Вы — банк: что делать, чтобы снизить риски?
Play

Вы — банк: что делать, чтобы снизить риски?

Представьте себе, что вы банк. Вам, с одной стороны, надо доказывать регулятору, что вы надёжный (то есть делать что-то, чтобы таким быть), а с другой — минимизировать затраты. При этом резать явно важные вещи для безопасности и страховки от факапов нельзя, поэтому один из немногих успешных способов уменьшить свои расходы – это использовать терабайты собранных данных для оптимизации процессов.

Это часть риск-менеджмента, которая становится особенно актуальной в последнее время.

  1. Кредитные риски, когда заёмщик просто не возвращает средства даже несмотря на предъявленный утюг.
  2. Рыночные риски (риски, связанные с изменением цен на активы).
  3. Риски ликвидности (что вы не сможете в срок исполнить свои обязательства по платежам, например, если к вам ломанётся сразу огромное количество паникующих вкладчиков с криками «вертайте всё взад»).
  4. Операционные риски — всё остальное, не попавшее в пункты 1-3. Это может быть угон инкассаторской машины, нецелевое использование средств и так далее. По умному, у вас уже есть огромная база данных с пониманием, когда и что терялось.

Ситуация ещё интересна тем, что все управление рисками в будущем надо будет описывать регулятору. Например, сейчас Центробанк требует от вас просто закладывать некий процент от прибыли в страховку от таких рисков. Грубо говоря, это выглядит так: чем больше вы зарабатываете, тем больше вы рискуете, и тем больше нужно резервировать средств. Есть и вторая возможность (которая скоро появится) — она связана с тем, что вы можете снизить нагрузку на капитал на покрытие операционных потерь, если обоснуете, что у вас реально всё в порядке.

Как это работает на пальцах?

Представьте гипотетическую ситуацию диалога с ЦБ.

ЦБ: — Сколько вы зарабатываете? Вы: — 100 000 рублей. ЦБ: — Тогда надо резервировать 10 000 рублей, поскольку на них вы и можете ошибиться. Вы вспоминаете своего друга Петю (предположим – он тоже банк) и уточняете: — Правда ли, что у Пети-раздолбая такой же резерв? — Да, — говорит ЦБ, такой же, — 10 000 рублей. — Но ведь у меня суперский опыт работы, я постоянно хожу на тренинги, не пью, не курю и делаю все, чтобы стать лучше. А Петя пьет, забивает на работу, и его завтра готовы уволить уже. Получается, что вы ко мне относитесь как к Пете? — Да. И вам мы ставим такой же риск, как для случая, когда Петя облажается. Он самый безответственный в команде, и по нему равняются остальные по масштабу ошибки. — Ну раз так, я тоже буду пить и прогуливать работу. Мне ведь нет стимула быть хорошим. — Ок, ок, вы молодец, вы умеете управлять своими рисками. А есть обоснованная методика, ну просто чтобы удостовериться? Вы достаёте адову кучу бумаг: — Вот у меня методика, по ней я должен зарезервировать 8 тысяч, а не 10. ЦБ: — Ладно, уговорили.

При этом Пете могут «вкатать» 20, если он покажет свою методику «забей на всё», поэтому он решает остаться на старой «как все» (как Петя) и платить по 10.

В итоге, у «хороших» переход к продвинутому методу приводит к снижению издержек. Учитывая, что при этом не меняется уязвимость банка к рискам (ведь система и так использовалась), это просто освобождение ресурсов.

И что?
  1. База операционных потерь за 3 года.
  2. Банк должен показать, что его методика сбора этих данных + методика оценки операционных рисков адекватна с точки зрения экспертов ЦБ.
Это реально работает?

Да, мы считали для нескольких банков (к сожалению, не могу подробнее), и получается, что в среднем операционный риск уменьшается примерно на 20%. Это значит, что можно освободить 20% от суммы, которая раньше замораживалась под резерв в этом направлении. ROI — от 30 до 200%. Обычно первый год уходит на то, чтобы система «отбилась» по затратам на внедрение.

Почему этим занимаются сейчас, а не когда ЦБ введёт изменения?

Потому что банк должен определённым образом вести учет операционных потерь. Ещё потребуется защитить метод сбора информации и защитить методику оценки величины операционного риска. Сейчас мы автоматизируем такие процессы. Для этого внедряем системы, подстроенные под методологию конкретного банка — или же помогаем поставить такую методологию (применяемую в передовых странах и удовлетворяющую требованиям Базель-II).

С поставленной системой в самом банке работают не айтишники. В IT-отдел это приходит как часть задачи по наладке сервисов так, чтобы было меньше сбоев. Управляет же системой департамент операционных рисков.

Есть банки, у которых нет ни методики, ни системного сбора данных об операционных потерях. Есть банки, где операционные потери собираются в XLS-файл (или на бумагу) и потом оцениваются специалистами. Есть случаи, когда данные собираются правильно, но не синхронизируются в большой филиальной сети или синхронизируются криво, руками. В таких случаях мы ставим всё с нуля, благо специалисты с нужным опытом есть. То есть мы вводим и современную методику управления рисками, если её нет, и ставим всё, что важно для последующей защиты у регулятора.

Прямо сейчас стимула заниматься рисками нет, но в будущем вариантов, скорее всего, не останется. И к этому моменту нужно быть готовыми.

Ещё одна особенность

Моя практика показала, что при проработке вопроса часто вскрываются факты убытков, про которые вообще никто не думал. Иногда ряд простых рекомендаций снижает риски в разы, иногда можно и нужно заняться дополнительным исследованием вопроса в других подразделениях. В результате это приводит не только к оптимизации издержек, но и фактическому снижению рисков.

📎📎📎📎📎📎📎📎📎📎