Банковское обозрение

Сфера финансовых интересов

26.10.2017 Аналитика
Риски с немецким оттенком

Новые инициативы в области нормативного регулирования стали реакцией надзорных органов (на примере Германии) на актуальные проблемы в сфере информационной безопасности




В последнее время в прессе все чаще появляются сообщения об ущербе, нанесенном IT-системам банков, и о возрастающих в связи с этим операционных рисках. Речь идет не только о внушительных денежных потерях, но и о негативном влиянии таких явлений на репутацию банка как надежного финансового партнера. Среди наиболее ярких примеров можно назвать повторные зачисления на счета и ошибочные переводы средств отдельными национальными банками, в мировом же масштабе — это участившиеся кибератаки или, например, многомиллионная кража из ЦБ Бангладеша. И это далеко не полный список всех известных нам примеров. Сегодня кредитно-финансовые институты по всему миру как никогда подвержены IT-рискам, а использование устаревших IT-инфраструктуры и программного обеспечения в банковской сфере лишь подливают масла в огонь.

Финансовый кризис также выявил другие виды инфраструктурных проблем. Стало ясно, что банки были не в состоянии справиться с проблемами по агрегированию рисков и необходимостью предоставления соответствующей отчетной информации. В результате для адекватного управления рисками и своевременного обнаружения грозящих банкам опасностей не хватило достоверных и надежных данных со стороны риск-менеджмента.

Реакция надзорных органов на актуальные проблемы в IT-сфере и сопряженные с ними риски последовала не так давно в виде ряда инициатив. На рис. 1 представлена хроника главных инициатив по регулированию IT-рисков, а также показаны ожидаемые перспективы их развития.

 



Однако...