Риски оценят по размеру банка
Регулятор обещает учесть пожелания участников рынка
Банк России готов идти на уступки рынку в вопросах, касающихся оценки операционных рисков кредитными организациями. Это показала недавняя встреча представителей банков с ЦБ. Так, регулятор готов ввести в проект критерий существенности потерь, установить дифференцированный подход к оценке рисков и поэтапное введение регуляторных требований. Лояльность регулятора в данном случае несколько компенсирует сырость документа, который вводит требования к оценке оперрисков в банках.
В начале недели состоялась закрытая встреча членов комитета по рискам Ассоциации банков России с представителями ЦБ, на которой обсуждался проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Этот документ позволяет банкам в зависимости от масштаба деятельности рассчитывать операционные риски, включая риск информационной безопасности. Поводом для встречи послужило письмо банкиров в адрес регулятора с замечаниями по документу (“Ъ” ознакомился с ним). В письме, а потом и на встрече с регулятором банкиры указывали на отсутствие дифференцированного подхода к выставлению требований по оценке операционного риска в зависимости от размера банка и вида его лицензии. «Крупные банки уже сейчас оценивают операционные риски, в то же время в небольших банках такой оценки нет,— пояснил “Ъ” один из участников встречи.— Потому, в частности, было предложено использовать разные даты вступления в силу документа в зависимости от размера банка». При этом для банков с величиной активов более 500 млрд руб. (в настоящее время насчитается 17 кредитных организаций) предлагалось сделать обязательным выполнение требований документа до 31 декабря 2019 года, для банков с меньшими активами — до 31 декабря 2020-го.
Присутствовавший на встрече начальник управления моделирования рисками департамента банковского регулирования ЦБ Михаил Бухтин, по словам участников встречи, высказал готовность поэтапного внедрения требований в течение двух лет. Кроме того, представители ЦБ поддержали и дифференциацию по банкам — и с большой долей вероятности все же для системно значимых кредитных организаций, банков с универсальной или базовой лицензией будут разные нагрузки, требования, параметры.
Еще один важный вопрос, который был решен на встрече, касался возможности уже имеющейся в банке типизации и классификации рисков. «До встречи многие опасались, что в данном случае регулятор будет настаивать на полной перестройке процессов, что банкам придется все выстраивать заново в соответствии с требованиями ЦБ,— рассказывает один из участников встречи.— Однако Михаил Бухтин предложил банкам оставить свою типизацию, просто делать "мэппинг" своей структуры регистрируемой информации по операционным рискам на структуру ЦБ при ее представлении регулятору».
Поднимали банки на встрече и вопрос относительно критериев существенности потерь от реализации операционных рисков. «Это противоречит логике принятия риска, принятой в банковской практике по всем иным видам риска, и приведет к необоснованным расходам на поддержание процесса (что само по себе является операционным риском)»,— отмечалось в письме ассоциации и было обнародовано на встрече. В частности, представители банков с иностранным капиталом предлагали установить критерий существенности событий (в том числе сделок, действий персонала, хакерские атаки и т. п.) в соответствии с базельскими требованиями в €10 тыс. Ведь именно такие рекомендации по оценке операционных рисков дает им «материнский» банк. Однако и ЦБ, и участники рынка отметили, что это завышенная оценка, было предложение отслеживать риск события от 10 тыс. руб. «Данный критерий так и остался обсуждаемым, однако по самому факту использования порогового значения принципиальное решение уже принято»,— отметил один из собеседников “Ъ”.
В банках говорят о крайней важности прошедшей беседы. Как отмечает зампред правления ОТП-банка Сергей Капустин, «для нас важно сохранить имеющиеся продвинутые подходы к управлению операционным риском, а также применить критерий существенности по сумме». Вместе с тем предложенные поправки не решат все «проблемы» документа. Так, специалисты по информационной безопасности банков замечают, что документ противоречит многим документам ЦБ, например, применяемой сейчас «Методике оценки рисков информационной безопасности». Банк России ведет консультации с банками по предложенным ими вопросам, сообщили в пресс-службе регулятора.