5.10. Организация отношений с провайдерами
5.10. Организация отношений с провайдерами
Кредитные организации все чаще передают выполнение тех или иных технологических процедур, связанных с обработкой, передачей и хранением банковских данных, сторонним организациям, т. е. провайдерам услуг, вследствие чего оказываются в той или иной мере зависимыми от этих провайдеров, как и клиенты этих организаций. Зависимости, возникающие в ИКБД, могут быть достаточно разнообразными, и по этой причине управление отношениями с провайдерами требует организации специального внутрибанковского процесса (как совокупности процедур, ориентированных на различные сегменты этого контура ДБО). Несмотря на то что аутсорсинг[180] может улучшить банковское обслуживание, способствовать его оптимизации и контролю над стоимостью, а также обеспечить техническое содействие, требуемое для поддержания и расширения предлагаемых услуг, он привносит в банковскую деятельность дополнительные рисковые компоненты, которые целесообразно учитывать кредитным организациям в процессе УБР. Кроме того, возрастает подверженность самих кредитных организаций банковским рискам, компоненты которых связаны с состоянием и характеристиками деятельности провайдеров (поскольку зависимость означает уязвимость) в части источников компонентов операционного, правового и репутационного рисков, начиная с отказов оборудования этих организаций, продолжая раскрытием конфиденциальной информации, сетевыми атаками и заканчивая визитом налоговой инспекции[181].
Что касается особенностей применения аутсорсинга в целом и организации отношений с провайдерами, то одним из наиболее важных вопросов становится организация взаимодействия с теми провайдерами, с которыми ранее никакие отношения кредитными организациями не поддерживались в силу отсутствия у них необходимости в такого рода услугах. Тем не менее внедряемые в кредитной организации бизнес-процессы, связанные с ДБО и реализующие отношения в рамках соглашений на аутсорсинг, также логично было бы рассматривать с позиций внутрибанковского «метапроцесса», поскольку, во-первых, ключевые требования к ним аналогичны, — все они связаны с выполнением ею обязательств перед клиентами, во-вторых, каждая новая ТЭБ может потребовать привлечения дополнительных сторонних организаций к формированию нового или модернизации уже используемого ИКБД в обеспечение предоставления клиентам ДБО новых сервисов.
При определении содержания договоров с такими провайдерами целесообразно четко определять права и обязанности сторон исходя прежде всего из состава обязательств перед клиентами кредитной организации. Одновременно желательно прорабатывать те или иные запасные варианты (в зависимости от вида аутсорсинга), в которых предусматриваются дополнительные маршруты или способы информационного взаимодействия с клиентами, способы оповещения их о тех или иных проблемных ситуациях вместе с подтверждением гарантий соблюдения их интересов, объяснением причин возникновения таких ситуаций и предложениями конкретных действий, позволяющих это взаимодействие продолжить и т. п. Необходимо упомянуть также возможную зависимость от поставщиков АПО систем электронного банкинга (вендоров), хотя такого рода зависимости обычно аутсорсингом не считаются, но, с точки зрения автора, если компания-разработчик комплекса ДБО по каким-либо причинам уйдет с этого рынка, то СЭБ кредитной организации останется без сопровождения, а вместе с ним исчезнут и возможности для ее развития и расширения соответствующего направления банковской деятельности. Мало того, при этом не исключена и реализация компонентов стратегического риска, поскольку если СЭБ приобретена «под ключ» или заказана, то с течением времени может возникнуть потребность замены этой АС (в силу ее устаревания), а значит, возникнут расходы на вывод ее из эксплуатации и на приобретение другой СЭБ (те же финансовые потери).
Помимо изложенного, если говорить о возможных проблемах с представительствами кредитной организации в Сети, без которых уже не обойтись, необходимо помнить, что любой web-сайт может стать объектом атак хакеров, так что его содержание в общем случае уязвимо, причем, возможно, далеко неблагоприятным для самой организации образом (например, разрушение содержимого сайта, внедрение антирекламы, порочащих изображений, ссылок, баннеров и пр.). Эта проблематика рассматривается в главе 6, здесь же уместно отметить, что вследствие наличия этих и других негативных факторов кредитной организации оказывается необходим и соответствующий компонент плана действий в чрезвычайных обстоятельствах (параграф 5.9). Такой компонент в силу множественности негативных факторов и источников компонентов операционного, правового и репутационного рисков неизбежно также оказывается комплексным, тем самым его составление предполагает проведение если и не всестороннего, то достаточно объемного анализа, который могут провести совместно подразделения автоматизации (информатизации), ОИБ, ФМ и УБР (если оно выделено в отдельную службу), желательно под руководством представителя совета директоров или исполнительных органов кредитной организации (ввиду значимости интернет-сегмента для любой организации в настоящее время).
Содержание упомянутого раздела плана действий в чрезвычайных обстоятельствах может быть различным в зависимости от политики кредитной организации относительно использования собственных и сторонних представительств в Сети, назначения и конкретного размещения web-сайтов. Если web-сайт располагается на вычислительных «мощностях» компании-разработчика, интернет-провайдера или другой сторонней организации, то целесообразно еще до начала его практического использования (а лучше — проектирования) проанализировать сопутствующие компоненты банковских рисков и представить возможные последствия их реализации (включая, естественно, юридические). При этом, как и в других случаях аутсорсинга, в оптимальном варианте изучается репутация провайдера, возможно, его финансовая отчетность, АПО (с оценкой его надежности), квалификация персонала, опыт работы на данном рынке аутсорсинга и репутация, состояние ОИБ и т. д. Вся эта информация служит для оптимизации содержания контрактов на обслуживание и становится особенно важна в тех случаях, когда от функционирования провайдера прямо зависит качество обслуживания клиентов кредитной организации и могут затрагиваться их интересы. В такой ситуации содержание контрактов с провайдером логично было бы коррелировать с содержанием договоров с клиентами ДБО, особенно в части распределения ответственности в случае наступления предполагаемых чрезвычайных обстоятельств, а также в части механизмов возможных сопутствующих судебных разбирательств. Впрочем, если web-сайт располагается на вычислительных средствах самой кредитной организации, то соответствующий ряд процедур, относящихся к провайдерам и взаимоотношениям с ними, исключается из рассмотрения состава источников компонентов банковских рисков, хотя в рассматриваемом плане он все равно остается ввиду наличия угроз сетевых атак на информационно-процессинговые ресурсы самой организации.
Наконец, завершая этот параграф, необходимо упомянуть использование кредитными организациями «оффшоринга», что требует регулярного мониторинга, помимо рассматривавшихся банковских рисков, еще и странового риска (почему он и упоминался в главе 2). Организация, прибегающая к такому аутсорсингу, вынуждена вести мониторинг процессов, происходящих за рубежом, — политических, экономических, социальных, правовых — в стране дислокации провайдера услуг. Ей в соответствии с рекомендациями БКБН[182] следует также разработать план действий в случае прекращения выполнения своих обязательств таким провайдером (в том числе неожиданного) и «стратегию выхода» из контрактных отношений. В оптимальном варианте на крайний случай должны предусматриваться мероприятия по экстренному «возврату» выполнения необходимых функций на территорию своей страны, что предполагает наличие либо резервных мощностей у самой кредитной организации, либо резервной договоренности с аналогичным провайдером, предпочтительно резидентом.
В результате при обсуждении пруденциальной организации взаимодействия с провайдерами речь должна идти о комплексе процедур, т. е. о процессе, в котором могут быть задействованы и операционные подразделения кредитной организации, и ее инженерно-технические специалисты, и юристы, наряду (возможно) со специалистами по ОИБ, ФМ и ВК (имея в виду систему ВК), а также сервис-центр. Очевидно, что формирование указанного процесса и его циклическая инициация по мере внедрения новых банковских информационных технологий является прерогативой высшего руководства или исполнительных органов кредитной организации, что целесообразно «закрепить» в ее внутренних документах. Логичным следствием этого должно являться распределение соответствующей ответственности и обязанностей (ролевых функций), подконтрольности и подотчетности между структурными подразделениями организации с доведением действия этой компоненты адаптации документарного обеспечения ДБО в кредитной организации (параграф 5.1) до должностных инструкций ответственных исполнителей в этих ее подразделениях и дополнения содержания процесса ВК в ней. Все это позволит снизить уровни компонентов банковских рисков, ассоциируемых с наличием зависимости надежности ДБО от провайдеров.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
6.2. Web-отношения с провайдерами
6.2. Web-отношения с провайдерами Возникновение новых источников компонентов банковских рисков вызвано как самим наличием сторонних организаций в ИКБД, так и появлением функциональной зависимости от них информационного взаимодействия кредитной организации с клиентами.
Организация кредитных отношений банка с заемщиком.
