270 likes | 551 Views
Базел II – елементи на структурата. Дефиниции. Настоящата презентация за операционния риск цели общо запознаване с предстоящото въвеждане на новото международно споразумение за капитала Базел ІІ и проектодиректива на Европейския парламент и ЕС, преработваща Директива 2000/12/ЕО.
E N D
Базел II – елементи на структурата
Дефиниции Настоящата презентация за операционния риск цели общо запознаване с предстоящото въвеждане на новото международно споразумение за капитала Базел ІІ и проектодиректива на Европейския парламент и ЕС, преработваща Директива 2000/12/ЕО. Предвид възможността за използване на по-усъвършенствани методи за измерване и управление на операционния риск е необходимо да се извърши сериозна подготовка при създаването на базата данни, нейната адекватност и критериите, на които ще трябва да отговарят във връзка с измерване и управление на операционния риск. Операционният рискпредставлява риск от загуба, произтичащ от неадекватни или недобре функциониращи вътрешни процеси, хора и системи, или от външни събития. Дефиницията включва законов риск и изключва стратегически и репутационен риск. Операционно събитиее събитие, водещо до отклонение на действителните от очакваните резултати от дейността в резултат на грешки и неправилно функциониране на системи, хора, процеси. Операционното събитие води/би довело до отрицателен икономически резултат и/или до допълнителни разходи. Загуба от операционно събитиее финансовият ефект, свързан с проявление на операционни събития и отразен във финансовите отчети на банките. В този смисъл настоящата дефиниция не включва пропуснати алтернативни ползи, нереализирани приходи, както и разходи, свързани с програми по ограничаване на операционните рискове.
УПРАВЛЕНИЕТО НА ОПЕРАЦИОННИЯ РИСК В БАНКИТЕ Е ВИСШ ПИЛОТАЖ • Дефиницията за операционен риск включва следните основните области, в които възниква риск за банката: • Процеси, хора, потребители, системи, външни фактори • Процеси; • Могат да възникнат поради зле структуриран механизъм или поради неговото непознаване. • Типично приложение на този принцип в банките е разпределението между работата на дилър, който има достъп до активите и сключва сделките и служителя в бек офиса, който регистрира сделките. Процедура, при която се допуска едно лице да отговаря, както за дилърския, така и за бек офиса крие значителни рискове. • Хора; • Оперативният риск, свързан със служителите може да бъде предизвикан от: • 1. Злоупотреби • 2. Несъзнателни грешки - липсата на концентрация може да е причинена от: • лични проблеми • системният извънреден труд • повече отсъствия по болест • Текучество 3. Грешките могат да бъдат предизвикани и от непознаване на предлаганите продукти. • На клиентът може да бъде предоставена услуга, която не отговаря на нуждите му.
УПРАВЛЕНИЕТО НА ОПЕРАЦИОННИЯ РИСК В БАНКИТЕ Е ВИСШ ПИЛОТАЖ • Потребители • Практиката е показала по безспорен начин, че дори една организация да закупи най-скъпите и добри системи за сигурност, ако служителите не осъзнават значимостта им, то ефективността на тези системи ще бъде ниска. Затова е необходимо правилата и процедурите за сигурност да се познават и спазват от всички служители в институцията. • Погрешното структуриране на модела може да доведе до съществени грешки при оценката на съответния инструмент и до загуби - било поради щети, причинени на клиента, било поради неправилно хеджиране. • Пример: • В продължение на една година банка не е оценявала правилно портфейли от ценни книжа, които 90 хиляди нейни клиенти са й предоставили на доверително управление. Това й коства допълнителни разходи от. Британски лири, изплатени под формата на компенсации на клиенти и глоби от страна на регулативните органи.
УПРАВЛЕНИЕТО НА ОПЕРАЦИОННИЯ РИСК В БАНКИТЕ Е ВИСШ ПИЛОТАЖ • Системи; • Системите в банкитезначително повишава ефективността, но водят до увеличаване на операционния риск. • Рисковете са свързани със системите и потребитерите им. • 1. Рискове свързани с информационните системи: • 1.1Грешки в програмния продукт могат да доведат до значителни загуби • Пример: • След приключване на работния ден администраторът извършва корекция в модула за разплащания, свързана с десетичната запетая. Поради липса на време не се тестват промените. В резултат на това на следващата сутрин системата добавя по две нули към всяко плащане. Вместо 1 милион, заминават сто милиона лева. • 1.2. Грешки свързани със забавяне на информацията поради срив в системата • Пример: • Поради липса на информация за пазара дилърът не е в състояние да затвори или хеджира своите позиции.
УПРАВЛЕНИЕТО НА ОПЕРАЦИОННИЯ РИСК В БАНКИТЕ Е ВИСШ ПИЛОТАЖ • 1.3. Грешки свързани с: • Ограничаване на физическия достъп до машините • Логическия достъп до мрежата • Планиране на разходите за извънредни ситуации – резервен център и/или дублиране на основни устройства • Контролни процедури при налагащи се корекции в системите за управление • Процедури за съхранение на данните (back up). • 2. Свързани с потребителите на системите • Грешки при изчисленията: • Пропускане на важни данни в справките, използвани от ръководството; • Загуба на данни поради хардуерни проблеми и други. • външни фактори; • Природни бедствия; • Терористични атаки; • Хакери; • Социални безредици; • Външни доставчици на услуги.
Класификация на видовете събития, водещи до загуба 1
Класификация на видовете събития, водещи до загуба 2
Класификация на видовете събития, водещи до загуба 3
Класификация на видовете събития, водещи до загуба 4
Методи за изчисляване на операционен риск А. Метод на базисния индикатор (The Basic Indicator Approach - BIA) При метода на базисния индикатор банките ще поддържат собствен капитал срещу операционен риск. Размерът на рисковия капитал свързан с операционния риск е рисковият индикатор (усреднен брутен доход за предходните три години), умножен с фиксиран коефициент където Kbia = капиталовото изискване по подхода на базисния индикатор (BIA) GI = брутният годишен доход за последните три години n = брой на предходните три години, през които брутният доход е положителен α = 15% (определено е от Базелския комитет) Брутният доход се равнява на нетния доход от лихви плюс нетния не лихвен доход.
Б. Стандартизиран метод (The Standardised Approach - SA ) Стандартизираният метод се основава на прилагането на различни рискови тегла за операционен риск към доходите от отделните групи дейности (бизнес линии): Необходимо е да се отбележи, че при стандартизирания подход брутният доход се измерва за всеки вид дейност, а не за цялата институция. Общото капиталово изискване за банката се изчислява като средна аритметична величина на сбора от капиталовите изисквания по отделни видове дейности за всяка една от последните три години. Кредитните институции ще трябва да разработят и документират специфични критерии за разпределение на банковите дейности по отделни бизнес линии.
Б. Стандартизиран метод (The Standardised Approach - SA ) Общото капиталово изискване за банката се изчислява като средна аритметична величина на сбора от капиталовите изисквания по отделни видове дейности за всяка една от последните три години. Кредитните институции ще трябва да разработят и документират специфични критерии за разпределение на банковите дейности по отделни бизнес линии. където: KTSA= капиталовото изискване съгласно стандартизирания метод, GIj-8= брутният годишен доход за дадена година за всяка от осемте групи дейности j-8= фиксиран процент, определен от Базелския комитет по банков надзор, съотнасящ нивото на изискуемия капитал към равнището на брутния доход за всяка от осемте групи дейности.
В. Усъвършенстван метод за измерване ( Advanced Measurement Approach -AMA) При усъвършенствания метод за измерване на капиталовите изисквания банките ще изграждат и поддържат база данни за операционен риск и ще прилагат по-високи стандарти за управление и контрол на риска. Всяка банка ще преценява доколко прилагането на такъв метод за оценка на операционния риск е целесъобразно за нея. За да бъде одобрено използването на определен усъвършенстван модел, е необходимо той задължително да отговаря на количествените и качествени критерии.
Г. Комбинирано прилагане на различни методи за оценка на операционния риск • Комбинираното използване на методи трябва да обхваща всички оперативни рискове в банката. • Банков надзор няма да разрешава комбинирано прилагане в случаите, когато банката желае да прилага Метода на базисния индикатор или Стандартизирания метод за една важна, значителна група дейност и Усъвършенстван метод за оценка за друга такава. • Във всеки индивидуален случай, Банков надзор ще може да налага следните допълнителни условия:. • Към датата на въвеждане на Усъвършенствания метод, съществена част отоперационните рискове в кредитната институция да бъдат обхванати от този подход за оценка; • Банката да поеме ангажимент да въведе Усъвършенстван метод за същественачаст от операциите си в рамките на времеви график, съгласуван с регулаторния орган (БНБ).
Изискуеми критерии за приложение на Стандартизирания метод • Търговските банки, които са заинтересовани да преминат към по-сложни методи за оценка на операционния риск, следва да създадат и внедрят надеждни усъвършенствани системи и практики в управлението на операционния риск. Банките ще могат да използват Метода на базисния индикатор или Стандартизирания метод за част от операциите си, в комбинация с Усъвършенстван метод за други, при условие, че отговарят на определените критерии. • Без изрично разрешение от страна на Банков надзор банките няма да могат да прилагат отново по-опростен метод, след като са получили одобрение за по-усъвършенстван метод. • За прилагането на Стандартизирания метод, банката трябва да е в състояние да докаже пред надзорния орган, че отговаря на следните минимални изисквания: • Органът за управление на банката участва активно в контрола на операционния риск • Банката разполага със система за управление на операционния риск • Органът за управление осигурява необходимите ресурси
Изискуеми критерии за приложение на Стандартизирания метод • Банките, прилагащи Стандартизирания метод, ще трябва да отговарят на следните допълнителни критерии: • Да разполагат със система за управление на операционния риск с ясно посочени отговорности, възложени на органа за управление на операционния риск. • Системно да проследява данните за операционния риск, включително и съществените загуби по видове дейности. • Експозиции към операционен риск, в това число и значими загуби, породени от операционен риск, ще трябва да бъдат редовно отчитани пред ръководителя на звеното, отговарящо за операционния риск и пред висшето ръководство. • Системата на банката за управление на операционния риск подлежи на редовен преглед от външни одитори и надзорния орган. • Както банките, прилагащи Метода на базисния индикатор, така и банките, които ще използват Стандартизирания метод ще трябва да се придържат към насоките на Базелския комитет.
Изискуеми критерии за приложение на Усъвършенствани методи за измерване на операционния риск • А) Общи критерии • • Висшето ръководство участва активно по контролирането на управление на операционния риск; • Прилага последователно система за управление на операционния риск; • Разполага с достатъчно ресурси за прилагане на подхода спрямо основните групи дейност; • разпределяне на икономическия капитал за операционен риск между отделните групи дейности на банката;
Изискуеми критерии за приложение на Усъвършенствани методи за измерване на операционния риск (Б) Качествени критерии а) трябва да разполага с организационно обособен и независим орган за управление на операционния риск, който отговаря за разработването и прилагането на рамката за управление на операционния риск на банката. (б) Вътрешната система на банката за измерване на операционния риск трябва да бъде тясно обвързана с ежедневните дейности по цялостното управление на риска на банката. (в) Трябва да е налице регулярна отчетност на експозициите към операционен риск и историята на загубите, която да е предназначена за нуждите на ръководителите на структурни единици и за висшето ръководство. (г) Изчерпателно документиране на инструкцията за управление на операционния риск и въведените практики. (д) Система за оценка на операционния риск от вътрешни и външни одитори.
Изискуеми критерии за приложение на Усъвършенствани методи за измерване на операционния риск (В) Количествени критерии (а).Критерий за надеждност при използване на усъвършенствани подходи за измерване (АМА) Независимо от използвания метод банката ще трябва да докаже, че капиталовото изискване за операционен риск е изчислено при 99.9% доверителен интервал и едногодишен период на дейност (хоризонт). (б) Подборни критерии Банката ще трябва да има ясна и детайлна аналитична рамка, въз основа на която да може да оценява експозицията си към операционния риск 1. Аналитичната рамка, която е част от общата рамка на операционния риск, следва да бъде базирана на собствения опит на банката по отношение на оперативните загуби. 2. Банков надзор очаква данните за вътрешни събития, водещи до загуба, да играят важна роля в аналитичната рамка на институцията, като ще се изисква минимален петгодишен период от исторически данни за операционни загуби
Изискуеми критерии за приложение на Усъвършенствани методи за измерване на операционния риск • Какъвто и аналитичен подход да избере една институция, тя ще трябва да документира и представи аргументите си за всички допускания, използвани в избраната от нея аналитична рамка, включително за избора на входящи данни, за разпределение на теглата на качествените и количествени елементи . • ясно да посочва как различните входящи данни се комбинират и претеглят за да сеполучи общата експозиция към операционен риск; • ясно да отразява количествените допускания, заложени в методологията и даобяснява избора на тези допускания; • ясно да показва качествените допускания, заложени в методологията и да обяснява избора на тези допускания. Примерите на качествените допускания включват отчитане влиянието на бизнес средата и на вътрешните механизми за контрол, както и анализ на сценариите при този подход; 3. Капиталовото изискване на банката за операционен риск ще се формира от сбора на очакваните и неочакваните загуби, освен ако вътрешният модел на банката е напълно съвместим с надзорните стандарти за надеждно и достатъчно точно прогнозиране на очакваните загуби. 4. Органът за управление на риска трябва да документира как избраната аналитична рамка отчита взаимозависимостите на операционните загуби между отделните бизнес направления.
Елементи на системата за измерване на операционния риск • А) Вътрешни данни • Петгодишни исторически данни за вътрешни оперативни загуби • Банките трябва да имат политика, която определя кога една възникнала при операционните рискове загуба се превръща в операционно събитие и следва за бъде добавена към базата данни. • Нивото на детайлност на всяка описателна информация трябва да бъде съизмеримо с размера на брутната сума на загубата. Събираната информация включва : • Размер на загубата; • Описание на събитието, причинило загубата; • Къде е отчетена и осчетоводена като разход загубата; • Категория на вида събитие, пораждащо загуба; • Дата на загубата; • Дата на откриване на загубата; • Дата на приключване на събитието; • Предприети управленски действия; • Възстановени суми от застраховки; • Други възстановени суми; • Корекции на размера на загубата. • Загубите, които имат отношение към кредитен риск, се включват към присъщите за кредитния риск загуби и следва да се третират като кредитен риск при регулиране на капиталовата адекватност. • Загубите от операционен риск, които са свързани с пазарни рискове следва да се включват в обхвата от капиталови изисквания за операционен риск.
Елементи на системата за измерване на операционния риск • Б) Външни данни • За да може банката да включва външна информация в модела си, тя трябва да събира следните данни: • Размер на външната загуба; • Описание на външната загуба; • Категория на вида събитие, пораждащо загубата; • Дата на събитието, пораждащо външна загуба; • Корекции на размера на загубата (напр. възстановени суми, застрахователниплащания и пр.), доколкото те са известни; • Достатъчна информация относно институцията, която е претърпяла загубата, подлежаща на изследване с оглед улесняване на сравнението със собствената организация.
Елементи на системата за измерване на операционния риск В) Фактори на бизнес средата и на вътрешните механизми за контрол Необходимо е банките да имат система за следене и оценяване на факторите на бизнес средата и вътрешните контролни механизми. Докато вътрешните и външни данни за загуби дават историческа перспектива за операционния риск, важно е също така институциите да включат елемент "с поглед напред" при неговото измерване. В това отношение, от банките ще се изисква да определят нивото и тенденциите в операционния риск, на който са изложени. Органът за управление на риска следва периодично да сравнява резултатите от оценката на бизнес средата и вътрешните контролни механизми с действителните загуби от операционен риск . Г) Сценариен анализ Сценарийният анализ е процес за получаване на експертна оценка за вероятността и ефекта от настъпването на определени рискови събития, чрез моделиране на вероятностното разпределение на факторите, оказващи влияние върху големината и честотата на загубите от операционен риск.
Поддържане на база данни • Банката, използваща усъвършенствани подходи за оценка на операционния риск, трябва да използва адекватни практики за управление на базата данни, с цел поддържане на достоверни и надеждни оценки на експозицията си към операционен риск. • Елементи на базата: • Проследяване и установяване на събитията, водещи до загуби от операционен; • Изчисляване на капиталовите съотношения на база експозицията на институциятакъм операционен риск; • Изготвяне на отчети за вътрешно ползване и за публиката относно измерването наоперационния риск и резултатите от неговото управление; • Извършване на помощни дейности по управление на риска. • Ръководството трябва да определи лицата, които да отговарят за поддържане на базата данни. По-конкретно, необходимо е да се разработят политики и процеси за доставяне, съхранение, запазване и актуализация на базата данни.
Тестване и верификация • Рамката за управление и контрол върху операционния риск трябва да дава възможност за редовна и независима проверка на политиките за управление, процесите и системите за измерване на операционния риск, както и на базите данни. Вътрешният и външният одит могат да извършват независима оценка на качеството и ефективността на системите за контрол. • Ключовите процеси и системи за управление на операционен риск; • Събирането на данни и процесите, свързани със системата за измерване наоперационния риск; • Корекции на емпиричните предвиждания за изискуемия капитал, необходим запокриване на операционния риск, в това число и на експозицията на банката към операционен риск;