Система управления банковскими рисками, связанными с информационными технологиями, и современные требования к ее эффективности

Изменения в структуре банковского риска, связанные с внедрением и развитием информационных технологий.

Бурное развитие электронных технологий, происходящее с середины прошлого века, их интенсивное внедрение в финансовый сектор экономики приводит к расширению состава банковских услуг и видов банковского обслуживания клиентов кредитных организаций, возможностей сбора, накопления, обработки и хранения различной внутренней и внешней информации, используемой банками в своей деятельности. Наиболее яркими примерами внедрения информационных технологий Информационная технология — приёмы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных [10]. в банковской сфере, в частности, являются появление и непрерывное совершенствование систем электронных расчетов, внедрение технологий дистанционного обслуживания клиентов, развитие внутрибанковских информационных коммуникаций, позволяющие существенно увеличивать объемы и скорость проводимых банками платежей, расширять временные и географические границы обслуживания клиентов, наращивать объемы получаемой из различных источников информации, создавать системы качественного управленческого учета, обеспечивать оперативный расчет различных финансово-экономических показателей в целях проведения анализа, оценки и прогнозирования рисков банковской деятельности и принятии на этой основе эффективных управленческих решений. Указанные преимущества, а также довольно жесткая конкуренция в финансовом секторе экономики приводят к тому, что невозможно представить себе современный банк, не использующий в своей деятельности те или иные информационные технологии (ИТ).

Вместе с тем, очевидно, что интенсивное внедрение передовых электронных технологий связано с принятием банками дополнительных рисков в области ИТ и ставит перед кредитными организациями серьезные задачи управления данными рисками.

Как известно, в документах Базельского комитета по банковскому надзору выделяются следующие категории риска, свойственного банковскому бизнесу: системный, стратегический, кредитный, страновой, рыночный, процентный, риск ликвидности, валютный, операционный, правовой, репутационный. На сегодняшний день большинство исследователей и экспертов считают, что развитие ИТ в банковской деятельности не приводит к появлению каких-либо принципиально новых видов рисков, однако, происходят сдвиги в конфигурации банковского риска, то есть в его внутренней структуре.

Поскольку новых видов риска не возникает, нет необходимости и во введении в управление рисками каких-либо дополнительных элементов помимо тех трех, что уже имеются в распоряжении банков (управление рисками включает в себя оценку, контроль и мониторинг рисков). Однако, по мнению Базельского комитета, банки должны усилить внимание к проблемам, возникающим в связи с повышением уровня определенных видов риска, а регулирующие органы — выработать принципы банковского надзора, учитывающие специфику электронных банковских услуг.

Рассмотрим несколько подробнее ряд изменений в сфере банковского риска, возникающих в связи с широким внедрением ИТ.

Сильная зависимость от прогресса информационных и коммуникационных технологий, а также динамичность развития в финансово-экономической сфере, отражающаяся в сокращении инновационных циклов (с точки зрения как финансовых инструментов, так и банковских технологий), обуславливает повышение значимости стратегического риска. Данный вид риска возникает в связи с возможностью принятия ошибочных управленческих решений в отношении опоры на то или иное информационно-технологическое направление (такие решения относятся к стратегическим, поскольку их результаты оказывают непосредственное влияние на рыночную стоимость бизнеса). Банк, взявший на вооружение формирующую стратегию и играющий роль ИТ-лидера, получает наибольшие прибыли в случае верного выбора (поскольку снимает сливки в быстрорастущем сегменте финансового рынка), но терпит и максимальные убытки, если его крупные стратегические инвестиции в ту или иную технологию не оправдают себя. Избрав адаптивную стратегию, то есть взяв на себя роль ведомого, банк уменьшает свой стратегический риск с точки зрения капитальных расходов, но увеличивает его с точки зрения доходов: в результате наступления агрессивного лидера доля ведомого на рынке может сильно снизиться, а отсрочка в применении передовых технологий не позволит получить сколько-нибудь значительную выгоду от роста рынка, который уже будет близок к насыщению Кортни Х., Керкленд Дж., Вигери П. Стратегия в условиях неопределенности. Вестник McKinsey, 2002, № 1, с. 68−81.

В настоящее время сфера информационных технологий, связанная с банковской деятельностью, характеризуется достаточно высокой неопределенностью. Это касается технологической основы всех основных направлений банковской деятельности:

• · внутренних бизнес-процедур. Среди множества электронных решений в таких областях, как бухгалтерский и операционный учет, документооборот, системы оценки кредитоспособности и доходности и т. п., необходимо выбрать те, которые не окажутся через несколько лет тупиковыми и несовместимыми с другими платформами;
• · управления отношения с клиентами в целях укрепления их лояльности кредитной организации. Требуется обеспечить клиентам возможность использования различных электронных средств взаимодействия с банком — мобильных телефонов (WAP-банкинг), электронных органайзеров (смартфонов) и др., — окончательные перспективы применения которых остаются пока неясными;
• · работы с электронными финансовыми инструментами и платежными/расчетными системами. Их развитие, по сути, только начинается, особенно в России, и определение таящегося в них потенциала является, без преувеличения, настоящим искусством.

Следовательно, ответственность банковских топ-менеджеров за правильную оценку стратегического риска, контроль за его уровнем и мониторинг связанных с ним изменений весьма велика.

Широкое внедрение в сфере банковского бизнеса информационных и коммуникационных электронных технологий резко усиливает и привлекает пристальное внимание специалистов к операционному риску, определяемому как риск прямых или косвенных потерь от неадекватных или ошибочных внутренних процессов, действий персонала и систем банка или от внешних событий. Таким образом, данный вид риска определяет вероятность образования убытков/недополучения прибылей при выполнении банковских операций вследствие ошибок, сбоев, мошенничества, катастроф и т. п. Операционный риск явно проявляется в каждой услуге и виде обслуживания, предлагаемых банком, и охватывает организацию услуг и их предоставление, обработку транзакций, разработку и функционирование компьютерных систем, сложность услуг и обслуживания, а также условия осуществления внутреннего контроля. Применительно к сфере ИТ выделяются различные «зоны» операционного риска:

• · риски, связанные с отсутствием либо неадекватным функционированием системы защиты банковской информации. В этом случае возможны нарушения/сбои в процессах электронного сбора, передачи, обработки и хранения информации — искажение, уничтожение, перехват данных либо злоупотребление ими в результате технических неполадок, целенаправленных действий хакеров, ошибок или мошенничества персонала и клиентов по причине несанкционированного доступа к системам. Кроме того, не исключены сбои в работе одной или нескольких информационных систем, обеспечивающих нормальное функционирование бизнеса, вследствие возникновения перегрузок из-за недостаточной мощности аппаратной платформы, целенаправленных атак на Web-серверы в форме лавин фальшивых запросов, сбои в компьютерных сетях или в телекоммуникационных каналах. Дополнительный риск несет отсутствие планов мероприятий на случай сбоев в работе информационных систем и телекоммуникационных каналов или низкое качество подобных планов;
• · транзакционные риски. Имеются в виду риски потерь в результате ошибок при проведении сделок, ошибок, возникающих в результате несоответствия информационных систем используемым финансовым инструментам (когда информационные системы не способны адекватно отражать сложные финансовые инструменты), риски потерь в результате бухгалтерских ошибок, неправильных расчетов процентных и комиссионных платежей и пр.;
• · риски информационных систем. Возможен риск потерь как результат ошибок в программном обеспечении, математических моделях, применяемых при расчетах, ошибок при расчете рыночной стоимости финансовых инструментов, а также в случае недостаточной или несвоевременно представляемой управленческой информации;
• · риск привлечения сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг). При предоставлении услуг с использованием ИТ банки становятся в определенной степени зависимыми от подобных партнеров, кроме того, узость круга контрагентов, имеющих достойный уровень квалификации, повышает степень концентрации риска;
• · освоение новых технологий сотрудниками банка. Ускорение процесса модернизации информационных систем обусловливает повышение требований к адаптационным способностям персонала банков и увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям, так как довольно часто внедрение более «продвинутой» и производительной технологии оборачивается для сотрудников и клиентов банков значительными проблемами.

Немалое значение в новых условиях приобретает правовой риск, возникающий вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются значительно медленнее, чем экономические, и это расхождение особенно заметно в такой динамичной сфере, как е-банкинг е-банкинг включает в себя такие направления, как онлайновое информационное обслуживание, электронные платежи и расчеты, а также депозитно-ссудные, валютные и фондовые операции, совершаемые электронным способом. В связи с этим, банкам следует тщательно и регулярно изучать и постоянно контролировать все требования, предъявляемые к электронному обслуживанию и предоставлению услуг, а также обеспечивать их соответствие совершенствуемым законодательным и нормативным актам.

В эпоху интенсивного развития ИТ репутационный риск, отражающий текущее и перспективное влияние отрицательного общественного мнения и реализующийся в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности кредитной организации, связан прежде всего с теми нарушениями в обслуживании клиентов, которые входят в указанные выше «зоны» операционного риска. Особенность новых способов банковской деятельности состоит в том, что в условиях большей информационной открытости и непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в автоматизированных системах, особенно в электронных банковских операциях, становятся известны практически сразу и распространяются гораздо быстрее, чем раньше. При этом, репутационный риск может существенно увеличиться, если публичная информация о наличии таких проблем окажется недостаточной и/или несвоевременной, поскольку в период адаптации к новым технологиям клиентура проявляет особую нервозность по отношению к любым негативным событиям.

Безусловно, с внедрением информационных технологий, в частности, е-банкинга, изменяются и другие традиционные категории банковского риска — кредитный, рыночный, процентный, валютный, риск ликвидности. В частности, при использовании «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков возникает проблема верификации (подтверждения) предоставляемых ими сведений, что приводит к повышению кредитного риска. Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих серьезные операции с цифровой наличностью, а рыночный риск требует особого внимания тех банков, которые развивают программы секьюритизации ссуд через Интернет.

Однако, такого рода изменения все же не являются кардинальными и уступают по своему значению сдвигам в сферах стратегического, операционного, правового и репутационного рисков.

В свою очередь, внимание центральных банков и других надзорных органов сосредотачивается на таких последствиях информатизации банковской сферы, как повышение системного риска и усиление глобализации. В связи с развитием первой тенденции активизируются исследования в целях разработки механизмов компенсации увеличивающегося риска не только в самой банковской сфере, но и в системе взаимоотношений «финансы — промышленность». В свою очередь, вторая тенденция стимулирует совершенствование сотрудничества национальных учреждений банковского надзора с надзорными органами не только зарубежных стран, но и других отраслей экономики. При этом представляется необходимым, с одной стороны, обеспечивать упреждающее воздействие государственного регулирования и его нейтральность по отношению к конкурирующим технологиям и финансовым институтам, а с другой, избегать ненужного сдерживания технологического прогресса и содействовать формированию информационного общества.