Банківський нагляд за операційним ризиком на основі вітчизняного досвіду та положень Базеля-П
Необхідність нагляду за операційним ризиком зумовлена специфікою банківської діяльності, в ході якої через зовнішній вплив, помилки в роботі інформаційних систем, персоналу, неточності здійснення бізнес-процесів виникають різноманітні втрати: фізичне пошкодження дорогого обладнання, вимушені затримки проведення операцій, втрата даних, помилкові розрахунки, штрафні санкції, підрив репутації та ін. В Україні кількісна оцінка кількості операційно-техно-логічного ризику та якості управління ним регламентована Методичними вказівками з інспектування банків «Система оцінки ризиків» (постанова Правління Національного банку України від 15 березня 2004 р. № 104). Висновки про наявність операційних ризиків у діяльності банку інспектор може робити, виходячи із трьох груп індикаторів. 1. Індикатори поточної діяльності відображають ефективність банківських операцій за такими показниками: — існування адекватної, ефективної, доведеної до виконавців внутрішньої нормативної бази (положень, процедур тощо) щодо управління операційним ризиком; — кількість технологічних та операційних збоїв та загальний час простоїв у роботі інформаційних систем; — факти перевищення повноважень персоналом; — недоліки в попередньому аналізі операцій під час прийняття рішень, а також відсутність моніторингу або реєстрації операцій з клієнтами або контрагентами;
Банківський нагляд
193
— кількість неправильних операцій через помилки виконавців та шахрайство; — фінансові збитки через неадекватність наявних інформаційних систем, неповну інформацію щодо контрагента або операції, операційні та технологічні збої;
— історія та характер скарг і звернень клієнтів до банку У зв'язку з недоліками роботи операційних систем та реакція на них банку; — плинність кадрів тощо 2. Індикатори ефективності контролю характеризують кількість помилок, які були попереджені чи усунуті завдяки системі внутрішнього контролю: — наявність та дотримання банком технологічних карт здійснення операцій; — кількість виправлених операцій та скасування непідтверджених угод; — розходження при звірці даних; — виявлення випадків несанкціонованого доступу до інформації тощо; — наявність, кількість, причини та характер порушень процедур адміністративного і облікового контролю; — обсяги та адекватність засобів контролю за банківським програмним забезпеченням, його супроводженням та іншими послугами на умовах аутсорсингу; — існування процесів для: визначення інформаційних потреб для ефективного управління банком; визначення архітектури інформаційних систем для обробки операцій і надання продуктів та послуг;
— рівень забезпечення достовірності та збереження інформації: створення, обробка, зберігання та надання даних, планування заходів забезпечення безперервної діяльності; — забезпечення своєчасної підготовки і використання управлінської інформації;
194
Т.П.Гудзь
— існування належних механізмів контролю для моніторингу точності інформації, належних облікових підходів і дотримання положень або законів. 3. Індикатори ризику, які розраховуються на основі порівняння різних показників для аналітичного обґрунтування: рівня операційної конкурентоспроможності банку; рівня кваліфікації та навичок менеджерів та працівників; адекватності стратегії щодо інформаційних технологій. Стратегія щодо інформаційних технологій має відповідати поточним та передбачуваним вимогам щодо діяльності банку і враховувати структуру технічних засобів, телекомунікаційних засобів, програмного забезпечення, даних і мереж, а також цілісність інформаційної бази даних. Такими показниками можуть бути, наприклад, співставлення інформації про одночасне збільшення обсягу операцій, плинності кадрів та кількості помилок уведення даних, що дає змогу оцінити рівень кваліфікації персоналу; порівняння кількості та складності обробки операцій з рівнем розвитку і потужністю операційних і контрольних систем, враховуючи попередні результати роботи цих систем, їх поточний стан та перспективи подальшого вдосконалення дають можливість проаналізувати конкурентоспроможність банку. Особливу увагу нагляд має приділяти людському фактору операційного ризику. На думку багатьох досвідчених банкірів, саме персонал може привнести найбільшу загрозу в діяльність банку. Насамперед, це помилки та шахрайство при введенні первинних даних у системі «Операційний день банку», складанні документів, завантаженні банкоматів, роботі з клієнтськими рахунками. У разі ненавмисної помилки через власну творчу ініціативу або неповне розуміння банківської справи працівники банку не звертаються за допомогою, а за їх помилки розплачується банк втратами грошей клієнтів, репутацією тощо. Тому інспектору необхідно бути спостережливим щодо взаємовідносин персоналу банку, а
Банківський нагляд
195
також доцільно провести анонімне анкетування для виявлення психологічної атмосфери у колективі. Крім того, негативний вплив на діяльність банку чинить залежність його роботи від внутрішніх спеціалістів з інформаційних технологій. Неправильна організація діяльності у сфері комп'ютерних систем іноді приводить до того, що працівники, яке розробили та супроводжували програмні продукти, є незамінними для банку. В такій ситуації банк змушений буде іти на будь-які вимоги таких спеціалістів. Недооцінення наслідків операційного ризику може дорого коштувати банкам. Пщтвердженням є банкрутства банків у 1980—1990 pp. внаслідок проблем із системами внутрішнього контролю та корпоративного управління. Зважаючи на можливі масштаби фінансових утрат в діяльності банків внаслідок понесеного операційного ризику, Базельський комітет визнав за необхідне формувати капітал для його покриття. Вперше ця ідея була обґрунтована ним у середині 90-х років XX ст. У Базелі-операційний ризик визначається як ризик збитків, спричинених збоєм внутрішніх систем, процесів, неадекватністю дій персоналу, а також зовнішнім впливом. Найбільша проблема операційного ризику — це неможливість його достовірно кількісно оцінити. Неможливим є навіть достовірне визначення бази його розрахунку, а, отже, — необхідного рівня капіталу. У зв'язку з цим Другою Базельською угодою запропоновані три підходи до кількісної оцінки операційного ризику: підхід базового індикатора; стандартизований підхід (загальний та альтернативний); підхід поглибленої оцінки. Серед названих методів найпростішим є підхід базового індикатора, який можуть використовувати будь-які банки. Тоді як інші підходи — стандартизований та поглибленої оцінки — можуть застосовувати лише банки
196
Т.П.Гудзь
при умові дотримання певних вимог за дозволом органу нагляду держави. При цьому з переходом до складніших форм оцінки банк не зможе повернутися до підходу базового індикатора. Методика базового індикатора передбачає розрахунок вимоги до капіталу (КГТБІ) за формулою: (22) де — середньорічний валовий доход; і — порядковий номер року (дорівнює від 1 до п); п — кількість років, у яких був валовий доход; а — альфа-коефіцієнт, встановлений на рівні 15%. Особливістю базового підходу є використання валового доходу, під яким розуміється сума чистого процентного та непроцентного доходів. Випадки від'ємного валового доходу у формулі (22) не враховуються, оскільки вважаються окремим об'єктом банківського нагляду. У стандартизованому підході Базельський комітет передбачає поділ усієї операційної діяльності банку на вісім бізнес-ліній та визначає для них бета-коефщієнти: корпоративне фінансування (Pj) — 18%, торгівля та продаж (р2) — 18%, роздрібне кредитування (Р3) — 12%, комерційне кредитування (Р4) — 15%, розрахунково-касове обслуговування (Р5) — 18%, агентські послуги (Pg) — 15%, управління активами (Ру) — 12%, роздрібні брокерські послуги (Pg) — 12%. Формула розрахунку вимоги до капіталу згідно із стандартизованим підходом має такий вигляд: (23) де KQJI — вимога до капіталу під операційний ризик;
Банківський нагляд
197
Gil-8 — річний валовий доход за відповідний рік у розрізі кожної бізнес-лінії; Bj_g — бета-коефіцієнт від 12% до 18% для кожної бізнес-лінії, відповідно. Підхід поглибленої оцінки використовує формулу (23) з тією лише різницею, що значення бета-коефіцієнтів визначає сам банк. Отримане за одним із альтернативних варіантів значення вимоги до капіталу переводять в еквівалент зважених за ризиком активів шляхом множення на 12,5 з метою використання при розрахунку рівня адекватності регулятивного капіталу. Вибір валового доходу як бази розрахунку вимоги до капіталу на покриття операційного ризику є досить дискусійним. Однак у підтримку саме цього показника свідчить стимулювання банку до поміркованості в боротьбі за прибутки. Крім того, цей показник є результатом діяльності банку в цілому, а операційний ризик характерний для всіх бізнес-процесів та банківських операцій. Складність оцінки операційного ризику полягає у випадковому характері його причин, особливо це стосується «людського» фактора. З огляду на це світова банківська практика формує реєстри фактів реалізації операційного ризику. Наприклад, у Великобританії питаннями покращення процедур операційного ризик-менеджменту в банках займаються дві компанії — Association of British Insurers (ABI), який є організатором консорціуму страхових організацій з операційного ризик-менеджменту, та British Banker's Association (BBA), який постійно актуалізує створену у 2000 році Global Operational Loss Database (Gold) — найбільш повну у Європі базу даних щодо втрат банків. Для використання інформації Gold не обов'язково бути учасником асоціації ВВА, база даних відкрита для фінансових організацій усього світу. Банки щоквартально передають відомості
198
Т.П.Гудзь
про операційні втрати в управління статистики В В А, де після перевірки вони знеособлюються та оприлюднюються в електронній базі даних. Ще одним прикладом є швейцарська база даних Operational Riskdata eXchange (ORX), яка налічує близько 20 найбільших міжнародних банків серед своїх користувачів. Створення подібної української бази даних є досить актуальним. Провідну роль у її організації, очевидно, має відігравати Національний банк України. При цьому вона повинна бути спрямована не стільки на реєстрацію фактів реалізації операційного ризику, скільки на типові причини його виникнення. Це дасть змогу банкам обмінюватися досвідом щодо вдосконалення ризик-менеджменту. На сьогодні саме інспектори банківського нагляду в силу специфіки своєї роботи мають можливість напрацьовувати досвід виявлення факторів будь-якого ризику і, зокрема, операційного. Тому важливим завданням наглядових органів є використання набутих знань у напрямі розробки рекомендацій для комерційних банків щодо усунення причин та мінімізації втрат від операційного ризику. Зокрема, як пропозиції у сфері управління операційними ризиками, пов'язаними з персоналом, можна розглядати: — чітке визначення функціональних зобов'язань кожного співробітника банку; — формування загальної корпоративної культури; — виділення кожному працівникові доступу до інформаційних систем залежно від його функціональних обов'язків; — формування бюджету на фінансування витрат щодо відвідування працівниками банку профільних семінарів, тренінгів, конференцій з метою підвищення кваліфікації
Банківський нагляд
199
та ознайомлення з новими банківськими технологіями і управлінськими підходами; — обов'язкова розробка чітких технологічних карт на проведення кожного виду банківських операцій, реалізацію різних банківських продуктів; — розподіл повноважень на прийняття максимальних обсягів операційного ризику між: колегіальними органами банку, керівниками підрозділів фронт-офісу, а також керівниками філії та відділень; — наявність системи мотивації співробітників у постійному підвищенні професійної кваліфікації, вияв ленні розумної ініціативи та безумовному виконанні власних функціональних обов'язків.
Ви переглядаєте статтю (реферат): «Банківський нагляд за операційним ризиком на основі вітчизняного досвіду та положень Базеля-П» з дисципліни «Банківський нагляд»