Влияние Интернет-банкинга на структуру банковских рисков: особенности и принципы управления
- банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.
Более подробно вопросы правового регулирования электронной банковской деятельности будут рассмотрены во втором подразделе Главы 2 данной работы.
В эпоху быстрого развития электронного сервиса репутационный риск, реализующийся в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности банка, связан, прежде всего, с теми нарушениями в обслуживании клиентов, которые входят в указанные выше «зоны» операционного риска. Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в электронных операциях становятся известны практически сразу и распространяются гораздо быстрее, чем раньше. Репутационный риск может существенно увеличиться, если информация о наличии таких проблем, предоставляемая публике, окажется недостаточной и/или несвоевременной, а также, если плохо организован диалог с вкладчиками и заемщиками по электронной почте. В период привыкания к новым технологиям клиентура проявляет особую нервозность по отношению к любым событиям. Не исключено, что репутационный риск у того или иного банка станет весьма заметным просто потому, что хакеры взломали сайт другого банка, предоставляющего те же или сходные онлайновые услуги.
Конечно, с появлением Интернет-банкинга изменяются и другие категории риска – кредитный, процентный, валютный и т.д. Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска. Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих серьезные операции с цифровой наличностью, а рыночный риск требует особого внимания у тех банков, которые развивают программы секьюритизации ссуд через Интернет. Однако такого рода перемены не являются кардинальными и уступают по своему значению вышеописанным сдвигам в сферах стратегического, операционного, правового и репутационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.
Что же касается центральных банков или других надзорных органов, то их внимание сосредотачивается на таких последствиях цифровизации банковского дела, как повышение системного риска и усиление глобализации. В связи с развитием первой тенденции активизируется теоретические исследования в целях разработки механизмов компенсации увеличившегося риска не только в самой банковской сфере, но и в системе взаимоотношений «финансы – промышленность».
В свою очередь, вторая тенденция стимулирует совершенствование сотрудничества национальных учреждений банковского надзора с надзорными органами не только зарубежных стран, но и других отраслей экономики. При этом необходимо, с одной стороны, обеспечивать упреждающее воздействие государственного регулирования и его нейтральность по отношению к конкурирующим технологиям и финансовым институтам, а с другой, избегать ненужного сдерживания технологического прогресса и содействовать формирования грамотной в электронном смысле банковской клиентуры.
Базельский комитет по банковскому надзору сформулировал 14 принципов управления рисками в сфере электронных банковских услуг[7]. Свод этих правил не является обязательной для исполнения директивой, однако де-факто все солидные банки развитых стран соблюдают данные требования. Принципы управления рисками сгруппированы в 3 крупные категории.
А. Надзор со стороны высшего руководства банка.
1) Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом.
2) Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности.
3) Организация тщательного отслеживания взаимодействия с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг.
Б. Обеспечение безопасности в сфере информационных технологий.
4) Аутентификация клиентов, пользующихся электронными каналами обслуживания.
5) Недопущение отказа от обязательств по онлайновым трансакциям и строгая ответственность за их проведение.
6) Разграничение функций банковских служащих при работе в системах е-банкинга, использовании баз данных и приложений.
7) Эффективный контроль над процедурами авторизации и получения доступа к системам е-банкинга, базам данных и прикладным программам.