Банковская система рф

       Правовой  риск - риск возникновения у кредитной  организации убытков вследствие:

• несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров;
• допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах); несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности кредитной организации);
• нарушения контрагентами нормативных правовых актов, а также условий заключенных договоров.

       Риск  потери деловой репутации кредитной  организации (репутационный риск) - риск возникновения у кредитной организации убытков в результате уменьшения числа клиентов (контрагентов) вследствие формирования в обществе негативного представления о финансовой устойчивости кредитной организации, качестве оказываемых ею услуг или характере деятельности в целом.

       Стратегический  риск - риск возникновения у кредитной  организации убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития кредитной организации (стратегическое управление), и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности кредитной организации, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых кредитная организация может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение стратегических целей деятельности кредитной организации.

       Операционный  риск - риск возникновения убытков  в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

       При оценке операционного  риска может применяться следующая  классификация видов операционного риска:

       1. Ошибки систем - любая операционная  или техническая проблема, связанная с оборудованием или программным обеспечением информационных систем или коммуникационным оборудованием:

• отказ оборудования;
• несовместимые данные;
• сбой в программном обеспечении;
• недостатки системы информационной безопасности и систем доступа.

       2. Потеря операционной среды/производственных  мощностей - любое событие, влияющее  на бизнес-активы и вызывающее  временную неспособность банка продолжать работу: разрушение зданий, оборудования; потеря или исчезновение ключевого поставщика; утрата реквизитов, данных по сделкам; уход ключевых команд или отдельных сотрудников и т.д.:

• потеря персонала;
• потеря данных;
• потеря производственных мощностей;
• сбой в обслуживании банка.

       3. Нарушение законодательных актов  - любое непреднамеренное несоблюдение законов, норм и постановлений, принятых органами власти или другими организациями третьей стороны, которые должны соблюдаться участниками деятельности. К этой категории также относятся любое преднамеренное толкование или использование упущений или двусмысленности в этих законах и постановлениях, которые впоследствии рассматриваются соответствующими контролирующими органами власти как противоречащие сущности закона:

• нарушение банковского законодательства;
• нарушение трудового законодательства;
• нарушение требований антимонопольного законодательства;
• нарушение требований законодательства об охране окружающей среды;
• нарушение стандартов безопасности и жизнеобеспечения;
• нарушение местного законодательства;
• нарушение бухгалтерских требований и требований по раскрытию информации;
• нарушение налогового законодательства;
• нарушение законодательства по вопросам отмывания денег и финансирования терроризма;
• нарушение других требований законодательства.

       4. Мошенничество и другая преступная  деятельность - любое преднамеренное несоблюдение действующего законодательства, норм, процедур. Мошеннические и(или) преступные действия могут совершаться сотрудниками банка или внешними субъектами:

• компьютерное хакерство и другие злоумышленные атаки внешних субъектов на банковские информационные системы;
• кража, обман, мошенничество, совершенные  внешними субъектами;
• кража, обман, мошенничество, совершенные  внутренними субъектами (персоналом банка, контрагентами);
• несанкционированное использование, злоупотребление информацией о собственности или конфиденциальной информацией.

       5. Махинации на рынках капитала - любое преднамеренное несоблюдение или нарушение внутренних или внешних правил именно в отношении рыночной деятельности трейдерами в процессе работы на рынках:

• несанкционированные действия сотрудников на рынках  капитала.

       6. Коммерческие споры - любые проблемы  в отношениях между банком и третьей стороной - клиентами, контрагентами, поставщиками, акционерами и т.д. - относительно типа предложенных продуктов, техники продажи продуктов, четкости или законности контрактов, соблюдения условий соглашения между сторонами:

• ненадлежащее качество обслуживания клиентов;
• правомерность  или толкование условий сделки;
• споры по поводу оказанных  консультационных  услуг;
• неадекватность  предложенных  продуктов;
• ненадлежащая практика деловых  отношений;
• другие споры по поводу соглашений с третьей стороной.

       7. Ошибки ценообразования и оценки  рисков - любая ошибка в процессе оценки риска (рыночного или кредитного) в цене или стоимостном выражении операции, связанная, к примеру, с недостатком информации, проблемой при создании модели, неверным применением модели, неправильной оценкой обеспечения, гарантии или поручительства на этапе инициации операции или в ходе контроля риска на протяжении операции:

• трудности в процессе управления, мониторинга и установления лимитов для кредитных  сделок;
• недостаток рыночной информации;
• неадекватность модели ценообразования, оценки;
• отсутствие или неверная оценка позиции.

       8. Ошибки исполнения - ошибки обработки  операции на любом этапе (от  инициации, учета, отчетности  до срока исполнения операции), такие как ошибки ввода, ошибки подтверждения, ошибки в процессе расчета, неправильная выверка и т.д.:

• нарушение порядка расчетов, платежей;
• ошибки подтверждения;
• ошибки при вводе информации;
• неверная управленческая информация;
• неадекватная организационная структура;
• недостаточный уровень внутреннего контроля;
• недостаточный уровень безопасности хранения документов, ценных активов третьих  лиц;
• ошибки выверки;
• несанкционированный доступ к счетам клиентов;
• сбои в среде аутосорсинга и поставках услуг третьих лиц;
• неадекватная отчетность  об исключительных  ситуациях;
• ошибки в общем управлении процессом в зависимости  от характера операций.

       Таким образом, очевидно, что риски нарушения  информационной безопасности банка непосредственно приводят к возникновению операционного риска.

       Структура управления операционными рисками  включает следующие инструменты:

• самооценка риска и контроля используется для оценки остаточных операционных рисков, которым подвержен банк;
• ключевые индикаторы риска - объективные и исчисляемые показатели, с помощью которых можно оценить ключевые риски с целью более эффективного управления ими;
• сбор информации о внутренних операционных потерях в момент отражения их в бухгалтерском учете. С помощью этого инструмента создается историческая база данных по внутренним потерям, благодаря которой банк может проследить ошибки, с тем чтобы предпринять корректирующие действия;
• анализ сценария - дополняет предыдущий пункт, особенно в случаях чрезвычайных рисков. Представляет собой экспертную оценку частоты и серьезности потенциальных потерь.

       Процедура самооценки риска и контроля является центральным звеном механизма управления и отслеживания операционных рисков.

       Каждый  банк в ходе разработки политики по управлению операционными рисками создает рабочую группу, в которую, как правило, входят специалисты следующих подразделений: управления рисками, внутреннего аудита, бухгалтерии, расчетно-кассового обслуживания, бэк-офиса.

       На  основании информации о «слабых» местах каждого из видов бизнеса, имеющихся в банке, составляется картография возможных операционных рисков, которая в дальнейшем, в ходе исполнения принятой политики, будет обновляться новыми фактами операционных ошибок или потерь.

       Другой  важной составляющей политики по операционным рискам является процедура сбора данных о внутренних операционных потерях. Целью данной процедуры являются совершенствование и усиление системы контроля для уменьшения вероятности возникновения потерь в результате операционных рисков, а также составление исторической базы данных для наполнения модели, используемой в расчете требований достаточности капитала под операционные риски.

       Данная  процедура регламентирует порядок, правила сбора отчетности по внутренним операционным потерям и признания  задолженности в результате операционных рисков проблемной или безнадежной. Прописывается схема передачи информации между участвующими подразделениями и ответственными лицами. В процедуре также устанавливается порог декларирования для потерь, отраженных в бухгалтерском учете, и для приблизительных потерь.

       В настоящее время для банковского  сектора Российской Федерации наиболее актуальным стало изменение состава компонентов типовых банковских рисков, имеющих технологический характер, а именно тех, которые могут реализоваться в виде повышенных уровней операционного, репутационного, правового, стратегического рисков, а в некоторых случаях - риска ликвидности. Реализуются эти риски, как следует из их определений, принятых в настоящее время, в виде конкретных финансовых потерь. Эти потери далеко не всегда можно заранее предвидеть, равно как и выявить обусловливающие такие потери источники рисков и парировать их влияние на банковскую деятельность и финансовое состояние кредитных организаций. Поэтому с точки зрения риск-фокусированного надзора исключение таких факторов риска, которые нельзя рассматривать как присущие именно банковской деятельности, то есть как неизбежные факторы риска, является одной из важнейших задач, подлежащих решению при организации и осуществлении банковской деятельности, особенно с применением современных компьютерных технологий.

       Преодоление проблем, связанных с оцениванием  уровней рисков и степени их влияния, является платой за применение современных компьютеризованных банковских информационных технологий (как и стоимость последствий неожиданной реализации риска). При оценке с указанных позиций уровней рисков и их возможного влияния на характеристики деятельности и показатели состояния кредитной организации становится принципиально важна оценка достаточности принятых мер по обеспечению информационной безопасности с точки зрения осуществляемой кредитной организацией деятельности (содержания бизнес-процессов), интересов ее клиентов и ее собственных интересов, определяемых заданными целями.