Проводимая Банком России политика по внедрению международных соглашений Базель-I по оценке достаточности капитала (ПВР, ВПОДК), усложнение условий ведения бизнеса, сквозная автоматизация операций бизнес-процессов ставят перед российскими банками задачу ИТ-обеспечения управления рисками. При этом требования к ПО риск-менеджмента во многом определяются размером и характером деятельности кредитной организации. Крупные универсальные банки, как правило, заинтересованы в автоматизации управления всеми видами финансовых рисков на основе построения внутренних моделей риска. Небольшие банки ориентируются в основном только на требования Центрального банка.
Разумеется, российские реалии (национальная бизнес-практика и постоянно совершенствующееся законодательство) устанавливают определенные правила при создании подобных систем в нашей стране. К примеру, вендор должен оперативно реагировать на любое изменение инструкций ЦБ, вести постоянный мониторинг эффективности существующих моделей в условиях российского бизнеса. Неудивительно, что российские разработчики имеют у нас преимущество перед зарубежными конкурентами.
В области автоматизации наиболее востребованными сегодня являются решения по управлению кредитным и рыночным рисками. Такое распределение в целом соответствует структуре банковского бизнеса: около 70% активов банков составляет кредитный портфель, доля ценных бумаг – примерно 15%. Кроме того, серьезное влияние на рынок оказывает последовательное внедрение Банком России принципов Базеля-II: возрастает спрос на соответствующий аналитический инструментарий. Поскольку банки сегодня тщательно рассчитывают экономическую эффективность каждого ИT-проекта, предпочтение отдается готовым услугам и системам, способным к быстрому развертыванию.
Классификация ИТ-систем управления рисками
С точки зрения вариантов использования ПО для управления рисками можно условно разделить на операционные СУР, которые встраиваются в банковские бизнес-процессы, и интегральные СУР или ERM, которые позволяют оценивать риск на уровне банка в целом.
Операционные СУР приближены к точкам принятия решений, они проще для внедрения и направлены на решение конкретных задач. Примеры таких систем – системы скоринга, оценивающие при подаче заявки на кредит риск дефолта, системы оценки контроля лимитов при проведении операций на финансовых рынках.
На сегодняшний день банки приходят к пониманию необходимости систем, направленных на оценку риска организации в целом, управление активами и пассивами. Они гораздо сложнее с точки зрения внедрения, так как охватывают всю деятельность банка. Зачастую внедрение встречает некоторое сопротивление со стороны отдельных департаментов, которым кажется более простым внедрение локальных систем, нежели системы, охватывающей все направления деятельности. Отличительные особенности ERM-систем – высокий уровень агрегации и направленность на стратегическое управление рисками и аллокацию капитала, в то время как функциональность операционных систем управления рисками направлена на решение задач андеррайтинга, ценообразования, контроля лимитов, построения оперативной риск-отчетности.
Сравнение двух классов систем приведено в таблице.
Таблица. Сравнительный анализ видов СУР
Интегральные СУР | Операционные СУР |
Оценка риска на уровне всего банка | Оценка риска отдельного вида операций |
Результат – управленческая информация | Результат – информация для принятия решения |
Анализ по требованию | Анализ в режиме реального времени |
Акцент на полноту | Акцент на точность |
Проблемы с данными | Проблемы с аналитикой |
Основные пользователи – риск-менеджмент, руководство | Основные пользователи – лица, принимающие риск |
Примеры задач – ALM, RWA, ВПОДК | Примеры задач – скоринг, контроль лимитов |
Помимо систем управления рисками важную роль играет соответствующая инфраструктура СУР, которая включает в себя, как правило, системы управления базами данных, хранилища данных и средства преобразования данных (ETL).
Требования к СУР
Среди критериев оценки и выбора СУР можно отметить следующие:
- функциональное наполнение;
- требования к ядру: мощность (разнообразие заложенных в систему методов оценки риска), производительность, открытость, расширяемость, масштабируемость;
- надежность и высокая отказоустойчивость;
- простота использования для лиц, принимающих решения, интуитивно понятный интерфейс;
- многопользовательский доступ, разграничение прав доступа;
- модульная структура, возможность внедрения системы блоками;
- информационная безопасность;
- адекватная совокупная стоимость владения с учетом внедрения и сопровождения.
Оценка эффективности внедрения СУР
Прежде всего следует отметить, что комплексная автоматизация оценки рисков позволит значительно повысить эффективность банковских бизнес-процессов. Замена ручных операций автоматизированными максимально снижает субъективизм, делает процесс прохождения кредитной сделки прозрачным и в итоге уменьшает время принятия решения, при этом повышая качество оценки рисков. Все это, в свою очередь, приводит к росту эффективности банка в целом. Кроме того, сводятся к минимуму операционный риск, возможность мошенничества и вероятность потенциальных потерь, связанных с недобросовестными действиями сотрудников банка. Следует отметить и тот аспект, что более точная оценка рисков позволит гибко управлять процентной политикой, устанавливая процентную ставку исходя из уровня риска конкретного заемщика, а значит, снижая будущие потери и увеличивая прибыль.
С точки зрения соответствия требованиям регуляторов внедрение СУР также гарантирует достижение положительного результата. Сегодня регулятор стремится стимулировать банки на применение внутренних подходов оценки риска и повышение уровня автоматизации процедур управления рисками и контроля качества данных. В 2016 г. все банки должны будут выстроить внутренние процедуры оценки достаточности капитала (ВПОДК) в соответствии с требованиями Указания 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы». С 1 октября 2015 г. вступило в силу «Положение о порядке расчета величины кредитного риска на основе внутренних рейтингов». В соответствии с ним банки смогут учитывать принимаемые кредитные риски при оценке достаточности регулятивного капитала. Безусловно, для применения рекомендованного подхода банку необходим серьезный уровень автоматизации многих процессов, в том числе в сфере управления рисками. В частности, потребуется настроить процесс сбора данных за длительный период, оценить и встроить в систему принятия решений статистические модели вероятности дефолтов и восстановления залогов. При обращении заемщика в банк его кредитная заявка проходит многоступенчатый процесс оценки, также требующий автоматизации. Это и анализ кредитного риска заемщика, и оценка залогов и обеспечения, и регулярный мониторинг последующего состояния сделки, и формирование резервов.
Типовые фазы проекта по внедрению СУР
Каждое внедрение СУР – относительно уникальный проект, но условно можно выделить следующие основные стадии запуска.
На первом этапе выполняется обследование объекта автоматизации, которое предполагает сбор и обработку сведений об особенностях функционирования СУР, включая данные о его взаимодействии с внешней средой и другими объектами.
На втором этапе на основании результатов обследования осуществляется подготовка технического задания, содержащего детальную спецификацию пользовательских требований к СУР, требований к программной документации, описание основных функционально-технических решений, описание порядка контроля и приемки.
На третьем этапе производится поставка базовой версии с правом использования, проводятся работы по развертыванию программного обеспечения на технических средствах банка.
На четвертом этапе осуществляются разработка и настройка системы в соответствии с требованиями технического задания, в том числе:
- разработка процедур загрузки из автоматизированных систем, файлов и других внешних источников;
- загрузка и настройка нормативно-справочной информации;
- настройка процедур расчета риска;
- разработка шаблонов аналитических отчетных форм;
- настройка подсистемы обеспечения безопасности.
На пятом этапе проводятся опытная (тестовая) эксплуатация, в рамках которой проверяется работоспособность СУР и оценивается ее соответствие требованиям технического задания, а также обучение пользователей. По итогам опытной эксплуатации принимается решение о вводе системы в промышленную эксплуатацию.
Опыт показывает, что сложности в интеграции новых программных продуктов, как правило, связаны с отсутствием единой платформы. Это приводит к значительному росту расходов на поддержание функционирования решения. Централизованный подход к построению ВI-инфраструктуры банка позволяет не только эффективно использовать большое количество бизнес-данных и оптимально распределять ресурсы, но и управлять бизнесом в режиме реального времени. Именно на это делает ставку, например, «Прогноз», развивая линейку банковских продуктов, созданную на основе собственной BI-платформы Prognoz Platform. Надо отметить, что подобный комплексный подход позволяет создать эффективный и отлаженный механизм защиты банка от непредвиденных потерь. Кроме того, важные факторы успеха – четкое планирование проекта, жесткое управление и формирование единой команды разработчика и заказчика.