Методика бальної оцінки CAMELS, яку нарівні з наглядовими органами багатьох країн світу використовує і український Нацбанк, найближчим часом повинна обзавестися ще однією літерою. Крім традиційних факторів, що оцінюються за класичним рейтингом CAMELS, наш регулятор має намір проводити ще і оцінку операційних ризиків.
Система рейтингування банків за американською методикою CAMELS аж ніяк не нова для України. НБУ використовує її вже більше 10 років. Однак тільки зараз регулятор перейнявся оцінкою операційних та інформаційних ризиків.
Якщо виключити з формулювання НБУ весь пафос і перевести її на простий і зрозумілий мову, вийде, що під великою літерою "O" в кінці абревіатури CAMELS розуміється звичайна халатність. Горезвісний слов'янський "авось", на який прийнято покладатися з ліні і бідності.
Ніяких документів, що регламентують нововведення, Нацбанк ринку не показував — CAMELSO залишається виключно внутрішньою справою регулятора. Що, втім, не заважає йому вже зараз використовувати оновлену методику у проведених тестах.
Що ж конкретно має на увазі Національний банк під операційними ризиками, до яких вітчизняним фінустановам варто придивитися уважніше?
За інформацією банкірів, яким вже довелося випробувати на собі нововведення, в ході перевірки представники НБУ стали приділяти особливу увагу якості персоналу, дотримання процедур, інформаційної безпеки, обладнання та ЗА якими вона забезпечується. Контролери намагаються з'ясувати, чи справді банк проводив тарифні та кредитні комітети, або згадані методи прийняття рішень застосовувалися тільки на папері?
Регулятор поділяє операційні ризики банку на чотири сегменти. Під ризиком персоналу розуміються, як ненавмисні людські помилки, так і шахрайські дії. Ризик процесу враховує можливі помилки при проведенні операцій, формування звітів і т. д. Ризик систем передбачає можливі збої в інформаційних системах і програмному забезпеченні. Ризики зовнішнього середовища включають як можливі зміни в законодавстві та політиці, так і ймовірні спроби хакерських атак, грабежів і т. д.
З чого починалося
Насправді інтерес до роботи банків з операційними ризиками центробанк почав виявляти ще в 2014 році, зобов'язавши підопічних створити незалежну службу Complience Control і наділити відповідними обов'язками та повноваженнями спеціаліста всередині банку.
Увага до питання операційних ризиків з боку Нацбанку зрозуміло. Якщо за іншими критеріями оцінки CAMELS вітчизняні банки в більшості своїй знаходяться на досить непоганому рівні, то в частині роботи з операційними ризиками справа йде зовсім неважливо.
Проблема полягає навіть не стільки в тому, що українські банки не мають відповідного досвіду або знань, скільки в тому, що вважають вкладення в їх мінімізацію неадекватними отриманими результатами. Простіше кажучи, статистично втрати банків в результаті ігнорування конкретного операційного ризику набагато нижче, ніж вкладення в його усунення. І якщо банки ТОП-20 приділяють питанням операційного ризик-менеджменту хоч якусь увагу, фінустанови за його межами часто залишають поза увагою.
Чого домагаються
Завдання Нацбанку полягає в тому, щоб змусити банки поставитися до власних операційним ризикам з усією серйозністю. Однак крім ряду очевидних заходів, можливості НБУ дуже обмежені.
Регулятор може зобов'язати підопічних заснувати незалежні служби Complience Control, але навряд чи здатний довести, що конкретне рішення кредитного комітету приймалося де-факто без обговорення. НБУ може змусити банки провести додаткове навчання персоналу, але не зможе проконтролювати ні його якості, ні навіть фактичної реалізації навчальних програм.
Це зовсім не означає, що регулятор повинен залишити питання роботи з операційними ризиками на розсуд банків. Навіть формалізовані відповіді на зазначені недоліки можуть в майбутньому докорінно змінити ставлення фінустанов. Поки ж операційні ризики залишаються для багатьох чимось на зразок полтергейсту: всі про них чули, але ніхто їх не бачив.
А банки вважають, що крадіжка, вчинена касиром, принесе менше збитків, ніж організація програм навчання та додаткового контролю доступу в касу.
Чи зможе приставка "Про" до абревіатурі CAMELS вплинути на ситуацію в банківській системі, зараз сказати складно. Зрештою, документа, що регламентує проведення перевірок за новими правилами, все ще немає, а інформація про впроваджених підходах надходить тільки від банкірів, які безпосередньо зіткнулися з новими правилами. Тим більше складно оцінити, в які додаткові витрати і заходи впливу можуть вилитися для банків результати тестів за оновленою методикою.
Очевидно лише, що увага до операційним ризикам з боку Нацбанку не випадково. І, можливо, банки лукавлять, кажучи, що вкладення в операційний ризик-менеджмент занадто високі в порівнянні з ймовірними втратами.
Решта новин