Риск доступности возникает по причине того, что ухудшение финансового состояния сокращает размер ликвидных средств, которые банк может получить на рынке в данный момент времени, в результате банк не в состоянии осуществить платежи, за которые он несет безусловные обязательства.[24]

По мнению Банка международных расчетов наиболее значимым для платежных систем является операционный риск. «Операционный риск вызывают дорогостоящие ошибки в информационной системе при неправильном ее использовании и несанкционированном доступе к ней посторонних лиц, а также при администрировании или организации осуществления платежных переводов. Кроме того, многие кредитные организации рассматривают операционный риск как риск потерь, возникающих в результате различного рода технических ошибок».[25]

Операционные риски, в свою очередь, могут складываться из административных и криминальных рисков.

Административные риски обычно связаны с организацией операций банков, разделением обязанностей, функционированием внутренних процессов управления рисками, опытом работников резервных систем и их готовностью к разрешению проблем и т. д. Возрастающее усложнение и продолжающиеся изменения систем требуют большего объема знаний и опыта, чем раньше. Повышение мобильности ключевых сотрудников при ограниченном резерве кадров создает риски нехватки опыта и квалификации в разрешении особых проблем.

Рост организованной преступности может порождать большие потери для банков. Возрастающая автоматизация услуг означает, что преступники часто нуждаются в помощи со стороны инсайдеров среди существующего или бывшего персонала, чтобы ориентироваться в вопросах безопасности систем. В этой связи криминальные риски представляют собой опасность умышленных или неосторожных противоправных действий со стороны внешнего для участника платежной системы окружения или со стороны инсайдеров.

Отметим, что реализация информационного риска может повлечь утечку и несанкционированное раскрытие информации о совершенных операциях в платежной системе и последующее ее неправомерное использование. В настоящее время практически все государства в соответствии с международным опытом имеют в своем внутреннем законодательстве нормы и стандарты обеспечения информационной безопасности систем платежей.

С упомянутым нами правовым риском участников платежной системы тесно связан комплаенс-риск, под которым в данном случае можно понимать риск убытков или потери репутации в результате несоответствия деятельности участника платежной системы нормам законов, подзаконных актов и стандартов, регулирующих порядок оказания платежных услуг. В качестве составляющей данного риска можно отдельно выделить риск нарушения законодательства о противодействии легализации доходов, полученных преступным путем и финансированию терроризма, так как в сфере реализации платежных операций для этого создаются широкие возможности.

Европейский центральный банк выделяет в качестве риска, способного спровоцировать правовой и операционный риск общий риск менеджмента (управления). Он возникает в тех случаях, когда права и обязанности сторон четко не определены и не прописаны, и касающиеся первоочередных задач решения и действия не находят поддержки всех участников системы[26], то есть являются нескоординированными. Главные последствия указанного риска – это конфликт между участниками системы, невозможность с их стороны, а порой и нежелание поддерживать динамику рынка и инновационные решения, что не позволяет им адекватно реагировать на кризисные ситуации.[27] Данный риск по своему содержанию может быть отнесен к административным операционным рискам.

Существенную угрозу для платежной системы представляет репутационный риск. Репутационный риск – это угроза того, что неблагоприятная информация о деятельности субъекта платежной системы в сфере оказания им платежных услуг может спровоцировать потерю доверия у существующих или потенциальных клиентов в результате формирования негативного общественного мнения о деятельности данного субъекта, применении отдельных инструментов и механизмов платежей или надежности платежной системы в целом.

Данный риск имеет значение не только для отдельно взятого института, но и для всей системы. Существенные потери могут быть спровоцированы ошибками другого института, предлагающего тот же или аналогичный сервис или продукты. В крайних случаях такая ситуация может привести к перебоям всех институтов в данной сфере.[28]