Помоги проекту - поделись книгой:
С помощью Easy Рау пользователи могут осуществлять платежи через сеть Интернет или с помощью отправки SMS-сообщений. Участниками системы могут быть как физические, так и юридические лица, проводящие оплату товаров и услуг, приобретаемых через Интернет, со своего электронного счета. Кроме этого физические лица могут производить некоммерческие денежные переводы на электронные счета других физических лиц – участников системы. Все расчеты с помощью системы Easy Рау осуществляются электронными деньгами, эквивалентными белорусским рублям. С помощью EasyPay можно оплатить коммунальные услуги, услуги интернет-провайдеров и операторов мобильной связи, хостинг, эфирное и кабельное телевидение, а также совершить покупку в интернет-магазинах.
Пополнить электронный кошелек можно в большом количестве пунктов по всей Белоруссии:
– в учреждениях ОАО «Белгазпромбанк», РУП «Белпочта», ОАО «Белагропромбанк», ОАО «Белинвестбанк»;
– с помощью платежной карты, эмитированной ОАО «Белгазпромбанк»;
– через банкоматы и информационные терминалы ОАО «Белинвестбанк»;
– с помощью банковского перевода.
Вывести денежные средства из системы можно через отделения ОАО «Белгазпромбанка» на счет платежной карты, эмитированной ОАО «Белгазпромбанк», а также на банковский счет с помощью банковского перевода.
Кроме собственно платежной составляющей с помощью инструментов системы EasyPay пользователь может производить поиск товаров во всех магазинах, подключенных к системе, как через каталог магазинов EasyPay, так и на портале Shop. by. Также имеются инструменты для контроля над платежами, позволяющие подтверждать или отменять их. Для подтверждения платежей используются одноразовые пароли, находящиеся под защитным слоем на карте контрольных кодов, либо многоразовые коды, контрольные коды, получаемые при регистрации. Регистрация пользователя в системе производится на основании заполнения пользователем заявления на подключение к системе электронных денег EasyPay в сфере интернет-платежей и получение электронных денег EasyPay.
Несмотря на ориентированность системы на рынок Республики Беларусь, граждане других стран также могут открывать счета в этой системе и пользоваться ее возможностями в рамках действующего законодательства. Статьей 20 постановления Правления НБ РБ от 26 ноября 2003 г. № 201 установлен максимальный размер одного перевода в системе – 30 базовых величин, или, на сегодняшний день, 930 тыс. белорусских рублей. Таким образом, система EasyPay вполне успешно справляется со своими задачами, позволяя осуществлять оплату товаров и услуг. Обменять электронные деньги EasyPay на титульные знаки других систем электронных денег можно в достаточно большом количестве русскоязычных обменных сервисах.
4.2.3.24. Liqpay
Украинская система мгновенных платежей Liqpay позволяет производить перечисление денежных средств с платежных карт Visa или MasterCard на виртуальный счет в системе, привязанный к номеру мобильного телефона. Полученные на виртуальный счет денежные средства можно передать на другой телефон, вывести деньги из системы на платежную карту.
Система Liqpay разработана Центром Электронного Бизнеса, являющимся подразделением ПриватБанка – одного из крупнейших банков Украины. Платежная система была запущена в начале апреля 2008 г.
С помощью Liqpay можно перевести денежные средства, зная только номер мобильного телефона контрагента, при этом не обязательно, чтобы получатель был зарегистрирован в системе. Ему будет прислано SMS с приглашением на сайт Liqpay, где, зарегистрировавшись, можно получить денежные средства. Liqpay работает с основными операторами мобильной связи мира. В рамках системы реализована работа со следующими валютами: евро, доллар США, российский рубль и украинская гривна. Отправить и вывести денежные средства возможно только со своей карточки и только на свой номер телефона. Вывод денежных средств на карточку производится в течение трех дней. Если вывод денег осуществляется на карточку, эмитированную ПриватБанком, процесс зачисления происходит практически мгновенно.
Для начала работы с платежной системой Liqpay необходимо пройти регистрацию. После этого можно перевести денежные средства со своей карточки Visa или MasterCard, на электронный счет, который привязывается к номеру мобильного телефона. Для вывода денежных средств в другие системы электронных денег необходимо воспользоваться обменными пунктами; в настоящее время работают с этой системой много русскоязычных обменных сервисов.
Liqpay возможно использовать для микроплатежей в сети Интернет, так как минимальная сумма транзакции – 0,01 у.е. Также система может использоваться для организации сетевых конкурсов, аукционов, благотворительных сборов средств и в других случаях, когда существует цель собрать определенную сумму денег. Достаточно сообщить номер телефона, который является идентификатором электронного кошелька в Liqpay.
В системе уделено большое внимание безопасности, достаточно упомянуть, что она сертифицирована MasterCard SecureCode, Thawte, Verified by Visa. После любой транзакции клиенту приходит SMS-сообщение с уведомлением, что позволяет контролировать все операции. В системе не существует чарджбеков, все платежи безотзывные.
5. Системные факторы банковских рисков
Развитие дистанционного банковского обслуживания, технологии которого используются в российском банковском секторе уже более 15 лет (начиная с первых, давно уже ставших «традиционными» систем типа «банк – клиент» закрытого типа), все это время происходит в условиях действия ряда негативных факторов системного характера. Однако действие этих факторов обострилось с переходом кредитных организаций к применению вариантов ДБО через системы интернет-банкинга, мобильного банкинга, специализированные банковские автоматы (банкоматы, POS-терминалы) и т. п. Эти факторы связаны как с недостатками нормативно-правовой базы, регламентирующей банковскую деятельность в современных условиях, так и с особенностями технологий ДБО и реализующих их банковских автоматизированных систем (или систем электронного банкинга). Последние могут обусловливать в той или иной степени возникновение затруднений с их использованием в самих кредитных организациях и у их клиентов.
Для обеспечения надежности банковской деятельности, осуществляемой через системы электронного банкинга, кредитным организациям целесообразно при принятии решений о внедрении технологий такого рода анализировать потенциальное влияние негативных факторов и конкретных источников банковских рисков и учитывать их в организации и содержании управления этими рисками. Таким образом, речь идет прежде всего о том, каким образом логично осуществлять адаптацию управления банковскими рисками в кредитной организации при внедрении и применении технологий электронного банкинга, а также о реализующих такую адаптацию мероприятиях. Такой подход может несколько замедлить и удорожить внедрение новых систем ДБО из-за необходимости предварительной реализации новых для кредитной организации процедур, реинжиниринга внутрибанковских процессов, повышения квалификации ее персонала или же приобретения необходимой квалификации за счет найма соответствующих специалистов, а также общих затрат рабочего времени. Однако как показывает практика, следствием этого станет существенное сокращение числа потенциальных источников банковских рисков, ущерба от их реализации, а значит, и затрат на парирование их негативного влияния.
5.1. Новизна технологий электронного банкинга
Несмотря на то что ДБО используются в отечественной банковской деятельности уже достаточно давно, связанные с ним факторы остаются недостаточно осознаны. Об этом свидетельствует тот факт, что большинство кредитных организаций все еще не связывают внедрение новых банковских информационных технологий с необходимостью адаптации процесса управления банковскими рисками, начиная с внесения изменений во внутрибанковские документы, регламентирующие этот процесс, или разработку и утверждение их новых редакций. Такой вывод основывается на результатах специальных исследований, проводившихся Банком России начиная с конца 2003 г. до 2008 г. включительно.
Справедливости ради необходимо отметить, что в ходе этих исследований было установлено наличие в ряде крупных кредитных организаций близких к пруденциальному подходов к организации банковской деятельности в новых условиях применения технологий электронного банкинга, что проявлялось в основном как частичная адаптация внутрибанковских процессов документарного обеспечения и информатизации банковской деятельности, внутреннего контроля и финансового мониторинга, обеспечения информационной безопасности, организации отношений с клиентами и контрагентами и т. д. Однако говорить о том, что отечественным кредитным организациям удается в полной мере учитывать в управлении банковскими рисками новые и достаточно специфические факторы и источники банковских рисков, связанные с применением той или иной конкретной технологии ДБО, пока еще нельзя. Главной из причин этого является опережающее внедрение технологий такого рода по сравнению с методическими разработками, направленными на совершенствование управления банковскими рисками. При этом надо отметить, что к управлению рисками банковской деятельности руководство ряда кредитных организаций относится как к формальному аспекту выполнения обязательств перед Банком России, тогда как на самом деле внедрение технологий электронного банкинга должно начинаться с анализа потенциальных факторов и источников риска.
Кредитным организациям, отвечающим на вызовы условий конкуренции в области предоставления финансовых услуг, неизбежно приходится совершенствовать и развивать технологическое и техническое направления своей банковской деятельности, однако эти процессы зачастую не предваряются анализом потенциального смещения их профилей риска, а также причин, приводящих к такому смещению. А ведь именно результаты такого анализа должны являться основанием для изменения основных внутрибанковских процессов.
Основным системным фактором неконтролируемого смещения профиля риска кредитной организации является то, что их руководители не до конца понимают назначение процедур выявления, анализа, оценки, мониторинга банковских рисков и процесса управления ими в целом. В то же время новая, априори не полностью известная специалистам кредитной организации технология электронного банкинга всегда содержит неизвестные изначально источники рисков, которые, реализуясь в зонах ответственности кредитной организации, приводят к последующим излишним потерям или затратам, не обоснованным при пруденциальной организации банковской деятельности в виртуальном пространстве технологий электронного банкинга. При этом увеличиваются риски клиентуры ДБО, предлагаемого кредитными организациями. Следствием таких источников риска становятся мошенничества, осуществляемые в виртуальном пространстве или через него, включая хищения финансовых средств, разрушительные сетевые атаки (хакерские, крэкерские, фармерские, вирусные и т. п.), отмывание денег и финансирование терроризма с тяжелыми правовыми последствиями для кредитной организации, судебные разбирательства, инициированные пострадавшими клиентами, и т. д.
5.2. Недостаточное развитие законодательной базы электронных финансов
По сравнению со странами, которые исторически принято считать цивилизованными или «развитыми», российское финансовое законодательство отстает практически по всем направлениям, в том числе распределенным компьютерным системам или «предоставлению финансовых услуг в электронной форме». В силу такого положения кредитным организациям приходится самостоятельно решать множество достаточно непростых вопросов правового характера в области электронного банкинга.
Основными операциями, ради выполнения которых клиенты электронного банкинга прибегают к дистанционному банковскому обслуживанию, являются переводы денежных средств в локальных или глобальных масштабах. Важным вопросом поэтому прежде всего является адекватная интерпретация определений понятий платежей и расчетов, которые используются во всех документах, связывающих кредитную организацию и ее клиентов, работающих с ней через виртуальное пространство. К сожалению, в тексте Граждан-ского кодекса Российской Федерации (ГК РФ) однозначные определения такого рода практически полностью отсутствуют.
Если говорить о платежах, то в ст. 140 ГК РФ сказано лишь, что «платежи на территории Российской Федерации осуществляются путем наличных и безналичных расчетов», но что именно понимается под самим «платежом», уже более 15 лет остается неизвестным.
Не лучше обстоит дело и с определением понятия «расчеты». В главе 46 «Расчеты» ГК РФ сказано буквально следующее.
«§ 1. Общие положения о расчетах
Статья 861. Наличные и безналичные расчеты
1. Расчеты с участием граждан, не связанные с осуществлением ими предпринимательской деятельности, могут производиться наличными деньгами (статья 140) без ограничения суммы или в безналичном порядке.
2. Расчеты между юридическими лицами, а также расчеты с участием граждан, связанные с осуществлением ими предпринимательской деятельности, производятся в безналичном порядке. Расчеты между этими лицами могут производиться также наличными деньгами, если иное не установлено законом.
