d9e5a92d

Определение риска и связанные с ним понятия


Все указанные обстоятельства как раз и позволяли не обращать внимания на риск как на самостоятельный фактор деятельности, требующий управления, а ограничиваться безопасностью в том ее понимании, как было изложено выше. В этом смысле некоторым особняком стояла эквайринговая деятельность тех банков, которые занимались этим видом бизнеса целенаправленно (наиболее разумным риск-контролем всегда отличалась компания American Express, это утверждение, кстати, справедливо не только для эквайринга, но и для эмиссионной политики).
Была (и во многом остается) еще одна важная причина не слишком сильно утруждать себя управлением рисками - невысокая конкурентность рынка. Картпродукты пока не толкаются между собой, степень рыночного проникновения не так высока. Поэтому, например, еще редко менеджмент всерьез рассматривает такую проблему, как правильная формулировка критерия отбора заявлений для выпуска карт, иными словами - правильно рассчитанный критерий приемлемого риска.

В основном пока применяется критерий прошел безопасность - не прошел безопасность.
Есть еще одна отживающая традиция, требующая модернизации взглядов на обеспечение безопасности картбизнеса. Исходя из истории становления отечественного рынка платежных карт, вопросы безопасности в профессиональной среде ассоциировались в первую очередь с различными мерами по пресечению мошенничества с использованием карточных технологий. Особый интерес еще 4-5 лет назад вызывали различные семинары по безопасности, где бравого вида сотрудник УБЭП с гордостью и захватывающими подробностями рассказывал о поимке не просто мошенника, а раскрытии целой преступной группы, да к тому же международной.

Бесспорный плюс заключается в том, что правоохранительные органы с интересом занимаются карточной проблематикой. Также несомненно, что менеджмент и сотрудники картподразделений должны хотя бы в общих чертах иметь представление о практике работы милиции в отношении карточных преступников.
При этом необходимо ясно понимать следующее: банки и финансовые организации не являются правоохранительными органами. То есть поимка, предание суду и наказание мошенника или преступной группы есть в первую очередь дело милиции и прокуратуры. Банк в борьбе с уголовными деяниями или попытками их совершения не обязательно должен занимать активную и инициативную позицию.

Для пояснения этой точки зрения рассмотрим пример.
Кассир обменного пункта заподозрила, что клиент предъявляет фальшивый паспорт при попытке снятия наличных по карте. Есть два варианта поведения: первый - немедленно вызвать милицию, добиться составления протокола, принять меры к задержанию клиента, возбуждения уголовного дела и т.д.; второй - отказать в совершении операции без объяснения причин. С точки зрения интересов банка разумно выбрать второй вариант, если у кассира нет каких-либо дополнительных предписаний, требующих принять меры (оперативная ориентировка именно на обратившееся лицо).
В данной ситуации усматриваются и другие соображения. Дело в том, что в рамках уголовных дел, даже если преступник понес заслуженное наказание от имени государства, пострадавшее лицо (в данном случае банк) вряд ли добьется компенсации материального ущерба. С лиц, являющихся членами преступных сообществ или индивидуалами, взять, оставаясь в рамках закона, как правило, нечего.

То есть подача гражданских исков о возмещении ущерба экономически также необоснована. Прощать мошеннические действия ни в коем случае недопустимо, но в то же время надо отдавать себе отчет в том, что участие в уголовном разбирательстве является лишь дополнительным расходом для банка. Это, в свою очередь, подводит к следующему важнейшему соображению: подходы к обеспечению безопасности должны носить в гораздо большей степени превентивный, нежели реактивный характер.

По этой причине центр внимания должен быть смещен в сторону продумывания комплекса мер, направленных на недопущение ситуаций, приводящих к возникновению ущерба.
Зададимся еще одним важным вопросом: являются ли прямые финансовые потери от разнообразного рода уголовно наказуемых противоправных действий единственным источником потенциальных потерь для картбизнеса? Более того, являются ли эти потери главными? На самом деле ответ отрицательный: нет, не являются.



Основная зона риска, в которой возникают потери картбизнеса, заключается в кредитной природе отношений между участниками карточного рынка.
Изложенное выше подводит к соображению о том, что подход к вопросам безопасности требует изменения. Любая система безопасности должна иметь экономическое обоснование и должна быть во многом избавлена от груза правоохранительной логики. При построении системы безопасности и в режиме ее функционирования необходимо в первую очередь отталкиваться от квалификации и вероятности наступления рисков, которые могут привести к ущербу.

Итак, представляется актуальным и перспективным рассмотреть проблему безопасности работы с картами под новым, более широким углом зрения, а именно, с позиций управления рисками карточного бизнеса банка.

Определение риска и связанные с ним понятия

Что такое риск? Наиболее правильным определением с точки зрения автора является любой вид деятельности внутри картподразделения или на рынке, потенциально способный нанести ущерб бизнесу. Относительно указанного определения противоправные уголовно наказуемые деяния являются лишь частным случаем. На самом деле риск может возникнуть в результате действий или бездействия многочисленных субъектов, определяющих состояние рынка и условия деятельности банка на нем.

Наиболее вероятными источниками риска являются непосредственные субъекты рынка: банки, эмитенты и эквайреры, картодержатели, карточные платежные системы, торговые предприятия, карточные мошенники, процессинговые компании. В отечественной практике к генераторам риска также можно отнести государственные и регулирующие органы.
Для иллюстрации приведем пример риска, связанного с практикой работы платежных систем. Известно, что некоторое время назад ассоциация Visa запретила использование российскими банками-принципалами так называемого безлоготипного пластика для работы с банками-агентами. Это решение хотя и зрело довольно долго, привело к прямым потерям тех банков-принципалов, которые практиковали указанную форму работы. Потери выразились как в виде оттока клиентов, так и в необходимости уничтожения довольно приличных запасов пластика.

Ассоциация MasterCard разрешает такую форму работы, но должностные лица, занимающиеся оценкой рисков, могли бы задаться вопросом: как долго продлится такое положение дел?
Что касается мошенников, то необходимо уточнить это понятие. Международные системы в лице своих банков-членов присутствуют в десятках стран с самыми разнообразными правовыми системами. Эти системы зачастую очень далеки друг от друга в части квалификации разного рода преступлений и видов преступной деятельности.

Понятие мошенник может характеризоваться отличающимися признаками преступной деятельности в разных юрисдикциях. Поэтому уместно дать отдельное определение для использования в настоящем тексте: мошенничество - преднамеренное действие с целью получения выгоды (денег, товаров, услуг) нечестным, обманным способом. С указанным термином надо быть особо осторожным в отношении определения тех или иных действий клиентов (в разговоре с ними). Мошенник или мошенничество - определения, которые могут быть вынесены только судом при признании вины осужденного.

Будучи неосторожно употребленными в деловой практике, эти слова могут нанести отдельный ущерб, например в виде иска о защите чести и достоинства*(104).
Термин безопасность также будем понимать несколько шире, чем это принято традиционно. Безопасность - обеспечение целостности организации, бизнеса, сервиса, торгового знака. В этом определении можно выделить три составляющие безопасности: физическая защита, информационная защита, защита от экономических посягательств.
И наконец, понятие степени подверженности риску (exposure). Под этим термином мы понимаем суммарные финансовые потери, которые будут иметь место при реализации того или иного риска. Данный термин в отношении картбизнеса в целом обычно употребляется в смысле реализации риска 100-процентных кредитных потерь.

Для банка-эмитента он соответствует общей суммарной задолженности картодержателей по оплате своих операций в определенный момент времени. Для банка, выдающего наличные, - 100-процентное невозмещение сумм выданных денежных средств в определенный момент времени. Для банка-эквайрера - 100-процентное невозмещение средств, зачисленных на счета торговых предприятий (в случае работы по кредитной схеме возмещения).

Также можно говорить о степени подверженности какому-то одному, более детально определенному фактору риска, например степень подверженности риску мошенничества по картам типа Classic (Standard).
В этой связи можно вспомнить досужий вопрос: что будет, если все накроется? Этот вопрос обычно звучит в виде риторического восклицания сотрудников, ответственно относящихся к своим обязанностям и подмечающих промахи руководства.

Интересные записи



Содержание раздела