Научная статья на тему 'АЛГОРИТМ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКА В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ'

АЛГОРИТМ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКА В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
273
54
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БАНКИ / ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ / УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Мамедова Эльмира Фармановна, Янкина Ирина Александровна

Управление операционными рисками банков давно не теряет своей актуальности, более того, в условиях пандемии в финансовых учреждениях возросло их общее количество и объем потерь, в том числе ущерб от новых видов операционных рисков. Целью данной статьи является представление исследовательских материалов по проблемам операционных рисков банков в условиях цифровизации. Авторы предлагают использовать усовершенствованный алгоритм на основе искусственных нейронных сетей для повышения эффективности управления рисками, создания динамичной и адаптивной системы и минимизации ущерба. Особенность этого алгоритма заключается в синтезе потребностей банка и клиента в безопасных финансовых операциях, когда учитываются внешние и внутренние факторы, влияющие на выбор для каждого конкретного клиента с его личными характеристиками продукта, который в текущих условиях принесет меньше рисков, а для банка этот вариант соотносится с его склонностью к риску.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

OPERATIONAL RISK MANAGEMENT ALGORITHM FOR BANKS IN THE CONTEXT OF DIGITAL TRANSFORMATION

Operational risk management of banks has not lost its relevance for a long time, moreover, in the context of a pandemic in financial institutions, their total number and volume of losses have increased, including damage from new types of operational risks. The purpose of this article is to present research materials on the problems of operational risks of banks in the context of digitalization. The authors propose the use of a refined algorithm based on artificial neural networks to improve the efficiency of risk management, create a dynamic and adaptive system, and minimize damage. The peculiarity of this algorithm lies in the synthesis of the needs of the bank and the client in safe financial transactions, when external and internal factors are considered that influence the selection for each specific client with his personal characteristics of the product that in the current conditions will bring less risks, and for the bank this option is correlated with his risk appetite. The possibilities of practical application of the proposed version of the operational risk management algorithm are not limited to systemically important and large banks. For many financial institutions, proposals to refine the considered algorithm are acceptable.

Текст научной работы на тему «АЛГОРИТМ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКА В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ»

УДК 336.7

DOI 10.23672/t5703-2982-5495-n

Мамедова Эльмира Фармановна

аспирантка базовой кафедры цифровых финансовых технологий Сбербанка России,

Сибирский федеральный университет emamedovasfu@gmail.com

Янкина Ирина Александровна

доктор экономических наук, профессор базовой кафедры цифровых финансовых технологий Сбербанка России,

Сибирский федеральный университет yankina_ia@mail.ru

Elmira F. Mamedova

Graduate Student of the Basic Department Digital Financial Technologies Sberbank of Russia, Siberian Federal University emamedovasfu@gmail.com

Irina A. Yankina

Doctor of Economics, Professor of the Basic Department Digital Financial Technologies Sberbank of Russia, Siberian Federal University yankina_ia@mail.ru

Алгоритм управления операционными рисками банка в условиях цифровой трансформации

Operational risk management

algorithm for banks in the context of digital transformation

Аннотация. Управление операционными рисками банков давно не теряет своей актуальности, более того, в условиях пандемии в финансовых учреждениях возросло их общее количество и объем потерь, в том числе ущерб от новых видов операционных рисков. Целью данной статьи является представление исследовательских материалов по проблемам операционных рисков банков в условиях цифровизации. Авторы предлагают использовать усовершенствованный алгоритм на основе искусственных нейронных сетей для повышения эффективности управления рисками, создания динамичной и адаптивной системы и минимизации ущерба. Особенность этого алгоритма заключается в синтезе потребностей банка и клиента в безопасных финансовых операциях, когда учитываются внешние и внутренние факторы, влияющие на выбор для каждого конкретного клиента с его личными характеристиками продукта, который в текущих условиях принесет меньше рисков, а для банка этот вариант соотносится с его склонностью к риску.

Ключевые слова: банки, искусственный интеллект, управление операционными рисками.

Annotation. Operational risk management of banks has not lost its relevance for a long time, moreover, in the context of a pandemic in financial institutions, their total number and volume of losses have increased, including damage from new types of operational risks. The purpose of this article is to present research materials on the problems of operational risks of banks in the context of digitalization. The authors propose the use of a refined algorithm based on artificial neural networks to improve the efficiency of risk management, create a dynamic and adaptive system, and minimize damage. The peculiarity of this algorithm lies in the synthesis of the needs of the bank and the client in safe financial transactions, when external and internal factors are considered that influence the selection for each specific client with his personal characteristics of the product that in the current conditions will bring less risks, and for the bank this option is correlated with his risk appetite. The possibilities of practical application of the proposed version of the operational risk management algorithm are not limited to systemically important and large banks. For many financial institutions, proposals to refine the considered algorithm are acceptable.

Keywords: banks, artificial intelligence, operational risk management.

Актуальность углубленного исследования управления операционными рисками банка обусловлена недостаточными разработками, как отдельных методологических аспектов, так и целостного алгоритма такого управления. Согласно заявлениям многих исследователей среди операционных рисков на протяжении длительного времени лидирующие позиции занимают риски, связанные с использованием информационных технологий и работой банковских

сотрудников с базами данных. Сегодня сложно вести дискуссию относительно значимости цифрового аспекта управления рисками, так как масштабы их ущерба невозможно прогнозировать со стопроцентной точностью, однако вопрос эффективного управления не теряет своей актуальности (табл. 1) [9].

Одним из последних масштабных инцидентов, подтверждающих сказанное выше, является ата-

ка вредоносного программного обеспечения SUNBURST, посредством которой произошла утечка данных правительственных организаций разных стран. При этом началась атака приблизительно за год до самого инцидента, когда преступники разместили вредоносный код в пакете обновлений программного обеспечения, а далее

Лидирующие

распространили до уровня пользователей, многие из которых занимали должности на государственной службе. Таким образом, под угрозой оказались не только частные фирмы, но и государственная структура. И это лишь один пример из множества инцидентов разного масштаба.

Таблица 1

юнные риски

Место 2021 2020 2019 2018 2017

1 Сбой в ИТ Сбой в ИТ Компрометация данных Сбой в ИТ Сбой в ИТ

2 Компрометация данных Компрометация данных Сбой в ИТ Компрометация данных Компрометация данных

3 Риск устойчивости Кражи и мошенничество Ошибки ИТ Регуляторный риск Регуляторный риск

4 Кражи и мошенничество Аутсорсинг и риск третьей стороны Организационные изменения Кражи и мошенничество Аутсорсинг

5 Риск третьей стороны Риск устойчивости Кражи и мошенничество Аутсорсинг Неверные продажи

6 Риск проведения Организационные изменения Риск третьей стороны Неверные продажи Несанкционированная торговля

7 Регуляторный риск Риск проведения Регуляторный риск Таланты Организационные изменения

8 Организационные изменения Регуляторный риск Управление данными Организационные изменения Кражи и мошенничество

9 Геополитический риск Таланты БгехИ Несанкционированная торговля Таланты

10 Благополучие сотрудников Геополитический риск Неверные продажи Модели

Более того, проблема обостряется в условиях пандемии СОУЮ-19, которая спровоцировала увеличение числа пользователей онлайн-продуктов, соответственно, и подъем цифровых инфраструктур организаций финансовых рынков.

Ускорение внедрения цифровых платформ при недостаточной финансовой поддержки, на наш взгляд, влечет за собой серьезные угрозы и препятствует процессу управления операционными рисками банка.

Государственные регулирующие органы, желая взять ситуацию под контроль и обеспечить реализацию превентивных мер и мер борьбы на разных этапах столкновения с рисками, требуют учитывать цифровые и технологические риски с большей точностью, усиливают контроль и регулирование над ними, процесс нормотворчества в свою очередь проходит достаточно активно.

Предполагается, что финансовые организации, в частности, банки, должны незамедлительно уведомлять регулирующие органы о произошедших инцидентах. В США регулирующие органы установили срок 36 часов для наиболее эффективного реагирования на кейс. Банки на ежедневной основе сталкиваются с утечкой данных, сбоями систем и прочими угрозами. Следовательно, реагирование на инциденты должно совершенствоваться, быть динамичным и гибким, чтобы была возможность зафиксировать большее число этих инцидентов, а также принять относительно них соответствующие меры [7].

Однако не стоит забывать о том, что совершенствование технического оснащения финансового сектора влечет за собой как положительные

эффекты в виде защиты базы данных, упрощения работы с операциями, увеличения их объема; так и негативные, отражающиеся в подверженности используемых систем нападениям ки-берпреступников, мошенничеству и кражам баз данных. Чем более совершенными становятся способы защиты, тем более изощренные инструменты применяют и преступники.

Соответственно, банки, как и любой участник финансового рынка, должны оценивать риски применяя наиболее эффективные и современные модели, уделяя особое внимание ключевым рискам, не забывая при этом про менее масштабные угрозы, поэтому процесс риск-менеджмента должен быть максимально гибким и способным перестраиваться, отвечая на внешние и внутренние изменения.

Сегодня одним из приоритетных направлений в управлении рисками является машинное обучение. Основанные на искусственный нейронных сетях (ИНС) модели позволяют оперативно отреагировать на возникающие угрозы, а также с меньшими временными затратами перестроить обучающиеся и самообучающиеся модели. Полномасштабное применение моделей ИНС позволяет минимизировать угрозы и потери от них, выстроить эффективный адПе-подход. Именно модели на основе ИНС позволят учесть многофакторное влияние как внешних, так и внутренних событий на конечный объем ущерба и на прогнозирование в дальнейшем.

Операционные риски, в свою очередь, имеют свою специфику, определяющую способы их оценки, а также - динамику изменений. Сцена-

рии могут развиваться по-разному, однако, финансовые организации должны рассматривать максимально возможное их количество, учитывая вероятные изменения нормативно-правовой базы, поведение и предпочтения как потребителей банковских продуктов, так и персонала, а также угрозы систем безопасности и прочее.

Фундаментальное значение имеет процесс легитимации цифровых инструментов, а также, установление компетенций и порядка действия в тех или иных ситуациях. Так, как во всем мире, в частности, на территории России, борьба с кибе-ратаками стала повседневным явлением на финансовых рынках, вышеуказанные процессы сопровождаются бесконечной чередой совершенствования и модернизации.

Однако не все коммерческие банки имеют достаточно мощностей для того, чтобы обеспечить максимально возможно эффективную работу и внедрить новейшие разработки, в том числе, и модели на основе ИНС, позволяющие работать с большими данными, создавать модели прогнозирования и превентивные механизмы. Поэтому инициатива должна идти по нисходящей, от государства, через аппарат Банка России до коммерческих банков и соответственно в итоге доходить до потребителя банковского продукта.

В качестве ориентира для банковского сектора может выступать ФинЦЕРТ, департамент информационной безопасности Банка России, который ведет работу по противодействию кибер-мошенничеству, корректируя законодательную базу, а также практическую деятельность.

У Центрального Банка ресурсов на осуществление подобной деятельности больше, при этом, он одновременно выступает проводником и регулятором, поэтому может захватить больше сфер для реорганизации, начиная с нормотворчества, заканчивая применением на практике.

Вышедший в июне 2018 г. Федеральный закон № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» повлек за собой ряд изменений [1]. Так, была законодательно закреплена правовая база, способствующая обмену информацией о лицах, вовлеченных в схемы хищения денежных средств с использованием платежных услуг. Также, создана легальная основа для механизма, предотвращающего проведение незаконных платежей и способствующая возврату денежных средств настоящим владельцам во внесудебном и оперативном порядке.

У Банка России теперь больше полномочий по регулированию информационной безопасности. Кроме того, был легализован в полном объеме антифрод, представляющий собой мониторинг с целью выявления мошеннических действий в сфере электронных платежей.

На сегодняшний день ФинЦЕРТ ставит перед собой ряд актуальных задач, в число которых

сходит отлаживание информационного обмена, касающегося вопросов противодействия компьютерным атакам, более того, ФинЦЕРТ обеспечивает мониторинг, оперативное реагирование и анализ данных об инцидентах, связанных с компьютерными атаками на кредитно-финансовые организации, а как итог считает важным предоставлять аналитические материалы.

Сложно представить процедуру информационного обмена в рамках изолированной системы, поэтому ключевым фактором является взаимодействие различных структур, например, взаимодействие с правоохранительными органами в расследовании преступлений в сфере компьютерной информации.

Помимо мер воздействия на непосредственных участников кредитно-финансовой сферы, основной задачей является проведение мероприятий по повышению уровня финансовой грамотности различных слоев населения и сотрудничество с ведущими вузами страны по подготовке специалистов в области обеспечения ИБ.

Для реализации всех задач в наши дни невозможно обойтись без автоматизированных процессов обработки информации, в связи с этим одним из наиболее значимых событий в деятельности ФинЦЕРТ стало внедрение автоматизированной системы обработки инцидентов, также известной как АСОИ ФинЦЕРТ.

С 01 июля 2018 г., в соответствии с указанием Банка России № 4793-У «О внесении изменений в Положение Банка России № 382-П», для операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств предусмотрена обязательность информирования о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Таким образом, от добровольного характера и н формирования об инцидентах перешли к обязательному, территория действия расширилась платёжной системы Банка России до всех технологических участков, а слабо защищенный канала взаимодействия в виде электронной почты был заменен на сервис личных кабинетов АСОИ ФинЦЕРТ, обладающий персонифицированным доступом и криптографической защитой канала связи, привели к существенному увеличению (более чем в четыре раза) потока сообщений о событиях и инцидентах, получаемого ФинЦЕРТ.

Помимо превентивных мер, ФинЦЕРТ эффективно работает с текущими инцидентами: случаи фишинговых атак, ликвидации последствий компьютерных атак разного рода, содействие банкам в выявлении точек вывода и обналичивания денежных средств, помощь в организации взаимодействия с правоохранительными органами с целью возбуждения уголовных дел, и многое другое, что свидетельствует о неизбежности возникновения рисков, в том числе операционных. Именно поэтому, для достижения эффективных результатов, необходимо иметь четкий

порядок действий и структуру, иначе говоря, алгоритм.

В целом, алгоритм управления операционными рисками банков можно охарактеризовать, как целостную структуру, инициатива в рамках которой принадлежит Банку России, как регулятору, посреднику и гаранту в одном лице. Ранее перечисленные роли Банка России дают возможность создать единую базу данных, которая охватит бессчетное множество сопряженных с

операционными рисками инцидентов разного характера, информация о которых предположительно поступает от коммерческих банков (рис. 1). Далее происходит обмен открытой информацией об инцидентах, но, что еще более важно, появляется возможность выстроить определенный порядок управленческих решений при столкновении с риском, банки смогут решить, например, принять или передать риск, полагаясь на массив данных о подобных инцидентах.

коммерческий банк № 1 информация об инцидента

Общая БД Банк России |/ J коммерческий информация об

(ФинЦЕРТ) К1 б анк № 2 инцидентах

коммерческий банк № п информация: об

инцидентах

Рисунок 1 - Алгоритм управления операционными рисками банка

Базельским комитетом в 2004 году было сформулировано определение операционного риска: «риск убытков, возникающих в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий».

В свою очередь, в соответствии со стратегией управления рисками и капиталом Группы ПАО Сбербанк от 17 апреля 2018, появляется иное понятие «операционный риск»:

Операционный риск - риск возникновения убытков в результате недостатков или ошибок во внутренних процесса, в действиях сотрудников или третьих лиц, в работе информационных систем или вследствие внешних событий.

Оба понятия имеют очевидные сходства, несмотря на временной шаг, да и сегодня, остаются актуальными, ведь все еще указанные причины и следствия продолжают существовать. Тем не менее, методы оценки и управления рисками требуют изменений.

Существует определенная вариация методов оценки операционных рисков финансовых организаций. В частности, для банков Basel III выделяет в качестве основных [8] :

базовый метод показателей (BIA - Basic Indicator Approach), в соответствии с которым банки обязуются резервировать объем капитала на операционный риск - в размере фиксированного процента (а) от среднего годового валового дохода за последние три года. Данный подход весьма примитивный, дорогостоящий, не позволяет учесть все многообразие инцидентов и управленческих решений;

стандартизованный метод (TSA - Standardised Approach), согласно которому деятельность банка разделяется на восемь бизнес-линий, по каждой из которых определяют сумму аллоцируе-мых для возможных убытков от операционных

рисков, исходя из фиксированного для каждой бизнес-линии процента от валового дохода. Далее отчисления капитала по каждой бизнес-линиям складываются и получают общую сумму. Ограничение в виде восьми бизнес-линий подходит далеко не каждому банку и вряд ли может быть названо приемлемым в условиях развертывания кросс-цифровых бизнес-линий;

усовершенствованный метод измерения (AMA -Advanced Measurement Approaches) пока наиболее гибкий, позволяющий выбирать комфортный и эффективный инструментарий при оценке и управлении операционных рисков. Почему пока? Базельский комитет оставляет для банков возможность самостоятельно изменять и улучшать методику на основе существующих требований и принципов. Данный метод включает выделение типовых направлений деятельности и определение типового вида убытков для каждого из них, а также расчет размера резервируемого капитала под возможные убытки при наступлении рисковых событий.

Нами предлагается внедрение машинного обучения для оценки операционных рисков и управления ими вместо традиционных способов обработки статистической информации. Это положительно скажется на результативности и работе в рамках АМА метода. Машинное обучение позволяет выявить те шаблоны (типологии), которые ранее даже не рассматривались. Более того, экспертная оценка как сопутствующий процесс, поможет скорректировать выстраиваемые алгоритмы работы обучающихся нейронных сетей. Машинное обучение на основе ИНС и экспертная оценка положительно повлияют на формирование стратегии управления операционными рисками финансовой организации.

Комбинируя два выше указанных элемента в рамках АМА подхода, применяя продвинутый инструментарий и техники, представляется возможным построение более сильной предсказа-

тельной модели, повышение показателей эффективности без увеличения рисков.

тов, для наглядности выбор пал на кредитные продукты.

Усовершенствованный алгоритм управления операционными рисками банков с применением АМА-метода на основе ИНС представляет собой информационную цепь из множества параметров, где на входе подключается общая для банковского сектора база данных АСОИ ФинЦЕРТ, на выходе относительно каждой операции мы имеем проанализированную выборку из массива данных, максимальное исполнение по операции и минимально возможные последствия от рисков.

Анализ может быть весьма комплексным, поэтому для его проведения мы предлагаем остановиться на одной из категорий банковских продук-

Уникальная особенность такого алгоритма заключается в синтезе потребностей банка и клиента в безопасных финансовых операциях. Так, множество факторов влияет на построение модели и анализ данных, поэтому особый алгоритм обработки данных, позволяющий учесть внешние и внутренние факторы, влияющие на подбор для каждого конкретного клиента с его личными особенностями и потребностями того продукта, который в текущих условиях будет максимально соответствовать его потребностям и принесёт меньшие риски, а также учесть риск-аппетит у банка по сопряжённым операциям (рис. 2).

Рисунок 2 - Упрощенная схема учета факторов в рамках работы ИНС

Необходимо отметить, что условия, в рамках которых осуществляется подбор, не ограничиваются нормативно-правовой базой и используемой системой безопасности. Факторы могут быть разнообразны, вплоть до социальных особенностей. В зависимости от операции и типа финансовой организации значимость учитываемых факторов может отличаться, более того, с течением времени, в ходе естественных сдвигов в разных сферах человеческой жизни, некоторые факторы могут исчезать, а другие появляться. Поэтому банку целесообразно осуществлять мониторинг значимости инцидентов для перенастройки машинного обучения и принятия управленческих решений в порядке их значимости.

Для наглядности представим матрицу значимых рисков, где красным выделены наиболее значимые (с высоким уровнем уязвимости и значительной суммой ущерба), желтым средней значимости, а зеленым менее значимые. Результаты исследований по уровням значимости опера-

ционных рисков в условиях перехода банков на цифровые услуги и продукты позволили сформировать градацию значимости операционных рисков банков на 2021 год (табл. 2).

Таким образом, построение усовершенствованного алгоритма управления операционными рисками банка на основе внедрения машинного обучения и моделей ИНС, подключения к базе данных АСОИ ФинЦЕРТ, мониторинга значимости инцидентов благоприятно скажется на финансовых результатах отдельных банков и банковской системе в целом. Возможности, предлагаемые моделями ИНС и регулированием и помощью со стороны государства, способствуют не только улучшению показателей одной конкретной финансовой организации, но в целом гарантируют более качественную работу за счет взаимодействия и открытости. Создание общей базы данных способствует оперативно реагировать на инциденты, посредством накопления все большего знания о них.

Таблица 2

Значимость инцидентов

нормативно-правовая база клиент продукт система безопасности

проведение операций с участием сомнительных лиц некачественная проверка платежеспособности клиента ошибка в расчете реальной стоимости продукта неграмотный (неосведомленный) персонал

применение устаревшего законодательства некорректный выбор продукта невозможность рассчитать риски полностью переход по фишинговой ссылке - вредоносные ПО

проведение операций в страны, где есть ограничения переход по фишинговой ссылке, потеря БД создание невостребованного банковского продукта несвоевременное реагирование на оповещения системы безопасности

Литература:

1. О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств : Федеральный закон от 27 июня 2018 г. № 167-ФЗ. - Текст: электронный // Гарант: справочно-правовая система. URL : https://base.garant.ru/ 71975424/ (дата обращения 16.01.2021).

2. О требованиях к системе управления операционным риском в кредитной организации и банковской группе : Положение Банка России от 08 апреля 2020 г. № 716-П. Текст: электронный // Гарант : справочно-правовая система. URL : https://www.garant.ru/products/ipo/prime/doc/74179 372/(дата обращения 16.01.2022).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Внедрение Директивы SolvencyII (Официальный сайт Банка России). URL : https://old.cbr.ru/ finmarket/solvency_II/ (дата обращения 21.01.2021). Текст : электронный.

4. Помулев А.А. Методологические аспекты управления операционным риском при кредитовании корпоративных заемщиков / А.А. Помулев // Теневая экономика. 2019. Т. 3. № 1. С. 67-79. URL : https://www.researchgate.net/publication/332 256281_Metodologiceskie_aspekty_upravlenia_ope racionnym_riskom_pri_kreditovanii_korporativnyh_z aemsikov (дата обращения 12.01.2021). Текст: электронный.

5. Ganguly, Saptarshi Digital risk: Transforming risk management for the 2020s / Holger Harreis, Ben Margolis, Kayvaun Rowshankish URL : https://www.mckinsey.com/business-functions/risk/ our-insights/digital-risk-transforming-risk-managem ent-for-the-2020s (date of application 10.01.2021). Текст: электронный.

6. Martinez Arroyo, Javier A fast-track risk-management transformation to counter the COVID-19 crisis / Marc Chiapolino, Matthew Freiman, Irakli Gabruashvili, Luca Pancaldi. URL : https://www. mckinsey.com/business-functions/risk/our-insights/ a-fast-track-risk-management-transformation-to-cou nter-the-covid-19-crisis (date of application 10.01. 2021). Text: electronic.

7. May M.A Risk agenda for boards of directors at US banks / Michael May, Olivia White, Greg Wilson. 2021. URL : https://www.mckinsey.com/industries/ financial-services/our-insights/a-2021-risk-agenda-for-boards-of-directors-at-us-banks# (date of application 10.01.2021). Text: electronic.

Literature:

1. On amendments to certain legislative acts of the Russian Federation in terms of countering the theft of funds: Federal Law of June 27, 2018 № 167-FZ. Text: electronic // Garant: legal reference system. URL : https://base.garant.ru/71975424/ (date of application 16.01.2021).

2. On the requirements for the operational risk management system in a credit institution and a banking group: Bank of Russia Regulation № 716-P dated April 08, 2020. Text: electronic // Garant: legal reference system. URL : https://www.garant.ru/pro ducts/ ipo/ prime/doc/74179372/ (date of application 16.01.2022).

3. Implementation of the Directive Solvency II (Official Website of the Bank of Russia). URL : https:// old.cbr.ru/finmarket/solvency_II/ (date of application 21.01.2021). Text: electronic.

4. Pomulev A.A. Methodological aspects of operational risk management during lending to corporate borrowers / A.A. Pomulev // Shadow economy. 2019. Vol. 3. № 1. P. 67-79. URL : https://www. researchgate.net/publication/332256281_Metodo logiceskie_aspekty_upravlenia_operacionnym_risk om_pri_kreditovanii_korporativnyh_zaemsikov (date of application 12.01.2021). Text: electronic.

5. Ganguly, Saptarshi Digital risk: Transforming risk management for the 2020s / Holger Harreis, Ben Margolis, Kayvaun Rowshankish URL : https://www.mckinsey.com/business-functions/risk/ our-insights/digital-risk-transforming-risk-managem ent-for-the-2020s (дата обращения 10.01.2021). Text: electronic.

6. Martinez Arroyo, Javier A fast-track risk-management transformation to counter the COVID-19 crisis / Marc Chiapolino, Matthew Freiman, Irakli Gabruashvili, Luca Pancaldi. URL : https://www. mckinsey.com/business-functions/risk/our-insights/ a-fast-track-risk-management-transformation-to-cou nter-the-covid-19-crisis (date of application 10.01. 2021). Text: electronic.

7. May M.A Risk agenda for boards of directors at US banks / Michael May, Olivia White, Greg Wilson. 2021. URL : https://www.mckinsey.com/industries/ financial-services/our-insights/a-2021-risk-agenda-for-boards-of-directors-at-us-banks# (date of application 10.01.2021). Text: electronic.

8. High-level summary of Basel III reforms. URL : https://www.bis.org/bcbs/publ/d424_hlsummary.pdf (date of application 17.01.2022).

9. Top 10 operational risks for 2020. URL : https:// www.risk.net/risk-management/7450731/top-10-opera tional-risks-for-2020 (date of application 10.01.2021).

8. High-level summary of Basel III reforms. URL : https://www.bis.org/bcbs/publ/d424_hlsummary.pdf (date of application 17.01.2022).

9. Top 10 operational risks for 2020. URL : https:// www.risk.net/risk-management/7450731/top-10-opera tional-risks-for-2020 (date of application 10.01.2021).

i Надоели баннеры? Вы всегда можете отключить рекламу.