Интегрированный подход к управлению рисками в современном банке XI банковская конференция «Повышение устойчивости национальной банковской системы: Россия и мировой финансовый кризис» 3-7 сентября 2009 года, г. Сочи Роман Сургунд, MBA Руководитель направления по продаже решений для финансовых организаций IBM R/CIS © 2009 IBM Corporation IBM Financial Services Требование времени - изменение модели бизнеса банка Интегрированный единый процесс производства банковских продуктов Интегрированное управление рисками. Доступ к данным по risk, capital и liquidity в реальном времени. Ускорение процесса принятия решений 2 Интегрированная структура каналов продаж с единой функциональностью и доступом к информации. On line и real time Согласованность бизнеса и ИТ. Комплексная банковская система с многократным использованием функциональных блоков Безбумажное и централизованное производственное окружение. Cквозные интегрированные бизнес-процессы Единый взгляд на клиента. Интегрированные данные по прибыльности клиента в реальном времени IBM Financial Services Референсная архитектура банка Branches Бизнес - процессы Интеграция каналов ATMs Forms Mgmt Call Centers Thin Client Internet Rich Client Relationship Managers / Agents Presentation / Interaction Services Transformation Integration Multi-Channel Multi-Channel Server Access Services End Application Front Enterprise Клиент Service Processes Внешние системы Business Insight Search & Discovery Analytics Customer Insight & Analytics Debt Credit Cards Risk General Ledger Marketing Fraud Corporate Banking Decision Support Product Retail Banking Process Models Real Campaign Mgr Relationship Management Resource Loan Origination Process Manager 3rd Party Products/Svcs Case Management Regulatory Payments Sales Processes Service Registry & Repository Service Mgmt & Invocation Интеграция данных/ Information Services Master Data Mgmt Banking Data Warehouse Content Mgmt Systems Document Mgmt Systems Customer Account Product Data Marts Data Warehousing Rapid & Integration IBMDevelopment Dynamic Infrastructure Enterprise External Services Service Gateway Bus Fico Credit Credit Scores Scores Нестуктурированные данные Information Foundation Security, Governance Management & Monitoring & Governance 3 Banking Banking& &Credit Credit Operations Customer Relationship Mgmt Marketing Processes Enterprise Service Hub Bus Customer Analytics Business Mgmt Business Partner Services Compliance Processes Electronic Signature Threat & Fraud Analytics Mobile Banking Информационные Core Systems системы банка Banking Industry Models Каналы Demographic Data Внешние данные IBM Financial Services Уровни управления рисками Тренд – переход от простого соответствия требованиям регулятора к оптимизации рисков в масштабе всего банка и всего ассортимента продуктов – от операционных до рыночных и кредитных рисков Risk Optimization Оптимизация рисков Risk Control Управление рисками Risk Insight Понимание рисков 4 Информированное принятие решений Координация Sales and Marketing Своевременная реакция на изменение экономических условий Понимание прибыли и затрат Прозрачность рисков для банка Аналитика для оценки и предсказания влияния внешних факторов Оценка эффективности бизнесрешений Интегрированная информация по рискам банка Определены граничные условия Постоянный мониторинг рисков IBM Financial Services TowerGroup provides three views of the market size 5 IBM Financial Services Качество данных и использование современных информационных систем – ключевые факторы эффективного управления рисками Data, data integration and quality Operationalization of the concept Infrastructure / Information management systems Integration of Risk/Finance and business Yes or Partially Consensus on approach and methods No Executive direction Integration of Risk and Finance functions Skills and education Board understanding and direction 0 20 40 60 80 Percent of Respondents Источник: Risk Appetite: A multifaceted approach to risk management, based on an IBM survey of financial institutions, April 2008 6 100 Bold Propositions IBM Financial Services Интегрированное управление рисками банка от IBM IBM поможет вам сформировать интегрированную стратегию управления рисками предприятия (ERM). Наш набор взаимосвязанных приложений поможет вам обеспечить соблюдение норм Basel II, Акта Sarbannes - Oxley, закона U.S. Patriot Act и других нормативных требований Ценность для заказчика Интегрированное и оптимизированное управление рисками идентификация и предотвращение отмывания денег, мошенничества и краж идентификационной информации Governance и compliance Производительные системы автоматизации управления рисками Динамическая инфраструктура Решения IFW и BDW Высокая производительность вычислений и аналитика Cognos, iLog, Filenet, EAS, Tivoli Storage Infrastructure, DB2 Решения партнеров Security, operational services/solutions, ISS Решения по непрерывности бизнеса (BCRS) 7 The Operational Riskdata eXchange Association Cтатистическое моделирование для уточненной количественной оценки рисков и соответствия требованиям регуляторов. Использование обезличенных данных и современного математического аппарата для обобщения и последующего использования опыта финансовых институтов по количественной оценке рисков. IBM Financial Services Общий подход к управлению финансовыми и нефинансовыми рисками – требование времени Интегрированное управление рисками Управление операционными рисками Финансовые риски Финансовые преступления ИТ и инфраструктурные риски Управление Governance & Compliance Финансовые риски Понимание рыночного и кредитного риска по всем направлениям бизнеса для более взвешенного принятия решений в соответствии с бизнес-целями Финансовые преступления Безопасность всех видов транзакций, проактивное предотвращение все более изощренных внешних и внутренних запрещенных активностей, отработка зафиксированных событий Операционный и ИТ риск Проактивное управление потенциальными рисками, как внешними так и внутренними, как бизнеса так и ИТ, вследствие событий, влияющих на операционную работу, процессы и приложения Governance & Compliance Понимание и управление соответствием требованиям регуляторов и собственных политик при оптимальном отношении затрат к достигаемому результату 8 IBM Financial Services Интегрированное управление рисками - проблемы бизнеса Интегрированное управление рисками Управление операционными рисками Финансовые риски Финансовые преступления ИТ и инфраструктурные риски Управление Governance & Compliance Снижение маржинальности Усложнение и удорожание Появление новых рисков Практическое удвоение бизнеса и выход на новые рынки требуют более точной и оперативной оценки финансовых рисков идентификации и предупреждения действий злоумышленников всвязи со слияниями и объединениями, глобализацией и выходом на новые рынки количества действующих норм в ’09 Усиление внимания регулятора к стратегии управления рисками банка Задача соответствовать требованиям регулятора оттеняет интегрированный подход к управлению рисками Отсутствие возможности мониторить рискив реальном времени Сложные финансовые продукты усложняют оценку рисков при продукто-ориентированном подходе, типичном для индустрии Усложнение требований регуляторов (e.g., Patriot Act, BSA, FFIEC IT Exam updates, Basel II AMA, FRCP for e-discovery) Усложнение финансовых инструментов и увеличение международных операций Системы предыдущих поколений не устраивают по производительности и функциональности Несовершенство управления автоматизации и интеграции разнородных систем информационными потоками не позволяет компетентным сотрудникам своевременно устранять несоответствия Отсутствие системного Отсутствие стандартизации и подхода к мониторингу рисков в реальном времени автоматизации бизнеспроцессов Отсутствие внутренних Выход на новые рынки со ресурсов для диагностики и снижения рисков своими требованиями регуляторов Влияние природного и Повышенное внимание человеческого фактора усиливается акционеров к управлению активами в соответствии с заявленной стратегией Новые риски с повышением Вертикально-изолированная культура управления операционными рисками Мы идентифицировали порядка 50 различных бизнес-проблем наших заказчиков 9 IBM Financial Services Архитектурный взгляд – повторение пройденного... Source systems (OCC data) IBM InfoSphere Data Warehouse Loans & Collaterals Accounts Loss Data ETL \ Data Quality \ Information Integration Source data Customers IBM Banking Datawarehouse DB2 database Cognos NOW! Analytics: DB2 IM or 3rd party Data Marts: DB2 OLAP: Cognos Cognos 8 BI and PM Deep Analytics Business Intelligence Predictive Model Business Rules IBM Banking Data Warehouse (BDW) Risk Calc Engine Data Marts Market Data Credit Risk Industry Framework (IFW) Models In memory streaming data source IBM Dynamic Infrastructure 10 End User Access Web Email Financial Rptg OLAP Financial / GL Data (Scorecards, Dashboards, Ad-hoc, Analysis, Reporting, Events/Alerts Planning) Portal: - Cognos - WebSphere - Lotus Office Operational Risk Mobile Other Risk Market Risk IBM Financial Services Палитра решений по интегрированному управлению рисками Customer Due Diligence • KYC: CDD/EDD Solution • Customer Lifecycle Risk KYC Scoring Engine Scoring Engine Party Resolution (KYC) IBM Offerings • InfoSphere MDM • FileNet, Dashboard Accel. • Entity/Relationship Resolution & Name Matching IBM Offerings: IM: EAS & GNR Software Customer Lifecycle Risk ISVs Scoring Engine • Norkom • ACI (PRM) • Actimize EDD • Integrated Case Management • Dashboarding & Reporting Transaction Monitoring & Detection IBM Offerings Behavioral Monitoring • Enterprise Suspicious Activity Monitoring • Real time blocking • Reportable transaction aggregation Data ISVs • ACI (PRM) • Norkom • Actimize • Fair Isaac, SAS Events/Alerts IBM Offerings: • FileNet • COGNOS • Dashboard Accl. ISVs: • Norkom • Actimize • ACI (PRM) Field Referrals Events IBM Offerings: • IOD / WII / Information Management Software Transform&Load (ETL) & Data on Demand (DoD) • IFW/Banking Data Warehouse (BDW) Integration5 (DataExtract warehouse ETL) • Change Data Capture Account Opening Bad Guy Lists Product Development Marketing 11 • WebSphere Business Events • TSIEM (Tivoli) Front Office Back Office CC&I Framework Payments Framework Credit Risk Front Office/CRM Back Office Internet Fraud Monitoring External Data Bad Watch GuyLists Lists Security (SIEM) IBM Financial Services Компоненты решения от IBM IBM предлагает комбинированные решения с использованием программных и аппаратных платформ и услуг IBM Global Services Аппаратные платформы и хостинг Программные платформы Управление данными Predefined Content (Metrics, Reports, Dashboards, etc.) IBM Cognos 8 Business Intelligence IBM Cognos NOW! (real-time data) IBM Cognos TM1 (financial analytics) IBM eBHS (Business Hosting Solution IBM Servers IBM WebSphere Application Server WebSphere Portal Внедрение Поддержка Консалтинг IBM InfoSphere (DB2, Intelligent Minor, Cube Views, Data Quality, ETL, etc) IBM Global Services 12 IBM Banking Data Warehouse IBM Financial Services Решение Cognos Risk Cockpit Cognos 8 Business Intelligence Software Отчеты обеспечивают принятие решений на основе фактов Dashboards облегчают визуализацию и анализ сложных данных Интуитивные графические форматы, включая карты и 3D графики Возможности выборки по запросу из большого объема данных Scorecard позволяет оперативно и эффективно управлять производительностью Определение заданных событий обеспечивает timecritical business intelligence GBS и Cognos Consulting Services 13 Мировая практика из 3,800+ опытных BI консультантов в 25 странах Проверенная методология внедрения и использование лучших мировых практик позволяет сокращать временные и финансовые затраты Глубокая финансовая и технологическая экспертиза Инсталляция комплексного решения, включая ИТ инфрастуктуру IBM Financial Services Решение партнера – Norkom Technologies Инструменты для идентификации клиентов и выгодоприобретателей, в т.ч. выявление иностранных публичных должностных лиц Анализ транзакций в соответствии с заданными критериями с целью выявления операций, подлежащих обязательному контролю, и необычных сделок Ручной ввод данных по операциям, подлежащим обязательному контролю, и необычным сделкам, выявленным альтернативными методами Ручной ввод данных о случаях отказа от заключения договора банковского счета или от проведения операции Загрузка данных по операциям, подлежащим обязательному контролю, и необычным сделкам, выявленным альтернативными методами, а также о случаях отказа от заключения договора банковского счета / проведения операции из внешних систем Формирование сообщений, содержащих сведения об операциях, а также о случаях отказа от заключения договора банковского счета / проведения операции, предусмотренных Федеральным законом, для направления в уполномоченный орган Полностью удовлетворяет требованиям 115ФЗ 14 IBM Financial Services Ожидаемый возврат инвестиций (ROI) 1. Снижение Regulatory Costs, Fraud Losses, Redundancy Клиенты достигают 20-40% снижения стоимости аудита, связывая OpRisk Assessment (RCSA process) с постоянным мониторингом Fraud Risk exposure. Мы помогаем заказчикам сконцентрироваться на 1-3% самых рискованных клиентов, снижая fraud risk mgmt costs и повышая точность соответствия GLBA и Patriot Act 314 и 312 KYC/EDD 2. Повышение удовлетворенности клиентов и снижение репутационных рисков 3. Повышение эффективности Financial Crimes Operations и Fraud Analytics Processing Пример заказчика: снижение на 30% стоимости и времени процесса KYC/EDD, снижение на 50% времени открытия счета за счет оптимизации процедур compliance Снижение на 50-200% false positives/ negatives при fraud alert management 4. Снижение затрат на обучение; Повышение производительности Fraud Investigator 5. Снижение затрат на обработку данных из внешних источников (Data Acquisition and Maintenance Costs) Предложение IBM Business Value Assessment – помощь в обосновании ваших инвестиций 15 IBM Financial Services Почему IBM ? IBM – ваш надежный партнер, обладающий соответствующим набором ресурсов, методологий, опыта и индустриальной экспертизой, а также широкой сетью партнеров для создания интегрированной системы управления рисками банка. В отличие от компаний большой четверки и локальных интеграторов, других консультантов по вопросам управления рисками, зачастую предлагающих специализированные нишевые решения, IBM руководствуется интегрированным клиенто-ориентированным подходом IBM – глобальная компания с опытом работы как на развитых, так и на перспективных рынках, имеющая подтвержденный успешный опыт реализации комплексных проектов построения систем управления рисками IBM инвестирует в развитие прикладных методик моделирования рисков и аналитики в реальном времени с учетом банковской специфики С помощью решений IBM для управления рисками и соблюдения требований законодательства ваше финансовое учреждение сможет создать работающую концепцию, определяющую контролируемый и стандартизированный порядок сбора, обработки, хранения, проверки и 16 представления данных по всем направлениям бизнеса IBM Financial Services Некоторые проекты 2008 года - Integrated Risk Management 17 IBM Financial Services www.ibm.com/ru 18 IBM Financial Services http://www.risktech.financetech.com/ 19 IBM Financial Services Спасибо за внимание! Roman.Surgund@ru.ibm.com 20 IBM Financial Services Дополнительные слайды 21 21 IBM Financial Services Client Engagement Example: HSBC Key Business Issues At HSBC higher risk management standards, a new risk organization, and implications of Basel II demanded a tighter focus on retail credit risk management at the corporate level. HSBC required centralized risk management intelligence to enable proactive identification, validation, and management of risk across a broad array of retail portfolios. Services Provided •Solution Components • IBM collaborated with HSBC Credit Risk, Finance, and IT to develop a scaleable, comprehensive risk analytics, intelligence, and reporting platform - and a streamlined process to ensure accurate data collection and management. • IBM Cognos8 BI: Centralized analytical capabilities, ad-hoc reporting, regulatory reporting and dashboards related to Risk Management and Finance. • IBM delivered a comprehensive set of risk management requirements including standard and custom risk and finance metrics. • IBM BDW: Industry framework and process models • IBM DB2: Data warehouse Business Results Centralized and efficient risk analysis, intelligence, and reporting Integration with Basel II data, portfolio segmentation, and Economic Capital inputs in addition to traditional and other emerging risk metrics. Capability for broad, deep, and reliable view of risk from many perspectives Scaleable and extendable to meet emerging business needs Users include the HSBC Board of Directors, Chief Risk Officer, Finance execs/users, LOB execs/users and Risk execs/users “IBM delivered the expertise, sense of urgency and collaborative approach required to design, develop and validate the Risk MI Platform. IBM neatly integrated into our business and technology teams. The combination of IBM leadership, business, technical and collaborative skills were key to our success in articulating the vision, delivering on the promise and easing the transition aspects of 22 moving to a new enterprise platform.” — Stephen Mongulla, VP of Retail Credit Risk, HSBC 22 IBM Financial Services More available materials & contacts IBM 2008 CFO Study Balancing Risk & Performance with an Integrated Finance Organization GBS IBV (Steve Rogers) Risk appetite: A multifaceted approach to risk management Based on an IBM survey of financial institutions GBS FM (Robert Torok) Thinking Through Uncertainty CFO’s Scrutinize non-financial risk CFO Research Services with IBM Corporation GBS FM (Robert Torok) Orchestrating riskadjusted performance management: Identify and address risk events better and faster GBS FM (Robert Torok) Risk Management and Compliance in 2008 Competitive advantage from faster, more flexible and dynamic risk management GBS SCM UK (David Parisl) 23 Compliance Management IBM Systems Journal Volume 46, Number 2, 2007 •Optimized Enterprise Risk Management IBM Research (Juerg von Kaenel) To compliance and beyond: Adding value to your enterprise through operational and IT risk management IBM Research (Bonnie Ray) External loss data helps: evidence from the ORX database OpRisk & Compliance Magazine – March 2008. IBM Research (Eric Cope, Simon Wills) A CIO’s Guide to IT Risk Management: Tapping the extraordinary potential for business value and financial growth September 2008 (Brian Barnier) CIW03045-USEN-00 Business Resilience Solutions Reduce risk in business acquisitions and consolidation by better managing IT and infrastructure dependencies March 2008 (Brian Barnier) GMW14009-USEN-00 Video Customer Discussion Initiator Integrated Risk Management Part 1 The Business Challenge September 2008 The IBM Data Governance Council Maturity Model: Building a roadmap for effective data governance SWG IM on z (Mark Simmonds) Part of the Information Agenda Video Customer Discussion Initiator Integrated Risk Management Part 2 Approaching the Opportunity September 2008 IBM Financial Services Обоснование AML / Fraud 24 Федеральный закон N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Положение ЦБР N 321-П "О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Письмо ЦБР N 99-Т "О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Положение ЦБР N 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Указание ЦБР N 1519-У "О порядке представления кредитными организациями в уполномоченный орган сведений о случаях отказа от заключения договора банковского счета (вклада) с физическим или юридическим лицом и от проведения операции с денежными средствами или иным имуществом" IBM Financial Services Information Agenda assets add value in various risk challenges Type of Risk Financial Risk Financial Crimes Challenges IFW/BDW, InfoSphere Warehouse, Info Server, FIRM Accltr, ECM,GBS Automate understanding of people behind accounts & transactions Entity Analytics Solution, Global Name Recognition, IBM Global Services Large volume of false positives in various processes (ex: watch lists) Automate resolving false positives to dramatically speed processes Global Name Recognition, IBM Global Services Dramatic growth in data needed for risk management processes across enterprise Automated data growth management, failover and recovery IBM Optim Data Growth Solution, BCRS Automated linking of business processes & controls, consolidated paper stores IBM Enterprise Content Management,IBM Global Services Enables compliance with data privacy and data retention regulations IBM Optim Data Privacy Solution Rapidly rising fraud losses in declining economy (ex. online channels, insider fraud) Expensive manual paper-based processes create compliance exposures Governance & Compliance 25 Assets Trusted, real-time view of risk posture across enterprise, by channels, by LOBs Multiple, conflicting views of risk posture in different divisions, inability to react quickly Supply chain improvement Operational & IT Risk Value Proposition M&A activities, increased regulations, globalization causing various Rapidlydata changing privacy, needs testing, for measuring retention and compliance issues & managing financial risk IBM Financial Services FSS Integrated Risk Management - Business Levers FSS - Integrated Risk Management Operational Risk Management Financial Risk Management Financial Crimes IT & Infrastructure Risk Management Governance & Compliance Management Financial Exposure Management Customer identification Business Resilience Management Corporate Governance and Internal Control Risk Insight and Portfolio Management Entity management Operational Risk Monitoring and Sales and Market Conduct Control Compliance Risk Analytics Real Time Analytics (transaction monitoring) Integrated Information Security Risk Optimization Risk Based Management Case management Sourcing Risk Management Data integration This begins to describe what customers need to do This is where we can begin to provide value This is not a complete “solution” taxonomy 26 Regulatory Compliance Prudential Compliance IBM Financial Services Решение Norkom для 115 ФЗ 27 Статья Требование Реализация в Norkom 6 пункт 1 Выявление операций, подлежащих обязательному контролю, на сумму свыше 600 000 рублей Scenario Manager (AML) WLM Case Management 6 пункт 2 Выявление операций, подлежащих обязательному контролю, где хотя бы одна из сторон имеет отношение к терроризму WLM 7 пункт 1 подпункты 1-3 Идентификация клиентов и выгодоприобретателей. CDD WLM 7 пункт 1.3 Выявление и мониторинг иностранных публичных должностных лиц CDD WLM 7 пункт 1 подпункты 4-5 Представление в уполномоченный орган сведений по операциям, подлежащим обязательному контролю и подозрительным операциям Case Management Services Manager 7 пункт 3 Выявление подозрительных операций и необычных сделок Scenario Manager WLM Case Management 7 пункт 10 Приостановление операций, за исключением операций по зачислению, в случае, если хотя бы одна из сторон имеет отношение к терроризму WLM Services Manager 7 пункт 13 Представление в уполномоченный орган сведений в случаях отказа от заключения договора банковского счета или от проведения Case Management Services Manager IBM Financial Services Banking Framework for Integrated Risk Management Integrated Risk Management Financial Risk Financial Crimes Application & Data Managers • IT Events: Apps, • Security, etc. • Market Data & News feeds • External events •… Source data • Market Data • Loss Data • Other Sources •… Analysts Investigator Regulator, Risk Officer Case Management Compliance Information Discovery, ETL, Real-time updates Complex & High Speed Event processing Portals In-memory relational & fact/dimensional information End User Access Management Web Data Marts OLAP Analytics EAS, GNR Master Data Compliance Information Fraud Detection Engines … Risk Calculators Risk & Fraud Data Reporting & KRI Dashboards Risk Mgt Email Compliance Mgt Reporting Office ooo Mobile Industry Models • Data & process model extensions Server & Storage, IT Service Management 28 Governance & Compliance Operational & IT Risk IBM Financial Services Banking Framework for Integrated Risk Management – enabling products Integrated Risk Management Financial Risk Financial Crimes • WebSphere Portal Analysts • Workplace for Business Controls & Reporting Application & Data Managers • WebSphere Front Office • IT Events: Apps, • WebSphere MQ (Low • Security, etc. Latency Messaging) • WebSphere Information Discovery, ETL, Real-time updates Complex Streams & High • InfoSphere Speed Event • WebSphere Business Events processing Portals FrontOffice • External events • InfoSphere Information Server •… • • • • InfoSphere Federation Server Change data Capture Source data InfoSphere Data Architect InfoSphere MDM Server • Market Data • Loss Data • Other Sources •… In-memory relational & fact/dimensional information • Cognos NOW • Cognos TM1 Investigator • • • FileNet Case Management WebSphere Process Server Compliance eDiscovery Management Risk & Fraud Data • • • • … • Entity Analytic Analytics Solutions EAS, GNR • Global Name Recognition Fraud Detection • ILog Engines BRMS • IBM Content Analyzer Risk Calculators • Custom Analytics ooo & Orchestration Reporting & KRI Dashboards Email Risk Mgt • Cognos 8 • Cognos 8, BRP & Compliance FIRM Mgt Reporting Banking Data Warehouse IndustryWarehouse Models InfoSphere Insurance InfoSphere Data Architect • Data & process model extensions Optim Discovery (DRA+Exeros) & Storage, IT Service IBM Smart Analytic System Components End User Access Web OLAP • InfoSphere Warehouse • Master InfoSphere MDM Server Compliance Data Information • SolidDB Governance & Compliance Regulator, Risk Officer Data Marts • WebSphere Business Services Fabric Server • WebSphere Transformation Extender 29 Operational & IT Risk • Tivoli Access Manager • Tivoli Security Information & Event manager Management • ….. Office Mobile