В статье И.В. Ткаченко отмечается, что деятельность любого коммерческого банка всегда сопряжена с операционным риском, который зависит в первую очередь от человеческого фактора банковской деятельности, а также от использования технических и технологических систем, подбора методов и моделей реализации всех операций, их анализа и учета. Раскрывается не только сущность и особенности возникновения операционного риска, но и возможность оценки этого риска в банке, а также выделены пути его минимизации.
Существуют различные точки зрения на сущность операционного риска. Самыми распространенными являются четыре понятия операционного риска. Изначально к операционным рискам относили прочие виды финансовых рисков, отличающиеся от рыночных и кредитных. Такое определение является слишком широким и включает в себя бизнес-риск, охватывающий такие аспекты ведения, как выбор стратегии развития, позиционирования на рынке, компетентность менеджера, ноу-хау, способы реализации конкурентных преимуществ.
С другой стороны, операционный риск возникает при осуществлении финансовых операций. Его источником могут быть ошибки фронт-, мидл-, и /или бэк-офиса при обработке данных, сбои информационных систем, технологические неполадки оборудования, некорректное исполнение операций. Данный подход фокусируется на процедуре исполнения операций по всем стадиям их обработки, но не учитывает риски, связанные с мошенничеством внутри организации, несанкционированным совершением операций, неправильным использованием моделей для оценки финансовых инструментов.
Третий подход является более широким. Под операционным риском понимаются те риски, которые возникают в результате неэффективности внутренней системы контроля в организации. Однако, сюда не относятся: внешнее мошенничество, природные катастрофы, взлом системы безопасности.
Четвертый подход можно считать наиболее адекватным. Операционный риск — это риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий или внешнего воздействия.[2]
Базельский комитет по банковскому надзору предложил собственное определение операционного риска. Операционный риск — это риск потерь в результате неточных или ошибочных действий людей, внутренних процессов, систем или внешних событий. [3]
В соответствии с письмом Банка России № 76 — Т «Об организации управления операционным риском в кредитных организациях», операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Операционные риски — это широкое понятие, включающее в себя множество факторов — технических, финансовых, человеческих. Эффективность бизнес процессов во многом определяется их сопровождением. Современные бизнес процессы сложны в разработке и в поддержке. Они могут охватывать несколько приложений и систем, зависеть от множества факторов. Поэтому от того, насколько эффективно они контролируются и сопровождаются, зависит большинство бизнес-операций.
На основании Положения Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и Рекомендаций Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России от 24.05.2005 г. № 76-Т), документов Базельского комитета (Базель II).
Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.
К внутренним причинам возникновения операционного риска относятся:
— несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;
— несоблюдение служащими Банка установленных порядков и процедур;
— неэффективность внутреннего контроля Банка.
К внешним причинам возникновения операционного риска относятся:
— случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;
— сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;
— неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.[4]
Все события операционного риска можно разделить на четыре группы в зависимости от фактора их происхождения. Главными факторами являются человеческий, факторы систем и процессов, внешний фактор.
К группе человеческий факт относятся: обман и другие криминальные действия; несоблюдение правил как внутренних, так и внешних; ошибки, связанные с некомпетентностью и халатностью, плохое руководство; потеря ведущих сотрудников (болезнь, проблемы с удержанием персонала); несоблюдение требований систем безопасности.
Фактор систем. Для это группы характерны: ИТ — проблемы (сбои в работе оборудования, вирусы, атаки хакеров); несанкциональный доступ к информации и системам безопасности; недоступность и сомнительная достоверность данных; проблемы со средствами телекоммуникаций; сбои в работе программ.
Фактор процессов. К этой группе относятся: ошибки в процессе выполнения, регистрации сделок и документооборота; ошибки в моделях, методологиях, сценарном анализе и при переоценке активов по рыночным ценам; ошибки при составлении бухгалтерской отчетности и вычислении налогового бремени; нарушение полномочий; неадекватное определение зон ответственности и обязанностей.
Внешний фактор. Для этой группы характерны: криминальные действия (кража, терроризм, вандализм); политические или военные события (войны или международные санкции); смена политического курса, юридических, регуляторных или налоговых условий; природные катаклизмы (пожар, землетрясение, наводнение); проблемы у контрагентов — других банков, клиринговых агентов.
Банк России с 1 июля 2010 г. ужесточил оценку капитала банков: изменение коснулось расчета норматива достаточности капитала (Н1).
Данные изменения связаны с желанием регулирующего органа привести оценку капитала к международным стандартам — «Базель-2». Согласно Положению ЦБ РФ «О порядке расчета размера операционного риска» (№346-П от 03.11.09), введение покрытия операционного риска с 1 июня 2010 года будет осуществляться поэтапно: сначала на 40% в 2010 году, затем на 70% в 2011, и наконец, на 100% в 2012.
Согласно Положению Банка России величина операционного риска рассчитывается как 15% от среднего дохода банка за последние три года. Однако большая вероятность реализации операционного риска возникает у банков, сконцентрированных на рознице, или же имеющих большой штат сотрудников, а также обладающих не передовыми ИТ — системами. В тоже время эти банки могут показать в совокупности за три года более низкий средний доход, чем банки, имеющие небольшие операционные риски, но получившие высокие доходы. Таким образом, величина операционного риска может не отражать экономической действительности.
Норматив Н1 определяется как отношение размера собственных средств банка и суммы его активов, взвешенных по уровню риска. Так как в расчет норматива вводится величина операционного риска, следовательно, знаменатель формулы увеличится на эту величину. Таким образом, у банков появиться необходимость в дополнительном капитале, который смог бы компенсировать этот прирост.
«Эксперт РА» считает, что изменение правил расчета Н1 приведет к снижению норматива не более, чем на 1 п.п. в целом по банковской системе (по оценкам Банка России на 0,6 п.п.) при среднем Н1=20,5% на 01.04.10. Таким образом, снижение достаточности капитала в среднем по системе критичным для банков не будет. Однако банки, которые имеют Н1 на уровне близком к установленному ЦБ значению (10%), могут столкнуться с рядом трудностей.
Пострадать могут именно те банки, которые имеют низкий норматив достаточности капитала и большие операционные риски.
На 01.04.10 из 50 крупнейших банков у 8 кредитных организаций норматив достаточности капитала составил ниже 14% (см. таблицу 1). В группу банков с нормативом Н1 на уровне от 10% до 12% попали 4 кредитных организаций: ОАО
«ПРОМСВЯЗЬБАНК», ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», ОАО «МИНБ», ОАО «РУСЬ-БАНК». В этой группе банков величина операционного риска оказалась больше всех у ОАО «ПРОМСВЯЗЬБАНК» и составила около 2,7 млрд. руб. При этом банк имеет самый низкий норматив достаточности капитала (10,66%). Операционный риск чуть более 1 млрд. руб. имеют два банка: ОАО «ОТП БАНК» (1,2 млрд. руб.) и НБ «ТРАСТ» (ОАО) (1,23 млрд. руб.), однако норматив достаточности капитала по этим банкам составляет 13,17%. Таким образом, запас резерва есть. Большинство же банков имеют операционные риски в интервале от 400 до 700 млн. руб., что не является критическим для них в силу большого размера.[5]
В итоге можно отметить, что причины возникновения операционного риска в каждом банке различны. Например, автоматизация многих процессов привела к уменьшению ошибок со стороны персонала, но усилила зависимость компаний от информационных и технологических систем, сбои в которых приводят к существенным потерям. Для этих потерь банки и создают резервы и формируют капитал.
Для того чтобы минимизировать операционный риск можно использовать три подхода.
Первый подход — технологический, который в самом общем виде направлен на снижение риска человеческого фактора при выполнении банковских операций. Минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автоматизированной системе независимо от прикладного назначения программного обеспечения.
Второй подход — функциональный, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.). Алгоритмы и их реализация (код программы) не должны содержать ошибок, то есть отличий от заявленной функциональности банковского продукта и от законодательных требований к условиям его реализации.
Третий — методологический аспект, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов. Чем четче прописаны правила выполнения операций в законах, инструкциях, распоряжениях и других нормативных документах, тем меньше риск возникновения ошибок при реализации банковского продукта в АБС.[6]
Соглашение «Базель II» операционный риск определяет как важный риск, с которым сталкиваются банки, и банкам предписывается держать определенную сумму капитала, чтобы защитить себя от связанных с ним убытков. Собственно операционный риск определяется как «риск убытков в результате неадекватности внутренних процедур или их несоблюдения, действий людей и систем либо внешних событий».
Литература:
1. Положением ЦБ РФ от 3 ноября 2009 г. №346-П «О порядке расчета размера операционного риска»;
2. Барбауров В.Е. Энциклопедия финансового риск-менеджера: Москва, 2003, С. 440 2010. № 43 (427). С. 39
3. Кляшаева, Е.В. Повышение роли системы управления операционным риском в российских банках / Е.В. Кляшаева // Финансы и кредит. 2010. №43. С.39.
4. http://www.orioncom.ru/nalogi/risk/vdoper.htm
5. http://www.raexpert.ru/researches/banks/bs_h1/
6. http://www.riskovik.com/
Больше см. на КиберЛенинка