Мошкалов Антон Владимирович

магистр факультета "ФЭМ"

руководитель: Малышко Александр Валентинович

Тема работы: Учет операционного риска в деятельности украинских коммерческих банков

Глобализация финансовых услуг наряду с возрастающей сложностью финансовых технологий делают деятельность банков (а следовательно и их рисковый портфель) более разнообразной и комплексной. Разрабатываемые банковские законодательные и рекомендательные документы говорят о том, что риски отличные от кредитных и рыночных могут быть существенными. Примерами таких новых и увеличивающихся в своем количестве рисков могут быть:

• сбои и ошибки в работе автоматизированных банковских систем (АБС) при отсутствии или недостаточном контроле;
• внутреннее и внешнее мошенничество, связанное с предоставлением услуг, связанных с удаленным доступом к денежным средствам или информации;
• временные разрывы в деятельности банков в связи с выходом из строя компьютерных, телекоммуникационных и др. систем банковского «жизнеобеспечения»;
• превышение лимитов по операциям трейдерами, сотрудниками кредитных подразделений при отсутствии контроля за такими операциями.

На данный момент сформировалась категория рисков, включающих вышеперечисленные примеры и носящая название – «операционный риск». Однако сегодня не только не существует единой концепции определения, оценки и управления операционным риском, но и трудно найти какой-либо комплексный и последовательный подход к данной проблеме.

Базельский комитет по банковскому надзору в своем документе под названием «New Basle Capital Accord» дает определение операционному риску как «риску потерь вследствие неадекватных или неудачных внутренних процессов, людей и систем или внешних событий». Наши соотечественники совсем недавно тоже сформулировали определение операционного риска: в «Положении об организации операционной деятельности в банках Украины» под операционным риском понимается «риск, который связан с нарушением банковских правил и/или систем контроля за обработкой, проведением операций, документацией, который возникает как вследствие внешних причин, так и из-за ошибок работников банка». Немного другим образом выступает операционный риск в «Методических указаниях по инспектированию банков «Система оценки рисков»: «Операционно-технологический риск – это потенциальный риск для существования банка, который возникает из-за недостатков корпоративного управления, системы внутреннего контроля или неадекватности информационных технологий и процессов обработки информации с точки зрения управляемости, универсальности, надежности и непрерывности работы».

Для систематизации и улучшения представления об операционном риске, можно выделить риски, в целом, отвечающие любому из вышеприведенных определений:

• риск человеческого фактора (ошибки, внутренне и внешнее мошенничество, болезнь и смерть и т.д.);
• риск процессов (неадекватность процесса и/или контроля);
• риск технологии (поломки оборудования, его несоответствие; системные сбои и т.д.);
• риск внешних событий (стихийные бедствия, война и т.д.).

Предлагаемая классификация компонентов операционного риска являет собой обобщенные группы факторов операционного риска, критерием группировки для которых стал источник. Следует сказать, что существуют и другие классификации (например, Базельского Комитета, доктора Дж. Альвареса, компании IC Squared), имеющие несколько большую детализацию или другой критерий деления) и иногда не соответствующие какому-либо из определений (например, включение в понятие «операционного риска» юридического риска, что является спорным моментом).

Несмотря на отсутствие единого определения и общепринятой классификации, операционный риск-менеджмент приобретает большую значимость, особенно в свете «Методических указаний по инспектированию банков «Система оценки рисков», изданных в рамках программы по приближению украинской банковской системы к следованию рекомендациям Базельского Комитета (в соответствии с «Государственной программой обеспечения позитивного международного имиджа Украины на 2003-2006 года). Сотрудники Национального банка Украины в своей деятельности по надзору для оценки уровня управления операционным риском будут использовать целый набор факторов, а именно:

1. существование адекватной, эффективной, доведенной исполнителям внутренней нормативной базы (положений, процедур и т.п.) относительно управления операционно-технологическим риском, утвержденной соответствующими органами банка исходя из принципов корпоративного управления, а также соответствующей практики выполнения ее требований;
2. количество и сложность обработки операций в сравнении с уровнем развития и мощностью операционных и контрольных систем, учитывая предшествующие результаты работы этих систем, их текущее состояние и перспективы дальнейшего усовершенствования;
3. вероятность технологических и операционных сбоев, превышение полномочий персоналом, недостатки в предшествующем анализе операций во время принятия решений, а также отсутствие (в том числе временное) мониторинга или регистрации операций с клиентами или контрагентами;
4. наличие и соблюдение банком технологических карт осуществления операций;
5. наличие, количество, причины и характер нарушений процедур административного и учетного контроля;
6. потенциальная возможность финансовых убытков вследствие:
   • ошибки исполнителей или мошенничества;
   • низкой операционной конкурентоспособности банка;
   • неадекватности имеющихся информационных систем;
   • неполной информации относительно контрагента или операции;
   • операционных и технологических сбоев;
7. история и характер жалоб и обращений клиентов в банк в связи с недостатками работы операционных систем и реакция на них банка;
8. объемы и адекватность средств контроля за банковским программным обеспечением и его сопровождением и другими услугами, которые осуществляются с привлечением третьих лиц (outourcing);
9. адекватность стратегии относительно информационных технологий, стратегия относительно информационных технологий должна отвечать текущим и предвиденным требованиям относительно деятельности банка и учитывать структуру технических средств, телекоммуникационных средств, программного обеспечения, данных и сетей, а также целостность информационной базы данных;
10. существование процесса для:
    • определения информационных потребностей для эффективного управления банком;
    • определения архитектуры информационных систем для обработки операций и предоставления продуктов и услуг;
    • обеспечения достоверности и сохранности информации (например, создание, обработка, сохранение и предоставление данных). Это включает планирование мероприятий обеспечения беспрерывной деятельности;
    • обеспечения своевременной подготовки и использования управленческой информации;
11. уровень квалификации и привычек менеджеров и работников;
12. существование надлежащих механизмов контроля для мониторинга точности информации, надлежащих учетных подходов и соблюдения положений или законов.

Как видно из вышесказанного, Национальный банк серьезно относится к проблеме операционного риска и для оценки его уровня в банка выдвигает большой объем критериев оценки. На основании оценки адекватности вышеуказанных факторов, а также специальных матриц оценки, приведенных в тех же методических указаниях сотрудники банковского надзора смогут не только оценить количество операционного риска и качество управления им, но и дать оценку тенденции уровня операционного риска в будущих периодах.

Приведенная выше информация требует своего логического продолжения, а именно методов снижения операционного риска. Рассмотрим несколько направлений, сочетание которых способно в значительной мере снизить уровень операционного риска.

Внутренний контроль

Для эффективного процесса управления рисками важным фактором является благоприятная среда. Базельский комитет выделяет несколько принципов ее формирования:

1. Наблюдательный Совет должен быть осведомленным относительно основных аспектов операционных рисков банка как отдельной категории риска, которая должна управляться, и он должен одобрить и периодически пересматривать систему управления операционными рисками. Система должна давать для всего банка определение операционного риска и излагать принципы того, как операционный риск должен быть идентифицирован, оценен, отслежен и контролируем/снижен.

   Для реализации данного принципа в банке необходимо определение риска и его состава, политики управления рисками, адекватной организационной структуры; обязательным является выделение независимой службы внутреннего контроля, определение ключевых процессов для первоочередного контроля.

2. Наблюдательный Совет должен обеспечить, чтобы система управления операционным риском была объектом внутреннего аудита с независимым, обученным и компетентным штатом. Внутренний аудит не несет прямой ответственности за управление операционным риском.
3. Правление банка должно быть ответственным за внедрение системы управления операционным риском, одобренной Наблюдательным советом. Эта система должна быть последовательно внедрена по всей структуре банка, и персонал на всех уровнях должен понимать всю ответственность относительно управления операционным риском. Правление должно быть также ответственным за разработку и внедрение политик, процедур, процессов для управления операционным риском во всех материальных продуктах, направлениях деятельности, процессах и системах банка.

   Реализация данного принципа возможна посредством наличия квалифицированного штата, взаимодействия штата, отвечающего за управление операционным риском, со штатом, отвечающим за управление кредитным, рыночным и другими рисками, а также с теми, кто взаимодействует со страховыми компаниями. Также необходима система мотивации не стимулирующая нарушения лимитов и т.п. Особое внимание следует уделять контролю за качеством документов и практике обработки транзакций.

