Sunteți pe pagina 1din 5

Revista Informatica Economic, nr.

4(32)/2004

40

The Impact of Delivering E-Banking Services


on the Traditional Banking Risks
Drd. Mihaela Carmen TRUFAU
IT Project Manager WYLOG ROMANIA
Technological innovation and competition among existing banking organizations have allowed a wider array of banking products and services to become accessible and delivered
through the Internet. The rapid development of e-banking capabilities carries risks as well as
benefits. The bankers are to recognize, address and manage banking institutions in a prudent
manner according to the fundamental characteristics and challenges of e-banking services.
Keywords: e-banking risks, traditional banking risks, operational risk, strategic risk.

ocietile bancare din toat lumea au furnizat servicii la distan pentru clienii lor
cu mult naintea apariiei termenului de ebanking. Transferul electronic de fonduri
pentru pli de nivel redus, sistemele de gestiune al cash ului la nivel de corporaie, ct i
maini de unde se pot retrage sume de bani
de ctre public au fost i sunt o prezen uzual n rile cu tradiie bancar i n Romnia.
Ce toate acestea, furnizarea de servicii financiare utiliznd reele publice ca Internetul prin Internet nelegnd toate tehnologiile ce
permit accesul la reea, inclusiv accesul
wireless - a produs schimbri masive n industria de servicii financiare.
Problemele i tendinele care se manifest ca
purttoare de risc din punct de vedere al caracterului electronic al furnizrii de servicii
financiare pe Internet sunt cauzate de diveri
factori cum ar fi viteza cu care sunt introduse
pe pia produse i servicii financiare noi, din
dorina de a devansa concurena, viteza de
procesare a tranzaciilor ca urmare a evoluiei
spectaculoase n domeniul telecomunicaiilor, n domeniul software i hardware. Aceast frenezie n adoptarea noului i implementarea noilor tehnologii este rareori dublat de
cunotine i experien de lucru cu noile
tehnologii si a riscurilor aduse de utilizarea
acestor tehnologii.
Noi surse de risc sunt reprezentate i de serviciile care provin din exteriorul ntreprinderilor bancare pentru furnizarea de servicii
bancare, de la teri care nu au nici un fel de
experien sau cunotine legate de gestiunea
riscului.

In aceste noi condiii ce impun vitez n


tranzacii i procesare se manifest i o cerere crescut pentru implementarea unei infrastructuri tehnologice scalabile, flexibile i care
s permit interoperabilitatea att ntre ntreprinderi ct i n interiorul lor i care s poat
asigura securitatea, integritatea i disponibilitatea informaiilor i serviciilor.
Potenialul de fraud a crescut datorit absenelor standardelor operaionale de verificare a
clienilor i de autentificare a lor pe reele
deschise ca i Internetul iar ambiguitate sau
absena de reglementri legislative care s se
adapteze activitilor e-banking n continu
evoluie creeaz vulnerabiliti serioase n
sistemele bancare.
Colectarea, stocarea i partajarea frecvent a
unor cantiti semnificative de date cu privire
la clieni poate duce la apariia unor probleme legate de confidenialitatea datelor clientului ce pot crea bncii riscuri de natur prudenial, ca de exemplu risc legal i
reputaional.
Proceduri online de autentificare lungi sau
complicate pot face clientul s renune la utilizarea paginii web prin intermediul creia
dorea acces la servicii bancare; mai mult,
operaiunile laborioase de lucru cu un client
pot afecta performana general a aplicaiei
web.
Organizaiile bancare se concentreaz din ce
n ce mai mult pe activitile de e-banking i
i extind, n prezent aceste activiti, explornd utilizarea reelelor wireless i
extinzndu-i activitatea i n arii noi de comer electronic.

Revista Informatica Economic, nr.4(32)/2004

Internetul ofer de asemenea posibilitatea extinderii clientelei i n afara granielor rii n


care opereaz. Cu toate acestea, natura deschis a reelei i evoluia comerului electronic expun bncile la o concuren semnificativ ntreinut att de alte bnci ct i de
companii nebancare.
Toi aceti factori reprezint noi provocri
pentru instituiile financiare n procesul de
management al securitii, integritii i disponibilitii serviciilor oferite pentru a rmne i profitabile, n acelai timp.
In cele ce urmeaz voi prezenta pe scurt impactul asupra riscului strategic si a celui operaional, riscuri al cror profil se modific
semnificativ datorit e-banking.
Riscul strategic este unul din cele mai importante riscuri pe care activitile de e-banking
l prezint pentru organizaiile bancare. Riscurile strategice difer de celelalte categorii
de risc prin faptul c sunt mai generale i au
o natur mai larg.
Dat fiind cererea n cretere i acceptarea de
ctre clieni pe scar larg a serviciilor de ebanking ct i a eficienei poteniale aduse de
aceste servicii, bncile au fost puse n faa
necesitii adoptrii unei strategii de utilizare
a canalelor de livrare de servicii financiare
mijlocite de Internet pentru oferirea ctre clieni a acestor servicii. Schimbrile rapide
survenite n tehnologie, ritmul competiiei cu
alte bnci sau cu organizaii nonbancare i
natura strategiei adoptate pot expune banca la
riscuri substaniale dac planificarea i implementarea strategiei nu este corect sau dac strategia n sine nu este bine gndit.
Decizia de pionierat n materie de tehnologie
utilizat pentru furnizarea de servicii ebanking poate constitui un factor important
de risc strategic mai ales dac sistemul nu este suficient de rapid dezvoltat i implementat
iar tehnologiile nou aprute anuleaz starea
de pionierat pe care se bazau iniial strategii
bncii. In contradicie cu pionieratul se gsete decizia de a folosi tehnici deja testate
pentru dezvoltarea i implementarea serviciilor e-banking, tehnici ce se pot dovedi uzate
moral la sfritul procesului de implementare.
naintea Internetului, bncile utilizau reele

41

de tip proprietar pentru a face legtura ntre


unitile corporaiei distribuite din punct de
vedere geografic sau chiar i cu un numr limitat de alte bnci. Aceste reele de tip proprietar au ajutat la construirea unei aprri
strategice mpotriva noilor intrai pe pia i
au generat o protecie individual prin intermediul francizei necesitatea cumprrii
dreptului de a participa la reelele private de
tip proprietar.
Internetul, ns este o reea public la care
accesul este nelimitat att pentru ntreprinderile bancare ct i pentru cele nonbancare, ele
fiind libere s-i extind aria de operaiuni fr a fi necesar extinderea prezenei fizice. In
consecin a crescut competiia n industria
financiar i este foarte probabil ca aceast
competiie s creasc i n continuare.
Majoritatea bancherilor consider canalul de
distribuie e-banking ca mijloc de reducere a
cheltuielilor operaionale. Cu toate acestea,
muli dintre clienii e-banking doresc s-i
menin relaiile tradiionale cu banca, ceea
ce face dificil abandonul infrastructurii existente, n vederea reducerii costurilor operaionale.
Aceasta nseamn c, cel puin n viitorul
apropiat, bncile vor trebui s-i ofere serviciile pe multiple canale de distribuie iar implementarea e-banking va constitui n mod
cert o cheltuial n plus pentru banc. Reducerile n cheltuielile operaionale prin implementarea e-banking se pot nregistra totui n
timp, dar numai pe orizonturi de timp medii
sau mari.
Apariia agregrii1 i a sistemului de screen
scrapping constituie att o oportunitate strategic pentru bnci dar i o ameninare. In
funcie de natura i evoluia relaiei dintre
agregator, banca afectat i consumator, bncile pot fi i mai dezintermediate datorit
ruperii relaiei tradiionale directe dintre
banc i client iar agregatorii pot limita accesul direct pe care bncile l aveau la clienii
online. In plus, activitatea de agregare agre1

Agregare i screen scrapping = culegerea direct de pe ecran a informaiilor cu privire la client de pe un site. Agregatorul acioneaz
la cererea clienilor i ofer informaii consolidate cu privire la datoriile i disponibilitile financiare ale clienilor. Clienii agregatorului i furnizeaz acestuia parola i identificatorul unic pentru a accesa informaiile sale la diferite bnci sau instituii nebancare i pentru
a-i putea prezenta o imagine consolidat a situaiei financiare.

42

siv att de ctre bnci ct i de ctre instituiile nebancare pot duce la o mare rspndire
a produselor i serviciilor bancare reducnd
ns profitul bncii i aducnd cu sine riscuri
poteniale de natur legal sau legat de securitate.
Datorit legturii dintre tehnologie i ebanking, riscul operaional este cel mai afectat de furnizarea de servicii e-banking.
Pentru a limita riscul operaional, organizaiile bancare sunt nevoite s ia n considerare
implementarea unei arhitecturi tehnologice
operaionale integrate, la nivel corporativ care s faciliteze interoperabilitatea, s asigure
securitatea, integritatea i disponibilitatea datelor i s permit gestiunea relaiilor cu teri
furnizori de servicii. Mai mult, cum tehnologia se schimb dramatic modelul de business
i procesele operaionale, bncile se ntlnesc
cu necesitatea implementrii i ntreinerii
unor proceduri de control adecvate inclusiv
pentru controlul implementrii schimbrilor,
i a unor procese de audit.
Infrastructura tehnologic - e-banking ul a
adus cu sine problema integrrii sistemelor
tehnologice i a aplicaiilor cu operaiunile i
cu procesele existente. Multe bnci se confrunt acum cu problema integrrii sistemului
e-banking cu sistemul informatic aflat n
funciune i cu sistemul multiplu de furnizori
de servicii i parteneri. Aceste bnci sunt expuse unor riscuri operaionale semnificative
datorit erorilor ce pot apare n procesul de
procesare a tranzaciilor datorat unei incorecte integrri a sistemului e-banking cu sistemul de procesare existent.
In consecin, multe bnci investesc cantiti
mari de bani in dezvoltarea infrastructurii
tehnologice pentru a crea procese interne de
control i supraveghere extins a riscurilor ce
provin din integrarea sistemelor. Prin aceste
investiii bncile ncearc s-i creasc flexibilitatea, scalabilitatea i interoperabilitatea
sistemelor i operaiilor att n interiorul ntreprinderii ct i n relaiile externe cu furnizorii de servicii.
In timp ce aceste evoluii pot avea conotaii
pozitive pentru marile societi bancare, industria bancar mai are mult de evoluat pe
calea mbuntirii infrastructurii de mana-

Revista Informatica Economic, nr.4(32)/2004

gement a riscurilor pentru a susine eficient


activitatea de e-banking.
Bncile de dimensiuni medii sau mici se confrunt cu provocri i mai mari datorit necesitii ncadrrii n bugete mult mai mici pentru achiziionarea tehnologiei software i
hardware ct i datorit necesitii de atragere i pstrare a personalului cu nalt calificare tehnic solicitat de funcionarea e-banking.
Multe din aceste bnci apeleaz la serviciile
unor teri pentru a-i procura infrastructura
tehnologic necesar furnizrii de servicii ebanking. In aceast situaie, banca i va lua
importanta responsabilitate de a asigura c
aceste operaiuni sunt bine conduse i controlate iar supraveghetorul prudenial va dori s
se asigure c banca este capabil s conduc
aceste activiti.
Securitatea - Majoritatea bancherilor intervievai de Electronic Banking Group consider riscul de securitate ca o principal preocupare legat de e-banking. Ameninri din
afar cum ar fi atacurile de tip hacking2,
sniffing3, spoffing4 sau denial of service5 expun banca la noi riscuri legate de securitate.
Canalele de furnizare deschise utilizate pentru e-banking creeaz noi probleme de securitate pentru bnci din punctul de vedere al
respectrii confidenialitii i integritii informaiilor, nerepudierii tranzaciilor, autentificarea utilizatorilor i controlul accesului.
Printre problemele principale pe care bancherii doresc s le rezolve ct mai rapid se numr dezvoltarea unor instrumente ct mai
robuste de verificare a identitii i autenticitii cererilor de tranzacii de valoare mare.
In plus, industria bancar trebuie s-i continua munca de determinare a cerinelor pentru
elaborarea celei mai bune metode de criptare,
care s includ i legalitatea semnturii electronice i a documentelor electronice. S-a
constatat de-a lungul vremii, n multe organi2
hacking = practica de a intra fraudulos la datele stocate pe un
computer, fr autorizare, din motive maliioase pentru a demonstra
c acest lucru poate fi realizat sau din alte motive personale
3
sniffing = utilizarea unui program care este instalat n mod ilicit pe
un calculator dintr-o reea, program care s captureze datele de identificare i parolele folosite de utilizatorii care intr n sistem.
4
spoofing = ncercarea de obinere a accesului la un sistem prin
pozarea/impersonarea ca user autorizat
5
atac de tipul refuz de serviciu (denial of service) = ncercarea de
a suprasatura un server cu cereri astfel nct acesta s nu mai poat
rspunde traficului legitim.

