публикациях, посвященных банковскому делу и сопутствующим рискам, отсутствует
Оборот «как бы» употреблен здесь не случайно. Несмотря на то что теоретические разработки в области рисков банковской деятельности ведутся уже более 20 лет (первые публикации систематического характера относительно отдельных компонентов таких рисков относятся еще ко второй половине 80-х гг. прошлого века), законченной или даже сколько-нибудь полной «теории» этих рисков до настоящего времени не создано — проработаны только отдельные направления. В основном такие разработки были посвящены кредитному, процентному, ценовому, валютному рискам или совокупности последних, определяемых как рыночный риск, а также риску ликвидности. Мало того, практически каждый из зарубежных органов банковского регулирования и надзора[23] до последнего времени формировал свою собственную теорию, причем общее число банковских рисков варьировалось от полутора десятков до одного (операционного, поглощавшего все остальные). Одна из таких теоретических разработок Базельского комитета по банковскому надзору (БКБН) нашла отражение в упомянутом ранее Указании оперативного характера Банка России от 23 июня 2004 г. № 70-Т «О типичных банковских рисках». В этом материале фигурируют следующие 11 банковских рисков: кредитный, страновой, рыночный, фондовый, валютный, процентный, ликвидности, операционный, правовой, потери деловой репутации и стратегический. Между тем, с течением времени и развитием банковских информационных технологий этим дело не ограничилось, поскольку возникли новые компоненты банковских рисков, уже технологического характера, которые стали вносить существенные коррективы в теоретические подходы к анализу рискованности банковской деятельности.
Вследствие этого в последних по времени выпуска материалах БКБН, посвященных основным принципам управления рисками в условиях применения электронного банкинга [24], стали фигурировать еще и такие риски, как:
— деловой;
— безопасности;
— хищений идентификационных данных;
— мошеннических действий со счетами;
— отмывания денег;
— обезличивания индивидуальности;
— отрицания транзакций,
несмотря на то что в этой же работе отмечалось «отсутствие возникновения принципиально новых рисков» и что «деятельность в области электронного банкинга не приводит к возникновению рисков, которые не были бы уже идентифицированы в предыдущих работах Базельского Комитета». Вместе с тем было также указано, что фундаментальные характеристики ДБО и факторы, которые ассоциируются «с видами обслуживания в рамках электронного банкинга… увеличивают и модифицируют некоторые из традиционных рисков, связанных с банковской деятельностью, в особенности стратегический, операционный, правовой и репутационный риски, тем самым влияя на общий профиль риска в банковском деле». Мало того, в некоторых других материалах БКБН говорится еще и о так называемых рисках, «характеризующих электронную обработку данных в банках», а именно:
— риск непредусмотренного раскрытия информации;
— риск ошибок;
— риск мошенничества;
— риск прерывания операций;
— риск неэффективного планирования;
— риски, связанные с действиями клиентов.
В более ранних документах БКБН, посвященных типичным банковским рискам и считавшихся основополагающими в этой области, перечисленные выше разновидности рисков не упоминались и не рассматривались. Также в этих документах отсутствуют указания на совокупности «новых» банковских рисков как на
Не лучше, чем в этом общеевропейском методическом органе банковского регулирования и надзора, обстоят дела с теоретическими исследованиями в области банковских рисков в условиях электронного банкинга и в отдельных странах. Чтобы не перегружать изложение, уместно ограничиться только двумя примерами попыток преодоления ограничений, свойственных традиционному подходу к описанию банковских рисков при переходе к анализу их специфики, обусловленной эффектами виртуального пространства, в котором осуществляется современная банковская деятельность.
В частности, Банк Нидерландов в рассматриваемом отношении выделяет следующие «нетрадиционные» риски[25]:
— риск управляемости (обусловленный недостаточной гибкостью и обеспечением банковских информационных технологий);
— риск эксклюзивности (обусловленный недостаточной защитой против несанкционированного доступа к банковским автоматизированным системам и отдельным средствам в их составе);
— риск целостности (обусловленный неточностью, неполнотой банковской информации или несвоевременностью ее поступления);
— риск контролируемости (обусловленный недостаточными функциональными характеристиками средств контроля);
— риск непрерывности (обусловленный возможной недостаточной доступностью для работы самих информационных технологий);
— риск пользователя (обусловленный возможным неправильным использованием информационных технологий).
Легко заметить некорректность приведенных формулировок, которые семантически должны были бы строиться совершенно иначе, учитывая, что при рассмотрении рисков речь всегда идет о возможности наступления событий, характеризуемых неким
— риск неуправляемости (или потери управляемости);
— риск потери конфиденциальности (или несанкционированного доступа);
— риск нарушения целостности (или искажения данных);
— риск неконтролируемости (или потери контроля);
— риск недоступности (или прерывания функционирования) и т. п.
Важно подчеркнуть, что подобные отмеченные семантические смещения во внутрибанковских документах, относящихся к организации и содержанию управления банковскими рисками, и проистекающие из общепринятого подхода, выражаемого словами «все всё понимают»,
Наконец, в материалах одного из основных органов банковского регулирования и надзора США и старейшего из них, созданного еще в середине XIX в. — Управления контролера денежного обращения[26], — такие банковские риски определяются как «ключевые риски, связанные с электронными банковскими операциями», а именно это:
— риски, связанные с зависимостью от поставщиков и провайдеров;
— риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских
