В каких случаях банк понес операционный риск

Обновлено: 13.08.2022

1. Является ли закрытым перечень видов операционного риска, изложенный в пункте 1.4 Положения Банка России от 8 апреля 2020 года № 716 П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П)?

2. Какие подразделения кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация) наиболее полно отвечают критериям специализированного подразделения по управлению модельным риском в соответствии с абзацем восьмым пункта 1.4 Положения № 716-П?

3. В случае если кредитной организацией принято решение не продолжать трудовые отношения с работником по итогам прохождения испытательного срока, является ли данный факт основанием для занесения в базу событий операционного риска по виду операционного риска в соответствии с пунктом 1.4 Положения П – риск ошибок процесса управления персоналом?

4. Относятся ли действия заемщиков кредитной организации, связанные с получением ими кредитных средств без намерения последующего возврата путем введения кредитной организации в заблуждение, к событиям операционного риска, которые подлежат регистрации в базе событий? К какому виду операционного риска согласно пункту 1.4 Положения № 716-П относятся данные события?

5. К какому из видов операционного риска, указанных в пункте 1.4 Положения № 716-П, относится событие операционного риска, связанное с ошибками работников кредитной организации, которые привели или могут привести негативным последствиям для кредитной организации?

Ответ

Пункт 1.4 Положения № 716-П не устанавливает классификацию видов операционного риска, процедуры управления по которым в кредитной организации выполняются специализированными подразделениями при участии подразделения, ответственного за организацию управления операционным риском, а использует данный перечень для целей унификации управления операционным риском.

Перечень видов операционного риска не является закрытым и будет дополняться Банком России по мере накопления примеров из банковской практики по выделению в организационных структурах кредитных организаций специализированных подразделений, обособленно от служб управления рисками (далее – СУР), управляющих отдельными видами операционного риска, в том числе ведущих обособленный учет событий операционного риска.

Кредитная организация вправе в дополнение к видам операционного риска, указанным в пункте 1.4 Положения № 716-П, определить в рамках системы управления операционным риском иные виды операционного риска, в случае если они управляются в кредитной организации специализированным подразделением.

Также кредитная организация вправе не передавать управление отдельными видами операционного риска, перечисленными в пункте 1.4 Положения № 716-П, специализированным подразделениям (в том числе не создавать их специально для цели «соблюдения» требований Положения № 716-П), и может оставлять их под управлением СУР.

Кредитная организация самостоятельно определяет подразделение или несколько подразделений, ответственное (ответственных) за управление модельным риском в зависимости от характера и масштабов деятельности.

Рекомендуем обеспечить при управлении модельным риском функционирование подразделений, ответственных за независимую валидацию моделей, регулярную проверку, оценку и непрерывный мониторинг модельного риска, а также предоставление независимого анализа и утверждения показателей эффективности модели, включая подразделения валидации, подразделения, ответственного за организацию управления операционным риском и прочие виды рисков. Уполномоченное подразделение кредитной организации (например, внутренний аудит) должно обеспечивать оценку эффективности управления модельным риском, а также оценку соответствия владельцев и пользователей моделей политикам и процедурам, установленным во внутренних документах кредитной организации.

Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О видах операционного риска 2», последний абзац ответа на вопрос 1.

Расторжение трудовых отношений с работником кредитной организации по итогам прохождения испытательного срока относится к текущей деятельности процессов управления персоналом кредитной организации и не является событием операционного риска, и, следовательно, не подлежит регистрации в базе событий. В случае если расторжение трудовых отношений с работником кредитной организации по итогам прохождения испытательного срока произошло по причине совершенных им нарушений или ошибок, которые привели к реализации события операционного риска, данный факт расторжения трудовых отношений является следствием реализации события операционного риска и его следует отметить в базе событий в качестве меры, направленной на уменьшение негативного влияния операционного риска, в соответствии с абзацем двадцать пятым пункта 6.6 Положения № 716-П.

Действия заемщиков кредитной организации, связанные с получением ими кредитных средств без намерения последующего возврата путем введения кредитной организации в заблуждение (например, при предоставлении недостоверной отчетности для цели одобрения кредита или заведомо некорректной информации о залоге), относятся к событиям операционного риска и подлежат регистрации в базе событий.

Пункт 1.4 Положения № 716-П устанавливает перечень видов операционного риска, процедуры управления по которым в кредитной организации могут выполняться специализированными подразделениями, не входящими в структуру службы управления рисками. Рекомендуем использовать вышеуказанный перечень для целей унификации управления операционным риском в рамках единой системы управления операционным риском кредитной организации. Перечень видов операционного риска не является закрытым и будет дополняться Банком России по мере накопления примеров из банковской практики по выделению в организационных структурах кредитных организаций специализированных подразделений, управляющих отдельными видами операционного риска обособленно от службы управления рисками, в том числе ведущих раздельный учет событий операционного риска. Кредитная организация вправе в дополнение к видам операционного риска, указанным в пункте 1.4 Положения № 716-П, определить в рамках системы управления операционным риском иные виды операционного риска, в случае если они управляются в кредитной организации специализированным подразделением. В соответствии с абзацем семнадцатым пункта 6.6 Положения № 716-П в случае если кредитная организация затрудняется классифицировать отдельное событие операционного риска к одному из видов операционного риска, указанному в пункте 1.4 Положения № 716-П, то кредитная организация может не заполнять соответствующее поле для этого события в базе событий операционного риска.

Относительно приведенного в вопросе примера события операционного риска, связанного с мошенническими действиями третьих лиц с целью получения кредита без намерения его возврата, отмечаем, что данное событие не является отдельным видом операционного риска и его следует классифицировать по типу события операционного риска «преднамеренные действия третьих лиц», определяемому в соответствии с подпунктом 3.6.2 пункта 3.6 Положения № 716 П, а поле базы событий, указанное в абзаце семнадцатом пункта 6.6 Положения № 716-П, не заполнять.

Обращаем внимание, что подпункт 6.7.3 пункта 6.7 Положения № 716-П регламентирует порядок расчета валовых потерь от событий операционного риска и не отменяет требование о регистрации в базе событий информации о событии операционного риска, относящегося к типу события операционного риска «преднамеренные действия третьих лиц», определяемому в соответствии с подпунктом 3.6.2 пункта 3.6 Положения № 716-П, для которого в соответствии с абзацем третьим пункта 6.5 Положения № 716-П порог регистрации в базе событий не устанавливается.

Сумма доначисленных резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности по причине реализации операционного риска должна учитываться в качестве прямых потерь по данным событиям операционного риска, безотносительно того, реализовались ли данные события с участием работников кредитной организации или без него.

Ошибки работников кредитной организации могут возникнуть в любом процессе деятельности кредитной организации и могут как относиться, так и не относиться к одному из видов операционного риска, указанных в пункте 1.4 Положения № 716-П. Каждое событие операционного риска, связанное с ошибками работников кредитной организации, следует рассматривать индивидуально и классифицировать в соответствии с главой 3 Положения № 716-П.

Обращаем внимание, что Положение № 716-П не содержит требования о том, чтобы событие операционного риска обязательно должно быть отнесено к одному из видов операционного риска, указанных в пункте 1.4 Положения № 716-П (дополнительные комментарии Банка России по данному вопросу размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О видах операционного риска 2», абзац второй ответа на вопрос 4.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.


Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Разъяснения Банка России от 17 сентября 2021 г. № 716-Р-2021/40 "О событиях операционного риска, связанных с кредитным риском (часть 3)"


Обзор документа

Разъяснения Банка России от 17 сентября 2021 г. № 716-Р-2021/40 "О событиях операционного риска, связанных с кредитным риском (часть 3)"

1. Будут ли относиться к событиям операционного риска, связанным с кредитным риском, случаи неверной классификации ссуды (выявленные внутренним и (или) внешним аудитом, Банком России), не связанные с техническими просчетами, в результате которых возникает недосозданный резерв?

Будут ли относиться к источникам операционного риска "действия персонала и других связанных с кредитной организацией лиц" в соответствии с подпунктом 3.3.2 пункта 3.2 Положением Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П) следующие примеры:

по кредиту не учтен иной существенный фактор (в частности, льготность при сравнении с сопоставимы ссудами) в соответствии с подпунктом 3.9.2 пункта 3.9 Положения Банка России от 28.06.2017 N 590-П "О порядке формирования кредитными организациями резервов на возможные потери по судам, ссудной и приравненной к ней задолженности (далее - Положение N 590-П);

осуществлена иная оценка финансового положения заемщика (более худшая оценка) в соответствии с подпунктом 3.3 Положения N 590-П;

осуществлена иная оценка обеспечения (не подтверждена справедливая стоимость или ликвидность обеспечения) в соответствии с подпунктом 6.3.1 пункта 6.3 Положения N 590-П;

установлены основания для классификации ссуды в соответствии с пунктами 3.13 и 3.14 Положения N 590-П.

2. Что является датой реализации события операционного риска и датой учета потерь по данному событию в следующем примере:

кредитный договор был заключен 01.02.2017 г., на 01.09.2017 г. образовалась просроченная задолженность и были досозданы резервы в связи с выходом договора на просрочку. При проведении в отношении данной сделки внутреннего расследования кредитной организацией 01.11.2017 г. установлены признаки мошенничества и определены основания для обращения в правоохранительные органы с заявлением о возбуждении уголовного дела в отношении заемщика. В возбуждении уголовного дела было отказано. Задолженность признана невозможной к взысканию и соответствующие резервы были списаны 01.09.2020 г.

3. Каким образом следует определять потери от реализации события операционного риска в случаях, когда кредитная организация подает судебный иск о взыскании просроченной задолженности по кредитному договору?

1. Приведенные в вопросе 1 примеры являются событиями операционного риска, возникшими в следствии ошибочных действий персонала по оценке качества ссуды, что привело к возникновению регуляторного риска в виде предписания о доначислении резерва. В этом случае события отражаются в базе событий операционного риска с двумя видами потерь:

прямые потери в виде доначисления резервов (обесценения ссуды);

качественные потери в виде возникновения источника регуляторного риска (получение предписания).

В примерах приведены события, связанные с двумя видами рисков: операционного (как источник события) и регуляторного (последствие события). В соответствии с пунктом 6.9 Положения N 716-П кредитная организация вправе вести учет событий разных нефинансовых рисков, в том числе регуляторного риска (далее - нефинансовый риск), как в составе общей базы событий, так и раздельно. В случае ведения общей базы событий, для событий, приведенных в примере, необходимо дополнительно привести информацию, указанную в абзаце восемнадцатом пункта 6.6 Положения N 716-П, о том, что данное событие связано также и с нефинансовым риском. Кроме того, описание события должно быть дополнено подтверждающей информацией (например, указанием на номер предписания).

В случае если кредитная организация ведет базу событий операционного риска и событий нефинансового риска раздельно, то по приведенным примерам событий операционного риска кредитная организация в соответствии с абзацем восемнадцатым пункта 6.6 Положения N 716-П указывает в базе событий операционного риска ссылку на запись в базе событий нефинансового риска, в которой это событие зафиксировано. При ведении баз событий отдельных видов операционного риска, событий нефинансовых рисков раздельно кредитная организация в соответствии с пунктом 6.10 Положения N 716-П ежемесячно на отчетную дату должна включать события нефинансовых рисков с прямыми потерями, связанными с реализацией операционного риска, в состав базы событий операционного риска с учетом исключения пропусков и дублирования потерь, связанных с раздельным ведением баз событий.

Обращаем также внимание, что разъяснения по вопросу учета потерь от реализации событий операционного риска, потери по которым реализовывались в виде доначисления резервов (то есть связанных с кредитным риском), размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" 3 "О событиях операционного риска, связанных с кредитным риском", "О событиях операционного риска, связанных с кредитным риском (часть 2)".

2. В соответствии с абзацем шестым пункта 6.6 Положения N 716-П датой реализации события операционного риска является дата, когда событие операционного риска произошло или впервые началось, а в соответствии с абзацем тридцатым пункта 6.6 Положения N 716-П датой учета потерь от реализации события операционного риска, связанного с кредитным риском, является дата создания (изменения) резерва в соответствии с абзацем четвертым подпункта 3.12.1 пункта 3.12 Положения N 716-П. В связи с этим в приведенном примере следует определить дату реализации события операционного риска 01.09.2021, а датой учета потерь по счетам бухгалтерского учета считать дату создания резерва в связи с выходом кредитного договора на просрочку.

3. Сумму начисленных дополнительных резервов по кредиту, сумму уплаченной за подачу иска государственной пошлины следует относить к прямым потерям, недополученные доходы в виде начисленных процентов, пеней, неустоек по кредиту - к косвенным потерям.

В то же время для отнесения данной потери к потерям от события операционного риска, связанного с кредитным риском, необходимо убедиться, что несвоевременное погашение клиентом ссудной задолженности обусловлено источниками операционного риска, указанными в пункте 3.3 Положения N 716-П (например, мошенническими действиями клиента или ошибкой работника кредитной организации). В случае если причиной просроченной задолженности не являются вышеуказанные источники риска, ее следует рассматривать как событие исключительно кредитного риска, которое не подлежит регистрации в базе событий.

Комментарии Банка России относительно порядка учета потерь от событий кредитного риска, связанных с операционным риском, размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О событиях операционного риска, связанных с кредитным риском", вопросы N 1, 3.

Обзор документа

Отвечая на вопросы о событиях операционного риска, связанных с кредитным риском, ЦБ разъяснил:

- как учитывать события, связанные с двумя видами рисков - операционного (как источник события) и регуляторного (последствие события);

- что является датой реализации события операционного риска и датой учета потерь по данному событию;

- каким образом определять потери от реализации события операционного риска в случаях, когда кредитная организация подает иск о взыскании просроченной задолженности по кредитному договору.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

4.1. Процедуры по управлению риском возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов кредитной организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и иных систем, а также в результате реализации внешних событий (далее - операционный риск) должны включать методы выявления и оценки принятого операционного риска в отношении различных направлений деятельности кредитной организации (головной кредитной организации банковской группы, участника банковской группы), в том числе методы оценки и анализа вероятности реализации операционного риска.

Процедуры по управлению операционным риском должны предусматривать:

полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление и оценку операционного риска, присущего деятельности этих подразделений;

наличие в кредитной организации подразделения (работников), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;

осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском);

иные процедуры, установленные пунктом 2.1 Положения Банка России N 716-П.

4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от установленных Положением Банка России N 652-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.

В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска ошибок процессов разработки, проверки, адаптации, приемки, применения методик количественных и качественных моделей оценки активов, рисков и иных показателей, используемых в принятии управленческих решений (модельный риск).

Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.

4.3. В кредитной организации (головной кредитной организации банковской группы) создается и обновляется на постоянной основе аналитическая база данных о событиях операционного риска и потерях, понесенных вследствие его реализации (далее - база событий). База событий ведется в разрезе участников банковской группы, направлений деятельности (структурных подразделений), видов операций (сделок).

Порядок ведения и использования базы событий, включая требования к форме и содержанию вводимой информации, порогу регистрации размера потерь, информация о которых подлежит отражению в указанной базе событий, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней кредитной организацией) операционного риска устанавливаются кредитной организацией (головной кредитной организацией банковской группы) в соответствии с главой 6 Положения Банка России N 716-П в документах кредитной организации (головной кредитной организации банковской группы), разрабатываемых в рамках ВПОДК.

4.4. Кредитная организация (головная кредитная организация банковской группы), использующая в целях оценки достаточности капитала на покрытие операционного риска методы, применяемые в международной практике, должна накапливать информацию о потерях, понесенных кредитными организациями вследствие реализации операционного риска, внешних событиях операционного риска, имевших место в кредитных и финансовых организациях, сопоставимых с ней по составу и масштабу операций, включающую данные о суммах потерь, об объеме операций кредитных организаций в регионе, в котором были понесены потери, о причинах и обстоятельствах их возникновения.

Информация о событиях операционного риска должна быть классифицирована кредитной организацией в соответствии с главой 3 Положения Банка России N 716-П в зависимости от состава и масштаба операций.

4.5. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения потерь вследствие реализации операционного риска и причин их возникновения, а также перечень и порядок проведения мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска, включая мероприятия, направленные на предотвращение (снижение вероятности) событий операционного риска, и мероприятия, направленные на ограничение размера потерь от реализации событий операционного риска, в соответствии с подпунктом 2.1.7 пункта 2.1 Положения Банка России N 716-П.

4.6. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает систему мер, направленных на снижение уровня операционного риска. К числу таких мер относятся:

разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;

контроль за соблюдением установленных процедур;

развитие систем автоматизации банковских технологий и защиты информации;

страхование, в том числе:

имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);

личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью);

комплекс мероприятий, установленных подпунктом 4.1.5 пункта 4.1 Положения Банка России N 716-П.

Указанные меры должны быть доведены головной кредитной организацией банковской группы до участников банковской группы.

ЦБ обяжет банки по-новому оценивать операционные риски и подсчитывать ущерб в случае их реализации. Речь идет о потерях от самых разных событий — от краж до исков о харассменте. Банкам теперь придется изменить риск-системы

Фото: Михаил Терещенко / ТАСС

Банк России опубликовал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Документ разработан по следам декабрьского решения Базельского комитета по банковскому надзору, который в конце 2017 года уточнил подход к оценке операционного риска для расчета норматива достаточности капитала в рамках стандарта Basel III, говорится в пояснительной записке к проекту.

Новый базельский подход будет внедрен с 2022 года, но для соответствия ему банки должны будут собрать информацию о потерях от «событий операционного риска» минимум за последние пять лет.

Ошибки и недостатки

Разработанное ЦБ положение содержит требования к системе учета операционных рисков и классификацию событий, ущерб от которых банки должны будут подсчитывать в рамках управления операционными рисками, — от ошибок менеджмента и действий регулятора до судебных издержек из-за харассмента и дискриминации по национальному признаку.

В документе приводится категоризация операционных рисков по причинам возникновения, типам событий, направлениям деятельности и видам потерь. По причинам операционные риски делятся на четыре категории: ошибки и недостатки процессов (неэффективная организация управления банком, несоответствие процедур управления «масштабам деятельности кредитной организации» и требованиям законодательства); риски, связанные с действиями персонала; сбои информационных и технологических систем банков; действия внешних причин (речь, в частности, идет о действиях госорганов, регулятора и правоохранителей).

Самая подробная классификация установлена для типов событий — это семь видов событий первого уровня, каждый из которых содержит несколько типов событий второго уровня. Кроме того, у банков есть право ввести еще более детальный учет событий операционного риска, вводя в классификацию события третьего уровня.

Классификация событий операционного риска

1. Внутреннее мошенничество (преднамеренное превышение сотрудниками банков своих полномочий; кражи и мошенничество с их стороны в целях получения личной выгоды).

2. Внешнее мошенничество (кражи и мошенничество со стороны третьих лиц, кибератаки на инфраструктуру банка и хищение средств клиентов).

3. Нарушения кадровой политики и безопасности труда (выплаты компенсаций сотрудникам из-за нарушений трудового законодательства; нанесение ущерба здоровью работников из-за несоблюдения норм безопасности, штрафы надзорным органам, нарушения прав граждан, связанные с дискриминацией — половой, расовой, национальной и др.).

4. Нарушения прав клиентов и нанесение им ущерба (раскрытие конфиденциальной информации, нарушение условий договоров, навязывание дополнительных услуг, несоблюдение законодательства в сфере противодействия отмывания доходов, нанесение ущерба контрагентам).

5. Ущерб материальным активам из-за стихийных событий и форс-мажоров (природные, техногенные, социальные, медико-биологические катастрофы и т.д.).

6. Нарушения функционирования и сбои систем (сбои в работе программного обеспечения; сбои водо- и энергоснабжения).

7. Нарушения при организации, исполнении и управлении процессами (ошибки при подготовке и проведении банковских операций, ведении бухучета, документооборота, расчетов с клиентами, недостатки в работе контрагентов).

Фото: Andyfang / Twitter

Сооснователь DoorDash: отличной идеи недостаточно для создания бизнеса

Фото: Shutterstock

Услуги консалтинга востребованы как никогда: чего хотят компании

Фото: Spencer Platt / Getty Images

40% в год — уже норма: как живет Аргентина в условиях рекордной инфляции

Почему обвалились продажи NFT

Два кейса, как удерживать работников с помощью stay-интервью

Фото: Mario Tama / Getty Images

Иллюзия контроля: что нужно знать о вреде тайм-менеджмента

Фото: Kimberly White / Stringer

На США надвигается рецессия. Как действуют Джордж Сорос и Рэй Далио

Фото: Paz Arando/Unsplash

На рынке продовольствия паника. Сможет ли мир избежать голода

При учете потерь ЦБ предлагает делить их на прямые и непрямые, а последние — на качественные и косвенные. Прямые потери — это снижение стоимости активов, их досрочное списание, денежные выплаты клиентам и служащим в порядке компенсации во внесудебном порядке, судебные издержки и т.д. Качественные потери — отток клиентов, снижение качества предоставления услуг, приостановка деятельности в результате неблагоприятного события и др. Косвенные потери — недополученные запланированные доходы, расходы на оплату услуг привлеченных по отдельным договорам специалистов (например, оценщиков и консультантов), повышение стоимости заимствований в результате события операционного риска. Все потери от операционных рисков должны фиксироваться банками в специальной базе событий.

Банки должны будут привести свои системы в соответствие с новым положением к концу 2019 года, а с 2020 года ЦБ начнет оценивать, насколько их системы управления операционным риском соответствуют новым стандартам. Если система не соответствует стандартам, а кредитная организация это несоответствие не устраняет, ЦБ сможет воспользоваться мерами из ст. 74 закона «О ЦБ» (предполагает широкий набор — от штрафа до ввода временной администрации).

Издержки на классификацию

Приведение систем управления операционным риском в соответствие с новыми регулятивными требованиями до 2022 года, безусловно, повлечет дополнительные издержки со стороны банков, считает ведущий методолог «Эксперт РА» Юрий Беликов. Проект документа, основанный на уточненных подходах Базеля III, регламентирует процесс управления операционным риском намного более детально, чем действующие нормативные акты регулятора, отмечает он. Одно из основных требований — ведение подробной базы данных о потерях по операционному риску, говорит эксперт: такие базы давно ведутся всеми банками, но теперь все занесенные в них события должны быть четко классифицированы и дополнены причинно-следственными связями (в том числе связями с другими видами рисков).

Для адаптации баз данных и алгоритмов их ведения к новым стандартам потребуется их реструктуризация и внесение существенных изменений в управленческий учет, прогнозирует Беликов. Как минимум это дополнительные трудозатраты, которые могут потребовать расширения штата технических специалистов. Кроме того, внедряя в российскую практику базельские подходы, Банк России продолжает курс на усиление контроля кибербезопасности в банках, добавляет эксперт. Впрочем, изменив систему управления операционным риском, банки смогут уменьшить его давление на достаточность капитала, что немного «разгрузит» капитал и позволит разместить больший объем собственных и привлеченных средств в доходные активы под риском, заключает Юрий Беликов.

Проект ЦБ предполагает значительную перегруппировку риска, которым подвержены банки, расширяя понятие операционных рисков, подтверждает член правления ВТБ Максим Кондратенко. Так, к операционному риску отнесены модельный и стратегический риски, указывает он. Первый связан с ошибками при разработке методик и моделей оценки активов и рисков, второй — это риск возникновения убытков из-за ошибок при принятии решений по стратегии и развитию банка. Раньше эти риски выделялись как отдельные, говорит Кондратенко. При обсуждении предложенного ЦБ проекта необходимо исключить дублирование контрольных процедур и оценки рисков. При этом все виды риска, перечисленные в проекте ЦБ, ВТБ оценивает и сейчас.

Видео:Телеканал РБК

Промсвязьбанк также сообщил, что оценивает все указанные риски. Предложенная ЦБ структура оценки «не стала для банка неожиданностью», отметил директор дирекции рисков Промсвязьбанка Евгений Гришин. «Развитие управления рисками, и в частности операционными рисками, всегда требует вложений ресурсов, как человеческих, так и материальных, в особенности в крупных финансовых организациях. В настоящее время наше развитие в этом направлении прежде всего связано с новым статусом банка как опорной кредитной организации по сопровождению гособоронзаказа, где вопросам информационной и кибербезопасности уделяется особое внимание», — подчеркнул Гришин.

В пресс-службе Россельхозбанка отметили, что предложенные ЦБ новые требования «в высокой степени соответствуют» той системе управления операционным риском, которая существует в банке сейчас. При этом банку все же потребуется провести «дополнительные мероприятия по адаптации некоторых элементов» управления операционным риском к новым требованиям регулятора.

Большая часть банков из топ-10 по объему активов не ответила на запросы РБК, в Сбербанке отказались от комментариев.​

ЦБ обяжет банки по-новому оценивать операционные риски и подсчитывать ущерб в случае их реализации. Речь идет о потерях от самых разных событий — от краж до исков о харассменте. Банкам теперь придется изменить риск-системы

Фото: Михаил Терещенко / ТАСС

Банк России опубликовал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Документ разработан по следам декабрьского решения Базельского комитета по банковскому надзору, который в конце 2017 года уточнил подход к оценке операционного риска для расчета норматива достаточности капитала в рамках стандарта Basel III, говорится в пояснительной записке к проекту.

Новый базельский подход будет внедрен с 2022 года, но для соответствия ему банки должны будут собрать информацию о потерях от «событий операционного риска» минимум за последние пять лет.

Ошибки и недостатки

Разработанное ЦБ положение содержит требования к системе учета операционных рисков и классификацию событий, ущерб от которых банки должны будут подсчитывать в рамках управления операционными рисками, — от ошибок менеджмента и действий регулятора до судебных издержек из-за харассмента и дискриминации по национальному признаку.

В документе приводится категоризация операционных рисков по причинам возникновения, типам событий, направлениям деятельности и видам потерь. По причинам операционные риски делятся на четыре категории: ошибки и недостатки процессов (неэффективная организация управления банком, несоответствие процедур управления «масштабам деятельности кредитной организации» и требованиям законодательства); риски, связанные с действиями персонала; сбои информационных и технологических систем банков; действия внешних причин (речь, в частности, идет о действиях госорганов, регулятора и правоохранителей).

Самая подробная классификация установлена для типов событий — это семь видов событий первого уровня, каждый из которых содержит несколько типов событий второго уровня. Кроме того, у банков есть право ввести еще более детальный учет событий операционного риска, вводя в классификацию события третьего уровня.

Классификация событий операционного риска

1. Внутреннее мошенничество (преднамеренное превышение сотрудниками банков своих полномочий; кражи и мошенничество с их стороны в целях получения личной выгоды).

2. Внешнее мошенничество (кражи и мошенничество со стороны третьих лиц, кибератаки на инфраструктуру банка и хищение средств клиентов).

3. Нарушения кадровой политики и безопасности труда (выплаты компенсаций сотрудникам из-за нарушений трудового законодательства; нанесение ущерба здоровью работников из-за несоблюдения норм безопасности, штрафы надзорным органам, нарушения прав граждан, связанные с дискриминацией — половой, расовой, национальной и др.).

4. Нарушения прав клиентов и нанесение им ущерба (раскрытие конфиденциальной информации, нарушение условий договоров, навязывание дополнительных услуг, несоблюдение законодательства в сфере противодействия отмывания доходов, нанесение ущерба контрагентам).

5. Ущерб материальным активам из-за стихийных событий и форс-мажоров (природные, техногенные, социальные, медико-биологические катастрофы и т.д.).

6. Нарушения функционирования и сбои систем (сбои в работе программного обеспечения; сбои водо- и энергоснабжения).

7. Нарушения при организации, исполнении и управлении процессами (ошибки при подготовке и проведении банковских операций, ведении бухучета, документооборота, расчетов с клиентами, недостатки в работе контрагентов).

При учете потерь ЦБ предлагает делить их на прямые и непрямые, а последние — на качественные и косвенные. Прямые потери — это снижение стоимости активов, их досрочное списание, денежные выплаты клиентам и служащим в порядке компенсации во внесудебном порядке, судебные издержки и т.д. Качественные потери — отток клиентов, снижение качества предоставления услуг, приостановка деятельности в результате неблагоприятного события и др. Косвенные потери — недополученные запланированные доходы, расходы на оплату услуг привлеченных по отдельным договорам специалистов (например, оценщиков и консультантов), повышение стоимости заимствований в результате события операционного риска. Все потери от операционных рисков должны фиксироваться банками в специальной базе событий.

Банки должны будут привести свои системы в соответствие с новым положением к концу 2019 года, а с 2020 года ЦБ начнет оценивать, насколько их системы управления операционным риском соответствуют новым стандартам. Если система не соответствует стандартам, а кредитная организация это несоответствие не устраняет, ЦБ сможет воспользоваться мерами из ст. 74 закона «О ЦБ» (предполагает широкий набор — от штрафа до ввода временной администрации).

Издержки на классификацию

Приведение систем управления операционным риском в соответствие с новыми регулятивными требованиями до 2022 года, безусловно, повлечет дополнительные издержки со стороны банков, считает ведущий методолог «Эксперт РА» Юрий Беликов. Проект документа, основанный на уточненных подходах Базеля III, регламентирует процесс управления операционным риском намного более детально, чем действующие нормативные акты регулятора, отмечает он. Одно из основных требований — ведение подробной базы данных о потерях по операционному риску, говорит эксперт: такие базы давно ведутся всеми банками, но теперь все занесенные в них события должны быть четко классифицированы и дополнены причинно-следственными связями (в том числе связями с другими видами рисков).

Для адаптации баз данных и алгоритмов их ведения к новым стандартам потребуется их реструктуризация и внесение существенных изменений в управленческий учет, прогнозирует Беликов. Как минимум это дополнительные трудозатраты, которые могут потребовать расширения штата технических специалистов. Кроме того, внедряя в российскую практику базельские подходы, Банк России продолжает курс на усиление контроля кибербезопасности в банках, добавляет эксперт. Впрочем, изменив систему управления операционным риском, банки смогут уменьшить его давление на достаточность капитала, что немного «разгрузит» капитал и позволит разместить больший объем собственных и привлеченных средств в доходные активы под риском, заключает Юрий Беликов.

Проект ЦБ предполагает значительную перегруппировку риска, которым подвержены банки, расширяя понятие операционных рисков, подтверждает член правления ВТБ Максим Кондратенко. Так, к операционному риску отнесены модельный и стратегический риски, указывает он. Первый связан с ошибками при разработке методик и моделей оценки активов и рисков, второй — это риск возникновения убытков из-за ошибок при принятии решений по стратегии и развитию банка. Раньше эти риски выделялись как отдельные, говорит Кондратенко. При обсуждении предложенного ЦБ проекта необходимо исключить дублирование контрольных процедур и оценки рисков. При этом все виды риска, перечисленные в проекте ЦБ, ВТБ оценивает и сейчас.

Видео: Телеканал РБК

Промсвязьбанк также сообщил, что оценивает все указанные риски. Предложенная ЦБ структура оценки «не стала для банка неожиданностью», отметил директор дирекции рисков Промсвязьбанка Евгений Гришин. «Развитие управления рисками, и в частности операционными рисками, всегда требует вложений ресурсов, как человеческих, так и материальных, в особенности в крупных финансовых организациях. В настоящее время наше развитие в этом направлении прежде всего связано с новым статусом банка как опорной кредитной организации по сопровождению гособоронзаказа, где вопросам информационной и кибербезопасности уделяется особое внимание», — подчеркнул Гришин.

В пресс-службе Россельхозбанка отметили, что предложенные ЦБ новые требования «в высокой степени соответствуют» той системе управления операционным риском, которая существует в банке сейчас. При этом банку все же потребуется провести «дополнительные мероприятия по адаптации некоторых элементов» управления операционным риском к новым требованиям регулятора.

Большая часть банков из топ-10 по объему активов не ответила на запросы РБК, в Сбербанке отказались от комментариев.​

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: