<< Предыдущая

стр. 34
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>


4 Финансовые риски

Это риски прямых финансовых потерь. Данный вид рисков наиболее очевиден, к тому же он
легко поддается численной оценке.
К этой категории относятся, например, риск мошеннического использования карты, риск
невозврата задолженности по кредитной карте, риск ошибочного (завышенного) проставления
расходного лимита в авторизационной системе.
На практике однозначно квалифицировать риск представляется весьма затруднительным, т.к. к
реализации риска, как правило, приводит не какое-либо обособленное действие или бездействие кого-
либо (в противном случае все было бы очень просто!), а стечение обстоятельств, в том числе
реализация риска так называемых белых пятен, т.е. ситуаций, вообще непредусмотренных или
обойденных вниманием при разработке систем контроля над рисками. К такой категории относится
пример, описанный выше для иллюстрации рисков отношений с общественностью и персоналом. Это
еще раз подтверждает, что любой риск, в частности "карточный", чаще всего имеет комбинированную
природу.
Приведенная выше классификация отражает в большей степени качественный взгляд на
природу рисков. Рассмотрим еще один вариант классификации рисков, более приближенный к
функциональному содержанию деятельности картподразделения (назовем ее функциональной
классификацией). Группа рисков, непосредственно связанная с деятельностью самого
картподразделения, является наиболее легко просчитываемой и поэтому наиболее управляемой (нам
еще предстоит определить понятие управления).

5 Общеорганизационные риски

К общеорганизационным рискам относятся большинство физических рисков, риски, вытекающие
из организации производственных отношений между сотрудниками и подразделениями, кадровый риск,
риски, связанные с ошибочной постановкой целей, неадекватного восприятия рынка и ошибочного
маркетинга.

6 Операционные риски

Эта группа рисков непосредственно связана с ведением текущих операций. В первую очередь
это риски финансовые, связанные с неправильной обработкой платежных документов (как в
электронном, так и в бумажном виде), отсутствием должного последующего контроля. Риски по
ошибочному или умышленному необоснованному увеличению расходных и/или кредитных лимитов,
неправильному управлению остатками на корреспондентских счетах, риски возникновения
несанкционированных задолженностей (овердрафтов), несанкционированного использования карт,
ошибочной загрузки и параметризации банкоматов, одним словом - все риски, вытекающие из
операционного процесса, обеспечиваемого картподразделением.

7 Риски, связанные с новыми клиентами

Каждый действующий в координатах свободного рынка карточный бизнес ведет работу по
привлечению новых клиентов. Это касается как выпуска карт, так и эквайринга. В отношении каждого
нового клиента банк вынужден принимать положительное или отрицательное решение о выпуске карты
или подписании эквайрингового соглашения. Подчеркнем, что указанное решение всегда носит
кредитный характер, даже если речь идет об одобрении заявления на дебетовую карту или подписании
соглашения на "дебетный" эквайринг. Таким образом, представляется целесообразным выделить
достаточно обособленную (и самую существенную!) группу рисков, связанных с принятием
неправильных кредитных решений.
В дальнейшем будем рассматривать все виды карточных рисков, основываясь на
функциональной классификации.

Управление рисками
Все соображения, рассмотренные выше, вполне убедительно говорят в пользу того, что переход
от вопросов исключительно безопасности к вопросу управления рисками имеет под собой серьезную
жизненную почву, более того, является насущной необходимостью картподразделений, действующих на
отечественном рынке середины 2000-х гг. Понятие управления рисками включает в себя несколько
видов деятельности, при этом очень важно понимать, что управление рисками в каждой своей части
является процессом динамическим (аналогии можно провести с маркетингом или с процессом
стратегического менеджмента). С другой стороны, иногда эффективно проводить своего рода ревизии,
разовые проверки состояния тех или иных организационных и процедурных систем, обеспечивающих
предотвращение возникновения рисков.
При управлении рисками также необходимо постоянно помнить, что риск является в контексте
управления экономической категорией и степень минимизации риска должна быть сбалансирована с
задачами развития и получения прибыли. Например, можно установить очень сложную процедуру
принятия решения по выдаче кредитной карты: допустим, что решение принимается исключительно
кредитным комитетом. В результате при полном отсутствии потерь будут выданы кредитные карты
общим числом в два десятка, суммарный процентный доход банка составит около $50 в месяц. В
альтернативе, когда решение о выдаче кредитной карты принимается карт-менеджером с опорой на
мнение риск-аналитика картподразделения количество выданных карт составит 150, а процентный
доход - $1000/мес. при уровне безнадежной задолженности в $200. Понятно, что в выигрыше останется
тот банк, который выберет второй вариант процедуры. Однако, руководствуясь соображениями
традиций и операционных, а не статистических подходов к контролю кредитных рисков, а также
стремлением к "красивой" отчетности, большинство банков выбирают первый вариант или что-то
близкое к этому. Это очень типичная экономическая ошибка менеджмента отечественных банков.
Еще один компонент экономического подхода. Любой экономический (хозяйствующий) субъект
действует в условиях ограниченности ресурсов. Эта прописная истина микроэкономики заставляет карт-
менеджера и риск-менеджера задумываться над правильным планированием и распределением
ресурсов, прежде всего финансовых, обеспечивающих защиту от реализации риска.
Итак, управление рисками является деятельностью, в рамках которой:
- определяются и оцениваются потенциальные зоны риска;
- устанавливаются допустимые уровни риска;
- разрабатываются и осуществляются процедуры, направленные на предотвращение и
недопущение риска;
- осуществляются мероприятия, направленные на минимизацию потерь при реализации того или
иного риска.
При управлении риском очень важно также правильно понимать соотношение таких его качеств,
как степень потенциальной угрозы (финансовых потерь) и вероятность наступления рисков. Например,
риск-менеджер из числа сотрудников безопасности может совершать огромные усилия по
предотвращению сговора между сотрудниками с целью не допустить утечки информации. При этом во
внимание принимается только возможность колоссального ущерба банка от такого сговора, но
игнорируется весьма слабая вероятность события, вытекающая из того факта, что все сотрудники,
имеющие доступ к финансовой информации и ее обработке, начиная с этапа приема на работу,
подвергаются тщательнейшей проверке по линии общебанковской службы безопасности. Не будем даже
говорить об ущербе, наносимом внедрением в коллектив атмосферы слежки и подозрительности. С
другой стороны, весьма вероятные события несанкционированных овердрафтов, каждый из которых по
отдельности не несет ощутимых потерь, будучи оставлены без надлежащего внимания, могут вылиться
в серьезный финансовый ущерб.

Напоминание о производном риске

Зададимся вопросом: если какой-либо карточный риск реализуется, означает ли это, что потери,
которые несет банк (или иной участник карточного рынка), ограничиваются прямыми финансовыми
потерями? К сожалению, это не так. Еще раз обратимся к приведенному нами выше примеру о
процессинговой компании. С первого взгляда могло показаться, что потери от утечки информации будут
ограничены мерой финансовой ответственности по договорам с партнерами. Однако расходы, как мы
предполагаем, оказались гораздо выше. Дело в том, что помимо восполнения ущерба потребовалась
ликвидация последствий как самого события, так и всех вызванных этим событием вторичных событий.
Имеются в виду противоборство с организациями, вступившими в неэтичную конкуренцию, и
необходимое впоследствии заглаживание имиджа. Среди таких расходов мы разделяем две группы:
связанные с непосредственным администрированием последствий ситуации (административные
расходы) и вторичные (производные расходы). Перечислим их, т.к. этот перечень является очень
типичным, особенно для банков (под расходами мы в том числе понимаем затраты рабочего времени).
Административные:
отчетность перед платежной системой (в данном конкретном случае потребовался независимый
аудит);
взаимодействие с правоохранительными органами;
претензионная работа;
служебное расследование;
подбор нового персонала;
пересмотр всех процедур защиты информации;
перевыпуск обслуживаемых карт и ПИН-кодов;
выплата компенсаций партнерам за перебои в обслуживании. Производные:
потери в клиентской базе;
провал в оборотах;
расходы на прессу по противодействию тенденциозной подаче информации;
мероприятия по восстановлению имиджа и репутации. Может показаться парадоксальным, но
мировой опыт и статистика, накопленная платежными системами, говорят о том, что административные
расходы, связанные с локализацией последствий реализованного риска, почти всегда оказываются
выше прямых финансовых потерь, а размер вторичных, производных потерь - выше административных.
То есть при управлении рисками надо всегда иметь в виду необходимость управления производными
(иначе говоря - связанными) рисками.
Проиллюстрируем сказанное статистической информацией. По данным платежных систем за
первую половину 90-х гг., суммарные потери банков от карточных мошенничеств составили:

--------------------------------------T---------------------------------¬
¦Прямые потери ¦ $1,4 млрд. ¦
+-------------------------------------+---------------------------------+
¦Административные расходы ¦ $2,2 млрд. ¦
+-------------------------------------+---------------------------------+
¦Производные потери ¦ $6 млрд. (оценка) ¦
L-------------------------------------+----------------------------------

При этом основная часть производных потерь была связана с прекращением или резким
сокращением использования карт держателями, в том или ином виде пострадавшими от действий
мошенников. При этом падение уровня использования происходит даже в том случае, если нанесенный
ущерб впоследствии полностью компенсируется держателю банком-эмитентом.
Все вышесказанное в полной мере относится к такому, казалось бы, безобидному эмиссионному
риску, как риск отказа в обслуживании карты торговым предприятием, например по причине
недоступности эмитента. При отсутствии прямых потерь банк несет административные потери
(разбирательство) и почти всегда потери от сокращения клиентом пользования картой (не путать с
письменным отказом от использования).

Особенность управления риском

Понятие управления риском лежит в непосредственной близости от таких понятий, как
осторожность, критическое и даже пессимистическое восприятие бизнес-процессов. В более широком
понимании риск-менеджер - это должностное лицо "сдерживающего характера". В круг его задач входят
предотвращение необдуманных бизнес-шагов, контроль над выполнением определенных рутинных
процедур, ревизионная деятельность. Также на риск-менеджера возлагается обязанность по контролю
над соблюдением производственной дисциплины в целом и в отношении отдельных компонентов
операционных процедур. По этим объективным причинам деятельность службы безопасности и
контроля рисков неоднозначно воспринимается другими подразделениями. Иными словами, возникает
определенный конфликт интересов между выполнением различными службами и сотрудниками своих
функций. Таких групп противоречий как минимум три.
1. С одной стороны, подразделения, непосредственно ведущие бизнес-процесс, нацелены на
валовое увеличение количества клиентов. Например, служба привлечения клиентов банка-эквайрера
стремится к подписанию наибольшего количества договоров с торговыми предприятиями. Так как
зачастую договоры подписываются на основе личных связей, клиентские менеджеры не обращают
внимания на некоторые формально-отрицательные характеристики предприятия. Это могут быть
недействительные уставные документы, отрицательная кредитная история, причастность к криминалу
должностных лиц и т.д. Разумеется, риск-менеджер перед подписанием соглашения обязан оценить
указанные факторы и сделать заключение о приемлемости уровня риска ("прошел - не прошел
безопасность"). Заключение не всегда бывает положительным, а это фактически означает
перечеркивание результатов труда клиентского менеджера. Таким образом, имеет место конфликт по
линии маркетинг - контроль рисков. Это неизбежное сопутствующее явление деятельности любой
службы контроля рисков, работающей эффективно.
2. Служба контроля рисков - бэк-офисное подразделение. Само по себе это противоречие не
генерирует дохода, а фактически занимается сопровождением процессов, происходящих в других
подразделениях. При этом соблюдение процедур и выполнение мер, направленных на предотвращение
риска, являются сугубо затратными в смысле рабочего времени как для всего картподразделения в
целом, так и для каждой отдельно взятой его части. В этой связи у многих сотрудников может сложиться
впечатление, что служба безопасности и контроля рисков является ненужной, проедающей ресурсы
структурой. Поскольку формулировки многих целей и задач и содержание деятельности указанной
службы по понятным причинам могут не разглашаться, впечатление лишь усиливается. Особенно
сильный негатив такого рода возникает от неквалифицированных, "топорных" действий бывших
службистов. Таким образом, конфликт по линии "получение дохода по валу - необходимость разумных
ограничений по риску" также является объективной областью конфликта интересов.
3. Любой серьезный бизнес-процесс или бизнес-проект основывается на бизнес-плане. Планы в
основном составляются линейными менеджерами и персонально карт-менеджером подразделения. Как
любой фактор, существенным образом влияющий на деятельность всего подразделения и на его
способность получения дохода, бизнес-планы должны также подвергаться оценке со стороны
профессионального риск-менеджера. Негативная оценка или поправки к плану, снижающие его
привлекательность в качестве руководства к действию, могут задеть как здоровые, так и нездоровые
амбиции менеджмента. То же касается и принятия отдельных решений, влияющих на функционирование
картподразделения. Таким образом, необходимость сдерживания амбиций и "отрыва от реальности"
также содержит в себе определенный конфликт интересов.

Кредитный риск в карточном бизнесе

Как известно, карточный бизнес делится на эмиссионную и эквайринговую часть. При анализе
большинства процессов, в том числе экономической стороны картбизнеса, принято рассматривать
отдельно эти две составляющие. В эквайринговой части также принято выделять мечант, кэш-эквайринг
и АТМ-эквайринг в качестве самостоятельных видов операций. В отношении контроля рисков такое
деление оправдано лишь отчасти. Справедливо буквально следующее: риски, связанные с
мошенничеством, уместно рассматривать, отталкиваясь от указанной выше классификации, т.к.
практически все виды мошенничества опираются на те или иные "дыры" и недостатки в технологии
совершения операций*(106).
Однако основная масса риска карточного бизнеса (в глобальном масштабе свыше 90%), как уже
говорилось выше, приходится на кредитный риск. Мы считаем, что у читателя уже есть определенное
представление о том, что означает этот финансовый термин (к сожалению, рамки настоящей книги не
позволяют подробно на этом останавливаться). Кредитный риск, имеющий место при ведении карточных
операций, не представляется возможным классифицировать указанным в предыдущем абзаце образом.
Этот вид риска по своей природе не операционный, а целиком зависящий от самих клиентов банка, при
этом не имеет значения, к эмиссионной или эквайринговой части они относятся (может быть так, что к
обеим). Справедливости ради надо сказать, что определенный кредитный риск содержится также и в
отношениях с платежной системой, более точно - в отношениях с ее расчетным банком или банком-
принципалом. Для иллюстрации можно вспомнить 1998 г., когда от разрушения крупных банков-
принципалов и расчетного для Europay Int. банка "СБС-Агро" потери понесли многие мелкие банки,
работавшие устойчиво и нормально перенесшие кризис. Потери эти выразились в основном в
невозмещении сумм выданных наличных по сторонним картам (Non on-us), а также в фактической
блокировке остатков на корсчетах банков-агентов, предназначенных для расчетов по собственным
картам. Этот пример показывает, в частности, что классификацию кредитных рисков и карточных
продуктов, порождающих тот или иной вид риска, уместно вести, отталкиваясь от классификации
клиентов. Собственно, этот подход является краеугольным камнем всего кредитного дела*(107).
В отношении кредитных рисков в банковском деле принята устоявшаяся классификация. Риски
делятся на розничные и корпоративные, или, иначе, риски, связанные с заемщиками - физическими
лицами и юридическими лицами (компаниями). В отечественной практике кредитного дела есть также
несколько пограничных категорий заемщиков, таких, как малое предприятие и предприниматели без
образования юридического лица. Поскольку объем и рамки настоящего издания не позволяют
углубляться в этот вопрос, чтобы избежать теоретических рассуждений, представим в виде таблицы
распределение видов карточных продуктов и связанных с ними рисков по розничному и корпоративному
секторам:

--------------------------------------T---------------------------------¬
¦ Розничные риски ¦ Корпоративные риски ¦
+-------------------------------------+---------------------------------+
¦Дебетовая карта Electron ¦Корпоративная карта ¦
¦Дебетовая карта Classic ¦Зарплатная карта ¦
¦Дебетовая карта Gold ¦Услуга мечант-эквайринга ¦
¦Кредитная карта Classic ¦Ручная выдача наличных ¦
¦Кредитная карта Gold ¦АТМ-эквайринг ¦
¦(подразумевается, что все карты¦ ¦
¦выпускаются для физических лиц) ¦ ¦
L-------------------------------------+----------------------------------

Несколько слов о корпоративных рисках. Кредитные риски, связанные с деятельностью тех или
иных предприятий, являются отдельным предметом изучения в финансово-экономических вузах. Для
квалифицированной оценки риска (точнее, лимита риска на предприятие) существуют методики,
различающиеся по секторам экономики, масштабам деятельности, степени аффилированности с
другими хозяйствующими структурами и т.д. В каждом банке работают специальные подразделения,
занимающиеся оценкой кредитного риска и вынесением суждений о его размере. При этом в методиках
и системе оценки риска во внимание принимаются все виды кредитного риска, так или иначе связанные
с обслуживанием предприятия. В этом смысле "карточные риски" встраиваются в систему
общехозяйственных рисков по обслуживанию и, возможно, кредитованию данной организации (или
группы). В самом деле, риск возникновения неразрешенного овердрафта по корпоративным и/или
зарплатным картам в соответствующих договорах, как правило, полностью относится на само
предприятие. Риск возникновения возвратных платежей (charge back) также покрывается торговым
предприятием. Вопрос размера риска, таким образом, сводится к тому, насколько указанное
предприятие в состоянии (платежеспособно) оплатить реализовавшиеся риски. В отношении кредитных
организаций, являющихся расчетными агентами эмитентов и эквайреров, выражения "лимит риска" или
"лимит на банк", т.е. лимит межбанковского кредитования, хорошо известны карточным специалистам.
Наличие указанного лимита и его размер являются существенным фактором при принятии решений об
установлении спонсорских отношений.
Расчет указанных корпоративных лимитов выходит за рамки компетенции картподразделения.
Клиенты, пользующиеся услугами корпоративных карт или имеющие зарплатные проекты, как правило,
проходят до стадии пользования карточными услугами уже определенный путь взаимодействия с
банком. Для выпуска указанных карт в большинстве случаев достаточно получить визу согласования с

<< Предыдущая

стр. 34
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>