Удк 336.71
возрастание технологической составляющей банковских рисков в условиях электронного банкинга*
П. В. РЕВЕНКОВ, кандидат экономических наук, заведующий сектором Департамента банковского регулирования и надзора Е-mail: rpv@mail оЬГ. т Банк России
В статье приведены преимущества электронного банкинга (ЭБ) и названы причины появления новых источников банковских рисков, связанных с его внедрением в кредитных организациях. Обосновано повышенное внимание «риск-подразделений» к технологиям электронного банкинга. Рассматриваются основные источники банковских рисков, которые могут возникать в связи с использованием систем электронного банкинга.
Ключевые слова: электронный банкинг, информационные технологии, аутсорсинг, банковские риски.
Широкое внедрение информационных и телекоммуникационных технологий в банковский бизнес создало условия для более активного использования технологий дистанционного банковского обслуживания (ДБО). Среди этих технологий можно выделить системы электронного банкинга (ЭБ), основу которых составляют:
- интернет-банкинг (управление банковскими счетами и картами через Интернет и Web-браузер в режиме онлайн);
- мобильный банкинг (управление банковскими счетами и картами с КПК, коммуникаторов и смартфонов) 1.
* Настоящая статья выражает исключительно мнение автора и не отражает позиции Банка России.
'По прогнозам аналитиков, к началу 2012 г. число пользователей системами ЭБ в России может превысить 4 млн чел.
В развитых странах Европы и Америки перенос традиционных видов деятельности в Интернет стимулируется различными специальными программами.
Например, в странах, входящих в Европейскую Комиссию, действуют национальные программы развития различных элементов сетевой экономики (электронной коммерции, методов дистанционной работы и т. д.).
В России принята Государственная программа «Информационное общество (2011-2020 годы)». Результатами ее выполнения должны стать:
- повышение прозрачности и управляемости экономических процессов;
- обеспечение устойчивости и конкурентоспособности экономики в целом.
Направлениями этой программы являются:
- развитие российского рынка информационно-коммуникационных технологий и российских технологий,
- обеспечение безопасности в информационном обществе.
Системы ЭБ предоставляют возможность круглосуточно управлять своими счетами, не взирая на место нахождения клиентов. Главное, чтобы был доступен Интернет или сотовая связь2.
2 С помощью ДБО не только расширяется перечень потенциальных возможностей клиента, но и значительно экономятся средства банка, расходуемые на поддержание дополнительных офисов и представительств на удаленных территориях.
40
финансы и кредит
По оценкам экспертов рынка, потенциал развития ЭБ огромен. Аудитория российской зоны всемирной сети в настоящее время насчитывает более 50 млн пользователей. Согласно данным опросов, каждый третий интернет-пользователь готов управлять своим банковским счетом через Всемирную паутину. В настоящее время технологии ДБО (включая системы ЭБ) получили наибольшее распространение в США и Европе.
Дополнительным фактором развития систем ЭБ для населения является распространение мобильной связи. Согласно данным Ассоциации GSM, количество мобильных телефонов, подключенных к сетям во всем мире, превысило отметку в 4 млрд. Число соединений, по прогнозам ассоциации, к 2013 г. достигнет 6 млрд. Можно утверждать с высокой степенью вероятности, что мобильные сервисы будут показывать максимальный прирост клиентской базы в ближайшие годы.
Итак, можно сделать некоторые выводы.
Вывод 1. Широкое распространение интернет-технологий и средств мобильной связи создает благоприятные условия для использования российскими кредитными организациями технологий ДБО, и систем ЭБ в частности.
Современные системы ЭБ позволяют проводить следующие операции:
1) осуществление всех коммунальных платежей:
- электроэнергия;
- теплоснабжение;
- водоснабжение;
- газ;
- телефон;
- квартплата;
2) оплата счета за связь:
- телефон;
- сотовая связь;
- Интернет;
- кабельное и спутниковое телевидение;
- обучение и пр.;
3) денежные переводы на любой счет в любом банке;
4) перевод средств в оплату счетов за товары, в том числе купленные через интернет-магазины;
5) покупка и продажа иностранной валюты;
6) пополнение/списание денежных средств со счета пластиковой карты;
7) предварительное оформление различных видов счетов (срочные, сберегательные, пенсионные) и перевод на них денежных средств;
8) получение выписки о состоянии счета за определенный период в различных форматах;
9) получение информации о поступивших средствах на банковский счет в режиме реального времени;
10) получение информации об осуществленных платежах;
11) получение других услуг:
- подписка на журналы и газеты;
- брокерское обслуживание (покупка/продажа ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах и т. д.).
Однако топ-менеджерам банков необходимо убедиться в том, что выгоды, получаемые от применения систем ЭБ, будут больше, чем возможные потери из-за затрат на внедрение и сопровождение таких технологий и компенсацию потерь, обусловленных реализацией компонентов банковских рисков, связанных с ведением банковского бизнеса в киберпространстве.
Вывод 2. Системы ЭБ в силу своих конкурентных преимуществ и небольших затрат на внедрение со стороны коммерческих банков могут служить эффективным средством модернизации процесса предоставления банковских услуг. В то же время использование систем ЭБ связано с дополнительными рисками для кредитных организаций.
Внедряя системы ЭБ, кредитные организации в значительной степени увеличивают свою зависимость от надежности используемых информационных технологий и аппаратно-программного обеспечения (АПО) системы ЭБ3. В ряде случаев возрастает зависимость кредитных организаций от различного рода провайдеров.
Такое развитие привело к принципиальному изменению информационного контура банковской деятельности (ИКБД), где помимо клиентов и коммерческих банков участвуют:
- интернет-провайдеры;
- телекоммуникационные и сотовые компании;
- другие фирмы, занятые решением технологических задач.
Результатом расширения ИКБД в рамках ЭБ стало появление новых источников банковских рисков, связанных с технологическими факторами.
3Как следствие, повышается техническая сложность многих функциональных задач, связанных с обеспечением информационной безопасности.
К ним, например, можно отнести:
- сбои в АПО системы ЭБ;
- низкое качество каналов связи;
- отсутствие резервных источников электропитания;
- низкое качество архивации данных об операциях с использованием систем ЭБ;
- недостатки в обеспечении информационной безопасности конфиденциальных сведений.
Любое из перечисленных событий может привести к значительным финансовым потерям для кредитных организаций. Следовательно, привычные способы мониторинга и процессы управления рисками должны быть адаптированы к технологическим составляющим их профиля. В противном случае системы ЭБ становятся уязвимыми к следующим факторам:
- технологическое искажение обрабатываемой банковской информации, что может приводить к нарушению достоверности банковской отчетности, формируемой в обновленном информационном контуре, и вызывает затруднения в осуществлении контроля за выполнением банковских операций в электронной форме;
- умышленное нарушение информационных потоков и связей, кражи конфиденциальной банковской информации, осуществление других неправомерных действий;
- возникновение зависимости от провайдеров услуг связи, так как часть оборудования и баз данных ИКБД системы ЭБ контролируется ими и в большинстве случаев не подвержена какому-либо мониторингу со стороны контрольных органов.
Дистанционный способ проведения операций означает существенные перемены в деятельности банков, в том числе и в риск-менеджменте. Базель-ский комитет по банковскому надзору выделил 11 основных рисков, присущих банковскому бизнесу:
- системный;
- стратегический;
- кредитный;
- страновый;
- рыночный;
- процентный;
- риск ликвидности;
- валютный;
- операционный;
- правовой;
- репутационный.
С внедрением ДБО количество их не изменилось, но появились новые источники рисков:
1) сильная зависимость от прогресса информационных и коммуникационных технологий;
2) динамичность развития, отражающаяся в сокращении инновационных циклов;
3) рост ориентированности на потребности клиентов;
4) обострившаяся конкуренция в банковском бизнесе;
5) транснациональный характер банковских операций, осуществляемых с помощью ДБО (включая операции с офшорными банками).
По мнению представителей Базельского комитета, банки должны усилить внимание к проблемам, возникающим в связи с повышением уровня определенных рисков, а регулирующие органы - выработать принципы банковского надзора, учитывающие специфику электронных банковских услуг.
Рассмотрим подробнее новые источники типичных банковских рисков, на которые в большей степени оказывают влияние технологии ДБО, включая системы ЭБ.
Стратегический риск. Этот риск возникает в связи с возможностью принятия ошибочных управленческих решений в отношении выбора направления развития информационных технологий в банке. Такие решения относятся к стратегическим, поскольку их результаты оказывают непосредственное влияние на рыночную стоимость бизнеса.
Банк, взявший на вооружение формирующую стратегию и играющий роль лидера в области внедрения новейших информационных технологий, получает наибольшие прибыли в случае верного выбора. Но он же может терпеть и максимальные убытки, если сделанные крупные стратегические инвестиции в ту или иную технологию окажутся убыточными. Избрав адаптивную стратегию, т. е. взяв на себя роль ведомого, банк уменьшает свой стратегический риск с точки зрения капитальных расходов, но увеличивает его с точки зрения до-ходов4.
В настоящее время та сфера информационных технологий, которая связана с банками, характеризуется достаточно высокой неопределенностью. Это касается технологической основы всех основных направлений банковской деятельности:
4 В результате наступления агрессивного лидера доля ведомого на рынке может сильно снизиться, а отсрочка в применении передовых технологий не позволит получить значительной
выгоды от роста рынка, так как он будет уже близок к насыщению.
- внутренних бизнес-процедур. Среди множества электронных решений в таких областях, как бухгалтерский учет, документооборот, системы оценки кредитоспособности и доходности и т. п., необходимо выбрать те, которые не окажутся через несколько лет тупиковыми и несовместимыми с другими платформами;
- управления отношениями с клиентами в целях укрепления их лояльности. Для этого банки вынуждены обеспечить клиентам возможность использования различных электронных средств взаимодействия с банком (мобильных телефонов, интерактивных телевизионных устройств, электронных органайзеров и др.), окончательные перспективы применения которых остаются неясными;
- работы с электронными финансовыми инструментами и платежными/расчетными системами. Их развитие только начинается. Оценка таящегося в них потенциала является настоящим искусством.
Поэтому ответственность банковских топ-менеджеров за правильную оценку стратегического риска, контроль за его уровнем и мониторинг связанных с ним изменений весьма велики.
Операционныйриск. Данный риск определяется как вероятность образования убытков и/или неполучения прибыли вследствие сбоев в выполнении каждодневных, рутинных банковских операций. Применительно к ЭБ выделяются три главные зоны операционного риска:
1) функционирование системы безопасности;
2) привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг);
3) освоение новых технологий сотрудниками банка.
В первом случае речь идет о том, что возможны:
- нарушения в процессах электронного хранения, передачи, обработки информации;
- отказы в функционировании банковских информационных систем (возникновение перегрузок из-за недостаточной мощности АПО и целенаправленных DoS-атак5 на Web-серверы банка).
Вторая потенциально подверженная операционному риску сфера становится в последнее время
5Бо8-атака (от англ. Denial of Service - отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service -распределенный отказ в обслуживании) - разновидности атак на вычислительную систему. Цель этих атак - довести систему до отказа, т. е. создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступа к предоставляемым системой ресурсам, либо этот доступ затруднен.
весьма значимой. Предоставление банковских услуг в области информационных технологий посредством специализированных фирм6 позволяет сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов, что особенно важно для небольших финансовых учреждений. В то же время банки становятся в определенной степени зависимыми от подобных партнеров, так как общий уровень банковского обслуживания связан с результатами работы нескольких компаний, сотрудники которых могут и не обладать достаточными знаниями о специфике банковского дела.
Наконец, ускорение процесса модернизации информационных систем:
- повышает требования к адаптационным способностям персонала банков;
- увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям.
Довольно часто внедрение более «умной» и производительной технологии оборачивается для работников и клиентов банков значительными проблемами.
Правовой риск. Данный риск возникает вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются медленнее, чем экономические. Это расхождение особенно заметно в такой динамичной сфере, как ЭБ. Отметим несколько специфических для ЭБ аспектов правового риска:
- не во всех странах приняты законы об электронной цифровой подписи и о действительности договоров, заключаемых электронным способом;
- в разных государствах неодинаково трактуется вопрос о подлежащей лицензированию банковской деятельности7;
- возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках противодействия легализации доходов, полученных преступным путем, и финансирования терроризма;
- банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению
6В первую очередь банки сотрудничают с компаниями по разработке прикладных программ.
7 Например, надзорные органы могут потребовать получения лицензии от Web-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже в том случае, когда до реальных операций дело еще не дошло.
финансы и кредит
43
подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.
Репутационныйриск. Данный риск может стать последствием неудовлетворительного обслуживании клиентов, что способно привести к оттоку клиентуры и сбросу банковских акций.
Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в осуществлении электронных операций становятся известны практически сразу и распространяются гораздо быстрее, чем раньше.
С появлением ЭБ формируются дополнительные источники и у других типичных банковских рисков -кредитного, процентного, валютного и т. д.
Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска.
Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих значительные операции с цифровой наличностью, а рыночный риск требует особого внимания со стороны банков, развивающих программы секью-ритизации ссуд через Интернет.
Однако такого рода перемены не являются кардинальными и уступают по своему значению упомянутым сдвигам, происходящим в сферах стратегического, операционного, правового и репу-тационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.
Следует отметить, что использование коммерческими банками систем ЭБ требует пересмотра не
только основ управления банковскими рисками в каждом отельном коммерческом банке, но и совершенствования системы надзорного регулирования со стороны государственных органов. Наиболее серьезными проблемами системного характера с точки зрения банковского надзора являются следующие.
1. Технологический прогресс в банковской сфере обусловливает постоянное отставание нормативной базы, регламентирующей банковскую деятельность.
2. Применение новых технологий для выполнения банковских операций и обслуживания клиентов может понизить надежность и устойчивость кредитных организаций.
3. Технологические нововведения в банковской деятельности могут привести к ослаблению контроля за кредитными организациями со стороны Банка России.
Вывод 3. Сам по себе ЭБ не расширяет перечня банковских операций, а служит лишь способом их осуществления. При этом значительно возрастает технологическая составляющая источников типичных банковских рисков. Следствием этого является необходимость модернизации существующей системы управления и мониторинга банковскими рисками.
Список литературы
1. Грень И. В. Компьютерная преступность. Минск: Новое знание. 2007. 413 с.
2. Ревенков П. В., Дудка А. Б., Сычев А. М., Пе-леницын А.М. Электронный банкинг. М.: Регламент. 2009. 248 с.
3. Скиба В. Ю., Курбатов В. А. Руководство от внутренних угроз информационной безопасности. СПб.: Питер. 2008. 320 с.
ВНИМАНИЮ КРЕДИТНЫХИ СТРАХОВЫХ ОРГАНИЗАЦИЙ !
Предлагаемпубликацию годовой и квартальной отчетности.
Стоимость однойпубликации — 8 000рублей (НДСнеоблагается) задве журнальные страницы формата А4.
Тел./факс:(495) 721-85-75 [email protected]
_J