Методика построения архитектуры риск-менеджмента в платежных системах

Масино М.Н.; Ларионов А.В.

pISSN 2071-4688 Банковское дело

eISSN 2311-8709

МЕТОДИКА ПОСТРОЕНИЯ АРХИТЕКТУРЫ РИСК-МЕНЕДЖМЕНТА В ПЛАТЕЖНЫХ СИСТЕМАХ

Мстислав Николаевич МАСИНОа'% Александр Витальевич ЛАРИОНОВЬ

а кандидат экономических наук, доцент, Финансовый университет при Правительстве Российской Федерации,

Москва, Российская Федерация

[email protected]

ь преподаватель Департамента мировой экономики, младший научный сотрудник Центра развития государственной службы, Национальный исследовательский университет «Высшая школа экономики», Москва, Российская Федерация [email protected]

• Ответственный автор

История статьи:

Получена 08.06.2017 Получена в доработанном виде 22.06.2017 Одобрена 10.07.2017 Доступна онлайн 29.08.2017

УДК 336.7 JEL: G32

Ключевые слова:

бесперебойность функционирования, платежная система, архитектура риск-менеджмента, риск-аппетит, риск-толеранс

Аннотация

Предмет. Вопрос организации комплексного управления рисками в платежных системах является одним из ключевых для обеспечения их функционирования и выживания на рынке услуг по переводу денежных средств.

Цели. Формирование методики, направленной на создание эффективной и результативной системы риск-менеджмента в платежной системе. Исследование является продолжением цикла трудов по разработке системы риск-менеджмента для платежных систем.

Методология. Использованы национальные стандарты в области риск-менеджмента, проанализированы и адаптированы под специфику платежных систем организационные вопросы процесса управления рисками с учетом распределения полномочий и обязанностей между субъектами платежной системы. Результаты. Создана методика построения комплексной системы управления рисками в платежной системе в соответствии с требованиями законодательства Российской Федерации, положениями международных стандартов по инфраструктурным организациям финансового рынка и национальными стандартами в области риск-менеджмента.

Область применения. Содержащаяся в исследовании методика направлена на построение системы управления рисками в платежных системах, независимо от их дизайна, наличия дополнительных сервисов и организационной составляющей. Выводы. Обеспечение бесперебойности функционирования платежных систем в настоящее время невозможно без организации комплексной системы управления рисками. Однако отсутствие методики ее построения, учитывающей текущие требования законодательства Российской Федерации в сфере национальной платежной системы и лучшую международную и отечественную практику, существенно осложняет поставленную задачу.

Для цитирования: Масино М.Н., Ларионов А.В. Методика построения архитектуры риск-менеджмента в платежных системах // Финансы и кредит. - 2017. - Т. 23, № 31. - С. 1832 - 1849. https://doi.org/10.24891/fc.23.31.1832

Общие положения методики риск-менеджмента в платежных системах

Создание методики риск-менеджмента в платежных системах (далее - ПС) предполагает внедрение комплексной архитектуры риск-менеджмента, включающей

в себя принципы, инфраструктуру и процесс риск-менеджмента.

Разработка и применение трех указанных компонент для управления рисками в ПС ориентированы на организацию эффективной и результативной системы риск-менеджмента,

1832

преследующей достижение прежде всего целей деятельности ПС, а не отдельных целей субъектов ПС (рис. 1).

Ключевая особенность управления риском в ПС заключается в его цели, которая ориентирована на обеспечение бесперебойности функционирования платежной системы [1] (далее - БФПС) с использованием в качестве меры измерения риска в ПС временную, а не стоимостную величины. Указанная особенность возникает в связи с тем, что ПС является совокупностью организаций, действующих по единым правилам, установленным оператором ПС. Каждая кредитная организация в отдельности ориентирована на получение прибыли, в связи с чем использует собственную методику риск-менеджмента для кредитных организаций, однако совокупность таких организаций, объединенных в ПС, ориентирована на обеспечение БФПС, а не на получение прибыли. Поэтому становится очевидной невозможность использования подходов риск-менеджмента для банков к организации риск-менеджмента в ПС.

Таким образом, БФПС является ключевым аспектом управления риском в ПС, поскольку свидетельствует о надлежащем исполнении субъектами ПС функций по переводу средств в ПС (оказанию операционных, платежных клиринговых и расчетных услуг). Для обеспечения БФПС в рамках исследования была разработана методика риск-менеджмента в ПС с позиции оператора ПС. Потенциальные пользователи могут использовать положения настоящей методики для адаптации уже существующей у них системы риск-менеджмента и последующей оценки ее соответствия требованиям и целям деятельности по управлению рисками в ПС (рис. 2).

