Дистанционное банковское обслуживание
Введение
Современный этап развития банковской деятельности в России, а это последние 10–12 лет, и в особенности начало XXI в., отмечен лавинообразным распространением технологий дистанционного банковского обслуживания (ДБО), объединяемых также понятием «электронный банкинг». Существует уже десятка полтора основных вариантов ДБО на основе различных телекоммуникационных систем или информационно-телекоммуникационных сетей, если использовать терминологию Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», начиная с многофункциональных банкоматов и POS-терминалов и заканчивая интернет-банкингом и технологиями мобильного банкинга, использующими беспроводной доступ к Всемирной сети посредством WAP-, SMS-, GPRS-, Wi-Fi– и т. п. «банкинга» [1]. Тенденция к трансформации банковской деятельности в немалой степени обусловливает усложнение ее содержания; отход от ее традиционной интерпретации как только совершения банковских операций и сделок неизбежно происходит вместе с внедрением кредитными организациями наиболее современных банковских информационных технологий, видов и способов предоставления банковских услуг. Именно виды и способы информационного взаимодействия кредитных организаций с их клиентами в процессе банковского обслуживания наряду с новыми условиями, в которых это взаимодействие реализуется, стали спецификой ДБО.
Одним из важнейших следствий распространения ДБО является необходимость совершенствования корпоративного управления в кредитных организациях, напрямую связанного с интенсивным внедрением новых технологий банковского обслуживания клиентов.
Возникновение дополнительных источников и факторов банковских рисков вызывается внедрением информационных технологий, основанных на распределенных компьютерных системах, нередко использующих к тому же принципы «открытых систем» и универсальных протоколов сетевого и межсетевого взаимодействия. Поэтому при использовании технологий электронного банкинга в кредитных организациях, а особенно – банковских, целесообразно пересматривать внутрибанковские процессы с тем, чтобы управление и контроль в таких организациях, во-первых, были явно ориентированы на подобные технологии, во-вторых, оставались адекватны пруденциальным принципам банковской деятельности и, в-третьих, оставались эффективными. Какими бы ни были технологические нововведения в банковской деятельности, они не должны оказывать негативного влияния на выполнение кредитными организациями банковских операций, равно как на надежность, устойчивость и безопасность этих организаций. То же самое относится и к защите интересов клиентов кредитных организаций и к выполнению последними взятых на себя конкретных обязательств (обеспечение доступности дистанционных сервисов, «обещанной» клиентам в договорах на обслуживание, полнофункциональности, своевременности предоставления услуг, информационной безопасности и т. д.). Наконец, внедрение в банковскую практику систем ДБО не должно приводить к нарушениям полноты и целостности функций внутреннего контроля в кредитных организациях и аудита (как внутреннего, так и внешнего), равно как не должно создавать дополнительных проблем органам банковского (в общем случае – финансового) контроля.
Необходимо осознание того, что если содержание банковского дела с внедрением новых технологий банковского обслуживания в основном остается неизменным, то способы и условия осуществления банковской деятельности могут измениться в современных условиях радикально. В целом ряде случаев, как показывают исследования, проведенные за последние несколько лет в российском банковском секторе, для решения таких задач требуются и новые подходы, подкрепленные методологическими и организационно-техническими инновациями. Сегодня радикальные перемены назрели и в столь традиционно «консервативной» сфере, какой является банковский сектор. Наиболее серьезные изменения связаны с внедрением в практику управления и контроля банковской деятельности риск-ориентированного и процессного подходов, которым посвящен специальный раздел этой книги. Очевидной стала потребность в пересмотре парадигмы управления деятельностью кредитных организаций и контроля над ее осуществлением. Новые подходы позволяют наиболее успешно реализовать концепции клиент-ориентированного бизнеса и управления по целям (результатам) и являются эффективным средством решения стратегических задач, стоящих перед конкретным банком и банковской системой в целом.
Неизбежным следствием этих инноваций становится модернизация внутрибанковской деятельности, т. е. организация новых процессов и адаптация уже действующих к происходящим изменениям. Однако совершенно очевидно (и практика подтверждает это), что сама собой такая модернизация произойти не может. Вместе с принятием решения о переходе к ДБО целесообразно принятие адекватных мер по адаптации внутрибанковских процессов управления и контроля к новым условиям банковской деятельности. Для этого (как, впрочем, при внедрении любой новой технологии) требуется некая идеология, принятая на уровне кредитной организации в целом и реализуемая ее органами управления при каждом технологическом (и техническом) «перевооружении» организации. Это своего рода метапроцесс циклической адаптации основных внутрибанковских процессов, цикличность которой определяется темпами технологических и технических нововведений. В отсутствие соответствующего методологического подхода вновь внедряемые технологии могут неожиданно стать серьезной проблемой как для операционных и обеспечивающих подразделений кредитной организации, так и для ее руководства.
Изменение используемых кредитной организацией технологии банковского обслуживания требует радикальных инноваций сначала в «осознании» сути происходящего, а затем – в содержании и организации внутрибанковских процессов. При этом оказывается необходимой разработка совершенно новых процессов, которых ранее просто не существовало. Безусловно, определяющим фактором при этом должно являться сохранение управляемости и контролируемости банковской деятельности, невзирая на ее переход в виртуальное пространство. Вопрос заключается в том, какие именно управленческие процессы необходимо разработать, внедрить, сопровождать и контролировать в таких условиях. Примером может служить целесообразность организации новых и адаптации действующих внурибанковских процессов при внедрении технологии интернет-банкинга: требуется целая совокупность новых внутрибанковских процедур только для того, чтобы организовать, сопровождать, вести, модернизировать и контролировать web-сайты, используемые кредитной организацией в качестве своих информационных, коммуникационных или операционных представительств в Сети. Причем состав этих процедур, их содержание и специфика различаются при размещении web-сайта в самой кредитной организации, на аппаратно-программных комплексах его разработчика, у интернет-провайдера и в других вариантах. То же самое можно сказать о внедрении технологий мобильного банкинга и мобильных платежей.
Эти проблемы в течение длительного времени не считались актуальными, поскольку компьютеризация банковской деятельности на системном уровне вообще не воспринималась как процесс превращения этой деятельности в преимущественно информационную. Причиной этого стал, вероятнее всего, принципиальный разрыв между привычным содержанием традиционной банковской деятельности и ее новыми формами, вызванными к жизни техническим прогрессом и конкуренцией в банковском секторе. Поэтому осознание значимости происходящих в этой деятельности перемен хронически запаздывало по сравнению с темпами внедрения в кредитных организациях информационных технологий и реализующих их автоматизированных систем, построенных на основе интернет-технологий).
Внедрение в финансовой сфере новых способов и условий осуществления банковской деятельности показало, особенно в последние годы, что профили риска кредитных организаций претерпевают существенное смещение вместе с переводом этой деятельности, как иногда говорят, в «киберпространство». Принципиальная причина этого заключается в невозможности для человека непосредственно наблюдать и контролировать процессы, происходящие в компьютеризованной среде. К сожалению, явление это общее, и общим же его следствием явились значительные ежегодные финансовые потери различных сообществ и граждан, обусловленные недостаточной надежностью различных компьютерных систем, инцидентами в сфере информационной безопасности и недостаточной квалификацией участников банковской деятельности, несовершенством ее технологического и технического обеспечения и другими подобными причинами.