Презентация на тему: Операционный риск Татьяна Завгородная

Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
Операционный риск Татьяна Завгородная
1/51
Средняя оценка: 4.4/5 (всего оценок: 46)
Код скопирован в буфер обмена
Скачать (602 Кб)
1

Первый слайд презентации

Операционный риск Татьяна Завгородная

Изображение слайда
2

Слайд 2

2 Крупные операционные убытки: СОБЫТИЯ BARINGS PLC – 1995 год ( $ 1,3 млрд.) – несанкционированная торговля Nick Leighson. Mizuho Securities – декабрь 2005 ( $ 250 млн.) – торговая ошибка (продал 620 тыс. акций за 1 йену вместо продажи 1 акции за 620 тыс. йен) – синдром «толстого пальца» (тех. ошибки при биржевых операциях) Societe Generale – 2008 год (4,9 млрд. евро за вычетом налогов или 6,3 млрд. евро до вычета налогов) Причины: Несанкционированная торговля, поддельное хеджирование Управление паролем и знание механизмов контроля Слабые механизмы контроля, «культура терпимости», игнорирование сигналов предупреждения UBS – списание субстандартных кредитов, связанное с потерями при невыполнении обязательств (свыше $ 38 млрд. ), S&P понизил рейтинг до АА- в связи с «упущениями в сфере управления рисками».

Изображение слайда
3

Слайд 3

3 1. ВПОДК и операционный риск Определение ОР Структура ОР Нормативные документы Риск возникновения убытков в результате ненадежности и недостатков внутренних процедур управления кредитной организацией, отказа информационных и иных систем либо вследствие влияния на деятельности кредитной организации внешних событий. *Банк России, Указание 3624-У Проект Положения Банка России» «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» Операционный Правовой Операционный Правовой Указание от 15.04.2015г. N3624-У « О требованиях к системе управления рисками и капиталом» Письмо от 16.05.2012г. N69-Т «О рекомендациях БКБН «Принципы надлежащего управления ОР» Письмо от 24.05.2005г. N76-Т «Об организации управления операционным риском» Риск возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов кредитной организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и других систем, а также в результате реализации внешних событий. As is To be Риск ИБ Риск ИС

Изображение слайда
4

Слайд 4

4 1. ВПОДК и операционный риск Изменение в системе управления рисками вследствие введения в действие новых редакций ПУОР Взаимосвязь и соотнесение операционного и других видов риска Первая редакция ПУОР Вторая редакция ПУОР Управление операционным, правовым и комплаенс-рисками строилось на разных принципах методологии П равовой Комплаенс Операционный Управление операционным, комплаенс и правовым рисками строится на единых принципах методологии Комплаенс Операционный Правовой Комплаенс Третья редакция ПУОР П равовой Комплаенс Операционный Риск ИС Кибер-риск Управление операционным, комплаенс, правовым, кибер и риском информационных систем строится на единых принципах методологии

Изображение слайда
5

Слайд 5

Операционный риск Правовой риск Источники: Несовершенство законодательства; Ошибки в контрактных документах; Нарушение договорных отношений с контрагентами; Судебные риски Источники: Люди Персонал Клиенты Злоумышленники Технологии ИТ-сбои Отсутствие автоматизации Киберугрозы Процессы Организационные ошибки Неэффективные процедуры внутреннего контроля Внешнее воздействие Чрезвычайные ситуации Политические причины Документы Законодательство Внутренние документы Договоры 1. ВПОДК и операционный риск 6

Изображение слайда
6

Слайд 6

Операционный риск Р егуляторный риск Источники: Несоблюдение законодательства; Несоблюдение внутренних документов; Несоблюдение стандартов СРО; Противоправная деятельность применительно к конкретному законодательству (например, по ПОД/ФТ) 1. ВПОДК и операционный риск Источники: Люди Персонал Клиенты Злоумышленники Технологии ИТ-сбои Отсутствие автоматизации Киберугрозы Процессы Организационные ошибки Неэффективные процедуры внутреннего контроля Внешнее воздействие Чрезвычайные ситуации Политические причины Документы Законодательство Внутренние документы Договоры 7

Изображение слайда
7

Слайд 7

7 1. ВПОДК и ОР: основные требования проекта Положения о СУОР Требования к процедурам управления ОР: 1.1. Выявление и идентификация ОР ; 1.2. Сбор и регистрация информации о внутренних событиях ОР и потерях ; 1.3. Оценка ОР ; 1.4. Выбор и применение способа реагирования на ОР по результатам оценки ; 1.5. Процедура мониторинга ОР ; 1.6. Система мер, направленных на снижение уровня ОР ; 1.7. Контроль за соблюдением процедур управления ОР ; 1.8. Оценка качества функционирования СУОР ; 1.9. Иные элементы СУОР Требования к системе контрольных показателей уровня ОР Классификации, используемые в СУОР Требования к ведению базы событий ОР Требования к управлению риском ИБ Требования к управлению риском ИС Порядок надзорной оценки системы управления ОР

Изображение слайда
8

Слайд 8

8 2. Выявление и идентификация ОР Процедура выявления и идентификации ОР включает : анализ информации работников, направленной в рамках инициативного информирования работниками службы управления рисками; анализ информации внутреннего и внешнего аудита ; анализ актов проверок (предписаний Банка России, иных надзорных органов ) и информационных писем со стороны надзорных и правоохранительных органов; анализ базы событий операционного риска ; анализ динамики ключевых индикаторов риска ; интервью с работниками кредитной организации (опрос ); проведение ежегодной самооценки операционного риска; иные внешние и внутренние источники информации.

Изображение слайда
9

Слайд 9

9 2. Выявление и идентификация ОР № Источник информации Виды рисковых событий Чрезвычайные отчеты ( по факту реализации инцидента ОР) 1. Инициативное информирование Все инциденты операционного риска 2. Рассылка Alert! Инциденты риска ИС Периодические отчеты 3. Отчет о работе с обращениями клиентов Все инциденты операционного риска 4. Инциденты ОР в работе с денежной наличностью Недостачи, излишки 5. Отчет по мониторингу кредитного портфеля Инциденты ОР по кредитному направлению деятельности 6. Информация о событиях, связанных с осуществлением переводов денежных средств без согласия клиента ( ФинЦЕРТ ) Внешнее мошенничество, инциденты риска ИБ 7. Информация об исках, в которых банк выступает в качестве ответчика / истца Инциденты правового риска Контрольные отчеты 8. Справки Службы внутреннего аудита по итогам проверок Все виды рисковых событий 9. Акты проверок ЦБ РФ Все виды рисковых событий Прочие 10. Самооценка ОР Все виды рисковых событий 11. Прочее Все виды рисковых событий

Изображение слайда
10

Слайд 10

10 Счет Символ Расшифровка символа 70606 47401 Неустойки (штрафы, пени) по операциям привлечения и предоставления (размещения) денежных средств 47402 Неустойки (штрафы, пени) по другим банковским операциям и сделкам 48501 Отчисления в резервы - оценочные обязательства некредитного характера по неурегулированным спорам и не завершенным на отчетную дату судебным разбирательствам 48502 Отчисления в резервы - оценочные обязательства некредитного характера по неразрешенным разногласиям по уплате неустойки (штрафов, пени) 48601 Неустойки (штрафы, пени) по прочим (хозяйственным) операциям 48602 Судебные и арбитражные издержки 48603 Платежи в возмещение причиненных убытков 48604 Расходы от списания недостач имущества 48605 Расходы от списания недостач денежной наличности, сумм по имеющим признаки подделки денежным знакам 48606 Расходы от списания активов, в том числе невзысканной дебиторской задолженности 48609 Расходы, возникающие как последствия чрезвычайных обстоятельств хозяйственной деятельности 60308 151/152/160 Расчеты с работниками по подотчетным суммам (в части недостач денежных средств и других материальных ценностей) 60322 300 Расчеты по возмещению ущерба 122 Расчеты при решении суда не в пользу Банка, которые будут обжалованы 135 Суммы, начисленные по решению суда 60324 - Списание безнадежной ДЗ за счет ранее сформированного резерва 47424 - Списание безнадежной ДЗ за счет ранее сформированного резерва 2. Выявление и идентификация ОР Валидация данных о событиях ОР

Изображение слайда
11

Слайд 11

11 3. Сбор и регистрация информации о внутренних событиях ОР и потерях Процедура сбора и регистрации информации о внутренних событиях ОР включает : информирование СУОР о реализации событий ОР; регистрацию событий ОР в базе событий ОР; классификацию событий ОР; определение потерь от событий ОР; обновление информации о событиях ОР в базе событий при выяснении новых обстоятельств их реализации; актуализацию источников информации о событиях ОР и подразделений (центров компетенций), ответственных за их сбор.

Изображение слайда
12

Слайд 12

12 3. Сбор и регистрация информации о внутренних событиях ОР и потерях Инциденты правового риска Регистрация осуществляется в следующих случаях : ожидается решение не в пользу Банка; принято решение о выплате штрафов и компенсаций, покрытию судебных расходов (получен и зарегистрирован исполнительный лист о результатах решения суда). Так как правовой риск является частью операционного риска, то в случаях, если судом окончательно принято решение не в пользу Банка, но при этом нет природы операционного риска, то такие инциденты также подлежат регистрации в аналитической базе данных. Инциденты, связанные с комплаенс-риском Причиной (источником) инцидента комплаенс-риска может быть комплаенс-риск, операционный риск и оба риска одновременно. Аналогично в основе события операционного риска может лежать операционный риск, комплаенс-риск и оба риска одновременно. Одно и то же рисковое событие может быть включено и в состав событий операционного риска, и в состав событий регуляторного (комплаенс) риска. Работа с выделенными группами инцидентов:

Изображение слайда
13

Слайд 13

13 Регистрации в аналитической базе данных подлежат групповые потери. Под групповыми потерями понимаются: события, вызванные одной общей причиной; однотипные (имеющие сходные признаки) события с независимыми причинами, финансовые последствия от которых за определенный период времени в сумме не превышают порогового значения. В случае событий, вызванных одной причиной, такие события регистрируются как одно событие с множеством финансовых последствий, или, в случае невозможности установить ущерб от каждого финансового последствия, как одно событие с одним финансовым последствием и множеством инцидентов. В случае однотипных событий с независимыми причинами такие события могут быть зарегистрированы как одно событие с одним финансовым последствием и указанием количества произошедших инцидентов. 3. Сбор и регистрация информации о внутренних событиях ОР и потерях

Изображение слайда
14

Слайд 14

14 4. Оценка ОР I. Количественная оценка ОР: агрегированная оценка уровня ОР по кредитной организации в целом, а также в разрезе направлений деятельности ( бизнес-процессов), подразделений, видов ОР; оценка необходимого капитала на покрытие ОР в целом по кредитной организации и, при необходимости, в разрезе направлений деятельности и видов ОР; оценка ожидаемых потерь от реализации ОР по бизнес-процессам, по которым наблюдается соответствующая статистика событий ОР. II. Качественная оценка уровня ОР: самооценка ОР и форм (способов) контроля, направленных на снижение его уровня; экспертная профессиональная оценка ОР (профессиональное мнение внутренних и внешних экспертов ); сценарный анализ операционных рисков. Подразделение, ответственное за управление ОР, разрабатывает на ежегодной основе план проведения качественной оценки ОР, включающий определение ответственных и участвующих подразделений, в рамках планирования своей деятельности, который утверждается единоличным исполнительным органом кредитной организации.

Изображение слайда
15

Слайд 15

15 Количественная оценка операционного риска: потери от реализации ОР Ожидаемые потери ( e xpected Loss ) – потери от операционного риска в результате реализации событий, вероятность которых очень высока, а величина потерь низкая (все потери, значение которых меньше, чем средняя величина потерь). Покрываются за счет денежного потока, планируемых доходов/расходов, могут быть включены в премию на риск. Неожидаемые потери ( u nexpected Loss ) – потери от операционного риска в результате относительно редких событий, но наносящих чувствительный урон (потери, величина которых больше среднего, но меньше, чем величина катастрофических потерь). Покрываются собственными средствами (капиталом) банка. Катастрофические потери / стрессовые ( c atastrophic / stress Loss ) – потери в результате реализации событий, вероятность которых крайне мала, однако возможный ущерб огромен. На эти случаи у банка должны быть разработаны планы обеспечения/ восстановления деятельности в чрезвычайных ситуациях, а также используется страхование. Графическое изображение распределения потерь от операционного риска

Изображение слайда
16

Слайд 16

16 Количественная оценка операционного риска: подходы к расчету капитала под ОР Подходы к расчету капитала под операционный риск Базовый индикативный подход ( BIA) (346-П) Регуляторный капитал Стандартизованный подход (TSA, ASA) ( Базельские требования) Продвинутый подход ( AMA) ( Базельские требования) Продвинутый подход ( S MA) (проект Базельских требований)

Изображение слайда
17

Слайд 17

17 Количественная оценка операционного риска: подходы к расчету капитала под ОР Подходы к расчету капитала под операционный риск Базовый индикативный подход (Basic Indicator Approach, BIA) Самый простой подход, который базируется на линейной зависимости между валовым доходом как основным показателем риска и капиталом под операционный риск. Банки, использующие подход, основанный на базовом индикаторе, должны располагать капиталом на покрытие ОР в размере не менее 15% от годовой валовой прибыли: ORC = GI * α ORC – капитал на покрытие операционных рисков ; GI – средний валовой доход за последние 3 года ; α – коэффициент покрытия ОР капиталом, устанавливаемый Базельским комитетом на уровне 15%

Изображение слайда
18

Слайд 18

18 Количественная оценка операционного риска: подходы к расчету капитала под ОР Подходы к расчету капитала под операционный риск Стандартизованный подход (Standardized Approach, TSA ) Подход, основанный на выделении нескольких типовых направлений деятельности Банка и определении для каждого из них размера резервируемого капитала. Все операции Банка классифицируются по стандартным направлениям деятельности, по каждому из которых рассчитывается величина валового дохода. Для каждого направления деятельности задается коэффициент бета ( β), с помощью которого рассчитывается величина резервируемого капитала : Направление деятельности β (%) Корпоративное финансирование 18 Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов 18 Розничное банковское обслуживание 12 Коммерческое банковское обслуживание корпоративных клиентов 15 Платежи и расчеты 18 Агентские услуги 15 Управление активами 12 Розничное брокерское обслуживание 12 ORC = ORC – капитал на покрытие операционных рисков ; – средний валовой доход i - ого вида деятельности за последние 3 года ; – уровень резервируемого капитала для i - ого вида деятельности

Изображение слайда
19

Слайд 19

19 Количественная оценка операционного риска: подходы к расчету капитала под ОР Альтернативный стандартизованный подход (Alternative Standardized Approach, ASA ) Аналогичен стандартизованному подходу. Отличие: для двух направлений деятельности (розничного и коммерческого банковского обслуживания) в качестве показателя подверженности риску используется не валовый доход, а объем кредитов и ссуд, умноженный на определенный коэффициент (m). Размер капитала, резервируемого для покрытия операционных рисков этих двух видов деятельности, рассчитывается следующим образом: ORC = β * m * LA ORC – капитал на покрытие операционных рисков ; LA – общая сумма кредитов и ссуд, выданных корпоративным (розничным) заемщикам, до вычета резерва на покрытие потерь по ссудам и взвешивания по риску, рассчитанная путем усреднения за последние 3 года ; m = 0,035.

Изображение слайда
20

Слайд 20

20 Применение «продвинутых» подходов Письмо Банка России от 29 июня 2011 г. N 96-Т «О методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала » В целях оценки требований к собственным средствам (капиталу) в отношении операционного риска (ОР) кредитная организация может использовать наряду с базовым индикативным подходом к оценке ОР также и внутренние модели, принятые в международной банковской практике, например, "продвинутый" подход ( Advanced Measurement Approach (AMA), рекомендованный Базелем II. Применение АМА подлежит одобрению органом надзора. Одобрение органов надзора будет зависеть от того, сможет ли банк убедить их в адекватности и эмпирической обоснованности распределительного механизма. После получения разрешения на использование продвинутого подхода банку не будет позволено по своему усмотрению (без разрешения органа надзора) возвращаться к более простому подходу. Если орган надзора сочтет, что банк, использующий более продвинутый подход, больше не удовлетворяет его критериям, он может потребовать, чтобы банк вернулся к более простому подходу к некоторым или всем своим операциям до тех пор, пока не выполнит условия, установленные органами надзора для возврата к более продвинутому подходу. Органы надзора будут проверять требования к капиталу, возникающие в результате подхода банка к операционному риску на предмет общей надежности, особенно по сравнению с аналогичными учреждениями. В том случае, если надежность недостаточна, будет рассматриваться применение надзорных процедур.

Изображение слайда
21

Слайд 21

21 В конце 2015 года Базельский комитет по банковскому надзору (БКБН) принял решение о предстоящем выводе продвинутого подхода AMA из рамок Базеля II, так как он не оправдал ожиданий из-за своей сложности и несопоставимости. Его предполагается заменить на один универсальный стандартизированный подход, основанный на единой модели, обладающей бОльшей чувствительностью, простотой и сопоставимостью ( SMA ). SMA сочетает в себе стандартизованную меру ОР и данные об убытках: Бизнес-индикатор ( BI) - простой показатель, получаемый по официальной финансовой отчетности ; внутреннюю статистику убытков Банка. Минимальные требования (стандарты) для использования S МА - подхода при расчете норматива достаточности капитала (Н1) – те же, что и для использования АМА подхода. Количественная оценка операционного риска: подходы к расчету капитала под ОР Продвинутый подход SMA

Изображение слайда
22

Слайд 22

22 Построение карты операционных рисков Карта рисков – табличное или графическое представление уровня риска, принимаемого на себя организацией и/или направлением деятельности Банка. Обычно карта рисков представляется в виде прямоугольной таблицы: По одной оси - частота возникновения неблагоприятных событий на заданном временном периоде («вероятность») По другой оси - величина потерь в результате возникновения неблагоприятного события.

Изображение слайда
23

Слайд 23

23 Построение карты операционных рисков Оценка тяжести последствий: Возможные финансовые последствия реализации риска Возможные последствия нефинансового характера Ущерб деловой репутации (в т.ч. в глазах регулятора) Снижение качества клиентского сервиса Компенсационные выплаты (в судебном / внесудебном порядке) ; Затраты на восстановление деятельности ; Снижение стоимости, досрочное списание активов Появление негативных сообщений в СМИ ; Инициация расследований регуляторами и др. Поступление жалоб со стороны клиентов ; Отток клиентов и др. Для тяжести последствий по риску определяется балльная оценка по комбинированной шкале, включающей: величину финансовых потерь ; характеристики нефинансовых последствий

Изображение слайда
24

Слайд 24

24 Построение карты операционных рисков Оценка тяжести последствий: Балл Индикативная величина потерь Влияние на репутацию Влияние на клиентский сервис 1 До X 000 Появление отдельных сообщений в региональных, а также специализированных СМИ, электронных СМИ с незначительной аудиторией Наложение санкций Банком России и/или другими надзорными органами в виде предписаний по устранению выявленных нарушений без наложения штрафов/ ограничения деятельности Поступление жалоб со стороны клиентов и/или случаи отказа отдельных клиентов от услуг Банка (расторжение договоров, закрытие счетов и т.п.) 2 До XX 000 Появление отдельных сообщений в федеральных СМИ Наложение санкций Банком России и/или надзорными органами в виде предписаний по устранению выявленных нарушений Массовое поступление жалоб со стороны клиентов и/или отказы от услуг Банка 3 До XX 000 Появление серии сообщений в федеральных СМИ или электронных СМИ со значительной аудиторией Проведение официального расследования Банком России и/или надзорными органами Наложение санкций Банком России и/или надзорными органами в виде предписаний по устранению выявленных нарушений и/или штрафов Незначительный отток клиентов Банка 4 До XX0 000 Появление значительного количества негативных сообщений в федеральных и/или мировых СМИ Наложение санкций Банком России и/или надзорными органами в виде предписаний по устранению выявленных нарушений и/или штрафов в сумме, соответствующей индикативной величине потерь (без ограничения деятельности) Массовый отток клиентов Банка – физических лиц 5 XX0 000 и более Наложение санкций Банком России и/или другими надзорными органами в виде ограничения деятельности Массовый отток клиентов Банка – физических и/или юридических лиц

Изображение слайда
25

Слайд 25

25 Построение карты операционных рисков Оценка вероятности реализации: Балл Вероятность понесения потерь в течение года Качественное описание вероятности понесения потерь 1 p<0,01 Вероятность ущерба по операционному риску ничтожно мала 2 0,01≤p<0,05 Вероятность ущерба по операционному риску низкая 3 0,05≤p<0,3 Вероятность ущерба по операционному риску средняя 4 0,3≤p<0,8 Ущерб по операционному риску реализуется с высокой вероятностью 5 p≥0,8 Ущерб по операционному риску реализуется почти наверняка

Изображение слайда
26

Слайд 26

26 Построение карты операционных рисков Оценка рейтинга – балльная оценка с агрегированием оценок: в ероятности понесения ущерба т яжести потерь Баллы по тяжести последствий 1 2 3 4 5 Баллы по вероятности понесения потерь 1 1 1 1 2 3 2 1 1 2 3 4 3 1 2 3 3 4 4 1 2 3 4 5 5 1 3 3 4 5

Изображение слайда
27

Слайд 27

27 Построение карты операционных рисков

Изображение слайда
28

Слайд 28

28 Самооценка операционных рисков Самооценка операционных рисков – экспертная оценка работниками подразделений Банка своих процессов и видов деятельности с точки зрения подверженности ОР, а также оценка достаточности и эффективности контрольных процедур, используемых для их снижения. Согласно общепринятым мировым стандартам, самооценка должна проводиться не реже, чем раз в год. Цели самооценки по рискам: RSA (risk self assessment) RCSA (risk and control self-assessment) Выявление основных рисков подразделений Количественная оценка каждого выявленного риска Выявление основных рисков подразделений Количественная оценка каждого выявленного риска Определение и оценка существующих механизмов контроля для каждого выявленного риска Определение и оценка существующих индикаторов риска / индикаторов контроля (KRI / KCI) для каждого выявленного риска / механизма контроля; Разработка мероприятий по минимизации рисков Какие методы могут использоваться для идентификации рисков в рамках проведения самооценки? Интервьюирование уполномоченных сотрудников оцениваемого бизнеса Анкетирование Проведение мозгового штурма в рамках семинара

Изображение слайда
29

Слайд 29

29 Стресс-тестирование операционного риска Стресс-тестирование операционного риска - процедура оценки влияния возможного роста операционного риска на финансовые показатели отдельных направлений деятельности и/или Банка в целом в результате ряда заданных изменений в риск-факторах. Примеры сценариев большой серьезности: Крупное кредитное или карточное мошенничество (внутреннее / внешнее) Масштабные несанкционированные торговые операции Несоблюдение законодательства или неполное раскрытие информации Крупный ИТ-сбой DDOS- атака

Изображение слайда
30

Слайд 30

30 Стресс-тестирование операционного риска Параметры сценариев (пример IFC) Название параметра Значения параметров Вероятный Маловероятный Очень маловероятный Редкий Экстремальный Название сценария Утечка данных о платежных картах крупных клиентов Бизнес-направление/ подразделение Банковские услуги физлицам / Департамент обслуживания платежных карт Вид риска Внешнее мошенничество по платежным картам Объект риска Платежная карта VISA Последствия Кража средств клиентов с пластиковых карт Размер риска 100 карт 500 карт 5 000 карт 50 тыс. карт 500 тыс. карт Частотность (раз в каждые 10 лет) 20 10 5 2 1 Серьезность $ 100 000 $5 00 000 $5 млн. $50 млн. $50 0 млн. Механизм контроля Приостановление операций через 5 минут после масштабного изъятия средств Смягчающие меры Лимиты на 1 платеж и однодневную сумму платежей KRIs Количество и серьёзность событий мошенничества по платежным картам

Изображение слайда
31

Слайд 31

31 5. Выбор и применение способа реагирования на ОР по результатам оценки Процедура выбора и применения способа реагирования на ОР включает: У клонение от риска (отказ от оказания соответствующего вида услуг и банковских операций в связи с высоким уровнем ОР в них); П ередача риска (страхование, передача риска другой стороне (контрагенту, клиенту )); П ринятие риска (готовность принять возможные потери в рамках установленного лимита потерь, с соответствующей процедурой контроля соблюдения лимита); Снижение уровня ОР (разработка форм (способов) контроля и мер, направленных на снижение уровня ОР), включающие: - реинжиниринг бизнес-процессов; - установление дополнительных форм (способов) контролей; - обучение персонала, в том числе участников бизнес-процессов; - применение автоматизированных решений; - иные меры, направленные на снижение уровня операционного риска.

Изображение слайда
32

Слайд 32

32 6. Мониторинг ОР Процедура мониторинга операционного риска включает: ключевые индикаторы риска (КИР ); анализ статистики событий операционного риска; контроль выполнения мер, направленных на снижение уровня ОР и планов мероприятий, направленных на предотвращение возникновения ОР, минимизацию вероятности возникновения и (или) величины потерь; контроль соблюдения условий выбранных способов реагирования на риски ; мониторинг потоков информации, поступающей от центров компетенций, органов управления кредитной организации, иных источников информации.

Изображение слайда
33

Слайд 33

33 6. Мониторинг ОР Информация о событиях ОР включается в отчетность в разрезе направлений деятельности и основных бизнес-процессов, типов событий и источников риска, в т.ч. отдельно по видам риска, содержащую в т.ч. следующие показатели : общее количество событий ОР ; количество событий с потерями, которые отразились на балансовых счетах; сумма прямых потерь от реализации событий ОР в разрезе видов потерь; сумма прямых потерь в части затрат на восстановление деятельности в разрезе направлений деятельности (бизнес-процессов) и ключевых бизнес-процессов, типов событий; максимальная величина прямых потерь от одного события в разрезе направлений деятельности и ключевых бизнес-процессов ; максимальная сумма прямых потерь от пяти событий в разрезе направлений деятельности ( бизнес-процессов) и ключевых бизнес-процессов; сумма косвенных потерь в разрезе направлений деятельности (бизнес-процессов) и ключевых бизнес-процессов, типов событий ; сумма возмещений по потерям в разрезе направлений деятельности и ключевых бизнес-процессов, типов событий; сумма чистых потерь ; средняя величина потерь от одного события ОР в целом, в разрезе направлений деятельности (бизнес-процессов), ключевых бизнес-процессов, типов событий; среднеквадратичное отклонение (сигма) величины потерь от событий ОР в разрезе направлений деятельности ( бизнес-процессов ), ключевых бизнес-процессов, типов событий.

Изображение слайда
34

Слайд 34

34 7. Меры, направленные на снижение уровня ОР I. Меры, направленные на предотвращение (снижение вероятности) событий ОР: разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам ), позволяющих исключить (ограничить) возможность реализации события ОР; контроль за соблюдением установленных процедур; разграничение конфликта интересов; повышение эффективности процедур контроля, документирования их результатов. II. Меры, направленные на ограничение размера потерь от событий ОР: у становление лимитов полномочий и лимитов ОР, контроль за соблюдением лимитов; развитие систем автоматизации бизнес-процессов и защиты информации ; разработка планов по обеспечению непрерывности деятельности; разработка планов восстановления деятельности в случае реализации ОР и системы быстрого реагирования на события ОР с критичным уровнем потерь; способ и порядок возмещения потерь от реализации событий ОР с использованием страхования; правовое сопровождение судебных исков со стороны третьих лиц; юридическая проработка процессов, договоров и документации.

Изображение слайда
35

Слайд 35

35 8. Контроль за соблюдением процедур управления ОР Ответственность подразделений: Определение подразделения (центра компетенций) по каждому бизнес-процессу, ответственного за выявление и сбор информации о событиях; Предоставление информации центрами компетенций в службу управления ОР не позднее 1 рабочего дня с момента выявления события ОР; Ответственность за непредоставление информации о событиях ОР в СУОР ; Мониторинг ключевых показателей эффективности по выявлению событий ОР в бизнес-процессах. Ответственность службы управления ОР: Ответственность за несоблюдение требований внутренних документов по ведению базы событий, включающая определение: - лиц, ответственных за ведение базы событий; - лиц, отвечающих за проверку полноты информации в базе событий и сверку счетов бухгалтерского учета с информацией, отраженной в базе событий

Изображение слайда
36

Слайд 36

36 9. Оценка качества функционирования СУОР Уполномоченное подразделение ежегодно осуществляет оценку качества функционирования СУОР (включая риск ИБ и ИС), включающей оценку : полноты и точности информации, отраженной в базе событий ; корректности ведения базы событий ОР и риска ИБ; правильности определения видов и величин потерь от событий ОР ; соблюдения установленных во внутренних документах требований, порядков и процедур управления ОР; корректности проведенных оценок ОР; системы мер, направленных на снижение уровня ОР ; эффективности мер, направленных на снижение уровня ОР.

Изображение слайда
37

Слайд 37

37 10. Иные элементы СУОР Перечень основных бизнес-процессов в разрезе направлений деятельности с указанием: функций подразделений-участников процесса ; владельца процесса (подразделения, ответственного за разработку методологии процесса и его поддержку ) ; информационных систем, обеспечивающих бизнес-процесс ; к ласса критичности (по трем уровням) информационных систем ; в нешних факторов, которые могут повлиять на процесс и взаимосвязи влияния между другими бизнес-процессами. Способы мотивации персонала к участию в управлении ОР в части: инициативного информирования о возможных ОР и выявленных событий ОР; участия в процедурах управления ОР, в т.ч. в процедуре качественной оценки ОР; направления предложений по мерам минимизации ОР; иных форм участия персонала.

Изображение слайда
38

Слайд 38

38 11. Требования к системе контрольных показателей уровня ОР Количественные контрольные показатели уровня операционного риска: общая сумма валовых прямых потерь от реализации событий ОР за период; отношение общей суммы валовых прямых потерь от реализации событий ОР к базовому капиталу ; отношение общей суммы валовых прямых потерь от реализации событий ОР к показателю Д, рассчитанному в соответствии с положением Банка России № 346-П; отношение суммы чистых прямых потерь от реализации событий ОР к показателю Д, рассчитанному в соответствии с Положением Банка России № 346-П; доля выявленных в ходе оценки качества функционирования СУОР событий ОР с ненулевыми прямыми потерями (за исключением потерь от кредитного риска), которые не отражены в базе событий, по отношению ко всем зарегистрированным в базе событий событиям с ненулевыми прямыми потерями ( за исключением потерь от кредитного риска ); отношение сумм валовых прямых потерь от выявленных в ходе оценки качества функционирования СУОР событий ОР с ненулевыми потерями ( за исключением потерь от кредитного риска), которые не отражены в базе событий, к общей сумме валовых прямых потерь всех зарегистрированных в базе событий с ненулевыми прямыми потерями (за исключением потерь от кредитного риска ); иные количественные показатели, определяемые кредитной организацией самостоятельно в стратегии управления рисками и капиталом.

Изображение слайда
39

Слайд 39

39 11. Требования к системе контрольных показателей уровня ОР Количественные контрольные показатели уровня риска ИБ: прямые потери от реализации событий риска ИБ за период; прямые потери от реализации событий риска ИБ, связанные с переводами денежных средств и платежами в платежных системах ; отношение общей суммы прямых потерь от событий риска ИБ к базовому капиталу ; отношение суммы прямых потерь при выполнении кредитной организацией функций участника платежной системы Банка России к общей сумме операций по переводу денежных средств через платежную систему Банка России ; отношение суммы прямых потерь от реализации событий риска ИБ, связанных с переводами денежных средств и платежами, к общей сумме переводов денежных средств и платежей ; отношение суммы денежных средств, по которой получены уведомления клиентов о несанкционированном переводе ( списании) денежных средств, к общей сумме переводов за этот же период; доля реализованных, то есть не предотвращенных системой ИБ, событий риска ИБ с ненулевой величиной прямых потерь по отношению ко всем зарегистрированным событиям риска ИБ с ненулевой величиной прямых потерь, о которых кредитная организация сообщила в своих отчетах в ФинЦЕРТ ; доля выявленных в ходе оценки качества функционирования СУОР событий риска ИБ с ненулевой величиной прямых потерь, о которых кредитная организация не сообщила в своих отчетах в ФинЦЕРТ, по отношению ко всем зарегистрированным событиям риска ИБ с ненулевой величиной прямых потерь, о которых кредитная организация сообщила в своих отчетах в ФинЦЕРТ.

Изображение слайда
40

Слайд 40

40 12. Классификации, используемые в СУОР Все события ОР, включая события риска ИБ и риска ИС, классифицируются в разрезе: источников (причин) риска (4 источника) ; типов событий (7 типов событий) ; направлений деятельности (8 направлений) ; видов потерь (6 основных типов прямых потерь). У одного и того же события ОР могут быть несколько источников. В этом случае в отношении реализовавшегося события риска в базе событий кредитная организация определяет вес значимости вклада конкретного источника риска в реализацию данного события риска. По одному и тому же событию ОР могут выявляться несколько видов и величин потерь. Каждая потеря отражается в базе событий отдельной записью.

Изображение слайда
41

Слайд 41

41 По источникам (причинам) операционного риска: Процессы р иск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учетом, отчетностью, ценообразованием и т. д. Персонал риск потерь, связанный с ошибками и противоправными действиями работников банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда и т. д. Системы р иск потерь, обусловленный несовершенством используемых технологий: недостаточной ёмкостью систем, их неадекватностью по отношению к проводимым операциям, грубостью методов обработки данных или их низким качеством и  т. д. Внешняя среда р иск потерь, связанный с изменениями в среде, в которой функционирует банк  (изменения в законодательстве, политике, экономике и  т.д.), а также с внешним физическим вмешательством в деятельность организации. 12. Классификация операционных рисков

Изображение слайда
42

Слайд 42

42 12. Классификация операционных рисков Противоправные действия и нарушения работников и связанных с ними лиц с обытия ОР, возникшие как результат злоупотреблений или противоправных действий, осуществляемых работниками или с участием работников б анка Противоправные действия клиентов / третьих лиц события ОР, возникшие как результат противоправных действий клиентов и/или сторонних по отношению к кредитной организации (третьих) лиц Кадровая политика и безопасность труда события ОР, возникшие как результат нарушения законодательства о труде, безопасности труда и охране здоровья или в связи с выплатами по искам о нанесении личного ущерба, а также вследствие прекращения трудовых отношений Клиенты, продукты и деловая практика события ОР, возникшие как результат неисполнения или ненадлежащего исполнения возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и (или) иными третьими лицами, нарушение обычаев делового оборота Нарушение функционирования бизнеса (прерывание деятельности) и сбои систем события ОР, возникшие как результат выхода из строя оборудования и систем Организация, исполнение и управление процессами события ОР, возникшие как результат ненадлежащей организации деятельности, сбоев в процессе, ошибок управления и исполнения, либо вследствие взаимоотношений с контрагентами и поставщиками Ущерб материальным (физическим) активам события ОР, возникшие в результате природных катастроф или прочих внешних воздействий, вызвавших уничтожение или снижение стоимости имущества, материальных активов банка. По событиям операционного риска:

Изображение слайда
43

Слайд 43

43 Потеря – последствие события операционного риска в виде количественно оцениваемых негативных финансовых последствий для Банка, влияющих на финансовый результат ; Прибыль - последствие события операционного риска в виде незапланированной прибыли для Банка ; Событие без реализовавшегося ущерба - последствие события операционного риска, которое потенциально могло привести к потерям, однако не привело к ним из-за благоприятного стечения обстоятельств, своевременных корректирующих воздействий или вмешательства ; Недополученный доход/упущенная выгода – последствие события операционного риска в виде снижения планируемого дохода по операциям. 12. Классификация операционных рисков По категории финансовых последствий от реализации событий ОР:

Изображение слайда
44

Слайд 44

44 12. Классификация операционных рисков По типам потерь от реализации операционного риска: Списания прямое снижение стоимости финансовых активов в результате кражи, мошенничества, несанкционированных действий или кредитные/рыночные потери в результате ошибок и сбоев операционного характера Регрессные, транзакционные потери потери по праву регресса, а также как следствие ошибок при проведении платежей, списаний, зачислений, выплат, транзакционных и кассовых ошибок и сбоев, которые не были возвращены Компенсации выплаты контрагентам или клиентам в качестве компенсации и/или с целью примирения сторон Правовая ответственность потери в результате судебных решений и другие правовые расходы Потери материальных активов прямое снижение стоимости физических активов, включая документы и свидетельства, в результате неблагоприятных обстоятельств (кража, пожар, авария и т.п.) Претензии регулирующих и надзорных органов штрафы и иные обязательные платежи в результате нарушения нормативных актов и предписаний регулирующих органов.

Изображение слайда
45

Слайд 45

45 12. Классификация операционных рисков По направлениям деятельности: Коммерческое банковское обслуживание корпоративных клиентов Розничное банковское обслуживание Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов Платежи и расчеты Корпоративное финансирование Агентские услуги Управление активами Розничное брокерское обслуживание Внутренние направления деятельности (события операционного риска, реализовавшиеся в процессах, не укладывающихся в схему основных бизнес-линий б анка).

Изображение слайда
46

Слайд 46

46 12. Классификация операционных рисков По каналам обслуживания: Филиальная сеть Интернет-канал Банкоматы Пластиковые карты Колл -центр Банки-партнеры По продуктам (продуктовым группам): Кредитные продукты Срочное привлечение Расчетное обслуживание Кассовое обслуживание Операции на финансовых рынках Конверсия Прочие

Изображение слайда
47

Слайд 47

47 13. Требования к ведению базы событий ОР Описание Уникальный порядковый идентификационный номер события Идентификатор группы однородных событий Подробное описание события Хронология Дата возникновения Дата обнаружения Дата окончания Дата учета Дата учёта возмещения Информирование Подразделение, выявившее событие ( предоставившее информацию) Объекты риска Подразделение, в котором произошло событие Направление деятельности Бизнес-процесс Информационная система Классификация события Источник риска Тип события Вид ОР Связь с иными видами риска Финансовые последствия Тип прямых потерь Валовые потери Информация о проводке в б/у Нетто-потери Косвенные потери Качественные потери Возмещение Вид возмещения Сумма возмещения Информация о проводке в б/у Управление Принятые меры Прочее Иное

Изображение слайда
48

Слайд 48

48 14. Требования к управлению риском ИБ Фактическая реализация риска ИБ, в том числе киберриска, обусловленная источниками (угрозами) риска ИБ, вследствие которых возникли прямые и непрямые потери кредитной организации, фиксируется в базе событий ОР с присвоением отдельного признака. Кредитная организация вправе определить ведение базы событий риска ИБ как в общей базе событий ОР, так и в отдельной базе. В случае если кредитная организация ведет отдельную базу событий риска ИБ, структурному подразделению, ответственному за обеспечение ИБ, необходимо соблюдать требования к определению и классификации событий риска ИБ. Подразделение кредитной организации, отвечающее за ведение базы событий риска ИБ, классифицирует события риска ИБ по всем элементам, и использует элементы дополнительной классификации по источникам, типам событий реализации риска ИБ и типам потерь вследствие реализации риска ИБ.

Изображение слайда
49

Слайд 49

49 15. Требования к управлению риском И C Ключевые моменты: Определение и соблюдение политики ИС ; Проведение мероприятий, направленных на снижение уровня риска ИС ; Соблюдение требований к ИС ; Обеспечение непрерывности функционирования ИС на критичных процессах ; Отчетность по риску ИС. Кредитная организация проводит самооценку рисков ИС и направляет отчеты по результатам самооценки в подразделение, ответственное за управление ОР и(или ) иному уполномоченному органу. Внутренняя отчетность по риску ИС включает : информацию о сбоях ИС; информацию о событиях риска ИС; отчеты по результатам самооценки риска ИС в разрезе бизнес - процессов, в том числе ключевых, структурных подразделений, категорий ИС.

Изображение слайда
50

Слайд 50

50 16. Порядок надзорной оценки системы управления ОР Банк России ежегодно оценивает СУОР в рамках следующих видов оценок: Оценка качества СУОР в целом ; Оценка системы управления отдельными видами ОР: ИБ и ИС ; Оценка полноты и качества ведения базы данных о событиях ОР. По результатам оценок выносится суждение и направляется в кредитную организацию предписание. В части оценки полноты и качества базы данных событий ОР рассчитываются контрольные показатели. В случае, если контрольные показатели превышают предельно допустимые значения, установленные в проекте Положения о СУОР, к кредитной организации могут применяться: Меры надзорного воздействия (предписания) ; Требования по величине необходимого капитала на покрытие рисков ; В дальнейшем, после внедрения в рамках ВПОДК Базель III по ОР (с 2022г) – установление индивидуальных повышенных значений ILM>1.

Изображение слайда
51

Последний слайд презентации: Операционный риск Татьяна Завгородная

БЛАГОДАРЮ ЗА ВНИМАНИЕ! 51

Изображение слайда