Операционный риск в банке

В процессе деятельности банк сталкивается с разного рода финансовыми рисками, в числе которых и операционный риск. Из всех, он является наиболее опасным, так как присущ всем процессам, связанным с деятельностью банка. В связи с этим качественная оценка и управление риском — это одна из первостепенных задач любой банковской организации. Что такое операционные банковские риски? Как происходит оценка операционного банковского риска, какие методы и инструменты для этого используются, кто проводит оценку? Как осуществляется управление операционными рисками, какие методы и инструменты используются?

Что это такое и какие виды бывают?

Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями. Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций Согласно принятой классификации есть 4 вида рисков:

  • Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
  • Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
  • Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
  • Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).

По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.

Существующие методы оценки

Поскольку операционные риски представляют наибольшую угрозу, банки заинтересованы в создании качественной системы их оценки и управления. Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:

  • Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
  • Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
  • Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.

Предполагается, что через несколько лет в Базель II будут внесены изменения, и все перечисленные методы оценки будут заменены новым подходом. Основное его отличие в том, что он рассчитывает возможный операционный риск одновременно на основе общих статистических данных и на основе понесенных убытков самого банка за последние несколько лет. При этом соглашение Базель II определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.

Способы управления

Управление рисками необходимо для снижения общего количества убытков кредитной организации. У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска. В зависимости от ситуации, в оба плана периодически нужно вносить корректировки. По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:

  • 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
  • 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
  • 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.

Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты. При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение. По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:

  • Регулярный аудит совершаемых операций;
  • Анализ имеющейся информации по операционным рисковым событиям;
  • Регулярный мониторинг КИР (ключевых индикаторов риска);
  • Оценка и анализ возможного риска отдельными подразделениями и филиалами;
  • Совершенствование бизнес-процесса путем создания новых правил;
  • Контроль соблюдения принятых в банке правил;
  • Обучение и мотивирование персонала кредитной организации;
  • Исключение человеческого фактора за счет автоматизации процессов;
  • Постоянное составление отчетности по операционным рискам;
  • Страхование от наступления операционных рисков.

Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками. Это могут себе позволить только крупные организации. Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.

Главная цель управления операционными рисками — максимально снизить убытки кредитной организации в процессе ее деятельности. На самом деле в этом должны быть заинтересованы не только банки, но также государство и общество, для которых стабильность банков — это стабильность экономики. На практике вся нагрузка по управлению кредитным риском ложится исключительно на плечи самой кредитной организации.

Советуем почитать: Страхование операционных рисков банка 5/5 (1 голосов)

Как уже отмечалось выше, операционные риски связаны главным образом с человеческим фактором: прямые и косвенные потери бизнеса возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений, сбоя в работе телекоммуникаций, вычислительной техники и информационных систем, которые также в большинстве случаев вызваны ошибками людей.

В современной литературе по рискам приводятся различные классификации всех видов банковских рисков, включая операционный. В настоящее время опыт работы с этим видом риска сравнительно мало исследован и основной проблемой в этом является сложность его выявления и измерения банком.

Операционные риски подразделяются на:

транзакционные риски — риски потерь в результате ошибок при проведении сделок и ошибок, возникающих в результате несоответствия информационных систем используемым финансовым инструментам (информационные системы не способны адекватно отражать сложные финансовые инструменты), риски потерь в результате бухгалтерских ошибок, неправильных расчетов процентных и комиссионных платежей, ошибочного получения или поставки товара или финансовых ресурсов; риски потерь как результат юридически некачественно подготовленной документации;

риски операционного контроля — риски потерь как результат несвоевременно выявленного превышения лимитов, проведения несанкционированных сделок отдельными работниками, хищений и злоупотреблений при учете финансовых операций (включая подделку и фабрикацию финансовых и бухгалтерских документов), риски штрафных санкций за отмывание «грязных денег», риск потерь по причине несанкционированного доступа к системам и применяемым расчетным моделям, зависимость от ограниченного числа сотрудников, отсутствие должного контроля за порядком проведения и учета сделок;

риски информационных систем — риск потерь как результат ошибок в программном обеспечении, математических моделях, применяемых при расчетах, ошибок при расчете рыночной стоимости финансовых инструментов; недостаточная или несвоевременно представляемая управленческая информация; сбои в работе одной или нескольких информационных систем, обеспечивающих нормальное функционирование бизнеса, сбои в компьютерных сетях или в телекоммуникационных каналах; отсутствие планов мероприятий на случай сбоев в работе информационных систем и телекоммуникационных каналов или низкое качество подобных планов.

В соответствии с исследованиями Базельского комитета, концентрация внимания на событиях, связанных с риском, позволяет банкам классифицировать по категориям опыт своих реальных убытков в общей структуре, а также делать более четкое различие между операционным риском и рыночным или кредитным риском. Подобный подход обеспечивает также основы, корреспондирующиеся с теми методами и способами, которые применяют для оформления своей деятельности, связанной с управлением риском. Распределяя убытки по четким категориям в соответствии с общим характером события, связанного с операционным риском, банки получают возможность оценивать последствия деятельности, направленной на смягчение риска — сюда следует отнести усиление внутренней системы контроля и совершенствование процессов — деятельности, преследующей цель сокращения появления вероятности таких событий и серьезных последствий, ими вызванных. Таким образом, система классификации убытков дает представление о типах событий, чреватых значительными убытками, а также предоставляет прямую и важную информацию о потребностях в осуществлении разнообразных мероприятий, направленных на эффективное управление риском «Надлежащие принципы управления и надзора за операционным риском.» Базельский комитет по банковскому надзору, 2001, Принцип 9.

Определив типы убытков (приведены в таблице 1), Базельский комитет установил, что следует учитывать при классификации операционного риска. Решающим при этом является учет не только издержек, но и возможного сокращения доходов банка в связи с наступлением операционного риска.

Таблица 1. Классификация операционного риска по типам убытков

Тип убытка

Определение

Правовые обязательства

Судебные и прочие издержки

Соблюдение регулятивных и прочих норм

(включая налоговые)

Штрафы или прямые выплаты в результате любых других наказаний, например отзыва лицензии

Утрата или повреждение активов

Прямое сокращение стоимости материальных активов

в результате несчастного случая (например, небрежность, авария, пожар, землетрясение и т.д.)

Возмещение

Платежи третьим сторонам в счет операционных убытков, за которые банк несет правовую ответственность

Убытки от регресса

Убытки в результате невыполнения третьей стороной обязательств перед банком, проистекающие из операционной ошибки или события (т.е. те, которых можно было избежать даже при намеренном или вынужденном дефолте контрагента)

Списания

Прямое сокращение стоимости активов в результате воровства, мошенничества, несанкционированных действий либо рыночные или кредитные убытки в результате операционных событий

Ведущие к убыткам события по своей частоте и размеру ущерба могут быть разделены на две группы. С одной стороны, существуют часто наступающие события, например ошибочные бухгалтерские проводки, влекущие за собой относительно ограниченные убытки (высокая вероятность/низкий убыток). С другой стороны, некоторые редкие события, например несанкционированные операции сотрудника с ценными бумагами или разрушение помещений банка в результате стихийных бедствий или террористического акта, могут стать причиной очень крупного убытка (низкая вероятность/высокий убыток). Не обнаруженные своевременно превышения лимитов, не разрешенные руководством операции отдельных трейдеров, злоупотребления в учете операций — факторы, вызвавшие крах целого ряда известных финансовых учреждений, в частности банка «Бэрингс». Последнее тому подтверждение — потери крупнейшего ирландского банка «Эллайед Айриш Бэнкс» в сумме 750 млн долл. США по причине недобросовестности отдельного трейдера.

Примером же успешной разработки и применения планов мероприятий на случай критических ситуаций (т.е. локализации операционного риска) может служить работа инвестиционного банка «Морган Стэнли». Несмотря на то, что в момент атаки террористов на «башни-близнецы» в здании находилось много сотрудников «Морган Стэнли», подавляющему числу служащих удалось успешно покинуть здания, так как они действовали по плану эвакуации, разработанному банком, а не следовали указаниям администрации зданий «оставаться на своих местах». Более того, наличие резервного информационного центра, процедур и планов мероприятий позволило этому банку в минимально короткие сроки возобновить операции с клиентами и на финансовых рынках, используя резервные офисы и информационные системы, тем самым позволило избежать критических убытков.

Кроме классифицирования убытков, связанных с операционным риском, по типам риска, существует еще и общепринятая практика классификации убытков по основным направлениям банковской деятельности. При этом создается двусторонняя «матричная» система классификации, которая распределяет убытки по ячейкам различных направлений деятельности. Используемые специфические направления деятельности могут варьироваться у разных банков. Базельский комитет, сотрудничая с организациями банковского сектора, разработал нижеследующие основные категории, которые могут использовать довольно большое количество банков: корпоративные финансы, торговые операции и товарооборот, розничные банковские операции, коммерческие банковские операции, платежи и расчеты, агентские услуги и доверительное хранение, управление активами, розничные брокерские операции. Так же, как и в случае с классификационными системами событийных типов, многие банки идут дальше и подразделяют указанные категории по направлениям деятельности, что является отражением их особой структуры и совокупной деловой активности. Некоторые банки считают полезным классифицировать убытки в соответствии с результатами их последствий, что позволяет им отслеживать и классифицировать такие убытки в показателях, соответствующих общей бухгалтерской книге данного банка в рамках системы бухучета, тем самым, связывая классификацию убытков с процессом учета по счету прибылей и убытков. Категории последствий убытков, как правило, включают в себя такие элементы, как правовая ответственность, регулятивная акция, потеря или нанесение вреда физическим активам, реституция (возмещение убытков), потеря права регресса и частичное списание. По каждому событию, связанному с убытками, данная система классификации позволяет банку отслеживать, до известной степени, воздействие данного события на состояние счета прибылей и убытков, что отражается непосредственно на общем счете прибылей и убытков. К примеру

Таблица 2. Классификация операционного риска по типам событий

Тип события

Определение

Внутреннее

мошенничество

Убытки в результате мошенничества, злоупотребления собственностью или невыполнения регулятивных требований, законов или политики компании, исключая случаи дискриминации, с участием, по крайней мере, одного инсайдера.

Внешнее

мошенничество

Убытки в результате мошенничества, злоупотребления собственностью или невыполнения законов третьей стороной

Кадровая политика

и безопасность труда

Убытки вследствие нарушения законов об обеспечении здоровья и безопасности или трудовых соглашений, а также от выплат по искам о нарушении личных прав или по искам о дискриминации

Клиенты, продукты,

коммерческая практика

Убытки в результате небрежности или непреднамеренного невыполнения профессиональных обязательств перед конкретными клиентами, либо в результате природы или конструкции продукта

Ущерб материальным активам

Материальные убытки в результате природной катастрофы или других событий

Нарушения в проведении коммерческих операций

и системные сбои

Убытки в результате нарушений в проведении коммерческих операций и системных сбоев

Исполнение, поставка

и обработка операций

Убытки в результате неправильного проведения операций или неправильного управления в процессе отношений с торговыми контрагентами

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями. И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Внешнее мошенничество

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

  • событие;
  • причина;
  • последствие.

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

В современных условиях в своей деятельности банки сталкиваются со многими видами рисков, основными из которых являются риск потери ликвидности, кредитный риск, рыночный риск и операционный риск — именно его мы и рассмотрим в данной статье. Попробуем разобраться, что же такое операционный риск, какие существуют методы управления им и расчета для включения в нормативы достаточности капитала.

Операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности банка или требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых банком информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Основными источниками операционного риска являются:

  • персонал. Потери могут быть связаны с возможными ошибками сотрудников, мошенничеством, недостаточной квалификацией, текучестью кадров;
  • внешнее вмешательство. Здесь потери связаны с непосредственным физическим вмешательством в деятельность банка — воровством, грабежами, хакерскими атаками, терроризмом, стихийными бедствиями, пожарами, наводнениями, отключениями энергии и прочими подобными факторами;
  • кадровая политика и безопасность труда. Сюда относятся потери, связанные с нарушением трудового законодательства, повлекшие выплату компенсаций по искам о возмещении ущерба вследствие потери здоровья или дискриминации;
  • клиенты и процессы. Потери, непосредственно связанные с выплатами клиентам (покрытие убытков, штрафы, пени) в результате непредумышленных ошибочных действий банка, профессиональных ошибок или сбоя оборудования и систем;
  • окружающая среда. Потери вследствие обновления законодательства, налоговых режимов, политических изменений.

II

Управление операционным риском входит в систему управления рисками банка. Целью управления операционным риском является поддержание риска на уровне, не угрожающем интересам кредиторов и вкладчиков, устойчивости банка. Задачей управления операционным риском является минимизация его уровня при заданных объемах операций, т.е. устранение или снижение влияния источников операционного риска, указанных выше. Управление операционным риском состоит из выявления риска, его количественной оценки, мониторинга и контроля за процедурами управления операционным риском.

Минимизация операционного риска проводится в трех направлениях: разработка организационной структуры, автоматизация банковских технологий и система мер по обеспечению непрерывности финансово-хозяйственной деятельности банка.

Разработка организационной структуры, внутренних правил и процедур совершения банковских операций и других сделок проводится таким образом, чтобы исключить (минимизировать) возможность возникновения факторов операционного риска. Автоматизация банковских технологий и защиты информации минимизирует влияние человеческого фактора и в большинстве случаев снижает операционный риск. При этом принимается во внимание трансформация операционного риска, все нововведения и усовершенствования оцениваются с точки зрения их влияния на уровень операционного риска.

Выявление операционного риска предполагает анализ всех условий функционирования банка на предмет наличия или возможности возникновения источников операционного риска. Выявление операционного риска производится на основании агрегирования экспертных мнений профильных специалистов и руководства банка с обязательным учетом имевших место случаев реализации операционного риска. На этапе выявления операционного риска особое внимание необходимо обращать на случаи пересечения полномочий и ответственности подразделений, служащих банка. Анализ подверженности операционному риску по направлениям деятельности осуществляется с участием подразделений банка.

Банк производит количественную оценку уровня операционного риска и учитывает его при расчете нормативов достаточности капитала.

Базельский комитет по банковскому надзору (БКБН) предполагает три подхода к определению суммы операционного риска, включаемой в расчет нормативов достаточности капитала Н1.0, Н1.1, Н1.2:

  1. базовый метод показателей (BIA — Basic Indicator Approach).

Этот метод закреплен в Положении Банка России от 03.11.2009 N 346-П «О порядке расчета размера операционного риска» и предполагает определение суммы операционного риска в зависимости от среднегодовых доходов за три последних финансовых года;

  1. стандартизированный метод показателей (TSA — Standardized Approach).

Этот метод также предполагает определение суммы операционного риска в зависимости от среднегодовых доходов за три последних финансовых года. В отличие от базового метода при стандартизированном методе вся деятельность банка подразделяется на восемь производственных линий (бизнес-линий). По каждой линии отдельно высчитывается доход, и затем этот доход умножается на определенный процент от 12 до 18%;

  1. усовершенствованные методы измерения (группа методов AMA — Advanced Measurement Approaches).

