Роль и место современных Интернет-технологий в развитии банковских услуг
· рост ориентированности на потребности
клиентов в связи с уменьшением информационных асимметрий (неравномерности
распределения информации между банками и клиентами) ведет к увеличению
правового и репутационного рисков;
· обострение конкуренции в банковском
бизнесе влечет за собой повышение общего уровня системного риска;
· выход за пределы отдельных
национальных рынков и за пределы финансового сектора в целом означает усиления
акцента на межстрановом и межсекторном аспектах банковского риска.
Поскольку новых видов
риска не возникает, нет необходимости и во введении в управление рисками
каких-либо дополнительных элементов помимо тех трех, что уже имеются в
распоряжении банков (оценка, контроль и мониторинг рисков). По мнению
Базельского комитета, банки должны усилить внимание к проблемам, возникающим в
связи с повышением уровня определенных видов риска, а регулирующие органы –
выработать принципы банковского надзора, учитывающие специфику электронных
банковских услуг.
В настоящее время
эксперты единодушно уделяют главное внимание стратегическому риску. Он
возникает в связи с возможностью принятия ошибочных управленческих решений в
отношении опоры на то или иное информационно-технологическое направление (такие
решения относятся к стратегическим, поскольку их результаты оказывают
непосредственное влияние на рыночную стоимость бизнеса). Банк, взявший на
вооружение формирующую стратегию и играющий роль IT-лидера, получает наибольшие прибыли в случае верного выбора,
поскольку «снимает сливки» в быстрорастущем сегменте финансового рынка, но
терпит максимальные убытки, если проигрывает сделанные им «высокие ставки» -
крупные стратегические инвестиции в ту или иную технологию. Избрав адаптивную
стратегию, т.е. взяв на себя роль ведомого, банк уменьшает свой стратегический
риск с точки зрения капитальных расходов, однако увеличивает его с точки зрения
доходов: в результате наступления агрессивного лидера доля ведомого на рынке
может сильно снизиться, а отсрочка в применении передовых технологий не
позволит получить сколько-нибудь значительную выгоду от роста рынка, т.к. он
будет уже близок к насыщению.
В настоящее время та
сфера информационных технологий, которая связана с банками, характеризуется
достаточно высокой неопределенностью. В частности, это касается технологической
основы всех основных направлений банковской деятельности в Интернете:
*
управления отношениями
с клиентами в целях укрепления их лояльности. Требуется обеспечить клиентам
возможность использования различных электронных средств взаимодействия с банком
– мобильных телефонов, интерактивных телевизионных устройств, электронных
органайзеров и пр. – окончательные перспективы применения которых остаются
неясными;
*
работы с
электронными финансовыми инструментам и платежными/расчетными системами. Их
развитие, по сути, только начинается, и определение скрытого в них потенциала
является настоящим искусством.
Поэтому ответственность
банковских топ-менеджеров за правильную оценку стратегического риска, контроль
за его уровнем и мониторинг связанных с ним изменений весьма велика.
Следующая категория
риска, привлекающая пристальное внимание специалистов, – операционный риск,
т.е. вероятность образования убытков/недополучения прибылей вследствие сбоев в
выполнении каждодневных рутинных банковских операций. Применительно к
Интернет-банкингу выделяют три главные «зоны» операционного риска –
функционирование системы безопасности, привлечение сторонних организаций к
предоставлению некоторых видов электронных банковских услуг (аутсорсинг) и
освоение новых технологий сотрудниками банка.
В первом случае речь идет
о том, что возможны нарушения в процессах электронного хранения, передачи и
обработки информации – искажение, уничтожение, перехват данных или
злоупотреблениями в результате технических неполадок, действий хакеров, ошибок
или мошенничества персонала и клиентов. Кроме того, не исключены отказы в
функционировании банковских информационных систем – возникновение перегрузок
из-за недостаточной мощности компьютерно-программных комплексов и
целенаправленных атак на Web-серверы
в форме лавин фальшивых запросов.
Вторая потенциально
подверженная операционному риску сфера становится в последнее время весьма
значимой. Предоставление IT-интенсивных
банковских услуг через специализированные фирмы (в первую очередь банки
сотрудничают с компаниями, разрабатывающими прикладные программы) позволяет
сократить инвестиционный бюджет и избежать найма дорогостоящих специалистов,
что особенно важно для небольших финансовых учреждений. В то же время банки
становятся в определенной степени зависимыми от подобных партнеров, а общий
уровень банковского обслуживания начинает определяться результатами работы
нескольких, нередко не связанных между собой компаний, сотрудники которых могут
и не обладать достаточным пониманием специфики банковского дела. Сложность
положения усугубляется тем, что привлеченные к оказанию услуг фирмы могут передать
выполнение каких-либо функций на субподряд, в том числе за границу. Кроме того,
узость круга контрагентов, имеющих достойный уровень квалификации, повышает
степень концентрации риска.
Наконец, ускорения
процесса модернизации информационных систем обусловливает повышение требований
к адаптационным способностям персонала банков и увеличивает опасность
возникновения трудностей при переходе ко все более сложным интегрированным
электронным решениям. Довольно часто внедрение более «умной» и производительной
технологии оборачивается для работников и клиентов банков если не хаосом, то
значительными проблемами.
Немалое значение в новых
условиях приобретает правовой риск, возникающий вследствие нарушения законов и
директив регулирующих органов, а также недостаточно четкого определения прав и
обязанностей контрагентов. Юридические реалии оформляются медленнее, чем
экономические, и это расхождение особенно заметно в такой динамической сфере,
как Интернет-бизнес. Можно отметить следующие специфические для электронного банковского
сервиса аспекты правового риска[6]:
-
не во всех
странах приняты законы об электронной подписи и о действительности договоров,
заключаемых электронным способом;
-
в разных
государствах не одинаково трактуется вопрос о подлежащей лицензированию
банковской деятельности (например, надзорные органы могут потребовать получения
лицензии от Web-сайта, рекламирующего услуги банка
на том языке, который используется в данной стране, причем даже в том случае,
когда до реальных операций дело еще не дошло);
-
возникают особые
требования к соблюдению принципа «знай своего клиента», законодательно
внедряемого в банковский бизнес в рамках борьбы с легализацией преступных
доходов и терроризмом;
-
банкам становится
труднее обеспечивать предписываемый законом уровень защиты персональной
клиентской информации (особенно если сайт банка связан с сайтом-агрегатором
электронного финансового супермаркета);
-
банки,
организовавшие удостоверяющие центры по выпуску сертификатов и подтверждению
подлинности цифровой подписи, могут быть привлечены к юридической
ответственности, если при использовании данных сертификатов участвующие в
сделке стороны понесут убытки.
Более подробно вопросы
правового регулирования электронной банковской деятельности будут рассмотрены
во втором подразделе Главы 2 данной работы.
В эпоху быстрого развития
электронного сервиса репутационный риск, реализующийся в сокращении клиентуры,
оттоке вкладов, сбросе банковских акций вследствие формирования устойчивого
негативного общественного мнения о деятельности банка, связан, прежде всего, с
теми нарушениями в обслуживании клиентов, которые входят в указанные выше
«зоны» операционного риска. Особенность нового способа предоставления услуг
состоит в том, что в условиях непосредственного Web-взаимодействия с клиентами сведения о возникновении
сбоев в электронных операциях становятся известны практически сразу и
распространяются гораздо быстрее, чем раньше. Репутационный риск может
существенно увеличиться, если информация о наличии таких проблем,
предоставляемая публике, окажется недостаточной и/или несвоевременной, а также,
если плохо организован диалог с вкладчиками и заемщиками по электронной почте.
В период привыкания к новым технологиям клиентура проявляет особую нервозность
по отношению к любым событиям. Не исключено, что репутационный риск у того или
иного банка станет весьма заметным просто потому, что хакеры взломали сайт
другого банка, предоставляющего те же или сходные онлайновые услуги.
Конечно, с появлением
Интернет-банкинга изменяются и другие категории риска – кредитный, процентный,
валютный и т.д. Так, использование «мягких» процедур дистанционной оценки
кредитоспособности потенциальных заемщиков или приобретение электронных денег у
недостаточно надежного эмитента могут привести к повышению кредитного риска.
Риск ликвидности и валютный риск становятся весьма актуальными для банков,
осуществляющих серьезные операции с цифровой наличностью, а рыночный риск
требует особого внимания у тех банков, которые развивают программы
секьюритизации ссуд через Интернет. Однако такого рода перемены не являются
кардинальными и уступают по своему значению вышеописанным сдвигам в сферах
стратегического, операционного, правового и репутационного рисков. Именно на
этих направлениях и должно концентрироваться управление рисками в современных
коммерческих банках.
Что же касается
центральных банков или других надзорных органов, то их внимание
сосредотачивается на таких последствиях цифровизации банковского дела, как
повышение системного риска и усиление глобализации. В связи с развитием первой
тенденции активизируется теоретические исследования в целях разработки
механизмов компенсации увеличившегося риска не только в самой банковской сфере,
но и в системе взаимоотношений «финансы – промышленность».
В свою очередь, вторая
тенденция стимулирует совершенствование сотрудничества национальных учреждений
банковского надзора с надзорными органами не только зарубежных стран, но и
других отраслей экономики. При этом необходимо, с одной стороны, обеспечивать
упреждающее воздействие государственного регулирования и его нейтральность по
отношению к конкурирующим технологиям и финансовым институтам, а с другой,
избегать ненужного сдерживания технологического прогресса и содействовать
формирования грамотной в электронном смысле банковской клиентуры.
Базельский комитет по
банковскому надзору сформулировал 14 принципов управления рисками в сфере
электронных банковских услуг[7]. Свод этих правил не
является обязательной для исполнения директивой, однако де-факто все солидные
банки развитых стран соблюдают данные требования. Принципы управления рисками
сгруппированы в 3 крупные категории.
А. Надзор со стороны
высшего руководства банка.
1) Создание эффективной
системы наблюдения за операциями, совершаемыми электронным способом.
2) Внедрение всесторонней
процедуры контроля над поддержанием необходимого уровня
информационно-технологической безопасности.
3) Организация
тщательного отслеживания взаимодействия с партнерами, привлекаемыми к
предоставлению отдельных видов электронных банковских услуг.
Б. Обеспечение
безопасности в сфере информационных технологий.
4) Аутентификация
клиентов, пользующихся электронными каналами обслуживания.
5) Недопущение отказа от
обязательств по онлайновым трансакциям и строгая ответственность за их
проведение.
6) Разграничение функций
банковских служащих при работе в системах е-банкинга, использовании баз данных
и приложений.
7) Эффективный контроль
над процедурами авторизации и получения доступа к системам е-банкинга, базам
данных и прикладным программам.
8) Обеспечение
целостности данных по операциям и записям в сфере онлайновых услуг.
9) Точный учет
трансакций, совершаемых электронным способом.
10) Сохранение
конфиденциальности ключевой банковской информации.
В. Управление правовым и
репутационным рисками.
11) Предоставление
необходимой информации об электронном банковском сервисе на Web-сайте банка.
12) Предотвращение
несанкционированного доступа к клиентской информации.
13) Содержание систем
е-банкинга в постоянной эксплуатационной готовности.
14) Создание эффективного
механизма реагирования на неожиданные внешние и внутренние атаки на системы
е-банкинга.
В некоторых странах
надзорные органы считают нужным перевести данные правила из разряда
рекомендательных в разряд обязательных (например, это сделал Федеральный банк
Германии). Столь серьезный подход надзорных органов к проблеме управления
рисками в сфере электронных банковских услуг позволяет надеяться, что
коммерческие банка смогут достаточно уверенно развивать Интернет-сервис,
получающий все более широкое признание.
2.2 Правовое
регулирование электронной банковской деятельности
Правовая проблема выбора
механизма регулирования электронной банковской деятельности, и в целом
информационных отношений, формирующихся в процессе использования глобальной
компьютерной сети Интернет, становится все более актуальной как для большинства
индустриально развитых государств мира (в том числе в лице их фискальных
органов) и международных организаций, так и для потребителей различных
банковских услуг.
На сегодняшний день
отсутствует не только наработанная и признанная в различных странах мира
практика регулирования и налогообложения названной деятельности, но и значимые
исследования данной проблемы в юридической науке. Вместе с тем сеть Интернет
достигла такого уровня развития и в такой степени способна оказывать
воздействие на жизнь общества, что это предполагает неминуемый переход от
саморазвития к государственному регулированию его деятельности, и в первую
очередь – регулированию экономических отношений в сети. Совершенно очевидна
необходимость разработки полноценной нормативно-правовой базы в области
правового регулирования банковский услуг, оказываемых в сети Интернет, в целях
защиты и обеспечения прав, свобод и законных интересов субъектов данной
деятельности. В частности, к этой группе следует отнести нормативные акты в
сфере законодательного закрепления, в самом широком смысле, «права на
электронную сделку», а именно закрепляющие принципы осуществления электронной
экономической деятельности (такие документы только предстоит разработать и
принять), принципы законности формы электронной сделки (требования к ее форме),
вопросы применения электронной цифровой подписи и т.д.
Что касается
международного права, регулирующего сферу электронного бизнеса, то еще в 1996
г. Генеральная Ассамблея ООН приняла Типовой закон об электронной торговле,
разработанный и утвержденный Комиссией ООН по праву международной торговли
(ЮНСИТРАЛ) и руководство по его применению. Этот Закон применяется к любому
виду информации в форме сообщения данных, используемой в контексте торговой
деятельности. Под термином "сообщение данных" понимается информация,
подготовленная, отправленная, полученная или хранимая с помощью электронных,
оптических или аналогичных средств, включая электронный обмен данными,
электронную почту, телеграмму, телекс или телефакс. «Основной правовой принцип
электронной коммерции, который работает как на международных, так и на
внутренних рынках, заключается в следующем: стороны, заключившие электронную
сделку, не могут ставить ее под сомнение только на том основании, что она
заключена, а часто исполняется (как в финансовой сфере) электронным способом и
в основе ее не лежит традиционный бумажный документооборот, сопровождаемый
традиционной собственноручной подписью»[8].
Правовым способом
регулирования электронной формы сделки выступают закрепленные законом
технологии верификации (подтверждения подлинности) документов посредством
использования электронно-цифровой подписи. Нормативные акты, закрепляющие
юридическую силу электронной подписи, приняты во всех странах Евросоюза, а
также в большинстве других индустриально развитых стран мира (США,
Великобритания, Япония и пр.). В 2002 году аналогичный закон был введен в действие
и в Российской Федерации – речь о его особенностях пойдет ниже.
Однако в зарубежной
юридической практике по-прежнему остро стоят отдельные ключевые вопросы
регулирования Интернет-банкинга. В частности, не решена проблема
налогообложения результатов банковской деятельности, осуществляемой с
использованием сети Интернет. Сложность состоит в том, что действующее
национальное налоговое законодательство практически всех стран ориентируется на
регулирование традиционных правоотношений, и многие общепринятые правовые
категории не применимы в Интернете. Кроме того, необходимо решать проблему
юрисдикции, которая обусловлена, прежде всего, экстерриториальностью сети
Интернет, что не позволяет в полной мере осуществлять налоговый контроль в
пределах конкретного государства.
Следует отметить, что
решение названных проблем на международном уровне, безусловно, заслуживает
поддержки, однако это не исключает необходимости разработки адекватного
национального законодательства.
В Российской Федерации в
настоящее время отношения по поводу оказания в сети Интернет электронный
банковских услуг регулируются:
1) законодательными
актами общего характера, нормы которых, помимо прочего, могут быть применены и
к субъектам электронной банковской деятельности (здесь в первую очередь должны
быть названы Конституция РФ, Гражданский кодекс РФ, ГПК РФ, АПК РФ, КоАП РФ, УК
РФ);
2) банковским
законодательством (федеральные законы «О Центральном банке Российской Федерации
(Банке России)», «О банках и банковской деятельности», «О несостоятельности
(банкротстве) кредитных организаций».
3) информационным
законодательством и отдельными нормами финансовых законов, призванных
урегулировать ряд информационных вопросов электронной банковской деятельности.
Такими законодательными актами, в частности, являются федеральные законы от 20
февраля 1995г. №24-ФЗ «Об информации, информатизации и защите информации», от
4июля 1996г. №85-ФЗ «Об участии в международном информационном обмене», от 10
января 2002г. №1-ФЗ «Об электронной цифровой подписи».
4) подзаконными актами ЦБ
РФ, в частности: Указанием ЦБ РФ от 01.03.2004 «О порядке информирования
кредитными организациями ЦБ РФ об использовании в своей деятельности
Интернет-технологий», Указанием ЦБ РФ от 03.02.2004 № 16-Т «О рекомендациях по
информационному содержанию и организации Web-сайтов кредитных организаций с сети Интернет», Письмо
ЦБ РФ от 19.01.2005 № 8-Т «О сведениях, рекомендуемых для размещения на
WEB-сайтах кредитных организаций в сети Интернет».
Страницы: 1, 2, 3, 4, 5, 6, 7
|