Оценка качества управления банком

       Другая  категория операционных рисков характеризуется  многочисленными сбоями, каждый из которых приводит к относительно малым убыткам (high probability, low severity). Типичными источниками таких операционных рисков являются, в частности, процедуры осуществления платежных операций, осуществления автоматических расчетов и проведения торговых операций.

       Несмотря  на то, что в большинстве банков реализованы требования по многостадийной обработке данных в платежных  системах, при проведении в них  исходящих валютных платежей все  равно возможны ситуации, когда в  результате стечения обстоятельств рядовые сотрудники имеют возможность вводить в систему и отправлять финансовые документы. Как правило, это усугубляется тем, что данные сотрудники не несут материальной ответственности за совершаемые действия. В результате любые ошибки на законных основаниях можно трактовать как сбой информационной системы.

       Основной  сферой проявления операционных рисков на настоящем этапе развития финансовых организаций в России можно считать  сферу информационных технологий, причем характер этих рисков и возможные последствия для бизнеса могут быть самыми разнообразными. Вместе с тем большинство организаций еще не готовы столкнуться с другими видами операционных рисков, которые свойственны для более развитой экономики. Поэтому в настоящее время целесообразно разработать механизмы управления существующими операционными рисками, что позволит в дальнейшем использовать накопленный опыт и имеющуюся инфраструктуру для управления вновь возникающими операционными рисками. Важным аспектом этого процесса является организация деятельности на основе общепринятых в мировой практике принципов и подходов, базовые из которых следующие:

- управление  проектами и изменениями позволяет  определить порядок работы над  проектом, включая обоснование целей  и задач проекта, принятие его  в разработку, планирование и осуществление работ, разработку методики тестирования, подготовку критериев принятия работ и осуществление перехода на использование достигнутых результатов в деятельности организации;

- управление  и контроль за информационной  безопасностью делает акцент на технических и организационных рисках, которые могут оказывать негативное влияние на достижение целей бизнеса. Это позволяет предотвратить многие возможные проблемы, обусловленные действиями сотрудников, сбоями информационных систем, а также несанкционированным доступом извне;

- управление  информационными технологиями предлагает  общий подход к управлению  деятельностью подразделений ИТ  с целью обеспечения соответствия  качества информационных систем  и технологий требованиям бизнеса;

- создание  системы управления рисками для  идентификации, оценки, анализа и  управления операционными рисками  на уровне всей организации  и наиболее подверженных этим  рискам направлений деятельности. Важными составляющими такой  системы управления рисками являются контроль и регулярная отчетность по операционным рискам, которые позволяет выявить и оценить различные виды рисков и привести их к единой оценке для определения наиболее значимых источников и сфер риска.

       Для оценки операционного риска Комитетом  предложены два варианта: подход на основе базовых индикаторов и стандартный подход.

       В первом случае банки должны поддерживать капитал для покрытия операционных рисков в эквиваленте фиксированного процента (обозначаемого альфа) от суммарного дохода.

       Размер  капитала, резервируемого под операционные риски (operational risk capital) - ORQ, определяется постоянной величиной - коэффициентом а, который устанавливается Базельским комитетом:

       ORQ = GJ *а, 

       где GJ - валовой доход, рассчитанный путем  усреднения за три последних года;

       а - коэффициент резервирования капитала.

       Базельский  комитет определяет валовой доход  как сумму чистого процентного  дохода и чистого непроцентного  дохода, что в наибольшей степени  соответствует понятию валового дохода. Это определение может быть скорректировано национальными органами надзора в соответствии с действующими в той или иной стране стандартами бухгалтерского учета и отчетности при соблюдении следующих условий:

       1) валовой доход рассчитывается  до вычета резерва на покрытие  потерь по ссудам;

       2) финансовый результат от любых  операций с ценными бумагами, находящимися в банковском портфеле, не включается в валовой доход; 

       3) валовой доход не должен включать  в себя результат от разовых,  неповторяющихся операций, а также  доход, полученный от страхования.

       Коэффициент резервирования капитала должен отражать усредненный процент непредвиденных потерь вследствие операционного риска  по отношению к размеру получаемого  дохода. Первоначально Базельский комитет  предложил установить значение коэффициента а на уровне 30% от величины валового дохода. В этом случае размер капитала, резервируемого против операционного риска, был бы примерно равен 20% от совокупного минимального норматива достаточности капитала. В последующем под давлением банковского сообщества, считавшего такие требования к капиталу необоснованно завышенными, Базельский комитет был вынужден понизить значение этого коэффициента до 12% от валового дохода, что соответствовало бы 17-20% от совокупного минимального норматива достаточности капитала. После продолжительных консультаций с банковским сообществом и анализа результатов эмпирических исследований Базельский комитет установил этот показатель на уровне 15% от средней величины валового дохода за три последних года.

       Подход  на основе базового индикатора является наиболее простым, но вместе с тем он может успешно применяться в небольших организациях, которым сложно использовать более совершенные методики оценки операционных рисков. Однако подход на основе базового индикатора не позволяет учесть особенности возникновения операционного риска в различных направлениях деятельности.

       Стандартный подход (the standardised approach - TSA) основан на выделении в банке нескольких типовых направлений деятельности и определении по каждому из них  в отдельности размера резервируемого капитала.

       Стандартный подход является более точным по сравнению  с предыдущим. В этом подходе все  операции банка классифицируются по стандартным направлениям деятельности, по каждому из которых рассчитывается величина его валового дохода. Для каждого направления деятельности задается коэффициент р, с помощью которого рассчитывается размер резервируемого капитала. Требования к капиталу для всего банка получаются путем простого суммирования по всем направлениям деятельности.

       Базельский комитет предоставляет национальным органам банковского надзора право использовать так называемый альтернативный стандартный подход (alternative standardised approach - ASA) применительно к тем банкам, которые смогут аргументированно обосновать его предпочтительность по сравнению со стандартным подходом, например в части исключения двойного учета одних и тех же рисков.

       Единственное  отличие альтернативного подхода  заключается в том, что для  двух направлений деятельности - розничного и коммерческого банковского обслуживания - в качестве показателя подверженности риску используется не валовой доход, а объем кредитов и ссуд (loans and advances), умноженный на определенный коэффициент т. Размер капитала, резервируемого против операционных рисков этих двух видов деятельности, рассчитывается следующим образом:

       ORC = р х m x LA, где LA- общая сумма  кредитов, выданных корпоративным  (розничным) заемщикам, до вычета  резерва на покрытие потерь  по ссудам и взвешивания по  риску, рассчитанная путем усреднения  за последние три года;

       т - 0,035.

       В рамках альтернативного стандартного подхода банки имеют право  объединить операции розничного кредитования в одно направление, к которому будет  применяться единый коэффициент  р в размере 15%. Те банки, которые  не смогут разделить свой валовой доход между шестью остальными направлениями деятельности, приведенными в таблице, могут рассчитывать резервируемый под них капитал путем умножения их суммарного валового дохода на коэффициент р, равный 18%. Как и в случае стандартного подхода, требования к капиталу суммируются по всем направлениям деятельности, и определяется совокупный размер капитала, резервируемого против операционного риска.

       Необходимым условием использования стандартного и более сложных подходов к  оценке операционного риска является выполнение банками следующих общих требований:

       - совет директоров и руководители  высшего звена принимают активное  участие в контроле за процессом  оценки и управления операционными  рисками; 

       - система риск-менеджмента в банке  является концептуально верной и используется надлежащим образом;

       - банк располагает достаточными  ресурсами для внедрения выбранного  подхода как во всех направлениях  деятельности, так и в подразделениях  контроля и аудита.

       Кроме того, органы надзора смогут проверять, как банк применяет на практике выбранный им метод оценки операционных рисков, прежде чем он получит разрешение на использование его для целей достаточности капитала.

       К банкам, желающим использовать стандартный  подход, предъявляется ряд требований качественного характера, относящихся к внутренней системе контроля и управления за операционными рисками, смысл которых сводится к следующему:

       - банк должен иметь в своей  оргструктуре подразделение по  управлению операционными рисками,  в функции которого входят  идентификация, оценка (assessment), мониторинг и контроль за операционным риском или его снижение;

       - система оценки операционного  риска должна являться составной  частью процесса управления рисками  в банке, при этом для ее  функционирования банку необходимо осуществлять сбор и анализ данных о финансовых и материальных потерях вследствие операционного риска в разрезе основных направлений деятельности;

       - данные о потерях из-за операционного  риска должны регулярно доводиться  до сведения руководителей подразделений, высшего руководства и совета директоров банка;

       - банк должен иметь подробную  документацию к используемой  им системе оценки операционного  риска; 

       - система оценки операционного  риска должна регулярно проверяться  как соответствующими подразделениями  самого банка, так и внешними аудиторами и органами надзора.

       Рыночная  дисциплина

       В Базеле II сделан акцент на взаимодействие банков и регулирующих органов, которое  должно осуществляться не только в  ходе формальных проверок, но и в  форме диалога. Третья часть Базеля II включает в себя четыре принципа.

       Первый  принцип устанавливает, что банк должен располагать процедурой оценки достаточности капитала по отношению  к общему уровню рисков, а также  должен выработать стратегию по поддержанию  капитала на достаточном уровне. Причем здесь имеется в виду более широкий набор рисков, чем в части второй Соглашения: риски географической и отраслевой концентрации кредитов, риски процентной ставки, риски недостаточной ликвидности, стратегические риски и риски, связанные с репутацией. Факторы, внешние по отношению к банку (например, деловые циклы), также должны учитываться. Конкретные методики, применяемые для реализации этого принципа, зависят от размера банка и сложности его операций.

       Согласно  второму принципу регулирующий орган должен убедиться в адекватности оценки банком достаточности капитала, а также в адекватности принятой стратегии по поддержанию капитала на необходимом уровне. Необходимо проверить способность банка обеспечивать выполнение пруденциальных требований. При этом выясняется, действительно ли учтены все существенные риски, соответствует ли структура капитала условиям, сложившимся в экономике, отслеживает ли руководство банка показатели обеспеченности собственным капиталом и пр.