Какие принципы входят в высокоуровневые принципы обеспечения непрерывности деятельности базельского

Принципы обеспечения непрерывной деятельности банка по рекомендациям Базельского комитета по банковскому надзору

В 2006 г. Базельский комитет по банковскому надзору опубликовал новое Соглашение о достаточности капитала (Базель II). На практике эти рекомендации не являются обязательными для выполнения, однако учитываются при разработке банковских законодательных актов. Работы по внедрению этих рекомендаций ведутся более чем в ста странах. Их выполнение обеспечит стабильность международной финансовой системы даже в том случае, если прекратится деятельность одного или нескольких банков. Достижение этой цели осуществляется путем установления строгих требований на процессы управления рисками и капиталом и в том числе затрагивает процессы оценки рисков и влияния на бизнес, написания планов обеспечения непрерывности деятельности и т.д. В этом же году Базельский комитет выпустил консультативный документ «Руководящие принципы обеспечения непрерывности деятельности» (High-level Principles for Business Continuity), определяющий понятийный аппарат управления непрерывностью бизнеса и систематизирующий подходы к нему. Документ содержит результаты анализа и систематизации обширного международного опыта в области управления непрерывностью бизнеса и направлен на поддержку усилий национальных органов регулирования и надзора по повышению устойчивости финансовых систем к крупным операционным нарушениям. Комитет подчеркивает, что документ не является директивным и служит скорее основой для разработки плана действий в случае чрезвычайных обстоятельств, затрагиваемых всех участников финансового сектора.

Управление непрерывностью бизнеса банков должно осуществляться в соответствии с характером сопутствующего их деятельности риска (источником которого могут быть как внешние, так и внутренние причины) и соответствовать масштабу операций.

Конечной целью управления непрерывностью бизнеса является полное восстановление банковских операций, сбои в которых были спровоцированы операционными нарушениями различного рода, начиная от неисправностей в работе компьютеров и заканчивая авариями в системе энергоснабжения и нарушениями в работе транспорта.

Обеспечение устойчивости к операционным нарушениям является рациональным по чисто финансовым соображениям — потребители услуг организаций, системы которых имеют свойство периодически выходить из строя в результате не столь уж серьезных событий, неизбежно предпочтут иметь дело с их более устойчивыми конкурентами на финансовом рынке. Данное обстоятельство является решающим при определении финансовыми организациями выгод от принятия мер по повышению устойчивости к операционным нарушениям.

Базельские принципы управления непрерывностью бизнеса банка основываются на традиционных понятиях эффективного делового управления непрерывностью [1] .

> Принцип 1. Ответственность за управление непрерывностью, как и за управление другими рисками, возлагается на совет директоров (наблюдательный совет) и правление банка.

Управление непрерывностью бизнеса должно быть составной частью общей стратегии управления рисками, разрабатываемой банками.

Политики, стандарты и процессы управления непрерывностью бизнеса должны быть внедрены во все сферы деятельности банка или, по крайней мере, использоваться банками при осуществлении критически важных операций.

Управление непрерывностью бизнеса должно быть всесторонним и затрагивать не только вопросы наличия и содержания техники, но и работу с персоналом, поскольку событие, представляющее опасность для непрерывности бизнеса, может оказать воздействие на сотрудников и на их семьи, в результате чего ряд сотрудников не смогут участвовать в деятельности банка.

Совет директоров (наблюдательный совет) и правление банка несут ответственность за эффективное управление непрерывностью бизнеса, за разработку и утверждение необходимой политики, направленной на повышение устойчивости к крупным операционным нарушениям и обеспечение непрерывности бизнеса в случае таких нарушений.

Совет директоров (наблюдательный совет) банка должен периодически получать информацию по вопросам управления непрерывностью

деятельности банка. Для этих целей правление банка должно разработать и внедрить специальные формы отчетности с информацией о статусе внедрения политик и процедур по обеспечению непрерывности деятельности, имевших место происшествиях, результатах проверок и соответствующих планах действий по повышению устойчивости банка и его способности восстанавливать свои операции.

Внутрибанковский порядок управления непрерывностью бизнеса должен быть доступен для контроля внутреннего или внешнего аудита, а выявленные факты должны быть своевременно доведены до сведения совета директоров (наблюдательного совета).

Как показала практика, главным препятствием для принятия эффективных мер при наступлении чрезвычайной ситуации является человеческий фактор — замешательство. В связи с этим в разработанном банком плане управления непрерывностью бизнеса должны быть четко прописаны роли, ответственность, полномочия, а также последовательность действий сотрудников банка при наступлении чрезвычайных ситуаций. Банк должен быть готов и к тому, что в ходе устранения последствий чрезвычайной ситуации может потребоваться пересмотр приоритетов и переоценка ресурсов. Крайне важно, чтобы в банке была организована команда кризисного управления, включающая представителей правления банка и (или) совета директоров (наблюдательного совета), которая в случае необходимости могла бы взять на себя ответственность за реализацию мер по восстановлению операций банка после чрезвычайного происшествия.

Кроме того, руководство банка должно принимать участие в обмене информацией о предпринимаемых организационных мерах в объеме, соответствующем размеру нарушения, в особенности если речь идет о крупном операционном нарушении, которое может оказать влияние (или уже оказало влияние) на ряд финансовых организаций или на финансовую систему в целом.

> Принцип 2. Организации обязательно должны разработать и утвердить мероприятия (план) относительно главных операционных (эксплуатационных) нарушений.

Участники финансового сектора и органы банковского регулирования и надзора при формировании подхода к управлению непрерывностью бизнеса должны учитывать риск крупного операционного нарушения, которое может затруднить проведение операций участниками финансового сектора.

В каком объеме участники финансового сектора готовы восстановить свои операции после крупного операционного нарушения должно

определяться их конкретными характеристиками и структурой риска. Поскольку доступ к ресурсам, необходимым банку для полного восстановления операций в период наступления крупного операционного нарушения, может быть ограничен, банк должен с помощью анализа влияния различных событий на непрерывность своего бизнеса установить, какие деловые функции и операции необходимо восстановить в первую очередь, и определить соответствующие цели восстановления для этих операций.

> Принцип 3. Участники финансового сектора должны сформулировать для себя цели восстановления, учитывающие потенциальный риск, который они представляют для операций финансовой сферы. При этом формулировки целей должны совпадать с формулировками, принятыми в национальном банковском законодательстве.

Любой участник финансового сектора, столкнувшийся с масштабной чрезвычайной ситуацией, неизбежно будет испытывать перебои в выполнении своих функций и в связи с этим способен отрицательно повлиять на функционирование других участников финансового сектора. Поэтому участники финансового сектора должны оценить себя в качестве источника риска и повысить уровень управления непрерывностью бизнеса в тех областях, где неисполнение ими своих операций негативно повлияет на работу финансовой системы в целом. В качестве примера критически значимых участников финансового сектора можно привести операторов платежной системы, от которой зависят обработка и завершение операций.

Цели восстановления должны быть соразмерными уровню риска, который несет деятельность участников финансового рынка для работы финансовой системы в целом. При определении цели восстановления и планировании мероприятий, выполнение которых требуется для возобновления операций участника финансового сектора, необходимо установить срок восстановления. Срок должен быть установлен для каждого этапа восстановления: начиная от критически важных операций и услуг и заканчивая возобновлением обычного режима деятельности. Сроки восстановления должны соответствовать степени влияния операций участников финансового сектора на финансовую систему или ожиданиям других участников финансового сектора.

> Принцип 4. Участники финансового сектора и финансовые органы должны включать в свои планы обеспечения непрерывности бизнеса процедуры для обмена информацией во время крупного операционного нарушения внутри организации и с соответствующими внешними сторонами.

Эффективный обмен информацией с соответствующими внутренними и внешними сторонами во время крупного операционного нарушения очень важен как для участников финансового сектора, так и для органов регулирования и надзора. С начала кризисной ситуации эффективный обмен информацией стал жизненно необходимым для точной оценки ее серьезности, в том числе воздействия на персонал, операции банка и на общую работу системы, и принятия решения о необходимости введения в действие определенного сценария Плана ОНиВД.

С течением времени способность своевременно передавать наиболее важную информацию соответствующим сторонам становится критически важной для восстановления операций банка и всей финансовой системы до нормального уровня функционирования. Сохранение доверия населения как к отдельному участнику финансового сектора, так и ко всей финансовой системе требует обеспечения четкого и регулярного обмена информацией на протяжении чрезвычайной ситуации.

В этой связи планы обеспечения непрерывности бизнеса, разработанные участниками финансового сектора и органами регулирования и надзора, должны содержать детальные процедуры и протоколы обмена информацией в чрезвычайных ситуациях. Например, в них следует учесть внешние контакты, в том числе органы регулирования и надзора, участники финансового сектора, население и другие заинтересованные стороны, и предусмотреть наиболее эффективный способ обмена информацией с ними, а также с сотрудниками банка. И наоборот, банку может потребоваться необходимая для осуществления плана обеспечения непрерывности бизнеса информация от органов банковского регулирования и надзора, других банков, нефинансовых организаций, предоставляющих услуги по обеспечению работоспособности банковской инфраструктуры, и т.д. Следует отметить, что у органов банковского регулирования и надзора процедуры обмена информацией в чрезвычайных ситуациях должны, помимо всего прочего, охватывать область правительственных заявлений, сделанных во время наступления чрезвычайной ситуации. В зарубежной практике во время наступления чрезвычайной ситуации, влияющей на многих участников финансового рынка, органы банковского регулирования и надзора в целях облегчения обмена информацией назначают координатора из числа подверженных кризису банков.

Для ключевых сотрудников эти меры могут включать средства прямого обмена информацией, что расширит диапазон используемых методов и средств обмена (например, применение наземных линий цифровой и аналоговой телефонной связи, мобильных телефонов, спутниковой телефонной связи, обмен текстовыми сообщениями, использование web- сайтов, переносных средств беспроводной связи и т.д.).

Должна быть обеспечена возможность прямого обмена информацией с национальными и региональными спецслужбами и службами безопасности, а также с другими государственными органами. При организации такого обмена может потребоваться использование закрытых каналов связи с применением специальных защищенных телефонов, факсов и электронной почты. В этой связи в банке должно быть организовано регулярное обновление списка контактов и других элементов прямого обмена информацией, а также периодическая проверка каналов связи.

> Принцип 5. Процедуры обмена информацией для участников финансового сектора и органов регулирования и надзора на случай крупных операционных нарушений, затрагивающих несколько стран, должны предусматривать обмен информацией с органами регулирования и надзора, действующими в этих странах.

Углубление взаимозависимости между участниками финансового сектора, функционирующими в разных странах, создает опасность распространения воздействия чрезвычайного события за пределы национальных границ. В этом случае ликвидация последствий такого события вызывает дополнительные сложности. В планах обеспечения непрерывности бизнеса трансграничных участников финансового сектора необходимо предусмотреть процедуры обмена информацией как на национальном, так и на международном уровнях взаимодействия сторон.

В этой связи в протоколах обмена информацией должна быть оговорена вероятность связи с соответствующими зарубежными финансовыми органами. В настоящее время между органами банковского регулирования и надзора разных стран мира заключаются соглашения, предусматривающие проведение скоординированных мероприятий для восстановления деятельности участников финансового сектора в случае наступления чрезвычайной ситуации. Примером такого соглашения является «Меморандум о взаимопонимании в области сотрудничества между органами банковского надзора, центральными банками и министерствами финансов стран Евросоюза в случае финансового кризиса» (май 2005 г.). Документ содержит ряд принципов и процедур, относящихся к обмену информацией; мнения и оценки органов власти, которые могут быть потенциально вовлечены в кризисную ситуацию; перечень мероприятий по разработке отдельных планов по управлению кризисными ситуациями, а также порядок проведения учебных тестов и тестов на стрессоустойчивость.

Органы банковского регулирования и надзора в обязательном порядке должны следить за актуальностью списка прямых контактов с органами регулирования и надзора других стран мира на случай возникновения чрезвычайной ситуации международного масштаба. Перечень служб регулирования и надзора, которые могут быть привлечены к участию в устранении последствий таких ситуаций, равно как и случаи, когда необходим прямой обмен информацией с ними, оговариваются в межгосударственных протоколах и специальных документах. К таким документам относится, например, «Перечень прямых контактов при управлении кризисом», составленный в рамках Форума по финансовой стабильности. В него включены центральные банки, органы надзора, финансовые управления и казначейства и важнейшие международные финансовые институты 30 стран. «Перечень прямых контактов органов банковского надзора», разработанный Базельским комитетом по банковскому надзору, содержит список прямых контактов надзорных органов различных стран.

Вполне вероятно, что обмен информацией с финансовыми органами, находящимися под различными юрисдикциями, будет происходить одновременно на нескольких уровнях. При этом принимающие решения представители высшего руководства, а также сотрудники технических или специализированных служб одной организации будут общаться с соответствующими по уровню сотрудниками другой.

К трансграничным нарушениям деятельности банка относятся результаты воздействия этих нарушений на соответствующие рынки, последствия этих нарушений (в случае их наличия), а также вопросы, касающиеся закрытия или временного прекращения работы крупных финансовых рынков, изменения часов ведения торговых операций или периода осуществления клиринга и расчета по операциям, подробности любых нормативных послаблений, которые могут иметь здесь место.

> Принцип 6. Участники финансового сектора и органы регулирования и надзора должны производить проверку своих планов обеспечения непрерывности бизнеса, оценивать их эффективность и постоянно совершенствовать управление непрерывностью бизнеса.

Проверка способности восстановления критически важных операций в запланированном порядке является важной составной частью эффективного управления непрерывностью бизнеса. Такие проверки могут принимать различные формы и должны проводиться периодически. При этом их характер, масштаб и частота проведения определяются критичностью операций и функций, ролью банка в национальной финансовой системе и степенью его влияния на бесперебойность проведения операций на финансовых рынках, а также изменениями финансового состояния банка в процессе его деятельности или обусловленными внешними условиями.

В ходе таких проверок должны определяться необходимость доработки Плана ОНиВД и другие аспекты управления непрерывностью бизнеса в банке. В некоторых случаях данная необходимость диктуется характером деятельности банка, уровнем ответственности, системами, программным обеспечением, составом аппаратных средств, персоналом, техническим оборудованием или внешними обстоятельствами.

Жизнеспособность и эффективность планов непрерывности бизнеса банка должны подвергаться проверке со стороны внешнего и внутреннего аудита, поэтому ее результаты следует оперативно сообщать совету директоров (наблюдательному совету) банка. Помимо того, что проверки позволяют убедиться, что планы обеспечения непрерывности бизнеса оцениваются и обновляются по мере необходимости, они также играют важную роль в повышении уровня информированности и понимании ключевыми сотрудниками своей роли и ответственности в случае возникновения крупного операционного нарушения.

Необходимость проведения таких проверок обычно закрепляется па законодательном уровне, их осуществление контролируется органами банковского регулирования и надзора.

> Принцип 7. Органы банковского регулирования и надзора должны включать в практику своей работы осуществление контроля над управлением непрерывностью бизнеса для проведения оценки участников финансового сектора, находящихся в сфере их ответственности.

Органы банковского регулирования и надзора должны последовательно добиваться от участников финансового сектора разработки, внедрения и постоянной доработки аффективных методов управления непрерывностью бизнеса. Характер, масштабы и частота проверок будут определяться содержанием полномочий регулирующих или надзорных органов. Результаты полученных оценок должны дать точное представление о том, соответствуют ли используемые участником методы управления непрерывностью бизнеса (включая содержание целей его восстановления, величину и масштаб его бизнеса) уровню риска, который данный участник представляет для завершения операций финансовой системы.

Базельские принципы эффективного надзора и их реализация в России — Симановский А. Ю

обусловлена решением стран «Группы 7» предпринять меры по укреплению стабильности глобальной финансовой системы 2 . Проект документа разрабатывался в течение года. Подготовка Принципов осуществлялась Базельским комитетом по банковскому надзору (Комитет) 3 в тесном контакте с международными организациями (МВФ, Всемирный банк, ЕС). Практическая работа велась рабочей группой, в состав которой входили представители Секретариата Комитета и органов банковского надзора ряда развитых и развивающихся стран 4 .

В апреле 1997 г., когда Принципы еще имели статус консультативного документа, в качестве своеобразного пособия и комментария к ним Комитетом был издан трехтомный сборник (Компендиум) всех актуальных рекомендаций по важнейшим вопросам банковской деятельности и банковского надзора, которые были подготовлены за время существования Комитета. На момент издания сборник включал 33 документа. По мере появления новых рекомендаций Компендиум актуализируется. По существу Принципы в значительной степени являются квинтэссенцией тех рекомендаций, которые Комитет издал или разрабатывал в период подготовки данного документа.

1 Оригинальный язык Принципов – английский, что обусловило существование определенных проблем перевода. Первое слово в названии Принципов (Core) на русский язык может быть переведено как основные, основополагающие, базовые, ключевые, существенные и т. д. Автор, тем не менее, предпочитает именовать Принципы Базельскими.

2 80-е и особенно 90-е годы характеризовались растущим пониманием необходимости укрепления стабильности в мире финансов на национальном и международном уровнях. Результатом этого стало Коммюнике, изданное в июне 1996 г. по итогам встречи на высшем уровне стран Семерки. Коммюнике содержало призыв, в том числе к международным организациям, предпринять конкретные усилия по решению указанной задачи.

3 Базельский комитет по банковскому надзору представляет собой Комитет национальных органов банковского надзора. Создан в 1975 г. В состав Комитета входят уполномоченные руководители (senior representatives) органов банковского надзора и центральных банков Бельгии, Великобритании, Германии, Италии, Канады, Люксембурга, Нидерландов, США, Швейцарии и Швеции. Постоянно функционирующий Секретариат Комитета расположен в Базеле (Швейцария), в Банке международных расчетов.

4 В их число входит и Банк России. Последний участвовал также в подготовке некоторых других документов, включая упоминаемую ниже Методологию Принципов.

В сентябре 1997 г. Принципы были опубликованы Комитетом в качестве официальных рекомендаций. В ходе проведения ежегодного собрания МВФ и Всемирного банка в октябре 1997 г. они получили официальное одобрение международного финансового сообщества, представленного странами «Группы

После одобрения Принципов о решимости следовать им заявило подавляющее большинство других стран, включая страны с развивающимися рынками. В итоге в настоящее время документ имеет самое широкое международное признание. Принципы приняты в качестве руководства к действию примерно в 150 странах мира. Банк России заявил о присоединении к Принципам в октябре 1998 года.

Понятно, что создание документа и желание следовать его положениям – только начало дела. Существенно большее значение имеет реализация Принципов в практике банковского надзора каждой страны. Поэтому сразу же после формального одобрения особую актуальность приобрело проведение оценки качества реализации (степени внедрения) Принципов в разных странах. Указанная оценка проводится с 1997 г. силами органов банковского надзора соответствующих стран (так называемая самооценка), а также независимыми оценщиками, включая группы экспертов из органов банковского надзора стран соответствующих регионов 1 , консультативные фирмы и специальные миссии Всемирного банка или/и МВФ. Все больший интерес в последнее время проявляется к проведению оценок силами специалистов органов банковского надзора соответствующей страны с привлечением независимых экспертов. Практика проведения оценок выявила проблему известных расхождений в трактовке критериев степени реализации Принципов. Возникла необходимость создания специальной методики. Соответствующий документ (Методология Прин-

1 Несколько лет назад Комитет выступил инициатором создания региональных групп банковского надзора, работающих под его патронажем. В состав региональных групп входят представители органов банковского надзора стран соответствующих регионов. Основная задача региональных групп — способствовать внедрению Принципов в странах региона. В настоящее время функционируют 11 региональных групп. Россия (в лице Банка России) представлена в двух региональных группах – Группе органов банковского надзора из стран Центральной и Восточной Европы и Региональной группе банковского надзора стран Центральной Азии и Закавказья. Упомянутые в тексте оценки степени реализации Принципов на региональном уровне, по сведениям автора, проводятся Ассоциацией органов банковского надзора Латинской Америки и Карибского бассейна.

ДЕНЬГИ И КРЕДИТ 3/2001

Мировой опыт и Россия

ципов) был подготовлен рабочей группой Комитета и издан в октябре 1999 г. В результате к Принципам в широком смысле относятся три взаимосвязанных документа: собственно Принципы, Методология Принципов и Компендиум. Мы сосредоточим внимание на Принципах в узком смысле.

Следует отметить, что Базельские принципы стали не единственной реакцией международных организаций на решение стран Семерки. Одновременно с ними были изданы Принципы страхового надзора, разработанные Международной ассоциацией органов страхового надзора (IAIS). В сентябре 1998 г. Международной организацией комиссий по ценным бумагам (IOSCO) издан документ «Цели и принципы регулирования рынков ценных бумаг». В настоящее время специально созданная Форумом финансовой стабильности рабочая группа ищет подходы к возможной гармонизации (об универсализации речь пока не идет!) международных стандартов регулирования и надзора в различных сегментах финансового рынка 1 .

Общая структура документа. Документ содержит 25

принципов, реализация которых признана минимально необходимым условием обеспечения эффективного банковского надзора. Принципы относятся к различным стадиям функционирования банков и к разным аспектам банковского надзора, включая 2 : предварительные условия эффективного банковского надзора (принцип 1); процедуры лицензирования банковской деятельности и согласования изменений в характере собственности и в характере участия банка в капитале других организаций (принципы 2 — 5); риски банковской деятельности и пруденциальные нормы 3 (принципы 6 -15); методы текущего банковского надзора (принципы 16 — 20); требования по представлению банками информации (принцип 21); возможности органов банковского надзора по применению мер надзорного реагирования (принцип 22); организация надзора за банками, ведущими международный бизнес (принципы 23 — 25).

Безусловно, все принципы существенны, что и вытекает из идеи документа. Тем не менее они не равноценны. Среди них есть принципы почти всеобъемлющего характера (наиболее яркий пример – первый принцип), принципы, содержащие развернутые требования к достаточно широким аспектам организации надзора и банковского дела (например, 3, 6, 9, 10, 14, 15, 21). Отдельные принципы касаются более узких и/или более

1 Всего, по данным Форума финансовой стабильности, по состоянию на середину 2000 г. было издано 13 документов, содержащих международные стандарты по вопросам финансовой стабильности (далее – Стандарты), и 2 документа находились в работе. В числе Стандартов – Международные стандарты бухгалтерского учета, или Международные стандарты финансовой отчетности (см. перевод Международного комитета по стандартам учета — Аскери-АССА, 1998), Международные стандарты по аудиту, Рекомендации ФАТФ по преступлениям в сфере финансов и отмыванию денег, Кодекс хорошей практики в сфере транспарентности (открытости) денежной и финансовой политики и др.

