Риски, связанные с дистанционным банковским обслуживанием физических лиц

Риски интернет-банкинга - риски, возникающие при осуществлении кредитными организациями операций с применением систем интернет-банкинга. [12]

Данное письмо Центрального Банка Российской Федерации разработано для безопасного дистанционного банковского обслуживания, контроля за банковскими операциями, которые осуществляют клиенты с использованием систем интернет-банкинга, а также контроля за соответствием дистанционного банковского обслуживания с требованиями законодательства Российской Федерации. Кроме всех перечисленных рекомендаций отмечают также защиту информационных ресурсов кредитной организации от доступа, запрещенного законодательно, отмывание доходов, которые были получены преступным путем и также хотелось бы отметить поддержку уровней банковских рисков, связанных с дистанционным банковским обслуживанием, что является главной темой данного пункта выпускной квалификационной работы.

В Письме ЦБР от 31 марта 2008 года № 36-Т “О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга” выделяют:

· операционный риск;

· правовой риск;

· стратегический риск;

· риск потери деловой репутации;

· риск ликвидности.[13]

Наибольшую опасность для кредитной организации при оказании ей банковских услуг через Интернет представляет операционный риск. Данный вид риска является постоянным для услуг такого рода. Операционный риск проявляется и распространяется в организации, предоставляющие услуги через Интернет. Уровень операционного риска имеет высокую степень, если услуги интернет-банкинга не должным образом спланированы, осуществлены и не контролируются. Банкам, которые предоставляют и обслуживают через Интернет, необходимо соответствовать ожиданием своих клиентов. Они должны гарантировать клиенту полноту, своевременность и надежность обслуживания. Это необходимо сделать для формирования высокого уровня доверия к репутации банка.

Для того чтобы кредитные организации могли обеспечить предоставление услуг и обслуживание в случаи неблагоприятных ситуациях, нужно осуществить планирование в сфере обеспечения непрерывности и возобновления деловых операций. При разработке кредитной организацией своих планов по непрерывности и возобновлению деловых операций необходимо рассматривать проблемы безопасности и внутреннего контроля. Главное требование клиентов является высокая степень доступности систем.

Кредитным организациям, предлагающие клиентам оплату счетов через Интернет, необходимо построение четкого процесса для клиринга транзакций между самим банком, его клиентами и третьими лицами.

Наибольшее внимание уделяется вопросам безопасности, когда рассматривается операционный риск. Известный факт, что при использовании Интернета для выполнения операций возникают разнообразные проблемы, связанные с компьютерной и информационной безопасность, то есть существует угроза несанкционированного просмотра или исправление финансовой информации по счету клиента банка, или во внутренней сети кредитной организации.

В рамках управления операционным риском при оказании услуг интернет-банкинга кредитная организация должна гарантировать клиенту следующее:

· идентификация отправителя данных;

· не доступность информации третьим лицам;

· неизменность данных при пересылке в банк;

· соединение при передаче информации происходит не мошеннику, а именно тому банку, который необходим клиенту.

Существует еще одна составляющая угроза операционного риска, которая связана с операциями по отмываю денег. Степень данного вида риска банковского обслуживания увеличивается в силу возможностей проведения банковских операций из любой географической точки независимо от времени суток без использования специального оборудования, увеличения скорости электронных расчетов и автоматизации процесса осуществления банковских операций. При осуществлении банковского обслуживания через Интернет для кредитных организаций считается сложным идентификация клиентов, то есть отсутствие личного контакта и контроля со стороны сотрудников банка не только в момент открытия счета, но и при последующем проведении операции. Из этого можно сделать вывод, что один из обязательных механизмов внутреннего контроля является неэффективным, и, следовательно, кредитные организации должны приспособить процесс мониторинга проведенных операций с учетом произошедших изменений в технологии проведения транзакций.

Следующий вид риска, связанный с дистанционным банковским обслуживанием, называется правовой риск. Уровень правового риска в первую очередь зависит от качества проработанности законодательства по вопросам интернет-банкинга. Существует множество причин появления правового риска при использовании дистанционного обслуживания. К таким причинам можно отнести:

· нарушение требований законодательства Российской Федерации в аппаратно-программном обеспечении систем дистанционного банковского обслуживания;

· неэффективная организация правовой работы, которая в дальнейшем приводит к ошибкам в действиях служащих и органов управления банка при совершенствовании услуг интернет-банкинга;

· не урегулирование отдельных вопросов интернет-банкинга обслуживания с применением систем дистанционного обслуживания, а также ответственности сторон;

· нарушений условий договоров со стороны как банков, так и клиентов кредитной организации;

· неправомерный доступ к конфиденциальной информации в процессе ее обработки, передачи или хранения;

· нахождение филиалов банка, а также ее клиентов, которые пользуются услугами дистанционного банковского обслуживания, и провайдеров под юрисдикцией различных государств и т.д.

Отражение текущего и перспективного влияния на доходность и капитал «неправильных» решений, которые не соответствуют их реализации или недостаточной способности к своевременному решению на изменения в той или иной отрасли показывает операционный риск дистанционного банковского обслуживания. В Письме ЦБР №141-Т “О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания”
описывают причины возникновение и повышения уровня стратегического риска при дистанционном банковском обслуживании. В частности стратегический риск возникает вследствие ошибочных решений органов управления банка в отношении применения технологий дистанционного банковского обслуживания, сопровождения и использования систем интернет-банкинга. К причинам возникновения стратегического риска при дистанционном банковском обслуживании, в первую очередь, относят недостаточное развитие стратегического плана кредитной организации, а в некоторых случаях и полное отсутствие стратегического плана. Во-вторых, многие кредитные организации осуществляют постановку таких стратегических целей, которые в дальнейшем могут быть не достигнуты из-за отсутствия или не обеспечением в полной мере необходимыми ресурсами, а также невыполнением управленческих решений в сфере дистанционного обслуживания. Информационные системы кредитной организации нуждаются в чрезмерных затратах на внедрение и поддержку систем дистанционного банковского обслуживания, поэтому в частности и происходит вынужденный отказ от услуг провайдеров. К последней причине относят упущение в политике кредитной организации, проводимой во всех направлениях деятельности организации.

Данный вид риска зависит от взаимодействия стратегических целей кредитной организации, деловых стратегий, которые разработаны для достижения заданных целей, а также ресурсов, необходимых для данных целей и качество реализации целей. В учебной литературе выделяют два вида ресурсов, требуемых для осуществления стратегий кредитной организации в области дистанционного банковского обслуживания: материальные и нематериальные ресурсы. Они включают в себя операционные системы, каналы связи, сети доведения банковских услуг, а также управленческие способности и возможности персонала кредитной организации.

Следует отметить, что высшему руководству кредитной организации в первую очередь следует оценить риски, а затем принимать решения о разработки и продвижения конкретного вида банковского продукта. Предлагая новые банковские продукты и услуги банки тем самым должны понимать риски и, следовательно, их последствия для функционирования деятельности кредитной организации. Успешная реализация продуктов и услуг интернет-банкинга может быть достигнута с помощью развития достаточного уровня развития технологических, а также информационных систем управления в кредитной организации.

В первую очередь руководству кредитной организации необходимо изучить насколько данная услуга и технология для реализации согласуется с «материальными» целями в стратегическом плане банка. Это действие необходимо осуществить до внедрения услуги интернет-банкинга. Далее кредитной организации следует дать оценку, располагает ли он достаточной квалификацией, а также ресурсами для идентификации, контроля и мониторинга риска в операциях дистанционного обслуживания. Главная цель процесса планирования и принятия решений сводится к тому, как услуга интернет-банкинга сможет удовлетворить конкретным потребностям. Также стоит отметить, что непосредственное участие маркетологов и персонала из операционного отдела может положительно повлиять на процесс планирования и принятия решений. Новые технологии, особенно связанные с технологиями интернет-банкинга, способны быстро внести некоторые изменения в конкретную привлекательность кредитной организации. Из этого можно сделать вывод, что стратегическое видение руководства кредитной организации должно определять тот способ бизнеса через Интернет, посредством которого он будет разрабатываться, реализовываться, а также контролироваться.

