CC BY
32Система управления операционным риском в коммерческом банке с применением кибер-физических систем
Зубкова Светлана Валерьевна,
канд. экон. наук,
доцент Департамента финансовых рынков и банков,
Финансовый университет
при Правительстве Российской Федерации
В статье дается оценка современного состояния системы управления операционными рисками в коммерческих банках. С развитием цифровой экономики и активным внедрением современных технологий и искусственного интеллекта управление операционными рисками становится важным индикатором стабильности и устойчивости кредитных организаций. Введение Банком России новых требований по оценке операционного риска ставит перед российскими коммерческими банками новые задачи по обеспечению информационной безопасности и созданию превентивных мер минимизации рассматриваемого риска.
Ключевые слова: операционный риск, система управления операционным риском, требования Базеля 3, киберуправление операционным риском на базе кибер-физических систем.
В связи с развитием информационных технологий, расширением операционной деятельности для любого коммерческого банка является особо актуальной задачей развитие системы управления операционными рисками.
Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Банка и требованиям действующего законодательства, внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими Банка и иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых кредитной организацией информационных, технологических и других систем и их отказов (нарушений функционирования), а также прямых или косвенных потерь, вызванных ошибками или несовершенством процессов, систем в банке, несовершенством системы внутреннего контроля, ошибками или недостаточной квалификацией персонала, неадекватными процедурами деятельности персонала, неблагоприятными внешними событиями нефинансовой природы (например, мошенничество или стихийное бедствие).
Специалисты выделяют следующие виды операционных рисков:
Риск персонала. В связи с тем, что банковские услуги носят нематериальный характер, персонал является одним из главных активов банка. Необходимо отметить, что риски, связанные с персоналом сложно оценить, поскольку их влияние не всегда можно выразить напрямую в денежной оценке.
В большинстве банков выделяют такие показатели как:
• случайные или преднамеренные действия физических или юридических лиц, в результате которых были нарушены интересы банка;
• ошибки сотрудников;
• неавторизованные действия персонала;
• отсутствие или недостаточность профессиональных навыков;
• несоответствие организационной структуры современным тенденциям и стратегии кредитной организации, в результате которого возникает нечеткое разделение полномочий подразделений и служащих, порядков и процессов совершения банковских операций;
• концентрация знаний и опыта на одном сотруднике;
• отсутствие культуры контроля и проверки деятельности;
• неблагоприятные внешние обстоятельства (события), находящиеся вне контроля кредитной организации.
-&
О
о ш и-4 Н
Ы
01 Н
Риск бизнес-процессов
В этой области можно выделить следующие показатели:
• отсутствие процедурной документации;
• чувствительность к объему бизнеса, при увеличении количества услуг или клиентов повышается нагрузка на системы или персонал, что может привести к сбоям;
• отсутствие эффективной системы контроля и прописанных процедур контроля.
Риск технологий.
С одной стороны, технологии позволяют банку повысить эффективность своей деятельности, с другой стороны - они являются источником возникновения операционного риска. О наличии данного вида риска будут свидетельствовать такие показатели как:
• сбои в системе, приводящие к ее недоступности, дополнительному вводу данных или неав-торизированному доступу;
• недостаточный уровень обеспечения безопасности;
• несоответствие системы стратегическим задачам развития бизнеса.
Риски внешних источников воздействия
На деятельность банка влияют такие факторы как рост сложности и количества проводимых операций; изменения требований рынка труда; рационализация и оптимизация процессов; риски потерь, связанные с непосредственным физическим вмешательством в деятельность банка, стихийными бедствиями, пожарами, ограблениями и т.д.
Важно определить уровень значимости риска для банка, риск может касаться всей организации в целом, а может иметь значение для отдельного структурного подразделения.
Необходимость управления операционным риском коммерческого банка определяется в настоящее время требованиями Банка России, сформулированными в Положении № 242 П «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003, Соглашениями по капиталу, разработанными Ба-зельским комитетом (Базель II и III), Положении Банка России от 3 сентября 2018 г. № 652-П «О порядке расчета размера операционного риска», Положении Банка России от 04.07.2018 № 646-П (ред. от 27.11.2018)»О методике определения собственных средств (капитала) кредитных организаций («Базель III»)», Указании Банка России от 15.04.2015 № 3624-У (ред. от 27.06.2018) «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (вместе с «Требованиями к организации процедур управления отдельными видами рисков»).
