Карточная безопасность в СНГ и Восточной Европе.

Вот уже второй раз Украинская межбанковская ассоциация членов платежных систем «ЕМА» проводит межрегиональную научно-практическую конференцию «Карточная безопасность в СНГ и Восточной Европе».

Являясь организатором мероприятия высшего уровня, Ассоциация собрала на конференции более 50 участников и лекторов, как из Украины, так и из стран ближнего зарубежья. Среди участников конференции были представители коммерческих банков, VISA, НБУ, СНБО, МВД Украины и стран ближнего зарубежья, известных издательств и консалтинговых компаний.

Основной проблематикой конференции, конечно же, было обеспечение безопасности карточных операций. Большинство докладов было посвящено best practice и мировым тенденциям в области карточного мошенничества, а так же проблемам взаимодействия между коммерческими банками и правоохранительными органами в вопросах расследования и минимизации ущерба от карточного мошенничества.

В частности мой доклад был посвящен проблематике создания комплексной системы управления рисками карточного мошенничества в коммерческом банке.

Основная суть проблемы, с моей точки зрения, заключается в том, что в банках, как правило, для выявления мошеннических операций с платежными картами используется только система транзакционного мониторинга, в то время как при совершении внутреннего либо хорошо организованного внешнего мошенничества она является малоэффективной. В ходе моего доклада было предложено решение, которое дополняло бы в коммерческих банках действующую систему управления риском карточного мошенничества (как внутреннего, так и внешнего), упрощало работу сотрудникам службы безопасности банков и правоохранительных органов по выявлению и отработке мошеннических схем.

В докладе была приведена официальная статистика правоохранительных органов Украины и зарубежных исследовательских и консалтинговых институтов по мошенничеству в банковской сфере, освещены примеры повышения эффективности системы борьбы с карточным мошенничеством при дополнении транзакционного мониторинга карточных операций набором статистических алгоритмов по выявлению мошенничества в кредитном портфеле банка. Также был приведен ряд практических рекомендаций по укреплению системы противодействия и профилактики мошенничества в коммерческом банке.

Вполне естественно, что за отведенные 40 минут времени, мне не удалось осветить тематику моего доклада в полном объеме, так как в процессе квалификационного курса по управлению рисками мошенничества при Национальном центре подготовки банковских работников Украины только мне на это отводится 12 часов при наличии прочих лекторов. Однако искренне надеюсь, что мне удалось посеять семена заинтересованности среди участников конференции и подтолкнуть их к размышлениям над необходимостью укрепления существующих систем безопасности банковских операций.
Борьба с банкоматными «накладками», скиммингом, транзакционный анализ карточных операций, корректный процесс андеррайтинга для карточных продуктов, мониторинг мошенничества в кредитном портфеле банка, нулевая толерантность к мошенничеству, кодекс корпоративной этики и принцип неотвратимости наказания - все это важные составляющие системы управления рисками мошенничества, использование которых в совокупности обязательно приведет к минимизации количества мошеннических операций с платежными картами и ущерба от них.

В заключении мне хотелось бы выразить искреннюю благодарность Ассоциации «EMA», и в частности её директору Александру Карпову, за предоставленную возможность выступления с докладом и освещения столь важных аспектов в вопросах управления рисками карточного мошенничества.

Семинар по управлению операционными рисками.

«Можно ли управлять тем, что нельзя измерить?» - извечный вопрос, мучающий уже не одно поколение риск-менеджеров коммерческих банков. И вопрос этот относится именно к управлению операционными рисками. При мировом подходе в определении данного вида рисков, как не входящих в категорию бизнесовых и финансовых, очень трудно себе представить, какой именно должна быть СИСТЕМА управления операционными рисками.

Да и чем управлять - регулировать количество разбитых окон в отделениях банка? А может бороться с мошенниками в банке или устранять неполадки, возникшие в работе ИТ систем? И как это все выявлять, и тем более оценивать?

Проблему осложняет ещё и тот факт, что со стороны национального регулятора на сегодняшний день отсутствует методологическая поддержка по рассматриваемому вопросу. Так, в 2003 году было издано постановление Правления НБУ №254 «Положение об организации операционной деятельности в банках Украины», опередившее Базельское соглашение по капиталу «Базель 2» на целый год. На этом, по большому счету, актуализация старых и разработка новых документов по рассматриваемой тематике нашим регулятором приостановилась.
Именно о том, как должна быть выстроена система управления операционным риском, какие важнейшие элементы она должна включать, как осуществлять сбор данных об операционных событиях, оценивать операционный риск и проводить его стресс-тестирование, я рассказал в ходе семинара по управлению операционными рисками, который состоялся в Национальном центре подготовки банковских работников Украины 12 октября 2009г. при участии 14 представителей различных банков Украины.
Основной упор при изложении материала был сделан не на сухую выкладку теоретической части, а именно на анализ реальных повседневных проблем, возникающих в процессе управления операционными рисками. Основной задумкой, которая была реализована мною в ходе подготовке лекционного материала, было дать участникам семинара понимание КАК организовать рассматриваемые процессы у себя в банке на практике, а не дать общее понимание о проблематике операционных рисков.

В ходе семинара были освещены вопросы, касающиеся проблемы взаимодействия различных подразделений банка в процессе сбора информации об операционных событиях, приведены примеры построения ключевых рисковых индикаторов и карты операционных рисков, освещены принципы проведения качественной и количественной самооценки операционных рисков.
Особое внимание было уделено вопросу оценки операционных рисков с использованием подхода VaR и стресс тестирования. В аудитории приводились реальные примеры оценки различных видов операционных рисков с последующими расчетами величины экономического капитала и определением стрессовых потерь.
В целом хотелось бы отметить, что семинар получился довольно интересным, что обусловлено не только качеством излагаемого материала, но и высокой активностью и вовлеченностью участников семинара в процесс дискуссий, расчетов и обмена опытом, за что хотелось бы выразить группе отдельную благодарность.
Так же хотелось бы выразить признательность Национальному центру подготовки банковских работников Украины за высокий уровень организации семинара.
В будущем совместно с НЦПБРУ я планирую расширить программу семинара, и осветить вопросы построения системы управления каждым из видов операционных рисков (мошенничества, кадровой политики, ИТ-безопасности, управление уровнем ошибок в банке и прочих), а так же дополнить семинар блоком практического решения проблем, возникающих у участников семинара в ходе управления операционными рисками (круглый стол, консультации).

Я желаю вам всяческих успехов в управлении операционными рисками.

До новых встреч!

С уважением,
Вячеслав Нехороших.