Совершенствование системы надзора в условиях дистанционного банковского обслуживания тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Совершенствование системы надзора в условиях дистанционного банковского обслуживания"

На правах рукописи

ТИМКОВА АНАСТАСИЯ АНАТОЛЬЕВНА

СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ НАДЗОРА В УСЛОВИЯХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ

Специальность: 08.00.10 - Финансы, денежное обращение и кредит

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук

15 ЯНВ ¿015 005557300

Санкт-Петербург - 2014

005557300

Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего образования «Санкт-Петербургский государственный экономический университет»

Научный доктор экономических наук, профессор,

руководитель - Савинская Надежда Алексеевна;

Официальные Кох Лариса Вячеславовна, оппоненты: доктор экономических наук, профессор,

ФГАОУ ВО «Санкт-Петербургский государственный политехнический университет»,

профессор Международной высшей школы управления;

Ведущая организация -

Лебедева Татьяна Владимировна,

кандидат экономических наук, AHO ВПО «Международный банковский институт», доцент кафедры банковского бизнеса и инновационных финансовых технологий

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский государственный университет» (Экономический факультет)

Защита диссертации состоится «05» марта 2015 года в 17:00 часов на заседании диссертационного совета Д 212.354.05 при Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Санкт-Петербургский государственный экономический университет» по адресу: 191023, Санкт-Петербург, ул. Садовая, д. 21, ауд._.

С диссертацией можно ознакомиться в библиотеке и на сайте http://www.unecon.ru Федерального государственного бюджетного образовательного учреждения высшего образования «Санкт-Петербургский государственный экономический университет».

¿V ^ . Л

Автореферат разослан «¿¿j »

Ученый секретарь диссертационного совета H.A. Евдокимова

I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Технологии дистанционного банковского обслуживания (далее - ДБО) появились в начале 1980-х гг. в США и затем стали активно внедряться во всех странах. Наибольшее развитие технологии ДБО получили в Европе (особенно в Скандинавии, где 100% банков предоставляют услуги ДБО и 50% от всех клиентов активно используют данные технологии для выполнения своих операций) и в США.

Согласно данным Банка России1 около 97% от всех действующих на территории Российской Федерации кредитных организаций оказывают услуги ДБО. Данный способ банковского обслуживания могут использовать как физические, так и юридические лица для управления банковскими счетами, осуществления коммунальных платежей, оплаты сотовой связи, Интернета, кабельного телевидения, инвестиций, выполнения операций по картам, брокерских операций, проведения различных платежей и переводов и т.д.

Удаленное управление своими счетами становится новым конкурентным преимуществом для кредитных организаций. Качество и разнообразие предоставляемых банковских услуг влияет на состояние экономики в целом, степень удовлетворенности клиентов, что отражается на уровне доходов самих банков. Современные технологии ДБО позволяют кредитным организациям поднять на новый уровень качества обслуживания часть своих услуг и за счет этого привлечь новых клиентов.

Наряду с очевидными преимуществами технологии ДБО внесли принципиальные изменения в информационный контур банковской деятельности за счет включения в него новых участников, таких как интернет-провайдеров (для систем интернет-банкинга) и операторов мобильной связи (для систем мобильного банкинга). Отсутствие должного регулирования со стороны Банка России за применением технологии ДБО в кредитных организациях и за различными провайдерами услуг, входящих в информационный контур банковской деятельности в условиях ДБО, а также постоянное обновление рынка мобильных устройств для доступа в Интернет значительно повлияли на расширение профилей типичных банковских рисков.

Современные условия, продиктовавшие необходимость ведения банковского бизнеса в условиях ДБО, потребовали существенного пересмотра подходов к регулированию и надзору за применением данных технологий, включая пересмотр требований к риск-менеджменту банков (независимо от количества клиентов, использующих технологии ДБО, а также от внедренного аппаратно-программного обеспечения).

Базельский комитет по банковскому надзору (далее - БКБН) выделяет 11 основных рисков, присущих банковскому бизнесу^. С внедрением технологий ДБО многие зарубежные органы банковского надзора стали выделять дополнительны риски, вследствие чего единой теории рисков ДБО нет даже в экономически развитых странах. Для российского банковского бизнеса выделять новые риски

1 По данным банковской отчетности № 0409070 «Сведения об использовании кредитной организацией интернет-технологий» на 01.04.2014.

2 В 1997 году Базельский комитет по банковскому надаору опубликовал документ «Основополагающие принципы эффективного банковского надзора», в котором были определены основные банковские риски, а именно: кредитный, ликвидности, операционный, процентный, ценовой, валютный, правовой, репутации, стратегический, страновой и информационный риски.

нецелесообразно, т.к. подавляющее большинство нормативных документов Банка России по составу банковских рисков совпадает с точкой зрения БКБН и их пересмотр будет экономически не эффективен. Более рациональным решением является сохранение количества уже принятых банковских рисков, а основные усилия направить на изучение новых источников рисков, которые возникают в условиях ДБО и на сегодняшний день мало изучены и не регулируются (или регулируются не в полном объеме) со стороны Центрального банка Российской Федерации.

Определенной адаптации под условия ДБО потребовало методическое обеспечение служб внутреннего контроля банков, занятых в проведении проверок качества управления рисками в кредитной организации, подразделений финансового мониторинга, информационной безопасности, а также других подразделений банков, в чьи функции входит управление рисками в банке.

В связи с этим тематика диссертационного исследования затрагивает одну из самых актуальных задач в сфере банковской деятельности - совершенствование системы банковского надзора на основе учета новых источников банковских рисков, которые возникают в кредитных организациях при изменении информационного контура банковской деятельности в условиях ДБО.

Степень научной разработанности проблемы. Исследование зарубежной и отечественной научной литературы в рамках диссертационного исследования продемонстрировало, что фундаментальных исследований методологии надзора в условиях ДБО не проводилось. Вместе с тем, накопленный опыт практического использования технологий ДБО, достаточно широко представлен в научных трудах отечественных и зарубежных авторов и посвящен различным аспектам функционирования технологий ДБО.

Серьезный вклад в развитие теории ДБО и совершенствования риск-ориентированного надзора внесли Г.Н. Белоглазова, О.И. Лаврушин, И.Д. Мамонова, A.C. Обаева, Г.Г. Коробова, А.Ю. Симановский, A.M. Тавасиев, A.B. Турбанов, А.Ф. Черненко.

Общетеоретическое содержание и специфика предоставления банковских услуг, а также банковских операций, осуществляемых посредством интернет-технологий и сотовой связи, рассмотрены с учетом трудов А.Б. Бабаева, Н.В. Байдуковой, И.В. Ванюхиной, В.Б. Голованова, B.JI. Достова, C.JI. Зефирова, C.B. Криворучко, A.B. Кузнецова, А.П. Курило, П.В. Ревенкова.

Основой изучения наиболее важных изменений информационного поля деятельности кредитных организаций, образующегося в результате применения технологий ДБО, стали труды таких отечественных авторов, как JI.B. Лямина, A.A. Тедеева, В.М. Усоскина, а также зарубежных авторов D. Coderre, С. Davis, R.M. Robertson.

Масштабы внедрения и влияния дистанционных банковских услуг на изменение профилей рисков кредитных организаций потребовали решения новых теоретических и методологических задач в части регулирования и надзора в сфере ДБО. Отсутствие в настоящее время научных трудов, где эти вопросы являлись бы предметом самостоятельного комплексного исследования, способствовало выбору темы диссертационного исследования и постановке основных целей и задач данной работы.

Цель исследования. Развить теоретические основы учения об особенностях применения технологий ДБО с учетом значительного возрастания технической

составляющей банковских рисков, выявить современные тенденции в развитии ДБО, наиболее уязвимые зоны информационного контура банковской деятельности в условиях ДБО и разработать основные элементы системы регулирования и надзора в условиях ДБО.

Достижение поставленной цели потребовало решить следующие задачи:

1. Проанализировать отечественные и зарубежные подходы к определению понятия ДБО и предложить собственное определение;

2. Классифицировать различные формы предоставления услуг в рамках ДБО, проанализировать их преимущества и недостатки, оценить влияние технологий ДБО на изменение рынка банковских услуг;

3. Уточнить содержание ДБО с учетом появления различных каналов телекоммуникации;

4. Выявить факторы системного характера, влияющие на расширение профилей банковских рисков в условиях ДБО, и наиболее характерные причины возникновения дополнительных источников банковских рисков, на которые в значительной мере оказывают влияние технологии ДБО;

5. Разработать систему регулирования и надзора за кредитными организациями, использующими технологии ДБО, включая выполнение мероприятий по ПОД/ФТ и обеспечению информационной безопасности;

6. Предложить механизм информационного взаимодействия между Банком России и кредитными организациями в условиях применения технологий ДБО;

7. Определить основные направления совершенствования системы внутреннего контроля кредитной организации в условиях активного внедрения технологии ДБО и разработать методические рекомендации для службы внутреннего контроля кредитной организации по организации, подготовке и проведению проверки функционирования технологий ДБО.

Объектом исследования выступают различные формы ДБО, предлагаемые коммерческими банками клиентам.

Предметом исследования. Предметом исследования являются способы регулирования и надзора за рисками, связанными с применением технологии ДБО.

Теоретической основой исследования послужили научные труды зарубежных и отечественных авторов, посвященные особенностям функционирования технологий ДБО, как одной из слагаемых поступательного развития банковской системы, направленной на повышение доступности банковских услуг для населения.

Методологической основой исследования стали: системный подход к проблемам совершенствования риск-ориентированного надзора в условиях ДБО и анализу новых источников банковских рисков, связанных с распространением аутсорсинга в банковском деле и изменением информационного контура банковской деятельности; методы сравнительного и структурного анализа, а также аналитико-прогностические методы.

В целях решения поставленных в диссертационном исследовании задач автор базировался на ряде общенаучных и специальных методов: аналитико-прогностические методы, статистические методы обработки данных, структурный и сравнительный анализ. Каждый из указанных методов применялся согласно его функциональным возможностям, что обеспечило наглядность результатов диссертационного исследования, аргументированность оценок, достоверность положений и выводов данной работы.

Информационно-статистическую базу исследования составили нормативно-правовые, статистические, информационно-аналитические источники, включая нормативные правовые акты Российской Федерации, материалы Минкомсвязи России, Банка России, Росфинмониторинга, Госкомстата и Росстата Российской Федерации, Банка международных расчетов, Международного валютного фонда и Группы разработки финансовых мер борьбы с отмыванием денег (ГАТТ). Также использованы материалы периодической печати, семинаров и научно-практических конференций.

Обоснованность и достоверность результатов исследования определяется тем, что диссертационная работа основана на фундаментальных положениях научных и практических работ в области исследуемой темы, ранее опубликованные результаты исследования не противоречат, а развивают и расширяют их. Достоверности полученных результатов способствовали использование научных методов анализа, публикации в рецензируемых научных журналах, апробация на международных научно-практических конференциях, в том числе внедрение в практику деятельности российских кредитных организаций, а также в учебный процесс образовательных учреждений.

Соответствие диссертации Паспорту научной специальности. Диссертационное исследование и научные результаты соответствуют Паспорту 08.00.10 «Финансы, денежное обращение и кредит» ВАК Минобрнауки России, пункты 10.10. «Финансовые инновации в банковском секторе», 10.12. «Совершенствование системы управления рисками российских банков», 10.16. «Система мониторинга и прогнозирования банковских рисков» и 10.22. «Новые банковские продукты: виды, технология создания, способы внедрения».

Научная новизна диссертационного исследования состоит в уточнении содержания ДБО и его основных форм, оценке их влияния на современный банковский бизнес и в разработке рекомендаций по его совершенствованию и методических подходов к регулированию и надзору ДБО со стороны Банка России.

Наиболее существенные научные результаты исследования, обладающие научной новизной и полученные лично соискателем:

1. Уточнены теоретические положения, характеризующие ДБО, позволяющие раскрыть многомерную природу возникновения сопутствующих рисков в случае использования данных технологий. Предложено авторское определение ДБО, учитывающее риск-ориентированный подход в организации надзора и регулирования за деятельностью ДБО.

2. Определены условия, которые обеспечили глобальное внедрение и использование технологий ДБО в банковском бизнесе, а также доказана экономическая эффективность внедрения технологий ДБО в сравнении с классическим банковским обслуживанием (посредством открытия офисов кредитных организаций).

3. Изучены принципы и подходы иностранных органов банковского надзора и регулирования по формированию состава рисков, которые связаны с предоставлением кредитной организацией дистанционных банковских услуг и установлено, что технологии ДБО оказывают значительное влияние на расширение профилей правового, операционного, стратегического, странового рисков, а также риска репутации и риска ликвидности.

4. Выявлено возникновение новых неурегулированных форм рисков, связанных с использованием технологий ДБО российскими банками, оценено их

влияние на развитие современного банковского бизнеса и выработаны рекомендации по ограничению рисков в рамках российской банковской системы. Предложено собственное определение банковского риска в условиях ДБО.

5. Предложены основные подходы к организации риск-ориентированного надзора в условиях ДБО на основе разработанного механизма информационного взаимодействия между Банком России и кредитными организациями в условиях применения технологий ДБО.

6. Приведены актуальные задачи для банковского надзора и банковского инспектирования за технологиями ДБО в рамках риск-ориентированного надзора за кредитными организациями и на их основе разработан комплекс рекомендаций для кредитных организаций, направленных на минимизацию последствий проявления источников рисков, связанных с использованием услуг провайдеров в условиях ДБО.

7. Предложены подходы к адаптации внутреннего контроля на всех этапах жизненного цикла системы в условиях ДБО на основе модели непрерывного циклического процесса менеджмента (модели Деминга).

8. Разработана программа и методика проведения проверки работоспособности технологии ДБО, ориентированные для Службы внутреннего контроля банка, которые нацелены на обеспечение бесперебойного и надежного функционирования технологии ДБО.

Теоретическая значимость исследования состоит в развитии научно-методологического аппарата организации технологии ДБО в части формирования общих подходов к организации регулирования и надзора в условиях ДБО. Результаты диссертационного исследования оказывают существенное влияние на решение актуальной проблемы - поиск способов минимизации возможных последствий появления рисков ДБО.

Практическая значимость исследования заключается в том, что предложенные и обоснованные в рамках данной работы методологические подходы, теоретические положения, выводы и рекомендации могут быть востребованы российскими кредитными организациями в рамках совершенствования системы внутреннего контроля в условиях ДБО, а также учтены при организации риск-ориентированного надзора регулирующими органами.

Результаты диссертационного исследования используются в учебном процессе в образовательном учреждении высшего образования «Санкт-Петербургский институт внешнеэкономических связей, экономики и права» по дисциплинам «Деньги, кредит, банки», «Банковское дело», «Финансовые риски», «Финансовое право» и «Банковское право», а также используются в учебном процессе Федерального государственного бюджетного образовательного учреждения высшего образования «Санкт-Петербургский государственный экономический университет» при чтении курсов «Банковское дело», «Деньги, кредит, банки», «Платежные системы», «Банковский менеджмент», «Банковское регулирование», что подтверждено соответствующими справками.

Трехуровневая модель анализа источников банковских рисков, в состав которой входят системный банковский риск, типичный банковский риск и элементарный банковский риск, нашла применение в ряде российских коммерческих банках при разработке внутренних методик по управлению рисками.

Апробация результатов исследования. Результаты диссертационного исследования докладывались автором в 2012 году на международной научно-практической конференции «Современные проблемы развития общественных наук и пути их решения» (г.Волгоград, 27-28 сентября 2012 г.), в 2013 году на международных научно-практических конференциях «Молодежь и наука: актуальные проблемы и инновационные решения» (г. Волгоград, 26-27 марта 2013 г.), «Модернизация экономики и управления» (г. Ставрополь, 27 марта 2013 г.), «Актуальные проблемы молодой науки и практики» (г. Волгоград, 24-25 октября 2013 г.), «Инновации в современном обществе: проблемы формирования и перспективы развития» (г. Волгоград, 29-30 января 2014 г.).

Публикации. Результаты по теме диссертационного исследования и основные положения опубликованы в 11 работах общим объемом более 3,69 п.л., из которых 3 статьи опубликованы в ведущих научных журналах, рецензируемых ВАК РФ, авторский объем - 2,84 п.л.).

Структура диссертационной работы соответствует поставленным целям и задачам, включает введение, три главы, заключение, список использованных источников и литературы, приложения.

Во введении обосновывается актуальность темы исследования, определяется степень изученности поставленных проблем, формулируются цель и задачи работы, раскрывается ее научная новизна, теоретическая и практическая значимость.

В первой главе «Развитие технологии дистанционного банковского обслуживания клиентов» рассмотрены и обобщены различные подходы к определению понятия ДБО как в отечественных, так и в зарубежных источниках, и на основании особенностей применения дынных технологий в России, предложено авторское определение. Рассмотрены значительные изменения в информационном контуре банковской деятельности в условиях ДБО, связанные с появлением в нем новых участников (интернет-провайдеров, операторов сотовой связи и др.) и принципиального изменения статуса клиента, которой фактически выполняет роль «операциониста» банка.

Выявлено, что при использовании банковских услуг, основанных на технологиях ДБО, возникают дополнительные источники рисков и их последствия необходимо рассматривать с позиции значимости. В связи с этим разработано авторское определение банковского риска в условиях ДБО. Рассмотрена экономическая целесообразность использования технологий ДБО.

Во второй главе «Новые компоненты банковских рисков в условиях дистанционного банковского обслуживания» осуществлен анализ существующих подходов к классификации рисков, которые связаны с использованием банками технологий ДБО.

Рассмотрены ключевые риски, связанные с предоставлением банковских услуг с применением технологии ДБО, которые выделяют специалисты надзорных органов ведущих стран мирового сообщества. Разработаны подходы к учету последствий проявления источников типичных банковских рисков, исходя из значимости для отдельно взятого коммерческого банка, и предложены формулировки рисков, на которые в значительной мере оказывают влияние технологии ДБО (операционный, правовой, репутационный и стратегический риски, а также риск ликвидности). Рассмотрены количественные и качественные подходы к оценке рисков в условиях ДБО.

В третьей главе «Совершенствование системы регулирования и надзора в условиях дистанционного банковского обслуживания» выявлены факторы системного характера, влияющие на качество риск-ориентированного надзора, рассмотрены актуальные вопросы регулирования в области ДБО и предложены решения.

Разработаны основные мероприятия в рамках риск-ориентированного надзора в зависимости от учета всех источников типичных банковских рисков, которые возникают в кредитных организациях при внедрении ими технологии ДБО.

Выявлено, что существующие процессы внутреннего контроля в кредитных организациях требуют адаптации под условия ДБО. С этой целью приведены характерные примеры анализа специалистами Службы внутреннего контроля кредитной организации источников типичных банковских рисков в условиях ДБО.

В заключении изложены основные положения работы, представлены выводы и рекомендации автора.

II. ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ, ВЫНОСИМЫЕ НА ЗАЩИТУ

Разработанные в диссертационной работе теоретические положения, методологические подходы и полученные научные результаты можно выделить в три группы.

Первая группа результатов связана с развитием теоретических положений, характеризующих применение технологий ДБО, которые позволили раскрыть сущность новых источников банковских рисков при использовании данных технологий.

Внедрение электронных систем обработки и передачи информации приобрело универсальный и всеобъемлющий характер, затронув все направления деятельности в кредитных организациях. Центральные банки многих стран стремятся к повышению эффективности платежного оборота, снижению доли наличных денег в расчетах между людьми и организациями (в первую очередь, по причине высоких затрат). Данная задача успешно решается за счет внедрения и развития технологии ДБО.

Рассмотрев подходы к определению ДБО в работах И.В. Додоновой, О.В. Кабановой, Г.Г. Коробовой и др., предложено собственное определение ДБО. Технологии ДБО представляют собой совокупность способов предоставления банковских услуг, при которых клиент получает возможность информационного, коммуникационного и операционного взаимодействия с банком в любое время суток, независимо от местоположения, с высокой скоростью обработки поручений и принятым уровнем обеспечения информационной безопасности.

Наряду с неоспоримыми преимуществами технологии ДБО обладают и рядом особенностей, которые стали причиной появления новых, ранее не типичных источников банковских рисков.

Новые источники рисков стали возникать из-за активного использования кредитными организациями возможностей глобальной сети Интернет и сотовой связи для осуществления своей банковской деятельности, а также за счет формирования принципиально нового информационного контура банковской деятельности, который формируется в каждой кредитной организации и зависит от конкретного состава входящих в него аппаратно-программных средств.

Исходя из этого банковский риск в условиях ДБО необходимо оценивать с учетом значимости возможного ущерба финансовым ресурсам и доходам кредитной организации вследствие проявления источников рисков, связанных с нарушениями безопасного функционирования систем ДБО, которые используются в кредитных организациях (включая аппаратно-программное обеспечение, которое действует на стороне провайдеров), а также ошибок персонала банка, ответственного за эксплуатацию систем ДБО, и клиентские ошибки.

Технологии ДБО существенно изменили природу источников банковских рисков за счет значительного увеличения технологической составляющей. Активное внедрение новейших мобильных устройств для доступа в Интернет оказывает благоприятное воздействие на развитие технологий ДБО. При этом динамика внедрения технологий ДБО заметно опережает появление регулирующих мер по безопасному функционированию данного способа обслуживания клиентов.

Вторая группа результатов связана с выявлением факторов системного характера, влияющих на расширение профилей банковских рисков в условиях ДБО, а также с анализом принципиальных изменений в информационном контуре банковской деятельности, который формируется при отсутствии прямого контакта банка с клиентами.

В ходе проведенного исследования установлено, что в настоящее время имеется несколько негативных факторов системного характера, которые необходимо учитывать в рамках риск-ориентированного надзора за системами ДБО.

Таблица 1. Факторы системного характера в условиях ДБО

Факторы Основное солержание факторов

Новизны технологий ДБО Большинство кредитных организаций не связывает внедрение новых банковских информационных технологий с необходимостью адаптации процесса управления банковскими рисками, начиная с внесения изменений во внутрибанковские документы, регламентирующие данный процесс

Недостаточности законодательной базы в области ДБО По сравнению со многими другими странами, российское банковское законодательство в области ДБО (включая интернет-банкинг, мобильный банкинг и другие виды) значительно отстает, в результате чего кредитным организациям приходится самостоятельно решать вопросы правового характера

Отсутствия устоявшихся подходов к ДБО В отсутствие нормативной базы кредитные организации вынуждены самостоятельно предотвращать возникновение банковских рисков, связанных с ДБО

Усложнения финансового мониторинга Если кредитная организация имеет несколько систем ДБО, тем более разнородных, то возникает потребность в комплексном анализе потенциальных банковских рисков, которым может подвергаться как сама система ДБО, так и ее клиенты. Практика показывает, что о таком анализе банки часто не задумываются и не предусматривают смещения профиля риска, обусловленного ДБО;

Недостаточного развития ДБО Вариантов ДБО в российской банковской практике немало, но при этом доля его клиентов еще незначительна. В Западной Европе, по оценкам экспертов, к 2020 г. клиентура ДБО дойдет до 60 %, а в России - не выше 7-10%

Недостаточной управленческой квалификации Как показывает анализ применения ДБО в отечественной практике, руководители кредитных организаций зачастую имеют лишь отдаленное представление о технологиях и системах ДБО. Между тем Базельский комитет по банковскому надзору обоснованно отмечает, что Совету директоров и высшему руководству банка прежде чем включаться в новый бизнес в сфере ДБО, необходимо получить специальные знания для осуществления компетентного наблюдения за управлением рисками при внедрении новых технологий.

1 См. подробнее Лямин Л.В. Проблемы управления рисками, связанными с электронным банкингом / Банковское дело. -2010. -№ 10. -С. 74-78

Нехватки специалистов Внедрение и применение технологии ДБО часто связано с недоработками, ошибками, излишним оптимизмом или самоуверенностью. Подобная некомпетентность приводит к реализации банковских рисков, и кредитные организации, равно как и их клиенты, несут потери, которых можно было бы избежать. Главная проблема здесь - в квалификации персонала, ее неадекватности сложным информационным технологиям

Недостатка юридической практики В настоящее время типовые подходы к ситуациям проблемного (конфликтного, криминального) характера в области ДБО отсутствуют1. Многие спорные ситуации просто не имеют аналогов, а трактовки положений договоров конфликтующими сторонами зачастую не совпадают. В тех случаях, когда тексты договоров на ДБО включают технологическую и техническую терминологию, затруднения возникают из-за того, что она может быть весьма специфичной (например, не каждый юрист может оценить процедуру формирования криптографической хэш-функции), а консультационных фирм, способных осуществлять соответствующую экспертизу, в России практически нет

Фактор низкой квалификации клиентов Внедряя технологию ДБО, специалистам кредитной организации необходимо знать, какие ошибки могут совершать клиенты, какие инциденты информационной безопасности они способны создать и для какой противоправной деятельности можно использовать данную систему

Анализ отечественных и зарубежных подходов к определению состава банковских рисков в условиях ДБО показал, что наиболее приемлемый подход представлен в работах П.В. Ревенкова. Так, в частности, он утверждает, что вводить новые виды рисков не целесообразно - достаточно определить новые источники, которые необходимо учитывать в рамках риск - ориентированного надзора2. Анализ факторов рисков в условиях ДБО позволил нам сделать вывод, что особенности информационного контура банковской деятельности в условиях ДБО значительно расширили профили правового, стратегического, операционного риска, риска ликвидности и риска потери деловой репутации (репутационного риска).

При разработке подходов для организации риск-ориентированного надзора в условиях ДБО не следует ограничиваться только выявлением причин и определением размеров возможных финансовых потерь. Намного важнее проследить возможные последствия для кредитных организаций, связанные с возможностями продолжения функционирования банка, выполнения им функций финансового посредника, финансовые потери, а также различные последствия надзорного реагирования со стороны Банка России (ограничения по проведению банковских операций, введение временной администрации, отзыв лицензии на банковскую деятельность)3.

Для разработки методических материалов по управлению рисками в условиях ДБО, по мнению автора, целесообразно использовать иерархический подход.

В основе данного подхода лежит причинно-следственная связь между различными группами рисков, которые подразделяются на три категории: системный банковский риск (далее - СБР), типовой банковский риск (далее - ТБР) и элементарный банковский риск (далее - ЭБР). Отдельно следует подчеркнуть, что один ЭБР может стать причиной возрастания сразу нескольких ТБР.

Исходя из этого общая схема иерархического подхода будет иметь следующий вид (рис. 1).

1 По существу, идет накопление прецедентов, на чем обычно и основана правоприменительная практика.

2 Автореферат диссертации на соискание ученой степени доктора экономических наук «Управление рисками в условиях электронного банкинга» Ревенков Павел Владимирович, СПб - 2013.

Подобные последствия представляют собой системные риски.

Системный банковский риск {СВР,)

ТБР1 . . . ТБРк . ТБР м

ЭБР, ... ЭБР,„ ЭБР, ... ЭБР,, ЭБР, ... ЭБР

¡111111 т ж ¡Нр ИМ

Источники банковских рисков выражаются в нарушениях организации процессов эксплуатации систем Д Б О, нес об л к>д е н и и мер по обеспечению информационной безопасности, недостаточной подготовки обслуживающего персонала клиентов банка и т.д.

Факт (ЭБР) „ £ Событие (ТБР) ^ Ситуация {сбр^ [

Рис. 1. Иерархическая структура банковских рисков

Базовый принцип выявления рисков как вероятностных событий, которые способны нанести ущерб кредитным организациям, заключается в том, что любая «вероятность» имеет причину, поэтому в целях получения оценки последствий реализации этой вероятности необходимо установить такую причину в каждом отдельном случае. Отсюда следует, что любая причина должна быть ассоциирована с одним из источников или факторов риска, что и отражено в понятии ЭБР. Такая логика выявления, оценивания и анализа рисков отображена на следующей схеме (рис. 2). Для оценивания рисков возможны как качественный, так и количественный подходы.

Качественный подход принят практически во всех зарубежных органах банковского надзора и в аналогичном ключе они составляют рекомендации для коммерческих банков по работе с рисками. Такой подход позволяет получать только обобщенные оценки в виде градаций по уровням рисков, при этом градации устанавливаются на основе оценок экспертов в достаточно широких интервалах. В результате чего становится невозможным установить, в чем конкретно выражается негативное влияние банковских рисков на финансовое состояние отдельного банка, и какова причинная цепь такого влияния. В итоге трудно точно определить и требования к уровню покрытия рисков, а рекомендации со стороны надзорных органов в отношении кредитных организаций имеют довольно общий характер.

Количественный подход существенно сложнее, поскольку предполагает конкретизацию финансового ущерба с дальнейшим сопоставлением его с финансовыми ресурсами банка и его конкурентным положением на рынке финансовых услуг. На практике он позволяет оценить возможные финансовые потери в денежном выражении, определить их значимость для банка и выявить те недостатки в организации работы и его операционных процессах, которые могут привести к этим потерям.

Вид угрозы для банка Д

\

Источник банковского риска / \

Возможное влияние риска

Возможная сумма потерь

у / Оценка значимости потерь

V Возможные последствия риска

Рис. 2. Логика выявления, оценивания и анализа рисков в условиях ДБО

На наш взгляд, при отсутствии достоверной статистики по проявлению различных источников рисков, возникающих в условиях ДБО, наиболее приемлемым на данном этапе является качественный подход к оценке рисков.

Третья группа результатов связана с разработкой основных направлений совершенствования системы регулирования и надзора в условиях ДБО. Диссертационные исследования показали, что технологии ДБО стали причиной, по крайней мере, трех проблем для осуществления риск-ориентированного надзора:

- расширение профиля операционного риска в рамках ДБО;

- значительный рост числа киберпреступлений в финансовой сфере и необходимость обеспечения информационной безопасности;

- использование технологии ДБО в схемах, направленных на легализацию преступных доходов или другими словами - отмывание денег.

Операционный риск определяется как вероятность образования убытков и/или неполучение прибыли вследствие сбоев в выполнении каждодневных, банковских операций. Применительно к технологиям ДБО выделяются три главные зоны операционного риска:

- функционирование системы безопасности;

- привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг);

- освоение новых технологий сотрудниками банка.

Одним из последствий мирового финансового кризиса стало снижение затрат на обеспечение информационной безопасности в банках. При этом криминальный мир, напротив, ответил значительным увеличением своей активности. Очевидно, что в будущем угрозы не станут проще. Уже сегодня многие атаки - это комбинации различных методик. Использование только традиционных систем, таких как сигнатурные антивирусы, не дает возможности адекватно защищаться от современных типов атак. Кредитные организации, которые защищаются только от известных угроз, всегда рискуют, поскольку атакующие продолжают выдумывать и создавать новые техники атак.

Следующая проблема заключается в активном привлечении технологий ДБО к процессу легализации преступных доходов.

разработать и внедрить ышт&ксте процедуры, связанные с открытием е+етов, установлением нредитных и других деловых взаимоотношений, а тэк«« совершением операций с дкдашв, не имеющими счетов _ _ ____

иметь данные о действительной лтшхт пользующегося его услугами клиента, в тога числе о гтоджнногй владельце счета, открытого па другое ¡*

подвергать проверке данные., удостоверяющие .<^чнс-сть., во избежание открытия счетов для фиктивны* полъзоззтелей

Л

Специалисты финзмсо&ого мониторинга аоБг-лесгно со службажи безопасности и внутреннего контроля

Специалисты финансового мониторинга совместно со

службами безопасности и

информатизации

располагать дзи^йш о роде заштки щт врофессиошльши деятельности,. щтета, об исгочникакето дозшдое, ¡' »"ущесгсе тоге состояния активов, а такжео конкретном и-с? очн,^ е д е .ч-.нь»х средств, воелеченных з совершаете через дз^гый бзнй огтераци,}'

знать цель, с кстррой открывается смет,предстэзлятьтиш олерзц^й, в которые обычно вовлечен данный кйийшг. "с-*. открытии счета сотрудники банка додйшы гон/.^зть. яужш ли отнепи клиента - категории высокогориска, требующей гюеь^енього вн^мэкия

Рис. 3. Необходимые меры по регулированию в рамках выполнения мероприятий по 1ЮД/ФТ в рамках проведения процедур по идентификации клиентов кредитным организациям

иметь енутренние системы для идентификации и мониторинга вызывающих подозрения операций

риск, исходя из конкретных видев счетов, регионов и операций

обращать вкимадае на любую операцию, превышающую установленный денежный порог депозитов при открытии счета ежемесячных телеграфных переЕрдсБ. операций с

наличностью, дорожнымичеками, получения кредитов« заключения сделок, .включая покупкуи продаху валют, опционовидрагаценныхметалловит. я.

обращать вкимамге на усиление активности по банковом* счетам, осооеннотеи, которые могут стать объектами сомнительных операций {офшорные и корреспондентские счета, счета небашевешх финансовых институтов, попипмгаихдеятепвйипичмых инвестиций здтрудников компаний, смета, информация о которых может оытьзатреоована судезныш органами идр.!-.

установить по роговые размеры сделок и время от времени проверять их адекватность

Рис. 4. Необходимые меры по регулированию в рамках выполнения мероприятий по ПОД/ФТ в рамках выполнения процедуры мониторинга

Обобщенная модель отмывания денег состоит из трех стадий: размещение, расслоение и интеграцию. Данные стадии могут осуществляться одновременно либо частично накладываться друг на друга в зависимости от выбранного механизма легализации, а также от требований, которые предъявляются преступной организацией. Технологии ДБО активно используются на стадии расслоения. Если исходить из постулата поддержания устойчивости и надежности банковской системы, а значит и отдельных кредитных организаций, составляющих эту систему, то с позиций риск - ориентированного надзора вместе с внедрением новых

банковских технологий и видов обслуживания требуется создание специальных методов для выявления, анализа и мониторинга банковских рисков, а также методов управления ими. Функции надзора дополняются риск - ориентированными процедурами (включая инспекционные), которые приводят к надзорным оценкам, а функции регулирования расширяются посредством выработки рекомендаций в адрес кредитных организаций по совершенствованию соответствующих процессов.

Рис. 5. Организация банковского регулирования и надзора в условиях ДБО

Технологии ДБО приобретают все большее значение для банковского сектора Российской Федерации и, как следствие, для органов банковского регулирования и

надзора. Научные исследования и конкретные предложения в области применения технологии ДБО помогут подготовиться к решению проблем, с которыми придется столкнуться в ближайшем будущем, а лучше предотвратить их появление.

Четвертая группа результатов посвящена разработке подходов к совершенствованию системы внутреннего контроля кредитных организаций в условиях ДБО. Использование информационных технологий связано с дополнительными факторами риска. Потеря данных и программ, выход из строя оборудования или систем, неточность информации, используемой в процессе управления, и другие факторы могут обернуться серьезными проблемами и поставить под угрозу способность продолжать деятельность, либо привести к такой ситуации, когда решения могут приниматься на основе недостоверной или вводящей в заблуждения информации.

Достаточно эффективный подход к решению вопросов контроля над функционированием систем предложен в стандарте Банка России по информационной безопасности СТО БР ИББС-1.0-2014, который основывается на модели непрерывного циклического процесса менеджмента (модели Деминга). Основываясь на данной модели, автор предлагает детализированную модель жизненного цикла системы ДБО (рис.6.).

Рис. 6. Организация внутреннего контроля над системой ДБО (на основании жизненного цикла системы)

Внедрение технологий ДБО также существенно повышает квалификационные требования к высшему руководству кредитной организации. В связи с этим видится целесообразным присутствие в составе высшего руководства кредитной организации менеджера, имеющего достаточную подготовку в области распределенных компьютерных систем в целом, в построении информационных контуров банковской деятельности и связанных с данной областью рисках. Аналогичные рекомендации касаются и Совета директоров.

От степени вовлеченности высшего руководства и собственников банка в развитие электронных технологий банковского обслуживания напрямую зависит качество бизнес-процессов на всех этапах применения систем ДБО.

Одним из основных органов в целях контроля за выполнением мероприятий по управлению банковскими рисками в кредитной организации является Служба внутреннего контроля. В связи с заметным увеличением источников типичных банковских рисков (при использовании кредитными организациями технологий ДБО в том числе с участием компаний-провайдеров) к специалистам, входящим в службы внутреннего контроля, должны предъявляться более высокие требования к их профессиональной подготовке. Их подготовка должна позволять разбираться в особенностях функционирования технологий ДБО.

Рис. 7. Схема взаимодействия Службы внутреннего контроля и руководства банка при проведении проверок функционирования систем ДБО

С внедрением в кредитной организации технологий ДБО, методики Службы внутреннего контроля по проведению проверок качества управления банковскими рисками должны быть дополнены соответствующими положениями по порядку выявления и анализа новых источников банковских рисков (включая источники рисков взаимодействия с провайдерами). Специалистами риск-подразделений и Службы внутреннего контроля необходимо хорошо представлять каким образом и в какой мере источники, связанные с использованием систем ДБО, влияют на типичные банковские риски.

П1. ВЫВОДЫ И РЕКОМЕНДАЦИИ (ЗАКЛЮЧЕНИЕ)

В результате проведенного диссертационного исследования были изучены и развиты теоретические основы учения об особенностях применения технологий ДБО с учетом значительного возрастания технической составляющей банковских рисков. Выявлены современные тенденции в развитии технологий ДБО и наиболее уязвимые зоны информационного контура банковской деятельности, которые возникают в кредитных организациях в условиях ДБО, и разработаны основные элементы системы регулирования и надзора в условиях ДБО.

IV. ОСНОВНЫЕ НАУЧНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИОННОГО ИССЛЕДОВАНИЯ

1. Тимкова A.A. Мобильные платежи: риски использования в сомнительных операциях / A.A. Тимкова, П.В. Ревенков// Финансы и кредит. 2012. - № 42 (522). с. 56 - 61 (0,49 пл., вклад автора - 0,25 пл.).

2. Тимкова A.A. Актуальные вопросы дистанционного банковского обслуживания с использованием интернет-технологий /Тимкова A.A., Поздеева И.А., Орлова H.C. // Проблемы современной экономики. Евразийский международный научно-аналитический журнал. - 2013. - № 2 (46). с. 150-154 ( 0,67 пл., вклад автора - 0,26 пл.).

3. Тимкова A.A. Дистанционное банковское обслуживание: особенности регулирования и надзора/ A.A. Тимкова // Банковские услуги. -2014. - № 7. - с. 6-11 (0,47 пл.).

4. Тимкова A.A. Роль платежной системы Банка России в развитии и совершенствовании операций рефинансирования / A.A. Тимкова // Национальная платежная система России: проблемы и перспективы развития. - С-Пб - 2011. с. 5256 (0,17 пл.).

5. Тимкова A.A. Контроль мобильных платежей: финансовый мониторинг // Продукты и технологии современного банковского бизнеса / A.A. Тимкова, коллективная монография под ред. д.э.н., профессора Г.Н. Белоглазовой и д.э.н., профессора Н.П. Радковской - СПб.: Изд-во СПбГЭУ 2013- с. (вклад автора -0,24 п.л.).

6. Тимкова A.A. Операции рефинансирования Банка России: итоги 2010 г./ A.A. Тимкова // Вестник Северо-Запада - 2011. - №2. (0,20 п.л.).

7. Тимкова, A.A. Финансовый мониторинг: контроль мобильных платежей / A.A. Тимкова, П.В. Ревенков// Международные банковские операции. - 2012. - № 2 (44). с. 28 - 37 (0,46 п.л., вклад автора - 0,26 п.л.).

8. Тимкова A.A. Мобильные платежи: обеспечение информационной безопасности. / A.A. Тимкова // Современные проблемы развития общественных наук и пути их решения. (Волгоград, 27-28 сентября 2012 года) - с. 71-72 (вклад автора-0,10 п.л.)

9. Тимкова A.A. Мобильные платежи: риски использования в противоправных целях/ A.A. Тимкова, П.В. Ревенков// Модернизация экономики и управления. Международная научно-практическая конференция. (27 марта 2013 года). - с. 223-226 (0,49 п.л, вклад автора - 0,25 п.л.)

10. Тимкова A.A. Риски, возникающие при использовании мобильных платежей. / A.A. Тимкова // Молодежь и наука: актуальные проблемы и инновационные решения. (Волгоград, 26-27 марта 2013 года) - с. 98-99 (0,15 п.л.).

11. Тимкова A.A. Возрастание технологической составляющей банковских рисков в условиях дистанционного банковского обслуживания/ A.A. Тимкова // Актуальные проблемы молодой науки и практики. (Волгоград, 24-25 октября 2013 года). - с.121-123 (0,15 п.л.)

12. Тимкова A.A. Совершенствование системы регулирования и надзора в условиях дистанционного банковского обслуживания / A.A. Тимкова // Инновации в современном обществе: проблемы формирования и перспективы развития. (Волгоград, 29-30 января 2014 года) - с.91-93 (0,16 п.л.)

Подписано в печать 23.12.2014г. Формат А5, цифровая печать.

Тираж 100 экз. Отпечатано в ЦОП «Невский» Россия, г. Санкт-Петербург, наб. канала Грибоедова

тел./факс: 438-38-05 e-mail: nev@copy.spb.ru