Управление рисками в банковских инновациях

Современный этап развития банковской системы России характеризуется высоким уровнем насыщенности рынка финансовыми продуктами и услугами и, как следствие, интенсивной конкуренцией между кредитными организациями. В таких условиях существенное конкурентное преимущество получают те кредитные организации, которые способны разрабатывать и внедрять новые технологии, модернизировать продуктовый ряд, разрабатывать альтернативные каналы обслуживания клиентов, то есть осуществлять инновационный процесс.

Процесс управления рисками представляет собой ту часть деятельности руководителей организации (управленческий или административный процесс), которая направлена на экономически эффективную защиту фирмы от нежелательных сознательных или от случайных обстоятельств, в конечном счете, наносящих материальный ущерб фирме. В контексте этой ситуации важным представляется определить причины, по которым внедрение инноваций кредитными организациями может не принести желаемого результата, то есть обозначить ключевые для российского рынка факторы риска банковских инноваций.

Одним из популярных на сегодняшний день и инновационных способов осуществления банковских операций является дистанционный. Данный способ позволяет значительно сэкономить время клиента, так как ему не требуется лично посещать банк. Из различных видов дистанционного банковского обслуживания наиболее выделяются и распространены системы электронного банкинга[1].

Сегодня российские потребители имеют возможность выбирать, сравнивать и пользоваться электронными услугами банков. Посредством систем электронного банкинга могут быть проведены следующие основные операции(рис.1.1):

осуществление всех коммунальных платежей (электроэнергия, газ, теплоснабжение и пр.);

оплата счетов за связь (телефон, сотовая связь, Интернет, кабельное и спутниковое телевидение);

Основные операции,               денежные переводы на любой счет в любом банке;

которые могут быть                       перевод средств в оплату счетов за товары, в том числе купленные через интернет-магазины; проведены покупка и продажа иностранной валюты;

пополнение/списание денежных средств со счета пластиковой карты;

получение выписки о состоянии счета за определенный период в различных форматах;

получение информации об осуществленных платежах;

Рис.1.1. Основные операции, которые могут быть проведены посредством систем электронного банкинга

Если обращать внимание только на преимущества и возможности системы электронного банкинга, то может сложиться мнение, что внедрение такой технологии дистанционного банковского обслуживания не несет никаких угроз и приводит только к увеличению скорости совершения операций, снижению издержек, расширению круга потенциальных клиентов и т. д.

Новые источники угроз способны привести к серьезным проблемам, связанным со снижением уровня надежности банковской автоматизированной системы и угрозам информационной безопасности.

Одной из причин, осложняющей адаптацию системы электронного банкинга к уже действующей типовой банковской автоматизированной системе, является отсутствие всей проектной документации на разработку действующей системы. В ряде случаев разработчики программного обеспечения вносят изменения в банковскую автоматизированную систему. В результате появляются так называемые «узкие места», которые по своей сути являются источниками различных банковских рисков[2].

Появление таких «узких мест» приводит к нарушению безопасности системы электронного банкинга, так как открывается доступ извне к ранее закрытым данным либо интегрируемые системы взаимно негативно влияют друг на друга.

Очевидно, что использование технологии электронного банкинга в значительной степени увеличивает зависимость кредитной организации от информационных технологий и, следовательно, повышает техническую сложность задач обеспечения безопасности и многих функциональных задач.

Еще одной характерной особенностью настоящего времени является возрастание зависимости кредитных организаций от различного рода провайдеров-услуг, многие из которых не подпадают под какое бы то ни было регулирование.

Данное развитие приводит к возникновению новых бизнес-моделей, в которых участвуют банки и небанковские организации, такие как телекоммуникационные компании, интернет-провайдеры и другие фирмы, занятые решением технологических задач [3].

Результатом расширения бизнес-моделей за счет участия различного рода «третьих» сторон становится появление новых источников банковских рисков, связанных с технологическими факторами (рис. 1.2):

Традиционные факторы рисков

Становятся актуальными новые факторы

- отсутствие достаточного количества ликвидных активов;

• -    низкая «оборачиваемость» инвестиций;

• -    чрезмерная зависимость ресурсной базы от вкладов населения или корпоративного клиента;

• -    низкая диверсификация кредитов;

• -    снижение финансового состояния, платежеспособности заемщиков;

• -    неустойчивость рынка ценных бумаг и иностранной валюты;

• -    увеличение стоимости ресурсов и др.

• -    низкое качество каналов связи;

• -    неорганизованная архивация данных;

• -    отсутствие резервных источников питания; -значительное увеличение клиентов электронного банкинга;

  -недостаточная подготовка персонала и др.

Рис.1.2. Новые источники банковских рисков

В данном случае повышается лишь роль технической составляющей их профиля, перечень рисков остается прежним. Это необходимо понимать топ-менеджерам банков. Привычные способы мониторинга и процессы управления рисками необходимо адаптировать к технологическим составляющим их профиля.

В противном случае электронные системы банка становятся уязвимыми к (рис.1.3):

Электронные системы банка уязвимы к:

технологическому искажению обрабатываемой банковской информации, что обостряет вопрос достоверности банковской отчетности, формируемой в информационном контуре, и вызывает затруднения в осуществлении контроля над выполнением банковских операций в электронной форме;

умышленному нарушению информационных потоков и связей, кражам конфиденциальной банковской информации, осуществлению других неправомерных действий;

возникновению зависимости от провайдеров услуг связи, так как часть оборудования и баз данных информационного контура, так или иначе, контролируются ими и не подвержены какому-либо мониторингу со стороны кредитной организации.

Разработка комплексной модели противодействия угрозам, возникающим при эксплуатации систем дистанционного обслуживания, предполагает выполнение следующих этапов(рис.1.4)[4].

Этапы комплексной модели противодействия угрозам, возникающим при эксплуатации систем дистанционного обслуживани я

Анализ технологий хищения средств со счетов клиентов

Выбор оптимальных инструментов повышения уровня информационной безопасности.

Определение административных и технологических инструментов противодействия угрозам, оценка их достоинств и недостатков.

Рис.1.4. Этапы комплексной модели противодействия угрозам, возникающим при эксплуатации систем дистанционного обслуживания

Таким образом, можно сказать о том, что новая реальность и вопросы бесперебойного функционирования, с которыми вынуждены сталкиваться кредитные организации и их клиенты при использовании технологий электронного банкинга, требуют модернизации, а в ряде случаев и серьезного пересмотра процедур мониторинга и парирования рисков.