Этот документ разделен на четыре части. Первая часть, область заявления, детализирует, как капитальные требования должны быть применены в пределах банковской группы. Вычисление требований минимального капитала для риска кредита и эксплуатационного риска, так же как определенных торговых книжных проблем, что обозначено в части второй. Третья и четвертая части обрисовывают в общих чертах ожидания относительно контролирующего обзора и рыночной дисциплины, соответственно.

В настоящее время органы банковского регулирования во многих странах мира внедряют Базель II согласно разработанным планам. Большинство банковских систем находится в так называемом переходном периоде и внедряет простейшие подходы Базеля II. Более совершенные подходы стали применять государства Европейского союза.

Для кредитных организаций переход к Базелю II означает не только серьезный пересмотр организации, принципов и методов системы управления рисками и внутреннего контроля, но и изменение отношения к ним. Многочисленные исследования, проведенные такими организациями, как Форум экономической стабильности, МВФ, а также международными аудиторскими и рейтинговыми компаниями, показывают следующее: в большинстве стран мира банковское сообщество ассоциирует Базель IIсо стандартами в отношении достаточности капитала, т.е. с первой компонентой Соглашения, предполагая, что вторая и третья компоненты находятся больше в зоне ответственности надзорных органов.

Однако требования в отношении капитала не могут предотвратить ошибки банков, равно как и заменить ответственность самих банков за оценку рисков и управление ими надлежащим образом. Базельский комитет по банковскому надзору признает связь между размером капитала, имеющегося у банка для покрытия рисков, эффективностью процессов управления риском и качеством организации системы внутрибанковского контроля. Последняя призвана стать своеобразным внутренним надзорным органом банка – ключевым элементом системы рискоориентированного управления банковской деятельностью. [7]

3. Базель II в России

С каждым годом все острее встает вопрос об информационной безопасности российских компаний. Особенно актуален он для кредитных организаций, специфика деятельности которых порождает повышенные риски информационной безопасности. Международные высокие стандарты банковской деятельности, известные как система Базель II, в европейских странах начали вводиться еще в 2007 году, в России их принятие ожидалось в 2009 году.

Развитие современной банковской системы во многом обусловлено векторами развития мировой банковской сферы. В ноябре 2005 года Базельский комитет по банковскому надзору выпустил полностью обновленный документ «Международная Конвергенция принципов измерения капитала и стандартов капитала» – «Базель II».

Внедрение «Базель II» в российских кредитных организациях заставит банки эффективнее управлять своими рисками, что приведет к повышению эффективности системы информационной безопасности. После перехода на "Базель-2" российские банки не сразу увидят положительный эффект. Российским банкам после перехода на "Базель-2" по стандартному варианту придется иметь больший, нежели сейчас, капитал. Дело в том, что банкам придется дополнительно рассчитывать операционный риск, и не обязательно, что в этом случае поможет более предметный взгляд на активы с точки зрения рейтинговых агентств. Ведь далеко не все российские компании имеют международные рейтинги. Следовательно, нашим банкам, чтобы соответствовать нормативу достаточности, придется иметь больший уровень капитала. Хотя "Базель" направлен на то, чтобы банки держали в резерве только тот капитал, который позволяет покрывать фактические риски.

Однако требования «Базель II» предназначены в основном для крупных банков, поскольку малым банкам не понести столь значительные инвестиции на его внедрение и расходы на его поддержание. Затраты на переобучение и приобретение необходимой техники для них будет более чувствительны. Тем не менее аналогичные разговоры велись и при переходе на «Базель-1». Банковская система России в международном понимании существует более 15 лет, однако все приспособились. Кризисы возникают не в результате перехода на новые стандарты. Гораздо больше опасностей таят в себе неверные экономические и политические решения.

Если рассматривать изменения в краткосрочной перспективе, то, безусловно, для того чтобы считать нормативы по-новому, используя статистические методы, банкам понадобятся новые системы, обученные специалисты. Наверное, это и будет логично, банки заложат свои расходы в цену кредита.

Одним из главных препятствий к переходу на «Базель II» для российских банков является отсутствие комплексной системы управления рисками. Выполнить требования «Базель II»смогут далеко не все кредитные организации. По данным аналитического центра InfoWatch в 2009 году их количество вряд ли превысит 10-15 банков.

Однако в январе 2006 года Банк России выпустил стандарт по IT-безопасности, представляющийся разумной альтернативой для банков, которым не нужен выход на международные рынки. Стандарт является настоящим прорывом в решении проблемы IT-безопасности. Он не только объединяет в себе основные положения стандартов по управлению безопасностью, регламентирует описание жизненного цикла программных средств и критерии оценки безопасности, но и отражает технологии оценки угроз и уязвимостей, подход к управлению рисками OCTAVE и некоторые положения британской методологии оценки информационных рисков CRAMM.

Стандарт Банка России, прежде всего, направлен на формирование уровня информационной безопасности, достаточного для противостояния угрозам системного кризиса и обеспечения эффективности ликвидации последствий отдельных инцидентов и их влияния на операционные, кредитные и иные риски.

Одной из основных целей разработки ряда стандартов ЦБ РФ в области информационной безопасности является предотвращение и (или) снижение ущерба от инцидентов информационной безопасности. Поэтому их правильное применение способствует, в том числе, снижению рисков утечки информации о клиентах. Необходимо учитывать, что внедрение указанных стандартов ЦБ РФ может потребовать изменения внутренних бизнес-процессов организации. В связи с этим, необходимо тщательно планировать соответствие внутренним процессам организации, которое декларируется в рассматриваемых стандартах модели управления информационной безопасностью. В противном случае, положительный эффект от внедрения стандарта может быть потерян.

Стандарт Банка России сегодня носит рекомендательный характер. Банковская система в России, по сравнению с развитыми странами, еще очень слаба. Кроме того, есть еще недоверие населения к банкам, что может быть решено посредством внедрения Стандарта, которые повлияет на компетенцию и деловую состоятельность банков.

Внедрение стандарта, казалось бы, в большей степени должно определяться желанием банков избежать дополнительных проверок со стороны ЦБ. Однако Стандарт может стать для банков и маркетинговым инструментом, а для крупных кредитных учреждений – переходным этапом присоединения к «Базель II».