3. Безналичные расчеты производятся через банки, иные кредитные организации (далее – банки), в которых открыты соответствующие счета, если иное не вытекает из закона и не обусловлено используемой формой расчетов.
Статья 862. Формы безналичных расчетов
1. При осуществлении безналичных расчетов допускаются расчеты платежными поручениями, по аккредитиву, чеками, расчеты по инкассо, а также расчеты в иных формах, предусмотренных законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота.
2. Стороны по договору вправе избрать и установить в договоре любую из форм расчетов, указанных в пункте 1 настоящей статьи».
Вот, собственно, и все.
В статье 847 «Удостоверение права распоряжения денежными средствами, находящимися на счете» ГК РФ указано, что:
«1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета….
<…>
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 1 60), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом».При использовании технологий электронного банкинга рассматриваемые положения принципиально важны, поскольку после заключения кредитной организацией с клиентом договора банковского счета и дополнительного к нему соглашения (или отдельного договора (контракта) о ДБО, клиент становится в известной степени «невидим» для кредитной организации, поскольку сеансы связи (информационного взаимодействия) с организацией организуются и реализуются им «из-за горизонта». Точно так же «за горизонтом» оказывается и кредитная организация с точки зрения клиента электронного банкинга. На этом феномене основано, кстати, очень большое количество финансовых преступлений, о возможности которых кредитной организации лучше знать заранее и принимать адекватные меры противодействия, снижая тем самым уровни сопутствующих банковских рисков.
Поэтому важнейшим вопросом как с точки зрения информационной безопасности, т. е. в данном случае защиты финансовых средств клиента и принадлежащей ему информации, так и с позиций противодействия возможной противоправной деятельности, относящейся к отмыванию денег и финансированию терроризма, является обеспечение подтверждения идентичности и аутентичности клиента. К сожалению, нельзя сказать, что этот вопрос нашел свое адекватное отражение в ГК РФ.
Что касается оформления собственно договоров и сделок, то в ст. 160 «Письменная форма сделки» ГК РФ (опережающей, кстати, приведенные выше положения, следствием которых она по сути является) сказано:«2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон».
Допуская применение «аналога собственноручной подписи» (АСП), ГК РФ ничего не говорит о требованиях, которым должны удовлетворять средства такого рода, используемые сторонами удаленного информационного взаимодействия – кредитной организацией и ее клиентом. Таким образом, остается неясным, какие именно свойства АСП позволяют его таковым считать, т. е. наличие каких именно свойств означает воспроизведение собственноручной подписи, а отсутствие хотя бы одного из таких свойств уже не позволяет считать «электронный документ» имеющим юридическую силу. Решение этих вопросов ГК РФ в неявной форме перекладывает на кредитную организацию, которая должна при необходимости обеспечить адекватное подтверждение идентичности и аутентичности, и на клиента, который, не имея, как правило, специальной подготовки (не просто математической, а еще и в части теории кодирования), должен решить, устраивают его предложения кредитной организации или нет.
Упоминаемый в выдержке из ст. 160 ГК РФ «закон» – это Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», так и не получивший эффективного механизма реализации. Помимо сказанного следует отметить и текстуальное расхождение: в ст. 160 ГК РФ сказано об «электронно-цифровой подписи», а Федеральный закон, на который дается ссылка, говорит об «электронной цифровой подписи». Расхождение в терминологии вызывает определенные сомнения и в существе вопроса: речь идет об одном и том же понятии или нет? Таким образом, кредитной организации необходимо задуматься, что должно составлять доказательную базу электронного банкинга и каким образом гарантировать юридическую силу его свидетельств.
Все свидетельства в сфере электронного банкинга изначально существуют исключительно в нечувственной форме, поэтому для обеих сторон дистанционного информационного взаимодействия в рамках электронного банкинга взаимные доказательства мало что значат. Следовательно, для разрешения спорных ситуаций необходимо создание специальных технических и согласительных комиссий, и это фиксируется в документах, определяющих соглашение о ДБО. Однако зачастую порядок создания и работы таких комиссий, требования к квалификации их членов (подтверждаемые конкретными документами), методы подготовки документов, которые примет к рассмотрению, допустим, арбитражный суд, и т. п. не описываются. Почему клиенты электронного банкинга соглашаются с текстами таких договоров или у них просто нет выбора?
Ссылка в ст. 160 ГК РФ на ст. 434 «Форма договора» незначительно проясняет ситуацию, поскольку в ней сказано:«1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.
Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.
2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору».В какой бы форме ни осуществлялся обмен между агентами информационного взаимодействия, гарантии целостности, конфиденциальности и однозначности такого взаимодействия должны быть установлены и понятны всем сторонам, особенно клиентам кредитных организаций. Возможно, все это не имеет принципиального значения (а отсутствие определений и несовпадение формулировок в законодательных актах это, по существу, подтверждает), однако в тех случаях, когда документов традиционного вида не существует физически, а все расчеты и платежи осуществляются, как говорят, «в электронной форме», следует задуматься о конкретных гарантиях, которые могут быть предложены в связи с определенной технологией электронного банкинга. Как бы то ни было, кредитным организациям целесообразно обратить внимание на те пробелы в банковском законодательстве, которые им приходится (и еще придется) заполнять собственными усилиями, организуя взаимодействие со своими клиентами и провайдерами. В противном случае реализация ряда компонентов операционного, правового, репутационного и стратегического банковских рисков неизбежна.
5.3. Отсутствие подзаконных актов, необходимых для электронного банкинга
Возможно, большой беды в отсутствии законодательной базы электронного банкинга и не было бы, если бы Банку России законодательно были делегированы полномочия регулирования и надзора в этой области. Например, в Федеральном законе от 10 июля
2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» устанавливалось его право на определение принципов пруденциальной банковской деятельности или хотя бы принципов надежного применения банковских информационных технологий и систем, учитывая, что эта деятельность во многом превратилась в информационную дисциплину. Тогда за счет подзаконных актов Банка России можно было бы установить соответствующие требования или, как минимум, определить принципы надежности электронного банкинга. Далее можно было бы разработать методические рекомендации по их реализации и самооценке степени соответствия им со стороны кредитных организаций.
Конечно, такой вариант не оказал бы решающего влияния на «электронные финансы» в целом, поскольку «регулятором» затрагивалась бы лишь сфера банковской деятельности. Однако уже в таком частном варианте закладывалась бы основа, на которую могли бы опираться все финансовые услуги, оказываемые дистанционно, потому что кредитные организации составляют весомую часть мира финансов и на принятые ими подходы применения технологий электронного банкинга неизбежно будут ориентироваться их партнеры, составляющие остальную часть этого мира. Этот путь является, безусловно, более «долгим и тернистым», нежели формирование эффективной законодательной базы финансовых операций и услуг удаленного информационного обмена агентов такого взаимодействия. Впрочем, путь, которым идут отечественные кредитные организации сегодня, намного сложнее и «тернистее», что сказывается в первую очередь на клиентах и отчасти сотрудниках этих организаций.
Поэтому целесообразно как можно внимательнее относиться к текстам соглашений о ДБО и взаимным обязательствам участвующих в нем сторон. Для кредитных организаций основная проблема заключается в том, что над текстами договоров такого рода работают специалисты, которые далеко не всегда могут разговаривать на одном языке: информатизаторы, специалисты по информационной безопасности, юристы, ответственные за претензионную работу, операционисты и пр. Что касается клиента, то ему приходится понимать все написанное в договоре!
5.4. Отсутствие устоявшихся подходов к применению электронного банкинга
В отсутствие должной нормативной базы каждой кредитной организации приходится самостоятельно или опираясь на опыт коллег, не всегда, впрочем, удачный, предотвращать возникновение банковских рисков, связанных с применением технологий ДБО (электронного банкинга). Фактически кредитные организации вынуждены идти путем проб и ошибок, начиная с вопросов построения банковских автоматизированных систем и систем электронного банкинга, стыкуемых с ними, и кончая решением правовых вопросов в неурегулированной области ДБО.
Практика свидетельствует, что большинство кредитных организаций, внедряющих системы электронного банкинга и затем продолжающих наращивать «технологическую мускулатуру», расширяя спектр электронных услуг за счет новых систем такого рода, не имеют полного и адекватного своей банковской деятельности технико-экономического обоснования этого внедрения. Следствием этого становится ряд неожиданностей, с которыми они сталкиваются, когда деятельность по ДБО в самом разгаре, клиентская база его стремительно растет, переваливая за тысячи и десятки тысяч, а количество ордеров клиентов увеличивается чуть ли не в геометрической прогрессии.
Лавинообразный рост потребности в ДБО приводит к функциональной перегрузке банковских автоматизированных систем, когда сначала сотни, а затем тысячи клиентов начинают одновременно работать с системами электронного банкинга. Следствием оказывается совершенно легитимная атака типа «наводнение», которую не в силах преодолеть серверные мощности кредитной организации. После того как значительная часть клиентов кредитной организации сталкивается с невозможностью в разумные интервалы времени выполнить необходимые им именно «здесь и сейчас» операции или хотя бы получить нужную информацию от своей кредитной организации, они начинают «обрывать» телефоны, вследствие чего «захлебывается» также ее сервис-центр. Очевидно, что сделай специалисты кредитной организации необходимые расчеты, заблаговременно получив от своего руководства соответствующие указания, проблем можно было бы избежать без лихорадочного технического перевооружения для парирования подобной атаки.
То же самое можно сказать в отношении провайдеров кредитных организаций, которые обязуются предоставить им необходимые каналы связи с оговоренной пропускной способностью. Мало того, нередко кредитные организации оказываются в критическом состоянии (в части выполнения взятых на себя обязательств перед клиентами) из-за того, что не располагают возможностями использования запасных маршрутов информационного взаимодействия (например, когда web-сайт интернет-банкинга выходит из строя из-за аварийной ситуации или сетевой атаки), резервным провайдером или собственными мощностями для парирования своеобразной форс-мажорной ситуации в сетевых структурах (локальных и зональных). Столь же редко кредитные организации вспоминают, что через системы провайдеров могут осуществляться сетевые атаки типа «распределенный отказ в обслуживании» (DDoS – Distributed Denial of Service), для воспрепятствования которым сами провайдеры должны принимать меры адекватной защиты, помня о том, что за ними стоят кредитные организации, связанные определенными обязательствами с большим количеством клиентов ДБО. Понятно, что и сами кредитные организации должны предусматривать меры взаимопомощи в договорах или контрактах со своими провайдерами. К сожалению, нередко о рациональной организации отношений такого рода вспоминают слишком поздно.
Наконец, не совсем удачный опыт противодействия возможной противоправной деятельности также осложняет жизнь кредитным организациям. К сожалению, системы ДБО достаточно удобны для разного рода хищений (как конфиденциальной информации, так и «живых» денег), отмывания денежных средств, вывоза капитала и т. п. В тех случаях, когда кредитная организация использует несколько разнородных систем ДБО, возникает потребность в комплексном анализе источников рисков, которым могут подвергаться организация и ее клиенты. Однако в силу преимущественно формального отношения в кредитных организациях к управлению рисками вообще о целесообразности проведения такого анализа зачастую не возникает даже мыслей. Зато такие мысли вполне могут возникать у элементов, использующих системы ДБО в темных целях, достижение которых вполне может привести к отзыву у кредитной организации лицензии на осуществление банковских операций. К сожалению, такое смещение профиля риска, обусловленное применением систем электронного банкинга, кредитные организации, не проводившие достаточно детальный анализ потенциальных источников банковских рисков, иногда замечают слишком поздно.
