США

Англия

Италия

Франция

1. Операционный риск

1. Операционный риск

1 .Операционный риск

1. Технический риск

1.1. Недостатки функционирования    информационных систем

1.1. Естественные    катастрофы

1.1. Риски    несоблюдения   норм деонтологии (деловой этики)

1.1. Операционный риск

1.2. Недостатки внутреннего контроля

1 ,2.Действия организованной преступности

1 .2. Риски операций с платежными инструментами

1.1.1. Недостатки системы учета

1.3.Политичес-кие кризисы

1.3.Риски коммерческих операций с клиентами

1.1. 2. Нед остатки информационной системы

1.4.Изменения правил регулирования  (законодательного, налогового, экономического и др.)

1.1.3.   Юридический риск

205

Указанные выше недостатки зарубежной и отечественной классификации рисков влекут за собой ощутимые затруднения при разработке и осуществлении практических мер, направленных на выявление и предупреждение любых видов угроз и, в частности, на обеспечение безопасности банка в целом.

Основной причиной названных недостатков является использование для исследования рисков устаревшего описательного метода, не позволяющего выявить и зафиксировать во всей полноте реально существующие многообразные и разнотипные связи изучаемых объектов.

Системная характеристика банковских рисков

Разрешению указанных выше проблемных вопросов призвана способствовать разработка системной характеристики банковских рисков. В пользу применения системного подхода, исследования иерархической структуры классифицируемых рисков и их взаимосвязей высказывается в названной выше монографии М.А. Рогов.1 Применение в этих целях системного метода открывает возможность перехода к поиску и фиксации новых структурных элементов рисков, а также их ранее неучтенных свойств, отношений и зависимостей, имеющих существенное значение для обеспечения безопасности банка.

Системное описание рисков, которым подвергается банк, должно предоставлять заинтересованным лицам следующие возможности:

Классифицировать риски по степени их обобщения (уровню структуры).

Выявлять индивидуальные особенности каждого риска на любом уровне обобщения.

Давать полное описание возможных связей и отношений между риском и элементами структуры банка, подлежащими защите.

При рассмотрении системной характеристики банковских рисков через призму набора существенных свойств она предстает, с одной стороны, как совокупность (множество) относительно независимых элементов. При этом число элементов характеристики должно быть минимальным, однако позволяющим отобразить все факторы и взаимосвязи реальной ситуации, которые могут проявиться в

1 См.: М.А. Рогов. Указ. раб. С. 13.

206

процессе обеспечения безопасности банка. Проблему максимально полного описания с использованием минимального числа элементов следует решать путем изложения характеристики рисков в виде развивающейся системы, в которой число элементов для описания свойств рисков меняется в сторону увеличения или уменьшения в зависимости от способа формализации и уровня обобщения рисков.

В соответствии с принципом иерархичности1 система описания банковских рисков может быть представлена в качестве части другой более общей системы. Использование системного подхода позволяет, в частности, вынести рассмотрение банковских рисков за пределы экономической науки и продолжить их исследование с позиций других отраслях знаний. В частности, в области права и криминалистики. При таком подходе объединение методов экономической науки, науки гражданского, уголовного и иных отраслей права (а также криминалистики) будут представлять собой названную выше более общую систему.

Исследование качеств банковских рисков с позиций различных отраслей знаний позволит значительно расширить представление об источниках и механизме реализации угрожающих банку опасностей, дополнить соответствующие разделы смежных наук новыми знаниями и более эффективно использовать полученную информацию для организации защиты банка.

При этом, в соответствии с конкретными целями исследования, характеристика рисков с позиций экономики выступает в качестве верхнего структурного уровня системы. В дальнейшем, по мере перехода на другие уровни, описание рисков приобретает качество гражданско-правовой либо уголовно-правовой, а затем криминалистической характеристик.

Например, «риски, вызываемые последствиями неправомерных или некомпетентных решений отдельных работников» (п.п. 1.7.1. Рекомендаций Банка России - верхний структурный уровень) на уровне гражданского права «разворачиваются» в систему действий «причинителя вреда», порождающих установленные Гражданским кодексом РФ обязательства (Гл. 59. Обязательства вследствие причинения вреда (ст. ст. 1064-1101). С позиций уголовного права те

1 Суть названного принципа состоит в том, что «каждый компонент системы в свою очередь может рассматриваться как система, а исследуемая в данном случае система представляет собой один из компонентов более широкой системы». Философский энциклопедический словарь. М: 1983 .С 610.

207

же «неправомерные решения» могут представлять собой целый ряд преступлений, предусмотренных разделом VIII Уголовного кодекса РФ "Преступления в сфере экономики". Другим аналогичным примером может служить «кредитный риск», который на уровне гражданского права трансформируется в деликт (нарушение обязательств -ст. 401 ГК), связанный с невозвратом кредита, и имеющий самостоятельную гражданско-правовую характеристику. При рассмотрении «кредитного риска» с позиций уголовного права невозврат кредита может предстать в виде преступлений, предусмотренных ст. 159 УК «Мошенничество», ст.176 УК «Незаконное получение кредита» и ст. 177 УК «Злостное уклонение от погашения кредиторской задолженности». Каждое из названных выше преступлений, в свою очередь, имеет собственную правовую и криминалистическую характеристики, содержащие значительный объем качественно новой информации.

Число элементов для описания свойств рисков меняется в сторону увеличения или уменьшения в зависимости от способа формализации, уровня системы, то есть ее качественной определенности. В частности, на верхнем структурном уровне система описания рисков требует значительно меньшего числа элементов, нежели описание угроз интересам банка на более низком уровне структуры, например, криминалистическом, где система приобретает новое качество - криминалистической характеристики преступления.

Важным качеством системной характеристики рисков является возможность представить с ее помощью многообразные разнотипные связи любого из существующих рисков как логически однородные, допускающие непосредственное сравнение и сопоставление.

Согласно принципам системного подхода, классификация видов рисков должна строиться таким образом, который позволяет, с одной стороны, достаточно полно фиксировать их внутренние структурные особенности и типологию связей с объектом защиты, а с другой - допускать в будущем возможность последовательных расчленений каждого риска в соответствии с практическими потребностями.

Поскольку система описания банковских рисков развивается вместе с расширением наших знаний о них, растет и количество элементов, используемых в описании характеристики. Пределом в данном случае следует считать объем сведений, в полной мере удовлетворяющий потребности практики. Дальнейшее увеличение объема сведений, их выход за пределы практической значимости,

208

свидетельствуют одновременно и о выходе за рамки характеристики банковских рисков.

Изучение показывает, что для фиксации специфических особенностей рисков в наиболее общей форме достаточно шести исходных групп, допускающих в будущем возможность последовательных расчленений каждой из названных групп и входящих в них отдельных рисков в соответствии с практическими потребностями.

В основе названной систематизации лежит объединение рисков по степени обобщения угроз; по отношению к объекту угроз; по способу (механизму реализации) угроз; по лицам, причастным к реализации угроз; по отношению лиц к реализации угроз; по последствиям реализации угроз.

Понятие «риск» является составным элементом (продолжением) понятия «опасность». Согласно установившимся представлениям, под «опасностью» принято понимать источник потенциального ущерба. «Риск», в свою очередь, представляет собой произведение степени вероятности опасного события, влекущего наступление ущерба, и степени вероятности самого ущерба. «Опасное событие» в данном случае можно рассматривать как «механизм реализации» угрозы.

Значительное число описанных в литературе и названных в нормативных актах банковских рисков на практике выступает в виде обобщающих понятий, которые включают в себя другие виды рисков. В наиболее общем виде все виды банковских рисков можно разграничить по степени обобщения на три категории: риски элементарные (не включающие в свою структуру других видов рисков, например, «риск хищения ценностей», риск сбоя технических средств обеспечения банковских операций); риски составные (объединяющие несколько возможных видов рисков - например «операционный риск», в содержание которого, согласно названным выше рекомендациям Банка России, входят: риск ошибки в процессе управления банком; риск мошенничества; риск превышения полномочий; риск нарушения принятых стандартов деятельности, этических норм либо разумных пределов риска); риски совокупные (возникающие как результат объединения (накопления) вредных последствий элементарных и составных рисков, наносящих ущерб отдельным элементам либо группе элементов банковской структуры. Совокупные риски угрожают функционированию банка и его существованию в целом. К их числу следует отнести риск потери ликвидности банка, риск потери управления банком, риск функционирования банка).

209

Основным этапом разработки системной характеристики банковских рисков является построение обобщенной модели (или моделей), отображающей присущие рискам специфические обстоятельства и взаимосвязи, которые могут проявиться в реальной ситуации.

Определение основных элементов банковских рисков непосредственно связано с представлением о банке, как об объекте потенциальной опасности. По этой причине описание рисков следует начинать с элементов структуры банка, в отношении которых возникает угроза. Именно свойства подверженного угрозе объекта определяют возникновение в процессе функционирования банка специфических закономерных связей и отношений экономического, правового и иного характера. Вполне очевидно, что основная опасность для банка заключается в угрозе потери (либо неполучения) собственности. «Риск потери собственности» следует рассматривать в качестве основного риска, который в своей крайней форме может привести к прекращению существования банка. То есть к последствию, которое можно условно назвать «итоговым риском». Однако описание реальной ситуации будет неполным без указания на механизм, посредством которого реализуется названный выше риск (механизм реализации угрозы). Изучение показывает, что в подавляющем большинстве случаев потеря собственности происходит в процессе осуществления банком своей уставной деятельности и непосредственно связана с нарушениями порядка функционирования банка. Такие нарушения следует рассматривать, как «риски порядка функционирования» банка, которые являются промежуточными между потенциальной угрозой потери собственности и реализацией этой угрозы. С позиций системного описания причинной связи между «основной опасностью» и возможностью (риском) ее реализации они выступают в качестве «сопутствующих», либо «дополняющих» рисков.

