<< Предыдущая

стр. 35
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

кредитным подразделением банка. Разумеется, сотрудники кредитного подразделения должны заранее
иметь исчерпывающую информацию о потенциальных кредитных рисках, связанных с выпуском того или
иного карточного продукта или вида карт. Исключение могут составить предприятия, пользующиеся
исключительно эквайринговыми услугами банка. Если банк является крупным игроком эквайрингового
рынка, целесообразно построить отдельную, в определенном смысле упрощенную систему оценки
риска. Методология оценки и варианты организации системы риск-контроля эквайринговых клиентов
будут рассмотрены ниже.
Гораздо более актуальным вопросом для любого картподразделения является умение оценивать
кредитные риски, вытекающие из природы и способа функционирования эмиссионных продуктов для
физических лиц. Определяется это положение дел тем, что решения по выпуску дебетовых карт (а в
последнее время все чаще и кредитных) принимаются непосредственно внутри картподразделения -
карт-менеджером или другим должностным лицом. Вторая причина заключается в том, что эмиссионный
рынок по количеству банков и клиентов-участников гораздо шире эквайрингового и соответственно
частота возникновения задачи несравнимо выше.

Типы эмиссионных кредитных рисков

Кредитные риски и процедуры их оценки, связанные с выпуском карт для физических лиц,
тесным образом переплетаются с подобными процедурами, которые банки применяют в отношении
прочих видов розничных кредитов. Однако ряд особенностей карточных кредитных рисков выделяют их
среди остальных.
Во-первых, выпуск карты клиенту несет в себе кредитный риск даже в том случае, если банк не
предоставляет клиенту кредита. Технология совершения карточных операций такова, что клиент может
"прокредитоваться" без какого-либо кредитного решения. Во-вторых, банк не в состоянии осуществлять
исчерпывающий операционный контроль над использованием предоставленного кредита (кредитной
линии). Под операционным контролем в данном случае мы понимаем техническую способность банка
разрешать или не разрешать использование всей суммы кредита или ее части в любой момент времени,
приходящийся на срок действия кредитного договора. В-третьих, сам по себе факт выпуска в обращение
карты уже являет собой определенный кредитный риск. В случае если карта попала в руки мошенника,
получившего карту как на свое, так и на чужое имя, наверняка реализуется риск перерасхода средств с
последующей нереальностью его взыскания.
Все указанные особенности также вытекают из карточной технологии расчетов. Самым главным
ее принципом является безакцептное списание требований по оплате со счетов банка-эмитента в
расчетном банке (а впоследствии со ссудного или текущего счета клиента). Это так называемый принцип
дебетового трансферта. Второй технологической причиной несанкционированного использования
кредита становится технология авторизации операций. Авторизация происходит не всегда (иногда это
экономически неоправдано), поэтому появляется возможность перерасхода средств клиента или
кредитной линии.
Прежде чем перейти к рассмотрению собственно кредитных рисков эмиссии карт физическим
лицам, дадим некоторые оценки технологического риска. Под технологически-кредитным риском мы
будем понимать рассмотренный выше случай использования карты мошенническим образом как от
своего, так и от чужого имени. Иными словами, оценим степень подверженности риску потерь,
вытекающих из технологической природы карточных продуктов. Карты, обращающиеся в платежном
пространстве Visa, MasterCard и других платежных систем, несут в себе различные степени риска,
прежде всего по причине различия в технологии авторизации. Операция по карте дебетового типа
(Electron/Maestro) авторизовывается всегда, хотя это и не означает полное отсутствие технологически-
кредитного риска (риск связан с такими неавторизуемыми величинами, как комиссии и курсовые
разницы). Операции по картам типа Classic/Standard в ряде случаев, например при покупках на мелкие
суммы, не авторизуются. Операции по картам типа Gold не авторизуются мечантами в еще большем
количестве случаев. Приведем оценочную таблицу степени подверженности технологически-кредитному
риску наиболее часто используемых карт. Сразу отоваримся, что указанная оценка носит, во-первых,
эмпирический характер, во-вторых, связана с опытом реализации картпрограмм в отечественных банках.
Кроме того, автор, к сожалению, не располагает статистикой технологического риска при использовании
смарт-карт.

----------------------------------------T-------------------------------¬
¦ Вид карт ¦ Степень подверженности ¦
¦ ¦технологически-кредитному риску¦
+---------------------------------------+-------------------------------+
¦Electron/Cirrus/Maestro ¦ $100 ¦
+---------------------------------------+-------------------------------+
¦Classic/Standard ¦ $30 000 ¦
+---------------------------------------+-------------------------------+
¦Gold ¦ $45 000 ¦
L---------------------------------------+--------------------------------

Напоминаем, что под степенью подверженности риску мы понимаем максимально возможный
ущерб от невозврата соответствующей ссуды, взятой в данном случае у банка несанкционированно и
умышленно. Степень риска выражается в долларах и соответствует максимальному ущербу,
наносившемуся недобросовестными держателями карт разным банкам (более точно - речь идет об
ущербе от мошеннического использования карты, приобретенной в банке на собственное или на чужое,
подставное имя).
Так что же является эмиссионным кредитным риском? В финансовом определении кредитными
рисками являются:
несанкционированный, неразрешенный банком доступ к кредитным средствам, в том числе сверх
установленного банком лимита кредитования;
несвоевременное погашение обязательств по предоставленному кредиту, как разрешенному, так
и неразрешенному;
непогашение обязательств по предоставленному кредиту (разрешенному или неразрешенному).
Из указанного перечня первый вид риска является ключевым с точки зрения контроля. Третий
вид риска является прямым следствием реализации первого (производным). Наиболее эффективным
методом предотвращения этих видов риска является правильная оценка клиентов на этапе принятия
решения о выдаче карты. Также важным является правильное определение размера разрешенного
кредита. Вопросами оценки клиентов "на входе" мы и займемся в ближайших разделах. Второй из
перечисленных видов риска, скорее, относится к его операционному виду (все операционные риски
эмиссионного бизнеса будут рассматриваться отдельно).
Таким образом, выражаясь более коротко, основным видом контролируемого "на входе"
кредитного риска является перерасход средств (овердрафт). Наиболее правильно употреблять термин
"овердрафт" в отношении дебетных карт. В отношении дебетно-кредитных (разрешенный овердрафт в
пределах лимита) и собственно кредитных карт чаще употребляют словосочетание "перерасход
лимита". Дадим точные определения.
1. Для дебетовых карт овердрафт по картсчету (иногда говорят "по карте", хотя это некорректно)
означает дебетовый остаток по картсчету, сложившийся в течение операционного дня в учетной системе
банка и подлежащий погашению до закрытия текущего операционного дня. В случае если списания с
картсчета, произведенные текущим операционным днем, превышают остаток по нему на начало
операционного дня, то картсчет находится в состоянии овердрафта и подлежит пополнению.
2. Для дебетово-кредитных карт перерасход лимита овердрафта означает, что для погашения
сложившегося в течение дня овердрафта необходимо списание с соответствующего ссудного счета
сумм свыше лимита кредитования, установленного банком для данного клиента.
3. Для кредитных карт перерасход лимита означает, что для погашения обязательств клиента,
возникших в результате пользования картой, недостаточно средств, исходя из размера кредитной линии,
предоставленной банком.
Для правильного вывода метода "входного" контроля кредитного риска построим схему,
отражающую различия в разных видах перерасхода:




"Рисунок. Виды перерасхода средств на карте"

Неумышленные виды перерасхода связаны либо с особенностями технологии (авторизации),
либо с невозможностью контроля клиентом текущего расходного лимита по его карте. Неумышленный
перерасход, допущенный по невнимательности, чаще всего возникает, когда клиент попросту забывает,
например во время зарубежной поездки, о размере остатка на карте или помнит его приблизительно.
Это наиболее безобидные виды перерасхода, они подлежат контролю и погашению обычными
операционными методами.
Перерасход, допущенный клиентом без умысла, но по причине халатного отношения к хранению
карты, а также в результате пренебрежения правилами пользования картой, является более сложным
случаем риска с точки зрения устранения последствий его реализации.
То же относится и к перерасходу, возникшему по злому умыслу третьих лиц. Сложность
заключается в том, что при наступлении этого вида риска почти всегда возникают определенный
конфликт или как минимум напряженность в отношениях клиента и банка. Усугубляется это тем
обстоятельством, что такого рода отношение к платежной карте чаще бывает у людей
малообразованных или не желающих внимать доводам и аргументам, исходящим от кого бы то ни было.
Также с первого взгляда крайне сложно разобрать, стал ли перерасход следствием чьего-либо умысла
или допущен по халатности. Для урегулирования отношений часто бывает необходимо обладать не
столько знаниями карточных процедур и правил, сколько навыками общечеловеческой дипломатии. В
отдельных случаях банкам приходится по разным соображениям возмещать такой перерасход из
собственных средств. Но в любом случае контроль над указанными рисками в большей степени также
относится к операционным методам. В части входного контроля указанный риск можно немного
минимизировать путем присвоения чуть более высокого "отрицательного" приоритета тем заявителям,
кто имеет низкий уровень образования или является хозяином собственного бизнеса или его
руководителем.
Более тяжелый с точки зрения ликвидации последствий тип перерасхода - перерасход,
допущенный умышленно. Если максимальный размер неумышленных видов перерасхода (за
исключением мошенничества третьих лиц) можно оценить в границах $500 в зависимости от типа карты,
то умышленный перерасход, допущенный по недобросовестности, уже может измеряться тысячами
долларов. Верхнюю границу степени подверженности данному виду кредитного риска можно оценить на
уровне $5000 на карту. Этот вид риска уже в гораздо большей степени относится к тем, которые
контролируются "на входе". В качественных терминах реализация такого риска наиболее вероятна для
лиц с низким "цензом оседлости" по основному месту работы и, как следствие, имеющих нестабильные
заработки. Также сильно влияет фактор размера предприятия. Чем более скромные размеры имеет
бизнес, "кормящий" клиента (семейное предприятие, ПБОЮЛ), тем вероятнее умышленный перерасход
средств по карте.
Самым негативным видом риска является умышленный перерасход, совершенный
профессиональным мошенником. Как мы уже отмечали, в случае если свежевыпущенная карта попадает
в руки злоумышленника, банк несет гарантированные потери. Фактически единственным эффективным
способом контроля этого риска является входная проверка заявителя. Более того, все системы
безопасности и контроля рисков банков в основном и работают на предотвращение указанного риска.
Ведь он может реализоваться независимо от финансового режима карты (кредитная, дебетная и т.д.).

Разграничение групп риска среди клиентов - физических лиц

В предыдущем разделе мы классифицировали различные виды риска. Далее следует обратить
внимание на то, что у разных видов риска есть свои носители. Клиентская база, особенно крупного
банка, является разнородной, и на больших масштабах антирисковые процедуры целесообразно
применять избирательно, что позволит сэкономить ресурсы на оценку риска. Перечислим клиентские
группы физических лиц в порядке возрастания размера кредитного риска:
лица, имеющие депозиты в банке;
лица, имеющие положительную кредитную историю в банке;
лица, имеющие регулярно пополняемые счета в банке;
лица, имеющие поручительство клиентов банка;
лица, знакомые кому-либо из сотрудников или клиентов банка или рекомендованные;
все прочие физические лица ("клиенты с улицы").
Не требует дополнительной аргументации соображение о том, что наиболее жесткий "входной
контроль" следует применять именно к группе неизвестных банку лиц. Ниже мы рассмотрим методы
контроля именно этого риска. Для более лояльных банку групп клиентов на основе изложенного далее
можно установить упрощенную методику. Мера такого упрощения в большой степени зависит от
клиентской базы конкретного банка, его кредитной политики и прочих компонентов системы контроля
риска. Например, автор считает, что первые три из перечисленных клиентских групп практически не
подвержены риску умышленного перерасхода.

Методы входного контроля риска и принятия решений о выпуске карты

Перед детальным освещением методики входного контроля риска сделаем несколько замечаний.
Некоторым читателям может показаться странным следующее обстоятельство. Не заявители,
отобранные по критерию большой величины стоимости имущества или дохода, являются наименее
рискованной группой карточных клиентов, а люди с высокой степенью социальной и личной
стабильности. Также не являются наименее рискованной группой лица, являющиеся
предпринимателями, получающие доход в виде дивидендов от владения акциями и тому подобное.
Наименее рискованной группой являются лица, работающие по найму. С точки зрения возрастного
состава наименьший риск представляет собой группа в возрасте от 30 лет. Более высокий риск
представляет собой возрастная группа 25-30 лет как в смысле умышленного недобросовестного, так и
мошеннического перерасхода средств. В смысле распределения риска между мужчинами и женщинами
статистическое смещение можно увидеть в "женскую сторону" среди неумышленных видов риска.
Мужчины, как правило, более строго контролируют свои расходы и саму карту. Мошеннические действия
чаще предпринимаются мужчинами, хотя и слабый пол здесь тоже представлен.
Предметом аналитических действий является информация о клиенте. Главный источник
указанной информации - клиентское заявление-анкета, содержащее просьбу о выпуске карты.
Собственно, на основании анализа указанных данных и принимается решение о выпуске или об отказе в
выпуске карты. Отметим, что, перед тем как работать с данными, необходимо убедиться в том, что
заявление подал именно тот человек, чьи данные содержатся в этом заявлении. Кроме того,
большинство так называемых установочных данных клиента нуждаются в проверке. Сама же процедура
проверки заявителя и его данных организационно и по смыслу разделяется на три этапа.
1. Первичная проверка клиента и документов сотрудником учреждения банка (производится
лицом, принимающим документы на выпуск карты):
проверка личности клиента - сличение внешнего вида клиента с фотографией в документе,
удостоверяющем личность;
проверка документа, удостоверяющего личность на предмет отсутствия видимых признаков
подделки (переклеенная фотография, подчистки, исправления);
для паспортов, оформленных на бланках образца 1974 г., - проверка наличия фотографий,
вклеенных в возрасте 25 и 45 лет;
проверка, не оформлен ли документ на бланке, числящемся в перечне украденных, утраченных,
признанных недействительными и т.д.;
сличение подписи в заявлении с образцом, имеющимся в документе, удостоверяющем личность;
проверка полноты заполнения всех позиций бланка заявления.
2. Оценка общегражданских рисков, связанных с заявителем (выполняется сотрудником службы
безопасности/контроля рисков):
проверка, не числится ли заявитель в розыске, в ориентировках УБЭП ГУВД, МВД, Интерпола и
других правоохранительных органов;
проверка, не был ли судим;
проверка достоверности сведений, указанных в заявлении:
- прописан ли заявитель по указанному адресу прописки;
- зарегистрирован ли телефон, указанный в качестве домашнего, по адресу, указанному в
качестве места фактического проживания;
- существует ли реально организация, указанная в качестве места работы;
- числится ли заявитель в штате организации, указанной в качестве места работы и
соответствует ли действительности указанная заявителем должность.
- зарегистрирован ли телефон, указанный в качестве рабочего, по адресу, указанному в качестве
адреса места работы.
3. Оценка "продуктовых" рисков, связанных с обслуживанием клиента (производится
сотрудником службы безопасности/контроля рисков):
проверка, не числится ли заявитель в "черных листах" других платежных систем;
проверка наличия негативной информации о клиенте в российских и зарубежных процессинговых
центрах;
проверка возможности связаться с клиентом по телефону, в случае невозможности связаться
при отсутствии уважительных причин (командировка, болезнь и т.д.) в течение одного рабочего дня
заявление отклоняется;
проверка соответствия уровня дохода, возраста, должностного и имущественного положения
типу запрашиваемой карты (без документарного подтверждения).
дополнительные проверки и анализ информации (в том числе о целях приобретения карты) в
зависимости от обстоятельств и по решению проверяющего либо карт-менеджера.
Как можно видеть, по ходу проведения процедуры проверки заявителя и его данных может
возникнуть большое количество нюансов и неоднозначной информации. Как, например,
квалифицировать заявителя, имевшего в 1986 г. судимость "за спекуляцию"? Разрешить ли выдачу
карты такому клиенту? Не хотелось бы навязывать собственного мнения, т.к. профессиональная оценка
риска всегда имеет некоторый налет субъективизма. В данном случае автору представляется это
правильным, поскольку риск-менеджер персонально отвечает за собственную оценку.
Еще раз напомним, что указанная процедура нацелена в первую очередь на то, чтобы исключить
попадание карты в руки профессионального мошенника. Утверждаем, что добросовестно исполненная
процедура почти наверняка этот риск исключает. С одним "но": по каждому проверочному пункту
необходимо выработать четкий критерий отбора (справедливости ради надо отметить, что расписанная
выше процедура не является точной, она нуждается в доработке конкретным должностным лицом). Это
означает, что сотрудники, участвующие в процедуре проверки и тем более разрабатывающие ее,
должны иметь четкие критерии разделения заявлений на группы "да", "сомнительно", "нет". Четкость
критериев также важна с той точки зрения, что на больших объемах второй и третий проверочные этапы
можно и целесообразно автоматизировать. Заявления со статусом "сомнительно" имеет смысл
подвергать уже индивидуальному рассмотрению.
Итак, после проверки заявлений мы работаем с заявлениями типа "да". Однако мы еще не
можем достоверно оценить риск, связанный с выдачей карты, т.к. не анализировали соотношение
следующих параметров:
финансового режима запрашиваемой карты (дебетовая, кредитная и т.д.);
типа выдаваемой карты (Standard, Gold и т.д.);
размера запрашиваемого кредита (если запрашивается);
социального профиля клиента.
В этот момент мы, собственно, вплотную подходим к вопросам кредитного скоринга*(108). Здесь
же заметим, что скоринговая процедура, сделанная вручную или автоматически, в конечном итоге
выдает размер возможного кредитного лимита по каждому заявителю. Этот лимит и есть искомый риск.
В серьезных скоринговых системах также учитывается и тип карт, т.е. учитывается технологический
риск, о котором мы говорили выше.
После проведения скоринговой процедуры в отношении каждого клиента мы уже имеем
окончательно подготовленные данные для принятия решения о выпуске карты. Само решение
практически уже состоялось, если в результате оценочного алгоритма мы имеем тип карты и ее
кредитный лимит. Правда, в общем случае тип карты может быть с более низким статусом (например,
Standard вместо Gold), а кредитный лимит - ниже запрашиваемого. Если система принятия решений не
автоматизирована, решение выносится карт-менеджером после оценки риск-менеджера. Технически это
выражается простановкой подписи в соответствующих графах заявления.

Операционная деятельность по ограничению рисков, связанных с мошенничеством

<< Предыдущая

стр. 35
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>