Revista Informatica Economic, nr.4(32)/2004

zaii, c atacurile din interior, realizate de angajai sunt mult mai frecvente dect cele din
exterior. O securitate cu deficiene poate duce la afectarea reputaiei i chiar probleme de
natur legal datorit incapacitii bncii de a
proteja datele personale ale clienilor.
Integritatea datelor este o component
important a securitii sistemului. Organizaiile bancare se vd nevoite s-i perfecioneze interoperabilitatea n interiorul i n afara
ntreprinderii pentru a gestiona eficient relaiile cu clienii, cu alte bnci sau cu furnizori
de servicii. Pn cnd se vor crea standarde
pentru managementul informaiilor stocate pe
suport electronic, organizaiile bancare vor
continua s fie nscrise n cursa de stabilire a
celor mai eficiente procese de asigurare a
acurateei i integritii datelor transmise i
primite.
Dat fiind costul redus i natura omniprezent
a Internetului, organizaiile folosesc din ce n
ce mai mult protocolul TCP/IP ca standard de
protocol de comunicaie. Exist numeroase
beneficii ca urmare a utilizrii acestui protocol dar bncile trebuie s se asigure c datele
transmise ntre sistemele electronice existente i sistemele terilor cu care intr n interaciune sunt translatate i integrate corespunztor pentru folosirea acestui standard de protocol de comunicaie.
Mai mult, n timp ce introducerea nivelului
middleware i a limbajelor cum ar fi XML
(Extensible Markup Language) faciliteaz
acest efort, dezvoltarea de standarde la nivelul industriei bancare pentru a susine aceste
noi tehnologii este nc n faze incipiente.
Disponibilitatea sistemului - pentru asigurarea unei reele interne securizate pentru activitile de e-banking, planificarea eficient a
resurselor este critic n asigurarea continuitii disponibilitii produselor i serviciilor
e-banking.
Volumul tranzaciilor poate avea o volatilitate mare datorit automatizrii i a scderii
costurilor per tranzacie.
De asemenea concurena mpinge bncile s
declare c serviciile oferite sunt disponibile
24 de ore din 24, 7 zile din 7, iar acest lucru a
dus la creterea considerabil a ateptrilor
clienilor reducnd n acelai timp tolerana

43

la erori. Pentru a face fa concurenei i


pentru a evita riscul potenial i semnificativ
legat de reputaie care poate interveni n condiii de ntrerupere de furnizare a serviciilor
datorate suprancrcrii sistemului, bncile
trebuie s ofere combinaia optim de produse i servicii securizate, caracterizate de acuratee i consisten. Aceti factori diminueaz importana continuitii efective a furnizrii de servicii, a recuperrii din eroare i a
planurilor de rspuns la incidente. Mai mult,
faptul c numeroase bnci apeleaz la teri
pentru furnizarea de servicii e-banking, face
necesar verificarea regulat a capacitii
acestora de a asigura continuitatea furnizrii
de servicii i existena la acetia a unor planuri de recuperare din eroare i de rspuns la
incidente la fel de eficiente ca i cele stabilite n interiorul bncii. Atacuri de tipul refuz
de servicii pot reduce sau elimina capacitatea
bncii de a-i servi clienii n timpul atacului.
Aceste atacuri au devenit din ce n ce mai
frecvente i au fost ndreptate mpotriva celor
mai mari actori de pe piaa e-commerce. O
provocare suplimentar este dat de imposibilitatea bncii de a controla disponibilitatea
Internetului ca reea.
In concluzie, o banc trebuie s aib n vedere, ca parte a planului de rezolvare a situaiilor nefavorabile ce pot apare, alternative menite s furnizeze servicii n cazul producerii
unui eveniment major care duce la ntreruperea funcionrii unei pri din Internet.
Control i audit intern - abilitatea de a detecta i a corecta erori este o component critic
a sistemului de control intern din orice operaiune bancar. Mai mult, organizaiile bancare trebuie s aib n funciune suficiente proceduri de control pentru prevenirea fraudei
venite din exterior sau din interior i s protejeze informaiile i activele bncii.
Mare parte din eficiena i reducerea costurilor generat de e-banking st n abilitatea de
implementare a procesrii imediate, procesare ce se realizeaz automat, fr intervenie
uman. In timp ce beneficiile procesrii automate a tranzaciilor sunt numeroase, realitatea este c e-banking modific modul n care se aplic pe canale de larg acces, procedurile de control intern, partajarea sarcinilor i

