В 2 004 году правление Федеральной резервной системы (ФРС) США оштрафовало банк UBS на $ 100 млн за финансовые нарушения — это второй по величине штраф из всех, назначенных ФРС. Причиной применения такой санкции послужили нарушения правил валютообменных операций: как оказалось, банк UBS продавал американские доллары странам, которые находились в черном списке Америки. Скажете, звучит вполне невинно? Однако толчком для начала расследования послужило обнаружение американскими вооруженными силами в ходе операции по свержению режима Саддама Хусейна 650 млн свежеотпечатанных американских долларов в небольшом здании в Багдаде.
В настоящей главе мы обсудим некоторые проблемы, связанные to штрафами, а также более широкие вопросы соответствия предъявляемым требованиям и соблюдения различных национальных, международных и глобальных норм. В дополнение мы уделим внимание технологиям, которые помогут избежать возникновения подобных проблем в будущем.
Возможно, американцы не нашли в Ираке оружия массового уничтожения, но зато сделали много других интересных находок. В частности, они обнаружили много денег. Американских денег. В апреле 2003 года через дыру в стене небольшого здания в Багдаде американцы увидели большое количество металлических коробок, доверху забитых новенькими хрустящими долларовыми банкнотами. К вечеру им посчастливилось обнаружить еще 164 такие коробки на общую сумму в $ 650 млн. По крайней мере, именно такая цифра была озвучена, хотя на самом деле она могла быть значительно большей. Судя по всему, найденные банкноты служили валютным резервом Центрального банка Ирака; серийные номера на большей части банкнот шли по порядку. Но прежде всего американцев волновал вопрос о том, как эти деньги могли туда попасть в условиях жестких торговых санкций, применявшихся к Ираку в течение свыше десяти лет.
Американские власти немедленно начали расследование, и круг подозреваемых довольно быстро сузился. В конце концов, не так много организаций реализуют доллары в мировом масштабе, и все они называются банками. Крупные американские банки, занимающиеся распространением свежеотпечатанных долларов за рубеж, не продавали валюту непосредственно Ираку, за исключением UBS, торговавшего валютой с бывшей Югославией, Кубой, Ливией и Ираном — странами, к которым применялись санкции и которые, в свою очередь, совершали дальнейшие операции с валютой. Поскольку для неамериканского банка торговля американской валютой с вышеназванными странами, даже несмотря на санкции, не является преступлением, работники UBS и занимались этим бизнесом с середины 1990-х годов. И чтобы окончательно прояснить ситуацию, уточним: по результатам расследования в отношении UBS никто никакого уголовного дела не возбуждал, а изрядный штраф был назначен главным образом для демонстрации недовольства ФРС действиями банка.
UBS также провел тщательный внутренний аудит и большую часть прегрешений приписал немногочисленной группе работников, которых уволили или попросили подыскать другое место.
На этом все и закончилось, подумаете вы. Но давайте не будем торопиться.
Во-первых, рассмотренный нами случай относится к числу наглядных примеров недостаточного регулирования и неудовлетворительного аудита. Многие американские консультанты по политическим вопросам считают сумму назначенного штрафа слишком низкой и поговаривают о неспособности ФРС выполнять свою работу на должном уровне. Участились и разговоры о внезапных проверках и непосредственном контроле банковских бэк-офисов инспекторами ФРС. Сама же ФРС всячески демонстрирует свои острые зубы, стремясь обуздать и усмирить банковское сообщество.
Во-вторых, это еще один случай операционного риска, вызванного вмешательством человека в процесс.
В качестве примера можно вспомнить историю банка Barings Bank, причиной банкротства которого тоже послужил операционный риск. Ник Лисон разрушил систему, управляя сразу и фронт-, и бэк-офисами, что позволяло ему одновременно и заключать сделки, и обрабатывать приказы клиентов. Другими словами, в результате он мог принимать приказы клиентов, передавать приказы самому себе, обрабатывать приказы, платить самому себе комиссионные и показывать несуществующую прибыль, причем так, что никто ничего не замечал и ни о чем не догадывался... пока все это не обернулось против него самого.
В случае же с UBS работники банка просто занимались своим делом, и никому даже в голову не пришло, что торговля валютой с теми злополучными странами может не понравиться американским властям. Подумаешь, какая мелочь (которая, впрочем, вылилась в $ 100 млн штрафа)! И все же это очередной случай операционного риска, обусловленного человеческим фактором.
Теперь регулирующие органы все жестче наказывают банки за финансовые нарушения, а законодатели все туже затягивают петлю на их шее.
Что касается наказаний за финансовые нарушения, то для получения полного представления о масштабах обсуждаемой проблемы достаточно взглянуть на сумму штрафов, выписанных за год главными надзорными органами, такими как Комиссия по ценным бумагам и биржам [SEC] в США и Управление по финансовому регулированию и надзору [FSA] в Великобритании. Комиссия по ценным бумагам и биржам за первые шесть месяцев 2004 года оштрафовала американские финансовые компании более чем на $ 4,5 млрд — это больше, чем за весь 2003 год, и не идет ни в какое сравнение с жалкими $ 332 млн в 2001-м. Общая сумма штрафов Управления по финансовому регулированию и надзору в 2004 году тоже увеличилась вдвое.
Тем временем мы наблюдаем ужесточение базового законодательства, происходящее под влиянием требований: Базельского соглашения II к отчетности о рисках, закона Сарбейнса - Оксли к бухгалтерской отчетности и аудиту и «Патриотического акта»* к борьбе с мошенничеством и отмыванием денег. Последние два нормативных акта действуют только на территории США, однако не стоит сбрасывать их со счетов: Европа и другие регионы очень быстро наверстывают упущенное. Например, закон Сарбейнса - Оксли послужил прототипом для «Отчета Хиггса» и «Билля о компаниях» в Великобритании, комитета Norby в Дании, «Отчета Алдама» в Испании, «Кодекса Кромме» в Германии. Список можно продолжить.
После такого коктейля из законодательных и регулирующих «пинков», направленных на снижение операционного риска, и такой оглушительной стрельбы из пушек по воробьям некоторые банки находятся в реальной опасности полного нокаута. Их могут спасти только быстрые и решительные действия. Но какие именно?
Пожалуй, ответ таков: многократное резервное копирование и тотальная регистрация всех операций. Банки должны доказать соблюдение всех требований и продемонстрировать строгий аудиторский контроль на каждом этапе процесса; им придется заделать все щели и трещины, чтобы гарантировать отсутствие поломок, разрывов и утечек. Человеческие компромиссы и субъективные решения должны быть записаны, проверены и проконтролированы таким образом, чтобы любой представитель банка мог положа руку на сердце уверенно заявить о соблюдении всех банковских операционных процедур и правил. В противном случае банку не стоит рассчитывать на поблажку, особенно в случае выявления нарушений.
Главная опасность заключается в том, что многие компании просто не располагают технологической инфраструктурой, необходимой для обеспечения точного и прозрачного соблюдения всех правил и норм. Как, например, отследить все операции по обмену валюты между странами, если работники банка не регистрируют их в электронном виде? Ответ: ни одна операция по обмену валюты не должна совершаться,
* Сокращенное название закона «Об объединении и усилении Америки путем создания инструментов, требуемых для пресечения террористических действий и противодействия им», принятого Конгрессом США и подписанного президентом Бушем в октябре 2001 года. — Прим. редактора.
если она не зарегистрирована в электронном виде и не авторизована. Звучит просто, но на практике все гораздо сложнее.
Давайте рассмотрим другой пример. Из всех электронных писем, мгновенных сообщений, текстовых сообщений, звонков по стационарной телефонной сети и мобильным телефонам, которые каждый день исходят от сотен и тысяч сотрудников вашего банка, сколько сохраняются в виде резервных копий и регистрируются вашими системами? А сколько должны? Если вас завтра попросят найти и воспроизвести телефонный звонок, сделанный Джоном Доу в 13:15, вкупе с последовавшим затем обменом мгновенными сообщениями в 13:28, сможете ли вы это сделать? Насколько быстро и точно?
На самом деле все именно к этому и сводится — к мгновенному поиску по первому требованию любой информации, переданной представителями банка любой другой стороне и наоборот. Сегодня, в мире преувеличенных опасений, чрезмерного регулирования и возрастающего количества каналов связи, это задача номер один для банков. В конце концов, если вы не управляете своими процессами, не контролируете передачу информации, не соблюдаете на каждом шагу все местные, национальные и международные правила, можете ли вы быть уверенными в своей способности вести бизнес? Выход — создавать множественные резервные копии и регистрировать каждую операцию. Вот почему компания JPMorgan Chase ежедневно создает резервные копии и регистрирует более одного терабайта переданной и полученной информации.
Прямым следствием вышеозначенной проблемы является то, что если вы не управляете всеми этими процессами на микроуровне с резервным копированием и регистрацией каждого шага своей деятельности, то рано или поздно вас поймают. К слову, правило 17а-4 Комиссии по ценным бумагам и биржам и правило № 3110 Национальной ассоциации дилеров по ценным бумагам [NASD] гласят: брокеры/дилеры й члены фондовой биржи «должны хранить все электронные сообщения, имеющие отношение к бизнесу компании, в нестираемом и неуда-ляемом формате в течение трех лет, причем два года из предписанных трех — в легкодоступном месте». «Легкодоступное место» означает, что вы должны найти и предоставить любое электронное сообщение в течение 24 часов. Вот и еще одна причина, способная побудить вас начать контролировать, регистрировать и помещать на хранение все подряд, создавая резервные копии.
С учетом всех перечисленных факторов — необходимости отслеживания валютных операций, множества возможностей для ошибки, связанной с человеческим фактором, операционного риска, боязни терроризма, угрозы регулирования и руки законодательства — заявление о том, что вы забыли об управлении тем или иным процессом, едва ли послужит оправданием.