Украинские банки начали проверять на халатность и кражи

Василь Невмержицький, UBR, 7 грудня 2016 року

http://ubr.ua/finances/banking-sector/ukrainskie-banki-nachali-proveriat-na-halatnost-i-kraji-454161

Методика бальной оценки CAMELS, которую наравне с надзорными органами многих стран мира использует и украинский Нацбанк, в ближайшее время должна обзавестись еще одной буквой. Кроме традиционных факторов, оцениваемых по классическому рейтингу CAMELS, наш регулятор намерен проводить еще и оценку операционных рисков.

Система рейтингования банков по американской методике CAMELS отнюдь не нова для Украины. НБУ использует ее уже более 10 лет. Однако только сейчас регулятор озаботился оценкой операционных и информационных рисков.

Если исключить из формулировки НБУ весь пафос и перевести ее на простой и понятный язык, выйдет, что под большой буквой "O" в конце аббревиатуры CAMELS понимается самая обыкновенная халатность. Пресловутый славянский "авось", на который принято полагаться из лени и бедности.

Никаких документов, регламентирующих нововведение, Нацбанк рынку не показывал — CAMELSO остается исключительно внутренней затеей регулятора. Что, впрочем, не мешает ему уже сейчас использовать обновленную методику в проводимых тестах.

Что же конкретно подразумевает Национальный банк под операционными рисками, к которым отечественным финучреждениям стоит присмотреться повнимательней?

По информации от банкиров, которым уже довелось испробовать на себе нововведение, в ходе проверки представители НБУ стали уделять особе внимание качеству персонала, соблюдения процедур, информационной безопасности, оборудованию и ПО, которыми она обеспечивается. Контролеры пытаются выяснить, действительно ли банк проводил тарифные и кредитные комитеты, или упомянутые методы принятия решений применялись только на бумаге?

Регулятор разделяет операционные риски банка на четыре сегмента. Под риском персонала понимаются, как неумышленные человеческие ошибки, так и мошеннические действия. Риск процесса учитывает возможные ошибки при проведении операций, формировании отчетов и т.д. Риск систем подразумевает возможные сбои в информационных системах и программном обеспечении. Риски внешней среды включают как возможные изменения в законодательстве и политике, так и вероятные попытки хакерских атак, грабежей и т.д.

С чего начиналось

В действительности интерес к работе банков с операционными рисками центробанк начал проявлять еще в 2014 году, обязав подопечных создать независимую службу Complience Control и наделить соответствующими обязательствами и полномочиями специалиста внутри банка.

Внимание к вопросу операционных рисков со стороны Нацбанка объяснимо. Если по остальными критериями оценки по CAMELS отечественные банки в большинстве своем находятся на довольно неплохом уровне, то в части работы с операционными рисками дело обстоит совсем неважно.

Проблема заключается даже не столько в том, что украинские финучреждения не имеют соответствующего опыта или знаний, сколько в том, что считают вложения в их минимизацию неадекватными полученным результатам. Проще говоря, статистически потери банков в результате игнорирования конкретного операционного риска намного ниже, чем вложения в его устранение. И если банки ТОП-20 уделяют вопросам операционного риск-менеджмента хоть какое-то внимание, финучреждения за его пределами зачастую оставляют его вне поля зрения.

Чего добиваются

Задача Нацбанка заключается в том, чтобы заставить банки отнестись к собственным операционным рискам со всей серьезностью. Однако кроме ряда очевидных мер, возможности НБУ очень ограничены.

Регулятор может обязать подопечных учредить независимые службы Complience Control, но едва ли способен доказать, что конкретное решение кредитного комитета принималось де-факто без обсуждения. НБУ может вынудить банки провести дополнительное обучение персонала, но не сможет проконтролировать ни его качества, ни даже фактической реализации обучающих программ.

Это вовсе не означает, что регулятор должен оставить вопрос работы с операционными рисками на усмотрение банков. Даже формализованные ответы на указанные недостатки могут в будущем в корне поменять отношение финучреждений. Пока же операционные риски остаются для многих чем-то вроде полтергейста: все о них слышали, но никто их не видел.

А банки полагают, что кража, совершенная кассиром, принесет меньше убытков, чем организация программ обучения и дополнительного контроля доступа в кассу.

Сможет ли приставка "О" к аббревиатуре CAMELS повлиять на ситуацию в банковской системе, сейчас казать сложно. В конце концов, документа, регламентирующего проведение проверок по новым правилам все еще нет, а информация о внедренных подходах поступает только от банкиров, непосредственно столкнувшихся с новыми правилами. Тем более сложно оценить, в какие дополнительные затраты и меры влияния могут вылиться для банков результаты тестов по обновленной методике.

Очевидно лишь, что внимание к операционным рискам со стороны Нацбанка не случайно. И, возможно, банки лукавят, говоря, что вложения в операционный риск-менеджмент слишком высоки в сравнении с вероятными потерями.