Указанные представления об «основном» и «дополняющем» рисках и механизме причинной связи между ними полностью соответствуют содержанию п.п.1. Рекомендаций Банка России, согласно которому «Под рисками банковской деятельности ... понимается возможность утери ликвидности и (или) финансовых потерь (убытков), связанная с внутренними и внешними факторами, влияющими на деятельность банка». Иными словами, возможность утери ликвидности и (или) финансовых потерь рассматривается как «основной риск». А «внутренние и внешние факторы, влияющие на деятельность банка» трансформируются в риски «порядка функциони-

210

рования банка», а именно: в «риски, вызываемые последствиями неправомерных или некомпетентных решений отдельных работников» (п.1.7.1.), в «риски ликвидности и снижения капитала, формируемые решениями управленческого аппарата» (п. 1.7.2.), «операционный» и «правовой» риски «риск потери репутации» и т.д.

Поскольку понятие риска является производным от человеческой деятельности (деятельности конкретных лиц), а банк функционирует в конкретной обстановке, в число обязательных блоков характеристики, непосредственно связанных с банковскими (и любыми другими) рисками следует включить элементы «обстановка реализации риска», «лица, причастные к реализации риска» и «последствия реализации риска».

Перечисленные выше элементы системной характеристики банковских рисков являются исходными и могут включать в себя по мере их «развертывания» практически все виды связей и отношений между потенциальными угрозами и реальными ситуациями, с которыми встречается банк. Так, «элементы структуры банка, в отношении которых возникает угроза», включают в себя имущество банка и другие приравненные к нему объекты гражданского права, а также инфраструктуру банка. «Механизм реализации угрозы (риска)» расчленяется на действия лиц и обстоятельства. «Обстановка реализации угрозы (риска)» содержит информацию о связи риска с производственной деятельностью, специфическими особенностями контрагента, об обстоятельствах, увеличивающих риск и способствующих его реализации и т.д.

Исходя из сказанного выше, исходным элементом системного описания банковских рисков следует считать понятие объекта потенциальной опасности (объекта угроз). Это понятие охватывает банк в целом и отдельные элементы его структуры, в отношении которых возникает опасность. Свойства названного объекта и его структурных элементов оказывают определяющее влияние на содержание всех других элементов характеристики их связи и зависимости.

При ближайшем рассмотрении объект угроз выявляет два основных блока элементов, а именно: имущество и инфраструктура банка. Каждый из этих блоков, по мере «развертывания», обнаруживает свою внутреннюю структуру.

Особенности элементов каждой из названных подструктур формируют специфические черты у других элементов характеристики рисков (таких, как «механизм реализации рисков», «лица, причастные к реализации рисков», «последствия реализации рисков» и

211

др.). Вполне очевидны, например, различия между механизмом реализации угроз, подвергающих опасности деньги банка, и механизмом реализации угроз в отношении деловой репутации либо порядка управления деятельностью банка. С другой стороны, специфические особенности механизма реализации рисков закономерно связаны с особенностями личностных и социальных характеристик субъектов, причастных к реализации угроз («лиц, причастных к реализации рисков»). Так, лица, причастные к угрозам в отношении порядка деятельности банка, порядка совершения операций, как правило, являются сотрудниками банка (закономерная связь между спецификой объекта риска и особенностями лица, причастного к реализации угрозы). А субъекты, причастные к реализации, например, кредитного риска, в большинстве случаев в штате банка не состоят, однако нередко обладают преступным опытом. Специфические особенности структурных элементов банковских рисков оказывают существенное влияние на характер мер, призванных обеспечивать защиту интересов банка. Иными словами, свойства структурных элементов банка являются определяющими как для механизма (способа) реализации угроз, так и для разработки мер защиты банка.

Механизм реализации риска

Изучение банковских рисков с позиций системного метода позволяет прийти к выводу о том, что в основе механизма их реализации лежат два взаимосвязанных элемента, а именно: «действия» и «обстоятельства». При этом понятие «действие», применяемое для определения специфических форм человеческой активности, относится только к деятельности человека. Неотъемлемой характеристикой деятельности являются ее цель и результат, а также нравственная и правовая ориентированность действий.1 Понятие «человеческая деятельность» применительно к банку имеет два аспекта. Во-первых, банк является объектом потенциальной угрозы только по причине своей специфической деятельности в целом и в связи с выполнением конкретных банковских операций, в частности. Во-вторых, основным источником опасности для банка являются действия лиц, наносящие ущерб его интересам. Угрозы, реализованные без непосредственной связи с человеческой деятельностью (действие стихийных сил и т.д.), относятся к «обстоятельствам». В соответствии с указанным делением далее, применительно к механизму

1 См.: Философский энциклопедический словарь. М.: 1983. С. 151

212

реализации угроз, пойдет речь о «риске действий» и «риске обстоятельств».

Анализ банковских рисков, описанных в нормативных правовых актах, методических документах и научной литературе, дает возможность выделить из них основные разновидности «рисков деятельности» («рисков действий») и «рисков обстоятельств», имеющих значение для организации защиты от названных видов угроз и их последствий.

Понятие «риск деятельности» относится преимущественно к организации деятельности банка в целом, включая отдельные ее направления. С точки зрения организации защиты банка от рисков имеет значение разграничение его деятельности на «операционную», включающую совершение банковских операций, и «внеопера-ционную» - не связанную непосредственно с банковскими операциями.

В отличие от «риска деятельности» понятие «риск действий» имеет отношение к действиям конкретных субъектов. Такие действия могут совершаться, как в рамках банковских операций («операционного риска»), так и вне указанных рамок. Направленность действий, содержащих угрозу интересам банка, различается: по цели, которую преследует конкретное лицо; по используемым средствам; по процессу, в рамках которого они совершаются (обстановка реализации риска); по результатам действий; по осознанности действий и их оценке с точки зрения права. На практике «риск деятельности» банка и «риск действий» конкретных субъектов тесно переплетаются и дополняют друг друга.

Разграничение действий по виду процесса, в рамках которого они совершаются, позволяют выделить риск действий, совершаемых в рамках банковских операций («операционный риск») и риск действий, совершаемых вне банковских операций («внеоперацио-ный риск»).

Существенное практическое значение имеет классификация операционных рисков по видам банковских операций. Наименование названных разновидностей соответствует наименованию видов банковских операций. В числе рисков этой категории «кредитный риск», «риск банковской гарантии», « риск расчетной операции» и другие.

Следует учесть, что в понятие «операционной» деятельности входят не только сами банковские операции, но и деятельность по их непосредственному обеспечению (информационному, правовому, техническому, технологическому и т.д.). Угрозы, которым подвергается процесс обеспечения банковских операций, признаются

213

отечественной и зарубежной наукой в качестве самостоятельных видов рисков и имеют собственные наименования. В их числе «риск правового обеспечения», «риск информационного обеспечения», «риск технологического обеспечения» и т.д. Каждый из них имеет свою внутреннюю структуру, которая может быть «развернута» по мере необходимости.

Дальнейшее разграничение операционных рисков по признаку вызванных ими непосредственных (промежуточных) результатов позволяет выявить их новые существенные для организации защиты банка разновидности. Это - риски действий, влекущих нарушения порядка проведения операций («риски нарушения порядка банковских операций»), и риски действий, влекущих нарушения порядка обеспечения банковских операций («риски нарушения порядка обеспечения банковских операций») и др.

Структурирование каждого из названных рисков может быть продолжено далее, исходя из потребностей исследования. Для практики, например, актуально разграничение «риска действий» по признакам их правовой, профессионально-этической и нравственной ориентированности. В связи с этим возникает необходимость выяснить, какие именно нормативные предписания нарушены рисками действий, с какой целью, насколько осознанны были действия лица, какова их оценка с точки зрения права, собственных нормативных предписаний банка и общепризнанных норм профессиональной этики. От ответов на этот вопрос и подобные ему вопросы зависит эффективность разработки конкретных мер обеспечения защиты интересов банка и действий по возмещению неправомерно причиненного банку ущерба.

Лица, причастные к реализации риска.

Для нынешнего этапа исследований проблем банковской безопасности характерно нарастание интереса к информации о свойствах личности субъектов, причастных к реализации банковских рисков. Использование таких сведений позволяет заметно повысить эффективность предотвращения угроз интересам банков и локализации вредных последствий реализованных рисков.

С точки зрения системного подхода, категория «лица, причастные к реализации риска», являются самостоятельным элементом характеристики банковских рисков. Об этом свидетельствуют присущие данной категории лиц индивидуальные особенности, а также специфические связи и отношения с другими элементами названной характеристики. Следуя подходам, которые применяются в теории банковских рисков, сведения о лицах, причастных к реализации уг-

214

роз, можно объединить понятием «субъект - источник риска» либо «субъект риска». Значение этого элемента в системе характеристики рисков определяется его неразрывной связью с «риском действий». Вполне очевидно, что элемент «риск действий» является производным от субъекта, как источника активности, без которого деятельность любого рода невозможна. О соподчиненности названных элементов характеристики банковских рисков недвусмысленно свидетельствует содержание нормативных и методических документов. Так, п. 1.7.1. упоминавшихся выше Рекомендаций Банка России содержит указание на «риски, вызываемые последствиями неправомерных или некомпетентных решений («риск действий») отдельных работников («субъект риска»). Присутствие «субъекта риска» подразумевается и в таких, названных Рекомендациями видах рисков, как «ошибки», «случаи мошенничества», «превышение полномочий», «исполнение обязанностей с нарушением принятых стандартов деятельности, этических норм либо разумных пределов риска». Однако прямые указания на лиц, причастных к реализации риска, как на разновидность элементов банковских рисков, в экономической науке и нормативных документах отсутствуют.1

Отрицательный эффект отсутствия этого элемента становится особенно очевидным при возникновении необходимости оценки риска и его последствий с позиций гражданского, трудового, административного либо уголовного права (а также криминалистики). Дело в том, что в названных отраслях права и криминалистике лицо, причастное к реализации рисков, является одним из ведущих элементов описания события риска. Его содержание оказывает решающее влияние на правовую оценку события и характер мер по предупреждению потенциального или возмещению причиненного ущерба. Таким образом, сведения об элементе характеристики банковских рисков, условно названном «риск субъекта», имеют существенное научное и практическое значение. С точки зрения теории систем указанный элемент содержат в себе структурные элементы более низких порядков, которые могут быть выделены в качестве самостоятельных элементов в зависимости от потребностей исследования либо практических целей.

В самом общем виде информация о личности должна включать в себя сведения: об отношении лица к банку (сотрудник или

1 По-видимому, это объясняется подчиненным (по мнению специалистов банковского дела) характером фактора личности по отношению к содержанию действий.

215

посторонний - «производственный признак»). Дальнейшее структурирование сведений об участниках банковских операций по «производственному признаку» выявляет практическую целесообразность разграничения на тех, кто входит в персонал банка, на тех, кто не входит в число сотрудников банка, однако участвует в его операциях, связан с ним договорными отношениями (клиенты, контрагенты, корреспонденты) и тех, кто не имеет к банку никакого отношения (посторонние).

В свою очередь, исследование элемента «персонал банка» свидетельствует о практической значимости выделения в самостоятельные элементы структуры таких категорий персонала, как: руководство банка (лица, принимающие управленческие решения); лица, участвующие в выполнении банковских операций (средний персонал); лица, участвующие в технологическом обеспечении банковских операций: деятельности технических и программных средств обработки и передачи информации (технический персонал).

Из числа субъектов «риска действий», не входящих в число сотрудников банка и не связанных с банком какими-либо отношениями, целесообразно выделить три основные категории. Это юридические лица (недобросовестные конкуренты, организации, собирающие конфиденциальную информацию и совершающие другие действия, противоречащие интересам банка); физические лица (криминальные элементы) и неформальные группы (организованные преступные группы).

Отношение субъекта - источника риска к действиям, создающим угрозу интересам банка.

Практические потребности защиты банков выявляют необходимость изучения особенностей отношения субъектов -источников риска к собственным действиям, создающим угрозу банку. По сути дела речь идет об описании самостоятельного элемента характеристики банковских рисков, находящегося в функциональной зависимости от элементов «риск действий» и «субъект риска».

Описание отношения субъекта риска к создающим угрозу действиям в более или менее увном виде присутствует в общепринятых характеристиках многих видов рисков. Например, применяемый в методических и нормативных документах термин «ошибка» свидетельствует об отсутствии злого (преступного) умысла, а термин «мошенничество» - наоборот, об умышленном характере действий. Однако в качестве самостоятельного элемента

216

описания банковских рисков субъективное отношение причастных к ним лиц в экономической науке не исследуется.

Исходя из потребностей практики, представляется целесообразным выделение таких видов субъективного отношения лица к собственным действиям, как ошибка, преступная небрежность и преступный (злой) умысел. Определенный практический интерес представляют мотивы, которыми руководствовался субъект при совершении указанных выше действий. В наиболее общем виде мотивы могут быть сведены в три группы: а) субъект действовал в интересах банка (в том числе ложно понятых); б) субъект действовал исходя из собственных интересов или интересов третьих лиц, не считаясь с интересами банка; в) субъект руководствовался враждебными по отношению к банку мотивами.

Внеоперационный риск

Понятие внеоперационного риска включает в себя риск действий и обстоятельств (явлений), могущих причинить вред банку вне рамок банковских операций. К числу указанных рисков относятся риск противоправных посягательств, совершенных вне рамок банковских операций. Такие посягательства могут быть совершены в отношении имущества банка (например, риск разбойных нападений на кассиров и инкассаторов, краж или уничтожения имущества банка, риск вымогательства) либо на инфраструктуру банка: посягательств на порядок деятельности банка, его информационное и кадровое обеспечение, нематериальные блага, деловую репутацию и деловые связи банка с партнерами. Действия. связанные с реализацией внеоперационного риска, большинстве случаев совершаются посторонними лицами. Однако участие сотрудников банка в подобного рода посягательствах на интересы банка полностью не исключается. Лица из персонала банка могут участвовать в указанных действиях как самостоятельно, так и в соучастии с посторонними.

К числу внеоперационных, кроме «риска действий» следует отнести риски упомянутых выше явлений (обстоятельств) -техногенных аварий, пожаров и природных катастроф, не связанных с операциями банка и не нарушающих порядок их осуществления.

Определенную ценность для практики представляют выявленные устойчивые зависимости между особенностями личности субъекта, причастного к реализации банковского риска, и другими элементами характеристики банковских рисков. Такими, например, как обстановка совершения банковской операции; обстоятельства,

217

способствующие реализации рисков и т.д. Наличие этих зависимостей определяет повторяемость способа действий субъекта при совпадении условий.

Риск обстоятельств

Наиболее четко выраженными «рисками обстоятельств» являются угрозы, реализованные без непосредственной связи с человеческой деятельностью. Такие, например, как действие стихийных сил, эпидемий и других явлений, которые в гражданском праве именуются «действием непреодолимой силы». Другой тесно примыкающей к указанным обстоятельствам категорией рисков являются события хотя и связанные с человеческой деятельностью, но не зависящие от воли сотрудников банка и его контрагентов. В гражданском праве их принято относить к «обстоятельствам (явлениям), за которые ни одна из сторон договора не отвечает».

Речь идет, в частности, о непредвиденных неблагоприятных изменениях: условий производственной и предпринимательской деятельности контрагента банка (риск клиента, связанный с ухудшением экономических показателей); производственной отрасли или региона, в которых клиент ведет свою деятельность (отраслевой и региональный риски, связанные с падением спроса на продукцию, забастовками и пр.); страны, в которой контрагент банка ведет свою деятельность (экономический кризис, объявление военного положения - страновой риск). К непредвиденным неблагоприятным изменениям следует отнести независящие от воли сторон изменения правовых условий, в которых исполняется сделка - прекращение или приостановление действия закона, мораторий на исполнение обязательств («риск правового регулирования»).

Третьей разновидностью «риска обстоятельств» являются независящие от воли сторон явления, оценка и использование которых в интересах банка входят в число профессиональных обязанностей его сотрудников. К таким явлениям относятся стихийные колебания рыночной и биржевой конъюнктуры, отсутствие на рынке нужных товаров («рыночный риск»), колебание котировок и обменных курсов («трансфертный риск»), риски ненадлежащего технологического оборудования и программного обеспечения банка.

Следует отметить, что обособление «риска обстоятельств» в значительной мере условно, поскольку преобладающая часть названных рисков ( за исключением риска природных стихийных явлений, эпидемий и т.п.) проявляется в связи с «риском действий». А сами явления, относимые к «рискам обстоятельств», приобретают

218

качество банковского риска лишь постольку, поскольку они связаны с деятельностью банка.

На практике появление значительной части негативных обстоятельств, возникающих независимо от воли конкретных лиц, поддается прогнозированию. Надежность такого прогнозирования зависит от степени квалификации и добросовестности конкретных сотрудников банка. Ответственность указанных сотрудников за наступившие отрицательные последствия «риска обстоятельств», исходя из принципов гражданского права, наступает при наличии вины (умысла или неосторожности), кроме случаев, когда законом или договором предусмотрены иные основания ответственности.

Лицо, исходя из положений гражданского права, признается невиновным, если оно проявило ту степень заботливости и осмотрительности, какая от него требовалась по характеру обязательства и приняло все меры для надлежащего исполнения обязательства перед банком. В тех случаях, когда возможное проявление негативных обстоятельств не было учтено по ошибке сотрудника, «риск обстоятельств» следует рассматривать как факторы, дополняющие ошибочные действия сотрудника банка, повышающие степень «риска действий» и тяжесть его последствий.

Своеобразной разновидностью «риска обстоятельств» являются условия, повышающие степень «риска действий» и тяжесть его последствий. Согласно «Базельским рекомендациям», к числу таких обстоятельств относятся: крупные ссуды, выданные одному заемщику или группе связанных заемщиков; кредитование предприятий одной отрасли, сектора экономики, одного географического региона; кредитование других заемщиков с общими характеристиками, которые делают их уязвимыми при воздействии одних и тех же неблагоприятных факторов (сделки с большим мультиплицирующим эффектом); вязанное кредитование - кредитование лиц или компаний, связанных с банком через отношения собственности.

Последствия реализации рисков

Обобщение информации, содержащейся в законодательстве, нормативных и методических материалах и научной литературе позволяет дополнить приведенные выше основания систематизации банковских рисков еще одним направлением. А именно: классифицировать риски по степени тяжести последствий причиненных имуществу банка и/или его инфраструктуре.

Следует уточнить, что в данном случае классификация последствий реализованных рисков применяется для качественной оценки безопасности банка. Существенной чертой этого метода яв-

219

ляется рассмотрение того, как нанесенный ущерб повлияет на функционирование банка в целом. При необходимости исследование последствий можно расширить до количественного анализа, однако названная задача выходит за пределы настоящей работы.

В наиболее общем виде последствия рисков с позиций качественной оценки можно разделить на три категории: восполнимые (приемлемые), условно восполнимые (условно приемлемые) и невосполнимые (катастрофические).

К числу восполнимых следует отнести: потери имущества и элементов инфраструктуры, которые банк может восполнить за счет собственных средств без угрозы своему существованию. Речь в данном случае идет, во-первых, о восполнении таких негативных последствий, как финансовые потери (убытки), снижение доходности банка, обесценение активов или увеличение обязательств банка, недостижение банком установленных целевых ориентиров деятельности. Во-вторых, не исключается необходимость в устранении вреда, причиненного порядку функционирования банка, его деловой репутации и деловым связям. К указанным последствиям относятся различного рода нарушения порядка работы персонала и сбои в работе технического и технологического оборудования. Восполнимые потери устраняются без перевода банка во внештатный режим работы.

К разряду условно восполнимых (условно приемлемых) относятся риски потери имущества и управления, создающие угрозу существованию банка, которые банк не может устранить без привлечения внешних средств. Условно восполнимые последствия, как правило, возникают в результате объединения (накопления) вредных последствий элементарных и составных рисков, наносящих ущерб отдельным элементам либо группе элементов банковской структуры. К их числу следует отнести потерю ликвидности банка, и потерю управления банком. Названные последствия выражаются в неспособности банка исполнить требований федеральных законов, регулирующих банковскую деятельность, а также нормативных актов Банка или удовлетворить требования кредиторов по денежным обязательствам и (или) исполнить обязанность по уплате обязательных платежей.

Внешними инструментами восполнения потерь в указанных случаях могут служить заемные финансовые средства, привлеченный для восстановления управления новый персонал (вплоть до введения внешнего управления), приобретение новых технических средств обеспечения банковских операций и т.д. Размеры внешнего

220

заимствования не должны выходить за пределы, установленные законодательством и нормативными актами Банка России. В противном случае появляются основания для отзыва у заемщика лицензии на осуществление банковских операций. Для возмещения условно восполнимых потерь банк вынужден переходить на внештатный режим работы.

Невосполнимые (катастрофические) последствия связаны с нанесением такого ущерба имуществу и инфраструктуре банка, возместить которые не представляется возможным. Наступление невосполнимых (катастрофических) последствий влечет за собой ликвидацию или реорганизацию банка.

Применение характеристики банковских рисков

Предложенный выше подход к описанию структуры банка и организации его деятельности, а также результаты разработки системной характеристики банковских рисков позволяют создать и использовать в целях обеспечения безопасности банка своеобразные логические модели. В их числе известные научным и практическим работникам «дерево событий» и «дерево рисков».

Обе модели дают возможность оперировать большим объемом разноплановых сведений. Причем делать это в удобной для восприятия и анализа форме. Первая из моделей позволяет составить системное описание процесса функционирования банка в таком режиме, который предусмотрен инструкциями, регламентами, методическими и научными рекомендациями.

Наиболее продуктивным путем ее построения является использование «готовых блоков» - уже имеющихся моделей описания конкретных направлений банковской деятельности. Таких, например, как теоретически обоснованная модель оптимальной кредитной политики банка, разработанная Г.С. Пановой.1

Ее использование позволяет выявить события, свидетельствующие об отклонении от заданных параметров работы (нарушение порядка оформления операций, превышение полномочий сотрудниками, например, превышение полномочий на выдачу кредитов, попытки несанкционированного проникновения в систему компьютерной информации и т.д.).

Кроме того, применение «дерева событий» дает возможность выявить подозрительные совпадения нарушений установлен-

1 См.: Г.С. Панова. Кредитная политика коммерческого банка. М: ИКЦ   «ДИС», 1997. С. 83-103.

221

ного порядка работы в различных блоках системы управления банком.

Вторая модель - «дерево рисков» применяется для рассмотрения выявленных отклонений в качестве потенциально опасных событий по схеме: «Представляет ли выявленное событие угрозу интересам банка; если представляет, то какому элементу системы имущества или порядка управления; каков механизм реализации угрозы; кто причастен к ее реализации и т.д. (в соответствии с элементами характеристики банковских рисков) вплоть до оценки возможных вредных последствий реализованных угроз.

Использование «дерева рисков» позволяет заранее составить полный перечень угрожающих банку опасностей. Описать индивидуальные особенности отдельных рисков и способов их реализации. Зафиксировать характер связей различных видов рисков между собой и элементами структуры банка.

Указанные качества модели являются универсальными. Иными словами, они могут быть использованы для оценки безопасности как отдельной банковской операции (сделки), так и для обеспечения безопасности банка в целом.

В свою очередь результаты названных оценок могут быть использованы в качестве основы для разработки системы методических рекомендаций и нормативных актов, направленных на защиту интересов банка, а также для составления планов и других организационных и методических документов, использующихся в процессе внутрибанковского разбирательства по фактам нанесения ущерба его интересам.

В перспективе названные модели могут послужить основой для составлении компьютерной программы текущего анализа банковских рисков и состояния безопасности банка.

В процессе анализа безопасности банка материалы системной характеристики рисков и созданных на ее основе логических моделей («дерева обстоятельств» и «дерева рисков») используются в таких обязательных процедурах, как планирование и организация работ, идентификация опасностей и оценка риска.

На этапе планирования и организации работ на их основе формулируются причины, которые вызвали необходимость проведения анализа; определяется анализируемая система и дается ее описание; определяются источники информации о безопасности системы; цели анализа; избираются методы анализа риска; определяются критерии приемлемого риска.

222

Процедура идентификации опасностей посвящена четкому описанию всех присущих банку потенциальных опасностей. Отсутствие данных «дерева рисков» в данном случае чревато выпадением из поля зрения отдельных видов угроз, которые не подвергаются дальнейшему рассмотрению и исчезают из поля зрения вплоть до момента «внезапного» проявления их нежелательных последствий.

В результате идентификации опасностей банк должен получить перечень видов потенциальных рисков, механизма их возможной реализации и характера нежелательных последствий.

Полученная информация используется для принятия мер, направленных на уменьшение рисков, а в некоторых случаях служит основанием для отказа от определенного вида операций.

На этапе оценки риска выявленные ранее опасности оцениваются с точки зрения их соответствия критериям приемлемого риска. При этом как критерии приемлемого риска, так и соответственно результаты оценки риска могут быть выражены как качественно (в виде текста, таблиц), так и количественно путем расчета показателей риска.

Следует отметить, что применяемые ныне способы количественной оценки рисков по ряду причин (в частности, из-за недостатка статистических и иных данных) зачастую не позволяют добиться желательной точности для конкретных банковских операций. По этой причине проведение полной количественной оценки риска более полезно для сравнения источников опасностей или различных мер безопасности, чем для составления заключения о степени безопасности отдельной сделки либо безопасности банка в целом.

Представляется, что на практике в первую очередь следует применять качественные методы анализа риска, опирающиеся на продуманную процедуру, и практический опыт исполнителей. При этом не следует отрицать, что количественные методы оценки риска очень полезны для сравнения степени опасности различных видов рисков или для иллюстрации результатов.

Важным условием правильной оценки риска является наличие необходимой информации. В современной банковской практике, как уже сказано выше, явственно ощущается недостаток статистических данных, необходимых для указанных целей. Отсутствие необходимых сведений можно в известной мере компенсировать экспертными оценками и применением методов ранжирования риска, основанных на упрощенных способах его оценки.

В этих подходах рассматриваемые риски классифицируются по степени тяжести последствий, например соответствии с класси-

223

фикацией, предложенной в системной характеристике банковских рисков.

Использование данных «дерева рисков», наряду с изложенным, позволяет привлечь в случае необходимости для более углубленного анализа угроз методы и приемы других наук, права и криминалистики.

Применение такого подхода дает возможность значительно расширить представление об источниках и механизме реализации угрожающих банку опасностей и более эффективно использовать полученную информацию для организации защиты банка.

Представляется, что повышение надежности управления банковскими рисками непосредственно связано с расширением использования в этих целях методов политического, экономического, правового, криминалистического, организационного, информационного, технологического и другого характера.

Приложение № 2

Система банковских рисков

(описание в схемах)

Банк

Объект, подверженный потенциальной опасности потери собственности и

                приравненных к ней объектов гражданского права 

Опасность

Действия и события, несущие в себе потенциальные угрозы имуществу,

                инфраструктуре и самому существованию банка   

Риск

Степень вероятности опасного события, влекущего наступление ущерба

Основания классификации банковских рисков

По степени обобщения угроз

По отношению к объекту угрозы

По способу (механизму реализации)

По лицам, причастным к реализации угроз

По отношению лиц к реализации рисков

По последствиям реализации риска

Виды банковских рисков по степени обобщения угроз Риск элементарный,

не включающий в свою структуру других видов рисков (например, риск

                сбоя технических средств)               

Риск составной,

объединяющий два или несколько элементарных рисков (например,

                «операционный риск»)   

Риск совокупный,

объединяющий элементарные и составные риски, либо их вредные по

следствия, наносящий ущерб отдельным элементам  либо группе эле-

                   ментов банковской структуры   

225

Элементы реальной ситуации,

оказывающие влияние на характеристику банковских рисков

Элементы структуры банка,

в отношении которых возникает угроза

Механизм реализации риска

(содержание «опасного события», влекущего

                наступление ущерба)       

Обстановка реализации риска

(связь риска с уставной деятельностью банка, с конкретными банковски-

                ми операциями, с местом и временем их совершения)          

Лица

(субъекты, причастные к реализации риска, их отношение

                к действиям, повлекшим реализацию риска)             

Последствия реализации риска

Элементы структуры банка,

в отношении которых возникает угроза причинения вреда

(нанесения ущерба)          

(виды и степень ущерба)

Основания классификации банковских рисков

по их отношению к объекту угрозы (банку и составляющим его структурным

                элементам)          

Имущество

Вещи:

-деньги (валюта), валютные ценности

и ценные бумаги;

Иное имущество:

-имущественные   права   на   объекты

банковской деятельности   (предметы

залога    и    т.п.),        также    здания,

оборудование и инвентарь.

Объекты собственности.

приравненные к имуществу

Информация:

-сведения конфиденциального

характера, составляющие

коммерческую и банковскую тайну;

-компьютерная информация.

Инфраструктура

Внутренний блок: Порядок деятельности банка: -порядок совершения операций; -порядок управления деятельностью банка; -порядок информационного обеспечения;

-информационные технологии и

технические и программные

средства обеспечения инфор

мационных технологий.

Внутренний блок:

-информационное обеспечение;

-кадровое обеспечение банка;

-нематериальные блага банка:

-деловая репутация банка;

-деловые связи банка с партне

рами^   

226

Основания классификации банковских рисков

по механизму их реализации