Рекомендации ЦБ РФ к организации управления операционными рисками - Банковские риски

Операционный риск -- риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и(или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних и внутренних событий. банковский риск рыночный капитал

Внутренними и внешними факторами (причинами) операционного риска являются: случайные или преднамеренные действия физических и(или) юридических лиц, направленные против интересов кредитной организации; несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего контроля; сбои в функционировании систем и оборудования; неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации. Случаи операционных убытков, возникающих в результате различного сочетания факторов операционного риска, рекомендуется классифицировать на случаи убытков вследствие: злоупотреблений или противоправных действий, осуществляемых служащими или с участием служащих кредитной организации (например, хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения банковских операций и других сделок, несанкционированное использование информационных систем и ресурсов); противоправных действий сторонних по отношению к кредитной организации (третьих) лиц (например, подлог и(или) подделка платежных и иных документов, несанкционированное проникновение в информационные системы); нарушений кредитной организацией или служащими трудового законодательства (например, нарушение условий трудового договора, причинение вреда здоровью служащих); нарушений иного законодательства (в том числе банковского, антимонопольного, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма); неисполнения или ненадлежащего исполнения возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и(или) иными третьими лицами; нарушений обычаев делового оборота (например, ненадлежащее использование конфиденциальной информации, навязывание услуг, сговор по ценам); повреждения или утраты основных средств и других материальных активов (в результате актов терроризма, стихийных бедствий, пожара); выхода из строя оборудования и систем (например, сбой (отказ) в работе автоматизированной банковской системы, систем связи, поломка оборудования); ненадлежащей организации деятельности, ошибок управления и исполнения (например, в результате неадекватной организации внутренних процессов и процедур, отсутствия (несовершенства) системы защиты и(или) порядка доступа к информации, неправильной организации информационных потоков внутри кредитной организации, невыполнения обязательств перед кредитной организацией поставщиками услуг (исполнителями работ), ошибок при вводе и обработке данных по операциям и сделкам, утери документов и так далее).

Операционные убытки могут быть в виде: снижения стоимости активов; досрочного списания (выбытия) материальных активов; денежных выплат на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации; денежных выплат клиентам и контрагентам, а также служащим кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации; затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств; прочих убытков. Управление операционным риском входит в систему управления рисками кредитной организации. Необходимость управления операционным риском определяется значительным размером возможных операционных убытков, которые могут создавать угрозу финансовой устойчивости кредитной организации. Кредитной организации рекомендуется разработать основные принципы управления операционным риском, определяющие: цели и задачи управления операционным риском с учетом приоритетных направлений деятельности кредитной организации; основные методы выявления, оценки, мониторинга (постоянного наблюдения) операционного риска; основные методы контроля и(или) минимизации операционного риска (принятие мер по поддержанию риска на уровне, не угрожающем интересам кредиторов и вкладчиков, устойчивости кредитной организации); порядок представления отчетности и обмена информацией по вопросам управления операционным риском;

Распределение полномочий и ответственности между советом директоров (наблюдательным советом) и исполнительными органами за реализацию основных принципов управления операционным риском.

Порядок ведения аналитической базы данных о понесенных операционных убытках, форму представления и требования к содержанию вводимой информации рекомендуется установить во внутренних документах кредитной организации. Кредитным организациям рекомендуется наряду с ведением аналитической базы данных о понесенных операционных убытках на постоянной основе с использованием различных источников собирать и анализировать информацию о случаях операционных убытков в других кредитных и финансовых организациях. Оценка операционного риска предполагает оценку вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и оценку размера потенциальных убытков. Во внутренних документах кредитной организации рекомендуется определить методы оценки операционного риска. Кредитные организации могут разрабатывать методы оценки операционного риска самостоятельно либо использовать методы, принятые в международной банковской практике. В международной банковской практике применяются следующие методы: статистический анализ распределения фактических убытков; балльно-весовой метод (метод оценочных карт); моделирование (сценарный анализ). Методы, основанные на применении статистического анализа распределения фактических убытков, позволяют сделать прогноз потенциальных операционных убытков исходя из размеров операционных убытков, имевших место в данной кредитной организации в прошлом. При применении этих методов в качестве исходных данных рекомендуется использовать информацию, накопленную в аналитической базе данных о понесенных операционных убытках.

Сущность балльно-весового метода заключается в оценке операционного риска в сопоставлении с мерами по его минимизации. На основе экспертного анализа выбираются информативные для целей управления операционным риском показатели и определяется их относительная значимость Затем выбранные показатели сводятся в таблицы (оценочные карты) и оцениваются с использованием различных шкал. Полученные результаты обрабатываются с учетом весовых коэффициентов и сопоставляются в разрезе направлений деятельности кредитной организации, отдельных видов банковских операций и других сделок. Применение балльно-весового метода (метода оценочных карт) наряду с оценкой операционного риска позволяет выявить слабые и сильные стороны в управлении операционным риском. В рамках метода моделирования (сценарного анализа) на основе экспертного анализа для направлений деятельности кредитной организации, отдельных видов банковских операций и других сделок определяются возможные сценарии возникновения событий или обстоятельств, приводящих к операционным убыткам, и разрабатывается модель распределения частоты возникновения и размеров убытков, которая затем используется для оценки операционного риска. Кредитным организациям рекомендуется регулярно производить оценку операционного риска в целом по кредитной организации и его распределения в разрезе направлений деятельности кредитной организации, внутренних процессов, информационно-технологических систем и банковских продуктов, составляющих эти направления деятельности. Периодичность проведения оценки операционного риска рекомендуется определять во внутренних документах кредитной организации. В целях предупреждения возможности повышения уровня операционного риска рекомендуется проводить мониторинг операционного риска. Мониторинг операционного риска рекомендуется осуществлять путем регулярного изучения системы показателей (в том числе статистических, финансовых) деятельности кредитной организации.

Кредитной организации рекомендуется определять периодичность осуществления мониторинга операционного риска на основе его существенности для соответствующего направления деятельности, внутреннего процесса или информационно-технологической системы. В целях мониторинга операционного риска рекомендуется создание системы индикаторов уровня операционного риска -- показателей или параметров, которые теоретически или эмпирически связаны с уровнем операционного риска, принимаемого кредитной организацией. В качестве индикаторов уровня операционного риска могут быть использованы сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты и(или) объемов, текучести кадров, частоте допускаемых ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях. Для каждого индикатора рекомендуется установить лимиты (пороговые значения), что позволит обеспечить выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них. Кроме того, рекомендуется установить периодичность пересмотра системы индикаторов уровня операционного риска. Мониторинг операционного риска может проводиться как на уровне подразделений, так и в целом по кредитной организации. Полученную в процессе мониторинга операционного риска информацию о потенциальном изменении уровня риска рекомендуется своевременно доводить до соответствующих органов управления, подразделений, служащих для принятия необходимых мер. Минимизация операционного риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и(или) на уменьшение (ограничение) размера потенциальных операционных убытков. Методы минимизации операционного риска рекомендуется применять с учетом характера и масштабов деятельности кредитной организации.

Похожие статьи




Рекомендации ЦБ РФ к организации управления операционными рисками - Банковские риски

Предыдущая | Следующая