Управляя рисками

Норман Питер

Террористический акт 11 сентября 2001 года уничтожил Всемирный торговый центр, находившийся всего в десяти кварталах от штаб-квартиры DTCC, и разрушил коммуникации многих финансовых фирм Нижнего Манхэттена. Теракт наглядно продемонстрировал, сколь остро финансовые инфраструктуры нуждаются в защите от операционных рисков, будь то спланированная диверсия, атака хакеров, системный сбой или человеческий фактор.

11 сентября рынки ценных бумаг закрылись, но DTCC должна была функционировать. «В системе “день продажи плюс три” мы все еще были обязаны завершить расчеты по сделкам, заключенным в пятницу и в понедельник», – пояснял глава управления по связям с общественностью DTCC Стюарт Гольдштейн. Незавершенные

расчеты грозили кризисом ликвидности, а потому, хотя улицы Нижнего Манхэттена были перегорожены полицией, «в нашем здании 500 человек сидели взаперти три дня подряд. 11 сентября мы провели расчеты по сделкам на сумму 280 млрд. До конца недели – на сумму 1,8 трлн долл. Это позволило рынкам вновь открыться на следующей неделе»².

Способность DTCC справляться с непредвиденными катастрофами подтвердилась вновь два года спустя: компания продолжала работать посреди «великого блэкаута», когда 14 августа 2003 года в США без электричества остались около 45 миллионов человек в восьми штатах и еще около 10 миллионов – в Онтарио. Осознав после 11 сентября масштаб операционных рисков, DTCC построила дополнительный операционный центр в Тампе, чтобы снять часть нагрузки с Нью-Йорка. Сверх того в засекреченном месте была создана удаленная база данных, которая гарантирует непрерывность операций на американском рынке капитала.

Нью-йоркский региональный офис CFTC погиб вместе с башней Всемирного торгового центра. CFTC стала первым федеральным регулирующим органом, сделавшим общие выводы из уроков теракта. В марте 2002 года CFTC потребовала от центральных контрагентов учитывать при планировании действий во время катастроф операционные нужды, обеспечивать запасное оборудование и быть наготове на случай наводнения, землетрясения, нарушения коммуникаций и длительных выключений электричества, а также на случай атаки террористов³.

Более того, CFTC предостерегала центральных контрагентов насчет проблем, которые еще только предстояло обнаружить во время финансового кризиса 2007–2009 годов. Словно предвидя дефолт Lehman и инвестиционный скандал Madoff, CFTC указывала на опасность банкротства или иного краха ключевых институтов, в особенности таких, обрушение которых вызовет «эффект домино», а также учитывала, что мошенничество или другое злоупотребление крупных масштабов может подорвать благонадежность нескольких ключевых рынков или их участников.

CFTC также побуждала индустрию помнить о нарастающей глобализации рынков и о «существенных, пусть и не всегда очевидных, взаимосвязях между участниками, из-за которых возникает угроза сбоя всей сети при исполнении критически важных функций».

В июне 2002 года компании американского частного сектора создали Координационный совет сектора финансовых услуг (FSSCC) в целях защиты основной инфраструктуры и национальной безопасности. Эта организация получила признание Министерства финансов, банков, страховых компаний, бирж, провайдеров инфраструктурных финансовых услуг и торговых ассоциаций. В задачи FSSCC входило координировать усилия и передавать опыт того, как лучше действовать в тех случаях, когда внешние обстоятельства грозят нарушить работу финансовых учреждений. Еще через десять месяцев регулирующие органы США издали совместный документ, в котором закладывались основы непрерывной деловой активности всех финансовых компаний⁴. Регулирующие органы всего мира последовали этому примеру и опубликовали собственные инструкции по непрерывной деятельности, поощряя провайдеров инфраструктурных услуг наращивать операционные мощности.

7 июля 2005 года последовал новый теракт – на этот раз в Лондоне. Еще очевиднее стало, что центральные контрагенты должны иметь эффективные планы поддержания

непрерывной деятельности. В тот день одна из четырех бомб взорвалась на станции подземной железной дороги возле головного офиса LCH.Clearnet. Прилегающая территория была объявлена местом преступления, и центральный контрагент запустил в действие аварийный план, эвакуировал здание и перевел ключевых работников в полностью подготовленный запасной офис в другой части Лондона. И хотя многие кварталы Сити в тот день охватила паника, клиринговая палата продолжала операции в обычном режиме.

14.3. Международные стандарты для центральных контрагентов

Катастрофа 11 сентября вынудила регулирующие органы обратить внимание на операционные риски ключевых финансовых институтов как раз в тот момент, когда центральные банки и контролирующие организации всего мира начали проявлять озабоченность по поводу концентрации рисков в посттрейдинговых организациях – центральных депозитариях и центральных контрагентах.

В ноябре 2001 года группа экспертов CPSS – IOSCO – представители центральных банков G10 и стран – членов IOSCO опубликовали 19 рекомендаций по минимальному стандарту безопасности систем расчетов по ценным бумагам⁵. Затем эксперты в ноябре 2004 года составили 15 рекомендаций для центральных контрагентов. В совокупности рекомендации экспертов можно считать международными стандартами в области управления рисками в центральных контрагентах с целью предотвратить ситуации, которые могут подорвать систему платежей и расчетов по ценным бумагам и в целом угрожают безопасности финансовых рынков⁶.

Рекомендации CPSS – IOSCO для центрального контрагента

1. Юридические риски. Центральный контрагент должен иметь хорошо разработанные, прозрачные и имеющие юридическую силу правовые основания для каждого аспекта своей деятельности и в пределах каждой юрисдикции, где он работает.

2. Требования к участникам. Центральный контрагент должен требовать от участников наличия достаточных финансовых средств и надежных операционных ресурсов, которые позволят им выполнять обязательства, проистекающие из участия в центральном контрагенте. Он должен разработать процедуры для проверки соблюдения требований к участникам на постоянной основе. Эти требования должны быть объективными, они объявляются публично и гарантируют честный и прямой доступ к участию.

3. Оценка кредитных рисков и управление ими. Центральный контрагент должен как минимум раз в день оценивать свой кредитный риск по отношению к участникам. С помощью требований маржи и других механизмов контроля риска центральный контрагент должен снизить риск потенциальных убытков на случай дефолта некоторых своих участников в нормальных рыночных условиях, чтобы операции центрального контрагента не прерывались и чтобы остальные участники не понесли убытки, которые они не в силах предусмотреть или контролировать.

4. Требуемая маржа. Если центральный контрагент обеспечивает кредитные риски участников в первую очередь за счет маржи, ее размер должен быть достаточным для того, чтобы покрыть потенциальные убытки в нормальных рыночных условиях. Модели и параметры требуемой маржи должны быть основаны на анализе рисков и регулярно пересматриваться.

5. Финансовые ресурсы. Центральный контрагент должен располагать достаточными финансовыми ресурсами как минимум для того, чтобы выдержать в экстремальных, но все же вероятных рыночных условиях дефолт участника с наибольшим объемом открытых позиций.