скромнее - количество пользователей ЭБ не превышает 2%. Однако данный способ оказания банковских услуг постоянно привлекает новых клиентов и если сохранится прежняя динамика, то количество пользователей ЭБ к концу 2013 года, может превысить 7 млн.человск.

проведения финансовых транзакций и независимость от местонахождения клиента банка создали для этого максимально благоприятные условия1.

В целом технологии ДБО не изменили сущность банковских операций, но расширили способы их осуществления. Именно способы проведения банковских операций и зависимость кредитных организаций от различного рода провайдеров потребовало существенного пересмотра методологии учета и минимизации последствий проявления источников рисков, связанных с использованием кредитными организациями систем электронного банкинга (далее - риски электронного банкинга).

В результате активного использования в банковском бизнесе глобальной сети Интернет и средств телекоммуникаций непрерывность процесса выполнения банковских операций стали в существенной степени зависеть от надежности различного рода провайдеров и аппаратно-программного обеспечения систем электронного банкинга. Вследствие этого возникла необходимость:

- адаптации систем внутреннего контроля кредитных организаций под современные условия ДБО;

- качественного иного уровня обеспечения информационной безопасности в связи с возрастанием угроз со стороны киберпреступников;

- модернизации мер контроля мероприятий по противодействию легализации доходов, полученных преступным путем, и финансирования терроризма;

- совершенствования подготовки обслуживающего персонала банка, занятого в процессе учета и обработки операций с использованием систем электронного банкинга;

- кардинального пересмотра подходов к управлению рисками, возникающими в кредитных организациях при использовании ими систем электронного банкинга.

Разработка подходов к управлению рисками в условиях электронного банкинга является на сегодняшний день одной из первостепенных задач в российском банковском бизнесе. Ее решение может не только обеспечить кредитным организациям эффективное управление рисками электронного банкинга, но и повысит уровень доверия клиентов к данному виду ДБО и к российской банковской системе в целом.

Таким образом, актуальность темы диссертационного исследования обусловлена:

- отсутствием комплексных научных исследований и методических разработок, обеспечивающих эффективный процесс управления рисками в условиях широкомасштабного внедрения в российских кредитных организациях технологий ДБО, среди которых лидирующие позиции занимают системы электронного банкинга;

- необходимостью теоретического переосмысления подходов к

1 В случае с интернет-банкингом достаточно иметь компьютер с доступом к Интернет и установленным на нем \veb-браузером, для мобильного банкинга - сотовый телефон/смартфон с установленной на нем клиентской частью и находиться в зоне действия сотовой связи.

организации внутреннего контроля в кредитных организациях при использовании ими систем электронного банкинга;

- потребностями совершенствования механизмов финансового мониторинга в условиях электронного банкинга.

Результаты, полученные в ходе диссертационного исследования, имеют в первую очередь практическую направленность и позволяют учитывать возросшую техническую составляющую источников банковских рисков, возникающих в кредитных организациях при внедрении ими систем электронного банкинга. Разработанные методические подходы к анализу источников рисков электронного банкинга будут способствовать значительному повышению эффективности работы не только внутрибанковских систем управления рисками, но и совершенствованию риск-ориентированных подходов надзорных и регулирующих органов1.

Степепь изученности проблемы. Изучение отечественной и зарубежной научной литературы по теме диссертации показало, что фундаментальные исследования методологии управления банковскими рисками в условиях электронного банкинга не проводились. Между тем, накоплен значительный опыт в научных трудах, посвященных различным аспектам функционирования банковских автоматизированных систем.

Значительный вклад в развитие теории ДБО и последствий проявления рисков, связанных с внедрением в кредитных организациях систем электронного банкинга внесли О.И. Лаврушин, И.В. Ларионова, А.Ю. Симановский, A.B. Турбанов, Г.Г.Коробова, A.B. Тютюнник, О.С. Рудакова, Г.С. Панова, Е.Ф. Авдокушин, B.C. Сизов, A.A. Дынкин, A.M. Тавасиев, Н.В. Байдукова, Е.А. Звонова, Л.В. Кох.

Общетеоретическое содержание и особенности банковских услуг и банковских операций, осуществляемых с использованием интернет-технологий и сотовой связи, выявлены на основе трудов В.М. Усоскина, И.Л. Бачило, С.И. Паринова, A.A. Тедеева, В.В. Рудько-Силиванова, А.Б. Бабаева.

В основу исследования наиболее значимых изменений в информационном контуре банковской деятельности, который образуется в результате применения технологии ДБО, а также влияния на непрерывность выполнения банковских операций различного рода провайдеров (включая операторов сотовой связи) легли труды таких отечественных авторов, как A.M. Карминский, С.Г. Фалько, В.В. Трофимов, В.В. Дик, Л.В. Лямин, а также зарубежных авторов В. King, W. Deming, M.Castells, J. Crume, R.M. Robertson, C. Davis, M. Schiller, K. Wheeler, J. Hall, A.J. Marcella, J.J. Lee, E.N. Norn, D. Coderre.

1 Учитывая стремление многих российских коммерческих банков в ближайшее время внедрить Basel II (соглашение Базельского комитета по банковскому надзору «Международная конвергенция изменения капитала и стандартов капитала: новые подходы»), на основании которого банки должны будут оценивать и учитывать операционные риски (резервировать капитал на их покрытие), результаты диссертационного исследования будут способствовать повышению эффективности данного направления деятельности.

Достаточно подробное описание различных способов проведения электронных платежей и сопутствующих им рисков можно найти в работах Д.А. Кочергина, A.C. Обаевой, A.C. Генкина, A.B. Шамраева, C.B. Криворучко. В последнее время появились отдельные аналитические работы, направленные на решение проблемы информационной безопасности при ДБО1.

Рекомендации американских и европейских авторов сложно использовать в российской практике, т.к. российский банковский бизнес находится в менее развитом «правовом поле» (отсутствует система подготовки банковских специалистов по направлениям ДБО, контролирующие и надзорные органы недостаточно методически обеспечены для эффективного осуществления своих функций в условиях электронного банкинга, а правоохранительные органы не имеют достаточного опыта для быстрого раскрытия компьютерных преступлений и т.д.). Данные рекомендации можно рассматривать только в контексте общего функционирования мировых банковских систем, без учета особенностей российского банковского сектора и внутренней среды отечественных банков.

Вместе с тем, масштабы использования различных систем электронного банкинга и влияние технологий ДБО на изменение профиля банковских рисков поставили новые теоретические и методические вопросы в части управления рисками электронного банкинга. В настоящее время отсутствуют работы, в которых данные вопросы стали бы предметом самостоятельного исследования и рассматривались комплексно и всесторонне. Все это предопределило выбор темы диссертационного исследования, его цель и основные задачи.

Цель исследования. Целью диссертационного исследования является развитие теории электронного банкинга, выработка методологического подхода к организации управления рисками в условиях электронного банкинга и обоснование методических рекомендаций, направленных на минимизацию последствий проявления сопутствующих данному виду ДБО рисков

Достижение поставленной цели потребовало решить следующие задачи:

1) систематизировать подходы к трактовке понятия электронного банкинга, предложить расширенное его определение и дать комплексную характеристику;

2) выявить основные тенденции развития банковского обслуживания в условиях электронного банкинга;

3) произвести анализ существующих международных подходов к классификации рисков электронного банкинга и предложить собственный подход;

4) выявить и произвести анализ новых источников банковских рисков,

1 Книги под редакцией А.П. Курило «Обеспечение информационной безопасности бизнеса» (М.: ЦИПСиР: Альпина Паблишерз, 2011. - 373 с.) и «Аудит информационной безопасности» (М.: Издательская группа «БДЦ-пресс», 2006 - 304 е.).

связанных с изменением информационного контура банковской деятельности при использовании российскими кредитными организациями систем электронного банкинга;

5) определить глобальный характер банковских рисков при трансграничном способе оказания услуг ДБО (включая операции с использованием систем электронного банкинга);

6) обосновать необходимость пересмотра методологии банковского риск-менеджмента в связи с активным внедрением технологий ДБО и систем электронного банкинга в частности;

7) определить подходы к адаптации системы внутреннего контроля в российских кредитных организациях в связи с использованием ими систем электронного банкинга;

8) разработать концепцию полного жизненного цикла системы электронного банкинга и выделить зоны ответственности на всех его участках с целью обеспечения надежного и бесперебойного функционирования данного вида ДБО;

9) разработать подходы к организации методического обеспечения в области противодействия отмыванию денег и финансированию терроризма в условиях электронного банкинга;

10) провести критический анализ существующих методов оценки надежности банковской деятельности из-за неадекватного учета новых факторов и источников банковских рисков, обусловленных спецификой систем электронного банкинга и сложностью контроля реализующих их внутрисистемных процессов и предложить на основе разработанного методологического подхода мероприятия, направленные на минимизацию последствия проявления рисков, возникающих в условиях электронного банкинга.

Объектом исследования выступают риски, возникающие в кредитных организациях, в условиях применения систем электронного банкинга.

Предметом исследования являются теоретические, методологические и прикладные проблемы, связанные в появлением новых источников и форм проявления рисков в связи с активным использованием электронного банкинга, основанного на возможностях глобальной сети Интернет и сотовой связи.

Область исследования диссертации соответствует специальности 08.00.10 «Финансы, денежное обращение и кредит» паспорта специальностей научных работников и относится к пунктам 10.10. Финансовые инновации в банковском секторе, 10.12. «Совершенствование системы управления рисками российских банков», 10.16. «Система мониторинга и прогнозирования банковских рисков» и 10.22. «Новые банковские продукты: виды, технология создания, способы внедрения».

Теоретической основой диссертационного исследования выступает система знаний, формирующая современные научные представления об экономической сущности электронного банкинга, как одного из слагаемых

поступательного развития кредита, направленного на повышение качества обслуживания клиентов.

Методологической основой исследования послужил системный подход, объединяющий исследования в области управления банковскими рисками, проблем аутсорсинга в банковском деле, организации внутреннего контроля в коммерческих банках, обеспечения информационной безопасности при ДБО, противодействия отмыванию денег и финансированию терроризма, а также диалектическая теория, рассматривающая данную совокупность знаний с точки зрения ее развития и необходимости совершенствования.

Для решения поставленных в диссертации задач использован ряд общенаучных и специальных методов: сравнительный и структурный анализ, аналитико-прогностические методы. Каждый из этих методов использовался адекватно его функциональным возможностям и обеспечил репрезентативность результатов исследования, аргументированность оценок, достоверность выводов и положений диссертационной работы.

Информационио-статистическая база исследования представлена нормативными правовыми актами Российской Федерации, материалами Министерства связи и массовых коммуникаций Российской Федерации, Федеральной службы по финансовому мониторингу, Банка России, Международного валютного фонда, Банка международных расчетов, Группы разработки финансовых мер борьбы с отмыванием денег (РАТР1). Использованы также материалы периодической печати, материалы научно-практических конференций и семинаров.

Научная новизна диссертационного исследования состоит в развитии теоретических положений, раскрывающих содержание электронного банкинга, и разработке методологических и организационно -методических подходов к управлению рисками в условиях электронного банкинга. В ходе исследования были получены следующие наиболее существенные научные результаты:

1. Разработаны теоретические положения, определяющие экономическую сущность электронного банкинга, позволяющие раскрыть многомерную природу возникновения сопутствующих данному виду ДБО рисков:

определены предпосылки, обеспечившие широкомасштабное внедрение технологии ДБО и электронного банкинга в банковский бизнес, и последствия этого процесса для банковского сектора и систем управления рисками в банках;

- выделены два базовых варианта дистанционного банковского обслуживания - Интернет-банкинг и мобильный банкинг, которые составляют основу электронного банковского обслуживания;

1 Международная организация Financial Action Task Force (FATF), созданная в 1989 году странами «большой семерки». Сейчас в FATF входит более 30 государств. Российская Федерация является членом FATF с июня 2003 года.

- на основе исследования основных признаков Интернет выявлены направления его влияния на банковский бизнес, определяющие снижение себестоимости банковских услуг и приобретение банками новых конкурентных преимуществ;

- выделены особенности внедрения интернет-технологий российскими банками, показана их роль в модернизации российской банковской системы;

- предложено определение электронного банкинга, интегрирующее его информационный, коммуникационный и операционный функционал, раскрывающее особенности применения в банковском бизнесе и позволяющее учитывать природу возникновения источников банковских рисков.

2. Предложен методологический подход к выявлению и регулированию рисков, связанных с электронным банкингом, основанный на определении и идентификации новых источников типичных банковских рисков, возникающих при использовании информационных технологий;

- выявлено, что компьютеризация банковского бизнеса формирует новую среду возникновения источников банковских рисков, в основе которых лежат изменения информационного контура банковской деятельности кредитных организаций и развитие ДБО;

- систематизированы подходы зарубежных органов банковского регулирования и надзора к формированию состава рисков, связанных с использованием в кредитной организации систем электронного банкинга;

- доказана нецелесообразность выделения новых видов рисков, возникающих при внедрении электронного банкинга и углубления их классификации, обосновано, что достаточно определить новые источники типичных банковских рисков, которые необходимо учитывать в рамках риск - ориентированного управления;

- определено, что наибольшее влияние системы электронного банкинга оказывают на расширение профилей операционного, правового, странового, стратегического рисков, риска ликвидности и риска репутации;

- предложены определения данных рисков с учетом влияния на их профиль систем электронного банкинга и разработаны подходы к методическому обеспечению риск-менеджмента.

3. Разработаны методологические основы надзора рисков электронного банкинга, предусматривающие иерархическую последовательность выявления, анализа и оценки последствий проявления источников этих рисков:

- установлено, что электронный банкинг приводит к серьезному осложнению проведения полноценного контроля реальных объектов и целостности внутрибанковских процессов как со стороны регулирующих органов, так и со стороны самих кредитных организаций, оказывающих услуги ДБО;

- предложена трехуровневая иерархия рисков, включающая: системный банковский риск, типичный банковский риск и элементарный банковский риск, которая позволяет адекватно выявлять, анализировать и отслеживать банковские риски от источников их возникновения до возможных последствий;

- разработан порядок оценивания и анализа рисков электронного банкинга, объединяющий качественный и количественный подходы;

- сформулированы задачи банковского надзора и банковского инспектирования с позиций риск-ориентированного надзора систем электронного банкинга.

4. Предложена концепция организации внутреннего контроля функционирования систем электронного банкинга на основе адаптации процессов на всех этапах жизненного цикла системы электронного банкинга, базирующаяся на предложенном автором иерархическом подходе:

- определено, что широкомасштабное внедрение в кредитных организациях систем электронного банкинга привело к появлению различных вариантов информационного контура банковской деятельности и потребовало включения в состав процесса внутреннего контроля процедур, предназначенных для учета новых компонентов типичных банковских рисков;

- дано определение и разработана модель жизненного цикла системы электронного банкинга, которая должна служить основой организации контроля систем электронного банкинга со стороны службы внутреннего контроля банка;

- обоснована необходимость проведения стресс - тестирования на критично важных участках информационного контура банковской деятельности системы электронного банкинга;

- разработана программа и методика проведения проверки функционирования системы электронного банкинга для Службы внутреннего контроля кредитной организации, направленная на обеспечение надежного и бесперебойного функционирования данного вида ДБО.

5. На основе предложенной концепции организации внутреннего контроля разработан комплекс мероприятий, направленных на регулирование аутсорсинга в финансовой сфере, связанного с электронным банкингом:

- определено, что привлечение третьих сторон при осуществлении банковских операций в условиях электронного банкинга значительно усложнили контроль за непрерывностью выполнения банковских операций и обеспечение информационной безопасности;

- выделены факторы, которые необходимо учитывать при выборе провайдеров;

- предложено дополнить банковское законодательство Российской Федерации положениями, предоставляющими надзорным органам права

осуществлять контроль и надзорные мероприятия в отношении компаний-провайдеров, участвующих в информационном контуре системы электронного банкинга.

- выявлены причины возникновения источников типичных банковских рисков, на которые в большей степени оказывает влияние применение аутсорсинга при использовании кредитными организациями систем электронного банкинга;

сформированы основы методического обеспечения риск-подразделений и Службы внутреннего контроля кредитной организации в части анализа источников рисков, связанных с использованием услуг компаний-провайдеров.

6. Обоснованы направления модернизации процедур финансового мониторинга в кредитных организациях, оказывающих услуги электронного банкинга:

- определено, что при использовании систем электронного банкинга необходимо использовать особые процедуры финансового мониторинга, т.к. отсутствие прямого контакта при выполнении банковских операций между кредитными организациями и их клиентами может стать причиной скрытого вовлечения банка в схемы, направленные на легализацию преступных доходов;

- предложено внедрять специализированное аппаратно-программное обеспечение, позволяющее оперативно выявлять подпадающие под критерии финансового мониторинга ордера клиентов на выполнение банковских операций,

- сформированы методические основы реализации предложенного методологического подхода к оценке и анализу рисков при проведении проверок подразделениями финансового мониторинга и службами внутреннего контроля банков.

7. Подготовлены рекомендации российским кредитным организациям по обеспечению информационной безопасности в условиях электронного банкинга:

- предложены способы минимизации основных угроз информационной безопасности в условиях электронного банкинга за счет внедрения специальных мер по обеспечению информационной безопасности, исходя из особенностей сложившегося информационного контура банковской деятельности системы электронного банкинга в каждой отдельно взятой кредитной организации, а также самостоятельного процесса по расследованию инцидентов информационной безопасности в условиях электронного банкинга.

- обоснованы подходы к разработке банками специальных мер по обеспечению информационной безопасности, связанных с особенностями функционирования систем электронного банкинга;

- доказана целесообразность организовать в банках самостоятельный процесс по расследованию инцидентов информационной безопасности,

связанных с несанкционированным доступом в информационный контур банковской деятельности системы электронного банкинга, с фиксацией свидетельств атакующих воздействий для их последующего анализа (в том числе при проведении тестирования системы электронного банкинга на предмет возможного несанкционированного доступа к информационным ресурсам банковской автоматизированной системы кредитной организации).

Теоретическая значимость исследования заключается в развитии теоретико-методологического аппарата систем электронного банкинга в части формирования комплексного определения электронного банкинга, а также создания методологии управления рисками электронного банкинга. Результаты диссертационной работы вносят определенный вклад в решение актуальной проблемы - адаптации системы управления рисками банков к новым условиям, возникающим в связи с развитием электронного банкинга.

Практическая значимость исследования обусловлена тем, что обоснованные и предложенные в рамках исследования теоретические положения, методологические подходы, выводы и рекомендации могут быть использованы отечественными коммерческими банками при разработке собственной системы управления рисками электронного банкинга, для эффективного развития и расширения международной деятельности, а также реализованы в рамках совершенствования риск-ориентированного надзора со стороны регулирующих органов с целью минимизации последствий возможных рисков и принятия превентивных мер.

Результаты диссертационного исследования используются в учебном процессе в АНОО ВПО «Одинцовский гуманитарный институт» при чтении курсов «Банковское дело» и «Дистанционное банковское обслуживание» для студентов факультета «Экономика и менеджмент» специальности «Финансы и кредит» и «Прикладная информатика в экономике», а также в нескольких других ведущих российских ВУЗов что подтверждено соответствующими справками

Предложенная трехуровневая иерархия рисков, включающая: системный банковский риск, типичный банковский риск и элементарный банковский риск, внедрена в ряде российских кредитных организаций при разработке ими внутрибанковских методических документов.

Апробация результатов исследования. Результаты исследования докладывались автором в 2007 году на межрегиональной научно-практической конференции «Безопасность и банковский бизнес» (г. Омск, 22 ноября 2007 г.), в 2010 году на межрегиональной научно-практической конференции «История и современность банковского дела Омской области (к 150-летию Банка России)» (г.Омск, 25 мая 2010 г.), в 2011 году на международных научно-практических конференциях «Современные проблемы развития общества» (г.Волгоград, 15-16 февраля 2011г.), «Актуальные вопросы развития общественных наук» (г. Волгоград, 27-28 апреля 2011 г.), «Омский экономический форум» (г. Омск, 25 ноября 2011 г.).

Основные положения диссертации освещены в 72 статьях общим объемом более 27 п.л., из которых 24 статьи опубликованы в ведущих

научных журналах, рецензируемых ВАК, а также в трех книгах и в двух монографиях общим объемом — 84,1 п.л., в том числе авторский объем -31,05 п.л.).

Структура работы обусловлена ее целями, задачами и логикой рассмотрения вопросов.

Во введении обоснована актуальность темы исследования, определена степень изученности поставленных проблем, сформулированы цель и задачи работы, отражена ее научная новизна и практическая значимость.

В первой главе «Электронный банкинг как средство модернизации банковских услуг» проанализированы современные тенденции в развитии интернет-технологий и сотовой связи, а также условия, которые сложились в различных европейский странах и Америке, для широкомасштабного внедрения технологии ДБО и систем электронного банкинга в частности в банковский бизнес. Приведены преимущества использования систем электронного банкинга по сравнению в традиционным банкингом, а также оценены затраты на проведение банковских операций с помощью данного вида ДБО.

Обобщены различные формулировки электронного банкинга, в том числе используемые в зарубежных материалах надзорных органов ведущих европейских стран и Америки (в которых наиболее развиты технологии ДБО) и предложено авторское определение.

Рассмотрены наблюдающиеся изменения в информационном контуре банковской деятельности (при использовании систем электронного банкинга) и появлением в нем новых элементов: провайдеров услуг, каналов связи и иного позиционирования клиентов, которые фактически становятся операционистами.

Вторая глава «Совершенствование методологии анализа рисков в условиях электронного банкинга» посвящена анализу различных подходов к классификации рисков, связанных с применением кредитными организациями систем электронного банкинга.

Рассмотрены ключевые риски, связанные с электронными банковскими операциями, которые выделяют специалисты Управления контролера денежного обращения США, и надзорных органов ведущих европейских стран. Обоснована необходимость учета последствий проявления банковских рисков, исходя из их значимости для конкретных кредитных организаций, а также предложены расширенные формулировки отдельных типичных банковских рисков, на которые в большей степени влияют технологии ДБО (включая системы электронного банкинга). Предложена обобщенная иерархическая схема для выявления, анализа и мониторинга банковских рисков, возникающих в кредитных организациях при использовании ими систем электронного банкинга, а также подходы к оценке последствий проявления отельных компонентов банковских рисков. Обоснована необходимость проведения стресс-тестирования аппаратно-программного обеспечения данного вида ДБО с целью минимизации рисков, связанных с использованием в кредитных организациях систем электронного банкинга.

Проанализированы основные изменения в профилях типичных банковских рисков при использовании кредитными организациями услуг компаний-провайдеров. Детально рассмотрены компоненты операционного, правового, стратегического рисков, риска потери деловой репутации (репутационного риска) и риска ликвидности, на которые в большей мере влияет применение аутсорсинга в банковском бизнесе. Обобщен зарубежный опыт развитых стран по организации надзора за компаниями - провайдерами в условиях применения аутсорсинга в банковской сфере.

В третьей главе «Организация внутреннего контроля систем электронного банкинга (на основе циклической модели жизненного цикла системы)» обоснована необходимость адаптации процессов, выполняемых кредитной организацией в рамках внутреннего контроля, в условиях электронного банкинга. Рассмотрены основные мероприятия, которые должны выполняться в кредитной организации специалистами Службы внутреннего контроля, а также приведены примеры анализа источников типичных банковских рисков на всех этапах жизненного цикла системы электронного банкинга.

