осуществляется современная банковская деятельность.
В частности, Банк Нидерландов в рассматриваемом отношении выделяет следующие «нетрадиционные» риски[26]:
– риск управляемости (обусловленный недостаточной гибкостью и обеспечением банковских информационных технологий);
– риск эксклюзивности (обусловленный недостаточной защитой против несанкционированного доступа к банковским автоматизированным системам и отдельным средствам в их составе);
– риск целостности (обусловленный неточностью, неполнотой банковской информации или несвоевременностью ее поступления);
– риск контролируемости (обусловленный недостаточными функциональными характеристиками средств контроля);
– риск непрерывности (обусловленный возможной недостаточной доступностью для работы самих информационных технологий);
– риск пользователя (обусловленный возможным неправильным использованием информационных технологий).
Легко заметить некорректность приведенных формулировок, которые семантически должны были бы строиться совершенно иначе, учитывая, что при рассмотрении рисков речь всегда идет о возможности наступления событий, характеризуемых неким негативным влиянием на результаты той или иной деятельности. Эти же формулировки должны были бы строиться, например, таким образом:
– риск неуправляемости (или потери управляемости);
– риск потери конфиденциальности (или несанкционированного доступа);
– риск нарушения целостности (или искажения данных);
– риск неконтролируемости (или потери контроля);
– риск недоступности (или прерывания функционирования) и т.п.
Важно подчеркнуть, что подобные отмеченные семантические смещения во внутрибанковских документах, относящихся к организации и содержанию управления банковскими рисками, и проистекающие из общепринятого подхода, выражаемого словами «все все понимают», недопустимы, так как «затуманивают» существо негативного явления. Следствием этого, как правило, становятся просчеты в содержании составляющих данный процесс процедур, а также пробелы в их понимании, организации и выполнении.
Наконец, в материалах одного из основных органов банковского регулирования и надзора США и старейшего из них, созданного еще в середине XIX в. – Управления контролера денежного обращения[27], – такие банковские риски определяются как «ключевые риски, связанные с электронными банковскими операциями», а именно это:
– риски, связанные с зависимостью от поставщиков и провайдеров;
– риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных;
– риски, связанные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя;
– риски, связанные
Цитируются материалы семинара, проводившегося для специалистов Банка России в 2004 г.