2 Здесь и далее выдержки из англоязычных документов даются в авторском изложении.

3 Термин пруденциальный непосредственно заимствован из английского. Prudent означает благоразумный, осторожный, осмотрительный. Данный термин активно используется в практике регулирования и управления рисками. Понятие пруденциальный надзор означает надзор, решающий задачу пруденциального, т. е. осмотрительного, благоразумного, осторожного поведения объекта надзора (банка, предприятия). С точки зрения принимаемых рисков поведение экономического агента является пруденциальным тогда, когда разумная мера принимаемых им рисков не превышена и риски надлежащим образом управляются.

формальных вопросов. Наименее содержательным (наиболее формальным) является, на взгляд автора, принцип 16, который декларирует, что эффективная система банковского надзора должна состоять из некоторого сочетания надзора на месте (on-site) и документарного надзора (off-site).

Помимо собственно принципов, занимающих в общей сложности 4 страницы текста, документ содержит достаточно лаконичные комментарии к ним, базирующиеся на рекомендациях Комитета и лучшей международной практике в сфере банковского дела и банковского надзора. В документе содержится также ряд комментариев или положений общего характера, имеющих отношение к рассматриваемой

в нем проблематике.

В двух приложениях к Принципам содержатся комментарии по вопросу надзора за банками с государственным капиталом и по вопросу защиты банковских депозитов (депозитного страхования). Данная проблематика признана существенной для эффективного осуществления банковского надзора и/или стабильного функционирования банковских систем. В то же время в первом случае вопрос носит частный характер, так как проблема организации надзора за банками с государственным капиталом характерна далеко не для всех стран. Что касается депозитного страхования, то

в большинстве стран оно не является непосредственным элементом системы банковского надзора. Данные обстоятельства и обусловили помещение соответствующих комментариев в качестве приложений.

Содержание Базельских принципов . Обратимся к со-

держательной стороне документа. Введение (Раздел 1) формулирует принципиальные положения о месте надзора в системе государственного регулирования экономики и в экономической системе в целом. В частности, отмечается,

что банковская система играет центральную роль в осуществлении платежей и распределении накоплений и сбережений. С учетом этого эффективный банковский надзор является существенным компонентом здорового экономи-

ческого климата 1 .

Введение содержит также перечисление концептуальных подходов к задачам банковского надзора, которые (подходы) определяют содержание всего документа. Приведем их:

главная цель банковского надзора состоит в поддержании стабильности кредитно-финансовой системы и уверенности в этом общества. Тем самым надзор снижает риск потерь со стороны владельцев банковских депозитов и других кредиторов банков;

органы банковского надзора должны поощрять и укреплять рыночную дисциплину, предъявляя требования о надлежащем корпоративном управлении в банках, способствуя развитию прозрачности в деятельности банков и соблюдению ими требований законодательства и регулятивных норм;

эффективный банковский надзор предполагает оценку рисков, принятых каждым банком, и распределение ресурсов

1 Интерес, на наш взгляд, представляет и следующее положение документа: «Затраты на осуществление банковского надзора высоки, однако цена слабого надзора, как показывает практика, еще выше».

ДЕНЬГИ И КРЕДИТ 3/2001

Мировой опыт и Россия

надзора в соответствии с этими оценками; банковский надзор призван обеспечить функционирование

банков на здоровой основе, для чего банки должны располагать ресурсами, соответствующими принимаемым рискам, включая надлежащий уровень капитала и создание резервов на уровне, адекватном рискам, принимаемым в ходе деятельности, квалифицированное управление, эффективные системы учета и контроля. Органы банковского надзора, со своей стороны, должны понимать природу деятельности (бизнеса) и операций, осуществляемых банками, и принимать все возможные меры для обеспечения адекватного управления со стороны банков принимаемыми ими рисками 1 ;

существенным является тесное сотрудничество национальных органов банковского надзора с другими надзорными органами, особенно когда речь идет о банках, ведущих международный бизнес.

Нельзя обойти вниманием еще два принципиальных положения, содержащихся во введении.

Постулируется, что банковский надзор должен способствовать формированию эффективной и основанной на конкуренции банковской системы, отвечающей общественным потребностям в финансовых услугах. При этом услуги должны иметь соответствующее качество и предоставляться по разумной цене. Одновременно отмечается связь (зависимость) между уровнем защиты, предоставляемой обществу со стороны надзорных органов, и ценой финансовых услуг. Чем ниже толерантность общества к рискам в банковской и финансовой системе, тем, в общем случае, более жестким и затратным является надзор, оказывая одновременно негативное влияние на возможности инноваций и эффективного размещения ресурсов финансовыми институтами. С другой стороны, минимальные риски банков — это не синоним максимальной эффективности банковской деятельности для экономики и общества. Риски банков должны быть разумными (оправданными). Данное обстоятельство важно иметь в виду при формировании национальной системы надзора.

Следующее положение тесно примыкает к предыдущему. Документ констатирует, что органы банковского надзора должны иметь адекватные процедуры разрешения проблемных ситуаций в банках. В то же время банковский надзор не может и не должен гарантировать банкам вечную жизнь, поскольку в рыночной экономике банкротство отдельных экономических субъектов является нормальным результатом принятия рисков. Вопрос решения проблем, обусловленных банкротством банков, согласно документу, является в большей степени политическим и затрагивает проблему использования бюджетных ресурсов («общественных фондов») для поддержания банковской системы. Таким образом, вопросы жизнеспособности банков не всегда находятся в пределах компетенции органов банковского надзора.

Принципиальное значение двух указанных положений состоит еще и в том, что их адекватная реализация возможна лишь в условиях сбалансированных подходов к вопросам функционирования банковской системы со стороны органа (органов) банковского надзора и органов власти (правительства и т. д.). Действительно, когда орган банковского надзора может заниматься поиском оптимума в ограничении банковских рисков? Лишь в ситуации, когда он знает, что к разрешению

1 Данное положение представляет собой авторскую комбинацию двух самостоятельных подходов, содержащихся в данной части документа, а также близкого по содержанию положения из общей части введения.

проблем в банковской сфере, коль скоро они возникнут, эффективно подключатся властные органы. При этом такое совместное решение задач поддержания стабильности банковской системы должно быть закреплено соответствующими документами либо/и устоявшимися традициями и общественным мнением, настолько просвещенным, чтобы ожидать от банковского надзора не больше, чем он может (и с рациональных позиций должен) дать обществу. Столь идиллическая ситуация вряд ли в полной мере присутствует даже в развитых странах и еще менее характерна для стран с развивающимися рынками. В то же время объективно для общества данная ситуация является наиболее приемлемой, поскольку в противном случае, т. е. когда на банковский надзор возлагается все бремя ответственности за проблемы в отдельно взятом банке или бремя разрешения системного банковского кризиса, возникает дополнительный фактор, способствующий ориентации надзорного органа на конъюнктурное решение стоящих перед ним задач. Суть такого решения состоит в попытке свести риски банков и «риски» надзорного органа к абсолютному минимуму. Такая возможность возникает при наиболее «жесткой» модели надзора. В то же время данная модель является по определению формалистичной, хуже достигает содержательной цели надзора и в той или иной степени препятствует нормальному развитию банковской системы, повышению качества и снижению стоимости оказываемых ею услуг.

Конкретизация места надзора в системе мер и условий, призванных способствовать стабильному функционированию финансовых рынков, содержится во втором разделе документа, озаглавленном «Предварительные условия эффективного банковского надзора». Здесь еще раз — и в данном случае более детально — указывается на то часто забываемое или конъюнктурно игнорируемое обстоятельство, что банковский надзор — это лишь один элемент обширного комплекса мер, необходимых для поддержания стабильности в финансовой сфере. Принципы выделяют пять крупных компонентов этого комплекса мер, включая: надежную и по-

следовательную макроэкономическую политику; развитую рыночную инфраструктуру; высокий уровень рыночной дисциплины; наличие эффективных процедур для разрешения проблем в банках и механизмы, обеспечивающие соответствующий уровень защиты системной стабильности .

В рамках указанного комплекса эффективный банковский надзор занимает достойное место в ряду других составных элементов развитой рыночной инфраструктуры. Последняя,

помимо банковского надзора, включает адекватное законодательство, систему учета, основанную на международных стандартах, аудит, надзор за состоянием иных (помимо банковского) сегментов рынка финансовых услуг и эффективную платежную систему. Отмеченные положения первого и второго разделов имеют принципиальное значение для взвешенной оценки задач и возможностей банковского надзора в общей системе мер государственного регулирования банковской системы, финансовых рынков и экономики в целом.

Во втором разделе документа содержатся также общие требования к организации эффективной системы банковского надзора. Эти требования, составляющие первый принцип, включают:

четкое определение целей и ответственности для каждого органа, вовлеченного в надзор за банками;

операционную самостоятельность органа (органов) банковского надзора и наличие у него (у них) достаточных ресурсов для осуществления выполняемых функций;

полноценное законодательство, регулирующее вопросы банковского надзора, включая процедуры допуска орга-

Базельские принципы банковского надзора

Наджафов, Х. Р. Базельские принципы банковского надзора / Х. Р. Наджафов. — Текст : непосредственный // Молодой ученый. — 2022. — № 3 (398). — С. 188-190. — URL: https://moluch.ru/archive/398/87993/ (дата обращения: 17.09.2023).

В статье исследуется принципы и основы банковского надзора по Базельским принципам. В статье также рассматривается история, становление и применение Базельских принципов в борьбе с отмыванием денег. Рассматриваются также некоторые аспекты использования Базельских принципов в Азербайджане.

Ключевые слова: Базельский комитет, Базельские принципы, банковский надзор, Комитет Кука, стабильность, финансовый кризис, применение Базель II в Азербайджане.

The article examines the principles and foundations of banking supervision according to the Basel principles. The article also examines the history, formation and application of the Basel Principles in the fight against money laundering and implementation in Azerbaijan.

Keywords: Basel committee, Basel principles, banking supervision, Cook committee, stability, financial crisis, applying of Basel II in Azerbaijan.

Одним из основных финансовых институтов в сфере управления рисками и банковского надзора является Базельский Комитет. В 1974 году при Банке международных расчётов (англ. Committee on Banking Supervision of the Bank for international Settlements) президентами центральных банков стран «группы десяти» (G10) было решено основать Базельский комитет по банковскому надзору, который разрабатывал принципы в сфере банковских рисков. Членами данного комитета являются представители центральных банков и финансовых надзорных органов Аргентины, Австралии, Бельгии, Бразилии, Великобритании, Германии, Гонконга, Индии, Индонезии, Испании, Италии, Канады, Китая, Люксембурга, Мексики, Нидерландов, России, Саудовской Аравии, США, Сингапура, Турции, Франции, Швеции, Швейцарии, ЮАР, Южной Кореи и Японии. В качестве наблюдателей Базельского комитета по банковскому надзору выступают такие финансовые институты как Европейская служба банковского надзора, Европейский центральный банк, Европейская комиссия, Институт финансовой стабильности и Международный валютный фонд (МВФ).

В число основных официальных принципов Базельского комитета входят нижеследующие документы:

– Принципы эффективного надзора (1997 г., пересмотрены в 2006 г.).

– Базель I (введен в 1988 г), где капитал для регулятивных целей подразделяется на капитал первого и второго уровня и все активы банка в зависимости от степени риска — на 5 групп. Данный принцип охватывает весь мир в сфере банковского надзора и регулирования.

– Базель II (принят 26 июня 2004 года). Базель II включает в себя такие составные части как расчет минимальных требований к капиталу, надзорный процесс и рыночная дисциплина.

Расчет минимальных требований к капиталу рассматривает кредитные, рыночные и операционные риски с минимальным требованием к их капиталу. Основными условиями расчёта минимальных требований являются то, что отношение совокупного капитала к текущим активам не должно быть ниже 8 % и капитал второго уровня не должен быть больше 100 % капитала первого уровня.

Рыночная дисциплина представляет собой применение определенных методов для обеспечения организации рыночного механизма, тем самым дополняя надзорный процесс и минимальные требования к капиталу.

Базель III (принят в декабре 2010 года). В дополнение Базель II Базель III включает в себя пруденциальные требования при расчёте капитала и их ликвидности [1].

Базель III — это совокупность способов оценки кредитного, рыночного и операционного риска. Также следует отметить, что ставятся требования к созданию соответствующего капитала, содержательного надзора и рыночной дисциплины. Для обеспечения финансовой стабильности необходимо неразрывное функционирование этих 3 компонентов. Эта концепция банковского надзора в мировой финансовой системе основывается на эконометрических и финансово-математических моделях, которые построены на фактической статистике банков [2].

Основной целью Базельских принципов было укрепление стабильности глобальной финансовой системы. При подготовке принципов наряду с членами комитета участвовали и международные организации.

Данные принципы не только обеспечивают мировую финансовую стабильность, но и направлены на борьбу с преступным использованием банков для отмывания денег. Для того, чтобы уберечь банковскую систему от проникновения преступных капиталов и сохранить деловую репутацию, банки применяют в своей деятельности Базельские принципы. Несоблюдения данных процедур может повлечь за собой на потерю репутации банка, что в свою очередь является опасным банковским риском.

Следует также отметить, что каждая страна имеет право выбирать какой из этих принципов использовать в своей банковской системе. Однако нужно подчеркнуть, что ввиду того, что международный авторитет Базельского комитета высок и с его решениями не могут не считаться надзорные органы.

Менеджмент банков должен ставить перед собой цель применение Базельских принципов в борьбе с отмыванием денег в банковской системе как на национальном, так и на международном уровнях. Тем самым выдвигается идея укрепления позитивной банковской практики и стимулирование борьбы с преступным использованием системы платежей и содействие банками эффективных превентивных мер во взаимодействии с правоохранительными органами [3].

Для осуществления Базельских принципов был сформирован Базельский комитет по вопросам банковского надзора и регулирования или «Комитет Кука», который был назван в честь имени директора Банка Англии Питера Кука. Питер Кук является основоположником идеи организованного международного банковского надзора. Основной задачей данного комитета является выработка и координация основных принципов банковского надзора и регулирования.

Данный Комитет подготовил два нижеследующих документа:

– Перечень Базовых принципов эффективного банковского надзора (Базельские Принципы), применимых как в странах, входящих в состав комитета, так и странах не членов.

В своей деятельности МВФ, Всемирный банк и другие подобные финансовые организации могут использовать данные принципы при оказании помощи отдельным странам при применении надзорных функций в связи с работой этих организаций, которая направлена на укрепление мировой финансовой и экономической стабильности во всем мире. [4]

Значительность применения Базельских принципов растёт также в связи с негативной ролью банковского сектора в глобальных и локальных экономических кризисах. Банки и схожие финансовые институты наряду с позитивной ролью также имеют негативное воздействие на мировую финансовую систему, что влечёт за собой экономические потрясения. Таким образом, можно прийти к такому выводу, что потрясения и кризисы в крупных и влиятельных банках или финансовых институтах могут дестабилизировать экономическую ситуацию не только во всей стране, но и сразу в ряде стран. В качестве примера можно привести банкротство инвестиционного банка Lehman Brothers в сентябре 2008 года, которое во многом может считаться стартовым моментом Мирового экономического кризиса 2008 года, последствия которого оказали негативное влияние на экономическую стабильность ряда стран. Основная причина данного экономического кризиса считается обвал рынка ипотечного кредитования в США, которым занимались банки и смежные финансовые институты

Следует также отметить применение Базельских принципов в Азербайджане. Палата по надзору за финансовыми рынками (Maliyyə bazarlarına nəzarət palatası) подготовил план по применению банками в Азербайджане стандартов Базель II в 2018 году. Основными направлениями применения Базельских принципов в Азербайджане являются использование стандартов Базель II, определение новых условий для листинга, а также улучшение регулирования финансового сектора [5].

Таким образом, Базельские принципы устремлены на обеспечение рыночной дисциплины путем разработки комплекса требований к банковской прозрачности, которая позволяет участникам рынка оценить основные данные о сфере применения капитала с наименьшими рисками. Полагается, что такой подход, в первую очередь к банковской информации, имеет особую актуальность в контексте выбора наиболее эффективной межбанковской и внутрибанковский методологии, предоставляющей широкую свободу действий при оценке потребностей в капитале. Следовательно, опираясь на все эти определения можно сделать вывод, что главная цель банковского надзора заключается в обеспечении стабильности и прозрачности, то есть транспарентности банковской сферы.

Обеспечение непрерывности деятельности банков: планирование и контроль

Обеспечение непрерывности бизнеса, то есть способность постоянно и непрерывно поддерживать осуществление финансовых операций в любых условиях, в том числе при чрезвычайных обстоятельствах, является приоритетной задачей кредитной организации и важнейшим фактором финансовой устойчивости банковской системы в целом.

Очевидно, что перебои в проведении операций одним банком могут вызвать затруднения в работе других, провоцируя тем самым нарушения в деятельности финансовой системы, что, в свою очередь, подрывает доверие к ней отечественных и зарубежных участников финансового рынка. В этой связи управление непрерывностью деятельности кредитных организаций находится под пристальным вниманием органов банковского регулирования и надзора большинства стран мира и, как правило, регламентируется соответствующими нормативными документами.

Внимание к обеспечению непрерывности бизнеса обострилось после трагических событий 11 сентября 2001 года в США, когда в результате террористического акта возникла угроза остановки деловых операций ряда компаний.
Впоследствии ряд террористических актов в Лондоне, Стамбуле, Мадриде и других странах, крупномасштабные природные катастрофы, вспышки смертельно опасных заболеваний только подтвердили необходимость управления непрерывностью бизнеса, продемонстрировав высокую степень риска крупных операционных нарушений для деятельности финансовой системы.

Разработка рекомендаций, а затем и требований к управлению непрерывностью бизнеса изначально концентрировалась на проблемах национального уровня. По мере решения более масштабных задач (например, обеспечение устойчивости транснациональных банков и сохранение функциональности финансовой системы по регионам их присутствия) вопрос о разработке стандартов по управлению непрерывностью бизнеса переместился на международный уровень. Летом 2004 года Форум по финансовой стабильности 1 и Банк Англии совместно организовали симпозиум по вопросам непрерывности бизнеса, который дал импульс к проведению соответствующих исследований и выработке рекомендаций по управлению непрерывностью деятельности различных финансовых секторов. В июне 2006 года Европейский центральный банк принял «Рекомендации по наблюдению за непрерывностью деятельности для системно значимых платежных систем» 2 с целью координации политики и планов обеспечения эффективности деятельности финансовых институтов стран Евросоюза. В августе 2006 года Базельский комитет по банковскому надзору выпустил консультативный документ «Руководящие принципы обеспечения непрерывности деятельности» 3 , определяющий понятийный аппарат управления непрерывностью бизнеса и систематизирующий подходы к нему.

Во многих странах мира на законодательном уровне закреплены требования по управлению непрерывностью деятельности банков, разработаны методики формирования соответствующих планов, в том числе в виде вопросников по отдельным направлениям бизнеса банков для органов надзора, доступных для широкого пользования. К примеру, руководство по проверке планов непрерывности деятельности для IT-систем в США 4 .

В России тема управления непрерывностью деятельности кредитных организаций получила актуальность в марте текущего года, в связи с внесением Банком России дополнений в Положение ЦБ РФ от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее — Положение № 242-П), а именно Приложения № 5 «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности (далее — План ОНиВД) кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения» 5 . Дополнения устанавливают необходимость наличия планов ОНиВД и весьма конкретно определяют требования надзорного органа к их структуре и содержанию.

Разработка плана обеспечения непрерывности деятельности (План ОНиВД)

Непрерывность бизнеса банка определяется как способность выполнять бизнес-процессы и поддерживать их непрерывное и согласованное взаимодействие, обеспечивая тем самым реализацию целей деятельности банка при любых условиях, включая форс-мажор. План по обеспечению непрерывности деятельности по сути своей является одним из инструментов управления операционным риском в части поддержания бизнес-процессов и, соответственно, обеспечения операционной устойчивости.

Наличие плана по обеспечению непрерывности деятельности важно для любой организации не только в целях соблюдения требований надзорного органа, но и с точки зрения алгоритмизации своих действий по снижению последствий нарушения непрерывности деятельности, которые могут быть операционными, финансовыми, юридическими, репутационными.

План по обеспечению непрерывности деятельности особое внимание уделяет характеру воздействия, а не источникам нарушений. При этом план должен содержать подробные указания по восстановлению деловых операций после их нарушения до уровня, достаточного для того, чтобы обеспечить выполнение обязательств за определенный период времени.

Еще до принятия Банком России дополнений в Положение № 242-П многими российскими банками в той или иной степени продумывался перечень чрезвычайных обстоятельств и, соответственно, план действий при их наступлении.

При этом далеко не всегда это был формализованный документ, а если и был, то покрывал лишь часть рисков, связанных с проблемами, которые руководство банка, исходя из специфики и условий деятельности и собственного опыта ведения бизнеса, а также стратегических целей и задач, считало наиболее вероятными и существенными. Кроме того, зачастую планы действий банка при чрезвычайных обстоятельствах разрабатывались различными подразделениями параллельно, поэтому могли дублировать или даже противоречить друг другу. И, самое главное, планы могли и не ориентироваться на восстановление деятельности банка в целом.

В соответствии с рекомендациями Банка России, разработанными с учетом международного опыта, планирование обеспечения непрерывности в банке должно строиться по модульному принципу. Ээто означает, что кредитная организация не должна ограничиваться одним документом, описывающим процесс обеспечения непрерывности бизнеса банка в,целом. Планы должны разрабатываться для отдельных структурных подразделений и отдельных направлений деятельности банка и, быть при этом комплексными (в соответствии с Положением № 242-П и с учетом международного опыта, в том числе принципов Базельского комитета по банковскому надзору).

