Кожна платіжна система несе в собі певний операційний ризик, навіть найнадійніша. Також слід враховувати, що неполадки в одній системі можуть викликати серйозні збої в іншій, пов'язаної з нею, платіжної або розрахункової системи. При цьому високі вимоги надійності роботи ставляться не тільки до оператора, а й до кожного учасника системи. С.В. Криворучко МФПА, зав. кафедрою банківського менеджменту Характеристика операційного ризику платіжних і розрахункових систем
Операційний ризик характеризується тим, що типовою для нього є незначна ймовірність подій, але в той же час надзвичайно руйнівний характер фінансових наслідків їх настання.
Сьогодні визначення операційного ризику базується на розробках Базельського комітету з банківського нагляду, у тому числі включаючи Нова угода про достатність капіталу. Центральний банк Росії у своєму нормативному документі визначає операційний ризик як «ризик виникнення збитків у результаті невідповідності характеру і масштабам діяльності кредитної організації й (або) вимогам чинного законодавства внутрішніх порядків і процедур проведення банківських операцій та інших угод, їх порушення службовцями кредитної організації й (або ) іншими особами (внаслідок ненавмисних або навмисних дій або бездіяльності), невідповідності (недостатності) функціональних можливостей (характеристик) застосовуваних кредитною організацією інформаційних, технологічних та інших систем і (або) їх відмов (порушень функціонування), а також у результаті впливу зовнішніх подій » 1. У цьому документі викладені практично всі аспекти управління операційним ризиком в кредитних установах, хоча не розкриті особливості такого ризику для учасників платіжних і розрахункових систем. Тому заслуговує уваги додаток цього документа аналогічним положенням, що стосуються ризиків платіжних систем та їх контролю з боку самих учасників і оператора системи і з боку центрального банку.
Дослідженню проблем операційного ризику платіжних систем в Росії велику увагу приділяють А.А. Большаков і Н.В. Смородінская2. Однак якщо Н.В. Смородинская акцентує увагу на ризику ліквідності та підпорядкованості інших ризиків цьому ризику, то А.А. Большаков застосовує до аналізу ризиків комплексний подход3. Він робить висновок, що в даний час все більшого значення у порівнянні з фінансовими ризиками набувають саме операційні ризики. Цей процес зумовлений високим рівнем технологій і автоматизації сучасних платіжних систем. У свою чергу інноваційний процес в області техніки і технологій завжди пов'язаний з появою правових прогалин. Розвиток правової бази, як правило, буде відставати від технологічного прогресу. Тому сьогодні в Росії, на етапі розвитку та становлення сучасних автоматизованих платіжних систем, надзвичайне значення набувають системного науковий підхід до управління ризиками та висвітлення проблем, характерних для даних систем.
Зрозуміло, не слід зводити операційний ризик до технологічних збоїв, як це робилося в 1990-х роках, поки остаточно не закріпилося сучасне визначення.
Комітет з платіжним і розрахункових систем при Банку міжнародних розрахунків у Базелі (Швейцарія) розробив і опублікував у 2001 році «Основоположні принципи для системно значимих платіжних систем». Зокрема, принцип 7 говорить: «Система повинна забезпечувати високу ступінь безпеки та операційної надійності і повинна мати запасні процедури для своєчасного завершення обробки даних за день», тобто йдеться про захист від операційних ризиків. Системно значуща платіжна система повинна мати весь необхідний комплекс заходів для забезпечення високого рівня безпеки та операційної надійності як у нормальних умовах, так і в умовах пікових або надмірних навантажень.
Помітний внесок у узагальнення міжнародного досвіду в даній сфері вносить доповідь Європейського центрального банку «Рекомендації з контролю механізмів для відновлення працездатності для системно значимих платіжних систем» 4. У цьому документі визначаються стратегія відновлення бізнесу у разі пригод, відповідне планування і тестування, а також антикризове управління. Дана доповідь був опублікований після завершення розпочатих у травні 2005 року публічних консультацій з цього питання. Ці рекомендації стосуються не лише учасників і операторів платіжних систем, але і третіх сторін, які забезпечують роботу систем.
