При приятие решения разные люди предают разное значение денежным и не денежным параметрам. Иногда готовы больше платить с целью получения качества и удобства.

2. Эффект для банка

Банк может внедрят дистанционное облуживание, как самостоятельно, так и путем привлечения сторонних фирм (аутсорсинг).

Вид	Группа	Статья
Инвестиционная	Технологический	Покупка ПК и оборудования установка программ
	Организационные	Организация форм структур Установка и наладка
	Прочее	реклама Усиление службы клиентской поддержки Обучении клиентов
Управленческая	Технологический	Плата за интернет Получение сертификата безопасности Поддержка и обслуживание сайта Поддержка клиента
	Обслуживание	Содержание нового персонала

Аутсорсинг Расходы банка

Вид	Группа	Статья
Инвестиционная	Технологический	Выбор поставщика услуг Заключение контракта
	Организационные	Организация форм структур Установка и наладка
	Прочее	реклама
Управленческая	Технологический	Регулярный платеж за аутсорсинг Оплата сертификата

Доходы банка

Вид	Статья
Денежные	Плата за обслуживание Комиссия за операции Экономия на помещении и персонале
Не денежные	Новые клиенты Рост операций Сокращение количства ошибок Улучшение имиджа Разширение географии обслслуживания

Структура риска интернет банка

Принципы управления рискам

Банк заключивший обслуживание через интернет продолжает нести все те же риски которые присущи обычному банку. Но отдельные виды риска получают большее значение

1. Стратегические риски - Опасность принятия неверных решений на стадии проектирования и внедрения дистанционного обслуживания. Ошибки могут проявится не сразу, а когда уже затрачено много времени и средств. Ошибки могут проявится после запуска обслуживания

2. Правовой риск – вероятность наступления нежелательных событий по причине отсутствия соответствующего нормативного регулирования. Выражается: а) не во всех странах урегулирован вопрос о заключении сделок электронном способом б) проблема надзора и лицензирования дистанционной банковской деятельности в) постоянно есть проблема защиты клиентской информации передоваемой электронным способом

3. Репутационый риск – в случаях наступления нежелательных для банка событий связанных с дистанционным обслуживанием . информация об этом быстро распостраняется в интерете и может вызвать отток клиента.

Лекция 10.04.13

Принципы управления рисками.

Базисный коммитет по банковскому надзору выработал набор рекомендаций по минимизации рисков по интернет-банкам.

Группа А «Надзор со стороны высшего руководства» :

1. Наличие системы наблюдения за операциями, совершаемыми электронным способом. Руководство должно иметь возможность в режиме наблюдателя смотреть за всеми операциями в базе данных.

2. Наблюдение за уровнем информационной безопасности. Руководители должны сами или с помощью уполномоченных сотрудников обеспечивать безопасное состояние

3. Наблюдение за действием партнеров, привлекаемых для выполнения работ и услуг. Чем больше сторонних лиц принимает участие в обслуживании клиента, тем выше риск мошенничества и утечки информации.

Группа Б «Безопасность в сфере информационных технологий»:

4. Обязательная аутенфикация клиента, пользующего информационному базой, т.е. наличие персонального логина, пароля, возможно ключевого файла, или специального сообщения

5. Недопущение отказа от операции. В банке должен вестись журнал всех совершаемых клиентом действий, который может служить в качестве доказательств и помогать установить цепь событий.

6. Разграничение функций работников банка задействованных в дистанционном обслуживании клиентов. Когда многие функции сосредоточены в одних руках возрастает риск повторяющихся ошибок, мошенничества нанесение крупного ущерба.

7. Точный учет операций, совершаемых электронным способом. Все операции клиента должны сразу же отражаться на счетах и в отчетности, в автоматическом режиме.

Группа В «управление правовым риском и репутацией»

8. Наличие на сайте актуальной полной и достоверной информации для клиента, нарушение принципа приводит к увеличению обращения в службу поддержки и недовольство банком.

9. Постоянная система защиты от несанкционированного доступа. Реализуется с помощью программных средств и дополнительного контроля со стороны персонала.

10. Наличие плана действий на случай внештатных ситуаций. Каждый сотрудник должен быть заранее проинструктирован по поводу своих действий в случае непонятного поведения программы, или подозрительных событий.

Лекция 17.04.13