/img/star (2).png.webp)
/img/news (2).png.webp)
/img/event.png.webp)
Время прочтения: 25 мин.
3.4 Требования к собственному капиталу: усовершенствованный подход (АМА).
В случае учреждений, соблюдающих общие стандарты управления рисками и отвечающих определенным качественным и количественным стандартам (первые из которых кратко изложены во вставке 3.1), компетентные органы могут согласовать применение AMA на основе собственных систем измерения операционного риска организаций. При этом организации, использующие AMA, не могут вернуться к использованию менее сложных подходов. Кроме того, чтобы избежать существенного снижения требований к капиталу после внедрения Базеля 2, до 31 декабря 2017 года учреждениям необходимо рассчитывать свои требования в соответствии с минимальным уровнем капитала (в настоящее время установлен на уровне 80% от Требования к капиталу в соответствии с Базелем 1).
Вставка 3.1. Качественные стандарты для AMA (статья 321 — CRR 575/2013)
Качественные стандарты, которым должен соответствовать банк, чтобы использовать АМА, схожи с требованиями к кредитному риску для подхода, основанного на внутренних рейтингах. Такие стандарты включают в себя следующее:
• внутренняя система измерения операционного риска, тесно интегрированная в повседневные процессы управления рисками в учреждении;
• независимая функция операционного риск-менеджмента;
• регулярные отчеты о реализованных рисках и потерях по ним, а также о процедурах принятия соответствующих корректирующих мер;
• хорошо документированная система управления рисками и рутинные процедуры для обеспечения требований комплаенс;
• регулярный аудит процесса управления операционными рисками, выполняемый внутренними или внешними аудиторами;
• внутренняя валидация системы управления операционным риском;
• прозрачный и доступный поток данных, связанных с системой измерения рисков.
Количественные стандарты (статья 322 — CRR 575/2013) включают требования, относящиеся как к в целом к АМА, так и к его четырем элементам: внутренним данным, внешним данным, сценарному анализу, а также бизнес- среда и факторы внутреннего контроля (BEICF).
Количественные стандарты включают следующее:
• расчет требований к капиталу, включающий как ожидаемые, так и неожиданные потери, если только банк не сможет продемонстрировать, что ожидаемые убытки адекватно отражены в его внутренней деловой практике;
• учет операционных рисков, фиксирующий потенциально тяжелые хвостовые события с достижением стандарта надежности с доверительным интервалом 99,9% в течение одного года;
• система измерения операционного риска, включающая конкретные ключевые элементы для соответствия стандарту надежности, среди которых использование внутренних данных, внешних данных, анализ сценариев и факторов, отражающих бизнес-среду и системы внутреннего контроля;
• хорошо документированный подход для взвешивания используемых четырех элементов в общей системе измерения риска;
• описание основных факторов риска, влияющих на форму оценок потерь;
• учет коррелирующих потерь от операционного риска по разным направлениям деятельности исключительно в тех случаях, когда системы измерения корреляции внедрены, честно реализованы и проинформированы о неопределенности, связанной с такими оценками, и предположения о корреляции проверены с использованием соответствующих количественных и качественных методов;
• внутренняя согласованность и без многократного учета качественных оценок или факторов снижения риска.
Что касается внутренних данных, ожидается, что учет операционных рисков банка будет:
(i) основываться на минимальном историческом периоде наблюдения в 5 лет (3 года, когда банк впервые перейдет к AMA);
(ii) отображать исторические данные о внутренних убытках банка по направлениям деятельности и категориям типов событий;
(iii) предоставлять эти данные регулирующему органу по запросу. Банк должен иметь документированные, объективные критерии для распределения убытков по указанным бизнес-направлениям и типам событий. В исключительных обстоятельствах банк может распределить убытки, которые влияют на всю фирму, на дополнительное направление деятельности «корпоративные риски».
Система управления операционным риском банка должна использовать также внешние данные, особенно когда есть основания полагать, что учреждение подвергается нечастым, но потенциально серьезным потерям. Для этого в банке должен быть систематизированный процесс определения ситуаций, для которых должны использоваться внешние данные, и методологий, используемых для включения данных в систему измерения. Требования должны включать задокументированные условия для внешних данных и подвергать их периодической независимой проверке.
В дополнение к внешним данным, банк должен использовать сценарный анализ, основанный на мнениях экспертов, для оценки подверженности событиям высокой степени тяжести. Со временем учреждение должно сравнить такие оценки с фактическими потерями, которые повысит их надежность.
Одним из ключевых элементов в методологии оценки рисков учреждения является его способность определять ключевые бизнес-условия и факторы внутреннего контроля, которые могут изменить профиль операционного риска организации. Каждый фактор должен быть соотнесен со значимыми факторами риска, согласно как предыдущему опыту, так и на мнению экспертов из затронутых областей бизнеса; Более того, банк должен продемонстрировать, что оценки риска достаточно чувствительны, чтобы отразить любые изменения, происходящие с такими факторами. Структура измерения риска также должна быть в состоянии идентифицировать потенциальное увеличение риска, вызванное усложнением деятельности или увеличением объема бизнеса. Банк должен документировать свою систему измерения рисков и представить ее на независимое рассмотрение и в учреждении, и в компетентных органах. Со временем банк должен проверить и переоценить процесс путем сравнения с фактическим опытом внутренних потерь и соответствующими внешними данными.
Наконец, банку может быть разрешено признавать влияние страхования и других механизмов передачи риска, когда он может продемонстрировать, что достигается заметный эффект снижения риска (статья 323 — CRR 575/2013). Сокращение капитала, возникающее в результате признания страховых и других механизмов передачи рисков, не должно превышать 20% от требований к капиталу до признания методов снижения риска.
3.4.1 Нормативно-технические стандарты на АМА
Структура требований AMA, установленная CRR 575/2013, дополняется Нормативно-техническими стандартами (RTS), разработанными EBA в соответствии с мандатом, содержащимся в Статье 312 CRR. В частности, CRR уполномочивает EBA подготовить проект RTS, касающийся как условий для оценки существенности продления и изменения AMA, а также внутренних рейтинговых систем для оценки кредитного риска (вставка 3.2) и методологии оценки, согласно которой компетентные органы разрешают учреждениям использовать AMA.
Вставка 3.2 Условия для оценки существенности расширения и изменения подхода.
В декабре 2013 года ЕВА подготовила специальные нормативно-технические стандарты, принятые Европейской комиссией 12 марта 2014 года. Ключевые характеристики:
• введение трех категорий типовых расширений и изменений подхода:
(1) требующие разрешения компетентных органов;
(2) требующие уведомления компетентных органов до их реализации;
(3) требующие уведомления компетентных органов через регулярные промежутки времени после их реализации;
• введение исчерпывающего перечня качественных условий и определение количественного порога отсечения. В частности, расширения и изменения подхода, подпадающие под категорию меньшей материальности, могут по-прежнему менять потребности в собственных средствах. Следовательно, количественные пороговые значения применяются в качестве меры задержки в дополнение к качественным условиям при определении существенности расширения и изменения. Пороговые значения основаны на процентном изменении потребностей в собственных средствах на покрытие операционного риска, где это применимо, взвешенных по риску сумм риска до и после запланированного продления и изменения;
• включение стандартизированных требований к документации, которые позволяют компетентным органам оценивать соответствие учреждений вышеуказанным правилам.
Что касается «методологии оценки, в соответствии с которой компетентные органы разрешают учреждениям использовать АМА», ЕВА опубликовала специальные стандарты RTS (EBA 2015), в которых подробно изложены критерии, которые компетентные органы должны принимать во внимание, прежде чем предоставлять учреждениям разрешение на использование АМА для расчета капитала на покрытие операционного риска. Такие RTS являются частью общего обзора внутренних моделей и частью усилий по гармонизации практики утверждения внутренних моделей в области операционного риска (а также кредитных и рыночных рисков) в банковском секторе ЕС. С этой целью установлены общие стандарты для надзорной оценки классификации, идентификации, сбора и обработки событий операционного риска для целей управления и измерения капитала. Конечной целью является обеспечение обоснованности используемой методологии, её эффективности при отражении фактических и потенциальных операционных рисков учреждений, надежности при формировании требований к нормативному капиталу и сопоставимости между учреждениями.
Основные характеристики таких нормативно-технических стандартов представлены во вставке 3.3, а основные отличительные признаки структуры AMA представлены на следующих страницах.
Вставка 3.3. RTS — ключевые характеристики
(1) В рамках AMA организация использует свою собственную внутреннюю модель для расчета требований к капиталу относительно своего профиля операционного риска. Элементы, используемые для определения профиля операционного риска, содержат внутренние и внешние данные. Регламент не содержит индикаторов сферы операционного риска, оставляя определения открытыми для различных толкований и позволяя учреждениям выбирать, как они применяются; это может оказать воздействие на капитал на покрытие операционного риска или управленческие практики, а также надзорную оценку. Действительно, учреждения с похожими событиями и потерями могут столкнуться со значительными различиями в отношении профиля операционного риска и нормативного капитала AMA.
(2) С целью обеспечения единообразного применения сферы операционного риска в ЕС и избежания несоответствий в определении профиля риска учреждений, РТС устанавливает общие стандарты для надзорной оценки классификации, идентификации, сбора и обработки событий и потерь операционного риска для менеджмента. Органы власти должны ссылаться на эти критерии при оценке того, эффективна ли структура AMA учреждения для сбора и представления своего профиля операционного риска.
(3) RTS также вводит общие стандарты для надзорной оценки качественных элементов структуры AMA; особое внимание уделяется роли и обязанностям функции управления операционного риска, требованиям «пользовательского тестирования», качеству данных и системам ИТ, а также объему функций аудита и валидации.
(4) Моделирование операционного риска — относительно новая и развивающаяся дисциплина, и каждое учреждение обладает определенной степенью гибкости при построении своей системы измерения операционного риска. Однако такая гибкость не должна способствовать разработке и внедрению неэффективных, непоследовательных или недостаточно чувствительных к риску моделей внутреннего риска. Например, CRR 575/2013 требует, чтобы организация, переходящая на AMA, использовала внутренние данные, внешние данные, анализ сценариев и BEICF в качестве входных данных для своей системы измерения операционного риска; однако, это не проясняет способ, которым эти элементы должны быть объединены, чтобы произвести расчет требований к капиталу. Таким образом, RTS устанавливает стандарты для надзорной оценки ключевых компонентов системы измерения операционного риска, нацеленной на обоснованности методологии, эффективной для фиксации фактического и потенциального операционного риска учреждений, надежности расчета требований к капиталу и сопоставимости между учреждениями.
С конкретной ссылкой на правила, установленные EBA, RTS, рассматривающие элементы, составляющие структуру AMA учреждения, разбиты на шесть глав: Общие правила для методологии оценки; Объем операционного риска; Качественные стандарты — управление и управление операционными рисками; Количественные стандарты — измерение операционного риска; Механизмы страхования и передачи рисков; Заключительные положения. Ниже мы обрисовываем содержание пяти глав (не упоминая последнюю о переходных и заключительных положениях режима), предвосхищая тематику, изложенную в других частях этой книги.
Общие правила для методологии оценки
В целях оценки соответствия организации требованиям к документации системы управления рисками, органы власти должны проверить качество и в целом возможность проверки документации по AMA (EBA 2015). Оценивая качество документации, органы власти должны удостовериться в том, что она является достаточно подробной и точной, чтобы осуществить проверку AMA третьими лицами, и проверить соответствие конкретным требованиям.
Объем операционного риска
Чтобы оценить, правильно ли учреждение формулирует, что представляет собой операиционный риск для реализации политик и процессов оценки и управления этим риском, — власти должны проверить, что учреждение идентифицирует, собирает и обрабатывает данные об событиях и потерях от операционного риска, связанных с правовыми, модельными и рыночными рисками.
Качественные стандарты — управление и управление операционным риском.
Эта глава, в свою очередь, разделена на несколько разделов: один посвящен принципам управления, второй — тестированию, третий — аудиту и внутренней валидации, а последний — качеству данных и ИТ-инфраструктуре.
В разделе «пользовательский тест» говорится, что внутренний операционный риск-менеджмент должен быть тесно интегрирован в повседневный процесс управления учреждением, AMA должен использоваться также для внутренних целей и для дальнейшего улучшения организации и контроля операционного риска учреждения. Организация должна продемонстрировать стабильность и надежность результатов АМА, сравнивая собственный капитал по АМА с требованиями к капиталу, вытекающими из его предыдущего режима регулирования (EBA 2015).
Потоки данных и процессы, связанные с системой управления операционным риском, должны быть прозрачными и доступными. Как результат должно быть соответствующее качество данных организации и комплексные аппаратные, программные и сетевые ресурсы, необходимые для существования, эксплуатации и управления ИТ-инфраструктурой для целей AMA. В частности, качество данных, используемых в структуре AMA, должно поддерживаться с течением времени, а построение и улучшение системы должны регулярно анализироваться, чтобы обеспечивать надежность, надежность и производительность ИТ-инфраструктур (EBA 2015) ,
Количественные стандарты — измерение операционного риска
Тема количественных стандартов сформулирована в нескольких разделах: один об использовании четырех элементов (подраздел, посвященный внутренним данным), один об основных предположениях моделирования системы измерения операционного рискА, один об ожидаемых потерях и корреляции, и один — о механизме распределения капитала.
Страхование и другие механизмы передачи рисков
Для того, чтобы оценить соответствие банка требованиям, связанным с влиянием страховки и других механизмов передачи рисков в рамках AMA, органы власти должны проверить, соответствует ли поставщик страхования требованиям авторизации, установленным CRR; что организация избегает многократного учета методов снижения риска; что расчет снижения рисков соответствовал страховому покрытию и основа для страхования была хорошо обоснована и задокументирована; что методология учреждения по страхованию учитывает дисконт на сумму страхового покрытия; и наконец, учреждение демонстрирует, что заметный эффект снижения риска достигается благодаря внедрению других механизмов передачи риска (подробности обсуждаются в главе 5).
Четыре элемента АМА и другие количественные стандарты
Чтобы оценить, соответствует ли учреждение количественным стандартам AMA, органы власти должны убедиться, что учреждение выполняет требования, относящиеся к (i) использованию четырех элементов; (ii) стандарты соответствуют основным положениям моделирования измерительной системы операционного риска, и, в частности, способны фиксировать хвостовые события и основные факторы риска, влияющие на форму хвоста; (iii) стандарты, касающиеся ожидаемых потерь и корреляции; (iv) стандарты, относящиеся к внутренней согласованности механизма аллокации капитала на покрытие операционного риска (EBA 2015).
Использование четырех элементов
Учреждение должно подготовить внутреннюю документацию, определяющую, как четыре элемента собираются, объединяются и / или взвешиваются. Такая документация должна описывать процесс моделирования, иллюстрирующий использование и комбинацию четырех элементов, и обоснование выбора моделирования. С этой целью надзорные органы должны убедиться, что учреждение имеет четкое представление о том, как каждый из четырех элементов влияет на потребности в собственных средствах, и что сочетание четырех используемых элементов основано на надежной статистической методологии (EBA 2015).
Власти должны удостовериться в том, что для сбора и обработки четырех элементов учреждение применяет все критерии, относящиеся к внутренним данным, внешним данным, анализу сценариев и BEICF (EBA 2015). Что касается внутренних данных (EBA 2015), учреждение должно четко и последовательно учитывать убытки, вызванные возникновением операционного риска, прежде чем принимать во внимание погашения любого типа (валовые убытки или убытки); происшествие, вызванное первоначальной потерей, не зависит от этой потери и отделено по времени от получения возмещения от первой/третьей стороны; взыскание со страховщиков (страховое возмещение) и взыскание с других сторон (взыскание, кроме страхования).
Более того, после события операционного риска — за исключением случаев, когда инцидент приводит к валовому убытку, который частично или полностью возмещается в течение пяти рабочих дней (событие с быстрым восстановлением убытков), — учреждение должно иметь возможность отдельно определить сумму валового убытка, страховые возмещения и погашение ущерба без страховки.
Учреждение также должно внедрить систему для определения и обоснования соответствующих пороговых значений, основанных на сумме валовых убытков, а также для выявления и сбора убытков для целей управления и измерения (определить порог сбора данных).
Порог сбора данных, выбранный учреждением для каждого уровня — организационная единица учреждения, тип события, бизнес-линия, при которой система измерения операционного риска учреждения генерирует отдельные распределения частоты и серьезности (категория операционного риска), — должен быть разумным и не упускать данные о потерях, которые являются существенными для эффективного управления операционными рисками.
Наконец, для каждой отдельной потери учреждение должно иметь возможность идентифицировать и записывать во внутреннюю базу данных, по крайней мере, дату, возникновения события операционного риска — где это возможно — дату, когда учреждению стало известно о событии (дата обнаружения) и даты, когда убыток, резерв или резерв в отношении убытка впервые были признаны в составе прибылей и убытков (дата учета).
Конкретные требования к внутренним данным изложены также со ссылкой на объем потерь от операционного риска для целей управления риском и для расчета потребностей в собственных средствах АМА. В частности, потери от операционного риска должны включать следующие позиции (EBA 2015):
• прямые расходы (включая обесценение и расчетные расходы), отнесенные на счета прибылей и убытков в связи с событием операционного риска;
• расходы, понесенные в результате инцидента, как внешние (судебные издержки и гонорары, выплачиваемые консультантам, адвокатам или поставщикам), так и расходы на ремонт или восстановление в форме точных цифр, либо, если они недоступны, экспертных оценок;
• резервы или резервы на возможные убытки от операционного риска, учитываемые в балансе, в том числе от неправомерных действий;
• убытки, возникающие в результате событий операционного риска, которые временно учитываются на промежуточных или транзитных счетах и еще не отражены в балансе банка (ожидаемые потери), и которые планируется включить в учетный период времени;
• существенные недополученные доходы, связанные с договорными обязательствами с третьими лицами (например, решение выплатить компенсацию клиенту ранее, чем произойдет возмещение или прямой платеж), путем отмены корректировки дохода или уменьшения контрактных сборов за определенный период времени в будущем;
• отрицательное экономическое влияние, зарегистрированное в отчетном финансовом периоде в связи с событиями операционного риска, влияющие на финансовую отчетность за предыдущие отчетные периоды, когда они охватывают более одного финансового года и приводят к юридическому риску.
Более того, учреждение должно рассмотреть любые дополнительные виды потерь, если они возникли в результате существенного события операционного риска (EBA 2015). К ним относятся нулевые потери, вызванные возникновением инцидента, например, сбои ИТ в торговом зале в нерабочее время; выигрыш, вызванный возникновением события; увеличение расходов или сокращение доходов в результате инцидента, которые препятствуют ведению будущих операций, таких как непредвиденные расходы на персонал, упущенные доходы и расходы по проекту, связанные с улучшением процессов (альтернативные затраты); внутренние расходы, такие как сверхурочные или бонусы.
Из суммы убытков от операционного риска исключаются расходы по договорам общего технического обслуживания основных средств; внутренние или внешние расходы на улучшение бизнеса после наступления события операционного риска, такие как обновления, улучшения, инициативы и улучшения по оценке рисков, а также страховые взносы.
Другой стандарт, связанный с внутренними данными, связан с необходимостью гарантировать, что учреждение регистрирует сумму убытков, созданную событием. Поэтому органы власти должны проверить, чтобы регистрировалась вся сумма понесенных убытков или расходов как для управления операционным риском, так и для расчета потребностей в собственных средствах, и, в частности, чтобы в учтенную сумму убытков были включены все внешние расходы, понесенные в результате события, такие как резервы, затраты на урегулирование, суммы, уплаченные для компенсации ущерба, штрафы, проценты по задолженности и судебные издержки, если не указано иное.
Для этого должны быть выполнены следующие требования (EBA 2015):
• если событие «ИЛИ» относится к рыночному риску, органы власти должны убедиться, что учреждение включает в учтенную сумму убытков затраты на восстановление рыночных позиций, если только позиция не была намеренно оставлена открытой после признания события. Если позиция намеренно остается открытой после того, как событие признано, органы власти должны удостовериться в том, что любая часть убытка, вызванная неблагоприятными рыночными условиями, после принятия решения оставить позицию открытой, не включена в зарегистрированную сумму убытка по статьям операционного риска;
• если налоговые платежи вызваны сбоями или неадекватными процессам учреждения, органы власти должны удостовериться в том, что учреждение включает в учтенную сумму убытков штрафы, проценты, сборы за просрочку платежа и судебные издержки, за исключением первоначальной суммы налога;
• если событие приводит к быстро восстанавливаемым потерям, органы власти должны контролировать, чтобы банк учитывал в учтенной сумме потерь только ту часть убытка, которая не была быстро восстановлена;
• при наличии временных потерь органы власти должны удостовериться в том, что учреждение включает в зарегистрированную сумму потерь все внешние расходы, понесенные в результате события операционного риска. Если событие непосредственно затрагивает третьи стороны (например, клиентов, поставщиков или сотрудников учреждения), власти должны убедиться, что учреждение включает в зарегистрированную сумму убытка также исправление финансовой отчетности.
Последний вопрос, касающийся внутренних данных, касается убытков операционной системы, связанных с кредитным риском. Для этой цели предусматривается, что учреждение включает для управления операционным риском в сферу убытков от операционного риска все следующее: мошенничество совершено самим клиентом с кредитным продуктом или в процессе кредитования на начальном этапе жизненного цикла кредитных отношений (мошенничество от первой стороны) и, например, решение о кредитовании принято на основе недостоверной отчетности, такой как отсутствие или завышение стоимости залога или предоставление недостоверных данных о доходах; мошенничество совершенно с использованием личности неосведомленного лица либо в кредитном продукте, либо в процессе кредитования (например заявки на кредит с помощью фишинга, использование данных клиентов или использование фиктивных удостоверений личности; мошенническое использование кредитных карт третьих лиц).
Что касается внешних данных (EBA 2015), в случае, если учреждение участвует в консорциумах по сбору событий операционного риска, организация должна иметь предоставлять стандартизированные данные – аналогично внутренним данным с точки зрения объема, целостности и полноты — и в соответствии со стандартами представления данных консорциумов. Учреждение также должно иметь процесс фильтрации данных, позволяющий выбирать соответствующие внешние данные на основании предварительно определенных критериев. Чтобы избежать систематической ошибки в оценках параметров, процесс фильтрации должен последовательно выбирать данные независимо от суммы потерь, и — если учреждение разрешает исключения для этого процесса выбора — должен иметь политику, отражающую критерии для исключений, и документацию, поддерживающую обоснование этих исключений. Кроме того, если учреждение применяет процесс масштабирования данных, включающий корректировку сумм убытков из внешних данных для соответствия бизнес-деятельности учреждения, характеру и профилю риска, процесс масштабирования должен быть систематическим и статистически поддержанным и обеспечивать результаты, соответствующие профилю риска учреждения. Процесс масштабирования учреждения должен быть постоянным, и его целесообразность должна регулярно пересматриваться.
Реализация третьего элемента AMA, сценарного анализа (EBA 2015), предусматривает, что учреждение имеет надежную механизм сценарного анализа, который позволяет ему генерировать достоверные и надежные оценки независимо от того, используется ли сценарий для оценки события высокой степени тяжести или для оценки общего воздействия операционного риска. Для этого органы власти должны убедиться, что:
• процесс сценарного анализа должен быть четко определен, хорошо документирован, воспроизводим и разработан таким образом, чтобы максимально снизить субъективность и предвзятость. К которым относятся: недооценка риска из-за небольшого количества наблюдаемых событий; искажение информации из-за конфликта интересов оценщиков с целями и последствиями оценки (мотивационный уклон); переоценка событий с временной близостью к оценщикам сценария (смещение доступности); искажение оценок из-за категорий, в которых представлены ответы (разделить зависимость); уклон к информации, представленной в справочных материалах для вопросов опроса или в самих вопросах (привязка);
• квалифицированные и опытные фасилитаторы обеспечивают последовательность процесса;
• допущения, использованные в процессе анализа, в максимальной степени основаны на соответствующих внутренних и внешних данных с объективным процессом отбора;
• количество выбранных сценариев, уровень детализации и единицы, в которых сценарии изучаются, должны быть реалистичными и должным образом объясненными, а оценки сценариев учитывают соответствующие изменения во внутренней и внешней среде, которые могут повлиять на подверженность организации операционному риску;
• оценки сценария должны быть сгенерированы с учетом потенциальных или вероятных событий операционного риска, которые не материализовались в ущербе от операционного риска полностью/частично;
• процесс сценарного анализа и полученные оценки подлежат надежному независимому процессу проверки и надзора.
Последний элемент AMA, бизнес-среда и факторы внутреннего контроля (BEICF), должны быть ориентированы на будущее и отражать такие потенциальные источники операционного риска, как быстрый рост, внедрение новых продуктов, текучесть кадров и простои системы. Учреждение должно иметь четкие принципы, которые ограничивают масштабы сокращения требований к собственным средствам, вызванные корректировками BEICF. Последние должны быть хорошо обоснованы, и соответствие их уровня должно быть подтверждено сравнением с течением времени направления и величины фактических данных о внутренних потерях, условий в бизнес-среде и изменений в подтвержденной эффективности средств контроля (EBA 2015).
Основные положения системы моделирования и измерения операционного риска.
Учреждение должно разработать, внедрить и поддерживать систему измерения операционного риска, которая является методологически обоснованной, эффективной для определения фактического и потенциального ущерба учреждения, а также надежной для формирования капитала на покрытие операционного риска. С этой целью надзорные органы должны проверить, что учреждение имеет соответствующие политики для выстраивания собранных данных, удовлетворяющих условиям входа в модель расчета потребности в капитале на покрытие операционного риска.
Второе положение состоит в том, что организация применяет соответствующий уровень детализации в своей модели. С этой целью учреждение должно принимать во внимание характер, сложность и особенности своей коммерческой деятельности и операционных сегментов, группировать риски, совместно использовать факторы риска и определять категории операционного риска. Учреждение должно обосновать свой выбор степени детализации своих категорий операционного риска на основе качественных и количественных средств и классифицировать категории операционного риска на основе однородных, независимых и стационарных данных. Выбор учреждением уровня детализации должен быть реалистичным и не должен отрицательно влиять на результата работы модели или её частей.
Третье положение заключается в том, что учреждение внедрило соответствующий процесс для распределения потерь по частоте и серьезности (распределения потерь). Банк должен следовать четко определенному, задокументированному и прослеживаемому процессу для отбора, обновления и анализа распределений потерь и оценки их параметров. Последнее предположение процесса моделирования требует, чтобы организация надлежащим образом определяла агрегированные распределения потерь по степени серьезности частоты и меры риска. Методы, разработанные учреждением для этой цели, должны гарантировать, что уровни точности и стабильности мер риска являются надлежащими, и что меры риска дополняются информацией об их уровне точности.
Ожидаемые потери и корреляция.
В случае, если организация рассчитывает капитал на покрытие операционного риска только в отношении непредвиденной потери (UL), это должно соответствовать специфическим требованиям.
Что касается оценки стандартов, относящихся к корреляции, учреждение должно тщательно рассмотривать любую форму линейной или нелинейной зависимости, относящуюся ко всем данным по двум или более категориям операционного риска или внутри категории операционного риска, которая затем будет проверена властями.
Механизм распределения капитала
Механизм распределения капитала учреждения должен полностью соответствовать профилю риска учреждения и общей структуре системы оценки операционной деятельности; выполнение таких требований будет проверено властями.
3.4.2. Некоторые соображения по усовершенствованным методологиям
Принятие передовых методов, как правило, связано с такими преимуществами, как разграничение рисков между бизнес-линиями (BL), развитие чувствительности к операционному риску, определение соответствующих политик распределения капитала, установку активного управления рисками, достижение соответствующих целей эффективности и производительности, а также экономии нормативного капитала.
Такие преимущества, однако, лишь половина истории; на самом деле, мы также должны учитывать сомнения и опасения, связанные с внедрением AMA и его влиянием на системы измерения и управления операционным риском. В первом приближении многие критические проблемы связаны с высокой сложностью моделей и трудностями, связанными с включением всех четырех элементов в структуру AMA.
Другие критические замечания касаются использования Value at Risk (VaR), который не полностью эффективен при измерении риска, когда доходности не соответствуют статистически нормальному распределению, как это часто происходит в операционном риске. Кроме того, VaR предоставляет информацию о величине риска, но не о форме его проявления (юридический риск, технологический риск и т. Д.).
Экономия регулятивного капитала, возникшая в результате принятия AMA, вызывает еще одну обеспокоенность, в связи с чем возникают вопросы относительно обоснованности причин возможного сокращения капитала для покрытия операционного риска по сравнению с более упрощенными подходами (BIA и SA).
Прежде всего нам необходимо рассмотреть возможность отказа от предположений об идеальной корреляции между бизнес-линиями и типами событий. Несмотря на то, что власти разрешили включать оценки корреляции между операционными потерями при расчете потребности в капитале, не было заметного единообразия в подходе, принятом посредниками, ни с точки зрения количественной оценки зависимости между BL и типами событий, ни с точки зрения методов, используемых для измерения этой зависимости.
Еще одна нерешенная проблема — это определении подходящих методов для учета страхования, как инструмента снижения операционного риска (см. Главу 5).
По мнению некоторых ученых, единственная истинная причина, которая может объяснить более низкое отвлечение капитала в результате использования передовых моделей, заключается в гибкости и осмотрительности, которой банк может следовать при построении таких моделей; отсюда конкурентный недостаток для более мелких учреждений и несоответствие нормативного регулирования, продиктованное целью достижения равных условий игры.
Эти соображения — подчеркивая некоторые слабые стороны AMA — указывают на необходимость усиления элементов передовых подходов. Что касается стандартизированных подходов, то здесь предлагается не ограничивать действия после достижения минимального уровня соответствия, а продолжать совершенствовать различные этапы, ведущие к созданию и обслуживанию AMA. Необходимо подчеркнуть вклад качественной модели анализа и, следовательно, анализа сценариев, оценки предполагаемых факторов риска (связанных с изменениями в организационном, деловом и рыночном профилях) и повышения прозрачности и объективности оценок по отношению к их качества. Обогащение качественного компонента может также возникнуть в результате оптимизации контрольных индикаторов риска, выявления тех, кто обладает лучшей способностью к представлению и прогнозированию операционного риска. Модель должна обладать (i) значительной устойчивостью даже при неблагоприятных сценариях; учитывать эффекты корреляции и снижения риска, (ii) разрабатывать риск-чувствительную политику аллокации (iii) получать оценку капитала, которая должным образом сбалансирована между историческим и перспективным компонентом. Наконец, особое внимание следует уделить расширению пользовательского тестирования, чтобы иметь возможность использовать результаты модели также для стратегических целей и целей принятия решений (например, решения о выходе на новые рынки или запуске новых продуктов), чтобы установить системы вознаграждения владельцев рисков и разработать плодотворные формы сотрудничества между функцией операционного риска и внутренним аудитом.
3.5 Последние нормативные инициативы
В соответствии с фокусом надзорных органов на внедрении стандартов операционного риска, Базельский комитет недавно вмешался в поле управления операционным риском по нескольким направлениям. Например, в течение 2014 года он рассмотрел Принципы корректного операционного риск-менеджмента (BCBS 2014).
В соответствии с новыми принципами, ожидания Комитета в отношении управления операционными рисками содержат: все банки, работающие на международном уровне, должны внедрять политику, процедуры и практики для управления операционным риском, соразмерные их размеру, сложности, видам деятельности и подверженности риску, и стремиться к постоянному улучшению в этих областях, поскольку отраслевая практика развивается. В целях повышения эффективности управления операционными принципами этот документ дает исчерпывающее руководство в отношении качественных стандартов, которые необходимо соблюдать для достижения более строгого и всеобъемлющего риск-менеджмента (более подробную информацию см. В главе 4).
Базельский комитет также рассмотрел структуру капитала на покрытие операционного риска. Вслед за документом, выпущенным в октябре 2014 года, в марте 2016 года Базельский комитет предложил новый стандартизированный подход к измерениям (SMA) для операционного риска (BCBS 2016a), как часть более широкой цели балансировки простоты, сопоставимости и чувствительности к риску. Рассматривая ряд недостатков существующей структуры, консультативный документ сосредоточен на следующих ключевых элементах:
• SMA заменит три существующих стандартизированных подхода для расчета капитала на покрытие операционного риска, а также AMA и, таким образом, значительно упростит нормативную базу;
• пересмотренная методология объединяет основанную на финансовой отчетности меру подверженности операционному риску — бизнес-показатель (BI) — с прошлыми операционными потерями отдельной фирмы. Это приводит к созданию структуры, чувствительной к риску, которая также способствует согласованности в расчете требований к капиталу для операционных систем в разных банках и юрисдикциях;
• возможность использования внутреннего подхода на основе модели для измерения операционного риска — AMA — была удалена из структуры операционного риска. Комитет считает, что моделирование операционного риска для целей регулятивного капитала является чрезмерно сложным, и что AMA привел к чрезмерной изменчивости взвешенных по риску активов и недостаточному уровню капитала для некоторых банков;
• предлагаемая структура SMA должна применяться к международным банкам на консолидированной основе. Надзорные органы примут решение по вопросу применения такой структуры к учреждениям, не действующим на международном уровне.
Это предложение о пересмотре структуры капитала на покрытие операционного риска неизбежно породило второе мнение о требованиях раскрытия Компонента 3 Базельского соглашения, и его можно увидеть в Консультативном документе Базеля (BCBS 2016b), учитывающего изменения в структуре операционного риска, предлагая три новых шаблона раскрытия. Такие шаблоны должны предоставлять пользователям количественные данные об исторических убытках от операционного риска, драйверах изменения операционного риска в банке в соответствии с SMA, и сведения о понесенных банком убытках за предыдущие 3 года, соответственно. Кроме того, дополнительные качественные данные о структуре операционного риск-менеджмента банка будут получены путем введения нового документа.
3.6 Выводы
За прошедшие годы возрастающее влияние операционного риска привело к тому, что надзорные органы включили такой риск в международные нормативы достаточности капитала (Базель 2 и Базель 3), предоставив альтернативные методы для расчета соответствующих потребностей в капитале на покрытие риска. Эта инициатива стала важным шагом для операционного риск-менеджмента, поскольку она впервые дала импульс к усилению контроля над операционным риском банка. Достигнута также конвергенция с точки зрения определения, объема и источников операционного риска. Однако процесс регулирования еще не завершен: необходим еще один шаг к завершению посткризисных реформ. Нынешний изменяющийся контекст фактически подчеркнул необходимость более строгого и всеобъемлющего управления операционным риском. С этой целью Базельским комитетом было также предложено пересмотреть структуру капитала, чтобы устранить ряд недостатков в существующих правилах и обеспечить баланс между простотой, сопоставимостью и чувствительностью к риску.