Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 32
Текст из файла (страница 32)
нормат. документовНедостатки законодательства инормативно-правовых актов на уровнегосударственных органовДействия физических лицДействия юридических лицНедостатки контрагентовФорс-мажорные обстоятельстваИР 7.1ИР 8.1ИР 8.2Ошибки в методологии учета Ошибки в методах контроляВозможность неавторизованного доступа к счетамОшибки в методах планированияОшибки в процедурах выполнения операцийОтсутствие обратной связи во взаимод.
подразделенийНесоответствия в документахМодель оценки не адаптируется к изменениям средыНаличие избыточных операцийИзбыточный документооборотНеадекватность внутренней нормативной документацииДанные, используемые при моделировании, некорректныДанные неполные или отсутствуютНаличие концентрации риска на конкретных операцияхНедостатки в распределении функционалаКонфликт интересовОрганизационная структура избыточнаОтсутствует четкое распределение ответственностиподразделений-ИР 6.1.1ИР 6.1.2ИР 6.1.3ИР 6.1.4ИР 6.1.5ИР 6.1.6ИР 6.2.1ИР 6.2.2ИР 6.2.3ИР 6.2.4ИР 6.2.5ИР 6.2.6ИР 6.2.7ИР 7.1.1ИР 7.1.2ИР 7.1.3ИР 7.1.4-ИР 8.3--ИР 9.1--ИР 9.2--ИР 9.3--ИР 11.1ИР 11.2ИР 11.3ИР 11.4--Источник: составлено автором150Приложение Б(Обязательное)Типы операционных событийТаблица Б.1 – Классификация типов операционных событийКатегориятипасобытий (1-йуровень)Код 1огоуровняКатегории (2-й уровень)Неразрешенная деятельность1.ВнутреннеемошенничествоКод2-огоуровняТС1.1Примеры видов деятельности (3-йуровень)Преднамеренно не отраженные вотчетности операцииВыполнение неразрешенных операций,повлекших финансовые убыткиНамеренно ложная оценка позицииИспользование банковских ресурсов вличных целяхНекорректное использование лимитовНесоблюдение внутренних требованийбанкаКод 3-огоуровняПримеры видов деятельности (4й уровень)ТС 1.1.1-ТС 1.1.2-ТС 1.1.3--Искажение отчетов,предоставляемых внутренниморганам управленияНесоблюдение требованийучредителей, политики БанкаНесоблюдение требований БанкаРоссии и прочих регуляторовИскажение отчетности,предоставляемой регулирующиморганамУклонение от уплаты налоговСамостоятельное осуществлениесотрудниками банка безпривлечения лиц со стороныОсуществленное сотрудникамибанка с привлечением третьих лиц--ТС 1.1.4ТС 1.1.5ТС 1.1.6Несоблюдение внешних требованийзаконодательстваТС 1ТС 1.1.7Кредитное мошенничествоТС 1.2.1Воровство и мошенничествоТС1.2Мошенничество с депозитнымисчетамиВоровство (присвоение актива с учетомнепосредственного доступа к нему)ТС 1.2.2ТС 1.2.3Присвоение материального активаКод 4-огоуровня--ТС 1.1.6.1ТС 1.1.6.2ТС 1.1.7.1ТС 1.1.7.2ТС 1.1.7.3ТС 1.2.1.1ТС 1.2.1.2ТС 1.2.3.1151Продолжение таблицы Б.1ВымогательствоХищение (присвоение активов сприменением мошеннических схем)Грабеж (присвоение активов сприменением особо дерзких,насильственных форм доступа к ним)Присвоение активовУмышленное уничтожение активовПодделкаТС 1.2.4ТС 1.2.5ТС 1.2.6ТС 1.2.7ТС 1.2.8ТС 1.2.8Использование документов третьихлиц, поддельных документов с цельюприсвоения чужих счетов, полученияпрочих выгодПолучение взяток и "откатов" заосуществление действийКонтрабандаПреднамеренное несоблюдениеналогового законодательства илиуклонение от налоговИнсайдерский трейдинг (не за счетфирмы)Прочее мошенничествоПрисвоение нематериальногоактиваПрисвоение материального активаПрисвоение нематериальногоактиваПрисвоение материального активаПрисвоение нематериальногоактиваПодделка документов (кромеплатежных документов) с цельюполучения прочих видов выгодПрисвоение активов путемподделки или предъявления в Банкфальсифицированных платежныхдокументовВыписывание необеспеченныхчековТС 1.2.3.2ТС 1.2.5.1ТС 1.2.5.2ТС 1.2.6.1ТС 1.2.6.2ТС 1.2.8.1ТС 1.2.8.2ТС 1.2.8.3ТС 1.2.9--ТС 1.2.10--ТС 1.2.11--ТС 1.2.12--ТС 1.2.13--ТС 1.2.14--152Продолжение таблицы Б.1Воровство, грабеж, хищение активов вматериальной/наличной формеТС 2.1.1Подделка — хищение или присвоениеактивов путем подделки документов(кроме платежных документов)2.
ВнешнеемошенничествоТС 2.Воровство и мошенничествоТС2.1ТС 2.1.2Хищение или присвоение активовпутем подделки или предъявления вБанк фальшивых платежныхдокументов (платежных поручений,инкассовых требований, фальшивыхаккредитивов, выписываниенеобеспеченных чеков)ТС 2.1.3Инициированное клиентами банка физ.
ЛицамиИнициированное сотрудниками физ.лицами контрагентов, партнерскихорганизаций банкаИнициированное прочимиидентифицированными физ. лицамиИнициированное клиентами банка юр лицамиИнициированное партнерами,контрагентами банка - юр лицамиИнициированное прочимиидентифицированными юр лицамиИнициированное физ.лицами —клиентами БанкаИнициированное физ. лицами —сотрудниками контрагентовИнициированное прочимиидентифицированными физ.лицами— не клиентами Банка и несотрудниками контрагентов илипартнеров БанкаИнициированное прочиминеидентифицир-и физ.лицамиИнициированное клиентами Банка— юр.лицамиИнициированное контрагентами илипартнерами Банка — юр.лицамиИнициированное прочимиидентифицированными юр.лицамиИнициированное физ.лицами —клиентами БанкаТС 2.1.1.1ТС 2.1.1.2ТС 2.1.1.3ТС 2.1.1.4ТС 2.1.1.5ТС 2.1.1.6ТС 2.1.2.1ТС 2.1.2.2ТС 2.1.2.3ТС 2.1.2.4ТС 2.1.2.5ТС 2.1.2.6ТС 2.1.2.7ТС 2.1.3.1153Продолжение таблицы Б.1Хищение путем подделки наличныхденежных купюр, монет (кромепластиковых карт)ТС 2.1.4Инициированное физ.
лицами —сотрудниками контрагентов илипартнеров Банка, действовавшимисамостоятельноИнициированное прочимиидентифицированными физ.лицами — не клиентами Банка и несотрудниками контрагентов илипартнеров БанкаИнициированное прочиминеидентифицированнымифиз.лицамиИнициированное клиентами Банка— юр.лицамиИнициированное контрагентамиили партнерами Банка —юр.лицамиИнициированное прочимиидентифицированными юр.лицамиИнициированное физ.лицами —клиентами БанкаИнициированное физ. лицами —сотрудниками контрагентов илипартнеров БанкаИнициированное прочимиидентиф-и физ.лицами — неклиентами Банка и несотрудниками контрагентовИнициированное прочиминеидентиф-и физ.лицамиИнициированное клиентами Банка— юр.
лицамиИнициированное контрагентамиили партнерами Банка —юр.лицамиТС 2.1.3.2ТС 2.1.3.3ТС 2.1.3.4ТС 2.1.3.5ТС 2.1.3.6ТС 2.1.3.7ТС 2.1.4.1ТС 2.1.4.2ТС 2.1.4.3ТС 2.1.4.4ТС 2.1.4.5ТС 2.1.4.6154Продолжение таблицы Б.1Подделка пластиковых картТС 2.1.5Другие типы событий,классифицируемые как «внешнееворовство и мошенничествоХакерство.ТС 2.1.6ТС 2.2.1Безопасность системТС2.2Кража информации, повлекшая за собойденежные убыткиФишингКардингШиммингСкиммингТС 2.2.2ТС 2.2.3ТС 2.2.4ТС 2.2.5ТС 2.2.6Инициированное прочимиидентифицированными юр.лицамиИнициированное физ. лицами —клиентами БанкаИнициированное физ.лицами —сотрудниками контрагентовИнициированное прочимиидентифиц-и физ.лицами — неклиентами Банка и несотрудниками контрагентовИнициированное прочиминеидентиф-и физ.лицамиИнициированное клиентами Банка— юр.лицамиИнициированное контрагентамиили партнерами Банка —юр.лицамиИнициированное прочимиидентифицированными юр.лицамиПутем прямого взлома системыбезопасности или доступа вэлектронные базы данные БанкаПутем прямого взлома системыбезопасности иликриптографической защитыклиентских платежей-ТС 2.1.4.7ТС 2.1.5.1ТС 2.1.5.2ТС 2.1.5.3ТС 2.1.5.4ТС 2.1.5.5ТС 2.1.5.6ТС 2.1.5.7-ТС 2.2.1.1ТС 2.2.1.2-155Продолжение таблицы Б.1Взаимоотношения ссотрудниками3.
Кадроваяполитика ибезопасностьтрудаТС 3Безопасная средаДискриминация4. Ошибки вклиентскойпрактике,условияхпродажипродуктов, вовзаимоотношениях склиентамиТС3.1ТС 4.Приемлемость, раскрытие,фидуциарные отношенияТС3.2ТС3.3ТС4.1Банкомат – фантомВишингЛиванская петляСкотч-методДругие типы событий,классифицируемые как «безопасностьсистем»Вопросы оплаты труда,вознаграждения, выходные пособия,вознаграждения, компенсациисотрудникам.Ошибки при найме/ увольненииНарушения в организации трудовойдеятельностиОбщие обязательства по несчастнымслучаям.Нарушение норм охраны здоровья ибезопасности трудаКомпенсация сотрудникамВсе типы дискриминацииНарушение фидуциарныхотношений/нарушение инструкций.Проблемы раскрытия информации(«знай своего клиента»).Нарушение требований раскрытияинформации розничным клиентам.Нарушения, связанные с раскрытиемконфиденциальной личнойинформации.Агрессивные методы продажбанковских продуктов и услугИскусственное завышение тарифов,комиссионныхТС 2.2.7ТС 2.2.8ТС 2.2.9ТС 2.2.10-ТС 2.2.11-ТС 3.1.1ТС 3.1.2--ТС 3.1.3-ТС 3.2.1-ТС 3.2.2-ТС 3.2.3-ТС 4.1.1-ТС 4.1.2-ТС 4.1.3--ТС 4.1.4-ТС 4.1.5-ТС 4.1.6--156Продолжение таблицы Б.1Неправильная деловая илирыночная практикаИзъяны продуктовТС4.2ТС4.3Злоупотребление конфиденциальнойинформацией.Конфликты с поставщиками данныхОбязательства кредитораАнтимонопольное законодательство.Неправильная практикаторговли/рыночных операций.Инсайдерский трейдинг.Деятельность без лицензии.Манипулирование рынком.Отмывание денегНекорректный ввод данных из-заошибок в распоряжениях илидокументахСбои или ошибки информационноговзаимоотношения сконтрагентами/пользователямиНепреднамеренные нарушения,связанные с раскрытиемконфиденциальной информацииНепреднамеренные ошибки при вводеданных в информационные системы(ИС) или АБС банкаНепреднамеренные ошибки призаключении договоров/сделокНепреднамеренные нарушения впроцедурах учета клиентских операцийНепреднамеренные ошибки при оценкеконтрагентовНепреднамеренные нарушения впроцедурах контроляНекорректная практика обслуживанияклиентов/рыночных операцийОшибки (погрешности)технологий/моделейТС 4.1.7-ТС 4.1.8ТС 4.1.9-ТС 4.2.1ТС 4.2.2-ТС 4.2.3ТС 4.2.4ТС 4.2.5ТС 4.2.6-ТС 4.2.7-ТС 4.2.8-ТС 4.2.9-ТС 4.2.10ТС 4.2.11ТС 4.2.12--ТС 4.2.13-ТС 4.2.14-ТС 4.3.1ТС 4.3.2--157Продолжение таблицы Б.1Выбор, спонсорство и рискиКонсалтинговые услуги5.ПричинениеущербафизическимактивамТС4.4ТС4.5Невыполнение требований изученияклиента.Превышение лимитов риска на одногоклиентаРазногласия в оценках результатовконсалтинговых услугУщерб от катастрофТС 5.Катастрофы и прочие событияТС5.1Человеческие потери от воздействиявнешних источников (терроризм,вандализм, катастрофы)Сбои программного обеспечения иинформационных технологийТС 4.4.1-ТС 4.4.2-ТС 4.5.1-ТС 5.1.1Сбои в IT и программномобеспечении банкаТС 6.Сбои обслуживающих систем7.
Ошибки вуправлениипроцессами,ненадлежащая организацияпроцессовТС6.1ТС 7.Исполнение и поддержаниеоперацийТС6.2ТС7.1Сбои при интеграции IT-систем имодулей (неправильное совместноефункционирование систем и модулей)Выход из строя оборудования и сбоиоборудованияСбои в энергоснабженииНепредставление коммунальных услугили несвоевременное предоставлениеСбои в работе телекоммуникаций,интернет-провайдеровНеправильные коммуникации.Ошибки при вводе, загрузке илиподдержании данных.Нарушение сроков или исполнениеобязательств со стороны Банка--ПриродныеТС 5.1.1.1ТехногенныеТС 5.1.1.2Отказ в обслуживанииПрограммные ошибки (в расчетах)ТС 6.1.1.1ТС 5.1.2ТС 6.1.16.
Нарушенияв системахведениябизнеспроцессов исбои систем-Отказ в результатенесовместимости модулейПрочие сбоиТС 6.1.1.2ТС 6.1.1.3ТС 6.1.1.4ТС 6.1.2--ТС 6.1.3--ТС 6.2.1--ТС 6.2.2--ТС 6.2.3--ТС 7.1.1--ТС 7.1.2--ТС 7.1.3--158Продолжение таблицы Б.1Бухгалтерские ошибки, ошибки врегистрах управленческого учета,ошибки или неправильные реквизитыили атрибуциях контрагентаОшибки в договорных документах сконтрагентамиПрочие ошибки при выполнении задачСрыв исполнения операций, неполноеисполнение или доставкаСрывы в управлении залогомМониторинг и отчетностьПривлечение клиентов иведение документацииУправление клиентскимисчетамиТС7.2ТС7.3ТС7.4Поддержание референтных данныхДругие типы событий,классифицируемые как «потери,связанные с неправильной практикойисполнения и поддержания операций»Неправильное функционированиесистем или моделей.Несоблюдение обязательнойотчетности.Несоблюдение правил и стандартовбухгалтерского учетаНеточности отчетности по МСФОНекорректная внешняя отчетность,повлекшая убытки (санкции)Неточная внутренняя отчетность,повлекшая неправильные решения,операции и убыткиОтсутствие разрешений/освобожденийот ответственности от клиентов.Отсутствующая или неполнаяюридическая документацияНеавторизованный доступ к счетам.Неправильные клиентские записи,повлекшие убытки.Ущерб или убытки клиентов врезультате халатностиТС 7.1.4--ТС 7.1.5--ТС 7.1.6--ТС 7.1.7--ТС 7.1.8--ТС 7.1.9--ТС 7.1.10--ТС 7.1.11--ТС 7.2.1--ТС 7.2.2--ТС 7.2.3--ТС 7.2.5--ТС 7.3.1--ТС 7.3.2-ТС 7.4.1--ТС 7.4.2--ТС 7.4.3--ТС 7.2.4--159Продолжение таблицы Б.1ТС 8.ТС 7.4.4--ТС 7.4.5--ТС 7.4.6--ТС 7.5.1--ТС 7.5.2--ТС 7.6.1--Конфликты с поставщикамиНеправильный выбор поставщикаЮр.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
