Полезная информация

    ПРЕСТУПЛЕНИЯ ПРОТИВ БАНКОВ: БЕЗ СТРАХОВАНИЯ НЕ ОБОЙТИСЬ

    Дмитрий Гармаш (АФМ)

    Опыт многих стран показывает, что банковский и страховой секторы экономики все больше сближаются, находят точки соприкосновения по самым различным направлениям бизнеса. Если в России страховая компания без банка обойтись не может, то обратный интерес пока еще недостаточно сформировался. Единицы отечественных банков имеют полноценное, соответствующее мировым аналогам, страховое покрытие своей деятельности. С одной стороны, это большой недостаток, с другой - перспективы развития этого вида страхования должны обнадеживать.

    КРИМИНАЛЬНАЯ СОСТАВЛЯЮЩАЯ

    Риски, сопровождающие банковскую деятельность, чрезвычайно разнообразны как по своей сущности, так и по возможным негативным последствиям для банка. Именно по этой причине в этой сфере они как нигде требуют грамотной оценки и управления.

    Все дело в специфике банковского бизнеса, связанной с аккумулированием огромных объемов денежных средств, финансовых инструментов, усилением конкуренции и, как следствие, постоянной ориентации на диверсификацию, конвергенцию разных видов услуг. При этом такое развитие сегодня базируется на географическом разветвлении филиальных сетей и обслуживающих информационных систем на огромном клиентском поле. Именно в силу этих причин банки, как и на протяжении многих лет своего существования, по-прежнему остаются наиболее привлекательными объектами для криминальных воздействий.

    Система банковских рисков хорошо известна. Авторитетом пользуется классификация Базельского комитета по надзору за банковской деятельностью (Basel Commitee on Banking Supervision). В частности, в ней выделяется 8 категорий риска: рыночный, кредитный, процентных ставок, ликвидности, страновой, правовой, деловой репутации и, наконец, операционный. Сфера последнего вида риска связана с дополнительными издержками в процессе деятельности банка, возникающими в результате нарушений в системе внутреннего контроля и процессе согласования, утверждения и, в основном, выполнения операций банка. Сюда относятся многочисленные убытки, связанные с причинением вреда имуществу банка, его сотрудникам, вызванные ошибками в принятии решений и их исполнении, неправильной интерпретацией полученных указаний, манипулированием информацией, самыми разнообразными последствиями таких событий (в частности, ответственностью) и, наконец, криминальными воздействиями.

    В силу своей природы риски не статичны. Все они в процессе осуществления банковской деятельности постоянно «пересекаются», обусловливая друг друга. Так, наиболее частое взаимодействие наблюдается как раз между операционным риском и риском деловой репутации. Это особенно важно, так как всевозможные криминальные воздействия на банковский бизнес, убытки от которых по статистике весьма значительны, в первую очередь сказываются на отношении к банку его клиентов и партнеров, а значит, и на их дальнейших взаимоотношениях, являющихся безусловной основой успешной деятельности любого экономического субъекта, и такой, ориентированной на массового клиента, системы, как банк.

    ЦЕНА ВОПРОСА

    Базельский комитет по надзору за банковской деятельностью в январе 2002 года провел среди тридцати банков опрос о величине и структуре потерь в сфере операционного риска. Его результаты показывают, что только финансовое мошенничество достигает 30,98% в общем объеме операционных убытков, причиненных банкам, и 39,11% по количеству прецедентов, а по случаям с размером причиненного ущерба более 10 тысяч евро даже 42,51%. Иными словами, более одной трети операционных убытков приходится только на классическое мошенничество, без учета «физических» (типа ограбления) преступных воздействий.

    Согласно исследованиям компании «PriceWaterhouseCoopers», за последние два года 42,5% крупных европейских компаний стали жертвами разного рода преступлений экономической направленности, что привело к убыткам за этот период в размере более 3,6 млрд евро! А по данным ФБР, в США ежегодный ущерб только от мошенничества оценивается в 160-200 млн долл. Что касается нашей страны, то здесь, например, по информации правоохранительных органов, в 2000 г. число преступлений, связанных с финансово-кредитной системой, составило 55 тысяч и по сравнению с предыдцщим годом выросло почти на 37%.

    Большинство преступлений по-прежнему носит «классический» характер. На их долю приходится значительная часть преступлений, совершаемых в банковской сфере, а общее их число, несмотря на заметный и постоянный прогресс технологий в сфере обеспечения безопасности, огромно. Иллюстрацией может послужить хотя бы пример США с весьма устойчивой динамикой банковских ограблений и краж. В таблице представлены официальные данные ФБР.

    Старый свет от Нового ничуть не отстает. Только в Германии за 2001 год в результате ограблений инкассаторских фургонов было похищено более 20 млн евро. Уже в этом году стало известно о двух подряд ограблениях инкассаторских машин в аэропорту Heathrow (Лондон, Великобритания): несмотря на беспрецедентное ужесточение после событий 11 сентября в США мер безопасности, прямо в процессе разгрузки самолетов злоумышленникам удалось похитить более 10 млн фунтов стерлингов в банкнотах, ценных бумагах и драгоценностях.

    Практика показывает, что объективная основа у подавляющего числа преступлений одна – персонал. По единодушным оценкам зарубежных специалистов, кадры банка, его сотрудники являются важнейшим внутренним источником риска. Основной риск связан с ошибками сотрудников и соответствующей профессиональной ответственностью банка, однако в отношении банковских преступлений противоправное поведение персонала на практике устойчиво признается основной подоплекой, базой криминальных рисков.

    Статистика неумолима: более 85 процентов банковских убытков криминального характера напрямую связаны именно с нелояльностью и нечестностью собственных сотрудников.

    ЭЛЕКТРОННЫЙ ФАКТОР

    Электронные системы и информационное обеспечение на сегодняшний день – одна из основ банковского бизнеса. Более того, это неотъемлемый фактор конкурентной борьбы. Обычно в эту сферу включают компьютерные системы банка, обеспечивающие документооборот, то есть выполнение, регистрацию и контроль разнообразных операций в реальном времени, электронные системы платежей и связи с клиентами и банками-корреспондентами, а также прочие компоненты столь интенсивно развивающегося сегодня электронного банкинга.

    Цель внедрения таких систем – расширение охвата клиентского поля, а также ускорение и упрощение банковских операций, а именно: депонирования денежных средств, кредитования, управления счетом, осуществления расчетов и платежей с использованием электронных записей по счетам. Однако, насколько все эти средства облегчают процесс банковской деятельности, настолько и повышают риск совершения преступления и, соответственно, поднимают важность вопроса обеспечения безопасности электронных средств, находящихся в распоряжении банка. Диапазон противоправных действий здесь также разнообразен: от взлома персональных паролей и списания денег со счетов до запуска компьютерных вирусов и уничтожения массивов данных.

    Как свидетельствует статистика, убытки от такого рода преступлений ощутимо выше, чем при «традиционном» подходе. Достаточно лишь сказать, что ежедневный объем платежей, осуществляемых банками во всем мире по системам электронного перевода денежных средств, составляет миллиарды долларов. В частности, по данным журнала «Security Magazine», средний размер ущерба от «физического» ограбления банка составляет 2500 долларов, а от компьютерного мошенничества – 500 тысяч долларов.

    Снова вспомнив о России, можно привести результаты опроса, проведенного аудиторской компанией «Ernst&Young» среди 100 российских компаний, среди которых были и банки. Так вот, 61% респондентов хотя бы раз сталкивался с нарушением компьютерной безопасности, 3 – с финансовым мошенничеством, 43 - с вирусными атаками, 7% - с хищением и нарушением целостности данных.

    Аналогичная картина и по другую сторону Атлантики. Около 30% из 538 крупных компаний США, опрошенных американским Институтом компьютерной безопасности, смогли четко оценить свои совокупные убытки от компьютерных преступлений за 2001 год, которые составили более 350 млн. долларов, тогда как в три предыдущих года в среднем было «всего» 192 млн!

    Очевидно, что «работать» с криминальными рисками жизненно необходимо. Отслеживание рисков, избежание и сглаживание их последствий – функция подразделения риск-менеджмента банков. Основная проблема при этом состоит в выборе оптимального метода управления рисками или совокупности таких методов. Классический их набор включает:

    • избежание риска (avoidance);
    • удержание риска (retention);
    • передача риска (non-insurance transfer);
    • ограничение риска (loss control);
    • страхование (insurance);

    Основная проблема заключается в том, что в отношении, в частности, криминальных рисков эффективность перечисленных методов отнюдь не одинакова.

    Избежание риска связано с исключением вероятности реализации того или иного риска преступного воздействия. Говоря проще, подразумевает отказ банка от тех или иных операций, видов услуг или даже направлений деятельности, от определенных элементов его инфраструктуры, в рамках которых данный криминальный риск существует и которые злоумышленники могут использовать для реализации своих целей. В условиях сегодняшней острой конкуренции среди банков такие ограничения абсолютно неприемлемы, а значит подавляющую массу криминальных рисков не только нецелесообразно, но и попросту невозможно избежать.

    Удержание риска предполагает принятие, поглощение банком возможных убытков целиком или в определенной части – иными словами, удержание потерь. Не только в банковской, но и во многих других сферах экономической деятельности этот метод достаточно часто используется при управлении рисками, и в особенности криминальными. Основная проблема состоит в ограниченности возможностей банка по созданию соответствующих резервов самострахования. Между тем, преступления, как уже было показано, наносят банкам убытки очень широкого количественного спектра, что также может осложняться агрегацией ущерба за период. Дополнительным недостатком удержания, основанного на создании резервных фондов, является направление в них значительных, соизмеримых с установленным уровнем удержания, средств, которые необходимо для этих целей отвлекать из оборота.

    Передача риска связана с переложением бремени возможных убытков банка на другой хозяйственный субъект по взаимному соглашению – на основе контрактов. К сожалению, в криминальном аспекте подобное «хеджирование» имеет очень ограниченное применение, и в основном используется при управлении рыночными, валютными рисками банка, связанными с колебаниями цен. Передача же криминального риска по специальным контрактам гарантийного характера в спектре банковских услуг возможна в чистом виде лишь в нескольких направлениях. Например, в области кредитования: обеспечение сохранности имущества, принятого в залог, возлагается по договору на заемщика. Скажем, при инкассации денежных средств банка независимой компанией-перевозчиком именно она несет согласно контракту ответственность за их сохранность при перевозке, а при обслуживании банка сторонним вычислительным центром он в договорном порядке обеспечивает информационную безопасность и несет ответственность за последствия ее нарушения.

    Основным недостатком метода является тот факт, что очень часто, особенно в российских условиях, банку бывает очень сложно быть уверенным в возможностях принимающей стороны по управлению переданными рисками и урегулированию убытков – в результате «дефолта» убыток все равно может в значительной степени коснуться самого банка, который вынужден будет нести потери.

    Ограничение риска – самый широко распространенный метод управления, связанный с мероприятиями, направленными в двух основных плоскостях: а) предупреждение криминальных воздействий; б) снижение возможных последствий и потерь.

    В более широком понимании ограничение рисков направлено на уменьшение частоты, а также разнообразия видов криминальных рисков в отношении банковской деятельности. Применимость данного метода определяется в первую очередь его структурной организацией, основой которой является система внутреннего контроля (СВК) банка, а также все технические и технологические элементы безопасности. Подобные меры по ограничению риска являются на сегодняшний день основными и достаточно эффективными факторами сдерживания действий злоумышленников в банковской сфере.

    Однако статистика неумолимо свидетельствует, что никакие мероприятия не могут гарантировать абсолютной защиты от разных видов криминальных воздействий. Так, по свидетельству национальных правоохранительных органов Франции, банки имеют достаточно высокую по европейским меркам оснащенность техническими средствами безопасности, но при этом с их помощью всего лишь около 10% преступников были задержаны в момент совершения преступления либо вынуждены были ретироваться, не сумев преодолеть систему защиты.

    Приходится констатировать, что главным преступным фактором остается нелояльность собственных сотрудников. Большинство исследований свидетельствует, что с помощью внутрифирменных аудиторских проверок обнаруживается лишь 20% всех злоупотреблений со стороны персонала банка. Остальные же выявляются благодаря бдительности коллег, а то и просто случайно!

    Мероприятия по усилению безопасности весьма дороги, учитывая необходимость постоянного ее совершенствования. Поэтому и рентабельны они только до определенного момента, а именно когда альтернативный вариант управления риском обходится дешевле при том же или большем уровне эффективности. И именно здесь на первый план выходит страхование.

    СТРАХОВАНИЕ: ТОЛЬКО ДОСТОИНСТВА

    Упрощенно, суть страхования заключается в раскладке вероятного ущерба на множество участников – страхователей и выражается в создании за счет их взносов единого фонда, используемого для выплат при убытках.

    Компенсация банку произошедших убытков – один из главных критериев выбора страхования в качестве ведущего элемента в инструментарии управления криминальными рисками, но в комплексе с активными мерами в сфере ограничения риска. На Западе страхованию в таком комплексном подходе традиционно отводится если не ведущая, то, по крайней мере, одна из главных ролей, и вписывается оно в такой механизм управления рисками чрезвычайно эффективно.

    Соотнесение необходимой платы за страхование с финансовыми возможностями банка, а также с прочими затратами и, главное, последующей отдачей для большинства крупных зарубежных банков не представляет особой проблемы. Для нашей же страны стоимость страхования криминальных рисков в сочетании с недопониманием преимуществ страхования становится для банкиров камнем преткновения. В этом плане еще одним отрицательным моментом является то, что при наличии страхового полиса отношение к мероприятиям по ограничению риска становится намного прохладнее, чем зачастую нарушается один из основных принципов страхования: отношение к объекту страхования должно оставаться таким, как если бы он был незастрахован.

    Между тем, основным достоинством страхования в ключе его функций при защите банковского сектора от криминальных рисков является достаточно высокая рентабельность, учитывая, что лимит ответственности страховщика, который покроет возможные убытки банка от преступлений против него, во много раз превышает размер страховой премии, уплаченной банком. Вдобавок, дополнительные преимущества придает предоставляемое в рамках страхового механизма сочетание индивидуального и группового страхового интересов, перераспределение ущерба в пространстве и времени, а также возвратность платежей, основанных на вероятности убытков.

    Основные преимущества страхования в качестве одного из инструментов управления криминальными рисками банка состоят в следующем:

    • банк в короткие сроки получает возмещение понесенных убытков, что дает ему возможность продолжить свою деятельность без значимой потери доходов и прочих последствий, среди которых особое место занимает ущерб репутации банка;
    • при наличии страховой защиты значительно снижается рисковая неопределенность в процессе управления банком, что позволяет руководству концентрироваться на других важных направлениях и аспектах бизнеса;
    • страховщики значительно помогают банку в управлении специфическими криминальными рисками, так как имеют гораздо больше данных по статистике разных видов убытков в результате криминальных воздействий, их величине и вероятности;
    • страховая премия полностью включается в состав затрат, то есть не уменьшает налогооблагаемую прибыль банка. В России практика отнесения всей суммы страховых платежей на затраты, уменьшающие базу по налогу на прибыль, началась с 1 января 2002 года с введением в действие 25-й главы Налогового кодекса РФ.

    ДОСТУПНОЕ РЕШЕНИЕ

    Потребности неизменно рождают спрос. И в отношении страхования криминальных рисков банков он возник около ста лет назад, когда в Ллойде был разработан первый полис страхования банка от ограблений и нечестности сотрудников. В последующие годы данное покрытие было значительно расширено за счет включения дополнительных рисков, и на сегодняшний день на рынке оно представлено таким широко известным в мировой банковской среде страховым продуктом, как Bankers Blanket Bond (Комплексное банковское страхование), также известное под аббревиатурой ВВВ.

    В его рамках банку обеспечивается возмещение любых убытков, явившихся следствием нечетности и злого умысла его сотрудников. Помимо этого покрывается ущерб в результате хищения, уничтожения ценностей (денежных средств, ценных бумаг, драгоценных металлов и камней, финансовой документации) в помещениях и специализированных хранилищах банка, а также в результате ограбления инкассаторских фургонов. Важным компонентом BBB является покрытие убытков, связанных с выполнением банком операций на основании поддельных документов (например, чеков) и ценных бумаг, а также работы с фальшивой валютой. Наконец, банку будет возмещен ущерб, нанесенный его помещениям и оборудованию, явившийся непосредственным результатом ограбления, кражи или вандализма.

    О важности электронного компонента сегодняшнего банковского бизнеса уже говорилось и необходимо отметить, что и здесь уже более 20 лет существует эффективное «страховое» решение криминальных проблем. Оно предлагается в рамках полиса страхования банка от электронных и компьютерных преступлений (Electronic & Computer Crime Policy), который также был разработан в Ллойде. Как правило, данное покрытие приобретается банками в связке с BBB и обеспечивает возмещение убытков в результате взлома компьютерной системы банка, несанкционированного манипулирования данными, порчи и уничтожения хранящихся электронных данных. Также покрывается ущерб от проведения банком операций на основании мошеннических инструкций, полученных по системам электронной и факсимильной связи или телефону, а также убытки от такой актуальной сегодня «киберугрозы», как компьютерные вирусы.

    С 1995 года, когда страховая брокерская компания «АФМ Страховые консультанты и брокеры» впервые адаптировала к российской специфике оригинальные условия страхования криминальных рисков банков Ллойда, данный страховой продукт стал доступен и для отечественных банков. С развитием национального банковского рынка, усилением конкуренции, укреплением сотрудничества с западными партнерами и расширением клиентской базы, данное страхование обязательно должно стать, как и на Западе, неотъемлемым атрибутом респектабельности, надежности и безопасности банка, а значит способствовать поддержанию такого важнейшего ресурса, как его деловая репутация.

    А пока о настроениях российских банкиров можно судить по результатам опроса, проведенного компанией «АФМ Страховые консультанты и брокеры» и популярным Интернет-форумом Банкир.ру. В целях популяризации банковского страхования и выявления отношения к нему банковского сообщества посетителям сайта «Банкир.ру», а это люди, так или иначе профессионально связанные с банковской деятельностью, предлагалось выделить возможные направления преступных посягательств на банковскую деятельность, убытки по которым, на их взгляд, необходимо страховать. Варианты ответов были даны в соответствии со структурой широко распространенного в мировой практике страхового покрытия ВВВ.

    По итогам опроса мнения разделились следующим образом:

    • 12,09% опрошенных высказались на необходимость страхования банков от преступлений, связанных с нечестностью (нелояльностью) их собственных сотрудников;
    • 11,54% указали на приоритетность страхования «классических» рисков, связанных с ценным имуществом, находящимся в хранилищах банка или перевозимого инкассаторами;
    • 14,29% выделили в качестве основного риска, требующего страхования, преступления, связанные с подделкой банковских документов, ценных бумах, а также фальшивой валютой;
    • 18,13% участников опроса склонились к особой важности страхования от преступлений, связанных с электронными и компьютерными системами банка;
    • 36,81% опрошенных указали на необходимость страхования криминальных рисков, в том числе и перечисленных выше, в комплексе;
    • 7,14% не считают необходимым страховать риски преступных посягательств на банки.

    Приведенные выше данные дают определенный повод для размышлений. Подавляющее большинство участников опроса - 92,86% - определенно высказалось за необходимость страхования тех или иных криминальных рисков банков. Причем около трети этого количества отдали предпочтение именно комплексному страховому покрытию.

    Нельзя не отметить внимание, уделяемое участниками опроса (приблизительно пятой частью) «интеллектуализации» преступлений, а именно опасности криминальных вторжений с использованием электронных и компьютерных систем банков. Данное мнение полностью совпадает с ситуацией в развитых странах, где более 90% банков приобретают соответствующее страховое покрытие, дополняемое с 80-х годов прошлого века и полисом страхования от электронных и компьютерных преступлений (Electronic&Computer Crime Policy). В России же такая практика находится в абсолютно зачаточном состоянии: полное покрытие BBB имеют не более 5-6 банков, и вряд ли в ближайшей перспективе ситуация значительно изменится.

    2002, июнь, «Российский страховой бюллетень», № 4

    • Версия для печати
    • PDF-версия
     

    РФ, 115419, г. Москва, вн.тер.г. муниципальный округ Донской, проезд 5-й Донской, дом 4, этаж 5, помещ. I, ком. 2
    Тел.: +7 (495) 787-64-15, эл. почта:  Режим работы: Пн-Пт, с 10-00 до 18-00

    Лицензия СБ № 4194 от 08.04.2021
    © 1995-2024.02.14 АФМ Страховые Брокеры