Каждая платежная система несет в себе определенный операционный риск, даже самая надежная. Также следует учитывать, что неполадки в одной системе могут вызвать серьезные сбои в другой, связанной с ней, платежной или расчетной системе. При этом высокие требования надежности работы предъявляются не только к оператору, но и к каждому участнику системы. С.В. Криворучко МФПА, зав. кафедрой банковского менеджмента Характеристика операционного риска платежных и расчетных систем
Операционный риск характеризуется тем, что типичной для него являются незначительная вероятность событий, но в то же время чрезвычайно разрушительный характер финансовых последствий их наступления.
Сегодня определение операционного риска базируется на разработках Базельского комитета по банковскому надзору, в том числе включая Новое соглашение о достаточности капитала. Центральный банк России в своем нормативном документе определяет операционный риск как «риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и(или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий»1. В этом документе изложены практически все аспекты управления операционным риском в кредитных учреждениях, хотя не раскрыты особенности такого риска для участников платежных и расчетных систем. Поэтому заслуживает внимания дополнение этого документа аналогичным положением, касающимся рисков платежных систем и их контроля со стороны самих участников и оператора системы и со стороны центрального банка.
Исследованию проблем операционного риска платежных систем в России большое внимание уделяют А.А. Большаков и Н.В. Смородинская2. Однако если Н.В. Смородинская акцентирует внимание на риске ликвидности и подчиненности остальных рисков этому риску, то А.А. Большаков применяет к анализу рисков комплексный подход3. Он делает вывод, что в настоящее время все большее значение по сравнению с финансовыми рисками приобретают именно операционные риски. Этот процесс обусловлен высоким уровнем технологий и автоматизации современных платежных систем. В свою очередь инновационный процесс в области техники и технологий всегда сопряжен с появлением правовых пробелов. Развитие правовой базы, как правило, будет отставать от технологического прогресса. Поэтому сегодня в России, на этапе развития и становления современных автоматизированных платежных систем, чрезвычайное значение приобретают системный научный подход к управлению рисками и освещение проблем, характерных для данных систем.
Разумеется, не следует сводить операционный риск к технологическим сбоям, как это делалось в 1990-х годах, пока окончательно не закрепилось современное определение.
Комитет по платежным и расчетным системам при Банке международных расчетов в Базеле (Швейцария) разработал и опубликовал в 2001 году «Основополагающие принципы для системно значимых платежных систем». В частности, принцип 7 гласит: «Система должна обеспечивать высокую степень безопасности и операционной надежности и должна иметь запасные процедуры для своевременного завершения обработки данных за день», то есть говорится о защите от операционных рисков. Системно значимая платежная система должна иметь весь необходимый комплекс мер для обеспечения высокого уровня безопасности и операционной надежности как в нормальных условиях, так и в условиях пиковых или чрезмерных нагрузок.
Заметный вклад в обобщение международного опыта в данной сфере вносит доклад Европейского центрального банка «Рекомендации по контролю механизмов для восстановления работоспособности для системно значимых платежных систем»4. В этом документе определяются стратегия возобновления бизнеса в случае происшествий, соответствующее планирование и тестирование, а также антикризисное управление. Данный доклад был опубликован после завершения начавшихся в мае 2005 года публичных консультаций по этому вопросу. Эти рекомендации касаются не только участников и операторов платежных систем, но и третьих сторон, которые обеспечивают работу систем.
Европейский центральный банк определил ключевые элементы управления кризисными ситуациями в случае происшествий с платежными системами.
1. Системы должны иметь четко выписанную стратегию бизнеса и механизм мониторинга. При этом должны быть определены критически важные функции, а процессам в рамках этих функций следует присвоить приоритеты по уровню критичности. Задачи по поддержанию работоспособности платежной системы должны быть направлены на возобновление важнейших функций в пределах одного дня расчетов.
2. Планы мероприятий по поддержанию работоспособности должны предусматривать разнообразие вероятных сценариев, включая значительные природные катастрофы, отключение электричества, террористические акты, которые оказывают воздействие на обширную площадь. Системы должны иметь вторичные офисы, зависимость которых от жизненно важных компонентов инфраструктуры, используемых в первичном офисе, должна быть сведена к минимуму, чтобы решать успешно задачи по возобновлению работы при различных сценариях.
3. Операторам систем следует создать группы по управлению кризисами и тщательно структурированные процедуры для управления риском и коммуникации на внутреннем и внешнем уровнях.
4. Эффективность плана на случай чрезвычайных происшествий должна обеспечиваться регулярным тестированием по каждому аспекту такого плана. Операторам систем необходимо учитывать, что вторичные офисы должны осуществлять операции полный рабочий день, при этом периодически тестироваться с подключением резервных (аварийных) систем обеспечения участников. Системы должны принимать участие в тестировании, организуемом для всего финансового сектора под эгидой финансового регулятора. Планы платежных систем на случай чрезвычайных происшествий должны регулярно пересматриваться, анализироваться и проходить аудит, чтобы гарантировать их приемлемость и действенность. Операторам следует предусматривать частичное раскрытие содержания планов для внешних заинтересованных сторон, таких как другие платежные системы, органы надзора и регулирования.
Многие причины операционных сбоев лежат внутри одного или нескольких эле-ментов платежной системы (участников, операторов или расчетных агентов). Например, проблемы в работе у одного участника платежной системы в реальном времени могут негативно сказаться на платежных операциях других участников и всей системы в целом. Аналогично этому ошибка персонала центрального оператора может вызвать продолжительное отключение системы платежей в реальном времени, что прервет платежные операции всех участников. Это, в свою очередь, может вызвать существенные задержки в расчетах по операциям с ценными бумагами. И наоборот, длительная задержка в расчетах в системе для обслуживания операций с ценными бумагами приведет к задержке расчетов в системе крупных платежей в реальном времени. В данном случае окончательность и определенность расчетов не находятся под риском благодаря конструкции и контролю риска в данной системе.
Также существует множество внешних факторов операционного риска, которые могут включать природные катастрофы или теракты, захватывающие участника, расчетного агента или оператора системы.
Надежное управление операционным риском в платежных и расчетных системах является важным для обеспечения финансовой стабильности.
Платежные системы — ключевой компонент финансовой инфраструктуры. Поэтому, как справедливо отмечает канадский исследователь Ким МакФалл, эти системы должны быть безопасными, надежными и эффективными5. Они должны работать надежно в критическое время дня и без существенных периодов сбоев, за исключением сценариев самого худшего исхода событий. Серьезные последствия могут возникнуть из-за значительных неполадок в любом компоненте системы — операторе, участнике или расчетном агенте.
Например, серьезные сбои в работе основного офиса могут воспрепятствовать оператору системы или участнику проведения операций. Невыполнение плана действий на случай чрезвычайных происшествий, рассчитанного на возобновление работы в альтернативном помещении, может привести к драматическим последствиям. Проблемы в работе платежной системы могут затруднить контроль над другими видами риска или обострить их до такой степени, что возникнет системный риск. Проблемы в работе отдельного участника системы способны привести к сбою в платежных и расчетных операциях других финансовых учреждений в данной системе. Это приведет к кризису внутридневной ликвидности либо к задержкам в расчетах в конце дня.
Сбои в работе могут вызвать даже повышение процентных ставок на денежном рынке овернайт. Затяжные перебои в проведении расчетов и платежей приводят к прерыванию операций с ценными бумагами или переводами средств. В конечном счете операционные сбои в национальной системе способны вызвать последствия международного масштаба. Возникает угроза цепной реакции. Практические примеры значительных операционных сбоев
Достаточно привести несколько примеров операционных сбоев, имеющих отношение к платежным и расчетным системам только в новом тысячелетии.
Рассматриваемый случай можно было бы считать невероятным для стран с высоким уровнем производственной инфраструктуры. В четверг, 14 августа 2003 года, произошло каскадное отключение линий электропередач на северо-востоке США и на востоке Канады, приведшее к отключению тока на период до выходных дней включительно6. Без предупреждения 14 августа около 16:00 началось отключение тока в финансовых центрах Нью-Йорка и Торонто. Сразу же были задействованы резервные системы энергопитания на фондовых биржах, в расчетных организациях и различных финансовых учреждениях, расположенных в пострадавших зонах. Это позволило указанным организациям предотвратить неожиданный выход из строя своих систем или потерю важной информации. Поскольку ток был отключен в конце рабочего дня, а также существовали опасения, что это событие является результатом теракта, руководители отпустили своих работников со службы, а некоторые решили вообще провести эвакуацию из финансового центра Нью-Йорка — в основном пешком, поскольку на улицах образовался затор и общественный транспорт был парализован. Однако не было проявлений паники, возможно, благодаря обращениям местных и федеральных должностных лиц: в течение часа после того, как произошла авария, когда стало очевидным, что террористические акты не были их причиной, об этом сообщалось населению. Финансовая система и ее участники в основном были способны завершить закрытие своих операций за текущий день по стандартному порядку.