пятница, 26 июня 2009 г.

Особенности информационных банковских систем

В статье рассматриваются и анализируются информационные банковские системы (ИБС) по следующему плану.
1. Сущность и особенности ИБС
2. Принципы построения ИБС
2.1.Модульный принцип построения
2.2.Принцип единства информационного пространства
2.3.Принцип безопасности
3. Тенденции развития ИБС

1. Сущность и особенности ИБС
Сегодня повсеместное использование информационных технологий стало объективной необходимостью. Спектр областей, в которых применяются информационные технологии, чрезвычайно широк. Одной из сфер, где их значение было традиционно велико с момента начала их бурного развития, является финансовая сфера.
Современный банковский сектор существует в условиях возрастающей конкуренции, снижения прибыльности операций, жесткой борьбы за клиентов. Все это приводит к требованиям по повышению качества и удешевлению обслуживания клиентов, а также к новым требованиям по скорости и объемам обработки данных. Одним из способов повышения эффективности бизнеса является внедрение информационных технологий (ИТ), комплексная автоматизация банковских процедур и процессов как единой целостной системы, покрывающей все функции банка и обеспечивающей сквозную обработку информации.
Информационная банковская система (ИБС) представляет собой программно технологический комплекс, охватывающий совокупность взаимосвязанных автоматизированных банковских операций и задач.
Принципиальные особенности ИБС определяются принципиальным своеобразием самой деятельности банков.
Банки по определению являются финансовыми институтами, имеющими универсальный характер. В то же время многие операции, относящиеся к банковским (расчетные, кассовые, кредитные, с ценными бумагами, доверительного управления, хранение ценностей и др.), выполняют и должны выполнять (при наличии соответствующего разрешения, если это необходимо) не только банки, но и другие кредитные организации (НКО – небанковские кредитные организации), а в определенной мере даже просто предприятия. Однако имеются операции, которые могут и должны выполнять банки и только они. Вышеуказанная их исключительная прерогатива в общем плане была названа как образование платежных средств, их выпуск в оборот и изъятие из оборота. При этом важно иметь в виду, что обеспечение хозяйственного оборота платежными средствами не является обособленным направлением деятельности банков, а предполагает внутреннюю неразрывную связь с вкладными (депозитными), расчетно платежными, кредитными, кассовыми и другими операциями. С учётом данного соображения можно утверждать, что указанная исключительная прерогатива банков конкретно реализуется в соответствующих группах операций, которые и являются решающими, определяющими саму природу банков [1].
К особенностям банковской деятельности относятся также:
1) чрезвычайная подвижность, изменчивость параметров функционирования финансовых рынков, вызываемые не только эконо¬мическими, но и политическими, социальными и иными причина¬ми, что требует от ответственных сотрудников банков постоян¬ной аналитической напряженности и высочайшей оперативности, причем не в ущерб качеству анализа и проведения операций. Банк должен постоянно держать в поле зрения, с одной сто¬роны действия, решения и даже намерения любых властных структур, которые могут хотя бы косвенно отразиться на условиях банковской деятельности, с другой – состояние и тенденции развития экономики региона и страны в целом, всех ее секторов, рынков (или по крайней мере тех из них, на которых действуют или собираются действовать его клиенты), и с учетом прочих в названных сферах изменений своевременно принимать необходимые и возможные меры (контрмеры) как в собственных интересах, так и в интересах своих клиентов;
2) нематериальный характер банковских продуктов (услуг) и необходимость участия практически всех подразделений банка в производстве каждого такого продукта;
3) целесообразность постоянного и целенаправленного расширения клиентской базы, привлечения с помощью самых разнообразных методов и приемов как можно большего числа и объёмов вкладов и депозитов; увеличения объема средств, проходящих по счетам клиентов; максимального содействия последним в эффективном, прибыльном ведении того дела, которым они занимаются;
4) необходимость соответствовать ожиданиям потребителей банковских услуг, почти всегда рассчитывающих на индивидуальные варианты предоставления им даже традиционных, стандартных банковских продуктов;
5) относительная ограниченность ниши банковского бизнеса необходимость для банка быть универсальным в рамках этой ниши финансовым институтом, т.е. знать состояние и тенденции развития всех сегментов рынка банковских услуг, определять свое фактическое и потенциальное место на них, постоянно быть готовым оказывать клиентам любые услуги, какие им понадобятся (с учетом экономической эффективности соответствующих операций). Кроме того, универсальный характер деятельности банка проявляется и в том, что в большинстве случаев оказание им клиенту даже отдельно взятой услуги на самом деле требует совершения целого комплекса взаимосвязанных операций;
6) необходимость постоянно и одновременно работать с разнообразными клиентами, представляющими практически все сферы и отрасли хозяйства, противоречивые интересы и цели которых надо согласовывать, на разнообразных рынках, испытывающих самые разные тенденции, со всем богатством существующих в каждый данный момент финансовых инструментов, с разнообразными валютами;
Таким образом, уникальность самой деятельности банков ведёт к уникальности и автоматизации банковских процессов, предъявляет к ней определённые требования.
