Оригинальное исследование рисков платежных систем провели британские ученые С. Миллард и М. Виллисон. Они смоделировали все вероятные события, связанные с операционными рисками. При этом исходили из посылок, что операционные сбои и неполадки нарушают нормальную работу платежной системы, а участники рынка не знают точно, будет она функционировать или нет.
Выводы, к которым пришли ученые, достаточно интересны. Оказалось, что участники финансового рынка заинтересованы в использовании платежной системы, если она одновременно является дешевой и надежной. И чем надежнее система, тем выше уровень социального благополучия. Связь здесь линейная: внедрение надежной и недорогой платежной системы помогает развиваться торговле, стимулирует экономику. Как только сокращение потерь становится больше, чем затраты на использование платежной системы, включая возможные убытки по проведению операций, - начинается рост и социального благополучия. [26]
Комитет по платежным и расчетным системам при Банке международных расчетов в Базеле (Швейцария) разработал и опубликовал основополагающие принципы для системно значимых платежных систем. В частности, там говорится: «Система должна обеспечивать высокую степень безопасности и операционной надежности, должна иметь запасные ресурсы для своевременного завершения обработки данных за день». То есть платежная система должна иметь весь необходимый комплекс мер для обеспечения высокого уровня безопасности и операционной надежности как при работе в нормальных условиях, так и при пиковых нагрузках.
Канадский исследователь К. Макфалл предлагает такую формулировку: «Операционный риск платежных и расчетных систем — это риск, который является результатом неадекватных или нефункционирующих внутренних процессов, человеческих ошибок либо внешних событий, относящихся к любому элементу платежных, клиринговых и расчетных систем». Как видим, в этом определении акцент делается прежде на причинах (факторах) операционного риска и лишь потом — на видах событий, происшествий.
Центральные банки многих стран уделяют операционным рискам платежных и расчетных систем все возрастающее внимание. Например, в Дании отмечает, что каждый участник платежных систем подвержен операционному риску, под которым понимается риск финансовых убытков как следствие проступков со стороны персонала или технических неполадок, нарушений правил или законов либо как следствие внешних событий (природных катастроф, терроризма и т.д.).
Заметный вклад в обобщение международного опыта в данной сфере вносит доклад ЕЦБ «Рекомендации по контролю механизмов для восстановления работоспособности системно важных платежных систем». В этом документе определяются стратегия возобновления бизнеса в случае происшествий, соответствующие планирование и тестирование, а также антикризисное управление. Эти рекомендации касаются не только участников и операторов платежных систем, но и третьих сторон, которые обеспечивают работу систем.
К примеру, в России в своих нормативных документах определяет операционный риск как «риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и/или требованиям действующего законодательства внутренних порядков и процедур проведения операций и других сделок, их нарушения служащими кредитной организации и/или иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и/или их отказов (нарушений функционирования), а также в результате воздействия внешних событий».
Банк России в своих рекомендациях так классифицирует источники возможных убытков при управлении операционными рисками:
• злоупотребления или противоправные действия, осуществляемые самими служащими или с участием служащих кредитной организации (например, хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения банковских операций и других сделок, несанкционированное использование информационных систем и ресурсов);
• противоправные действия сторонних по отношению к организации лиц (например, подлог, подделка платежных и иных документов, несанкционированное проникновение в информационные системы);
• нарушения организацией или служащими трудового законодательства (например, нарушение условий трудового договора, причинение вреда здоровью служащих);
• нарушения иного законодательства (в том числе банковского, антимонопольного, по противодействию легализации доходов, полученных преступным путем, и т.д.);
• неисполнение или ненадлежащее исполнение возникающих из договоров обязательств перед клиентами, контрагентами или иными третьими лицами;
• нарушения правил делового общения (например, ненадлежащее использование конфиденциальной информации, навязывание услуг, ценовой сговор и т.д.);
• повреждение или утрата основных средств и других материальных активов (в результате стихийных бедствий, пожара, актов терроризма);
• выход из строя оборудования и систем (например, сбой в работе автоматизированной банковской системы, систем связи, поломка оборудования);