Как уже было отмечено, архитектура риск-менеджмента, описанная в представленной методике, включает в себя три основные компоненты: принципы, инфраструктуру и процесс.

Принципы риск-менеджмента - качественные критерии оценки правильной организации риск-менеджмента. Каждый элемент инфраструктуры в ПС должен быть оценен с позиции соответствия принципам риск-менеджмента.

Инфраструктура риск-менеджмента -институциональная основа деятельности по управлению рисками в ПС, предполагающая создание организационных условий для применения процесса риск-менеджмента.

Процесс риск-менеджмента - методологическое обеспечение, определяющее порядок качественной и (или) количественной оценки достигнутого уровня риска, а также состав и порядок применения мер воздействия, направленных на поддержание достигнутого уровня риска, близкого к целевому ориентиру - риск-аппетиту. Под достигнутым уровнем риска следует понимать расчетные значения отклонения от надлежащего функционирования ПС, которые потенциально могут произойти при наступлении рискового события.

Применение архитектуры риск-менеджмента, включающей принципы, инфраструктуру и процесс риск-менеджмента, является управлением риском.

Структура предлагаемой методики риск-менеджмента содержит описание элемента инфраструктуры/ процесса риск-менеджмента, а также контрольные вопросы, позволяющие определить степень соответствия элемента существующей системы риск-менеджмента настоящей методике. При этом состав вопросов может быть расширен исходя из специфики дизайна конкретной ПС.

Инфраструктура риск-менеджмента в ПС

1. Права, полномочия и обязательства

Целью данного этапа является подготовка правовой базы для управления рисками в ПС.

Правовая основа для создания и развития деятельности по управлению рисками в ПС

1833

предполагает реализацию двух основных направлений:

— определение прав, полномочий и обязательств как между субъектами ПС, так и между структурными подразделениями и (или) лицами, ответственными за управление рисками в составе каждого из субъектов ПС;

— формирование целей управления рисками в ПС.

Определение прав, полномочий и обязательств является ключевым элементом инфраструктуры риск-менеджмента, поскольку разрозненная структура ПС должна быть скреплена обязательствами субъектов по достижению общих целей деятельности, в том числе в части управления риском.

1.1 Определение прав, полномочий и обязательств.

1.1.1. Распределение прав, полномочий и обязательств между субъектами ПС.

В качестве возможных вариантов такого распределения выступают организационные модели, представленные в п. 2 ст. 28 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее - Федеральный закон № 161-ФЗ). Указанные модели предусматривают следующее распределение прав, полномочий и обязательств между субъектами ПС:

— самостоятельное управление рисками в ПС оператором;

— распределение функций по оценке и управлению рисками между оператором ПС, операторами услуг платежной инфраструктуры и участниками ПС;

— передача функций по оценке и управлению рисками оператором ПС, не являющимся кредитной организацией, расчетному центру.

Организационная модель может быть прописана в договоре, заключаемом с оператором, на основании которого организация становится участником ПС.

Подробное взаимодействие может быть указано в Правилах ПС, которые участники принимают при присоединении к ПС [2]. Выбор варианта распределения полномочий определяется оператором ПС.

1.1.2. Распределение прав, полномочий и обязательств между структурными подразделениями и (или) лицами, ответственными за управление рисками, в составе каждого из субъектов ПС:

— возложение функций по контролю за управлением рисками в ПС на ответственного руководителя из числа высшего руководства ПС (из состава совета директоров, правления), в обязанности которого входит непосредственное руководство структурным подразделением, осуществляющим управление рисками в ПС, а также подготовка доклада о результатах деятельности членам высшего руководства ПС;

— создание структурного подразделения, ответственного за координацию действий всех структурных единиц ПС, а также обеспечение методологической и консультационной поддержки в части управления рисками. Размер структурного подразделения зависит от уровня ПС. В настоящий момент в отечественной практике указанное структурное подразделение чаще всего представляется в виде департамента, управления или отдела. Размер и штат структуры зависит напрямую от объема выполняемой работы, а также уровня ответственности за успешную деятельность организации. При этом подразделение должно быть создано не просто формально, а в действительности выполнять функции по управлению рисками в ПС;

— внедрение системы обязательств сотрудников структурных подразделений субъектов ПС по участию в деятельности по управлению рисками, закрепленных в конкретных нормативных и распорядительных актах, договорах;

1834

— выявление и управление конфликтом интересов. На этапе определения полномочий и обязательств представляется целесообразным нормативно закрепить способы управления конфликтом интересов между субъектами ПС и (или) между структурными подразделениями одного субъекта. Исходя из международной практики арбитром возможных споров должен выступать оператор ПС, который обязан определить порядок управления конфликтом интересов.

1.2. Формирование риск-ориентированной отчетности, включающей в себя внутреннюю отчетность (используемую подразделением, курирующем работу по управлению рисками), специализированную отчетность (для заинтересованных сторон, под которыми понимаются физические и юридические лица, материально заинтересованные в надлежащем функционировании ПС), а также публичную отчетность, которая будет размещена в открытом доступе.

К публичной отчетности, например, относится Политика риск-менеджмента в ПС. Целью политики является предоставление заинтересованным сторонам агрегированной информации о системе управления рисками в ПС для обоснования правил, требований, которые предъявляются к участникам ПС.

Политика риск-менеджмента должна включать в себя определение задач управления рисками в ПС исходя из значений риск-аппетита. Задачи риск-менеджмента вытекают из профилей рисков. Задачи управления рисками в ПС следует определить согласно установленному значению риск-аппетита по каждому виду риска, присущему конкретной ПС. Типичными рисками ПС являются операционный риск, правовой риск, кредитный риск, риск ликвидности и общий коммерческий риск.

1.3. Формирование целей управления рисками в ПС предполагает ориентацию как на внутренние требования ПС, так и на правовую базу, регламентирующую

функционирование ПС в Российской Федерации.

Так, согласно ст. 28 Федерального закона № 161-ФЗ основной целью деятельности по управлению рисками в ПС является обеспечение БФПС. В связи с этим цель управления рисками в ПС должна формулироваться как «снижение вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы». Естественно, согласно подходу ISO 31000, могут формулироваться иные цели, однако они устанавливаются индивидуально в зависимости от особенностей ПС.

Вопросы для проверки соответствия.

1. Каким образом распределены функции по управлению риском в ПС между субъектами ПС? C какой периодичностью происходит актуализация функций?

2. Какие цели управления рисками установлены в ПС? Каким образом в целях определена деятельность по обеспечению БФПС?

2. Определение контекста функционирования ПС

Целью реализации элемента «определение контекста функционирования ПС» является получение полной, исчерпывающей информации о среде функционирования ПС.

На стадии создания инфраструктуры должен быть проведен анализ внешней и внутренней среды, в которой функционирует ПС.

Анализ внешней среды предполагает структурированное описание следующих областей: правовой среды, экономической среды, включающей в себя в том числе анализ денежно-кредитной политики и анализ конкурентной среды, социально-культурной среды включая исследования культуры использования услуг платежной инфраструктуры, возможностей по внедрению новых IT-решений и т.д., технологической

1835

среды, анализ целей заинтересованных сторон и управления конфликтом интересов.

Анализ внутренней среды предполагает описание организационной структуры ПС и доступных ресурсов ПС для управления рисками, анализ бизнес-процессов ПС, целей деятельности внутренних заинтересованных сторон, описание действующих регламентов, стандартов деятельности ПС, исследование договорных отношений между субъектами ПС.

Результаты анализа внешней и внутренней среды должны быть представлены в структурированном виде.

Вопросы для проверки соответствия.

1. Раскройте принципы анализа внешней и внутренней среды. Какие факторы выявлены в результате проведенного анализа?

2. Каким образом используются результаты анализа? Какова форма представления результатов анализа?

3. Интеграция деятельности по управлению рисками

Целью данного элемента является включение деятельности по управлению рисками во все процессы субъектов ПС.

Специализированное подразделение по управлению рисками должно иметь возможность возлагать на подразделения субъектов ПС обязанности по управлению рисками. При этом целесообразно также установить, что при внедрении того или иного положения, нововведения в ПС необходимо все изменения согласовывать со специализированным структурным подразделением по управлению рисками. Важно указанные позиции закрепить нормативно либо за счет принятия соответствующего положения, инструкции, или включения в существую щие регламентирующие акты.

Вторым важным элементом выступает обеспечение подготовки сотрудников ПС в части обучения основным положениям риск-менеджмента в ПС. Каждый сотрудник должен владеть необходимым набором знаний о рисках для того, чтобы лучше выполнять возложенные на него обязанности.

Вопросы для проверки соответствия.

1. Каким образом согласуются регламенты функционирования ПС со структурным подразделением, ответственным за управление рисками?

2. Каким образом информация об управлении рисками доводится до сотрудников субъектов ПС? Как осуществляется распространение информации о деятельности по управлению рисками для сотрудников ПС?

4. Механизмы обмена информацией

Целью данного элемента является разработка механизмов обмена информацией с заинтересованными сторонами.

