Принципы управления рисками в сфере электронных банковских услуг

Ведение и управление бизнесом с каждым годом все больше переходит к электронному способу, в связи с этим фактом возникает масштабное изменение соотношения возможностей, касаясь различных видов риска, с которым сталкиваются банки. Эта сложность заставила обратить на себя внимание со стороны центральных банков.

Базельский комитет по банковскому надзору при Банке международных расчетов (БМР) был создан в г. Базель (Швейцария) в 1974 году и впервые занимался данным исследованием. В ноябре 1999г. по электронным банковским услугам создали рабочую группу. Они провели анализ по которому сделали свои выводы, и Базельский комитет совместно с БМР в мае 2001г. приняли весомый документ носящий рекомендательный характер, в котором были определены основные категории рисков и зафиксированы главные принципы управления ими, которых должны придерживаться кредитные учреждения, стремящиеся развить бизнес в новой сфере. Из документов Базельского комитета можно отметить категории риска, которые окутывают банковский бизнес. [1]

Рисунок 1 - Категории риска, присущие банковской сфере

На сегодняшний день эксперты в большинстве своем главное внимание уделяют стратегическому риску. Он возникает по причине возможности принятия ошибочного управленческого решения в отношении опоры на какое-либо информационно-технологическое направление. Банк, который играет роль IT-лидера и взял под контроль формирующую стратегию, в случае верного выбора получает наибольшие прибыли, в связи с тем, что «снимает сливки» в быстрорастущем сегменте финансового рынка, но если проигрывает сделанные им «высокие ставки», например, крупные стратегические инвестиции в ту или иную технологию, то терпит максимальные убытки. Банк может уменьшить стратегический риск, избрав адаптивную стратегию, с точки зрения капитальных расходов, но увеличивает его с точки зрения доходов. В случае стратегического риска речь идет о возможности нарушения в процессах обработки и передачи информации, электронного хранения – уничтожение, искажение, перехват данных или злоупотребление в результате ошибок, технических неполадок, мошенничества персонала и клиентов или действий хакеров. Вместе с тем, бывают и отклонения в работе банковских информационных систем – появление перегрузок в связи с недостаточной мощностью компьютерно -программных комплексов.

Возникновение операционного риска в сфере банковских услуг в последнее время становится весьма значимо. Предоставление IT-интенсивных услуг банка через специальные фирмы (первым делом банки взаимодействуют с компаниями, которые разрабатывают прикладные программы) дает возможности уменьшить инвестиционный бюджет и уклониться от найма дорогостоящих специалистов, что является очень важным для не очень больших финансовых учреждений. Одновременно банки стали в некоторой степени зависимыми от таких партнеров, а общий уровень банковского обслуживания начал определяться итогами работы нескольких, часто связанных друг с другом компаний, сотрудники которых не всегда обладают обширным пониманием отрасли банковского дела.

В связи с нарушениями законов имеет место правовой риск. Юридические процессы оформляются медленнее экономических, и это расхождение очень заметно в сфере Интернет-бизнеса. Репутационный риск возникает в связи с развитием электронного сервиса, он реализуется в сокращении клиентов, оттоке вкладов и связан с нарушениями в обслуживании клиентов. Отличие нового способа оказания услуг заключается в том, что в условиях прямого Web-взаимодействия с клиентами информация о появлении неполадок в электронных операциях можно сказать, видны сразу и распространяются значительно быстрее прежнего. Репутационный риск способен заметно увеличиться в том случае, если предоставляемые сведения о наличии таких проблем, окажутся недостаточными или несвоевременными, а также, если недостаточно хорошо продуман диалог по электронной почте с заёмщиками и вкладчиками. [2]

Вполне естественно, что с возникновением Интернет-банкинга меняются и другие категории риска - валютный, процентный, кредитный и прочие. Именно на таких моментах и должно быть сконцентрировано в современных коммерческих банках управление рисками. Внимание в центральных банках и других надзорных органах концентрируется на повышении системного риска и усилении глобализации. С развитием первой тенденции стимулируются теоретические исследования с целью разработки механизмов компенсации возросшего риска, как в банковской сфере, так и в системе взаимоотношений «финансы - промышленность».

Вторая тенденция активизирует усовершенствование партнерства национальных так и других отраслей экономики. Необходимо при этом, во-первых, обеспечение упреждающего воздействия государственного регулирования и его нейтральности к конкурирующим технологиям и финансовым институтам, а во-вторых, избежание ненужного сдерживания технологического прогресса и содействие в формировании грамотных в электронном смысле банковских клиентов. Базельский комитет по банковскому надзору разработал 14 принципов управления рисками в сфере электронных банковских услуг. Эти правила не являются обязательными для исполнения, но многие солидные банки развитых стран соблюдают эти требования.Принципы управления рисками сгруппированы в 3 крупные категории. [3]

Надзор со стороны высшего руководства банка

Обеспечение безопасности в сфере информационных технологий

Управление правовым и репутационным рисками

Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом

Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационнотехнологической безопасности

Аутентификация клиентов, пользующихся электронными каналами обслуживания

Информация об электронном банковском сервисе на Web-сайте банка

Недопущение отказа от обязательств по онлайновым трансакциям и строгая ответственность за их проведение

Предотвращение несанкиноннрован ного доступа к информации

Организация тщательного отслеживания взаимодействия с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услут

Разграничение функций банковских служащих при работе в системах е-банкинга

Содержание систем е-банкннга в постоянной эксплуатационной готовности

Эффективный контроль над процедурами авторизации н получения доступа к системам е-банкинга

Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг

Создание эффективного механизма реагирования на неожиданные внешние и внутренние атаки на системы е-банкинга

учет трансакции, совершаемых электронным способом

Сохранение конфиденциальности ключевой банковской информацни|

Рисунок 2 - Принципы управления рисками в сфере электронных банковских услуг.

Таким образом, столь серьезный подход надзорных органов к проблеме управления рисками в сфере электронных банковских услуг обеспечивает уверенность в том, что коммерческие банки смогут полноценно развивать Интернет-сервис, получающий все более широкое

признание.