Ім'я файлу: операційний ризик.docx
Розширення: docx
Розмір: 167кб.
Дата: 09.08.2021
скачати


ЧАСТИНА 1. ВСТУП: ЩО ТАКЕ ОПЕРАЦІЙНИЙ РИЗИК БАНКІВ?

ЧАСТИНА 2. КЛЮЧОВІ СФЕРИ ОПЕРАЦІЙНОГО РИЗИКУ ІДЕНТИФІКАЦІЙНОГО БАНКУ. ДЖЕРЕЛА ДАНИХ ОПЕРАЦІЙНОГО РИЗИКУ БАНКУ.

ЧАСТИНА 3. ВИДИ БАНКІВСЬКИХ ОПЕРАЦІЙНИХ РИЗИКІВ І КАТЕГОРІЇ ВТРАТ.

ЧАСТИНА 4. ПРОЦЕС УПРАВЛІННЯ ОПЕРАТИВНИМИ РИЗИКАМИ БАНКІВ ЦІЛІ

ЧАСТИНА 5. МЕТОДОЛОГІЯ ОЦІНКИ ОПЕРАЦІЙНИХ РИЗИКІВ (МІЖНАРОДНИЙ РЕГУЛЯТОРНИЙ ПІДХІД)

ЧАСТИНА 6. ВНУТРІШНІ ПІДХОДИ БАНКІВ ДЛЯ УПРАВЛІННЯ РАЙНЕРОМ

ЧАСТИНА 7. УПРАВЛІННЯ ОПЕРАЦІЙНИМИ РИЗИКАМИ БАНКУ

ЧАСТИНА 8. ПІДХІД БАНКУ (ОЦІНКА САМООЦІНКА І КОНТРОЛЮ)

ЧАСТИНА 9. РЕГУЛЮВАННЯ ОПЕРАЦІЙНОГО РИЗИКУ НА ОСНОВІ ПІДХОДУ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ (САМОПІДГОТОВКА)

  1. Операційний ризик банків

Операці́йний ри́зик — економічний термін який описує групу ризиків, що виникають в процесі поточної діяльності (операцій) банку, це ризик прямих або непрямих втрат, викликаних помилками або недосконалістю процесів, систем в організації, помилками або недостатньою кваліфікацією персоналу організації або несприятливих зовнішніх подій нефінансової природи (наприклад, шахрайство або стихійне лихо). У це визначення входить і юридичний ризик (тобто ризик, який виникає через недотримання вимог законодавства, договорів, прийнятої практики, а також через можливість двозначного тлумачення законів та правил), але не входить стратегічний та репутаційний ризики.

Класифікація операційних ризиків

  • ризик персоналу — ризик витрат, пов'язаний із можливими помилками співробітників, шахрайством, недостатньою кваліфікацією персоналу, можливістю несприятливих змін у трудовому законодавстві тощо;

  • ризик процесу — ризик витрат, пов'язаний із помилками в процесах проведення операцій і розрахунків за ними, їхнього обліку, звітності, ціноутворення тощо;

  • ризик технологій — ризик витрат, який обумовлений недосконалістю технологій, що використовуються тощо;

  • ризики середовища — ризики витрат, пов'язані з нефінансовими змінами в середовищі, в якому діє організація — змінами в законодавстві, політичними змінами, змінами системи оподатковування тощо;

  • ризики фізичного втручання — ризики витрат, пов'язані з безпосереднім фізичним втручанням у діяльність організації — стихійними лихами, пожежами, пограбуваннями, тероризмом тощо.

Операційний ризик це ризик втрат, що виникають у результаті різного роду людських або технічних помилок, в тому числі в результаті злого умислу. Операційний ризик пов'язують з розрахунковим або платіжним ризиком, а також з адміністративним ризиком. Операційний ризик також є потенційним ризиком для довгострокового функціонування, який виникає у зв'язку з недоліками корпоративного управління або систем внутрішнього контролю. Такі недоліки можуть призвести до фінансових збитків у зв'язку з помилкою, несвоєчасним виконанням робіт, або злим умислом. Операційний ризик також визначається як ризик виникнення збитків у результаті недоліків чи помилок в ході здійснення внутрішніх процесів, допущених з боку співробітників, функціонування інформаційних систем і технологій, а також внаслідок зовнішніх подій.

Напрямки діяльності(процес) -здійснювані підрозділами і персоналом Банку операції чи інші дії з управління однорідними видами активів / пасивів, первинними і похідними фінансовими інструментами; обслуговуванню клієнтів; внутрішньобанківської і господарської діяльності; здійснення інших операцій, включаючи інформаційні та управлінські технології.

Джерело операційного ризику-причина виникнення випадкових або можливих подій, що впливає на Об'єкт ризику та призводить до погіршення якості процесів (збоїв) або фінансовим та / або інших втрат Банку.

Об'єкт ризику-процес учасника Банку, або окремий вид активу, який має фізичний характер (наприклад, майно, готівкові гроші і т.д.). Операційний ризик охоплює ризик втрат у зв'язку з порушеннями в системі контролю, включаючи, але не обмежуючись не ідентифікованими перевищеннями лімітів, неавторизованим трейдингом з порушенням повноважень, шахрайством в трейдингу або в Back office, в т.ч. за рахунок неадекватності облікових регістрів, недостатності внутрішнього контролю в області обліку, недосвідченості персоналу, нестійко працюючих комп'ютерних систем, до яких є легкий доступ.

Операційний ризик включає в себе також ризик людських помилок і ризики технічних порушень у функціонуванні систем. Існує певний зв'язок між кредитним, ринковим і операційним ризиками. Зокрема, операційна помилка, пов'язана із транзакцією наприклад, може створити ринковий або кредитний ризик. Даний ризик пов'язують зі всіма напрямами і підрозділами бізнесу, включаючи інфраструктурні, хоча комбінація видів ризиків та їх відносні масштаби можуть істотно розрізнятися. Операційний ризик можна розглядати як найбільш важливий вид ризику для підрозділів, що мають великі обсяги операцій, високі обороти (число операцій в одиницю часу), високу інтенсивність структурних змін та (або) складні системи підтримки. Однак, слід зазначити, що операційний ризик поширюється практично на всі процеси, пов'язані з функціонуванням бізнесу.

Операційний ризик можна класифікувати як:

-ризик збитку, що виникає шляхом різних типів людських помилок

-ризик персоналу

;-ризики, пов'язані зі співробітниками, зокрема їх несанкціонованими діями, недостатньою компетентністю, залежністю від окремих фахівців;

-ризик збитку, що виникає при непередбачених платежів;

-технологічний ризик

-ризик, викликаний збоями і відмовами інформаційних систем, програм або баз даних, систем передачі інформації і пр. устаткування;

-ризик фізичної шкоди

-ризик, який настає в результаті природних катастроф та інших факторів, які можуть завдати шкоду основному обладнанню, системам, технологіям і ресурсам (мінімізується через страхування майна). Технологічний ризик-пов'язаний з використанням у діяльності різної техніки і технологій. Цей вид ризику породжується помилками в використанні комп'ютерних програм, математичних моделей, формулах і розрахунках. Він виникає і в разі несвоєчасного або неадекватного інформування менеджерів у зв'язку з недоліками в інфраструктурних підсистемах, системах і способах зв'язку. Типовим проявом технологічного ризику є збій у системі електронних платежів.

Транзакційний ризик супроводжує укладання та реєстрацію договорів, використання розрахунків, підписання контрактів. Типовим прикладом є здійснення зустрічних платежів, коли моменти переказу грошових коштів не синхронізовані: одна зі сторін проводить операцію раніше інший, що призводить до виникнення ризику транзакції.

Ризик зловживань-це можливість збитків для Банку в результаті шахрайства, розтрати, несанкціонованого доступу до ключової інформації з боку співробітників або клієнтів, відмивання грошей, несанкціоноване укладення договорів.

Фактори оцінки операційного ризику:

Наявність нормативної бази (положень, процедур) і практики виконання вимог процедур.

-Кількість і складність обробки операцій у порівнянні з розвитком операційних і контрольних систем, враховуючи попередні результати роботи даних систем, їх поточний стан та перспективи вдосконалення.

-Ймовірність технологічних і операційних збоїв, перевищення повноважень персоналом, недоліки в попередньому аналізі операцій при прийнятті рішень, а також відсутність моніторингу операцій з клієнтами -Наявність і виконання технологічних карт здійснення операцій

-Наявність, кількість, причини і характер порушень процедур адміністративного та облікового контролю

. -Потенційна можливість фінансових збитків внаслідок помилок виконавця або зловживань, неповної інформації про контрагента і операції, операційних збоїв.

-Історія та характер звернень та скарг клієнтів щодо недоліків у роботі операційних систем.

-Обсяги та адекватність способів контролю за етапами операцій, які здійснюються з використанням третіх осіб.

-Наявність своєчасної, точної і інформативною управлінської інформації.

-Рівень кваліфікації та навичок менеджерів і співробітників. Кількісні параметри ризику

: -Ідентифікація клієнта, аналіз операції перед здійсненням, стандартизація процедур

.-Кількість операцій і технологічна складність їх обробки, достатність рівня розвитку операційних систем для обробки операцій

.-Виконання розрахунково-касової дисципліни, складність схем проведення операцій, відхилення від стандартних схем проведення операцій, середній розмір операцій.

-Розширення кількості і спектру послуг у відповідності з планами їх реалізації.

Оцінка і аналіз Операційного ризику: Для оцінки та вимірювання Операційного ризику в використовуються якісні і кількісні методи. Для оцінки Операційного ризику розраховуються наступні показники:

-числові коефіцієнти, що характеризують частоту подій Операційного ризику в розрізі Об'єктів і Джерел ризику;

-оцінка рівня Операційного ризику (система балів) на основі результатів опитувань співробітників по кожному значущому процесу в розрізі джерел ризику;

-оцінка ймовірності та величини збитків окремих типів подій операційного ризику в розрізі процесів. Для забезпечення необхідної інформації по частоті і величиною подій Операційного ризику, Відповідальний співробітник веде облік статистики за всіма фактами прояви Операційного ризику. Зібрана інформація класифікується за типами можливих несприятливих подій і реєструється Відповідальним співробітником в Базі подій Операційного ризику. Результати оцінки рівня Операційного ризику, а також інформація про події за звітний період узагальнюється і у вигляді щоквартального звіту надається на розгляд Правлінню. На основі щоквартального звіту про результати оцінки рівня Операційного ризику, Правління приймає необхідні рішення для зниження ймовірності настання і наслідків подій Операційного ризику.

Операційний ризик визначається як ризик збитків внаслідок допущення помилок, порушень, шкоди, спричиненим внутрішнім процесами чи системами або спричиненими зовнішніми подіями. Операційними є події, які є результатом невідповідних чи помилкових внутрішніх процесів, дій персоналу та система бо результатом системних та інших зовнішніх подій: внутрішнє чи зовнішнє шахрайство, кадрова політика та безпека праці, скарги клієнтів. Практика надання банківських послуг, штрафи та санкції за порушення пруденційних вимог, а також шкода, яка завдана матеріальним активам компанії, руйнування та проблеми в роботі систем, управління процесом. Угода про капітал вимагає від банків здійснювати відрахування на капітал під операційний ризик. Банкам також дозволяється застосовувати внутрішню модель для розрахунку вимог до капіталу під операційний ризик, якщо вони відповідають спеціальним наглядовим вимогам. Аналіз основних документів та директив показує, що правила встановлюють сферу відповідальності ради директорів як материнської компанії так і дочірніх установ, що включають такі основні напрямки:

-Стратегії, політику та інвестиції для впровадження систем контролю та оцінки операційного ризику,

-Відповідність систем контролю, оцінки та обмеження операційного ризику регулятивним нормам,

-Зрозумілість та обґрунтованість систем, що використовуються для контролю, оцінки та обмеження операційного ризику,

Розвиток систем контролю та оцінки операційного ризику відповідно до змін в уразливості до ризику. Згідно до цих основних напрямків, банки встановлюють правила управління цим ризиком. Так, основою управління операційним ризиком, що визначено банком Італії є сукупність політик та процедур, які призначені для контролю, оцінки та обмеження операційного ризику на рівні групи (мова йде про міжнародний банк) та контрольованих установ. Політика управління операційним ризиком – це загальні принципи, які

Застосовуються до всіх компаній групи. Відповідно до них Рада директорів кожної юридичної особи (компанії) має бути обізнана про основні аспекти операційного ризику юридичної особи та є відповідальною за погодження всіх суттєвих аспектів управління операційним ризиком, включаючи нормативні правила з управління операційним ризиком, призначення функціонального відповідального за впровадження та контроль операційного ризику, періодичність та зміст звітності щодо ризиків. Рада директорів має погодити внутрішню систему політик та процедуру відповідності з тими, що діють у межах групи, впроваджуючи процеси, які необхідні для моніторингу ризику на постійній основі. Згідно до нових правил підрозділу правління операційним ризиком міжнародного банку має специфічні повноваження з управління, підтримки та моніторингу впровадження відповідних політик, процедур компаніями, які входять до відповідної групи. Організація взаємодії між регулюється функціональними підрозділами з управління операційним ризиком Материнської компанії міжнародного банку та юридичних осіб у Правилах управління операційним ризиком Групи. Порядок взаємодії між Радою директорів, менеджментом, підрозділами з управління операційним ризиком (наприклад, Комітет з управління ризиком, Комітет з управління операційним ризиком, служба внутрішнього аудиту) регламентується у Правилах управління операційним ризиком групи.





Національний банк України продовжує імплементацію вимог європейського законодавства та рекомендацій Базельського комітету з банківського нагляду та запроваджує вимоги до капіталу банків для покриття операційних ризиків.

Це означає, що значення достатності капіталу буде розраховуватися не лише з урахуванням кредитного ризику та відкритої валютної позиції, але й операційного ризику. 

За цим підходом розмір операційного ризику банку визначається із урахуванням розміру його доходів та витрат, пов’язаних із основною діяльністю. Доходи та витрати банку розподіляються за трьома компонентами:

  • компонент чистих процентних доходів/витрат та дивідендів;

  • сервісний компонент;

  • фінансовий компонент.

Для розрахунку обсягу кожного з трьох компонентів береться середнє значення за три останні роки.

Для визначення мінімального розміру операційного ризику сукупний обсяг трьох компонентів зважується на коефіцієнт 0,15, а отримане значення відображає величину операційного ризику банку, яка потребує покриття капіталом.

Банки розраховуватимуть мінімальний розмір операційного ризику один раз на рік на основі підтвердженої аудитором річної фінансової звітності.

Нові вимоги до капіталу запроваджуватимуться поступово. Тестові розрахунки розміру операційного ризику розпочнуться вже у 2020 році після оприлюднення річної фінансової звітності за 2019 рік. Покривати капіталом операційний ризик банки будуть зобов’язані з 1 січня 2022 року.

Потреба банків у капіталі для покриття цього ризику визначатиметься відповідно до нового стандартизованого підходу Базельського комітету з банківського нагляду “Базель ІІІ: Остаточне узгодження реформ після кризи” (Basel III: Finalising post-crisis reforms, 07 грудня 2017 року), з урахуванням особливостей української банківської системи.

Порядок визначення банками України мінімального розміру операційного ризику та врахування його під час розрахунку нормативів достатності капіталу впроваджено постановами Правління Національного банку України від 24 грудня 2019 року № 156 "Положення про порядок визначення банками України мінімального розміру операційного ризику" та № 157 "Про внесення змін до деяких нормативно-правових актів Національного банку України". Вони набувають чинності з 27 грудня 2019 року.
скачати

© Усі права захищені
написати до нас