Отже, частина операцій такого банку є плановою, частина -- випадковою. До планових операцій належать погашення депозитів та цінних паперів, повернення наданих кредитів, сплата податків, надходження процентів тощо. До випадкових -- надходження і списання коштів із поточних рахунків клієнтів, надання кредитів, залучення депозитів тощо. Метод врахування планових платежів детально розроблено у праці Ф.Шпига, О. Деркача, Я. Смолія, В. Малюкова, М. Ліндера.

Ми ж зосередимося саме на врахуванні випадкових платежів, припускаючи, що планових узагалі немає. При випадкових операціях дата валютування, обсяг угоди, термін угоди є випадковими величинами. У такому разі й залишки на балансових рахунках, на яких відбиваються ці операції, будуть випадковими. Вважатимемо, що поведінку залишків визначає закон нормального розподілу. Тоді випадкову поведінку залишків на окремих статтях балансу можна описати такими двома характеристиками: середнім значенням (математичним очікуванням) і стандартним відхиленням. Ще одна важлива ідея пропонованого підходу базується на припущенні, що поведінка банку в майбутньому буде подібною до його поведінки у недалекому минулому. Інакше кажучи -- характер проведення операцій банком у майбутньому буде подібним до характеру проведення операцій у минулому. Як відомо, історія проведення операції фіксується у балансі [66].

Досліджуючи її протягом обраного періоду, можна спрогнозувати фінансовий стан банку на найближчий період. На наш погляд. Історії угод, що зберігаються у балансах, краще, ніж будь-які експертні оцінки, характеризують якість менеджменту в банку.

Відзначимо, що запропонована модель банку не має обмежень щодо рівня деталізації балансу. Зокрема, модель банку можна побудувати і на основі балансу за рахунками ІV порядку, тобто -- балансу з максимально можливою для аутсайдерів деталізацією.

3.2 Пропозиції щодо вдосконалення обов'язкових резервів комерційних банків України

На початку XX століття, коли набули розвитку банківські клірингові розрахунки, запрацювали механізми дисконтних операцій, і функція обов'язкових резервів як забезпечення стабільності фінансової системи, тобто для захисту банківської ліквідності від непередбаченого вилучення депозитів втратила своє значення.

З часом обов'язкові резерви стали інструментом впливу на експансію банківського кредитування. Так, Федеральна резервна система США (РЕО) у рамках програми кредитного контролю у 1930 і 1980 роках збільшувала норми обов'язкового резервування для того, щоб зменшити банківські кредити. І навпаки: для стимулювання банківських позик у 1990-х роках цю норму знижено.

Світова практика показує: останнім часом роль, яку банки відігравали на ринку кредитів, змінилася. Дещо зменшилося і значення обов'язкового резервування. Це пов'язано з тим, що зміну пропозиції резервів ефективніше і швидше можна здійснити за допомогою операцій на відкритому ринку.

Та головне, що обов'язкові резерви стали інструментом контролю над пропозицією грошей. Рівень обов'язкових резервів є важливою компонентою грошового мультиплікатора, який зв'язує резерви центрального банку і грошову масу. Тому контроль над резервами став потужним засобом протидії інфляційному тиску.

Якщо збільшувати норму обов'язкового резервування (г), то це спричинить зменшення грошового мультиплікатора (тт), відповідно зміниться пропозиція грошей (М⁵) та протидія очікуваній інфляції (СРІ ^е). Схематично це можна записати як:

г.І Т => тт і => СРІ^С І.

У малих відкритих економіках обов'язкові резерви застосовували як засіб, що міг протидіяти небажаному руху капіталу по ланцюгу:

ТТ => м* І => е і => ЕХ і, (3.2.)

де І -- ринкова процентна ставка;

е -- валютний курс;

ЕХ -- експорт товарів та послуг.

Остання залежність виникає за умови існування ефекту доходу (при зменшенні грошової маси зменшується і попит на облігації, що знижує їх ціну та збільшує отриману ставку процента). У разі існування ефекту підвищення цін або ефекту очікування інфляції, що виникає під час зміни грошової маси, результат буде протилежний.

Саме це дає підставу вважати обов'язкові резерви та їх норму головним інструментом проведення грошово-кредитної політики у багатьох країнах світу.

Ринкові процентні ставки визначаються попитом та пропозицією резервів.

Потреба кредитних установ задовольняти вимоги щодо обов'язкового резервування (КК) породжує попит на резерви (ТКО).

Кредитні установи можуть тримати кошти й у вигляді надлишкових резервів (ЕК). Це кошти, що перевищують обсяги обов'язкового резервування, і які розмішені як на кореспондентських рахунках, так і в касах комерційних банків. На кошти, що знаходяться на кореспондентських рахунках у центральному банку, відсотки не нараховуються, проте комерційні банки все-таки тримають їх. Вони роблять це з двох причин:

- для страхування виконання резервних вимог щодо депозитів;

- щоб мати вільну ліквідність з метою можливого проведення активних операцій (до речі, саме тому надлишкові резерви часом називають вільною ліквідністю).

Вільна ліквідність -- це кошти, якими володіє комерційний банк із метою можливого проведення активних операцій у даний момент.

Щодо попиту на резерви існує рівність:

ТК»= КК+ЕК (3.3.)

Попит на резерви перебуває у зворотній залежності від ринкових процентних ставок із двох причин:

- високі процентні ставки змушують вкладників переводити фонди із транзакційних рахунків у нерезервовані активи, що знижує попит на обов'язкові резерви (і Т => КК і);

- як тільки ринкові ставки підвищуються, витрати на тримання фондів на коррахунках збільшуються, і це стимулює кредитні установи до зменшення надлишкових резервів (і Т => ЕК -І).

