be5.biz

Банковское право (Кобрин Н.А., 2012)

Информационные банковские технологии

  1. Сущность информационных банковских технологий
  2. Модульный принцип построения информационных банковских систем
  3. Единство информационного пространства
  4. Безопасность информационных банковских систем
  5. Принципы функционирования банковских информационных технологий и их виды

Сущность информационных банковских технологий

Информационная банковская технология - это процесс преобразования банковской информации на основе методов сбора, регистрации, передачи, хранения и обработки данных в целях обеспечения подготовки, принятия и реализации управленческого решения с использованием средств персональной и вычислительной техники.

Г лавное значение информационных банковских технологий заключается в способствовании своевременному и качественному выполнению банковских функций. Информационные банковские технологии значительно повышают уровень управления как банковской системой в целом, так и каждым банком и являются практической реализацией информационных банковских систем.

Структуризация информационных банковских систем предусматривает выделение элементов по функциональным признакам объекта, например выделение модулей системы (модуль расчетно-кассового обслуживания, модуль учета коммерческих кредитов, модуль учета депозитов и т.д.).

Структура современной информационной банковской системы представляет собой набор функциональных модулей, построенных в едином технологическом ключе, объединенных вокруг единого финансового ядра и работающих на единой аппаратно-программной платформе.

Модульный принцип построения информационных банковских систем

Модульный принцип построения предусматривает разделение информационной банковской системы на ряд элементов по функциональному или объектному принципу. Эти элементы принято называть блоками или модулями, каждый из которых представляет собой программно-информационный модуль.

Например, по функциональному принципу можно выделить следующие модули: операционный день банка (банковский учет), расчетно-кассовое обслуживание, кредитование, депозитарий и т.д. По объектному принципу можно выделить следующие модули: модуль головного банка, филиала, отделения, представительства.

Набор модулей может варьироваться в зависимости от специфики банка, его направленности, масштаба деятельности, от перечня и характера операций, реально выполняемых банком. Однако наиболее часто на практике используется функциональное разделение, что позволяет пользователю связать отдельные модули в единую информационную систему, максимально отражающую специфику и потребности каждого банка.

Центральным модулем (ядром) информационной банковской системы является «базовый» модуль (модуль ядра или финансового ядра), который обеспечивает проведение аналитического и синтетического учета, составление аналитических таблиц по требованию пользователя, архивацию учетно-аналитических данных, т.е. подготовку и взаимодействие в информационной базе для решения всех остальных задач банка. Все модули системы связаны между собой через ядро системы. С использованием функций базового модуля выполняются операции аналитического и синтетического учета, формируется обязательная отчетность банка.

Также в качестве модулей используются следующие:

1) модуль расчетно-кассового обслуживания. С помощью данного модуля осуществляется учет данных о клиентах банка, включенных договорах банковского счета, открытие и ведение расчетных и валютных счетов клиентов; обработка банковских документов различных видов; проведение рублевых расчетов; автоматизированное ведение картотек документов, в том числе внебалансовых картотек и картотек документов, поступивших на счета невыясненных сумм;

2) модуль учета кассовых операций. С помощью данного модуля осуществляется автоматический учет бланков строгой отчетности, взаимодействие касс и хранилища банка и учет наличных средств;

3) модуль учета клиентских конверсионных операций. С помощью модуля осуществляется регистрация заявок клиентов на покупку-продажу валюты; автоматическое формирование пакета бухгалтерских документов по заявке клиента; автоматический расчет комиссий за операции конверсии и оформление паспорта сделки с учетом тарифов банка для конкретного клиента;

4) модуль отчетности, используемый для формирования обязательной отчетности в соответствии с требованиями инструкций Банка России, формирования широкого спектра оперативных отчетов, предоставляющих всевозможную информацию о процессах и операциях пользователям системы; обеспечения расчета в тысячах единиц и их консолидация на основе данных головной организации и филиалов при получении всех видов отчетности;

5) модуль учета коммерческих кредитов имеет своей задачей обеспечение регистрации кредитных заявок клиентов, анализа кредитоспособности заемщиков, учета заключенных кредитных договоров различных видов, в том числе кредитных линий, овердрафтов, договоров ипотечного и потребительского кредитования. Кроме того, модуль используется для бухгалтерского отражения кредитных операций с автоматическим формированием платежных, внутренних и внебалансовых документов, формирования внутренних документов различного вида и бухгалтерской отчетности в соответствии с требованиями Банка России.

6) модуль учета депозитов предназначен для автоматизированного учета и оформления сделок, соответствующих обязательств, календарей платежей, выплат процентов, пролонгации и взаимозачетов по сделкам, заключенным на межбанковском денежном рынке;

7) важнейшим в информационной банковской системе является модуль обслуживания населения. С его помощью решаются задачи обслуживания населения с проведением всего спектра необходимых операций «без открытия счета» и «по счету»; приема наличных денежных средств в пользу организаций (коммунальные платежи, оплата счетов за наличный расчет, продажа предоплаченных продуктов, например телефонных и интернет-карт); перевод денежных средств без открытия счета; проведения депозитарных услуг.

В настоящей главе перечислены лишь некоторые модули информационных банковских систем. Как показывает практика, помимо перечисленных, широко используются следующие модули:

  1. модуль вексельного учета;
  2. модуль работы с банковскими карточками;
  3. модуль доверительного управления;
  4. модуль валютного дилинга;
  5. модуль учета сделок на внебиржевом рынке ценных бумаг;
  6. модуль учета операций с фьючерсами;
  7. модуль хозяйственных договоров.

Единство информационного пространства

Следующей особенностью информационной банковской системы является единая информационная база. В современных условиях для ведения единой информационной базы используются различного рода системы управления базами данных (СУБД).

Базу данных принято называть единой, если однотипные по смыслу данные хранятся единообразно в одном месте. Например, данные о физических лицах хранятся в одних и тех же таблицах и в кредитном модуле, и в модуле обслуживания физических лиц.

В отсутствии единой информационной базы усложняется поиск, обмен, а следовательно, и получение любой информации встроенными средствами системы.

Современные банковские системы ориентированы на использование единой базы данных, являющейся совокупностью структурированных данных, предназначенных для многоцелевого и многократного их применения, и методов доступа к ним.

Под единым информационным пространством банка можно понимать также организацию информации, циркулирующей в банке, включая методы ее обработки, хранения и представления. На уровне автоматизированной банковской системы единое информационное пространство можно интерпретировать как возможность системы оперировать любыми данными, формирующимися в процессе функционирования системы. При этом должны соблюдаться принципы открытости, защищенности, однократного учета и ввода. Таким образом, реализация единого информационного пространства банковской технологией обеспечивает эффективную организацию работ с информацией как с точки зрения быстродействия, так и в аспекте удобства работы пользователя с данными.

Использование СУБД при построении системы банковского обслуживания позволяет не только организовать хранение данных в рамках единой базы данных, но и управлять потоками информации и данных в системе, основываясь на единых принципах и методах, обеспечивающих реализацию конкретных предметно ориентированных алгоритмов обработки.

Безопасность информационных банковских систем

Под безопасностью информационных банковских систем понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

  1. Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право;
  2. Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время;
  3. Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

Одними из важнейших аспектов проблемы обеспечения безопасности информационных банковских систем являются определение, анализ и классификация всех возможных угроз безопасности. Различают две основные группы угроз. К первой группе относятся так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д. Вторую группу составляют преднамеренные угрозы, приводящие к непосредственному раскрытию, изменению, хищению или уничтожению данных. Этот вид угроз исходит и от внутренних участников системы (персонала банка), и от внешних, так называемых «хакеров», и других злоумышленников.

Программными средствами могут поддерживаться следующие механизмы защиты информации:

  1. авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов информационной банковской системы;
  2. криптографическое закрытие информации (шифрование и кодирование защищаемых данных);
  3. управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);
  4. контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения гарантированного подтверждения подлинности и авторства документов, обрабатываемых с помощью вычислительной техники. Электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

Принципы функционирования банковских информационных технологий и их виды

1.Принцип эффективности. Автоматизация не должна быть разорительной для банка. Стоимость технологии не должна превышать эффект от ее внедрения. Поэтому при выборе технологии следует учитывать объем информации (в том числе и количество документов, ежедневно обрабатываемых банком), наличие филиалов и отделений, количество клиентов и оказываемых услуг (сегментация клиентской базы и пакета услуг), необходимость взаимодействия с внешними системами (биржами, платежными системами S.W.I.F.T., РКЦ), наличие возможности обмена данными с локальным программным обеспечением (ПО) и системами, которые уже используются в кредитной организации.

2. Принцип взаимодействия. Современные банковские технологии ориентированы на одновременную работу большого количества пользователей. Для обеспечения многопользовательской работы системы применяют специализированные технологии. Наиболее часто используется «клиент-серверная» технология. Основными терминами данной технологии являются понятия клиент и сервер. Клиент - это комплекс программ, который предназначен для работы конкретного пользователя. Сервером называется программное обеспечение, функции и возможности которого одновременно использует большое количество пользователей.

Существуют различные подходы к построению информационной технологии банка. В зависимости от того, что считается основными ее элементами, можно выделить три вида информационных технологий: операционные, документарные, объектные.

Операционные технологии построены в виде цепочки операций. Под операцией в данном случае понимается любая работа, выполняемая на одном рабочем месте независимо от функциональной задачи. Информационная технология в этом случае представляет собой набор технологических точек для каждого функционального отдела банка, состыковывать которые достаточно сложно. В местах стыка функциональных модулей, например, кредитный отдел выполняет операции по договорам, но проводки в баланс делают сотрудники бухгалтерии, вследствие чего происходят постоянные задержки и возможна потеря информации. С увеличением численности вовлеченного в процесс «выдачи кредита» персонала пропорционально быстро растут трудозатраты, в том числе за счет повторного ввода данных.

Документарные информационные технологии строятся на организации электронного документооборота банка. Схемы проводок не вводятся бухгалтером, а формируются автоматически по заранее выполненным настройкам. При внедрении документарной информационной технологии, работающей по данной схеме, происходит формализация процессов банка, что позволяет снизить трудозатраты и повысить скорость прохождения процессов. Этот вид информационных технологий автоматизирует документооборот банка. Бизнес-процессы являются ключевым элементом технологии. Под бизнес-процессом понимается совокупность трех элементов, включающая технологическую цепочку обработки банковского продукта; распределение стадий обработки документов, описывающих банковский продукт; бухгалтерский учет выполняемых операций. В настоящее время именно этот вид технологий рассматривается как один из наиболее удачных для автоматизации банковского дела.

Объектные информационные технологии являются результатом развития документарных систем. В процессе деятельности банка одни документы могут порождать другие. Ввод в систему или обработка одного документа может приводить к изменению состояний других документов. Документы могут выстраиваться в цепочки со сложными внутренними связями, т.е. документооборот банка в действительности не является простым множеством документов, каждый из которых проходит свой цикл обработки. Реальная модель банковского финансового документооборота - это совокупность банковских документов различных типов, которые, изменяя в процессе обработки собственное состояние, изменяют состояние других документов.