Банкеръ Weekly

Финансов дневник

УПРАВЛЕНИЕТО НА РИСКА В БАНКИТЕ Е ВИСШ ПИЛОТАЖ

Георги Николов - старши мениджър, сектор Финансови услуги на ПрайсУотърхаусКупърс БългарияТази статия е третата от поредица публикации на ПрайсУотърхаусКупърс България в областта на оперативния риск в банкови институции.В първата статия от поредицата беше уточнено, че за целите на тези публикации ще използваме определението на Базелския комитет за банков надзор: Оперативният риск е рискът от загуба в резултат на неадекватни или неработещи вътрешни процеси, хора или системи или на външни събития.От това определение става ясно, че оперативният риск, за разлика от кредитния и пазарния, които могат да бъдат до голяма степен локализирани и свързани с определени дейности в банката, има много измерения и направления. Ще разгледаме четирите основни области, в които той възниква: процеси, хора, системи и външни фактори. Пример за неадекватна процедура е липсата на проверка на данните за клиента, които банката вкарва в информационната си база. В този случай, ако клиентът получава банкови извлечения с погрешно изписано име, това би предизвикало раздразнението му, но е малко вероятно да доведе до загуби за кредитната институция. Ако обаче не бъдат проверявани данните за изходящите от банката плащания, то служителите й биха могли да насочват суми от сметките на клиента в свои лични сметки в други кредитни институции.Проблемите, свързани с неадекватни или неработещи процедури могат да възникнат или поради зле структуриран механизъм, или поради неговото неспазване. Както стана дума в предишната статия, изискването различни лица да одобряват сделките, да имат достъп до активите и да боравят със счетоводните регистри е ключов контролен механизъм във всяка институция. Типично приложение на този принцип в банките е разделението между работата на дилърите, които имат достъп до активите и сключват сделките, и служителите от бек-офисите, които регистрират сделките, получават и изпращат банкови потвърждения и следят дали дилърите спазват предварително определените им лимити. Процедура, която допуска едно лице да отговаря както за дилърския, така и за бек-офиса, крие значителни рискове. Пример за последиците от такава неработеща процедура е случаят с клона на японската банка Дайва в Ню Йорк. През юли 1995 г. главният дилър на банката Тошихиде Игучи (на снимката) прави признания, че през предишните единадесет години е извършвал неправомерно и без да бъдат осчетоводявани сделки с държавни ценни книжа. В резултат на това банката търпи загуби от 1.1 млрд. щ. долара, което означава, че всеки ден той е губил средно по 400 хил. щ. долара. До 1993 г. той е отговарял както за извършването, така и за документалната обработка и осчетоводяване на тези сделки. Това му е позволявало да прикрива допуснатите загуби, като е продавал на клиенти ценни книжа, които са дадени на съхранение в банката, без те да бъдат нейна собственост. Също така той е фалшифицирал междубанковите потвърждения.Хората са един от основните ресурси във всяка организация. Това е валидно в още по-голяма степен за институциите, предлагащи услуги. Но освен потенциал хората крият и рискове. Оперативният риск, свързан с хоратаможе да бъде предизвикан както от злоупотреби, така и от несъзнателни грешки. Те могат да бъдат породени от различни обстоятелства. Липсата на концентрация например може да е причинена от лични проблеми. Системният извънреден труд пък води до повече отсъствия по болест, повече грешки, текучество и други и струва скъпо в дългосрочен план. Пример за грешка на служител, довела до значителни усложнения, е следният случай с банка във Великобритания. Клиент пуска платежно нареждане, като желае от доларовата си сметка да преведе в Италия сумата от 5 млн. италиански лири (около 2400 щ. долара). Вместо това служителят превежда 5 млн. щ. долара, а последващият вторичен контрол от страна на друг служител се оказал абсолютно неефективен.Грешките могат да бъдат предизвикани и от непознаване на предлаганите продуктиТака например редица банки (отново в Обединеното Кралство) стимулирали клиентите си да заменят своите планове за пенсионно осигуряване, предлагани от работодателите, с индивидуални такива. Поради сложността на схемите и недостатъчното обучение, предлагано на служителите, в редица случаи се оказало, че банките са подтиквали клиентите си да преминават към по-неизгодни пенсионни планове. Щетите за целия банков сектор от това са около 11 млрд. британски лири.В предишната статия бе споменато, че нарастващото значение и употреба на информационните системи в банките значително повишава ефективността, но води до увеличаване на оперативния риск. Някои специалисти в тази област, като Пол Дори от Барклис банк, намират общи черти между управлението на рисковете в банките и в самолетните компании. И двата бизнеса предлагат услуги и се опитват да предотвратяват катастрофи или големи неочаквани загуби. И двата типа организации се стремят да установят причините за сривовете в системите, но често срещат трудности със събиране на данни за действителни или потенциални грешки. И при авиокомпаниите, и при банките служителите рядко биват стимулирани да докладват и да спомагат за анализа и за отстраняването на проблеми с контролните механизми, както и за породилите ги причини, на които те са били свидетели. Грешки в информационните системи могат да причинят значими проблеми при управлението на оперативния риск. Ето един стряскащ пример от практиката: след приключване на работния ден банка извършва корекции в модула за разплащания в системата си, свързани с десетичния знак. Поради липса на време системата не е тествана след промените, преди да бъде пусната в реална среда. В резултат на това на следващата сутрин системата добавя по две нули към всяко плащане. Така вместо 1 милион долара заминават 100 милиона. Оперативният риск, свързан със системите може да се раздели на три групи - общи рискове; такива, свързани с програмния продукт и трети, свързани с потребителите. Мерките срещу общите рискове включват ограничаване на физическия достъп до машините и на логическия достъп до мрежата и планирането на разходите при извънредни ситуации, както и контролни процедури при налагащи се корекции в системите за управление и процедурите за съхранение на данните (back ups). Някои от рисковете, свързани с програмните продукти и системните ресурси, включват: забавяне на информацията поради срив в системата (например поради липса на информация за пазара дилърът не е в състояние да затвори или хеджира своите позиции); грешки при изчисленията; пропускане на важни данни в справките, използвани от ръководството; загуба на данни поради хардуерни проблеми и други.Рисковете, свързани с потребителите са от особено значение. Практиката е показала по безспорен начин, че дори една организация да закупи най-скъпите и добри системи за сигурност, ако служителите не осъзнават значимостта на този аспект, то ефективността на тези системи ще бъде ниска. Затова е необходимо правилата и процедурите за сигурност да се познават и спазват от всички служители в институцията.Оперативният риск при използването на модели за оценяване на финансовите инструменти на банката също е голям. В много ситуации, за да оценят справедливата стойност на един финансов инструмент, банките не разполагат с данни от пазара, тъй като той не се търгува активно, а трябва да я определят чрез изграждане на модели. Погрешното структуриране на модела може да доведе до съществени грешки при оценката на съответния инструмент и до загуби - било поради щети, причинени на клиента, било поради неправилно хеджиране. Ако продължим със сравненията между банките и авиокомпаниите, то моделът за оценка на различните финансови инструменти е като системите за автоматично насочване и кацане на самолетите. Те са от изключително значение и - когато работят правилно, улесняват нормалното функциониране на самолета или на банката. Но в случай на грешка в настройкататова може да причини катастрофа.Показателни са проблемите, пред които бяха изправени Нешънъл Уестминстър Банк и Дойче Морган Гренфел. В първия случай в продължение на две години до юни 1997 г. банката е прикривала загуби от 77 млн. британски лири, като е манипулирала своите модели за оценка на лихвени опции. При Дойче Морган Гренфел в продължение на една година банката не е оценявала правилно портфейли от ценни книжа, които 90 хиляди нейни клиенти са й предоставили на доверително управление. Това й коства допълнителни разходи от 400 млн. британски лири, изплатени под формата на компенсации на клиенти и глоби от страна на регулативните органи на лондонското Сити.Оперативният риск може да бъде причинен и от редица външни фактори Те включват природни бедствия, терористични атаки, хакери, социални безредици и други. Един от често убягващите аспекти е зависимостта от външни доставчици на услуги, т.нар. аутсорсинг (outsourcing). Изнасянето на определени дейности извън организацията и възлагането им на специализирани в тази област външни фирми се е превърнало в тенденция в западните страни и все повече навлиза и в Източна Европа. Този подход е обоснован предимно от гледна точка спестяване на разходи. Но той крие и рискове. Един от тях е зависимостта. Когато една функция - например юридическите консултации, бъде изнесена извън банката, тя престава да има свои служители с познания в тази област. Една банка, която изнася частично или изцяло своите функции в областта на информационните технологии, често става уязвима и се оказва в слаба позиция,поради ключовото значение на тази функция от оперативна гледна точка. Това води до кризисни ситуации, които се разрешават с цената на значими усилия и средства.Други аспекти в областта на аутсорсинга са качеството на услугата и съображенията за поверителност на информацията.В следващата статия ще разгледаме някои от компонентите на структурираната система за управление на оперативния риск.

Facebook logo
Бъдете с нас и във