<<
>>

Типичные банковские риски, ассоциируемые с применением технологий электронного банкинга

Проблематика банковских рисков привлекает внимание органов банковского регулирования и надзора разных стран уже довольно давно, и попытки их подробного описания и анализа имели место задолго до начала эры ДБО.

Внедрение в банковскую деятельность технологий и систем ДБО усугубило ситуацию в том плане, что на этой волне стали возникать все новые и новые виды банковских рисков, из-за чего и без того незаконченная методология, охватывающая выявление, оценивание, анализ, мониторинг банковских рисков и управление ими, стала размываться, затрудняя ее практическое использование.

Несмотря на то, что теоретические разработки в области рисков банковской деятельности ведутся уже более 20 лет, законченной или даже сколько-нибудь полной «теории» этих рисков до настоящего времени не создано - проработаны только отдельные направления. Вследствие этого в последних по времени выпуска материалах БКБН, посвященных основным принципам управления рисками в условиях применения электронного банкинга, наиболее значимыми рисками выступают:

- деловой;

- безопасности;

- хищений идентификационных данных;

- мошеннических действий со счетами;

- отмывания денег;

- обезличивания индивидуальности;

- отрицания транзакций.

Вместе с тем фундаментальные характеристики ДБО и факторы, которые ассоциируются с видами обслуживания в рамках электронного банкинга, увеличивают и модифицируют некоторые из традиционных рисков, связанных с банковской деятельностью, в особенности стратегический, операционный, правовой и репутационный риски, тем самым влияя на общий профиль риска в банковском деле. Т акже в материалах БКБН говорится о рисках, «характеризующих электронную обработку данных в банках», а именно:

- риск непредусмотренного раскрытия информации;

- риск ошибок;

- риск мошенничества;

- риск прерывания операций;

- риск неэффективного планирования;

- риски, связанные с действиями клиентов.

Не лучше обстоят дела с теоретическими исследованиями в области банковских рисков в условиях электронного банкинга и в отдельных странах.

В частности, Банк Нидерландов в рассматриваемом отношении выделяет следующие «нетрадиционные» риски:

- риск управляемости (из-за недостаточной гибкости и обеспечения банковских информационных технологий);

- риск эксклюзивности (из-за недостаточной защиты против несанкционированного доступа к банковским автоматизированным системам и отдельным средствам в их составе);

- риск целостности (из-за неточности, неполноты банковской информации или несвоевременности ее поступления);

- риск контролируемости (обусловленный недостаточными функциональными характеристиками средств контроля);

- риск непрерывности (вследствие возможной недостаточной доступности для работы самих информационных технологий);

- риск пользователя (из-за возможного неправильного использования информационных технологий).

Наконец, в материалах одного из основных органов банковского регулирования и надзора США и старейшего из них, созданного еще в середине XIX в. - Управления контролера денежного обращения, такие банковские риски определяются как «ключевые риски, связанные с электронными банковскими операциями», а именно:

- риски, связанные с зависимостью от поставщиков и провайдеров;

- риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных;

- риски, связанные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя;

- риски, связанные со стратегией ведения бизнеса и деловыми операциями;

- риски, связанные с планированием непрерывности деловых операций;

- риски, связанные с допустимостью проведения тех или иных операций и правовыми вопросами;

- риски, связанные с компьютерными преступлениями и отмыванием денег.

Очевидны как сходство, так и различия в интерпретации аналогичных угроз надежности банковской деятельности, осуществляемой с использованием кредитными организациями новых компьютерных информационных технологий.

Можно заметить, что при анализе рисков электронного банкинга зарубежные специалисты исключают из ИКБД собственно банковские автоматизированные системы (причем это свойственно специалистам и США, и некоторых стран Западной Европы).

В российской литературе, посвященной рискам банковской деятельности, часто встречаются «новые» банковские риски, упоминаемые в связи с разными сторонами информатизации этой деятельности. Наиболее «популярными» из них стали «информационные», «технологические», «технические» риски (или их комбинации) и некоторые другие. На самом деле новые технологические и технические решения сами собой не приводят к возникновению новых видов банковских рисков, которые необходимо учитывать в процессе управления ими, и в «изобретении» этих видов рисков необходимости нет. Понимая, что увеличение «множественности видов» банковских рисков препятствует поддержанию целостности и обеспечению преемственности методологии анализа банковских рисков с течением времени и технического прогресса, логичнее было бы более детально изучать и анализировать их структуру. Следовательно, имея в виду возможное развитие их с течением времени, все перечисленные выше новые риски целесообразно интерпретировать как компоненты типичных банковских рисков, уделяя им внимание при внедрении каждой новой ТЭБ.

Все угрозы надежности банковской деятельности можно разделить на две небольшие группы:

1) данные (банковские и клиентские), передаваемые, обрабатываемые и хранимые в ИКБД, могут быть:

- похищены,

- изменены,

- уничтожены,

2) операции, совершаемые с этими данными, могут быть:

- имитированы,

- искажены,

- блокированы.

Очевидна необходимость постоянного обеспечения кредитной организацией авторизации, верификации и контроля получаемых, передаваемых и обрабатываемых финансовых и других (банковских, клиентских) данных, равно как и операций, осуществляемых с этими данными. Для этого в условиях применения электронного банкинга требуются дополнительные специальные процедуры.

В число основных факторов системного уровня, которые принципиально повышают уровни ряда типичных банковских рисков при использовании технологий электронного банкинга, входят также следующие:

- «виртуальный» характер дистанционных банковских операций;

- доступность «открытых» телекоммуникационных систем;

- чрезвычайно высокая скорость выполнения транзакций в виртуальном пространстве;

- глобальный характер межсетевого операционного взаимодействия;

- участие компаний-провайдеров в реализации банковского обслуживания;

- возможности использования систем электронного банкинга для противоправной деятельности.

Недостатки в учете этих факторов при внедрении технологий электронного банкинга приводят к росту вероятностей реализации компонентов банковских рисков как для кредитных организаций, так и для их клиентов.

Основные внутрибанковские процессы, связанные с электронным банкингом. Вне зависимости от того, какая именно технология электронного банкинга внедряется кредитной организацией, адаптации и взаимному согласованию должны одновременно подвергаться все связанные с ней внутрибанковские процессы и процедуры, начиная с бизнес-моделей и внутренних документов кредитной организации и заканчивая должностными инструкциями конкретных исполнителей и квалификационными требованиями к ним. Принятие соответствующих решений является, естественно, прерогативой высшего руководства кредитной организации, что уместно четко и однозначно обозначить в ее документах, отражающих ролевые функции совета директоров и высшего менеджмента.

Этот процесс включает:

1) изучение содержания и особенностей новой технологии банковского обслуживания, анализ ресурсной базы кредитной организации;

2) разработку сценария внедрения технологии и необходимых организационных мероприятий (описание «переходного периода»);

3) оценку потенциальной клиентской базы технологии, возможных тарифов (доходности), рентабельности и требований к клиентам;

4) оценку требований к аппаратно-программному, информационному и административно-организационному обеспечению технологии;

5) оценку требований к квалификации специалистов, связанных с обеспечением применения технологии, и возможной их переподготовке;

6) оценку изменений в процессе УБР, возникновении новых процедур и квалификационных требованиях к его персоналу;

7) оценку изменений в политике обеспечения информационной безопасности, реализующих ее в процедурах и работе соответствующего подразделения;

8) оценку изменений в организации и содержании внутреннего контроля, а также во внутрибанковской системе этого контроля в целом;

9) оценку возможных изменений в мероприятиях, относящихся к финансовому мониторингу, и дополнительного обеспечения его поддержки;

10) оценку изменений в правовом обеспечении банковской деятельности и его квалификационной поддержке;

11) оценку изменений в содержании работы сервис-центра и претензионной работы с клиентами и необходимости новых информационных связей;

12) определение содержания договоров с клиентами, обслуживаемыми дистанционно, и снижение уровней рисков, связанных с ними;

13) определение содержания контрактов с провайдерами и обеспечение контроля их функционирования (соглашения об уровне обслуживания);

14) перераспределение функциональных ролей, обязанностей и ответственности в иерархической структуре организации;

15) достижение согласованности взаимосвязанных внутрибанковских процессов на уровне процедур, включая новые (например для провайдеров);

16) оценку изменений, которые потребуется внести в информационные системы управления (ИСУ) или системы ППР.

Это только основные компоненты нового внутрибанковского процесса, причем в зависимости от специфики деятельности конкретной коммерческой организации они тоже могут варьироваться по содержанию отдельных процедур.

Рассматриваемый процесс должен, естественно, опираться на реальные внутрибанковские ресурсы, так что если говорить о его практической интерпретации, то органам управления кредитной организации логично организовать его как подобие научно-исследовательской работы. Для ее выполнения необходимы, прежде всего, специалисты в области ИТ, причем из состава как минимум пяти служб: информатизации (автоматизации), операционной (включая маркетинг), обеспечения информационной безопасности, внутреннего контроля и юридической. Каждый из них должен получить и выполнить свое «задание»:

первые - решение вопросов ТЭО, первого, второго, четвертого, пятого, седьмого, девятого и тринадцатого направлений;

вторые - решение вопросов по второму, третьему, одиннадцатому и двенадцатому направлениям;

третьи - решение вопросов по первому, четвертому, пятому и тринадцатому направлениям;

четвертые - решение вопросов по первому, четвертому - шестому и восьмому направлениям;

пятые - решение вопросов по первому, шестому, десятому - тринадцатому направлениям.

Одновременно необходимо внедрить новый процесс и реализующие его процедуры организации взаимоотношений с провайдерами (требующей решения технических и юридических вопросов, а также дополнения ролевых функций перечислявшихся выше служб кредитной организации).

5.4.

<< | >>
Источник: А.В. Корень, С.В. Кривошапова, В.Г. Кривошапов, В.С. Просалова, Е.Н. Смольянинова, В.Н. Кутинова. УЧЕБНЫЙ БАНК [Текст] : учебно-практическое пособие / сост.: А.В. Корень, С.В. Кривошапова, В.Г. Кривошапов, В.С. Просалова, Е.Н. Смольянинова, В.Н. Кутинова. - Владивосток : Изд-во ВГУЭС,2014. - 112 с.. 2014

Еще по теме Типичные банковские риски, ассоциируемые с применением технологий электронного банкинга:

  1. Классификация технологий электронного банкинга
  2. Нормативно-правовое регулирование применения электрон­ных банковских продуктов в банковской деятельности
  3. 3.2. Проблемы правового регулирования и применения электронных банков­ских технологий и возможные пути их решения
  4. Понятие электронного банкинга, его экономическая сущность и значение
  5. Понятие и специфика электронного банкинга
  6. Перспективы развития электронного банкинга.
  7. Основные виды, формы и методы реализации электронного банкинга, их происхождение и пути развития до настоящего времени
  8. 3.1. Правовой статус электронного банкинга
  9. Теоретическая база исследования электронного банкинга
  10. Сущность электронного банкинга и практика его предоставле­ ния: обзор мирового и российского опыта
  11. Банковские риски: общая характеристика
  12. 2.4.3. Новые технологии рынка: альтернативные электронные торговые системы
  13. Электронные банковские услуги
  14. Применение конституционности электронного голосования
  15. Правовое регулирование применения электронной цифровой подписи
  16. Государственное регулирование в сфере применения информационных технологий предусматривает:
  17. Кодекс надлежащей практики определяет возможности применения электронного голосования на выборах в следующих случаях: