Риск — вероятность, а точнее угроза потери банком части своих ресурсов, недополучения доходов или произведения дополнительных расходов в результате осуществления определенных финансовых операций.

Современный банковский рынок немыслим без риска. Риск присутствует в любой операции, только он может быть разных масштабов и по-разному компенсироваться. Для банковской деятельности важным является не избежание риска вообще, а предвидение и снижение его до минимального уровня.

Банки, как коммерческая организация, как обычно стремятся получить наибольшую прибыль. Но это стремление ограничивается возможностью понести убытки. Чем выше ожидаемая прибыль, тем выше риск. Связь между доходностью операций банка и его риском в очень упрощенном варианте может быть выражена прямолинейной зависимостью.

Специфика риска банковских операций заключается в том, что та степень риска, которую банк принимает на себя, в значительной степени определяется той степенью риска, которую он объективно или субъективно получает от своих клиентов. Чем выше степень риска, присущего типу бизнеса клиентов банка, тем выше риск, который может ожидать банк, работая с этими клиентами. Операции, связанные с привлечением на денежном рынке временно свободных средств и размещением их в различные виды активов (в том числе в кредиты) обусловливают особую зависимость коммерческих банков от финансовой устойчивости их клиентов, а также от состояния денежного рынка и экономики государства в целом. Стоит отметить, что сбор и анализ информации являются одними из самых важных составляющих при оценке банковского риска. Только после этого этапа можно приступить к выявлению факторов, которые могут привести к потенциальным убыткам банка, и измерению риска.

Особенно важен вопрос оценки и управления рисками для деятельности в целом финансовых институтов и в частности – для банков. Существует множество исследований на тему банковских рисков. Этой проблемой занимались  Белоглазов Г.Н., Валенцева Н.И., Лаврушин О.И., Кутафьева Л.В. Кандинская О.А., Кораблева О.Н., Поморина М.А. ,  Бектенова Д.Ч., Сарыбаев А.С., Саякбаева А.А., Аскарова А.К., Баймуратов А.А. и др.

На основании представленных подходов к банковским рискам мы попытаемся сгруппировать их по критериям и представить собственный концептуальный подход к классификации банковских рисков.

В целях настоящего исследования мы будем рассматривать систему банковских рисков как совокупность элементов, связанных с определением, оценкой и управлением рисков, связанных с современной банковской деятельностью.

Существует множество классификаций банковских рисков. По нашему мнению, для эффективного управления банковскими рисками необходима классификация, позволяющая группировать их по определенным классам в соответствии с общими свойствами или характеристиками. В то же время наличие фундаментального признака или свойства подразумевает многоуровневую систему классификации рисков.

Вопрос о толковании банковских рисков и их классификации все еще остается дискуссионным. Так, например,  Баймуратов А.А. под банковским риском считает  возможность возникновения у кредитно финансовой организации материальных потерь. Причинами этого может служить неожиданное изменение рыночной стоимости различных финансовых инструментов. Кроме того, убытки могут возникнуть вследствие перемен на валютном рынке [2].

При этом развитие теоретических положений о банковских рисках играет весомую роль при практическом внедрении единых мировых стандартов по управлению рисками, в том числе, в процессе создания всеобщей культуры управления рисками и при разработке всесторонних и комплексных процедур управления рисками, политики и процессов [1].

Изучив литературу по тематике банковских рисков, мы убедились в том, что проблемные аспекты классификации банковских рисков, препятствуют созданию унифицированной классификации этих рисков, которая может стать важным научным достижением в сфере риск-менеджмента и позволила бы более эффективно оценивать банковские риски и управлять ими.

Как и определение сущности банковского риска, его классификация вызывает много вопросов. Изучив различные источники и сделав выводы, мы предлагаем систематизировать и разграничить применяемые в настоящее время подходы.

По нашему мнению, все существующие классификации банковских рисков можно подразделить на три подхода:

• научно-теоретический
• регулятивный
• практический отраслевой.

Научный подход к классификации банковских рисков предполагает применение совокупности основных способов получения новых знаний об объекте исследования (т.е. банковских рисков). Умозаключения и выводы в данном случае делаются с помощью правил и принципов рассуждения на основе эмпирических (наблюдаемых и измеряемых) данных об объекте.

Среди авторов научно-теоретического подхода к классификации банковских рисков особо выделим таких ученых, как Белоглазова Г.Н., Валенцева Н.И., Лаврушин О.И., Кутафьева Л.В. Кандинская О.А., Кораблева О.Н., Поморина М.А. и др.

В качестве примера такой классификации приведем позицию Коллектива авторов под руководством Лаврушина О.И., который выделяет наиболее значимые элементы, составляющие основу классификации банковских рисков: тип банка; влияние / возникновение банковского риска; состав клиентов банка; метод расчета риска; распределение банковского риска по времени и возможность / средства управления банковским риском [4].

Бектенова Д.Ч. развивает эту теоретическую концепцию и предлагает разделить риски на внешние и внутренние [3].

Внутренние риски – это риски, возникающие в результате деятельности самих банков и зависящие от их операций. Соответственно, внутренние банковские риски подразделяются на убытки по основной и дополнительной деятельности банка. Автор относит к составу рисков по основным видам деятельности: кредитный риск; валютный риск; процентный риск и рыночный риск и т. д.

Внешние риски – это риски, не связанные с деятельностью банка или конкретного клиента. Это потери, вызванные началом войны, революцией, национализацией, запретом платежей за рубежом, консолидацией долгов, введением эмбарго, отменой лицензий на импорт, обострением экономического кризиса в стране и стихийными бедствиями [3].

Согласно этой классификации, внешние риски можно разделить на: страховые; риски стихийных бедствий; правовые (законодательные); конкурентные; политические; социальные; экономические; финансовые; риски перевода; организационные и отраслевые.

Несмотря на то, что данный подход дает всеобъемлющее теоретическое представление о типах банковских рисков, его недостаток, по нашему мнению, заключается в сложности его применения на практике при оценке рисков конкретного банка или банковской системы в целом из-за отсутствия детализации рисков и отсутствия ранжирования данных рисков по степени их угрозы для банка.

Регулятивный подход к классификации банковских рисков представлен в нормативных документах Национального Банка Кыргызской Республики (НБКР).

Согласно нормативным актам НБКР, приводится следующая классификация основных банковских рисков: кредитный риск; страновой риск (включая риск не перевода средств): рыночный риск; риск ликвидности; операционный риск; правовой риск; риск  потери        деловой репутации          кредитной    организации (репутационный риск) и стратегический риск.

Национальный банк как регулирующий орган устанавливает обязательные для соблюдения коммерческими банками минимальные требования к организации управления рисками. В рамках данного требования коммерческим банкам необходимо разработать и утвердить Советом директоров банка внутренние документы по управлению рисками, соответствующие его масштабам, потребностям и сложностями проводимых операций. В целях раскрытия стратегии и масштабов деятельности банка, банк должен составить бизнес-план в соответствии с требованиями законодательства и внутренними документами банка.

Кроме того, НБКР предлагает специализированную классификацию банковских рисков, связанных с применением систем интернет-банкинга. В этой классификации выделяется операционный, правовой, стратегический риски, риск потери деловой репутации (репутационный риск) и риск ликвидности [5].

Отличительная особенность данного регулятивного подхода к классификации банковских рисков – его практическая ориентированность. В соответствии с данной классификацией, НБКР выпущены инструкции для банков по оценке каждого из банковских рисков.

Следующий подход к классификации банковских рисков, по сути являющийся развитием регулятивного подхода, мы предлагаем называть практическим отраслевым подходом. Данный подход применяют профессиональные сообщества риск-менеджеров (такие как Глобальная Ассоциация Профессионалов в Области Управления Рисками GARP) и Базельский комитет по банковскому надзору.

GARP в своей классификации сосредотачивается на трех типах банковских рисков – кредитном, рыночном и операционном.

Обратим внимание на достоинства GARP в характеристике рыночного риска. В частности, риск-менеджеры GARP делят этот риск на две составляющие: общий рыночный риск, который вызван изменениями ставок и цен на активы, относящихся ко всему рынку, и особый риск, который вызван колебаниями цен, которые связаны исключительно с отдельным выпуском / эмитентом. Общий рыночный риск представляет собой риск неблагоприятных изменений рыночных цен на ряд активов. Особый риск – это риск неблагоприятного изменения цены определенного актива из-за факторов, влияющих только на этот инструмент или эмитента и не связанных с общими изменениями на рынке [7].

Также, по данной классификации, выделены четыре различных типа рыночных рисков: риск изменения курса акций (фондовый риск); риск изменения процентных ставок–облигации и кредиты  процентный риск); р иск изменения цен товаров (товарный риск) и р иск изменения курса обмена валют (валютный риск).

Классификация Базельского комитета выделяет кредитный, рыночный, операционный, государственный, стратегический, ликвидный, репутационный риски, способные вызывать нарушения баланса активов и пассивов. Все виды рисков взаимосвязаны и оказывают воздействие на деятельность банка. Риски по своей сути условно делятся на два вида: чистые и спекулятивные.

К дополнительным операционным угрозам относятся коммерческий риск, стратегический риск и репутационный риск [5].

На        наш    взгляд,        преимуществом    данного       подхода можно считать сосредоточение на технических аспектах и технологических угрозах, которые возникают в деятельности банка и описываются с помощью операционного риска. Изучив различные классификации банковских рисков отечественных и зарубежных ученых, мы можем сделать вывод о том, что банковские риски

рассматриваются авторами либо по отдельности, либо объединяются в группы по характерным им свойствам.

По нашему мнению, в условиях современной информационной экономики на первое место выходят риски, связанные с передачей и обработкой финансовой информации. Это не означает, что теперь банки подвержены только технологическим рискам. Наоборот, теперь у каждого традиционного банковского риска появилась информационно-технологическая составляющая.

Мы пришли к выводу о том, что в современных условиях именно информационный риск стал связующим звеном между банковскими рисками, что позволяет объединить их в одну систему и дополнить уже существующие классификации.

Раскроем содержание понятия информационный риск банка.

Анализ публикаций на тему финансовых и банковских рисков показал, что на сегодняшний момент отсутствует четкое определение информационного риска, которое подходило бы для целей нашего исследования.

Зинкевич В. и Штатов Д. в своей статье «Информационные риски: анализ и количественная оценка» приводят несколько определений информационного риска [6]. По мнению авторов, наиболее узкое определение информационного риска – это вероятность утраты, несанкционированного изменения информации из-за сбоев в функционировании информационных систем или их выхода из строя, что приводит к убыткам.

Такое определение соответствует категории I уровня операционных рисков в классификации Базельского комитета «Остановка бизнеса и сбои в системах» [2]. То есть, информационный риск предлагается рассматривать как часть операционного риска. Другое, более широкое определение, представленное авторами, включает в себя риск возникновения убытков из-за неправильной организации или умышленного нарушения информационных потоков и систем организации.

  Авторы также включают в свое определение информационного риска возможные потери в результате воздействия людей и внешних событий на информационные системы, а также в результате сбоев и неадекватной работы информационных систем. Согласно представленной концепции, информационные риски связаны с применением банками информационных систем и технологий.

По сути, данное определение соответствует определению риска систем, предложенному Базельским комитетом по банковскому надзору. Согласно данному определению, риск систем является частью операционного риска и предполагает вероятность технических ошибок и сбоев [6].

Далее обратимся к подходу регулятора к определению информационного риска.

НБКР разработал Методику оценки рисков нарушения информационной безопасности (ИБ) [8].

Эта методика распространяется на участников банковского рынка КР, проводящих оценку рисков нарушения ИБ в рамках построения и совершенствования системы обеспечения информационной безопасности.

Данная методика перечисляет типы объектов информационной инфраструктуры отдельного банка, который может быть подвержен риску нарушения информационной безопасности.

Согласно определению НБКР, риски нарушения информационной безопасности заключаются в возможности утраты свойств информационной безопасности информационных активов в результате реализации угроз информационной безопасности, вследствие чего банку может быть нанесен ущерб.

Несмотря на то, что  НБКР не дает определения информационному риску, он закладывает основу для дальнейшего внедрения понятия риска нарушения информационной безопасности в понятие информационного риска.

Для эффективной работы банка и его подразделений важно постоянное совершенствование структуры информационного пространства. Информационное пространство невозможно создать за короткий промежуток времени потому, что процесс накопления информации требует времени, знаний, необходимых технических средств и наличия квалифицированного персонала.

Создание и развитие информационного пространства банка – это стратегическая задача, и она должна решаться в рамках стратегического плана развития банка. Мы согласимся с Титовым Ю.И. и Прониным М.А., которые в статье «Новые информационные технологии в управлении банками» предлагают разделить систему управления банком на две подсистемы:

• информационная подсистема;
• подсистема подготовки и принятия решений;

Назначение информационной подсистемы – сбор, хранение, обработка, анализ и представление информации. А подсистема подготовки и принятия решений основана на стандартизированных процедурах подготовки и принятия типовых решений руководством и в подразделениях банка [7].

Отметим особую ценность данного подхода к управлению информацией в целях оценки рисков банка. По нашему мнению, особенность отдела управления рисками банка заключается в том, что этот отдел в равной степени работает как с количественной, так и с качественной информацией, в том числе и с большими объемами неструктурированных данных. Значительное количество источников данных, с которыми приходится работать риск-менеджерам, требует особого подхода к систематизации информации, поскольку еще до того, как информация будет использована для оценки и управления банковскими рисками, возникает риск получения некачественной информации, ее искажения и сбоев в процессе ее обработки. Таким образом, разделение системы управления на информационную подсистему и подсистему подготовки и принятия решений позволит разделить обязанности и зоны ответственности сотрудников отдела управления рисками.

Необходимо отметить, что в контексте обработки и использования значительных объемов количественной и качественной информации различной степени важности сотрудниками банка возникает проблема обеспечения сохранности такой информации и ее правомерного использования.

Банкам следовало бы непрерывно контролировать действия сотрудников, которые демонстрируют незаконное поведение, когда, например, появляются обороты по недействующему банковскому счету, или если сотрудники манипулируют информацией о клиентах или вступают в сговор с коллегами. Определив стандарт регулярной деятельности сотрудников и анализ взаимосвязей, можно определить взаимоотношения между счетами или сотрудниками, банки также могут отслеживать и определять случаи халатности сотрудников, которые могут предоставить кибер-мошенникам легкий доступ к данным клиентов.