В настоящее время многие банки применяют методику оценки операционного риска Банка России, которая основана базовом индикаторе, когда за основу берется средний уровень доходов за предыдущие три года, а величина возможных рисков составляет 15% от этой суммы. Данная методика не подходит для качественной оценки опера-
ционного риска в целях дальнейшего управления им. Более качественно можно оценить операционный риск на основе стандартизированного подхода, когда оценивается каждое отдельное направление деятельности (всего 8 направлений) или когда измеряется риск аналогично оценке ожидаемых потерь по кредитному риску.
БКБН определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.
В развиваемом Базельским комитетом подходе операционный риск предлагается оценивать величиной убытков (ожидаемых и непредвиденных потерь), для покрытия которых должны быть созданы резервы и предусмотрены отчисления капитала.
В соответствии с требованиями БКБН система оценки операционного риска обязательно должна включать:
• применение внутренних статистических данных по случаям убытков и величинам потерь:
• субъективные суждения экспертов о вероятности и масштабах убытков;
• внешние данные (сводные данные по банковской системе).
Система оценки и управления операционными рисками должна стимулировать банки на улучшение бизнес-процессов и совершенствование своей деятельности.
В материалах Базельского комитета содержатся рекомендации по применению «комбинированного подхода к управлению операционным риском на основе рейтинговой модели, объединяющей вероятностные и экспертные методы оценки операционного риска. Вероятностные методы опираются на теорию статистического оценивания параметров распределения потерь. Экспертными методами оценки операционного риска могут быть методы нечеткой логики, объединенные с моделями структурного анализа бизнес-процессов.
Выявление факторов операционного риска должно быть организовано на повседневной основе. Для обеспечения унификации подходов и сопоставимости данных каждый банк должен составить перечень источников и объектов операционного риска. Каждое подразделение должно вести журнал учета событий операционного риска. Оценку этих событий и группировку в унифицированные таблицы должен осуществлять Отдел анализа и управления операционных рисков.
Качественное управление операционными рисками предполагает участие всех структурных подразделений, как на уровне отдельных работников, так и на уровне специально созданного подразделения ( 3 линии обороны).
Каждый коммерческий банк обязан меть два плана по управлению операционным риском: по минимизации шансов наступления рискового события и план действий на случай реального возникновения риска.
Управление операционным риском состоит из следующих этапов: идентификации (выявления), оценки, мониторинга, контроля и минимизации.
Согласно международной практике основными методами управления операционным риском являются:
• методы идентификации, оценки и мониторинга риска, включая методы самооценки;
• моделирование бизнес-процессов и регламентирование операций;
• ограничение операционного риска с помощью систем лимитов;
• создание резервов, аналогичным резервам по ссудам;
• стресс-тестирование;
• организация системы отчетности по вопросам оценки и управления операционным риском;
• поддержание достаточности капитала под операционные риски;
• уменьшение финансовых последствий операционного рсика с помощью страхования;
• материальное стимулирование сотрудников.
Однако, нужно понимать, что большой объем
информации и бизнес-процессов, влияющих на возникновение операционного риска предполагает значительную нагрузку на персонал, увеличение штата сотрудников, отвечающих за данный участок работы. Крупные банки имеют соответствующие ресурсы, в то время как небольшие банки находятся в зоне повышенного риска в связи с ограниченностью как трудовых так и материальных ресурсов.
В этой связи применение кибер-физических систем в процессе организации управления операционным риском имеет важное значение. Создание такой системы позволит обеспечить взаимодействие вычислительных элементов с физическими индикаторами операционного риска. Ки-берфизическая система (КФС) позволит коммерческому банку объединить информацию от интеллектуальных датчиков, распределенных в физической среде, для лучшего понимания среды и выполнения более точных действий по оценке и управлению операционным риском.
