Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
143
RAQAMLI PULLAR VA RAQAMLI
BANK XIZMATLARI BILAN BOG‘LIQ
RISKLAR HAMDA ULARNI BOSHQARISH
DSc,
prof.
Mamadiyarov Zokir Toshtemirovich
Toshkent davlat iqtisodiyot universiteti
Annotatsiya.
Maqolada
banklar faoliyatining transformatsiyalashuvi natijasida an’anaviy
bank faoliyatining raqamlashuvi natijasida yuzaga kelishi va risk darajasining ortib borishi
mumkin bo‘lgan bir qator risk turlari
,
bank mijozlari va banklarning o‘ziga qaratilgan eng keng
tarqalgan kiber tahdid turlari va ularning o‘ziga xos jihatlari,
banklarda risklarni boshqarishning
yangi tizimlari, bank risklarini strategik boshqarish bosqichlari hamda raqamli muhitda risklarni
samarali boshqarish bo‘yicha
muallif yondashuvlari keltirilgan.
Umuman olganda, ushbu maqola
tijorat banklarining transformatsiyalashuvi va raqamlashish sharoitida yuzaga keladigan
riskining ko‘p qirrali tabiati to‘g‘risida tushunchalarni beradi va ushbu keng tarqalgan risk
omilini samarali boshqarish va yumshatish va banklarning
barqaror o‘sishni ta’minlash uchun
banklar tomonidan qo‘llaniladigan turli xil usullar haqida ma’lumot beradi.
Kalit so‘zlar:
Risk, elektron pullar, raqamli texnologiyalar,
kiber tahdid
,
operatsion risk
.
ЦИФРОВЫЕ ВАЛЮТЫ И РИСКИ ЦИФРОВОГО БАНКИНГА
И УПРАВЛЕНИЕ ИМИ
DSc,
проф
.
Мамадияров Зокир Тоштемирович
Ташкентский государственный экономический университет
Аннотация.
В статье описан ряд видов рисков, которые могут возникнуть в
результате цифровизации традиционной банковской деятельности, в результате
трансформации банковской деятельности и уровень риска может увеличиться,
наиболее распространенные виды киберугроз, направленных на клиентов банков и
представлены сами банки и их особенности, Новые системы управления рисками в
банках, этапы стратегического
управления банковскими рисками, а также авторские
подходы к эффективному управлению рисками в цифровой среде. В целом, в этом
документе дается представление о многогранной природе риска, создаваемого
коммерческими банками в условиях трансформации и цифровизации, а также о том, что
банки могут сделать для эффективного управления и смягчения этого широко
распространенного фактора риска и обеспечения устойчивого роста банков.
информацию о различных используемых методах.
Ключевые слова:
Риск, электронные деньги, цифровые технологии, киберугроза,
операционный риск.
UO‘K: 336.5 (575.1)
II SON - FEVRAL, 2024
143-154
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
144
DIGITAL CURRENCIES AND DIGITAL BANKING RISKS AND THEIR MANAGEMENT
DSc, prof.
Mamadiyarov Zokir Toshtemirovich
Tashkent State University of Economics
Annotation.
The article describes a number of risk types that may arise as a result of the
digitalization of traditional banking activities as a result of the transformation of banking
activities and the level of risk may increase, the most common types of cyber threats aimed at bank
customers and banks themselves and their specific aspects, New risk management systems in
banks, steps of strategic bank risk management, and author's approaches to effective risk
management in the digital environment are presented. Overall, this paper provides insights into
the multi-faceted nature of risk posed by commercial banks in the face of transformation and
digitization, and what can be done by banks to effectively manage and mitigate this pervasive risk
factor and ensure sustainable growth for banks. provides information on the various methods
used.
Keywords:
Risk, electronic money, digital technologies, cyber threat, operational risk.
Kirish.
So‘nggi yillarda moliyaviy muhit texnologiya taraqqiyoti va iste’molchilarning xohish
-
istaklarining o‘zgarishi tufayli raqamli valyutalar va raqamli bankingga sezilarli siljishning
guvohi bo‘ldi. Kriptovalyutalar va markaziy bankning raqamli valyutalari ka
bi raqamli
valyutalar muqobil pul shakllari sifatida qiziqish uyg‘otdi, raqamli banking esa jismoniy
shaxslar va korxonalar o‘z moliyalarini boshqarish usullarini inqilob qildi. Biroq,
raqamlashtirishning afzalliklari bilan bir qatorda moliyaviy tizimning barqarorligi, xavfsizligi
va yaxlitligini ta’minlash uchun samarali boshqarilishi kerak bo‘lgan o‘ziga xos risklar mavjud.
Ushbu maqolada raqamli valyutalar va banklarning raqamlashishi bilan bog‘liq risklarni,
shuningdek, tobora raqamlashtirilgan moliyaviy muhitda ularni boshqarish strategiyalarini
o‘rganish uchun zamin yaratadi.
Bugun kunda raqamli texnologiyalar iqtisodiyotimizning barcha tarmoqlariga jadal kirib
bormoqda. Elektron tijoratning rivojlanishi, turli to‘lov xizmatlarini yetkazib beruvchilar
o‘rtasida raqobat muhitining shakllanishi va kuchayishi, chakana to‘lovlar bo‘yicha tranzaksion
xarajatlarning qisqarib borishi, shuningdek, to‘lovlarni amalga oshirishda moliyaviy
institutlarning vositachilikni talab etmaydigan innovatsion va jozibador to‘lov vositalarining
joriy qilinishini taqozo etmoqda.
Elektron pullar tizimida risklarni boshqarish quyidagilarning mavjudligiga asoslangan
bo‘lishi lozim:
-
tizim ishining ichki nazorati va auditi tartib-taomillari, tizimning ishlashi va
tranzaksiyalar to‘g‘risida ma’lumotlarni saqlash;
-
har bir tranzaksiya bo‘yicha ma’lumotlarni o‘z vaqtida qayta ishlash, hisobga olish va
axborotni saqlash, tizimda ma’lumotlarni himoya qilish va saqlashni ta’minlovchi axborot
tizimi;
-
malakali xodimlarning mavjudligi (Qaror, 2020).
Adabiyotlar sharhi.
Raqamli valyutalar bank va moliyaviy vositachilar kelajagini sezilarli darajada o
‘
zgartirish
imkoniyatiga ega. Ular banklarning mijozlar bazasini kengaytirishi, xarajatlarni kamaytirishi,
bank xizmatlarini mijozlar uchun qulayroq qilishlari mumkin (Kozubekova, 2023). Biroq, bank
sektorini raqamlashtirish boshqarilishi kerak bo‘lgan yangi risklar va zaifliklarni ham keltirib
chiqaradi. Ushbu risklar barcha an
’
anaviy bank risklarining omiliga aylangan axborot risklarini
o
‘
z ichiga oladi (John, Anderson, 2023). Bundan tashqari, raqamli valyutalardan foydalanish
moliya va bank sektorida yangi risklarni keltirib chiqarishi mumkin va bu risklarning oqibatlari
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
145
har tomonlama baholanishi kerak (Zhaocheng, Jing. 2023). Raqamli davrda bank tizimining
barqarorligi va xavfsizligini ta’minlash uchun yuqori sifatli nazariy platformani ishlab chiqish,
me’yoriy
-huquqiy bazani yangilash, metodologik bazani strategik rejalashtirish va risklarni
boshqarish jarayonlariga integratsiya qilish muhim (
Nafikov, 2022), Milena, Jakšić., Violeta,
Todorović., Jelena, Matić. (2022). Raqamli valyutalar bilan bog‘liq foyda va risklarni tushunib,
bank tizimidagi siyosatchilar ushbu risklarni nazorat qilish uchun samarali choralarni
qo‘llashlari mumkin.
Iqtisodchi T.Wangning maqolasida kriptovalyutalarning yuqori volatillik va
tranzaktsiyalarning anonimligi kabi risklari o‘rganilgan, lekin raqamli banklarning risklari va
boshqaruviga alohida e’tibor qaratilmagan (
Tong, Wang, 2023). Iqtisodchi Chumakova.,
Korneev, Gasparianlarning (2023) maqolasida IT texnologiyalaridan foydalanish jarayonida
yuzaga keladigan kredit tashkilotining operatsion risklarini nazorat qilish masalalari
o‘rganilgan. Bank risklari orasida operatsion risk, birinchi navbatda, bank faoliyatining turli
sohalariga ta’sir
qilishi va boshqa risk turlaridan ajratish qiyinligi bilan alohida o
‘
rin tutadi.
Muallif kredit tashkilotlari tomonidan operatsion risklarni monitoring qilish va boshqarishning
avt
omatlashtirilgan tizimlarini yaratish jarayonida foydalanishlari mumkin bo‘yicha xulosaga
kelgan. Kredit riskining turli determinantlarini tan olish moliya institutlari uchun risklarni
boshqarish bo‘yicha ishonchli amaliyotlarni joriy etish va potentsial yo‘qotishlarni kamaytirish
uchun muhim ahamiyatga ega. Kreditorlar kredit riskining sabablarini har tomonlama
tushunib, ongli ravishda kreditlash to‘g‘risida qaror qabul qilishlari, kredit portfellarini
sog‘lomlashtirish va moliyaviy muhitni yanada barqaror
lik bilan boshqarishi lozim
(Mamadiyarov & Karimov, 2024).
Tadqiqot metodologiyasi.
Mazkur maqolada banklarning raqamlashishi va transformatsiyalashuvi bilan bog‘liq
risklari xususan, operatsion risk, xavfsizlik riski, reputatsion risk, xuquqiy risk, jinoyatlarni
legallashtirish riski, transchegaraviy risk, strategik risk va boshqa an’anaviy risklarning
vujudga keltiruvchi omillar, ularni minimallashtirish va boshqarish usullari tadqiq etilgan.
Shuningdek, tadqiqot metodologiyasi sifatida ilmiy, tarixiy va amaliy manbalarni qiyosiy
tahlilida ilmiy abstraksiyalash, mantiqiy va tarkibiy tahlil qilish, guruhlashtirish va segmentli
tahlil usullaridan foydalanilgan.
Tahlil na natijalar muhokamasi.
Bank tizimining raqamlashuvi, pul mablag‘larining raqamlarda saqlanishi va to‘lov tizimi
onlayn amalga oshirilishi jarayonida eng xatarli ish ular bilan bog‘liq juda xatarli risklarning
mavjudligidir.
Bu haqida Buyuk Britaniyaning TESCO Bank banki 40 mingga yaqin mijozlari orasida tez-
tez firibgarlik operatsiyalari sodir bo‘layotganini qayd etdi va zudlik onlayn to‘lovlar tizimini
to‘htatdi. Bank ijrochi derektori aytishicha, «
Bank
«
tizimli murakkab hujum
»
ga uchragan, bu
«
hujum
»
ni aniq bilar edik, lekin qo‘shimcha ma’lumotlarni oshkor etaolmayman chunki bu
tergovning bir qismi
»
deya ta’kidlagan (cybersecure.uk.com).
B
u yerda bank mijozlari va banklarning o‘ziga qaratilgan eng keng tarqalgan kiber
tahdidlarni keltiramiz:
-
ochiq mobil bank dasturlari;
-
agressiv bank zararli dasturlari;
-
to‘xtatib bo‘lmaydigan DDoS hujumlari
.
Ochiq mobil bank dasturlari. 2015 yilda Android dasturi bilan ishlaydigan eng yaxshi 100
ta mobil bank dasturlarining 70 foizga
yaqinida xavfsizlik choralari yaxshi yo‘lga qo‘yilgan va
ma’lumotlar tarqalishiga qarshi bo‘lgan. Ko‘plab hollarda, xavfsizlikning zaif tomonilari ko‘rinib
qolar edi, masalan, qasddan aldash, ma’lumotlarning noaniq tarqalishi, SQL in’ektsiyasi,
JavaScript
in’ek
s
iyasi va XML in’ek
siyasi va boshqalar.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
146
1-rasm.
Bank va mijozlariga qaratilgan eng keng tarqalgan kiber tahdid turlari
Yaxshiyamki, aksariyat banklar qo‘shimcha xavfsizlik choralarini qo‘llashdi, masalan,
elektron belgilar, bir martalik parollar va Android telefonlariga yuborilgan noyob kodlar
yordamida ikki faktorli autentifikatsiya. Shunga qaramay, kiberjinoyatchilar ushbu choralarni
chetlab o‘tishga qodir vositalar va zararli dasturlarni ishlab chiqishda tezda echimlar topdila
r.
Agressiv bank zararli dasturlar. Dridex, Dyre, TrickBot va Lurk - bular onlayn hisob
qaydnomalariga kirish ma’lumotlarini o‘g‘irlash uchun ishlatiladigan eng keng tarqalgan troyan
dasturlardir.
Moliya bozorini nishonga olgan eng tajovuzkor troyanlardan biri bo‘lgan Dyre, 400 dan
ortiq moliya institutlari va ularning mijozlari o‘rtasidagi aloqaga xalaqit berish uchun veb
-
saytlarni manipulyatsiya qilib, yuz millionlab dollar zarar yetkazdi. Shotlandiya Qirollik banki,
Bank of America va JP Morgan Chase
kabi ko‘plab banklar uning «qurbon»lari
ga aylandi.
Bu zararli dasturlar
o‘zini foydalanuvchi kompyuteriga o‘rnatish orqali ishlaydi va
foydalanuvchi ma’lum bir saytga, odatda bank muassasasi yoki moliyaviy xizmatning kirish
sahifasiga ishonch yorliqlarini kiritganda faollashadi. Brauzerda amalga oshiriladigan hujum
orqali xak
erlar hisobga olish ma’lumotlarini o‘g‘irlashlari va akkauntlarni yanada ko‘proq
boshqarishlari mumkin albatta bularning barchasi butunlay yashirin tarzda amalga oshiriladi.
Xususan, 2016 yilda Lurk Banker Trojan elektron pochta xabarlari yordamida Rossiyaning bir
nechta banklarini nishonga oldi va mijozlarning hisob raqamlaridan 25 million dollar o‘g‘irladi.
TrickBot, Avstraliya banklariga
ko‘plab
zarar yetkazgan dasturlarning yangi turlaridan
biri, u
«Dyre»
ga
juda o‘xshaydi, ammo IBM ma’lumotlariga ko‘ra «so‘nggi bir necha yil ichida
bank zararli dasturlari orasida
eng ilg‘or brauzer uslublariga» ega
bo‘lgan
(cybersecure.uk.com).
T
o‘xtatib bo‘lmaydigan DDoS hujumlari
. DDoS (distributed denial-of-service) internet-
banking saytlari yoki onlayn savdo maydonchalari kabi onlayn tizimlarga hujum qiladi, bu
ularni haddan tashqari yuklash va xizmatlarini bekor qilish uchun juda ko‘p ma’lumotlarga ega.
Tadqiqotlar shuni ko‘rsatadiki, DDoS hujumlari bank sohasi tomonidan tan olingan eng
jiddiy xavfsizlik xavflaridan biridir. 2015 yilgi AQShning Verizon Communications simsiz
tarmoq operatori hisobotiga ko‘ra, ular banklarga qilingan hujumlarning 32 foizini
tashkil
qiladi. A
jablanarli joyi yo‘q, chunki ushbu vositalar
internetda keng tarqalgan. DDoS hujumi
yuqori darajadan kutilgan tirbandlikka o‘xshaydi,
ular
shossega tiqilib, doimiy trafikni o‘z
manziliga etib borishiga to‘sqinlik qiladi.
Demak, tijorat banklar faoliyati qanchalik darajada raqamlashib va onlayn rejimda
ishlashi faoliyatida yuzaga kelishi mumkin bo‘lgan risklarni baholash va samarali boshqarishni
talab etadi. Quyida banklar faoliyatining transformatsiyalashuvi natijasida an’
anaviy bank
faoliyatining raqamlashuvi natijasida yuzaga kelishi va risk darajasining ortib borishi mumkin
bo‘lgan bir qator risk turlarini keltiramiz:
50
cybersecure.uk.com
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
147
-
operatsion risk;
-
xavfsizlik riski;
-
reputatsion risk;
-
xuquqiy risk;
-
jinoyatlarni legallashtirish riski;
-
transchegaraviy risk;
-
strategik risk;
-
boshqa an’anaviy risklar.
Operatsion risk. Operatsion risk yoki tranzaksion risk raqamli bank xizmatlarini
ko‘rsatishda
eng keng tarqalgan risk turi hisoblanadi. Bu quyidagi holatlarda vujudga keladi:
• o‘tkazmalarni noto‘g‘ri
amalga oshirish natijasida;
•
m
a’lumotlarning yaxlitligi
buzganda va
ma’lumotlar
ning maxfiyligi
oshkor bo‘lganda;
• bankning elektron tizimiga ruxsatsiz kirish
natijasida;
• shartnoma
bandlarining bajarilmasligi va boshqalar holatlarda.
Texnologik xatolardan tashqari, beparvolik (mijozlar yoki xodimlar), xodimlarning
firibgarliklari, xakerlar va boshqalar kabi inson omillari elektron bank operason riskining
potensial manbai hisoblanadi (Mamadiyarov Z.T. (2021)).
Xavfsizlik riski. Bank faoliyatida bank operatsiyalarini
amalga oshirishda muhim bo‘lib
ularning xavfsiz amalga oshirish esa eng muhim jihatdir.
Bank mijozlari ma’lumotlari va
bankdagi operatsiyalarining
bank siri to‘g‘risidagi qonunga asosan mahfiy
bo‘lishini
xohlashadi.
Biroq, barcha ma’lumotlar platformalarda ya’ni
internetga ulangan serverlarda
bo‘lganligi sababli,
ruxsatsiz
ma’lumotni olish
, xakkerlar tomonidan xujumlarga uchrashi va
ularning
noto‘g‘ri qo‘llarga tushib qolishi
mumkin.
Banklarning raqamlashuvi natijasida operatsion va xavfsizlik risklarini boshqarish uchun
risklarni boshqarish arxitekturasi va samarali
boshqarish vositalariga ega bo‘lishi
lozim. Agar
banklarda bu kabi jihatlar
eskirgan bo‘lsa
uning samarasi
natijasiz bo‘lishi bilan
birga bank
uchun katta zararlarni keltirib chiqarishi mumkin.
Banklar texnologik jihatdan takomillashib borar ekan bunda moliyaviy tenologiyalarning
xavfsizlik jihatlarini ham parallel
o‘rganib borish
lozim. Bundan tashqari, bank xodimlarining
ham yangi texnologiyalar
dan foydalanish borasidagi ko‘nikmalarini oshirish uchun
muntazam
o‘quv kurslarni tashkil
etish lozim.
Reputatsion risk.
Har qanday banklar hamda boshqa moliyaviy tashkilotlar uchun ham
uning obro‘si
ni oshirish va uni saqlab turish juda muhim sanaladi.
Shunday ekan banklar o‘z
funksiyalarini mijozlari kutgan darajada bajara olmasa yoki mijozlari kutgan darajada
innovatsion xizmatlar joriy etmasa, banklarning
obro‘si
ni
yo‘qotish xavfi
oshadi. Bu esa oxir-
oqibat mabla
g‘lari va
mijozlarini yo‘qo
tishga olib kelishi mumkin.
Ushbu xavfning ba’zi sabablari
sifatida tizim yoki bank mahsulotining talab darajasida
sifatli ishlamasligi, tizimda tez-tez jiddiy kamchiliklar yuz berishi, xavfsizlikning buzilishi
(tashqi yoki ichki), tizimlardagi
ba’zi aloqa
bilan bog‘liq
muammolarning ijobiy xal etilmasligi,
bank mijozlarining hisob
varag‘idan
pul mablag‘larini o‘g‘irlash
va boshqa holatlarni keltirish
o‘tish mumkin
.
Xuquqiy risk. Banklar faoliyatida qonunlar, qoidalar
, yo‘riqnomalar
yoki belgilangan
tartiblarning buzilishi yuz bersa yoki bank va mijozlari
o‘rtasidagi
huquq va majburiyatlari
belgilab olinmagan
bo‘lsa,
bunday hollar xuquqiy riskni yuzaga keltiradi.
Raqamli iqtisodiyot, raqamli bank xizmatlari yangi
tizim bo‘lganligi sababli
ayriq qonun
va qonunosti hujjatlarda noaniqlik mavjud. Bunday holatlar xuquqiy riskning darajasini
oshiradi. O‘zbekistonda ham bu borada qilinishi kerak bo‘lgan ko‘plab ishlar mavjudligi
me’yoriy hujjatlarni takomillashtirishni talab etadi.
Jinoyatlarni legallashtirish riski.
Raqamli bank xizmatlari asosan bank kanallari orqali
masofadan amalga oshiriladi. Bu esa banklar uchun jinoiy harakatlarni aniqlash va oldini olish
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
148
uchun an’anaviy us
illardan foydalanish samara bermaydi.
Jinoyatlarni legallashtirish bo‘yicha
muayyan qoidalar mavjud bo‘lsa
-da, raqamli bank xizmatlarini amalga oshirishda bir-biriga
mos kelmaydigan jihatlari mavjud. Shuning uchun banklar jinoiy faoliyatdan olingan
daromadlarni legallashtirish risk
ini o‘z zimmasiga olishga to‘g‘ri kelmoqda
.
Transchegaraviy risk.
Raqamli banklarning
xizmat ko‘rsatishdagi asosiy g‘oyasi bankning
ham, mijozlarning ham geografik imkoniyatlarini kengaytirishdan iborat. Bu shuni anglatadiki,
banklarning
xizmat ko‘rsatishdagi
kengayish natijasida milliy chegaralardan tashqariga
chiqishi mumkin. Bu esa bir nechta transchegaraviy xatarlarga olib keladi.
Birinchidan, xuquqiy va tartibga soluvchi risklar
–
mamlakatlar
o‘rtasi
dagi qonuniy
talablarning bir xil emasligi va mahalliy organlarning yurisdiksiyadagi noaniqliklari mavjudligi,
ikkinchidan, operatsion risk - a
gar bank boshqa mamlakatda joylashgan xizmat ko‘rsatuvchi
provayderdan foydalansa,
jarayonlarni kuzatib borish imkoniyati bo‘lmaydi va
operatsion
riskka olib keladi, uchinchidan, kredit riski - transchegaraviy operatsiyalarda hujjatlashtirish
ishlarining bir xilda emasligi kredit riskini oshirishi mumkin.
Strategik risk bu biznes-rejani ishlab chiqish, biznes-
rejani qo‘llab
-quvvatlash uchun
yetarli resurslarga ega bo‘lish
, tashqi hamkorlar bilan ish olib borishda, hamkorlarning
ishonchliligi, xodimlar uchun ish
muhitidagi har qanday o‘zgarish
va mavjud texnologiyalarning
zamonaviy texnologiyalar bilan raqobatlashishi darajasi
kabi masalalar bilan bog‘li
qdir.
2-rasm. Raqamli muhitda risklarni
samarali boshqarish bo‘yicha
muallif yondashuvi
Raqamli texnologiyalar jarayonlarni muhim faollashtiruvchi vosita sifatida asta-sekin tan
olinmoqda. Raqamli transformatsiya oldinga chiqadi, tengsiz qiymat yaratish va
o‘sish uchun
imkoniyatlar yaratadi. Shuning uchun ham raqamli muhitda risklarni samarali boshqarish
bo‘yicha
tadqiqotlar olib borish va yechimlar topish uchun innovatsion yondashuvlarni talab
etmoqda (2-rasm).
Banklarni raqamli transformatsiya qilish doirasida risklarni boshqarish tizimini
takomillashtirish markaziy bo‘g‘inlardan biridir. Ilg‘or xorijiy bank tajribasida risklarni
boshqarish tizimi bu nafaqat nazorat orqali ehtimoliy yo‘qotishlarning oldini olish
, balki
strategik ustunlik instrumenti bo‘lib ham xizmat qiladi. Risklarni samarali boshqarish orqali
51
Muallif tomonidan tuzildi.
O‘rganish
Bankni raqamli ishlashga moslashtirish, raqamli
texnologiya va dasturiy ta’minotlarni tanlash, raqamli
xizmatlar va uning ta’sirini baholash uchun konteksni
tahlil qilish.
Tadbiq etish
Riskga asoslangan raqamli arxitekturani ishlab
chiqish, bankning raqamli faoliyati va ish muhitiga
moslashtirish.
Amalga oshirish
Bank faoliyatiga tanlangan riskga asoslangan raqamli
arxitekturani amalga oshirishda risk boshqaruvini
raqamli texnologiyalar tomonidan qo‘llab-quvvatlash.
Monitoring
Uzluksiz tekshiruv jarayonini tashkil etish, o‘zgarishlar
raqamli texnologiyalarga asoslanishi, huquqiy va me’yoriy
talabalar va innovatsiyalar asosida risklarni baholash.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
149
kapitalni boshqarish, bank xizmatlari narxini optimallashtirish imkoniyatlari oshadi, natijada
mijozlarga qo‘shimcha qulayliklar yaratiladi, bank daromadliligi oshadi, aksiyadorlar
manfaatdorligi ortadi.
Bugungi kunda O‘zbekiston bank tizimi uchun ham risklarni boshqarish tizimi Bazel
qo‘mitasi talablari asosida qayta tashkil etilishi lozim. Bunda:
- banklarda risklarni boshqarish strategiyasi va metodikasi yangidan ishlab chiqish;
-
risklarni nazorat qiluvchi va boshqaruvchi qo‘mitalar tashkil etilib, risk vujudga kelib
vaziyatlar muammoga aylangandan keyin emas, balki riskni ilk qadamlardayoq baholash va
bartaraf etish choralarini ko‘rish;
-
likvidlilik, foiz, valyuta, kredit risklari bo‘yicha stress
-testlarning yangi modellari
yaratish;
- jarayonlardagi operatsion risklar optimallashtirish;
- tasdiqlangan normalarni amaliyotga tatbiq etish kabi jihatlarni muvoffiqlashtirish lozim.
Risklarni boshqarish strategiyasi va bank risk-appetiti bank risklarini boshqarishdagi
muhim elementlardir. Ushbu hujjatda banklarda vujudga kelishi mumkin bo‘lgan risklar, ularni
boshqarish usullari, maqsadli parametrlar belgilanadi. Risk-appetit esa strategik maqsad va
biznes-
reja ko‘rsatkichlariga erishish uchun bank tomonidan qabul qilinishi mumkin bo‘lgan
ehtimoliy zararlar yig‘indisiga belgilangan chegaraviy me’yordir.
3-rasm. Banklarda risklarni boshqarishning yangi tizimi
Zamonaviy tijorat banklarida risklarni boshqarish tizimiga bankning barcha bo‘g‘inlari
jalb qilinadi. Unga ko‘ra risklarni boshqarish tizimi 3 ta himoya chizig‘ini tashkil etishga
asoslangan:
-
birinchi himoya chizig‘i
-
bu biznes va operatsion bo‘linmalar tomonidan mijoz bilan
dastlabki uchrashuvda yoki biror ichki amaliyotni o‘tkazish jarayonining o‘zida risklarni
aniqlash va boshqarish;
-
ikkinchi himoya chizig‘iga bank risklarini boshqarish departamenti, ichki nazorat
xizmati, ma’lumotlar xavfsizligi xizmatlari kirib, ushbu bo‘g‘in risklarni boshqarish
metodologiyasi va instrumentlarini ishlab chiqish, risklarni aniqlash, baholash, ularni
boshqarish, monitoring va nazorat tizimini yo‘lga qo‘yish funksiyalarini bajaradi;
-
uchinchi himoya chizig‘iga bankning ichki audit tizimi kiradi. Ichki audit xizmati
bankdagi risklarni boshqarish tizimini o‘rganadi, ushbu tizimga baho beradi, risk tizimining
bank risk-
appetitiga monandligiga asoslanib, unga o‘zgartirish kiritish uchun
tavsiyalar ishlab
chiqadi. Ushbu bo‘g‘im to‘g‘ridan
-
to‘g‘ri bank Kuzatuv kengashiga hisobdordir. Risklarni
52
Muallif tomonidan tuzildi.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
150
boshqarish jarayoniga bankning barcha xodimlari, shuningdek top-menejer va kuzatuv
Kengashi a’zolari jalb etilishi lozim.
Yangi risklarni boshqarish tizimida tavakkalchilikka asoslangan yondashuv orqali
mijozlarga optimallashgan bank xizmatlari taklif etiladi, kredit konveyri, on-layn kreditlar,
skoring modellar orqali hujjatlarsiz kreditlar ajratish yo‘lga qo‘yilmoqda. Bunda
loyiha
samaradorligi, mahsulotlar raqobatbardoshligi birlamchi o‘rinda ko‘rilib, garov
-
ta’minot
masalalari ikkinchi planga o‘tadi.
4-rasm. Bank risklarini strategik boshqarish bosqichlari
4-rasmda
guvoh bo‘lganimizdek, risklarni strategik boshqarishni ikki bosqichga bo‘lish
mumkin. Birinchi bosqich, risklarni boshqarishda oqilona nazorat qilish, kutilishi mumkin
bo‘lgan yo‘qotishlardan himoya qilish maqsadida risklar aniqlanadi, risklar o‘lchanadi v
a
risklar nazorat qilib boriladi, ikkinchi bosqichda risklarni inobatga olgan holda xizmat narxlari
o‘rnatiladi, bank xizmatlari soddalashtiriladi va banklar mijozlariga samarali xizmat ko‘rsatish
natijasida banklar strategik ustuvorlikka erishadi. Banklar strategik ustuvorlikka erishganda
barqaror daromadga va maksimal qiymatga erishadi.
O‘zbekiston bank tizimida bank xizmatlarini masofadan ko‘rsatishda risklarni baholash
va boshqarishning yahlit metodikasi mavjud emas. Shunday bo‘lsada jismoniy shaxslar
masofaviy bank xizmatlaridan foydalanishda avval ro‘yxatdan o‘tadi va ro‘yxatdan o‘tga
n
telefonidagi nomeri va mobil ilovasi orqali login va parolini kiritish evaziga amallarni amalga
oshirish mumkin. Yuridik shaxslar esa dasturiy ta’minotni kompteriga yoki telefoniga o‘rnatib
oladi va bank tomonidan berilgan elektron kalit orqali tranzaksiyalarni amalga oshirishi
mumkin. Bunda telefonga o‘rnatilganda faqat shu telefon va nomerida ishlaydi, kompyuterga
o‘rnatilganda istalgan internet aloqasi bor bo‘lgan kompyuter
-lardan elektron kalitni kiritgan
holda amalga oshirish mumkin bo‘ladi.
Bu jarayonlarda operatsion risk ro‘y berishi mumkin. Operatsion risk bu noto‘g‘ri yoki
muvaffaqiyatsiz xarakat natijasida kelib chiqadigan yo‘qotish xavfi sifatida aniqlanadigan
hodisalardan. Ushbu ta’rif huquqiy riskni o‘z ichiga oladi, lekin bundan strat
egik va reputasion
risk mustasno.
Operatsion risk kapitaliga minimal talablarni o‘lchash uchun standartlashtirilgan
yondashuv Bazel II doirasidagi barcha mavjud yondashuvlarni almashtiradi
53
Muallif tomonidan tuzildi.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
151
(www.bis.org/pub/bcbs128.htm).
Standartlashtirilgan yondashuv metodologiyasi quyidagi komponentlarga asoslanadi:
-
operatsion risk uchun moliyaviy hisobotga asoslangan biznes indikatori (BI);
-
BI ni tartibga soluvchi belgilangan marjinal koeffisientlar (
α
i
) to‘plamiga ko‘paytirish
yo‘li bilan hisoblangan biznes ko‘rsatkich komponenti (BIC);
-
bankning o‘rtacha tarixiy yo‘qotishlari va BIC ga asoslangan qiyoslash omili bo‘lgan ichki
yo‘qotish multiplikatori (ILM).
Biznes indikatori (BI) uchta komponentdan iborat: foizlar, lizinglar va dividendlar
komponenti (the interest, leases and dividend component (ILDC)); xizmatlar komponenti
(services component, SC) va moliyaviy komponent (the financial component, FC).
Biznes indikatori (BI) quyidagicha ta’riflanadi:
BI=ILDC+SC+FC
Quyidagi formulada atama ostidagi chiziq u uch yil davomida o‘rtacha hisoblanganligini
ko‘rsatadi: t, t
-1 va t-2.
ILDC = Min[Abs(foizli daromad-foizli xarajat); 2.25% foizli daromad keltiruvchi aktivlar]
+ dividentli daromad
SC = Max[Boshqa operatsion daromadlar; Boshqa operatsion xarajatlar] +
Max[
To‘lovlardan ko‘rilgan daromad
;
To‘lovlardan ko‘rilgan xarajat
]
FC = Abs(Savdo kitobi
da sof foyda va zarar) + Abs (Bank kitobi
da sof foyda va zarar)
Bankning ichki operatsion risklarini yo‘qotish tajribasi ichki yo‘qotish multiplikatori
(Internal Loss Multiplier (ILM)) orqali operatsion risk kapitalini hisoblashga ta’sir qiladi. ILM
quyidagicha aniqlanadi:
Bunda yo‘qotish komponenti (LC) oldingi 10 yil davomida sodir bo‘lgan o‘rtacha yillik
operatsion risk bo‘yicha yo‘qotishlarning 15 barobariga teng. ILM yo‘qotish va biznes indikatori
komponentlari teng bo‘lgan biriga teng. Agar LC>BIC dan katta bo‘lsa, ILM
birdan katta bo‘ladi.
Ya’ni, BICga nisbatan yuqori bo‘lgan yo‘qotishlarga ega bo‘lgan bank hisob
-kitob
metodologiyasiga ichki yo‘qotishlarni kiritish sababli yuqori kapitalga ega bo‘lishi kerak.
Aksincha, LC<BIC dan kichik bo‘lsa ILM birdan kamroq bo‘ladi. Ya’ni, BICga nisbatan past
bo‘lgan yo‘qotishlarga ega bo‘lgan bank hisob
-
kitob metodologiyasiga ichki yo‘qotishlar
kiritilganligi sababli kamroq kapitalga ega bo‘lishi kerak.
Yo‘qotish komponentida o‘rtacha yo‘qotishlarni hisoblash 10 yildan ortiq yo‘qotish
ma’lumotlariga asoslanishi kerak. 10 yillik yuqori sifatli yo‘qotish ma’lumotlariga ega
bo‘lmagan banklar yo‘qotish komponentini hisoblash uchun kamida besh yillik ma’lumotl
ardan
foydalanishlari mumkin. Besh yillik yuqori sifatli yo‘qotish ma’lumotlariga ega bo‘lmagan
banklar kapitalga bo‘lgan talabni faqat BI komponenti asosida hisoblashlari kerak. Agar ILM 1
dan katta bo‘lsa yo‘qotishlar bankning operatsion risk yuqori deb
hisoblash mumkin.
Minimal operatsion risk kapitali (operational risk capital, ORC) BIC va ILM ni ko‘paytirish
yo‘li bilan hisoblanadi:
ORC = BIC * ILM
O‘zbekiston bank tizimida operatsion riskni hisoblash O‘zbekiston Respublikasi Markaziy
banki Boshqaruvining 2015 yil 13 iyundagi 14/3
–
son qaroriga ilova
«
Tijorat banklari
54
Obyektlarning mutlaq sof qiymati (masalan, foizli daromadlar
–
foizli harajatlar) birinchi yil hisoblanishi kerak. Faqat bundan
keyin yildan-yilga hisob-kitob qilish uchun uch yillikning
o‘rtacha hisoblanishi kerak.
55
Savdo kitobiga bozor riski
kapitaliga qo‘yiladigan talablar kiritiladi.
56
Bank kitobiga kredit riski kapitaliga qo‘yiladigan talablar kiritil
adi.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
152
kapitalining monandligiga qo‘yiladigan talablar to‘g‘risida»gi nizomida keltirib o‘tilgan. Ya’ni:
= (100 / belgilangan K1 ning eng kichik darajasi) * (Bankning oxirgi uch yildagi yalpi
daromadining o‘rtacha summasi * 15 foiz).
Raqamli transformatsiya
vujudga keltirishi mumkin bo‘lgan
risklar, risklar oqibatlari va
muammolarni bartaraf etish bo‘yicha xulosa va takliflar keltiramiz.
Birinichidan, multicloud
(ko‘p bulutli)
yoki hybrid cloud (gibrid bulutli) infratuzilmalar
bilan ishlash lozim.
Ko‘pgina tashkilotlar bir nechta provayderlardan ko‘p bulutli xizmatlar
tomonidan qo‘llab
-quvvatlanadigan IT-
muhitga o‘tmoqdalar. Bunga xizmat sifatida dasturiy
ta’minot (SaaS), xizmat sifatida platforma (PaaS) yoki xizmat sifatida infratuzilma (IaaS)
takliflari kirishi mumkin.
Bulutlarning ishlatilish turlaridan qat’iy nazar,
moliyaviy institutlarning himoya
qatlamidan
tashqarisida muhim ma’lumotlar va dasturlarni joylashtirish
i, ayniqsa, bir nechta
joylar, xizmatlar yoki hamkor
lar bilan bog‘liq bo‘lsa,
bu yanada kattaroq riskni keltirib
chiqaradi
. Ma’lumotlarning yo‘qolishi yoki o‘g‘irlanishidan tashqari,
bank va mijozlari
ma’lumotlarning maxfiyligi qoidalari bilan bog‘liq muammolarga duch kelishlari mumkin, bu
esa bulutlarni boshqarish bo‘yicha yomon amaliyot tufayli kelib chiq
adigan ortiqcha xarajatlar
riskini keltirib chiqaradi.
B
ugungi kunda iste’molchilar va korxonalar ijtimoiy tarmoqlar orqali va elektron tijorat
orqali ishlarini tezkor bajarishga odatlangan. Ular o‘z navbatida banklardan ham huddi
shunday tezkor xizmat ko‘rsatadigan mahsulotlarni kutmoqdalar.
Ikkinchidan, katta raqobatbardosh bosimlar,
tajovuzkor «FinTech»lar (yirik FinTech
firmalari Square va PayPal banklar bilan raqobatlashmoqda), ba’zi taniqli bank bo‘lmagan
kredit tashkilotlar,
ya’ni
jarayonlarni avtomatlashtirdi va risklarni boshqarish modellarini
yaratdi
. Natijada, ular an’anaviy banklar
ga nisbatan xizmatlar haqi va baho siyosatini pasaytirdi
(tadqiqotlar shuni ko‘rsatdiki, raqamli
banklarning xarajatlari daromadlarining 33 foizini
tashkil etsa, amaldagi banklarda 55 foizni tashkil qilgan).
Uchinchidan, xarajatlarning bosimi boshqa yo‘nalishdan kelib chiqadi
,
ya’ni
tartibga
soluvchi cheklovlar va past foiz stavkalari ko‘p hollarda kapitalning o‘rtacha rentabelligi kapital
narxidan ham pastroq yoki unga yaqinlashtirdi. Ushbu muammolarni bartaraf etish mumkin
bo‘lsada
, bosim saqlanib qolishi mumkin, ayniqsa banklar riskni boshqarish va muvofiqlikni
ta’minlash uchun ko‘p
lab xodimlar
jalb etishga to‘g‘ri keladi
.
To‘rtinchi
, yangi bank modellari
paydo bo‘layotgan
ligi va rivojlanayotganligi bilan risk
turlari ham yangilanmoqda. Masalan, raqamli kanallar yangi turdagi risklarni keltirib chiqaradi
(shu jumladan raqamli aktivlarga ko‘proq ta’sir qilish). Analitikaning o‘sishi
risk
menejerlaridan model xavfiga jiddiy e’tibor berishni talab qiladi va korxonalar o‘rtasidagi
o‘zaro bog‘liqlikning yuqori darajasi
esa yuqumli riskga nisbatan ehtiyotkorlikni talab qiladi.
Beshinchidan,
ko‘plab odamlarning e’tiroficha
bank faoliyatini tartibga solish
«
eng yuqori
tartibga solish» darajasiga yetgan deb o‘ylashi
, biroz mutaxassislarni taajubga soldi.
So‘rov
noma
da qatnashganlarning 30 foizi so‘nggi besh yil ichida
risklarni tartibga solish
xarajatlari 50 foizdan oshganini aytishgan
. Bundan tashqari, 46 foiz prognozlarga ko‘ra kelgusi
besh yil ichida xarajatlar biroz oshib boraveradi. Garchi ba’zi jihatlar biroz tartibga solinmasa
ham, bank nazorati (masalan, TRIM va SREP), tizimli risk (masalan, stress testlari va Bazel III),
ma’lumotlarni himoya qilish (GDPR kabi) kabi mavzular bo‘yicha me’yoriy cheklovlarning
umumiy o‘sishini kutish mumkin. Raqamlashtirish, shuningdek, oqibatlarga dosh berishda
kuchli yordam berishi mumkin - respondentlarning qariyb 100 foizi, geografiyasi yoki
toifasidan (G-SIB va D-
SIB) qat’iy nazar, raqamlashtirish tartibga soluvchi yukni engish uchun
muhim vosita. Boshqa tomondan, tartibga solish xavfni raqamlashtirish uchun asosiy to‘siq
emas. Respondentlarn
ing fikriga ko‘ra, eng muhim to‘siqlar
-
bu eski IT (85 foiz), ma’lumotlar
bilan bog‘liq muammolar (70 foiz), madaniyat (45 foiz), iste’dodlarning etishmasligi (40 foiz)
va murakkab tashkiliy tuzilmalar (40 foiz).
57
OT
–
operatsion risk.
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
153
Elektron banklarning boshqa risk
lari an’anaviy bank
risklari bilan bir xil, kredit riski,
likvidlik riski, foiz stavkasi, bozor riski va boshqalar. Ammo, elektron bank tizimida ushbu
risklar elektron kanallardan foydalanishda va geografik chegaralanmaganligi bilan ifodalash
mumkin.
Xulosa va takliflar.
Raqamli valyutalar va raqamli banklarning innovatsiyalar va moliyaviy inklyuzivlik uchun
ajoyib imkoniyatlarni taklif qilsa-
da, ular diqqat bilan boshqarilishi kerak bo‘lgan jiddiy
risklarni ham keltirib chiqaradi. Normativ-huquqiy hujjatlarga rioya qilish, kiberxavfsizlik
choralari, operatsion jarayonlar va moliyaviy jinoyatlarning oldini olishni o‘z ichiga olgan
ishonchli risklarni boshqarish strategiyalarini amalga oshirish orqali mijozlari mablag‘lari, o‘z
aktivlari va obro‘sini himoya qilgan holda ushb
u raqamlashayotgan jarajonlarni muvaffaqiyatli
boshqarishi mumkin.
Yuqorida aytib o‘tilgan barcha
risk
larni yuzaga keltiruvchi ba’zi kamchiliklar,
texnologiyalarning etarli emasligi, xodimlarning beparvoligi va tizimga ruxsatsiz kirish tufayli
yuzaga kelishi mumkin. Shu sababli, banklar to‘g‘ri texnologiya va tizimlarni o‘zlashtirishi va
xavfsiz operatsion muhitni yaratishi muhimdir.
Raqamli valyutalar va raqamli banklarda risklarini boshqarishda quyidagilarni e’tibor
qaratish lozim:
-
raqamli
valyutalar o‘zlarining narxlari o‘zgaruvchanligi bilan mashhur, bu esa
investorlar va biznes uchun katta moliyaviy yo‘qotishlarga olib kelishi mumkin. Risklarni
samarali boshqarish strategiyalarini ishlab chiqish, aktivlarni diversifikatsiya qilish, xedjlash
va risklarga bardoshlilik darajasini belgilash;
-
raqamli valyutalar va raqamli banklar faoliyatini tartibga soluvchi tizim doimiy ravishda
rivojlanib bormoqda, butun dunyo bo‘ylab rasmiylar keng qamrovli asoslarni yaratish uchun
kurashmoqda. Ushbu sohada banklar me'yoriy-
huquqiy o‘zgarishlardan xabardor bo‘lishlari va
huquqiy risklarni oldini olish uchun muvofiqlikni ta’minlashlari kerak;
-
raqamli valyutalar va raqamli bank platformalarining onlayn tabiati va moliyaviy
daromad olish maqsadida turli kiberhujumlarga tayyor turish lozim. Kiberxavfsizlik bo‘yicha
mustahkam choralar, jumladan shifrlash, ko‘p faktorli autentifikatsiya va muntazam
xavfsizlik
tekshiruvlari olib jusa muhum sanaladi;
-
tizimning ishlamay qolishi, dasturiy ta’minotdagi nosozliklar va inson xatolari kabi
muammolar raqamli bank xizmatlarini buzishi va mijozlar ishonchini kamaytirish mumkin.
Ishonchli operatsion jarayonlarni yaratish, muntazam texnik xizmat ko‘rsatish va xod
imlarni
o‘qitishga sarmoya kiritish operatsion risklarni minimallashtirish uchun zarurdir.
Adabiyotlar / Литература / Reference:
Chumakova E.V., Korneev D.G., Gasparian M.S. (2023). Assessment of the bank’s operational
risk criticality level based on neural network technologies. Прикладная информатика,
18(2):103-115. doi: 10.37791/2687-0649-2023-18-2-103-115
https://cybersecure.uk.com/biggest-risks-of-online-banking-and-how-to-avoid-them/
ma’lumotlari asosida muallif tomonidan tuzildi
.
John, R., Anderson. (2023). Risks of Banking Transformation in Digitalization. Smart
Innovation, Systems and Technologies, doi: 10.1007/978-981-19-7411-3_38
Mamadiyarov Z.T. (2021) Risk Management in the Remote Provision of Banking Services in
the Conditions of Digital Transformation of Banks. ICFNDS 2021: The 5th International
Conference on Future Networks & Distributed Systems December 2021, pp 311
–
317
https://doi.org/10.1145/3508072.3508119
Mamadiyarov, Z., & Karimov, K. (2024). TIJORAT BANKLARIDA KREDIT RISKI VA UNI
BOSHQARISH USULLARI.
Страховой рынок Узбекистана,
1(6), 57
–60. извлечено от
https://insurance.tsue.uz/index.php/journal/article/view/105
Iqtisodiy taraqqiyot va tahlil, 2024-yil, fevral
www.e-itt.uz
154
Milena, Jakšić., Violeta, Todorović., Jelena, Matić. (2022). The Influence of Digital Currency
on the Banking Sector in Europe. Economic Themes, doi: 10.2478/ethemes-2022-0026
Qaror (2020)
O‘zbekiston Respublikasi Markaziy banki boshqaruvining 2020 yil 15
fevraldagi 13/3-
son qarori ilovasi «O‘zbekiston Respublikasi hududida elektron pullarning
chiqarilishi va muomalada bo‘lishi» qoidalari
R.G.Nafikov. (2022). Digitalization of the banking system: risks and opportunities for
managing financial assets. Управленческие науки, doi: 10.26794/2304
-022x-2022-12-3-39-52
Ruslana, Kozubekova. (2023). Problems of methodological support in the bank risk
management. Финансы и кредит, doi: 10.24891/fc.29.2.398
Tong, Wang. (2023). Modern Digital Assets: Trends of the Central Bank Digital Currencies.
doi: 10.1007/978-3-031-32719-3_51
Zhaocheng, Jing. (2023). Research on the Impact of Financial Technology on Bank Systemic
Risk. BCP business & management, doi: 10.54691/bcpbm.v40i.4382