БКБН не устанавливает подходы к определению операционного риска по данным методам. Каждому банку предлагается самостоятельно развивать и совершенствовать методики расчета операционного риска по данным методам. Помимо этого банк должен соответствовать определенным квалификационным критериям, определенным Базельским комитетом.

В настоящее время банкам доступен только один подход к определению суммы операционного риска, включаемой в расчет нормативов достаточности капитала Н1.0, Н1.1, Н1.2, — базовый метод показателей. Это продиктовано тем, что в Инструкции Банка России от 03.12.2012 N 139-И «Об обязательных нормативах банков» в расчете нормативов достаточности капитала закреплено: «ОР — величина операционного риска, рассчитанная в соответствии с Положением Банка России от 3 ноября 2009 г. N 346-П». Таким образом, кроме расчета операционного риска согласно Положению N 346-П Банком России пока ничего не предусмотрено.

III

Остановимся поподробнее на первых двух подходах к определению суммы операционного риска — базовом и стандартизированном. Усовершенствованные методы измерения рассматривать не будем, так как БКБН не устанавливает конкретной методики определения суммы операционного риска по данным методам, оставляя это на усмотрение самого банка.

Базовый метод показателей

Как уже сказано выше, этот метод приведен в Положении Банка России от 03.11.2009 N 346-П «О порядке расчета размера операционного риска».

Размер операционного риска рассчитывается следующим образом (см. таблицу).

<*> Д1, Д2, Д3 — сумма чистых процентных доходов и чистых непроцентных доходов за три года, предшествующих расчету, ОР — размер операционного риска.

Чистые процентные доходы равны сумме, отражаемой по строке «Чистые процентные доходы (отрицательная процентная маржа)» отчетности по форме 0409807 «Отчета о финансовых результатах (публикуемая форма)» (далее — форма 0409807), установленной Указанием Банка России от 12.11.2009 N 2332-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации».

Чистые непроцентные доходы равны сумме, отражаемой по строкам «Чистые доходы от операций с финансовыми активами, оцениваемыми по справедливой стоимости через прибыль или убыток», «Чистые доходы от операций с иностранной валютой», «Чистые доходы от переоценки иностранной валюты», «Доходы от участия в капитале других юридических лиц», «Комиссионные доходы», «Прочие операционные доходы» (за исключением прочих доходов в виде штрафов, пеней, неустоек по другим банковским операциям и сделкам, по прочим (хозяйственным) операциям, других доходов, относимых к прочим, от безвозмездно полученного имущества, поступлений в возмещение причиненных убытков, в том числе страхового возмещения от страховщиков, от оприходования излишков материальных ценностей, денежной наличности, от списания обязательств и невостребованной кредиторской задолженности), за вычетом суммы, отражаемой по строке «Комиссионные расходы» формы 0409807, а также за вычетом сумм, отраженных по строкам «Расходы по операциям с драгоценными металлами и драгоценными камнями» (символ 22203) и «Отрицательная переоценка драгоценных металлов» (символ 24103) Приложения 4 «Отчет о финансовых результатах» к Положению Банка России от 16.07.2012 N 385-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».

Если данные по какой-либо строке формы 0409807, участвующей в расчете показателя Д, имеют отрицательное значение, строка не включается в расчет операционного риска.

Если показатель Д1, Д2, Д3 за какой-либо год (какие-либо годы) отрицателен или равен нулю, его значение не включается в расчет операционного риска. Одновременно с этим показатель количества лет уменьшается на количество лет, по итогам которых зафиксировано отрицательное или нулевое значение показателей Д.

Размер операционного риска рассчитывается ежегодно по состоянию на первое января года, следующего за отчетным, в операционный день, следующий за датой опубликования формы 0409807 за отчетный год.

Рассчитанный таким образом размер операционного риска включается в нормативы достаточности капитала Н1.0, Н1.1, Н1.2 (в знаменатель формулы) с коэффициентом 12,5 в соответствии с Инструкцией Банка России от 03.12.2012 N 139-И «Об обязательных нормативах банков».

Стандартизированный метод показателей

Стандартизированный метод, так же как и базовый, основан на определении усредненного валового дохода за три предыдущих года. Отличие состоит в том, что при стандартизированном методе вся деятельность банка классифицируется на восемь производственных линий (бизнес-линий) по видам операций и услуг (бизнес-процессов) и валовый доход определяется отдельно по каждой бизнес-линии. Полученный валовый доход по каждой бизнес-линии умножается на определенные коэффициенты от 12 до 18% в отличие от единого коэффициента 15%, предусмотренного в базовом методе. Валовый доход, взвешенный на коэффициенты, затем суммируется.

Преимущество стандартизированного метода состоит в том, что у банка появляется возможность более дифференцированного подхода при определении валового дохода отдельно по каждому бизнес-процессу. Чем больше доход по тому или иному бизнес-процессу, тем, соответственно, выше отчисления капитала на операционный риск. При базовом методе такой возможности нет, так как весь доход определяется одной суммой (на основании отчета по форме 0409807 «Отчет о финансовых результатах (публикуемая форма)», составляемого и представляемого в соответствии с Указанием Банка России от 12.11.2009 N 2332-У) и умножается на единый коэффициент 15%.

Рассчитанный таким образом размер операционного риска также может быть включен в нормативы достаточности капитала Н1.0, Н1.1, Н1.2 (в знаменатель формулы) с коэффициентом 12,5 в соответствии с Инструкцией Банка России N 139-И «Об обязательных нормативах банков».

Таким образом, определение величины операционного риска по базовому методу показателей и по стандартизированному методу показателей очень схоже и опирается на среднегодовой доход банка за три последних финансовых года. Стандартизированный метод имеет преимущество перед базовым, так как он более дифференцирован.

В Приложении 1 к Письму Банка России от 29.06.2011 N 96-Т «О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала» в п. 3.2 сказано: «В целях оценки требований к собственным средствам (капиталу) в отношении операционного риска кредитная организация может использовать наряду с базовым индикативным подходом к оценке операционного риска, применение которого определено в Положении Банка России от 03.11.2009 N 346-П «О порядке расчета размера операционного риска», также и внутренние модели, принятые в международной банковской практике, например базовый индикативный подход (Basic Indicative Approach), стандартизированный подход (Standardized Approach) и «продвинутый» подход (Advanced Measurement Approach (AMA)), рекомендованные Базелем II».

Казалось бы, банк сам может выбрать подход расчета операционного риска на основании Письма Банка России N 96-Т, однако каким образом и на основании какой формы отчетности определять доход по стандартизированному методу, документами Банка России не определено. В пруденциальных целях метод определения величины операционного риска установлен только в Положении Банка России N 346-П, который по своей сути аналогичен базовому индикативному подходу Базеля 2.

Целью проведения мониторинга операционного риска является предупреждение возможности повышения его уровня. Мониторинг операционного риска, в частности, может быть организован в банке следующим образом. Структурные подразделения банка направляют в специально выделенное подразделение, ответственное за риски банка, сведения о фактах реализации операционного риска и полученных, возможных к получению в результате таких фактов убытках. Факты отражаются в определенной базе данных и служат объектом анализа.

Контроль за соблюдением установленных правил и процедур по управлению операционным риском осуществляется в рамках системы внутреннего контроля банка и включает в себя:

  • контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
  • контроль за соблюдением установленного порядка доступа к информации и материальным активам банка;
  • контроль за надлежащей подготовкой персонала;
  • работу по формированию у служащих знаний об операционном риске, который может возникать в связи с выполнением ими должностных обязанностей, а также мотивации на выявление факторов (причин) операционного риска;
  • регулярную проверку первичных документов и счетов по проводимым банковским операциям и другим сделкам.

А.Булгаков

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *