РАЗВИТИЕ МЕТОДОВ ОЦЕНКИ РИСКОВ БАНКОВ НА ФИНАНСОВОМ РЫНКЕ

АННОТАЦИЯ

Развитие рыночных отношений невозможно без динамичного развития финансового рынка, главными участниками которого являются банки. В данной статье рассмотрены возможные методы совершенствования системы управления рисками банков на финансовом рынке, а также совершенствования научно-методологических основ банковского риск-менеджмента.

Ключевые слова: банковский риск, информационная безопасность, операционный риск, риск-культура, риск-менеджмент.

Опыт мирового финансового кризиса, условия функционирования международных рынков в посткризисный период и нормативно-правовые реформы в пруденциальной сфере оказали заметное влияние на банковский сектор во всем мире. За последнее десятилетие международным экспертным сообществом была проведена значительная работа по повышению эффективности индикаторов в выявлении рисков и минимизации уязвимостей финансовых систем.

В документе международного Совета по финансовой стабильности «Руководство по надзорному взаимодействию с финансовыми институтами по культуре риска» были определены основополагающие элементы, которые способствуют продвижению здоровой культуры риска в финансовой организации, определены ее индикаторы и дано общее руководство для надзорных органов [2].

Эти подходы в последующем нашли отражение в стандарте Базельского комитета по банковскому надзору (далее – Базельский комитет) «Принципы корпоративного управления для банков». В документе Базельский комитет отмечает, что банки с 2010 г. демонстрируют устойчивый процесс усиления корпоративного управления.

Органы надзора, в свою очередь, приняли меры по усилению надзора за организацией корпоративного управления и управления рисками в банках, а именно: разработаны новые акты, внесены изменения в действующее регулирование, что способствовало повышению требований к организации управления рисками, взаимодействию наблюдательного совета и высшего руководства, а также к оценке достаточности и целесообразности информации, предоставляемой наблюдательному совету. Органами надзора также были расширены контрольные функции, в том числе и с целью оценки уровня развития культуры риска в банках [1].

Международная финансовая корпорация, входящая в группу Всемирного банка, при изучении мирового финансового кризиса и его последствий в качестве условий для поддержания эффективной структуры управления рисками также определила ключевую значимость культуры риска, управление рисками и сбалансированное стимулирование в финансовых организациях [3].

Риск-культура в финансовой организации (банке) играет важную роль и является одной из главных составляющих прогрессивного развития банковских институтов. Слабую культуру риска многие исследователи считают, в числе прочих, одной из причин мирового финансового кризиса. Так, крах в марте 2008 г. пятого по величине в США инвестиционного банка Bear Stearns, пережившего в свое время Великую депрессию, упоминают, приводя в пример негативную практику культуры риска в банках [1].

В последние годы вопрос раннего выявления проблем, возникающих как в банковском секторе в целом, так и в отдельных банках, стал основным элементом обсуждений в сфере банковского менеджмента. В результате, мировое сообщество начало внедрение ряда международных инициатив высокого уровня, направленных на совершенствование наблюдения за системными рисками, развитие комплексных механизмов раннего выявления угроз для стабильности банковской системы и модернизации подходов к банковскому надзору и укреплению международных стандартов, особенно в отношении системно значимых финансовых институтов и групп.

Международные финансовые институты при поддержке лидеров «Большой двадцатки» внедряют инициативы, направленные на увеличение размера и качества обязательного капитала (включая «Базель III»), устанавливают и внедряют стандарты ликвидности, согласованные на международном уровне, и ужесточают регулятивные требования к управлению операционными, кредитными рисками, рисками потери ликвидности и рисками контрагентов.

В настоящее время, в большинстве белорусских банков управление операционными рисками находится на начальной стадии. Так, управление операционным риском является актуальным направлением развития всей системы управления рисками в банке.

Рекомендуется акцентировать внимание на таком способе минимизации и регулирования операционных банковских рисков, как создание набора ключевых показателей риска (KRI). Они позволяют отслеживать и прогнозировать случаи реализации операционного риска, а также контролировать эффективность реализуемых принципов контроля.

Основным преимуществом данного инструмента является возможность использовать его с той частотой, с которой это необходимо, для каждого индикатора определяется своя частота применения. По своей сути, ключевые показатели риска являются превентивной мерой, в то время как они основаны на статистических данных.

Ключевым показателем риска является отношение ключевого контрольного показателя (KO) к ключевым показателям эффективности (Key Performance Indicator, KPI). Например, оценивая среднее количество транзакций на одного оператора и количество ошибочных транзакций, можно задать IRR, который показывает долю неправильных операций в общей сумме.

Для работы KRI необходимо установить его триггерный уровень, без которого индикатор не применим. Если доля ошибочных операций чрезмерно высока, устанавливается предельно допустимый для банка уровень и одновременно вводятся меры по снижению уровня риска.

В дальнейшем каждое последующее превышение значения KRI относительно порога является сигналом для разработки и применения мер по снижению уровня операционного риска.

Целесообразно устанавливать такие ключевые показатели риска: коэффициент текучести кадров, процент недовольных сотрудников, общий объем компенсаций клиентам, число успешных вирусных атак, время простоя систем.

При использовании системы KRI риски не просто выявляются или измеряются, а проводится анализ подверженности банка конкретному риску в  динамике, что также позволяет выявить неэффективность применяемых средств контроля и мероприятий, направленных на снижение рисков.

Глобализация и интеграция способствуют развитию и модернизации банковской системы в целом, что отражается на функциональности и расширении возможных перспектив для информационной безопасности банков. В рамках стратегии инновационного развития и для поддержания конкуренции в банковском секторе кредитные организации регулярно разрабатывают новые продукты, процессы и технологии, а также совершенствуют уже существующие.

Информационная безопасность является одним из главных элементов совершенствования в банках, т.к. в кредитных организациях содержится много важной информации, в том числе касательно клиентов (физических и юридических лиц), которая может оказаться у мошенников (хакеров, киберпреступников), что грозит банку банкротством и потерей клиентов, а в масштабном плане – разрушением финансовой системы внутри всей страны. Параллельно с процессами автоматизации и компьютеризации банковской системы растет проблема обеспечения защиты информации.

Информация внутри банка перемещается огромными потоками, а основная часть данных подлежит обязательной конфиденциальности. Обеспечение безопасности хранения данных, регулярная смена и проверка паролей, а также контроль вероятности утечки информации стали неотъемлемой работой каждой кредитной организации.

Установление наиболее эффективной системы строится на опыте, полученном в итоге хакерских атак на банки. Данные инциденты разнородны и бесчисленны, противостоять им просто не предоставляется возможным, что неизбежно влечет за собой финансовые потери и ухудшение имиджа банка.

По данным совместного исследования компании VMware и Tadviser за 2017 – начало 2018 гг. было установлено, что в странах СНГ больше половины (около 52 %) банков и страховых компаний повысили бюджет на информационную безопасность в связи с ростом киберугроз и постоянных атак вредоносных программ.

Для того чтобы наиболее эффективно бороться с угрозами информационной безопасности, специалистам банков, в том числе руководителям, необходимо знать основные тенденции киберугроз, т.к. они видоизменяются с каждым годом.

Как и ранее, набирает оборот фишинг – подготовка атаки с рассылкой писем, ложных звонков, вредоносных сайтов. Трансформация на базе цифровых технологий кредитных организаций совместно с другими ведущими компаниями создают так называемый маркетплейс. Большинство таких платформ не отвечают максимально всем аспектам безопасности. Возникают условия, когда банки могут использовать персональные данные нежелательным для клиентов способом.

Кроме того, набирают актуальность вредоносные кибератаки с помощью искусственного интеллекта. Специалисты планируют предотвращать такие угрозы с помощью адаптивных моделей машинного обучения, нейронных сетей.

Стоит отметить, что за последний год доля угроз информационной безопасности значительно возросла. Около половины действующих кредитных организаций говорят, что сохранился прежний уровень преступности в рамках информационной безопасности.

Главная критичность – значительная потеря в плане финансов после кибератак. Вследствие этого банки приняли решение выделить дополнительный бюджет на создание эффективной системы информационной безопасности, в том числе современных средств защиты.

Актуальным является направление рисков информационной безопасности, связанное с мошенническими действиями злоумышленников с целью несанкционированных действий, а именно кража денежных средств со счетов клиентов банка – юридических и физических лиц.

Список литературы:

1. Case study on Bear Stearns / Toronto Leadership Centre for Financial Sector Supervision [Electronic resource]. – Mode of access: http://siteresources.worldbank.org/FINANCIALSECTOR/Resources/02BearStearnsCaseStudy.pdf. – Date of access: 15.03.2020.
2. Guidance on Supervisory Interaction with Financial Institutions on Risk Culture / A Framework for Assessing Risk Culture, April 2014 [Electronic resource]. – Mode of access: https://www.fsb.org/wp-content/uploads/140407.pdf. – Date of access: 15.03.2020.
3. Hillson, D. The A-B-C of risk culture: how to be risk-mature [Electronic resource] / D. Hillson // Global Congress, Conference Paper Risk Management, October 2013 [Electronic resource]. – Mode of access: https://www.pmi.org/learning/library/understanding-risk-culture-management-5922. – Date of access: 15.03.2020.