ИБС наряду с операционной составляющей включают и управленческую.
Система управления банком выполняет в целом функции, типичные для любых управленческих систем (учет и контроль, анализ и регулирование, планирование), но она обладает особенностями распределения этих функций между элементами управленческой структуры.
Учет и контроль в банке представлены операционным и бухгалтерским учетом, которые тесно связаны между собой: аналитический учет отражается в банковских лицевых счетах, а каждый лицевой счет связан с определенным балансом. Статистический учет позволяет собрать сведения об изменении отдельных показателей за отдельный период.
Анализ является функцией управления, позволяющей распознать сложившуюся экономическую ситуацию как внутри, так и вне банка. В крупных банках существуют два подразделения, одно из которых обеспечивает анализ внутреннего состояния банка, а другое анализирует внешнюю среду.
Планирование подготавливает решения, обеспечивающие достижение поставленных целей.
Подготовленные на этапе планирования решения реализуются в рамках функции регулирования.
Объектом управления в банке является деятельность каждого подразделения или отдельного сотрудника, а также отдельная банковская операция, состоящая из ряда технологических этапов. Структура управления банком может быть различной и зависит от размеров банка, числа видов оказываемых услуг, количества клиентов и операций, выполняемых банком.
Особенности ИБС проявляются и в требованиях, предъявляемых к системам:
– постоянные изменения, происходящие в сфере банковской деятельности и затрагивающие юридическую форму (изменения законодательства), экономическую среду (появление новых продуктов и услуг) и банковские технологии (уровень предоставляемого сервиса), требуют от системы управления банком высокой степени адаптивности, т. е. ИБС должны иметь гибкую структуру и быть открытыми системами, допускающими внесение необходимых изменений в случае каких либо перестроек в банковской сфере;
– информация в операционной и бухгалтерской деятельности банка требует высокой степени достоверности. Нарушение достоверности информации может привести к серьезным отрицательным последствиям. Для этого в ИБС используются технологические приемы, как визуальный контроль, двойной набор информации при вводе, метод контрольных сумм, проверка по справочникам и др. Большое значение для повышения достоверности имеет предусматриваемая в системе персональная ответственность и последующий контроль;
– возможность «отката на дату» (контрольную точку) или «технологического отката» через систему обратных проводок «красное сторно» («красное сторно» – способ исправления ошибок в бухгалтерском учете, заключающийся в том, что ошибочно внесенную операцию записывают красными чернилами и исключают из итоговой суммы счета). В соответствии с этим принципом при достижении исходной ситуации и её фиксации сотрудники банка должны иметь возможность внесения изменений и возврата с автоматическим расчетом, закрытием и архивацией всех последующих дней;
– блокирования ввода платежных документов, приводящих к дебетовому сальдо (дебетовое сальдо – превышение итоговых сумм по дебету счета по сравнению с кредитом). Если же такая ситуация не возникает и платежный документ не содержит некорректные реквизиты, банковская технология предполагает однократный ввод информации в систему и автоматическое формирование проводок по всем операциям;
– выполнения проводок и изменения лицевых счетов в реальном масштабе времени. Система должна обеспечивать постоянное изменение состояния лицевых счетов и ежедневный пересчет остатков на них с учетом дневных изменений.
