С. Роль надзорного органа
Принцип VIII. Орган, осуществляющий надзор за деятельностью банков, должен требовать, чтобы все банки независимо от их размера имели эффективную систему идентификации, оценки, мониторинга, контроля и ограничения операционного риска как часть общего подхода к управлению рисками.
Принцип IX. Орган, осуществляющий надзор за деятельностью банков, должен прямо или косвенно проводить регулярную независимую оценку политики, процедур и практики банка в отношении управления операционным риском и обеспечивать наличие соответствующих механизмов, которые позволили бы ему получить необходимую информацию о развитии банка.
Национальный банк в ходе проводимых проверок осуществляет оценку системы управления операционным риском банка.
D. Раскрытие информации.
Принцип X. Банк должен осуществлять достаточное раскрытие информации, позволяющее участникам рынка (заинтересованным лицам) оценивать его подход к управлению операционным риском.
Раскрытие информации о системе управления операционным риском дает возможность заинтересованным лицам оценить, насколько эффективно банк управляет этим видом риска.
Регулярное раскрытие информации о подходах банка к управлению операционным риском способствует улучшению рыночной дисциплины, а также эффективному управлению операционным риском в банковской системе. Объем раскрываемой информации должен соответствовать масштабам и сложности операций каждого конкретного банка.
Базель 2 представляет три метода расчета требований к капиталу под операционный риск в процессе возрастания сложности и чувствительности к риску:
- базовый индикативный подход;
- стандартный подход;
- продвинутый подход (АМА – Advanced Measurement approaches).
Банки должны перемещаться вдоль цепочки возможных подходов по мере разработки более продвинутых систем и практики измерения операционного риска.
Орган надзора будет индивидуально разрешать для каждого банка применение стандартного подхода или АМА. После получения банком разрешения на использование продвинутого подхода банку не будет позволено по своему усмотрению (без разрешения органа надзора) возвращаться к более простому подходу.
При стандартном подходе деятельность банка разделяется на восемь бизнес-линий:
- корпоративные финансы – 18% (β1);
- торговые операции – 18% (β2);
- розничные банковские операции – 12% (β3);
- коммерческие банковские операции – 15% (β4);
- расчетно-кассовые операции – 18% (β5);
- агентские и депозитарные услуги – 15% (β6);
- управление активами – 12% (β7);
- розничные брокерские услуги – 12% (β8).
Валовой доход служит общим показателем масштаба операций и, следовательно, ожидаемого масштаба операционных рисков в рамках каждой из бизнес-линий.
Требование к капиталу для бизнес-линии рассчитывается путем умножения валовых доходов на фактор (обозначаемый β), присваиваемый данной бизнес-линии.
, (13)
Где 
- требование к капиталу в рамках стандартизированного подхода;
- ежегодный валовой доход (gross income), определенный по базовому индикативному подходу для каждой из восьми бизнес-линий;
- коэффициент, установленный Базельским комитетом для каждого из восьми направлений бизнеса;
- три последних положительных значения годового валового дохода.
При использовании подхода ASA для розничных банковских операций (базовая формула применяется и к коммерческим операциям):
, (14)
где 
= 0,035;
- ежегодный валовой доход (gross income), определенный по базовому индикативному подходу для каждой из восьми бизнес-линий;
- коэффициент, установленный Базельским комитетом для каждого из восьми направлений бизнеса;
- три последних положительных значения годового валового дохода.
При данном подходе общая сумма кредитов по розничным банковским бизнес-линиям состоит из следующих кредитных портфелей:
- розничный (retail);
- SME (Small- and medium-sized entity) – малые и средние предприятия, рассматриваемые как розничные клиенты;
- приобретенная розничная дебиторская задолженность (purchased retail recervables).
Экспертные оценки применяются для:
- выявления подверженности процессов и операций банка отдельным источникам и факторам операционного риска;
- выявления слабых мест и зон концентрации риска на отдельных операция;
- оценки качества и достаточности существующих процедур контроля для ограничения уровня риска;
- снижения вероятности возникновения неблагоприятных событий на анализируемых объектах риска.
Виды процедур экспертных оценок:
- анкетирование – может проводиться силами всех исполнителей в данном структурном подразделении (вариант bottom-up оценки);
- экспертная комиссия (вариант up-bottom оценки).
Виды опросов:
- по оценке применяемых видов операционного контроля;
- по выявлению наличия отдельных источников риска на бизнес-процесс (составление каталога риска);
- по оценке уровня риска;
- по выявлению отдельных недостатков и слабых мест бизнес-процессов.
Состав экспертной комиссии может включать:
- представитель функционального подразделения;
- представитель смежных подразделений;
- операционный риск-контроллер;
- сотрудник внутреннего контроля или аудита по компетенции данного процесса;
- сотрудник ИТ-подразделения по компетенции данного процесса;
- сотрудник бэк-офиса или бухгалтерии по компетенции данного процесса;
- сотрудник службы безопасности по компетенции;
- сотрудник службы управления персоналом по компетенции.
Баллы экспертных оценок.
Экспертные оценки проставляются в баллах по 3-х, 5-ти или 10-ти балльной системе.
Балл 1 – минимальный уровень риска;
Балл 10 – максимальный уровень риска (100%).
Для каждого оцениваемого объекта риска (процесса, операции, вида актива) и каждому источнику риска разрабатываются специальные таблицы критериев и факторов риска с предлагаемыми шкалами оценок (таблицы 8 и 9).
Таблица 8 - Оценочная шкала вероятности риска по частоте случаев
| Частота случаев | Балл |
| Очень низкая (менее 5%) | |
| Низкая (5-19%) | |
| Ниже среднего (20-34%) | |
| Средняя (35-44%) | |
| Выше средней (45-70%) | |
| Очень высокая (более 70%) |
Примечание – Источник: собственная разработка на основании [22].
Таблица 9 - Оценочная шкала вероятности риска по размеру ущерба
| Оценочная шкала – размер ущерба, в тыс. бел. рублей | Балл |
| Несущественный – менее 1000 | |
| Ниже среднего – от 1000 до 10000 | |
| Средний – 10000-50000 | |
| Высокий - 50000-100000 | |
| Очень высокий катастрофический – 5000000 |
Примечание – Источник: собственная разработка на основе [22].
Пример критериев оценок:
1) Степень серьезности последствий оценивается по пятибалльной шкале, исходя из предположения, что риск реализовался:
1 – незначительный риск;
2 – допустимый риск;
3- повышенный риск;
4 – критический риск;
5 – катастрофический риск.
2) Вероятность наступления риска оценивается в соответствии со следующей шкалой:
0- риск не реализуется;
1-25 – риск, скорее всего, не реализуется;
26-50 – о наступлении события нельзя сказать ничего определенного;
51-75 – риск, скорее всего, реализуется;
76-100 – риск наверняка реализуется.