Содержание к диссертации
Введение
ГЛАВА 1. Анализ методов и моделей противодействия мошенничеству 14
1 1. Состав операций кредитных организаций и классификация мошенничества 14
1.2. Актуальность противодействия мошенничеству 22
1.3. Классификация методов противодействия 37
1.4. Обзор существующих инструментальных средств противодействия мошенничеству 66
Выводы по первой главе 83
ГЛАВА 2. Разработка методов противодействия мошенничеству 87
2. К Основы новых методов противодействия 87
2,2. Определение направлений возникновения рисков и их приоритетов 98
23. Метод построения системы противодействия мошенничеству с учетом «риск-профиля» финансового института 101
2.4 Модели «взвешенного риска» для обработки транзакций, учитывающие «риск-профиль» финансового институт ; 111
25. Механизм определения защищенности банка от мошенничества 126
Выводы по второй главе 129
ГЛАВА 3 Реализация методики противодействия 130
3.1. Определение текущего состояния и идентификация рисков 130
3.2. Использование модели обработки трагоакта с учетом «риск-профиля» финансового института 139
Выводы по третьей главе 144
Заключение 145
Библиографический список
- Актуальность противодействия мошенничеству
- Обзор существующих инструментальных средств противодействия мошенничеству
- Определение направлений возникновения рисков и их приоритетов
- Использование модели обработки трагоакта с учетом «риск-профиля» финансового института
Введение к работе
Актуальность исследования.
Финансовые услуги1 являются основой финансового рынка. Основными компонентами финансовых услуг, согласно закону «О защите конкуренции на рынке финансовых услуг» от 4.06.1999 №117-ФЗ являются банковские операции и сделки, страховые услуги и услуги на рынке ценных бумаг. Рынок финансовых услуг в условиях «новой экономики » является одним из наиболее динамично развивающихся рынков, где информационные технологии уже давно являются неотъемлемой частью ведения бизнеса. В финансовой индустрии конкурентное преимущество и технологии тесно переплетены и связаны между собой. Системы управления взаимоотношениями с клиентами, консолидированные центры обработки вызовов, мобильные транзакции и электронные платежи являются необходимыми, широко распространенными, но в тоже время критическими для бизнеса.
Рост доверия к рынку финансовых услуг, эффективность его работы в большей степени зависит от того, как и по каким правилам функционирует финансовый сектор. Финансовые институты в России и за рубежом сталкиваются с множеством проблем, одной из которых является мошенничество3. Стремительное развитие техники и коммуникаций, развитие информационных технологий и их активное использование для предоставления финансовых услуг способствует появлению и совершенствованию различных видов мошенничества, ежегодные потери от которого в мировом масштабе оцениваются в миллиарды долларов.
Мошенничество исследуется в теории управления операционным риском, в юриспруденции и криминалистических науках. Проблемам операционных
Финансовая услуга - банковская услуга, страховая услуга, услуга на рынке ценных бумаг, услуга по договору лизинга, а также услуга, оказываемая финансовой организацией и связанная с привлечением и (или) размещением денежных средств юридических и физических лиц [94].
" «Новая экономика» - это хозяйственная деятельность, результаты которой существенно зависят от используемых в ее рамках электронных технологий доставки и обработки информации [71 ]. «Новая экономика» - мир, в котором коммуникационные технологии создают глобальную конкуренцию [67].
ъ ((Мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием» [75].
рисков и мошенничеству, вопросам обнаружения, противодействия, разработке
алгоритмов выявления определенных типов мошенничества посвящены работы российских и зарубежных авторов, в том числе И.М. Голдовского (Платежные Технологии), Langsdorf Т. and Brause R. (Universitat Frankfurt), Грюнинг X., Брайович Братанович С. (University Sofia), Professor of finance Philippe Jorion (University of California), доктор Гарри Штордель (Basel-II Committee, Швейцария), Robert Dunnett (McKinsey), Cindy Levy (McKinsey), Antonio Simoes (McKinsey). В отечественной экономической науке проблеме риска уделяется значительно меньше внимания.
Теория риск-менеджмента рассматривает мошенничество как один из многих компонентов операционных рисков. Теория управления операционными рисками находится в стадии становления, специфика мошенничества в полной мере не учитывается. На Западе интерес к проблеме мошенничества заметно возрос, после того как в 2003 году Базельскии Комитет обратил пристальное внимание на проблему операционных рисков [46]. В российской экономической литературе не часто встречаются исследования по этой проблеме, по всей видимости, из-за молодости теории операционных рисков и не четко выраженной российскими финансовыми институтами потребности в развитии методов противодействия.
В диссертационной работе исследованы аспекты мошенничества в финансовых институтах, включая его влияния на деятельность компании. Проведен анализ существующих методов защиты и снижения рисков, предлагаемых современной теорией. Исследовано практическое применение методов в финансовых институтах, используемые методы инструментального противодействия (программное обеспечение) и выявлены основные недостатки.
Актуальность научного исследования обусловлена следующим: 1. Необходимостью развивать методы активной защиты, предлагать методы и модели противодействия с учетом целей минимизации потерь и снижения финансовых рисков.
2. Необходимостью обязательной оценки «риск-профиля» финансового
института и применением тех методов и моделей противодействия, которые соответствуют его «риск-профилю».
Необходимостью устранять недостатки методов «оперативного взвешивания рисков».
Необходимостью разработки методик определения уровня защищенности финансовых институтов от мошенничества.
5. Необходимостью разработки инструментальных методов активной зашиты.
В условиях недостатка исследований мошенничества с экономической точки зрения, растущей потребности со стороны финансовых институтов в совершенствовании методов противодействия, а также возрастающей роли операционных рисков и в методах их управления, декларированной Базельским комитетом и ЦБ РФ, автору диссертационной работы представляется, что исследование актуально с теоретической и практической точек зрения.
Полностью устранить мошенничество в экономической сфере, как и в любой другой, невозможно. Однако, принимая специальные меры, его можно держать под контролем, минимизировать ущерб и предотвращать значительное число криминальных проявлений.
Принимая во внимание вышесказанное, сформируем цели и задачи исследования, которые являются актуальными и востребованными рынком финансовых услуг.
Целью диссертационной работы является разработка моделей и методов противодействия мошенничеству для финансовых институтов и консалтинговых компаний.
Для достижения поставленной цели в работе были определены и решены следующие задачи;
проведен анализ значимости проблемы мошенничества для финансовых институтов;
разработана классификация методов противодействия мошенничеству;
выявлены факторы влияния мошенничества на деятельность финансовых институтов;
проведен анализ инструментальных средств противодействия, используемых финансовыми институтами;
предложен подход, позволяющий дать экспертную оценку инструментальным средствам противодействия и выявить их основные недостатки с целью формирования предложений к доработке или компенсации нереализованного функционала.
уточнено понятие «риск-профиля» и предложен метод качественной оценки риска мошенничества в финансовых институтах на основе методики SWOT-анализа;
разработан метод построения системы противодействия мошенничеству с учетом «риск-профиля» финансового института;
разработаны модели обработки транзакций, учитывающие «риск-профиль» финансового института;
предложен механизм определения защищенности банка от мошенничества;
Объект исследования - финансовые институты (байки, страховые компании) и копсалтипговые компании, специализирующиеся на защите финансовых институтов от мошенничества.
Предметом исследования являются методы и модели защиты от мошенничества в сфере финансовых услуг.
Теоретической и методологической основой диссертационного исследования явились теория рисков, риск-менеджмент, принципы системного анализа и теория принятия решений в условиях риска и неопределенности.
Теоретическая значимость диссертации заключается в разработке теоретических основ формирования банковских систем противодействия. Рекомендации по проектированию систем противодействию мошенничеству и метод выявления защищенности имеют практическое значение для страховых, консалтинговых компаний и банковских служб внутреннего аудита.
7 Научная новизна диссертационной работы состоит в следующем:
впервые проведен комплексный анализ методов противодействия мошенничеству в сфере финансовых услуг;
предложена новая классификация методов противодействия мошенничеству;
предложен подход, позволяющий дать экспертную оценку инструментальным средствам противодействия;
уточнено понятие «риск-профиля» и предложен метод качественной оценки риска мошенничества в финансовых институтах на основе методики SWOT-анализа;
разработан метод построения системы противодействия мошенничеству с учетом «риск-профиля» финансового института;
разработаны модели обработки транзакций, учитывающие «риск-профиль» финансового института;
предложен механизм определения защищенности банка от мошенничества;
Внедрение результатов исследования:
Результаты исследования были использованы в ОАО «Промышленно-строительный банк» для следующих целей:
Анализа инструментальных средств противодействия мошенничеству и составления обоснованного экспертного суждения о них.
Оиенки операционных рисков процессингового центра банка, построения «риск-профиля».
Разработки новых процедур обработки транзакций в рамках скриптовой авторизацинной системы Basc24-cs.
Повышения защищенности операций по пластиковым картам, внесены дополнения в БД процессинга, изменены параметры обработки рискованных транзакций.
Публикации: по теме диссертации было опубликовано восемь работ, общим объемом 2.7 п, л.
Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и пяти приложений.
8 Во введении кратко изложены актуальность проблемы решаемой в
диссертации; цели и задачи исследования; определены объект и предмет
исследования; выделены элементы научной новизны и раскрыто теоретическое
и практическое значение работы.
Первая глава посвящена изучению мошеннического события, анализу методов и моделей противодействия мошенничеству, изучению и сравнительному анализу инструментальных методов противодействия, классификации банковского мошенничества, выявлению факторов влияния мошенничества на деятельность компаний для формализации и структурирования знаний о мошенничестве в сфере финансовых услуг и методах противодействия.
Крупные финансовые институты, предлагающие широкий спектр услуг, сталкиваются с различными видами мошенничества. Мошенническое событие несет экономический ущерб и обладает свойствами неожиданности: наличие фактов мошенничества может ожидаться, но сам момент его возникновения, как правило, не известен или в течение длительного времени не возможно оценить размер ущерба. Таким образом, мошенничество несет риски и очень часто неопределенность.
Обычно масштаб мошеннической активности характеризуют либо размерами потерь, либо потерями по отношению к оборотам или прибыли. Однако мошенничество приводит не только к убыткам. В диссертационной работе приводится список негативных проявлений мошеннической активности, в числе которых: замедление развития технологичных сегментов бизнеса, значительное увеличение вероятности возникновения кредитных рисков, необходимость увеличения размера банковского регулятивного капитала и т.д.
Мошенничество часто классифицируют по источнику возникновения как внешнее мошенничество и внутреннее мошенничество. Данная классификация не определяет направление деятельности компании (финансового института), не претендует на роль полной, но является удобной для разделения угроз. Для классификации банковского мошенничества предлагается использовать
9 понятие банковской операции. Классификация мошенничества по банковским
операциям представляется наиболее полной с точки зрения учета событий и их
проявлений, что целесообразно учитывать при разработке методов
противодействия.
Предложенная классификация методов противодействия, условно разделена на «активные» и «пассивные». К числу «пассивных» отнесены методы, основанные на создании резервов под операционные риски (модели предложенные ЦБ РФ и Базель-2), поддержке размера капитала адекватного риску (модель «HI» и модели Базельского комитета BIA, SA, ASA, АМА расчета размера капитала), использовании банковского страхования.
Методы активной защиты классифицированы на методы предотвращения, выявления, ограничения возможных потерь и методы оперативного взвешивания риска.
Каждой модели классификации дана оценка с точки зрения противодействия мошенничеству и описаны основные недостатки. Классификация использована как основа для подхода, позволяющего дать экспертную оценку инструментальным средствам и их соответствия потребностям финансовых институтов.
Среди существующих сегодня методов выявления мошенничества сложно выделить лидера. Каждый из них показывает приемлемые результаты для выявления определенного типа мошенничества, либо какого-то его аспекта. Соответственно, программное обеспечение, построенное на основе того или иного метода, справляется с мошенничеством определенного типа. Программные комплексы, которые сочетают в себе целый набор методов и алгоритмов, обладают такими недостатками как сложность внедрения и высокая стоимость (в т.ч. высокая стоимость владения), которые не всегда адекватны достигаемому результату. Основными причинами неадекватности программных разработок являются разрозненность исследований в области мошенничества, игнорирование понятия «риск-профиль финансового института», отсутствие сегментации типов угроз, недостаточное внимание к
10 методам, предлагаемым теорией рисков. Под «риск-профилем» понимается
набор рисков (мошенничества), с которыми сталкивается компания, оценка
степени их влияния и их приоритет.
Таким образом, показано, что мошенничество хотя и не является главным риском, но в условиях современной экономики становится угрозой стабильному развитию финансового института. Помимо убытков мошенничество оказывает негативное влияние на результаты деятельности компании (финансового института). Опыт противодействия мошенничеству накапливается и некоторым банкам удается применять не только простые, но и более технологичные методы (например, Data Mining, нейро-сетевые алгоритмы), однако не всегда сложность их применения адекватна достигаемому результату. Часто область применения методов противодействия ограничена только определенным видом мошенничества. Лишь некоторые из методов выявления мошенничества и управления рисками реализованы в проіраммном обеспечении и используются финансовыми институтами за рубежом и в России.
Вторая глава посвящена разработке методов противодействия мошенничеству, R качестве основ новых методов противодействия используются положения теории финансовых рисков, а также рекомендации Базельского комитета и регулирующих органов. Мошенничество, как компонент операционных рисков, имеет ряд особенностей в отличие от других видов рисков. Особенности операционного риска заключаются в том, что его намного сложнее идентифицировать, оценить и характеризовать (измерить), а методы оценки и управления операционными рисками находятся в стадии становления. Однако, финансовому институту следует понимать не только риски, которым он подвержен, но и степень их влияния и приоритеты. Универсальным инструментом, дающим представление о степени влияния и приоритетах, является построение «риск-профиля» финансового института. С его помощью дается качественная или количественная характеристика степени подверженности риска и их приоритеты.
Работу по построению «риск-профиля» рекомендуется начать с определения направлений возникновения риска мошенничества, разделяя угрозы по частотности и серьезности. Разделение рисков по частотности и серьезности уже встречается в работах других авторов, однако впервые применено и детализировано для мошенничества.
Для устранения недостатка, заключающегося в упрощенном представлении частотности (лингвистическими переменными «высокая» и «низкая») и убытков («небольшие» и «крупные»), предлагается применить следующую классификацию потерь:
потери, не превышающие размера минимальной расчетной прибыли;
потери, не превышающие точки безубыточности;
потери, не превышающие точки бездоходности;
потери, превышающие точку бездоходности.
Такая модель градации рисков предполагает один вариант расстановки приоритетов рисков; от потерь, не превышающих размера минимальной расчетной прибыли к потерям, превышающим точку бездоходности. Понятие «риск-профиль» используется в предложенном методе построения систем противодействия мошенничеству. Применение такого метода на практике позволяет учесть реальные потребности финансового института и его «риск-профиль», что в свою очередь позволяет получить оптимальную систему противодействия.
В рамках указанного метода предложен подход для описания мошеннических рисков и их качественной оценки. На основе идеи SWOT-анализа предложено строить «розу рисков», «спираль рисков», «модифицированную розу» и «модифицированную спираль рисков» для событий мошенничества.
Для построения «модифицированной розы рисков» и «модифицированной спирали рисков» по осям откладываются относительные показатели потерь, т.е. потери по отношению к общему обороту по данному сегменту. Для
наглядности результат приведен по базовым пунктам. Один базовый пункт
ч
' соответствует одной сотой процента от сумм транзакций.
В рамках метода построения системы противодействия приводятся девять видов компенсационных мероприятий, которыми финансовые институты могут воспользоваться для снижения уровня мошеннической активности и финансовых рисков, вызванных мошенничеством. Среди них: использование методов пассивной защиты, увеличение количества используемых первичных мер противодействия., принятие решения о субсидировании, отказ от предоставления услуги и т.д.
Понятие «риск-профиль» также применяется в предложенной модели
^ обработки транзакта финансового института. Метод построен с использованием
теории принятия решений в условиях риска и неопределенности и критерия Байеса для задач с известной вероятностью наступления внешних событий. Под вероятностью внешнего события понимается вероятность принадлежности к элементам «риск-профиля». Критерий Байеса может использоваться в двух видах: как критерий максимума среднего выигрыша или как критерий минимума среднего риска.
На основе предлагаемой стратегии реализован механизм определения
защищенности банка, который заключается в выявлении мер,
предпринимаемых банками для покрытия рисков и реализуемых компенсационных мероприятий. Также в диссертационной работе представлены модификации предложенной модели обработки транзакта на основе матрицы рисков, с учетом и без учета результатов скоринг-анализа.
Третья глава посвящена апробации модели обработки транзакций. Проведен анализ текущего состояния процессингового центра, выявлены риски и построен «риск-профиль». Затем, на основе этих данных построена модель обработки транзакций с использованием модифицированного критерия Байеса и стоимостной матрицы. Приведены результаты моделирования выполненного с использованием системы MathCad ІЗ и MS Excel. Метод позволил обоснованно находить способ обработки транзакций, характеризующимися
13 небольшими суммами с большими рисками и большими суммами с меньшими
рисками (85% транзакций). По итогам тестирования транзакции,
характеризующиеся значительными суммами с большими рисками и
небольшими суммами с небольшими рисками (15% транзакций)
обрабатывались стандартным образом, т.е. существенного влияния система не
оказывала. Ежемесячная переоценка вектора L (среднестатистические потери
по компонентам «риск-профиля») позволили достаточно быстро реагировать на
изменяющиеся условия внешней среды. При увеличении рисков компонента
«риск-профиля» большая часть транзакций направлялась на дополнительную
проверку, что позволяло своевременно выявить мошенничество, в тоже время,
не загружая систему менее рискованными транзакциями.
Важным результатом применения методов противодействия явилось
снижение риск-капитала процессингового центра банка с 1 850 тыс. долл. до
1 480 тыс. долл. В соответствии с методикой, предлагаемой Базельским
комитетом, риск-капитал переоценен с использованием метода SA.
Уменьшение «риск-капитала» привело к увеличению коэффициента RAROC
(скорректированная на риск рентабельность капитала) с 54% до 66%, что
свидетельствует о снижении рискованности и повышении экономической
надежности процессингового центра.
В заключении перечислены полученные в ходе исследования научные
результаты, определены дальнейшие направления совершенствования
противодействия мошенничеству на рынке финансовых услуг.
Актуальность противодействия мошенничеству
Мошенническое событие несет экономический ущерб и обладает свойствамн неожиданности; наличие фактов мошенничества может ожидаться, но сам момент его возникновения, как правило, не известен или в течение длительного времени не известен размер ущерба.
Неожиданность событий, согласно [45]? классифицируют на 3 вида:
1. События, постоянно сопровождающие деятельность. В определенной мере события неминуемы и степень их разорительности поддается измерению. Подобные события можно предсказать и поэтому принять меры к предупреждению и ограничению последствий;
2. Непредсказуемый характер возникновения события. Воздействия таких событий не поддается ограничениям (например, кораблекрушение);
3. События, срок наступления которых и масштаб разрушительности нельзя заранее указать в каждом отдельном случае.
Автором диссертации утверждается, что мошенничество имеет признаки (1) и (3), а иногда и признаки (2).
Примером мошенничества, который можно отнести к (2) является банкротство старейшего английского банка Barings в 1995 году . Характер, место возникновения и масштаб события был неожиданным для специалистов по рискам, мошенничеству, для владельцев банка и Великобритании в целом.
Крупные финансовые институты, предлагающие широкий спектр услуг, сталкиваются с различными видами мошенничества. Неопределенность времени возникновения и размера ущерба в совокупности с различными запасами прочности каждого из направлений деятельности свидетельствуют о весомости мошенничества для многих финансовых институтов. Таким образом, мошенничество несет риски и очень часто неопределенность.
Исследование, проведенное компанией «Эрнст и Янг» в 2004 году [88] позволяет говорить о мошенничестве, как об отдельной категории в списке бизнес-проблем российских компаний, причем, не только тех компаний, чья деятельность традиционно связана с высоким риском потерь от мошенничества (страховые компании, банки, кредитные учреждения). Обращает внимание тот факт, что мошенничество уже входит в список бизнес-проблем компаний и не рассматривается как составная часть иных рисков (см. приложение 1 на стр. 153). Чем компания крупнее, тем больший вес данная проблема приобретает для нее.
Какое место занимает мошенничество среди всех банковских проблем и рисков. Можно ли говорить о мошенничестве как доминанте среди всех рисков банка. Для аргументированного ответа на эти вопросы будем использовать результаты ежегодного исследования банковских рисков, проводимое группой ЦИФИ (Центр Изучения Финансовых Инноваций, www.csfi.org.uk) при спонсорской поддержке Pricewater House Coopers и Глобальной ассоциацией специалистов по рискам GARP (Global Association of Risk Professionals, www, garp.com). В исследовании 2005 года принимало участие 440 респондентов из 54 стран мира. Результаты исследования публикуются в Фрагмент, показывающий долю российских организаций в исследовании, приведен в таблице 1.3. Необходимо заметить, что доли респондентов из стран с развитой и развивающейся экономикой составили соответственно 57% и 43%.
Анализ, проведенный в 2005 году, дает представление о том, что именно беспокоит банкиров, управляющих фондами, представителей регулирующих органов и аналитиков по всему миру.
В приложении 1 на стр. 153 приведено распределение факторов банковских рисков по приоритетности и значимости в 2005 году. В скобках отмечено место по результатам 2003 года. Полный список рисков содержит 30 пунктов и может быть найден в [85J.
Мошенничество занимает шестое место и выделено в отдельную категорию, что подчеркивает значимость этого вида угроз. Операционные риски остаются по-прежнему в конце списка, как и проблемы надежности инфраструктуры. Мошенничество трейдеров вынесено в особую группу по причине значимости в предыдущих исследованиях.
Необходимо обратить внимание на динамику изменения факторов риска (см. приложение 1, стр. 153). Отмечен резкий скачек в мошенничестве с 11 на 6 место. Исследователи обращают внимание на ту часть мошенничества, которое совершается при помощи электронных средств.
В 2003 году цюрихское «ЕТН» опубликовало данные [93] по частоте возникновения событий, вызвавших убытки в финансовых институтах за 2000 и 2001 года (см. приложение 1Э стр. 154). Исследуя операционные риски банков, выделялось семь типов событий: внутреннее мошенничество; внешнее мошенничество; кадровая политика и безопасность труда; клиенты, продукты и деловая практика; причинение ущерба физическим активам; системные сбои и нарушения в ведении бизнеса; исполнение, доставка и управление процессами.
События внешнего мошенничества в 2000 году составляли 38% среди всех событий, относящихся к операционным рискам. При этом события срыва обработки операции и сбоев составляли 46%. В 2001 году на фоне продолжающегося роста мошеннической активности, частота проявления внешнего мошенничества составила уже 44%. Частота событий, лидирующих в 2000 году, снизилась и составляла в 2001 году 35% среди всех перечисленных событий. Характерно, что доля внутреннего мошенничества остается незначительной и слабо меняющейся: порядка 4%. Хотя данное исследование не позволяет говорить о динамике, очевидно, что доля событий, приходящихся на внутреннее и внешнее мошенничество, является основной среди всех событий операционных рисков.
Обзор существующих инструментальных средств противодействия мошенничеству
Проанализируем характеристики основных программных комплексов, применяемых банками, для активной защиты от мошенничества в области платежных средств (обработки транзакций по пластиковым картам). В таблице 1.7 приведены названия, рассматриваемых программ, названия их производителей и web-адреса для более детальной информации.
Назначение продукта состоит в управлении рисками, связанными с эмиссией и эквайрингом платежных карт. Этот процесс предназначен снизить потери, вызываемые мошенничеством при их использовании. Продукт состоит из двух частей: часть эмитента и часть эквайрера, которые предназначены для эмитентов и эквайреров платежных карточек.
Схема функционирования: продукт периодически импортирует из баз данных информацию об авторизациях и транзакциях, осуществляет мониторинг импортируемых финансовых сообщений. Подозрительные случаи, выявляемые во время мониторинга, передаются аналитику рисков, который проводит дальнейшее исследование. Импорт осуществляется несколько раз в день или с частотой, задаваемой при конфигурации, например, один раз в 10 минут.
Импорт данных о транзакциях осуществляется из Card Management System при помощи Q или AIS файлов. Эти файлы используются для импорта данных о картах, держателях карт и карточных счетах.
Список некоторых функций серверной части:
Расчет статистических данных, используемых для мониторинга авторизации и транзакций;
Идентификация подозрительных случаев в импортируемых данных (в соответствие с параметрами мониторинга, задаваемыми аналитиком рисков);
Автоматическая работа в ночное время с целью оптимизации производительности основных функций продукта;
Управление правами доступа пользователей.
Назначение клиентской части состоит в предоставлении аналитику рисков всех необходимых данных о продукте. Некоторые функции клиентской части:
Форма диалога для задания параметров мониторинга. Эта форма может быть использована аналитиком рисков для создания новых групп рисков или для изменения параметров существующих групп, задавая случаи, которые будут идентифицироваться как подозрительные;
Форма для отображения подозрительных случаев. Эта форма может быть использована аналитиком рисков для отображения данных об идентифицированных подозрительных случаях, сохранения фактов, которые были выявлены во время этой проверки, а также для регистрации результатов процесса расследования;
Распечатка истории подозрительных случаев и карточных транзакций. Эти компоненты клиентской чести могут оыть использованы если необходимо, для получения распечаток о подозрительных аьучмх Кроме такого рода распечаток можно получить статистические данные о распределении подозрительных случаев в соответствие с правилами мониторинга;
Формы ддж модификации данных классификаторов. Этот компонент клиентской части допускает модификацию следующих классификаторов: приоритеты типов мошенничества классы МСС (merchant category code -типы торговцев), список банков, список типов карточек, курсы конверсии валют, список префиксов карточек и список процессинговых центров;
Диалог для конфигурирование параметров системы и диалог для управления правами доступа пользователя.
Пропуская архитектурную часті, системы, остановимся на ее дога&е выявления мошенничества Выявление происходит по правилам- Дга каждого правиш может быть задаш несколько параметров. Аналитик рисков (с гашъетствушщими правами) устанавливает параметры для этих правил во вршя работы продукта. Большинство правил мониторинга работает в соответствие с одним из привддимых ниже графиков.
Определение направлений возникновения рисков и их приоритетов
Любая работа по построению системы противодействия, также как и построение «риск-профиля», рекомендуется начинать с определения направлений возникновения риска мошенничества. Рассмотрим события с позиции убытков (серьезности) и частоты их появления (Таблица 2.2).
Цели управления риском мошенничества можно сформулировать так: - снизить периодичность и последствия относительно мелких, но частых событий; - снизить периодичность и последствия крупных редких событий; - по возможности снизить последствия относительно мелких редких событий.
Классифицируем угрозы, относящиеся к риску мошенничества, по частоте их появления и возможным убыткам. В таблице 2.3 приведена эта классификация.
Следует обратить внимание, что последствия некоторых угроз, указанных в таблице 2.3, могут быть компенсированы страхованием. Страховые компании не предлагают страховых полисов для компенсации следующих рисков: ? риск не возврата кредитов выданных юридическим и физическим лицам; ? риск мошенничества с платежными средствами (например, банковскими пластиковыми картами).
Описанный метод определения основных направлений возникновения риска является, по сути, экспертным методом. Он предлагает упрощенный подход, при котором частотность рассматривается категориями «высокая» и «низкая», а убытка «небол&хшоди» или «крузшымк».
На практике .применение такого метода может вшвати затруднение с определением уровня потерь (убытков). Не всегда удается четко определить какие потери считать «мебоя&шим», а какие «крутішої». Itaeowy можно рассмотреть более деіадйзкрой&ннук» градацию потерь: я потери, не превышающие размера минимальной расчетной прибыли; потери, не .превышающие точки безубыточности; потери, не превышающие точки бездоходности; потеря, превышающие точку бездоходности.
Вводится понятие «зоны риска» [4, И], Под зоной (областью) риска понимают зону, s разках, которой потери не превышают какого-либо определенного уроани. На рис. 2.1 показаны осношше области риска, которые должны приниматься во внимание экономистами {} Г].
Таким, образом «небольшими» потерями можно считать потери, соответствующие «безрисковой» зоне и зоне «допустимого риска». «Крупные» потери - все остальные потери.
Очевидно, что такая модель градации рисков предполагает один вариант расстановки приоритетов рисков: возрастание приоритета происходит слева-направо по рис. 2.1.
Данная классификация потерь используется в методе качественной оценки риска мошенничества для выделения зон риска.
Поскольку риск это финансовая категория, то на степень и величину риска можно воздействовать через финансовый механизм. Такое воздействие осуществляется с помощью приемов финансового менеджмента и особой стратегии. В совокупности стратегия и приемы образуют своеобразный механизм управления риском.
Под стратегией управления понимается направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, то есть отбрасывать другие варианты.
Риск-менеджмент, как система управления состоит из двух подсистем: объекта управления и субъекта управления. Объектом управления является риск, рисковые операции, рисковые вложения капитала, экономические отношения между хозяйствующими субъектами. Субъект управления в риск-менеджменте - это специальная группа людей, которая посредством различных приемов и способов управленческого воздействия осуществляет целенаправленное функционирование объекта управления.
Эффективная борьба с мошенничеством в сфере финансовых услуг может быть построена на основе двух взаимосвязанных стратегий - стратегии управления информацией и стратегии оценки рисков.
Стратегия управления информацией состоит в четкой систематизации знаний о предметной области. В качестве основной методики предлагает использовать стратегию оценки рисков. Методика, основанная на рисках, должна быть заложена в основу системы противодействия мошенничеству. Это позволит не осуществлять расчет и моделирование характеристик отдельных инструментов, их свойств и связей между ними, а ограничиться небольшим множеством факторов риска, свойственных данному инструменту. Основное содержание предлагаемого метода представлено на рис. 2.2. Этап 1
Выявляются основные направления возникновения риска мошенничества и формулируются цели. Для этого можно использовать классификацию, предложенную в параграфе 2.1, т.е. разделить рисковые события по частоте и серьезности (размеру ущерба) и определить цели управления.
Этап 2 Процесс управления независимо от его конкретного содержания всегда предполагает получение, передачу, переработку и использование информации. В риск-менеджменте получение надежной и достаточной в данных (полной) информации играет главную роль, поскольку позволяет принимать адекватные ситуациям решения. Производится систематизация имеющиеся знаний о предметной области и накопленного опыта. Для этого используются любые из нижеперечисленных методик:
Работа с документами и источниками, которые описывают технологический процесс и особенности изучаемой области;
Анкетирование. Как правило, используется на начальном этапе обследования, но может быть эффективным для оценки промежуточных результатов и итогов.
Использование модели обработки трагоакта с учетом «риск-профиля» финансового института
Механизм определения защищенности банка строится на основе предложенного в 2.3, метода построения систем противодействия и заключается в выявления мер, которые предпринимает банк для покрытия рисков, а также количества и качества применяемых компенсационных мероприятий. Результатом оценки защищенности является вывод экспертов относительно полноты применяемых методов и их эффективности для обеспечения устойчивости финансового института и его защищенности внешнего и внутреннего мошенничества.
На первом этапе выявляются направления возникновения риска мошенничества. Используется статистическая информация и мнения экспертов. Рассматриваются события с позиции убытков (серьезности), частоты их появления и строится матрица событий, аналогично таблицам 2.1 и 2,2.
Для более полного учета возможных типов мошеннической активности рекомендуется использовать классификацию мошеннических событий по типам банковских операций. Далее используется подход, называемый «моделью сверху-вниз» [95], т.е. измеряется и оценивается риск на уровне бизнеса.
Выявляется и строится «риск-профиль» на уровне финансового института. Затем, выявляются риски на уровне компонентов бизнеса. Для каждого компонента или процесса строится «роза рисков», «спираль рисков», «модифицированная роза рисков», «модифицированная спираль рисков». Оценивается приоритет рисков.
Пример «розы рисков» для такого компонента бизнеса банков как обслуживание платежных карточек приведен на рис. 2.3, 2.4, 2.5.
Пример «Розы рисков» для кредитования физических лиц (мошенничество в кредитовании физических лиц) приведен на рисунке 2.8. Типы кредитов физическим лицам, указанные на рисунке 27: ? Бланковый кредит (1) ? Ипотечный кредит
Кредит на приобретение строящегося жилья (2) о Кредит на приобретение готового жилья (3) о Кредит на приобретение жилья с субсидией (4) Кредит под поручительство физических лиц (5) Кредит под поручительство юридических лиц (6) ? Автотранспорт в кредит (7) ? Кредит в форме «овердрафт» (8)
Подделка платежных документов может быть классифицирована по месту возникновения, например, таким образом: ? В операционных кассах банка и филиалах ? В пунктах приема платежей ? В устройствах приема наличности (Cash-In) ? В инкассируемых торговых точках ? Прочее
После того как «риск-профиль» выявлен, определяются компенсационные мероприятия, которые банк применяет в своей практике. Полный список компенсационных мероприятий см. на рис. 2.2.
Выявляются риски, не покрытые компенсационными мероприятиями.
Делаются экспертные выводы относительно полноты применяемых методов и их эффективности для обеспечения устойчивости финансового института и его защищенности внешнего и внутреннего мошенничества.
Следует иметь в виду, что недостаточная или некачественная информационная база, используемая в процессе оценки уровня рисков, усиливает субъективизм такой оценки, а? следовательно, снижает эффективность всего дальнейшего процесса риск-менеджмента.
Выводы по второй главе
Механизм проектирования систем противодействия мошенничеству позволяет построить систему направленную не только на сокращение доли мошеннических транзакций, но и минимизировать риски и снизить расходы на построение и владение системой противодействия. Достигается данный результат за счет применение тех моделей противодействия, которые соответствуют «риск-профилю» финансового института;
Используемый метод качественной оценки рисков мошенничества для идентификации «риск-профиля» финансового института является методом графической интерпретации рисков («роза рисков», «спираль рисков», «модифицированная роза рисков», «модифицированная спираль рисков» с выделением зон риска);
1 На основе теории принятия решений в условиях риска и неопределенности предложены модели обработки транзакций, учитывающие «риск-профиль» финансового института. Представлены модификации предложенной модели обработки транзакций на основе матрицы выигрышей, рисков, с учетом и без учета результатов скоринг-анализа,
На основе предлагаемого метода построения систем реализован механизм определения защищенности банка, который заключается в выявлении мер, предпринимаемых банками для покрытия рисков и реализуемых компенсационных мероприятий.