   Непосредственный процесс мониторинга и управления операционными рисками, опять же по мнению Базельского Комитета, должен основываться на следующих принципах:

4. Банки должны идентифицировать и оценивать операционный риск во всех материальных продуктах, направлениях деятельности, процессах и системах. Банки должны обеспечить выполнение процедуры оценки операционных рисков перед запуском нового продукта, направления деятельности, процесса или системы.

   Воплощение этого принципа в жизнь подразумевает собой анализ факторов, негативно влияющих на достижение целей банка (организационная структура банка, особенности деятельности, качество кадров, текучесть кадров и прочие; изменения в банковском секторе и технологиях). Инструментами такого анализа являются: семинары по оценке сильных и слабых сторон системы управления операционным риском банка, карта риска - соотнесение разных подразделений и процессов с разными компонентами риска для выявления слабых мест и организации превентивных действий, разработка системы индикаторов операционного риска (база данных о потерях, показатель текучести кадров, использование внешней статистики и т.д.).

5. Банки должны внедрить процесс регулярного мониторинга профиля и позиций по операционному риску. Должна быть регулярная отчетность существенной информации Правлению и Наблюдательному совету банка, что поддерживает проактивное управление операционными рисками.

   Индикаторами раннего предупреждения для отображения потенциальных источников операционного риска могут быть: быстрый рост, ввод новых продуктов, частота и продолжительность системных сбоев и др.

   Частота мониторинга должна отражать величину риска и частоту изменений в операционной среде.

6. Банки должны иметь политики, процессы и процедуры для контроля и/или снижения материального операционного риска. Банки должны периодически пересматривать свои ограничения по риску и стратегии по его управлению согласно своему общему уровню приемлемого риска и профилю риска.

   На практике, для всех типов операционного риска банк решает, либо снижать/контролировать его, либо нести этот риск. Для рисков, которые не поддаются управлению, банк должен решить, либо принимать его, либо снизить уровень деятельности по соответствующему направлению, либо совсем приостановить эту деятельность. Обязательным аспектом является разделение обязанностей для избежания конфликта интересов. Для рисков с низкой вероятностью, но высокими убытками возможно использование страхования. При этом снижение риска не должно подменять внутренний контроль.

7. Банки должны иметь план на случай чрезвычайных ситуаций и по продолжению операций для обеспечения своей деятельности на непрерывной основе и для ограничения потерь в случае серьезных сбоев в бизнесе.

   Практическая сторона подразумевает рассмотрение различных сценариев перерывов в деятельности, определение критических процессов и численности для переноса на запасную площадку, решение проблемы переноса и сохранности физических и электронных данных, необходимых для продолжения бизнеса.

Резервирование капитала

Необходимость резервирования капитала под операционный риск может стать для коммерческих банков в Украине реальностью уже в ближайшие пару лет, так как это является одной из рекомендаций Базельского комитета, к которым стремится наше банковское сообщество.

Базельский Комитет выделяет 3 подхода к оценке капитала под операционный риск.

Подход Основного Индикатора (The Basic Indicator Approach).

Согласно основному подходу капитал под операционный риск резервируется на основании использования единственного индикатора как достаточного условия для покрытия полного операционного риска институтов. В качестве индикатора предложен валовой доход (за исключением неожиданных доходов), при этом для каждого банка капитал под операционный риск равняется показателю a (установленный процент), умноженному на размер валового дохода банка. Текущее значение – a, установленное Комитетом, равно 15%. Подход Основного Индикатора легок в применении и универсально применим для всех банков для формирования резерва под операционный риск. Для обеспечения стимула продвижения к более сложному подходу, возможно установление a на более высоком уровне. Однако, Комитет ожидает, что банки с международной активностью и существенным операционным риском будут использовать более сложные подходы и при текущем значении a.

Стандартизованный Подход (The Standardised Approach).

Стандартизованный Подход представляет дальнейшую разработку эволюционного спектра подходов к определению размера капитала под операционный риск. Этот подход отличается от Подхода Основного Индикатора тем, что деятельность банка разделена на множество стандартизированных деловых единиц и деловых линий. Таким образом, Стандартизованный Подход более приспособлен отражать отличающиеся профили риска банков, обусловленные их широкими спектрами деловой активности.

Предложенные деловые единицы и деловые линии Стандартизованного Подхода отражают собранные последовательным образом инициативной группой Базельского Комитета данные о внутренних потерях.

В пределах каждой деловой линии, резерв капитала рассчитан умножением основного финансового индикатора на B - фактор. B-фактор служит грубым приближением для увязывания потерь вследствие операционного риска в бизнесе для данных деловых линий и основных финансовых индикаторов, представляющих деятельность банков по этим деловым линия. Например, для деловой линии розничных брокерских услуг, резерв капитала был бы рассчитан следующим образом:

K = B* Валовый доход,

где K - требование капитала для линии раздробленных брокерских услуг, B- фактор капитала, который будет применен для данной деловой линии (каждый деловая линия имеет различный B-фактор), и Валовый доход - индикатор для этой бизнес- линии.

Полный резерв капитала рассчитывается как простое суммирование резервов капитала для каждой из деловых линий.

Преимуществом данного подхода является учет специфики деятельности банка, а соответственно и отдельных объемов предоставленных услуг по различным деловым линиям при расчете резерва капитала под операционный риск.

Подход Усовершенствованного Измерения (Advanced Measurement Approach).

Подход Усовершенствованного Измерения обеспечивает свободу выбора банку по поводу использования данных о внутренних потерях. Однако существуют количественные и качественные критерии, с помощью которых будет оцениваться используемый конкретным банком подход. Так например, надзорные органы будут требовать от банков рассчитывать свои требования по регулятивному капиталу в виде суммы ожидаемых убытков (ОУ) и непредвиденных убытков (НУ), если только банк не сумеет доказать, что его внутренние методы работы в достаточной степени учитывают ОУ. То есть для того, чтобы рассчитывать свои минимальные требования по регулятивному капиталу только на основе НУ, банк должен убедить свой национальный надзорный орган в том, что оценил свою подверженность ОУ и отчитался по ней. Также банк должен доказать, что применяемый им подход учитывает так называемые «хвостовые потери», т.е. большие потери с низкой вероятностью. В рамках Подхода Усовершенствованного Измерения банку будет разрешено признавать ослабляющее риск воздействие страхования. Признание снижения операционного риска благодаря страхованию будет ограничено 20% от общей суммы резервирования капитала под операционный риск.

Страхование

Помимо распространенных среди украинских коммерческих банков полисов имущественного страхования и страхования ответственности, которые могут считаться факторами, снижающими операционный риск, большой интерес представляет полис BBB (Bankers Blanket Bond) - комплексная пpoгрaмма стpaxовaния от прecтуплений и пpoфecсионaльной ответственности финaнсовых институтов.

Тaкaя пpoгрaммa может включaть в себя три видa стpaxовaния, призвaнных обecпечить снижение опepaционных рисков бaнкa:

• собственно, сaмо стpaxовaние BBB
• стpaxовaние от электpoнных и компьютepных прecтуплений
• стpaxовaние пpoфecсионaльной ответственности финaнсового институтa.

Это общепринятые в миpoвой прaктике полисы стpaxовaния. Нaличие тaких полисов для зaрубежных финaнсовых институтов - дело прecтижa, a в ряде случaев и обязaтельное требовaние. Чaсто зарубежный финaнсовый институт приобретaет не один из этих видов стpaxовaния, a двa или все три в состaве одного комплексного полисa. Преимущecтво комплексности зaключaется, конечно, в снижении стоимости. Кpoме того, преимущecтво единого комплексного полисa основывaется еще и нa том, что эти виды стpaxовaния являются взaимодополняющими: риски, котopые покрывaются по одному виду стpaxовaния, исключaются по другим. А поскольку экономичecкие прecтупления зaчaстую носят очень сложный хaрaктep, не всегдa пpoсто определить, стaл ли убыток финaнсового институтa следствием кaкого-то прecтупного действия или ошибки сотрудникa. Имея комплексный полис, Стpaxовaтель может быть увepен, что все его убытки будут возмещены.

Общепринятые оригинальные правила страхования в этой сфере разработаны Андеррайтерами Ллойда ( Underwriters of Lloyd's ).

