Обзор "Средства защиты информации и бизнеса 2007" подготовлен При поддержке
CNewsAnalytics Radware

Basel II позволяет оценить надежность и стабильность банковских систем

Basel II позволяет оценить надежность и стабильность банковских системОценка кредитных рисков заемщиков финансовым учреждением теперь должна производиться при помощи специальных рейтингов. В соответствии с ней определяется величина собственного капитала, которую должен подтвердить банк. Методология измерения и определения достаточности капитала изложена в документе Basel II. Его положения уже применяются в Евросоюзе, США, Канаде, Японии и Индии, в России — ожидается с 2008-2009 гг. Основная цель Basel II  — укрепить надежность и стабильность международной банковской системы на основе внедрения передовой практики управления рисками.

Basel II — это документ (предписание, инструкция) предложенный и разработанный Базельским комитетом по банковскому надзору, содержащий критерии регулирования банковской деятельности. Он предназначен как для финансовых организаций, так и для их потенциальных заемщиков. Документ предписывает обязательное управление  рисками и требует улучшить обеспеченность собственным капиталом.

Оценка кредитных рисков заемщиков финансовым учреждением теперь должна производиться при помощи специальных рейтингов. В соответствии с ней определяется величина собственного капитала, которую должен подтвердить банк. Методология измерения и определения достаточности капитала, изложенная в Basel II, основана на передовых теории и практике построения и функционирования системы управления рисками банковской деятельности. Его положения уже применяются в Евросоюзе, США, Канаде, Японии и Индии. Россия  предполагает применять рекомендации Basel II начиная с 2008-2009 года. Основная цель Basel II  — укрепить надежность и стабильность международной банковской системы на  основе внедрения передовой практики управления рисками.

Структура соглашения Basel II

Источник: «5-55», 2007

Цель соглашения будет достигнута посредством использования трех компонентов Basel II, которые укрепляют и усиливают друг друга, а также стимулируют банки к повышению качества внутренних процессов управления рисками и контроля.

Хочешь рисковать — оцени риск и создай резерв

Первый компонент — минимальные требования к капиталу. Здесь Basel II предусматривает три подхода для оценки кредитного риска. Во-первых, в рамках стандартизованного подхода банки, осуществляющие менее сложные формы ссудных операций и кредитного андеррайтинга, а также имеющие самые простые структуры внутреннего контроля могут использовать внешние источники оценки кредитного риска для определения кредитного качества заемщиков в целях поддержания капитала на уровне, требуемом надзорными органами. Во-вторых, банки, осуществляющие более сложные операции и использующие усовершенствованные системы оценки рисков, могут (при наличии разрешения надзорного органа) выбрать более «продвинтый» подход, основанный  на использовании методик внутренней оценки рисков (internal ratings-based (IRB) approach). В рамках IRB подхода банки частично используют собственные системы оценки кредитного риска заемщиков для определения необходимой величины капитала. Указанные системы оценки должны опираться на точные данные, их эффективность должна проверяться и подтверждаться надзорными органами. Кроме того, они должны соответствовать определенным операционным требованиям. И наконец, третий подход используется крупнейшими банками, которые могут полностью самостоятельно оценивать кредитные риски.

Basel II устанавливает четкие требования к капиталу в отношении рисков в деятельности банка, обусловленных ошибками во внутренних системах, процессах, действиях персонала, либо внешними событиями — такими как, например, стихийные бедствия. Аналогично возможностям в выборе методов оценки кредитного риска, банки и надзорные органы могут выбрать один из трех подходов к оценке операционного риска, наиболее полно соответствующий качеству и сложности систем внутреннего контроля банков за этим видом риска.

Расчет потребности в капитале для покрытия операционного риска может производиться одним из трех следующих способов. Первый из них — базовый индикативный подход (БИП, Basic Indicator Approach), в соответствии с которым потребность в капитале рассчитывается в процентах от среднего валового годового дохода за три года. Еще одни — стандартизованный подход (СП, Standardized Approach), базирующийся на делении операций банка на восемь так называемых бизнес — линий и определении потребности в капитале для каждой из них. И, наконец, «продвинутые» подходы (ПП, Advanced Measurement Approach), разработанные банками в рамках, основанных на количественных и качественных критериях внутренних систем измерения операционного риска.

Приближая требования к капиталу к внутрибанковским оценкам кредитного и операционного рисков, Basel II нацеливает банки и на совершенствование, и на использование более сложных и точных систем оценки рисков, а также на осуществление более эффективных процессов контроля  принимаемых рисков. Эти побудительные мотивы реализуются в форме пониженных требований к капиталу.

Обмануть — себе дороже

Второй компонент (текущий контроль) соглашения Basel II устанавливает необходимость осуществления эффективного надзорного процесса за внутренними системами оценки рисков, принимаемых на себя банками. Этот процесс направлен на подтверждение того факта, что руководством банка выносятся адекватные суждения об уровне риска и, соответственно, величина капитала, создаваемого банком для их покрытия, достаточна. Надзорные органы будут оценивать направления деятельности каждого отдельного банка и индивидуальный характер рисков, им принимаемых, для того, чтобы определить целесообразность повышения минимальных требований к капиталу, установленных в рамках первого компонента Базеля II, а также оценить необходимость применения корректирующих мер.

Третий компонент (рыночная дисциплина) поднимает значимость рыночной дисциплины в целях разумного управления банками путем повышения степени открытости официальной отчетности. Этот компонент определяет перечень информации, подлежащей публичному раскрытию, что позволяет более точно оценить адекватность капитализации банка.

Таким образом, первый компонент существенно повышает эффективность минимальных требований к капиталу, второй и третий компоненты являются инновационными дополнениями в области надзора за капиталом.

Воздействие Basel II на ИТ-инфраструктуру

Требования к ИТ-инфраструктуре нигде не прописаны в соглашении Basel II напрямую, однако, реализация его положений в полной мере требует существенной модернизации информационной системы банка. Однако, как показывает опыт, при переходе к  требованиям Basel II банки сталкиваются с некоторыми трудностями в плане ИТ.

Во-первых, большинство организаций не собирают и не сохраняют детальную информацию о своих процессах и операциях. Между тем, этого требуют более совершенные модели Basel II. Во-вторых, Соглашение требует подсчитывать резервируемые капиталы на уровне центральной функции организации, а не отдельной бизнес единицы. Это значит, что данные со всех подразделений не только должны быть собраны и проверены, но и консолидированы. Обычно это выливается в создание новых или расширение существующих центров хранения данных, что в свою очередь означает существенные инвестиции в ИТ-инфраструктуру и поддерживающие приложения. Хотя многие организации уже создали центры хранения данных, большинство все же не удовлетворяет требованиям Basel II. В-третьих, одним очень важным элементом является ИТ-безопасность, так как банк должен внедрить средства контроля над центром хранения данных.

Преимущества от внедрения требований Basel II

Большинство российских экспертов сходятся во мнении, что последствием внедрения Basel II  в российских организациях станет повышение их конкурентоспособности. Банки смогут эффективнее управлять своими рисками, получат более полную информацию, своевременность и качественную информацию о рисках  и смогут точнее оценивать соотношения риска и доходности.

Повышение эффективности управления рисками приведет к повышению эффективности системы информационной безопасности. Кроме того, внедрение требований Basel II приведет к повышению привлекательности компании для инвесторов и партнеров, а также к повышению рыночной цены компании.

В данный момент Центробанк РФ обсуждает сроки внедрения Basel II, а переход на него планируется в 2008-2009 годах. Время на внедрение будет зависеть от заинтересованности высшего руководства, выделенных ресурсов и размера организации. По устоявшемуся мнению, переход на Basel II  может занять от 6 месяцев до 1 года.

Сложности перехода

Пожалуй, главной сложностью для российских банков видится то обстоятельство, что требования Basel II предназначены в основном для крупных банков, так как предполагают значительные инвестиции на внедрение и расходы на поддержание, и привлечение к  процессу внедрения большого количества человеческого капитала. На данный момент в России немного крупных банков. Но даже крупные по российским меркам банки, являются середнячками в международном масштабе.

Еще одним препятствием при переходе на Basel II для российских банков становится организация управления операционными рисками. Ни в одном отечественном банке нет комплексной системы управления рисками, Большинство организаций не используют управление, ориентированное на риски. И лишь в незначительном их количестве частично используют риск — ориентированное управление или планируют внедрить программные продукты для управления рисками. Тем не менее,  задачу управления операционными рисками нельзя назвать  неразрешимой. В январе 2006 года Банк России выпустил стандарт по ИT-безопасности (СТО БР ИББС-1.0-2006), который направлен как раз на решение данной проблемы.

Роман Шевченко

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2007 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS