Предоплаченные инструменты розничных платежей - от дорожного чека до электронных денег

Пухов Антон Владимирович

4.1.2. Разработка методов выявления несанкционированной эмиссии инновационных предоплаченных продуктов – электронных денег

Разработка методов выявления несанкционированной эмиссии инновационных предоплаченных продуктов – электронных денег

Анализ и выбор методов выявления операционного риска

В условиях объективного существования риска в системах ЭД и связанных с ним финансовых, моральных и других потерь возникает потребность в разработке определенного механизма, который позволил бы наилучшим из возможных способов учитывать риск при принятии эмитентом ЭД управленческих решений, обеспечивая надежное и эффективное функционирование данных систем.

Таким механизмом является управление риском, который можно охарактеризовать как совокупность методов, приемов и мероприятий, позволяющих в определенной степени спрогнозировать наступление рисковых событий и принять меры к исключению или снижению отрицательных последствий при их наступлении.

Разработка механизма управления риском – многоступенчатый процесс, конечная цель которого – уменьшить или компенсировать ущерб для объекта при наступлении неблагоприятных событий. Следует отметить, что минимизация ущерба и снижение риска не адекватные понятия. Второе означает либо уменьшение возможного ущерба, либо понижение вероятности наступления неблагоприятных событий.

Согласно докладу «Управление рисками в банковских операциях в электронном виде и применение электронных денег», подготовленного Базельским комитетом по банковскому надзору, о котором упоминалось в первой главе, процесс управления рисками включает несколько основных этапов: анализ рисков, мониторинг и контроль (минимизация уровня риска). Общая схема этапов процесса управления риском представлена

на рис 1.

Рис. 1. Общая схема этапов процесса управления риском

Анализ риска в системе ЭД – начальный этап, включающий в себя получение необходимой информации об инфраструктуре данной системы и имеющихся в ней рисках. Собранной информации должно быть достаточно для того, чтобы принимать адекватные решения на последующих стадиях разработки методики управления. Анализ состоит из выявления рисков и их оценки.

При выявлении операционных рисков в системе ЭД определяется весь их возможный диапазон, охватывающий наиболее существенные причины крупных операционных убытков, с которыми могут столкнуться участники данных систем. Выявление риска в системе ЭД можно подразделить на две составляющие: сбор и обработка информации о рисковых событий, которые имели (имеют) место в системах ЭД с аналогичной схемой функционирования, а также выявление источников и причин рисков в разработанной модели схемы функционирования системы ЭД с учетом ее специфики (схемы функционирования, в которых реализована технология переноса информации в электронном виде о «денежных обязательствах» эмитента с устройства одного держателя на устройство другого держателя и схемы, в которых отсутствует такая техническая возможность).

В процессе выявления рисков в системе ЭД следует стремиться к получению наиболее полной и достоверной информации о ней, по возможности установить (идентифицировать) все виды рисков, которые присущи системе ЭД, и выявить возможные потери ресурсов, сопровождающие наступление рисковых событий.

Вместе с тем, получение обширных данных, а также снижение неточности информации может быть слишком дорогостоящим, требует значительных затрат времени, что является нежелательным в случае принятия решений в ограниченные сроки. Кроме того, отдельные виды информации часто составляют предмет коммерческой тайны, получение которой либо невозможно, либо также связано со значительными дополнительными затратами. Поэтому в процессе выявления риска необходимо стремиться к достижению оптимального соотношения между полнотой и качеством информации, с одной стороны, и стоимостью ее получения – с другой.

Существует множество методов выявления рисков, каждый из которых помогает получить информацию о характеристиках отдельных рисков, присущих определенному виду деятельности: промышленное производство, финансы или коммерция. Однако невозможно однозначно указать, какие методы будут наиболее эффективными в каждом конкретном случае. Одни методы базируются на анализе статистических, финансовых, управленческих и иных отчетных документов организации (как правило, метод используется для получения исходной информации о производственных объектах), другие требуют непосредственной инспекции мест расположения источников опасности (например, для выявления и уточнения отдельных аспектов разрабатываемой программы управления риском на высокорисковом производстве – на предприятиях нефтегазохимии). Существуют методы, которые больше подходят к послесобытийным, чем дособытийным операциям.

