– риск непредусмотренного раскрытия информации;
– риск ошибок;
– риск мошенничества;
– риск прерывания операций;
– риск неэффективного планирования;
– риски, связанные с действиями клиентов.
В более ранних документах БКБН, посвященных типичным банковским рискам и считавшихся основополагающими в этой области, перечисленные выше разновидности рисков не упоминались и не рассматривались. Также в этих документах отсутствуют указания на совокупности «новых» банковских рисков как на компоненты типичных банковских рисков, а это, с точки зрения автора, неточность, имеющая принципиальный характер. Очевидно, что нагромождение дополнительных разновидностей банковских рисков может привести только к размыванию границ методологии, которую вряд ли когда-нибудь можно будет считать законченной.
Не лучше, чем в этом общеевропейском методическом органе банковского регулирования и надзора, обстоят дела с теоретическими исследованиями в области банковских рисков в условиях электронного банкинга и в отдельных странах. Чтобы не перегружать изложение, уместно ограничиться только двумя примерами попыток преодоления ограничений, свойственных традиционному подходу к описанию банковских рисков при переходе к анализу их специфики, обусловленной эффектами виртуального пространства, в котором осуществляется современная банковская деятельность.
В частности, Банк Нидерландов в рассматриваемом отношении выделяет следующие «нетрадиционные» риски[26]:
– риск управляемости (обусловленный недостаточной гибкостью и обеспечением банковских информационных технологий);
– риск эксклюзивности (обусловленный недостаточной защитой против несанкционированного доступа к банковским автоматизированным системам и отдельным средствам в их составе);
– риск целостности (обусловленный неточностью, неполнотой банковской информации или несвоевременностью ее поступления);
– риск контролируемости (обусловленный недостаточными функциональными характеристиками средств контроля);
– риск непрерывности (обусловленный возможной недостаточной доступностью для работы самих информационных технологий);
– риск пользователя (обусловленный возможным неправильным использованием информационных технологий).
Легко заметить некорректность приведенных формулировок, которые семантически должны были бы строиться совершенно иначе, учитывая, что при рассмотрении рисков речь всегда идет о возможности наступления событий, характеризуемых неким негативным влиянием на результаты той или иной деятельности. Эти же формулировки должны были бы строиться, например, таким образом:
– риск неуправляемости (или потери управляемости);
– риск потери конфиденциальности (или несанкционированного доступа);
– риск нарушения целостности (или искажения данных);
– риск неконтролируемости (или потери контроля);
– риск недоступности (или прерывания функционирования) и т.п.
Важно подчеркнуть, что подобные отмеченные семантические смещения во внутрибанковских документах, относящихся к организации и содержанию управления банковскими рисками, и проистекающие из общепринятого подхода, выражаемого словами «все все понимают», недопустимы, так как «затуманивают» существо негативного явления. Следствием этого, как правило, становятся просчеты в содержании составляющих данный процесс процедур, а также пробелы в их понимании, организации и выполнении.
Наконец, в материалах одного из основных органов банковского регулирования и надзора США и старейшего из них, созданного еще в середине XIX в. – Управления контролера денежного обращения