Процесс составления плана по обеспечению непрерывности деятельности следует начать с определения перечня критически важных для банка процессов, обязательств, систем, объектов. Для этого следует провести анализ документов, описать основные процессы и продукты, в случае необходимости организовать целевые встречи с персоналом.

Для большинства кредитных организаций ключевыми являются следующие бизнес-процессы (по степени приоритетности):

обслуживание клиентов;
обработка информации и осуществление платежей;
обеспечение безопасности, в том числе информационной;
финансовый мониторинг и управление рисками;
операции по привлечению и размещению ресурсов и т.д.

Среди объектов, которые оказывают существенное влияние на бизнес-процессы банков, следует рассматривать 6 :

персонал;
средства связи;
технологии;
оборудование;
система платежей;
достаточность ликвидных средств;
административно-хозяйственные расходы;
операции, в которых используется механический ввод данных, и т.д.

Данные объекты следует принимать во внимание и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению.

Далее банку следует определить набор возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений. В своих рекомендациях Банк России (Приложение 5 к Положению № 242-П) обращает внимание банков на классификацию рисков, установленную Постановлением Правительства РФ от 21.05.2007 № 304 «О классификации чрезвычайных ситуаций природного и техногенного характера», а также на проявление таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем банка, нарушение коммунальной инфраструктуры, перебои в электроснабжении, непредвиденный дефицит ликвидности банка, в том числе по причине потери деловой репутации, отказ кредитных организаций-корреспондентов или организаций-контрагентов от исполнения своих обязательств.

Таким образом, Банк России в Приложении 5 к Положению № 242-П предоставляет кредитным организациям, по сути, «шпаргалку» в виде перечня чрезвычайных обстоятельств, которые остается только оценить по степени вероятности наступления для конкретного банка и по тяжести возможных последствий для непрерывности его деятельности.

Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон. Например, для банка, расположенного на равнине и на приличном расстоянии от природных водоемов, довольно странно указывать в перечне чрезвычайных событий цунами или оползень. При этом такие события, как пожар, аварии систем жизнеобеспечения, веерное отключение электроэнергии и перебои в электроснабжении, являются актуальными для всех банков вне зависимости от места расположения.

В целях обеспечения ясности понимания угроз, которые могут внести перебои в осуществлении бизнес-процессов, кредитным организациям следует отразить их в плане в структурированном виде, например: зависящие от человеческого фактора, техногенные, природно-техногенные, природные.

Следующий шаг при разработке плана ОНиВД — построение матрицы, позволяющей оценить тяжесть последствий чрезвычайных ситуаций для банка. Требуется выявить и рассмотреть как внутренние, так и внешние риски, и оценить влияние каждого нарушения.

Матрица строится путем сопоставления перечней бизнес-процессов, которые банк выделил в качестве ключевых, и чрезвычайных обстоятельств. При этом банку следует определить для себя критерии непрерывности процессов. Мерилом могут служить условия соответствующих договоров, стандарты и сложившаяся практика (например, последовательности операций в рамках процесса) и требования законодательства РФ, нормативных актов Банка России. К показателям восстановления (внутренних банковских процессов, возможности исполнения договоров, работоспособности систем) могут быть отнесены: приемлемые сроки восстановления, допустимый размер материальных и/или трудовых затрат, допустимый размер потерь (например, информации) (см. табл.).

После определения влияния различных событий на непрерывность бизнеса банку необходимо детально проработать схему информирования руководства и ответственных подразделений, которую следует описать в форме алгоритма (последовательных действий). В данном разделе плана определяются функции и устанавливается ответственность отдельных лиц за принятие мер по устранению операционных нарушений, а также содержатся указания, касающиеся порядка преемственности руководства в случае, если ответственные лица окажутся не в состоянии выполнять свои функции.

Следующий этап процесса планирования ОНиВД — формирование плана мероприятий по восстановлению бизнес-процессов, подвергшихся нарушениям в результате какого-либо чрезвычайного обстоятельства (стратегия восстановления). Банк разрабатывает сценарии восстановления бизнес-процессов, исходя из анализа сложившейся ситуации и возможной степени тяжести воздействия конкретного негативного события. К данному разделу банк должен подойти максимально ответственно, поскольку здесь требуется реалистичная оценка собственных резервов и возможностей для нейтрализации последствий чрезвычайных обстоятельств.

Разрабатывая сценарии восстановления бизнес-процессов, банк должен предусмотреть наиболее эффективный баланс между необходимыми вложениями в обеспечение непрерывности деятельности и степенью риска. В этой связи важно подключить к работе по составлению плана все структурные подразделения — как непосредственно связанные с осуществлением банковских операций и иных сделок, так и обеспечивающие деятельность банка в целом.

При разработке сценариев банку следует учесть потери, связанные с объектами, оказывающими существенное влияние на бизнес-процессы, к примеру, потерю основного персонала, сбои в транспортных, телекоммуникационных, коммунальных системах или иных основных инфраструктурных составляющих. Банкам следует учесть и другой ключевой элемент — продолжительность сбоя. При крупномасштабной аварии или ином событии, затрагивающим обширную территорию, инфраструктура банка может быть уничтожена или сильно повреждена, что потребует продолжительного времени для восстановления непрерывности бизнес-процессов.

Мероприятия и контрольные механизмы, разрабатываемые в процессе составления Плана ОНиВД, должны быть направлены на предотвращение потерь, смягчение последствий или оптимизацию реагирования на возникновение ущерба. Мероприятия по восстановлению непрерывности бизнеса должны разрабатываться с учетом того, что их будет реализовывать персонал, который, несмотря на обучение, меньше знаком с тонкостями бизнес-процессов, чем постоянный кадровый состав. Следовательно, основными подходами при проектировании систем для работы в нештатной ситуации и документировании процедур в случае их наступления должны быть простота и практичность, что позволит действовать эффективно в условиях форс-мажорных обстоятельств.

Основные моменты, подлежащие отражению в Плане ОНиВД

Базельский комитет по банковскому надзору в своих «Руководящих принципах обеспечения непрерывности деятельности» рекомендует оценивать адекватность разрабатываемых мероприятий по восстановлению по трем важным направлениям 9 :

при возникновении чрезвычайной ситуации, влекущей за собой значительные последствия, банк должен позаботиться о возможности переезда головного офиса в другое помещение. Такое помещение должно быть достаточно удалено от района основного расположения головного офиса и по возможности не должно зависеть от его физической инфраструктуры, в том числе систем жизнеобеспечения, энергоснабжения, телекоммуникационной сети и т.д. При соблюдении данного условия сводится к минимуму риск вывода из строя обеих территорий в результате наступившего события;
кредитной организации следует рассмотреть вопрос об обеспечении наличия информационной и методической платформ на альтернативных местах базирования, а также необходимого оборудования и систем, чтобы восстановить критически важные операции и оказывать услуги в течение достаточно длительного времени, если на основной территории объекты серьезно повреждены или туда затруднен доступ из-за последствий операционного нарушения;
необходимо учитывать вероятные затруднения с использованием персонала основной территории. В плане обеспечения непрерывности бизнеса должны быть предусмотрены меры для того, чтобы задействовать соответствующий по количеству и уровню подготовки персонал. Например:

задействовать персонал наиболее эффективных филиалов (при наличии у банка филиальной сети);
разместить персонал головного офиса на альтернативных местах базирования на постоянной основе (например, в случае распределения рабочих функций между двумя территориями);
провести обучение смежным специальностям работников, располагающихся на альтернативных местах базирования или приглашаемых из других мест;
обеспечить возможность перемещения с основной территории ведения бизнеса в краткосрочный промежуток времени части работников, необходимых для выполнения требований по реализации целей восстановления;
организовать прием на работу сотрудников, которые проживают от основного места расположения организации на предельном для ежедневных поездок расстоянии.

Однако иногда географического разделения может быть недостаточно, особенно в сценариях с террористическими актами. При данных сценариях объекты могут пострадать независимо от их местонахождения. Предупредительной мерой против террористического акта является обеспечение, насколько возможно, анонимности места передислокации головного офиса. Данные объекты должны быть полностью работоспособны, достаточно производительны и готовы обрабатывать более высокие объемы информации, чем в обычный операционный день.

Процедуры информационного взаимодействия

В план обеспечения непрерывности бизнеса должны быть включены процедуры, обеспечивающие возможность обмена информацией во время чрезвычайного события. Важность точной и достоверной информации, как внутренней, так и внешней, не подлежит сомнению. Во время чрезвычайной ситуации точная и достоверная информация помогает принимать обоснованные решения и избегать обострения проблем с ликвидностью и погашением ссудной задолженности.

На начальном этапе нарушений бизнес-процессов эффективный обмен информацией жизненно необходим для точной оценки тяжести события (воздействия на персонал, операции кредитной организации и на общую работу системы платежей) и принятия решения о необходимости введения в действие плана обеспечения непрерывности бизнеса.

Способность своевременно передавать наиболее важную информацию соответствующим сторонам зачастую является критическим фактором при восстановлении операций до нормального уровня функционирования как одного банка, так и всей банковской системы. Примером может служить цель сохранения доверия населения к конкретному банку и через него к банковскому сектору в целом, которая требует обеспечения четкого и регулярного обмена информацией на протяжении всего операционного сбоя.

В плане восстановления непрерывности бизнеса банки должны определить перечень мероприятий по обеспечению внешних и внутренних информационных потоков, обмена информацией. Одним из таких мероприятий является оперативное информирование заинтересованных сторон (клиентов, провайдеров, надзорных органов, средств массовой информации и т.д.) о любом чрезвычайном событии и его влиянии на проведение платежей.
Каналы распространения информации, используемые во время чрезвычайного события, должны соответствовать содержанию и цели передачи информации. Кроме того, необходимо оценить зависимость процесса информационного обмена от одного канала распространения информации, например, от телефонной сети общего пользования, и свести эту зависимость к возможному минимуму. Банк должен предусмотреть наличие альтернативных каналов обмена информацией, таких как передача информации по радио, через спутник, частные сети телекоммуникации и с использованием сети Интернет (электронная почта, обмен информацией через веб-сайты и т.д.), и обеспечить работоспособность необходимого оборудования при обработке ожидаемых в кризисной ситуации больших объемов данных.

План обеспечения непрерывности бизнеса должен содержать детальные процедуры и протоколы обмена информацией в чрезвычайных ситуациях. Процедуры обмена информацией между участниками финансового сектора и финансовыми органами, как правило, включают в себя:

– формирование перечня лиц, ответственных за обмен информацией с персоналом и внешними пользователями.

В группу ответственных лиц могут быть включены: представители высшего руководства, подразделения по связям с общественностью, советники по юридическим и другим вопросам, а также ответственные лица за процедуры по обеспечению непрерывности бизнеса в данной кредитной организации. Ээта группа должна иметь возможность обмена информацией с сотрудниками, размещенными на изолированных территориях, рассредоточенными по различным участкам или удаленными от территории проведения основных банковских операций; составление различных протоколов обмена информацией, которые уже существуют в банковской системе и содержат сведения о контактах, предназначенные для местных надзорных органов и коммерческих банков в целях координации усилий по восстановлению операций.

Такие протоколы обмена информацией могут включать номера телефонов, адреса электронной почты и адреса фактической дислокации представителей надзорных органов, официальных лиц и организаций, действующих в чрезвычайных ситуациях; рассмотрение проблем, которые могут возникнуть в ходе операционного нарушения, например, перечень действий штатных сотрудников при нарушении работы основных систем обмена информацией.

В частности, для лиц, ответственных за восстановление бизнес-процессов, эти действия могут включать использование средств прямого обмена информацией (например, применение наземных линий цифровой и аналоговой телефонной связи, мобильных телефонов, спутниковой телефонной связи, обмен текстовыми сообщениями, использование веб-сайтов, переносных средств беспроводной связи и т.д.); возможность использования в случае необходимости прямого обмена информацией с национальными и региональными спецслужбами и службами безопасности, а также другими соответствующими государственными органами.

При организации такого обмена информацией может потребоваться использование закрытых каналов связи с применением специальных защищенных телефонов, факсов и адресов электронной почты; меры по регулярному обновлению списка контактов и других элементов прямого обмена информацией, а также периодическая проверка каналов связи.

План по восстановлению непрерывности бизнес-процессов должен отражать возможные действия банка по нейтрализации и восстановлению деятельности после каждого из тех чрезвычайных событий, которые были отмечены банком как наиболее вероятные и существенные.

Например, террористический акт, эпидемия вирусного заболевания, сбой в системах жизнеобеспечения, в информационной системе банка. В качестве иллюстрации структуры и содержания плана действий банка по нейтрализации и восстановлению деятельности после одного из чрезвычайных событий приводится методика 11 составления такого плана при перебоях подачи электроэнергии.

Примерная структура и содержание плана действий кредитной организации при перебоях подачи электроэнергии 12

1. Определение чрезвычайного события.

Перебои подачи энергии — чрезвычайное событие, обусловленное технологическими причинами, которое подразумевает временную приостановку или остановку подачи электроэнергии по причинам, в том числе не связанным с исполнением кредитной организацией своих договорных обязательств перед поставщиками электроэнергии.

2. Описание чрезвычайного события (виды):

– авария или перегрузка трансформаторной подстанции либо автоматов, установленных в помещениях на местной электросети по причинам выхода из строя аппаратуры…

Продолжение статьи можно прочитать в печатной версии журнала. > Подписаться

В полной версии статьи читайте:

Вспомогательные процедуры, способствующие реализации Плана ОНиВД
Проверки Плана ОНиВД
Примерная структура отчета по итогам проведения проверки Плана ОНиВД
Внедрение ПланаОНиВД

1 Financial Stability Forum.

2 Business Continuity Oversight Expectations for Systemically Important Payment Systems (SIPS) // European Central Bank. June 2006.

3 High-level Principles for Business Continuity // Basle Committee on Banking Supervision. August 2006.

4 Business Continuity Planning. IT-Examination Handbook // Federal Financial Institutions Examination Council. March 2008.

5 Указание ЦБ РФ от 05.03.2009 № 2194-У «О внесении изменений в Положение Банка России от 16 декабря 2003 г. № 242-П “Об организации внутреннего контроля в кредитных организациях и банковских группах“».

6 IT Examination Handbook // Federal Financial Institutions Examination Council, March 2008.

7 Список чрезвычайных обстоятельств, равно как и бизнес-процессов, существенных для кредитных организаций, не является исчерпывающим и должен составляться каждым банком в соответствии со спецификой своей деятельности.

8 Шкала оценки последствий приводится в качестве примера и может служить основой для собственных разработок банков по оценке последствий чрезвычайных ситуаций.

9 High-level Principles for Business Continuity // Basle Committee on Banking Supervision. August 2006.

10 Трансъевропейская автоматизированная система.

11 Методика составлена автором по принципам руководств по проверке планов непрерывности деятельности для IT-систем в СШшА и Великобритании.

12 Курсивом отмечены действия кредитной организации при разработке и формализации плана ОНиВД в разрезе конкретного чрезвычайного события.