Най-четените учебни материали
Най-новите учебни материали
SMS Login
За да използвате ПЪЛНОТО съдържание на сайта изпратете SMS с текст STG на номер 1092 (обща стойност 2.40лв.)Операционен риск мениджмънт |
Операционни рискове в банките 1. Дефиниране и идентификация на операционните рискове Съществува известна дивергенция при дефинирането на операционниите рискове в теорията и практиката на риск мениджмънта. Ето някои от ползваните дефиниции: - Потенциалните вреди за организацията от която и да е дейност, включително физически рискове, финансови и легални рискове и рискове за бизнес отношенията; - Рискове на дефицита в информационните системи или системите за вътрешен контрол, които могат да доведат до финансови загуби, провал при спазването на регулативните изисквания или да имат негативен ефект върху банковата репутация; - Рискът от загуби поради неадекватност на системите, контрола, процедурите, човешки грешки или провал на мениджмънта; - Всички рискове, които са небанкови по природа (т.е. без кредитен, пазарен, лихвен, ликвиден, валутен, без риска произтичащ от взетите решения и пр.) Както се вижда, операционният риск е свързан с потенциални загуби, произтичащи от срив на информационните системи, човешки грешки, неадекватни процедури и контрол, а някои включват тук и репутационният, регулативният и легалният риск. Нещата се усложняват още повече като се има предвид, че загубите свързани с операционният риск могат да изглеждат на пръв поглед, произтичащи от други типове риск. Една стандартна и широко приета дефиниция на операционния риск е предложената през 2001 г. от Групата за риск мениджмънт към Базелския комитет за банков надзор, а именно: “рискът от загуби в резултат на неадекватност или провал на вътрешните процеси, персонал и системи или в резултат на външни събития”. Това определение включва и легалния риск, но изключва репутационния риск и стратегическия риск. От тази дефиниция стават ясни четирите ключови рискови фактори при операционият риск: 1. Човешкия фактор. Той включва загуби от събития като човешки грешки, измами, нарушаване на вътрешните правила и процедури (неоторизирани търговски сделки, вътрешна търговия) и по-общо погледнато проблеми от некомпетентност или подценяване на човешките ресурси в банките. Ето някои примери за значителни загуби свързани с човешкия фактор: - През май 2001 г., дилър на Lehman Brothers в Лондон въвежда погрешно стойността 300 млн. USD в системата за пазарна тръговия на борсата, вместо 3 млн. USD, което води до спад от 120 базисни пункта на индекса FTSE 100.; - През декември 2001 г., UBS Warburg понася загуба от 50 млн. USD в портфейла си от японски акции, поради грешка при въвеждане на данни относно броя на търгуваните акции; - В началото на 2002 г., Allied Irish Bank понася загуби от 750 млн. USD, поради откриване на изключително голяма позиция от дилър в подразделение на банката в САЩ, който явно е нарушил вътрешните правила на банката. 2. Системи. Най-общо, този фактор включва събития, свързани с информационните системи и технологии. Тук спадат хардуерни и софуерни крахове, хакерски атаки или вируси и телекомуникационни провали. Нарастващото значение на информационните системи и на технологиите във финансовата индустрия, доведе до значително нарастване значението на този рисков фактор. 3. Процеси. Този фактор включва загуби, причинени от неадекватност на вътрешните процеси и процедури. Примери са нарушения на правилата за сигурност на информационните системи, поради недостатъчен контрол, грешки при сетълмента на сделки с ценни книжа и валути, неадекватност на счетоводната система, данъчни грешки, неправилно оценяване и грешки при измерване на рисковете в резултат на проблеми във вътрешните модели и методология (model risk) и неизпълнение на разпореждания и указания. 4. Външни събития. Този фактор включва всички загуби за банката в резултат на широк кръг от външни събития, които са извън контрола на банковия мениджмънт. Тук спадат промени в политическата, регулативната или правната среда с негативен ефект за банковата рентабилност; операционни провали в доставките (например на изнесени процеси в резултат на аутсорсинга); криминални деяния като кражби, грабежи, вандализъм, тероризъм; природни бедствия (пожари, земетресения и пр.). Този тип загуби от операционния риск се различава съществено от загубите в резултат на човешкия фактор, системите и процесите. Последните могат да се минимизират като честота на проявление и/или като влияние (значимост) чрез развитие на адекватни вътрешни процедури (ясно дефиниране на компетенциите, адекватна политика за вътрешен контрол). Настъпването на външни събития не зависи от услилията на банката, въпреки че банковия мениджмънт играе съществена роля при опитите за минимизиране на тяхното влияние върху печалбите и загубите, например чрез адекватни планове за действие при настъпване на подобни рискови събития. Външните фактори могат да доведат и до загуба на репутацията (въпреки, че операционният риск не включва репутационият риск в определението на Базелският комитет). Например, банката финансира компания, за която впоследствие се установява, че е продавала оръжие на държава, подкрепяща тероризма. Ако името на банката и компанията постоянно се споменават в медиите, вероятно репутацията на банката ще бъде накърнена и е възможно някои клиенти да прекратят бизнеса си с тази банка. От 2002 г. има данни за някои банкови институции в САЩ, които са подпаднали „под прицела” на природозащитни групи, тъй като са финансирали компании, занимаващи се с биотехнологии и генно-модифицирани храни. Особености на опереационните рискове 1. Операционните рискове не се поемат доброволно (съзнателно) от банките, по аналогия с останалите банкови рискове. Операционните рискове не могат да бъдат избегнати, освен ако банката не спре да функционира. 2. Опреационните рискове са чисти рискове, водещи само до загуби, но без шанс за печалба. 3. При операционните рискове не се наблюдава позитивна зависимост между увеличаването на риска и на очакваната възвращаемост. Ако пренебрегнем спестените раходи за инвестиции в по-ефективни вътрешни процеси, процедури и контрол, не е разумно да очакваме, че по-високият операционен риск ще води до по-висока доходност за банката. 4. Опрационните рискове са комплексни и сложни по отношение на тяхното идентифициране и разбиране. Това става ясно и от многообразието на определения за операционен риск и се обяснява с хетерогенният характер на факторите, генериращи операционен риск. 5. При операционните рискове е налице дефицит на инструменти за хеджиране. Въпреки, че през последните години някои финансови институции и застрахователни компании предлагат продукти за рисков трансфер, посредством които могат да се прехвърлят (хеджират) загубите от определени (главно външни) събития, все още няма ликвиден пазар за хеджиране на операционните рискове. 2. Измерване на операционните рискове Системата за измерване на операционните рискове притежава следните особености: 1. Измерването на операционните рискове изисква разработване на подходяща карта (risk mapping) на историческите загуби, произтичащи от съотвените рискови фактори. Това позволява изграждане на адекватна база от данни, необходима за измерване на този вид рискове. 2. Измерването на операционните рискове изисква да се прави разграничение между очаквани загуби (покриват се чрез адекватно провизиране) и неочаквани загуби (покриват се от собствения капитал на банката). 3. Системата за измерване на операционните рискове цели измерване на икономическия капитал, необходим за покриване на този тип рискове. Това налага системата за измерване да бъде съвместима с параметрите (времеви хоризонт, доверителен интервал и пр.) на системите за измерване на останалите банкови рискове. При измерване на операционите рискове, банките се сблъскват с някои проблеми: 1. Някои от събитията, свързани с операционните рискове, генерират загуби, които се измерват трудно. Например негативното изменение на банковия франчайз, резултат на регулативни промени в банковия бизнес. 2. Някои от събитията, генериращи операционни рискове, настъпват много рядко. Това означава, че отделната банка има ограничен опит при измерването на подобни загуби. От своя страна, това ограничава възможността за определяне на статистичски значимо вероятностно разпределение на загубите от подобни събития. Възможност за преодоляване на този проблем е ползване на обобщена информация от по-голяма съвкупност банки, която е представена публично (пулове от база данни, които се ползват съвместно от консорциум от банки). Проблемът е, че не всички загуби се огласяват публично. По-вероятно е да бъдат огласявани по-големите загуби, което поражда права зависимост между размера на загубите и вероятността, те да бъдат обявени публично. При подобна зависимост, данните за операционите рискове ще показват отклонение в посока на големите загуби. Оценяваните параметри също ще дават отклонение – присъствие на твърде малко, но големи по размер загуби и надценени оценки за банковата експозиция към операционните рискове. 3. Проблемът, свързан с използването на исторически данни при оценяване на бъдещите вероятности и загуби от операционните рискове. Типичен пример са загубите, произтичащи от грешки в IT-системите за междубанкови плащания или сетълмент на ценни книжа. Честотата на този тип събития става все по-малка с течение на времето, благодарение на технологичното и организационно развитие в банките. Тяхната честота в миналото ще бъде неточно приближение на вероятността за настъпване в бъдещето. Точно обратното е налице при заплахата от хакерски нападения и компютърни престъпления – историческите данни за тях ще подценяват бъдещите заплахи. 4. Измерването на операционните рискове стана практика в банките едва в последно време (в края на 90-те години на XX век). Съществува дефицит от статистически значими времеви редове за загубите, което затруднява определянето на очакваните и неочакваните загуби, както и развитието на нови техники и модели за измерване на операционните рискове. Те са няколко:
Идентификацията на рисковите фактори означава изготвяне на списък от събития, които банката третира като проявление на операционния риск. На тази основа се изготвя обща схема за дефиниране на рисковите фактори за всчики бизнес линии на банката. Позиционирането на бизнес линиите по отношение експозицията към операционните рискове става на основата на идентифицираните рискови фактори. Това означава да се идентифицират всички релевантни събития, генератори на операционни рискове, за всяка отделна бизнес линия (респ. бизнес единица в банката). Например рисковото събитие „вътрешни злоупотреби” като правило е с голяма значимост за отделите за активна търговия с ценни книжа (дилинг-офисите) и е с малка значимост за бизнеса по пласирането на ценни книжа. Тази фаза е аналогична на изготвянето на карта за рисково оценяване (risk mapping). На тази фаза за всяка бизнес единица се определят: 1. релевантните рискови фактори; 2. индикатори за експозицията (Exposure Indicators – EI), изразяващи степента на уязвимост към различните рискови фактори. Като индикатори за експозицията (EI) могат да се ползват стойности от сметката за печалбите и загубите – брутен оперативен доход, балансови агрегати (обобщаващи балансови позиции – например активи под управление). Оценяването на вероятността за рискови събития става чрез комбиниране на оценките за вероятност от настъпването на всеки рисков фактор и бизнес единицата в банката, където той може да се прояви. Техниките за това оценяване са различни. Ако честотата на настъпване на този рисков фактор е голяма, вътрешната база данни на банката ще позволява статистически значими оценки. За някои събития трябва да се позлва обобщена информация от външни източници – пул от данни, предоставяни от междубанкови консорциуми или закупуване на информация от професионални консултанстски фирми или рейтнигови агенции. По-честите рискови събития като правило генерират по-малки загуби, поради което те се обозначават като „събития с висока честота и ниска значимост” (high frequency low impact events – HFLI). Събитията, които настъпват с по-малка честота, често се асоциират със значими загуби и затова се определят като „събития с ниска честота и висока значимост” (low frequency high impact events – LFHI). Поради това, вероятностното разпределение на загубите от операционен риск са несиметрично разположени – изместени вдясно, както става ясно от фигура 1. Като правило, при измерване на операционните рискове банките акцентират върху събития, дефинирани като HFLI и LFHI, но не е изключено да идентифицират и събития с висока честота и висока значимост (HFHI) и събития с ниска честота и ниска значимост (LFLI). Вероятността за настъпване на различните събития, генериращи операционни рискове в комбиниацията „бизнес единица/рисков фактор” се оценява или чрез качествена преценка на банковия мениджмънт или чрез формална рейтингова система. Рейтингите отразяват релевантността (т.е. уязвимостта) от специфичен рисков фактор за конкретната бизнес единица, бизнес линия или дейност. След това се измерва вероятността за настъпване, в зависимост от рейтинговия клас. Вероятността за настъпване може да се позиционира по скала, например от 1 (малко вероятно) до 10 (висока вероятност), като всяка оценка отговаря на интервал от вероятности в рамките на определен времеви хоризонт (най-често 1 година). Преценката на мениджмънта и присъдените рейтинги на всяка бизнес единица трябва да отразяват както вътрешноприсъщия риск за бизнес единицата, така и равнището и качеството на функциониращата контролна система. Например, въвеждането на по-ефективна система за вътрешен контрол, при равни други условия, трябва да води до присъждане на по-добър рейтинг и следователно да индикира по-нисък риск. Основните недостатъци на тази фаза от измерването на операционните рискове се свързват със субективното мениджърско оценяване. Тези недостатъчци могат да се преодолеят по два начина: 1) Индикаторите за експозиция (EI) и присъдения рисков рейтинг за всяка бизнес единица да отразяват „преобладаващото мнение” на банковата индустрия. Това означава, че рисковият профил на банката може да се различава от средния за банковия сектор, но стойностите за сектора трябва да се позлват като benchmark за оценяване достоверността на процеса по измерване на риска; 2) Оценяването на рисковия профил за всяка бизнес единица да се извършва от независима инстанция – например от инстанцията за вътрешен одит, на базата на строги, обективни и добре дефинирани критерии, съвместими с най-добрите практики, които да се прилагат по един и същ начин за всички бизнес линии и бизнес единици в банката. Тези критерии трябва да са ясни, видими и периодично да се актуализират. При оценяване на загубите се тръгва от разграничението между HFLI и LFHI събития. След като е оценена вероятността за настъпването на рисково събитие (probability of event – PE), е необходимо да се измерят загубите в случай на рисково събитие (loss given event – LGE), за да се определят очакваните загуби. Показателят LGE може да се изрази или като парична сума – средна сума на загубите, или като процент от EI – процент (норма) на загубите при настъпване на рисково събитие (loss given event rate – LGER). Оценките за LGE могат да се базират на субективна оценка от страна на банковия мениджмънт, но се предпочита оценка на базата на действителни исторически данни. Очакваните загуби (expected loss – EL) се получават като произведение на три променливи: индикаторът за експозицията (EI), вероятността за рисково събитие (PE) и нормата на очакваните загуби при рисково събитие (LGER): (1) Изборът на подходящ индикатор на експозицията трябва да съответсва на LGER. е процентът от индикатора на експозицията, който средно представлява загуба при настъпване на рисково събитие. В уравнение (1) се прави допускането за линейна зависимост между LGER и EI. При някои рискови събития тази зависимост може и да не е линейна. Например при вътрешни злоупотреби LGER, измерен като процент от брутния оперативен доход (gross operating income – GOI) може да е намаляваща функция на GOI. Това означава, че стойностите на LGER трябва да се преоценяват периодично при промяна в пазарните условия и в особеностите на банковия бизнес. За преодоляване на този проблем може да се използва променливата LGE, която е изразена в парична сума, вместо процент от EI. Тогава, очакваните загуби ще са произведение от две променливи: (2) Подобно на останалите рискове, очакваните загуби от операционните рискове трябва да се покриват чрез провизии, докато неочакваните загуби – от икономическия капитал на банката. При определянето на неочкаваните загуби е от значение волатилността на загубите от операционен риск. Възможно е две бизнес единици в банката да имат еднакви очаквани загуби от операционен риск, но степента на несигурност да е различна, т.е. да имат различни неочаквани загуби. Пример за подобна ситуация е даден в таблица 1. Таблица 1. Оценка на очакваните загуби за две различни бизнес единици
Бизнес единицата А е изложена на събития от типа LFHI, доката бизнес единица В е изложена на рискови събития от типа HFLI. Тъй като е по-вероятно събитията HFLI да са с по-изразена неперфектна корелация и следователно да предполагат ефект от диверсификация на рисковете, то загубите на бизнес единица В ще са по-стабилни и с по-ниска волатилност от тези на А. С други думи В ще има по-ниски неочаквани загуби. Неочакваните загуби (unexpected loss – UL) могат да бъдат измерени на следните равнища: 1) общо за банката – на основата на вътрешни исторически данни за банката; 2) за отделни бизнес единици, базирани също на вътрешна информация; 3) отделно за всеки рисков фактор чрез ползване на външни времеви редове от обща база данни на външни доставчици на информация; 4) отделно за всяка бизнес единица и всеки рисков фактор чрез комбинация от вътрешни и външни исторически данни. По-вероятно е първите два подхода да се прилагат за HFLI-събития, докато подходите 3 и 4 са единствената достъпна възможност за банката при измерването на LFHI-събития. Външната информация се корегира в зависимост от банковите индикатори за експозицията (EI) и в зависимост от ефективността на системата й за рисков контрол. При липса на исторически данни е възможен алтернативен подход, допускащ биномно разперделение на загубите – възможност за два резултата в края на времевия хоризонт: или възникване на загуби, или липса на загуби. В първият случай загубите на банката са , а във втория случай са 0, както е показано в таблица 2. Таблица 2. Биномен подход за измерване на неочакваните загуби
Стандартното отклонение на биномното разпределение може да се използва при измерване на неочакваните загуби. В този случай от значение са първите два момента на разпределението (очаквана стойност и стандартно отклонение): (3) (4) Например, ако предположим, че средната вероятност за рисково събитие (PE) е 1% и загубата при рисково събитие (LGE) е 50 000 евро, ще получим: евро При дадено равнище на очаквани загуби, стандартното отклонение ще нараства при намаляване на PE и при нарастване на LGE. Това е показано на Фигура 2 (при постоянни EL от 500 000 евро). Фигура 2. Волатилност на загубите като функция на вероятността за рисково събитие (PE) Уравнение (4) третира LGE като константа, изключвайки възможността за несигурност на загубите при настъпване на рисково събитие. Подобно допускане е нереалистично. Ако приемем, че LGE е стохастично и има дисперсия , то стандартното отклонение на загубите може да се представи със следното уравнение: (5) и след преобразуване може да се запише като: (6) Например, ако оставим непроменени данните в посочения по-горе пример (PE=1%, LGE=50 000 евро) и допуснем, че волатилността на LGE е 100 000 евро, то волатилността на загубите ще е: евро Както се вижда, тази волатилност на загубите е доста по-висока от изчислената, при допускане на константни LGE. Последната фаза в процеса по измерване на операционните рискове е оценка на капитала, изложен на операционен риск. Волатилността на загубите, както стана ясно, се измерва чрез . Капиталът, изложен на операционен риск измерва сумата на икономическия капитал, който е необходим, за да покрие операционните рискове, т.е. той е максималната потенциална загуба от операционен риск за определен доверителен интервал и определен времеви хоризонт (най-често 1 година). Могат да се ползват различни подходи за измерване на икономическия капитал за операционен риск. Първият от тях е по-опростен и включва следните стъпки: 1) допуска се специфична функционална зависимост за вероятностното разпределение на загубите от операционен риск, която е една и съща за всички бизнес единици на банката; 2) от това разпределение се получава капиталовият мултипликатор k, който съответства на желания x-процентен интервал на вероятностното разпределение на загубите (например при допускане за нормално разпределение на загубите от операционен риск и при 99% доверителен интервал, капиталовият мултипликатор ще е равен на 2,33); 3) оценката за капитала, изложен на операционен риск за всяка бизнес единица на банката ще е произведение от стандартното отклонение на загубите и капиталовия мултипликатор: (7По-усъвършенстван подход за изчисляване на капитала, изложен на операционен риск, прави допускането, че вероятностното разпределение на загубите от операционен риск е различно за отделните бизнес единици и ще води до различни капиталови мултипликатори. Подобен подход е по-точен от теоретична гледна точка, но изисква по-голям обем от данни, които може и да не са на разполажение на банката. Причината е, че когато анализът се провежда за всяка бизнес единица поотделно, рисковите събития са с по-малка честота на настъпване. Трети подход за изчисляване на капитала, изложен на операционен риск ползва симулационни техники (например Монте Карло симулация). Възможно е дори вероятностното разпределение на загубите от операционен риск да се получи като се използват две различни разпределения: едно за вероятностите (PE) и едно за значимостта на загубите (LGE). 3. Третиране на операционните рискове Системата за управление на операционните рискове в банката е насочена към постигането на няколко основни цели: 1. За разлика от останалите банкови рискове, системата за управление на операционните рискове няма за цел да оптимизира профила „риск-възвращаемост”. Целта на тази система е да минимизира източниците на този риск. Това е резултат от вече споменатия факт, че увеличаването на операционните рискове не води до нарастване на очакваната възвращаемост. Значителното редуциране на операционните рискове обаче също е доста съмнителна цел в практиката, защото изисква значителни инвестиции от страна на банката в системи за превенция и контрол на риска. Следователно политиката по минимизиране на операционния риск е ограничена от разходите, които банката трябва да прави за постигането на подобна цел. Ето защо системата за управление на операционните рискове трябва да идентифицира оптималното равнище на риск, при което по-нататъшното намаляване на риска ще увеличава разходите за редукция на риска над ползите от рисковата редукция. Следователно при операционните рискове балансът „риск-очаквана възвращаемост” се заменя от търсенето на баланс „риск-разходи”. 2. Втората основна цел на системата за управление на операционните рискове е да мотивира ползването на инструменти за рискова редукция. За целта е нужно да се измери сумата на икономическия капитал за покриване на операционните рискове по отделните бизнес единици на банката. Този капитал, заедно с капитала, необходим за покриване на останалите рискове, може да се използва за оценяване на рисково-коригираните резултати на бизнес единиците, чрез включване на капитала за операционен риск в знаменателя на показателите RAROC на всяка бизнес единица. Така се мотивира децентрализираното редуциране на операционните рискове и въвеждането на адекватни политики за рисков контрол, разположени на равнище банка (в инстанцията за вътрешен одит) и на равнище бизнес линии. Връзката „операциони рискове – вътрешен контрол” е двустранна. Действителното равнище на операционен риск е функция от ползваните контролни механизми. От друга страна, системата за управление на операционните рискове съдейства за допълнителното инвестиране в контролни процедури, базирано на анализа разходи/ползи. Като се имат предвид така изяснениете цели на системата за управление на операционните рискове, може да се анализират различните подходи за третиране на операционните рискове. Те се свеждат основно до три подхода: 1. Акцептиране на операционните рискове (Keep it). Това означава, че рисковия профил е съвместим с рисковия капацитет на банката, т.е. съответсва на рисковия апетит и разполагаемия собствен капитал. Изборът на този подход може да е резултат и от наличието на прекалено високи разходи, ако банката допълнително редуцира или прехвърля операционните рискове. Обикновено този подход се възприема в случаите на HFLI-събития и LFLI-събития. Очакваните загуби от този тип събития могат да се покриват чрез адекватна система за провизиране. Също така, поради ниската стойност на LGE при тези събития е възможно неочакваните загуби да се покриват от икономическия капитал на банката. 2. Застраховане (Insure). Тук става дума за закупуване на застраховка за операционите рискове, което е отскорошна практика, благодарение на продуктовите иновации на големите застрахователни и презастрахователни компании. Подобни застрахователни договори могат да се разглеждат като вид аутсорсинг. Покритието на определени операционни рискове излиза извън основния бизнес на банката (извън нейните ключови компетенции) и може да бъде изнесено към специализирани компании (застрахователните компании). Например, могат да се договарят застрахователни полици за покриване на загуби от недобросъвестност/некомпетентност на персонала като неоторизирана тъговия с ценни книжа; застрахователни полици срещу предявяване на претенции за компенсация от страна на банковите клиенти; застраховки за нанесени вреди на банката или на трети страни от функционирането на IT-системите или системите за електрона търговия. Застрахователните полици като правило се използват при LFHI-събития, които са резултат на външни за банката фактори (природни бедствия, пожари, наводнения и пр.). Това са събития, които са извън контрола на банката и в този случай се избягва опасността от морален риск, типичен при сключването на застраховки. Освен това събитията с ниска честота на настъпване, като правило не се покриват от VaR-моделите, при които доверителните интервали са прекалено ниски, за да покрият събития с толкова малка вероятност. Ето защо правилната политика към такива рискове е да бъдат прехвърлени чрез застрахователни полици, като се отчита възможността на застрахователните компании да диверсифицират адекватно тези рискове. Предимствата на застрахователните договори обаче не са безгранични. Налице са и някои ограничения: 1) Възможността на застрахователите да плащат са ограничени от тяхната собствена кредитоспособност. Ето защо може да се каже, че операционните рискове вместо да се елиминират чрез застраховането, се трансформират в кредитни рискове. Това обяснява защо кредитният рейтинг на застрахователната компания е ключов фактор при признаване действителното редуциране на операционния риск – например Базелският комитет за банков надзор приема редуцирането на операционните рискове за действително, ако е осъществено чрез застрахователни полици на компании с кредитен рейтинг едно А или по-добър. 2) Проблемите с неблагоприятния избор и моралния риск при застраховането. Те са причина застрахователите да налагат по-високи премии по застрахователните полици или изисквания част от загубите да се поемат от застрахования. Преодоляването на проблема с моралния риск в случая с LFHI-събития се дължи на факта, че става дума за рискови събития, които са далеч от основния бизнес на финансовите институции и е малко вероятно да бъдат причинени от банковия мениджмънт. 3. Хеджиране (Hedge). Използва се при тези операционни рискове, които не се покриват от рисковия капацитет на банката. Поради липсата на ликвидни деривативни пазари, хеджирането на операционните рискове се осъществява вътре в банката, чрез значителни инвестиции в човешките ресурси, в процесите по контрол и в информационните системи. Този подход се прилага за рискови рискови събития с висока честота и висока значимост (HFHI-събития), причинени от вътрешни за банката, а не от външни фактори. За подобни събития не може да се осигури застраховатлно покритие или това ще е много скъпо и неефективно, поради споменатия проблем с моралния риск при застраховането. Различните подходи при третирането на операционните рискове са представени схематично на фигура 3. Конкретния избор зависи от типа рискови събития, класифицирани на основата на критериите честота на настъпване (вероятност за настъпване – PE) и значимост на загубите (LGE). 4. Третиране на операционните рискове в банковите регулации Третирането на операционните рискове за целите на банковия надзор е включено в новото споразумение за капитала на банките Базел II. В него операционните рискове се дефинират на основта на посоченото по-горе определение, възприето от Групата за риск мениджмънт към Базелския комитет за банков надзор. Както е известно, Базел II е акцептиран в регулациите за капиталовата адекватност на банките у нас (Наредба №8 на БНБ), както и в банковото законодателство на ЕС (Директива 2006/48/ЕО относно предприемането и осъществяването на дейност от кредитните институции). Операционните рискове участват при измерването на капиталовата адекватност на банките, като те са включени в знаменателя на показателя за капиталова адекватност: Капиталова база Кредитни рискове + Пазарни рискове + Операционни рискове Това означва, че срещу операционите рискове, банките трябва да поддържат регулативен капитал, аналогично на кредитните и пазарните рискове. Базел II предвижда два опростени подхода към операционния риск: 1) Подход на базисния индикатор; 2) Стандартизиран подход. При опростените подходи банките трябва да поддържат капитал за операционите рискове като фиксиран процент от опрделен измерител на риска (индикатор за експозиция – EI). При подхода на базисния индикатор, индикатор за експозицията към операционни рискове е средният годишен брутен доход на банката, измерен за последните три години. Тази мярка за операционните рискове се умножава с фактор 0.15, установен от Базелският комитет и полученото произведение е капиталовото изискване за операционен риск. При стандартизирания подход банките трябва да изчисляват капиталовите изисквания на основата на брутния доход, но не на глобално равнище „банка”, а за 8 на брой бизнес линии. С други думи, използват се по-голям брой индикатори за експозицията към оперативните рискове (брутния доход по индивидуалните бизнес линии на банката). За всяка бизнес линия се определя специфичен фактор и с него се умножава брутния доход от съответната бизнес линия. Общото капиталово изискване за операционен риск е сума от капиталовите изисквания за всички бизнес линии. Освен опростените подходи, Базел II дава въможност на банките да развиват усъвършенствани подходи за измерване на операционите рискове (Advanced Measurement Approach – AMA). Целта е: 1. Да се стимулира развитието и усъвършенстването на подходи за измерване на операционните рискове от банките; 2. Да се гарантира, че банките поддържат достатъчно капитал като буфер срещу неочаквани загуби от операционните рискове. |