Вопросы оценки и управления банковскими рисками в последнее время приобретают решающее значение для деятельности финансовых организаций. Один из наиболее болезненных рисков с точки зрения обслуживания клиентов — операционный, прямое отношение к снижению которого имеет проблематика работы операциониста в АБС банка.
В данной статье автор дает классификацию всех банковских рисков и рассматривает вопросы управления ими в рамках типовой АБС, а также рассматривает технологический, функциональный и методический аспекты снижения операционного риска работы в АБС.
А.Н. Иконников, независимый эксперт
Банковские риски и АБС
Наиболее распространена в настоящее время следующая классификация рисков финансовых организаций:
- кредитные риски;
- риски ликвидности;
- рыночные риски;
- операционные риски.
В Указании Банка России оперативного характера от 23.06.2003 № 70-Т «О типичных банковских рисках» приводится следующий список:
- кредитный риск;
- страновой риск (включая риск неперевода средств);
- рыночный риск;
- фондовый риск;
- валютный риск;
- процентный риск;
- риск ликвидности;
- операционный риск;
- правовой риск;
- риск потери деловой репутации кредитной организации (репутационный риск);
- стратегический риск.
Не останавливаясь на подробном анализе приведенной классификации, рассмотрим некоторые вопросы управления рисками в рамках типовой АБС.
В настоящее время информационные технологии и вычислительная техника настолько глубоко интегрированы в банковские бизнес-процессы, что стали неотъемлемой частью банковских продуктов, а не просто средствами сбора и обработки информации о выполняемых операциях. Сейчас невозможно себе представить осуществление безналичных расчетов каким-либо другим способом, кроме как в электронном виде. Сбор обязательной бух- галтерской 80]отчетности, предоставление информации в органы ФНС, ФСФМ, ФСФР и другие надзорные/контролирующие организации также осуществляются только в электронном виде. И хотя Банк России пока избегает напрямую регламентировать правила (алгоритмы) обработки данных в информационных системах, тем не менее и в его документах встречаются указания на необходимость ведения внутренних документов в электронном виде, как это сделано, например, в Инструкции ЦБ РФ от 28.04.2004 № 113-И:
«4.13. Во время осуществления операции с наличной валютой и чеками кассовый работник обменного пункта заполняет электронный Реестр операций с наличной валютой и чеками по форме, приведенной в Приложении 4 к настоящей Инструкции.
4.15. Реестр операций с наличной валютой и чеками, оформленный по совершенным в течение рабочего дня операциям с наличной валютой и чеками, хранится в электронном виде
4.19. Документ формируется в электронном виде на основании записи электронного Реестра операций».
В Положении ЦБ РФ от 20.12.2002 № 207-П также определяются электронные документы «Отчет в виде электронного сообщения (ОЭС)», «Извещение в виде электронного сообщения (ИЭС)», а также порядок их формирования и обработки (открытый и закрытый ключи, процесс аутентификации и т.п.).
Понятно, что реализация таких требований возможна только в рамках автоматизированной банковской системы.
Очень четко прописаны протоколы (форматы и порядок обработки) обмена электронными сообщениями в расчетных системах как с резидентами (МЦИ-РКЦ-УФЭБС), так и с нерезидентами (SWIFT), их реализация также стала неотъемлемой частью функционала АБС.
Вышеизложенные тезисы говорят о том, что АБС (и другие информационные системы, эксплуатирующиеся в банках) непосредственно участвует как в процессах возникновения рисков, так и в процессах их оценки и управления. Этот очевидный факт констатируется и в упомянутом выше Указании Банка России № 70-Т, где говорится, что одним из источников операционных рисков является «несоразмерность (недостаточность) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования)».
Куда вопрос приведёт вас?
В Письме ЦБ РФ от 24.05.2005 № 76-Т «Об организации управления операционным риском в кредитных организациях» также прямо говорится о роли информационных технологий в управлении рисками:
«3.16. В отношении контроля за операционным риском наиболее важными являются:
— контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
— соблюдение установленного порядка доступа к информации и материальным активам банка;
— надлежащая подготовка персонала;
— регулярная выверка первичных документов и счетов по проводимым банковским операциям и другим сделкам.
3.17. Снижению операционного риска может способствовать развитие систем автоматизации банковских технологий и защиты информации».
Как уже отмечалось выше, реализация банковских продуктов (оказание банковских услуг) в настоящее время происходит непосредственно в рамках АБС. Поэтому и банковский операционный риск имеет смысл рассматривать исключительно в рамках АБС. В процитированных документах Банка России все риски, связанные с применением автоматизированных информационных систем, отнесены к операционному риску. И хотя функционирование АБС прямо или косвенно определяет практически все виды банковских рисков, в дальнейшем мы будем вести речь именно об операционном риске как о риске, определяющем все остальные. При этом важно отметить, что функциональные ограничения АБС, ошибки ПО и сбои оборудования также относятся к операционному банковскому риску.
Подходы к снижению операционного риска в АБС можно разделить на три составляющие:
1) технологический подход, при котором минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автоматизированной системе независимо от прикладного назначения ПО;
2) функциональный подход, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.);
3) методологический аспект, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов.
Рассмотрим подробнее подходы к снижению операционного риска в АБС.
Минимизация операционного риска в АБС. Технологический подход
Известно, что самым слабым звеном в автоматизированных системах при выполнении стандартных (рутинных) процедур является человек (для АБС — операционист), поэтому технологический подход в самом общем виде направлен на снижение риска человеческого фактора при выполнении банковских операций.
Основным направлением здесь с точки зрения минимизации операционного риска является максимальная автоматизация процессов управления и контроля информации на стадиях ввода/вывода данных в/из АБС.
Практика борьбы за снижение операционного риска выработала ряд типовых на сегодняшний день подходов, которые реализуются во всех промышленных АБС. Рассмотрим некоторые из них.
Управление правами доступа пользователей — позволяет разграничить доступ к информации в зависимости от компетенции и сферы ответственности конкретного исполнителя. Так, например, можно предоставить право формировать и корректировать реквизиты платежного поручения одному пользователю, в то время как другой пользователь будет иметь только право просмотра.
Тем самым снижается риск внесения ошибочных данных неквалифицированным пользователем.
Автоматизированное заполнение документов условно постоянной информацией — минимизирует ручной ввод данных операционистом. При этом используются такие приемы, как:
— применение различных настроечных параметров (реквизиты банка, оргструктура, ФИО руководства и т.п.), информация из которых автоматически включается в различные платежные документы, отчеты и другие документы;
— справочники-классификаторы с нормативно-справочной информацией (НСИ), которая используется как при заполнении исходящих, так и при контроле входящих документов. Состав таких справочников в АБС достаточно широк, он включает в себя общероссийские классификаторы (ОКВЭД, ОКПО, СОАТО и др.), отраслевые классификаторы (ЦБ РФ, МНС, ФСФМ, ФСФР и др.), а также ряд международных стандартов (ISO, SWIFT, стандарты международных платежных систем);
— шаблоны операций и документов с предварительно заполненными параметрами, например маски счетов, коды документов, коды операций и т.п. Такие шаблоны позволяют избежать полного ручного заполнения документов — достаточно указать сумму и детали платежа. Если учесть, что количество платежных (и других) документов, формируемых в АБС, достаточно велико, а число реквизитов в таких документах тоже немалое, такие шаблоны являются эффективнейшим средством снижения операционного риска;
— формализованное описание условий типовых договоров, банковских продуктов (типы операций, процентные ставки, пеня, срочность и т.п.) — также позволяет избежать появления ошибок как при первоначальном вводе договора, так и при последующей его обработке (начисление процентов, пролонгация, закрытие);
— реализация протоколов обмена с внешними системами РКЦ, SWIFT, карточными процессингами и др. — исключает ручной набор платежных документов на терминалах соответствующих внешних систем. При этом очень важно обеспечить хранение в АБС формализованных описаний расчетных инструкций контрагентов.
Как видно из контекста, указанные приемы в основном направлены на минимизацию ввода реквизитов непосредственно операционистом за счет использования системной предварительно проверенной информации, хранящейся в базе данных.
Способствует снижению операционного риска и основной принцип СУБД — однократность ввода информации и многократное ее использование в различных приложениях. При этом важным элементом являются выделение и использование типовых (стандартных, ядерных) прикладных процедур, например расчета процентов, в различных функциональных модулях АБС. Здесь же следует отметить важность разработки и использования таких организационно-технических приемов, как:
