Требования банковского надзора к методологии формирования АСУР в банках Малыхина С.И. Национальный банк Республики Беларусь Главное управление банковского надзора 18 ноября 2009 года S.Malykhina NBRB 1 Концепция АСУР: составные части системы управления рисками в банках Методологическая работа Организационно-структурные мероприятия Непосредственно процессы управления рисками S.Malykhina NBRB 2 Концептуальные требования к АСУР Адаптированность к требованиям законодательства РБ, нормативным правовым актам НБРБ Интеграция источников данных, интеграция с внутренними системами банка Обеспечение обработки информации и проведения расчетов для процессов управления рисками Реализация современных методик анализа Представление информации в виде отчетности Соответствие международным стандартам безопасности S.Malykhina NBRB 3 Концептуальные требования к АСУР Адаптированность Адаптированность к требованиям законодательства РБ, нормативным правовым актам и рекомендациям НБРБ Инструкции о нормативах безопасного функционирования, о порядке формирования и использования специальных резервов на покрытие возможных убытков, об организации системы внутреннего контроля, о формах отчетности (постановления Правления НБРБ от 28.09.2006 №№ 137, 138, 139, от 31.10.2006 № 172) Рекомендательные письма НБРБ об управлении операционным риском (от 27.01.2006 № 23-14/13), кредитным риском (от 17.10.2007 № 23-14/114), процентным риском (от 15.04.2008 № 23-14/45), рисками, связанными с аутсорсингом (от 31.12.2008 № 23-14/125), риском ликвидности… Рекомендации о методике проведения проверок банков и оценке уровня рисков (Постановление Совета директоров НБРБ от 21.03.2007 № 87) S.Malykhina NBRB 4 Концептуальные требования к АСУР Интеграция Интеграция всех источников данных в единую информационную базу, интеграция с внутренними учетнооперационными АБС Возможность предоставления и хранения данных контроля полноты/целостности информации управления информационным пространством Необходимость ведения детальной иерархии - по банкам - по клиентам S.Malykhina NBRB 5 Концептуальные требования к АСУР Обработка информации Обеспечение обработки информации и проведения расчетов для оценки, мониторинга и контроля рисков (кредитного, операционного, рыночных, процентного риска банковского портфеля) ликвидности, оценка кредитоспособности заемщика оценка рисков по инструментам и портфелям оценка рисков концентрации расчет, установление, контроль лимитов проведение сценарного моделирования, стресс-тестов множественность используемых моделей, возможность их модификации определение экономического капитала, ICAAP механизмы оптимизации распределения капитала по портфелям, продуктам, бизнес-линиям достижение соответствия со стандартами Базель II , рекомендациями Базельского комитета по банковскому надзору S.Malykhina NBRB 6 Концептуальные требования к АСУР Современные методики анализа Реализация современных методик анализа деятельности банка на практике учет исторических данных по параметрам экономической среды, информации аналитических и рейтинговых агентств, публикуемых отчетов… определение нормативных показателей, эффективности управления капиталом банка… анализ процессов управления активами и обязательствами… определение степени надежности и устойчивости банка… анализ факторов влияния на финансовое состояние, результаты деятельности банка… модификация и внедрение новых методик анализа деятельности банка… S.Malykhina NBRB 7 Концептуальные требования к АСУР Отчетность Представление информации в виде отчетности оперативная аналитическая обработка на основе многомерных моделей данных интеграция с инструментами управления данными и генерирования отчетности определение регламентов автоматического формирования отчетности модификация правил составления отчетности обеспечение процессинга необходимых объемов данных пакетная обработка данных формирование пруденциальной, финансовой, управленческой, специфической отчетности S.Malykhina NBRB 8 Концептуальные требования к АСУР Стандарты безопасности Соответствие международным стандартам безопасности доступность, целостность, надежность информации физическая и логическая безопасность информации сетевая безопасность управление инцидентами S.Malykhina NBRB 9 АСУР должна обеспечить Накопление информации Хранение и передача информации Обработка информации S.Malykhina NBRB 10 АСУР – проблемы банков Задачи АСУР – не приоритет для собственников Задачи АСУР – не приоритет для топ-менеджеров Отсутствие необходимых мероприятий в бизнес-планах Отсутствие необходимого финансирования Слабость кадрового обеспечения Высокий уровень затрат IT-боязнь Опасение за безопасность/коммерческую тайну Слабое представление собственников и (или) топ-менеджеров и о риск-менеджменте Не выстроен последовательный процесс управления рисками Невнятное распределение функций и полномочий работников/руководителей Слабое взаимодействие между внутренним аудитом, рискменеджерами и топ-менеджерами Нежелание внедрять продвинутые подходы к управлению рисками S.Malykhina NBRB 11 Выбор АСУР Собственная разработка банка Приобретение, аутсорсинг Использование централизованной модели АСУР S.Malykhina NBRB 12 Вопросы? Благодарю за внимание! E-mail: s.malyhina@nbrb.by S.Malykhina NBRB 13