CC BY
66
Семенюта О.Г.
д.э.н., профессор, зав. кафедрой «Банковское дело» РГЭУ «РИНХ»
Звягинцева Е.М.
аспирант кафедры «Банковское дело» РГЭУ «РИНХ»
ИСПОЛЬЗОВАНИЕ ЗАКОНА БЕНФОРДА ПРИ ПОСТРОЕНИИ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ
Прошедший финансовый кризис изменил стратегию развития российских банков, акцентировав внимание кредитных организаций на управлении рисками, при этом значительное внимание регуляторами уделяется системе управления операционным риском банка.
Вследствие этого в статье поднимается вопрос обработки и анализа данных коммерческого банка о потерях в результате реализации операционного риска. В итоге проведенного исследования анализируется применение закона Бенфорда как метода математического анализа качества данных об операционных потерях, а также предлагаются оригинальные сферы применения данного закона в системе управления операционными рисками банка.
Ключевые слова: Базельский комитет, коммерческий банк, операционный риск, закон Бенфорда.
Современный финансовый кризис изменил стратегию развития
российских банков, акцентировав внимание кредитных организаций на управлении рисками. Недооцененные риски могут обернуться
невосполнимыми финансовыми
потерями, поэтому значительно возросла необходимость в комплексном управлении рисками банка,
подразумевающем под собой управление не только кредитными и рыночными, но также и операционными рисками кредитной организации.
На сегодня управление операционными рисками
коммерческого банка регулируется
требованиями как международных, так и национальных регулятивных органов, которые указывают обязательное резервирование банком капитала на покрытие операционного риска.
В целях оценки данного капитала предлагаются несколько подходов, ранжированных в зависимости от
сложности использования: самый
простой «базовый» подход1
предполагает отвлечение на резервы средств значительно большего размера, чем «передовой» подход2. Как следствие, коммерческим банкам значительно выгоднее использовать более совершенные методы управления операционным риском, чтобы минимизировать предназначенные для резервирования средства.[7]
В соответствии с требованиями Базельского комитета, для перехода к «передовому» подходу банк должен соответствовать четко прописанным
критериям, одним из которых является наличие достаточной и качественной базы данных по потерям, связанным с реализацией событий операционного риска.
1 Basic indicator approach - «базовый индикативный подход», рекомендуемый для первоначальной оценки резервного капитала Базельским комитетом.
2 Advanced measurement approaches - «подход усовершенствованного исчисления», рекомендуемый для оценки резервного капитала Базельским Комитетом по мере накопления статистики и совершенствования системы управления операционным риском.
Широко известно, что при сборе данных о реализации операционного риска большое значение имеет человеческий фактор: сложно мотивировать персонал информировать о недостатках в собственной деятельности. Кроме того, в силу незаинтересованности сотрудниками в процессе управления операционным риском сбор данных превращается в рутинную деятельность, зачастую носящую формальный, халатный характер.
Как следствие любому аналитику необходимо быть уверенным в том, что массив данных, представленных ему
для анализа, корректен: отсутствуют
приписки, округления или дезинформация.
Здесь на помощь приходит закон Бенфорда, давно известный в математических кругах, однако в финансовых кругах используемый недавно. Закон Бенфорда описывает вероятность появления определённой первой значащей цифры (а также других последующих) в распределениях величин, взятых из реальной жизни. В таблице 1 приведены вероятности возникновения первой -четвертой цифр в числе, согласно закону.
Таблица 1. Частота появления цифры в случайной десятичной дроби в соответствии с законом Бенфорда
Цифра Частота появления первой цифры Частота появления второй цифры Частота появления третьей цифры Частота появления четвертой цифры
0 - 0.11968 0.10178 0.10018
1 0.30103 0.11389 0.10138 0.10014
2 0.17609 0.19882 0.10097 0.10010
3 0.12494 0.10433 0.10057 0.10006
4 0.09691 0.10031 0.10018 0.10002
5 0.07918 0.09668 0.09979 0.09998
б 0.06695 0.09337 0.09940 0.09994
7 0.05799 0.09035 0.09902 0.09990
8 0.05115 0.08757 0.09864 0.09986
9 0.04576 0.08500 0.09827 0.09982
Источник: Durtschi C, Hillison W., Pacini C. The Effective Use of Benford's Law to Assist in Detecting Fraud in Accounting Data. // Journal of Forensic Accounting, 1524-5586/Vol. V. (2004), P. 1734.
Цифровой анализ, имеющий в своей основе указанный закон, в основном используется в больших массивах данных, так как позволяет с помощью множества тестов на вероятность возникновения цифры в числе определить в наборе данных отклонения. Также использование закона Бенфорда позволяет выявлять операции, подпадающие под критерии сомнительности, подозрительности, необычности, ошибочности и неэффективности.
При применении данного закона в анализе необходимо помнить, что он используется при определенных условиях:
1. Данные для анализа должны стремиться к геометрическому распределению.
2. Данные должны относиться к одинаковым объектам. Смешение сумм ущерба при реализации рисковых событий и количества событий недопустимо.
3. Отсутствует ограничение для
данных по максимуму или минимуму. Это условие может ограничить применение закона в области
операционных рисков, при наличии
уровня отсечения, до которого расходы банка на покрытие операционных рисков не учитываются.
4. Отсутствие системы
нумерации. Числа не должны быть составными или кодированными
системами (например, ИНН), а также на них не должен влиять психологический фактор (например, стоимость товара в 2,99 единицы).
Закон Бенфорда успешно
используется в области внутреннего аудита организаций. Существует 6 тестов, введенных в практику международной аудиторской компанией «Эрнст и Янг», их применение позволяет добиться значительных успехов в выявлении случаев мошенничества.
Опыт аудиторских компаний в анализе больших массивов данных вполне может быть применим и в анализе базы данных об операционных рисках банка.
Схематично модель применения Закона Бенфорда для анализа базы данных о событиях операционного риска состоит из следующих этапов:
1 этап. Формулируется выборка данных о потерях от реализации рискового события для анализа;
2 этап. Исследуется частота появления в суммах ущерба первой цифры числа.
3 этап. Производится сравнение рассчитанной частоты появления цифр и эталонной (в соответствии с законом Бенфорда);
4 этап. Формируется перечень видов событий для последующего "ручного" анализа отклонений;
5 этап. Принимается решение об истоках "аномальности", а также
необходимости рекомендаций для
дальнейшей организации служебного расследования службой внутреннего контроля/аудита.
Количество анализируемых
данных имеет значение. Более
надежными результатами с
использованием Закона Бенфорда являются результаты анализа большего количества событий базы данных об операционных рисках, что
накладывается на требование Банка России о наличии как минимум трехлетней статистики по ущербу от операционного риска.
Поэтому в целях текущего анализа были использована выборка данных за 3 года деятельности коммерческого банка, составляющая свыше 70,0 тысяч событий. Результат анализов выборки показал, что распределение частот возникновения первой цифры в целом соответствует закону Бенфорда, однако имеются определенные отклонения (Рисунок 1) (см. ниже).
Видно, что эмпирические данные в целом соответствуют закону Бенфорда, однако наблюдаемые частоты возникновения единицы и пятерки как первых цифр числа демонстрируют отклонения. Данный факт наблюдается не только в данных о потерях коммерческого банка, анализируемого автором, но также и в данных других банковских
организаций, в отношении которых также проводился подобный анализ [7].
Проведенная работа показала, что отклонение вызвано тем, что в основная масса рисковых событий приходится на недостачи/излишки, возникшие в результате сбоя устройства самообслуживания. При этом купюры, принимаемые банкоматом, имеют номиналы: 50 рублей, 100 рублей, 500 рублей, 1000 рублей, 5000 рублей.
Рис. 1. Проверка на соответствие закону Бенфорда массива данных об операционных потерях коммерческого банка Источник: Данные аналитического учета событий операционного риска
коммерческого банка.
Этот факт подтверждает
следующее:
1. В числах, начинающихся на единицу, основную массу составляют события, произошедшие в результате сбоя банкоматов, ущерб от реализации которых составляет 100 рублей и 1000 рублей (46,38%).
2. В числах, начинающихся с цифры 5, основную долю имеют
события, произошедшие в результате сбоя банкоматов, ущерб от реализации которых составляет 50 рублей, пятьсот рублей и пять тысяч рублей - 67,76%.
Значительные коррективы в распределение частот вносит наличие уровня отсечения потерь, в
соответствии с которым банк принимает к учету ущерб от реализации событий операционного риска (Рисунок 2).
* Коммерческий банк
-Закон Бенфорда
0,600
0,500
0,400
0,300
0,200
0,100
0,000
Первая цифра числа
Рис. 2. Проверка на соответствие закону Бенфорда массива данных об операционных потерях коммерческого банка при наличии порога отсечения
в 10,0 тыс. рублей
Источник: Данные аналитического учета событий операционного риска
коммерческого банка.
Видно, что ранее выявленное отклонение эмпирических данных от закона Бенфорда усилилось. Это связано с тем, что основная масса потерь с суммой ущерба, первой
цифрой которого не является единица, приходится на события, ущерб от реализации которых составил менее
10,0 тысяч рублей. Доля таких событий в общей выборке за 3 года составила
90,04%. При этом ущерб от них составил лишь 12,55% от общего объема потерь.
При наличии порога отсечения в
10,0 тысяч рублей основная масса событий - сбой устройства самообслуживания (31,1% выборки с ущербом от реализации операционного риска свыше 10,0 тысяч рублей). Здесь
значительное влияние оказывает то, что потребность клиентов в наличных денежных средствах в целом находится в пределах 10-20 тысяч рублей.
Удаление из выборки случаев сбоев банкоматов показывает
практически полное соответствие
распределения частот выборки закону Бенфорда (Рис. 3).
Рис. 3. Соответствие закону Бенфорда массива данных об операционных потерях коммерческого банка с учетом влияния сбоев устройств
самообслуживания
Источник: Данные аналитического учета событий операционного риска
коммерческого банка.
Исключение составляют потери банка в результате кассовых просчетов сотрудников банка в сумме 500 рублей и 5000 рублей. Однако, поскольку данные просчеты компенсируются за счет лица, допустившего ошибку, можно полагать информацию о данных просчетах достоверной.
Метод Бенфорда позволяет выявить некоторые отклонения по виду событий, однако не все данные, не соответствующие распределению, будут подозрительными. Поэтому для окончательного определения требуется экспертное заключение (анализ) проверяющего. В данном случае следующим этапом анализа качества базы данных будет сопоставление с законом Бенфорда распределения частот возникновения первой цифры числа в соответствии с классификатором Базельского комитета.
Согласно классификации
международного регулятивного органа, существуют следующие типы событий:
1. Ошибки в управлении процессами и отчетности.
2. Перерывы в бизнесе и сбои систем.
3. Клиенты, продукты и бизнес-практика.
4. Ошибки и нарушения в управлении персоналом.
5. Противоправные действия
персонала («внутреннее
мошенничество»).
6. Нанесение ущерба
материальным активам.
7. Противоправные действия извне («внешнее мошенничество»).
Анализ распределения частот в соответствии с классификатором Базельского комитета показывает, что в определенных случаях собранные данные могут не соответствовать распределению Бенфорда (Рисунок 4, стр.11).
Очевидно, суммы убытков, соответствующие нормальным данным бухгалтерского учета, не будут отклоняться от закона Бенфорда (типы рисков
«Ошибки в управлении процессами и отчетности», «Перерывы в бизнесе и сбои систем»3).
Отклонения данных по операционным потерям от закона Бенфорда возможны, когда оценка убытков осуществляется на основании субъективного мнения персонала банка или же отсутствует унифицированный подход к классификации событий операционного риска (что не позволяет говорить о высоком качестве различного рода математических/эконометрических моделей, построенных на основании подобной базы данных). В случае анализа данных об ущербе по направлению «нанесение ущерба материальным активам» можно говорить как об отсутствии исчерпывающего расследования по факту потерь, так и о наличии возможных приписок. О втором позволяет говорить наличие значительного количества ДТП с участием транспорта банка, при этом проверить обоснованность сумм ремонта автомобилей в сторонних сервисных компаниях не представляется возможности. Анализ службой внутреннего контроля отдельного случая показал, что в стоимость ремонта служебного транспорта также была включена стоимость личного автомобиля сотрудника.
В случае анализа данных по направлению «Клиенты, продукты и бизнес-практика» можно говорить в основном о недостатке процедуры регистрации операционных событий и отсутствии единого подхода персонала банка к классификации рисковых событий.
Наличие отклонений в области «Ошибки и нарушения в управлении персоналом» объясняется наличием в России судебной практики,
определяющей в основном размер
3 С учетом коррекции на объективные особенности банковской деятельности - работа с денежными средствами, чьи номиналы ограниченны.
выплат по возмещению морального вреда (а это основной элемент убытков при необоснованном увольнении сотрудников) порядка 20,0 тысяч рублей.
Классическим же примером отклонений от закона Бенфорда являются случаи внешнего
мошенничества: человеческая
психология в данном случае требует получить максимальную выгоду от противоправных действий и при этом не нарушить границ операции, за которой последует обязательная проверка. При этом границы операций также устанавливаются человеком. Примером логики преступника может являться то, что большей частью лимиты операций составляют 10,0 тысяч, соответственно суммы мошеннических операций находятся в основном в пределах 8,0-9,0 тысяч рублей.
Таким образом, применение закона Бенфорда в банковской сфере требует дальнейшего исследования. Полученные результаты
свидетельствуют о возможной целесообразности их практического применения в следующих областях деятельности по управлению операционным риском.
Во-первых, при осуществлении общего анализа качества базы данных
об операционных рисках: на предмет технических сбоев при формировании отчетности (возможно выявить дублирования сумм при некорректной работе автоматизированной системы учета потерь), на предмет предварительной оценки достоверности собранных данных в целях периодического анализа (рекомендуемая периодичность - ежегодно).
Также, при организации точечных расследований: например, анализ выплат по оспоренным трансакциям по банковским картам в целях выявления возможного удовлетворения мошеннических требований.
Данный подход может применяться при формировании рекомендаций службе внутреннего контроля банка к проверке подразделения коммерческого банка: например, подразделение кассовой работы при значительном росте кассовых просчетов, чьи суммы не соответствуют специфике банковской деятельности в части номиналов купюр; административно-хозяйственного подразделения при анализе ущерба от ДТП.
Имеет смысл применять подход и для определения болевых точек организации процесса сбора данных об инци-
дентах операционного риска: отсутствие унифицированных подходов к классификации, наличие возможности субъективного определения суммы ущерба.
Кроме того, закон Бенфорда может применяться для определения максимальной концентрации случаев реализации рискового события при недостаточной проработке бизнес-процессов банка (технические сбои банкоматов; наличие операций, требующих ручной обработки; наличие чрезмерной загруженности процесса операциями).
Рис. 4. Анализ распределения частот в соответствии с классификатором
Базельского Комитета.
Таким образом, по итогам прове- сальный инструмент, которым может
денного исследования можно отметить, воспользоваться риск-менеджер при почто закон Бенфорда, не являясь панаце- строении системы управления операцией, всё же представляет собой универ- онным риском коммерческого банка.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1.Busta В., Weinberg R. Using Benford's Law and Neural Networks as a Review Procedure. // Managerial Auditing Journal, 1998, №13/6, P. 356-366.
2.Durtschi C., Hillison W., Pacini C. The Effective Use of Benford's Law to Assist in Detecting Fraud in Accounting Data. // Journal of Forensic Accounting, 15245586/Vol. V. (2004), P. 17-34.
3.Lanza Richard B. Using digital analysis to detect fraud. Review of the datas. Statistical Analysis Tool. // Journal of Forensic Accounting, 1524-5586/Vol. I(2000), pp. 291-296.
4.Nigrini M. J. I've Got Your Number. // Journal of Accountancy, 1999г. Режим доступа:
http://www.journalofaccountancy.com/Issu
es/1999/May
5.Воробьев А. Аномальные цифры фи-
нансовых махинаций. // Консультант. 2006 г., № 1. Режим доступа:
http://gaap.ru/articles/50751.
6.Журавлев И.Б. Об одном способе про-
верки качества собираемых данных по операционным потерям. // Управление финансовыми рисками. 2009г., №03(19). Режим доступа:
http://www.iig.ru/Company/News/Publicat іо^/аііЗ.
7.Новикова А. Практика применения продвинутых подходов управления операционными рисками. // Аналитический банковский журнал. 2010г., №06. // http/banker.ru/tehnologii/s/praktika-рптепешуа-ргоёутуй^ро^оёоу-ypravleniya-operacionnimi-riskami-6042517.
8.Маховский А. В., Блинов С. А. Метод
выявления сомнительных операций на базе математического анализа. // Режим доступа:http://www.finanal.ru/010/metod-vyyavleniya-somnitelnykh-operatsii-na-baze-matematicheskogo-analiza от
31.10.2009.
