Содержание к диссертации
Введение
Глава 1. Развитие технологии дистанционнного банковского обслуживания клиентов 13
1.1. Модернизация банковского бизнеса на основе дистанционного банковского обслуживания 13
1.2. Анализ существующих систем дистанционного банковского обслуживания в России 26
1.3. Экономическая целесообразность использования технологий дистанционного банковского обслуживания 49
Глава 2. Новые компоненты банковских рисков в условиях дистанционного банковского обслуживания 56
2.1. Факторы системного характера, влияющие на расширение профилей банковских рисков в условиях дистанционного банковского обслуживания 56
2.2. Анализ отечественных и зарубежных походов к определению состава банковских рисков в условиях дистанционного банковского обслуживания 65
2.3. Количественные и качественные подходы к оценке рисков в условиях дистанционного банковского обслуживания 77
Глава 3. Совершенствование системы регулирования и надзора в условиях дистанционного банковского обслуживания 85
3.1. Актуальные вопросы регулирования в области дистанционного банковского обслуживания 85
3.2. Основные направления совершенствования банковского надзора в условиях дистанционного банковского обслуживания 99
3.3. Совершенстование системы внутреннего контроля кредитной организации в условиях дистанционного банковского обслуживания 107
Заключение 120
Список использованных источников
- Анализ существующих систем дистанционного банковского обслуживания в России
- Экономическая целесообразность использования технологий дистанционного банковского обслуживания
- Анализ отечественных и зарубежных походов к определению состава банковских рисков в условиях дистанционного банковского обслуживания
- Основные направления совершенствования банковского надзора в условиях дистанционного банковского обслуживания
Анализ существующих систем дистанционного банковского обслуживания в россии
Распространение электронных платежей в России зависит в значительной мере от доверия потребителей к этим формам платежей. Законы и подзаконные акты должны обеспечивать получение потребителями от поставщика услуг всей информации, необходимой для понимания основных характеристик нового инструмента или способа платежа, который они используют, конкретных услуг, которые они ожидают получить от поставщика услуг, соответствующих тарифов и других сборов, и возможных механизмов разрешения споров.
За последние несколько лет ДБО в России из экзотического способа предоставления услуг, доступного главным образом технологически продвинутым клиентам и любителям всего нового, приобрело статус привычной услуги для миллионов клиентов банков по всей стране. Вслед за классическими системами «Клиент-Банк», телебанкингом и интернет-банкингом распространение получили мобильный банкинг и использование терминалов самообслуживания.
Движение в этом направлении началось в начале 1990-х гг. с использованием российскими кредитными организациями системы «банк-клиент» . На данный момент существуют порядка десяти технологий данного вида, которые различаются методами передачи финансовой информации, а также каналами связи и техническими решениями.
Электронные сети связи внедряются кредитными организациями как канал коммуникации и предоставления банковских услуг. Они используются банками в качестве каналов связи для обеспечения информационного обмена с собственными филиалам, другими кредитными организациями, и для осуществления расчетов. В качестве каналов предоставления банковских услуг коммуникационные сети способствуют физическому контакту с клиентами и необходимы для информирования клиентов, продажи им продуктов и услуг, а также осуществления консультаций. С помощью каналов доставки реализовывается предоставление информации, обратная связь с клиентами и осуществление финансовых трансакций.
Технологии ДБО приводят, прежде всего, к значительному сокращению операционных издержек, сохранения и расширения своей доли на рынке и получения новых источников дохода. В банковском деле основным источником технологических новшеств является сфера транзакционных услуг.
В работах доктора экономических наук И. В. Додоновой и кандидата экономических наук О. В. Кабановой предложено следующее определение ДБО - это предоставление возможности клиентам совершать банковские операции, не приходя в банк, с использованием различных каналов телекоммуникации.
По мнению доктора экономических наук, профессора, Г.Г. Коробовой ДБО необходимо рассматривать как систему, представляющую собой совокупность методов предоставления банковских услуг с помощью средств телекоммуникации, при которых присутствие самого клиента в банке не требуется [49, с. 400].
В других научных работах ДБО связывают со способом предоставления банковских услуг клиенту (как юридическому, так и физическому лицу) с использованием средств телекоммуникаций (чаще всего телефон, интернет) без его непосредственного визита в банк [45, 57, 59, 72, 76, 90].
Учитывая разнообразные подходы к определению ДБО, а также используя риск-ориентированный подход для организации банковского надзора и регулирования, можно предложить следующее определение данной
Додонова И.В., Кабанова О.В. Учебное пособие Автоматизированная обработка банковской информации, /издательство КноРус, ISBN 978-5-406-00706-8; - 2010 г., с. 104 технологии осуществления банковской деятельности. ДБО - совокупность способов предоставления банковских услуг, при которых клиент получает возможность информационного, коммуникационного и операционного взаимодействия с банком в любое время суток, независимо от местоположения, с высокой скоростью обработки поручений, а также установленного уровня безопасности.
В целом под технологией ДБО понимают общий термин для технологий предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей . В состав дистанционных банковских услуг входят различные системы, позволяющие клиентам банков управлять своими счетами: интернет-банкинг, мобильный банкинг, WAP-банкинг, SMS-банкинг и др.
Фактически ДБО представляет собой сложную многоуровневую систему, представляющую собой совокупность взаимосвязанных элементов и связей, в которой могут быть выделены горизонтальная и вертикальная структуры. Вертикальная структура будет отражать иерархические отношения между системами ДБО разного уровня, а горизонтальная -определять структурные элементы ДБО каждого уровня и связи между ними.
С точки зрения вертикальной структуры в ДБО доктор экономических наук СВ. Криворучко выделяет следующие иерархические уровни:
1) система ДБО первого уровня (ДБО/1) - совокупность межбанковских и внутрибанковских ДБО сегмента ДБО. Например, система ДБО физических или юридических лиц; система ДБО платежных карт; система ДБО с использованием мобильной связи и т.д.; 2) ДБО второго уровня (ДБО/2) - межбанковская система ДБО, основанная на взаимодействии между банками одной группы и представляющая собой совокупность внутрибанковских систем ДБО, интегрированных в единый комплекс с помощью специальных институциональных (правил) и инфраструктурных (технологий) элементов. Примером такой системы является ДБО держателей карт и торговых точек в рамках карточной ПС;
3)ДБО третьего уровня (ДБО/3) - внутрибанковская система ДБО отдельного банка, представляющая собой совокупность всех систем ДБО банка (систем ДБО четвертого уровня), интегрированных с той или иной степенью в единый комплекс;
4) ДБО четвертого уровня (ДБО/4) - система ДБО, основанная на использовании определенного программно-аппаратного комплекса (ПАК), каналов дистанционного доступа, правил и договоров с клиентами на использование ПАК и каналов доступа, а также связанных с ними бизнес-процессов оказания услуг. Примером таких ДБО являются системы класса «Банк-Клиент», «интернет-банкинг», «Мобильный банкинг» и др.
С точки зрения горизонтальной структуры ДБО каждого уровня представляет собой совокупность систем ДБО более низкого уровня и систем интеграции, обеспечивающих связи с ними. В частности, горизонтальная структура ДБО/1 будет включать некоторую совокупность ДБО/2 и ДБО/3, функционирующих в рамках заданного сегмента рынка, ДБО/2 -совокупность внутрибанковских систем ДБО/3, а ДБО/3 - совокупность систем ДБО/4.
Экономическая целесообразность использования технологий дистанционного банковского обслуживания
Дистанционно управлять счетом посредством системы «телефонный банкинг» можно при помощи обычного телефона, который поддерживает функцию тонового режима, а также с помощью мобильного телефона.
Можно выделить следующие недостатки систем телефонного банкинга: необходимость воспринимать информацию на слух, зависимость от качества телефонных линий, проблемы обеспечения безопасности, низкий уровень доверия населения к данным услугам.
Достоинствами данной технологии ДБО является возможность проведения операций с непосредственной поддержкой банковского оператора.
Количество обслуживаемых клиентов ограничивается не количеством филиалов и отделений банка, а факторами, которыми легче управлять: мощностью компьютерной системы и количеством подключенных к ней телефонных линий.
Предоставление услуг клиентам банка с помощью обычного телефона позволяет сделать эту услугу наиболее дешевой, простой и, соответственно, массовой.
Очевидно, что система хоть и является мощным инструментом ДБО, но не покрывает все потребности в предоставлении универсальным банком дистанционных банковских услуг.