Європейський центральний банк визначив ключові елементи управління кризовими ситуаціями в разі пригод з платіжними системами.
1. Системи повинні мати чітко виписану стратегію бізнесу і механізм моніторингу. При цьому повинні бути визначені критично важливі функції, а процесам в рамках цих функцій слід присвоїти пріоритети за рівнем критичності. Завдання з підтримки працездатності платіжної системи повинні бути спрямовані на відновлення найважливіших функцій в межах одного дня розрахунків.
2. Плани заходів з підтримки працездатності повинні передбачати різноманітність ймовірних сценаріїв, включаючи значні природні катастрофи, відключення електрики, терористичні акти, які мають вплив на велику площу. Системи повинні мати вторинні офіси, залежність яких від життєво важливих компонентів інфраструктури, використовуваних в первинному офісі, повинна бути зведена до мінімуму, щоб вирішувати успішно завдання щодо відновлення роботи при різних сценаріях.
3. Операторам систем слід створити групи з управління кризами і ретельно структуровані процедури для управління ризиком та комунікації на внутрішньому та зовнішньому рівнях.
4. Ефективність плану на випадок надзвичайних подій повинна забезпечуватися регулярним тестуванням з кожного аспекту такого плану. Операторам систем необхідно враховувати, що вторинні офіси повинні здійснювати операції повний робочий день, при цьому періодично тестуватися з підключенням резервних (аварійних) систем забезпечення учасників. Системи повинні брати участь у тестуванні, організовуваний для всього фінансового сектору під егідою фінансового регулятора. Плани платіжних систем на випадок надзвичайних подій повинні регулярно переглядатися, аналізуватися і проходити аудит, щоб гарантувати їх прийнятність і дієвість. Операторам слід передбачати часткове розкриття змісту планів для зовнішніх зацікавлених сторін, таких як інші платіжні системи, органи нагляду і регулювання.
Багато причин операційних збоїв лежать всередині одного або декількох еле-ментів платіжної системи (учасників, операторів або розрахункових агентів). Наприклад, проблеми в роботі у одного учасника платіжної системи в реальному часі можуть негативно позначитися на платіжних операціях інших учасників і всієї системи в цілому. Аналогічно цьому помилка персоналу центрального оператора може викликати тривале відключення системи платежів в реальному часі, що перерве платіжні операції всіх учасників. Це, у свою чергу, може викликати суттєві затримки в розрахунках за операціями з цінними паперами. І навпаки, тривала затримка в розрахунках в системі для обслуговування операцій з цінними паперами призведе до затримки розрахунків у системі великих платежів в реальному часі. У даному випадку остаточність і визначеність розрахунків не перебувають під ризиком завдяки конструкції і контролю ризику в даній системі.
Також існує безліч зовнішніх факторів операційного ризику, які можуть включати природні катастрофи або теракти, захоплюючі учасника, розрахункового агента або оператора системи.
Надійне управління операційним ризиком у платіжних і розрахункових системах є важливим для забезпечення фінансової стабільності.
Платіжні системи - ключовий компонент фінансової інфраструктури. Тому, як справедливо зазначає канадський дослідник Кім Макфаллом, ці системи повинні бути безпечними, надійними і еффектівнимі5. Вони повинні працювати надійно в критичний час дня і без істотних періодів збоїв, за винятком сценаріїв найгіршого результату подій. Серйозні наслідки можуть виникнути через значні неполадок в будь-якому компоненті системи - оператора, учасника або розрахунковому агента.
Наприклад, серйозні збої в роботі основного офісу можуть перешкодити оператору системи або учаснику проведення операцій. Невиконання плану дій на випадок надзвичайних подій, розрахованого на відновлення роботи в альтернативному приміщенні, може призвести до драматичних наслідків. Проблеми в роботі платіжної системи можуть утруднити контроль над іншими видами ризику або загострити їх до такої міри, що виникне системний ризик. Проблеми в роботі окремого учасника системи здатні привести до збою в платіжних і розрахункових операціях інших фінансових установ в даній системі. Це призведе до кризи внутрішньоденної ліквідності або до затримок у розрахунках в кінці дня.
Збої в роботі можуть викликати навіть підвищення процентних ставок на грошовому ринку овернайт. Затяжні перебої в проведенні розрахунків і платежів призводять до переривання операцій з цінними паперами або перекладами коштів. У кінцевому рахунку операційні збої в національній системі здатні викликати наслідки міжнародного масштабу. Виникає загроза ланцюгової реакції. Практичні приклади значних операційних збоїв
Досить навести кілька прикладів операційних збоїв, що мають відношення до платіжних і розрахункових систем тільки в новому тисячолітті.
Розглянутий випадок можна було б вважати неймовірним для країн з високим рівнем виробничої інфраструктури. У четвер, 14 серпня 2003 року, відбулося каскадне відключення ліній електропередач на північному сході США і на сході Канади, що призвело до відключення струму на період до вихідних днів включітельно6. Без попередження 14 серпня близько 16:00 почалося відключення струму у фінансових центрах Нью-Йорка і Торонто. Відразу ж були задіяні резервні системи енергоживлення на фондових біржах, у розрахункових організаціях та різних фінансових установах, розташованих у постраждалих зонах. Це дозволило зазначеним організаціям запобігти несподіваний вихід з ладу своїх систем або втрату важливої інформації. Оскільки струм був відключений в кінці робочого дня, а також існували побоювання, що ця подія є результатом теракту, керівники відпустили своїх працівників зі служби, а дехто вирішив взагалі провести евакуацію з фінансового центру Нью-Йорка - в основному пішки, оскільки на вулицях утворився затор і громадський транспорт був паралізований. Однак не було проявів паніки, можливо, завдяки зверненням місцевих і федеральних посадових осіб: протягом години після того, як сталася аварія, коли стало очевидним, що терористичні акти не були їх причиною, про це повідомлялося населенню. Фінансова система та її учасники в основному були здатні завершити закриття своїх операцій за поточний день за стандартним порядку.
Відключення електрики продовжилися в Нью-Йорку і Торонто всю ніч і на наступний день. Більшість основних фондових ринків у США та Канаді виявилися здатними підтримати нормальний графік торгів у цей день, однак ринок облігацій працював за скороченим графіком торгів, і брокери раніше звичайного завершили операції. Платежі за роздрібними і корпоративних видах бізнесу, а також торгівля і розрахунки виконувалися з певним запізненням лише в окремих випадках. Основна частина банків у свій час встановила резервні дизель-генератори в самих великих філіях, і обслуговування фізичних осіб повністю відповідало потребам клієнтів, хоча багато окремо розташовані банкомати припинили роботу у четвер вночі. Окремі філії банків, які не були забезпечені автономним живленням, закрилися в п'ятницю.
Відключення струму вплинуло також на телекомунікації тих фінансових установ, які не мали достатніх резервних джерел електроенергії. Так, ока-залось, що у деяких установ резервне забезпечення не підтримувало їх внутрішні телефонні системи, хоча звичайна телефонія, що працює від струмів низької напруги, продовжувала функціонувати. Вийшли з ладу мобільні телефони, оскільки місцеві транслятори не працювали, а у деяких користувачів розрядилися пристрою.
Незважаючи на такі несподівані події, клієнти фінансових установ проявили терпимість до незручностей, викликаним даною ситуацією, включаючи тимчасову втрату доступу до філій або банкоматів. При цьому не було відзначено надзвичайного підвищення попиту на готівку або зняття коштів у банках. Певна кількість фінансових установ, особливо тих, які забезпечували платіжні та розрахункові системи, відреагували на відключення струму введенням в дію резервних автономних генераторів. Багато з них також активували свої альтернативні приміщення як превентивний захід.
Більшість інших організацій забезпечили реалізацію своїх планів реагування на випадок надзвичайних обставин, але переїзду в інший (запасний) офіс не здійснили, так як не виникло реальної загрози для персоналу. Враховуючи зупинку роботи міського транспорту, більшість таких організацій ввели в дію плани з залишенню ключових фахівців на нічне чергування в офісі або в найближчих сусідніх приміщеннях для забезпечення підтримки найважливіших операцій.
Деякі фінансові установи, які не активували свої альтернативні офіси, з часом зіткнулися з небажаними проблемами. Наприклад, Американська фондова біржа (AMEX) не запустила в роботу свою віддалену торговий майданчик, оскільки торговельна система валютних операцій, як спочатку здавалося, мала достатню резервне живлення. Проте 15 серпня вночі близько 02:00 на біржі вийшов з ладу агрегат повітряного охолодження електронної системи, що створило труднощі для проведення торгів. Коли ця проблема виявилася, вже не залишалося часу для активації резервного приміщення та забезпечення його персоналом (хоча це приміщення і не постраждало від аварії, оскільки знаходилося на безпечній відстані). Замість цього біржа була змушена провести скорочену торгову сесію 15 серпня, після того як був встановлений і підключений резервний генератор.
Регулятори фінансових ринків у США та Канаді ввели в дію протоколи комунікації з головними учасниками ринку та іншими національними органами нагляду. Регулятори провели серію дзвінків постраждалим установам увечері 14 серпня і протягом 15 серпня для визначення того, як ті впоралися з відключенням струму і чи потрібна була їм допомогу в підтримці найважливіших операцій. Крім того, регулятори провели серію міжвідомчих телеконференцій щодо цієї події, що дозволило регуляторам банківських, інвестиційних та ф'ючерсних операцій поділитися інформацією про те, як кожен сектор відреагував на аварію.
Органи нагляду і регулювання в США запросили офіційних осіб зі служби ліквідації аварій міста Нью-Йорка для участі в телефонних конференціях з біржами і розрахунковими організаціями щодо того, як цей головний фінансовий центр реагував на аварію в інфраструктурі. Посадові особи цієї служби виявилися здатними надати важливу інформацію про стан місцевого енергопостачання, телекомунікацій, транспортування і можливе графіку відновлення роботи. Саме фахівці аварійної служби надали негайну допомогу біржі AMEX у встановленні генератора. Заяви, зроблені офіційними посадовими особами зі служби національної безпеки і представниками місцевих органів влади відразу після виявлення відключення струму, також позитивно вплинули на довіру з боку клієнтів. Більш того, довіра клієнтів зросла, коли з'ясувалося, що фінансовий сектор виявився в основній частині здатним продовжувати роботу.
Після відновлення енергопостачання регулятори фінансового ринку в США і Канаді проаналізували, як вони самі і учасники ринку відреагували на проблеми, які спричинила аварія. Вивчення розвитку подій дало можливість отримати такі уроки:
- Плани на випадок надзвичайних подій є життєво важливими для фінансового сектору у забезпеченні підтримки проведення головних операцій в умовах значних операційних аварій;
- Ці плани підтвердили свою корисність завдяки тому, що брали до уваги потенційні наслідки головних операційних аварій, включаючи втрату компонентів інфраструктури;
- Ретельне тестування процедур і систем є важливим елементом виявлення та розв'язання проблем виконання основних операцій під час аварій, що показали, зокрема, випадки з фондовою біржею і виходом з ладу телекомунікаційних систем;
- Важливо, щоб внутрішні системи телекомунікації і бездротової передачі даних у приміщеннях мали резервне джерело струму. Резервні системи (такі, як аналогові телефонні лінії та супутникові телефони), інші найпростіші заходи (такі, як наявність додаткових акумуляторів для мобільних теле-фонів) можуть довести свою необхідність у забезпеченні комунікацій у разі масштабного виходу з ладу інфраструктури;
- Існуючі зовнішні і внутрішні протоколи комунікації були надзвичайно корисні в управлінні подоланням наслідків аварій для фінансових систем в США і Канаді і для забезпечення і координації внутрішніх і зовнішніх інформаційних потоків між національними органами регулювання фінансового ринку та місцевими службами ліквідації аварій; органи нагляду визнали необхідність подальшого обговорення належних протоколів комунікації, які були б корисні для єдиного розуміння типу аварії, що може зажадати міжнародного спілкування, а також визначення характеру інформації, якою можна було б обмінюватися при таких обставинах;
- Протоколи комунікації дозволили основним учасникам ринку і їх регуляторам координувати свої дії з підрозділами муніципалітетів, які відповідають за ліквідацію наслідків аварій, розробити і впровадити домовленості щодо підтримки проведення операцій;
- Більше уваги слід приділяти координації численних телефонних конференцій між агентствами у фінансовому секторі з іншими конференціями за участю професійних асоціацій учасників фінансового ринку. В результаті ліквідації наслідків аварії була розроблена консолідована матриця дзвінків для кращої координації аварійних дзвінків в майбутньому за участю регуляторів, професійних асоціацій фінансового ринку та міжвідомчих робочих груп. Ведення списку контактів ключових посадових осіб дозволило б полегшити консультації між органами нагляду на національному та міжнародному рівнях у разі аварій;
- Стурбованість місцевих фінансових установ у Канаді тим, що вони можуть своєчасно не отримати кошти з США з огляду потенційних збоїв в американських платіжних системах, викликала зміну потоку платежів у національній канадською системою переказів великих платежів. Події 11 вересня підвищили значимість задокументованих, дієвих і перевірених планів на випадок пригод для вирішення надзвичайних ситуацій. У всьому світі оператори платіжних систем провели повторну перевірку того, чи достатньо опрацьовані плани на випадок подій для подолання наслідків виходу з ладу одного і більш критично важливих компонентів платіжних і розрахункових систем.
Ці та інші події служать основою при моделюванні різних сценаріїв подій для оцінки операційного ризику і розробки адекватних планів реагування. Аналогічна ситуація з відключенням електрики сталася в Росії в 2005 році, коли була знеструмлена на кілька годин більша частина районів столиці. 25 травня в 11:00 ранку в Москві і Підмосков'ї почалося каскадне некероване відключення електрики. Перебої охопили всю південну половину міста. Аварія вплинула і на роботу енергомереж Підмосков'я і прилеглих областей. За попередніми даними, глобальне відключення було викликано аварією на підстанції Чагіно (Південно-Західний округ Москви). У РАО «ЄЕС» заявили, що ведеться робота по підключенню резервних станцій.
Регулювання більшості перехресть була переведена в ручний режим. Пасажири метро, яким вдалося піднятися на поверхню, ловили машини і намагалися дістатися до потрібного місця, але вулиці були паралізовані пробками.
Крім того, практично відразу почалися проблеми зі зв'язком. Призупинив роботу ряд великих інтернет-провайдерів, не відповідали на запити сервери інформагентств. Оператори стільникових мереж відчували колосальні перевантаження. Деякі базові станції теж виявилися знеструмлені, там мобільні телефони не працювали.
Проблеми з електроенергією торкнулися і водопостачання. Кілька районів Москви в результаті аварії залишилися без холодної і гарячої води. Як повідомляли в мерії міста, аварія в енергосистемі призвела до відключення трьох водонапірних станцій.
Через перебої з електрикою були зупинені операції в центральному офісі Ощадного банку РФ. Як повідомило інформоване джерело, в офісі Ощадбанку перестали працювати практично всі комп'ютери. Системи безперебійного живлення підключили тільки до найбільш важливим серверів.
Через послідувала за аварією на електростанції в Чагіно відключення електрики багато московські банки змушені були припинити роботу частини своїх офісів і філій. Ощадбанку навіть довелося виступити з офіційним зверненням до громадян про те, що можливі тимчасові труднощі в обслуговуванні клієнтів банку. Прес-служба банку повідомила про призупинення операцій і за депозитними вкладами, і у банкоматній мережі, що торкнулося як фізичних, так і юридичних осіб. Внешторгбанк також офіційно повідомив, що ряд його додаткових офісів у Москві і Московському регіоні призупинив проведення деяких банківських операцій.
Як показало опитування банків, найбільше проблем було з банкоматами. Через відключення електрики перестала працювати частина банкоматів Альфа-Банку, розташованих у південних районах Москви. Спостерігалися тимчасові збої в роботі 30 банкоматів ММБ. У період максимального відключення з 36 банкоматів банку «Петрокоммерц» в Москві не працювали 207.
Близько 12:30 призупинила торги Московська міжбанківська валютна біржа. Ще через сім хвилин закрилася Російська торгова система: торги на всіх майданчиках зупинені до додаткового оголошення. Багато магазинів у самому місті теж припинили роботу, тому що перестало функціонувати касове обладнання.
На жаль, публічна інформація про характер і масштаби наслідків цієї аварії для національної платіжної системи відсутній, хоча можна вважати, що Центральний банк Росії зробив відповідні висновки.
Об'єднана енергетична система СРСР будувалася не тільки для перекидання енергопотоків між часовими поясами, але - і це було головне завдання - для забезпечення безперебійного постачання на випадок війни (у тому числі ядерної), і тому спочатку була побудована за контурно-кільцевим принципом. У разі виникнення пікового навантаження чи інших проблем контур автоматично відключається, причому контури вкладені і багаторівневі, починаючи від мікрорайону (десяток будинків) і закінчуючи областями. Саме тому вибух Чорнобиля не привів ні до яких відключень системи: цей контур був миттєво відключений, і подача електроенергії йшла по інших гілках.
Єдино можливою причиною для таких наслідків є потужне велике одночасний вплив на ключові точки мережі (а їх кілька сотень для цього регіону), що призвело не до відключення, а виходу з ладу великої частини обладнання на великій території. Наслідки дуже нагадують наслідки електромагнітного імпульсу при ядерному ударі, коли мережі вигоряють приблизно таким же чином з-за одночасного і великого впливу на них. Тобто можна говорити про потужний і обширному дії електромагнітного імпульсу на дану територію.
При аналізі можливих сценаріїв Європейський центральний банк рекомендує приділяти увагу оцінці тривалості аварії або події. Якщо катастрофа охопить обширний регіон, то може бути не тільки зруйнований основний офіс, а й втрачено ключовий персонал. Тому нереалістично припускати, що плани реагування приводяться в дію лише на короткий час. Наприклад, робоча група TARGET рекомендує допускати вихід з ладу основного офісу, а також недоступність з тих чи інших причин персоналу цього офісу. Повинні бути розроблені домовленості і системи контролю для запобігання, ослаблення або реагування на втрату ключових співробітників. Ці резервні моделі покликані функціонувати ефективно під час стресів, а при певних сценаріях - забезпечуватиметься кадрами, які, незважаючи на те що навчені та пройшли практику, менш знайомі з нормальною роботою системи, ніж постійний персонал.
Така рекомендація, на наш погляд, представляє приклад явно завищених вимог, які важко здійснити на практиці через підвищення тягаря додаткових витрат, якими супроводжується зміст таких резервістів, не кажучи вже про доступність їх у момент катастрофи.
Подальша глобалізація економіки, інтеграція фінансових систем і на цьому тлі посилення взаємного впливу різних платіжних і розрахункових систем призводять до концентрації, а тому ускладнюють диверсифікацію ризику, вимагають подолати вразливість фінансової системи до потрясінь типу виходу з ладу ключових еле-ментів фінансової інфраструктури.
Характеристикою сучасної фінансової системи є висока цінність фактора часу. Вимоги до платежів і розрахунків багато в чому пов'язані з доставкою коштів або цінних паперів на конкретний час дня і визначають придатність, при прийнятності системи. Відповідальність за управління операційним ризиком
Пропонується виділяти кілька рівнів відповідальності за управління операційними ризиками платіжних і розрахункових систем:
оператор системи;
учасники системи;
центральний банк;
орган банківського нагляду.
Особлива роль відводиться центральному банку. Як правило, у національній платіжній системі він виступає оператором багатьох систем або принаймні її ключовим учасником. Центральний банк надає свій розрахунковий центр, виділяє певні ліміти кредитування для інших учасників розрахунків, а також стежить за встановленням та дотриманням правил безпечної та ефективної роботи системи. Тому від центрального банку країни потрібно, щоб він мав у своєму розпорядженні дуже надійною власною системою управління операційним ризиком.
Крім готовності надавати в критичні моменти ліквідні кошти центральний банк для систем, в яких він виступає оператором, повинен мати запасні приміщення, щоб ці системи могли швидко відновити свою роботу. Однак слід пам'ятати, що якщо навіть центральний банк і не є оператором, то фінансова установа, яка виконує функції оператора, тримає свої рахунки в цьому банку.
Відповідальність за забезпечення високого рівня організації управління операційним ризиком лежить насамперед на оператора, який повинен:
- Здійснювати моніторинг дотримання учасниками операційних правил і вимог;
- Оцінювати адекватність резервних потужностей учасників: наскільки вони дозволяють швидко відновити роботу в разі виходу з ладу основних потужностей;
- Вести облік всіх пригод, збоїв, а також швидкості відновлення нормальної працездатності.
Представляється досить актуальним для російських платіжних систем, щоб застосовувалася передова практика, схвалена Європейським центральним банком для зони євро, коли рада директорів аналізує і схвалює плани заходів щодо забезпечення працездатності в умовах пригод, а також приймає механізм моніторингу виконання плану в гармонії з загальними завданнями бізнесу, стратегією управління ризиками, бюджетним плануванням і контролем. У свою чергу правління компанії-оператора має бути підзвітною раді директорів щодо досягнення поставлених завдань. Виправданим є створення централізованої служби управління підтримкою працездатності банку із завданням координації бізнесів, налагодження контактів між цією службою (функцією), радою директорів і правленіем8.
У свою чергу центральний банк, як це робиться, наприклад, в Канаді, (1) займається оцінкою відповідності стандартів технічного забезпечення та адекватності роботи систем вимогам регулятора до обмеження джерел системного ризику; (2) звертає увагу служби банківського нагляду на того учасника, який створює операційні проблеми для роботи платіжних систем; (3) на підставі зовнішнього аудиту платіжних і розрахункових систем визначає ефективність внутрішнього контролю в досягненні надійності роботи систем.
На наш погляд, важливо, щоб центральний банк в союзі з органом нагляду за фінансовими установами (який може бути в структурі центрального банку або окремо від нього) проводив оцінку адекватності системи управління операційним ризиком у платіжних і розрахункових системах. Таку оцінку можна робити на підставі аудиту систем, щоденного моніторингу її роботи, а також безвиїзного та виїзного нагляду за роботою її учасників. При цьому потрібно неупереджене ставлення до аналізу проблем, оскільки джерелом операційного ризику (операційних проблем) можуть виступати як оператор або учасники системи, так і сам центральний банк.
Якщо раніше увагу регулятивних органів зосереджувалася на успішному проведенні розрахунків по закінченні кожного робочого дня, то зараз, у зв'язку з розвитком систем валових розрахунків у режимі реального часу, на перший план виходить завдання безперебійної роботи протягом усього дня. Зокрема, Банк міжнародних розрахунків звертає увагу в своїх рекомендаціях на оцінку надійності систем за такими параметрами:
- Тривалість відновлення роботи системи після аварії і переміщення в резервний офіс;
- Частота тестування здатності системи до відновлення роботи;
- Забезпечення цими вищезгаданими процедурами подання інформації за всіма операціями.
Як зазначає центральний банк Данії, заходи з обмеження операційного ризику включають чіткі процедури, в тому числі послідовність дій, щоб гарантувати, що заходи приймаються без затримок у разі проісшествій1. Крім того, також потрібно створювати два відокремлених один від одного операційних центру для скорочення операційного ризику в критично важливих системах.
Для подолання операційних неполадок, збоїв доцільно звертатися до передової світовій практиці, включаючи такі важливі компоненти:
- Ідентифікацію платіжних і розрахункових систем, що використовуються найбільш активно економічними суб'єктами;
- Прийняття відповідних цілей, завдань для відновлення нормальної роботи систем у випадку подій, аварій;
- Створення резервних потужностей, приміщень у досить віддалених географічних місцях;
- Регулярне використання і тестування механізмів відновлення роботи.
Сюди слід також додати ідентифікацію критично важливих бізнес-процесів, включаючи і ті, яким властива залежність від зовнішніх постачальників або інших інших компаній.