Если кредитная организация не сможет удовлетворить требования рынка и обеспечить своевременное обслуживание клиентов, то у банка есть вероятность угрозы возникновения репутационного риска, то есть риска, связанного с репутацией банка. Суть данного риска состоит в том, что кредитная организация не может своевременно реагировать на потребность клиентов, применять ненадежные и неэффективные системы доведения банковских услуг до клиентов банка, несвоевременные отклики на запросы, которые поступают от клиентов, а также неправовое соблюдение конфиденциальности информации.

Причины возникновения и повышения риска потери деловой репутации при дистанционном банковском обслуживании являются:

· неположительные отзывы клиентами банка о качестве предлагаемого дистанционного обслуживания;

· нарушение банковской тайны;

· правовое нарушение конфиденциальности данных о банковских операциях и счетах клиентов и т.д.

Если предоставление услуг интернет-банкинга будет организовано ненадлежащим образом для клиентов кредитной организации, то репутации банка может быть нанесен ущерб. Важную роль играет хорошо организованный маркетинг может. Концепцию маркетинговой политики следует четко координировать с адекватными заявлениями, связанные с раскрытием информации. Кредитные организации должны честно и точно предоставить информацию о системе интернет-банкинга своим клиентам.

Последний вид рисков дистанционного банковского обслуживания, который упоминается в учебной литературе, называется риск ликвидности. Увеличение данного вида риска может быть непосредственно связано с предоставлением клиентам возможности оперативно и в любое время выполнять перевод средств по счетам, которые открыты в различных банках. Чем больше мобильность капитала, тем выше волатильность депозитных счетов. Концентрация ликвидационного риска зависит непосредственно от объема и характера действий, которые осуществляются со счетом, контролируемые клиентами через Интернет. Это может оказать влияние на систему мониторинга ликвидности и изменений в депозитах и ссудах, которую выстраивает кредитная организация.

Стоит отметить, что достаточно большое влияние на ликвидационный риск оказывает риск потери репутации. Для подтверждения можно привести пример, если взломщик получил возможность взломать сайт кредитной организации и внести некоторые изменения в финансовой информации, но не удалось внести изменения в счета клиентов или извлечь выгоду другим способом, то кредитная организация все равно может столкнуться со значительной потерей клиентской базы или потенциальных клиентов, так как клиенты сделают вывод о том, что у банка отсутствует надежность системы безопасности.

Развитие дистанционного банковского обслуживания дало возможность увеличить доступность банковских услуг для различных клиентов, а также значительно расширить ассортимент предлагаемых услуг. Уже давно стали традиционными и универсальными такие операции, как получение ссуд, доступ к финансовой информации или открытие депозитных счетов через Интернет, услуги по оплате счетов и т.д. Признание Интернета в качестве канала для предоставления банковских продуктов и услуг, открывая банкам и клиентам новые операционные возможности, получил широкое распространение. Однако, несмотря на положительные качества внедрения Интернета в банковскую сферу, появились и угрозы увеличения рисков банковской деятельности.

Следует также отметить, что особенности дистанционных банковских услуг порождают ряд проблем управления рисками: [14]

1) Инновации в сфере технологии и обслуживания клиентов посредством предоставления дистанционных банковских услуг внедряются высокими темпами. 

На сегодняшний день кредитные организации испытывают некоторое давление со стороны множественных конкурентов, которые внедряют новые операционные прикладные программы в короткие сроки, обычно эти сроки ограничиваются в несколько месяцев от самого зарождения идеи до внедрения ее в производство. Данная тенденция не дает возможность осуществлять стратегические оценки, анализ рисков и проведение проверки по безопасности до того, как новый продукт будет выпущен на рынок.

2) Операционные сайты электронных банковских услуг и связанные с этим прикладные программы для розничной и оптовой торговли в основном интегрируются, насколько это максимально возможно, с имеющимися в распоряжении компьютерными системами для того чтобы обеспечить прямой обработки электронных операций.

Даже несмотря на то, что прямая автоматизированная обработка уменьшает возможности субъективной ошибки и мошенничества, присуще процессам ручной обработки, она увеличивает долю зависимости от надежности структуры и архитектуры систем, точно также как и от их операционной совместимости и масштабности.

3) Электронные банковские услуги увеличивают зависимость кредитных организаций от информационный технологии, приводя тем самым к возрастанию технической сложности многих операционных проблем, а также проблем безопасности.

В результате этого возникают новые деловые модели, подобные провайдерам услуг по Интернету, телекоммуникационным компаниям и прочим технологическим фирмам, которые находятся вне сферы банковского регулирования и надзора.

4) Интернет сам по себе является повсеместной и глобальной по своему характеру сетью.

Интернет является открытой сетью, которая доступна из любой точки мира. Происходит увеличение важности и одновременно сложность систем контроля за обеспечением безопасности, методов аутентификации клиентов, защиты данных и норм соблюдения клиентских тайн.

Таким образом, можно сделать вывод о том, что несмотря даже на традиционные принципы управления рисками в банковской сфере, сложные характерные особенности канала распространения слуг по Интернету предписывают, что применение этих принципов должно быть специально приспособлено для того, чтобы соответствовать многим банковским операциям в режиме онлайн и отвечать решению связанных с ними проблем управления рисками.

Принципы управления банковскими рисками впервые были оглашены Базельским комитетом по банковскому надзору в 2003 году в документе, который получил название «Принципы управления рисками для предоставления банковских услуг в электронной форме». Следует подчеркнуть, что Комитет не считает обязательным требованием для кредитных организаций, так как установка обязательных у исполнению требований к управлению рисками сфере дистанционного обслуживания может оказать неблагоприятное воздействие, потому что они могут быстро устареть из-за скорости изменений, которые связаны с технологическими инновациями и видами услуг. Следовательно, принципы управления, сформированные Базельским комитетом, являются скорее рекомендацией для банков.

Стоит обратить внимание на Письмо Банка России от 7 декабря 2007 года №197-Т «О рисках при дистанционном банковском обслуживании», которое является первым документом Банка России, характеризующим специфические особенности электронного банкинга. Существует ряд условий, которые могут минимизировать проблемы, связанные с применением в банке технологий дистанционного банковского обслуживания, следовательно, сопутствующих рисков:

· грамотная политика информатизации, проводимая руководством кредитной организации

· адекватная сложности и масштабам ее деятельности организация внутрибанковских процессов и процедур, а также управление и осуществление контроля

· создание четкой автоматизированной системы;

· создание должного организованного внутреннего контроля;

· обеспечение информационной безопасности внутрибанковских процедур, операций, а также хранилищ данных, включая резервные;

· осуществление финансового мониторинга, адекватное применяемым технологиям электронного банкинга;

· полноценное информационное и документарное обеспечение клиентов;

· эффективное взаимодействие применяющей ДБО кредитной организации со своими провайдерами и поставщиками аппаратно-программного обеспечения.

Такая ситуация соответствует оптимальной модели пруденциальной организации ДБО в кредитных организациях.

В заключении хотелось сделать следующие выводы:

1) современный бизнес в банковской сфере имеет тенденцию расширения продуктов и услуг дистанционного банковского обслуживания;

2) кредитным организациям необходимо будет конкурировать с различными другими кредитными организациями, которые также осуществляют аналогичные услуги;

3) регулирующим органам необходимо создать и принять законодательные и нормативные акты в сфере дистанционного банковского обслуживания;

4) в настоящее время отсутствуют безупречные способы и средства обеспечения информационной безопасности в сетевых структурах.

Существует множество средств, позволяющих обеспечить безопасность осуществления дистанционных банковских услуг, но каждое из них имеет свои недостатки. Разумнее будет построить многоуровневую систему обеспечения безопасности, в которой будут присутствовать различные методы, политики, процедуры, а также средства разного уровня, работающие совместно.

Есть необходимость в проведение разъяснительных работ с клиентами банков для объяснения порядка хранения носителей с конфиденциальной информацией, а также проинформировать клиентов о наиболее распространенных методах мошенничества в системах дистанционного банковского обслуживания. Безусловно, необходимо совершенствовать и развивать не только способы регулирования, но и способы надзора со стороны регулирующих органов за использованием банками технологий в сфере дистанционного банковского обслуживания. [15]