2. Принципы построения ИБС
Анализ автоматизированных банковских систем свидетельствует об отсутствии унификации и стандартизации банковских технологий. Технологии выполнения одноименных банковских операций отличаются в различных банках. Это привело к появлению на рынке информационных технологий программных средств, обеспечивающих различную степень автоматизации банковской деятельности. Но при проектировании ИБС следует соблюдать ряд основополагающих принципов:
2.1. Модульный принцип
Структура современной ИБС представляет собой набор функциональных модулей. Они отражают одну из особенностей банковских систем – модульный принцип построения, который присущ большинству современных ИБС. Модульный принцип построения предусматривает разделение информационной банковской системы на ряд элементов по функциональному или объектному принципу. На практике чаще всего используется функциональное разделение, что позволяет пользователю связать отдельные модули в единую информационную систему, максимально отражающую специфику и потребности каждого банка. Набор модулей может варьироваться в зависимости от специфики банка, его направленности, масштаба деятельности, от перечня и характера операций, реально выполняемых банком. Деление на функциональные модули может отличаться в системах разных производителей, однако в целом находится в тесной зависимости от основных видов банковской продукции. Основные модули ИБС приведены на рисунке [2].


Структура ИБС

Центральным модулем (ядром) ИБС является базовый модуль, который обеспечивает проведение аналитического и синтетического учёта, формирование обязательной отчётности и подготовку и взаимодействие для решения всех остальных задач банка.
Модуль расчетно кассового обслуживания (РКО). Решаемые задачи:
– учет данных о клиентах банка, заключенных договорах банковского счета, открытие и ведение расчетных и валютных счетов клиентов;
– обработка банковских документов различных видов, в том числе платежных поручений в рублях и иностранной валюте, кассовых, конверсионных, мемориальных, внебалансовых и срочных документов;
– проведение рублевых расчетов через расчетную сеть Банка России, валютных расчетов, а также расчетов с использованием корреспондентских счетов, открытых в других банках;
– автоматизированное ведение картотек документов;
– автоматический расчет и взимание комиссии с клиентов за проведение операций;
– формирование бухгалтерской отчетности в соответствии с требованиями Банка России.
Модуль учета коммерческих кредитов. Решаемые задачи:
– регистрация кредитных заявок клиентов, анализ кредитоспособности заемщиков, учет заключенных кредитных договоров различных видов;
– учет обеспечения no ссудам, расчет платежных календарей, начисление процентов и штрафов, расчет и урегулирование резервов под возможные потери no ссудам;
– бухгалтерское отражение кредитных операций с автоматическим формированием платежных, внутренних и внебалансовых документов и ордеров в модуле РКО;
– формирование внутренних документов различного вида и бухгалтерской отчетности в соответствии с требованиями Банка России.
Модуль учета депозитов. Решаемые задачи:
– ведение депозитных договоров клиентов no различным тарифным планам клиента, включая поддержку специфики банка no выплатам процентов, погашению, пролонгации вкладов и пр.;
– бухгалтерский учет операций no договорам привлечения средств (наличных и безналичных), расчета процентов и налогов, пролонгации, погашения в срок и досрочного расторжения договора и др. с автоматическим формированием необходимых документов в модуле РКО, ведение текущих состояний договоров;
– формирование отчетности в соответствии с требованиями Банка России.
Модули операций на денежных рынках. Решаемые задачи:
– автоматизированный учет и оформление сделок, соответствующих обязательств, календарей платежей, выплат процентов, пролонгаций и взаимозачетов по сделкам, заключенным на межбанковском денежном рынке;
– обеспечение возможности совместного расчета лимитов по сделкам межбанковского кредита (МБК) и FOREX в случае, если в банке ведутся единые кредитные лимиты контрагентов;
– формирование обязательной, внутренней и клиентской отчетности.
