В современном мире ошибка одного человека может обойтись банку в миллиарды долларов. Управление рисками в кредитных организациях, суть бизнеса которых заключается в принятии на себя и продаже этих рисков, издавна имело первостепенное значение.
С разрастанием масштабов и диверсификацией структуры банковского бизнеса риск-менеджмент становится неэффективным и практически полностью бесполезным без применения новейших ИТ-технологий.
В настоящее время значительная часть рисков концентрируется в сфере розничного кредитования. Как правило, у больших ритейловых банков сформирована разветвленная сеть точек присутствия: отделений, филиалов и т.д. Контролировать всех менеджеров, выдающих кредиты физлицам, без ИТ-систем мониторинга невозможно.
Кто-то может возразить: все банки, специализирующиеся на потребительском кредитовании, уже установили у себя скоринг-системы, и решения о выдаче кредита принимаются централизованно. Это так. Однако опытные менеджеры на местах постепенно вникают в алгоритм принятия решений и способны подделать данные таким образом, чтобы скоринг одобрил любого потенциального заемщика, в том числе мошенника, вступившего в сговор с сотрудником банка. При отсутствии должного контроля следствием такой ловкости становится рост просроченной задолженности, причем увеличивается и доля кредитов, по которым дефолт наступает с первого платежа.
Средства ИТ-мониторинга оперативно выявляют офисы, где работают менеджеры, выдающие слишком много подозрительных кредитов. Централизованный контроль кредитного риска по сети позволяет вовремя среагировать на такие случаи и пресечь активность недобросовестных сотрудников.
Сам по себе скоринг тоже должен быть объектом пристального внимания: недочеты в этой системе могут привести к операционным рискам, а для розничных банков реализация таких рисков равнозначна огромным убыткам. Анализ сегментов портфеля позволяет выявлять погрешности в программных методах и алгоритмах оценки заемщиков и вовремя их пересматривать, предотвращая тем самым рост доли «плохих» долгов в кредитных портфелях.
В инвестиционном бизнесе ошибка может быть единичной, зато очень масштабной по своим последствиям. В 1995 году старейший британский банк Barings был объявлен неплатежеспособным из-за скрытых спекуляций трейдера Николаса Лисона. Его бесконтрольная жадность и стремление влезать в финансовые аферы, рискуя деньгами вкладчиков, привели к краху Barings, который позже был продан за фунт стерлингов.
В 2008 году Жером Кревьель из Societe Generale прославился тем, что в результате несанкционированных арбитражных операций по индексным фьючерсам нанес банку ущерб в размере пяти миллиардов евро. Сумма открытых позиций трейдера в 400 раз превышала допустимый лимит. В ходе разбирательства Кревьель рассказал, что регулярно нарушал инструкции и фальсифицировал сделки, однако этим же занимались все его коллеги. Руководство не обращало внимания на подобные вольности, пока эта «работа» приносила прибыль.
В 2011 году на весь мир прогремела история с трейдером швейцарского банка UBS. Начальник отдела контроля над биржевыми фондами европейского подразделения UBS, трейдер Квеку Адоболи нанес банку ущерб на два миллиарда долларов.
Эти примеры доказывают, что в современном банке жизненно необходим автоматический централизованный контроль сделок в режиме реального времени на биржевом и внебиржевом финансовых рынках. Программное обеспечение должно отслеживать сделку с момента ее импорта с торговых площадок до прохождения стадии контроля лимитов и авторизации с дальнейшей передачей в бэк-офис. Как правило, в таких случаях применяется комплексное решение, способное одновременно оценить стоимость финансовых инструментов, произвести мониторинг позиций, расчет прибыли и убытков, контроль лимитов и управление рисками.
Операционные риски также невозможно уменьшить, не применяя современное ПО. Ошибки персонала, неправильно выстроенные бизнес-процессы, проблемы с ИТ - все это источники операционных рисков. С точки зрения стратегии в банке должна быть ясность, каким образом разграничены полномочия и зоны ответственности между бизнес-подразделениями, риск-менеджерами и ИТ-специалистами, а также должен быть установлен порядок обмена информацией между ними.
Начать дискуссию