Введение 3
Глава 1. Теоретические аспекты управления операционными рисками в коммерческих банках
1.1. Понятие и классификация банковских рисков 8
1.2. Сущность и причины возникновения операционных рисков в
коммерческих банках. Киберриск 18
1.3. Развитие платежных систем в части внедрения технологий и
стандартов для снижения рисков мошеннических операций 26
Глава 2. Исследование видов мошенничества и актуальных методов снижения рисков мошенничества по банковским картам и системам ДБО
2.1. Виды мошенничества с банковскими картами и системами ДБО.36
2.2. Методы Банка России и коммерческих банков по снижению
рисков мошенничества 46
2.3. Мониторинг операций как главный инструмент коммерческих
банков для предотвращения мошеннических действий 54
Глава 3. Управление инструментами, направленными на снижение риска мошенничества
3.1. Анализ мошеннических операций по статистике Департамента
информационной безопасности Банка России 66
3.2. Оценка эффективности мониторинга карточных транзакций и
систем ДБО на примере ПАО «СКБ-Банк» 71
3.3. Оптимизация управления инструментами, направленными на
снижение риска мошенничества 78
Заключение 84
Список используемых источников 86
Банковские карты являются универсальным, многофункциональным и высоко востребованным розничным продуктом, который на сегодняшний день составляет неотъемлемую часть широкого спектра предлагаемых услуг кредитными организациями. Постоянно расширяется инфраструктура приема и обслуживания банковских карт, развиваются маркетинговые и сервисные аспекты ведения бизнеса.
Актуальность темы исследования.
Наряду с высоким перечнем достоинств, банковские карты имеют и определенные недостатки, наиболее существенным их которых является их уязвимость перед несанкционированным воздействием со стороны третьих лиц с целью организации незаконного доступа к счету держателя и последующего хищения денежных средств. Проблема обеспечения безопасности проведения финансовых операций с использованием банковских карт и, в первую очередь - снижение риска мошенничества, по праву считается глобальной, поскольку в процесс ее решения вовлечены все участники мирового рынка платежных инструментов.
Отсутствие механизма предупреждения мошенничества с использованием банковских карт потенциально может привести к рискам банка-эмитента, связанным с прямыми финансовыми потерями, ухудшением деловой репутации и недоверием к предоставляемым продуктам со стороны клиентов. Принимая во внимание стремительные темпы развития рынка банковских услуг решение проблемы обеспечения комплексности и эффективности предпринимаемых мер по управлению риском мошенничества карточных транзакций и операций по системам ДБО является ключевым аспектом формирования политики безопасности, как на уровне отдельной кредитной организации, так и в масштабе всей банковской системы. Формирование системы управления этими процессами представляется актуальным как для коммерческих банков, так и для Банка России.
Актуальность исследуемой проблемы, а также ее практическая значимость и востребованность рассматриваемых вопросов определили выбор темы диссертации.
Цель исследования - научно обосновать и выявить наиболее эффективные инструменты, используемые коммерческими банками и Банком России для снижения риска несанкционированных (мошеннических) операций по банковским картам и системам ДБО, а также разработать рекомендации по управлению рисками при осуществлении операций по банковским картам и системам ДБО.
Для достижения поставленной цели были обозначены и решены следующие задачи:
- Раскрыть понятие операционные риски, в том числе киберриски и разработать классификацию операционных рисков, а также изучить историю развития платежных систем с направлением по снижению рисков мошеннических операций;
- Выявить механизмы организации несанкционированного доступа к системе ДБО клиента и к данным по карте со стороны третьих лиц для последующего совершения операции без согласия клиента;
- Исследовать текущий инструментарий Банка России и коммерческих банков на предмет снижения рисков мошенничества по банковским картам и системам ДБО, а также проанализировать данные Банка России по динамике операций без согласия клиентов за последние годы;
- Оценить эффективность используемых инструментов ПАО «СКБ-Банк» на предмет снижения рисков мошенничества по банковским картам и системам ДБО и разработать рекомендации по управлению рисками мошенничества коммерческим банкам при осуществлении операций по банковским картам и системам ДБО;
Объект исследования - коммерческие банки Российской Федерации.
