Леонид Лямин - Применение технологий электронного банкинга: риск-ориентированный подход

Вследствие этого в последних по времени выпуска материалах БКБН, посвященных основным принципам управления рисками в условиях применения электронного банкинга [25] Например, Risk Management Principles for Electronic Banking. , стали фигурировать еще и такие риски, как:

– деловой;

– безопасности;

– хищений идентификационных данных;

– мошеннических действий со счетами;

– отмывания денег;

– обезличивания индивидуальности;

– отрицания транзакций,

несмотря на то что в этой же работе отмечалось «отсутствие возникновения принципиально новых рисков» и что «деятельность в области электронного банкинга не приводит к возникновению рисков, которые не были бы уже идентифицированы в предыдущих работах Базельского Комитета». Вместе с тем было также указано, что фундаментальные характеристики ДБО и факторы, которые ассоциируются «с видами обслуживания в рамках электронного банкинга… увеличивают и модифицируют некоторые из традиционных рисков, связанных с банковской деятельностью, в особенности стратегический, операционный, правовой и репутационный риски, тем самым влияя на общий профиль риска в банковском деле». Мало того, в некоторых других материалах БКБН говорится еще и о так называемых рисках, «характеризующих электронную обработку данных в банках», а именно:

– риск непредусмотренного раскрытия информации;

– риск ошибок;

– риск мошенничества;

– риск прерывания операций;

– риск неэффективного планирования;

– риски, связанные с действиями клиентов.

В более ранних документах БКБН, посвященных типичным банковским рискам и считавшихся основополагающими в этой области, перечисленные выше разновидности рисков не упоминались и не рассматривались. Также в этих документах отсутствуют указания на совокупности «новых» банковских рисков как на компоненты типичных банковских рисков, а это, с точки зрения автора, неточность, имеющая принципиальный характер. Очевидно, что нагромождение дополнительных разновидностей банковских рисков может привести только к размыванию границ методологии, которую вряд ли когда-нибудь можно будет считать законченной.

Не лучше, чем в этом общеевропейском методическом органе банковского регулирования и надзора, обстоят дела с теоретическими исследованиями в области банковских рисков в условиях электронного банкинга и в отдельных странах. Чтобы не перегружать изложение, уместно ограничиться только двумя примерами попыток преодоления ограничений, свойственных традиционному подходу к описанию банковских рисков при переходе к анализу их специфики, обусловленной эффектами виртуального пространства, в котором осуществляется современная банковская деятельность.

В частности, Банк Нидерландов в рассматриваемом отношении выделяет следующие «нетрадиционные» риски [26] Цитируются материалы семинара, проводившегося для специалистов Банка России в 2004 г. :

– риск управляемости (обусловленный недостаточной гибкостью и обеспечением банковских информационных технологий);

– риск эксклюзивности (обусловленный недостаточной защитой против несанкционированного доступа к банковским автоматизированным системам и отдельным средствам в их составе);

– риск целостности (обусловленный неточностью, неполнотой банковской информации или несвоевременностью ее поступления);

– риск контролируемости (обусловленный недостаточными функциональными характеристиками средств контроля);

– риск непрерывности (обусловленный возможной недостаточной доступностью для работы самих информационных технологий);

– риск пользователя (обусловленный возможным неправильным использованием информационных технологий).

Легко заметить некорректность приведенных формулировок, которые семантически должны были бы строиться совершенно иначе, учитывая, что при рассмотрении рисков речь всегда идет о возможности наступления событий, характеризуемых неким негативным влиянием на результаты той или иной деятельности. Эти же формулировки должны были бы строиться, например, таким образом:

– риск неуправляемости (или потери управляемости);

– риск потери конфиденциальности (или несанкционированного доступа);

– риск нарушения целостности (или искажения данных);

– риск неконтролируемости (или потери контроля);

– риск недоступности (или прерывания функционирования) и т.п.

Важно подчеркнуть, что подобные отмеченные семантические смещения во внутрибанковских документах, относящихся к организации и содержанию управления банковскими рисками, и проистекающие из общепринятого подхода, выражаемого словами «все все понимают», недопустимы, так как «затуманивают» существо негативного явления. Следствием этого, как правило, становятся просчеты в содержании составляющих данный процесс процедур, а также пробелы в их понимании, организации и выполнении.

Наконец, в материалах одного из основных органов банковского регулирования и надзора США и старейшего из них, созданного еще в середине XIX в. – Управления контролера денежного обращения [27] Office of the Comptroller of the Currency – OCC, в составе которого служба банковского инспектирования была создана еще в 1863 г., а в 1874 г. – банковский надзор, этой истории посвящена книга Robertson R.M. The Comptroller and Bank Supervision. OCC, Washington, DC, USA, 1995. , – такие банковские риски определяются как «ключевые риски, связанные с электронными банковскими операциями», а именно это:

– риски, связанные с зависимостью от поставщиков и провайдеров;

– риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных;

– риски, связанные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя;

– риски, связанные со стратегией ведения бизнеса и деловыми операциями;

– риски, связанные с планированием непрерывности деловых операций;

– риски, связанные с допустимостью проведения тех или иных операций и правовыми вопросами;

– риски, связанные с компьютерными преступлениями и отмыванием денег.

При этом в более ранних и также считающихся базовыми материалах ОСС, посвященных организации банковского регулирования и надзора на основе рисков [28] В терминологии документов ОСС. , перечисляются 9 банковских рисков (совпадающих с формулировками БКБН за исключением странового и фондового) [29] Large Bank Supervision. Comptroller's Handbook. ЕР-LB. Office of the Comptroller of the Currency, Washington, DC, USA, May 2001. , к которым только что перечисленные риски как будто никакого отношения не имеют.

Очевидны как сходство, так и различия в интерпретации аналогичных угроз надежности банковской деятельности, осуществляемой с использованием кредитными организациями новых компьютерных информационных технологий. Кстати, можно заметить, что при анализе рисков электронного банкинга зарубежные специалисты исключают из ИКБД собственно банковские автоматизированные системы (причем это свойственно специалистам и США, и некоторых стран Западной Европы) [30] По информации, полученной автором на ряде международных семинаров по вопросам обеспечения надежности банковской деятельности, проводившихся под эгидой органов банковского регулирования и надзора. . В трактовке систем электронного банкинга как виртуальных «ворот», открывающих доступ к информационно-процессинговым ресурсам кредитной организации, такой подход представляется в значительной мере упрощенным, поскольку все подверженные влиянию источников риска ресурсы такого рода сконцентрированы в так называемом «бэк-офисе» кредитной организации. Вследствие этого и анализ содержания компонентов банковских рисков логично осуществлять на всем протяжении ИКБД, который замыкается в хранилище банковских и клиентских данных, используемых для операционной и информационной деятельности кредитной организации, включающей также предоставление информации ее клиентам по счетам и операциям, равно как и подготовку регламентной банковской отчетности для контролирующих органов.