Многие варианты систем электронного банкинга не предполагают использования после приема и подтверждения аутентичности ордера клиента использования информации о происхождении этого ордера (о его источнике). Это означает, что признаки канала поступления ордера клиента исчезают на этапе расшифровки поступившего ордера и далее в банковской информационной системе эти ордера «смешиваются» в единый информационный поток. Вместе с тем даже элементарный статистический анализ может обратить внимание руководства кредитной организации, например, на то, что совершенно незначительная доля клиентуры, использующей системы электронного банкинга, дает значительный процент информации, подлежащей доведению до сведения Росфинмонито-ринга. И это тоже может свидетельствовать о смещении профиля риска кредитной организации в нежелательном направлении, если для применения систем электронного банкинга не будут создаваться в кредитной организации пруденциальные условия.
5.5. Недостаточное развитие дистанционного банковского обслуживания
Вариантов ДБО, предлагаемых клиентам кредитных организаций, немало, однако процентное соотношение клиентов ДБО в сопоставлении с остальной клиентурой остается низким. Если для Западной Европы, по оценкам некоторых экспертов, к 2020 г. уровень клиентуры ДБО достигнет 60 %, то, по разным оценкам, в России этот уровень не превысит 7—10 %. Основными факторами, негативно влияющими на развитие ДБО, традиционно остаются:
• относительно низкий уровень материального благополучия большой массы российского населения, которое поэтому просто не нуждается в банковских услугах, тем более в «дистанционных»;
• неразвитость банковского законодательства в части применения банковских информационных технологий для реализации тех или иных видов банковской деятельности, что сильно сужает спектр ДБО;
• отсутствие требуемых кредитным организациям многоканальных и одновременно полнофунциональных систем электронного банкинга, из-за чего приходится применять различные системы вместо единой;
• недостаточно развитая инфраструктура во многих российских регионах, характеризующаяся невысоким качеством каналов и линий связи, отсутствием возможностей выбора и резервирования провайдеров и т. п.;
• недостаточная востребованность различных видов ДБО со стороны разных слоев населения в силу недостаточно полного понимания достоинств ДБО и доверия к работе в виртуальном пространстве и т. д.
Действие всех факторов такого рода негативно сказывается на распространении ДБО в российском банковском секторе, что, кстати, первыми нередко замечают представители зарубежных компаний – разработчиков банковского программноинформационного обеспечения, которые пытаются внедриться на российский рынок услуг ДБО и соответствующих систем электронного банкинга. Предлагаемые ими системы, как правило, обладают обширным набором функциональных возможностей, реализуют различные каналы информационного взаимодействия (Интернет, мобильная связь, телефонное обслуживание и пр.), хорошо защищены от несанкционированного использования и т. д. Однако стоить они могут сотни тысяч и миллионы долларов, что в российских условиях недостаточного развития рынка услуг ДБО вызывает обоснованные сомнения у специалистов кредитных организаций в плане их быстрой окупаемости и рентабельности.
5.6. Недостаточная квалификация руководства кредитных организаций
Как показывает опыт применения ДБО в отечественной практике, руководители кредитных организаций зачастую имеют достаточно отдаленное представление о технологиях и системах электронного банкинга. Между тем от правильных или неправильных решений стратегического, тактического и организационного характера непосредственно зависят как результаты применения технологий ДБО, так и, возможно, «жизнеспособность» кредитной организации.
Внедрение, эксплуатация и сопровождение систем электронного банкинга, равно как и адаптация внутрибанковских процессов в связи с их использованием, представляют собой специфические задачи, решение которых должно закладываться еще на этапе принятия решения о переходе к ДБО. Оптимальный вариант развития таких событий предполагает понимание того, какие ресурсы необходимы для эффективного сопровождения электронного банкинга и создания именно пруденциальных условий его применения в каждом из полутора десятков существующих на сегодняшний день вариантов (от традиционных систем «банк – клиент» закрытого типа до систем интернет-банкинга, WAP-банкинга и мобильного банкинга в широком смысле, а также не так давно появившихся систем электронного банкинга на базе технологии Wi-Fi).
От руководства кредитных организаций, внедряющих технологию и системы электронного банкинга, требуется обоснованное принятие решений в этой части (равно как и относительно последующего их сопровождения) наряду с организацией должного (адекватного) управленческого наблюдения. То и другое не может быть лишь декларацией о намерениях, поскольку технологии такого рода, реализуемые в виртуальном пространстве, недоступны для чувственного восприятия в смысле составляющих их процессов, протекающих в реальных сетевых структурах распределенных компьютерных систем кредитных организаций. Очевидно, что принятие правильных решений в этой области, начиная с подбора персонала, который будет обеспечивать применяемые технологии, оптимального распределения ответственности, обязанностей, подчиненности и подконтрольности, а также повсеместного внедрения принципа «четырех глаз», требует наличия достаточной квалификации. Квалификационные требования, которые должны в совокупности характеризовать органы управления кредитной организации, т. е. составляющих эти органы руководителей высшего ранга, предполагают наличие знаний из следующих областей (как минимум):
• информационные технологии;
• обеспечение информационной безопасности;
• внутренний контроль (аудит);
• финансовый мониторинг,
а также незаурядной масштабности управленческого мышления в целом (включая понимание операционной структуры кредитной организации и должное управленческое наблюдение).
Важно подчеркнуть, что до настоящего времени руководство многих кредитных организаций недооценивает важность адекватной организации управления банковскими рисками в связи с внедрением той или иной системы ДБО и последующего развития электронного банкинга как стратегического направления банковской деятельности. От внимания советов директоров таких организаций ускользает то, что целый ряд внутрибанковских процессов требует адаптации к новым способам и условиям осуществления банковской деятельности, которые возникают при применении систем электронного банкинга, а такую адаптацию необходимо начинать именно с анализа потенциальных факторов и источников банковских рисков, сопутствующих внедрению таких систем. Иных оснований для приспособления деятельности соответствующих подразделений кредитной организации и ее персонала к этим условиям в отсутствие регламентации применения электронного банкинга законодательными или подзаконными актами просто не существует, а отсутствие учета в этих процессах новых угроз эффективной банковской деятельности всегда приводит к нарушению нормального функционирования кредитной организации, что негативно сказывается на выполнении ею своих обязательств перед клиентами и контролирующими органами.
По существу любое внедрение новых банковских информационных технологий требует переподготовки не только персонала кредитной организации, который будет с этими технологиями непосредственно работать, но и повышения квалификации ее высшего менеджмента. Все вопросы такого рода относятся к содержанию корпоративного управления в условиях применения технологий электронного банкинга.
5.7. Нехватка квалифицированных специалистов электронного банкинга
Широкое распространение технологий и систем ДБО в отечественном банковском секторе пока не привело еще к адекватному повышению совокупной квалификации персонала кредитных организаций, вовлекаемого в электронный банкинг. Это действительно общая проблема в том смысле, что нет специалистов, способных объять необъятное поле информатизации банковской деятельности. Достаточно часто приходится наблюдать ситуации, когда существенные организационно-технические вопросы решаются с позиций весьма узкой практической проблематики, например настройка таких компонентов сетевой структуры, как сетевые экраны (брандмауэры), или прокси-сервера организована таким образом, что проконтролировать работу соответствующего узкого специалиста в кредитной организации просто некому, – это действительно сфера специальных знаний. То же самое можно сказать об администрировании систем электронного банкинга в совокупности с системным администрированием в целом (а также сетевым, баз данных и информационной безопасности).
Освоение систем электронного банкинга представляет собой отдельную задачу, которую необходимо согласованно решать на разных уровнях иерархии кредитной организации и в различных функционально связанных ее подразделениях. Сложность современных банковских автоматизированных систем и систем электронного банкинга такова, что, как показывает практика, эффективно сопровождать разнородные системы, созданные разными компаниями-разработчиками, специалистам кредитной организации крайне затруднительно. Возможно, что кредитная организация, накачавшая «технологические мускулы», просто не обладает необходимым количеством специалистов, имеющих к тому же должную совокупную квалификацию. В таких ситуациях сопровождение и обслуживание систем электронного банкинга осуществляют представители компаний-разработчиков, действия которых сотрудникам кредитной организации достаточно трудно контролировать. Тем меньше кредитные организации, как показывает практика, обладают информацией о составе, функционировании, надежности и защищенности компьютерных систем провайдеров, через которые осуществляется ДБО клиентов кредитных организаций. В любом случае нехватка специальных знаний может негативно сказаться на результатах такой информатизации в плане последствий для клиентов кредитной организации и ее самой. К сожалению, внедряя новые системы ДБО, кредитные организации не всегда задумываются о возможностях реального управления такими системами и контроля их функционирования, включая такие опасные варианты, как наличие так называемых «закладок» в программном обеспечении, способных в фоновом режиме выполнять некие «недокументированные» функции, связанные с хищением конфиденциальной информации или финансовых средств.
Ясно, что в таких ситуациях негативно проявляют себя ошибочные или неполные решения, принимавшиеся в отношении обеспечения применения систем электронного банкинга в кредитной организации. Прежде всего, это касается отсутствия или неполноты технико-экономического обоснования внедрения систем электронного банкинга. Кроме того, деятельность таких подразделений, как управление информационных технологий, внутреннего контроля или обеспечения информационной безопасности, часто финансируется по «остаточному принципу», что свидетельствует о слабостях и недостатках в организации и содержании процесса управления рисками в кредитной организации и безусловно лежит на совести ее совета директоров и высшего менеджмента.
То же самое относится к обеспечению информационной безопасности: кредитная организация может принять на работу сколь угодно высококвалифицированных специалистов (а их квалификацию надо еще суметь оценить!), однако в службе внутреннего контроля может не оказаться специалистов, которые могут подтвердить адекватное выполнение первыми своих должностных обязанностей. Те же в свою очередь должны хорошо знать подлежащие защите банковские автоматизированные системы и системы электронного банкинга вместе со специфическими средствами, которые используются для защиты. Те и другие должны также отчетливо представлять себе зоны ответственности кредитной организации и особенности прохождения ее защищаемого периметра.
Серьезной проблемой внутреннего контроля также является обеспечение совокупной квалификации, достаточной для наблюдения за функционированием систем ДБО и оценки их характеристик. К этой проблематике примыкает и осуществление финансового мониторинга в условиях применения малоизвестных или вовсе не известных банковских информационных технологий, связанных с ДБО. Такая деятельность в условиях массового ДБО требует применения, настройки и контроля функционирования специального программно-информационного обеспечения, способного анализировать поступающие ордера клиентов ДБО с учетом специальной критериальной базы. К сожалению, планомерная и адекватная сложности применяемых технологий и систем электронного банкинга специальная подготовка сотрудников соответствующих подразделений для большинства кредитных организаций все еще далекое светлое будущее.
5.8. Отсутствие рекомендаций по применению электронного банкингА
Внедрение и применение технологий электронного банкинга на первых порах всегда связано с недоработками, ошибками, излишней оптимистичностью или самоуверенностью, вследствие чего возможна реализация банковских рисков, и кредитные организации, равно как и их клиенты, несут обусловленные ими, хотя на самом деле совершенно необязательные финансовые потери. Этого можно было бы избежать, если бы со стороны регулирующих органов или профессиональных объединений в банковском секторе России принимались определенные меры, основанные на развитом законодательстве.
К сожалению, на пути такого влияния стоят жесткие законодательные ограничения. Чего стоит одно утверждение в ст. 56 Федерального закона «О Центральном банке Российской Федерации (Банке России)»: «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Определение того, что понимается под «оперативной деятельностью кредитных организаций», естественно, отсутствует. Нет федеральных законов, направленных на регулирование деятельности кредитных организаций в сфере ДБО, недооценивается и необходимость управления банковскими рисками.
На подзаконном уровне действует ряд документов Банка России. В частности, Банк России издал письмо от 31 марта 2008 г. № 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга». Помимо этого было выпущено еще письмо Банка России от 7 декабря 2007 г. № 197-Т «О рисках при дистанционном банковском обслуживании». Своевременный учет рекомендаций такого рода при использовании систем электронного банкинга значительно снизил бы количество лиц, недовольных негативными явлениями в сфере электронного банкинга, особенно клиентов кредитных организаций и представителей правоохранительных органов.
Упомянутые документы Банка России и некоторые другие, относящиеся к проблематике финансового мониторинга, имеют направленность на конкретные варианты ДБО, что не умаляет их общности при разумном, пруденциальном подходе к обеспечению надежности дистанционной банковской деятельности.
5.9. Недостаточная юридическая практика в области электронного банкинга
До настоящего времени отсутствуют наработанные типовые подходы к ситуациям проблемного (конфликтного, спорного, криминального) характера, которые способствовали бы эффективному разрешению спорных ситуаций в области применения технологий и систем электронного банкинга. Естественно, деятельность в этой области должна быть организована таким образом, чтобы конфликтные и спорные ситуации не возникали вообще, особенно из-за того, что недостаточно качественно составлены договоры, определяющие взаимные обязательства сторон ДБО. Однако если уж дело дошло до конфликта, то необходимы такие основания, на которых могла бы «зиждиться» обычная правоприменительная практика. Но для специалистов в области права технологии электронного банкинга они остаются во многом тайной за семью печатями, поскольку в гражданском законодательстве отсутствуют основополагающие акты, относящиеся к «электронной коммерции», и пробелами в документах федерального уровня. Дополнительным осложнением оказывается отсутствие в различных судебных инстанциях и их представительствах на местах необходимой квалификации в области банковских информационных технологий.
Поэтому кредитные организации должны самостоятельно создавать такие основания. В случае технологий электронного банкинга, тем более новых, значимость этой задачи трудно преувеличить. К ней примыкает и задача обеспечения в кредитной организации необходимой совокупной квалификации, правда, уже с правовым оттенком.
По существу речь идет о наборе «прецедентной» практики, что для отечественного законодательства вовсе не является типичным. Однако современная реальность характеризуется отсутствием правоприменительной практики и отсутствием развитого законодательства в области электронных финансов. Фактически «не с чем сравнить», когда речь заходит о причинах хищений финансовых средств в особо крупных размерах, поскольку криминальные элементы или просто обычные клиенты электронного банкинга, случайно получив доступ к информационно-процессинговым ресурсам кредитной организации, содержащим данные о финансовых средствах клиентов (к которым не должны были бы такого доступа получить, будь в кредитной организации все в порядке с организацией систем электронного банкинга и обеспечением информационной безопасности), пользуются такой «удачей» не церемонясь. Итогом становятся проблемы с обеспечением доказательной базы и юридической силы документов ДБО, существующих только и исключительно «в электронной форме».
Одним из возможных путей решения было бы развитие финансового законодательства в направлении создания и утверждения моделей надежной организации той же банковской деятельности, с которыми можно было бы сравнивать описания реальных конфликтных ситуаций. Однако это очень непростая задача, для решения которой необходима совокупная квалификация в государственных учреждениях, связанных с законотворческой деятельностью. Адекватного развития законодательства под задачи электронного банкинга придется ждать, по-видимому, еще довольно долго. В то же время реальные кредитные организации и их клиенты непосредственно сталкиваются с реализацией тех компонентов банковских рисков, которые прямо связаны с этой «недоразвитостью».
Отсюда следует, что кредитным организациям целесообразно самостоятельно заниматься набором прецедентной практики на основе соответствующего информационного взаимодействия, а лучше – используя возможности своих профессиональных сообществ и организаций, функционирующих в отечественном банковском секторе. Целесообразно было бы уже в настоящее время в инициативном порядке заняться организацией такого процесса, тем более что в профессиональных организациях типа банковских ассоциаций и союзов имеются специалисты в области юриспруденции и в области информационных технологий, в области защиты информации и др.
5.10. Низкая квалификация клиентов электронного банкинга
Информатизация как глобальный процесс до настоящего времени затронула относительно небольшое количество российских граждан. Прогнозы роста части российского населения, использующей Интернет, более или менее оправдываются, хотя и с известной задержкой. Прогнозы же роста части населения, пользующейся при этом дистанционно предоставляемыми банковскими услугами, оправдываются, пожалуй, еще меньше. Однако дело здесь не в конкретных банковских информационных технологиях или системах электронного банкинга, которыми наиболее «продвинутая» часть населения способна воспользоваться, а в подходе к обеспечению такого использования, который готовы предложить соответствующие кредитные организации.
Хорошо известно, какие характеристики свойственны тем представителям банковской клиентуры, которые являются источниками банковских рисков и для самих себя, и для высокотехнологичных кредитных организаций. Эта часть клиентуры даже не полностью читает или понимает тексты договоров о ДБО или не придает значения зафиксированным в этих документах положениям, склонна совершать ошибки при работе с системами электронного банкинга, проявлять халатность в отношении собственных интересов (в части банковского дела и ДБО) или создавать инциденты информационной безопасности, чувствуя себя в полной безопасности независимо от характера своих действий. Каждая кредитная организация, предлагающая своим клиентам системы электронного банкинга, наверняка имеет опыт непростой претензионной работы с такого рода клиентами, осуществляемой в условиях нехватки рекомендаций относительно надежного ведения этого бизнеса и, одновременно, набора прецедентной практики.
Кредитные организации, использующие технологии электронного банкинга, должны стараться поставить клиента в такие условия, в которых он просто не смог бы нанести ущерб ни банковской деятельности, ни самому себе. Это непростая задача, требующая комплексных усилий специалистов разных подразделений кредитной организации – информационных технологий, финансового мониторинга, правового обеспечения, службы безопасности (в части подразделений обеспечения информационной и экономической безопасности), сервис-центра и др. Все они в оптимальном случае принимают участие в составлении текстов договоров (или дополнительных соглашений) на ДБО и в подготовке комплекта документации, вручаемой клиенту, приступающему к электронному банкингу.
В случаях применения кредитной организацией заведомо (предположительно) сложных в использовании систем электронного банкинга или существенного расширения (изменения) состава услуг ДБО целесообразно организовать специальную подготовку клиентов, для чего требуется разработка методических или учебных материалов и проведение «модельных» сеансов дистанционного банковского «самообслуживания». Кроме этого хорошей практикой является размещение кредитными организациями на своих web-сайтах демонстрационных версий программного обеспечения систем электронного банкинга с подробными комментариями относительно обеспечения их функционирования, надежности ДБО, информационной безопасности, участия провайдеров в ИКБД и их функциональных ролей (в плане зависимости от них сеансов ДБО и запасных возможностей (маршрутов, способов) взаимодействия клиентов с кредитной организацией), а также описанием правил информационного взаимодействия кредитной организации со своими клиентами и правил поведения самих клиентов при установлении и во время сеансов ДБО.
Такой подход требует от руководства кредитной организации обеспечения согласованного взаимодействия перечисленных подразделений, а также учета предложенного подхода во внутрибанковских документах (положениях об этих подразделениях, должностных инструкциях и т. п.). Излишне говорить, что организация этой деятельности и связанной с ней претензионной работы должна проходить при участии службы внутреннего контроля, которая оценивает также и качество упомянутого выше документарного обеспечения электронного банкинга, и организацию работы с клиентами в целом, и соответствующие возможности внутреннего контроля. К сожалению, до настоящего времени такой подход не является общепринятым в отечественном банковском секторе, из-за чего недостаточно подготовленным клиентам по-прежнему удается оставаться серьезными источниками риска для кредитных организаций и самих себя.
6. Анализ факторов риска, связанных с электронным банкингом
Анализ факторов и источников риска, связанных с дистанционным банковским обслуживанием, необходим потому, что внедрение таких технологий заметно смещает профили риска кредитных организаций. Поэтому руководству кредитных организаций целесообразно еще до практического перехода к ДБО клиентов постараться определить, какие банковские риски, каким именно образом и по каким причинам, специфическим для конкретной технологии ДБО, могут изменить свои уровни, что в итоге и приведет к смещению профиля риска. К сожалению, приходится констатировать, что, несмотря на значительное количество публикаций, посвященных банковским рискам и управлению ими, руководство многих кредитных организаций не придает соответствующему внутрибанковскому процессу должного внимания, из-за чего в таких организациях подразделения, обязанные анализировать возникновение и потенциальное влияние факторов риска, либо существуют исключительно в своего рода «представительских» целях (поскольку Банк России регулярно акцентирует необходимость такой деятельности), либо вовсе отсутствуют – что тут говорить об анализе специфических источников риска, сопутствующих применению технологий электронного банкинга.
В то же время вместе с развитием и усложнением банковских информационных технологий сами риски, которые принимают на себя кредитные организации (а значит, и их клиенты) приобретают все более сложную, многоэлементную структуру. Их уровень может существенно повыситься, если такие изменения не учитывать должным образом. За рубежом этому явлению традиционно уделяют внимание, причем нередко именно в связи с технологиями электронного банкинга, на что делает акцент, например, Базельский комитет по банковскому надзору (БКБН) [31] , меняющими характер «рискованности» банковской деятельности в целом. Вследствие этого возникает необходимость в адаптации ряда основных внутрибанковских процессов, а также в организации новых процессов, возникновение которых обусловлено как раз этими технологиями [32] .
6.1. Учет источников рисков в рамках процессного подхода
Основной акцент при адаптации банковской деятельности к новым условиям логично изначально делать на процедурах, составляющих внутрибанковские процессы, которые являются основой
Эти процедуры приобретают все более ярко выраженный организационно-технический и отчасти операционный характер, что и должно прослеживаться и «красной нитью» выделяться в ходе адаптации внутрибанковских процессов. Целесообразно использовать иерархический подход, при котором определяются зоны концентрации факторов риска, компоненты рисков или «элементарные» риски, которые затем группируются по видам типичных банковских рисков [33] . При этом проще учесть также явление так называемого «взаимного влияния рисков», которое выражается в том, что источники риска, традиционно ассоциируемые с одним из банковских рисков могут «делать вклад» в другие риски, повышая их уровни, причем нередко такое явление оказывается неожиданным даже для тех, кто проводил в кредитной организации априорный анализ рисков, связанных с технологиями электронного банкинга.
К примеру, сбои в работе аппаратно-программного обеспечения кредитной организации могут привести к прерыванию сеанса ДБО, что в свою очередь может обусловить невыполнение клиентом организации своих финансовых обязательств перед третьей стороной. Если надежность системы электронного банкинга невысока, то такие сбои могут оказаться достаточно частыми, чтобы клиенты отказались от ее использования. В этом случае кредитная организация подвергается стратегическому риску в смысле нерентабельности такой системы, а также репутационному в смысле возникновения негативного мнения о ней у клиентов. У клиентов могут возникнуть также и претензии правового характера, если прерывание сеанса приведет к нанесению им ущерба.
В случае применения кредитной организацией новых технологий электронного банкинга и реализующих их систем такого рода компоненты возникают в составе, как минимум, пяти типичных банковских рисков: стратегического, операционного, правового, репутационного и ликвидности, который трансформируется в риск неплатежеспособности.
Говоря о причинах возникновения составных элементов (компонентов)
Следует отметить, что в
• возникновение клиента кредитной организации нового типа – клиента-операциониста, который после заключения договора или дополнительного соглашения о ДБО к договору банковского счета уже не приходит в кредитную организацию, чтобы организовать выполнение нужных ему операций;
Поделиться книгой: