К basel ii пока не готовы

Ни один банк не руководит всеми собственными рисками. Таков вывод изучения, которое в первый раз в Российской Федерации совершили компания InfoWatch и Национальный Банковский Издание. // НБЖ — №6 (29) Июнь 2006

Российская Федерация собирается присоединиться к соглашению Basel II в 2009 г. Но кое-какие положения этого документа нужно реализовать уже в скором времени. Как готовы отечественные банки к исполнению новых базельских правил?

Конкурентоспособность вырастет

Большинство опрошенных банков (73%) уверен в том, что реализация соглашения Basel II в Российской Федерации приведет к увеличению конкурентоспособности национального финсектора в целом. Но твердо в этом уверены только четверть всех организаций (26%), в то время как практически добрая половина банков (47%) выбрала ответ «скорее да, чем нет».

Таковой неоднозначный ответ, согласно точки зрения аналитического центра InfoWatch, позван огромной ресурсоемкостью, которая требуется кредитным организациям для полноценной реализации требований Basel II. Банки знают, что на одной чаше весов оказывается риск-менеджмент со всеми собственными преимуществами, а на другой — ресурсы, каковые нужно будет потратить на модернизацию совокупности управления.

Другими словами в кратковременной возможности они будут вынуждены отвлекать ресурсы от ответственных направлений, дабы обеспечить совместимость с соглашением. Но в долговременной возможности выстроенные в следствии таких проектов совокупности управления рисками сыграют на руку всему финсектору и положительно скажутся на его конкурентоспособности.

Много банков (18%) появилось в числе тех, кто уверен, что преимущество в следствии реализации положений нового стандарта возьмут только большие организации. Потому, что большие банки в состоянии использовать более сложные способы оценки рисков, они, следовательно, смогут убедить регулирующие органы в том, что им достаточно резервировать меньшие количества капитала, чем того требует стандартная методика.

УЧАСТНИКИ Изучения

34 русских банка

Из них:

  • 50% — воображали маленькие банки, количество компьютеризированных рабочих мест в которых не превышает 1 тыс.;
  • 38% — средние организации, в которых 1001-5000 компьютеризированных мест;
  • 12% — воображали большой банк с числом компьютеризированных мест более 5 тыс.;

В расчет принималось число компьютеризированных рабочих мест, а не денежные параметры банков, что в первую очередь связано с природой операционных риск

«Да, совместимость с соглашением требует важных капиталовложений. Но лишь те денежные компании, каковые достигнут данной совместимости, смогут с уверенностью себя ощущать на мировой арене,комментирует эту точку зрения Денис Зенкин, директор по маркетингу компании Info-Watch. — Действительно, в случае если банк не ведет интернациональные операции, то требования Basel II для него возможно значительно ослабить. Решать это, само собой разумеется, будет Банк России, но, к примеру, в Соединенных Штатах совместимость с Basel II будут снабжать лишь самые большие банки с интернациональными амбициям

«Самым значительным требованием Basel II есть подход к управлению, ориентированному на учет рисков. А в средних и малых банках он отсутствует, и необходимость в кардинальной модернизации совокупности управления с целью достижения совместимости с Basel II может их отпугнуть, — вычисляет Дмитрий Огородников, глава Департамента ответов по информационной безопасности «Энвижн Груп». Это значительная неприятность, поскольку средних и малых банков намного больше, чем больших.

В следствии Банк России может столкнуться с значительными проблемами, пробуя привить Basel II у нас. Однако управление, ориентированное на риски, легко нужно современным денежным компаниям, и все они непременно к нему придут».

Примечательно, что часть тех (79%), кто уверен в том, что лично победит от совместимости с Basel II, немного выше доли тех (73%), кто считает, что победит целый финсектор в целом. Диспропорцию возможно растолковать тем, что, отвечая на вопрос обо всем денежном секторе, компании не забывают о тех банках, для которых количества ресурсов, израсходованных на соглашение Basel II, могут быть критическими.

Управление операционными рисками

Добрая половина опрошенных организаций (50%) практически не применяет управление, ориентированное на рыночные и кредитные риски (как того требует соглашение Basel I) и операционные риски (как того требует соглашение Basel II), и практически не готова к внедрению соответствующей комплексной совокупности. Большая часть банков (38%) сказала, что все же кое-какие элементы управления рисками у них употребляются, но управление как раз операционными рисками осуществляется неэффективно.

А вот 12% банков указали, что элементы комплексной совокупности употребляются, но операционные риски являются неуправляемыми. Другими словами банки кроме этого готовы к введению комплексной совокупности управления рисками, но только частично. Так, все участвовавшие в опросе организации разделились на две равные группы (по 50%): первые по большому счету не применяют управление, ориентированное на риски, а вторые применяют его только частично, причем значительной проблемой являются как раз операционные риски.

Принципиально важно подчернуть, что ни один банк не заявил, что всецело готов к введению комплексной совокупности управления рисками либо что соответствующая совокупность для управления всеми тремя видами рисков уже внедрена и употребляется на практике.

К basel ii пока не готовы

Согласно точки зрения специалистов, как раз операционные угрозы сейчас есть значительным препятствием на пути к созданию действенной совокупности управления рисками. В это же время, соглашение Basel II, в отличие от Basel I, требует учитывать данный вид угроз и резервировать под него капитал.

Такое внимание к управлению рисками в целом и операционными рисками в частности продиктовано тем, что организация, которая будет в состоянии самый совершенно верно оценить собственные операционные риски и показать собственную уверенность регулирующему органу, сможет резервировать меньшие количества капитала под эти риски. Это, со своей стороны, разрешит данному банку значительно повысить собственную конкурентоспособность довольно менее продвинутых компаний.

Дабы выяснить самые опасные компоненты операционного риска, банкам был предложен следующий многовариантный вопрос (сумма ответов превышает 100%). Любая организация имела возможность выбрать два самые опасных, на ее взор, вида операционных рисков. Наряду с этим варианты ответов были составлены совершенно верно в соответствии со структурой риска в пункте 644 соглашения Basel II.

Стало известно, что самые опасными являются риски, вызываемые действиями персонала (91%) и внутренними процессами (62%). С громадным отставанием следуют риски убытка в следствии действий совокупностей (35%) либо внешних событий (12%). И это в полной мере объяснимо, т. к. кредитно-денежные организации традиционно являются уязвимыми как раз к внутренним угрозам.

К примеру, инсайдеры (служащие банка) смогут совершить денежное мошенничество, похитить тайные отчеты компании либо приватные эти ее клиентов.

Кстати, стандарт Центрального банка по IТ-безопасности (СТО БР ИББС-1.0-2006), принятый и введенный в воздействие 26 января 2006 г., очевидно показывает на то, что главная угроза для денежных компаний исходит как раз изнутри.

Вывод СПЕЦИАЛИСТОВ

Денис Зенкин, директор по маркетингу компании InfoWatch:

— Число злоупотреблений собственными полномочиями в банках растет. В одних случаях сотрудники пробуют фальсифицировать денежную отчетность. В других — жертвами становятся клиенты банка, чьи деньги расходятся по подставным квитанциям.

Не следует забывать, что персонал банка имеет доступ к приватным сведениям клиентов.

Михаил Башлыков, начальник направления информационной безопасности компании КРОК:

— Люди — не роботы, и иногда любой человек ошибается. Это возможно письмо с тайной информацией, посланное неверному адресату. Либо серьёзный отчет, что совсем случайно попал в корзину для бумаг. Обстоятельство лежит в безалаберности либо халатности некоторых служащих.

В это же время, все это операционный риск.

Репутация

Не смотря на то, что в состав операционных рисков не входят те, что связаны с репутацией, однако реализация многих угроз может привести к отрицательным последствиям в виде ущерба имиджу и утраты репутации. К примеру, в случае если инсайдеры ограбят клиентов банка (самая страшная операционная угроза), то об этом точно станет известно широкой общественности. В следствии репутация компании может пострадать, что приведет к сокращению клиентской базы и понижению доходов.

Так, риски, которые связаны с репутацией, смогут быть прямым следствием реализации операционных угроз.

Но большинство банков (86%) до тех пор пока игнорирует риски, которые связаны с репутацией. Более половины опрошенных (65%) по большому счету не учитывают угрозы собственной репутации, а каждый пятый банк (21%) остановился на варианте «скорее нет, чем да».

Такое невнимание к угрозам для собственной репутации позвано тем, что сейчас банки не обязаны оповещать общественность о реализации операционных угроз. К примеру, в случае если денежная компания распознает инсайдера, пробовавшего совершить мошенничество либо реализовывавшего приватные эти пользователей, она не начнёт обращаться в суд и попытается уладить дело без лишнего шума. В следствии таких действий инсайдеры довольно часто уходят от ответственности, но и банки берегут собственную репутацию.

Однако развитие русском законодательной базы непременно приведет к тому, что подобные инциденты станут всецело прозрачными как для МВД, так и для прессы.

Продукты для управления

В замыслы банков пока не входит внедрение информационных продуктов, разрешающих руководить операционными рисками. Но треть опрошенных (29%) собирается это сделать в ближайшие два года (2006 и 2007 гг.), а чуть меньше половины компаний (44%) — в ближайшие четыре года (2006-2009 гг.). Причем каждый пятый банк (18%) уверен в том, что продукты для управления операционными рисками ему пригодятся позднее, чем через четыре года (начиная с 2010 г. и потом), а 9% сказали, что это по большому счету не есть приоритетной задачей компании.

И ни один банк не выбрал вариант «Все нужные продукты уже внедрены и употребляются».

Но эти сведенья говорят о том, что рынок информационных продуктов, разрешающих снять операционные риски и руководить ими, ожидает стремительный рост уже в ближайшие четыре года. Причем главным побудителем этого развития выступает Basel II, отдельные положения которого банкам нужно будет выполнять уже в 2008 г. Как раз к этому времени передовые банки должны внедрить комплексную совокупность управления операционными рисками и соответствующие продукты, разрешающие минимизировать самые опасные операционные угрозы: ущерб в следствии внутренних процессов и действий персонала.

НЕСПЕЦИАЛИЗИРОВАННЫЕ ВЫВОДЫ

  • 73% банков принимают соглашение Basel II позитивно, не смотря на то, что и не без некоего страха.
  • 79% уверены в том, что совместимость с Basel II будет содействовать увеличению их конкурентоспособности.
  • Ни один банк не имеет комплексной совокупности управления рисками, которая требуется соглашением Basel II.
  • 50% банков по большому счету не руководят ими, а вторая добрая половина руководит только частично.
  • самые опасные операционные риски связаны с неадекватными либо ошибочными действиями персонала (91%) и внутренними процессами (62%).
  • 86% банков фактически не руководят рисками, которые связаны с репутацией. В следствии банки становятся вдвойне уязвимыми к инсайдерским угрозам.
  • 73% банков собираются внедрить информационные продукты для управления операционными рисками в ближайшие четыре года. 29% планируют сделать это уже в 2006 и 2007 гг.

Готовы ли мы пожениться?


Темы которые будут Вам интересны:

Читайте также: