Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Шрифт:
Интервал:
Закладка:
6.3.1. Кредитный риск
Кредитный риск – это риск для доходов или капитала, возникающий из-за неспособности лица, принявшего на себя обязательства (должника), выполнить требования заключенного с банком контракта или действовать в соответствии с иной договоренностью. Кредитный риск обнаруживается во всех видах деятельности, в которых успех зависит от действий партнера, эмитента или заемщика. Он возникает каждый раз, когда фонды банка распределяются, передаются или иным образом подвергаются опасности через явные или подразумеваемые контрактные соглашения независимо от того, учитываются они на балансе или вне баланса.
Интернет-банкинг предоставляет банку возможность расширить географию своей деятельности. Клиенты могут работать с данным учреждением практически из любого места в мире. При взаимодействии с клиентами через интернет, когда отсутствует какой-либо личный контакт, учреждения сталкиваются с проблемой верификации (подтверждения) истинности личности клиента, что является важным фактором для принятия правильных решений в части кредитования. В случае работы с удаленными заемщиками проблемы также могут быть связаны с подтверждением залога и выполнением соглашений об обеспечении безопасности. При отсутствии правильного управления интернет-банкинг может стать причиной концентрации кредитов у таких заемщиков или кредитов в отдельной отрасли производства. Более того, вопрос о том, под контролем юрисдикции какого штата или государства находятся взаимоотношения через интернет, остается пока на стадии решения.
Эффективное управление кредитным портфелем, сформированным посредством интернет-банкинга, требует, чтобы совет директоров и руководство банка контролировали профиль риска банка в части кредитования и соблюдение культуры кредитования. Они должны гарантировать наличие эффективной политики, процессов и практики контроля риска, связанного с такими кредитами.
6.3.2. Процентный риск
Процентный риск – это риск для доходов или капитала, возникающий из-за движения процентных ставок. С точки зрения экономической перспективы банк акцентирует внимание на чувствительности размера своих активов, обязательств и доходных статей к изменениям в значениях процентных ставок. Процентный риск возникает из различий между моментами изменения ставок и движения средств (риск переоценки), из меняющихся соотношений процентных ставок между разными кривыми доходности, влияющими на деятельность банка (базовый риск), а также из вариантов процентного дохода, заложенных в услугах конкретного банка (опционный риск). При оценивании процентного риска должно рассматриваться влияние стратегии и услуг комплексного неликвидного хеджирования, а также потенциальное влияние, которое окажут на коммерческий доход изменения процентных ставок. В тех случаях, когда трейдинг управляется независимо, это относится к структурным позициям, а не к трейдинговому портфелю.
Интернет-банкинг может способствовать формированию депозитных, кредитных и других отношений с более широким кругом потенциальных клиентов, чем другие формы маркетинга. Расширенный доступ к клиентам, заинтересованным преимущественно в наиболее высоких процентных ставках или сроках, усиливает потребность руководства в поддержании должных систем управления активами/пассивами, включая способность быстрого реагирования на меняющиеся рыночные условия.
6.3.3. Риск ликвидности
Риск ликвидности – это риск для доходов или капитала, обусловленный неспособностью банка выполнять свои обязательства при наступлении соответствующих сроков без неприемлемых для него потерь. Риск ликвидности включает неспособность управлять незапланированными изменениями в источниках финансирования. Данный риск возникает также из-за ошибок в распознавании изменений рыночных условий, влияющих на способность банка быстро реализовать активы с минимальными потерями в их стоимости.
Интернет-банкинг увеличивает изменчивость в депозитах, поступающих от клиентов, которые держат денежные средства на счетах, исходя только из ставок или сроков. Системы управления активами/пассивами и кредитным портфелем должны соответствовать услугам, предлагаемым в рамках интернет-банкинга. Усиленный мониторинг ликвидности и изменений в депозитах и ссудах может быть оправдан в зависимости от объема и характера действий со счетами через интернет.
6.3.4. Ценовой риск
Ценовой риск – это риск для доходов или капитала, возникающий из-за изменений в стоимости торговых портфелей финансовых инструментов. Этот риск появляется из рыночных предположений, сделок и позиций, занимаемых на рынках процентных ставок, акций и товаров.
Банки могут оказаться подвержены ценовому риску, если они начинают или расширяют депозитный брокеринг, торговлю кредитами или программу страхования от риска в результате деятельности в рамках интернет-банкинга. Если осуществляется активный трейдинг активов, то следует обеспечивать наличие необходимых систем управления для мониторинга, измерения ценового риска и управления им.
6.3.5. Валютный риск
Валютный риск имеет место, когда ссуда или кредитный портфель деноминируется в иностранной валюте или финансируется за счет займов в другой валюте. В некоторых случаях банки вовлекаются в мультивалютные кредитные обязательства, позволяющие заемщикам выбирать валюту в каждом периоде пролонгации ссуды. Валютный риск может увеличиться за счет действия политических, социальных или экономических факторов. Соответствующие последствия могут оказаться неблагоприятными, если обмен одной из используемых валют будет подчинен строгому регулированию или если наблюдаются сильные колебания ее обменного курса.
6.3.6. Операционный риск
Операционный риск является постоянным и перспективным риском для доходов и капитала, обусловленным мошенничеством, ошибками и невозможностью предоставления услуг или видов обслуживания, поддержания конкурентной позиции и управления информацией. Операционный риск непосредственно проявляется в каждой услуге и каждом виде обслуживания, которые предлагает банк, и охватывает организацию услуг и их предоставление, обработку транзакций, разработку систем, функционирование компьютерных систем, сложность услуг и обслуживания, а также условия осуществления внутреннего контроля.
Высокий уровень операционного риска может иметь место при оказании услуг интернет-банкинга, особенно если такие направления бизнеса неадекватно спланированы, реализованы и контролируются. Банки, предоставляющие услуги и обслуживание через интернет, должны быть способны отвечать ожиданиям своих клиентов. Банки должны также гарантировать, что им удалось обеспечить правильное сочетание услуг и что они имеют возможность предоставления полного, своевременного и надежного обслуживания для достижения высокого уровня доверия к своей торговой марке. Клиенты, осуществляющие деловые операции через интернет, скорее всего, не потерпят ошибок или промахов со стороны финансовых учреждений, которые не обладают специализированными средствами внутреннего контроля для управления проведением операций в рамках интернет-банкинга. Подобным образом клиенты ожидают непрерывной доступности конкретной услуги и веб-страниц с простой навигацией (ориентацией) по ним.
Программное обеспечение для поддержки различных функций интернет-банкинга поставляется клиентам из разнообразных источников. Банки могут осуществлять поддержку клиентов, используя затребуемое клиентами или поставляемое банком программное обеспечение браузеров или персональных финансовых помощников (Personal Financial Manager – PFM). Хорошая связь между банками и их клиентами будет способствовать отслеживанию соответствия различных программных продуктов PFM желаниям их пользователей.
Основного внимания заслуживают атаки или попытки проникновения в банковские компьютерные и сетевые системы. Исследования свидетельствуют, что системы более уязвимы к внутренним атакам, чем к внешним, поскольку пользователи внутренних систем обладают знанием этих систем и доступом к ним. Банкам следует иметь надежные средства защиты и обнаружения атак, чтобы обезопасить свои системы интернет-банкинга от вторжений как изнутри, так и снаружи.
Для того чтобы банки могли гарантировать предоставление услуг и обслуживания в неблагоприятных обстоятельствах, необходимо планирование в части