Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 17
Текст из файла (страница 17)
Кредитная организация должна не проводя разбирательств возместить клиентуутраченные средства, а уже после проводить анализ произошедшей ситуации и либовзыскивать сумму обратно, либо нести потери. Принятие данной законодательнойинициативы, безусловно, открывает новые пути для проведения мошенническихопераций с картами клиентов, что существенным образом оказывает влияние науровень операционного риска. Банки в целях минимизации рисков, связанных с утечкойданных и провоцирующих мошеннические действия в отношении расчетных и текущих80счетов клиентов должны уделять особое внимание применению принципов, реализациимер, связанных с защитой персональных данных.При проведении оценки уровня операционного риска в российских кредитныхорганизациях большое значение имеет процесс агрегации и формирование актуальныхбаз данных по событиям риска.
Базельский комитет, анализируя последствияглобального экономического кризиса 2007 года, отмечает проблему некорректногоиспользования информационных технологий и низкое качество структур баз данных пособытиям риска. Принимая во внимание постоянный рост сложности банковских услуг,расширение масштабов деятельности, выход на новые рынки данный вопрос становитсяособенно актуальным.Российские стандарты пока не требуют соблюдения определенных принциповагрегации данных, однако учитывая особое внимание Банка России к международнойпрактике и, в частности, к стандартам Базельского комитета, можно предположить, чтовнедрение данных положений остается вопросом времени.На макро-уровне, целесообразным является формирование централизованнойбазы данных по событиям операционного риска при участии Банка России.
Возможнымвариантом дальнейшего развития данного направления может стать сотрудничествороссийского и европейских регуляторов в целях создания международной официальнойбазы данных по событиям операционного риска, аккумулирующей информацию,полученную от коммерческих банков различных стран с соблюдением одинаковыхпринципов и стандартов сбора данных. Такая база могла бы стать прочнымфундаментом для всестороннего изучения источников, факторов и индикатороввозникновения риска с целью его оптимальной минимизации.Формирование централизованной базы данных по событиям операционного риска(далее ОР), поможет повысить эффективность риск – менеджмента в российскихкредитных организациях в силу ряда причин: наличие централизованной базы данныхпо событиям риска поможет более точно прогнозировать уровень ожидаемых инепредвиденных потерь и, тем самым нивелировать возможные убытки, повыситьфинансовую устойчивость; повысится эффективность принимаемых управленческихрешений на всех уровнях управления; использование обширного круга данных в рамкахпроводимого анализа будет способствовать более точному формированию планов и81стратегий развития кредитной организации; улучшится качество оценки рисков навнедряемых бизнес линиях и проектах.В целях повышения эффективности агрегации данных, необходимо обеспечитьсоответствие СУОР принципам агрегации, данных по событиям риска, что будет иметьследующиепреимущества:улучшениеинфраструктурыагрегацииданныхиформирования отчетности; повышение эффективности принимаемых управленческихрешений по всей кредитной организации в целом; оптимизация информационныхпотоков между различными структурными подразделениями и всесторонняя оценкаподверженности риску на консолидированном уровне; снижение вероятности имасштабов убытков, связанных с принятием неверных управленческих решений;повышение оперативности предоставления информации руководящим органам и, какследствие, более быстрое принятие управленческих решений; улучшение качествастратегического планирования и возможность управления рисками на внедряемыхпроцессах;оптимизацияоперационныхпроцессов;достоверноеопределениеэффективности реализуемых бизнес процессов; использование агрегируемых данных вразличных моделях оценки рисков и как следствие повышение эффективности риск –менеджмента.Важно соблюдать принципы на комплексной основе.
Допущения и исключениямогут иметь место только в случае весомых причин (к примеру, внедрение новых бизнес– линий, выход на новые рынки). Банки должны быть в состоянии объяснить всеотступления от рекомендаций Комитета. При этом аккумулируемые данные могутисключать только информацию, не оказывающую существенного влияния напринимаемые управленческие решения.Также крайне важно регулярно проводить процедуры стресс – тестирования,отвечающие, в том числе, стратегическим целям, а также и бэк - тестирование,необходимое для верификации полученных результатов.
Данные меры в конечном итогедолжны помочь банкам предвидеть наступление кризисных тенденций.Данные статистического исследования, характеризующего соблюдение указанныхпринципов, опубликованного Базельским комитетом по банковскому надзору в декабре2013 года на основании опроса 30 крупнейших европейских кредитных организаций,свидетельствует о стабильном поэтапном внедрении мероприятий, обеспечивающихсоответствие вышеназванным принципам. При этом в западной практике в наибольшей82степени реализуются принципы: всеобъемлющего управления и инфраструктуры,комплексной агрегации данных, ясности и лаконичности, распределения.Наибольшие трудности при этом вызывают принципы: построения архитектуры иit инфраструктуры агрегации данных, агрегации данных с учетом точности иинтегрированности, адаптивности к внешним и внутренним изменениям.Основные сложности, возникающие в процессе реализации вышеназванныхпринципов: утверждение руководством банка структуры управления и определениенеобходимых ресурсов; полное документирование процессов управления и агрегацииданных (как в нормальных, так и в кризисных условиях); классификация исистематизация событий риска в рамках информационной архитектурыинфраструктуры; определение ролииitсобственников бизнеса в процессе агрегацииданных; соблюдение баланса между автоматизированными и мануальными системами;наличие механизмов ручной и автоматической правки при проведении проверок;объяснение допускаемых исключений в процессе агрегации данных; измерение имониторинг значимых событий риска; способность оперативного предоставленияданных в кризисных ситуациях; возможность настройки и адаптации шаблонов данных;возможность формирования отчетов по специализированным запросам информации;интегрированные процедуры выявления ошибок.
[21]Учитывая сложности, возникающие у зарубежных банков, российские кредитныеорганизации, должны сосредоточить свои усилия на: внедрении мероприятий посоставлению базы данных событий операционного риска, формировании шаблоновотчетности, учитывающих все возможные характеристики операционного риска свозможностью фильтрации информации по заданным критериям. Также необходимопроводить работу по повышению уровня корпоративной культуры управления риском,повышению уровня значимости операционного риска среди сотрудников банка.Правление банков должно учитывать изменения, происходящие в зарубежных системахуправления риском и подготавливать базу для их реализации и внедрения.Учитывая соблюдение принципов эффективной агрегации данных, кредитныеорганизации смогут с большей уверенностью использовать продвинутые методы оценкириска, и соответственно минимизировать уровень капитала, резервируемого подоперационный риск, сделать оценку более объективной, повысить ее значимость для83целей управленческой отчетности.
Кроме того, соответствие принципам агрегацииданных будет способствовать оптимизации системы управления рисками в целом.Указанная система принципов будет иметь практическую значимость длякредитных организаций любого размера, однако в деятельности средних и малых банковона приобретает особое значение. Развитие СУОР в крупных кредитных организацияхнаходится на высоком уровне и позволяет быстро адаптироваться к высоким стандартамСУОР в виду наличия кадровых и материальных ресурсов, баз данных и т.п.
Кредитныеорганизации малого размера (в виду ограниченных ресурсов) нуждаются в постепеннойактуализации СУОР, требующей времени. В противном случае, банк не будет в полноймере использовать имеющийся потенциал, может понести потери, подвергнутьсясанкциям со стороны надзорных органов. При этом построение СУОР в средних ималых банках должно осуществляться с учетом особенностей, обозначенных в п.
1.3Главы 1 и с учетом характера и масштабов деятельности кредитной организации.Таким образом анализ нормативной документации западных и российскогорегуляторов позволил разработать систему принципов управления операционнымриском, (включающую: принципы эффективной агрегации данных, принципы защитыинформации,совокупныепринципыфункционированиясистемыуправленияоперационным риском) представляющую системообразующий элемент системыуправления риском.Говоря о развитии методов оценки операционного риска в российской практике,требуется заметить, что основные перспективы сосредоточены в области использовании«продвинутых» методик оценки, рекомендованных Базельским комитетом.
Данныеметоды, предусматривающие определенный уровень самостоятельности при выборерасчетной модели, не являются принципиально новыми. Как правило, российскиекредитные организации используют уже имеющуюся практику зарубежных банков.Выбор адекватной характеру и масштабам деятельности банка методики оценкиоперационного риска играет существенную роль в каждой кредитной организации.Методики оценки операционного риска условно можно разделить на два направления:оценивающие уровень риска «снизу вверх» (уровень капитала калибруется для созданияобщего резервного требования) и «сверху вниз» (размер резервируемого капиталарассчитывается на основании истории фактических убытков).84Основное преимущество первой группы методов заключается в простоте ихиспользования – отсутствии особых требований к системе управления операционнымриском в банке, использовании легкодоступных учетных данных.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