44

responsabilitilor i pstrarea de informaii


de urmrire a tranzaciilor n vederea auditului. Provocarea determinat de aceste schimbri este accentuat de absena competenelor
i experienei n industrie att n aria operativ ct i n aria de audit. Mergnd nainte pe
aceast cale, bncile vor fi solicitate din ce n
ce mai mult s se asigure c mediul puternic
automatizat ofer control eficient i c aceste
procese de control pot fi auditate independent. Subcontractarea - faptul c pentru dezvoltarea industriei de e-banking, bncile au
fost nevoite s subcontracteze pri importante din angrenajul de funcionare, afecteaz n
foarte mare msur profilul de risc al bncilor indiferent de dimensiunea lor. Bncile
mari subcontracteaz din ce n ce mai multe
activiti, pe msura dezvoltrii lor, ncercnd s i canalizeze eforturile numai spre
funcia i competena lor de baz, toate activitile din afara sferei de competene bancare fiind subcontractate ctre teri. Bncile
mici, adeseori sunt nevoite s subcontracteze
pri ale activitii desfurate din cauza lipsei de experien n domeniu i a lipsei de
competene tehnice i a resurselor necesare
pentru construirea unor canale de furnizare
de servicii e-banking. In plus, scderea preului pe pia a soluiilor gata fcute, a diminuat efortul financiar al bncilor mici de a furniza servicii e-banking. Aceste evoluii sunt
benefice pentru pia, pentru c au permis intrarea n competiie i a firmelor mai mici dar
au i adus noi provocri n managementul
riscului operaional, managementul relaiilor
cu terii avnd impact asupra gestionrii mai
multor categorii de riscuri. Studiile realizate
de EBG6 au indicat faptul c bncile tind s
se bazeze pe un numr relativ redus de furnizori, furnizorii fiind, cel mai frecvent, instituii de dimensiuni medii i mici. In anumite
cazuri chiar furnizorii erau firme nou aprute
pe pia, cu un istoric de activitate relativ
scurt. Aceast dependen de un numr relativ mic de furnizori prezint motive de ngrijorare pentru autoritile de supraveghere ce
ar putea avea implicaii la nivel sistemic, de
6
EBG = Electronic Banking Group, grup de lucru creat la iniiativa
Comitetului de la Basel pentru a stabili standarde i recomandri
prudeniale pentru activitatea de e-banking

Revista Informatica Economic, nr.4(32)/2004

industrie bancar, dac un asemenea furnizor


de servicii s-ar confrunta cu probleme majore. Pentru a gestiona corect riscurile asociate
cu subcontractarea, bncile trebuie s ia toate
msurile de precauie i s monitorizeze constant relaia i activitatea cu furnizorii de servicii. Corectitudinea termenilor din contractele de furnizare de servicii trebuie de asemenea bine evaluat pentru a reduce riscul de
nclcare e unor legi n vigoare.
Procesarea operaiunilor i gestiunea riscului
de meninere a securitii, a integritii i a
disponibilitii serviciilor se complic datorit subcontractrii. Mai mult, muli dintre furnizorii de servicii i parteneri subcontractori,
sunt societi nou nfiinate i pot avea carene n cunotinele cu privire la reglementrile
din domeniul bancar. ntreruperi minore de
activitate la nivelul furnizorilor de servicii
pot avea efecte majore n ceea ce privete
imaginea bncii, poate duce la pierderi financiare importante i la apariia unui important
risc de natur legal. Complexitatea n managementul riscurilor este adus i de relaiile
de interdependen dintre partenerii care
subcontracteaz operaiuni legate de ebanking. Subcontractarea poate duce la riscuri suplimentare de pstrare a confidenialitii datelor clienilor. Bncile pot fi n necunoatere de cauz cu privire la modul de culegere i utilizare a datelor cu privire la clieni de ctre terii subcontractori. Pentru a
evita asemenea situaii ambigue, bncile trebuie s acorde o foarte mare atenie, n momentul ncheierii contractelor de cu teri pentru sub-contractarea de servicii e-banking,
stipulrilor cu privire la confidenialitate i la
natura sensibil a datelor gestionate.
Bibliografie
1. Basno Cezar, Dardac Nicolae - "Riscuri bancare.
Cerine prudeniale. Monitorizare" - EDP, 1999;
2. Basno Cezar, Dardac Nicolae - "Management bancar ", ISBN: 973-590-702-X, 2002;
3. Basno Cezar, Dardac Nicolae. "Operaiuni bancareinstrumente si tehnici de plata.", EDP, 1996;
4. Basel Committee Publications : Operational Risk
Management sept 1998; Risk Management Principles for Electronic Banking mai 2001; Consultative Document - Operational Risk Supporting Document to the New Basel Capital Accord - mai 2001;
Basel Committee Publications No. 98, iulie 2003