Варианты такого рода не запрещаются российским банковским законодательством, но могут привести к возникновению сомнений в обеспечении конфиденциальности банковской и клиентской информации. Во всех вариантах следует помнить, что в случае сбоев в работе системы мобильного банкинга клиенты скорее будут обращаться с претензиями в кредитную организацию, чем к провайдеру. Поэтому подобные сценарии целесообразно предусмотреть и в договорах с клиентами на ДБО, и в работе сервис-центра организации, во многом полагающейся на провайдеров, и в ее внутрибанковских процессах.

Здесь также возможны варианты организации взаимодействия между кредитной организацией и ее провайдерами [22] в части:

• совместного маркетинга мобильного банкинга;

• продвижения и оформления банковских услуг через агентов провайдеров;

• распределения функций и ответственности в решении проблемных ситуаций;

• комбинации продаж оптовых и розничных мобильных услуг;

• поддержки и сопровождения систем мобильного банкинга.

Необходимо учитывать, что чем больше функций кредитная организация отдает на аутсорсинг, тем больше внимания ей придется уделять контролю за провайдером, его финансовым состоянием, технологиями и системами, обеспечением информационной безопасности и т. д. В случае мобильного банкинга это неизбежно. В российских условиях провайдеры нередко закрыты от кредитных организаций и уж тем более от их клиентов, хотя по мере роста числа организационных и технологических предложений и появления возможностей выбора для кредитных организаций ситуация понемногу начинает меняться. В то же время структуры, которые придерживаются принципа открытости в совместном бизнесе и идут друг другу навстречу в решении организационно-технических вопросов, очень быстро начинают ощущать финансовые выгоды такого подхода.

Как свидетельствует практика, чем сложнее оказывается в организационном или техническом плане работа с системой мобильного банкинга, тем менее охотно клиенты ею пользуются. Известны случаи, когда кредитным организациям приходилось сворачивать дорогостоящие проекты, имевшие множество достоинств в части надежности и информационной безопасности, из-за того что клиентам не нравились те или иные сложности. В этом заключается зависимость от компонентов операционного, репутационного и стратегического рисков. В то же время кажущиеся более неудобными варианты организации отношений с клиентами, при которых они вынуждены время от времени являться в кредитную организацию для обновления банковского программного обеспечения, замены SIM-карт или каких-либо других средств идентификации, могут оказаться все-таки желательны с точки зрения процедур финансового мониторинга. В первую очередь это относится к программам внутреннего контроля кредитной организации, связанным с осуществлением противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) [23] . В частности, речь идет о «Программе идентификации кредитной организацией своих клиентов, установления и идентификации выгодоприобретателей» и о «Программе по организации в кредитной организации работы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которые, очевидно, должны предусматривать специальные дополнительные процедуры в отношении любых клиентов ДБО.

Кредитным организациям, переходящим к мобильному банковскому обслуживанию клиентов, целесообразно помнить о наличии у них обязательств не только перед клиентами, но и перед контролирующими органами. Основные обязательства такого рода связаны с предоставлением и подтверждением ряда гарантий:

• сохранения банковской тайны (обеспечения конфиденциальности банковской и клиентской информации);

• предоставления сведений, требуемых контролирующим органам о клиентах и совершаемых им операциях;

• соблюдения правил осуществления бухгалтерского учета и подготовки регламентной банковской отчетности;

• адаптации программ внутреннего контроля и реализации мер, относящихся к ПОД/ФТ;

• соблюдения лицензионных требований, начиная с содержания банковской деятельности и заканчивая использованием средств криптозащиты.

В условиях мобильного банкинга, при котором задействуются провайдеры, образуются специфические конфигурации информационного контура банковской деятельности и информационные сечения в нем, могут потребоваться нетривиальные организационно-технические решения, к принятию которых руководству кредитной организации необходимо быть готовым заранее, до начала практического использования технологии ДБО. В противном случае не исключено такое неприятное для кредитной организации событие, как существенная реализация компонентов стратегического риска.