В четвертой главе «Организация противодействия использованию систем электронного банкинга для противоправных действий» проанализированы причины использования технологий ДБО (и систем электронного банкинга в частности) в схемах, направленных на легализацию преступных доходов, в том числе для финансирования терроризма. Разработан порядок анализа сотрудниками Службы внутреннего контроля источников типичных банковских рисков, на которые в большей степени оказывают влияние системы электронного банкинга. Приведены основные направления совершенствования российского банковского законодательства по направлению противодействия отмыванию денег и финансированию терроризма в условиях электронного банкинга.

В пятой главе «Обеспечение информационной безопасности в условиях электронного банкинга» приведены масштабы финансовых потерь в банковском секторе с использованием технологии ДБО. Представлены сведения ведущих аналитических компаний и экспертов в области информационной безопасности по потерям от киберпреступлений в Российской Федерации. Детально разобраны наиболее распространенные виды кибермошенничеств с участием банков и даны рекомендации по обеспечению информационной безопасности.

В заключении обобщены основные положения работы, представлены выводы и рекомендации автора.

II. ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ, ВЫНОСИМЫЕ НА ЗАЩИТУ

Разработанные в диссертации теоретические положения, методологические подходы и полученные научные результаты можно объединить в шесть групп.

Первая группа результатов связана с развитием теоретических положения, определяющих экономическую сущность электронного банкинга, и его воздействие на банковский бизнес и системы управления рисками в банках.

Современные достижения в развитии информационных и коммуникационных технологий на основе использования Интернет и сотовой связи значительно повлияли на эволюционные процессы, связанные с формами проявления функции денег, как средства платежа, и привели к формированию глобальной электронной среды для экономической деятельности за счет существенного снижения себестоимости банковских операций, проводимых с помощью систем электронного банкинга.

Влияние технологии ДБО нельзя не учитывать при рассмотрении качественного аспекта поступательного развития кредита. В Российской Федерации должны быть созданы условия для применения в кредитной деятельности банков электронных технологий и способов минимизации банковских рисков, обеспечивающие переход к развитой системе риск-менеджмента1 .

Интернет-технологии не только быстро внедряются в политику, бизнес, государственное управление, но и трансформируют характер межличностных отношений в обществе (формируются виртуальные онлайновые сообщества, устанавливаются отношения информационного партнерства, осуществляется группировка пользователей по определенным информационным интересам). Все это приводит к тому, что общество привыкает к активному использованию современных информационных и коммуникационных технологий. Тенденция распространяется и на банковские услуги. Буквально за последние 5-6 лет все основные экономические виды деятельности были освоены Интернетом и появились: интернет-коммерция, интернет-реклама, интернет-банкинг и т.д.

Анализ позволил выявить несколько направлений влияния Интернета на банковский бизнес:

1) Интернет втягивает в глобальную конкуренцию компании и организации (в том числе коммерческие банки), независимо от места их расположения.

2) Глобальная сеть обострила конкурентную борьбу и потребовала от всех участников банковского рынка соответствия международным стандартам (оформление луеЬ-сайтов, поддержка нескольких языков, доступность и функциональность своих представительств в Интернете и т.д.).

3) Интернет стимулировал развитие аутсорсинга в банковском бизнесе. Многие процессы, в том числе обслуживание и эксплуатация аппаратно-программного обеспечения систем электронного банкинга, стали передаваться в аутсорсинг.

1 См. Валенцева Н.И. Законы и закономерности развития кредита / Банковские услуги № 12, декабрь 2010 г., Лаврушин О.И. Особенности использования кредита в рыночной экономике / Банковское дело № 6, июнь 2002 г.

4) Существенно возросли требования клиентов к качеству выполнения банковских операций, т.к. стало легче сравнивать аналогичные услуги у других кредитных организаций-конкурентов.

5) Интернет ускоряет распространение новых технологий и идей. Коммерческие банки в любой стране мира, в том числе в развивающейся, могут с помощью глобальной сети отслеживать технологические инновации, получать информацию о новых банковских продуктах.

6) Интернет обеспечивает наиболее низкие затраты на операции обслуживания клиентов банка (рис. 1).

Рис. 1. Относительные изменения затрат на Рис.2. Динамика изменений количества российских

банковские технологии, применяемые для банков, оказывающих услуги Интернет-банкинга2

обработки транзакций1

Исходя из этого сделан вывод, что внедрение технологии ДБО в российских коммерческих банках создает предпосылки к значительному снижению себестоимости банковской деятельности и способствует занятию кредитными организациями лидирующих позиций на финансовых рынках.

Под технологией ДБО понимается совокупность методов представления банковских услуг с помощью средств телекоммуникации, при которых присутствие самого клиента в банке не требуется.

Учитывая заметное лидерство систем электронного банкинга определим, что понимается под интернет-банкингом и мобильным банкингом, которые составляют основу данного вида ДБО.

Интернет-банкинг в настоящее время рассматривается как способ ДБО клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через \уеЬ-сайт(ы) в сети Интернет) и включающего информационное и операционное взаимодействие с ними3.

Мобильный банкинг — способ ДБО, позволяющий клиентам при помощи каналов сотовой связи управлять своими банковскими счетами,

' См. Second International Harvard Conference on Internet & Society, May, 1998, http://www.events.broadcast.com/edu/harvard/conference/.

2 График построен на основании обобщения данных формы банковской отчетности 0409070 «Сведения об использовании кредитной организацией интернет-технологий», поступающей в Банк России от кредитных организаций (показания взяты на 1 января каждого года).

3 Данное определение приведено в Письме Банка России от 31 марта 2008 г. № 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга» и по мнению автора является наиболее полным.

получать информацию о проведенных транзакциях, текущем состоянии счета и др.

Если обобщать определения, которые приводились за последние несколько лет в зарубежных источниках, для электронного банкинга, то под ним понимается, прежде всего, специфическая технология ДБО, которая позволяет клиентам управлять своими банковскими счетами через Интернет и/или посредством сотовой связи1. Например, в работе коллектива зарубежных авторов «Организация международного управления денежными средствами. Практическое руководство по управлению денежными потоками, ликвидностью, оборотным капиталом и краткосрочными финансовыми рисками» под интернет-банкингом понимается управление банковским счетом через Интернет2.

Единый, общепризнанный подход к определению электронного банкинга еще не сложился. Одна групп ученых (A.M. Карминский, Г.Г. Коробова, Е.П. Жарковская, Е.Ф. Авдокушин, B.C. Сизов) делает акцент на операционной составляющей электронного банкинга, другие (А.Ю. Симановский, А. Турбанов, В.В. Трофимов) подчеркивают многоуровневый характер данного вида ДБО.

Однако, автор разделяет точку зрения ученых, которые рассматривают три функционала интернет-банкинга: информационный, коммуникационный и операционный. Так, например, доктор технических наук, профессор В.В. Трофимов определяет интернет-банкинг, как комплекс банковских услуг, предоставляемый клиенту банком посредством Интернета. При этом он выделяет три уровня интернет-банкинга: информационный, коммуникационный и полнофункциональный транзакционный3.

Поэтому, исходя из всей деловой активности, которая необходима банку для выполнения своих функций финансового посредника, а также с позиции учета возможного проявления различного рода источников рисков данного способа ДБО, можно предложить следующее определение электронного банкинга: совокупность различных способов ДБО, включая информационные, коммуникационные и операционные услуги, в основе которых лежат возможности интернет-технологий и сотовой связи. Приведенное определение включает в себя возможность учета всех факторов риска, свойственных электронному банкингу и ДБО в целом.

В России принята госпрограмма «Информационное общество (20112020 годы)», одним из направлений которой являются развитие российского рынка информационно-коммуникационных технологий и российских

1 Чаще в литературе можно встретить отдельные определения для интернет-банкинга и для мобильного банкинга, которые являются наиболее распространенными и востребованными видами электронного банкинга.

2 См. «Организация международного управления денежными средствами. Практическое руководство по управлению денежными потоками, ликвидностью, оборотным капиталом и краткосрочными финансовыми рисками / Леке Ван дер Вилен, Вилен Ван Альфен, Юст Берген, Филипп Линдоу, Василий Чекулаев [Пер. с англ. Е. Псстерева] -М.: ЗАО «Олимп-Бизнес», 2009-448 с. ил. Раздел 6.1 .Интернет-системы.

3 См. Трофимов В В. «Информационные технологии в экономике и управлении» - М.: Издательство Юрайт, 2012.-521 с. [С.361].

технологий, а также создание базовой инфраструктуры информационного общества1.

В Европе число потребителей услуг интернет-банкинга в настоящее время - около 100 млн. человек, и ожидается, что к 2014 г. этот показатель превысит отметку в 110 млн. Уровень проникновения интернет-банкинга в Канаде - 67%, в США - 44%, в Швеции - 54%2. В России он составляет всего 1,5-2% (около 5 млн. человек), но все российские коммерческие банки, внедрившие системы электронного банкинга, отмечают устойчивый рост числа клиентов, желающих использовать для своих операций данный вид ДБО.

Согласно данным исследования компании Frost & Sullivan «Мобильные финансовые услуги - анализ рынка и технологий», в течение следующих 6 лет в Европе ожидается увеличение количества пользователей мобильных банковских услуг в четыре раза. Кроме того, согласно прогнозам, к 2018 г. объем мобильных транзакций увеличится до 72,33 млрд евро.

В 2011г. в Северной и Западной Европе продажи смартфонов составили более 50% от общих продаж телефонов3.

В России рынок мобильных финансовых сервисов не так хорошо развит, как в Западной Европе, однако Frost & Sullivan прогнозирует его стремительный рост: ожидается, что объем мобильных транзакций увеличится до 4,8 млрд евро к 2018 г.

Вторая группа результатов заключается в выявлении влияния принципиальных изменений в информационном контуре банковской деятельности на возникновение новых источников банковских рисков и формировании нового методологического подхода к исследованию рисков в условиях электронного банкинга.

Прогресс в области информационных технологий и развитие способов сетевого взаимодействия в сфере банковской деятельности вносят качественные изменения в работу кредитных организаций.

Это обусловлено наблюдающимися изменениями в информационном контуре банковской деятельности и появлением в нем новых элементов: провайдеров услуг, каналов связи и нового типа клиентов, которые уже не приходят в банк для того, чтобы осуществить те или иные банковские операции, а сами становятся операционистами.

На современном этапе развития технологий банковского регулирования и надзора за рубежом основной акцент делается на риски, связанные с технологическим прогрессом в банковской сфере.

1 См. Доклад Министра связи массовых коммуникаций Российской Федерации Игоря Щёголева на заседании Совета Федерации 26 января 2011 г. (http://minsvyaz.ru).

2 См. Российский рынок ДБО уверенно растет / Национальный банковский журнал № 9 ( 88 ), 15 сентября

2011 г.

3 См. Объем мобильных транзакций в России к 2018 году увеличится до 4,8 млрд евро / РСЫе\уз 06 августа

2012 г. 10:43.

Управление контролера денежного обращения США в качестве критериев для выявления состава рисков, на которые в большей степени оказывают влияние системы электронного банкинга, выделяет:

- зависимость от поставщиков и провайдеров;

- уровень обеспечения безопасности, целостности и конфиденциальности банковских данных;

■>....... - .

Тс wot».мунихац!. i

Intemet-бамкинг ; SMS-баниинг

Mobiie-бпнкинг

> wgt- Liihi

Рис. 3. Обобщенная схема информационного контура банковской деятельности с использованием технологии ДБО

Рис. 4. Схема взаимодействия регулятора, кредитных организаций и провайдеров при использовании систем электронного банкинга

- наличие процессов авторизации, аутентификации и подтверждение достоверности и прав пользователя;

- наличие стратегии ведения дела и планирование непрерывности деловых операций;

- допустимость проведения тех или иных операций и степень урегулирования правовых вопросов;

- защищенность от компьютерных преступлений и противодействие участию в схемах, направленных на отмывание денег.

Базельский комитет по банковскому надзору выделяет риски, характеризующие электронную обработку данных в банках. Это риски непредусмотренного раскрытия информации, ошибок, мошенничества, прерывания операций, неэффективного планирования и риски, связанные с действиями клиентов.

Альтернативный подход разработан Банком Нидерландов, где в качестве критериев оценки рисков, связанных с банковскими информационными системами выделяют:

- недостатки в стратегии развития информационных технологий и ее несоответствие корпоративным целям (стратегический риск);

- недостаточную гибкость и обеспечение информационных технологий и отдельных технологических решений (риск управляемости);

- недостаточную защиту от несанкционированного доступа к системам и отдельным средствам в их составе (риск эксклюзивности);

1 Управление контролера денежного обращения - англ. Office of the Comptroller of the Currency, является федеральным агентством Соединенных Штатов, сфера ответственности которого заключается в вопросах регулирования, учреждения и контроля деятельности банков. Штаб-квартира Управления контролера денежного обращения размещена в Вашингтоне (округ Колумбия).

- неточность, неполноту информации или несвоевременность ее поступления (риск целостности);

- недостаточную доступность и функциональность средств контроля (риск контролируемости);

- недостаточную доступность для работы самих информационных технологий (риск непрерывности);

- неправильное использование информационных технологий (риск пользователя).

Разнообразие подходов свидетельствует о том, что единой законченной теории банковских рисков нет даже в тех странах, где история банковского дела началась значительно раньше, чем в России.

Изучение зарубежного опыта и обобщение российской практики привели автора к выводу о том, что дальнейшее углубление классификации виды рисков не целесообразно, т.к. вполне достаточно определить те новые источники типичных банковских рисков, которые необходимо учитывать в рамках риск - ориентированного управления.

В процессе диссертационного исследования выявлено, что основными факторами, повышающими уровни банковских рисков при использовании систем электронного банкинга являются:

- «виртуальный» характер дистанционных банковских операций;

- доступность «открытых» телекоммуникационных систем;

- чрезвычайно высокая скорость выполнения транзакций;

- глобальный характер межсетевого операционного взаимодействия;

- участие компаний-провайдеров в реализации ДБО;

- возможность использования систем электронного банкинга для противоправной деятельности.

Новая среда возникновения источников банковских рисков в большей степени оказала влияние на расширение профилей операционного, правового, репутационного, стратегического рисков и риска ликвидности. С учетом наиболее характерных источников рисков, возникающих в условиях электронного банкинга, в диссертации разработаны расширенные определения вышеперечисленных рисков:

1) Операционный риск - возможные текущие и перспективные финансовые потери, обусловленные ошибками при выполнении банковских операций вследствие мошеннических действий в отношении кредитной организации (включая несанкционированные транзакции, хищения финансовых средств в электронной форме и пр.), а также нарушений непрерывности и/или нештатным функционированием автоматизированных систем кредитной организации, используемых для осуществления банковской деятельности (с учетом возможных аварий, отказов и сбоев оборудования кредитной организации и провайдеров необходимых ей услуг, в каналах связи и т.п.).

2) Риск ликвидности - возможные в перспективе финансовые потери, обусловленные неспособностью кредитной организации своевременно и полностью выполнить свои обязательства перед клиентами из-за изменения

характеристик управления ликвидностью в условиях открытого сетевого взаимодействия.

3) Правовой риск - возможные финансовые потери, обусловленные нарушением кредитной организацией положений нормативно-инструктивных документов, регламентирующих банковскую деятельность, и/или законодательной неопределенностью отдельных аспектов предоставления банковских услуг.

4) Риск репутации — возможные в перспективе финансовые потери, обусловленные формирующимся негативным общественным мнением в отношении кредитной организации из-за нарушения ею каких-либо обязательств перед клиентами.

5) Стратегический риск - возможные в перспективе финансовые потери, обусловленные неправильными деловыми решениями в кредитной организации, что приводит к невозможности достижения ею своих бизнес -целей и/или чрезмерным затратам на внедрение и сопровождение используемых банковских технологий.

Учитывая трансграничный характер операций, выполняемых с использованием систем электронного банкинга и значительный рост числа клиентов, использующих для своих операций системы электронного банкинга, в последнее время заметно увеличилось число компонентов странового риска.

Третья группа результатов связана с совершенствованием методологических основ надзора рисков электронного банкинга со стороны Банка России.

Основными причинами повышенного внимания Банка России к ДБО являются «виртуальная» форма совершаемых банковских операций (каждая проводка выражается в мгновенном изменении содержания центральной базы банковских данных), снижение надежности и устойчивости коммерческих банков, а также банковской системы в целом (любые технологические нововведения повышают и усложняют банковские риски).

При этом независимо от конкретных организационных и технологических решений, внедрение систем электронного банкинга должно обеспечивать:

- полную функциональность, предполагавшуюся при проектировании и предлагаемую клиентам;

- непрерывность функционирования системы электронного банкинга;

- контроль над функционированием системы со стороны руководства кредитной организации;

- защиту банковской и клиентской информации от искажения, уничтожения и хищения;

- соблюдение всех требований, регламентирующих выполнение банковских операций.

Проверка выполнения банками этих требований является прерогативой подразделений инспектирования кредитных организаций, а информация (собранная во время проверок) должна обеспечивать проведение анализа

ситуации в кредитной организации с позиций риск - ориентированного надзора подразделениями «дистанционного» надзора.

В настоящее время методики проверок кредитных организаций уполномоченными представителями Банка России не содержат отдельных положений, связанных с особенностями функционирования систем электронного банкинга, включая аппаратно - программное обеспечение, находящееся на стороне провайдеров. Методическое обеспечение надзорных подразделений должно обеспечивать проведение полноценного контроля за качеством функционирования систем электронного банкинга. Регулятор должен обладать не только информационной базой по материалам инспекционных проверок, но и располагать необходимыми сведениями о всех фирмах-разработчиках программного обеспечения для систем электронного банкинга и провайдерах, задействованных в информационном контуре банковской деятельности (включая фирмы и компании, работающие за пределами Российской Федерации).

В связи с внедрением кредитными организациями систем электронного банкинга возникают ранее не учитываемые источники угроз, способные создать банку дополнительные проблемы, связанные со снижением уровня надежности банковских автоматизированных систем и угрозами безопасности информационных ресурсов (включая аппаратно-программное обеспечение, находящееся на стороне провайдеров услуг). Для перехода на новый качественный уровень управления рисками электронного банкинга не следует ограничиваться только выявлением причин и определением размеров возможных финансовых потерь. Необходимо рассматривать проблемы, связанные с электронным банкингом, шире, выходя за рамки привычных методов учета рисков и в качестве итоговых оценок рассматривать риски, связанные с системными характеристиками и показателями (т.е. риски системного уровня): возможность продолжения функционирования банка и выполнение им функций финансового посредника в неизменном или измененном масштабе, временный запрет на выполнение определенного вида банковских операций, введение временной администрации, отзыв лицензии на банковскую деятельность.

Иерархию рисков предлагается представлять в виде трех уровней: системный банковский риск (далее - СБР), типичный банковский риск (далее - ТБР) и элементарный банковский риск (далее - ЭБР). Отсюда обобщенная иерархическая схема для выявления, анализа и мониторинга банковских рисков будет иметь следующий вид (рис. 5).

Эта схема пригодна также для планирования и реализации управления банковскими рисками на разных уровнях от источников их возникновения до возможных последствий.

Количество источников ЭБР для каждого из ТБР различно, так как они имеют совершенно разную природу. Каждый ЭБР отражает некий выявляемый факт, каждый ТБР — какое-либо событие в кредитной организации, образуемое совокупностью фактов и связанное с финансовыми потерями, а СБР описывает некоторую итоговую рисковую ситуацию.

Поиск источников ЭБР и дальнейшее выстраивание причинно-следственных связей представляет наиболее сложную задачу для адекватной оценки. Схема выявления, оценивания и анализа рисков отображена на рис. 6.

При оценивании банковских рисков возможны как качественный, так и количественный подходы.

Качественный подход принят практически во всех зарубежных органах банковского надзора. Он позволяет получать обобщенные оценки в виде градаций уровней рисков, причем сами градации устанавливаются на основе экспертных оценок в достаточно широких интервалах. Вследствие этого оказывается невозможно установить конкретное выражение негативного влияния банковских рисков на финансовое состояние кредитной организации1.

Источники банковских рисков выражаются в нарушениях организации процессов эксплуатации систем электронного банкинга, несоблюдении мер по обеспечению информационной безопасности, недостаточной подготовки обслуживающего персонала клиентов банка и т.д.

Факт (ЭБР) | - Событие (ТБР) Ситуация (СБР)

Рис. 5. Иерархическая схема банковских рисков Рис. 6. Схема выявления, оценивания и анализа

рисков

Количественный подход предполагает конкретизацию финансового ущерба с последующим сопоставлением его с финансовыми ресурсами кредитной организации и их конкурентным положением на рынке финансовых услуг.

Если исходить из задач Банка России по поддержанию устойчивости и надежности банковской системы, то с позиций риск - ориентированного надзора вместе с внедрением систем электронного банкинга у банковского надзора и банковского инспектирования возникают новые задачи. Задачу банковского риск - ориентированного надзора в части электронного банкинга можно определить как: сбор информации, необходимой для ог)енки риска применения систем электронного банкинга, а также выработки рекомендаций по совершенствованию данного вида ДБО и оптимизации условий его применения.

Надзорная деятельность связана с изначальным формированием, сопровождением и поддержанием в актуальном состоянии общей картины развития, применения и распространения систем электронного банкинга. Такая информация нужна не только для руководства и заинтересованных

1 В итоге трудно определить требования к уровню покрытия рисков, а рекомендации со стороны надзорных органов в адрес коммерческих банков носят общий характер.

подразделений Банка России, но и для последующей подготовки и проведения проверок кредитных организаций, использующих системы электронного банкинга. Исходя из этого задачу банковского инспектирования с позиций риск - ориентированного надзора можно сформулировать так: сбор информации, необходимой для оценивания уровня риска применения систем электронного банкинга, принимаемого на себя кредитной организацией в процессе использования данного видаДБО.

Четвертая группа результатов связана с разработкой концепции организации внутреннего контроля систем электронного банкинга

Система внутреннего контроля кредитной организации играет особую роль в организации контроля рисков электронного банкинга, центральным звеном этой системы является Служба внутреннего контроля. Кроме контрольных функций, система внутреннего контроля информирует топ-менеджмент кредитной организации об отклонениях от установленных регламентов, а также отслеживает приемлемый уровень банковских рисков.

Для организации контроля систем электронного банкинга со стороны Службы внутреннего контроля предлагается использовать модель жизненного цикла системы электронного банкинга, в основе которой лежит детализированная модель непрерывного циклического процесса менеджмента (модель Деминга)'. Определение жизненного цикла системы электронного банкинга можно сформулировать как: совокупность взаимосвязанных процессов и процедур, направленных на поддержание непрерывности функционирования системы электронного банкинга на протяжении всего периода эксплуатации данной системы (от начальной стадии, на которой принимается решение о внедрении системы электронного банкинга, и до модернизации уже действующей системы или прекращения ее использования).

Рис. 7. Схема жизненного цикла системы электронного Рис. 8. Анализ источников типичных банковских рисков банкинга на этапах обоснования и принятия решения о новом

проекте системы электронного банкинга

1 Аналогичный подход предлагается использовать при организации системы менеджмента информационной безопасности в банках в соответствии со Стандартом Банка России по информационной безопасности «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

На рисунках 8-12 приведены примеры анализа источников типичных банковских рисков и возможные последствия для кредитной организации. Подобные схемы могут составлять основу методик проведения проверок Службы внутреннего контроля.

Источники правового В договорах на разработку системы электронного банкинга не был подробно оговорен порядок внесения изменений и дополнений в программное обеспечение в связи с требованиями регулятора

разработки системы электронного бднкиигл

В результате, когда возникла необходимость внесения изменений в программное обеспечение системы электронного банкинга, кредитная организация не смогла выполнить требование регулятора в срок

На этапе проектирования системы электронного банкинга не была подготовлена в полном объеме проектная и техническая документация. Во время эксплуатации системы электронного банкинга возникала необходимость в доработке отдельных модулей системы, но в документации отсутствовало подробное описание алгоритмов программного обеспечения системы электронного банкинга

проявления

Спожившанси ситуация

Осложнились отношения с регулятором. Куратор банка со стороны надзорного подразделения Банка России направил письменный запрос с просьбой объяснить причины У указания регулирующего органа и т

При эксплуатации системы электронного банкинга выяснилось, что некоторые системные журналы и архивные файлы банковской автоматизированной системы кредитной организации не включают в полном объеме данные об операциях электронного банкинга При этом фирма-разработчик программного обеспечения системы электронного банкинга прекратила свое существование

Сложившаяся ситуация

Нормальное функционирование системы электронного банкинга стало невозможным. Внесение изменений в программное обеспечение системы электронного банкинга потребовало незапланированных временных и материальных ресурсов

Рис. 9. Анализ источников типичных банковских рисков на этапе разработки системы электронного банкинга

Рис. 10. Анализ источников типичных банковских рисков на этапах планирования реализации проекта и проектирования системы электронного банкинга

Минимизировать риски, связанные с использованием в кредитных организациях систем электронного банкинга, можно с помощью различных методов, в том числе с учетом анализа отдельных показателей при проведении стресс-тестирования аппаратно-программного обеспечения данного вида ДБО1.

Сегодня в международной банковской практике используются различные методики стресс-тестирования, наиболее распространенной из которых является сценарный анализ (на основе исторических или гипотетических событий).

Рис. 11. Анализ источников типичных банковских рисков на этапе испытаний и приемки системы электронного банкинга

Рис. 12. Анализ источников типичных банковских рисков на этапе эксплуатации системы электронного банкинга

Применительно к системам электронного банкинга в ходе стресс-тестирования могут рассматриваться следующие сценарии:

- внешние воздействия (наводнения, пожары, аварии и т.п.);

1 Обычно методы стресс-тестирования применяют в банковском бизнесе, исходя из возможных изменений на валютном рынке и/или резкого ухудшения качества кредитного портфеля. Однако некоторые подходы при проведении стресс-тестирования могут использоваться в отношении систем электронного банкинга.

- сбои в работе систем электроснабжения;

- внутренние и внешние мошенничества;

- ошибки персонала (умышленные и неумышленные);

- сбои в реализации бизнес-процессов и обслуживании клиентов;

- сбои в работе телекоммуникационных систем;

- нарушение процессов обработки и хранения данных.

Входная информация

С фь'-с -тестирование

Выходная

информация ......................

Щ1о:гребйтелй : ^нфор^эц^и по результатам стресс-тестирования

Банковская штоматизированная система

Ы~ Система электронного банкинга

Руководство банка

Отчеты и предложения по результатам проведения стресс-тестирования

Риск-подразделения

Служба внутреннего контроля

Служба безопасности

Служба финансовой разведки

Рис. 13. Порядок использования результатов стресс-тестирования

Также может проводиться анализ чувствительности системы электронного банкинга к различным внутренним и внешним угрозам, исходя из самых уязвимых мест в применяемом аппаратно-программном обеспечении данного вида ДБО. Стресс-тестирование включает в себя компоненты как количественного, так и качественного анализа.

Пятая группа результатов связана с разработкой и обоснованием комплекса мероприятий, направленных на регулирование аутсорсинга в финансовой сфере, связанного с электронным банкингом.

Рост количества клиентов, желающих использовать систему электронного банкинга для осуществления своих операций, приводит к тому, что перед кредитной организацией встает вопрос: или расширять свои 1Т-подразделения (в том числе и закупать дополнительное аппаратно-программное обеспечение, совершенствовать банковскую

автоматизированную систему, готовить персонал и т.д.) или прибегать к аутсорсингу.

Осуществление ДБО с помощью провайдеров приводит к значительным изменениям в профилях типичных банковских рисков. Необходимо также учитывать, что если кредитные организации концентрируются в основном вокруг небольшой группы провайдеров, то

проблемы, возникшие у одного провайдера, могут вызвать проблемы у целой группы банков. Анализ зарубежных источников по тематике осуществления надзора за провайдерами позволил выделить ряд рекомендаций для российских кредитных организаций.

При проведении отбора провайдера следует обращать внимание на следующие факторы:

- срок работы провайдера на соответствующем сервисном рынке;

- качественный уровень профессиональной подготовки специалистов провайдера (наличие сертификатов, дипломов и других документов, подтверждающих факт получения образования);

- скорость реакции на инциденты, связанные с нарушением непрерывности функционирования системы электронного банкинга;

- возможность осуществления кредитной организацией контроля за обеспечением должного уровня информационной безопасности провайдера с целью предотвращения утечки сведений, составляющих коммерческую и банковскую тайны клиентов кредитной организации.

Учитывая недостаточный уровень качества договоров, заключаемых коммерческими банками с провайдерами1, предлагается дополнять их (по крайней мере) следующими положениями:

- время прибытия специалиста провайдера в случае возникновения нештатной ситуации;

- время, потраченное на восстановление работоспособности системы электронного банкинга;

- соответствие квалификации специалистов компании-провайдера ранее заявленной.

В целях повышения эффективности банковского надзора в ряде стран с развитой рыночной экономикой в последние годы введено регулирование аутсорсинга в банковской и финансовой сферах. Существующее регулирование затрагивает в основном такие вопросы, как управление рисками при аутсорсинге, требования к договорам (соглашениям) об аутсорсинге, определения видов деятельности, не подлежащих аутсорсингу и другие. Например, в Австралии с 1 июля 2002 г. введены в действие пруденциальные стандарты по аутсорсингу для банков. В Канаде в декабре 2003 г. были разработаны рекомендации по аутсорсингу для финансовых институтов, деятельность которых регулируется федеральными надзорными органами. Во Франции с начала 2005 г. действуют специальные требования к аутсорсингу основных видов деятельности. В Японии в апреле 2001 г. выпущены рекомендации по управлению рисками, связанными с аутсорсингом для финансовых институтов.

Обобщая рекомендации, изложенные в вышеперечисленных документах, выделены направления оценки банками контрагентов, предоставляющих услуги на основе аутсорсинга:

1 Такие выводы были сделаны в ходе проведения добровольных детальных обследований кредитных организаций по тематике интернет-банкинга уполномоченными представителями Банка России.

- лицензионные данные;

- финансовое состояние;

- история, опыт и перспективы деятельности;

- обеспечение информационной безопасности;

- состав аппаратно-программного обеспечения;

- квалификация основного персонала;

- средства обеспечения непрерывности функционирования;

- организация внутреннего контроля;

- содержание планов на случай чрезвычайных обстоятельств;

- наличие и содержание субконтрактов на аутсорсинг;

- результаты аудиторских проверок.

В Российской Федерации провайдеры в настоящее время находятся вне зоны контроля и правового регулирования со стороны Банка России или иного органа, проводящего согласованную с Банком России политику. В связи с этим предлагается внести соответствующие изменения в федеральные законы «О банках и банковской деятельности» и «О Центральном банке Российской Федерации (Банке России)», чтобы предоставить Банку России возможность осуществлять надзорные мероприятия в отношении компаний-провайдеров. Дальше не читала

На основе проведенного исследования было выявлено, что к банковским рискам, на которые в большей степени оказывает влияние применение аутсорсинга в условиях электронного банкинга, относятся: операционный, правовой, стратегический риски, риск потери деловой репутации (репутационный риск) и риск ликвидности.

К причинам возникновения операционного риска относятся:

- нарушения непрерывности функционирования используемых для электронного банкинга информационных систем кредитной организации по причине аварий, отказов, сбоев оборудования и программного обеспечения самой кредитной организации или ее провайдеров;

- ошибки и/или сбои в работе аппаратно-программного обеспечения, применяемого кредитной организацией для систем электронного банкинга, которые могут привести к нарушениям целостности данных в информационном контуре банковской деятельности системы электронного банкинга;

- недостаточная производительность и защищенность информационных систем и информационно-телекоммуникационных сетей как в самой кредитной организации, так и на стороне провайдеров;

- невыполнение провайдерами договорных обязательств перед кредитной организацией;

- невыполнение кредитной организацией обязательств перед клиентами из-за ненадлежащего качества аппаратно-программного обеспечения систем электронного банкинга;

- вывод из строя и/или блокировка аппаратно-программного обеспечения системы электронного банкинга компьютерными

злоумышленниками, а также хищения ими денежных средств клиентов кредитной организации.

К причинам возникновения правового риска относятся:

- нарушения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, из-за недостатков (ошибок) в аппаратно-программном обеспечении систем электронного банкинга, повлекших возникновение оснований для применения мер за нарушения валютного законодательства Российской Федерации, банковской тайны, порядка организации и осуществления внутреннего контроля (в том числе в целях финансового мониторинга), правил осуществления банковских операций, правил бухгалтерского учета, представление недостоверной отчетности;

- несовершенство правовой системы (неурегулированность отдельных вопросов ДБО с применением систем электронного банкинга и ответственности сторон, в том числе при трансграничном оказании банковских услуг);

- неправомерный доступ к конфиденциальной информации во время ее обработки, передачи или хранения как в самой кредитной организации, так и на стороне провайдеров, с которыми кредитная организация заключила договоры на обслуживание;

- недостаточность проработки кредитной организацией правовых вопросов при заключении договоров с провайдерами на оказание услуг по выполнению функций обработки, передачи, хранения банковской и другой информации;

- нахождение филиалов кредитной организации, ее клиентов, пользующихся услугами электронного банкинга, и провайдеров под юрисдикцией различных государств;

- нарушения условий договоров со стороны как кредитной организации, так и ее клиентов и контрагентов.

К причинам возникновения стратегического риска относятся:

- отсутствие или недостатки стратегического плана развития, предусматривающего применение систем электронного банкинга;

- невозможность достижения стратегических целей, поставленных кредитной организацией, в связи с отсутствием или недостаточным обеспечением в полном объеме необходимыми ресурсами (финансовыми, материально-техническими, людскими) и невыполнением организационных мер (управленческих решений) в области предоставления услуг электронного банкинга;

- чрезмерные затраты на внедрение и сопровождение систем электронного банкинга и/или их нерентабельность, а также вынужденный отказ от использования уже внедренных в эксплуатацию технологий банковского обслуживания и соответствующих информационных систем кредитной организации.

К причинам возникновения риска потери деловой репутации (репутационного риска) относятся:

- уничтожение данных о клиентах кредитной организации, их счетах и вкладах в связи с отказами оборудования, входящего в информационный контур банковской деятельности системы электронного банкинга, как в самой кредитной организации, так и у провайдеров;

- утечка из кредитной организации конфиденциальной информации, в том числе нарушение банковской тайны (из-за сетевых атак в условиях ДБО с применением систем электронного банкинга, неправомерного доступа к информационным ресурсам кредитной организации и т.п.);

- вовлечение кредитной организации в противоправную деятельность с применением систем электронного банкинга из-за ненадлежащего исполнения обязанностей по идентификации клиентов, установления и идентификации выгодоприобретателей и установления личности лица (лиц), уполномоченного (уполномоченных) распоряжаться денежными средствами, находящимися на счете;

- негативная оценка клиентами качества предоставляемого ДБО с применением систем электронного банкинга.

К причинам возникновения риска ликвидности относятся:

- недостатки при управлении ликвидностью в условиях применения систем электронного банкинга, препятствующие своевременному и полному выполнению кредитной организацией своих обязательств перед клиентами;

- негативное влияние на выполнение обязательств кредитной организации нарушений в функционировании информационно-телекоммуникационных сетей, используемых для работы систем электронного банкинга;

Рис. 14. Анализ источников типичных банковских рисков при использовании кредитной организацией систем электронного банкинга и услуг компании - провайдера

- невозможность реализации высоколиквидных активов по причине сбоев в системах электронного банкинга (включая комплексы провайдеров);

- нарушения непрерывности функционирования систем электронного банкинга.

На рис.14 представлен пример анализа последствий проявления источников рисков электронного банкинга, связанных с использованием кредитной организацией услуг компании-провайдера.

При использовании кредитной организацией нескольких систем электронного банкинга необходимо учитывать возможное взаимное влияние источников банковских рисков, сопутствующих каждой из этих систем.

Шестая группа результатов заключается в обосновании направлений модернизации процедур финансового мониторинга в кредитных организациях, оказывающих услуги электронного банкинга.

На сегодняшний день масштабы, которые приобретает легализация доходов, полученных преступным путем, вызывают озабоченность у всех контролирующих и регулирующих органов1.

Наиболее широко различные способы отмывания денег используются при торговле наркотиками2 и оружием, мошенничестве, террористической деятельности, вымогательстве, торговле контрабандными и украденными товарами.

Последствия отмывания денег могут включать в себя:

- получение криминальными структурами возможности формально на законных основаниях использовать доходы от незаконных операций и тем самым расширять и постепенно легализовывать свою деятельность;

- стимулирование развития коррупции в государственном секторе и правонарушений в финансовой системе;

- неполучение государством части налогов, усиление диспропорции в распределении налогового бремени и социальной дифференциацией.

В последние годы системы электронного банкинга стали активно использоваться в схемах, направленных на отмывание денег. Этому способствует отставание законодательной базы от практики, регулирующей новые банковские технологии и инструменты. Угрозы для кредитных организаций заключаются в том, что они могут оказаться незаметно вовлечены в незаконную деятельность со всеми вытекающими последствиями реализации компонентов правового, репутационного и стратегического рисков.

При этом проблема финансового мониторинга (включая выполнение принципа «знай своего клиента») усложняется многократно, ввиду «виртуального» характера осуществления банковских операций.

Структура телекоммуникационных сетей радикально отличается от структуры традиционной финансовой системы, на которую были рассчитаны

1 Первый вице-премьер России Виктор Зубков в своем интервью программе «Вести недели» сообщил, что объем финансовых средств, выведенных из России в 2011 году с признаками отмывания, оценивается не менее чем в 1 трлн. руб. (См. Коммерсантъ.™ 29 января 2012 г. 14:01).

2 Учитывая заметный рост числа пользователей Интернет и сотовой связи в странах, где наиболее распространен наркобизнес, можно предположить, что в ближайшее время системы электронного банкинга будут активно использоваться в схемах, направленных на отмывание денег.

существующие средства защиты от распространения противоправной деятельности. Если традиционные финансовые системы базируются на институциональных посредниках, преследующих собственные денежные интересы, то системы электронного банкинга обеспечивают лишь автоматические соединения, а сами банковские операции переводят в такую форму, когда первичные бумажные документы в инициируемом транзакционном процессе физически отсутствуют. В результате все существующие методы контроля, базирующиеся на анализе первичных бухгалтерских документах (чаще всего бумажных), становятся не приемлемы.

По мнению экспертов, в области противодействия отмыванию денег и финансированию терроризма за последние годы проявилась своеобразная тенденция роста числа банковских операций, выполняемых с использованием систем электронного банкинга, которые стали относить к категории «сомнительных» (в ряде банков - более половины1). Это свидетельствует о целесообразности применения кредитными организациями дополнительных аналитических процедур, позволяющих установить, имеют ли место в действительности попытки легализации преступных доходов, а также организовывать в каждой кредитной организации самостоятельный процесс финансового мониторинга, в котором должны взаимодействовать все риск-подразделения, Служба внутреннего контроля, подразделение финансового мониторинга и другие заинтересованные подразделения банка.

Системы электронного банкинга позволяют с наименьшими затратами формировать ложные цепочки с участием различных компаний и физических лиц, чтобы создать видимость легальной деятельности и скрыть реальный характер происхождения денежных средств.

Российские банки

кЖ

iiiJjli i

Рис. 15. Использование систем электронного банкинга в схемах, направленных на легализацию доходов, полученных преступным путем

Рис. 16. Порядок анализа источников рисков, связанных с использованием технологии электронного банкинга для противоправных действий

Обобщенная модель отмывания денег предполагает три стадии: размещение (placement), расслоение (layering) и интеграцию (integration). Указанные стадии могут осуществляться одновременно или частично

1 Такие выводы были сделаны специалистами Банка России, исходя из анализа результатов проведения добровольных детальных обследований кредитных организаций по тематике интернет-банкинга.

накладываться друг на друга, что зависит от выбранного механизма легализации и от требований, предъявляемых преступной организацией. Системы электронного банкинга чаще всего используются на этапе расслоения (рис. 15).

На основе такого подхода риск-подразделениям и Службе внутреннего контроля банка можно разрабатывать внутренние методики для проверки степени (уровня) рисков, связанных с возможным использованием систем электронного банкинга для противоправных действий. Анализ источников рисков рекомендуется проводить по схеме: факт —> событие —► ситуация (рис. 16).

Учитывая трансграничный характер операций электронного банкинга и активное привлечение в схемы, направленные на отмывание денег, офшорных компаний и банков процесс финансового мониторинга многократно усложняется, т.к. на сегодняшний день законодательство ряда государств (преимущественно расположенных в офшорных зонах) позволяет им не предоставлять информацию по клиентам и организациям, зарегистрированным в этих странах.

Заключение договора на открытие счета в банке и услуги электронного банкинга

Генерация ключевой информации и запись ее на й носитель для клиента

1.Изучение уставных и /Л финансовых документов клиента банка; /

2.Деятельность клиентй на рынках; /

3.Анализ отзывов деловых партнеров; / «♦.Качество выпускаемой продукции или • предоставляемых у£луг; 5.Напичие опытного и квалифицированного персонала и т.д. /

Служба внутреннего контроля банка

1^Иаличие специально ^ /йыделенного помещения для данного вида работ; 2.Наличие, утвержденного руководством банка, регламента выполнения данных работ и инструкции по выполнению; З.Ответсвенные сотрудники прошли соответствую щее

Система электронного банкинга

иегпй

Интернет-провайдер банка

Рис. 17. Особенности организации внутреннего контроля при использовании систем электронного банкинга

Для повышения эффективности функционирования подразделения финансового мониторинга и Службы внутреннего контроля при выявлении источников рисков отмывания денег необходимо иметь подробную схему информационного контура банковской деятельности системы электронного банкинга с выделенными проблемными участками (на рис. 17 отмечены кружками). Для каждого рискового участка' должны применяться специальные меры обеспечения информационной безопасности, выполнение

1 Включая отдельные автоматизированные места, входящие в локальную вычислительную сеть (ЛВС) КО.

которых необходимо проверять Службе внутреннего контроля. При достаточно большом числе разновидностей систем электронного банкинга в каждой кредитной организации будут иметь место свои особенности построения информационного контура системы электронного банкинга и, как следствие из этого, - свой набор источников сопутствующих рисков.

На сегодняшний день проблема подготовки специалистов в области противодействия отмыванию денег и финансированию терроризма есть как в России, так и в европейских странах. В основном обучение сводится к специализированным курсам по порядку применения отдельных нормативных актов регулирующих органов. Но этого недостаточно. Эффективнее готовить профессиональных специалистов по финансовому мониторингу в ВУЗах с привлечением зарубежных специалистов (включая сотрудников международных организаций по борьбе с отмыванием денег). Нет ничего о риск-ориентированном надзоре, но это указано в новизне.

Шестая группа результатов связана с обоснованием рекомендаций российским кредитным организациям по обеспечению информационной безопасности в условиях электронного банкинга.

Анализ отчетов известных мировых антивирусных компаний и экспертов в области обеспечения информационной безопасности позволил сделать вывод, что главными трендами 2011 г. в сфере кибербезопасности стали большое количество хакерских атак на информационные системы крупных корпораций и госструктур, многочисленные ОБоВ-атаки1 и рост числа вирусов, заражающих мобильные устройства.

75 064

И

2000 2001

2003 2004 2005 2006 2007

2004 2005 2006 2007 2008

Рис. 18. Динамика жалоб на компьютерные преступления, зарегистрированных Центром по противодействию компьютерной преступности ФБР

Рис. 19. Динамика потерь (ущерба) по зарегистрированным жалобам

По мнению Лаборатории Касперского в 2011 г. более 70 тыс. новых угроз обнаруживалось каждый день - эта цифра вдвое больше, чем год назад2. По данным, приведенным Центром по противодействию компьютерной

1 DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённый отказ в обслуживании) - это разновидности атак на вычислительную систему. Цель этих атак - довести систему до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен.

2 См. ИТАР-ТАСС. Российские новости 12.12.2011, 15:36.

преступности ФБР в «Докладе об Интернет-преступности 2009», финансовые потери в США в 2009 г. от компьютерных преступлений более чем в 2 раза превышают аналогичные показатели 2008 г.1. Американские аналитики отмечают, что в последние годы около трети всего ущерба от компьютерных правонарушений приходится на финансовые кибермошенничества, осуществляемые путем кибератак различного типа.

В России киберпреступность приобретает не менее угрожающий характер. Оборот «российской» киберпреступности за 2011г. оценивался экспертами компании Group-IB в $1,8 млрд.

По данным «Лаборатории Касперского» только по самым массовым вирусным эпидемиям ежегодные пользовательские потери в Интернете составили (см. табл. 1):

Табл. 1. Пользовательские потери в Интернете за 2000-2010 г.г. ____(в млн. зараженных компьютеров)

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010

55 68 2 129 132 11 20 30 66 20 1,5

Системы электронного банкинга являются постоянным объектом атак со стороны кибермошенников. Наибольшие угрозы представляют «спам»3 и «фишинг»4.

С помощью «спама» распространяются не только различные вирусы и другие вредоносные программы, но и различные объявления, которые могут содержать мошеннические предложения.

Что касается фишинговых писем, то они приходят якобы от лица банков, платежных систем, онлайн - аукционов, крупных и широко известных интернет - магазинов. Такое письмо создается, форматируется и оформляется таким образом, чтобы выглядеть как отправленное легальным источником5. Чаще всего письмо содержит ложную информацию о внезапно возникших технических проблемах на сайте кредитной организации или платежной системы, в связи с чем якобы возникла необходимость проверки учетных записей и регистрационных данных пользователей (рис. 20).

Отметим одну особенность, связанную с мировым финансовым кризисом, которая заключается в значительном снижении затрат на обеспечение информационной безопасности. При этом криминальный мир наоборот - ответил существенным оживлением деятельности в области информационных технологий.

В связи с этим в банках предложено разрабатывать и внедрять специальные меры по обеспечению информационной безопасности с учетом

1 См. FBI. 2009 Internet Crime Report. 23 p. (http://www.ie3.gov/media/annualreport/2009_ic3report.pdf).

1 Нет определенных данных.

5 Спам - самопроизвольная массовая рассылка электронных почтовых сообщений.

4 Фишинг (англ. Phishing) - это способ мошеннических действий, при котором преступник рассылает множество сообщений по электронной почте с целью получения личной и финансовой информации о потенциальных жертвах для доступа к их банковским счетам и другим важным ресурсам.

5 Подделываются не только заголовки письма, но и внешний вид, в него включаются знакомые клиентам банка графические и текстовые элементы, ссылки на реальный сайт.

особенностей информационного контура банковской деятельности системы электронного банкинга действующей в кредитной организации.

Счета клиентов

Приносим свои извинения ... Подтвердите свои данные ...

Фальшивый web-сайт банка

средств

банка

Хакер

Данные по

кредитным

картам

Официальный web-сайт банка » «

Рис. 20. Использование фальшивого тееЪ-сайта для выманивания данных по кредитным картам

По размеру ущерба от угроз информационной безопасности мошенничество в системах ДБО в России в последнее время занимает лидирующие позиции по сравнению с другими видами преступлений с использованием Интернет. В сфере киберпреступности наиболее динамично развивается хищение денег с банковских счетов юридических лиц через системы интернет-банкинга. В день фиксирует до 20 инцидентов такого рода1.

Таблица № 2. Изменение характеристик сетевых атак

Характеристика атаки Ранние атаки Современные атаки

Мотивация Известность и почет Выгода

Масштаб Чем больше - тем лучше Выбор цели, чтобы остаться незамеченным

Подход атакующего Сказать всем, что я здесь Стелс-технология работы и распространения вредоносного кода, множество разных технологий для атаки

Типы атак Вирусы, черви, Бру\уаге Направленные вирусы, руткиты, фишинг, требование выкупа

Основной риск Падение сети на время Прямые финансовые потери, кража корпоративных секретов, кража персональных данных и их раскрытие

Восстановление Поиск и удаление Не всегда возможно. Может требоваться восстановление системы

Одной из главных проблем остается несовершенство уголовного законодательства в сфере компьютерных преступлений. По российским

1 См. Дементьева К., Игорев А. Ограбление в электронной версии / Коммерсантъ Деньги № 50, 19 декабря 20 И г.

законам преступление должно расследоваться по месту его совершения. Но когда денежные средства похищаются со счетов клиентов из разных мест, а в дальнейшем переводятся на несколько банковских счетов кредитных организаций, размещаемых не только в других регионах России, айв других странах, то возникают серьезные проблемы при проведении расследования.

Руководство банка

Процесс по реагированию и расследовании инцидентов информационной безопасности

Сбор Анализ

-.а»«,.«,.,.

- „ГГ"*"

рукчводету

Рис. 21. Использование ботнетов в мошеннических схемах, связанных с хищением денежных средств

Рис. 22. Процесс по реагированию и расследованию инцидентов информационной безопасности

Обобщенный пример хищения денежных средств со счетов клиентов (используя систему электронного банкинга, вредоносный код и ББоЗ-атаку) выглядит так (рис. 21):

1 - у клиента крадут секретные ключи. Для кражи секретных ключей используются троянские программы;

2 - имея секретные ключи, злоумышленники формируют с их помощью платежные поручения и отправляют их в Банк 1. В Банке 1, получив такое платежное поручение, обрабатывают его и совершают транзакцию1;

2' - чтобы клиент не понял, что у него списаны деньги со счета, на банк начинается ОБоЗ-атака.

В течение БВоБ-атаки клиент не может подключиться посредством системы электронного банкинга к серверу кредитной организации, в которой у него открыт счет. Он пытается сделать выписку - у него это не получается. Во время действия ОБов-атаки злоумышленники переводят деньги на другие счета и обналичивают их. Вернуть похищенную сумму в таких случаях крайне затруднительно.

В некоторых западных государствах ОБоЗ-атака приравнивается к преступлению2. В России законодательная защита от ББоБ-атак не обеспечивается, поскольку невозможно доказать сам факт преступления (хакер не проникает в систему, а попросту её блокирует). Злоумышленников при этом найти очень сложно.

С целью минимизации последствий воздействий вредоносного кода в каждой кредитной организации должен быть организован отдельный процесс по изучению наиболее опасных угроз для аппаратно-программного

Как правило это перевод денег в Банк 2, находящийся в другом регионе или в другом государстве.

2 Например, в Швеции с 1.06.2007 вступил в силу закон, согласно которому за Бо^-атаку можно поплатиться свободой.

обеспечения используемой системы электронного банкинга (включая аппаратно-программное обеспечение, находящееся на стороне провайдеров). Защита от угроз информационной безопасности должна строиться на комплексной основе и включать в себя организационные, технические, аппаратно - программные, физические и криптографические меры.

Автор считает, что организационные меры являются наиболее эффективными, т.к. они позволяют минимизировать риски, связанные с человеческим фактором. Аналогичная точка зрения отражается во многих корпоративных стандартах Банка России по обеспечению информационной безопасности в банках1.

Одним из элементов улучшения качества процесса обеспечения информационной безопасности является своевременное расследование инцидентов информационной безопасности. Все инциденты, связанные с обеспечением информационной безопасности в кредитной организации, должны рассматриваться как самостоятельный процесс, включающий в себя четыре основные стадии с обязательным докладом руководству банка для принятия управленческих решений (рис. 22).

Учитывая глобальный характер угроз от киберпреступлений в области ДБО, для повышения эффективности контрмер необходимо создать координирующий центр по изучению новых способов хищения денежных средств в условиях электронного банкинга. Взаимодействие в данной области позволит сократить сроки проведения расследований правоохранительными органами и повысить эффективность превентивных мер со стороны регулирующих и надзорных органов. Результатом станет повышение надежности и стабильности банковской системы Российской Федерации.

III. ОСНОВНЫЕ НАУЧНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИОННОГО ИССЛЕДОВАНИЯ

Монографии, брошюры, учебники и учебные пособия:

1. Ревенков, П.В. Безопасность электронного банкинга. Монография / П.В. Ревенков. - Изд-во «Наука», 2009. 186 с. (10,25 п.л.).

2. Ревенков, П.В. Электронный банкинг: сопутствующие риски и особенности безопасного функционирования. Практическое пособие / П.В. Ревенков, А.Б. Дудка, A.M. Сычев, A.M. Пеленицын. — M.: Издательский дом «Регламент», 2009. 248 с. (30,5 п.л., вклад автора - 12,2 п.л.).

3. Ревенков, П.В. Управление рисками в условиях электронного банкинга: Монография / П.В. Ревенков. - M.: Издательский дом «Экономическая газета», 2011. 168 с. (10,3 пл.).

4. Ревенков, П.В. Финансовый мониторинг в банке: организация внутреннего контроля, оценка и управление риском вовлечения банка в процессы легализации

1 В стандарте Банка России по информационной безопасности «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (пункт 5.4.) указывается, что наибольшими возможностями для нанесения ущерба организации банковской системы Российской Федерации обладает ее собственный персонал.

преступных доходов. Практическое пособие / М.В. Каратаев, П.В. Ревенков. - М.: Издательский дом «Регламент-Медиа», 2011. 320 с. (40 п.л., вклад автора - 2,1 п.л.).

5. Ревенков, П.В. Финансовый мониторинг: управление рисками отмывания денег в банке / П.В. Ревенков, М.В. Каратаев, А.Б. Дудка, А.Н. Воронин. - М.: КНОРУС: ЦИПСиР, 2012. 280 с. (13,6 п.л., вклад автора - 5,2 п.л.).

Статьи, опубликованные в ведущих рецензируемых научных изданиях, рекомендованных ВАК России:

6. Ревенков, П.В. Организация риск-контроллинга систем электронного банкинга / П.В. Ревенков, А.Б. Дудка // Контроллинг. - 2008. - № 3 (27). - С. 40 - 45 (0,33 п.л., вклад автора - 0,21 п.л.).

7. Ревенков, П.В. Электронный банкинг: управление рисками отмывания денег / П.В. Ревенков, А.Н. Воронин // Банковское дело. - 2009. - № 9 (189). - С. 76 - 79 (0,31 п.л., вклад автора - 0,19 п.л.).

8. Ревенков, П.В. Электронный банкинг: управление рисками аутсорсинга / П.В. Ревенков // Креативная экономика. - 2009. - № 12. - С. 122 - 129 (0,24 п.л.).

9. Ревенков, П.В. Электронный банкинг: управление операционным риском / П.В. Ревенков // Банковское дело. - 2010. - № 2 (194). С. 60 - 62 (0,26 п.л.).

10. Ревенков, П.В. Электронный банкинг: управление рисками информационной безопасности / П.В. Ревенков // Финансы и кредит. - 2010, - № 9 (393). С. 59 - 64 (0,39 п.л.).

И.Ревенков, П.В. Электронный банкинг: контроллинг рисков аутсорсинга / П.В. Ревенков // Контроллинг. - 2010. - № 1 (34). С. 50 - 53 (0,27 п.л.).

12. Ревенков, П.В. Противодействие отмыванию денег: внутренний контроль над системами электронного банкинга / П.В. Ревенков // Банковские услуги. - 2010. - № 8. С. 14-19 (0,32 п.л.).

13. Ревенков, П.В. Глобальный характер рисков отмывания денег при электронном банкинге / П.В. Ревенков // Менеджмент в России и за рубежом. - 2010. - № 4 июль-август. С. 24 - 28 (0,25 п.л.).

14. Ревенков, П.В. Интернет-банкинг: риски отмывания денег / П.В. Ревенков // Вестник Академии экономической безопасности. - 2010. - № 9. С. 49 - 52 (0,31 п.л.).

15. Ревенков, П.В. Электронный банкинг: риск отсутствия прямого контакта банка с клиентом / П.В. Ревенков // Финансы и кредит. - 2010. - № 37 (421). С. 27 - 30 (0,31 пл.).

16. Ревенков, П.В. Электронный банкинг: отдельные компоненты правового риска / П.В. Ревенков // Банковские услуги. - 2010. - № 4. С. 35 - 39 (0,27 п.л.).

17. Ревенков, П.В. Методология риск-контроллинга систем электронного банкинга / П.В. Ревенков // Контроллинг. - 2010. - № 4 (37). С. 42 - 47 (0,35 п.л.).

18. Ревенков, П.В. Отмывание незаконных доходов: анализ проблемы и некоторые рекомендации / П.В. Ревенков, А.Н. Воронин // Деньги и кредит. - 2011. - № 4. С. 30 - 35 (0,41 п.л., вклад автора - 0,2 п.л.).

19. Ревенков, П.В. Внутренний контроль над системами электронного банкинга / П.В. Ревенков // Менеджмент в России и за рубежом. - 2011. - № 1 январь-февраль. С. 68 - 74 (0,39 п.л.).

20. Ревенков, П.В. Организация внутреннего контроля над системами электронного банкинга / А.Б. Дудка, П.В. Ревенков // Вестник Омского университета. - 2011. - № 2. С. 176 - 182 (0,42 п.л., вклад автора - 0,21 п.л.).

21.Ревенков, П.В. Электронный банкинг: риск взаимодействия с провайдерами / П.В. Ревенков // Финансы и кредит. - 2011. - Ks 17 (449). С 3 8 - 43 (0,4 п.л.).

22. Ревенков, П.В. Стресс-тестирование систем электронного банкинга / П.В. Ревенков, Т.А. Малахова // Банковское дело. - 2011. - № 6 (210). С. 48 - 51 (0,4 п.л., вклад автора - 0,3 п.л.).

23.Ревенков, П.В. Особенности внутреннего контроля в целях противодействия отмыванию денег / П.В. Ревенков, А.Н. Воронин // Банковское дело. - 2011. - № 8 (812). С. 72 - 76 (0,4 п.л., вклад автора - 0,27 пл.).

24. Ревенков, П.В. Риски аутсорсинга в условиях электронного банкинга / П.В. Ревенков // Банковское дело. - 2011. - № 9 (213). С. 68 - 73 (0,53 п.л.).

25. Ревенков, П.В. Возрастание технологической составляющей банковских рисков в условиях электронного банкинга / П.В. Ревенков // Финансы и кредит. - 2012. -№6 (486). С. 40 - 44 (0,48 п.л.).

26. Ревенков, П.В. Управление первоначальными стадиями жизненного цикла системы электронного банкинга / П.В. Ревенков, А.Б. Дудка // Вестник Омского университета. - 2012. - № 1. С. 192 - 199 (0,54 пл., вклад автора - 0,31 пл.).

27. Ревенков, П.В. Обеспечение информационной безопасности в условиях интернет-банкинга / П.В. Ревенков // Экономические стратегии. - 2012. - № 3 (101). С. 104-109 (0,38 пл.).

28. Ревенков, П.В. Дистанционное банковское облуживание: актуальные направления регулирования / П.В. Ревенков // Банковское дело. - 2012. - № 9 (225). С. 57-62 (0,81 пл.).

29. Ревенков, П.В. Мобильные платежи: риски использования в сомнительных операциях / П.В. Ревенков, A.A. Тимкова // Финансы и кредит. - 2012. - № 42 (522). С. 56 - 61 (0,49 пл., вклад автора - 0,25 пл.).

Статьи в профессиональных журналах и научных сборниках:

30. Ревенков, П.В. Специфика использования инфраструктуры открытых ключей при ДБО / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2008. - № 2 (104). С. 69 - 78 (0,5 пл.).

31. Ревенков, П.В. Риски инфраструктуры открытых ключей при организации ДБО / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии.

- 2008. - № 3 (105). С. 81 - 87 (0,3 пл.).

32. Ревенков, П.В. Компоненты правового риска инфраструктуры открытых ключей / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии.

- 2008. - № 4 (106). С. 73 - 81 (0,54 пл.).

33.Ревенков, П.В. Особенности организации внутреннего контроля при внедрении и эксплуатации технологий электронного банкинга / П.В. Ревенков, А.Б. Дудка // Расчеты и операционная работа в коммерческом банке. - 2008. - № 3 (85). С. 33 -38 (0,32 пл., вклад автора - 0,18 пл.).

34. Ревенков, П.В. Электронный банкинг: особенности обучения ИБ специалистов СВК / П.В. Ревенков, А.Б. Дудка // Регламентация банковских операций. Документы и комментарии - 2008. - № 5 (107). С. 62 - 68 (0,40 пл., вклад автора -0,21 пл.).

35. Ревенков, П.В. Электронный банкинг: риски использования для противоправных действий / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. — 2008. - № 6 (88). С. 45 - 55 (0,35 пл., вклад автора - 0,19 пл.).

36.Ревенков, П.В. Организационные меры обеспечения информационной безопасности электронного банкинга / П.В. Ревенков, А.Б. Дудка // Регламентация банковских операций. Документы и комментарии. - 2008. - № 6 (108). С. 61 - 69 (0,46 п.л., вклад автора -0,31 п.л.).

37. Ревенков, П.В. Электронный банкинг и риски аутсорсинга / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2009. - № 2 (110). С. 84-92.(0,42 п.л.).

38. Ревенков, П.В. Электронный банкинг: внутренний контроль над рисками аутсорсинга / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2009. - № 3 (111). С. 83 - 89 (0,29 п.л.).

39. Ревенков, П.В. Интернет-банкинг: риски при отсутствии прямого контакта банка с клиентами / П.В. Ревенков // Аналитический банковский журнал. - 2009. -№ 5 (168) май. С. 54 - 55 (0,15 п.л.).

40. Ревенков, П.В. Интернет-банкинг: атаки на web-сайт / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2009. - № 4 (112). С. 82-93 (0,64 пл.).

41. Ревенков, П.В. Особенности воздействия вредоносного кода на системы интернет-банкинга / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2009. № 5 (113). С. 78 - 89 (0,60 п.л.).

42. Ревенков, П.В. Защита информации в банках: подходы к оценке рисков / П.В. Ревенков // Регламентация банковских операций. Документы и комментарии. - 2009. - № 6 (114). С. 90- 100 (0,59 п.л.).

43. Ревенков, П.В. Электронный банкинг: организация и методика защиты от противоправных действий / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. - 2009. - № 2 (90). С. 68 - 76 (0,37 п.л., вклад автора - 0,21 п.л.).

44. Ревенков, П.В. Международный опыт противодействия отмыванию денег / П.В. Ревенков, А.Н. Воронин // Международные банковские операции. - 2009. - № 4 (32). С. 98 - 109 (0,52 п.л., вклад автора - 0,27 п.л.).

45. Ревенков, П.В. Противодействие легализации преступных доходов в Европе ПОД/ФТ / П.В. Ревенков, А.Н. Воронин // Международные банковские операции. -2009. - № 5 (33). С. 100 - 109 (0,51 п.л., вклад автора - 0,26 п.л.).

46. Ревенков, П.В. Обеспечение информационной безопасности при расчетах в системе интернет-банкинга / И.В. Лукин, С.Е. Сухобоченков, П.В. Ревенков // Расчеты и операционная работа в коммерческом банке. - 2009. - № 4 (92). С. 51 -57 (0,42 п.л., вклад автора - 0,18 п.л.).

47. Ревенков, П.В. Противодействие отмыванию денег: США и международные организации / П.В. Ревенков, А.Н. Воронин // Международные банковские операции. -2009. - № 6 (34). С. 96 - 109 (0,60 п.л., вклад автора - 0,31 п.л.).

48. Ревенков, П.В. Организация внутреннего контроля над системами электронного банкинга / А.Б. Дудка, П.В. Ревенков // Внутренний контроль в кредитной организации. - 2009. - № 3 (3). С. 75 - 89 (0,52 п.л., вклад автора - 0,25 п.л.).

49. Ревенков, П.В. Мошенничество в сфере международных денежных переводов / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. - 2009. - № 6 (94). С. 83 - 93 (0,70 п.л., вклад автора - 0,41 п.л.).

50. Ревенков, П.В. Электронный банкинг: этап планирования и проектирования системы / А.Б. Дудка, П.В. Ревенков // Внутренний контроль в кредитной организации. - 2009. -№ 4 (4). С. 48 - 54 (0,36 п.л., вклад автора - 0,18 п.л.).

51.Ревенков, П.В. Выявление незаконных операций / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. - 2010. - № 2 (96). С. 10 -22 (0,93 п.л., вклад автора - 0,52 пл.).

52. Ревенков, П.В. Основные критерии выявления и определения необычных сделок / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. - 2010. - № 4 (98). С. 15 - 29 (0,70 п.л., вклад автора - 0,45 п.л.).

53. Ревенков, П.В. Электронный банкинг: внутренний контроль на этапе испытаний и приема в эксплуатацию / А.Б. Дудка, П.В. Ревенков // Внутренний контроль в кредитной организации. - 2010. - № 4 (8). С. 53 - 65 (0,54 п.л., вклад автора -0,28 п.л.).

54. Ревенков, П.В. Электронный банкинг: риски несоблюдения принципа «знай своего клиента / П.В. Ревенков, А.Н. Воронин // Управление в кредитной организации. - 2010. - № 6 (58). С. 51 - 57 (0,26 п.л., вклад автора - 0,13 п.л.).

55. Ревенков, П.В. Электронный банкинг: внутренний контроль на этапе разработки системы / А.Б. Дудка, П.В. Ревенков // Внутренний контроль в кредитной организации. - 2010. - № 3 (3). С. 43 - 57 (0,62 п.л., вклад автора - 0,3 п.л.).

56. Ревенков, П.В. Особенности внутреннего контроля в целях противодействия отмыванию денег при ДБО / П.В. Ревенков, А.Н. Воронин // Внутренний контроль в кредитной организации. - 2011. - № 2 (10). С. 23 - 32 (0.47 п.л., вклад автора -0,31 п.л.).

57. Ревенков, П.В. Защита информации: организационные меры в банках / П.В. Ревенков // Аналитический банковский журнал. - 2010. - № 1-2 (176) январь-февраль. С. 82 - 86 (0,27 п.л.).

58. Ревенков, П.В. Противодействие отмыванию денег (опыт Люксембурга) / П.В. Ревенков, А.Н. Воронин // Расчеты и операционная работа в коммерческом банке. - 2011. - № 2 (102). С. 41 - 54 (0,57 п.л., вклад автора - 0,28 п.л.).

59. Ревенков, П.В. Компоненты правового риска в условиях электронного банкинга /П.В. Ревенков // Юридическая работа в кредитной организации. - 2011. - № 2 (28). С. 83 - 96 (0,75 п.л.).

60. Ревенков, П.В. Риск - дело электронное / П.В. Ревенков // Банковское обозрение. - 2011. - № 12. С. 22-25 (0,31 пл.).

61. Ревенков, П.В. Мобильный банкинг: внутренний контроль источников рисков / П.В. Ревенков // Внутренний контроль в кредитной организации. - 2011. - № 2 (10). С. 68 - 78 (0,47 пл.).

62. Ревенков, П.В. Практика противодействия легализации преступных доходов в Люксембурге / П.В. Ревенков, А.Н. Воронин // Международные банковские операции. - 2011. - № 2 (40). С. 18 - 30 (0,5 пл., вклад автора - 0,25 пл.).

63.Ревенков, П.В. Расчеты пластиковыми картами: как предотвратить мошенничество / П.В. Ревенков, Д.А. Пивоваров // Расчеты и операционная работа в коммерческом банке. - 2011. - № 5 (105). С. 87 - 96 (0,45 пл., вклад автора -0,28 пл.).

64. Ревенков, П.В. Обеспечение информационной безопасности в условиях интернет-банкинга / П.В. Ревенков, Ф. Музипов // Риск-менеджмент в кредитной организации. - 2011. - № 3 (3). С. 98-108 (0,45 пл., вклад автора - 0,37 пл.).

65.Ревенков, П.В. Риски воздействия DDoS-атак в условиях интернет-банкинга / П.В. Ревенков, Д.С. Андронов // Расчеты и операционная работа в коммерческом банке. - 2012. - № 1 (107). С. 85 - 94 (0,5 п.л. вклад автора - 0,21 пл.).

66.Ревенков П.В. Технологический фактор рисков в условиях электронного банкинга / П.В. Ревенков // Риск-менеджмент в кредитной организации. - 2012. - № 1(3). С. 99-109 (0,48 пл.).

67. Ревенков, П.В. Мобильный банкинг: внутренний контроль источников рисков / П.В. Ревенков // Внутренний контроль в кредитной организации. - 2012. - № 1 (13). С. 68-78(0,47 п.л.).

68. Ревенков, П.В. Финансовый мониторинг: контроль мобильных платежей / П.В. Ревенков, A.A. Тимкова // Международные банковские операции. - 2012. - № 2 (44). С. 28 - 37 (0,46 пл., вклад автора - 0,25 пл.).

Доклады на научных конференциях и другие научные публикации:

69. Ревенков, П.В. Интернет-банкинг и сопутствующие факторы банковских рисков / П.В. Ревенков // Безопасность и банковский бизнес: материалы межрегиональной научно-практической конференции. 22 ноября 2007 года - Омск: Издательский комплекс «ГЭПИ Центр-П». - 2007. С. 222 - 224 (0,14 пл.).

70. Ревенков, П.В. Риски отмывания денег в условиях интернет-банкинга / П.В. Ревенков // Современные проблемы развития общества: экономика, право, философия и социология: сборник научных статей по итогам международной научно-практической конференции, часть I. г.Волгоград, 15-16 февраля 2011 г. — Волгоград: Волгоградское научное издательство. - 2011. С. 147 - 151 (0,18 пл.).

71. Ревенков, П.В. Электронный банкинг: организационные меры информационной безопасности / П.В. Ревенков // Актуальные вопросы развития общественных наук: экономика, право, философия и социология: сборник научных статей по итогам международной научно-практической конференции, г. Волгоград, 27-28 апреля 2011г. - Волгоград: Волгоградское научное издательство. - 2011. С. 148 - 151 (0,2 пл.).

72. Ревенков, П.В. Электронный банкинг: глобальный характер рисков отмывания денег / П.В. Ревенков // Омский экономический форум: материалы межрегиональной научно-практической конференции. 25 ноября 2011 г. - Омск: 2011. С. 97-98(0,2 пл.).

Подписано в печать 21.04.2013. Формат 60x90/16. Усл. печ. л. 2,4. Тираж 150 экз. Заказ 21/04-11Т. Типография АНОО ВПО «Одинцовский гуманитарный институт» Московская область, г. Одинцово, ул. Ново-Спортивная, д. 3