В условиях меняющейся экономической конъюнктуры управление рисками является одним из важнейших факторов сохранения устой­чивости финансово-кредитной организации. Немаловажную роль в этом процессе играют специальные ИТ-решения, направ­­ленные на повышение эффективности и качества процессов управ­ления операционными, кредитными, рыночными, балансовыми и нефинансовыми рисками. 

Максимальная автоматизация

В последние два-три года крупные банки стремятся создавать автоматизированные платформы для управ­ления различными видами рисков в соответствии со стандартами Базель II и Базель III и более качественного анализа в целях эффективной конкуренции на рынке. При этом организациям необходимо неукоснительно соблюдать все требования регулятора. Такие решения предоставляют широкие возможности для автоматизации операционной деятельности и сокращения времени на подготовку отчетности, позволяя при этом минимизировать риски и оперативно реагировать на изменения рынка и законодательства. В конечном итоге это способствует ускорению процесса принятия банком обоснованных бизнес-решений в интересах своих клиентов.

«В условиях жесткой конкуренции в банковской отрасли решение задач оперативного реагирования на быстро изменяющиеся условия при сохранении адекватных показателей риска является одним из приоритетных направлений деятельности банков, – отмечает заместитель директора департамента комплексной оценки рисков Росбанка Юрий Нелидов. – Реализовать конкурентные преимущества и одновременно обеспечить качественное управление рисками возможно исключительно путем внедрения автоматизации на всех этапах принятия решений». На текущий момент развития банковской системы усилия финансово-кредитных организаций сконцентрированы на разработке собственных или приобретении готовых ИТ-решений, подчеркивает эксперт Росбанка. Автоматизация должна позволить «решать задачи управления рисками, принятия решения и подготовки управленческой отчетности качественно, комплексно и в установленные сроки». 

Подсчитать конкретную долю автоматизации в управлении рисками довольно трудно. «С учетом возникновения все новых и новых задач управления рисками (не только регуляторных, но и в рамках развития бизнеса), а также сложного взаимопроникновения функциональных направлений банковской деятельности подсчитать конкретную долю автоматизации в моменте практически невозможно, – отмечает Юрий Нелидов. – Можно говорить лишь о том, что она должна быть максимальной при сохранении возможности перехода на «ручное» управление в случае необходимости».

Оценка эффективности

Конечно, выбирая для внедрения то или иное ИТ-решение по управлению рисками, в банке просчитывают его предполагаемую эффективность. 

По мнению Юрия Нелидова, в осно­ве оценки эффективности должны лежать три основных характеристики. Во-первых, показатель «цена – качество», при этом подразумевается улучшение качества оценки рисков. Во-вторых, увеличение скорости принятия решения. В-третьих, комплексность охвата решаемых задач по управлению рисками.

В целом система управления рисками должна обеспечивать решение двух главных задач. Первая задача – это эффективное управление рисками банковской деятельности. Вторая – выполнение всех регуляторных требований.

«Исходя из этих предпосылок и выстраивается система управления рисками в Росбанке, – говорит Юрий Нелидов. – Для достижения поставленных целей структура управления  рисками банка постоянно развивается и адаптируется под изменяющиеся условия при сохранении традиционного для SG консервативного подхода к оценке».

Актуальные решения

Зачастую финансово-кредитные организации используют разрозненные ИТ-системы по управлению рисками, что уменьшает прозрачность расчетов и усложняет доступ к исходным данным. В результате этого снижается скорость  принятия управленческих решений и уменьшается эффективность мер по управлению рисками.

«Да, такая проблема существует у многих банков, – говорит Юрий Нелидов. – Очевидно, что она имеет два решения: замена разрозненных ИТ-систем на одну или создание интеграционной платформы, позволяющей объединить существующие ИТ-системы. Каждый выбирает исходя из собственных предпочтений с учетом сложившегося ИТ-ландшафта, технических возможностей и бюджета, не забывая при этом о необходимости обеспечения непрерывности операционной деятельности».

В области автоматизации наиболее востребованными в настоящее время являются решения по управлению кредитным и рыночным рисками. Также на рынок оказывает серьезное влияние последовательное внедрение Банком России Базельских принципов; как следствие, возрастает спрос на соответствующий аналитический инструментарий. Поскольку банки сегодня тщательно рассчитывают экономическую эффективность каждого ИT-проекта, предпочтение отдается готовым услугам и системам, способным к быстрому развертыванию.

По мнению заместителя директора департамента комплексной оценки рисков Росбанка, востребованность тех или иных решений по управлению рисками обусловлена их актуальностью в настоящее время и в ближайшем будущем. С этой точки зрения наиболее актуальными решениями на текущий момент  являются решения по автоматизации кредитного конвейера, реализации ВПОДК (внут­ренних процедур оценки достаточности капитала), внедрению требований BCBS239 и IFRS9. В ближайшем будущем это технологии machine learning, blockchain, распределенные базы данных, считает Юрий Нелидов.

Автоматизация кредитного конвейера

Особенностью современного банковского ретейла является необходимость выдачи быстрого решения по кредиту. В связи с этим к системам риск-менеджмента финансово-кредитных организаций выдвигаются дополнительные требования в отношении скорости обработки заявок. Присутствие таких факторов, как использование «ручных» операций при проверке и наличие большого числа разрозненных систем, задействованных в процессе формирования кредитного решения, серьезно замедляет процедуру рассмотрения заявки, что в итоге создает серьезные неудобства и для банка, и для клиента.

Эффективным способом решения данной проблемы является внедрение единой системы обработки заявок, автоматизирующей весь бизнес-процесс принятия кредитного решения. Автоматизированная система оценки кредитоспособности включает взаимосвязанные модули, обеспечивающие процесс принятия решения о предоставлении кредита заемщику и обслуживание кредитного портфеля финансовой организации. Банки, внедряющие подобные информационные системы, получают ряд существенных преимуществ, среди которых эксперты выделяют следующие. Во-первых, осуществление эффективной оценки и постоянного контроля уровня рисков заемщика. Во-вторых, увеличение числа и скорости обработки кредитных заявок. В-третьих, снижение влияния субъективных факторов при принятии решения о предоставлении кредита. В-четвертых, осуществление оценки и управления риском портфеля кредитов банка в целом, включая его филиалы и отделения. При определении параметров новых кредитов учитывается уровень рентабельности и риска уже имеющегося кредитного портфеля. Реализуется единый подход при оценке заемщиков для различных типов кредитных продуктов (кредитные карты, потребительские и ипотечные кредиты). Происходит адаптация условий кредита к возможностям заемщика, говоря другими словами, кастомизация кредитного продукта. 

При отсутствии автоматизированного кредитного конвейера банку придется нанимать новых сотрудников в условиях роста объемов кредитования. При больших объемах затраты на персонал могут быть весьма ощутимыми. Избежать их при повышении качества обслуживания клиентов поможет кредитный конвейер.

Автоматизация и унификация процесса в рамках работы кредитного конвейера позволяют банку снизить стоимость обслуживания, уменьшить операционные риски, получить качественную отчетность, существенно увеличить скорость, а значит, и количество выданных кредитов.

Весь смысл внедрения кредитного конвейера с точки зрения управления рисками состоит в том, чтобы совокупные операционные риски (как организационные, так и технологические) в общем итоге уменьшились.

Наибольший эффект при минимизации рисков, возникающих при работе кредитного конвейера, достигается благодаря использованию систем мониторинга, которые не только контролируют инфраструктурные компоненты конвейера, но и обеспечивают «сквозной контроль» бизнес-процесса.

Конечно, при работе кредитного конвейера возникают собственные специфичные риски, которые можно уменьшить следующим образом. Во-первых, автоматизированное решение само по себе снизит количество ошибок, допускаемых операторами. Это достигается различными проверками данных при вводе информации, предопределенным выбором следующего шага и пр. Во-вторых, за счет качественной интеграции кредитного конвейера с банковскими системами снижается риск искажения данных при переносе из системы в систему. В-третьих, некоторые шаги, которые при ручном процессе теоретически можно было не выполнять (в случае ошибки или злого умысла), при автоматизации являются этапом, не пройти который система не даст. Например, автоматическая проверка кредитной истории. В-четвертых, при хорошо настроенном журналировании на каждом этапе прохождения кредитной заявки остаются следы: кто, что и когда делал с заявкой, каковы результаты автоматической проверки кредитной истории. Это позволяет построить разнообразную отчетность, выстроить KPI, систему мотивации персонала и пр. Конечно, при работе кредитного конвейера возникают и ИТ-риски. Как и в случае с любой другой банковской системой, ИТ-риски минимизируются за счет использования процессов контроля над изменениями, за счет разделения прав доступа, регулярной проверки журналов безопасности, а также своевременной установки обновлений, устраняющих возможные уязвимости системы.

Возможности сервиса «Бенчмаркинг»

В конце июня Объединенное Кредитное Бюро (ОКБ) и ПАО «СКБ-банк» выпустили совместный пресс-релиз об использовании банком возмож­ности сервиса «Бенчмаркинг» от ОКБ, который предоставляет возможность повысить эффективность управления рисками.

Объединенное Кредитное Бюро подготовило индивидуальный агрегированный отчет для оценки рынка потребительского кредитования, а также анализа поведения потенциальных заемщиков. Для отчета по оценке входящего потока была сделана выборка заявлений на потребительские кредиты, по которым были рассчитаны агрегированные баллы скоринга Бюро. Это позволило оценить заявления с помощью единого инструмента и сегментировать группы клиентов в зависимости от их рискового профиля.

«Одним из основных направлений стратегии развития банка на 2017 год является поиск новых перспективных ниш в области кредитования, – рассказывает руководитель блока «Банковские риски» СКБ-банка Ирина Балабанова. – Сервис «Бенчмаркинг» от ОКБ дает нам объективную оценку рынка МФО, которую мы можем использовать в качестве источника информации в данном сегменте при формировании кредитных политик и построении риск-моделей».   

«Выход в новые сегменты несет в себе определенные риски, так как, основываясь на собственных данных, банки не всегда могут объективно оценить ситуацию и выявить тренды на рынке. Благодаря сервису Бенчмаркинг кредитная организация может выбрать интересующие ее параметры для анализа собственного портфеля или рынка розничного кредитования в целом, получить наиболее актуальную и достоверную информацию и в конечном итоге повысить эффективность управления рисками», – прокомментировал заместитель генерального директора ОКБ Николай Мясников.

Реализация ВПОДК

Внедрение внутренних процедур оценки достаточности капитала эксперты называют своеобразным стимулом для развития отрасли, поскольку они устанавливают официальные требования к работе, которую выполняет отдел по управлению рисками, и предусматривают необходимость предоставления отчетов непосредственно членам правления. Необходимо отметить, что после введения ВПОДК банки получили больше возможностей по управлению рисками, а используемые процедуры и средства определения рисков и управления ими стали более современными и эффективными. Сам термин «ВПОДК» подразумевает наличие системы управления, когда риски выявляются, оцениваются, контролируются, а полученные данные банк использует при принятии решений о резервировании, ценообразовании, стратегическом планировании, вознаграждении сотрудников и т.п. 

Заведующий сектором департамента банковского регулирования Банка России Елена Емельянова, выступая на профессиональном банковском форуме «Регулирование банковских рисков», среди приоритетных задач, решаемых в рамках системы управления рисками (Указание Банка России № 3624-У), назвала выявление принятых и потенциальных рисков, выделение значимых рисков, оценку значимых рисков, агрегирование количественных оценок рисков, контроль за объемами значимых рисков. По каждому значимому риску определяются виды операций, которым он присущ. Методология оценки риска; методология определения потребности в капитале, процедуры стресс-тестирования; методы ограничения и контроля уровня принятых рисков (система лимитов, плановые (целевые) уровни рисков, целевая структура рисков); методы, порядок, периодичность оценки эффективности методологии оценки риска.

В рамках контрольных мер, устанавливаемых новыми правилами, в част­ности, в отношении определения и оценки рисков и капитала, рекомендуется провести автоматизацию ряда процессов. Конечно, когда речь заходит об автоматизации, это означает, что при реализации ВПОДК важную роль будут играть информационные технологии. 

Во второй половине 2017 года Банк России впервые будет оценивать ВПОДК крупнейшими банками с активами не менее 500 млрд рублей на соло-основе по итогам работы в 2016 году. Оставшиеся банки будут проверяться в 2018 году по итогам работы в 2017 году. Соответственно, в 2018 году регулятор планирует проверить крупнейшие банки уже на консолидированной основе. Все остальные банки будут оцениваться на групповой основе в 2019 году по итогам 2018 года.

Риски мошенничества

Банки различными путями, используя разнообразные информационные технологии, пытаются минимизировать такой распространенный вид риска, как финансовые потери от мошенничества.
Одни финансово-кредитные организации минимизируют риски мошенничества путем внедрения специализированных программно-аппаратных комплексов, позволяющих останавливать мошеннические действия еще до нанесения ущерба банку или клиенту. 

Другие банки расширяют практику использования внешних сервисов, их интеграцию в систему принятия кредитных решений. Организации активно используют специализированные сервисы предотвращения мошенничества, а также сервисы выявления социальных связей. Другая важная информация может быть получена с использованием геоданных по месту работы, жительства и регистрации клиента, картографических сервисов. Немаловажны и те изменения в ИТ-системах банка, которые позволяют увидеть на этапе оценки кредитной заявки всю возможную подозрительную информацию, которую можно получить путем сверки с уже накопленными банком данными. 

Для очень многих банков важнейшим направлением является антифрод, которому отводится особое место в системе управления рисками. Как гласит народная ИБ-мудрость, «антифрод – это такая система, о которой никогда не жалеют при ее наличии, и при этом горько жалеют, когда не успели ее вовремя внедрить».

Несмотря на различные алгоритмы, реализованные тем или иным вендором в каждом продукте, общие принципы, на которых работает антифрод-система, остаются неизменными. Прежде всего, это поиск аномальных, нетипичных событий, действий в часто повторяющихся операциях с большим массивом данных.

Многолетний опыт борьбы с мошенническими платежами в системах ДБО показывает, что данное средство защиты является эффективным. При этом антифрод-системы должны постоянно совершенствоваться с учетом темпов и масштабов роста киберпреступлений.