Mkdsi kockzatok kezelse Kereskedelmi banki kockzatok modellezse 2018
Működési kockázatok kezelése Kereskedelmi banki kockázatok modellezése 2018 április 9 Dr. Kucsera Itala
Miről lesz szó? A működési kockázat fogalma A működési kockázatok jellemzői A működési kockázat kezelés módszerei Kvalitatív Kvantitatív Működési kockázati tőkekövetelmény számítása A működési kockázat kezelésének jelentősége Aktuálisan legfontosabb megjelenési formák 2
Definíció A működési kockázat • a nem megfelelően vagy rosszul működő belső folyamatokból és rendszerekből, • személyek nem megfelelő feladatellátásából, • vagy külső eseményekből eredő veszteség kockázata, • amely magában foglalja a jogi kockázatot is. Konkrét veszteséggel jár! a „Működési kockázati veszteség” 3
Nem-pénzügyi kockázatok § Működési kockázat - Üzletmenet folytonosság - Információ Biztonság - Visszaélések ……. . § § - Modellezési kockázat (b) - Conduct risk - Jogi és Adó kockázat Üzleti kockázat Reputációs kockázat Stratégiai kockázat Jogi környezet változásának kockázata Együttműködve: Kockázatkezelés, Jog, Adó, Compliance, IT, IRM, Számvitel…. 4
Hacking Terrorism Natural disaster Execution error Vandalism Breach of ethical code Fraud Internal IT-issue External Legal Strike 5
Nem-pénzügyi kockázatok (példák) Működési Üzleti/Stratégiai Reputációs Vandalizmus IT funkcionalitás Cyber/hacking IT leállás/hiba Adó (változás) Etikai vétség Végrehajtási hiba Jog (változás) Sztrájk Adó Including: Jog Üzletmenet folytonosság Sztrájk Elhúzódó IT leállás Természeti katasztrófa ICT Biztonság Cyber/Hacking Csalás Belső & külső Cyber/hacking Törvényi szabályok megszegése Adó Jog Nem működési kockázati esemény pl. : • Felülvizsgált döntés, ha az egyébként minden külső és belső szabályozásnak megfelel. • Méltányossági alapon történő kifizetés oka
HALL OF FAME_1 Name: Jérôme Kerviel Story: Trader at Société Générale who created unauthorized transactions from end 2006 until early 2008. Closing out the positions he created, resulted in losses valued at € 4, 9 billion. The bank accused him of breach of trust, forgery and unauthorized use of its computers. Kerviel alleged his superiors knew of his trading activities and that the practice was very common.
HALL OF FAME_2 Name: Bernard “Bernie” Madoff Story: Operator of what has been described as the longest Ponzi scheme in history (from early 1990 s – or much earlier – until end of 2008). The essence of his scheme was to deposit money of his clients into an account, rather than invest it and create steady returns as was believed. Clients received false trading reports. When clients wanted money, it was taken from the account. The actual net fraud is estimated to be between $ 10 and 20 billion.
HALL OF FAME_3 Name: Nicholas “Nick” Leeson Story: Leeson became general manager of Barings’ operation in futures markets on the SIMEX (Singapore International Monetary Exchange) in 1992. He made unauthorized speculative trades that at first made large profits for Barings but soon went wrong. He was at the same time trader and responsible for trade settlements. Losses eventually reached £ 827 million (about € 1 billion). Barings went bankrupt. Amongst others, Leeson now advises companies about risk and corporate responsibility.
HÍRESSÉGEK CSARNOKA_4 Name: Attila Kulcsár Story: Former K&H Equities broker, sentenced in 2008 for embezzlement, money laundering, corruption and serving as an accessory to crimes. Embezzled money of small investors as well as from large investor funds. Clients were misled by false statements indicating high yields. The fraud was revealed in 2003. Legal process is still ongoing.
• Külső csalás • Belső csalás • Végrehajtás, folyamat irányítás • Ügyfél, termék, üzleti gyakorlat • Fizikai eszközök sérülése • Üzletmenet kiesés • Munkáltatói gyakorlat, munkahelyi biztonság Következmények • Kevés tréning • Hibás rendszer • Nem végrehajtott ellenőrzés • Elektromos eszköz meghibásodása • … Események Okok és okozatok • Eszköz megsemmisülése • Hibásan jóváírt jutalék • Hacker által ellopott pénz • Kárpótlás • Bírság • Jogi felelősség • Hírnév sérülése • Tevékenység felfüggesztése
Módszertan - framework Miért összetett, miért vannak building block-ok? v Op. Risk – mindenhol jelen van, számtalan formában v Nehezen azonosítható (mi minden mehet félre? ) v Nehezen számszerűsíthető Több irányból kell megközelíteni Nem csak bankokban
Op. Risk Management lépései: 1. Elkerülni A) Felismerés (idejében) B) Elemzés (kitettség, sérülékenység) C) Kockázati válasz (pl. akcióterv) D) Kontroll működésének ellenőrzése E) Jelentés, értékelés 2. Követni Ha elkerülni nem lehet: 3. Felkészülni 4. Kezelni +1: Tanulni belőle Inherens kockázat: kontrollok nélkül Reziduális kockázat: jól működő kontrollkörnyezet mellett
Kockázati válaszok: • Lehetséges kockázati válaszok: - Kockázatcsökkentés a intézkedés/akcióterv (risk mitigation) - Kockázat elfogadás a tudatos! (risk acceptance) - Kockázat áthárítás a pl. biztosítás (risk transfer) - Kockázat elutasítás a no business (risk rejection) • A megfelelő kockázati válasz csak akkor hozható meg, ha minden azonosított kockázat mérése egységes módszertan szerint történik. FRAMEWORK: Különböző technikák/építőkövek rendszerbe szervezett egysége
Kockázat értékelési mátrix • Súlyosság és bekövetkezési gyakoriság mentén • A Framework-ben a kategóriák száma és a tartományok meghatározása minden módszertanra egységes!
Kvalitatív módszertanok PÉL Mint az időjárás – változékony, megfelelően kell öltözni. . DÁK Előrejelzés (vihar előtt): v Hosszú távú (ismerjük fel mi közelít): Global Scan – szcenárió analízis – Business Impact Analysis v Rövid távú (nézzünk körül): Risk Self Assessment (RSA), detailed risk scan – Business Continuity Plan v Figyelmeztetés (viharjelzés): (Kulcs) Kockázati indikátorok (KRI) Viharban: case-study (mások kárán), szcenárió elemzés, krízis és incidens kezelés, veszteség adatok, dashboard Vihar után: veszteség adatok, root-cause elemzés, következtetés, biztosítás
Mennyibe kerül? a Kvantitatív megközelítés 1) Működési kockázati veszteség => az intézmény gyűjti „sok” adat 2) Működési kockázati tőkekövetelmény „kevés” adat
Működési kockázati veszteség 1) Adatbázis – minimum feltételek 2) Kockázati esemény típusok Adat konzorciumok Bázeli veszteség kategóriák Forrás: Homolya Dániel-Szabolcs Gergely [2008]: Működési kockázati adatkonzorciumok és alkalmazásaik, Hitelintézeti szemle 2008/1, 41 -66. o.
Működési kockázati veszteség Adat konzorciumok Bázeli üzletágak Forrás: Homolya Dániel-Szabolcs Gergely [2008]: Működési kockázati adatkonzorciumok és alkalmazásaik, Hitelintézeti szemle 2008/1, 41 -66. o.
Működési kockázati veszteség
Külső adatbázisok Ø Nem egységes • Üzleti modell • Méret • Földrajzi elhelyezkedés • Jogi környezet • Kontrollkörnyezet érettsége Ø Skálázás szükséges (és nem biztos, hogy elégséges)
Op. Risk modellezés Input: információ/adat Data Quality! Feldolgozás: modell-módszertan-számítás Output: kockázat mérése
Op. Risk Va. R Gyakorisági (frequency) Poisson, negatív binom, binom Súlyossági (severity) „Vastag farkú”, pl. logaritmikus normál, Weibull, Pareto, stb
Risk mátrix
Gyakorisági eloszlások Leggyakoribb a Poisson > = <
Súlyossági eloszlások (pl. ) Leggyakrabban használt: "Fat-tail" eloszlások: Weibull, Generalized Pareto, …
Eloszlások egyesítése Ø Általában numerikus módszerekkel: • Panjer rekurzió • Monte-Carlo szimuláció • Fourier transzformáció Ø Copulákkal
Pillér 1 tőkekövetelmény Tőkekövetelmény Hitelkockázat Piaci kockázat Sztenderd módszer IRBF módszer Belső modell IRBA módszer Működési kockázat Alapmutató módszer Sztenderd módszer (TSA) Alternatív sztenderd módszer Fejlett módszer (AMA) ÚJ Sztenderd módszer (SMA) 28
Pillér 1 tőkekövetelmény BIA TSA AMA ASTA LA = kölcsönök és hitelek 29
AMA
Miért csináljuk? Saját érdekünkben: Ø ne bukjuk el amit megkerestünk Ø ne hibajavítással foglalkozzunk Ø tőkeigény csökkentése Ø biztosítás Tulajdonosi elvárások Basel II-IV-… Felügyelet, külső audit
Az Op. Risk aktuális kihívásai 1 Conduct Risk: Azon jelenlegi és jövőbeli veszteségek, melyek az intézmények által nem megfelelően nyújtott pénzügyi szolgáltatásokhoz kapcsolódhatnak, beleértve a szándékos vagy nem megfelelő üzletvitelt is. • Jelentős veszteségek, bírságok • Egyedi igényeket kielégítő termékstruktúrák megjelenése • Az intézményi folyamatok átfogó ismeretét feltételezi ØTermékleltár felállítása Modell implementációs kockázat: Az EBA SREP Guideline a modellkockázatok két eltérő formáját különbözteti meg: a) szabályozó által jóváhagyott modell segítségével számszerűsített tőkekövetelmény potenciális alulbecsléséből fakadó kockázat, b) az intézmény által döntés-előkészítéshez alkalmazott modellek nem megfelelő fejlesztéséből, implementációjából és használatából fakadó kockázat (termékárazás, pénzügyi eszközök értékelése stb. ). A fenti pontok közül az a. pont kapcsán az EBA Guideline egyértelműen kimondja, hogy a körülírt kockázat az adott kockázattípuson belül kezelendő, míg a b. pont kapcsán körülírt kockázatok, mint modellezési kockázatok, a működési kockázatok alatt kezelendőek. ØModell leltár felállítása
Az Op. Risk aktuális kihívásai 2 Versenyjogi megfelelés • Óriási bírságok • Kartellezés megelőzése Ø Oktatás ICT-vel kapcsolatos kockázatok • Cyber risk • Data security • Outsourcing Ø Infromációbiztonsági eszközök, fejlesztések, outsource monitorozás
Házi dolgozat témák 1. Veszteségadat gyűjtő rendszer üzleti követelményei 2. Fintech-ek megjelenésének és a szektor átrendeződésének hatása a működési kockázatokra 3. A Delphi-módszer 4. Egy kvalitatív módszertan részletes bemutatása Jelentkezés: itala. kucsera@kh. hu, 2018. 05. 01 -ig Leadás: 2018. 06. 01 Terjedelem: 5 -10 oldal Konzultáció kérhető, egyéni feldolgozás.
Ajánlott irodalom
Folytatás következik!
- Slides: 36