Модуль вексельного учета. Решаемые задачи:
– поддержка операций выпуска собственных векселей, торговых операций с чужими векселями, предоставления вексельных кредитов, инкассовых и гарантийных операций;
– ведение реестров собственных выпущенных в обращение векселей, векселей на ответственном хранении, чужих векселей в собственном портфеле и др.
– автоматизированное оформление операций с векселями, обеспечивающее ведение бухгалтерского учета, включая автоматическое открытие счетов и формирование проводок нa всех этапах жизненного цикла векселя;
– формирование основных видов отчетности: внутренней аналитической отчетности и обязательной отчетности в соответствии с требованиями Банка России.
Модуль обслуживания населения. Решаемые задачи:
обслуживание населения с проведением всего спектра необходимых операций «без открытия счета» (переводы средств без открытия счета, операции с ценностями, депозитарные услуги и валютно обменные операции) и «по счету» (оформление депозитных договоров, регистрация условий вкладов, изменение условий вклада, расчет процентов и автоматический бухгалтерский учет; платежи в рублях и валюте со счета; предоставление кредитов населению, работа с организациями пo обслуживанию сотрудников и населения).
Модуль хозяйственных договоров. Решаемые задачи:
– ведение реестра заключенных банком хозяйственных договоров;
– обработка и хранение документов no договорам (счета, накладные, акты, счета фактуры);
– формирование платёжных документов по оплате счетов, накладных, закрытию актов;
– автоматическое формирование счетов фактур по клиентским операциям, а также ведение книги покупок и продаж;
– формирование оперативной отчетности по контролю и планированию расчётов с поставщиками;
– планирование и контроль исполнения расходной части бюджета банка.
Модуль операций с ценными бумагами. Решаемые задачи:
– автоматизированный учет и оформление сделок с ценными бумагами
ведение собственных (торгового и инвестиционного) и клиентских портфелей;
– ведение собственной и клиентской позиции no денежным средствам и ценным бумагам;
– автоматическое бухгалтерское оформление результатов операций;
– автоматический расчет и удержание комиссионного вознаграждения с клиентов;
– переоценка торгового портфеля банка no рыночной стоимости ценных бумаг, формирование бухгалтерских проводок no результатам переоценки;
– расчет финансового результата no собственным и клиентским операциям;
– формирование основных видов отчетности.
2.2. Принцип единства информационного пространства
Создание автоматизированных банковских технологий требует учета особенностей структуры, специфики и объемов банковской деятельности. Это относится к организационному взаимодействию всех подразделений банка, которое вызывает необходимость создания многоуровневых и многозвенных, со сложными информационными связями прямого и обратного направления, систем. В таких системах весь спектр банковских технологий реализуется в едином информационном пространстве внутрибанковского и внебанковского взаимодействия. На уровне ИБС единое информационное пространство можно интерпретировать как возможность системы оперировать любыми данными, формирующимися в процессе функционирования системы, при этом важное значение имеет и принцип открытости технологий, способных взаимодействовать с различными внешними системами, финансовыми и информационными структурами.
К внешней среде, с которой взаимодействует коммерческий банк относятся: обменные пункты, участники электронного денежного обращения с использованием пластиковых карточек, клиенты, филиалы банка, банки на территории России, банки на территории СНГ, зарубежные банки, прочие.
Единое информационное пространство создаётся и реализацией функционально полного набора банковских телекоммуникаций, Возможностью осуществлять интеграцию отделений, филиалов во всех приложениях банковских услуг, обеспечивать доставку услуг в любое место востребования и в любое время, в онлайновом и офлайновом режимах (непосредственной и регламентируемой связи). Итак, телекоммуникационные системы позволяют банку решать важнейшие задачи автоматизации – от чисто технических, как, например, обеспечение оптимальной производительности и прозрачности взаимодействия бизнес процессов, до функциональных на наивысшем уровне банковского обслуживания.
Применение локальных, региональных и глобальных сетей в ИБС предъявляет повышенные требования к их надежности, а также защите и целостности данных, т. е. к безопасности системы.
