<<
>>

Определение риска и связанные с ним понятия

Что такое риск? Наиболее правильным определением с точки зрения автора является любой вид деятельности внутри картподразделения или на рынке, потенциально способный нанести ущерб бизнесу.

Относительно указанного определения противоправные уголовно наказуемые деяния являются лишь частным случаем. На самом деле риск может возникнуть в результате действий или бездействия многочисленных субъектов, определяющих состояние рынка и условия деятельности банка на нем. Наиболее вероятными источниками риска являются непосредственные субъекты рынка: банки, эмитенты и эквайреры, картодержатели, карточные платежные системы, торговые предприятия, карточные мошенники, процессинговые компании. В отечественной практике к генераторам риска также можно отнести государственные и регулирующие органы.

Для иллюстрации приведем пример риска, связанного с практикой работы платежных систем. Известно, что некоторое время назад ассоциация Visa запретила использование российскими банками- принципалами так называемого безлоготипного пластика для работы с банками-агентами. Это решение хотя и зрело довольно долго, привело к прямым потерям тех банков-принципалов, которые практиковали указанную форму работы. Потери выразились как в виде оттока клиентов, так и в необходимости уничтожения довольно приличных запасов пластика. Ассоциация MasterCard разрешает такую форму работы, но должностные лица, занимающиеся оценкой рисков, могли бы задаться вопросом: как долго продлится такое положение дел?

Что касается мошенников, то необходимо уточнить это понятие. Международные системы в лице своих банков-членов присутствуют в десятках стран с самыми разнообразными правовыми системами. Эти системы зачастую очень далеки друг от друга в части квалификации разного рода преступлений и видов преступной деятельности. Понятие "мошенник" может характеризоваться отличающимися признаками преступной деятельности в разных юрисдикциях.

Поэтому уместно дать отдельное определение для использования в настоящем тексте: мошенничество - преднамеренное действие с целью получения выгоды (денег, товаров, услуг) нечестным, обманным способом. С указанным термином надо быть особо осторожным в отношении определения тех или иных действий клиентов (в разговоре с ними). Мошенник или мошенничество - определения, которые могут быть вынесены только судом при признании вины осужденного. Будучи неосторожно употребленными в деловой практике, эти слова могут нанести отдельный ущерб, например в виде иска о защите чести и достоинства*(104).

Термин "безопасность" также будем понимать несколько шире, чем это принято традиционно. Безопасность - обеспечение целостности организации, бизнеса, сервиса, торгового знака. В этом определении можно выделить три составляющие безопасности: физическая защита, информационная защита, защита от экономических посягательств.

И наконец, понятие степени подверженности риску (exposure). Под этим термином мы понимаем суммарные финансовые потери, которые будут иметь место при реализации того или иного риска. Данный термин в отношении картбизнеса в целом обычно употребляется в смысле реализации риска 100-процентных кредитных потерь. Для банка-эмитента он соответствует общей суммарной задолженности картодержателей по оплате своих операций в определенный момент времени. Для банка, выдающего наличные, - 100-процентное невозмещение сумм выданных денежных средств в определенный момент времени. Для банка-эквайрера - 100-процентное невозмещение средств, зачисленных на счета торговых предприятий (в случае работы по кредитной схеме возмещения). Также можно говорить о степени подверженности какому-то одному, более детально определенному фактору риска, например степень подверженности риску мошенничества по картам типа Classic (Standard).

В этой связи можно вспомнить досужий вопрос: что будет, если все "накроется"? Этот вопрос

обычно звучит в виде риторического восклицания сотрудников, ответственно относящихся к своим обязанностям и подмечающих промахи руководства.

Так вот, ответ на этот ужасный в своей постановке вопрос применительно к большинству российских банков прост и совсем не ужасен: практически ничего не случится. Банки, в основном реализующие дебетные программы эмиссии и эквайринга и защищенные от проникновения широкого круга сторонних клиентов "безопасностью", несут маленькие кредитные риски. Даже если банк в целом по каким-либо причинам не в состоянии далее функционировать, то максимум, что может случиться с картбизнесом, - он просто перестанет приносить доход, остановится. Иными словами, риски "накрыться" - это в основном риски персонала остаться без работы. Для собственников же и менеджмента финансового риска потерь практически нет. Некоторые менеджеры, к сожалению, осознавшие этот факт, позволяли себе относиться к управленческим обязанностям халатно (тем более что достаточно долго на российском финансовом рынке понятие репутационного риска вообще не было известно).

Для полноты определения риска важно еще то обстоятельство, что риск является неизбежным явлением любого бизнеса, в частности карточного. Риск не может быть сведен к нулю, более того, попытки ведения безрисковой деятельности со стопроцентной вероятностью приведут к экономическому провалу. Также важнейшей характеристикой риска являются предсказуемость и численная измеримость риска. Возвращаясь к уже сказанному, еще раз подчеркнем, что главным фактором риска в карточном бизнесе на всех рынках является кредитный риск. Этот риск, учитывая огромный опыт, накопленный банковской системой, является риском просчитываемым, а потому управляемым. Разумеется, есть еще риски неизмеримые, иными словами - качественные. К таким рискам можно, например, отнести возможность принятия решений государственными органами, препятствующих или существенно ограничивающих возможность ведения бизнеса. Напомним пример из отечественной практики: в 1997 г. вышло Положение ЦБ РФ*(105), по состоянию на тот момент повлекшее практически полное прекращение банками выпуска корпоративных карт.

Риск-менеджер банка, осуществляющего программу выпуска кредитных карт, мог бы задать себе вопрос: к каким последствиям, например, приведет запрет на предоставление потребительских кредитов посредством карт?

Классификация рисков:

Из предыдущих рассуждений явно видно, что термины "риск" и "безопасность" в управленческом смысле не являются простыми понятиями. Существуют разные виды риска, связанные с ведением хозяйственной, банковской деятельности и в более узком смысле с ведением карточного бизнеса. При этом исчерпывающего перечня и однозначной классификации всех видов риска не существует. Отчасти это связано с тем обстоятельством, что неизбежными чертами риска являются случайность и непредсказуемость. Однако менеджмент обязан знать и уметь работать с теми видами риска, которые уже хорошо известны и поэтому в некотором смысле предсказуемы. Перечислим их. Физический риск

Под данным видом риска понимаются риски потерь, связанных с физической утратой ресурсов. Это может означать утрату оборудования, информации, увольнение специалистов. Наиболее значимыми для карт-бизнеса видами физического риска являются:              утрата пластика,

персонализированных карт, несанкционированный доступ к содержимому банкоматов, несанкционированный доступ в операционные системы банкоматов и терминалов, линий связи. И самое неприятное - несанкционированный доступ в процессинговые и криптографические системы, нарушение целостности баз данных и систем информационной безопасности. Юридические риски

К данному виду рисков относятся риски потерь, вытекающих из невозможности законодательного принуждения контрагентов к выполнению договорных обязательств. Примером указанного риска является отсутствие у банка юридических оснований в случае закрытия клиентом карты задержать на картсчете клиента средства, необходимые для возможного покрытия "опаздывающих" транзакций, даже если такое положение входит в текст правил пользования картой (обычно 35 дней). По действующему ГК РФ банк обязан вернуть средства клиента в течение 7 дней.

Риски взаимоотношений

Имеются в виду риски неблагоприятного развития отношений с персоналом, клиентом(-ами), партнерами и общественностью. В качестве примера реализации последнего риска можно вспомнить историю, относящуюся к 2000 г. В одной отечественной процессинговой компании не был должным образом налажен контроль над доступом к информации, содержащей сведения о ПИН-кодах держателей карт. Кроме того, у персонала были определенные претензии к менеджменту по уровню

оплаты труда. В результате по вине и при прямом участии некоторых сотрудников произошла утечка информации о номерах карт и ПИН-кодах в криминальные круги. В результате мошеннических операций по снятию наличных держателям карт (преимущественно иностранцам) был нанесен ущерб в несколько десятков тысяч долларов. Было проведено оперативное внутреннее расследование, восстановлена система, обеспечивавшая конфиденциальность, виновные наказаны, ущерб возмещен. Однако этим дело не закончилось. Воспользовавшись прецедентом, конкуренты ловко и эффективно развернули в ведущих бизнес-изданиях кампанию по дискредитации деятельности процессора. К большому сожалению, потери от их действий были весьма ощутимы. Финансовые риски

Это риски прямых финансовых потерь. Данный вид рисков наиболее очевиден, к тому же он легко поддается численной оценке.

К этой категории относятся, например, риск мошеннического использования карты, риск невозврата задолженности по кредитной карте, риск ошибочного (завышенного) проставления расходного лимита в авторизационной системе.

На практике однозначно квалифицировать риск представляется весьма затруднительным, т.к. к реализации риска, как правило, приводит не какое-либо обособленное действие или бездействие кого- либо (в противном случае все было бы очень просто!), а стечение обстоятельств, в том числе реализация риска так называемых белых пятен, т.е. ситуаций, вообще непредусмотренных или обойденных вниманием при разработке систем контроля над рисками.

К такой категории относится пример, описанный выше для иллюстрации рисков отношений с общественностью и персоналом. Это еще раз подтверждает, что любой риск, в частности "карточный", чаще всего имеет комбинированную природу.

Приведенная выше классификация отражает в большей степени качественный взгляд на природу рисков. Рассмотрим еще один вариант классификации рисков, более приближенный к функциональному содержанию деятельности картподразделения (назовем ее функциональной классификацией). Группа рисков, непосредственно связанная с деятельностью самого картподразделения, является наиболее легко просчитываемой и поэтому наиболее управляемой (нам еще предстоит определить понятие управления). Общеорганизационные риски

К общеорганизационным рискам относятся большинство физических рисков, риски, вытекающие из организации производственных отношений между сотрудниками и подразделениями, кадровый риск, риски, связанные с ошибочной постановкой целей, неадекватного восприятия рынка и ошибочного маркетинга. Операционные риски

Эта группа рисков непосредственно связана с ведением текущих операций. В первую очередь это риски финансовые, связанные с неправильной обработкой платежных документов (как в электронном, так и в бумажном виде), отсутствием должного последующего контроля. Риски по ошибочному или умышленному необоснованному увеличению расходных и/или кредитных лимитов, неправильному управлению остатками на корреспондентских счетах, риски возникновения несанкционированных задолженностей (овердрафтов), несанкционированного использования карт, ошибочной загрузки и параметризации банкоматов, одним словом - все риски, вытекающие из операционного процесса, обеспечиваемого картподразделением. Риски, связанные с новыми клиентами

Каждый действующий в координатах свободного рынка карточный бизнес ведет работу по привлечению новых клиентов. Это касается как выпуска карт, так и эквайринга. В отношении каждого нового клиента банк вынужден принимать положительное или отрицательное решение о выпуске карты или подписании эквайрингового соглашения. Подчеркнем, что указанное решение всегда носит кредитный характер, даже если речь идет об одобрении заявления на дебетовую карту или подписании соглашения на "дебетный" эквайринг. Таким образом, представляется целесообразным выделить достаточно обособленную (и самую существенную!) группу рисков, связанных с принятием неправильных кредитных решений.

В дальнейшем будем рассматривать все виды карточных рисков, основываясь на функциональной классификации.

Управление рисками

Все соображения, рассмотренные выше, вполне убедительно говорят в пользу того, что переход от вопросов исключительно безопасности к вопросу управления рисками имеет под собой серьезную жизненную почву, более того, является насущной необходимостью картподразделений, действующих на отечественном рынке середины 2000-х гг. Понятие управления рисками включает в себя несколько видов деятельности, при этом очень важно понимать, что управление рисками в каждой своей части является процессом динамическим (аналогии можно провести с маркетингом или с процессом стратегического менеджмента). С другой стороны, иногда эффективно проводить своего рода ревизии, разовые проверки состояния тех или иных организационных и процедурных систем, обеспечивающих предотвращение возникновения рисков.

При управлении рисками также необходимо постоянно помнить, что риск является в контексте управления экономической категорией и степень минимизации риска должна быть сбалансирована с задачами развития и получения прибыли. Например, можно установить очень сложную процедуру принятия решения по выдаче кредитной карты: допустим, что решение принимается исключительно кредитным комитетом. В результате при полном отсутствии потерь будут выданы кредитные карты общим числом в два десятка, суммарный процентный доход банка составит около $50 в месяц. В альтернативе, когда решение о выдаче кредитной карты принимается карт-менеджером с опорой на мнение риск-аналитика картподразделения количество выданных карт составит 150, а процентный доход - $1000/мес. при уровне безнадежной задолженности в $200. Понятно, что в выигрыше останется тот банк, который выберет второй вариант процедуры. Однако, руководствуясь соображениями традиций и операционных, а не статистических подходов к контролю кредитных рисков, а также стремлением к "красивой" отчетности, большинство банков выбирают первый вариант или что-то близкое к этому. Это очень типичная экономическая ошибка менеджмента отечественных банков.

Еще один компонент экономического подхода. Любой экономический (хозяйствующий) субъект действует в условиях ограниченности ресурсов. Эта прописная истина микроэкономики заставляет карт- менеджера и риск-менеджера задумываться над правильным планированием и распределением ресурсов, прежде всего финансовых, обеспечивающих защиту от реализации риска.

Итак, управление рисками является деятельностью, в рамках которой: определяются и оцениваются потенциальные зоны риска; устанавливаются допустимые уровни риска; разрабатываются и осуществляются процедуры, направленные на предотвращение и недопущение риска; осуществляются мероприятия, направленные на минимизацию потерь при реализации того или иного риска.

При управлении риском очень важно также правильно понимать соотношение таких его качеств, как степень потенциальной угрозы (финансовых потерь) и вероятность наступления рисков. Например, риск-менеджер из числа сотрудников безопасности может совершать огромные усилия по предотвращению сговора между сотрудниками с целью не допустить утечки информации. При этом во внимание принимается только возможность колоссального ущерба банка от такого сговора, но игнорируется весьма слабая вероятность события, вытекающая из того факта, что все сотрудники, имеющие доступ к финансовой информации и ее обработке, начиная с этапа приема на работу, подвергаются тщательнейшей проверке по линии общебанковской службы безопасности. Не будем даже говорить об ущербе, наносимом внедрением в коллектив атмосферы слежки и подозрительности. С другой стороны, весьма вероятные события несанкционированных овердрафтов, каждый из которых по отдельности не несет ощутимых потерь, будучи оставлены без надлежащего внимания, могут вылиться в серьезный финансовый ущерб.

<< | >>
Источник:   Быстров Л.В., Воронин А.С. и др. Пластиковые карты (5-е изд., перераб. и доп.).. 2005

Еще по теме Определение риска и связанные с ним понятия:

  1. Понятие рынка труда и связанных с ним категорий
  2. 1| Значение товара-инновации и связанные с ним трудности
  3. 4.3 Методология расчета выпуска продуктов и услуг и связанных с ним затрат Выпуск и методика его расчета
  4. Устранение связанного с эмоциями риска
  5. Понятие риска. Взаимосвязь риска и дохода/ доходности
  6. Затраты для определения расходов, связанных с производством и реализацией
  7. Порядок заключительных оборотов, связанных с определением финансовых результатов
  8. А4. Проблемные моменты, связанные с определениями, в данных по инвестициям в основные фонды
  9. Определения риска и шанса
  10. 1.1. Основные понятия, связанные с ипотечными ценными бумагами
  11. 1.1. Определение валютно-экономического риска