ыы. Актуальные направления развития банковского сектора России в условиях цифровизации

Название	Актуальные направления развития банковского сектора России в условиях цифровизации
Дата	05.04.2023
Размер	2.13 Mb.
Формат файла
Имя файла	ыы.docx
Тип	Документы #1040467
страница	8 из 15

1 ... 4 5 6 7 8 9 10 11 ... 15

Риски внедрения цифровых технологий в банковскую деятельность

Банки все чаще внедряют и используют цифровые технологии для предоставления инновационных продуктов и услуг. Такими технологиями являются искусственный интеллект, машинное обучение, расширенный анализ данных, технология распределенного реестра, облачные вычисления, интерфейсы прикладного программирования и другие. Хотя инновационные

технологии открывают новые возможности, они также создают новые источники рисков. Как отмечает в своем отчете Базельский комитет по банковскому надзору, банки, полагающиеся на инновационные технологии, должны обеспечивать эффективные процессы управления рисками, а также системы контроля, которые эффективно устраняют источники их возникновения [31].

Характер и масштабы рисков, которым подвержены банковские институты в их традиционной деятельности, претерпевают существенные изменения в условиях развития цифровых технологий. При этом в научной литературе, несмотря на широкую освещенность вопросов классификации банковских рисков и процедур риск-менеджмента (М.В. Ершов, Е.А. Звонова, О.И. Лаврушин, Б.Б. Славин, Н.Э. Соколинская, А.Е. Ушанов), проблемы влияния цифровизации на трансформацию банковских рисков являются недостаточно изученными [13; 14; 17; 19; 20; 21; 22].

Эксперты отмечают, что внедрение цифровых технологий оказывает наибольшее влияние на категорию нефинансовых рисков, как показано на рисунке 15, а именно на кибербезопасность, комплаенс-риски, риски мошенничества, а также рисков, связанных с подверженностью банков быть использованными в целях отмывания денежных средств, полученных незаконным путем, и финансирования терроризма (ПОД/ФТ) [39].

Западными специалистами данный вопрос в основном исследуется в рамках изучения финтех-отрасли [45]. Наиболее значимым исследованием, посвященным анализу влияния финтеха на банковскую деятельность (в том числе трансформации банковских рисков) является одноименный документ Базельского комитета по банковскому надзору, выпущенный в 2018 году [31]. Ключевыми рисками, связанными с развитием цифровых технологий, признаются стратегический риск, операционный риск, киберриск и комплаенс- риск.

Рисунок 15 - Классификация банковских рисков⁶

Указанные риски как являются свойственными действующим банкам, так и потенциально могут быть актуальными для новых участников рынка финансовых услуг.

Еще одним значимым исследованием является глобальный обзор банковского риск-менеджмента, подготовленный аудиторской и консалтинговой компанией Ernst & Young совместно с Институтом международных финансов. Резюмируя основные положения исследования, построенного на опросе свыше 100 крупнейших банков, целесообразно отметить следующее [39]:

⁶ Составлено автором по: [13, 14, 17, 19, 20, 21, 22, 31, 39].

В качестве основных сложностей, связанных с внедрением цифровых технологий, банки назвали изменяющуюся картину рисков (прежде всего в области кибербезопасности) и возрастающую конкуренцию со стороны финтех-компаний.
Несмотря на глубокое проникновение цифровых технологий в области предоставления банковских продуктов и услуг, по-прежнему остается значительный потенциал для цифровизации той части банковской инфраструктуры, которая обеспечивает его операционное функционирование (бэк-офис).
В качестве перспективного направления цифровизации банками отмечается внедрение моделей количественной оценки не только финансовых, но и нефинансовых рисков (например, репутационных, стратегических, киберрисков).
Ключевым направлением совершенствования риск-менеджмента отмечается сохранение устойчивости и защита от киберрисков, что

вынуждает банки переосмысливать концепцию операционной устойчивости и ее компонентов. Так, согласно экспертным оценкам, только в 2016 году в информационных системах банков было обнаружено свыше 4 тысяч уязвимостей, вызванных нарушениями в системах хранения персональных данных [44].

В приведенной таблице 5 систематизированы основные риски для банков и банковской системы, выделенные на основе обзора существующих публикаций по проблематике финтеха. Традиционные банковские риски (такие как операционные риски или риски ликвидности) были учтены только в той степени, в которой цифровые технологии добавляют им новое значение, или у них проявляются новые специфические особенности в дополнение к существующим.

Таблица 5 - Основные риски, возникающие при внедрении цифровых технологий⁷

Влияние рисков	Риски
На потребителей	Конфиденциальность данных
	Безопасность данных
	Прекращение отдельных видов банковских услуг
	Мошеннические маркетинговые практики
На банки и банковскую систему	Стратегический риск и риск прибыльности
	Кибер-риск
	Операционный риск
	Повышение взаимосвязи между участниками банковского сектора
	Риск ликвидности и волатильность источников банковского финансирования
	Комплаенс риск (включая риск несоответствия требованиям законодательства о защите персональных данных)
	Риски ПОД/ФТ
	Риски третьих сторон (или риск аутсорсинга)

При этом, наибольшее влияние на банковскую деятельность при внедрении цифровых технологий будут иметь следующие риски:

Стратегический риск. Возможность входа на рынок и быстрого развития финтех-компаний, для которых в ряде западных стран уже было

изменено законодательство и созданы специальные регуляторные режимы, увеличивает риски потери прибыльности отдельных банков. Существующие финансовые учреждения могут потерять значительную часть своей доли рынка, если новые участники смогут лучше использовать технологии и предоставлять аналогичные, но менее дорогие услуги, которые лучше соответствуют ожиданиям клиентов. В современных условиях ухудшение прибыльности из-за отсутствия гибкости во взаимодействии с клиентами может ослабить способность существующих банковских учреждений выдерживать циклы деловой активности.

Операционныйриск.Широкое применение цифровых технологий приводит к увеличению взаимозависимости между участниками рынка, использующими одни и те же платформы, что может привести к тому, что сбой

⁷ Составлено автором по: [39, 43, 44].

в работе IT-инфраструктуры перерастет в системный кризис, особенно там, где сосредоточены услуги одного или нескольких доминирующих игроков. Кроме того, расширение состава участников банковского сектора увеличивает сложность системы и приводит к появлению субъектов, которые могут иметь ограниченный опыт и знания в управлении рисками.

Как отмечает в своем исследовании коллектив экспертов Европейского совета по системным рискам, устаревшие банковские IT-системы будет крайне сложно адаптировать к новым условиям [43]. Кроме того, как правило, многие банки используют значительное число третьих лиц либо через аутсорсинг (например, использование облачных вычислений), либо через другие партнерские отношения с технологическими компаниями, что повышает сложность управления рисками и в целом снижает прозрачность операций. Практика широкого привлечения услуг третьих лиц может привести к увеличению рисков, связанных с безопасностью данных, конфиденциальностью, отмыванием денег и киберпреступностью. Указанные риски приобретают еще больший характер, если регуляторный режим не обеспечивает достаточный уровень эффективности в соблюдении нормативных стандартов и обеспечении средств контроля для управления этими рисками. Кроме того, использование сторонних провайдеров услуг может увеличить риски, связанные с неформальными обязательствами банка по поддержке контрагентов: банки могут оказаться в положении, когда им придется оказывать поддержку провайдеру, испытывающему финансовые затруднения, или, в противном случае, они столкнутся с прекращением предоставления критически важных услуг.

Возрастающие сложности в выполнении комплаенс-требований истандартовПОД/ФТ. Цифровизация порождает новые риски и проблемы,

связанные с ПОД/ФТ. Новые области уязвимости могут развиваться из-за появления новых финансовых продуктов и технологий. Распространение цифровых технологий приводит к увеличению числа финтех-компаний, появление которых во многих странах, с одной стороны, облегчило и удешевило

трансграничные транзакции (например, компания Ripple в США), но, с другой стороны, сделало мониторинг транзакций более сложным. Наконец, хотя новые участники финансового сектора в значительной степени способны изменить банковскую систему, зачастую они могут выходить за рамки регулирования банковского сектора и подчиняться менее строгим правилам ПОД/ФТ, чем банки. Таким образом, если меры не будут пропорциональны рискам в сфере ПОД/ФТ, то пробелы и лазейки в законодательстве могут привести к некоторому искажению конкуренции.

Кроме того, в случае, если банки сотрудничают с финтех-компаниями и осуществляют от имени их клиентов транзакции, им потребуется включить данные операции в периметр своих систем мониторинга рисков ПОД/ФТ. Это отличается от текущей практики, поскольку в настоящее время, когда клиент осуществляет платежи с помощью банковской карты или счета, банк несет ответственность за надлежащую идентификацию клиента и предоставление ему возможности провести сомнительные операции [15]. Результатом может стать более высокий уровень автоматизации среди банков и финтех-компаний, меньше прозрачности в том, как выполняются транзакции и кто несет ответственность за соблюдение нормативных требований. Таким образом, привлечение финтех- компаний увеличивает риски ПОД/ФТ для банков, поскольку они несут повышенную ответственность за их действия.

Комплаенс-риск (включая риск несоответствия требованиямзаконодательстваозащитеперсональныхданных).Риск несоблюдения

требований конфиденциальности данных многократно возрастает в случае, когда банки сотрудничают с большим количеством третьих сторон, каждая из которых стремится получить доступ и использовать персональные данные клиентов в своих целях.

Рискитретьихсторон(илирискаутсорсинга).Банки все чаще прибегают к использованию сторонних поставщиков услуг в целях оказания операционной поддержки их продуктов, основанных на применении цифровых технологий. Как отмечает международная аудиторская и консалтинговая

компания Deloitte, основными драйверами развития аутсорсинга в банковском секторе являются снижение затрат, эксплуатационная гибкость и повышение безопасности и операционной устойчивости [37]. Вместе с тем, согласно стандартам Базельского комитета по банковскому надзору, хотя часть функционала банка может быть передана на аутсорсинг, риски и обязательства, связанные с этим, остаются за банками [36].

Ключевые принципы управления рисками при аутсорсинге банковских услуг и привлечении третьих стороны установлены в «Основных принципах банковского надзора» (2012 г.), «Принципах управления операционными рисками банка» (2011 г.) и в руководящем документе «Аутсорсинг в финансовых услугах» (2005 г.) [34; 35; 36]. Некоторые из указанных принципов касаются основ корпоративного управления, что актуально не только для действующих банков, но и для новых участников финансового сектора.

Если в предложении банковских продуктов и услуг участвует несколько сторон (например, несколько банков и/или финтех-компаний), то может возникнуть неоднозначность при распределении обязанностей по соблюдению различных требований законодательства, что потенциально увеличивает вероятность операционных инцидентов. Таким образом, ключевой проблемой для финансовых учреждений будет являться способность контролировать операции и деятельность по управлению рисками, которые происходят за пределами их организаций в третьих сторонах. Риск, связанный с аутсорсингом, будет еще более заметным, если в определённой части услуг, предоставляемых третьими сторонами, будут участвовать крупнейшие компании, что приведет к повышению концентрации риска.

Киберриск. Рост киберрисков был определен как банками, так и надзорными органами в качестве одной из основных зон уязвимостей при

использования цифровых технологий, согласно одному из последних исследований Базельского комитета по банковскому надзору [31]. Новые технологии и бизнес-модели в значительной степени увеличивают подверженность банков киберрискам, если его системы управления являются

устаревшими и не успевают за изменениями. Кроме того, большая зависимость от новых технологий, повышающих взаимосвязанность с организациями и секторами, не охваченными эквивалентными банковским нормативными требованиями, потенциально может сделать банковскую систему более уязвимой к киберугрозам и подвергнуть большие объемы персональных данных потенциальным нарушениям.

Другими проблемами, связанными с киберриском, согласно последнему опросу Ernst & Young, являются кибератаки на системно значимые финансовые учреждения или даже на другую критически важную инфраструктурную отрасль, такую как телекоммуникационные или облачные провайдеры [39].

Учитывая слияние проблем обеспечения конфиденциальности данных и кибербезопасности, неудивительно, что, как показано на рисунке 16 [39] и согласно опросам, банки больше всего обеспокоены потерей данных клиентов.

Рисунок 16 – Основные угрозы и риски банков в области кибербезопасности согласно опросу Ernst & Young⁸

⁸ Составлено автором по: [39].

Вместе с тем, банки также беспокоятся о доступе и целостности данных - в одном в двух (51%) финансовых институтах эти проблемы рассматриваются как ключевые риски в течение следующих пяти лет.

Рискликвидности.Использование новых технологий и современных мобильных устройств позволяет клиентам мгновенно переключаться между различными банковскими счетами, вкладами, инвестировать в различные ценные бумаги или приобретать паи инвестиционных фондов, чтобы получать более высокую доходность. Предоставление широкого выбора инвестиционных продуктов, с одной стороны, повышает лояльность клиентов, но, с другой стороны, увеличивает волатильность средств, находящихся на депозитных счетах банка. Все это, в свою очередь, может привести к увеличению риска ликвидности для банков.
Риски,связанныесиспользованиемоблачныхтехнологий.Использование провайдеров облачных технологий для хранения конфиденциальных банковских данных сопряжено с рядом потенциальных уязвимостей, которыми являются возможная утеря данных, поддержание их целостности и доступности в любой момент по требованию. Применение данных технологий вызывает определенную озабоченность и в среде регуляторов. Вместе с тем, согласно экспертным опросам, банки больше озабочены репутационным риском, чем регуляторы, в то время как государственные органы больше беспокоит географическое расположение данных и серверов, на которых они хранятся [39].

Таким образом, систематизация основных рисков и угроз, с которыми сталкиваются банки при внедрении цифровых технологий, позволяет на основе представленной ранее классификации стадий цифровизации банковской деятельности обобщить основные положения того, как банки реагируют на возникающие риски и управляют ими, что отражено в таблице 6.

Таблица 6 - Управление рисками на различных стадиях цифровизации банковской деятельности⁹

Стадии цифровизации банковской деятельности	Ответная реакция на возникающую конкуренцию (1-я стадия)	Технологическая адаптация (2-я стадия)	Стратегическое позиционирование (3-я стадия)
1	2	3	4
Технологические характеристики	Поддержание устаревших технологических систем, а также устранение недостатков в работе системы идентификации личности как базовой технологической разработке на данном этапе цифровизации	Цифровизация клиентского опыта - перевод большинства банковских продуктов и услуг в онлайн- режим, внедрение системы управления киберрисками	Цифровизация бэк- офиса, внедрение стандартов кибербезопасности во всех бизнес- процессах банка (слияния и поглощения, проверка контрагентов, разработка новых продуктов)
Риск-фокус	Фокус на финансовых рисках, на данном этапе осуществляется разработка основополагающих элементов системы управления рисками	Основное внимание уделяется нефинансовым рискам	Фокус на управлении и достижении баланса между финансовыми и нефинансовыми рисками
Стратегии минимизации рисков	Расширение численности персонала, занятого в разработке систем управления рисками	Реализация операционной системы управления рисками	Управление рисками с помощью автоматизации, машинного обучения и искусственного интеллекта

На первой стадии цифровизации банковской деятельности (ответная реакция на возникающую конкуренцию) банки стараются поддерживать свои устаревшие технологические системы, а также проводить работу по устранению недостатков в системе идентификации личности как базовой технологической разработке на данном этапе. Поскольку на рассматриваемом промежутке банками осуществляется разработка основополагающих элементов системы управления рисками для ее дальнейшего использования, основной фокус делается на финансовые риски. В целях их минимизации банки расширяют
⁹ Составлено автором по: [39].

численность персонала, занятого в разработке систем риск- менеджмента.

На следующей стадии (технологическая адаптация) банки стремятся к цифровизации клиентского опыта - переводу большинства банковских продуктов и услуг в онлайн-режим, внедрение системы управления киберрисками. Основное внимание на данной стадии уделяется нефинансовым рискам, для чего используется разработанная ранее операционная система риск- менеджмента.

На заключительной стадии цифровизации (стратегическое позиционирование) банки модернизируют свои бэк-офисы, внедряют стандарты кибербезопасности во все бизнес-процессы (слияния и поглощения, проверка контрагентов, разработка новых продуктов). На данном промежутке основной фокус делается на управлении и достижении баланса между финансовыми и нефинансовыми рисками. В целях минимизации рисков применяется система риск-менеджмента с использованием технологий автоматизации, машинного обучения и искусственного интеллекта.

С учетом основных результатов по второму разделу диссертации (приведены ниже) в следующей главе представляется целесообразным исследовать основные пути трансформации банковского регулирования в условиях развития цифровых технологий в зарубежных странах, а также разработать предложения и практические рекомендации по совершенствованию законодательства о регулировании банковской деятельности в России.

1 ... 4 5 6 7 8 9 10 11 ... 15