Рисунок 1. Структура кибер-физической системы
Кибер-физическая система в системе управления операционным риском может обеспечивать обмен информацией реального времени между автоматизированной банковской системой и системами управления бизнесом и клиентами, реагируя на каждое событие, связанное с операционным риском (например, случаи мошенничества), занося информацию в соответствующие модели оценки риска.
С точки зрения регулятора применение таких систем позволит повысить прозрачность и отсле-живаемость наступления событий операционного риска.
Оптимизация банковских бизнес-процессов в условиях низкой процентной маржи и развития финтеха является неотъемлемой частью стратегического развития кредитных организаций во всем мире. Создание и функционирование экосистем на базе применения комплексной системы из вычислительных и физических элементов позволит обрабатывать значительные массивы данных в целях определения индивидуальных потребностей клиентов с учетом минимальных расходов, в том числе на компенсацию потерь от операционных рисков, и, тем самым, повысить свою конкурентоспособность.
Литература
1. Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
2. Положение Банка России от 3 сентября 2018 г. № 652-П «О порядке расчета размера операционного риска».
3. Положение Банка России от 04.07.2018 № 646-П (ред. от 27.11.2018) «О методике определения собственных средств (капитала) кредитных организаций («Базель III»)»
4. Указание Банка России от 15.04.2015 № 3624-У (ред. от 27.06.2018) «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (вместе с «Требованиями к организации процедур управления отдельными видами рисков»).
5. Bogoviz, A.V. (2019). Industry 4.0 as a new vector of growth and development of knowledge economy. Studies in Systems, Decision and Control, 169, с. 85-91.
6. Delicato, F.C., Zhou, X., Wang, K.I.-K., Guo, S. (2019). Special issue: Advances and trends on cognitive cyber-physical systems. Ad Hoc Networks, 88, с. 1-4.
7. IMD (2019). World Digital Competitiveness Ranking 2018. URL: https://www1.imd.org/ globalassets/wcc/docs/imd_world_digital_ competitiveness_ranking_2018.pdf?MRK_CMPG _SOURCE=wcc- (data accessed: 15.03.2019).
-&
О
о
ud и-4 H
Ы
Н
OPERATIONAL RISK MANAGEMENT SYSTEM IN A COMMERCIAL BANK USING CYBER PHYSICAL SYSTEMS
Zubkova S.V.,
Financial University under the Government of the Russian Federation, Russia, Moscow
In article an assessment of the current state of a control system of operational risks in commercial banks is given. With development of digital economy and active implementation of modern technologies and artificial intelligence management of operational risks becomes the important indicator of stability and stability of credit institutions. Introduction by the Bank of Russia of new requirements for assessment of operational risk sets new tasks of ensuring information security and creation of preventive measures of minimization of the considered risk for the Russian commercial banks.
Keywords: operational risk, a control system of operational risk, requirements of Basel 3, cyber governance by operational risk on the basis of cyber-physical systems.
References
1. Regulation of the Bank of Russia of 16.12.2003 No. 242-P "On the organization of internal control in credit institutions and banking groups".
2. Regulations of the Bank of Russia dated September 3, 2018. No. 652-P "On the procedure for calculating the amount of operational risk".
3. Regulation of the Bank of Russia of 04.07.2018 No. 646-P (Ed. of 27.11.2018) "On the methodology for determining the equity (capital) of credit institutions".
4. Instruction of the Bank of Russia dated 15.04.2015 No. 3624-U (Ed. dated 27.06.2018) "On requirements for the risk and capital management system of a credit institution and a banking group "(together with "requirements for the organization of procedures for managing certain types of risks").
5. Bogovic, A.V. (2019). Industry 4.0 as a new vector of growth and development of the knowledge economy. Research in systems, solutions and management, 169, pp. 85-91.
6. Delicato, F. S., Zhou, H, Wang, K. I.-K, Guo, S. (2019). Special issue: advances and trends in cognitive cyberphysical systems. Special purpose, 88, pp. 1-4.
7. IMD (2019). World Digital Competitiveness Ranking 2018. URL: https://www1 .imd.org/globalassets/wcc/docs/imd_ world_digital_competitiveness_ranking_2018.pdf?MRK_CMP G_SOURCE=wcc - (accessed 15.03.2019).