2.3. Принцип безопасности
Современные ИБС построены по принципу распределенной обработки данных, поэтому они содержат мощные технические и программные средства, базы данных, а также средства телекомму¬никации, создающие корпоративное информационное простран¬ство банка. Отдельные компоненты системы по каналам связи об¬мениваются между собой данными, поэтому необходимо обеспечить надежность функционирования не только каждого из них, но и всей банковской информационной системы в целом. Любой сбой в движении информационных потоков или нарушение правил доступа к ним приводят к проблемам в работе всей организации и, как следствие, к дополнительным расходам или упущенной выгоде.
Практика последних месяцев показала, что наибольший общественный резонанс вызывают случаи утечки конфиденциальной информации именно из финансовых организаций. С одной стороны, это можно объяснить тем, что пресса и общество очень чувствительно относятся ко всему, что «бьет по карману». С другой стороны, частота инцидентов и масштабы утечек настолько велики, что действительно уже пора вознегодовать: «А вообще, способны ли банки и кредитные компании защитить сведения своих клиентов?». Прежде чем ответить на этот вопрос, необходимо рассмотреть те проблемы, с которыми сталкиваются компании кредитно финансового сектора.
Одна из нерешенных проблем на сегодняшний день общая небезопасность ИТ инфраструктуры. Именно так можно охарактеризовать последний скандал с потенциальной утечкой записей о более 40 млн. кредитных карт. Нарушив требования, предъявляемые компанией MasterCard, и элементарные правила ИТ безопасности, CardSystems Solutions допустила злоумышленников к базе данных, содержащей приватные сведения. В результате, 70 тыс. записей были точно скомпрометированы, а еще 40 млн. лишь потенциально [3].
Наконец самой серьезной проблемой банков являются недобросовестные действия сотрудников, которые за деньги готовы продавать на стороне любые сведения о счетах клиентов. Например, в мае 2005 г. была зарегистрирована самая крупная банковская утечка приватных данных в США. Жертвой целой банды продажных клерков стали 4 крупнейших банка США (Wachovia, Bank of America, Commerce Bancorp и PNC Bank) и почти 700 тыс. американских граждан.
Под безопасностью ИБС понимается защищенность системы от случайного или преднамеренного вмешательства в нормаль¬ный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов [4]. Рассматривая информационную безопасность, следует иметь в виду именно единую систему, включающую в себя не только комплекс мер по предотвращению и выявлению нарушений, но и механизмы восстановления работоспособности и снижения ущерба, полученного в результате исключительного события. Основные правила построения такой системы рассматриваются в [5]. Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.
Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право.
Доступность предусматривает действительную доступность компонента авторизованному (т. е. допущенному) пользователю в любое время.
Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользова¬телям.
Например, эксперты компании InfoWatch считают, что финансовые компании действительно могут обеспечить приемлемый уровень защиты. В качестве пути минимизации рисков предлагается целый ряд мер [6].
Во первых, необходимо убедиться в том, что внешний партнер, берущий на себя часть функций банка, реализовал соответствующие политики и процедуры, а также внедрил соответствующие технические средства внутренней ИТ безопасности.
Во вторых, необходимо обеспечить соответствие ИБС требованиям существующих стандартов. В России, например, с 1 декабря 2004 г. используется стандарт Центрального Банка «Обеспечение информационной безопасности организаций банковской системы», который позволяет оптимизировать не только управление ИТ безопасностью, но также описывает жизненный цикл программных средств и критерии оценки безопасности информационных ресурсов банка. Эксперты отзываются о новом стандарте положительно, указывая на выгоду реализации его положений, как для самого банка, так и для его клиентов.
В третьих, необходимы специальные средства контроля над всеми операциями, осуществляемыми над конфиденциальной информацией. К сожалению, без дополнительной защиты невозможно обезопасить приватные сведения. Какие требования следует предъявлять к таким средствам контроля? Прежде всего, покрытие всех каналов утечки данных: ресурсов Интернета (веб, почта, и т. д.) и средств вывода рабочих станций (принтеры, мобильные носители и т. д.). Во вторую очередь, активный мониторинг всех действий пользователя по изменению конфиденциальной информации. Зачастую существующие технические решения дополнительно решают целый комплекс сопутствующих проблем, в результате чего банку значительно проще пройти сертификацию. Это как расширенные средства аудита и ведения журналов, так и управление жизненным циклом, включая архивирование, хранение и ретроспективный анализ.
В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных – главным капиталом многих компаний, антивирусная защита прочно встает рядом с мерами повышения общей экономической безопасности организации. Особенно эта проблема актуальна для банков, по сути дела являющихся хранителями весьма конфиденциальной информации о клиентах, и бизнес которых построен на непрерывной обработке электронных данных. Кража, уничтожение, искажение информации, сбой и отказ компьютерных систем – вот те проблемы, которые несут с собой вирусы и вирусоподобные программы.
Реализация указанных выше мер позволит минимизировать риски утечки конфиденциальных данных, повысить надёжность и функционирование ИБС, не потерять доверия клиентов и не превратиться в очередной объект статистики инцидентов в сфере ИТ безопасности.
3. Тенденции развития ИБС
Таким образом, требования функционального и структурного плана к автоматизации банковской деятельности, надёжности и защищённости банковской информации определяют особенности ИБС и неприемлемость ИС, созданных для предприятий при решении всего спектра задач в банковской сфере. Если главная цель функционирования ИС на предприятии – обеспечить руководство предприятия финансовой информацией для принятия обоснованных решений при выборе альтернативных вариантов использования ограниченных ресурсов, при этом данные о хозяйственной деятельности являются входом в ИС, а полезная информация для лиц, принимающих решения, – выходом из нее, то ИБС предоставляют возможность ведения учета всего набора операций, осуществляемых банком, с приемлемой степенью скорости и надежности, получения всей бухгалтерской и финансовой отчетности, возможность автоматизации реального банковского документооборота, а функциональные подсистемы реализуют банковские услуги, бизнес процессы и любые комплексы задач, отражающие содержательную или предметную направленность банковской деятельности. Уникальность ИБС определяется и особенностями реализации внешних взаимодействий банка. Системы управления деятельностью кредитных организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития, и в настоящее время можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится.
Основными тенденциями станут повышение качества и надежности предлагаемых продуктов и услуг, увеличение скорости осуществления расчетных операций, организация электронного доступа клиентов к банковским продуктам. Все это и в дальнейшем будет способствовать активному внедрению в банковскую практику самых последних достижений в области вычислительной техники, сетевых и информационных технологий, методов защиты информации и обработки данных. Рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как в функциональной части, так и в технической реализации. Кроме того, ряд банков (около 50%) разрабатывают собственное программное обеспечение. Качественная эволюция деятельности банков, их возрастающие требования и финансовые возможности будут развивать и направлять подходы к организации программного обеспечения банковских технологий, к выбору той или иной ИБС или фирмы – разработчика программного продукта.
Примечания
1. Тавасиев, А. М. Банковское дело: базовые операции для клиентов [Текст] : учеб. пособие / А. М. Тавасиев, В. П. Бычков, В. А. Москвин / под ред. А. М. Тавасиева. М.: Финансы и статистика, 2005. 304 с.: ил.
2. Гобарева, Я. Л. Банковские информационные системы и технологии. Ч. 1. Технология банковского учета [Текст] : учеб. пособие / Я. Л. Гобарева, Е. Р. Кочанова, Т. Н. Нестерова и др. / под ред. Д. В. Чистова. М.: Финансы и статистика, 2005. 384 с.
3. http://www.securitylab.ru [Электронный ресурс].
4. Гобарева, Я. Л. Указ. соч.
5. Тютюнник, А. В. Информационные технологии в банке [Текст] / А. В. Тютюнник, А. С. Шевелев. М.: Издательская группа «БДЦ пресс», 2003. 368 с.
6. http://www.securitylab.ru [Электронный ресурс].

Есть те смельчаки, кто со мной на яхте в испанию махнет?

Легендарный us open турнир по теннису