В настоящее время достаточно хорошо разработаны методы выявления рисков, присущих производственным объектам. Для получения исходной информации об операционных рисках в системах ЭД воспользуемся указанными методами, но с учетом специфики таких систем. К этим методам относят следующие:

♦ разработка обобщенной модели схемы функционирования системы ЭД и ее анализ;

♦ разработка опросного листа для унификации статистических данных;

♦ инспекционные посещения эмитентом ЭД организации, осуществляющих реализацию товаров за ЭД;

♦ независимая экспертиза.

Рассмотрим эти методы более подробно.

Разработка обобщенной модели схемы функционирования системы ЭД и ее анализ

Система ЭД представляет собой сложную систему, характерной особенностью которой является наличие большого числа взаимосвязанных элементов. В связи с этим первым шагом по выявлению рисков в системе ЭД и их идентификации является декомпозиция данной системы на отдельные элементы и построение обобщенной модели схемы функционирования. Анализ основных элементов схемы функционирования системы ЭД необходим для определения наиболее уязвимых мест и последующей оценки угроз безопасности и возможного ущерба, с целью выбора конкретных средств защиты, обеспечивающих безопасность функционирования данной системы.

Несмотря на множественность схем реализации систем ЭД, как об этом уже говорилось в первой главе, все они включают в себя следующие основные элементы:

♦ технические средства – ЭВМ различных типов, каналы связи, средства связи, терминалы предприятий торговли (услуг), банкоматы и др. программно-технические комплексы, обеспечивающие проведение платежей посредством ЭД;

♦ программное обеспечение, включающее совокупность программ, обеспечивающих устойчивую работу технических средств и реализующих функции и задачи информационной технологии, на которой базируются системы ЭД. К такому программному обеспечению также относится «электронный кошелек» – программное обеспечение, инсталлированное на жестком диске персонального компьютера и предназначенное для осуществления платежей ЭД через телекоммуникационные сети, и программное приложение на микропроцессорной карте, имеющей в своем составе все компоненты ЭВМ: процессор, ОЗУ и др.;

♦ математическое обеспечение – совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач. Математическое обеспечение может включать средства моделирования процессов, методы и средства решения типовых задач управления, методы оптимизации исследуемых управленческих процессов и принятия решений (методы математического программирования, математической статистики, теории массового обслуживания и т. д.).

С учетом изложенного и принимая во внимание человеческий фактор (поскольку любая операция в системе ЭД в конечном итоге исполняется человеком), обобщенная модель функционирования может быть представлена в следующем виде (рис. 2).

Рис. 2. Схема деления операционных рисков

Анализ модели функционирования выявляет две составляющие операционного риска: риски, причины возникновения которых прямо или косвенно связаны с действием человека (держателя ЭД, технического персонала, обслуживающего программно-технический комплекс эмитента ЭД и т. д.) и риски, возникающие из-за событий, объективно не зависящих от его деятельности («форс-мажорные» обстоятельства). Для наглядности представим такое деление на схеме (рис. 3). Операционные риски на данной схеме сгруппированы по причинам их возникновения с последующей декомпозицией.

Рис. 3. Схема группировки операционных рисков по причинам их возникновения Разработка опросного листа для унификации статистических данных

Существуют два основных типа опросных листов:

♦ универсальный (стандартизованный) опросный лист, содержащий в себе позиции общего характера о деятельности кредитной организации;

♦ специализированный опросный лист, разрабатываемый для конкретных видов деятельности с учетом их особенностей и детализацией отдельных положений.

Мировая практика показывает, что стандартизованные опросные листы чаще всего разрабатываются и используются международными ассоциациями консультантов с целью унификации статистических данных, которые затем становятся доступными для всех членов такой ассоциации. В частности, в США широко распространены опросные листы, разрабатываемые Американской ассоциацией менеджеров и публикуемые с одобрения Общества управления риском и страхованием [90]. К преимуществам такого сбора сведений можно отнести возможность получения ответа на вопросы от служащего, не имеющего достаточного опыта в области выявления рисками. Существенным недостатком стандартизованных опросных листов является тот факт, что они не учитывают специфику деятельности организации и не стимулируют респондентов выявлять характерные для их подразделения

особенности рисков, которые выходят за рамки поставленных вопросов.