Необходимо установить каналы обмена информацией как с внешними, так и с внутренними заинтересованными сторонами. К внешним заинтересованным сторонам относятся органы надзора и наблюдения за деятельностью ПС (Банк России), а также потенциальные инвесторы. К внутренним заинтересованным сторонам относятся субъекты ПС (оператор ПС, операционный центр, платежный клиринговый центр, расчетный центр и участники ПС). Для внутренних подразделений субъектов ПС, участвующих в управлении рисками, должны быть разработаны регламенты о взаимодействии.

Вопросы для проверки соответствия.

1. С помощью каких механизмов осуществляется взаимодействие между субъектами ПС?

2. Какие формы риск-ориентированной отчетности применяются для предоставления

1836

информации о рисках субъектам ПС, в том числе заинтересованным сторонам?

5. Ресурсы

Целью данного этапа является анализ ресурсов, которыми располагает ПС для осуществления деятельности по управлению рисками.

Необходимо оценить стоимость организации и осуществления деятельности по управлению рисками в ПС, наличие человеческих ресурсов (квалифицированных кадров), технических ресурсов (1Т-решений). Реализация данного этапа должна предполагать как описание нормативных документов, внутренних регламентов, обеспечивающих деятельность структурного подразделения, ответственного за управление риском в ПС, так и фактическое описание доступных ресурсов (финансовых и нефинансовых), необходимых и имеющихся. В случае нехватки ресурсов представленные расчеты должны стать основанием для их увеличения руководством ПС.

Вопросы для проверки соответствия.

1. Каким образом определяется размер необходимых ресурсов субъектами ПС для осуществления деятельности по управлению рисками?

2. Каков механизм утверждения и выделения запрашиваемых ресурсов?

Процесс риск-менеджмента

Процесс риск-менеджмента представлен в виде методологического обеспечения механизмов определения достигнутого уровня риска и воздействия на него (табл. 1). Реализация указанных этапов находится во взаимосвязи с инфраструктурой риск-менеджмента.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1. Оценка риска

Этап оценки риска включает в себя идентификацию, анализ и сравнительную оценку риска (рис. 3).

Целью данного этапа является определение событий, на которые необходимо оказать воздействие.

1.1. Идентификация риска.

Целью этапа идентификации риска является составление максимально полного перечня источников и событий риска, которые могут влиять на обеспечение БФПС, а также на оказание операционных, платежных клиринговых и расчетных услуг, на достижение иных целей функционирования ПС.

Под источником риска понимается деятельность субъектов ПС, порождающая события, влияющие на БФПС, а также на иные определенные цели деятельности ПС [1]. Таким образом, событие должно рассматриваться как конкретная ситуация, возникающая при осуществлении деятельности ПС, то есть в процессе оказания операционных, платежных, клиринговых и расчетных услуг.

После формирования перечня событий посредством применения методов, представленных, например, в стандарте Российской Федерации ГОСТ Р ИСО/МЭК 31010 2011 «Менеджмент риска. Методы оценки риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 01.12.2011 № 680-ст), требуется определить владельца риска, который несет обязанность по управлению риском и ответственность за него. Установление владельца риска возможно в том числе с использованием обязательств, определенных на этапе инфраструктуры.

Вопросы для проверки соответствия.

1. Определены ли все сферы деятельности ПС? Какие методики используются для установления событий, которые могут возникнуть в процессе осуществления деятельности?

2. Сформирован ли список событий, реализация которых может привести к нарушению БФПС? Совокупность таких событий включает в себя все сферы функционирования ПС?

1.2. Анализ риска.

Целями этапа анализа риска являются определение вероятности реализации

1837

выявленных событий, оценка тяжести последствий, а также достигнутого уровня риска.

На этапе анализа риска посредством применения количественных и (или) качественных методов проводится оценка вероятности наступления идентифицированных событий, а также тяжести последствий от их реализации для обеспечения БФПС (табл. 1).

Источником информации для оценки тяжести последствий должны быть сведения о соблюдении временного регламента функционирования ПС, а также данные информационных систем ПС, позволяющие оценить время превышения оказания операционных, платежных клиринговых и расчетных услуг, указанных во временном регламенте функционирования ПС. В итоге должен быть собран массив данных об отклонении фактического времени исполнения распоряжения участника ПС от установленного оператором во временном регламенте функционирования ПС.

После происходит расчет достигнутого уровня риска. При этом полученная оценка (вероятность наступления события, тяжесть последствия и достигнутый уровень риска) ранжируется в целях определения наиболее значимых событий для обеспечения БФПС. Выявление наиболее значимых событий осуществляется посредством применения критериев риска. Под критериями риска в рамках данной методики понимается определенный уровень ожидаемой тяжести последствий, пересечение которого событием позволяет включить его в группы, на которые целесообразно оказать воздействие.

