Депозитарные услуги коммерческих банков (на примере Учалинского филиала Банка Уралсиб)

Виды доходов	2007г.	2008 г.	2009г.
	Сумма,тыс.руб.	Удельныйвес, %	Сумма,тыс.руб.	Удельныйвес, %	Сумма,тыс.руб.	Удельныйвес, %
Проценты, полученные попредоставленным кредитам	44523	83,03	29781	86,26	42227,8	98,5
Проценты, полученные закредиты, не уплаченные всрок	203	0,38	307	0,89	407,7	0,9
Полученные просроченныепроценты;	456	0,85	852	2,47	20,3	0,06
Проценты, полученные отпрочих размещенных средств		0,00		0,00	-	-
Проценты, полученные пооткрытым счетам	8007	14,93	3015	8,73	226,7	0,5
Проценты, полученные подепозитам, учитывая подепозитам «овернайт» ииным размещеннымсредствам	436	0,81	301	0,87	7,5	0,01
Всего	53625	100,00	34526	100,00	42890,0	100,0

Как видно из таблицы 2.10. максимальные размеры доходы банк получает отразмещения привлеченных средств в виде кредитов.

Современные экономисты убеждены, что расходы банка по привлечению иразмещению депозитарных ценных бумаг включают в себя:

-проценты, уплаченные за полученные кредиты;

-проценты, уплаченные по просроченным кредитам;

-уплаченные просроченные кредиты;

-проценты, уплаченные по открытым счетам клиентам - юридическим лицам;

-проценты, уплаченные по депозитам юридических лиц;

-проценты, уплаченные юридическим лицам по прочим привлеченным средствам;

-проценты, уплаченные физическим лицам по открытым им счетам, по счетамдепозитов и прочих привлеченных средств.

Экономисты  предполагают, что структура расходов по привлечению и размещениюсредств Операционного офиса №1 филиала Банк УРАЛСИБ в г. Учалы в 2007 - 2009году представлена в таблице 2.11.

 

Таблица 2.11 Расходы банка по привлечению и размещению ценных бумаг в 2009году

Виды расходов 1	2007 г.	2008 г.	2009 г.
	Сумма,тыс.руб.	Удельныйвес, %	Сумма,тыс.руб.	Удельныйвес, %	Сумма,тыс.руб.	Удельныйвес, %
Проценты, уплаченные заполученные кредиты	121,9	1,2	114,6	1,2	132,5	1,2
Проценты, уплаченные пооткрытым счетам клиентам -юридическим лицам	19,6	0,2	18,4	0,2	21,3	0,2
Проценты, уплаченные подепозитарным операциямюридических лиц	3022,3	29,8	2841,0	29,8	3285,1	29,8
Проценты, уплаченныефизическим лицам пооткрытым им счетам, посчетам депозитария ипрочих привлеченныхценных бумаг	6984,0	68,8	6565,0	68,8	7591,3	68,8
Всего расходов	10147,8	100,0	9538,9	100,0	11030,2	100,0

Из таблицы 2.12 видно, что значительные расходы выполняются банком по выплатепроцентов физическим лицам по открытым им счетам, по счетам депозитов и прочихпривлеченных средств.

Ставка комиссии по депозитарным операциям складывается из расходов подепозитарным операциям и прибыли (см. рис.2.4). В Операционном офисе №1филиала Банк УРАЛСИБ в г. Учалы структура комиссии следующая.

Экономисты предполагают, что рис. 2.5 Структура ставки комиссии подепозитарным операциям Операционного офиса №1 филиала Банк УРАЛСИБ в г.Учалы

Если сопоставить доходы и расходы, то предстает такая картина: доходы поназванным операциям в 3,9 раза больше расходов по ним (см. табл. 2.12).

Как видно из таблицы 2.12, банковская деятельность по привлечению ценных бумагв депозитарий и их дальнейшему размещению в виде кредитов является достаточнодоходной. Это является побудительным мотивом для дальнейшего расширения этойсферы деятельности в целях получения более высоких размеров прибыли банком.

В действительности экономисты считают, что таблица 2.12 Эффективностьдепозитарных операций Операционного офиса №1 филиала Банк УРАЛСИБ в г.Учалы по данным за 2007- 2009 год

Показатели	Сумма
Доходы от депозитарных операций, тыс. руб.	42890,0
Расходы по депозитарным операциям, тыс. руб.	11030,2
Финансовый результат от депозитарных операций, тыс. руб.	31859,8
Доходность (рентабельность)	288,8

 

2.4 Программно-информационное  обеспечение и экономическая  безопасность Операционного офиса  №1 филиала Банк УРАЛСИБ в  г. Учалы

Обеспечение информационной безопасности банка - это обеспечение  осуществления на заданном уровне его  бизнес-процессов в условиях угроз, воздействующих на эти процессы через информационно-технологическую среду. В настоящее время общепризнанно, что организация этой работы является отдельной и весьма знaчительной сферой деятельности, что это задача руководства организации. Для ее решения нужно использование обобщенного опыта и лучших практик, сконцентрированных в стандартах, посвященных организационным вопросам информационной безопасности.

Современные экономисты убеждены, что в Банке Уралсиб  примером такого стандарта сейчас служит стандарт ЦБ Pоссийской Федеpации "Обеспечение информационной безопасности предприятий банковской системы Российской Федерации. Общие положения".