Организация кредитных отношений банка с заемщиком. Организация кредитных взаимоотношений банка с заемщиком определяются многими факторами, включая размер банка, квалификацию банковских работников, отвечающих за оформление ссуды, величину кредитного портфеля, виды
88. Регулирование валютных отношений
88. Регулирование валютных отношений Регулирование валютных отношений , в том числе правового статуса кредитных организаций как участников таких отношений, в Российской Федерации осуществляется положениями Конституции РФ, Федерального закона «О валютном
Глава 2. Трудовые отношения, стороны трудовых отношений, основания возникновения трудовых отношений
Глава 2. Трудовые отношения, стороны трудовых отношений, основания возникновения трудовых отношений <...> Статья 20. Стороны трудовых отношений (в ред. Федерального закона от 30.06.2006 № 90-ФЗ) Сторонами трудовых отношений являются работник и работодатель.Работник –
1. Коммерческая организация и некоммерческая организация
1. Коммерческая организация и некоммерческая организация В экономике страны разнообразие предприятий велико. Отличаются они друг от друга, во-первых, размерами. В качестве показателей размера предприятия обычно используются: количество работающих на нем людей,
30. Статистика кредитных отношений
30. Статистика кредитных отношений Кредит представляет собой систему экономических отношений по мобилизации временно свободного в экономике денежного капитала, предоставляемого в ссуду, и использованию его на нужды воспроизводства.Кредит обеспечивает трансформацию
3.6. Прекращение трудовых отношений
3.6. Прекращение трудовых отношений Основаниями прекращения трудового договора являются.Соглашение сторон. При достижении договоренности между работником и работодателем трудовой договор, заключенный на неопределенный срок, или срочный трудовой договор может быть
§ 1 Особенности рыночных отношений
§ 1 Особенности рыночных отношений Каковы сущность и назначение рыночных сделокПри изучении микроэкономики мы сталкиваемся с необходимостью разобраться в том, какие организационно-экономические связи устанавливаются между всеми домашними хозяйствами и
42. Организация отношений по обслуживанию потребителей при отпуске продукции
42. Организация отношений по обслуживанию потребителей при отпуске продукции Организация отношений по обслуживанию потребителей при отпуске продукции заслуживает отдельного обсуждения. На первый план здесь, помимо доброжелательного отношения к каждому потребителю,
31. «Обучающаяся организация», «креативная организация» как новые типы трудовых организаций в условиях возрастания роли знаний
31. «Обучающаяся организация», «креативная организация» как новые типы трудовых организаций в условиях возрастания роли знаний Обучающаяся организация ? это организация, непрерывно совершенствующаяся путем обмена информацией, накопления и передачи знаний. Обучающейся
Три сферы отношений
Три сферы отношений Каждый день сотрудники любой компании заново принимают решение о том, как относиться к своей работе. Хотя большинство людей в конечном итоге работает ради финансовых результатов и личного удовлетворения, смешанных в той или иной пропорции, однако
СУЩНОСТЬ ТРУДОВЫХ ОТНОШЕНИЙ
СУЩНОСТЬ ТРУДОВЫХ ОТНОШЕНИЙ Кесслер и Р. Анди (1996) так описывают трудовые отношения (рис. 15.1): Сторонами трудовых отношений являются менеджеры, работники и представители работников. Сущность отношений составляют работа, вознаграждение и карьера отдельных сотрудников,
ОСНОВА ТРУДОВЫХ ОТНОШЕНИЙ
ОСНОВА ТРУДОВЫХ ОТНОШЕНИЙ Началом трудовых отношений является тот момент, когда работник предоставляет свои навыки и усилия конкретному работодателю, в обмен на что работодатель гарантирует работнику зарплату. Первоначально взаимоотношения базируются на официальном
ОПРЕДЕЛЕНИЕ ОТНОШЕНИЙ С РАБОТНИКАМИ
ОПРЕДЕЛЕНИЕ ОТНОШЕНИЙ С РАБОТНИКАМИ Отношения с работниками составляют области управления человеческими ресурсами, включающие связи с работниками, – прямо и/или через коллективные договоры, в которых официально признаются профсоюзные организации. Отношения с
3. Триггеры отношений
3. Триггеры отношений Когда один человек рассказывает другому о продукте, это может быть высокоэффективным внешним побудителем к действию. Часто именно рекомендации друзей или родственников – в форме электронного приглашения, лайка в Facebook или просто доброго совета –