Вопросы для проверки соответствия.

1. С помощью каких методов определяется вероятность наступления события?

2. Каким образом определено время восстановления оказания услуг по переводу денежных средств в ПС? Как часто осуществляется пересмотр регламентов функционирования ПС?

1.3. Сравнительная оценка.

Целью данного этапа является сравнительная оценка достигнутого уровня риска со значениями риск-аппетита и риск-толеранс.

На этапе сравнительной оценки необходимо установить события, которые наиболее сильно воздействуют на обеспечение БФПС и на которые будет оказано влияние.

Оператор ПС, используя исторические данные, определяет значение максимального объема риска, пересечение уровня которого не позволит обеспечить БФПС. После этого устанавливается значение риск-аппетита, который должен быть меньше уровня максимального объема риска. Под риск-аппетитом понимается максимально допустимый уровень риска, пересечение уровня которого демонстрирует целесообразность применения этапа воздействия. Риск-аппетит включает в себя уровни риска по всем видам, характерным для ПС. Таким образом, контроль достигнутого уровня риска с помощью сравнения риск-аппетита позволяет контролировать общий размер риска в ПС.

После выявления риск-аппетита оператор ПС вычисляет значения риск-толеранс, уровень которого в свою очередь устанавливается ниже значения риск-аппетита. Под риск-толеранс понимается максимально допустимый уровень риска по конкретному виду риска, пересечение которого указывает на целесообразность воздействия на события, отнесенные к данному виду риска. Таким образом, риск-толеранс позволяет контролировать уровень риска по конкретному виду риска. Математически указанные условия возможно описать следующим способом:

AL 1< RT1,

AL 2<RT 2,

AL 3^Т 3,

ЛL 4< RT 4,

AL 5< RT 5,

Ь 1■AL 1+Ь 2■AL 2 + b3■AL 3+Ь 4■AL 4+Ь 5■AL 5< М

где ЛЬп - достигнутый уровень риска по виду риска п;

1838

RTn - уровень риск-толеранс по виду риска п;

Ьп - поправочные коэффициенты, с помощью которых оператор ПС имеет возможность корректировать вес вида риска для обеспечения БФПС;

RA - уровень риск-аппетита.

В случае нарушения любого из условий, прописанных в системе, принимается решение о реализации этапа воздействия.

Вопросы для проверки соответствия.

1. Каким образом определен допустимый уровень ожидаемых потерь по каждому событию?

2. Каким образом устанавливается размер ожидаемых потерь?

2. Воздействие на риск

Целью данного этапа является снижение достигнутого уровня риска по каждому виду риска до значения риск-толеранс посредством применения различных мер воздействия (рис. 5).

После проведения сравнительной оценки оператор ПС в случае, если достигнутый уровень риска превышает риск-толеранс, принимает решение о необходимости реализации этапа воздействия на риск. При этом данный этап должен рассматриваться как циклический процесс.

Результатом всего этапа оценки является решение об экономической целесообразности воздействия на риск для снижения его достигнутого уровня посредством применения разработанных с учетом специфики дизайна конкретной ПС мер воздействия. Необходимо отметить, что достигнутый уровень риска уже учитывает применение существующих мер воздействия.

После обработки посредством применения мер воздействия проводится оценка остаточного уровня риска с учетом возможности его увеличения в результате воздействия. В случае превышения значения остаточного уровня риска над риск-толеранс

оператор ПС может применить иную меру воздействия. Полученное значение остаточного уровня риска является тем отклонением от поставленной цели, которое оператор ПС ожидает получить. Исходя из данного значения корректируются временные интервалы оказания операционных, платежных клиринговых и расчетных услуг, а также временной регламент функционирования ПС в целом.

Вопросы для проверки соответствия.

1. Каков порядок определения значения риск-аппетита в ПС?

2. Какие меры воздействия используются в ПС для снижения достигнутого уровня риска? Каким образом определяется эффект от применения данных мер?

3. Мониторинг и пересмотр инфраструктуры, а также процесса риск-менеджмента

Целью данного этапа является мониторинг и пересмотр инфраструктуры, а также процесса риск-менеджмента (рис. 6).

Механизм данного процесса в представленной методике рассматривается как элемент инфраструктуры риск-менеджмента. Указанный этап целесообразно проводить комплексно: одновременно для инфраструктуры и для процесса риск-менеджмента.

Оценка эффективности системы риск-менеджмента осуществляется исходя из достижения цели ПС, то есть достигла ли ПС своих целей в надлежащем оказании операционных, платежных клиринговых и расчетных услуг, а также соответствия спрогнозированного отклонения в оказании указанных услуг фактическому. Данная оценка может быть проведена с помощью внедрения индикаторов эффективности и результативности, позволяющих оценить степень достижения поставленных целей.

При достижении указанных целей пересмотру подлежит только профиль риска. В противном случае пересмотру подлежат все элементы инфраструктуры и процесса риск-менеджмента.

1839

Вопросы для проверки соответствия.

1. Каким образом осуществляется мониторинг инфраструктуры и процесса риск-менеджмента в ПС?

2. Каким образом определены периоды пересмотра системы риск-менеджмента в ПС?

Заключение

Представленная методика направлена на организацию и применение комплексной системы управления рисками в ПС, соответствующей лучшей международной и отечественной практике, а также учитывающей

все требования законодательства Российской Федерации по управлению рисками в ПС. Внедрение представленной методики в отечественную ПС, на наш взгляд, поможет снизить потери, связанные с бесперебойностью переводов хозяйствующих субъектов Российской Федерации, что в конечном счете повысит возможности инструментов монетарной политики Банка России [3-18].

Следующим этапом исследования является получение эмпирических результатов использования методики, а также проведение оценки результатов ее внедрения в рамках конкретной ПС.

Таблица 1

Форма для систематизации результатов, полученных на этапе оценки риска

Table 1

A Form to systematize results obtained at the stage of risk assessment

Вид риска Источники (деятельность) Событие (частный случай источника) Субъект ПС -владелец риска Влияние события на БФПС Вероятность реализации события Тяжесть последствия Достигнутый уровень риска по каждому профилю риска

Кредитный риск - - - - - - -

Риск ликвидности - - - - - - -

Правовой риск - - - - - - -

Операционный риск - - - - - - -

Общий коммерческий риск

Источник: Масино М.Н., Ларионов А.В. Методика организации процесса риск-менеджмента в платежных системах // Управление финансовыми рисками. 2016. № 4. С. 288-297.

Source: Masino M.N., Larionov A.V. [Methods to organize a risk management process in payment systems]. Upravlenie finansovymi riskami, 2016, no. 4, pp. 288-297. (In Russ.)

1840

Рисунок 1

Сравнение границ риск-менеджмента ПС и риск-менеджмента кредитных организаций Figure 1

Risk management boundaries: A payment system vs. credit institution

Примечание. ПС - платежная система, ОПС - оператор платежной системы, ОУПИ - операторы услуг платежной инфраструктуры, ОЦ - операционный центр, ПКЦ - платежный клиринговый центр, РЦ - расчетный центр, КО - кредитная организация. Источник: составлено авторами

Note. ПС - payment system; ОПС - payment system operator; ОУПИ - operators of payment infrastructure services; ОЦ - operating center; ПКЦ - payment clearing center; РЦ - settlement center; КО - credit institution. Source: Authoring

1841

оо Рисунок 2

Ji-

ro

Архитектура риск-менеджмента платежной системы Figure 2

Payment system's risk management architecture

Инфраструктура риск-менеджмента в ПС

Права, полномочия и о бяз ат е.тть ств а

тэ

CD О;

Механизмы

обмена информацией

Принципы риск-менеджмента:

1) создает ценность; 2) является неотъемлемой частью организационных процессов, 3.)является частью принятия решения, 4) рассматривает исключительно неопределенность, 5) является систематическим, структурируемым и своевременным, 6) основан на оптимально имеющейся информации;

7) является адаптированным;

8)учитываетчеловеческие и культурные факторы;

9.) является прозрачным и

инклюзивным, 10) является динамичным, материальным и восприимчивым к изменению, 11) способствует постоянному улучшению и совершенствованию деятельности

Определение контекста функционирования ПС

Интеграция деятельности по управлению рисками

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Мониторинг и пересмотр инфраструктуры и процесса

Источник: составлено авторами Source: Authoring

3i

з' ai з

ai 3 Q. О

< о

00 со M

1

Рисунок 3

Этапы реализации оценки риска Figure 3

Risk assessment stages

ИДЕНТИФИКАЦИЯ

Цель: составление

всеобъемлющего перечня источников и событий риска

Л У

АНАЛИЗ

Цель: определение

вероятности реализации выявленных событий, оценка тяжести

последствии, а также расчет достигнутого уровня риска

Л У

СРАВНИТЕЛЬНАЯ ОЦЕНКА

Цель: сравнение

достигнутого уровня риска с риск-аппетитом

Источник: Масино М.Н., Ларионов А.В. Методика организации процесса риск-менеджмента в платежных системах // Управление финансовыми рисками. 2016. № 4. С. 288-297

Source: Masino M.N., Larionov A.V. [Methods to organize a risk management process in payment systems]. Upravlenie finansovymi riskami, 2016, no. 4, pp. 288-297. (In Russ.)

1843

Рисунок 4 Уровни риска в ПС Figure 4

Payment system's risk levels

Максимальный: объем риска

1

Ркск-алпетнт

1

Риск-толеранс

1

Доетнткутын громче, рмскапо про фклн.

1

Источник: составлено авторами Source: Authoring

1844

М.Н. Масино

Рисунок 5

Этап воздействия на риск Figure 5

Risk treatment phase

Источник: Масино М.Н., Ларионов А.В. Методика организации процесса риск-менеджмента в платежных системах // Управление финансовыми рисками. 2016. № 4. С. 288-297

Source: Masino M.N., Larionov A.V. [Methods to organize a risk management process in payment systems]. Upravlenie finansovymi riskami, 2016, no. 4, pp. 288-297. (In Russ.)

1845

Рисунок 6

Этап мониторинга и пересмотра инфраструктуры и процессов Figure 6

Monitoring and review of infrastructure and processes phase

Источник: составлено авторами Source: Authoring

Список литературы

1. Масино М.Н., Ларионов А.В. Качественный сравнительный анализ банковских рисков и рисков в платежных системах // Банковское дело. 2015. № 11. С. 40-47.

2. Масино М.Н., Ларионов А.В. Методика построения инфраструктуры риск-менеджмента в платежных системах // Банковское дело. 2015. № 8. С. 51-59.

3. ТулинД.В. В поисках сеньоража, или легких путей к процветанию // Деньги и кредит. 2014. № 12. С. 6-16. URL: http://www.cbr.ru/publ/moneyandcredit/tulin_12_14.pdf

4. Масленников В.В. Современная денежно-кредитная политика России: тормоз или акселератор? // Вестник Финансового университета. 2016. № 1. С. 6-7.

5. Юдаева К.В. О возможностях, целях и механизмах денежно-кредитной политики в текущей ситуации // Вопросы экономики. 2014. № 9. С. 4-12.

6. Усоскин В.М., Белоусова В.Ю. Платежные системы и организация расчетов в коммерческом банке. М.: Издательский дом НИУ ВШЭ, 2012.

7. Белоусова В.Ю., Кривохарченко А.Г., Усоскин В.М. Регулирование ликвидности как фактор развития платежных систем // Деньги и кредит. 2014. № 9. С. 57-64.

8. LobanovA. On some approaches to managing market risk using VaR limits: A note. In: Financial Econometrics and Empirical Market Microstructure. Switzerlan, Springer

International Publishing, 2015, pp. 195-206. doi: 10.1007/978-3-319-09946-0

9. Stinson A., WolyncewiczM. Recent developments in the payment system. Reserve Bank of New Zealand Bulletin, 2003, vol. 66, no. 1, pp. 21-33.

URL: http://www.rbnz.govt.nz/-/media/ReserveBank/Files/Publications/Bulletins/2003/2003mar66 -1stinsonwolyncewicz.pdf

1846

10. NieldI. Evolution of the Reserve Bank's liquidity facilities. Reserve Bank of New Zealand Bulletin, 2008, vol. 71, pp. 5-17.

11. Lowe P. The Central Bank and the Payment System. Remarks at Panel Session 'Central Banks Initiating Change - Different Means for Different Ends?' SIBOS, 2006.

URL: http://www.rba.gov.au/ speeches/2006/sp-ag- 121006.html

12. Betz F., Oprica S., Peltonen T.A., Sarlin P. Predicting distress in European banks. ECB Working Paper, 2013, no. 1597. URL: https://www.ecb.europa.eu/pub/pdf/scpwps/ecbwp1597.pdf

13. Rochet J.C., Tirole J. Controlling risk in payment systems. Journal of Money Credit and Banking, 1996, vol. 28, iss. 4, pp. 832-862.

14. Docherty P., Wang G. Using synthetic data to evaluate the impact of RTGS on systemic risk in the Australian payments system. Journal of Financial Stability, 2010, vol. 6, iss. 2, pp. 103-117.

15. Ota T. Sequential payments and optimal pricing in payment systems. Annals of Finance, 2016, vol. 12, no. 3-4, pp. 441-463.

16. Roark A., Skantze P., Masiello R. Exploring risk-based approaches for ISO/RTO asset managers. Proceeding of the IEEE, 2005, vol. 93, iss. 11, pp. 2036-2047.

17. McAndrews J.J. E-money and payment system risks. Contemporary Economic Policy, 1999, vol. 17, iss. 3, pp. 348-357.

18. De CauxR., Brede M., McGroarty F. Payment prioritization and liquidity risk in collateralised interbank payment systems. Journal of International Financial Markets, Institutions and Money, 2016, vol. 41, iss. C, pp. 139-150.

Информация о конфликте интересов

Мы, авторы данной статьи, со всей ответственностью заявляем о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.

1847

pISSN 2071-4688 Banking

eISSN 2311-8709

METHODS FOR RISK MANAGEMENT ARCHITECTURE IN PAYMENT SYSTEMS Mstislav N. MASINO3^, Aleksandr V. LARIONOVb

a Financial University under Government of Russian Federation, Moscow, Russian Federation [email protected]

b National Research University Higher School of Economics, Moscow, Russian Federation [email protected]

• Corresponding author

Article history:

Received 8 June 2017 Received in revised form 22 June 2017 Accepted 10 July 2017 Available online 29 August 2017

JEL classification: G32

Keywords: payment system, risk management, architecture, risk appetite, risk tolerance

Abstract

Subject The article addresses issues of integrated risk management system organization within payment systems.

Objectives The purpose is to develop a methodology for creating an efficient risk management in payment systems. The research continues a series of articles on the subject. Methods Using the national risk management standards, we analyzed and adapted risk management procedures to payment systems specifics based on allocation of powers and duties for risk management among payment system's entities.

Results We offer a methodology for creating an integrated system of risk management in payment systems that meets the requirements of relevant national laws and regulations, international standards on infrastructure organizations of the financial market, and national standards on risk management.

Conclusions The methodology is aimed at building a risk management system regardless of design, availability of additional services, and organizational component of the payment system.

Please cite this article as: Masino M.N., Larionov A.V. Methods for Risk Management Architecture in Payment Systems.

Finance and Credit, 2017, vol. 23, iss. 31, pp. 1832-1849. https://doi.org/10.24891/fc.23.31.1832

References

1. Masino M.N., Larionov A.V. [A thorough comparative analysis of risks inherent in banks and payment systems]. Bankovskoe delo = Banking, 2015, no. 11, pp. 40-47. (In Russ.)

2. Masino M.N., Larionov A.V. [Methods to build risk management infrastructure in payment systems]. Bankovskoe delo = Banking, 2015, no. 8, pp. 51-59. (In Russ.)

3. Tulin D.V. [Searching for Seigniorage, or Easy Paths to Prosperity (Review of Debates on Bank of Russia Policy]. Den'gi i kredit = Money and Credit, 2014, no. 12, pp. 6-16. (In Russ.)

URL: http://www.cbr.ru/publ/moneyandcredit/tulin_12_14.pdf

4. Maslennikov V.V. [Modern monetary policy of Russia: brake or accelerator?]. Vestnik Finansovogo universiteta = Bulletin of Financial University, 2016, no. 1, pp. 6-7. (In Russ.)

5. Yudaeva K.V. [On the Opportunities, Targets and Mechanisms of Monetary Policy under the Current Conditions]. Voprosy Ekonomiki, 2014, no. 9, pp. 4-12. (In Russ.)

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

6. Usoskin V.M., Belousova V.Yu. Platezhnye sistemy i organizatsiya raschetov v kommercheskom banke [Payment systems and organization of settlements in commercial banks]. Moscow, HSE Publ., 2012.

1848

7. Belousova V.Yu., Krivokharchenko A.G., Usoskin V.M. [Regulation of Liquidity as a Factor in the Development of the Payment Systems]. Den'gi i kredit = Money and Credit, 2014, no. 9,

pp. 57-64. (In Russ.)

8. Lobanov A. On some approaches to managing market risk using VaR limits: A note. In: Financial Econometrics and Empirical Market Microstructure. Switzerlan, Springer

International Publishing, 2015, pp. 195-206. doi: 10.1007/978-3-319-09946-0

9. Stinson A., Wolyncewicz M. Recent developments in the payment system. Reserve Bank of New Zealand Bulletin, 2003, vol. 66, no. 1, pp. 21-33.

URL: http://www.rbnz.govt.nz/-/media/ReserveBank/Files/Publications/Bulletins/2003/2003mar66 -1stinsonwolyncewicz.pdf

10. Nield I. Evolution of the Reserve Bank's liquidity facilities. Reserve Bank of New Zealand Bulletin, 2008, vol. 71, pp. 5-17.