Операционный риск |
• ненадлежащая организация
информационных потоков, внутрибанковских
процессов и процедур, а также обеспечение
информационной безопасности как в самой
кредитной организации, так и у провайдеров;
• нарушения режимов функционирования
используемых для интернет-банкинга
информационных систем кредитной организации,
связанные с авариями, отказами, сбоями
оборудования и программного обеспечения самой
кредитной организации или ее провайдеров;
• ошибки и сбои в работе аппаратно-программного
обеспечения, которые могут привести к нарушениям
целостности данных в информационном контуре
интернет-банкинга;
• действия в отношении кредитной организации в
виде неправомерного доступа с применением
интернет-технологий к ее информационным
ресурсам, в том числе при совершении преступных
действий;
• недостаточная производительность и
защищенность информационных систем и
информационно-телекоммуникационных сетей как
кредитной организации, так и провайдеров,
задействованных в информационном контуре
интернет-банкинга;
• ошибки служащих кредитной организации, ее
клиентов или провайдеров (в том числе
разработчиков программного обеспечения систем
интернет-банкинга и устройств, входящих в
информационный контур интернет-банкинга), а
также недостаточный уровень контроля за
возможностью их совершения;
• невыполнение поставщиками услуг договорных
обязательств перед кредитной организацией;
• невыполнение кредитной организацией
обязательств перед клиентами из-за
ненадлежащего качества аппаратно-программного
обеспечения систем интернет-банкинга;
• хищения денежных средств путем неправомерного
использования ключа электронной цифровой
подписи. |
| Правовой риск |
• нарушения кредитной
организацией требований законодательства
Российской Федерации, в том числе нормативных
актов Банка России, из-за недостатков в
аппаратно-программном обеспечении систем
интернет-банкинга, результатом чего является
возникновение оснований для применения мер за
нарушения валютного законодательства
Российской Федерации, банковской тайны, порядка
организации и осуществления внутреннего
контроля, в том числе в целях противодействия
легализации доходов, полученных преступным
путем, и финансированию терроризма, правил
осуществления банковских операций, правил
бухгалтерского учета, представления
недостоверной отчетности;
• несовершенство правовой системы
(неурегулированность отдельных вопросов
дистанционного банковского обслуживания с
применением систем интернет-банкинга и
ответственности сторон, в том числе при
трансграничном оказании банковских услуг);
• неправомерный доступ к конфиденциальной
информации во время ее обработки, передачи или
хранения как в самой кредитной организации, так и
у провайдеров, с которыми заключены договоры на
обслуживание;
• несоответствие внутренних документов
законодательству Российской Федерации, и
неспособность кредитной организации
своевременно приводить свою деятельность и
внутренние документы в соответствие с
изменениями законодательства;
• неэффективная организация правовой работы,
приводящая к ошибкам в действиях служащих и
органов управления при разработке и внедрении
новых интернет-технологий;
• недостаточность проработки правовых вопросов
при заключении договоров с провайдерами на
оказание услуг по выполнению функций обработки,
передачи, хранения банковской и другой
информации, в том числе определение
ответственности провайдеров при невыполнении
обязательств по обслуживанию в рамках
интернет-банкинга;
• недостаточность проработки правовых вопросов
при заключении договоров с клиентами на оказание
услуг интернет-банкинга, в том числе определение
ответственности сторон при невыполнении
обязательств;
• нахождение филиалов кредитной организации, ее
клиентов, пользующихся услугами
интернет-банкинга, и провайдеров под юрисдикцией
различных государств;
• нарушения условий договоров со стороны как
кредитной организации, так и ее клиентов и
контрагентов. |
| Стратегический риск |
• отсутствие или недостатки
стратегического плана развития,
предусматривающего применение систем
интернет-банкинга;
• невозможность достижения стратегических
целей в связи с отсутствием или необеспечением в
полном объеме необходимыми ресурсами
(финансовыми, материально-техническими,
людскими) и невыполнением организационных мер
(управленческих решений) в области
предоставления услуг интернет-банкинга;
• чрезмерные затраты на внедрение и
сопровождение систем интернет-банкинга и их
нерентабельность, а также вынужденный отказ от
использования уже внедренных в эксплуатацию
технологий банковского обслуживания и
соответствующих информационных систем
кредитной организации;
• ошибки в выборе видов услуг интернет-банкинга
или реализующих его технических решений;
• ошибки в политике кредитной организации по тем
или иным направлениям банковской деятельности,
связанным с применением систем
интернет-банкинга. |
| Репутационный риск |
• уничтожение данных о
клиентах кредитной организации, их счетах и
вкладах в связи с отказами оборудования,
входящего в информационный контур
интернет-банкинга, как в самой кредитной
организации, так и у провайдеров;
• утечка конфиденциальной информации, в том
числе нарушение банковской тайны (из-за сетевых
атак в условиях дистанционного банковского
обслуживания с применением систем
интернет-банкинга, неправомерного доступа к
информационным ресурсам кредитной организации и
т.п.);
• вовлечение кредитной организации в
противоправную деятельность с применением
систем интернет-банкинга из-за ненадлежащего
исполнения обязанностей по идентификации
клиентов, установления и идентификации
выгодоприобретателей и установления личности
лица, уполномоченного распоряжаться денежными
средствами, находящимися на счете, используя
аналог собственноручной подписи, коды, пароли и
иные средства, подтверждающие наличие указанных
полномочий, а также ошибок в сообщениях об
авторизации и аутентификации при осуществлении
банковских операций;
• неправомерные воздействия на информацию,
размещенную на WEB-сайте, используемом кредитной
организацией, и размещение на нем недостоверной,
неполной или нежелательной информации,
негативно влияющей на деловую репутацию;
• возникновение у кредитной организации
конфликта интересов с учредителями, клиентами и
контрагентами, а также другими
заинтересованными лицами при осуществлении
операций с применением систем интернет-банкинга;
• негативная оценка клиентами качества
предоставляемого дистанционного банковского
обслуживания с применением систем
интернет-банкинга;
• нарушения непрерывности функционирования
систем интернет-банкинга. |
| Риск ликвидности |
• недостатки при управлении
ликвидностью в условиях применения систем
интернет-банкинга, препятствующие
своевременному и полному выполнению кредитной
организацией своих обязательств перед
клиентами;
• негативное влияние на выполнение обязательств
кредитной организации нарушений в
функционировании
информационно-телекоммуникационных сетей,
используемых для работы систем
интернет-банкинга;
• невозможность реализации высоколиквидных
активов по причине сбоев в системах
интернет-банкинга (а также в системах и
комплексах провайдеров);
• нарушения непрерывности функционирования
систем интернет-банкинга;
• использование систем интернет-банкинга для
противоправных действий, наносящих ущерб
клиентам кредитной организации или ей самой. |