Одной из основных задач Банка России является обеспечение стабильности и надежности финансовой системы страны, поддержание доверия к ней со стороны мирового финансового сообщества, даже в непростых экономических условиях. В рамках этой задачи регулятор разработал четкий и жесткий календарный план внедрения стандартов Базеля II и Базеля III в российских банках. Это потребует от них активных действий по дальнейшему развитию методик, систем и процессов по управлению рисками и поддержанию достаточности капитала.

ЦБ РФ уже вводит в действие часть элементов Базеля, адаптировав их к особенностям российской банковской системы. В частности, опубликован Проект Положения «О порядке расчета величины кредитного риска на основе внутренних рейтингов», детализирующий требования в рамках первой компоненты Базеля. Также уже опубликован Проект Указания «О требованиях к системам управления рисками и капиталом кредитной организации и банковской группы», описывающий внедрение в практику банка второй компоненты Базеля и устанавливающий требования по организации внутренних процедур оценки достаточности капитала (ВПОДК).

В текущих условиях информационные системы непосредственно влияют на выживание банка, потому что банк, который научится быстрее реагировать на внутреннюю и внешнюю ситуацию, сможет и более эффективно управлять своим капиталом, ресурсами и рисками, и таким образом, принимать решения, способствующие его выживанию. Такое мнение подтверждается и регулятором. Так, на октябрьском Риск-форуме SAS Россия/СНГ докладчик от Банка России рассмотрел ряд необходимых условий для внедрения в банке Базельских стандартов в части количественных моделей оценки риска для нормативов достаточности капитала. Среди этих условий были названы: IT-система, в которой возможно сконцентрировать все данные, необходимые для исторического анализа, мониторинга, контроля и построения моделей оценки всех видов рисков по всем финансовым инструментам, применяемым банком; а также постановка расчетного ядра в IT системе.

Информационные системы должны соответствовать определенным требованиям для реализации как первой, так и второй компоненты Базеля. Компания SAS разработала целый комплекс решений для финансовых институтов, в основе которых лежит интегрированная среда для управления всеми видами рисков и противодействия мошенничеству (Рис.1). Она базируется на единых DI (Data Integration) и BI (Business Intelligence) платформах и дает в руки банкам апробированный инструмент для построения единой централизованной системы управления всеми видами рисков в масштабах всей организации, которая отвечает всем требованиям Базеля II и III.

В рамках первой компоненты система SAS предоставляет банкам инструментальные методы оценки, которые позволяют на основе уже имеющейся статистики строить модели, оценивающие в случае кредитного риска вероятность дефолта, в случае рыночного риска — Value-at-Risk и т.д. Это так называемые количественные модели, которые позволяют оценивать риск продвинутыми методами. Помимо этого, в SAS есть инструментарий для управления жизненным циклом моделей, потому что модельный риск начинает выделяться банковским сообществом как отдельный значимый вид риска. В рамках ВПОДК выделяются требования к системе управления лимитами и стресс-тестированию, и у SAS есть соответствующие решения. Так, например, мы видим большой интерес к решению SAS Enterprise Limit Management, которое SAS вывела на российский рынок в 2014 году.

В соответствии с Проектом Указания системно-значимые банки должны внедрить ВПОДК до 31 декабря 2015 года, а все остальные — до 31 декабря 2016 года. Времени осталось мало, и те банки, которые хотят соответствовать этим требованиям, должны стартовать соответствующие проекты уже сейчас. По словам Михаила Сухова на Международном банковском форуме в Сочи (1), в департамент по работе с системно-значимыми кредитными организациями передано 19 организаций. При этом результаты исследования по оценке уровня внедрения ВПОДК в российских банках, недавно проведенное Ассоциацией Российских Банков (2), показало, что банки Сегмента 2, вероятно, полностью вошедшие в перечень системно-значимых и обязанные внедрить ВПОДК до 31 декабря 2015, оценили свою готовность к внедрению ВПОДК по 7 блокам вопросов из 15-ти как «скор-балл=2, т.е. — преимущественно не соответствует требованиям 96-Т, требуются значительные доработки».

Первым и фундаментальным компонентом является совершенствование системы агрегации данных по рискам и системы отчетности по рискам. Также в требованиях ВПОДК в явном виде указываются требования по наличию процедур стресс-тестирования, и помимо стандартных правил к кредитным рискам, рыночным рискам, рискам ликвидности, операционным рискам, выдвигаются и требования к планированию капитала. Поэтому те банки, которые еще не внедрили системы управления кредитными, рыночными, операционными рисками, и хотят соответствовать этим требованиям, должны внедрять эти системы уже сейчас. Времени остается очень мало.

Вместе с тем у российских банков есть немалое преимущество перед банками на Западе. Регулирование в России, например, в части ВПОДК, развивается с определенной задержкой по сравнению с Европой. Это позволяет, с одной стороны, двигаться быстрее и применять уже разработанные технологии по управлению рисками и капиталом, а также тот ценный опыт, который уже накоплен зарубежными коллегами. С другой стороны, изучая текущие требования Базеля к европейским банкам, российские кредитные институты могут выстраивать ожидания, по какому пути пойдет регулирование в России в ближайшие годы. Например, несмотря на то что требования к ВПОДК, внедренные в банках Западной Европы в 2007–2008 годах предполагают совершенствование инструментов управления данными и отчетности по рискам, Базельский комитет по банковскому надзору выпустил в январе 2013 года 239-й документ «О принципах эффективной агрегации данных и отчетности по рискам». Вероятно, это было вызвано тем, что некоторые банки формально подошли к ВПОДК и не провели достаточную модернизацию систем управления данными и отчетности по рискам, использовали временные ограниченные решения для целей базового соответствия требованиям. Таким образом, банкам, не осуществившим соответствующую модернизацию IT-систем, пришлось запускать Базельские проекты повторно.

Российские банки могли бы использовать этот опыт и уже сейчас при внедрении ВПОДК организовать управление данными и отчетность по рискам в соответствии с принципами, изложенными в основных положениях 239-го Документа Базельского комитета (3) «О принципах данных и отчетности по рискам», который стоит сейчас на повестке дня у глобальных системно значимых банков. Главное требование директивы – предоставлять пользователям своевременную, полноценную и верную информацию о рисках, наилучшим образом соответствующую их потребностям, причем в удобной для получателя форме. Поэтому основной задачей для выполнения этого требования становится разработка действенных механизмов построения отчетов, а для этого нужны высокоэффективные аналитические инструменты.

Базельский комитет разработал 14 принципов для глобальных и локальных системно значимых банков (Рис.2), которые могут оказать влияние на всю мировую банковскую систему. Эти принципы BCBS 239 распределены на четыре группы: всеохватывающее управление и соответствующая инфраструктура в банках (принципы 1–2), возможности сбора данных о рисках (3–6), принципы построения отчетов о рисках (7–11), а также надзорные отчеты, инструменты и взаимодействие (12–14). Для их выполнения необходимо, в частности, решить важнейшую задачу управления данными в масштабах организации, обеспечив их качество, а для этого требуется тесное взаимодействие между различными бизнес-подразделениями банка, департаментами IT и управления рисками.

Для предоставления регулятору оперативных отчетов в рамках BCBS 239 банкам также необходимо выполнить целый ряд требований к инструментам аналитики и визуализации данных, в частности, обеспечить моделирование в реальном времени. Гибкие и понятные правила позволят построить модели прогнозируемых транзакций и денежных потоков, быстро просчитать и увидеть последствия принимаемых решений для финансового портфеля, — эти и другие возможности, в конечном счете, не только позволяют банку выполнить требования регулятора, но и серьезно повышают его конкурентоспособность.

Подводя итог, отметим, что информационные системы в полной мере способствуют выживанию банка — как с точки зрения бизнеса (они позволяют оценить те риски, которым подвержен банк, и вовремя их предотвратить), так и с точки зрения повышения способности банка к выживанию (с точки зрения регуляторных норм), потому что банк может прекратить свое существование как вследствие реализации тех или иных рисков, которые банк недооценил, так и вследствие невыполнения требований регулятора. Внедрение современной системы риск-менеджмента позволяет решить обе эти задачи.

Подобные системы уже внедрены специалистами SAS в двух из пяти крупнейших российских банков.


1. http://www.asros.ru/ru/pr/news/15414-mikhail-sukhov-tsb-rf-podderzhit-doverie-k-bankovskomu-sektoru-rossii-putem-vvedeniya-trebovaniya-bazelya-iii

2. http://arb.ru/arb/press-on-arb/arb_provela_issledovanie_po_vnedreniyu_vpodk_v_rossiyskikh_bankakh-9764249/

3.Так называемая директива BCBS 239