Роль и место современных Интернет-технологий в развитии банковских услуг

·  рост ориентированности на потребности клиентов в связи с уменьшением информационных асимметрий (неравномерности распределения информации между банками и клиентами) ведет к увеличению правового и репутационного рисков;

·  обострение конкуренции в банковском бизнесе влечет за собой повышение общего уровня системного риска;

·  выход за пределы отдельных национальных рынков и за пределы финансового сектора в целом означает усиления акцента на межстрановом и межсекторном аспектах банковского риска.

Поскольку новых видов риска не возникает, нет необходимости и во введении в управление рисками каких-либо дополнительных элементов помимо тех трех, что уже имеются в распоряжении банков (оценка, контроль и мониторинг рисков). По мнению Базельского комитета, банки должны усилить внимание к проблемам, возникающим в связи с повышением уровня определенных видов риска, а регулирующие органы – выработать принципы банковского надзора, учитывающие специфику электронных банковских услуг.

В настоящее время эксперты единодушно уделяют главное внимание стратегическому риску. Он возникает в связи с возможностью принятия ошибочных управленческих решений в отношении опоры на то или иное информационно-технологическое направление (такие решения относятся к стратегическим, поскольку их результаты оказывают непосредственное влияние на рыночную стоимость бизнеса). Банк, взявший на вооружение формирующую стратегию и играющий роль IT-лидера, получает наибольшие прибыли в случае верного выбора, поскольку «снимает сливки» в быстрорастущем сегменте финансового рынка, но терпит максимальные убытки, если проигрывает сделанные им «высокие ставки» - крупные стратегические инвестиции в ту или иную технологию. Избрав адаптивную стратегию, т.е. взяв на себя роль ведомого, банк уменьшает свой стратегический риск с точки зрения капитальных расходов, однако увеличивает его с точки зрения доходов: в результате наступления агрессивного лидера доля ведомого на рынке может сильно снизиться, а отсрочка в применении передовых технологий не позволит получить сколько-нибудь значительную выгоду от роста рынка, т.к. он будет уже близок к насыщению.

В настоящее время та сфера информационных технологий, которая связана с банками, характеризуется достаточно высокой неопределенностью. В частности, это касается технологической основы всех основных направлений банковской деятельности в Интернете:

*                   управления отношениями с клиентами в целях укрепления их лояльности. Требуется обеспечить клиентам возможность использования различных электронных средств взаимодействия с банком – мобильных телефонов, интерактивных телевизионных устройств, электронных органайзеров и пр. – окончательные перспективы применения которых остаются неясными;

*                   работы с электронными финансовыми инструментам и платежными/расчетными системами. Их развитие, по сути, только начинается, и определение скрытого в них потенциала является настоящим искусством.

Поэтому ответственность банковских топ-менеджеров за правильную оценку стратегического риска, контроль за его уровнем и мониторинг связанных с ним изменений весьма велика.

Следующая категория риска, привлекающая пристальное внимание специалистов, – операционный риск, т.е. вероятность образования убытков/недополучения прибылей вследствие сбоев в выполнении каждодневных рутинных банковских операций. Применительно к Интернет-банкингу выделяют три главные «зоны» операционного риска – функционирование системы безопасности, привлечение сторонних организаций к предоставлению некоторых видов электронных банковских услуг (аутсорсинг) и освоение новых технологий сотрудниками банка.

В первом случае речь идет о том, что возможны нарушения в процессах электронного хранения, передачи и обработки информации – искажение, уничтожение, перехват данных или злоупотреблениями в результате технических неполадок, действий хакеров, ошибок или мошенничества персонала и клиентов. Кроме того, не исключены отказы в функционировании банковских информационных систем – возникновение перегрузок из-за недостаточной мощности компьютерно-программных комплексов и целенаправленных атак на Web-серверы в форме лавин фальшивых запросов.

Вторая потенциально подверженная операционному риску сфера становится в последнее время весьма значимой. Предоставление IT-интенсивных банковских услуг через специализированные фирмы (в первую очередь банки сотрудничают с компаниями, разрабатывающими прикладные программы) позволяет сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов, что особенно важно для небольших финансовых учреждений. В то же время банки становятся в определенной степени зависимыми от подобных партнеров, а общий уровень банковского обслуживания начинает определяться результатами работы нескольких, нередко не связанных между собой компаний, сотрудники которых могут и не обладать достаточным пониманием специфики банковского дела. Сложность положения усугубляется тем, что привлеченные к оказанию услуг фирмы могут передать выполнение каких-либо функций на субподряд, в том числе за границу. Кроме того, узость круга контрагентов, имеющих достойный уровень квалификации, повышает степень концентрации риска.

Наконец, ускорения процесса модернизации информационных систем обусловливает повышение требований к адаптационным способностям персонала банков и увеличивает опасность возникновения трудностей при переходе ко все более сложным интегрированным электронным решениям. Довольно часто внедрение более «умной» и производительной технологии оборачивается для работников и клиентов банков если не хаосом, то значительными проблемами.

Немалое значение в новых условиях приобретает правовой риск, возникающий вследствие нарушения законов и директив регулирующих органов, а также недостаточно четкого определения прав и обязанностей контрагентов. Юридические реалии оформляются медленнее, чем экономические, и это расхождение особенно заметно в такой динамической сфере, как Интернет-бизнес. Можно отметить следующие специфические для электронного банковского сервиса аспекты правового риска[6]:

-                     не во всех странах приняты законы об электронной подписи и о действительности договоров, заключаемых электронным способом;

-                     в разных государствах не одинаково трактуется вопрос о подлежащей лицензированию банковской деятельности (например, надзорные органы могут потребовать получения лицензии от Web-сайта, рекламирующего услуги банка на том языке, который используется в данной стране, причем даже в том случае, когда до реальных операций дело еще не дошло);

-                     возникают особые требования к соблюдению принципа «знай своего клиента», законодательно внедряемого в банковский бизнес в рамках борьбы с легализацией преступных доходов и терроризмом;

-                     банкам становится труднее обеспечивать предписываемый законом уровень защиты персональной клиентской информации (особенно если сайт банка связан с сайтом-агрегатором электронного финансового супермаркета);

-                     банки, организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению подлинности цифровой подписи, могут быть привлечены к юридической ответственности, если при использовании данных сертификатов участвующие в сделке стороны понесут убытки.

Более подробно вопросы правового регулирования электронной банковской деятельности будут рассмотрены во втором подразделе Главы 2 данной работы.

В эпоху быстрого развития электронного сервиса репутационный риск, реализующийся в сокращении клиентуры, оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого негативного общественного мнения о деятельности банка, связан, прежде всего, с теми нарушениями в обслуживании клиентов, которые входят в указанные выше «зоны» операционного риска. Особенность нового способа предоставления услуг состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении сбоев в электронных операциях становятся известны практически сразу и распространяются гораздо быстрее, чем раньше. Репутационный риск может существенно увеличиться, если информация о наличии таких проблем, предоставляемая публике, окажется недостаточной и/или несвоевременной, а также, если плохо организован диалог с вкладчиками и заемщиками по электронной почте. В период привыкания к новым технологиям клиентура проявляет особую нервозность по отношению к любым событиям. Не исключено, что репутационный риск у того или иного банка станет весьма заметным просто потому, что хакеры взломали сайт другого банка, предоставляющего те же или сходные онлайновые услуги.

Конечно, с появлением Интернет-банкинга изменяются и другие категории риска – кредитный, процентный, валютный и т.д. Так, использование «мягких» процедур дистанционной оценки кредитоспособности потенциальных заемщиков или приобретение электронных денег у недостаточно надежного эмитента могут привести к повышению кредитного риска. Риск ликвидности и валютный риск становятся весьма актуальными для банков, осуществляющих серьезные операции с цифровой наличностью, а рыночный риск требует особого внимания у тех банков, которые развивают программы секьюритизации ссуд через Интернет. Однако такого рода перемены не являются кардинальными и уступают по своему значению вышеописанным сдвигам в сферах стратегического, операционного, правового и репутационного рисков. Именно на этих направлениях и должно концентрироваться управление рисками в современных коммерческих банках.

Что же касается центральных банков или других надзорных органов, то их внимание сосредотачивается на таких последствиях цифровизации банковского дела, как повышение системного риска и усиление глобализации. В связи с развитием первой тенденции активизируется теоретические исследования в целях разработки механизмов компенсации увеличившегося риска не только в самой банковской сфере, но и в системе взаимоотношений «финансы – промышленность».

В свою очередь, вторая тенденция стимулирует совершенствование сотрудничества национальных учреждений банковского надзора с надзорными органами не только зарубежных стран, но и других отраслей экономики. При этом необходимо, с одной стороны, обеспечивать упреждающее воздействие государственного регулирования и его нейтральность по отношению к конкурирующим технологиям и финансовым институтам, а с другой, избегать ненужного сдерживания технологического прогресса и содействовать формирования грамотной в электронном смысле банковской клиентуры.

Базельский комитет по банковскому надзору сформулировал 14 принципов управления рисками в сфере электронных банковских услуг[7]. Свод этих правил не является обязательной для исполнения директивой, однако де-факто все солидные банки развитых стран соблюдают данные требования. Принципы управления рисками сгруппированы в 3 крупные категории.

А. Надзор со стороны высшего руководства банка.

1) Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом.

2) Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности.

3) Организация тщательного отслеживания взаимодействия с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг.

Б. Обеспечение безопасности в сфере информационных технологий.

4) Аутентификация клиентов, пользующихся электронными каналами обслуживания.

5) Недопущение отказа от обязательств по онлайновым трансакциям и строгая ответственность за их проведение.

6) Разграничение функций банковских служащих при работе в системах е-банкинга, использовании баз данных и приложений.

7) Эффективный контроль над процедурами авторизации и получения доступа к системам е-банкинга, базам данных и прикладным программам.

8) Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг.

9) Точный учет трансакций, совершаемых электронным способом.

10) Сохранение конфиденциальности ключевой банковской информации.

В. Управление правовым и репутационным рисками.

11) Предоставление необходимой информации об электронном банковском сервисе на Web-сайте банка.

12) Предотвращение несанкционированного доступа к клиентской информации.

13) Содержание систем е-банкинга в постоянной эксплуатационной готовности.

14) Создание эффективного механизма реагирования на неожиданные внешние и внутренние атаки на системы е-банкинга.

В некоторых странах надзорные органы считают нужным перевести данные правила из разряда рекомендательных в разряд обязательных (например, это сделал Федеральный банк Германии). Столь серьезный подход надзорных органов к проблеме управления рисками в сфере электронных банковских услуг позволяет надеяться, что коммерческие банка смогут достаточно уверенно развивать Интернет-сервис, получающий все более широкое признание.

2.2 Правовое регулирование электронной банковской деятельности

Правовая проблема выбора механизма регулирования электронной банковской деятельности, и в целом информационных отношений, формирующихся в процессе использования глобальной компьютерной сети Интернет, становится все более актуальной как для большинства индустриально развитых государств мира (в том числе в лице их фискальных органов) и международных организаций, так и для потребителей различных банковских услуг.

На сегодняшний день отсутствует не только наработанная и признанная в различных странах мира практика регулирования и налогообложения названной деятельности, но и значимые исследования данной проблемы в юридической науке. Вместе с тем сеть Интернет достигла такого уровня развития и в такой степени способна оказывать воздействие на жизнь общества, что это предполагает неминуемый переход от саморазвития к государственному регулированию его деятельности, и в первую очередь – регулированию экономических отношений в сети. Совершенно очевидна необходимость разработки полноценной нормативно-правовой базы в области правового регулирования банковский услуг, оказываемых в сети Интернет, в целях защиты и обеспечения прав, свобод и законных интересов субъектов данной деятельности. В частности, к этой группе следует отнести нормативные акты в сфере законодательного закрепления, в самом широком смысле, «права на электронную сделку», а именно закрепляющие принципы осуществления электронной экономической деятельности (такие документы только предстоит разработать и принять), принципы законности формы электронной сделки (требования к ее форме), вопросы применения электронной цифровой подписи и т.д.

Что касается международного права, регулирующего сферу электронного бизнеса, то еще в 1996 г. Генеральная Ассамблея ООН приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией ООН по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению. Этот Закон применяется к любому виду информации в форме сообщения данных, используемой в контексте торговой деятельности. Под термином "сообщение данных" понимается информация, подготовленная, отправленная, полученная или хранимая с помощью электронных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс или телефакс. «Основной правовой принцип электронной коммерции, который работает как на международных, так и на внутренних рынках, заключается в следующем: стороны, заключившие электронную сделку, не могут ставить ее под сомнение только на том основании, что она заключена, а часто исполняется (как в финансовой сфере) электронным способом и в основе ее не лежит традиционный бумажный документооборот, сопровождаемый традиционной собственноручной подписью»[8].

Правовым способом регулирования электронной формы сделки выступают закрепленные законом технологии верификации (подтверждения подлинности) документов посредством использования электронно-цифровой подписи. Нормативные акты, закрепляющие юридическую силу электронной подписи, приняты во всех странах Евросоюза, а также в большинстве других индустриально развитых стран мира (США, Великобритания, Япония и пр.). В 2002 году аналогичный закон был введен в действие и в Российской Федерации – речь о его особенностях пойдет ниже.

Однако в зарубежной юридической практике по-прежнему остро стоят отдельные ключевые вопросы регулирования Интернет-банкинга. В частности, не решена проблема налогообложения результатов банковской деятельности, осуществляемой с использованием сети Интернет. Сложность состоит в том, что действующее национальное налоговое законодательство практически всех стран ориентируется на регулирование традиционных правоотношений, и многие общепринятые правовые категории не применимы в Интернете. Кроме того, необходимо решать проблему юрисдикции, которая обусловлена, прежде всего, экстерриториальностью сети Интернет, что не позволяет в полной мере осуществлять налоговый контроль в пределах конкретного государства.

Следует отметить, что решение названных проблем на международном уровне, безусловно, заслуживает поддержки, однако это не исключает необходимости разработки адекватного национального законодательства.

В Российской Федерации в настоящее время отношения по поводу оказания в сети Интернет электронный банковских услуг регулируются:

1) законодательными актами общего характера, нормы которых, помимо прочего, могут быть применены и к субъектам электронной банковской деятельности (здесь в первую очередь должны быть названы Конституция РФ, Гражданский кодекс РФ, ГПК РФ, АПК РФ, КоАП РФ, УК РФ);

2) банковским законодательством (федеральные законы «О Центральном банке Российской Федерации (Банке России)», «О банках и банковской деятельности», «О несостоятельности (банкротстве) кредитных организаций».

3) информационным законодательством и отдельными нормами финансовых законов, призванных урегулировать ряд информационных вопросов электронной банковской деятельности. Такими законодательными актами, в частности, являются федеральные законы от 20 февраля 1995г. №24-ФЗ «Об информации, информатизации и защите информации», от 4июля 1996г. №85-ФЗ «Об участии в международном информационном обмене», от 10 января 2002г. №1-ФЗ «Об электронной цифровой подписи».

4) подзаконными актами ЦБ РФ, в частности: Указанием ЦБ РФ от 01.03.2004 «О порядке информирования кредитными организациями ЦБ РФ об использовании в своей деятельности Интернет-технологий», Указанием ЦБ РФ от 03.02.2004 № 16-Т «О рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций с сети Интернет», Письмо ЦБ РФ от 19.01.2005 № 8-Т «О сведениях, рекомендуемых для размещения на WEB-сайтах кредитных организаций в сети Интернет».

Страницы: 1, 2, 3, 4, 5, 6, 7