Возрастание технологической составляющей банковских рисков в условиях электронного банкинга Текст научной статьи по специальности «Экономика и бизнес»

Удк 336.71

возрастание технологической составляющей банковских рисков в условиях электронного банкинга*

П. В. РЕВЕНКОВ, кандидат экономических наук, заведующий сектором Департамента банковского регулирования и надзора Е-mail: rpv@mail оЬГ. т Банк России

В статье приведены преимущества электронного банкинга (ЭБ) и названы причины появления новых источников банковских рисков, связанных с его внедрением в кредитных организациях. Обосновано повышенное внимание «риск-подразделений» к технологиям электронного банкинга. Рассматриваются основные источники банковских рисков, которые могут возникать в связи с использованием систем электронного банкинга.

Ключевые слова: электронный банкинг, информационные технологии, аутсорсинг, банковские риски.

Широкое внедрение информационных и телекоммуникационных технологий в банковский бизнес создало условия для более активного использования технологий дистанционного банковского обслуживания (ДБО). Среди этих технологий можно выделить системы электронного банкинга (ЭБ), основу которых составляют:

- интернет-банкинг (управление банковскими счетами и картами через Интернет и Web-браузер в режиме онлайн);

- мобильный банкинг (управление банковскими счетами и картами с КПК, коммуникаторов и смартфонов) 1.

* Настоящая статья выражает исключительно мнение автора и не отражает позиции Банка России.

'По прогнозам аналитиков, к началу 2012 г. число пользователей системами ЭБ в России может превысить 4 млн чел.

В развитых странах Европы и Америки перенос традиционных видов деятельности в Интернет стимулируется различными специальными программами.

Например, в странах, входящих в Европейскую Комиссию, действуют национальные программы развития различных элементов сетевой экономики (электронной коммерции, методов дистанционной работы и т. д.).

В России принята Государственная программа «Информационное общество (2011-2020 годы)». Результатами ее выполнения должны стать:

- повышение прозрачности и управляемости экономических процессов;

- обеспечение устойчивости и конкурентоспособности экономики в целом.

Направлениями этой программы являются:

- развитие российского рынка информационно-коммуникационных технологий и российских технологий,

- обеспечение безопасности в информационном обществе.

Системы ЭБ предоставляют возможность круглосуточно управлять своими счетами, не взирая на место нахождения клиентов. Главное, чтобы был доступен Интернет или сотовая связь2.

2 С помощью ДБО не только расширяется перечень потенциальных возможностей клиента, но и значительно экономятся средства банка, расходуемые на поддержание дополнительных офисов и представительств на удаленных территориях.

40

финансы и кредит

По оценкам экспертов рынка, потенциал развития ЭБ огромен. Аудитория российской зоны всемирной сети в настоящее время насчитывает более 50 млн пользователей. Согласно данным опросов, каждый третий интернет-пользователь готов управлять своим банковским счетом через Всемирную паутину. В настоящее время технологии ДБО (включая системы ЭБ) получили наибольшее распространение в США и Европе.

Дополнительным фактором развития систем ЭБ для населения является распространение мобильной связи. Согласно данным Ассоциации GSM, количество мобильных телефонов, подключенных к сетям во всем мире, превысило отметку в 4 млрд. Число соединений, по прогнозам ассоциации, к 2013 г. достигнет 6 млрд. Можно утверждать с высокой степенью вероятности, что мобильные сервисы будут показывать максимальный прирост клиентской базы в ближайшие годы.

Итак, можно сделать некоторые выводы.

Вывод 1. Широкое распространение интернет-технологий и средств мобильной связи создает благоприятные условия для использования российскими кредитными организациями технологий ДБО, и систем ЭБ в частности.

Современные системы ЭБ позволяют проводить следующие операции:

1) осуществление всех коммунальных платежей:

- электроэнергия;

- теплоснабжение;

- водоснабжение;

- газ;

- телефон;

- квартплата;

2) оплата счета за связь:

- телефон;

- сотовая связь;

- Интернет;

- кабельное и спутниковое телевидение;

- обучение и пр.;

3) денежные переводы на любой счет в любом банке;

4) перевод средств в оплату счетов за товары, в том числе купленные через интернет-магазины;

5) покупка и продажа иностранной валюты;

6) пополнение/списание денежных средств со счета пластиковой карты;

7) предварительное оформление различных видов счетов (срочные, сберегательные, пенсионные) и перевод на них денежных средств;

8) получение выписки о состоянии счета за определенный период в различных форматах;

9) получение информации о поступивших средствах на банковский счет в режиме реального времени;

10) получение информации об осуществленных платежах;

11) получение других услуг:

- подписка на журналы и газеты;

- брокерское обслуживание (покупка/продажа ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах и т. д.).

Однако топ-менеджерам банков необходимо убедиться в том, что выгоды, получаемые от применения систем ЭБ, будут больше, чем возможные потери из-за затрат на внедрение и сопровождение таких технологий и компенсацию потерь, обусловленных реализацией компонентов банковских рисков, связанных с ведением банковского бизнеса в киберпространстве.

Вывод 2. Системы ЭБ в силу своих конкурентных преимуществ и небольших затрат на внедрение со стороны коммерческих банков могут служить эффективным средством модернизации процесса предоставления банковских услуг. В то же время использование систем ЭБ связано с дополнительными рисками для кредитных организаций.

Внедряя системы ЭБ, кредитные организации в значительной степени увеличивают свою зависимость от надежности используемых информационных технологий и аппаратно-программного обеспечения (АПО) системы ЭБ3. В ряде случаев возрастает зависимость кредитных организаций от различного рода провайдеров.

Такое развитие привело к принципиальному изменению информационного контура банковской деятельности (ИКБД), где помимо клиентов и коммерческих банков участвуют:

- интернет-провайдеры;

- телекоммуникационные и сотовые компании;

- другие фирмы, занятые решением технологических задач.

Результатом расширения ИКБД в рамках ЭБ стало появление новых источников банковских рисков, связанных с технологическими факторами.

3Как следствие, повышается техническая сложность многих функциональных задач, связанных с обеспечением информационной безопасности.

К ним, например, можно отнести:

- сбои в АПО системы ЭБ;

- низкое качество каналов связи;

- отсутствие резервных источников электропитания;

- низкое качество архивации данных об операциях с использованием систем ЭБ;

- недостатки в обеспечении информационной безопасности конфиденциальных сведений.

Любое из перечисленных событий может привести к значительным финансовым потерям для кредитных организаций. Следовательно, привычные способы мониторинга и процессы управления рисками должны быть адаптированы к технологическим составляющим их профиля. В противном случае системы ЭБ становятся уязвимыми к следующим факторам:

- технологическое искажение обрабатываемой банковской информации, что может приводить к нарушению достоверности банковской отчетности, формируемой в обновленном информационном контуре, и вызывает затруднения в осуществлении контроля за выполнением банковских операций в электронной форме;

- умышленное нарушение информационных потоков и связей, кражи конфиденциальной банковской информации, осуществление других неправомерных действий;

- возникновение зависимости от провайдеров услуг связи, так как часть оборудования и баз данных ИКБД системы ЭБ контролируется ими и в большинстве случаев не подвержена какому-либо мониторингу со стороны контрольных органов.

Дистанционный способ проведения операций означает существенные перемены в деятельности банков, в том числе и в риск-менеджменте. Базель-ский комитет по банковскому надзору выделил 11 основных рисков, присущих банковскому бизнесу:

- системный;

- стратегический;

- кредитный;

- страновый;

- рыночный;

- процентный;

- риск ликвидности;

- валютный;

- операционный;

- правовой;

- репутационный.

С внедрением ДБО количество их не изменилось, но появились новые источники рисков:

1) сильная зависимость от прогресса информационных и коммуникационных технологий;

2) динамичность развития, отражающаяся в сокращении инновационных циклов;

3) рост ориентированности на потребности клиентов;

4) обострившаяся конкуренция в банковском бизнесе;

5) транснациональный характер банковских операций, осуществляемых с помощью ДБО (включая операции с офшорными банками).

По мнению представителей Базельского комитета, банки должны усилить внимание к проблемам, возникающим в связи с повышением уровня определенных рисков, а регулирующие органы - выработать принципы банковского надзора, учитывающие специфику электронных банковских услуг.

Рассмотрим подробнее новые источники типичных банковских рисков, на которые в большей степени оказывают влияние технологии ДБО, включая системы ЭБ.

Стратегический риск. Этот риск возникает в связи с возможностью принятия ошибочных управленческих решений в отношении выбора направления развития информационных технологий в банке. Такие решения относятся к стратегическим, поскольку их результаты оказывают непосредственное влияние на рыночную стоимость бизнеса.

Банк, взявший на вооружение формирующую стратегию и играющий роль лидера в области внедрения новейших информационных технологий, получает наибольшие прибыли в случае верного выбора. Но он же может терпеть и максимальные убытки, если сделанные крупные стратегические инвестиции в ту или иную технологию окажутся убыточными. Избрав адаптивную стратегию, т. е. взяв на себя роль ведомого, банк уменьшает свой стратегический риск с точки зрения капитальных расходов, но увеличивает его с точки зрения до-ходов4.

В настоящее время та сфера информационных технологий, которая связана с банками, характеризуется достаточно высокой неопределенностью. Это касается технологической основы всех основных направлений банковской деятельности:

4 В результате наступления агрессивного лидера доля ведомого на рынке может сильно снизиться, а отсрочка в применении передовых технологий не позволит получить значительной

выгоды от роста рынка, так как он будет уже близок к насыщению.

- внутренних бизнес-процедур. Среди множества электронных решений в таких областях, как бухгалтерский учет, документооборот, системы оценки кредитоспособности и доходности и т. п., необходимо выбрать те, которые не окажутся через несколько лет тупиковыми и несовместимыми с другими платформами;

- управления отношениями с клиентами в целях укрепления их лояльности. Для этого банки вынуждены обеспечить клиентам возможность использования различных электронных средств взаимодействия с банком (мобильных телефонов, интерактивных телевизионных устройств, электронных органайзеров и др.), окончательные перспективы применения которых остаются неясными;

- работы с электронными финансовыми инструментами и платежными/расчетными системами. Их развитие только начинается. Оценка таящегося в них потенциала является настоящим искусством.

Поэтому ответственность банковских топ-менеджеров за правильную оценку стратегического риска, контроль за его уровнем и мониторинг связанных с ним изменений весьма велики.

Операционныйриск. Данный риск определяется как вероятность образования убытков и/или неполучения прибыли вследствие сбоев в выполнении каждодневных, рутинных банковских операций. Применительно к ЭБ выделяются три главные зоны операционного риска:

1) функционирование системы безопасности;

2) привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг);

3) освоение новых технологий сотрудниками банка.

В первом случае речь идет о том, что возможны:

- нарушения в процессах электронного хранения, передачи, обработки информации;

- отказы в функционировании банковских информационных систем (возникновение перегрузок из-за недостаточной мощности АПО и целенаправленных DoS-атак5 на Web-серверы банка).

Вторая потенциально подверженная операционному риску сфера становится в последнее время

5Бо8-атака (от англ. Denial of Service - отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service -распределенный отказ в обслуживании) - разновидности атак на вычислительную систему. Цель этих атак - довести систему до отказа, т. е. создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступа к предоставляемым системой ресурсам, либо этот доступ затруднен.

весьма значимой. Предоставление банковских услуг в области информационных технологий посредством специализированных фирм6 позволяет сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов, что особенно важно для небольших финансовых учреждений. В то же время банки становятся в определенной степени зависимыми от подобных партнеров, так как общий уровень банковского обслуживания связан с результатами работы нескольких компаний, сотрудники которых могут и не обладать достаточными знаниями о специфике банковского дела.

Наконец, ускорение процесса модернизации информационных систем:

- повышает требования к адаптационным способностям персонала банков;

- увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям.

Довольно часто внедрение более «умной» и производительной технологии оборачивается для работников и клиентов банков значительными проблемами.

Правовой риск. Данный риск возникает вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются медленнее, чем экономические. Это расхождение особенно заметно в такой динамичной сфере, как ЭБ. Отметим несколько специфических для ЭБ аспектов правового риска:

- не во всех странах приняты законы об электронной цифровой подписи и о действительности договоров, заключаемых электронным способом;

- в разных государствах неодинаково трактуется вопрос о подлежащей лицензированию банковской деятельности7;

- возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках противодействия легализации доходов, полученных преступным путем, и финансирования терроризма;

- банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению

6В первую очередь банки сотрудничают с компаниями по разработке прикладных программ.

7 Например, надзорные органы могут потребовать получения лицензии от Web-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже в том случае, когда до реальных операций дело еще не дошло.

финансы и кредит

43

подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.

Репутационныйриск. Данный риск может стать последствием неудовлетворительного обслуживании клиентов, что способно привести к оттоку клиентуры и сбросу банковских акций.

Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в осуществлении электронных операций становятся известны практически сразу и распространяются гораздо быстрее, чем раньше.

С появлением ЭБ формируются дополнительные источники и у других типичных банковских рисков -кредитного, процентного, валютного и т. д.

Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска.

Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих значительные операции с цифровой наличностью, а рыночный риск требует особого внимания со стороны банков, развивающих программы секью-ритизации ссуд через Интернет.

Однако такого рода перемены не являются кардинальными и уступают по своему значению упомянутым сдвигам, происходящим в сферах стратегического, операционного, правового и репу-тационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.

Следует отметить, что использование коммерческими банками систем ЭБ требует пересмотра не

только основ управления банковскими рисками в каждом отельном коммерческом банке, но и совершенствования системы надзорного регулирования со стороны государственных органов. Наиболее серьезными проблемами системного характера с точки зрения банковского надзора являются следующие.

1. Технологический прогресс в банковской сфере обусловливает постоянное отставание нормативной базы, регламентирующей банковскую деятельность.

2. Применение новых технологий для выполнения банковских операций и обслуживания клиентов может понизить надежность и устойчивость кредитных организаций.

3. Технологические нововведения в банковской деятельности могут привести к ослаблению контроля за кредитными организациями со стороны Банка России.

Вывод 3. Сам по себе ЭБ не расширяет перечня банковских операций, а служит лишь способом их осуществления. При этом значительно возрастает технологическая составляющая источников типичных банковских рисков. Следствием этого является необходимость модернизации существующей системы управления и мониторинга банковскими рисками.

Список литературы

1. Грень И. В. Компьютерная преступность. Минск: Новое знание. 2007. 413 с.

2. Ревенков П. В., Дудка А. Б., Сычев А. М., Пе-леницын А.М. Электронный банкинг. М.: Регламент. 2009. 248 с.

3. Скиба В. Ю., Курбатов В. А. Руководство от внутренних угроз информационной безопасности. СПб.: Питер. 2008. 320 с.

ВНИМАНИЮ КРЕДИТНЫХИ СТРАХОВЫХ ОРГАНИЗАЦИЙ !

Предлагаемпубликацию годовой и квартальной отчетности.

Стоимость однойпубликации — 8 000рублей (НДСнеоблагается) задве журнальные страницы формата А4.

Тел./факс:(495) 721-85-75 www.fin-izdat.rupost@fin-izdat.ru

_J