Риски интернет-банкинга, особенности управления ими

К рискам, связанным с интернет-банкингом, с разной степенью воздействия относят: кредитный, процентный, фондовый, валютный, операционный, стратегический, репутационный, правовой, а также риск ликвидности. При этом указанный перечень рисков не является исчерпывающим.

Кредитный риск обнаруживается во всех видах деятельности, в которых успех зависит от действия партнера, эмитента или заемщика. Он возникает каждый раз, когда фонды банка распределяются, передаются или иным образом подвергаются опасности через явные или подразумеваемые контрактные соглашения, независимо от того, учитываются они на балансе или вне баланса.

Процентный риск возникает при предоставлении депозитных и кредитных продуктов клиентам через интернет. Расширенный доступ к клиентам, заинтересованным преимущественно в наиболее высоких процентных ставках или сроках, усиливает потребность руководства в поддержании на адекватном уровне систем управления активами/пассивами, включая способность быстрого реагирования на меняющиеся рыночные условия.

Риск ликвидности. Увеличение риска ликвидности может быть связано с предоставлением клиентам возможности оперативно и круглосуточно выполнять перевод средств по счетам, открытым в различных банках. При этом концентрация риска ликвидности зависит от объема и характера действий со счетами, контролируемыми клиентами через интернет, что, соответственно, оказывает влияние на выстраиваемую банком систему мониторинга ликвидности и изменений в депозитах и кредитах.

Валютный риск имеет место, когда некий кредит или кредитный портфель номинируется в валюте или финансируется за счет займов в другой валюте. Валютный риск может увеличиться за счет действия политических, социальных или экономических факторов. Для интернет-банкинга не существует границ и расстояний, он может осуществляться в разных валютах, что должно учитываться службой риск-менеджмента банка.

Наибольшую угрозу для банка при оказании им услуг через интернет представляет операционный риск. Он проявляется в каждой интернет-услуге и распространяется на организацию услуг и их предоставление, обработку трансакций, разработку систем, на компьютерные системы, сложность услуг и обслуживания, а также на условия осуществления внутреннего контроля.

Уровень операционного риска, который имеет место при оказании услуг интернет-банкинга, особенно высок, если эти услуги неадекватно спланированы, реализованы и к тому же слабо контролируются.

Для того чтобы банки могли гарантировать предоставление услуг и обслуживание в случае неблагоприятных обстоятельств, необходимо организовать планирование в части обеспечения непрерывности и при возобновлении деловых операций. При разработке банком таких планов следует рассматривать вопросы безопасности и внутреннего контроля, системы которых на резервных позициях должны быть такими же по сложности, как и те, которые имеются на основном месте обработки.

Банкам, которые предлагают оплату счетов через интернет, потребуется построение процесса для осуществления клиринга трансакций между самим банком, его клиентами и третьими сторонами. Следует понимать, что ошибки в клиринге могут усугубить репутационный риск, риск ликвидности и кредитный риск банка.

При рассмотрении операционного риска, как правило, наибольшее внимание уделяется вопросам безопасности. При предоставлении услуг интернет-банкинга существует потенциальная угроза несанкционированного просмотра или изменения финансовой информации по счету клиента или во внутренней сети коммерческого банка. Использование банками современных криптографических систем, соответствующих компьютерных программ и других средств позволяет достигнуть надлежащего уровня безопасности. Однако необходимо отметить, что указанные элементы информационной безопасности будут эффективны только в том случае, если в соответствующих внутрибанковских регламентах и процедурах четко определен порядок их использования, а также предусмотрен порядок действий в непредвиденных ситуациях и система внутреннего контроля обеспечивает неукоснительное следование данным инструкциям.

Кроме того, изменение методов атак хакеров определяет необходимость регулярного пересмотра используемых банком элементов системы информационной безопасности и внутрибанковских инструкций и процедур по их применению.

Банк в рамках управления операционным риском при оказании услуг интернет-банкинга должен гарантировать клиенту следующее:

• -    устанавливая соединение с определенным банком, клиент направляет информацию именно данному банку, а не мошеннику, организовавшему перенаправление данных;

• -    данные, направленные в банк, не будут изменены при пересылке;

• -  информация о клиенте и его операциях не будет раскрыта третьим

лицам;

• -  отправитель данных в  адрес клиента может быть однозначно

идентифицирован.

При дистанционном обслуживании через интернет для банков затруднена идентификация клиентов, отсутствуют личный контакт и контроль со стороны сотрудников банка как в момент открытия счета, так и при последующем проведении операций. Таким образом, оказывается неэффективным один из обязательных механизмов внутреннего контроля, и, соответственно, банки должны адаптировать процесс мониторинга трансакции с учетом произошедших изменений в технологии проведения операции.

Правовой риск. Уровень правового риска зависит в первую очередь от степени проработанности законодательства по вопросу интернет-банкинга. Во многих странах действуют законы об электронной подписи, позволяющие подвести правовую базу под осуществление электронной коммерции в целом и интернет-банкинга в частности.

В Республике Беларусь также созданы правовые основы применения электронных документов. Так, 28 декабря 2009 г. принят Закон Республики Беларусь № 113-3 ”Об электронном документе и электронной цифровой подписи“.

Однако пока этого недостаточно. Сдерживающим фактором в развитии электронного банкинга является отсутствие наработанных типовых подходов к ситуациям проблемного (конфликтного, спорного, криминального) характера, которые способствовали бы эффективному разрешению спорных ситуаций в сфере его применения. На правовой риск влияет законодательство не только страны расположения банка, но и страны расположения клиента. Дополнительный риск возникает в силу необходимости руководствоваться законодательством различных стран.

Банк, занимающийся интернет-банкингом, будет подвергаться правовому риску и в случае несанкционированного распространения или утечки частной информации клиентов.

Глобальный характер интернета существенным образом увеличивает важность и вместе с тем сложность систем контроля за обеспечением безопасности, методов аутентификации клиентов, защиты данных и норм соблюдения клиентской тайны. Поэтому традиционные принципы управления рисками банковской деятельности должны учитывать сложные характерные особенности интернет-услуг. Банкам целесообразно использовать интегрированный подход к управлению риском, контроль которого должен стать неотъемлемой частью общей структуры управления рисками банка. Необходимо разрабатывать процедуры управления, соответствующие специфике интернет-услуг, общему профилю риска, операционной структуре и корпоративной культуре управления. Системы контроля и безопасности банка должны быть адекватными технологическим нововведениям.

Принципы управления рисками интернет-банкинга были впервые сформулированы Базельским комитетом по банковскому надзору в 2003 г. в документе, получившем соответствующее название ”Принципы управления рисками для предоставления банковских услуг в электронной форме“. Следует отметить, что Комитет не определяет документ как абсолютное требование или даже описание ”наилучших решений“ для банков, поскольку установка детальных требований к управлению рисками в сфере электронного банкинга может оказаться неблагоприятным фактором ввиду того, что они могут быстро устареть из-за скорости изменений, связанных с технологическими инновациями и видами услуг. Поэтому принципы управления рисками, сформулированные Базельским комитетом, являются скорее рекомендациями для кредитных организаций, осуществляющих интернет-банкинг, в области построения надлежащей системы безопасности применения интернет-технологий.

Базельские принципы являются опорными пунктами выстраивания комплексной системы управления рисками интернет-банкинга, без которых вся последующая работа банка по идентификации, анализу, оценке и минимизации рисков утрачивает смысл.

Письмом Национального банка Республики Беларусь от 20 августа 2003 г. № 23-14/93 ”Об использовании в работе принципов управления рисками“ банкам рекомендовано руководствоваться вышеупомянутыми принципами при внедрении систем ”электронного банкинга“. Принимая во внимание взятый курс на развитие цифрового банкинга (постановление Правления Национального банка Республики Беларусь от 23.04.2015 № 247 ”Об актуальных вопросах использования современных платежных инструментов и средств платежа, интернет-банкинга и иных систем дистанционного банковского обслуживания“), назрела необходимость в подготовке детальных рекомендаций по разработке и внедрению банками комплексной системы управления рисками интернет-банкинга и организации надзора за ними со стороны Национального банка.

Системы внутреннего контроля банков должны учитывать угрозы, связанные с применением интернет-технологий.

Соблюдение основного постулата организации риск-ориентированной системы контроля, а именно ее независимости от бизнес-процессов, будет способствовать минимизации рисков интернет-банкинга.

Чтобы служба внутреннего контроля банка была эффективной, ее персонал должен иметь полное и адекватное представление о бизнес-модели банка, направлениях его деятельности, технологическом и программном обеспечении, интернет-банкинге, о рисках, связанных с интернет-технологиями, их возможных источниках и способах оценки.

Особенности интернет-банкинга требуют применения более гибких и динамичных подходов надзора, способных постоянно модифицироваться с учетом быстро происходящих изменений в среде информационных технологий.