какие события являются событием операционного риска

Какие события являются событием операционного риска

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Разъяснения Банка России от 17 сентября 2021 г. № 716-Р-2021/40 «О событиях операционного риска, связанных с кредитным риском (часть 3)»

1. Будут ли относиться к событиям операционного риска, связанным с кредитным риском, случаи неверной классификации ссуды (выявленные внутренним и (или) внешним аудитом, Банком России), не связанные с техническими просчетами, в результате которых возникает недосозданный резерв?

осуществлена иная оценка финансового положения заемщика (более худшая оценка) в соответствии с подпунктом 3.3 Положения N 590-П;

осуществлена иная оценка обеспечения (не подтверждена справедливая стоимость или ликвидность обеспечения) в соответствии с подпунктом 6.3.1 пункта 6.3 Положения N 590-П;

установлены основания для классификации ссуды в соответствии с пунктами 3.13 и 3.14 Положения N 590-П.

2. Что является датой реализации события операционного риска и датой учета потерь по данному событию в следующем примере:

кредитный договор был заключен 01.02.2017 г., на 01.09.2017 г. образовалась просроченная задолженность и были досозданы резервы в связи с выходом договора на просрочку. При проведении в отношении данной сделки внутреннего расследования кредитной организацией 01.11.2017 г. установлены признаки мошенничества и определены основания для обращения в правоохранительные органы с заявлением о возбуждении уголовного дела в отношении заемщика. В возбуждении уголовного дела было отказано. Задолженность признана невозможной к взысканию и соответствующие резервы были списаны 01.09.2020 г.

3. Каким образом следует определять потери от реализации события операционного риска в случаях, когда кредитная организация подает судебный иск о взыскании просроченной задолженности по кредитному договору?

1. Приведенные в вопросе 1 примеры являются событиями операционного риска, возникшими в следствии ошибочных действий персонала по оценке качества ссуды, что привело к возникновению регуляторного риска в виде предписания о доначислении резерва. В этом случае события отражаются в базе событий операционного риска с двумя видами потерь:

прямые потери в виде доначисления резервов (обесценения ссуды);

качественные потери в виде возникновения источника регуляторного риска (получение предписания).

В случае если кредитная организация ведет базу событий операционного риска и событий нефинансового риска раздельно, то по приведенным примерам событий операционного риска кредитная организация в соответствии с абзацем восемнадцатым пункта 6.6 Положения N 716-П указывает в базе событий операционного риска ссылку на запись в базе событий нефинансового риска, в которой это событие зафиксировано. При ведении баз событий отдельных видов операционного риска, событий нефинансовых рисков раздельно кредитная организация в соответствии с пунктом 6.10 Положения N 716-П ежемесячно на отчетную дату должна включать события нефинансовых рисков с прямыми потерями, связанными с реализацией операционного риска, в состав базы событий операционного риска с учетом исключения пропусков и дублирования потерь, связанных с раздельным ведением баз событий.

Обращаем также внимание, что разъяснения по вопросу учета потерь от реализации событий операционного риска, потери по которым реализовывались в виде доначисления резервов (то есть связанных с кредитным риском), размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «N 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» 3 «О событиях операционного риска, связанных с кредитным риском», «О событиях операционного риска, связанных с кредитным риском (часть 2)».

2. В соответствии с абзацем шестым пункта 6.6 Положения N 716-П датой реализации события операционного риска является дата, когда событие операционного риска произошло или впервые началось, а в соответствии с абзацем тридцатым пункта 6.6 Положения N 716-П датой учета потерь от реализации события операционного риска, связанного с кредитным риском, является дата создания (изменения) резерва в соответствии с абзацем четвертым подпункта 3.12.1 пункта 3.12 Положения N 716-П. В связи с этим в приведенном примере следует определить дату реализации события операционного риска 01.09.2021, а датой учета потерь по счетам бухгалтерского учета считать дату создания резерва в связи с выходом кредитного договора на просрочку.

В то же время для отнесения данной потери к потерям от события операционного риска, связанного с кредитным риском, необходимо убедиться, что несвоевременное погашение клиентом ссудной задолженности обусловлено источниками операционного риска, указанными в пункте 3.3 Положения N 716-П (например, мошенническими действиями клиента или ошибкой работника кредитной организации). В случае если причиной просроченной задолженности не являются вышеуказанные источники риска, ее следует рассматривать как событие исключительно кредитного риска, которое не подлежит регистрации в базе событий.

Комментарии Банка России относительно порядка учета потерь от событий кредитного риска, связанных с операционным риском, размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «N 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О событиях операционного риска, связанных с кредитным риском», вопросы N 1, 3.

Обзор документа

Отвечая на вопросы о событиях операционного риска, связанных с кредитным риском, ЦБ разъяснил:

— что является датой реализации события операционного риска и датой учета потерь по данному событию;

— каким образом определять потери от реализации события операционного риска в случаях, когда кредитная организация подает иск о взыскании просроченной задолженности по кредитному договору.

Источник

Глава 4. Операционный риск

Информация об изменениях:

Глава 4. Операционный риск

Процедуры по управлению операционным риском должны предусматривать:

полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление и оценку операционного риска, присущего деятельности этих подразделений;

наличие в кредитной организации подразделения (работников), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;

осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском);

иные процедуры, установленные пунктом 2.1 Положения Банка России N 716-П.

4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от установленных Положением Банка России N 652-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.

В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска ошибок процессов разработки, проверки, адаптации, приемки, применения методик количественных и качественных моделей оценки активов, рисков и иных показателей, используемых в принятии управленческих решений (модельный риск).

Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.

Порядок ведения и использования базы событий, включая требования к форме и содержанию вводимой информации, порогу регистрации размера потерь, информация о которых подлежит отражению в указанной базе событий, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней кредитной организацией) операционного риска устанавливаются кредитной организацией (головной кредитной организацией банковской группы) в соответствии с главой 6 Положения Банка России N 716-П в документах кредитной организации (головной кредитной организации банковской группы), разрабатываемых в рамках ВПОДК.

4.4. Кредитная организация (головная кредитная организация банковской группы), использующая в целях оценки достаточности капитала на покрытие операционного риска методы, применяемые в международной практике, должна накапливать информацию о потерях, понесенных кредитными организациями вследствие реализации операционного риска, внешних событиях операционного риска, имевших место в кредитных и финансовых организациях, сопоставимых с ней по составу и масштабу операций, включающую данные о суммах потерь, об объеме операций кредитных организаций в регионе, в котором были понесены потери, о причинах и обстоятельствах их возникновения.

Информация о событиях операционного риска должна быть классифицирована кредитной организацией в соответствии с главой 3 Положения Банка России N 716-П в зависимости от состава и масштаба операций.

4.5. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения потерь вследствие реализации операционного риска и причин их возникновения, а также перечень и порядок проведения мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска, включая мероприятия, направленные на предотвращение (снижение вероятности) событий операционного риска, и мероприятия, направленные на ограничение размера потерь от реализации событий операционного риска, в соответствии с подпунктом 2.1.7 пункта 2.1 Положения Банка России N 716-П.

4.6. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает систему мер, направленных на снижение уровня операционного риска. К числу таких мер относятся:

разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;

контроль за соблюдением установленных процедур;

развитие систем автоматизации банковских технологий и защиты информации;

страхование, в том числе:

имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);

личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью);

комплекс мероприятий, установленных подпунктом 4.1.5 пункта 4.1 Положения Банка России N 716-П.

Указанные меры должны быть доведены головной кредитной организацией банковской группы до участников банковской группы.

Источник

Discovered

О финансах и не только…

Операционный риск

Что такое операционный риск?

Операционный риск — это риск изменения стоимости, вызванный тем фактом, что фактические убытки, возникшие в результате неадекватных или неудачных внутренних процессов, людей и систем или внешних событий (включая юридический риск), отличаются от ожидаемых убытков. Это определение, принятое Директивой Европейского союза «Solvency II» для страховщиков, является разновидностью, которая была принята в правилах Базель II для банков. В октябре 2014 года Базельский комитет по банковскому надзору предложил пересмотреть свою структуру капитала по операционным рискам, в которой излагается новый стандартизованный подход для замены подхода базового показателя и стандартизованного подхода для расчета капитала операционного риска.

Операционный риск может также включать другие классы риска, такие как мошенничество, безопасность, защита конфиденциальности, юридические риски, физические (например, закрытие инфраструктуры) или экологические риски.

Операционный риск суммирует риски, которые компания берет на себя, когда она пытается работать в данной области или отрасли. Операционный риск — это риск, не присущий финансовому, систематическому или рыночному риску. Это риск, оставшийся после определения финансирования и систематического риска, и включает риски, возникающие в результате сбоев во внутренних процедурах, людях и системах.

Операционный риск — это широкая дисциплина, близкая к хорошему управлению и управлению качеством.

Аналогичным образом, операционные риски влияют на удовлетворенность клиентов, репутацию и акционерную стоимость, при одновременном повышении волатильности бизнеса.

Вопреки другим рискам (например, таким как кредитный риск, рыночный риск, страховой риск) операционные риски обычно непроизвольны и не приводятся в движение доходами. Более того, они не являются диверсифицируемыми и не могут быть устранены, а это означает, что, пока люди, системы и процессы остаются несовершенными, операционный риск не может быть полностью устранен.

Тем не менее, операционный риск является управляемым, чтобы удерживать убытки в пределах некоторой степени толерантности к риску (т.е. степени риска, которую организация готова принять для достижения своих целей), определяемый путем балансирования затрат на улучшение по сравнению с ожидаемыми выгодами.

Более широкие тенденции, такие как глобализация, расширение Интернета и рост социальных сетей, а также растущие требования к большей корпоративной ответственности во всем мире, усиливают необходимость надлежащего управления операционными рисками.

Обоснование операционного риска

До реформ Базель II банковского надзора операционный риск представлял собой остаточную категорию, предназначенную для рисков и неопределенностей, которые трудно было определить количественно и управлять традиционными способами — корзиной «других рисков».

Такие правила определяли операционный риск как категорию нормативного и управленческого внимания и связывали процесс управления операционными рисками с хорошим корпоративным управлением.

Конечно, предприятия в целом и другие учреждения, такие как военные, на протяжении многих лет знают о рисках, связанных с операционными факторами, внутренними или внешними. Главная цель военных — быстро и решительно сражаться и побеждать в войнах с минимальными потерями. Оперативное управление рисками как для военных, так и для бизнеса — это эффективный процесс сохранения ресурсов.

Два десятилетия глобализации (с 1980 года по начало 2000-х годов) и дерегулирования (например, Big Bang (финансовые рынки)) в сочетании с повышенной сложностью финансовых услуг во всем мире создали дополнительные сложности в деятельность банков, страховщиков и прочих компаний и привели к усложнению их профилей риска.

С середины 1990-х годов темы рыночного риска и кредитного риска были предметом многих дискуссий и исследований, в результате чего финансовые учреждения добились значительного прогресса в выявлении, измерении и управлении этими формами риска.

Тем не менее, практически крах финансовой системы США в сентябре 2008 года свидетельствует о том, что наша способность измерять рыночный и кредитный риск далека от совершенства и в конечном итоге привела к внедрению новых нормативных требований во всем мире, включая правила Базеля III для банков и правила Solvency II для страховщиков.

Такие события, как террористические атаки 11 сентября, потери от мошеннических операций в Société Générale, Barings, AIB, UBS и National Australia Bank, подчеркивают тот факт, что объем управления рисками выходит за рамки рыночного и кредитного риска.

Эти причины подчеркивают растущее внимание банков и руководителей к выявлению и измерению операционного риска.

Идентификация и измерение операционного риска является реальной и актуальной проблемой для современных банков, в частности, в следствие решения Базельского комитета по банковскому надзору (BCBS) ввести плату за этот риск в качестве основы для новой структуры достаточности капитала (Базель II).

Определение операционного риска

Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Однако Базельский комитет признает, что операционный риск — это термин, который имеет множество значений, и поэтому для внутренних целей банкам разрешено принимать собственные определения операционного риска при условии включения минимальных элементов в определение Комитета.

Более развернуто определение операционного риска дано Центральным банком РФ: «операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий».

Определение, данное Национальным Банком Республики Беларусь: «операционный риск — риск возникновения у банка потерь (убытков) и (или) дополнительных затрат в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов».

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков — он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно менее важны.

Исключения по областям

Определение операционного риска Basel II исключает, например, стратегический риск — риск потери, связанный с плохим стратегическим бизнес-решением.

Другие условия риска рассматриваются как потенциальные последствия событий операционного риска. Например, риск репутации (ущерб организации за счет потери репутации или позиций в обществе) может возникнуть как следствие (или воздействие) эксплуатационных сбоев, а также из других событий.

7 категорий типов событий операционного риска согласно Базелю II

Ниже приведены 7 категорий типов событий операционного риска согласно Базелю II с некоторыми примерами для каждой категории:

Сложности

Для организации относительно легко установить и соблюдать конкретные измеримые уровни рыночного и кредитного риска, поскольку существуют модели, которые позволяют спрогнозировать потенциальное влияние рыночных движений или изменения в стоимости кредита. Следует, однако, отметить, что эти модели настолько хороши, насколько качественны входящие предположения, и значительная часть недавних финансовых кризисов возникла из-за того, что оценки, полученные этими моделями для конкретных видов инвестиций, были основаны на неправильных предположениях.

Напротив, относительно сложно определить или оценить уровни операционного риска и его многочисленных источников. Исторически организации принимали операционный риск как неизбежную стоимость ведения бизнеса. Многие сейчас накапливают данные об операционных потерях — например, при сбое системы или мошенничестве — и используют эти данные для моделирования операционного риска и расчета резерва капитала против будущих операционных потерь. В дополнение к требованиям Базель II для банков, это требование сейчас актуально и для европейских страховых компаний, которые находятся в процессе реализации Solvency II, эквивалентной Базелю II для банковского сектора.

Идентификация и оценка операционного риска

В качестве первого шага организации должны идентифицировать соответствующие операционные риски, связанные с их деятельностью, процессами, продуктами и системами. Одним из методов определения рисков является наблюдение за всеми процессами и создание списка потенциальных источников риска (так называемое «Отображение бизнес-процессов»). Этот шаг должен быть осуществлен подразделением по управлению рисками совместно с хорошо осведомленными и хорошо подготовленными сотрудниками различных отделов организации. Этот метод способствует открытой коммуникации/обсуждению и позволяет выявить отдельные риски, установить взаимозависимость рисков и области их контроля, а также обнаружить уязвимости в системе управления рисками. Другие методы идентификации риска включают критическую самооценку, актуарные модели, анализ сценариев, сбор внешних данных и сравнительный анализ (см. Методы анализа рисков).

После идентификации рисков организации должны оценить их воздействие на количественной и качественной основе. Количественные оценки связаны с прямыми финансовыми убытками, которые потенциально могут быть вызваны актуализацией риска. Количественные оценки необходимы только для рисков, которые могут потенциально привести к прямым финансовым потерям для компании. При оценке каждого риска учитываются следующие факторы:

Измерение операционного риска

Ключевым компонентом управления рисками является измерение размера и объема рисков компании. Однако на текущий момент нет четко определенного единого способа измерения операционного риска на уровне фирмы. Поэтому были разработаны несколько ключевых подходов. Примером может служить «матричный» подход, при котором потери классифицируются в зависимости от типа события и бизнес-линии, в которой произошло событие. Таким образом, банк может определить, какие события оказывают наибольшее влияние на всю организацию, а также какие бизнес-процессы наиболее подвержены операционному риску.

Как только будут определены потенциальные и фактические потери, банк сможет проанализировать, также, возможно, и смоделировать их появление. Для этого требуется создание баз данных для мониторинга таких потерь и создание индикаторов риска, которые суммируют эти данные. Примерами таких показателей являются количество неудачных транзакций за определенный период времени и уровень текучести кадров в рамках подразделения.

Потенциальные потери можно классифицировать в широком смысле как события «с высокой частотой, низким воздействием» (high frequency, low impact — HFLI), такими как незначительные ошибки бухгалтерского учета или ошибки банковского кассира, а также события «с низкой частотой, высоким воздействием» (low frequency, high impact — LFHI), такие как террористические атаки или крупное мошенничество. Данные о потерях, связанных с событиями HFLI, обычно доступны из внутренних систем аудита банка. Следовательно, моделирование и бюджетирование этих ожидаемых будущих потерь в следствие операционного риска потенциально может быть выполнено довольно точно. В тоже время, события LFHI являются необычными (редкими, нетипичными) и, таким образом, ограничивают отдельную организацию в получении достаточных данных для целей моделирования. Для таких событий банку, возможно, потребуется дополнить свои данные данными от других организаций. В настоящее время уже создано несколько частных инициатив, таких как Глобальная база данных об операционных потерях, управляемая Британской ассоциацией банкиров.

Хотя количественный анализ операционного риска является важным вкладом в системе управления банковскими рисками, эти риски не могут быть сведены к чистому статистическому анализу. Следовательно, качественные оценки, такие как анализ сценариев, станут неотъемлемой частью измерения операционных рисков банка.

Методы управления операционными рисками

Операционный риск может играть ключевую роль в разработке всеобъемлющих программ управления рисками, которые включают в себя непрерывность бизнеса и планирование аварийного восстановления, а также меры по обеспечению информационной безопасности и комплаенс. Первым шагом в разработке стратегии управления операционными рисками может быть создание карты рисков — плана, который идентифицирует, оценивает, связывает и смягчает риск.

Базель II и различные надзорные органы стран установили различные стандарты надежности для управления операционными рисками для банков и аналогичных финансовых учреждений. В дополнение к этим стандартам Базель II дал рекомендации по 3-м методам расчета капитала для операционного риска:

Рамки управления операционным риском должны включать системы идентификации, измерения, мониторинга, отчетности, контроля и смягчения последствий для операционного риска.

Мониторинг и отчетность по операционным рискам

Эффективный процесс мониторинга и отчетности необходим для адекватного управления операционным риском. Должно быть своевременное представление ключевой информации высшему руководству и совету директоров для поддержки активного управления рисками. Отчеты должны быть точными, содержательными и надежными в разрезе всех бизнес-линий организации. Следует иметь в виду, что чрезмерное количество данных может препятствовать эффективному принятию решений. Отчеты должны содержать информацию о существенных событиях и потерях операционного риска и любых нарушениях установленных лимитов (например, склонности к риску и уровня толерантности).

Источник