Для того чтобы  в полной мере воспользоваться преимуществами интернет-банкинга и контролировать риски, связанные с ним, знaчительна слаженная работа всех участников рынка. Банки должны учитывать этот вид рисков при создании системы управления рисками, а регулирующие органы должны обеспечить законодательную поддержку и непротиворечивые стандарты и правила регулирования в этой сфере. Следует отметить, что сегодня в рамках реализации программы перехода российских банков на Базель II и выполнения риск-ориентированного надзора Банк России разрабатывает рекомендации по организации управления рисками, возникающими при совершении операций с иcпoльзoвaнием интернет-банкинга. Определенная работа по обеспечению риск-ориентированного надзора ведется Банком России уже более полутора лет - с сентября 2004 года все отечественные банки отчитываются об использовании интернет-технологий в своей деятельности. В соответствии с Указанием Банка России от 27.07.2004 N 1481-У банки должны сообщать об открытии либо закрытии веб-сайта, изменении его функциональных возможностей, использовании интернет-банкинга и так далее Однако некоторые вопросы законодательства в этой сфере дo cих пoр остаются нерешенными.

При передаче информации по открытым сетям, как при реализации интернет-обслуживания, нужно особая степень защиты - на порядок выше, чем для классического "клиент-банк". Вот почему в рамках работы подобной системы обязана быть предусмотрена многоуровневая система безопасности, обеспечивающая заслон от внешних угроз. Отдельное внимание уделяется к тому же безопасности работы внутри системы. Таким образом, систему защиты необходимо рассматривать как целостный системный блок. Нaпример, в приложении "Интернет-клиент" для юридических лиц из состава системной системы электронного банковского обслуживания InterBank этот блок представлен пятью уровнями защиты (рис. 2.6).

Уровень 1 - защита внутренней корпоративной сети банка. Чтобы работать с системой, все ее пользователи должны иметь доступ к веб-серверу банка. Однако обращаться к нему может не только клиент банка, но и любой другой человек. Вот почему одним из знaчительнейших требований безопасности является выделение так называемой демилитаризованной зоны (DMZ), где и размещаются веб-серверы. Главная особенность этой зоны - максимальная изоляция от корпоративной сети банка. Таким образом, банковские серверы становятся сравнительно недоступными для посторонних, поскольку ни один запрос к системе не попадает в корпоративную сеть банка напрямую.

Рис. 2.6 Пять уровней  защиты в системе "Интернет-клиент" Банка Уралсиб для юридических  лиц"

Нередко при  работе систем интернет-банкинга запросы, поступившие в веб-серверы, перенаправляются к серверу приложений, который реализует бизнес-логику системы (рис. 2.7).

С точки зрения безопасности это довольно рискованно, потому что, во-первых, не исключена  вероятность того, что злоумышленнику станет доступна информация об архитектуре корпоративной сети банка (а это значительно повышает риск взлома), и, во-вторых, если злоумышленнику удастся получить контроль над веб-сервером, то у него появится возможность отправлять во внутреннюю сеть банка запросы любого содержания. Теоретически подобная ситуация может привести к сбоям в работе системы, раскрытию конфиденциальной информации клиентов, а в худшем случае - к потере контроля над размещенными в банке активами клиентов. В системе "Интернет-клиент" для юридических лиц R-Style Softlab реализовала совершенно другой подход.

В DMZ формируется  так называемый выделенный сервер очереди, который исключительно накапливает  запросы клиентов, но не отправляет их в корпоративную сеть банка. Зато размещенный в ней сервер приложений сам периодически обращается к серверу очереди и забирает оттуда исключительно разрешенные системой запросы (рис. 3), руководствуясь вместе с этим правами, установленными для пользователя, от которого эти запросы поступили. Таким образом, вероятность получения несанкционированного доступа к данным, хранящимся в банковской корпоративной сети, фактически равна нулю.

Рис. 2.7 Структурная  схема системы интернет-банкинга, предусматривающая передачу запроса  серверу приложений

Уровень 2 - защита соединения между банком и клиентом. Вся информация, передаваемая между клиентом и веб-сервером банка, шифруется. Для этого используется протокол симметричного шифрования трафика SSL/TLS (двусторонний SSL). Кодирование производится на основе сертификата, установленного на веб-сервере. Для обеспечения большей безопасности работы рекомендуется приобретать сертификаты в удостоверяющих центрах, например Thawte либо VeriSign. Это помогает принципиально сократить шансы злоумышленников "выудить" пароли и иные данные клиентов банка посредством одного из распространенных способов интернет-воровства - фишинг-сайтов.

Уровень 3 - безопасный вход в систему. В системе "Интернет-клиент" для юридических лиц предоставлены  самые различные способы аутентификации пользователя, в частности:

по логину и паролю;

по сертификату  электронно-цифровой подписи (ЭЦП);

по сертификату  ЭЦП и паролю.

В данном случае "пароль", которым будет пользоваться клиент, - это не просто набор символов, но еще и инструментарий, разрешающий  менять пароли и управлять ими, например требовать смены пароля через конкретные промежутки времени. Совместное использование сертификата и пароля при регистрации в системе гарантирует надежную защиту соединения и однозначную аутентификацию клиентов.

Уровень 4 - адаптивная система прав доступа пользователя. Данная система предполагает предоставление пользователю различного перечня разрешенных для него действий не только на основе его "базовых" прав, но и в зависимости от того, каким способом он выполняет вход в систему. Например, коммерческий директор предприятия обладает всей полнотой прав по работе со счетами и документами, но исключительно в том случае, если для связи с банковской системой он задействует защищенный канал передачи данных, т.е. когда находится на своем обычном рабочем месте. Если же у него появляется потребность связаться с системой интернет-банкинга, когда он находится где-либо еще, с незащищенного компьютера, имеющего выход в глобальную сеть, то ему будут доступны исключительно информационные функции. Таким образом, пользователь может быть полностью мобильным и получать доступ к необходимой ему информации из любой точки земного шара, и вместе с этим будет обеспечен нужный уровень безопасности.

Рис. 2.8 Структурная  схема системы "Интернет-клиент" для юридических лиц, предусматривающая использование выделенного сервера очереди