оригинальная статья УДК 336.71
Цифровые технологии в банковском секторе РФ: особенности и сопутствующие угрозы
Наталья Валерьевна Щербакова
Алтайский государственный технический университет им. И. И. Ползунова, Россия, г. Барнаул
shcherbakova_nat@mail.ru
https://orcid.org/0000-0003-2824-8318
Поступила в редакцию 01.11.2020. Принята в печать 30.11.2020.
Аннотация: Объект исследования - банковские кредитные организации, осуществляющие деятельность с применением новых информационных технологий. Предмет - цифровые технологии банковской деятельности. Методологическую базу составили системный подход в области анализа функционирования банковских кредитных организаций; метод сравнительного анализа, на основе которого проинтерпретированы показатели деятельности банковских кредитных организаций; метод динамического анализа, позволивший выявить основные тенденции в развитии банковского сектора РФ. Цель - на основе обобщения собранных данных определить основные тенденции в сфере цифровизации банковского сектора РФ и сопутствующие ей риски. Деятельность кредитных организаций в РФ проходит этап цифровой трансформации и внедрения новых технологий. Инновации в сфере банковского бизнеса связаны с появлением электронных денег и постепенным переходом на расчет ими, применением электронной цифровой подписи, бесконтактных платежей, использованием технологий блокчейн, Интернета вещей. Привычные подходы в обслуживании клиентов замещаются передовыми практиками, происходит постепенная трансформация традиционного банка в многофункциональную 1Т-компанию. Данная трансформация предполагает рост угроз в сфере информационной безопасности, требует совершенствования подходов в управлении соответствующими рисками в деятельности банка. В ходе исследования выявлены особенности в сфере цифровизации банковского сектора РФ и связанные с ней риски. Ключевые слова: цифровая экономика, банк, цифровизация, цифровой банкинг, инновации, риск
Цитирование: Щербакова Н. В. Цифровые технологии в банковском секторе РФ: особенности и сопутствующие угрозы // Вестник Кемеровского государственного университета. Серия: Политические, социологические и экономические науки. 2021. Т. 6. № 1. С. 136-146. БО!: https://doi.org/10.21603/2500-3372-2021-6-1-136-146
Введение
Развитие экономики всегда основано на внедрении инноваций. .Активные изменения происходят в самых разных индустриях. Цифровая экономика представляет собой экономическую деятельность, сфокусированную на использовании цифровых и электронных технологий. Лидерство в росте цифровой экономики по уровню ВВП принадлежит Великобритании, США, Японии, Китаю. Россия в данном рейтинге не занимает лидирующих позиций и по доле цифровой экономики в ВВП в 1,5-3 раза отстает от развитых стран (США, Китай, страны ЕС) (табл. 1)1.
В среднем, по подсчетам аналитиков, отставание России от ведущих стран составляет около 5 лет. Управление организациями в современной экономике проходит этап цифровой трансформации. К числу факторов, сдерживающих развитие цифровизации в РФ, относятся недостаточно благоприятная среда для введения инноваций, недостаточно высокий процент инвестиций в технологии и науку, относительно низкий уровень применения
цифровых технологий бизнес-структурами, наличие регуляторных ограничений. На решение данных проблем, дальнейшее совершенствование цифровой инфраструктуры, упрочение позиций РФ в сфере цифровиза-ции в долгосрочной перспективе направлена реализация национальной программы «Цифровая экономика Российской Федерации» и Стратегии развития информационного общества в РФ на 2017-2030 гг.2
Существенным условием развития цифровизации является уровень цифровой грамотности. По оценкам специалистов Аналитического центра Национального агентства финансовых исследований, показатели, характеризующие готовность общества к активному использованию новых технологий в повседневной жизни и бизнесе, улучшились, но свидетельствуют о низкой вовлеченности в процесс цифровизации значительной доли населения. Важно отметить, что респонденты осознают важность компетенций в цифровой сфере и демонстрируют
1 Аптекман А., Калабин В., Клинцов В., Кузнецова Е., Кулагин В., Ясеновец И. Цифровая Россия: новая реальность. McKinsey & Company, 2017. 132 с.
2 Развитие цифровой экономики России. Программа до 2035 года // Сайт С. П. Курдюмова. Режим доступа: http://spkurdyumov.ru/uploads/2017/05/ strategy.pdf (дата обращения: 25.06.2020).
136
© 2021. Автор(ы). Статья распространяется на условиях лицензии Creative Commons Attribution 4.0
Табл. 1. Доля составляющих цифровой экономики в ВВП России и других стран, %
Tab. 1. Share of digital economy in Russian GDP vs. other countries, %
и
д s
Показатель <1 « « А S « 3
0 и s № и « s и о
и « и W S &н
Расходы домашних 5,3 4,8 3,7 2,7 2,2 2,6
хозяйств в цифровой
сфере
Инвестиции компа- 5,0 1,8 3,9 3,6 2,0 2,2
ний в цифровизацию
Государственные 1,3 0,4 1,0 0,8 0,5 0,5
расходы
на цифровизацию
Общий размер циф- 10,9 10,0 8,2 6,2 5,5 3,9
ровой экономики
хорошее понимание правил безопасного поведения в Интернете, а степень вовлеченности общества в процесс цифровой трансформации растет. Так, индекс цифровой грамотности, зафиксированный в 2019-2020 гг., составил 58 % (в 2018-2019 гг. - 52 %). Удельный вес населения, обладающего высокой цифровой грамотностью и ключевыми компетенциями цифровой экономики, незначительно вырос за этот период (с 26 % до 27 %)3.
Цифровизация преобразует структуру экономики, сложившиеся модели рынков, улучшает качество жизни людей. Неотъемлемой частью этих преобразований является диджитализация банковского сектора. Уровень цифровизации в разных секторах экономики в РФ существенно различается. Во многих ключевых отраслях Россия отстает от стран Европы, например в транспорте, добыче полезных ископаемых (кроме нефти и газа). В сфере финансовой деятельности уровень цифровиза-ции в России достаточно высок, близок к мировому. Итак, в условиях цифровой трансформации экономики РФ становятся актуальными вопросы применения цифровых технологий в банковской практике и связанных с ними рисков, а также выявление особенностей процесса циф-ровизации в банковском секторе.
Методы и материалы
Теоретическую базу исследования представляют научные труды по вопросам теории банковского дела, методологическую - анализ динамических рядов, отражающих изменение характеристик банковского сектора и показателей его деятельности. В качестве информационной базы использовалась статистическая информация Федеральной службы государственной статистики (Росста-та) и Банка России. Для изучения проблемы рисков
нарушения информационной безопасности использовались информационные ресурсы аналитической компании Ас1у(5еп и зарубежная аналитика.
В числе отечественных ученых, занимающихся вопросами и проблемами трансформации и цифрови-зации банковского бизнеса в современных условиях, следует назвать А. И. Серебренникову [1], Н. Э. Соко-линскую [2]. Авторы, отмечая сложности трансформационного периода, указывают на необходимость модернизации и внедрения инноваций в банковскую практику. Подобная трансформация сопровождается усиленным вниманием со стороны банковского сектора к рискам, ей присущим [3; 4]. Зарубежные авторы Х. Ма, Ч. Мэн, Д. Ян, Х. Ван рассматривают влияние цифровых технологий на различные сектора экономики (промышленность, финансовый сектор, сектор общественного обслуживания), выявляют страновые особенности цифровой трансформации в Китае [5]. Вопрос преобразования бизнес-моделей в условиях цифровой трансформации изучен в работах П. Вайла и С. Ворнер [6]. Современным аспектам трансформации банковской деятельности посвящены работы зарубежных авторов [7-9], что позволяет определить ряд общих черт в процессах цифровиза-ции и диджитализации функционирования финансовых организаций в РФ и за ее пределами, определить общие для всех стран проблемы в части информационной безопасности. Основам применения в банковской практике новых подходов в управлении проектами, внедрению современных технологий обработки данных посвящены работы М. С. Лейтона [10], Дж. С. Гурвиц, А. Ф. Ньюд-жента, Ф. Халпер, М. А. Кауфман [11]. Технические преобразования неизбежно взаимосвязаны с изменениями в нормативно-правовой среде функционирования кредитных организаций [12].
Ключевыми нормативными документами, определяющими стратегии развития кредитных организаций РФ в сфере применения цифровых технологий, являются государственная программа «Информационное общество (2011-2020)», национальная программа «Цифровая экономика Российской Федерации», Стратегия развития информационного общества в РФ на 2017-2030 гг.
Термин цифровизация, по мнению авторов, предполагает несколько аспектов. С технической точки зрения это преобразование информации в цифровую форму и перенос коммуникаций на цифровые каналы. В бизнес-контексте это переход на новые бизнес-модели, операционные модели и автоматизация операционной деятельности [13]. На формирование особенностей процесса цифровизации в банковском секторе влияет природа банковской услуги: ее опосредованный характер, физическая нематериальность, ориентация услуги на личность потребителя [14]. Высокие темпы цифровизации в банковской
3 Цифровая грамотность россиян: исследование 2020 // НАФИ. 10.04.2020. Режим доступа: https://nafi.ru/analytics/tsifrovaya-gramotnost-rossiyan-issledovanie-2020/ (дата обращения: 25.06.2020).
сфере связаны с высокой степенью регламентации банковской деятельности, наличием у кредитных организаций ресурсов для инвестирования в техническую инфраструктуру и базы данных, обладанием цифровыми компетенциями на достаточно высоком уровне банковского персонала. Активное развитие цифровизации в банковском секторе авторы связывают с наличием благоприятных условий: распространение интернет-связи, развитие технической базы. Это влечет рост количества клиентов, использующих каналы дистанционного обслуживания [15].
Результаты
Цифровые инновации наиболее широко применяются в управлении финансовой сферой. Трансформация банковского сектора России, прежде всего, находит отражение в изменении его институциональных характеристик, количественных показателей. Постепенно происходит смена моделей управления кредитными организациями, трансформация каналов взаимодействия кредитных организаций с клиентами, как с физическими лицами, так и с бизнесами (табл. 2)4.
За анализируемый период наблюдается тренд на сокращение количества действующих кредитных организаций в РФ, их число уменьшилось в 1,9 раз, а общее количество точек присутствия кредитных организаций в регионах сократилось более чем в 1,4 раза. В течение последних трех лет наиболее заметное изменение выражается в двукратном уменьшении количества операционных касс вне кассового узла, существенно сократилось количество филиалов (в 1,4 раза). Такая динамика отражает изменение региональной политики кредитных организаций, общую тенденцию сокращения затрат на содержание сети, переход на дистанционное обслуживание клиентов, электронный документооборот. Жесткая конкуренция, в том числе в сфере цифровизации, между крупными, средними и мелкими банками в сочетании с недостаточным объемом ресурсов, выделяемых последними
на внедрение инноваций и поддержание конкурентоспособности, влечет уход региональных банков с рынка [16].
Тенденция на сокращение точек присутствия кредитных организаций характеризует современный этап цифровой трансформации в управлении финансовыми организациями РФ. Постепенное сокращение филиальных сетей банков РФ и переход на удаленное обслуживание клиентов сопровождаются внедрением инноваций в сфере обслуживания физических лиц и корпоративных клиентов. Современные возможности в деятельности кредитных организаций расширяются за счет активного использования передовых технологических решений и разработок в сфере дистанционного обслуживания (табл. 3)5.
За период с 2015 г. по 2019 г. количество счетов с дистанционным доступом, открытых юридическим лицам, выросло в 1,7 раз, физическим лицам - в 1,8 раз, что говорит о повышении уровня финансовой доступности банковских услуг. Количество платежей с использованием современных сервисов через Интернет увеличилось за период анализа на 70 % в количественном выражении, в стоимостном - на 40 %. В структурных показателях эмитированных платежных карт существенных изменений не прослеживается: преобладают карты расчетные, их удельный вес составляет около 87 %. Рост выпуска платежных карт сопровождается развитием технической инфраструктуры для их обслуживания, при этом фокус внимания кредитных организаций постепенно смещается от расширения банкоматной сети к сети терминалов, установленных в организациях торговли.
Развитие банковской индустрии, где разрабатываются новейшие технологии, позволяет потребителям удобнее и быстрее производить финансовые операции [17]. Доля финансовых сделок с применением новых цифровых технологий за последние несколько лет выросла многократно. Инновации в сфере банковского бизнеса связаны с появлением электронных денег и постепенным переходом на расчет ими, использованием электронной цифровой подписи, бесконтактных платежей, применением технологий блокчейн, Интернета вещей. Современные
Табл. 2. Количество действующих кредитных организаций и их структурных подразделений (филиалов) в РФ Tab. 2. Number of loan banks and internal structural divisions in the Russian Federation
Форма 2020 2019 2018 2017 2016 2015
Кредитные организации 428 464 530 591 689 810
Филиалы 572 663 825 991 1255 1626
Дополнительные офисы 19726 20167 20701 19002 21138 22401
Операционные кассы вне кассового узла 812 912 1678 4864 5456 6484
Кредитно-кассовые офисы 2140 2206 1957 1912 1983 1964
Операционные офисы 5578 5722 6696 7166 7306 8239
4 Сведения о количестве действующих кредитных организаций и их филиалов в территориальном разрезе // Банк России. Режим доступа: https://cbr. ru/statistics/bank_system_new/cr_inst_branch_010618/ (дата обращения: 20.11.2020).
5 Статистика национальной платежной системы // Банк России. Режим доступа: http://cbr.ru/statistics/nps/psrf/ (дата обращения: 20.11.2020).
Табл. 3. Показатели деятельности российских кредитных организаций в сфере дистанционного обслуживания клиентов и применения современных технологий
Tab. 3. Performance indicators of Russian loan banks in the field of remote customer service and the use of modern technologies
Показатель 2019 2018 2017 2016 2015
Счета с дистанционным доступом, открытые в кредитных организациях на конец периода
Количество счетов с дистанционным доступом, открытых юридическим лицам, не являющимся кредитными организациями, с доступом через сеть Интернет, тыс. 5983,2 5432,2 4765,0 4080,9 3567,6
Количество счетов с дистанционным доступом, открытых физическим лицам с доступом через сеть Интернет, тыс. 223657,4 199412,7 170010,0 145990,6 122341,9
Платежи, распоряжения по которым составлены и переданы в электронном виде через сеть Интернет клиентами кредитных организаций и самой кредитной организацией за период
Количество платежей, млн 1659,8 1472,9 1265,5 1110,1 972,3
Объем платежей, млрд руб. 527311,7 472999,1 415239,7 374209,0 375066,2
Платежные карты, эмитированные кредитными организациями и Банком России на конец периода
Количество банковских карт, тыс. • расчетные карты, тыс. • кредитные карты, тыс. 280284 270634 267251 250982 240161
243393 236572 235988 221371 208861
36891 34062 31263 29611 31300
Устройства, расположенные на территории РФ и предназначенные для осуществления операций с использованием и без использования платежных карт, на конец периода
Количество банкоматов 199568 199708 206059 207927 216896
Количество электронных терминалов, установленных в организациях торговли (услуг), тыс. 2745 2466 2021 1671 1389
возможности в деятельности кредитных организаций РФ расширяются за счет активного использования технологии цифрового банкинга [18].
Банки-лидеры в высокотехнологичных сферах активно внедряют современные практики удаленной работы с клиентами через интернет-банкинг, мобильный банкинг, автоматизируя наиболее востребованные операции. Так, 68 % всех пользователей интернет-банкинга (28,9 млн человек) являются клиентами Сбербанка и пользуются интернет-банком Сбербанк Онлайн [19]. Значительно меньшие доли клиентов пользуются интернет-услугами банков ВТБ (8 %), Альфа-Банк (6 %), Тинькофф (5 %), Русский Стандарт (3 %), Хоум Кредит (3 %), Банк Москвы (2 %), Открытие (2 %), Промсвязьбанк (2 %), Райффайзенбанк (2 %).
Механизмы взаимодействия банков с клиентами обретают все новые формы, клиенты интерактивно общаются с банками и другими клиентами, формируя цифровое мышление [20]. В целом цифровая трансформация в банковском секторе РФ идет более быстрыми темпами, чем в других отраслях экономики страны, и характеризуется рядом положительных трендов. Пандемия 2020 г. оказала сильное влияние на экономику в целом и банковский сектор в частности. Она явилась фактором, обусловившим переход банков на новый уровень быстрее, чем это предполагалось ранее. Кредитные организации, например Сбербанк, используют технологии Big Data и возможности искусственного интеллекта в сфере управления
рисками, совершенствования систем оценки кредитоспособности клиентов, борьбы с мошенничеством, принятия решений на финансовых рынках. Применение биометрии позволяет защитить клиента банка от несанкционированного доступа к его персональным данным, средствам на счетах. Использование цифровых технологий, анализ поведенческой модели позволяет кредитным организациям предлагать своим клиентам услуги в части онлайн-кредитования без посещения офиса и предоставления бумажных документов: клиенту необходимо оформить заявку в личном кабинете, подписать с помощью электронной подписи договор-оферту.
Привычные подходы в обслуживании клиентов замещаются передовыми практиками, происходит постепенная трансформация традиционного банка в 1Т-компа-нию. Таким образом, трансформация бизнес-моделей предполагает не только внедрение новых услуг и сервисов, но и глубинную перестройку и создание собственной экосистемы, расширение партнерских отношений с компаниями в сфере информационных технологий, применение принципиально новых технологий, например блокчейн [21]. Новые подходы в работе банков являются более клиентоориентированными, позволяют индивидуализировать предложение банковской услуги, проследив цифровой путь потребителя и подвергнув высокоскоростной обработке значительные массивы данных. Показатели развития национальной платежной системы РФ
отражают освоение кредитными организациями современных технологий обслуживания клиентов (табл. 4)6.
Количественно операции, совершенные с использованием карт, эмитированных российскими кредитными организациями, за 2015-2019 гг. увеличились более чем в три раза, рост объема операций при этом составил 224 %. Внедрение в банковскую практику нового сервиса быстрых платежей в 2019 г. и отказ от почтовой и телеграфной технологии способствовали росту объема денежных переводов, изменению их структурных характеристик. Объем операций с использованием электронных средств платежа (ЭСП) для перевода электронных денежных средств (ЭДС) за период анализа вырос в 2,2 раза; при этом основной рост приходится на персонифицированные ЭСП. Существенно изменилась структура операций с использованием ЭСП: удельный вес операций с использованием персонифицированных средств платежа в общем объеме вырос за анализируемый период с 36 % в 2015 г. до 58 % в 2019 г. В целом за период существования рынка ЭДС в России пользователи открыли около 100 млн электронных кошельков. Электронными кошельками как минимум один раз в год пользуются в среднем 60 % клиентов банков. Электронные кошельки с точки зрения функциональных возможностей имеют ряд преимуществ для пользователей Интернета, предпочитающих передовые технологии: кошелек открывается удаленно по номеру мобильного телефона без открытия счета в банке.
Ключевыми факторами, сдерживающими рост сегмента рынка банковских услуг в части безналичных платежей, являются высокий уровень киберугроз и необходимость в связи с этим увеличивать объем ресурсов, направляемых кредитными организациями на защиту данных, информационную безопасность. Проблема обеспечения
информационной безопасности существует не только в финансовом секторе, но для него она является наиболее острой [22].
Потери общества от нарушения информационной безопасности складываются из различных элементов, однако любая стоимостная оценка киберпреступности затруднена, т. к. зачастую жертвы недооценивают размер своих потерь, сбор данных не является достаточно полным. В финансовом секторе с целью выявления специфичности киберрисков, учитывая общемировую практику, все киберинциденты можно разбить на следующие категории: злонамеренные киберинциденты с применением вредоносным программ (кибератаки), когда цель субъекта угрозы состоит в нанесении вреда (например, атаки с использованием вымогателей, кража данных сотрудниками); потеря конфиденциальности и личных данных (информация утеряна или использована не по назначению); ошибки внедрения и обработки !Т-технологий (инцидент вызван некорректным обновлением или заменой оборудования, программного обеспечения). События, связанные с изменениями в !Т-технологиях, могут представлять высокий риск для кредитной организации и финансовой системы в целом. Частота ошибок внедрения и обработки !Т-технологий низка, в то время как потери от них серьезно превышают те, о которых сообщается для других типов киберинцидентов7. Так, инциденты с применением вредоносных программ (9799 случаев в 2018 г.) нанесли ущерб на 10840 долларов, инциденты в сфере потери личных конфиденциальных данных (11657 случаев), -на 5656 долларов США, а !Т-ошибки внедрения и обработки, несмотря на сравнительно низкую частотность (276 случаев) - на 56700 долларов.
Табл. 4. Показатели развития национальной платежной системы РФ
Tab. 4. Indicators of the development of the national payment system in the Russian Federation
Показатель 2019 2018 2017 2016 2015
Количество операций, совершенных на территории России с использованием карт, эмитированных российскими кредитными организациями, млн 41677,7 31733,2 23451,6 17484,4 12823,9
Объем операций, совершенных на территории России с использованием карт, эмитированных российскими кредитными организациями, млрд руб. 90932,4 76247,0 61984,9 50128,7 40514,1
Объем переводов денежных средств, млрд руб. 1566461,4 1715133,0 1440878,1 1340034,2 1356543,2
Объем операций с использованием ЭСП для перевода ЭДС, млрд руб. • персонифицированных ЭСП по переводу ЭДС • неперсонифицированных ЭСП по переводу ЭДС • корпоративных ЭСП по переводу ЭДС 1967,6 1675,29 1350,5 998,9 903,0
1132,6 753,3 534,9 364,4 326,0
814,6 897,9 795,6 617,4 555,5
20,4 24,1 19,9 17,0 21,5
6 Статистика национальной платежной системы...
7 Crumpler W., Lewis J. A. Cybersecurity and the problem of interoperability // CSIS. 27.01.2020. Режим доступа: https://www.csis.org/analysis/ cybersecurity-and-problem-interoperability (дата обращения: 25.06.2020).
Особенностью кибератак на финансовую систему является то, что они масштабны. Несмотря на активное противодействие со стороны правоохранительных органов в области угроз информационной безопасности, есть объективные причины для роста киберпреступности: быстрое овладение киберпреступниками новыми технологиями, увеличение числа новых пользователей в Сети, растущая финансовая изощренность киберпреступни-ков - все это облегчает монетизацию украденных данных. С деятельностью финансовых учреждений связаны наиболее существенные потери для общества от наступления рисков в сфере информационной безопасности. В финансовом секторе, согласно собранным статистическим данным, зарегистрировано наибольшее количество киберин-цидентов, а также киберпреступлений в части нарушения конфиденциальности и потери данных. Этот же сектор занимает второе место по количеству ошибок при внедрении и обработке 1Т-технологий (табл. 5)8.
Финансовые учреждения во всем мире являются самыми частыми объектами кибератак. Банки работают с денежными средствами, и для киберпреступников, атакующих банки, есть множество способов получения прибыли за счет вымогательства, краж и мошенничества. Регуляторы внедряют новые средства контроля за киберрисками. Борьба с киберпреступностью предполагает большие финансовые затраты со стороны финансовых учреждений. По оценкам экспертов, банки тратят в три раза больше на кибербезо-пасность, чем нефинансовые институты. Новым способом защиты от возросших кибератак выступает киберстра-хование, которое является эффективным инструментом минимизации финансовых потерь [23].
Для целей управления рисками информационной безопасности важным является вопрос определения источника угрозы. Потери в финансовом секторе существенно
выше от угроз, исходящих из внешних источников. Контроль над предотвращением, сопротивлением и сдерживанием внутренних рисков (например, проверка данных, политика доступа и уведомления о мониторинге) снижает частоту и потенциальный ущерб от этих источников киберинцидентов. Анализ статистики по киберинциден-там показывает, что наиболее распространенным источником угроз являются внешние субъекты. К внутренним источникам угроз можно отнести нынешних и бывших сотрудников компаний. Большинство преднамеренных киберинцидентов вызвано угрозой, исходящей из внешних источников9.
На конец 2018 г. внешние угрозы по всем отраслям экономики (43517 инцидентов) стали причиной потери 28121 долларов США. В секторе финансов и страхования урон от 8225 киберинцидентов составил 11214 долларов. Что касается среднего уровня потерь от внутренних источников угроз, на все сектора экономики пришлось 11252 доллара (от 5796 инцидентных случаев), на сектор финансов и страхования - 8411 долларов (от 1288 инцидентов).
Финансовые учреждения сталкиваются с более высокими прямыми издержками, чем фирмы в других секторах. Значительное количество киберинцидентов являются злонамеренными, большинство происходит от действий внешних субъектов. Однако неправильное обращение финансовой организации с информацией, находящейся под ее контролем может нанести аналогичный вред и быть более частым, чем злоумышленные инциденты. Это усиливает необходимость расширения политики информационной безопасности финансовых учреждений за рамки 1Т-отделов, включение в регламент информационной безопасности кредитных учреждений не только злонамеренное использование информации.
Табл. 5. Структура киберинцидентов по секторам в странах Организации экономического сотрудничества и развития (данные на конец 2018 г.), %
Tab. 5. Structure of cyber incidents by sector in members of the Organization for Economic Co-operation and Development, by the end of 2018, %
Сектор Инцидент Финансы и страхование Информационные услуги Здравоохранение Технические услуги Образование Администрирование и службы поддержки Розничная торговля Производство Общественное питание Другое
Инциденты с применением вредоносных программ 19,4 12,0 9,5 8,9 6,5 6,4 6,4 5,3 4,1 21,5
Инциденты в сфере потери личных конфиденциальных данных 28,3 5,0 9,5 8,7 3,1 24,1 4,9 2,0 1,0 13,4
1Т-ошибки внедрения и обработки 17,9 24,0 5,9 8,6 5,8 4,4 4,8 6,3 0,5 21,8
8 Lewis J. A. Economic impact of cybercrime - no slowing down. Santa Clara: McAfee, 2018. 28 p.
9 Zheng D. E., William A. C. The evolution of cybersecurity requirements for the U.S. financial industry. Washington: CSIS, 2015. 18 p.
Распространенность киберинцидентов с внутренним источником в финансовом секторе (13 %) близка к средней (11 %) по всем секторам и меньше, чем в секторах экономики, функционирование которых также предполагает обработку больших объемов конфиденциальных данных (коммунальные услуги - 27 %, здравоохранение - 25 %, государственное управление - 18 %, транспорт - 16 %). Наименьший удельный вес киберинцидентов от внутренних источников фиксируется в сферах добычи нефти и газа - 12 %, строительства - 12 %, розничной торговли -11 %, управления и менеджмента - 10 %, недвижимости -9 % (по данным 2018 г.)10.
Общемировые тенденции характерны и для ситуации в России. Расширение сферы безналичных расчетов привело к интенсивному развитию киберпреступности, росту числа несанкционированных операций, о чем свидетельствует статистика Банка России (табл. 6)11.
Количество несанкционированных операций на протяжении 2016 г. росло, сохраняя тенденцию 2014-2015 гг., темп прироста составил 12,2 %12. В 2017 г. при росте количества таких операций в 1,1 раза наблюдается снижение их объема в стоимостном выражении на 10,9 %13. В 2018 г. количество несанкционированных операций выросло на 31,4 % относительно аналогичного показателя за 2017 г. и в 1,6 раз в сравнении с 2015 г. Большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к ЭСП либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии). Физические лица как клиенты банков по сравнению с корпоративными клиентами не имеют столь же действенных механизмов защиты. В 2019 г. объем всех операций, совершенных без согласия клиентов (физических
и юридических лиц) с использованием ЭСП, составил 6426,5 млн руб. Количество таких операций - 576566, средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 г. составила 10 тыс. руб., юридических лиц - 152 тыс. руб. Количество операций без согласия клиента за 6 месяцев 2020 г. составило 361,8 тыс. и принесло ущерб в объеме 4 млрд руб.14
В то же время в РФ не зарегистрированы инциденты, которые приводили бы к критичному ущербу в системно значимых организациях кредитно-финансовой сферы. Вместе с тем ряд инцидентов вызывал нарушение непрерывности предоставления финансовых услуг и, как следствие, рост социальной напряженности в обществе, что определяет ключевые направления развития информационной безопасности банковского сектора в перспек-тиве15. В малых и средних банках инциденты нарушения информационной безопасности могут стать причиной прекращения их деятельности. В связи с данным фактором региональные банки, крупные инвестиции для которых в меньшей степени доступны, могут использовать чужие технологические платформы. Рост киберрисков предопределяет необходимость совершенствования системы обеспечения кибербезопасности посредством внедрения проактивных и реактивных элементов управления киберриском, что позволяет снизить как вероятность наступления риска, так и ущерб в случае возникновения инцидента [24].
В условиях развития электронного банкинга в РФ организация системы управления информационной безопасностью в банке является основой его надежности, стабильности ресурсной базы, финансовой устойчивости. Нарушения информационной безопасности влекут финансовые и репутационные потери кредитной организации. Управление и контроль над риском информационной безопасности относится к компетенциям органов
Табл. 6. Показатели операций, осуществленных без согласия клиента на территории РФ
Tab. 6. Indicators of transactions performed without the consent of the client on the territory of the Russian Federation
Показатель 2018 2017 2016 2015
Объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, млн руб. 1384,7 961,3 1080,0 1147,8
Количество несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ 416933 317178 296698 260922
Средняя сумма одной несанкционированной операции, тыс. руб. 3,33 3,03 3,64 4,39
10 Chande N., Yanchus D. The cyber incident landscape // Bank of Canada. Режим доступа: https://www.bankofcanada.ca/2019/12/staff-analytical-note-2019-32/#footnote-9 (дата обращения: 25.06.2020).
11 Обзор несанкционированных переводов денежных средств за 2018 год. М.: Центральный банк РФ, 2019. 29 с.
12 Обзор несанкционированных переводов денежных средств за 2017 год. М.: Центральный банк РФ, 2018. 27 с.
13 Там же.
14 Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств (I и II кварталы 2019-2020 гг.) // Банк России. Режим доступа: https://cbr.ru/analytics/ib/review_1q_2q_2020/ (дата обращения: 20.11.2020).
15 Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов. М.: Центральный банк РФ, 2019. 24 с.
управления кредитной организации (совета директоров банка, правления банка, президента банка, вице-президента банка, структурных подразделений банка, службы внутреннего контроля).