Основной статьей BBB является страхование от убытков в результате мошенничества персонала. Полис BBB также предоставляет страховую защиту от убытков в результате операций, осуществленных банком на основании поддельных письменных документов и инструкций, возмещению подлежит и ущерб от операций с поддельными ценными бумагами и фальшивой валютой. Покрытие охватывает и «классические» преступления - такие, как ограбление банка, кража ценного имущества из его помещений, а также в процессе инкассации, а также повреждения и гибель ценного имущества по любой причине.

Полис страхования от электронных и компьютерных преступлений, приобретаемый как дополнение к стандартному BBB, обеспечивает защиту от убытков в результате несанкционированного проникновения в электронные и компьютерные системы банка и изменения находящихся в них данных; воздействия компьютерного вируса; совершения операций по мошенническим инструкциям, полученным по электронным каналам связи (например, SWIFT); операций с бездокументарными ценными бумагами; взлома компьютерных систем клиента, осуществленного с компьютеров банка (например, теми же неблагонадежными сотрудниками); а также гибели и повреждения электронных данных и их носителей.

Третьим элементом в системе комплексного страхования банков, хотя и не связанным непосредственно с криминалом, но значительно увеличивающим общую защиту, является полис страхования профессиональной ответственности (Professional Indemnity Policy) сотрудников банка за небрежности и непреднамеренные ошибки, допущенные в процессе выполнения ими своих профессиональных обязанностей перед клиентами. Таким образом, указанный комплекс страховых продуктов предоставляет самую полную защиту деятельности банка без разрывов, причем комплексность ее заключается еще и в том, что под покрытие по взаимному соглашению попадает не только головная компания, но и вся система филиалов банка, причем новые подразделения автоматически включаются в застрахованную систему с последующей доплатой премии страховщикам.

В свете вышеизложенного, комплексный полис BBB можно считать важным инструментом снижения операционного риска. Возможной преградой для покупки такого полиса является стpaxовaя премия, которая определяется по итогaм пpoведения сюрвея и aнaлизa предостaвленной бaнком инфopмaции. Рaзмep премии зaвисит от многих фaктоpoв, в том числе, от рaзмepa выбрaнного лимитa ответственности, и может вaрьиpoвaться от нecкольких дecятков тысяч доллapoв до нecкольких сотен тысяч доллapoв в зaвисимости от объёмa стpaxового покрытия. Еще одним нюансом является действующее украинское законодательство: в Законе Украины «О страховании» сказано: «Страховая деятельность в Украине осуществляется исключительно страховщиками – резидентами». Однако это, в принципе, не создает никаких препятствий на пути получения защиты у зарубежного страховщика: используется схема фронтирования, когда банк страхуется от описанных рисков в национальной компании, а та, в свою очередь, полностью или за незначительным собственным удержанием передает их в перестрахование зарубежному партнеру.

Современные тенденции в области операционного риска говорят о возрастающем внимании к нему со стороны НБУ и коммерческих банков в Украине. Стремление нашей банковской системы к рекомендациям Базельского Комитета уже сегодня вынуждает банки выстраивать систему управления операционным риском. В диссертации рассмотрены существующие определения операционного риска, предложена возможная классификация факторов операционного риска, рассмотрены некоторые методы снижения операционного риска, а также предложен подход к выстраиванию системы операционного риск-менеджмента в коммерческом банке

Список использованной литературы

1. The New Basel Capital Accord. Basel Committee on Banking Supervision. April 2003.
2. Положение об организации операционной деятельности в банках Украины. Утвержденное постановлением Правления Национального банка Украины от 18 июля 2003 года.
3. Методичні вказівки з інспектування банків “Система оцінки ризиків” Схвалені Постановою Правління Національного банку України від 15.03.2004 № 104.
4. Sound Practices for The Management and Supervision of Operational Risk. Basel Committee on Banking Supervision. February 2003.
5. Державна програма забезпечення позитивного міжнародного іміджу України на 2003 - 2006 роки ЗАТВЕРДЖЕНО постановою Кабінету Міністрів України від 15 жовтня 2003 р. N 1609.
6. Закон України «Про страхування» із змінами і доповненнями, внесеними 03.02.2004.