15 декабря 2015г.
На современном рынке банковских услуг банковские карты являются универсальным, многофункциональным и крайне востребованным розничным продуктом и составляют неотъемлемую часть широкого спектра предлагаемых финансовых услуг. Постоянно расширяется инфраструктура приёма и обслуживания банковских карт, развиваются маркетинговые и сервисные аспекты ведения бизнеса. Наряду с внушительным перечнем достоинств, современные банковские карты имеют и определённые недостатки, среди которых наиболее существенным является их практическая уязвимость перед несанкционированным воздействием со стороны третьих лиц с целью организации незаконного доступа к счёту держателя и последующего хищения денежных средств.
Проблема обеспечения безопасности проведения финансовых операций с использованием банковских карт и, в первую очередь – снижение риска мошенничества, по праву считается глобальной, поскольку в процесс её решения вовлечены все участники мирового рынка платёжных инструментов. Предупреждение мошенничества с использованием банковских карт является важным вопросом, т.к. любое несанкционированное действие, как по отношению к платёжному инструменту, так и его реквизитам, потенциально может привести к рискам банка-эмитента, связанным с прямыми финансовыми потерями, ухудшением деловой репутации, недоверием со стороны клиентов и общим ухудшением качества обслуживания.
В данной статье анализируются виды рисков, возникающие на стадии эмиссии и эквайринга банковских карт, и обосновывается необходимость разработки комплекса мер по снижению рисков во избежание сопряжённых с ними финансовых потерь, как для банков, так и для их клиентов. Также в статье рассматриваются само понятие риска вообще, классификация разных видов рисков, связанных с ведением банковской деятельности и принципы их классификации как основы для возможностей и путей сведения их к минимуму.
Эмиссия банковских карт, эквайринг платежных карт, а также распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных в соответствии с законодательством, нормативными актами Банка России, правилами участников расчетов, содержащими их права, обязанности и порядок проведения расчетов между ними. Внутрибанковские правила должны содержать систему управления рисками при осуществлении операций с использованием платежных карт [1].
Для банка риск представляет собой вероятность потерь и тесно связан с нестабильностью банковского дохода [4].
Риск использования пластиковой карты может возникнуть в результате действий или бездействия многочисленных субъектов, определяющих состояние рынка и условия деятельности банка на нём. Наиболее вероятными источниками риска являются непосредственные субъекты рынка: банки, эмитенты и эквайеры, картодержатели, карточные платёжные системы, торговые предприятия, карточные мошенники, процессинговые компании [5]. Для банковской деятельности важным является не избежание риска вообще, а предвидение и снижение его до минимального уровня. Для эффективного анализа рисков использования банковских карт и разработки методов их снижения, необходимо сначала подразделить риски по видам и типам, а затем вырабатывать способы их снижения или устранения.
Нужно отметить, что исчерпывающего перечня и однозначной классификации всех видов риска не существует. Отчасти это связано с тем, что неизбежными чертами риска являются случайность и непредсказуемость. Его разнообразие в немалой степени определяется всё увеличивающимся спектром банковских услуг. Существующие виды представлены в Табл.1.
Таблица 1 Виды рисков, возникающих при использовании платежных карт
|
|
Вид риска
|
Характеристика
|
Примеры рисков
|
|
|
Физический риск
|
физическая утрата ресурсов
|
- Утрата пластика;
- утрата персонализованных карт;
- несанкционированный доступ к содержимому банкоматов;
- несанкционированный доступ в операционные системы банкоматов и терминалов, линий связи;
- несанкционированный доступ в процессинговые и криптографические системы;
- нарушение целостности баз данных и систем информационной безопасности.
|
|
|
Юридический
риск
|
потери из-за невозможности законодательного принуждения контрагентов к выполнению договорных обязательств
|
- отсутствие оснований в случае закрытия карты клиентом задержать на картсчёте клиента средства для покрытия
«опаздывающих» транзакций
|
|
|
Риск взаимоотношений
|
неблагоприятные отношения с персоналом, клиентами
|
- утечка информации о номерах карт, ПИН-кодах и т.д.
|
|
|
Финансовый риск
|
финансовые потери
|
-мошенническое использование карты;
-задолженность по кредитной карте;
- ошибочное проставление расходного лимита в авторизационной системе
|
|
|
Общеорганизаци онный риск
|
производственные отношения между сотрудниками
|
- кадровый;
- неадекватное восприятие рынка;
-ошибочный маркетинг
|
|
|
Операционный
риск
|
Текущие банковские операции
|
-неправильная обработка платёжных документов;
- отсутствие последующего контроля;
- ошибочное или умышленное увеличение расходных и кредитных лимитов;
- неправильное управление остатками на корреспондентских счетах;
- несанкционированные задолженности (овердрафты);
- несанкционированное использование
карт;
- ошибочная загрузка и параметризация банкоматов
|
|
|
Новые клиенты
|
Привлечение новых клиентов
|
- выпуск карт;
- эквайринг карт
|
Риски можно классифицировать различными способами, классификация по основным признакам может быть представлена в виде следующей таблицы (Табл.2).
Таблица 2 Классификация основных банковских рисков
|
п/п
|
Признак классификации рисков
|
Виды рисков
|
|
|
По сфере влияния или возникновения
|
внешние
|
|
внутренние
|
|
|
По характеру учёта
|
по балансовым операциям
|
|
по забалансовым операциям
|
|
|
По методам регулирования
|
открытые
|
|
закрытые
|
|
|
По методам расчёта
|
комплексного характера
|
|
частного характера
|
|
|
По контролю факторов их возникновения
|
операционной среды (нормативно-правовые, конкуренции, экономические)
|
|
управления (мошенничество, неэффективной организации, неспособности руководства принимать правильные решения, неэффективности банковской системы вознаграждений)
|
|
поставки финансовых услуг (технологический, операционный, внедрения новых финансовых инструментов, стратегический)
|
|
финансовый (риск процентной ставки, кредитный, ликвидности, внебалансовый, валютный, использования заёмного капитала)
|
Однако нужно отметить, что одним из значимых видов рисков использования банковских карт является мошенничество. Рост количества пластиковых карт у населения спровоцировал увеличение фактов мошенничества на рынке безналичных расчётов. В связи с эти в настоящий момент обеспечение защиты банковских карт является весьма актуальным. Международные платёжные системы (МПС) классифицируют карточное мошенничество, с которым сталкиваются эмитенты, по семи категориям [3].
1) мошенничество с утерянными картами;
2) мошенничество с украденными картами;
3) мошенничество с неполученными картами;
4) мошенничество с фальсификацией заявления;
5) мошенничество с подделкой карт;
6) прочие виды карточного мошенничества;
7) «завладение» счётом, мошенническое использование карточного счёта.
Необходимо отметить, что растущая техническая оснащённость мошенников приводит к тому, что их действия приобретают характеристики нескольких названных категорий одновременно. Например, после расходования всех доступных по утерянной или по украденной карте средств она может быть перепродана «специалистам» по подделке карт для повторного эмбоссирования или перезаписи информации на магнитной полосе. По данным МПС основным является мошенничество с утерянными и украденными картами – на него приходится примерно 5% всех случаев мошенничества с кредитными картами [3] (в Росбанке они составляют около 30% от общего количества мошеннических случаев за год [6].
Практически во всех банках, поддерживающих свой статус среди клиентов и заботящихся о своём имидже существуют какие-то методики и технологии обеспечения безопасности использования банковских карт. Во многих банках есть подразделения, ответственные за построение системы управления рисками, но не всегда специалисты таких подразделений хорошо подготовлены в этом вопросе. Зачастую они не имеют представления о требованиях Банка России и Базельского комитета по банковскому надзору, предъявляемых к этой системе. Такие подразделения чаще всего занимаются сбором и оценкой поступивших сведений. Поэтому от того, насколько грамотно выстроена система отслеживания возникающих угроз в подразделениях и каким образом принимаются текущие решения, и зависит в основном функционирование системы управления рисками на данном направлении. Каждый банк должен выстроить свою стратегию по работе в этом направлении. Обозначим основные позиции, наличие в которых контрольных процедур поможет избежать большинства возникающих в процессе работы угроз. Они должны быть выделены, чтобы существовало четкое понимание их наличия и роли в системе. Можно предположить, что:
- банк имеет стратегию развития данного направления, адекватную масштабам его деятельности и имеющимся кадровым, техническим и технологическим ресурсам;
- банк выполняет все основные требования к организации его деятельности;
- банк разрабатывает внутреннюю нормативную базу на основании действующего законодательства и требований платежных систем, которая обозначает порядок совершения операций и взаимодействия подразделений на рассматриваемом направлении;
- квалификация сотрудников адекватна поставленным задачам;
- функциональные обязанности сотрудников распределены и закреплены соответствующими должностными инструкциями;
- конфликт интересов исключен;
- контроль за исполнением внутренних требований осуществляется на постоянной основе руководителями подразделений и/или такое право делегировано специально выделенным контролирующим сотрудникам/подразделениям;
- банк располагает достаточными технической и технологической базами, включающими контроль информационной безопасности.
Такая система управления рисками может основываться на следующих принципах:
- четкое разделение обязанностей между органами управления и должностными лицами при принятии решений,
- учет всех видов рисков, связанных с банковской деятельностью,
- обеспечение комплексного характера управления рисками Банка,
- обеспечение независимости подразделений, осуществляющих оценку и контроль рисков от подразделений, принимающих на себя риски,
- эффективная система отчетности по рискам, принимаемым на себя банком, на всех уровнях управления.
С организационной точки зрения система управления рисками включает в себя независимую службу риск- менеджмента (Управление рисками), а также коллегиальные органы (в том числе, Кредитный комитет). Ответственность за организацию и обеспечение контроля за функционированием системы управления рисками закреплена за Советом директоров Банка. По опыту ведущих банков по внедрению данной системы основными элементами системы управления операционными рисками Банка являются регулярные процедуры идентификации риска, оценки и мониторинга его величины, разработка и реализация мер по оптимизации структуры и объема принимаемых рисков. В Банке должна вестись база данных по операционным убыткам, должна быть разработана система ключевых индикаторов операционного риска, а также должна действовать методика количественной оценки данного вида риска. В практике управления операционными рисками Банк может опираться на следующие основные инструменты:
- применение процедур административного и финансового внутреннего контроля за организацией бизнес-процессов, деятельностью структурных подразделений и действиями отдельных сотрудников,
- применение принципов разделения и ограничений функций, полномочий и ответственности сотрудников, использования механизмов коллегиального принятия решений,
- страхование операционных рисков, связанных с профессиональной и хозяйственной деятельностью банка,
- автоматизация проведения банковских операций, использование внутрибанковских информационных систем,
- обеспечение информационной безопасности, контроль за доступом к информации, применение многоуровневой защиты информации,
- создание необходимых организационных и технических условий для обеспечения непрерывности финансово-хозяйственной деятельности при совершении банковских операций (на случай аварий, пожаров, терактов и других непредвиденных ситуаций),
- снижение операционных рисков Банка, связанных с отдельными бизнес-процессами, за счет их проведения сторонними организациями (аутсорсинг),
- подбор сотрудников с учетом соответствия их профессионального и морального уровня занимаемым должностям, формирование кадрового резерва, реализация программ обучения персонала.
На основании отчетности, различной степени открытости пользователи могут определить, каким рискам подвержен банк, и сделать выводы о возможности заключения определенных сделок. Но в наибольшей степени это необходимо самому банку для достижения своих целей. Подобная работа не может носить отрывочный характер и приносить хорошие результаты. Должна быть создана система и выработана определенная стратегия риска, основные положения которой следующие:
· выявление факторов, увеличивающих и уменьшающих конкретный вид риска при осуществлении определенных банковских операций;
· анализ выявленных факторов с точки зрения силы воздействия на риск;
· оценка конкретного вида риска;
· установление оптимального уровня риска;
· анализ отдельных операций с точки зрения соответствия приемлемому уровню риска.
· разработка мероприятий по снижению риска.
Итак, чтобы снизить риски, нужно выполнять некоторые правила. А именно, никогда нельзя разглашать код безопасности своей карты даже сотрудникам банка. Это совершенно секретная информация, необходимая только владельцу. Нельзя хранить пин - код на видном месте. Лучше всего запомнить его и уничтожить. Очень важно пользоваться картой только самому и не давать ее другим лицам. Пользоваться и хранить банковскую карту нужно очень аккуратно, чтобы не повредить магнитную ленту, ее нельзя подвергать температурным, электромагнитным и другим воздействиям, которые могут привести к выходу её из строя. Соблюдая эти простые и понятные правила, можно обезопасить свои денежные средства и всегда спокойно пользоваться банковскими картами с минимальными рисками потери денежных средств, находящихся на счету. Российский рынок банковских карт находится в стадии интенсивного развития, а вместе с ним увеличиваются и объемы потерь по мошенническим операциям. Несмотря на существующие механизмы обеспечения безопасности банковских карт они, к сожалению, характеризуются своей разобщенностью и охватывают не все аспекты. В этой связи наиболее существенным принципом при построении системы управления рисками кредитной организации является ее комплексность [2].
Список литературы
1. Положение Банка России от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием банковских карт».
2. Аляев, Д.А. Банковские риски при операциях с кредитными картами // Российское предпринимательство. –
2010г. -№ 9 Вып. 2 (167). - c. 99-104. Режим доступа: http:www.creativeconomy.ru/articles/11088
3. Лукьянов, С.О. Мошенничество с использованием банковских карт в России: современное состояние и виды защиты./ Вестник ТГЭУ.- 2012г.-№ 2.- с 117
4. Печалова, М.Ю. Организация риск-менеджмента в коммерческом банке / Менеджмент в России и за рубежом. - 2001г. - № 1
5. Рогаткина, С.В. Риски использования пластиковой карты и их минимизация. - Режим доступа: http: www: konf.2011.afurgi.ru
6. Мошенничество с использованием банковских карт. / Материалы семинара. - Екатеринбург, - 2011г. -
Режим доступа: http://www.creativeconomy.ru.articles.1108