Система управления рисками нарушения информационной безопасности предполагает установление процедур, обеспечивающих оценку, контроль и управление риском на том уровне, который соответствует масштабам деятельности банка. Система управления рисками нарушения информационной безопасности предполагает выделение в кредитной организации сотрудника или подразделения, ответственного за мониторинг и оценку риска нарушения информационной безопасности, наделение в необходимой мере независимостью данного сотрудника (подразделения) от иных подразделений, осуществляющих банковские операции и сделки, детальную разработку внутренних нормативных актов банка по управлению рисками нарушения информационной безопасности, формирование в банке собственной аналитической базы данных об убытках, понесенных вследствие наступления риска нарушения информационной безопасности и случаях наступления данного риска, сбор отчетности и ее анализ [25]. На высшем уровне
банковской системы в ответ на новые угрозы и вызовы регуляторы внедряют новые инструменты контроля над киберрисками. Борьба с информационными угрозами, киберпреступностью должна носить в ряде аспектов межгосударственный характер, поэтому необходимо расширять международное сотрудничество между правоохранительными органами других стран, их частным сектором. Инвестиции в защитные технологии являются критически важными для развития цифровой экономики и обеспечения информационной безопасности общества.
Заключение
Банковский сектор опережает по масштабам и степени применения цифровых технологий другие отрасли экономики. Для процесса цифровизации, проходящего в банковском секторе РФ, и присущих ему рисков характерен ряд особенностей, отражающих характеристики банковской деятельности и природу банковского продукта / услуги (табл. 7).
Таким образом, цифровая трансформация затрагивает все сектора экономики. Наиболее широко инновации внедряются в банковском секторе, что проявляется в ряде тенденций. Сокращение количества функционирующих
Табл. 7. Особенности цифровизации в банковском секторе Tab. 7. Features of digitalization in the banking sector
Характеристика банковской деятельности Особенности процесса цифровизации в банковском секторе Особенности рисков цифровизации банковских услуг
высокая степень регламентации и формализации операций процесс цифровизации затрагивает не отдельные области или направления деятельности банков, а всю систему банковских отношений риски проявляются более масштабно
наличие достаточных финансовых ресурсов для обновления технической базы и программного обеспечения готовность к быстрой смене технологий и активное внедрение инноваций возможность постоянного совершенствования и доработки систем информационной безопасности, с учетом новых данных
специфичность и неосязаемый характер банковской услуги безналичный и бездокументарный характер большинства операций, не требующий физического перемещения, быстрый переход на предоставление большей части продуктов (услуг) через цифровые каналы банки - основные объекты кибер-атак и угроз; высокий уровень финансовых потерь при реализации угрозы
гибкий подход к запросам общества растущая финансовая и цифровая грамотность потребителей банковских продуктов (услуг) рост личного риска клиента -физического лица при отсутствии у него необходимых финансовых и цифровых компетенций
высокий уровень конкуренции в отрасли активное использование инновационных технологий в качестве инструмента обеспечения конкурентоспособности существенность стратегических рисков в случае смещения приоритета деятельности банка на быстрый результат от диджитализации
высокая цифровая культура сотрудников отсутствие консервативного подхода к инновациям у значимой части персонала банка рост рисков, исходящих от внутренних источников
значительный потенциал применения инновационных технологий традиционно большое количество данных, требующих хранения, обработки, анализа для улучшения клиентского опыта более высокий уровень затрат на обеспечение информационной безопасности
кредитных организаций и их подразделений в регионах сопровождает переход на активное внедрение технологий дистанционного обслуживания клиентов банков. Инновации в сфере банковского бизнеса связаны с появлением электронных денег и постепенным переходом на расчет ими, электронной цифровой подписи, бесконтактных платежей, применением технологий блокчейн и Big Data. Небанковские организации, финтех-компании, IT-компании представляют все большую конкуренцию для традиционных банков на рынке платежных услуг и цифровых сервисов. Внедрение современных технологий, с одной стороны, является средством снижения издержек кредитных организаций, с другой стороны, сопряжено с рядом сложностей: новые технологии требуют адаптации нормативно-правовой базы со стороны регулятора, пересмотра системы оценки рисков, роста вложений в системы защиты данных и кибербезопасности. Внедрение цифровых сервисов требует большего уровня цифровой грамотности со стороны пользователей банковских услуг, что является ограничительным условием для устойчивого развития инноваций. С учетом роста цифровой грамотности населения РФ в результате активного внедрения инноваций потребители услуг выиграют, т. к. расширение спектра цифровых продуктов позволит вовлечь в потребление новых пользователей. Активное развитие цифровых технологий в банковском секторе во многом предопределено характеристиками банковской деятельности и природой банковского продукта(услуги).
Одновременно с положительными тенденциями в области цифровизации банковского сектора формируется
негативный тренд: нарастают угрозы информационной безопасности для пользователей сетей, значительно увеличивается влияние киберпреступности на экономику. Потери общества от наступления информационных рисков могут как носить частный характер, так и быть связанными с профессиональной деятельностью, функционированием компании. Ключевой задачей в сфере развития цифровых технологий в РФ является обеспечение безопасности общества, его защита от информационных угроз. Риски, вызванные цифровизацией банковского сектора, обладают рядом особенностей, отражающих специфику функционирования банковских организаций. Такие организации являются ведущими объектами кибератак. Если угрозы и риски направлены на их деятельность и потребление финансовых услуг, то общество несет наибольшие потери. Устойчивость кредитных организаций определяется рядом мер: обеспечением операционной надежности и непрерывности их деятельности, противодействием компьютерным атакам, в том числе при использовании инновационных финансовых технологий. Значительный блок вопросов в сфере информационной безопасности может быть решен только в условиях международного сотрудничества в области правового регулирования деятельности банковского сектора.
Дополнительная информация: Статья написана в рамках III Всероссийской научно-практической конференции, посвященной 300-летию освоения Кузбасса, «Управление организациями в современной экономике». Специальная тема: «Цифровая трансформация управления».
Литература
1. Серебренникова А. И. Сущность и проблемы внедрения инноваций в банках // Банковское дело. 2020. № 1. С. 68-73.
2. Соколинская Н. Э. Механизмы информационного и научно-технологического обеспечения инноваций в банковской сфере в условиях цифровой экономики // Банковское дело. 2020. № 2. С. 25-30.
3. Ревенков П. В., Бердюгин А. А. Метод количественной оценки риска воздействия кибератак в условиях электронного банкинга // Банковское дело. 2020. № 7. С. 32-37.
4. Бердюгин А. А. Управление риском нарушения информационной безопасности в условиях электронного банкинга // Вопросы кибербезопасности. 2018. № 1. С. 28-38. DOI: 10.21681/2311-3456-2018-1-28-38
5. Ма Х., Мэн Ч., Ян Д., Ван Х. Цифровая трансформация Китая. М.: Альпина Паблишер, 2019. 249 с.
6. Вайл П., Ворнер С. Цифровая трансформация бизнеса. М.: Сбербанк; Альпина Паблишер, 2019. 215 с.
7. Кинг Б. Банк 3.0: почему сегодня банк - это не то, куда вы ходите, а то, что вы делаете. М.: Олимп-Бизнес, 2017. 499 с.
8. Макмиллан Д. Конец банковского дела: деньги и кредит в эпоху цифровой революции. М.: АСТ; CORPUS, 2018. 250 с.
9. Свон М. Блокчейн: схема новой экономики. М.: Олимп-Бизнес, 2017. 234 с.
10. Лейтон М. С. Просто об Agile. М.: Эксмо, 2017. 432 с.
11. Гурвиц Дж. С., Ньюджент А. Ф., Халпер Ф., Кауфман М. А. Просто о больших данных. М.: Эксмо, 2015. 400 с.
12. Ермакова Е. П., Фролова Е. Е. Правовое регулирование цифрового банкинга в России и зарубежных странах (Европейский союз, США, КНР) // Вестник Пермского университета. Юридические науки. 2019. № 46. С. 606-625. DOI: 10.17072/1995-4190-2019-46-606-625
13. Что такое цифровая экономика? Тренды, компетенции, измерение / науч. ред. Л. М. Гохберг. М.: Изд. дом Высшей школы экономики, 2019. 82 с.
14. Марамыгин М. С., Чернова Г. В., Решетникова Л. Г. Цифровая трансформация российского рынка финансовых услуг: тенденции и особенности // Управленец. 2019. Т. 10. № 3. С. 70-82. DOI: 10.29141/2218-5003-2019-10-3-7
https://doi.org/10.21603/2500-3372-2021-6-1-136-146
BULLETIN
Kemerovo State University
Political, Sociological, Economic
Economic
15. Петрова Л. А., Кузнецова Т. Е. Цифровизация банковской системы: цифровая трансформация среды и бизнес-процессов // Финансовый журнал. 2020. Т. 12. № 3. С. 91-101. DOI: 10.31107/2075-1990-2020-3-91-101
16. Артеменко Д. А., Вишняков И. П. Анализ планируемых изменений региональной кредитной системы на современном этапе развития // Экономика. Бизнес. Банки. 2018. № 2. С. 61-69.
17. Рузняев А. М. Диджитализация российских банков как неизбежное требование цифровой экономики // Вектор экономики. 2018. № 5. Режим доступа: http://www.vectoreconomy.rU/images/publications/2018/5/financeandcredit/ Ruznyaev.pdf (дата обращения: 08.06.2020).
18. Чайкина Е. В. Цифровая экономика: новые возможности для банков // Экономика и управление: теория и практика. 2018. Т. 4. № 4-1. С. 43-49.
19. Полянин А. В., Долгова С. А., Иващенко Т. Н. Направления применения цифровых технологий в банковском секторе России // Государственное и муниципальное управление. Ученые записки. 2019. № 3. С. 146-153. DOI: 10.22394/2079-1690-2019-1-3-146-153
20. Котова К. Ю. Классификация банковских инноваций в цифровой экономике и оценка инновационного потенциала российских банков // Финансы и кредит. 2019. Т. 25. № 9. С. 2022-2039. DOI: 10.24891/fc.25.9.2022
21. Боркова Е. А., Осипова К. А., Светловидова Е. В., Фролова Е. В. Цифровизация экономики на примере банковской системы // Креативная экономика. 2019. Т. 13. № 6. С. 1153-1162. DOI: 10.18334/ce.13.6.40734
22. Щербакова Н. В. Информационная безопасность в условиях цифровизации экономики // Общество. Экономика. Культура: актуальные проблемы, практика решения: сб. науч. ст. X Междунар. науч.-практ. конф. (Барнаул, 17 апреля 2020 г.) СПб., 2020. Ч. 1. С. 91-97.
23. Конюкова О. Л., Рагозин Н. А. Применение киберстрахования в современных условиях развития экономики // Вектор экономики. 2020. № 5. Режим доступа: http://www.vectoreconomy.rU/images/publications/2020/5/financeandcredit/ Konyukova_Ragozin.pdf (дата обращения: 08.06.2020).
24. Орлова А. А. Управление киберриском в банковском секторе: основные подходы // Управление финансовыми рисками. 2020. № 1. С. 2-9.
25. Ревенков П. В., Бердюгин А. А. Компьютерные атаки как источник операционного риска в условиях электронного банкинга // Финансы и кредит. 2018. Т. 24. № 3. С. 629-640. DOI: 10.24891/fc.24.3.629
original article
Digital Technologies in the Russian Banking Sector: Main Features and Associated Risks
Natalia V. Shcherbakova
Polzunov Altai State Technical University, Russia, Barnaul
shcherbakova_nat@mail.ru
https://orcid.org/0000-0003-2824-8318
Received 1 Nov 2020. Accepted 30 Nov 2020.
Abstract: The present paper features Russian loan banks that use new information and digital banking technologies. The research involved various methodological approaches, including a systematic approach to the analysis of modern banks. The method of comparative analysis made it possible to interpret various indicators of the activities ofloan banks. The method of dynamic analysis helped to identify the main trends in the development of the Russian banking sector. The research objective was to identify the main trends and key problems in the digitalization of the Russian banking sector and the risks that accompany the process. The author believes that digital technologies will increase the country's competitiveness and boost its economic development. Digital economy involves the introduction of new technologies in the banking sector, e.g. e-money, digital signature, contactless payment, blockchain technology, the Internet of things, etc. The usual approaches to customer service are being replaced by advanced practices, as the traditional bank is gradually turning into a multifunctional IT company. However, cyber risks are also growing, and their management requires new approaches. Keywords: digital economy, bank, digitalization, digital banking, innovation, risk
Citation: Shcherbakova N. V. Digital Technologies in the Russian Banking Sector: Main Features and Associated Risks. VestnikKemerovskogogosudarstvennogo universiteta. Seriia: Politicheskie, sotsiologicheskie i ekonomicheskie nauki, 2021, 6(1): 136-146. (In Russ.) DOI: https://doi.org/10.21603/2500-3372-2021-6-1-136-146
© 2021. The Author(s). This article is distributed under the terms of the Creative Commons Attribution 4.0 International License
145
In addition: The article was written for the III All-Russian Scientific and Practical Conference "Management of organizations
in the modern economy" dedicated to the 300th Anniversary of Kuzbass Exploration, topic: Digital Management
Transformation.
References
1. Serebrennikova A. I. The essence and problems of introducing innovations in banks. Bankovskoe delo, 2020, (1): 68-73. (In Russ.)
2. Sokolinskaya N. E. Mechanisms of information and scientific and technological support of innovations in the banking sector in the digital economy. Bankovskoe delo, 2020, (2): 25-30. (In Russ.)
3. Revenkov P. V., Berdyugin A. A. Method of quantitative assessment of the risk of exposure to cyber attacks in the context of electronic banking. Bankovskoe delo, 2020, (7): 32-37. (In Russ.)
4. Berdyugin A. A. Risk management of information security violation in conditions of electronic banking. Voprosy kiberbezopasnosti, 2018, (1): 28-38. (In Russ.) DOI: 10.21681/2311-3456-2018-1-28-38
5. Ma H., Meng Z., Yang D., Wang H. China's digital transformation. Moscow: Alpina Pablisher, 2019, 249. (In Russ.)
6. Weill P., Woerner S. What's your digital business model? Moscow: Sberbank; Alpina Pablisher, 2019, 215. (In Russ.)
7. King B. Bank 3.0. Moscow: Olimp-Biznes, 2017, 499. (In Russ.)
8. McMillan J. The end of banking: money, credit, and the digital revolution. Moscow: AST; CORPUS, 2018, 250. (In Russ.)
9. Swan M. Blockchain. Moscow: Olimp-Biznes, 2017, 234. (In Russ.)
10. Layton M. C. Agile project management for dummies. Moscow: Eksmo, 2017, 432. (In Russ.)
11. Hurwitz J. S., Nugent A. F., Halper F., Kaufman M. A. Big data for dummies. Moscow: Eksmo, 2015, 400. (In Russ.)
12. Ermakova E. P., Frolova E. E. Legal regulation of digital banking in Russia and foreign countries (European Union, USA, PRC). Vestnik Permskogo universiteta. Juridicheskie nauki, 2019, (46): 606-625. (In Russ.) DOI: 10.17072/1995-4190-2019-46-606-625
13. What is the digital economy? Trends, competencies, and measurement, ed. Gokhberg L. M. Moscow: Izd. dom Vysshei shkoly ekonomiki, 2019, 82. (In Russ.)
14. Maramygin M. S., Chernova G. V., Reshetnikova L. G. Digital transformation of the financial services market in Russia: trends and specificity. Upravlenets, 2019, 10(3): 70-82. (In Russ.) DOI: 10.29141/2218-5003-2019-10-3-7
15. Petrova L. A. Kuznetsova T. E. Digitalization in the banking industry: digital transformation of environment and business processes. Finansovyi zhurnal, 2020, 12(3): 91-101. (In Russ.) DOI: 10.31107/2075-1990-2020-3-91-101
16. Artemenko D. A., Vishnyakov I. P. Analysis of the planned changes of the regional credit system at the present stage of development. Ekonomika. Biznes. Banki, 2018, (2): 61-69. (In Russ.)
17. Ruznyaev A. M. Digitalization of Russian banks as a necessary requirement of the digital economy. Vektor ekonomiki, 2018, (5). Available at: http://www.vectoreconomy.ru/images/publications/2018/5/financeandcredit/Ruznyaev.pdf (accessed 8 Jun 2020). (In Russ.)
18. Chaikina E. V. Digital economy: new opportunities for banks. Economics and Management: Theory and Practice, 2018, 4(4-1): 43-49. (In Russ.)
19. Polyanin A. V., Dolgova S. A., Ivashchenko T. N. Areas of application of digital technologies in the Russian banking sector. Gosudarstvennoe i municipalnoe upravlenie. Uchenye zapiski, 2019, (3): 146-153. (In Russ.) DOI: 10.22394/2079-1690-2019-1-3-146-153
20. Kotova K. Yu. A classification of banking innovation in the digital economy and the assessment of the innovative potential of Russian banks. Finansy i kredit, 2019, 25(9): 2022-2039. (In Russ.) DOI: 10.24891/fc.25.9.2022
21. Borkova E. A., Osipova K. A., Svetlovidova E. V., Frolova E. V. Digitalization of economy on the example of banking system. Creative economy, 2019, 13(6): 1153-1162. (In Russ.) DOI: 10.18334/ce.13.6.40734
22. Shcherbakova N. V. Information security in the context of digitalization of the economy. Society. Economy. Culture: relevant problems and solutions: Proc. X Intern. Sci.-Prac. Conf., Barnaul, 17 Apr, 2020. St. Petersburg, 2020, pt. 1, 91-97. (In Russ.)
23. Konyukova O. L., Ragozin N. A. Application of cyber insurance in modern conditions economic development. Vektor ekonomiki, 2020, (5). Available at: http://www.vectoreconomy.ru/images/publications/2020/5/financeandcredit/ Konyukova_Ragozin.pdf (accessed 08 Jun 2020). (In Russ.)
24. Orlova A. A. Cyber risk management in the banking sector: basic approaches. Upravlenie finansovymi riskami, 2020, (1): 2-9. (In Russ.)
25. Revenkov P. V., Berdyugin A. A. Cyber attacks as a source of operational risk in electronic banking. Finansy i kredit, 2018, 24(3): 629-640. (In Russ.) DOI: 10.24891/fc.24.3.629