Для выявления операционных рисков в системе ЭД целесообразней разработать специализированный опросный лист, учитывающий специфику данной системы и включающий подробный перечень вопросов, позволяющих составить полное представление о структуре и количественных показателях объекта. Специализированный опросный лист, в данном контексте, охватывает все стороны деятельности кредитной организации, связанной эмиссией ЭД (выпуск ЭД, исполнение обязательств по выпущенным в обращение ЭД, осуществление претензионной работы и т. п., включая возможные виды ущерба от указанной деятельности). В настоящий момент отсутствует какая-либо методология по составлению опросного листа для выявления операционных рисков, возникающих в системе ЭД. В этой связи, автором был использован подход, применяемый риск-менеджерами при составлении опросных листов для выявления аналогичных рисков при использовании банковских карт. В табл. 1 приведены основные разделы специализированного опросного листа, разработанные автором с целью выявления наиболее важной составляющей операционного риска – мошенничества, связанному с несанкционированной эмиссией ЭД.

Таблица 1 Специализированный опросный лист, применяемый с целью предварительного выявления фактов мошенничества с использованием электронных денег

Инспекционные посещения эмитентом ЭД организаций, осуществляющих реализацию товаров за электронные деньги

Описанные выше методы выявления риска удобны тем, что получать данные можно, не выходя из офиса, т. е. используя современные средства связи. Однако не исключено

что при анализе специализированных опросных листов некоторые моменты окажутся неясными и вызовут дополнительные вопросы. Кроме того, при заполнении в подразделениях эмитента или предприятий, реализующих товары за ЭД, подготовленных для них форм отчетности по рискам могли быть упущены важные факторы. Поэтому для получения дополнительной информации и проверки на местах ее достоверности и полноты риск-менеджеры могут организовать инспекционные поездки.

Эффективность инспекции напрямую зависит от квалификации сотрудников ее осуществляющих. Если риск-менеджеры обладают достаточно высокой квалификацией и имеют большой опыт работы, то они отметят те важные нюансы, которые могут быть упущены респондентами опросных листов и другими специалистами, работающими на соответствующих объектах или осуществляющими определенные технологические операции (например, генерация ЭД).

Прямая инспекция позволит также выявить и уточнить отдельные аспекты разрабатываемой программы управления риском, оценить возможные затраты, связанные с подготовкой и внедрением данной программы.

При планировании посещения любого объекта, представляющего собой источник риска, необходимо, прежде всего, определить перечень задач, которые должны быть решены путем проведения инспекции и учесть ряд специфических факторов, включающих уровень лояльности руководства структурных подразделений объекта, где будет проведена инспекция, общее количество времени, которое планируется затратить на инспекцию.

После предварительной оценки задач, которые предстоит решить в процессе инспекции, и учета различных особых факторов, следует составить программу посещения проверяемого объекта.

Один из способов решения этой задачи – подготовка для каждого из объектов специальных карт, содержащих перечень вопросов и сведений, которые предстоит уточнить. В процессе инспекции такие карты должны быть заполнены для каждого из объектов. Они определяют содержание и структуру инспектирования, уменьшают время пребывания на объекте и, что более важно, снижают опасность упустить что-либо важное. Если это не первое посещение, то необходимо просмотреть предыдущий отчет и проверить остались ли какие-либо нерешенные вопросы и нужно ли возвращаться к ним снова.

После того как инспекция проведена, необходимо все результаты оформить в виде отчета, где для каждой запланированной задачи указать:

♦ цель обследования;

♦ дату и место его проведения;

♦ краткое содержание проведенных бесед с сотрудниками;

♦ полученные данные и материалы;

♦ результаты обследования;

♦ резюме.

По итогам инспекции в общую базу данных по объекту необходимо внести соответствующие уточнения, касающиеся выявленных рисков и их источников, а также выработать рекомендации по пересмотру существующего уровня риска и методам его регулирования.

Независимая экспертиза

Правильность оценок риска должна подтверждаться функциями независимой экспертизы с ресурсами, полномочиями и опытом, необходимыми для оценки рисков, проверки эффективности операций по управлению риском, и для дачи рекомендаций по средствам судебной защиты.

Из всех рисков наиболее тяжело прогнозируемым и сложно определяемым являются умышленные воздействия человека (мошенничества). Этот вид риска попадает под наименование риска несанкционированной эмиссии ЭД, т. е. выпуск в обращение бессрочных денежных обязательства эмитента на предъявителя в электронной форме, в размере превышающем объем, принимаемых на себя обязательств. Главной задачей управления риском становится оперативное выявление атаки на систему ЭД, разработка механизма своевременного выявления несанкционированной эмиссии ЭД. Эта задача решается на этапе выполнения мониторинга риска. Именно здесь оцениваются не потенциальные угрозы, а реально осуществляемые атаки.

Главный инструмент качественного управления – обоснованный прогноз: чем точнее прогноз – тем ниже риски нарушения. При разработке таких прогнозов весьма эффективными, как показывает опыт решения многих сложных задач, связанных со случайными процессами, неопределенностью и риском, являются методы математического моделирования.

4.2. Опыт стран СНГ

4.2.1. Электронные деньги в Республике Беларусь

Электронные деньги в Беларуси развиваются опережающими темпами и хотя пока не приблизились к объемам безналичных банковских расчетов и операциям с платежными картами, прослеживается положительная динамика последнего времени.

В настоящее время в Беларуси эмитирует электронные деньги один банк – ОАО «Белгазпромбанк». Указанный банк эмитирует электронные деньги нескольких систем, таких как «EasyРау», «РапидаБел», «Берлио». Также банк организовывает сеть приема к оплате электронных денег, по состоянию на 1 ноября 2005 г. заключено 139 договоров с предприятиями торговли (сервиса) на прием ЭД в качестве средства платежа за товары и услуги. С помощью электронных денег можно оплатить автомобильное топливо, мобильную связь, услуги Интернет провайдеров, коммунальные услуги, а также приобрести товары народного потребления. Конечно, один банк-эмитент электронных денег – это слишком мало для республики Беларусь, но это первая ласточка. В ближайшее время количество банков будет увеличиваться, одновременно с ростом пользователей электронных денег. Использование электронных денег в сети Интернет является наиболее надежным средством расчетов, значительно превосходящим по надежности платежные карты, а по скорости оплаты прочие традиционные средства расчетов.

В Беларуси существует нормативная база, регулирующая операции с электронными деньгами. Постановлением Правления Национального банка утверждены Правила совершения операций с электронными деньгами от 26 ноября 2003 г. № 201. Данный документ, Вы можете найти в Приложении к настоящей книге. При разработке данного документа Национальный банк ориентировался на европейский подход в оценке такого явления как электронные деньги. В частности, на подходы, изложенные в Директиве Европарламента 2000/46/ЕС, которой установлен порядок операций с ЭД и пруденциального надзора за эмитентами ЭД и в Директиве 2000/28/ЕС, дополнившей Директиву 2000/12/ЕС, касающуюся функционирования кредитных учреждений. Согласно Правил № 201 от 26 ноября 2003 года, электронные деньги – хранящиеся в электронном виде на программно-техническом устройстве единицы стоимости, принимаемые в качестве средства платежа при осуществлении расчетов и выражающие сумму обязательств эмитента перед держателем по погашению электронных денег.

Приведенное в Правилах Нацбанка определение ЭД отражает, по сути, три составляющие понятия ЭД – экономическую, техническую и юридическую.

1. С экономической точки зрения ЭД – мера стоимости и средство платежа.

2. С технической точки зрения ЭД хранятся в электронном виде, на программно-техническом устройстве. Это предполагает две формы представления ЭД – сетевые деньги в Интернет и электронный кошелек, носителем которого может быть пластиковая карточка.

3. С юридической точки зрения ЭД – обязательство банка-эмитента перед держателями ЭД погасить их путем выдачи наличных или безналичных денежных средств.