Пропозиція резервів складається з позичкових (ВК) та не позичкових (КВК) резервів. Відносно пропозиції резервів існує рівність:

КВК = ВК + НВК (3.4.)

Позичкові резерви (ВК) -- це резерви, які беруть у кредит у центрального банку. Комерційні банки позичають резерви для того, щоб виконати резервні вимоги або збільшити вільну ліквідність з метою розширення своїх активних операцій. Якщо доходи за державними облігаціями значно перевищують ставку рефінансування (гг), то комерційні банки можуть отримати прибутки, позичаючи резерви у центральному банку та використовуючи ці кошти на купівлю облігацій. Тобто позичкові резерви збільшуються при зменшенні ставки рефінансування та при збільшенні ринкової процентної ставки. Функціонально ця залежність визначається формулою:

ВК = ВК(г - ґґ) + ЕС (3.5.)

де г -- ринкова процентна ставка;

гг -- ставка рефінансування;

ЕС -- пролонговані кредити.

Непозичкові резерви -- це резерви банківської системи, які створюються за рахунок активів комерційних банків. Величина непозичкових резервів визначається в основному центральним банком через операції на відкритому ринку. Так, якщо центральний банк скуповує цінні папери , то непозичкові резерви збільшуються, крива пропозиції зміщується праворуч і процентні ставки зменшуються. Незважаючи нате, що резервні вимоги є важливим інструментом монетарної політики, протягом останнього десятиріччя в індустріально розвинутих країнах обов'язкові резерви постійно зменшувалися, а іноді навіть доходили до нуля. У деяких із цих країн поширилася думка, що обов'язкові резерви є важливою, але не основною складовою монетарної політики. На підтвердження цієї тези висуваються такі аргументи:

- у реальній практиці центральні банки, проводячи свою грошово-кредитну політику, більше уваги приділяють контролю за короткостроковими процентними ставками, а не контролю за резервами;

- обов'язкові резерви спричиняються до додаткового податку на депозитарні установи, що знижує їх конкурентоспроможність відносно інших фінансових інститутів;

- інновація ринку капіталу (шляхом переходу від депозитів, що резервуються, до депозитів, що не резервуються) призводить до послаблення впливу обов'язкових резервів (навіть якщо вони формально не знижені).

Федеральна резервна система США, наприклад, за останнє десятиріччя знижувала норму обов'язкового резервування двічі. Значно знизилися норми обов'язкового резервування у Німеччині, Франції та Японії. Слід зауважити, що нині у деяких країнах грошово-кредитна політика успішно проводиться взагалі без обов'язкового резервування (це насамперед Канада, Англія, Нова Зеландія). Незначна норма обов'язкового резервування в Англії (0.35%) не пов'язана з монетарною політикою і застосовується з метою забезпечення доходу для Банку Англії. З 1989 р. у Франції вплив цього інструмента постійно послаблювався внаслідок зменшення норми обов'язкового резервування. Нині вона зведена до мінімуму (з 16.10.1989 р. на депозити до запитання встановлено норму обов'язкового резервування на рівні 5.5%, а на строкові депозити -- 3%; з 16.05.1992 р. на депозити до запитання встановлено норму обов'язкового резервування на рівні 1%, а на строкові депозити -- 0%). Без обов'язкового резервування проводять грошово-кредитну політику також Бельгія, Данія і Швеція.

Обов'язкові резерви забезпечуються коррахунками у центральних банках та, частково, грошима у сейфах комерційних банків. Світова

тенденція така: обсяги на коррахунках дедалі зменшуються, а використання грошей у касах комерційних банків збільшується. Наприклад, у США останнім часом резервні зобов'язання мали 26 000 кредитних установ, і тільки 2 000 з них тримали гроші на коррахунках у Федеральній резервній системі.

Зменшення обов'язкового резервування у свою чергу впливає на співвідношення між монетарною політикою та платіжними системами. Тобто попит на коррахунки в умовах зменшення обов'язкового резервування залежить від необхідності кредитних установ робити платежі. Тому монетарна політика і платіжні системи тісно взаємопов'язані, і зміни у платіжній системі потребують відповідних змін у монетарній політиці.

Удосконалення руху платежів може знизити невизначеність коливань коррахунків та знизити попит на них.

Попит на коррахунки відносно нееластичний щодо процентних ставок, і це збільшує мінливість процентних ставок.

Якщо попит на коррахунки менш еластичний щодо процентної ставки, то центральні банки можуть відчувати більшу мінливість у зміні процентних ставок відносно зміни пропозиції коррахунків.

Отже, в умовах поступової відмови від обов'язкового резервування основною проблемою для центральних банків є управління мінливістю процентних ставок. Ця проблема вирішується за допомогою операцій на відкритому ринку. Збільшуючи пропозицію коррахунків, центральні банки можуть встановлювати верхню межу для короткострокових процентних ставок. Купуючи коррахунки за ціною, що нижча від ринкової ставки , можна встановити нижню межу процентної ставки. Використовуючи протягом дня потрібну кількість операцій на відкритому ринку, центральний банк може підтримувати процентну ставку в межах вузького діапазону. У такому випадку регулювання грошової маси відбувається лише на рівні прогнозованої короткострокової процентної ставки. При цьому проводиться аналіз щоденних тенденцій за змінами грошового агрегату у минулі роки (за умови збереження цих тенденцій у майбутньому). Учасники ринку мають змогу і самостійно зменшувати мінливість процентної ставки. Наприклад, кредитні установи, очікуючи на велику мінливість процентних ставок, можуть тримати надлишкові коррахунки на випадок непередбачених змін на ринку. Такі дії можуть вплинути па еластичність попиту на коррахунки відносно процентної ставки.

Вважаємо, що для країн із перехідною економікою ці питання є досить важливими. На даному історичному етапі у країнах СНД норма обов'язкового резервування використовується як інструмент впливу на обсяги банківського кредитування та контролю над пропозицією грошей. За певних умов тимчасове збільшення норми обов'язкового резервування приводить не тільки до зниження інфляційного тиску, а й до стримання курсу внутрішньої валюти. Прикладом вдалого використання цього важливого інструмента є саме Україна.

3.3 Оптимізація кредитного портфеля як один з шляхів зниження рівня резервування в комерційних банках України

Політика Національного банку України щодо резервних вимог віддзеркалювала настрої щодо ситуації на грошовому ринку. Проведення м'якої грошово-кредитної політики супроводжувалося зменшенням норм резервування, що позитивно впливало на ліквідність банківської системи. Але існуюча політика резервних вимог НБУ вже вичерпала себе. Свідченням цього можна вважати:

- зменшення позитивної кореляції між нормою обов'язкового резервування та процентною ставкою за кредитами на міжбанківському ринку (коефіцієнт кореляції протягом 1998-1999 рр. дорівнював 0,635, за період з 2000 по 2001 рр. - 0,238).

- зростання фактичного коефіцієнта резервування протягом 1998-2001 рр. з 12 до 23%.

Розвиток зазначених тенденцій робить наголос на актуальності збільшення тиску монетарної влади на ринок резервів комерційних банків. Стратегія політики резервних вимог, що пропонується для використання, акцентує увагу на необхідності реструктуризації кредитів на міжбанківському ринку за строками, очікуючи зростання частки короткострокових кредитів. Досягнення поставленої мети вимагає від Національного банку України наступних кроків у частині політики резервних вимог:

- зменшення періоду нарахування та дотримання резервних вимог;

- збільшення норми резервування;

- зменшення лагу, тобто проміжку часу між початком періоду
нарахування резервних вимог та початком періоду дотримання
резервних вимог.

Зменшення лагу повинно дисциплінувати комерційні банки, які будуть вимушені частіше звертатися за ліквідністю на ринок міжбанківських кредитів саме з метою вдоволення резервним вимогам НБУ, що призведе до збільшення частки саме короткострокових запозичень.

Перспективність запропонованого кроку можна довести на прикладі Банку Колумбії. Так, у 1997 р. Банк Колумбії, який використовував лагову систему розрахунку та дотримання резервних вимог, зменшив лаг до 2 днів. У результаті структура міжбанківських кредитів за строками відчула кардинальні зміни: у 1994 р. кредити овернайт складали у структурі міжбанківських кредитів лише 2,4 %, у 1998 р. - частка однодобових запозичень вже дорівнювала 84 %.

Можливо, що саме реструктуризація ринку міжбанківського кредиту за строками сприяла стабілізації макроекономічних показників у довгостроковому періоді. Так, протягом 1997-2002 рр. показник стандартного відхилення за інфляцією у Колумбії склав лише 2,8%, на відміну від 5,9% в середньому по країнам Латинської Америки. Волатильність реального ВВП у Колумбії протягом зазначеного періоду часу була нижчою навіть, ніж у таких країнах як Великобританія, Японія, Італія та Франція та склала лише 1,2%.

Зарубіжний досвід реалізації подібних заходів політики резервних вимог свідчить про те, що зменшення лагу призводить до зростання волатильності ринку міжбанківського кредиту. Тому, наступний етап реалізації політики резервних вимог Національного банку України полягає у зменшенні періоду нарахування та дотримання резервних вимог та має сприяти зменшенню волатильності реструктуризованого ринку міжбанківського кредиту.

Як свідчить світова практика застосування різних систем резервних вимог, зменшення періоду нарахування та дотримання резервних вимог сприяє зменшенню волатильності процентної ставки кредиту на міжбанківському ринку. Так, країни з перехідною економікою ще всередині 90-х рр. активно вдавалися до зменшення періоду нарахування та дотримання резервних вимог. Так, Банку Словаччини за допомогою зменшення у березні 1996 р. періодів нарахування та дотримання резервних вимог з одного місяця до двох тижнів вдалося зменшити волатильність ринку міжбанківського кредиту з 11,92% до 4,26% (показник стандартного відхилення за процентною ставкою міжбанківського кредиту).

Успішний досвід Банку Словаччини був запозичений Банком Угорщини, який вже у червні того ж року вдався до зменшення періодів нарахування та дотримання з одного місяця до двох тижнів. Це майже миттєво призвело до стабілізації ринку міжбанківського кредиту, свідченням чого було зменшення показника стандартного відхилення з 10,04% до 3,12%.

У квітні 2002 р. Національний банк України також вдався до зменшення періодів нарахування та дотримання резервних вимог з двох тижнів до 10 діб. Протягом наступних двох місяців показник стандартного відхилення за процентною ставкою міжбанківського кредиту зменшився а 7,3% до 5,8%, що свідчить про відносну ефективність зазначених заходів.

Заходи монетарної влади у напрямку оптимізації структури міжбанківських запозичень, які, можливо, будуть мати місце в майбутньому, нівелюють позитивний вплив попереднього заходу Національного банку України та знову дестабілізують ринок міжбанківського кредиту.

З досвіду відомо: якщо існує певна ймовірність банкрутства позичальника -- рано чи пізно воно настане. Тож якщо збитки для банку-кредитора неминучі, до них необхідно готуватися заздалегідь. Під можливі втрати слід завчасно, причому раціонально, формувати резерви.

Розглянемо вироджений багатоперіодний портфель позик, який складається з одного бланкового кредиту. Зважатимемо на відоме положення про те, що будь-який позичальник, навіть із дуже високим рейтингом, може збанкрутувати. Тож за кредитом, наданим цьому позичальнику, сформуємо протягом установленого періоду резерв у обсязі, який дорівнюватиме сумі наданої позики. Припустимо, що банк розміщує кредит (чи кредити) в незмінному обсязі 1 на один і той же термін І безперервно, протягом усього звітного періоду Т.

Вважатимемо, що позичальники мають однаковий кредитний рейтинг р, визначений на термін І.

У разі банкрутства одного позичальника банк-кредитор втрачає основну суму цієї позики та відсотків у обсязі:

1х (1 + г х І/В), (3.6.)

де В -- річна база,

г -- річна ставка,

І -- термін надання кредиту.

Незважаючи на втрати, банк знову надає кредит у тому ж обсязі І іншому позичальнику з тотожним кредитним рейтингом р. Від кредитів, що повертаються, він одержує прибуток у сумі 1_ х г х І / В, частину якого витрачає на формування резервів на покриття, можливих збитків, пов'язаних із кредитною діяльністю.

Випливає, що очікуване число банкрутств за період Т дорівнює:

И = 2 р > х М х р, (3.7.)

де М = Т /1 -- загальна кількість наданих кредитів за період Т.

Протягом цього ж періоду банк-кредитор може одержати процентний прибуток. Якщо збитки перевищуватимуть процентні доходи, результат кредитної діяльності буде негативним. І навпаки -- якщо процентні доходи перевищуватимуть збитки, результат виявиться позитивним. Приклад позитивної кредитної діяльності відображено на графіку.

Дотримуючись принципу позитивної кредитної діяльності, резерви слід формувати як частку від процентних доходів. Зрозуміло, на їх формування потрібен певний час.

За час Т, необхідний для формування резерву, візьмемо період, протягом якого може відбутися лише одне банкрутство, тобто її = 1.У такому разі період формування резерву для одного багатоперіодного кредиту, враховуючи, що ц = М х р (див. формулу (3.7.)), дорівнюватиме:

Т - М х і/р, (3.8.)

Відрахування в резерв слід робити після кожного повернення кредиту протягом усього терміну формування резерву аж поки його обсяг не сягне суми наданого кредиту. Кількість відрахувань у зазначений резерв дорівнює М - її норма разового відрахування а випливає з положення про те, що сума всіх відрахувань у резерви повинна дорівнювати сумі повернутих кредитів.

Якщо кількість неповернутих кредитів дорівнює одиниці (ц = 1), норма резервування обчислюється за формулою: а = р / (І - р).

Визначимо умови беззбитковості кредитної діяльності, увівши процентне число

я = г х І/В:

Я= Ь х [(М - ц) х_Ч - и] =0 (3.9.)

Для беззбиткової діяльності важливе значення має не так сама ставка, як процентне число. А оскільки воно залежить І від ставки, і від терміну розміщення кредиту, то виходить, що банк може управляти кредитними ризиками не лише за допомогою кредитних ставок, а й за допомогою термінів розміщення кредитів. Отже, розрахувавши термін створення резерву залежно від кредитних рейтингів позичальників, банк формує багатоперіодний портфель кредитів. Він робить відрахування у резерви після кожного повернення кредиту, допоки не сформує за кожним кредитом резерв у повному обсязі незалежно від кредитних рейтингів позичальників.

Запропонований у цьому розділі повністю консервативний підхід до формування кредитних резервів за малими кредитними портфелями дає змогу заздалегідь -- до можливого банкрутства позичальників -- сформувати впродовж розрахованого терміну резерви, які повністю покривають можливі непередбачені збитки за кредитним портфелем банку. Цей підхід може сприяти підвищенню ефективності управління кредитними ризиками за малими кредитними портфелями.

Розділ 4. Використання інформаційних систем і технологій у банківській сфері

4.1 Характеристика та стан інформаційних систем і технологій у сфері формування резервів комерційних банків

На початку 90-х років виникла і почала інтенсивно розвиватися мережа комерційних банків України. З виникненням великої кількості банківських установ і переходом до ринкових відносин постала проблема використання у їхній діяльності сучасних інформаційних технологій.

Загальні засади функціонування платіжних систем в Україні регулюються Конституцією України, законами України "Про Національний банк України", "Про банки і банківську діяльність", "Про захист інформації в автоматизованих системах", "Положенням про міжбанківські розрахунки в Україні", "Про розробку і введення в дію Системи електронних розрахунків у банківській сфері", Акт прийняття у промислову експлуатацію програмно-технічного і організаційно-технологічного комплексу Системи електронних міжбанківських розрахунків Національного банку України", іншими актами законодавства України та нормативно-правовими актами Національного банку України.

Нині інформаційні технології поширюються на всі аспекти банківського бізнесу.

Автоматизована банківська система - це система, яка функціонує на основі електронно-обчислювальних машин та інших технічних засобів, що забезпечують процес збору, передачі, обробки, збереження та актуалізації даних для розв'язання завдань управління банківською діяльністю.

Автоматизація банківської діяльності обумовлена такими необхідностями:

- покращення обслуговування клієнтів, надання їм широкого спектра банківських послуг та залучення нових клієнтів;

- зменшення операційних витрат банку та прискорення виконання банківських операцій;

- розширення банку та збільшення сегмента банківського ринку;

- покращення управління банком та підвищення його конкурентоспроможності.

Основними вимогами до автоматизованих банківських систем є:

- функціональна повнота - система, набір функцій якої дає змогу виконувати всі операції конкретного банку;

- гнучкість - можливість розширюватись та розвиватись банківській системі;

- надійність - система повинна забезпечувати роботу великої кількості користувачів, які одночасно можуть виконувати різноманітні операції без будь-яких конфліктів;

- реальний масштаб часу - новий стан рахунків відразу стає доступним для всіх користувачів й відображається в балансі після введення документа;

- інтегрованість системи - система повинна складатися з інформаційно та функціонально пов'язаних між собою модулів;

- забезпечення багатофілійної роботи банку - забезпечення єдності та цілісності технологій. забезпечення розподіленої обробки даних в режимі ON-lіne;

безпека та захищеність системи - захищеність системи як всередині від можливих зловживань співробітниками банку, так і зовні від спроб розкриття банківської таємниці та махінацій з його коштами.

Стан автоматизації банківської діяльності в комерційних банках України дуже різний. Це пов'язане з тим, що банківський сектор економіки України - це сектор, який інтенсивно розвивається і постійно удосконалюється. Проводити аналіз та оцінку впровадження передових інформаційних технологій у сфері банківської діяльності необхідно на двох рівнях - на рівні Національного банку України та на рівні комерційних банків.

У 1994 році Національним банком України було прийняте стратегічне рішення щодо впровадження системи електронних міжбанківських платежів. Створення і впровадження такої системи дало змогу національній банківській системі України стати однією з досить ефективних.

Якщо характеризувати ситуацію в цілому, то більшість автоматизованих банківських систем розроблені як файл/серверні системи, що зорієнтовані на використання персональних комп'ютерів, працюють у локальній мережі.

Автоматизована банківська система повинна бути інтегрованою. До її складу входять забезпечуючи та функціональні підсистеми.

Забезпечуючи підсистеми об'єднують в собі всі види ресурсів, необхідних для функціонування системи. До їх складу відносять такі підсистеми: інформаційного, програмного, математичного, технічного, лінгвістичного та організаційно-правового забезпечення.

Функціональні підсистеми об'єднують блоки, комплекси та окремі задачі, які реалізують певні банківські функції: обов'язкові та допоміжні.

Основними функціональними підсистемами автоматизованих банківських систем є: операційний день банку, внутрібанківський облік, звітність, аналіз діяльності банку, управління кредитними ресурсами.

БІС "ПриватБанк" - система, що забезпечує автоматизацію технологічного циклу банку.

В межах підсистеми "Управління кредитними ресурсами" працівники кредитного відділу мають можливість виконувати такі основні функції:

- аналіз фінансового стану позичальника, визначення його кредитоспроможності та оцінка ризику при кредитуванні;

- формування та облік кредитних договорів;

- ведення та коригування розпоряджень на оплату кредитів;

- ведення та коригування строкових зобов'язань на погашення кредиту;

- нарахування процентів по кредиту та облік їх сплати;

- облік і контроль погашення кредитної заборгованості;

- аналіз кредитного портфеля, класифікація кредитів та визначення розміру резервування.

Підсистема "Управління кредитними ресурсами" має бути інтегрована з іншими функціональними підсистемами банку, зокрема з операційним днем банку, у якій виконують бухгалтерські проведення при наданні кредиту та при погашенні суми основного боргу і відсотків по ньому, здійснюється формування резервів під надані кредити.

В основу архітектури системи закладений принцип централізованого збереження і єдиних механізмів доступу до інформації. Такий підхід забезпечує наступні переваги:

- система працює в реальному режимі часу. У кожний момент інформація в системі відображає реальний стан справ банку;

- функції, що можуть виконуватися користувачем, і доступна йому інформація визначаються винятково правами користувача в системі і ніяк не залежать від того, на якому конкретному робочому місці він у даний момент знаходиться;

Централізоване збереження і єдність механізмів обробки інформації дозволяють:

- уникнути дублювання даних, що підвищує їхню вірогідність і гарантує цілісність;

- одноманітно реалізовувати різні, на перший погляд, банківські операції;

- полегшити процес нарощування функціональності системи.

Настання визначених ключових подій банківського дня приводить до виклику спеціалізованих процедур, які називаються процесами ОДБ.

Такими подіями є відкриття і закриття дня, закриття різних видів введення, формування і прийом файлів СЕП.

Технічно процеси реалізовані у виді процедур сервера бази даних, виклик яких задовольняє описаної специфікації.

Головне меню системи є таблично-керованим і дозволяє легко підключати до системи нові програми. Меню підтримує виконання екранних форм ORACLE Forms, SQL скриптів і файлів операційної системи, що виконуються, сервера додатків. Для модифікації і настроювання меню розроблений спеціальний дизайнер меню. За допомогою дизайнера меню створюється новий пункт меню, що зв'язується з програмою, що виконується.

Набір вихідних документів системи і їхніх параметрів налагоджуються таблично. Для реєстрації вихідного документа досить указати його найменування, ім'я програми, що формує документ, і ім'я вихідного файлу. Також варто визначити права на формування документа в рамках єдиної системи контролю доступу. Системою підтримуються три типи програм формування вихідних документів: SQL скрипти, виконувані програмою SQL Plus, звіти ORACLE Reports і виконуючі файли операційної системи сервера додатків.

В основу ядра системи закладена об'єктно-орієнована модель, що включає в себе, зокрема, єдині масиви клієнтів, особових рахунків, і оперативних документів, а також процедури створення логічних об'єктів, проводки і маршрутизації (візування) оперативних документів.

Набір пунктів меню доступних користувачу в кожен момент часу визначається його правами в системі і поточним станом банківського дня (наприклад, після закриття введення автоматично стають недоступні пункти меню, через які здійснюється введення оперативних документів).

Робота з віддалених робочих місць по виділених лініях, що комутуються, нічим принципово не відрізняється від роботи локальних користувачів, що вирішує проблему підключення і супроводу віддалених безбалансових підрозділів.

Таким чином, аналізуючи стан справ на рівні комерційних банків, слід зазначити, що рівень впровадження сучасних інформаційних технологій у комерційних банках України дуже різний. Це пов'язано з надто швидким зростанням кількості банківських установ та різним рівнем їх фінансових можливостей щодо впровадження комп'ютерних технологій. Застосування новітніх інформаційних технологій в банківській діяльності дозволяє значно прискорити швидкість проведення банківських операцій, забезпечити високий рівень захисту інформації.

4.2 Перспективи створення та розвитку сучасних інформаційних систем і технологій у банківській сфері

Банки, які активно розвивають свою інформаційну інфраструктуру, реально стикаються з проблемою створення ефективної системи управління корпоративними інформаційними ресурсами. Цей процес об'єднує в собі актуальні питання управління потоками інформації з метою спрощення доступу до сформованих в рамках установи інформаційних сховищ, банків і баз знань, можливості багаторазово їх використання з метою прийняття оптимальних управлінських рішень.

Істотну допомогу в цьому значенні можуть надати і надають сучасні інформаційні технології, що дозволяють організувати і упорядкувати одночасний багаторазовий доступ до електронних сховищ інформації, систематизувати їх накопичення, використання і оновлення. Основна мета застосування передових технологій обробки інформації в даному контексті зводиться до класифікації і сортування наявних відомостей відповідно до загальних принципів, з подальшим представленням їх у вигляді структурованих інформаційних сховищ різних типів.

Якщо характеризувати ситуацію в цілому, то більшість автоматизованих банківських систем розроблені як файл/серверні системи, що зорієнтовані на використання персональних комп'ютерів, працюють у локальній мережі.

Основним напрямком удосконалення інформаційних технологій в банках є перехід від "файл/серверних" систем до систем типу "клієнт/сервер" з використанням професійних розподілених реляційних СУБД. Перевагами інформаційних систем, розроблених в середовищі цих СУБД є: підтримка розподіленої бази даних не лише в локальній мережі, а і в територіально- розподіленій системі; забезпечення надійності збереження даних за рахунок наявності механізму підтримки транзакцій; виконання вимог гарантування безпеки банківської інформації шляхом розмежування і підтримки різних рівнів доступу та автоматизованого ведення журналу.

Основною метою ефективної організації інформаційної інфраструктури банку є гармонійне об'єднання двох сфер інформаційного забезпечення в єдину технологічну структуру на основі новітніх концепцій електронного документообігу.

«ПриватБанк» як один з найбільших універсальних банків країни приділяє особливу увагу розширеного спектру послуг і підвищенню якості обслуговування. Стрімкий розвиток глобальної інформаційної мережі Інтернет відкриває нові, раніше не доступні можливості банківських продуктів, заснованих на Інтернет-технологіях. Тому в 2002 році «ПриватБанк» запропонував клієнтам систему надання банківських послуг через Інтернет в режимі реального часу. І перші підсумки впровадження системи електронного банкінгу дозволяють упевнено говорити, що на сьогодні «ПриватБанк» є єдиним банком в Україні, який надає клієнтам такий широкий перелік банківських послуг, доступних через Інтернет.

Система «Приват 24» призначена для керування реальними банківськими рахунками через мережу Інтернет. Ця система надає своїм користувачам комплекс банківських послуг цілодобово в режимі реального часу, з будь-якого пункту, що має вхід в Інтернет.

Користувачем системи може бути як резидент, так і нерезидент України.

Використовувані рахунки не є спеціалізованими інтернет- рахунками, а доступні як через систему «Приват 24», так і через відділення банку.

Зараз в системі «Приват 24» для фізичних осіб можливі такі операції:

- здійснення внутрібанківських платежів на рахунки фізичних і юридичних осіб, міжбанківські платежі в національній валюті по Україні;

- контроль залишків на своїх рахунках;

- отримання виписок по рахунках;

- конвертація валюти при перерахуванні коштів з використанням пластикових карток;

- відкриття поточних рахунків в національній та іноземній валюті;

- замовлення пластикової картки з наступними отриманнями її в раніше вибраному відділенні банку;

- відкриття поточних рахунків з нарахуваннями відсотків.

Для шифрування даних, що передаються, система використовує SSL протокол, який забезпечує високий ступінь безпеки. Шифрується як інформація, що пересилається клієнтом у банк, так і та, що пересилається банком клієнту. Використання системи «Приват 24» надає клієнту такі переваги:

Мобільність. Клієнт має доступ до стеження за операціями і керування рахунками з будь-якого комп`ютера, підключеного до Інтернету, 24 години на добу, 7 днів у тиждень;

Уникнення затрат на придбання спеціалізованого програмного забезпечення. Замість спеціалізованих програм можна використати стандартний браузер;

Економія часу - немає необхідності відвідувати банк і стояти в чергах;

Можливість оперативної реакції на зміну ситуації на фінансовому ринку;

Отримання реального комплексу банківських послуг. Дозволяє не лише переглядати виписку по рахунках, але й перераховувати кошти на рахунки з нарахуванням процентів, карткові рахунки, здійснювати комунальні та інші платежі і так далі;

Оперативне отримання інформації про стан своїх рахунків з будь-якої точки світу, де є доступ в Інтернет.

За неповний рік існування послуг на ринку кількість користувачів системи «Приват 24» перевищило 9,5 тис. чоловік.

"Інтернет-Клієнт-Банк" - програмний продукт, що надає корпоративним клієнтам максимально швидкий і повний сервіс банківських послуг без територіальних обмежень. Система управління банківськими рахунками дозволяє:

здійснити управління поточними рахунками в гривнях й іноземних валютах в режимі реального часу безпосередньо з офісу чи іншого місця без залучення кур'єрів і відвідання відділення банку;

цілодобово отримувати поточні виписки разом з усіма документами в розширеному форматі, довідники банків і отримувачів по каналу зв`язку з Інтернет;

працювати з одними й тими ж банківськими документами у віддалених один від одного робочих місцях в будь-який час доби;

уникнути помилок і повернення документів - система уже під час введення документа у вашому офісі визначить неправильність його заповнення і підкаже правильне рішення;

забезпечити внутрішньоофісну автоматизацію - архіви всіх платіжних документів зберігаються на сервері банку. Ви зможете отримувати виписки за довільний період часу з можливістю перегляду, копіювання, отримання звітних форм.

У 2001 р. ПриватБанк почав активно надавати своїм клієнтам нову послугу GSM- БАНКІНГ отримання інформації про стан рахунків (поточних, кредитних, депозитних і т.п.) за допомогою мобільних телефонів, що підключені до мереж операторів мобільного зв'язку "Київстар GSM" та "UMS", що підтримують обмін короткими текстовими повідомленнями (SMS).

Клієнт може контролювати залишки на декількох рахунках на свій вибір. Запит інформації може здійснюватись з будь-якого з телефонних номерів, вказаних під час укладання угоди. Інформація надається на той телефонний номер, з якого надійшов запит.

Важливо, що індивідуальні клієнти поряд з отриманням інформації про залишки на їхніх рахунках, використовуючи цю технологію, можуть здійснювати і платежі. Система "GSM&банкінг" для корпоративних клієнтів не дозволяє здійснювати платіжні транзакції.

З позиції найбільш раціональної організації процедур відпрацювання і прийняття управлінських рішень і формалізації схеми повсякденної діяльності установи в переліку технологічних процесів управління корпоративними інформаційними ресурсами особливий інтерес представляють системи і технології документообігу. Система управління електронним документообігом - це комплекс програмних продуктів, що виконують функції управління потоком електронних документів.

На сьогоднішній день розвиток систем електронного документообігу відстає від рівня розвитку технології обробки трансакцій і управління базами даних з об'єктивних причин, пов'язаних з недостатньою теоретичною базою даного прикладного напряму.

Стрімкий розвиток інформаційних технологій об'єктивно обумовлює швидке моральне старіння інформаційних систем, заснованих на обробці алфавітно-цифрових даних. За останні роки з'явилися і успішно розвиваються принципово нові теоретичні, технологічні та програмно-апаратні рішення організації електронного документообігу. Нові інформаційні потреби примусили шукати і нові, більш ефективні, стратегії управління цифровою інформаційної інфраструктурою, вирішуючи при цьому нагальні проблеми отримання, зберігання, каталогізації та використання інформації.

Сьогодні наповнення будь-якої інформаційної системи засновуються на більш широкому використанні мультимедіа інформації, яка включає в себе крім алфавітно-цифрових даних також графічні зображення, анімацію, аудіодані, відеодані.

Сьогодні необхідно почати опрацювання теоретичних і практичних основ побудови системи управління інформаційним банківським простором на принципово новому технічному та технологічному рівні, з урахуванням передового світового досвіду.

В доступному для огляду майбутньому, при організації систем управління інформацією необхідно відмовлятися від традиційних реляційних систем управління базами даних і інформаційними ресурсами.

При формуванні інформаційного простору банківських установ частка традиційних документів, що мають чітко виражену алфавітно-цифрову структуру, була і залишається традиційно домінуючою. Але рівень складності таких документів буде зростати, поступово набуваючи елементи мультимедійних даних.

Вже зараз при плануванні переходу на систему управління інформаційним простором банку загалом і управління документообігом зокрема, потрібно спиратися на нові підходи в організації подібних систем. Це дозволить не лише придбати істотний технологічний досвід на майбутнє, але і позбавить від необхідності надалі створювати локальні системи управління інформацією різних форматів і структур, а потім проектувати системи організації їх інформаційної взаємодії.

Найбільш перспективним може стати застосування так званих інтрамереж, як основоположної технології доступу до корпоративних інформаційних ресурсів установи, Web і Іnternet-технології, у вигляді корпоративних Іntranet мереж. Така мережа дозволяє максимально використати переваги та істотно мінімізувати недоліки звичайних локальних і глобальних корпоративних мереж.

Інтрамережі є надзвичайно гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити витрати часу, але і найбільш раціонально використати обчислювальні та інтелектуальні ресурси установи. Спираючись на сучасні телекомунікаційні засоби і новітні засоби введення і збереження даних, здатна організувати в реальному часі процедури одночасного багаторазового доступу до даних, обміну та спільного використання інформації.

4.3 Основні задачі та вимоги до систем захисту банківських інформаційних технологій

У платіжних системах різної структури та технології можна виділити найбільш уразливі місця, які є наслідком опосередкованої взаємодії учасників інформаційного обміну. При здійсненні фінансових операцій, з точки зору захисту інформації, кожна зі сторон повинна бути захищена від обдурювання одна одної, а також обману з боку зловмисника.

Світовий досвід експлуатації платіжних систем свідчить, що близько 25 процентів порушень у системі є наслідком стихійних лих, 70-75 відсотків порушень є внутрішніми, які відбуваються з вини персоналу платіжної системи, і лише 3 відсотки - зовнішні, які виникають унаслідок втручання в систему ззовні.

Наявність загроз унаслідок порушень системи захисту з боку різних елементів платіжної системи та обслуговуючого персоналу потребує розробки політики безпеки платіжної системи.

Під безпекою платіжних систем розуміють захист від: несанкціонованого доступу до інформації, несанкціонованих змін інформації, несанкціонованих операцій з функціями платіжних систем.

Безпека платіжних систем може бути досягнута за допомогою забезпечення:

- конфіденційності інформації, яка обробляється платіжною системою;

- цілісності компонентів і ресурсів системи та інформації, яка обробляється, накопичується і зберігається в платіжній системі;

- доступності компонентів і ресурсів системи.

Основні загрози безпеки автоматизованої банківської системи розподіляють на групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.

Несанкціонований доступ - це вид комп'ютерних порушень, який полягає в отриманні користувачем доступу до об'єкта, на який у нього немає санкціонованого дозволу адміністратора системи.

Маніпулювання даними - це свідома фальсифікація, дезінформації чи приховування даних.

Установка програмних закладок - це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи.

Неправильне розмежування прав доступу - це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожний із користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого їх захоплення.

Безпеку платіжної системи можна розглядати як таку, що складається із зовнішньої та внутрішньої безпеки.

Зовнішня безпека включає: захист від втрати або модифікації системою інформації при стихійних лихах; захист системи від проникнення зловмисників ззовні з метою викрадення, отримання доступу до інформації або виведення системи з ладу.

Мета внутрішньої безпеки - забезпечення надійної та коректної роботи, цілісності інформації і компонентів системи. Це передбачає створення надійних і зручних механізмів регламентування діяльності усіх користувачів та обслуговуючого персоналу, підтримання дисципліни доступу до ресурсів системи. Виділяють два підходи до забезпечення безпеки інформаційних систем: фрагментарний та комплексний підхід.

Фрагментарний підхід орієнтується на протидію чітко визначеним загрозам при визначених умовах використання системи. Головною позитивною рисою такого підходу є міцний захист щодо конкретної загрози, але основний недолік - локальність дії та відсутність єдиного захищеного середовища для обробки інформації.

Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів, криптографічного захисту та ключової системи до них, технологічних і організаційних заходів щодо захисту інформації в інформаційно-обчислювальній мережі.

Система захисту електронних банківських документів охоплює всі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення інформаційно-обчислювальної мережі та включає чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання електронних банківських документів на всіх рівнях.

У системі використовуються наступні методи захисту:

- цифровий підпис платіжного доручення (два підписи на документі);

- шифрування даних на прикладному рівні, переданих на ділянці "клієнт-сервер додатків";

- використання механізму контролю цілісності й автентифікації програмного забезпечення, що завантажується клієнту.

Створення надійної системи захисту включає чотири етапи:

- аналіз можливих загроз;

- розробка системи захисту;

- реалізація системи захисту;

- супроводження системи захисту під час експлуатації платіжної системи.

Аналіз можливих загроз - це вибір із усієї безлічі можливих впливів на систему лише таких, які реально можуть виникати і наносити значні збитки.

На етапі розробки система захисту формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам і включають: правові загрози, морально-етичні, адміністративні, фізичні, технічні заходи. На етапі реалізації системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, які були заплановані на попередньому етапі.

Реалізація повного переліку заходів щодо захисту інформації, яка циркулює в автоматизованій банківській системі, дозволить отримати комплексну систему захисту конфіденційної інформації від стороннього втручання. Це особливо актуально в наш час, коли загальний рівень конкуренції в банківській сфері і рівень криміналізації суспільства не дозволяють допустити витоки комерційної та іншої закритої інформації з інформаційного простору банку.

До основних засобів захисту інформації відносять наступні: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту електронно-обчислювальних машин, території та об'єктів на базі обчислювальної техніки, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищається. Спектр сучасних фізичних засобів захисту дуже широкий. Це різного роду замки, які можуть встановлюватися на вході в приміщення та на блоках системи, це системи пожежної сигналізації. До цієї групи засобів захисту також належать різні засоби екранування робочих приміщень та каналів передачі даних.

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв'язку та інші.

Основні функції апаратних засобів захисту:

- заборона несанкціонованого зовнішнього доступу віддаленого користувача;

- заборона несанкціонованого внутрішнього доступу до баз даних в результаті випадкових чи зумисних дій персоналу;

- захист цілісності програмного забезпечення.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

- контроль завантаження та входу в систему за допомогою системи паролів;

- розмежування і контроль прав доступу до системних ресурсів, терміналів, зовнішніх ресурсів, постійних та тимчасових наборів даних;

- захист файлів від вірусів;

- автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту - це засоби, які засновані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів автоматизованої банківської системи. Аутентифікація - це перевірка ідентифікатора користувача перед допуском його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в автоматизованій банківській системі є використання смарт- карт, які вміщують паролі та ключі користувачів.

Криптографічні методи захисту - це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

- шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма-шифр за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

- шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробувані алгоритми шифрування даних з великою криптостійкістю;

- шифрування за допомогою пари ключів, в яких один ключ є відкритим і використовується для шифрування інформації, а другий ключ - закритим і використовується для розшифрування інформації.

Адміністративні засоби захисту - це засоби організаційного характеру, регламентуючі процеси функціонування автоматизованої банківської системи, використання її ресурсів, діяльність персоналу. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Основні адміністративно-організаційні заходи: розробка чіткої технології обробки інформації в автоматизованої банківської системі та контроль за її дотриманням; організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб; ретельний відбір персоналу.

Застосування цих базових засобів дозволяє також мінімізувати вимоги до робочих місць користувачів, тому що потужність системи визначається винятково потужністю використовуваних серверів. Система працює, по суті, за трирівневою схемою: сервер бази даних - сервер додатків - робочі місця.

Таким чином, в наш час дуже актуальне питання забезпечення цілісності та конфіденційності інформації, бо виток комерційної або іншої закритої інформації з інформаційного простору банку може призвести до зниження конкурентної позиції банку, підірвати його репутацію і як наслідок - до погіршення фінансового становища банківської установи.