УПРАВЛІННЯ ОПЕРАЦІЙНИМИ РИЗИКАМИ В ПЛАТІЖНИХ СИСТЕМАХ

Volodymyr Mishchenko; Svitlana Naumenkova; Svitlana Mishchenko

doi:10.32782/2224-6282/183-13

Volodymyr Mishchenko Institute for Economics and Forecasting of the NAS of Ukraine https://orcid.org/0000-0002-8565-2686
Svitlana Naumenkova Taras Shevchenko National University of Kyiv https://orcid.org/0000-0001-8582-6044
Svitlana Mishchenko Ivan Franko National University of Lviv https://orcid.org/0000-0002-1840-8579

DOI: https://doi.org/10.32782/2224-6282/183-13

Keywords: payment system, payment organization, operational risk, mechanism of risk management, cyber threats, information risk, cyber risk

Abstract

The article examines the peculiarities and forms of manifestation of operational risks in payment systems in the conditions of increased digitalization of the payment services market. Based on the analysis of the recommendations of international financial organizations and the National Bank of Ukraine, a classification of operational risks inherent in the activity of payment systems was carried out, and four types of them were distinguished: information risk, risk of errors in management processes, cyber risk and risk of user errors. The main sources of operational risks are identified and it is proven that the vast majority of them are related to the use of new information technologies and the strengthening of cyber threats in the market of payment services. The analysis of operational risk management practices in payment systems allows to conclude that they are heterogeneous and depend on factors that expose payment organizations and payment systems to risks. The characteristics of the forms of manifestation of certain types of operational risks in payment systems are given. The main results of the potential impact of operational risks on the activity of payment systems are characterized, and a method of calculating the indicator of inherent risk is proposed, which characterizes the level of its priority for the payment organization. It is determined that the main goal of operational risk management in payment systems is to maintain the operational stability of the payment organization and ensure the continuity of the payment system. The structure and main components of the operational risk management system are characterized. A functioning scheme of the operational risk management mechanism in the payment system has been developed, the use of which makes it possible to increase the efficiency of their management. A system of key indicators characterizing the limits of changes in the level of operational risk is proposed and can be used for the purpose of early detection and assessment of the potential impact of individual risk factors. The main sources of coverage of damages and losses arising as a result of implementation of operational risk events in the payment system are determined. The main sources of occurrence and features of the influence on the activity of payment systems of cyber threats are characterized. A system of measures to increase the efficiency of operational risk management based on the improvement of the technical-technological and organizational-management characteristics of the functioning of payment systems is proposed.

References

Міщенко В. І., Науменкова С. В. Вдосконалення механізмів управління операційними ризиками банку. Наукові записки Національного університету «Острозька академія». Серія «Економіка». 2022. № 25 (53). С. 102–109.

Дзюблюк О. В. Теорія і практика грошового обігу та банківської справи в умовах глобальної фінансової нестабільності: монографія. Тернопіль : ФОП Осадца Ю.В., 2017. 298 с.

Науменкова С. В., Міщенко С. В. Оверсайт платіжних систем на засадах ризик-орієнтованого нагляду. Науковий погляд: економіка та управління. 2018. №2 (60). С. 149–157. https://doi.org/10.32836/2521-666X/2018-2-60-20

Тіщенко Є. Управління операційними ризиками. Фінансовий простір. 2017. № 4 (28). С. 91–96.

Ivanov V. V., Lvova N. A., Pokrovskaia N. V., Naumenkova S. V. Determinants of tax incentives for investment activity of enterprises. Journal of Tax Reform. 2018. Т. 4. № 2. P. 125–141.

Міщенко С. Сутність економічного капіталу та його роль у забезпеченні фінансової стійкості банку. Вісник НБУ. 2008. №1. С. 58–64.

Методичні рекомендації з управління ризиками в платіжних системах. НБУ. 2018. URL: https://bank.gov.ua/admin_uploads/article/Guidelines_risk_management_ps.pdf?v=4

Науменкова С. В. Ринок фінансових послуг: основні тенденції розвитку. Вісник НБУ. 2000. № 1. С. 36–43.

Міщенко С. В. Проблеми вдосконалення системи саморегулювання на фінансовому ринку. Фінанси України. 2009. № 9. С. 43–52.

Квасницька Р., Форкун І., Гордєєва Т. Сучасні підходи забезпечення інформаційної безпеки платіжних систем та їх кіберзахисту. Вісник Хмельницького національного університету. 2022. № 5. Т. 1. С. 47–52.

Міщенко В. І., Міщенко С. В. Основні напрями забезпечення стабільності фінансового сектору України в контексті глобалізаційних процесів. Фінанси України. 2008. № 5. С. 56–69.

Iivarinen T., Leinonen H., Lukka M., Saarinen V. Regulation and control of payment system risks – a Finnish perspective. Bank of Finland. 2003. URL: https://helda.helsinki.fi/bof/bitstream/handle/123456789/9452/110738.pdf?sequence=1&is

Науменкова С. В., Міщенко В. І. Сучасні проблеми капіталізації банківської системи України. Фінансово-кредитна діяльність: проблеми теорії та практики. 2013. № 2 (15). С. 3–11.

Akanfe O., Valecha R., Rao H. R. Assessing country-level privacy risk for digital payment systems. Computers & Security. 2020. Vol. 99. 102065. ISSN 0167-4048. https://doi.org/10.1016/j.cose.2020.102065

Naumenkova S. V. Financial Inclusivity: Economic Contents and the Approaches to its Assessment. Actual Problems of Economics. 2015. № 4. Р. 363–371.

Mishchenko S., Naumenkova S., Mishchenko V., Dorofeiev D. Innovation risk management in financial institutions. Investment Management and Financial Innovations. 2021. Vol. 18. Is. 1. Р. 190–202.

Principles for the Sound Management of Operational Risk. BCBS. BIS. June, 2011. URL: https://www.bis.org/publ/bcbs195.pdf

Principles for operational resilience. BIS. Consultative Document. August 2020. URL: https://www.bis.org/bcbs/publ/d509.htm

Міщенко В. І., Науменкова С. В. Банківська система України: проблеми становлення та розвитку. Фінанси України. 2016. № 5. С. 7–33.

Eurosystem oversight framework for electronic payment instruments, schemes and arrangements. November 2021. URL: https://www.ecb.europa.eu/paym/pdf/consultations/ecb.PISApublicconsultation202111_1.en.pdf

Науменкова С. В., Мищенко С. В. Регулирование денежного обращения на основе использования методов и инструментов денежно-кредитной политики. Вісник Київського національного університету імені Тараса Шевченка. Економіка. 2013. № 6 (147). С. 66–72.

Mishchenko V., Naumenkova S., Grytsenko A., Mishchenko S. Operational Risk Management of Using Electronic and Mobile Money. Banks and Bank Systems. 2022. Vol. 17. Is. 3. Р. 142–157. http://dx.doi.org/10.21511/bbs.17(3).2022.12

Буковинський С. А. та ін. Банківська система України на шляху євроінтеграції / за ред. С. А. Буковинського. Київ : ЦНД НБУ, 2015. 496 с.

Міщенко В. І., Міщенко С. В. Удосконалення дії каналів трансмісійного механізму грошово-кредитної політики в Україні в умовах таргетування інфляції. Актуальні проблеми економіки. 2015. №1 (163). С. 421–428.

Clark B., Ebrahim A. Risk shifting and regulatory arbitrage: Evidence from operational risk. Journal of Financial Stability. 2022. Vol. 58. 100965, ISSN 1572-3089. https://doi.org/10.1016/j.jfs.2021.100965

Міщенко В.І. Перспективи розвитку ІТ-сектору та цифрової інфраструктури України. Науковий вісник Ужгородського національного університету. Міжнародні економічні відносини та світове господарство. 2022. № 43. С. 105–111. https://doi.org/10.32782/2413-9971/2022-43-18

Bonet I. et al. Applying fuzzy scenarios for the measurement of operational risk. Applied Soft Computing. 2021. Vol. 112. 107785. ISSN 1568-4946. https://doi.org/10.1016/j.asoc.2021.1077857

Міщенко С. Удосконалення управління економічним капіталом банку з урахуванням ризику ліквідності. Вісник Університету банківської справи Національного банку України. 2008. № 3. С. 90–93.

Науменкова С. В., Міщенко В. І. Валюта і валютна політика. К.: Знання, 2010. 84 с.

Методичні рекомендації щодо управління операційним ризиком та зберігання інформації про клієнтів об’єктами платіжної інфраструктури. НБУ. 2020. URL: https://new.bank.gov.ua/ua/news/all/metodichni-rekomendatsiyi-schodo-upravlinnya-operatsiynim-rizikom-u-tomu-chisli-kiberrizikom-ta-bezperervnistyu-diyalnosti-ta-zabezpechennya-zberigannya-informatsiyi-pro-kliyentiv-obyektami-platijnoyi-infrastrukturi

Міщенко В. І., Науменкова С. В. Поняття системного ризику та підходи до визначення системно значущих банків. Соціально-економічні проблеми сучасного періоду України. 2014. Т.1. № 105. С.186–196.

Vargaab S., Brynielssonac J., Frankead U. Cyber-threat perception and risk management in the Swedish financial sector. Computers & Security. 2021. Vol. 105. 102239. ISSN 0167-4048. https://doi.org/10.1016/j.cose.2021.102239

Міщенко В. І. Світовий досвід державної підтримки використання цифрових технологій та можливості його адаптації в умовах України. Міжнародний науковий журнал «Інтернаука». Серія: «Економічні науки». 2022. Т. 57. № 1. С. 148–160. https://doi.org/10.25313/2520-2294-2022-1-7858

Del Gaudio B. L., Porzio С., Sampagnaro G., Verdoliva V. How do mobile, internet and ICT diffusion affect the banking industry? An empirical analysis. European Management Journal. 2021. Vol. 39. Is. 3. P. 327–332.

Міщенко В. І. Цифровізація регулювання та нагляду за діяльністю фінансових установ. Економічний простір. 2022. № 180. С. 182–189. https://doi.org/10.32782/2224-6282/180-30

Міщенко В., Науменкова С. Напрями протидії кіберзагрозам та зниження рівня кіберризиків. Modern transformations in economics and management. Riga, Latvia: “Baltija Publishing”, 2022. Р. 144–149. https://doi.org/10.30525/978-9934-26-222-7-30

Міщенко В. І. Вдосконалення управління кіберризиком у платіжних системах. Наукові проблеми господарювання на макро-, мезо- та мікроекономічному рівнях. Одеса: ОНЕУ, 2022. С. 123–125.

Principles for financial market infrastructures. Committee on Payment and Settlement Systems. Technical Committee of the International Organization of Securities Commissions. April 2012. URL: https://www.bis.org/cpmi/publ/d101a.pdf

Економічні суперечності глобалізації та локалізації в умовах гібридної війни та післявоєнної реконструкції: монографія / за ред. академіка Гриценка А. А.; НАН України, ДУ “Інститут економіки та прогнозування НАН України”. К., 2022. 636 c. URL: http://ief.org.ua/wp-content/uploads/2022/12/Ec-superech-globaliz-ta-localiz-v-umomah-gibryd-viyny.pdf

Mishchenko V. I., Naumenkova S. V. (2022). Vdoskonalennja mekhanizmiv upravlinnja operatsiynymy ryzykamy banku [Improving the bank's operational risk management mechanisms]. Naukovi zapysky Natsionalnoho universytetu «Ostrozka akademija». Serija: «Ekonomika», vol. 53, no. 25, pp. 102–109.

Dzyublyuk O. V. et al. (2017.) Teoriia i praktyka hroshovoho obihu ta bankivskoi spravy v umovakh globalnoi nestabilnosti [Theory and practice of monetary circulation and banking in the conditions of global financial instability]. Ternopil: Osadtsa Yu. V. (in Ukrainian)

Naumenkova S. V., Mishchenko S. V. (2018). Oversayt platizhnykh system na zasadakh ryzyk-orientovanoho nahljadu [Oversite of payment systems on the basis of risk-oriented supervision]. Naukovyi pohljad: ekonomika ta upravlinnja, vol. 60, no. 2, pp. 149–157. https://doi.org/10.32836/2521-666X/2018-2-60-20

Tishchenko E. (2017). Upravlinnja operatsiynymy ryzykamy [Operational risk management]. Finansovyi prostir, vol. 28, no. 4, pp. 91–96.

Ivanov V. V., Lvova, N. A., Pokrovskaia, N. V., Naumenkova S. V. (2018). Determinants of tax incentives for investment activity of enterprises. Journal of Tax Reform, vol. 4, no. 2, pp. 125–141.

Mishchenko S. (2008). Sutnist ekonomichnoho kapitalu ta yoho rol u zabezpechenni finansovoi stiykosti banku [The essence of economic capital and its role in ensuring the financial stability of the bank]. Visnyk NBU, no. 1, pp. 58–64.

NBU (2018). Metodychni rekomendacii z upravlinna ryzykamy v platizhnyh systemah [Guidelines for risk management in payment systems]. Available at: https://bank.gov.ua/admin_uploads/article/Guidelines_risk_management_ps.pdf?v=4

Naumenkova S. V. (2000). Rynok finansovykh posluh: osnovni tendentsii rozvytku [Financial services market: main development trends]. Visnyk NBU, no. 1, pp. 36–43.

Mishchenko S. V. (2009). Problemy vdoskonalennja systemy samorehulyvannja na finansovomu rynku [Problems of improving the system of self-regulation in the financial market]. Finansy Ukrainy, no. 9, pp. 43–52.

Kvasnytska R., Forkun I., Hordeeva T. (2022). Suchasni pidkhody zabezpechenna informatsiynoi bezpeky platizhnyh system ta kiberzahystu [Modern approaches to ensuring information security of payment systems and their cyber defense]. Visnyk Khmelnyckoho nacionalnoho universytetu, vol. 5, no. 1, pp. 47–52.

Mishchenko V. I., Mishchenko S. V. (2008). Osnovni naprjamy zabezpechennja stabilnosti finansovoho sektoru v konteksti hlobalizatsiynykh protsesiv [The main directions of ensuring the stability of the financial sector of Ukraine in the context of globalization processes]. Finansy Ukrainy, no. 5, pp. 56–69.

Iivarinen T., Leinonen H., Lukka M., Saarinen V. (2003). Regulation and control of payment system risks – a Finnish perspective. Available at: https://helda.helsinki.fi/bof/bitstream/handle/123456789/9452/110738.pdf?sequence=1&is

Naumenkova S. V., Mishchenko V. I. (2013). Suchasni problemy kapitalizatsii bankivskoi systemy Ukrainy [Modern problems of capitalization of the banking system of Ukraine]. Finansovo-kredytna dijalnist: problemy teorii ta praktyky, no. 2, pp. 3–11.

Akanfe O., Valecha R., Rao H. R. (2020). Assessing country-level privacy risk for digital payment systems. Computers & Security, vol. 99. 102065. ISSN 0167-4048. https://doi.org/10.1016/j.cose.2020.102065

Naumenkova S. (2015). Financial Inclusivity: Economic Contents and the Approaches to its Assessment. Actual Problems of Economics, no. 4, pp. 363–371.

Mishchenko S., Naumenkova S., Mishchenko V., Dorofeiev D. (2021). Innovation risk management in financial institutions. Investment Management and Financial Innovations, vol. 18, no. 1, pp. 190–202.

BCBS. (2011). Principles for the Sound Management of Operational Risk. BCBS. Available at: https://www.bis.org/publ/bcbs195.pdf

BIS (2020). Principles for operational resilience. Consultative Document. Available at: https://www.bis.org/bcbs/publ/d509.htm

Mishchenko V. I., Naumenkova S. V. (2016). Bankivska systema Ukrainy: problemy stanovlennja ta rozvytku [Banking system of Ukraine: problems of formation and development]. Finansy Ukrainy, no. 5, pp. 7–33.

ECB. (2021). Eurosystem oversight framework for electronic payment instruments, schemes and arrangements. Available at: https://www.ecb.europa.eu/paym/pdf/consultations/ecb.PISApublicconsultation202111_1.en.pdf

Naumenkova S. V., Mishchenko S. V. (2013). Regulirovanie denezhnogo obrashchenija na osnove ispolzovanija metodov I instrumentov denezhno-kreditnoy politiki [Regulation of money circulation based on the use of methods and instruments of monetary policy]. Visnyk Kyivskoho natsionalnoho universytetu imeni Tarasa Shevchenka. Ekonomika, vol. 6, no. 147, pp. 66–72.

Mishchenko, V., Naumenkova S., Grytsenko A., Mishchenko S. (2022). Operational Risk Management of Using Electronic and Mobile Money. Banks and Bank Systems, vol. 17, no. 3, pp. 142-157.

Bukovinsky S.A. et al. (2015). Bankivska systema Ukrainy na shljakhu evrointehratsii [The banking system of Ukraine on the path of European integration]. Kyiv: CND NBU. [in Ukrainian]

Mishchenko V. I., Mishchenko S. V. (2015). Udoskonalennja dii kanaliv transmisiynoho mekhanizmu hroshovo-kredytnoi polityky v Ukraini v umovakh tarhetuvannja infljatsii [Improving the operation of transmission mechanism channels in Ukraine in the context of inflation targeting]. Aktualni problemy ekonomiky, vol. 1, no. 163, pp. 421–428.

Clark B., Ebrahim A. (2022). Risk shifting and regulatory arbitrage: Evidence from operational risk. Journal of Financial Stability, vol. 58. 100965, ISSN 1572-3089. https://doi.org/10.1016/j.jfs.2021.100965

Mishchenko V. I. (2022). Perspektyvy rozvytky IT-sektoru ta tsyfrovoi infrastruktury Ukrainy [Prospects for the development of the IT sector and digital infrastructure of Ukraine]. Naukovyi visnyk Uzhhorodskoho natsionalnoho universytetu. Mizhnarodni ekonomichni vidnosyny ta svitove hospodarstvo, no. 43, pp. 105–111. https://doi.org/10.32782/2413-9971/2022-43-18

Bonet I. et al. (2021). Applying fuzzy scenarios for the measurement of operational risk. Applied Soft Computing, vol. 112. 107785. ISSN 1568-4946. https://doi.org/10.1016/j.asoc.2021.1077857

Mishchenko S. (2008). Udoskonalennja upravlinnja ekonomachnym kapitalom banku z urakhuvannjam ryzyku likvidnosti [Improving the bank's economic capital management taking into account liquidity risk]. Visnyk Universytetu bankivskoi spravy Natsinalnoho banku Ukrainy, no. 3, pp. 90–93.

Naumenkova S. V., Mishchenko V. I. (2010). Valyuta i valyutna polityka [Currency and monetary policy]. Kyiv: Znannja (in Ukrainian)

NBU (2020). Metodychni rekomendatsii shchodo upravlinnja operatsiynym ryzykom ta zabezpechennja zberihannja informatsii pro klientiv obektamy platizhnoi infrastruktury [Methodical recommendations for managing operational risk and ensuring the storage of information about customers by payment infrastructure]. Available at: https://new.bank.gov.ua/ua/news/all/metodichni-rekomendatsiyi-schodo-upravlinnya-operatsiynim-rizikom-u-tomu-chisli-kiberrizikom-ta-bezperervnistyu-diyalnosti-ta-zabezpechennya-zberigannya-informatsiyi-pro-kliyentiv-obyektami-platijnoyi-infrastrukturi

Mishchenko V. I., Naumenkova S. V. (2014). Ponjattja systemnoho ryzyku ta pidkhody do vyznachennja systemno znachushchykh bankiv [The concept of systemic risk and approaches to the definition of systemically significant banks]. Sotsialno-ekonomichni problemy suchasnoho periodu, vol. 1, no. 105, pp. 186–196.

Vargaab S., Brynielssonac J., Frankead U. (2021). Cyber-threat perception and risk management in the Swedish financial sector. Computers & Security, vol. 105. 102239. ISSN 0167-4048. https://doi.org/10.1016/j.cose.2021.102239

Mishchenko V. I. (2022). Svitovyi dosvid derzhavnoi pidtrymky vykorystannja tsyfrovykh tekhnolohiy ta mozhlyvosti yoho adaptatsii v umovakh Ukrainy [World experience of state support for the use of digital technologies and the possibility of its adaptation in Ukraine]. Міmizharodnyi naukovyi zhurnal «Internauka». Serija: «Ekonomichni nauky», vol. 57. no. 1, pp. 148–160. https://doi.org/10.25313/2520-2294-2022-1-7858

Del Gaudio B. L., Porzio С., Sampagnaro G., Verdoliva V. (2021). How do mobile, internet and ICT diffusion affect the banking industry? An empirical analysis. European Management Journal, vol. 39, no. 3, рр. 327–332.

Mishchenko V. I. (2022). Tsyfrovizatsija rehuluyvannja ta nahljadu za dijalnistyu finansovykh ustanov [Digitalization of regulation and supervision of financial institutions]. Ekonomichnyi prostir, no. 180, рр. 182–189. https://doi.org/10.32782/2224-6282/180-30

Mishchenko V., Naumenkova S. (2022). Naprjamy protydii kiberzahrozam ta znyzhennja ravnja kiberryzykiv [Directions of countering cyber threats and reducing the level of cyber risks]. Modern transformations in economics and management. Riga, Latvia: “Baltija Publishing”, pp. 144–149.

Mishchenko V. I. (2022). Vdoskonalennja upravlinnja kiberryzykom u platizhnykh systemakh [Improving cyber risk management in payment systems]. Naukovi problem hospodaryuvannja na makro-, mezo- ta mikroekonomichnomu rivnjakh. Odesa: ONEU, pp. 123–125.

BIS. (2012). Principles for financial market infrastructures. Committee on Payment and Settlement Systems. Technical Committee of the International Organization of Securities Commissions. Available at: https://www.bis.org/cpmi/publ/d101a.pdf

Grytsenko A. A. et al. (2022). Ekonomichni superechnosti hlobalizatsii ta lokalizatsii v umovakh hibrydnoi viyny ta povoennoi rekonstruktsii [Economic contradictions of globalization and localization in the context of hybrid war and post-war reconstruction]. Kyiv: NAN Ukrainy, DU “Instytut ekonomiky ta prohnozuvannja NAN Ukrainy”. Available at: http://ief.org.ua/wp-content/uploads/2022/12/Ec-superech-globaliz-ta-localiz-v-umomah-gibryd-viyny.pdf (in Ukrainian).

MANAGEMENT OF OPERATIONAL RISKS IN PAYMENT SYSTEMS

Abstract

References

Most read articles by the same author(s)