Читать книгу Платежные системы в ракурсе российского законодательства и международной практики - П. А. Тамаров - Страница 8

Применительно к рискам Системы понятие «профиль риска» введено как структурированное описание риска. Совокупность профилей отдельных видов рисков образует профиль рисков, определяемый международным стандартом ISO 31000 «Менеджмент рисков. Принципы и руководящие указания» как описание любого множества рисков.

Классификация и профиль рисков непосредственно связаны между собой. Следование рекомендациям Письма Банка России № 67-Т предопределяет принятие решения о соответствующей классификации основных рисков, об адекватном количестве профилей рисков и о содержании каждого из них.

Следует отметить, что классификация рисков платежных и расчетных систем не является устоявшейся. Так, например, принятые в апреле 2012 г. КПРС совместно с Международной организацией комиссий по ценным бумагам (далее – МОКЦБ) Принципы для инфраструктур финансового рынка[11] охватывают достаточно широкий круг рисков, но не содержат информации о нем как об исчерпывающем. В перечень рисков, согласно данному документу, кроме перечисленных в Письме Банка России№ 67-Т включен, в частности, общий бизнес-риск, под которым понимается «любое потенциальное ухудшение финансового положения платежной системы (как коммерческого предприятия) в связи со снижением ее доходов или ростом расходов, в результате которого расходы становятся выше доходов и возникают убытки, которые подлежат вычитанию из капитала».

Понятие «общий бизнес-риск» уже применяется Банком Англии в рамках риск-ориентированной методологии наблюдения за платежными системами с 2005 г. При этом Банк Англии использует классификацию рисков, содержащую всего три их типа: расчетный риск, операционный риск и общий бизнес-риск. Материалы Банка Англии являются примером возможности и эффективности применения различных классификаций рисков[12]: «Особенности этих трех основных видов рисков (и более подробно категории каждого из них) были определены так, чтобы они охватывали все виды рисков и при этом не перекрывали друг друга». Использование в классификации трех, пяти или более основных видов рисков, с одной стороны, не гарантирует анализа всех возможных угроз для функционирования системы, с другой – не исключает возможности всестороннего управления рисками. Все определяется подходом к составлению профиля рисков. Важно не количество рисков, рассматриваемых на верхнем уровне их классификации, а требование к тому, чтобы «категории каждого из них» охватывали все возможные негативные воздействия (все возможные виды рисков) и «при этом не перекрывали друг друга». То есть при рассмотрении каждого из рисков, указанных в классификации, могут и должны учитываться более «мелкие», специфические риски. Например, согласно Письму Банка России № 67-Т, расчетный риск следует рассматривается как совокупность кредитного риска и риска ликвидности, но при более детальном анализе этих рисков также может быть выделен предрасчетный риск (риск цены замещения) и риск потери основной суммы (риск Херштадта).

Выделение того или иного вида риска в качестве «самостоятельного», т. е. указание его наименования в верхнем уровне классификации, означает только эскалацию принятия решения о его допустимости (принятии) – и (или) его обработке – на более высокий уровень иерархии в общей системе управления кредитной организацией (платежной системой). Например, в рамках трехкомпонентной классификации рисков, применяемой Банком Англии, при анализе расчетного риска рассматриваются события (и их последствия), связанные как с кредитным риском, так и с риском ликвидности, но на уровень принятия решения выносится только интегрированная оценка объединяющего их расчетного риска.

Таким образом, главным фактором при построении системы управления рисками Системы является не их перечень, а корректное описание в профилях рисков зон воздействия каждого из рисков с соблюдением условий полного покрытия всей рассматриваемой сферы деятельности (например, проведение межбанковских расчетов) и отсутствия перекрытий между областями действия отдельных рисков. Наличие перекрытий означает, что одни и те же события будут рассматриваться как реализация различных рисков и учитываться многократно.

Анализ российских и зарубежных источников на предмет определения и использования понятия «профиль риска» показывает, что в подавляющем большинстве случаев этот термин используется без дополнительных пояснений. Вместе с тем в разных источниках[13] прослеживаются основные категории описания рисков: источник (причина) риска, локализация (место проявления) риска, формы реализации риска, оценка уровня риска, оценка последствий реализации риска.

Объединение с учетом приведенных выше замечаний в отношении классификации рисков указанных категорий в одном документе кредитной организации позволяет единообразно структурировать описание каждого из рисков, создать его профиль.

Рекомендации Письма Банка России № 67-Т акцентируют внимание на всестороннем описании рисков с учетом всех категорий и одновременно предлагают унифицированную форму их описания. Для Банка России как органа наблюдения в национальной платежной системе это также важно, поскольку унифицированные формы описания рисков, применяемые различными кредитными организациями, позволят Банку России проводить сопоставление значений показателей рисков в различных системах с учетом анализа перечня событий, рассматриваемых в рамках каждого риска, и процедур их оценки.

Примеры, перечисленные в отдельных категориях профилей рисков, приведенные в приложении к Письму № 67-Т, показывают общие ориентиры для описания категорий профиля риска во внутренних документах риск-менеджмента кредитной организации.

Разрабатываемые и пересматриваемые с установленной в Правилах построения расчетной системы периодичностью профили рисков позволят разграничить обязанности структурных подразделений кредитной организации по представлению информации о факторах риска, ее обработке, определить подотчетность риск-подразделений лицам, ответственным за принятие управленческих решений[14].