Данная статья затрагивает тему потребности усовершенствования подходов к выявлению операционных рисков в связи с появлением инновационных объектов операционного риска в условиях диджитализации банковской деятельности.
Ключевые слова: операционные риски, диджитализация, банкинг.
В настоящее время наблюдается переломный момент банковской системы. В эпоху, когда мобильным телефоном и интернетом пользуются чаще, чем смотрят телевизор, когда книжные магазины, видеопрокаты и другие столпы традиционной розничной торговли быстро сдают позиции, банки просто устарели и отстали от жизни.
В мире, где вместо того, чтобы зайти в отделение банка, человек воспользуется приложением, перемены, которые обрушились на банки, были не просто кризисом самоопределения банковской системы, делающим прозрачность деятельности и борьбу за общественное мнение необходимым, — они стали и кризисом способа существования этой системы. Розничному банкингу следует в корне менять методы работы во взаимоотношениях с потребителем, взаимодействие с помощью цифровых технологий уже оставило далеко позади общение с клиентами непосредственно в отделениях банка.
Именно в такой обстановке возникает новый банкинг, который уже не определяется и не ограничивается сетью физических отделений.
Хотя до «гибели наличных» пройдут долгие годы, влияние смартфонов и интернета привело к огромным переменам в банковской практике, моделях распределения ресурсов и конкурентном пространстве.
Стало ясно: одно из давних высказывания Билла Гейтса о том, что всем нам нужен банкинг, но не банки, чистая истина. Этому способствовали возникновение новых технологий и преобразование банковской системы, вызванное изменением поведения клиентов. Теперь не банки выбирают себе клиентов, устанавливая свои правила, а клиенты делают свой выбор, основываясь на удобстве, простоте, доступности и мобильности предоставляемых услуг [1].
В основе взаимоотношений клиента и банка заложено взаимовыгодное сотрудничество на основе понимания роли банковских продуктов и услуг в жизни клиента с целью удовлетворения потребностей клиентов.
В условиях повышенного требования клиентов к удобству, банком надо использовать данную возможность, монетизируя желание людей исключить рутину из своей жизни: оплата мобильной связи, транспорта, налогов, штрафов, коммунальных услуг и т. д.
В условиях возрастания требований клиентов к удобству обслуживания и конкуренции со стороны финтех-компаний и более технологичных участников банковской сферы, банки вынуждены проводить технологическую трансформацию: автоматизировать бизнес-процессы, внедрять инновационные технологии, разрабатывать инновационные банковские продукты и услуги для сохранения своих позиций на рынке банковских услуг.
Любые преобразования создают новые возможности для развития и одновременно порождают вызовы, к которым нужно адаптироваться и мгновенно находить ответы, причем зачастую в ситуации ограниченных ресурсов и множества неопределенностей.
Для построения управления операционными рисками, в первую очередь, необходимо определить какие ключевые возможности приобретает банк в условиях цифровизации, и как они повлияют на операционные риски. По прогнозам компании KPMG к 2030 году банки станут невидимыми, переродившись в личные помощники, сервисы и всевозможные приложения.
Диджитализация банковской деятельности влечет за собой внутреннюю перестройку всей операционной архитектуры, повышение вероятности реализации рисков, связанных с хранением, обработкой и передачей данных.
На смену традиционному построению процессов в банке приходят оцифрованные бизнес-процессы, которые перекрывает риски ошибок персонала, но порождает технологические риски ИТ-оборудования и программного обеспечения.
Смарт-контракты на базе блокчейн упрощают процедуру составления и исполнения договоров.
Современный клиент уже не мыслит своей жизни без использования бесконтактной оплаты продуктов или услуг. Такие удобства в свою очередь могут привести к реализации мошенничества. Для предотвращения негативных последствий банки разрабатывают технологии безопасности-профилактики и противодействия мошенничеству по банковским картам.
«Так Тинькофф Банк получил награду Outstanding Fraud Management System от международной платёжной системы Mastercard за достижения в области технологий безопасности — профилактики и противодействия мошенничеству по банковским картам. Этой наградой Mastercard отметила сразу два инновационных решения Тинькофф Банка в области эффективного управления фрод-менеджментом» [2].
Одним из ключевых изменений в обслуживании клиентов банка выступает появление Единой биометрической системы — это цифровая платформа для удаленной биометрической идентификации, которая позволяет предоставлять новые цифровые коммерческие и государственные услуги для граждан в любое время и в любом месте. «Ростелеком» — разработчик и оператор Единой биометрической системы.
Система позволяет создать биометрический шаблон клиента для последующего получения услуг без заключения договоров и посещения отделений банка.
В настоящее время банками применяется различные биометрические параметры для идентификации клиентов. К статическим относятся отпечатки пальцев, геометрия кисти рук, рисунок вен руки, сетчатка и радужка глаза, геометрия лица, код ДНК и тепловое изображение. К динамическим относят рукописный почерк, темп и ритм работы на клавиатуре, воспроизведение подписи, движение губ при воспроизведении кодового слова, голос и речь, походка.
Единая биометрическая система предотвращает ряд ошибок со стороны сотрудников банка и мошеннических схем по предоставлению поддельных документов удостоверяющих личность для получения услуг, но, как и любая система может привести к реализации группы рисков. К такой группе рисков относится риск снижения операционной эффективности вследствие повышения нагрузки на банковскую сеть, а также компрометация образцов, загруженных в единую систему и принятие на обслуживание мошенника.
Безопасность системы тоже может оказаться под угрозой. Путем нащупывайся слабых сторон, мошеннические схемы будут только совершенствоваться, к которым необходимо адаптироваться всем участникам от Ростелекома до Банка России.
Помимо этого, сейчас заметна тенденция передачи части процессов сторонним организациям на аутсорсинг, что порождает дополнительные риски, ответственность за которые несет сам банк. Во избежание конфликтных ситуаций и потерь от реализации рисков, связанных с деятельностью третьих лиц, банкам необходимо тщательно выбирать компании, обладающие высококвалифицированными кадрами, поддерживая риск-менеджмент на должном уровне, непрерывно контролируя все процессы, переданные сторонним лицам на исполнение [3].
В целях регулирования передачи выполнения бизнес — функций (процессов) сторонним организациям — поставщикам услуг 01.07.2018 г. введен Стандарт Банка России «Обеспечение ИТ-безопасности организаций банковской системы Российской Федерации: управление риском нарушения информационной безопасности при аутсорсинге».
В процессе принятия решений возникают определенные риски по принятию неверных решений. Именно для повышения эффективности менеджмента и минимизации рисков банки используют большие данные (BigData), которые в свою очередь, могут привести к реализации ряда рисков: риск потери данных, риск переполнения хранилищ данных, риск снижения эффективности BigData и риск ошибок больших данных
Для удовлетворения непрерывно изменяющихся потребностей клиентов, банкам на постоянно основе необходимо разрабатывать новые продукты и услуги только в цифровом виде и ориентированные на самообслуживание клиентов, что повышает риск инновационных проектов.
Еще одним из ключевых прорывов в обслуживании клиентов занимает экосистема. Это открытая системная архитектура банка, которая позволяет партнерам банка разрабатывать различные сервисы и интегрировать их с продуктами и услугами банков, например, предоставление услуг по ремонту при оформлении ипотеки. Негативным последствием построения такой архитектуры — риск деятельности третьих лиц.
«Облачные» технологии позволяют банку отказаться от создания и поддержки собственной вычислительной инфраструктуры. В данном случае ни программное обеспечение, ни оборудование не принадлежит банку. Вместо этого банк получает от провайдера уже готовый продукт.
Использование возможностей «облачных» технологий потенциально может усугубить вероятности реализации операционных рисков, а именно технологического риска.
Применение блокчейн-технологий позволяет банкам пользоваться рядом преимуществ:
‒ Повышение уровня прозрачности операций;
‒ Точное отслеживание операций;
‒ Постоянный, изменяющийся в реальном времени реестр операций;
‒ Сокращение затрат на услуги третьих сторон
При рассмотрении применения данной технологии банки могут столкнуться с проблемой доверия. Для крупномасштабного применения блокчейна необходимо пройти через этап постепенно перехода доверия от сегодняшних эффективных, но дорогостоящих услуг централизованного контрагента к распределенной модели. Без эффективного решения «вопроса доверия» многим банкам не удастся реализовать выгоды, возникающие перед бизнесом.
Использование технологии блокчейна усугубляет риск хакерских атак и риск сговора участников с целью мошенничества и манипуляции реестром.
Ожидаемое распространение «интернета вещей» связано с новыми рисками и проблемами, которые требуют пристального внимания. Под «интернетом вещей» понимают увеличение числа физических объектов, в которых содержаться сенсоры или программное обеспечение и у некоторых есть возможность обмена информацией.
С этой технологией связаны потрясающие возможности, например, банкомат или другая панель самообслуживания сможет назначить проведение собственного ремонта, когда обнаружит, что скоро произойдет поломка какого-либо компонента.
Однако в каждой цепи есть слабое звено, и компании, занимающиеся ремонтом, могут не так сильно беспокоиться о должной защите программного обеспечения, как банк.
В последнее время банки все чаще создают партнерства с производителями носимых электронных устройств, чтобы у клиентов была возможность проводить мобильные платежи, используя свои часы или фитнес-браслеты.
Кибербезопасность — основная проблема на пути распространения технологии «интернет-вещей», так как незащищенные интерфейсы повышают риск несанкционированного доступа.
Таким образом, по мере распространения феномена гиперподключенности и перехода все большего числа банков на цифровые каналы, риск недобросовестных действий, несанкционированного вторжения и доступа к данным, а также других форм киберуязвимости продолжит возрастать. Угроза технологического риска и киберриска станут одними из ключевых рисков для банков.
Литература:
- Банк 3.0. Почему сегодня банк — это не то, куда вы ходите, а то, что вы делаете / [Пер. с англ. М. Мацковской]. — М.: Издательство «Олимп-Бизнес», 2017–520 с.
- Новости: Тинькофф Банк получил награду Mastercard за разработки в области технологий безопасности. — URL: https://www.tinkoff.ru/eng/news/19032018-tinkoff-bank-x-mastercard-award (дата обращения: 15.11.2018).
- Sound Practices: implications of fintech developments for banks and bank supervisors — URL: https://www.bis.org/bcbs/publ/d431.pdf (дата обращения: 01.10.2018).
