Теоретичні та практичні аспекти управління ризиками електронного банкінгу

Размещено на http://www.allbest.ru

ТЕОРЕТИЧНІ ТА ПРАКТИЧНІ АСПЕКТИ УПРАВЛІННЯ РИЗИКАМИ ЕЛЕКТРОННОГО БАНКІНГУ

Г.Т. Карчева, д.е.н., доцент

АНОТАЦІЇ

Досліджено перспективи розвитку інноваційних систем електронного банкінгу та основні ризики, що виникають при їх впровадженні. Розглянуто вимоги Базельського комітету щодо створення в банках систем управління ризиками при наданні банківських послуг в електронному форматі, які б передбачали ідентифікацію, аналіз, оцінку та мінімізацію ризиків дистанційного банкінгу. Проаналізовано особливості фінансового моніторингу електронних банківських операцій та надані пропозиції щодо посилення контролю за цими операціями з використанням сучасних методів та підходів.

Ключові слова: електронний банкінг, управління ризиками, фінансовий моніторинг, Базельський комітет. інноваційний електронний банкінг ризик

Исследованы перспективы развития инновационных систем электронного банкинга и основные риски, возникающие при их внедрении. Рассмотрены требования Базельского комитета по созданию в банках систем управления рисками при предоставлении банковских услуг в электронном формате, которые бы предусматривали идентификацию, анализ, оценку и минимизацию рисков дистанционного банкинга. Проанализированы особенности финансового мониторинга электронных банковских операций и предоставлены предложения по усилению контроля за этими операциями с использованием современных методов и подходов.

Ключевые слова: электронный банкинг, управление рисками, финансовый мониторинг, Базельский комитет.

The prospects of innovative electronic banking systems development and the main risks, which can appear during their implementation, have been investigated. The demands of Basel Committee concerning building the risk management systems in banks while providing bank services online, which would include identification, analysis, evaluation and minimization of risks of remote banking, have been considered. Features of financial monitoring of electronic banking operations have been analyzed and suggestions regarding strengthening the control over these operations with use the latest methods and approaches have been given.

Keywords: online banking, risk management, financial monitoring, Basel Committee.

ВСТУП

Актуальність теми дослідження

В сучасних умовах інноваційний розвиток банків насамперед пов'язаний з трансформацією каналів продажу банківських послуг, переходом від традиційного обслуговування клієнтів через філії/відділення до альтернативних, що базуються на широкому використанні технологій дистанційного банківського обслуговування, т. зв. віддаленого банкінгу, який вважається найбільш поширеною інновацією і поступово стає основною функцією банків. На сьогодні жоден банк не може вважати себе конкурентоспроможним за відсутності ефективних систем електронного банкінгу. У Західній Європі, за оцінками експертів, до 2020 р. клієнтура ДБО буде становити 60% від загальної кількості, за нашими оцінками в Україні за оптимістичним прогнозом - 15-20%. Водночас надаючи банкам широкі операційні можливості віддалений банкінг призводить до зростання ризиків у банківській діяльності.

Постановка проблеми

Впровадження інноваційних систем електронного банкінгу дозволяє банкам підвищити конкурентоспроможність, збільшити обсяги високотехнологічних банківських послуг і отримати додаткові доходи. Разом з тим використання технологій дистанційного банкінгу пов'язано з ризиками, що може мати негативний вплив на надходження та капітал банку. Не змінюючи сутність традиційних ризиків, інтернет-технології модифікують характер традиційних ризиків і вносять зміни в структуру та профіль ризиків, що вимагає від банків створення сучасних систем управління ризиками електронного банкінгу з дотриманням міжнародних стандартів.

Аналіз останніх досліджень і публікацій

Питання дистанційного банківського обслуговування досліджували багато вітчизняних та зарубіжних вчених, а саме: В. Бауер, М. Енгстлер, Б. Кінг [1], К. Скіннер [2], Д. Шпат [3], С. Лемешинський, Л. Лямин, Н. Пантєлєєва [4], П. Ревенков, Дж. Сінкі [5], Т. Шалига, О. Чуб та інші. В основному їх дослідження стосуються сутності електронного банкінгу, його переваг і недоліків, видів онлайн-послуг, характеристики функціональних можливостей інноваційних систем віддаленого банкінгу. Разом з тим багато аспектів цієї проблеми залишається недостатньо дослідженими, включаючи ризики, що виникають при впровадженні технологій дистанційного обслуговування клієнтів, та забезпечення ефективного фінансового моніторингу таких операцій.

Постановка завдання

Метою статті є обґрунтування теоретичних засад та науково-практичних рекомендацій щодо підвищення ефективності управління ризиками електронного банкінгу та фінансового моніторингу онлайн-операцій банків.

ВИКЛАД ОСНОВНОГО МАТЕРІАЛУ

На сьогодні існують різні варіанти електронного банкінгу і немає принципового значення, який конкретно варіант використовує банк. Втім, як зазначає Д. Коддере, «якщо компанія не наслідує тенденції ринкових, фінансових та технологічних умов, що змінюються, то вона недовго залишиться у бізнесі» [6, с. 221]. А це означає, що в сучасних умовах банк не може бути конкурентоздатним і надавати сучасні якісні послуги, якщо не забезпечує надійне дистанційне обслуговування клієнтів . Мова має йти не про окремі банківські операції, а про радикальну перебудову організації всієї банківської діяльності.

Зауважимо, що до цього часу немає чіткого розуміння змісту електронного банкінгу [7 - 9]. Найчастіше використовується таке базове визначення електронного банкінгу: «забезпечення можливостей для клієнтів банків отримувати віддалений доступ до своїх банківських рахунків через інформаційно-телекомунікаційні системи та, як мінімум, здійснювати перекази фінансових коштів між ними». Отже, дистанційним обслуговуванням банку правомірно називати надання банківських продуктів / послуг за запитом клієнта без безпосередньої взаємодії клієнта з співробітником банку. Іноді такий вид діяльності називають ще системою віддаленого доступу, а одержувані клієнтами послуги - ONLINE послугами.

Більшість банків застосовують різні форми дистанційного банківського обслуговування (ДБО), такі як Інтернет-банкінг, «Банк- клієнт», «Теле-банк», мобільний банкінг (WAP-, SMS-, GSM-, GPRS-), Wi-Fi-банкінгу, POS-термінали та інші, використовуючи декілька варіантів цих систем для обслуговування юридичних і фізичних осіб. При всіх відмінностях систем електронного банкінгу, заснованих на системах доступу та передачі інформації по одному з каналів зв'язку - комп'ютер, Інтернет, стаціонарний або мобільний телефон, вони мають суттєві переваги перед традиційним обслуговуванням.

Дослідження західних банків, проведене консалтинговою компанією The Boston Consulting Group, показало, що за рахунок меншої вартості утримання клієнта (на 4%), більшого обсягу продажів послуг (на 8%) і зниження вартості обслуговування (на 14%) банківський клієнт, який обслуговується в режимі онлайн, на 26% прибутковіший, ніж коли користується традиційною офлайновой послугою. В Україні доходи будуть значно менші через невеликий обсяг онлайн-операцій і меншу економію на масштабі.

Широке впровадження дистанційного банкінгу має не тільки економічну, але й соціальну значимість, оскільки дозволяє підвищити доступність банківських послуг у віддалених регіонах країни та скоротити витрати на оренду та обслуговування приміщень, істотно зменшити чисельність персоналу і, відповідно, витрати на зарплату. Завдяки економному онлайн-обслуговуванню банк може пропонувати більш вигідні умови, одночасно прискорюючи процес обробки банківської інформації, що сприяє залученню нових клієнтів та освоєнню нових ринків, причому без відкриття додаткових офісів продажів. Сьогодні багато провідних банків світу, керуючись концепціями Банк 2.0 і Банк 3.0, вкладають значну частину своїх інвестицій на розвиток обслуговування через Інтернет, самообслуговування та мобільного банківського обслуговування. Зокрема, Бретт Кінг [1] в концепції Банк 2.0 («Як поведінка споживачів і технології змінять майбутнє фінансових послуг», 2012) прогнозує завершення епохи традиційного банкінгу і передбачає зростання ролі соціальних мереж і електронного банкінгу. У концепції Банк 3.0 («Чому сьогодні банк це не те, куди ми йдемо, а те, що ми робимо», 2014) передбачається домінування в найближчому майбутньому мобільних гаманців; необмежені можливості планшетних комп'ютерів; використання "хмарних" технологій; стрімкий розвиток соціальних мереж та активна взаємодія з клієнтом. На думку Бретта Кінга, в 2016 році на один особистий контакт банкіра з клієнтом буде припадати 350 віртуальних.

Загальноприйнято вважати, що в Україні лідером у впровадженні інноваційних систем електронного банкінгу є Приватбанк. Так, у Приватбанку усі операції в режимі дистанційного обслуговування, що не залежать від зовнішніх регламентів, опрацьовуються банком цілодобово та без вихідних в режимі 24/7/365. Швидкість проведення платежів - 1 секунда. Проведення платежів між клієнтами банку відбувається миттєво та цілодобово. Комісія за переказ коштів між клієнтами - 0% у будь-який час. Передбачені безкоштовні консультації в телефонному режимі та online - цілодобово. Обрана стратегія лідерства дозволила забезпечити Приватбанку лідируючі позиції на ринку банківських послуг, про що свідчить значно вищі темпи зростання депозитної бази банку порівняно з банками-конкурентами та банківською системою в цілому. За 10 останніх років депозитна база Приватбанку зросла в 13,1 рази, що значно перевищувало середні темпи зростання по банківській системі - 7,9 разів.

Існують різні причини, що негативно впливають на розвиток інноваційних систем ДБО. Одна з них, це підвищені ризики та висока вартість надійних систем, які мають широкі можливості, реалізують різні канали інформаційної взаємодії (Інтернет, мобільний зв'язок, телефонне обслуговування і т.д.) і добре захищені від несанкціонованого доступу. Такі витрати часто є непосильним для багатьох малих банків IV групи, яких в Україні налічується біля 100 банків.

Зауважимо, що при використанні технологій електронного банкінгу виникає велика кількість нових, нетипових для традиційної банківської діяльності джерел компонентів банківських ризиків. Банки і клієнти в такій ситуації опиняються незахищеними від загроз, які можуть виникнути через впровадження недостатньо надійних технологій електронного банкінгу та банківських автоматизованих систем, що їх реалізовують. У зв'язку з цим прийнято виділяти три основні «системні» фактори що обумовлюють виникнення нових джерел компонентів банківських ризиків при впровадженні систем електронного банкінгу: поява у банку клієнтів нового типу, які часто фактично самі відіграють роль операціоністів; залучення третьої сторони, зокрема провайдерів, для забезпечення формування і підтримання функціонування систем ДБО; потенційна доступність банківських автоматизованих систем банків для несанкціонованого доступу та мережевих атак.

До основних ризиків, пов'язаних з впровадженням систем електронного банкінгу, прийнято відносити операційний, юридичний, стратегічний, репутаційний та ризик ліквідності. Джерела загроз криються як у програмному забезпеченні, так і в навмисному або ненавмисному спрацьовуванні людського фактора. Наприклад, загрози банківської інформаційної безпеки можуть виходити від користувачів зовнішніх мереж (атаки з Інтернету, зловмисне використання каналів дистанційного банківського обслуговування), від персоналу банку (внаслідок помилкових дій чи недбалості). У програмному забезпеченні, що підтримує послуги інтернет-банкінгу, можуть бути вбудовані підпрограми руйнівного впливу або комп'ютерні віруси. Чималу загрозу несуть в собі збої у роботі обладнання та програмного забезпечення.

Базельський комітет з банківського нагляду визначив принципи з управління ризиками при наданні банківських послуг в електронному форматі, які включають: принципи для ради директорів і правління банку; принципи для вибору і адекватного функціонування засобів забезпечення безпеки; принципи для підвищення значимості управління ризиками [7].

Перші три принципи управління ризиками електронного банкінгу визначені в розділі «Спостереження з боку ради та керівництва». Їх суть полягає в тому, що рада директорів і правління банку відповідають за розробку корпоративної стратегії банку і за організацію ефективного спостереження за ризиками. Передбачається, що вони приймають чіткі, обґрунтовані та формалізовані стратегічні рішення щодо того, чи буде в майбутньому надавати банк послуги в рамках інтернет- банкінгу, і якщо так, то яким саме чином контролювати ризики електронного банкінгу.

Спостережна рада банку несе відповідальність за політику управління ризиками при здійсненні операцій інтернет-банкінгу та за наявність контролю за безпекою. У свою чергу, правління банку має забезпечити належне функціонування систем управління ризиками електронного банкінгу, що означає введення належних правил авторизації і способів аутентифікації, засобів контролю логічного і фізичного доступу, побудова адекватної структури безпеки для підтримки необхідних допусків і обмежень у частині дій як внутрішніх, так і зовнішніх користувачів, а також цілісності трансакцій, записів та інформації.

Наступні сім принципів управління ризиками Базельським комітетом визначені в категорії «Засоби забезпечення безпеки». Така категорія представляє особливу значимість внаслідок підвищеної складності технологій, що застосовуються при операціях інтернет-банкінгу. Третя група принципів управління ризиками електронного банкінгу включає рекомендації з управління правовим та репутаційним ризиками. Їх зростання може бути обумовлено відмінностями в законодавчих актах країн, через які здійснюються онлайн- операції, в забезпеченні конфіденційності інформації та правилах захисту клієнта, що діють на територіях цих країн.

Базельські принципи є базовими при побудові банками комплексних систем управління ризиками електронного банкінгу, без яких вся подальша робота щодо ідентифікації, аналізу, оцінці і мінімізації ризиків втрачає сенс. Зауважимо, що в Україні регулятивні норми відстають від змін, пов'язаних з впровадженням технологій дистанційного обслуговування клієнтів та ризик-орієнтованого підходу. До того ж вони повинні передбачати створення ефективної системи фінансового моніторингу, що має протидіяти спробам використання системи інтернет-банкінгу в протиправних цілях.

Рекомендації регулятора з фінансового моніторингу онлайн-операцій мають обов'язково враховувати транскордонний характер послуг інтернет-банкінгу. Так, банкам рекомендується виявляти можливі додаткові джерела ризиків, що виникають у зв'язку з порушенням законодавства зарубіжних держав або територій, а також додаткові фактори ризиків, що відносяться до інших юрисдикції, в тому числі щодо дотримання рекомендацій ФАТФ.

Зауважимо, що на сьогодні організація банківського нагляду щодо функціонування систем електронного банкінгу значною мірою зводиться до спостереження за процесами, що відбуваються в цій сфері, виявлення основних факторів або джерел ризиків, пов'язаних із застосуванням даної технології послуг. Водночас керівництву банків необхідно враховувати при здійсненні фінансового моніторингу в умовах електронного банкінгу, що використання таких технологій кардинально змінює характер взаємодії банків з клієнтами, що може негативно вплинути на ефективність здійснення процедур фінансового моніторингу, наслідком чого може стати підвищення банківських ризиків, зокрема юридичного, репутаційного, стратегічного.

При впровадженні інноваційних систем електронного банкінгу особливу увагу слід звернути на операційний ризик, зокрема пов'язаний з шахрайством. Разом з тим існує загроза зростання стратегічного ризику внаслідок недосконалого стратегічного плану інноваційного розвитку банку і неможливістю досягнення стратегічних цілей у зв'язку з відсутністю або незабезпеченням в повному обсязі необхідними ресурсами (фінансовими, матеріально-технічними, людськими) і невиконанням організаційних заходів щодо надання інноваційних послуг; великими витратами на впровадження і використання інноваційних систем, що робить їх недозавантаженими, нерентабельними і недоцільними до впровадження; помилками при виборі видів послуг інтернет- банкінгу або технічних рішень, що їх реалізують тощо. Це призводить до неокупності інноваційних систем інтернет-банкінгу і зростання не тільки стратегічного, але й репутаційного та операційного ризиків. Зауважимо, що відповідно до рекомендацій Базельського комітету стратегічний і правовий ризики розглядаються в структурі операційного ризику, який включає такі категорії як ризик персоналу, ризик систем і технологій, ризик бізнес-процесів, ризик зовнішнього середовища функціонування банку.

Необхідність підвищення ефективності управління операційним ризиком в банках України обумовлена тим, що останнім часом операційний ризик набув зростання і матеріалізувався у значних втратах, в т. ч. внаслідок впровадження все більш складних інноваційних систем електронного банкінгу, інтернаціоналізацією банківської діяльності, управлінням банківськими операціями в умовах невизначеності.

У зв'язку з цим важливого значення набуває кількісна оцінка операційного ризику. Відповідно до рекомендацій Базеля ІІ передбачено три альтернативних методи для вимірювання величини операційного ризику по мірі зростання складності і чутливості до нього: метод базових індикаторів (Basic Indicator Approach, ВІА), стандартизований підхід (The Standardised Approach, TSA) та підхід поглиблених вимірів (Advanced Measurement Approaches, АМА).

При використанні методу ВІА розмір капіталу на покриття операційного ризику (Operational Risk Capital -- ORC) розраховується за такою формулою:

(1)

де: а = 15 % - фіксоване значення, встановлене Базельським комітетом;

GI - середньорічний валовий чистий дохід за останніх три роки (валовий чистий дохід = (+) процентний дохід; (-) видатки на відсотки; (+) - надходження від зборів і комісій; (-) - видатки на збори й комісії, (+) - прибуток і/або збиток від фінансової діяльності, (+) - прибуток від акцій і часток; (+) - інші операційні доходи).

Проведений розрахунок розміру капіталу за методом ВІА на покриття операційного ризику банків України за даними фінансової звітності банків показав, що станом на 01.01.2015 р. можливі втрати від операційного ризику банків України складали 11,9 млрд грн, або 6,3% регулятивного капіталу.

Зауважимо, що за останні роки електронні технології через можливість запутування слідів і потоків фінансових коштів, стали досить активно використовуватися для легалізації доходів, отриманих незаконним шляхом, та відмивання грошей. Багатьма банківськими фахівцями як вітчизняними, так і зарубіжними відмічається про відставання законодавчої бази від практики, що регулює нові банківські інструменти і технології, які можуть використовуватися для відмивання грошей. Їх анонімність використовується для такої протиправної фінансової діяльності, де фігурують фіктивні фірми, підставні особи, тобто які не існують реально, а імітовані за допомогою електронного документообігу і т. п. Загрози для банків полягають в тому, що вони можуть непомітно бути залучені до протиправної діяльності з усіма негативними наслідками реалізації компонентів юридичного, репутаційного та стратегічного ризиків.

У багатьох банків системи внутрішнього контролю не враховують загроз, пов'язаних із застосуванням інтернет-технологій, а відповідальність за аудит і контроль інформаційних технологій переноситься на учасників процесів організації цих технологій - підрозділи автоматизації, порушуючи основний принцип організації ризик-орієнтованої системи контролю, а саме її незалежність від бізнес-процесів. Така ситуація пов'язана і з недостатнім рівнем професійної підготовки фахівців внутрішнього контролю, відсутністю жорстких вимог наглядового органу до діяльності цих служб, і з недостатньою оцінкою банками ризиків електронного банкінгу.

Для того щоб служба внутрішнього контролю була ефективною, її персонал повинен мати повне і адекватне уявлення про бізнес-моделі банку, напрями його діяльності, технологічне та програмне забезпечення, інтернет-банкінг, ризики, пов'язані з інтернет-технологіями, їх можливі джерела та способи оцінки. Відомі принципи «знай свого клієнта» і «знай свого працівника» для фахівців, зайнятих у системі внутрішнього контролю, доречно було б доповнити принципом «знай свої технології».

Багато сучасних платіжних інструментів характеризуються надвисокою швидкістю трансакцій, анонімністю, глобальними діями, узгодженістю з різними платіжними системами і автоматизованістю, тобто здійснюються без людського втручання. Ці особливості знижують ефективність традиційних методів фінансового моніторингу, таких як встановлення особистості клієнта, відслідковування змісту операцій, надання тієї чи іншої додаткової інформації тощо. Використання технологій електронного банкінгу потребує нового підходу до здійснення фінансового моніторингу онлайн-операцій.

ВИСНОВОК

Визначальним напрямом розвитку банків в сучасних умовах є активне використання інноваційних систем електронного банкінгу як основної форми обслуговування клієнтів, яка дозволяє розширити та покращити якість клієнтської бази, результативні показники діяльності, зміцнити конкурентні позиції, підвищити доступність банківських послуг у віддалених регіонах, а також позитивно впливає на імідж банку, його позиціонування як високотехнологічного фінансового інституту.

Використання систем електронного банкінгу, надаючи певні переваги банкам, супроводжується зростанням ризиків. За таких умов для банків актуальним є впровадження інтегрованого підходу до управління ризиками, пов'язаними з впровадженням технологій електронного банкінгу, що базується на принципах Базельського комітету, і передбачають, щоб кожний співробітник банку був зацікавлений в контролі та упередженні ризиків електронного банкінгу, а також підвищенні відповідальності керівництва та забезпеченні безпеки банку.

Важливим є посилення контролю за системами електронного банкінгу, зокрема за системами електронного фінансового трансферу, що обумовлено розбіжностями в технологічних рівнях, нормах законодавства, вимогах регулюючих органів в різних країнах. За таких умов для контролю за електронними банківськими операціями доцільно використовувати сучасні інтелектуальні системи, включаючи евристичні методи, для виявлення підозрілих онлайн-операцій або фінансових потоків. Водночас регулятору необхідно вимагати від банків наявності в них ефективних систем фінансового моніторингу, адекватних способам і умовам здійснення ними банківської діяльності.

ЛІТЕРАТУРА

1. Бретт К. Банк 3.0. Почему сегодня банк - это не то, куда вы ходите, а то, что вы делаете / К. Бретт; [пер. с англ. М. Мацковской ]. - М.: ЗАО «Олимп-Бизнес», 2014. - 520 с.

2. Скиннер К. Будущее банкинга. Мировые тенденции в отрасли / К. Скиннер; [пер. с англ.]. - Минск: «Гревцов Паблишер». - 2009. - 385 с.

3. Spath D. Innovationen und Konzepte fur die Bank der Zukunft / Spath Diter, Bauer Wilhelm, Engstler Martin. - Gabler, Wiesbaden, 2008. - 294 s.

4. Пантелеева Н. М. Організаційно-економічний механізм управління інноваціями банківської системи / Н. М. Пантелеева // Вісник Університету банківської справи Національного банку України. - 2013 . - № 2 (16). - С.122-128.

5. Синки Дж. Финансовый менеджмент в коммерческом банке и в индустрии финансовых услуг / Джозеф Синки- мл.; [пер. с англ.]. - М.: Альпина Бизнес Букс, 2007. - 1018 с.

6. Coderre D. Internal Audit. Efficiency through automation / Coderre D.- John Wiley&Sons Inc., Hoboken, NJ, USA, 2009 - 311 p.

7. Risk Management Principles for Electronic Banking. Basel Committee on Banking Supervision, Bank for International Settlements, Basel, July 2003. - 201 p.

8. E-Banking. Federal Financial Institutions. - Examination Council, Washington, DC, USA, August 2003. - 298 p.

9. WEBLINKING: Identifying Risks and Risk Management Techniques. Interagency Guidance. Federal Deposit Insurance Corporation, National Credit Union Administration, Office of Thrift Supervision, Office of the Comptroller of the Currency, Washington, DC, April 23, 2003. - 671 p.

Размещено на Allbest.ru