Предмет исследования - управление рисками мошенничества при осуществлении операций по банковским картам и системам дистанционного банковского обслуживания.
Теоретической базой диссертации являются работы отечественных и зарубежных авторов, в которых рассмотрены банковские риски, а также приведена их классификация.
Теория управления рисками рассматриваются в работах Мягковой Т.Л., Коваленко О.Г., Медведевой О.Е., Богданкевича О.А, Шапкина A.C., Лаврушина О.И., Соколинской Н.Э., Казимагомедова А.А., Абдулсаламовой А.А., а также Тепман Л.Н., Эриашвили Н.Д. и др.
При изучении истории развития платежных систем и банковских картам на результаты работы повлияли научные труды таких авторов, как Голдовский И.М., Звонова Е.А., Эскиндарова М.А., Лямин Л.В., Пятиизбянцев Н., ПуховА.В, Ревенков П.В., Демчев И.А. и др.
Управление рисками при реализации дистанционного банковского обслуживания рассматривается авторами Юденков Ю.Н., Ермаков С.Л., Миндрова З.М., Герасимович А. М., Батаев А. В., Ревенков П.В, Лямин Л.В.
В современной научной литературе и трудах отечественных ученых проблематика совершенствования механизмов управления риском мошенничества с использованием банковских карт занимает определенное значение, однако глубина и степень разработанности данных исследований не удовлетворяют реалиям экономического мира с его постоянно меняющимися тенденциями.
Эмпирической базой исследования послужили официально опубликованные материалы и методические рекомендации ведущих Международных платежных систем MasterCard и Visa International, Национальной платежной системы «МИР», Банка России, исследования автора на тему киберрисков, статистические данные центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России и разработанные им стратегические меры по снижению риска мошенничества, а также различные аналитические материалы, характеризующие развитие технологий снижения риска мошенничества.
Гипотеза исследования - несмотря на ежегодный рост несанкционированных операций, коммерческие банки грамотно используя инструменты для снижения рисков мошенничества по банковским картам и системам ДБО, могут уменьшить количество реальных несанкционированных операций.
Научная новизна исследования:
- Разработана классификация банковских операционных рисков по внутренним и внешним источникам их возникновения с указанием потерь;
- Систематизированы инструменты снижения риска мошенничества по каналу взаимодействия с клиентом;
- Разработаны методические рекомендации для снижения риска мошенничества при осуществлении операций по банковским картам и системам дистанционного банковского обслуживания.
Структура диссертации.
Работа состоит из введения, трех глав и заключения. Первая глава посвящена изучению операционных рисков, в том числе киберриска, а также изучению развития платежных систем в части внедрения технологий и стандартов для снижения рисков мошеннических операций. Помимо этого, в первой главе разработана классификации операционных рисков по внешним и внутренним источникам их возникновения с указанием потерь.
Во второй главе исследованы механизмы организации несанкционированного доступа к системе ДБО клиента и к данным по карте со стороны третьих лиц для последующего совершения операции без согласия клиента. Также во второй главе исследован текущий инструментарий коммерческих банков Российской Федерации и Банка России на предмет снижения рисков мошенничества по банковским картам и системам ДБО.
В третьей главе проведен анализ мошеннических операций по статистике Департамента информационной безопасности Банка России, также оценен эффект используемых инструментов ПАО «СКБ-Банк» на предмет снижения рисков мошенничества по банковским картам и системам ДБО. Помимо этого, разработаны рекомендации для оптимизации подхода к использованию инструментов коммерческих банков Российской Федерации и Банка России для снижения рисков мошенничества по банковским картам и системам ДБО.
Практическая значимость диссертации заключается в возможности применения разработанных рекомендаций для эффективного управления рисками при осуществлении операций по банковским картам и системам ДБО коммерческими банками.
Процесс управления рисками мошенничества по банковским картам и системам ДБО является очень важным для кредитных организаций, при этом не будет одного концептуального решения на несколько лет, в связи с многообразием видов мошеннических схем и созданием практически ежедневно новых схем мошенничества.
В теоретической части диссертации были рассмотрены различные виды банковских рисков и их классификация, более подробно рассмотрены операционные риски, в том числе понятие киберриска, а также процедуры, необходимые для управления операционными рисками. Также была разработана классификация операционных рисков по внутренним и внешним источникам их возникновения с указанием потерь.
Учитывая то, что мошенничество с банковскими картами осуществляется практически с момента их возникновения, в работе были рассмотрены внедренные ранее технологии и стандарты для снижения риска мошенничества по картам.
Изучению актуальных методов снижения рисков мошенничества посвящена вторая глава диссертации - были изучены различные виды мошенничества, произведена их систематизация по каналу взаимодействия с клиентом, представлена схема взаимодействия Банка России и коммерческих банком по операциям без согласия клиентов и выявлен основной инструмент коммерческих банков по снижению рисков мошенничества при осуществлении операций по банковским картам и системам ДБО - мониторинг операций.
Процесс управления рисками динамично развивается: Банк России планировал повышать финансовую грамотность населения, и недавно заработал сайт «Финансовая культура», а школьники изучают основы безопасности на уроках информатики. Коммерческие банки в 2019 году на форуме AntiFraud Russia обсуждали взаимодействие банков и операторов сотовой связи, а в 2020 году Тинькофф банк внедряет технологию в свою антифрод-платформу, разработанную совместно с крупнейшими операторами мобильной связи.
В рамках диссертационного исследования был проведен опрос по использованию респондентами банковских карт и систем ДБО, а также мошенническим действиям в отношении респондентов; были получены результаты опроса, которые подтвердили часть выдвинутых гипотез, в том числе большой процент респондентов сталкивался с мошенническими действиями и в основном это звонки на сотовые телефоны, что в дальнейшем обуславливает такой высокий процент социальной инженерии.
В третьей главе проведен анализ мошеннических операций по статистике Департамента информационной безопасности Банка России, по результатам которого можно утверждать, что проблема мошенничества по картам и системам ДБО на текущий момент является острой, а тема по снижению рисков мошенничества актуальной, в связи с постоянным ростом количества и сумм мошеннических операций. Также была рассмотрена система мониторинга операций на примере ПАО «СКБ-Банк» и её эффективность.
Помимо этого, были разработаны рекомендации для оптимизации подхода к использованию инструментов коммерческих банков Российской Федерации и Банка России для снижения рисков мошенничества по банковским картам и системам ДБО.
Подводя итог работы, можно сделать следующее заключение, что при взаимодействии всех институтов, участвующих в описанных процессах, с использованием ими различных инструментов и их модернизации, борьба с мошенническими действиями в отношении владельцев карт и систем ДБО будет эффективной.
Таким образом, поставленные задачи были выполнены и цель исследования достигнута.
1. Аксенов А.П. Дистанционное банковское обслуживание/Аксенов А. П. и др. - Москва: КноРус: ЦИПСиР, 2010. 165с.
2. Аляев Д.А. Банковские риски при операциях с кредитными картами // Российское предпринимательство. 2010. №9.
3. Аляев Д.А. Тенденции управления рисками в российских банках на современном этапе // Вестник Алтайского государственного аграрного университета. 2009. №6.
4. АО «Альфа-Банк»: [сайт]. - URL:https://alfabank.ru/(дата обращения 05.02.2021).
5. АО КБ «СитиБанк»: [сайт]. - URL:
https: //www.cittbank.ru/russia/main/rus/home.htm (дата обращения
05.02.2021).
6. АО «Тинькофф банк»: [сайт]. - URL:https://www.tinkoff.ru/(дата обращения 05.02.2020).
7. Банк России: [сайт]. - URL:http://cbr.ru (дата обращения 05.02.2021).
8. Батаев А. В. Оценка безопасности дистанционного банковского обслуживания в России // Молодой ученый. 2017. №10.
9. Богданкевич О.А. Организация деятельности коммерческих банков, Минск : ТетраСистемс, 2011. 144с.
10. Герасимович А.М. Анализ дистанционного обслуживания клиентов в банковской деятельности. -МОСКВА: Атика, 2015. 368с.
11. Голдовский И.М. Банковские микропроцессорные карты. М.: Альпина Паблишерз, 2010. 686с.
12. ГОСТ Р 57580.1-2017 Национальный стандарт Российской Федерации.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технически мер: [сайт]. - URL:
http://docs.cntd.ru/document/1200146534(дата обращения 31.01.2021).
13. Жуков Е.Ф. Банковский менеджмент : учебник / Е.Ф. Жуков. - 2-е изд., перераб. и доп. - Москва : Юнити, 2016. 255с.
14. Звонова, Е. А. Международный финансовый рынок. Учебник и практикум / под ред. Е.А. Звоновой, М.А. Эскиндарова, Москва. ЮРАЙТ, 2017. 454с.
15. Зюкин, А.А. Банковские риски / А.А. Зюкин. - Москва : Лаборатория книги, 2010. 45с.
16. Ковалев П. П. Банковский риск-менеджмент / П. П. Ковалев. - Москва : Финансы и Статистика, 2009. 300с.
17. Коваленко, О. Г. Сущность и классификация банковских рисков / О. Г. Коваленко, О. В. Игонина. // Молодой ученый. 2016. №12(116).
18. Козодаева А.Н., Обыденнова А.С. Способы совершения мошенничества с использованием банковских карт // Ученые записки Тамбовского отделения РоСМУ. 2019. №13.
19. Казимагомедов А.А. Банковские риски: учебное пособие /
Казимагомедов А.А., Абдулсаламова А.А. - Москва : КноРус, 2020. 259с.
20. Кутафьева, Л. В. Классификация банковских рисков // Молодой ученый. 2013. №10 (57).
21. Лаврушин О.И. Банковские риски: учебник / коллектив авторов; под ред. О.И. Лаврушина, Н.И. Валенцевой. 3-е изд., перераб. и доп. - М.: КНОРУС, 2016. 292с.
22. Лаврушин О.И. Оценка финансовой устойчивости кредитной организации: учебник / коллектив авторов; под ред. О.И. Лаврушина, И.Д. Мамоновой . - М.: КНОРУС, 2011. 304с.
23. Левашов М.В., Овчинников П.В. Эффективность классификаторов для выявления фрода в финансовых транзакциях. // Вопросы кибербезопасности, 2019. №5(33)
24. Лямин Л.В, Пятиизбянцев Н., Пухов А.В, Ревенков П.В. и др. Мошенничество в платежной сфере. / Бизнес-энциклопедия. Интеллектуальная литература, 2016. 345с.
25. Мальцева Ю.А. Психология управления: учеб.пособие / Ю.А. Мальцева, О.Ю. Яценко. - Екатеринбург: Изд-во Урал. ун-та, 2016. 92 с.
26. Маркова О. М. Банковские операции: учебное пособие / О. М. Маркова. - Москва: Юрайт. 2017. 544с.
27. Международная платежная система Mastercard: [сайт]. - URL: https : //www. mastercard. ru/(дата обращения 01.02.2021).
28. Миндрова З.М. Проблемы и перспективы развития дистанционного банкинга в России //Сети и бизнес. 2015. № 3.
29. Мягкова Т.Л. Банковское дело / Т.Л. Мягкова - Саратов: Ай Пи Эр Медиа 2015. 212с.
30. Национальная платежная системы МИР: [сайт]. - URL:
https://mironline.ru/(дата обращения 15.01.2021 ).
31. Национальная система платежных карт: [сайт]. - URL:
https : //www.nspk.ru/cards-mir/security/about-fraud/ (дата обращения
15.01.2021).
32. О банках и банковской деятельности. Федеральный закон от 02.12.1990 №395-1
33. Обзор несанкционированных переводов денежных средств за 2018 год.
// Банк России: [сайт]. - URL:
https : //www.cbr.ru/Content/Document/File/62930/gubzi 18. pdf (дата
обращения 10.01.2021).
34. Обзор операций, совершенных без согласия клиентов финансовых
организаций за 2019 год. // Банк России: [сайт]. - URL:
https : //www.cbr.ru/Content/Document/File/103609/Review of transactions
2019.pdf(дата обращения 10.01.2021).
35. Обзор отчетности об инцидентах информационной безопасности при
переводе денежных средств I и II кварталы 2019 - 2020 годов
https://www.cbr.ru/analytics/ib/review 1q 2q 2020/(дата обращения 27.01.2021)
36. Обзор отчетности об инцидентах информационной безопасности
при переводе денежных средств III квартал 2019 и 2020 годов https://www.cbr.ru/analvtics/ib/review 3д 2020/ (дата обращения
27.01.2021)
37. Об отдельных вопросах, связанных с противодействием осуществлению переводов денежных средств без согласия клиента. Письмо Банка России от 07.12.2018 № 56-3-2/226
38. Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента. Положение Банка России от 17.04.2019 № 683-П
39. Об эмиссии платежных карт и об операциях, совершаемых с их использованием. Положение Банка России от 24.12.2004 №266-П
40. О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств. Федеральный закон от 27 июня 2018 г. №167-ФЗ
41. О требованиях к системе управления операционным риском в кредитной организации и банковской группе. Положение Банка России от 08.04.2020 № 716-П
42. О национальной платежной системе. Федеральный закон от 27.06.2011 №161-ФЗ
43. О памятке «О мерах безопасного использования банковских карт». Письмо Банка России от 02.10.2009г. № 120-Т
44. О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет". Письмо Банка России от 05.08.2013 N 146-Т
45. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Положение Банка России от 09.06.2012 №382-П
46. О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков. Положение Банка России от 03.10.2017 № 607-П
47. О требованиях к системе управления рисками и капиталом кредитной организации и банковской групп. Указание Банка России от 15.04.2015 №3624-У
48. Отчет центра мониторинга и реагирования на компьютерные атаки в
кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 - 31.08.2019. // Банк России: [сайт]. - URL:
https://www.cbr.ru/Content/Document/File/843 54/FINCERT report 20191010.PDF(дата обращения 05.02.2021).
49. О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации. Указание Банка России от 8 октября 2018 г. N 4926-У
50. ПАО КБ «УБРиР»: [сайт]. - URL:https://www.ubrr.ru/(дата обращения 05.02.2021).
51. ПАО «Сбербанк»: [сайт]. - URL:https://www.sberbank.ru(дата обращения 05.02.2021).
52. ПАО «СКБ-Банк»: [сайт]. - URL:https://skbbank.ru/(дата обращения 05.02.2021).
53. Правила платежной системы Виза (Visa Payment System Operating
Regulations): [сайт]. - URL:
https://www.visa.com.ru/content/dam/VCOM/regional/cemea/russia/media-kits/documents/vpsorr-21.11.19.pdf(дата обращения 05.02.2021).
54. Тепман Л. Н. Управление банковскими рисками: учебное пособие / Л. Н. Тепман, Н. Д. Эриашвили. - М.: ЮНИТИДАНА, 2017. 311с.
55. Финансовая культура: [сайт]. - URL:https : //fincult.info/article/kak-bystro-raspoznat-moshennika/(дата обращения 05.02.2021).
56. Фомичев, А.Н. Риск-менеджмент: Учебник. - М.: Дашков и К°, 2016. 371с.
57. Шубин К.А. Банковские карты и платежные системы самообслуживания // Вестник. 2018. №10.
58. Шапкин, А.С. Экономические и финансовые риски: оценка, управление, портфель инвестиций / В.А. Шапкин, А.С. Шапкин. 9-е изд. - М. : ИТК «Дашков и К», 2013.544 с
59. Юденков Ю.Н. Интернет-технологии в банковском бизнесе: перспективы и риски: учебно-практическое пособие / Ю.Н. Юденков, Н.А. Тысячникова, И.В. Сандалов, С.Л. Ермаков;п предисл.чл.-корр РАН А.С.Сигова. - 2-е изд.,стер. - М.: КНОРУС, 2016. 320с.
60. Ягупова Е.А. Палий М.В. Мошенничество с банковскими картами и методы их противодействия в России // Символ Науки. 2017. №01-1/2017
61. International Convergence of Capital Measurement and Capital Standards. A Revised Framework, Basel Committee on Banking Supervision, далее - Базель IIhttp://safbd.ru/sites/default/files/basel.pdf
62. X Международный форум «Борьба с мошенничеством в сфере высоких
технологий. ANTIFRAUD RUSSIA - 2019» [сайт] - URL:
https://vipforum.ru/conferences/antifraud russia/archive/antifraud russia 2019/(дата обращения 14.02.2021).