StiuCum - home - informatii financiare, management economic - ghid finanaciar, contabilitatea firmei
Solutii la indemana pentru succesul afacerii tale - Iti merge bine compania?
 
Management strategic - managementul carierei Solutii de marketing Oferte economice, piata economica Piete financiare - teorii financiare Drept si legislatie Contabilitate PFA , de gestiune Glosar de termeni economici, financiari, juridici


Castiga timp, fa bani - si creste spre succes
finante FINANTE

Finante publice, legislatie fiscala, contabilitate, informatii fiscale, asistenta contribuabili, transparenta institutionala, formulare fiscale din domaniul finantelor publice si private (Declaratii fiscale · Fise fiscale · Situatii financiare · Raportari anuale)

StiuCum Home » FINANTE » banci si burse

Impactul serviciilor de e-banking asupra riscurilor traditionale

Impactul serviciilor de E-banking asupra riscurilor traditionale


Problemele si tendintele care se manifesta ca purtatoare de risc din punct de vedere al caracterului electronic al furnizarii de servicii financiare pe Internet sunt cauzate de diversi factori cum ar fi viteza cu care sunt introduse pe piata produse si servicii financiare noi, din dorinta de a devansa concurenta, viteza de procesare a tranzactiilor ca urmare a evolutiei spectaculoase in domeniul telecomunicatiilor, in domeniul software si hardware. Aceasta frenezie in adoptarea noului si implementarea noilor tehnologii este rareori dublata de cunostinte si experienta de lucru cu noile tehnologii si a riscurilor aduse de utilizarea acestor tehnologii.

O alta problema intampinata este impactul care il are acest serviciu asupra celui tradițional. Faptul ca internetul a revoluționat economia este un adevar care poate fi dovedit de urmatoarele argumente:



serviciile de e-banking sunt mult mai ieftine decat cele folosite la ghiseele bancii sau chiar prin telefon.

Serviciile de e-banking pot fi folosite cu ușurința dupa instalarea aplicațiilor necesare.

Furnizorii for fi capabili sa obțina un profit destul de semnificant de la banci

Produsul va fi distribuit prin linii proprii. Prin aceasta cale, bancile tradiționale vor fi abandonate și nu vor mai acorda plați și discounturi.

Pentru a deshide o banca electronica presupune costuri uriașe. Obținerea unui nume este foarte scumpa și implica costuri foarte mari pentru publicitate și tehnologia de care este nevoie. In prezent, supervizorii piețeii financiar-bancare au atenția indreptata spre impactul bancilor electronice asupra celor tradiționale, pe lucruri cum ar fi:

strategia

nivelul clienților

finanțe și cheltuieli

cheltuieli cu reclamele

marginile profitului

In Anglia de exemplu, aceasta piața este supravegheata de catre FSA[1]-. Luand in vedere supravegherea, a fost adoptata o lege a bancilor și dupa aceasta, o noua legislatie, Financial Services and Markets Bill (Serviciile financiare si Factura pietii) care oferea in plus cadrul legislativ prin care promoveaza sistemul financiar pentru o mai buna ințelegere. In același timp, legea promoveaza necesitatea de a proteja clientul; ofera in același timp, baza pentru educația clientului in domeniul financiar-bancar, care are o mare importanța in batalia acestuia cu riscul.

Prin urmare, in Anglia nu este nici un regim special pentru activitatea e-bankingului și supraveghetorii considera ca pot autoriza orice activitate viitoare pentru sistem daca indeplinește standardele minime de satisfacție a bancilor. Este necesar sa se acorde clientului și bancii un set de ințelegeri interne care la nivel global ar ajuta pentru realizarea corporațiilor internaționale, deci aceasta va facilita realizarea activitatilor internationale de e-banking, prin increderea clienților caștigata de banci sanatoase care au la baza regimuri diferite de funcționare.

Noi surse de risc sunt reprezentate si de serviciile care provin din exteriorul intreprinderilor bancare pentru furnizarea de servicii bancare, de la terti care nu au nici un fel de experienta sau cunostinte legate de gestiunea riscului.

In aceste noi conditii ce impun viteza in tranzactii si procesare se manifesta si o cerere crescuta pentru implementarea unei infrastructuri tehnologice scalabile, flexibile si care sa permita interoperabilitatea atat intre intreprinderi cat si in interiorul lor si care sa poata asigura securitatea, integritatea si disponibilitatea informatiilor si serviciilor.

Potentialul de frauda a crescut datorita absentelor standardelor operationale de verificare a clientilor si de autentificare a lor pe retele deschise ca si Internetul iar ambiguitate sau absenta de reglementari legislative care sa se adapteze activitatilor e-banking in continua evolutie creeaza vulnerabilitati serioase in sistemele bancare.

Colectarea, stocarea si partajarea frecventa a unor cantitati semnificative de date cu privire la clienti poate duce la aparitia unor probleme legate de confidentialitatea datelor clientului ce pot crea bancii riscuri de natura prudentiala, ca de exemplu risc legal si reputational.

Proceduri online de autentificare lungi sau complicate pot face clientul sa renunte la utilizarea paginii web prin intermediul careia dorea acces la servicii bancare; mai mult, operatiunile laborioase de lucru cu un client pot afecta performanta generala a aplicatiei web.

Organizatiile bancare se concentreaza din ce in ce mai mult pe activitatile de e-banking si isi extind, in prezent aceste activitati, explorand utilizarea retelelor wireless[2] si extinzandu-si activitatea si in arii noi de comert electronic.

Internetul ofera de asemenea posibilitatea extinderii clientelei si in afara granitelor tarii in care opereaza. Cu toate acestea, natura deschisa a retelei si evolutia comertului electronic expun bancile la o concurenta semnificativa intretinuta atat de alte banci cat si de companii nebancare.

Toti acesti factori reprezinta noi provocari pentru institutiile financiare in procesul de management al securitatii, integritatii si disponibilitatii

serviciilor oferite pentru a ramane si profitabile, in acelasi timp.

In cele ce urmeaza voi prezenta pe scurt impactul asupra riscului strategic si a celui operational, riscuri al caror profil se modifica semnificativ datorita e-banking.

Riscul strategic este unul din cele mai importante riscuri pe care activitatile de e-banking il prezinta pentru organizatiile bancare. Riscurile strategice difera de celelalte categorii de risc prin faptul ca sunt mai generale si au o natura mai larga.

Data fiind cererea in crestere si acceptarea de catre clienti pe scara larga a serviciilor de ebanking cat si a eficientei potentiale aduse de aceste servicii, bancile au fost puse in fata necesitatii adoptarii unei strategii de utilizare a canalelor de livrare de servicii financiare mijlocite de Internet pentru oferirea catre clienti a acestor servicii. Schimbarile rapide survenite in tehnologie, ritmul competitiei cu alte banci sau cu organizatii nonbancare si natura strategiei adoptate pot expune banca la riscuri substantiale daca planificarea si implementarea strategiei nu este corecta sau daca strategia in sine nu este bine gandita.

Decizia de pionierat in materie de tehnologie utilizata pentru furnizarea de servicii ebanking poate constitui un factor important de risc strategic mai ales daca sistemul nu este suficient de rapid dezvoltat si implementat iar tehnologiile nou aparute anuleaza starea de pionierat pe care se bazau initial strategii bancii. In contradictie cu pionieratul se gaseste decizia de a folosi tehnici deja testate pentru dezvoltarea si implementarea serviciilor e-banking, tehnici ce se pot dovedi uzate moral la sfarsitul procesului de implementare. Inaintea Internetului, bancile utilizau retele de tip proprietar pentru a face legatura intre unitatile corporatiei distribuite din punct de vedere geografic sau chiar si cu un numar limitat de alte banci. Aceste retele de tip proprietar au ajutat la construirea unei aparari strategice impotriva noilor intrati pe piata si au generat o protectie individuala prin intermediul francizei - necesitatea cumpararii dreptului de a participa la retelele private de tip proprietar.

Internetul, insa este o retea publica la care accesul este nelimitat atat pentru intreprinderile bancare cat si pentru cele nonbancare, ele fiind libere sa-si extinda aria de operatiuni fara a fi necesara extinderea prezentei fizice. In consecinta a crescut competitia in industria financiara si este foarte probabil ca aceasta competitie sa creasca si in continuare.

Majoritatea bancherilor considera canalul de distributie e-banking ca mijloc de reducere a cheltuielilor operationale. Cu toate acestea, multi dintre clientii e-banking doresc sa-si mentina relatiile traditionale cu banca, ceea ce face dificil abandonul infrastructurii existente, in vederea reducerii costurilor operationale.

Aceasta inseamna ca, cel putin in viitorul apropiat, bancile vor trebui sa-si ofere serviciile pe multiple canale de distributie iar implementarea e-banking va constitui in mod cert o cheltuiala in plus pentru banca. Reducerile in cheltuielile operationale prin implementarea e-banking se pot inregistra totusi in timp, dar numai pe orizonturi de timp medii sau mari.

Aparitia agregarii si a sistemului de screen scrapping constituie atat o oportunitate strategica pentru banci dar si o amenintare. In functie de natura si evolutia relatiei dintre agregator, banca afectata si consumator, bancile pot fi si mai dezintermediate datorita "ruperii" relatiei traditionale directe dintre banca si client iar agregatorii pot limita accesul direct pe care bancile il aveau la clientii online. In plus, activitatea de Agregare si screen scrapping = culegerea direct de pe ecran a informatiilor cu privire la client de pe un site. Agregatorul actioneaza la cererea clientilor si ofera informatii consolidate cu privire la datoriile si disponibilitatile financiare ale clientilor. Clientii agregatorului ii furnizeaza acestuia parola si identificatorul unic pentru a accesa informatiile sale la diferite banci sau institutii nebancare si pentru a-i putea prezenta o imagine consolidata a situatiei financiare.

Datorita legaturii dintre tehnologie si ebanking, riscul operational este cel mai afectat de furnizarea de servicii e-banking.

Pentru a limita riscul operational, organizatiile bancare sunt nevoite sa ia in considerare implementarea unei arhitecturi tehnologice operationale integrate, la nivel corporativ care sa faciliteze interoperabilitatea, sa asigure securitatea, integritatea si disponibilitatea datelor si sa permita gestiunea relatiilor cu terti furnizori de servicii. Mai mult, cum tehnologia se schimba dramatic modelul de business si procesele operationale, bancile se intalnesc cu necesitatea implementarii si intretinerii unor proceduri de control adecvate - inclusiv pentru controlul implementarii schimbarilor, si a unor procese de audit. Infrastructura tehnologica - e-banking ul a adus cu sine problema integrarii sistemelor tehnologice si a aplicatiilor cu operatiunile si cu procesele existente. Multe banci se confrunta acum cu problema integrarii sistemului e-banking cu sistemul informatic aflat in functiune si cu sistemul multiplu de furnizori de servicii si parteneri. Aceste banci sunt expuse unor riscuri operationale semnificative datorita erorilor ce pot apare in procesul de procesare a tranzactiilor datorata unei incorecte integrari a sistemului e-banking cu sistemul de procesare existent.

In consecinta, multe banci investesc cantitati mari de bani in dezvoltarea infrastructurii tehnologice pentru a crea procese interne de control si supraveghere extinsa a riscurilor ce provin din integrarea sistemelor. Prin aceste investitii bancile incearca sa-si creasca flexibilitatea, scalabilitatea si interoperabilitatea sistemelor si operatiilor atat in interiorul intreprinderii cat si in relatiile externe cu furnizorii de servicii.

In timp ce aceste evolutii pot avea conotatii pozitive pentru marile societati bancare, industria bancara mai are mult de evoluat pe calea imbunatatirii infrastructurii de management a riscurilor pentru a sustine eficient activitatea de e-banking. Bancile de dimensiuni medii sau mici se confrunta cu provocari si mai mari datorita necesitatii incadrarii in bugete mult mai mici pentru achizitionarea tehnologiei software si hardware cat si datorita necesitatii de atragere si pastrare a personalului cu inalta calificare tehnica solicitat de functionarea e-banking.

Multe din aceste banci apeleaza la serviciile unor terti pentru a-si procura infrastructura tehnologica necesara furnizarii de servicii ebanking.

In aceasta situatie, banca isi va lua importanta responsabilitate de a asigura ca aceste operatiuni sunt bine conduse si controlate iar supraveghetorul prudential va dori sa se asigure ca banca este capabila sa conduca aceste activitati.

Securitatea - Majoritatea bancherilor intervievati de Electronic Banking Group considera riscul de securitate ca o principala preocupare legata de e-banking. Amenintari din afara cum ar fi atacurile de tip hacking[3], sniffing[4], spoffing[5] sau denial of service[6] expun banca la noi riscuri legate de securitate. Canalele de furnizare deschise utilizate pentru e-banking creeaza noi probleme de securitate pentru banci din punctul de vedere al espectarii confidentialitatii si integritatii informatiilor, nerepudierii tranzactiilor, autentificarea utilizatorilor si controlul accesului.

Printre problemele principale pe care bancherii doresc sa le rezolve cat mai rapid se numara dezvoltarea unor instrumente cat mai robuste de verificare a identitatii si autenticitatii cererilor de tranzactii de valoare mare.

In plus, industria bancara trebuie sa-si continua munca de determinare a cerintelor pentru elaborarea celei mai bune metode de criptare, care sa includa si legalitatea semnaturii electronice si a documentelor electronice. S-a constatat de-a lungul vremii, in multe organizatii ca atacurile din interior, realizate de angajati sunt mult mai frecvente decat cele din exterior. O securitate cu deficiente poate duce la afectarea reputatiei si chiar probleme de natura legala datorita incapacitatii bancii de a proteja datele personale ale clientilor.

Integritatea datelor - este o componenta importanta a securitatii sistemului. Organizatiile bancare se vad nevoite sa-si perfectioneze interoperabilitatea in interiorul si in afara intreprinderii pentru a gestiona eficient relatiile cu clientii, cu alte banci sau cu furnizori de servicii. Pana cand se vor crea standarde pentru management informatiilor stocate pe suport electronic, organizatiile bancare vor continua sa fie inscrise in cursa de stabilire a celor mai eficiente procese de asigurare a acuratetei s integritatii datelor transmise si primite.

Dat fiind costul redus si natura omniprezenta a Internetului, organizatiile folosesc din ce in ce mai mult protocolul TCP/IP ca standard de protocol de comunicatie. Exista numeroase beneficii ca urmare a utilizarii acestui protocol dar bancile trebuie sa se asigure ca datele transmise intre sistemele electronice existente si sistemele tertilor cu care intra in interactiune sunt translatate si integrate corespunzator pentru folosirea acestui standard de protocol de comunicatie.

Mai mult, in timp ce introducerea nivelulul middleware si a limbajelor cum ar fi XML (Extensible Markup Language) faciliteaza acest efort, dezvoltarea de standarde la nivelul industriei bancare pentru a sustine aceste noi tehnologii este inca in faze incipiente.

Disponibilitatea sistemului - pentru asigurarea unei retele interne securizate pentru activitatile de e-banking, planificarea eficienta a resurselor este critica in asigurarea continuitatii disponibilitatii produselor si serviciilor e-banking. Volumul tranzactiilor poate avea o volatilitate mare datorita automatizarii si a scaderii costurilor per tranzactie. De asemenea concurenta impinge bancile sa declare ca serviciile oferite sunt disponibile 24 de ore din 24, 7 zile din 7, iar acest lucru a dus la cresterea considerabila a asteptarilor clientilor reducand in acelasi timp toleranta la erori. Pentru a face fata concurentei si pentru a evita riscul potential si semnificativ legat de reputatie care poate interveni in conditii de intrerupere de furnizare a serviciilor datorate supraincarcarii sistemului, bancile trebuie sa ofere combinatia optima de produse si servicii securizate, caracterizate de acuratete si consistenta. Acesti factori diminueaza importanta continuitatii efective a furnizarii de servicii, a recuperarii din eroare si a planurilor de raspuns la incidente. Mai mult, faptul ca numeroase banci apeleaza la terti pentru furnizarea de servicii e-banking, face necesara verificarea regulata a capacitatii acestora de a asigura continuitatea furnizarii de servicii si existenta la acestia a unor planuri de recuperare din eroare si de raspuns la incidente - la fel de eficiente ca si cele stabilite in interiorul bancii. Atacuri de tipul refuz de servicii pot reduce sau elimina capacitatea bancii de a-si servi clientii in timpul atacului.

Aceste atacuri au devenit din ce in ce mai frecvente si au fost indreptate impotriva celor mai mari actori de pe piata e-commerce. O provocare suplimentara este data de imposibilitatea bancii de a controla disponibilitatea Internetului ca retea.

In concluzie, o banca trebuie sa aiba in vedere, ca parte a planului de rezolvare a situatiilor nefavorabile ce pot apare, alternative menite sa furnizeze servicii in cazul producerii unui eveniment major care duce la intreruperea functionarii unei parti din Internet.

Control si audit intern - abilitatea de a detecta si a corecta erori este o componenta critica a sistemului de control intern din orice operatiune bancara. Mai mult, organizatiile bancare trebuie sa aiba in functiune suficiente proceduri de control pentru prevenirea fraudei venite din exterior sau din interior si sa protejeze informatiile si activele bancii. Mare parte din eficienta si reducerea costurilor generata de e-banking sta in abilitatea de implementare a procesarii imediate, procesare ce se realizeaza automat, fara interventie umana. In timp ce beneficiile procesarii automate a tranzactiilor sunt numeroase, realitatea este ca e-banking modifica modul in care se aplica pe canale de larg acces, procedurile de control intern, partajarea sarcinilor si responsabilitatilor si pastrarea de informatii de urmarire a tranzactiilor in vederea auditului.

Provocarea determinata de aceste schimbari este accentuata de absenta competentelor si experientei in industrie atat in aria operativa cat si in aria de audit. Mergand inainte pe aceasta cale, bancile vor fi solicitate din ce in ce mai mult sa se asigure ca mediul puternic automatizat ofera control eficient si ca aceste procese de control pot fi auditate independent.

Subcontractarea[7] - faptul ca pentru dezvoltarea industriei de e-banking, bancile au fost nevoite sa subcontracteze parti importante din angrenajul de functionare, afecteaza in foarte mare masura profilul de risc al bancilor indiferent de dimensiunea lor. Bancile mari subcontracteaza din ce in ce mai multe activitati, pe masura dezvoltarii lor, incercand sa si canalizeze eforturile numai spre functia si competenta lor de baza, toate activitatile din afara sferei de competente bancare fiind subcontractate catre terti. Bancile mici, adeseori sunt nevoite sa subcontracteze parti ale activitatii desfasurate din cauza lipsei de experienta in domeniu si a lipsei de competente tehnice si a resurselor necesare pentru construirea unor canale de furnizare de servicii e-banking. In plus, scaderea pretului pe piata a solutiilor gata facute, a diminuat efortul financiar al bancilor mici de a furniza servicii e-banking. Aceste evolutii sunt benefice pentru piata, pentru ca au permis intrarea in competitie si a firmelor mai mici dar au si adus noi provocari in managementul riscului operational, managementul relatiilor cu tertii avand impact asupra gestionarii mai multor categorii de riscuri. Studiile realizate de EBG6 au indicat faptul ca bancile tind sa se bazeze pe un numar relativ redus de furnizori, furnizorii fiind, cel mai frecvent, institutii de dimensiuni medii si mici. In anumite cazuri chiar furnizorii erau firme nou aparute pe piata, cu un istoric de activitate relativ scurt. Aceasta dependenta de un numar relativ mic de furnizori prezinta motive de ingrijorare pentru autoritatile de supraveghere ce ar putea avea implicatii la nivel sistemic, de 6 EBG = Electronic Banking Group, grup de lucru creat la initiativa Comitetului de la Basel pentru a stabili standarde si recomandari prudentiale pentru activitatea de e-banking industrie bancara, daca un asemenea furnizor de servicii s-ar confrunta cu probleme majore. Pentru a gestiona corect riscurile asociate cu subcontractarea, bancile trebuie sa ia toate masurile de precautie si sa monitorizeze constant relatia si activitatea cu furnizorii de servicii. Corectitudinea termenilor din contractele de furnizare de servicii trebuie de asemenea bine evaluata pentru a reduce riscul de incalcare e unor legi in vigoare. Procesarea operatiunilor si gestiunea riscului de mentinere a securitatii, a integritatii si a disponibilitatii serviciilor se complica datorita subcontractarii.

Mai mult, multi dintre furnizorii de servicii si parteneri subcontractori, sunt societati nou infiintate si pot avea carente in cunostintele cu privire la reglementarile din domeniul bancar. Intreruperi minore de activitate la nivelul furnizorilor de servicii pot avea efecte majore in ceea ce priveste imaginea bancii, poate duce la pierderi financiare importante si la aparitia unui important risc de natura legala. Complexitatea in managementul riscurilor este adusa si de relatiile de interdependenta dintre partenerii care subcontracteaza operatiuni legate de ebanking. Subcontractarea poate duce la riscuri suplimentare de pastrare a confidentialitatii datelor clientilor. Bancile pot fi in necunoastere de cauza cu privire la modul de culegere si utilizare a datelor cu privire la clienti de catre tertii subcontractori. Pentru a evita asemenea situatii ambigue, bancile trebuie sa acorde o foarte mare atentie, in momentul incheierii contractelor de cu terti pentru a sub-contractarea de servicii e-banking,a stipularilor cu privire la confidentialitate si la natura sensibila a datelor gestionate.




[1] Financial Supervisory Authority (Autoritatea de Supraveghere Financiara)

[2] wireless= teoria in jurul careia s-a realizat tehnologia wireless era menita sa rezolve o cerinta foarte concreta si anume accesul la informatie din orice loc, in orice situatie- informatie oferita de www.softpedia.com

[3] hacking=practica de a intra fraudulos la datele stocate pe un computer, fara autorizare

[4] sniffing=utilizarea unui program care este instalat in mod ilicit pe un calculator dintr-o retea datelor de identificare

[5] spoffing incercare de a obtine accesul la un sistem prin pozarea ca user autorizat

[6] denial of service=incercare de suprasaturare a unui server cu cererii astfel incat sa nu se mai poata raspunde traficului legitim

[7] subcontractarea= recurgerea la persoane terte pentru a ajunge la rezultatul dorit



Politica de confidentialitate



Copyright © 2010- 2024: Stiucum - Toate Drepturile rezervate.
Reproducerea partiala sau integrala a materialelor de pe acest site este interzisa.

Termeni si conditii - Confidentialitatea datelor - Contact