Инструменты управления рисками цифровизации бизнес-процессов кредитной организации при обеспечении экономической безопасности

Введение

Современные коммерческие банки в своей деятельности широко используют новые технологии. Искусственный интеллект (ИИ), машинное обучение, блокчейн и другие инновации применяются банками в основном для оптимизации процессов и увеличения скорости работы с данными. В текущих реалиях сложной геополитической обстановки российские коммерческие банки подвержены множеству рисков, связанных как с санкционным давлением и сопутствующими проблемами экономики, так и с большим количеством кибератак, наносимых извне. Процессы управления рисками и обеспечения экономической и информационной безопасности также должны опираться на современные технологии, чтобы успешно и своевременно противостоять множеству рисков, связанных в том числе и с цифровизацией.

Внедрение технологий (в том числе в банковской деятельности) – сложный многоуровневый процесс, который требует огромных издержек и зачастую не приводит к желаемому результату. Исследователи консалтинговой компании Gartner в 2023 году в статье о 5 ключевых стратегических инициативах в финансовой сфере обозначили, что несмотря на рост инвестирования в технологии, лишь 30% технологических проектов по статистике имеют успех [10]. Анализируя же технологические тенденции в финансовом секторе на 2024 год, в Gartner отметили, что одной из главных проблем для кредитных организаций является безопасность программного обеспечения, а также его интеграция во внутреннюю инфраструктуру [8]. Необходимость использования технологий растет с каждым годом, компании разных отраслей стараются вкладывать в технологическое развитие большие средства, но даже на уровне реализации бизнес-проектов применение современных решений далеко не всегда удачно, а в случае с управлением рисками и обеспечением безопасности, где требуется особая аккуратность (особенно в банковском секторе), использование технологий требует наиболее тщательного подхода и учета самых мелких деталей, связанных с выстраиванием структур защиты и процессов по управлению рисками в цифровом контуре.

В целях эффективного управления рисками цифровизации бизнес-процессов кредитным организациям необходимо точечно применять наиболее подходящие инструменты, способствующие выявлению рисков, борьбе с ними, а также влияющие на повышение уровня экономической безопасности. Целью исследования является обозначение цифровых рисков кредитной организации, их связи с бизнес-процессами, а также выявление современных технологических инструментов, которые могут использоваться в рамках управления рисками и обеспечения экономической безопасности банка.

Цифровые риски и их связь с бизнес-процессами кредитной организации

Цифровой риск – это вероятность недостижения (частичного достижения) установленных целей банка при использовании передовых цифровых технологий [4].

Выделяются следующие категории цифровых рисков [5]:

1. Цифровые бизнес-риски;

2. Цифровые операционные риски;

3. Риски вынужденной поддержки участников цифрового контура.

Цифровые бизнес-риски связаны со всевозможными бизнес-активностями банка – взаимодействие с партнерами, например, в ходе реализации технологических проектов, выбор подрядчиков для внедрения новейшего программного обеспечения; инвестиционные проекты, подразумевающие вложения в какие-либо технологические стартапы, либо упор на определенные технологические объекты в рамках реализации деятельности; развитие технологичных продуктов и сервисов и сопутствующие этому проблемы, связанные со сбоями в работе, непроработанным защитным контуром, либо неуспехом в реализации и последующими финансовыми и репутационными проблемами. Эффективная борьба с данными рисками напрямую влияет на достаточность обеспечения экономической безопасности банка, а также на поддержание защиты корпоративных интересов и информационную безопасность.

Цифровые операционные риски представляют собой проблемы, связанные с работой сотрудников с технологиями (например, ошибки при работе со сложными технологиями, нежелание вникать в рабочие процессы при новом технологическом укладе), риски всевозможных сбоев в работе и приостановок функционирования новых технологических систем, риски сложной архитектуры данных и ИТ-инфраструктуры, риски информационной безопасности, которые являются самыми опасными с учетом того, что банки из-за специфики работы владеют практически полной конфиденциальной информацией о физических и юридических лицах, утечка которой может нанести значимый урон экономической безопасности, а также репутации банка.

Крупные системообразующие коммерческие банки (особенно в России) зачастую имеют развитые экосистемы, в связи с чем возникает риск вынужденной поддержки участников цифрового контура, подразумевающий продуктовые и сервисные проблемы участников банковской экосистемы. То есть какой-либо сервис, связанный с банком (например, у Сбера есть сервис по продаже товаров – Мегамаркет), не может достичь поставленных финансовых целей, либо требует больше вложений в связи с непроработанностью либо непривлекательностью своих продуктов (приложения, цифровые решения по ипотеке, электронная коммерция, медиасервисы, B2B-сервисы и т.д.). Обеспечение безопасности участников банковской экосистемы имеет важное значение в контексте обеспечения экономической безопасности банка, так как активы участников экосистемы, а также издержки, формируемые за счет обеспечения банком участников, напрямую влияют на экономические интересы банка и их защищенность.

Цифровые риски оказывают прямое влияние на бизнес-процессы банка – осуществление бизнес-операций, стратегическое управление, управление персоналом и структурой, технологическое обеспечение деятельности, развитие экосистемы, управление объектами деятельности и ресурсами.

В части цифровых бизнес-рисков значимому влиянию подвержены все бизнес-процессы, исключением могут быть лишь процессы по управлению персоналом и структурой, цифровые операционные риски напрямую влияют на технологическое обеспечение деятельности и стратегическое управление, а также значительно затрагивают экосистему банка, риски вынужденной поддержки участников цифрового контура наибольшее влияние оказывают на экосистему и управление объектами деятельности и ресурсами. Каждый из приведенных рисков должен быть управляем, для этого предлагается использовать инновационные решения, не каждое из которых широко применяется в банковской среде, однако потенциально может иметь значимый эффект, в том числе при обеспечении безопасности банка.

Инструменты управления рисками в современной технологической парадигме

Цифровой двойник для сценарного прогнозирования и стресс-тестирования. Цифровой двойник — это цифровая (виртуальная) модель любых объектов, систем, процессов или людей. Она точно воспроизводит форму и действия оригинала и синхронизирована с ним. Цифровой двойник нужен, чтобы смоделировать, что будет происходить с оригиналом в тех или иных условиях [9]. Использовать данную технологию в банке можно по-разному. Например, создать цифрового двойника клиента банка (с учетом информации о его сбережениях, кредитной истории и т.п.) и воспроизвести банковский процесс, к примеру, получение кредита, благодаря чему для клиента могут быть сформированы условия предоставления кредита, что поможет нивелировать кредитные риски как для банка, так и для клиента. Исследователи применения цифровых двойников в банковской сфере отмечают, что данная технология повышает эффективность банковского контроллинга и клиентского сервиса, обеспечивает снижение стоимости бизнес-процессов, способствует замещению ряда физических процессов виртуальными, что влияет на стоимость операций и формирует прямой экономический эффект для банков [2]. Также отмечается, что создание в банке системы управления на базе технологии цифровых двойников позволяет сформировать действенный инструментарий, например, в области управления залоговым портфелем в условиях прогнозируемого на ближайшие годы роста кредитования коммерческими банками [6]. Таким образом, цифровой двойник может быть эффективным инструментом в управлении цифровыми бизнес-рисками, в том числе при обеспечении безопасности процедур кредитования.

Учет в аналитических моделях показателя RAROC (Risk-adjusted return on capital — скорректированная риском доходность на капитал) для поддержания высокой эффективности использования капитала. Доходность капитала с поправкой на риск (RAROC) – это финансовая метрика, используемая для измерения доходности с поправкой на риск и определения оптимального распределения капитала. Показатель соотносит величину экономического капитала, подверженного риску, с получаемым доходом. RAROC позволяет кредитной организации оценить, приносит ли ее деятельность адекватную прибыль с учетом профиля риска. Использование метрики в передовых моделях предиктивного анализа позволит повысить точность количественной оценки риска, поспособствует принятию эффективных бизнес-решений и оптимизации использования капитала.

RAROC рассчитывается следующим образом [11]:

, (1)

где K – требование к экономическому капиталу, резервируемому против совокупного риска (чаще всего определяется как неожиданные потери в соответствии с формулой, установленной Базельским комитетом по банковскому надзору [7]),

EAD – стоимость под риском дефолта.

Основные преимущества использования RAROC:

· возможность оценки эффективности деятельности банка с учетом риска и эффективности использования капитала;

· возможность сравнения доходности различных бизнес-подразделений и продуктовых линий;

· возможность принятия высокоточных решений о распределении капитала;

· возможность установления лимитов риска.

В контексте использования новейших аналитических инструментов модели RAROC имеют особую актуальность в части:

· повышения качества данных – обеспечение наличия точных данных о рисках и доходности в различных разрезах осуществления деятельности;

· разработки моделей анализа риска – построение моделей, отражающих уникальный профиль риска, а также стратегию банка;

· калибровки моделей – проверка моделей на предмет сбоев для точной настройки измерения показателей риска;

· тестирования и валидации – обязательная проверка моделей до и после внедрения для подтверждения точности расчетов.

Эффективность использования данной метрики также подчеркивается исследователями ее применения в работе кредитных организаций, в частности авторы обозначают, что показатель является сопоставимым и, следовательно, может служить критерием размещения капитала между различными по величине и структуре портфелями, подразделениями и направлениями деятельности [13], а также может применяться при автоматизации бизнес-процесса принятия решения по размещению активов в банковском секторе [12], то есть использование данной метрики при формировании моделей продвинутой аналитики расчета финансовых показателей позволит банкам управлять цифровыми бизнес-рисками.

Высокая эффективность капитала может быть достигнута также и при помощи фиксирования и отслеживания соглашений об уровне сервисов по процедурам расчетов риск-метрик в соответствии с потребностями владельцев риска и внедрения автоматизированных инструментов риск-оценок и лимитных контролей на этапе анализа будущих сделок (в том числе под обработку запросов от платформенных деривативных решений для клиентов), что позволит банкам спрогнозировать возможный уровень финансовой устойчивости при определенных вариантах развития событий и тем самым повысить уровень экономической безопасности за счет вариативности принятия решений.

Формирование персонализированных кредитных продуктов для розничного бизнеса с учетом концепции проактивного кредитного предложения в момент формирования потребности. Процесс обработки кредитных заявок, обеспечения их точности и соответствия внутрибанковским требованиям является достаточно проблемным и требует особого внимания в контексте управления рисками. Автоматизация выдачи кредитов – это инструмент, позволяющий оптимизировать и ускорять каждый этап кредитного цикла, начиная с кредитной отчетности и контроля за погашением кредита и заканчивая оценкой рисков и принятием решений. Данная технология особенно актуальна в том случае, если клиент, к примеру, использует приложение банка для перевода денежных средств – в это время ему поступает уведомление о предварительном одобрении кредита, то есть клиент уже может подразумевать, что у него есть возможность взять кредит. Так формируется проактивное кредитное предложение, позволяющее банку обозначить для клиента возможность использования еще одной услуги. ИИ, роботизированная автоматизация процессов, оптическое распознавание символов и другие передовые технологии используются в программном обеспечении для автоматизации выдачи кредитов, благодаря чему нивелируется риск, связанный с трудоемкими ручными процессами кредитования.

Преимущества современных автоматизированных систем обработки кредитов:

· более качественные банковские данные – отсутствие ручных операций по вводу данных и рассмотрению кредитных заявок снижает (если не полностью устраняет) вероятность человеческой ошибки;

· ускоренный прием клиентов;

· сокращение сроков рассмотрения заявок – с использованием автоматизации банковские процессы, часто связанные с работой с множеством неструктурированных разрозненных документов, могут быть оптимизированы нажатием одной кнопки;

· повышение соответствия нормативным требованиям;

· автоматизация общих запросов клиентов.

Особую актуальность также обретают кредитные конвейеры. Кредитный конвейер – это комплексное решение для автоматизации и построения сквозного процесса обработки кредитных заявок и принятия решения по ним. Кредитные конвейеры позволяют автоматически определять сегмент заемщика, выбирать подходящий продукт кредитования, проверять заемщика на стоп-факторы, запрашивать данные по заемщику из внешних источников, рассчитывать сумму кредита в соответствии с запрашиваемыми параметрами, оценивать кредитоспособность заемщика на основе скоринговых моделей, формировать решение по кредитной заявке [1]. С учетом использования технологий машинного обучения и обработки данных при помощи ИИ эффективность и точность работы кредитных конвейеров может быть значительно повышена. Таким образом, данные технологии могут помочь коммерческим банкам в борьбе как с операционными цифровыми рисками, так и с цифровыми бизнес-рисками.

Точность и скорость принятия решений по сделкам с корпоративными клиентами за счет аналитических инструментов в едином рабочем месте андеррайтера. Андеррайтер в банковском секторе — это специалист банка, который проводит независимую экспертизу рисков кредитования, анализ и проверку информации клиента, данных из открытых источников. Он формирует профессиональное суждение с идентификацией рисков, способов их минимизации, используя в работе общие подходы к управлению рисками, соответствующие требованиям единого мегарегулятора [3]. Для повышения качества работы андеррайтера предлагается разработка рабочего места андеррайтера-аналитика с доступом ко всем параметрам кредитных заявок, лимитов и сделок, результатов мониторинга по клиенту, а также к его финансовым показателям, с гибким интерфейсом для построения отчетности и с использованием «подсказок» на основании моделей для вынесения заключения (принятия решения). Также банкам следует внедрять процесс автоматизированного распределения кредитных заявок между андеррайтерами на основе профиля риска задачи, нагрузки андеррайтера, уровня его компетенции и специфики сделки. Предложенные инструменты могут иметь решающее значение при управлении цифровыми операционными рисками.

Промышленное управление цифровыми операционными рисками, включая выявление аномалий с помощью продвинутой аналитики, а также контроль на этапе дизайна продуктов и сервисов. В части работы с операционными рисками банкам следует применять новые инструментарии для стресс-тестирования, например, программы для выявления чувствительностей и уязвимостей текущей бизнес-модели к изменению внешних факторов (в том числе с использованием обратного стресс-тестирования). Построение процесса промышленного управления операционными рисками может происходить за счет создания аналитических витрин и установления индикаторов операционных характеристик по направлениям деятельности, внедрения процесса учета операционных рисков на этапе проектирования процессов и продуктов, создания инструментов по выявлению аномалий (что напрямую повлияет на повышение информационной и экономической безопасности банка), а также внедрения системы управления модельным риском на основе инструментов количественной оценки.

Стоит заметить, что вышеприведенные инструменты также могут быть использованы участники банковских экосистем, а также самими банками в процессах управления экосистемой, за счет чего может быть снижена вероятность возникновения рисков поддержки участников цифрового контура.

Заключение

Значимость участия функции «риски» в бизнес-процессах современного коммерческого банка обозначена множественностью рисков (особенно цифровых), необходимостью деятельности по управлению рисками на каждом из этапов бизнес-процессов и может быть повышена с учетом использования новых технологий.

Таким образом, инструменты эффективного управления рисками цифровизации бизнес-процессов в кредитной организации в современных условиях могут включать в себя: использование в прогностических риск-моделях методики RAROC (повышает доходность на капитал банка) и механизмов стресс-тестирования (цифровой двойник, обеспечивающий устойчивость бизнес-модели) для поддержки решений, промышленное управление операционными рисками от дизайна процессов до контроля их прохождения, персонализированные кредитные продукты и поддержку проактивных предложений бизнеса в момент формирования потребности подразделений розницы банка (оперативное внедрение изменений в конвейеры), а также высокую скорость и заданную точность принятия решений благодаря продвинутым аналитическим инструментам (единое рабочее место андеррайтера в подразделениях среднего и малого бизнеса и подразделениях корпоративно-инвестиционного блока банка), что также позволит банкам повысить уровень экономической безопасности и обеспечить защищенность бизнес-процессов от внутрибанковских факторов риска.