Возникновение риска потери финансовой устойчивости в кредитной организации при использовании системы интернет-банкинг
аспирантка кафедры «Денежно-кредитные отношения и монетарная политика»
Финансового университета
при Правительстве РФ
Одной из главных характеристик современного мира является проникновение информационных технологий во все сферы жизни общества. Порядка 2,1 млрд. пользователей интернета было зафиксировано по всему миру в 2011 году, об этом свидетельствуют данные глобального исследования аналитической компании The Royal Pingdom[1].
Бурное развитие интернет-технологий не обошло банковскую деятельность: возникли новые виды финансовых услуг, изменилась структура банковских рынков. Одним из таких примеров является появление и внедрение во многих кредитных организациях системы интернет-банкинга.
В соответствии с Письмом ЦБ РФ от 01.01.01 г. N 36-Т интернет-банкинг - это способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайты) и включающего информационное и операционное взаимодействие с ними[2].
Открывая банкам новые операционные возможности с одной стороны, интернет-банкинг увеличивает сопутствующие банковской деятельности риски с другой стороны. Он не меняет природы финансовых рисков: банки сталкиваются с теми же видами риска, что и при проведении классических банковских операций. Но интернет-технологии модифицируют характер традиционных рисков и вносят разнообразие в их структуру, оказывая воздействие на общие параметры профиля риска банка.
Для справки, средний размер ущерба, наносимого кибер-преступниками одной компании в США, составляет в среднем $3,8 млн. в год. В эту сумму входит ущерб от сетевых атак, вредоносного кода и козней инсайдеров. В среднем каждую неделю приходится одна успешная атака на одну компанию[3].
К банковским рискам, связанным с применением систем интернет-банкинга, относятся: операционный, правовой, стратегический, риск потери деловой репутации, риск потери ликвидности. Каждый из этих рисков является важным и может значительно навредить функционированию банка. Но мне бы хотелось остановиться на риске потери ликвидности.
На мой взгляд, понятие «ликвидность» в кредитной организации тесно связано с экономическим понятием «финансовая устойчивость». Ведь устойчивость представляет собой такое состояние кредитной организации, отражающее ее способность успешно и быстро преодолевать трудные экономические препятствия, стабильно функционировать, бесперебойно поводить расчеты, путем проведения рациональной политики в отношении основных финансовых показателях с целью обеспечения их стабильности. А ликвидность, как раз, представляется собой способность банка обеспечить своевременное и полное исполнение своих обязательств. Два эти экономических термина взаимосвязаны и можно сказать, что система интернет-банкинга обладает и риском потери финансовой устойчивости.
Известно, что Центральный банк РФ строго контролирует деятельность кредитных организаций, их операции и предоставляемые услуги клиентам. Использование интернет-технологий не является исключением и в соответствии с Письмом ЦБ РФ от 01.01.01 г. N 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга» основными причинами возникновения риска потери ликвидности при применении систем интернет-банкинга могут являться:
ü недостатки при управлении ликвидностью в условиях применения систем интернет-банкинга;
ü негативное влияние на выполнение обязательств кредитной организации нарушений в функционировании информационно-телекоммуникационных сетей;
ü невозможность реализации высоколиквидных активов по причине сбоев в системах интернет-банкинга;
ü нарушения непрерывности функционирования систем интернет-банкинга;
ü использование систем интернет-банкинга для противоправных действий, наносящих ущерб клиентам кредитной организации или ей самой.
Учитывая вышеперечисленные причины и остановившись на противоправных действиях третьих лиц, рассмотрим наиболее распространенные схемы мошеннических атак в сфере финансовых услуг:
«Фишинг» совершается через электронную почту, социальные сети или мгновенные сообщения, содержащие ссылку или инструкцию, которая перенаправляет получателя на ложный web-сайт, замаскированный под настоящий. Ничего не подозревающий пользователь вводит свою персональную информацию, которую затем получает хакер. Особенный интерес для этого вида мошенничества представляют интернет-банкинг, системы оплаты и социальные сети. Согласно составленному в ноябре 2011 году отчету Anti-Phishing Working Group[4], число фишинговых атак по всему миру в первом полугодии 2011 года составило 115 472, что более чем вдвое превысило показатели аналогичного период прошлого годаи практически сравнялось с числом атак за весь 2010 год[5].
Кража базы паролей. Учетные данные пользователей являются очень ценным товаром, и часто кибер-преступники направляют все усилия на получение этой информации и дальнейшую перепродажу более крупному покупателю либо используют ее сами для получения доступа к счетам. Хакеры также крадут логины и пароли с одного сайта, чтобы взломать другие. Поскольку многие используют одну и ту же учетную комбинацию на нескольких сайтах, хакер может взломать дополнительные счета, имеющиеся у пользователя. Известная троянская программа Sinowal была разработана несколько лет назад, и с ее помощью уже украдено около реквизитов доступа к онлайновым счетам и кредитным картам.
Атака «человек в браузере» - представляет собой троянскую программу, которая заражает интернет-браузер и внедряется в пространство между пользователем и браузером, перехватывая и модифицируя отправляемую информацию до того, как она достигнет механизма безопасности браузера. В качестве примера можно привести известный Троян Silentbanker, в нем используется троянская программа, которая перехватывает и изменяет содержание операции, а затем перенаправляет ее на банковский счет злоумышленника.
Как же бороться с кибер-преступлениями, ведь наличие таких атак в банковской системе сильно подрывает доверие клиентов не только к банку, но к сектору в целом, а с другой стороны, банки тоже подвергаются риску потери ликвидности и устойчивости.
Сегодня непонятно, кто отвечает материально в случае, например, хакерской атаки банковского счет клиента, а страхование на добровольной основе практикуется далеко не всеми банками. При уводе денег программой-Трояном, запущенной на компьютере пользователя без работающего антивирусного обеспечения, виновная сторона очевидна. Но, например, при атаке на канал связи виновность той или иной стороны до конца неясна. Кроме того, многие атаки на сам банк так и остаются непубличными – руководство, не желая создавать негативный новостной фон, не сообщает о них клиентам, а просто постепенно заменяет скомпрометированные карточки, ЭЦП-пароли. Возможно, здесь могло бы помочь введение обязательного страхования от кибер-преступлений. С одной стороны, это позволило бы четко определить, на ком лежит риск, с другой – страховая компания могла бы выступать в качестве аудитора информационной безопасности. При этом непубличные случаи утечки персональных данных были бы прозрачны для нее, так как банк в этом материально заинтересован.
К примеру, достаточно любопытный сервис предлагает своим клиентам Nordea Банк в Дании: застраховаться от взлома и кражи денег со счета в интернет-банкинге. Услуга предлагается клиентам малого и среднего бизнеса. В случае если происходит страховой случай, страховая компания компенсирует убытки компании, которая понесла ущерб в результате взлома и кражи в интернет-банкинге. Есть несколько страховых компаний на рынке страхования Дании, которые предлагают подобный сервис. Подключить данную страховую услугу можно через систему интернет-банкинг.
На мой взгляд, отличное решение проблемы, так как риски с клиента и с банка берет на себя страховая компания. Можно предположить, что стоимость услуги интернет-банкинга возрастет, но думаю, незначительно. К тому же, сопоставив возможные потери, которые понесет клиент, если его доступ к счету взломают, с ней не сравнятся.
Приведем аналогию, Росбанк предлагает держателям своих карт воспользоваться программой страхования банковских карт. Она включает в себя возмещение расходов на восстановление ключей, замков и личных документов, утраченных вместе с картой, а также расходов на перевыпуск украденной или потерянной карты.
Стоимость страхования
ü «Классическая» программа – 550 руб. (максимальная сумма покрытия до 33 050 руб. в год в зависимости от страхового случая);
ü Программа «Комфорт» - 950 руб. (максимальная сумма покрытия до 81 100 руб. в год в зависимости от страхового случая);
ü Программа «Элит» - 1750 руб. (максимальная сумма покрытия до 177 500 руб. в год в зависимости от страхового случая).
В среднем стоимость услуги составляет 1 % от застрахованной суммы денег на карте. На мой взгляд, доступная услуга. По такому же принципу можно застраховать интернет-пользователей от несанкционированных действий через интернет-банкинг, что повысит значительно интерес клиентов и снизит рискованность операций через интернет и как следствие снизить риск потери устойчивости кредитной организации.
Также необходимо следовать рекомендациям ЦБ РФ, которые представляют собой подробный, структурированный документ, включающий 5 разделов, посвященный банковским рискам, возникающим при осуществлении кредитными организациями операций с применением систем интернет-банкинга; принципам управления рисками интернет-банкинга; внутренним документам кредитной организации, устанавливающие порядок управления рисками интернет-банкинга; информационному обеспечению управления рисками интернет-банкинга.
Помимо рекомендаций, кредитным организациям, использующим электронный банкинг, необходимо заполнять отчетную форму «Сведения об использовании кредитной организацией интернет-технологий», в которой отражаются перечень предоставляемых операций, их уровень защиты, обеспечение интернет-банкинга и др.
На мой взгляд, комплекс вышеперечисленных мер совместно с рациональностью клиентов интернет-банкинга, дают нам возможность полагать, что это позволит обезопасить как платежеспособность клиента банка, так не пошатнуть финансовую устойчивость кредитной организации. Ведь именно устойчивость банка является основополагающим показателем надежности, высоколиквидности и успешности банка.
[1] http://*****/technology//.html
[2] Письмо Банка России от 01.01.2001 N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга"
[3] http://news. *****/7120048/
[4] Anti-Phishing Working Group (пер. с англ) - рабочая группа по анти-фишингу
[5] http://www. antiphishing. org/reports/APWG_GlobalPhishingSurvey_1H2011.pdf
