Elírt egy számot, rossz helyre ment 80 millió - Ezért rémálom ez a kockázat

Egy bizonyos Peter Teich nevű úriember 193 ezer fontot - durván 83 millió forintot - örökölt 2019-ben, amit annak rendje és módja szerint el is utalt saját magának. Ehhez megadta a nevét, a pontos számlaszámot, meg a rendezési kódját, és a pénz elindult a bankrendszeren keresztül.

Csakhogy nem nála landolt.

Ez mindenki rémálma: Teich úr ugyanis elírta az úgynevezett rendezési kódját (ez lényegében egy bankfiók-azonosító, a sort kód). Így pedig ez a 83 milliós összeg egy teljesen más személynél kötött ki, aki jól meglepődhetett a dolgon. Sajnos ez az illető nem jeleskedett etikából, így a pénzt esze ágában sem volt visszaadni. Helyette egyhamar bele is kezdett az elköltésébe.

A bank - amely történetesen a Barclays volt - igazából technikailag nem hibázott, hiszen pontosan úgy hajtotta végre az utalást, ahogy azt kérték tőle. A reakciója mégis sokak nemtetszését váltotta ki, miután az eset nyilvánosságra került. Pusztán annyit csinált ugyanis az intézmény, hogy Teich úr panasza alapján felkérte a tévesen jutalmazott illetőt a pénz visszafizetésére. Amikor az viszont elzárkózott a pénz kiutalásától, a bank csak feltárta a kezét, és egy nevetséges 25 fontos (10 ezer forintos) vigaszdíjat utalt az ügyfelének. 

Ő viszont ezt nem hagyta annyiban, és jogi útra terelte a dolgokat, ami egy többlépcsős, rendkívül drága procedúrába torkollott. Először ugyanis el kellett érnie, hogy a bank kiadja a tévedésből kitömött illető nevét, majd pedig őt kellett perelnie. Ez így durván 20 millió forintnyi jogi költséggel és nem kevés stresszel járt, de végül a bíróság kötelezte az illetőt az örökölt pénz visszafizetésére.

Teich úr ugyanakkor nem engedte el még ennyivel sem a dolgot, és megpróbálta behajtani a súlyos jogi díjait a bankján, ami szerinte cserben hagyta őt a bajban. A Barclays kapásból visszautasította a kérést, de amikor a leleményes ügyfél a médiához fordult - a Guardiannak írt - akkor hirtelen meggondolta magát. Fizetett, sőt még pluszban egy 750 fontos - 300 ezer forintos - vigaszdíjat is adott a bank.

Ez a történet több szempontból is tanulságos, és remekül passzol a témánk illusztrálásához:

• Egyrészt bemutatja, hogy még egy apró figyelmetlenség is óriási veszteséghez vezethet.
• Másrészt rávilágít, hogy a brit bankrendszeri utalások milyen hiányos kontrollkörnyezetben működtek, hiszen nem ellenőrizték a kedvezményezett nevét az utalásnál. Ha ellenőrizték volna, hogy azzal a rendezési kóddal ellátott számlaszám már nem Peter Teiché, akkor ez az eset talán nem történik meg.
• Harmadrészt pedig azt is remekül megmutatja ez a történet, hogy a Barclays mennyire megijedt, amikor az ügyfele a médiához fordult. Kapásból lerázta volna, de amint nyilvánosságot kapott a dolog, az a 20 milliós jogi költség hirtelen jelentéktelenné vált a sokkal drágább reputációs kockázat miatt.

Csak az nem hibázik, aki nem dolgozik

A fentihez hasonló esetek persze bárkivel megtörténhetnek, és ahogy azt jól tudjuk: meg is történnek. Még a bankoknál is, pedig ott szigorú kontrollokat találtak ki pont az ilyesmi elkerülésére. Több olyan esetet is jegyeznek már az újságok, ahol egy-egy banki dolgozó nézte félre a kiutalás címzettjét vagy éppen a pontos összeget. Ebből néha akkora botrányok születtek, hogy az azonnali veszteségeket messze túlszárnyalták a közvetett károk, mint a reputációjuk sérülése, a szabályozói bírságok, vagy éppen az egészhez kapcsolódó - és súlyos pénzekbe kerülő - IT fejlesztési igények.

Ezt az egész nagy halmazt hívják úgy, hogy működési (operációs) kockázat.

A bázeli szabályozás ezt olyan kockázatként definiálja, amely a belső folyamatok, munkavállalók, rendszerek, és az ezeket érintő külső eseményekből származik. Nem közvetlenül pénzügyi kockázat, mint mondjuk a hitelkockázat, de ugyanúgy súlyos pénzügyi veszteségeket okozhat.

A működési kockázat köre vállalatról vállalatra eltér, maga a szabályozás így pusztán azt várja el, hogy az általa felsorolt fontosabb csatornákat mindenki figyelembe vegye. A bázeli megközelítésben érdekes módon a stratégiai és a reputációs kockázatot nem is veszik bele, hiába függ össze a vállalat működésével.

A szabályozás fejlődésével a következő kiemelt eseményeket azonosították, mint a működési kockázat legfontosabb területei:

1. Belső csalás. Például: adóelkerülés, félrevezető jelentések, megvesztegetés
2. Külső behatás: információszivárgás, hekkelés, lopás
3. Munkavállalói gyakorlat: diszkrimináció, juttatások rossz kezelése, munkabiztonság
4. Kliensekkel, termékekkel és üzlettel kapcsolatos gyakorlat: piaci manipuláció, termékdefektek
5. Fizikai eszközök sérülése: természeti katasztrófák, rongálások
6. Üzleti vagy rendszerleállás: hardver vagy szoftverlefagyások, áramkimaradások
7. Folyamatmenedzsment, szállítási és végrehajtási problémák: rossz adatbevitel, téves könyvelés, vagy a kötelező jelentésszolgálat elhibázása

A fenti példánk a csúnyán elnézett banki átutalásról itt a 7-es ponton belüli végrehajtási kockázathoz sorolható. Csakhogy ahogy láttuk, ez a történet már jogi kockázathoz (beperelnek), szabályozói bírságokhoz (ha a bankfelügyelet elégtelennek tartja a működési környezetet), és reputációs veszteségekhez is vezethet, ha elpártolnak miatta az ügyfelek.

Egyszóval a működési kockázat rendkívül sokarcú, és ebből kifolyólag nem könnyű számszerűsíteni.

Néhány évtizeddel ezelőtt, a banki gyakorlatban pusztán úgy tekintettek rá, mint minden olyan potenciálisan veszteséget okozó tényezőre, ami nem a hitelkockázathoz vagy a piaci kockázathoz tartozik. Afféle egyéb kategóriába dobták, maradékelven számoltak vele. Az évek során viszont kiderült, hogy a működési kockázat igencsak jelentős, és a bankok nem tesznek félre elég tőkét az ebből fakadó váratlan veszteségekre.

A Bázel 2-vel emiatt már kötelező tőketartalékolást írtak rá elő, és megszabták, hogy miként kell számszerűsíteni. A bankok belső modelljeire épülő megközelítés (úgynevezett AMA, vagy advanced measurement approach) mellett további három sztenderd módszer jött létre. Csakhogy a 2008-as pénzügyi válság a működési kockázat esetében is rávilágított, hogy valami nem működik jól. Mint kiderült, ezek a megközelítések nem elég pontosak a rosszul működő rendszerek és a hiányos kontrollokból származó veszteségek megbecslésére. Így pedig számos intézmény alábecsülte a működési kockázat fedezéséhez valójában szükséges tőkekövetelményt.

A Bázel 3-ban ezért az összes korábbi rendszert kukába vágták és egy új, kellően kockázatérzékeny sztenderd módszert dolgoztak ki a bankok számára. Ez a megközelítés pedig két fő komponensből áll:

1. egy jövedelmeken alapuló részből, és
2. egy múltbeli veszteségeket mérő blokkból.

A kiinduló feltételezés itt az, hogy minél nagyobb jövedelmet termel egy intézmény, annál jelentősebb működési kockázatnak van kitéve. Plusz ha a múltban jelentős veszteségeket szenvedett el működési defektek miatt, akkor valószínű, hogy a jövőben is el fog.

A működési kockázat számszerűsítését, illetve a rá vonatkozó tőkekövetelmény-számítást így egy viszonylag egyszerű egyenlet írja le, amely két részből áll. Van egy úgynevezett üzleti indikátor komponens (BIC, Business Indicator Component), amit a belső veszteségek súlyával (ILM, Internal Loss Multiplier) kell beszorozni.

Ebben a rendszerben a BIC az igazán hangsúlyos, amely három bevételi kategóriát kezel speciális súlyokkal: a kamatot, a lízinget, és az osztalékokat. Az ILM pedig a BIC-hez viszonyított historikus veszteségek nagyságát próbálja megragadni. Megnézi, hogy az elmúlt 10 évben milyen károk érték az intézményt (LC), és azt arányosítja egy-egy BIC komponenshez. Ahogy pedig ez az LC/BIC arány nő, úgy emelkedik az ILM szorzótényezője, noha csökkenő ütemben.

(Egészen pontosan így: ILM = ln [exp(1) -1 + (LC/BIC)ˆ0.8)

Ez tömören a működési kockázat kezelése az új, Bázel 3-as keretrendszerben.

Tekintve, hogy a veszteségek mennyire sokféle csatornáját öleli fel a működési kockázat, ez egy meglepően egyszerű módszer. Valószínűleg itt annak a beismeréséről van szó, hogy a bonyolultabb modellezés egyszerűen nem működik elég jól ezen a szerteágazó területen. A szabályozónak márpedig egy stabil, az egyes intézmények összehasonlítására jól használható módszerre van szüksége. Ezért álltak elő ezzel az egységesített sztenderd módszerrel. Kellett egy jó proxy, ami a körülményekhez képest még a lehető legjobban ragadja meg a banki működésben rejlő kockázatokat. Nos, ez lett a BIC és az ILM szorzata.

Ha idővel kiderül, hogy az így előálló tőkekövetelmények még sincsenek összhangban a tényleg felmerülő veszteségekkel, akkor is lehet még tér a kalibrációra, akár az üzleti komponensek együtthatóinak, akár az ILM szorzótényezőjének az alakításával. A lényeg ugyanis az, hogy nagyságrendileg jól fedezzék magukat a bankok ezen a téren.

A működési kockázat témakörét sokáig mostohán kezelték a szakmában. Ennek pedig nem csak a nehéz számszerűsítés volt az oka, hanem ennek a kockázatnak az alapvető jellege. Egészen pontosan az, hogy ennek kevés köze van az üzleti döntésekhez. Míg hitelkockázatból és piaci kockázatból általában akkor merül fel több, amikor a bank több üzletet is csinál, vagyis több termékből nagyobb bevételt szerez. Addig a működési kockázatra ez már nem annyira igaz. Belőle olyan helyzetekben is kijut, amikor nagyon konzervatív az üzlet és szűk a termékpaletta. Ha úgy tetszik, ez egy mostoha kockázati fajta.

A Bank for International Settlements RWA-összegzések alapján úgy becsülte, hogy a működési kockázat a második legnagyobb kockázati típus. Pusztán a hitelkockázat előzi meg egy tipikus banknál, ami miatt elkerülhetetlen, hogy megértsük, és minél jobban mérjük.

Cikksorozatunkban ezzel a végére is értünk ennek az újabb kiemelt kockázati típusának az ismertetésével.

Folytatásként még két jelentős kockázati típusra fogunk kitérni, a piaci kockázatra és a likviditási kockázatra. Ez utóbbiak lényegesen más természetűek, mint a hitelkockázat, vagy a most tárgyalt működési kockázat. Annyi viszont mindannyiukban közös, hogy kritikusak a pénzügyi rendszer egészsége szempontjából.

Címlapkép forrása: Getty Images