Любая кредитная организация в процессе своего развития в том или ином объеме использует технологии дистанционного обслуживания и будет пытаться охватить весь спектр ДБО. При этом кредитная организация должна быть последовательной в выборе системы, в противном случае себестоимость услуг, предоставляемых с помощью технологий ДБО, для кредитной организации будет возрастать с одновременным убыванием их качества. При использовании компьютерной телефонии кредитная организация может снизить себестоимость проведения платежных операций; автоматизировать выдачу рекламной, справочной информации и информации по счетам; оперативно изменять содержание справочной и рекламной информации; избежать больших людских и временных затрат на оповещение клиентов кредитной организации.
Еще одной динамично развивающейся технологией ДБО является система «Мобильный банкинг», который предполагает использование средств мобильной коммуникации и отдельных услуг операторов связи.
Системы «Мобильного банкинга» отличаются от других систем ДБО как минимум по двум признакам:
1) они используются в качестве канала удаленного доступа радиоканал мобильной связи;
2) в рамках одного физического радиоканала мобильной связи они могут использовать несколько логических каналов обмена информацией.
В частности, они могут использовать протоколы обмена данными в виде SMS и USSD-сообщений, а также доступ в сеть Интернет по протоколам WAP и GPRS. Это приводит к большому разнообразию систем мобильного банкинга, отличающихся по стоимости, качеству и надежности предоставляемых услуг.
Мобильный банкинг представляет собой способ управления банковским счетом посредством мобильного телефона, который одновременно выступает в качестве средства идентификации владельца банковского счета. Когда клиент банка осуществляет платежные транзакции, он использует денежные средства, которые находятся на его банковском счете. Ассортимент услуг при использовании мобильного банкинга достаточно широк - оплата услуг на постоянной основе, стандартные банковские операции со счетом, разовые платежи за услуги и товары. Популярной разновидностью услуги мобильного банкинга является оповещение пользователя посредством SMS о текущих операциях с его банковским счетом. Перечень операций SMS-банкинга может включать: - запрос информации о последних операциях по счету; - подтверждение выполненных операций (списание, зачисление или блокировка денежных средств); - запрос информации о состоянии счета (доступный остаток, кредитный лимит, баланс, заблокированная сумма); - блокирование (разблокирование) платежной карты; - напоминание об обязательных платежах (например, погашение задолженности по кредиту) и т.д.
Также клиент при осуществлении мобильных платежей может использовать денежные средства, которые находятся на электронном предоплаченном банковском продукте, так называемом «мобильном кошельке». Для этого плательщику необходимо сначала перевести денежные средства на «мобильный кошелек» со своего лицевого счета у мобильного оператора, путем совершения операций на своем мобильном телефоне. Мобильные платежи доступны тем абонентам мобильной связи, которые не имеют собственного банковского счета либо не хотят его задействовать при использовании услугами мобильной коммерции. Как правило, такие платежи производятся при разовых покупках на незначительные суммы, а также для оплаты услуг на постоянной основе (таких как ЖКХ, связь, телевидение). [67, с. 25]
В настоящее время мобильный банкинг наиболее часто выполняется посредством SMS или мобильного Интернета, но также могут использоваться специальные программы, загруженные на мобильные устройства.
Вместе с тем необходимо отметить, что российские компании мобильной связи, которые предлагают своим клиентам использовать мобильные телефоны по стандартам GSM с предоставлением выхода в сеть Интернет, не могут постоянно поддерживать необходимый уровень защиты передаваемых или получаемых сведений на таком уровне, как это организовано в сети Интернет.
Вместе с тем в настоящее время продолжается разработка более современного программного обеспечения, которое могло бы повысить надежность систем мобильного банкинга для обеспечения безопасности платежей в этих системах. Некоторые кредитные организации используют кодирование расчетов, для этого с клиентом предварительно оговаривают список операций и присваивают каждой из них определенный код. Клиенту банка, использующего мобильный банкинг, необходимо ввести код при проведении какой-либо операции, который, в случае подтверждения кредитной организацией, активизирует соответствующую транзакцию. Комиссию за такие операции по счету кредитные организации не взимают.
SMS-банкинг — это разновидность технологии дистанционного банковского обслуживания, при котором доступ к счетам и операциям по счетам предоставляется в любое время и с использованием номера мобильного телефона клиента, предварительно зарегистрированного в банке.
SMS-технологии уже позволяют клиенту кредитной организации получать на свой мобильный телефон данные по балансу, выписку по счету, историю последних транзакций. Также большим спросом пользуется услуга блокировки и разблокировки банковской карты с мобильного телефона. Самым простым платежом является оплата услуг сотовой связи. Например, для держателей карт Сбербанка, отправив SMS-сообщение «500» на номер 900, счет мобильного пополнится на 500 рублей. При этом за данную операцию комиссия банком не взимается.
Анализ отечественных и зарубежных походов к определению состава банковских рисков в условиях дистанционного банковского обслуживания
В методиках, рассчитанных на более высокие требования, чем базовые, используется модель оценки риска с тремя факторами: угроза, уязвимость и цена потери. Угроза - совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации. Уязвимость - слабость в системе защиты, которая делает возможным реализацию угрозы. Цена потери - это качественная или количественная оценка серьезности происшествия. Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней (вероятностей) угроз и уязвимостей: Р (происшествия) = Р (угрозы) X Р (уязвимости). Соответственно, риск определяется следующим образом: R=P (угрозы) х Р (уязвимости) х С (цена потери).
Как качественный, так и количественный подходы к оценке возможен для всех видов банковских рисков, даже для таких неоднозначных понятий как риск репутации и стратегический риск. В этих случаях оценки допускают широкие доверительные интервалы, поскольку выработка заключений осуществляется с применением статистических методов и понятий «затраты - прибыль/убыток». В то же время, ясно, что уровни рисков, поддающихся количественному оцениванию, всегда могут быть интерпретированы в форму качественных оценок с позиций их значимости для конкретного банка. Для оценки возможных по следствий проявления нефинансовых рисков и использования этих оценок в процессах принятия стратегических решений применяется следующий порядок: 1) формирование профессиональных суждений ответственными лицами; 2) обработка профессиональных суждений специалистами управленческих подразделений ; 3) рассмотрение результатов руководством банка или уполномоченным коллегиальным органом и определения плана действий для минимизации выявленного риска; 4) контроль выполнения плана действий. Для организации процесса формирования профессиональных суждений целесообразно за каждым из подразделений банка закрепить один или несколько видов (факторов) риска .
Кроме констатации того или иного существенного воздействия, лицо формулирующее профессиональное суждение, определяет его ожидаемый срок (если он может быть установлен) и финансовые последствия (если они могут быть измерены), а также готовит предложения по принятию мер, позволяющих использовать выявленный положительный потенциал или нивелировать отрицательные воздействия событий.
Оценки, представленные ответственными лицами, передаются подразделению, отвечающему за обработку данной информации, в задачи которого входит предварительный анализ и обработка представленной информации, прежде всего, их классификация на основе принятых универсальных подходов.
Универсальные подходы, объединяющие диагностику рисков, выявление появляющихся возможностей среды и рассмотрение одновременно сильных и слабых сторон банка позволяет сформировать управленческие отчеты: карту рисков или матрицу SWOT-анализа .
Карта рисков визуально представляет каждый классифицированный риск в виде круга, диаметр которого равен произведению вероятности возникновения риска на силу его влияния, расположенный в соответствующих осях координат и детализированные карты рисков для отдельных групп нефинансовых рисков (операционных рисков, бизнес-рисков, внешних рисков).
Для построения матрицы SWOT рассчитывается результирующее взаимодействие сильных и слабых сторон с опасностями и возможностями. Для этого дополнительно надо определить коэффициенты корреляции между внутренними и внешними факторами рисков.
Построенные отчеты (карта рисков и матрица SWOT) передаются уполномоченному коллегиальному органу (как правило, правлению кредитной организации или уполномоченному комитету) для рассмотрения сообщений подразделений и определения необходимых мер, которые следует направить на защиту от рисков [107, С.257-262].
По существу своего применения электронный банкинг представляет собой не более чем обеспечивающую технологию, которая делает банковское обслуживание доступным для большого числа клиентов и устраняет барьеры, которые связаны с географическими и временными факторами. Для надзорного блока одновременно возникли три весьма серьезные проблемы системного характера, а именно: 1) технологический прогресс в банковском бизнесе в течение 10 последних лет обусловливает устойчивое отставание нормативной базы, регулирующей банковскую деятельность; 2) использование новейших технологий для осуществления банковских операций и обслуживания клиентов, по мнению Центрального Банка Российской Федерации, может приводить к снижению безопасности и устойчивости кредитных организаций;
Основные направления совершенствования банковского надзора в условиях дистанционного банковского обслуживания
Для целей обеспечения эффективности управления рисками, которые возникают при использовании кредитными организациями операций с применением технологий ДБО, органам управления кредитной организации (наблюдательному совету либо совету директоров, единоличному и коллегиальному исполнительным органам) рекомендуется: - осуществлять полное соответствие планов внедрения и развития дистанционного обслуживания клиентов с использованием технологий ДБО стратегическим целям; - обеспечивать контроль за удаленным банковским обслуживанием с использованием технологий ДБО, ориентированный на снижение сопутствующих рисков; - разрабатывать и внедрять процедуры мониторинга банковских операций, которые осуществляются с использованием технологий ДБО; - осуществлять мониторинг процессов управления Интернет-технологиями в целом, разработку и внедрение процедур, реализующих данный процесс управления, наряду с созданием дополнительных средств контроля в целях управления рисками Интернет-банкинга; - внедрять и модернизировать процессы управления рисками за технологиями ДБО, основываясь на своевременном и адекватном выявлении, анализе и мониторинге вероятных новых источников (факторов) рисков, которые, прежде всего, связаны с усложнением внутрибанковских автоматизированных систем, а также появлением в информационном контуре ДБО новых участников, например, провайдеров; - учитывать в процессе управления банковскими рисками специфику использования технологий ДБО в целом наряду со специфичными для них источниками (факторами) рисков, виды и масштабы банковских операций, осуществляемых в условиях ДБО, используемые методы анализа, обработки и контроля ордеров клиентов, состав клиентской базы в целом (с учетом возможностей легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма), а также структуру кредитной организации и распределение функций, имеющих отношение к работе в рамках ДБО; - организовывать мониторинг и обеспечивать своевременное (упреждающее) повышение производительности внутрибанковских автоматизированных систем, с помощью которых осуществляется обслуживание в рамках ДБО, по мере расширения его клиентской базы, развития предоставляемых с его помощью банковских услуг и расширения потребностей клиентов; - предусматривать способы и средства обслуживания клиентов в случае неожиданного прекращения функционирования провайдеров и (или) систем ДБО, разрабатывать планы необходимых мероприятий на случай чрезвычайных обстоятельств и проводить регулярные проверки возможности их реализации; - устанавливать порядок (правила) применения технологий ДБО (разработка, документирование, приобретение, ввод в эксплуатацию, эксплуатация, модернизация, вывод из эксплуатации) и выполнения реализуемых ими процедур предоставления банковских услуг.
Схема взаимодействия Службы внутреннего контроля и руководства КО при проведении проверок функционирования систем ДБО
С учетом вышеизложенного автором предложена собственная разработка методических рекомендаций для службы внутреннего контроля кредитной организации по организации, подготовке и проведению проверки функционирования технологии дистанционного банковского обслуживания, представленная в Приложении 2 данной работы. - использование коммерческими банками технологий ДБО требует пересмотра не только системы управления банковскими рисками в каждой отельной кредитной организации, но и совершенствование системы регулирования со стороны государственных органов; - в связи с возрастанием активности киберпреступников, чьи действия направлены, в первую очередь, на хищение денежных средств клиентов, необходимо разработать рекомендации для кредитных повышения уровня информационной безопасности для операций в условиях ДБО, а также организации в кредитных организаций процесса своевременного реагирования на инциденты информационной безопасности (в том числе на уровне банковского сообщества); - привлечение различного рода провайдеров третьих сторон при проведении банковских операций с использованием технологий ДБО значительно усложнили осуществление контроля за непрерывностью выполнения банковских операций и обеспечения информационной безопасности; - для обеспечения должного риск-ориентированного надзора кредитных организаций необходимо дополнить банковское законодательство Российской Федерации отдельными положениями, которые предоставляли бы надзорным органам Банка России осуществлять контроль за провайдерами, участвующими в проведении банковских операций в рамках ДБО; - широкомасштабное использование кредитными организациями технологий ДБО привело к возникновению различных вариантов информационного контура банковской деятельности и потребовало включение в состав процесса внутреннего контроля процедур, которые предназначены для учета новых компонентов типичных банковских рисков. - отсутствие в кредитной организации адаптированных процессов внутреннего контроля на всех этапах жизненного цикла системы ДБО является одним из основных причин возникновения источников типичных банковских рисков. - сотрудники, входящие в Службу внутреннего контроля кредитной организации и отвечающие за проверки должного уровня надежности систем ДБО, должны иметь соответствующую подготовку, позволяющую разбираться в причинно-следственных связях отдельных недостатков в функционировании системы ДБО.