​​Все на риск менеджмент!

Дорогие друзья, как вы знаете мы пытаемся не только популизировать риск менеджмент в Казахстане, а также обучать навыкам и передаём свои знания. Для этого мы создали наш канал - @RiskTakersKz.

Также, с сентября прошлого года мы начали преподавать в университете КазГЮУ им. М.Нарикбаева. Теперь там появились такие предметы как:

• Financial Risk Management,
• Operational Risk Management,
• Credit Risk Management,
• Quantitative Methods.

Магистратура, со всеми этими курсами на 70% покрывают программу сертификата FRM от Глобальной ассоциации профессионалов рисков (GARP).

Наш совместный труд был высоко оценен и теперь программа Магистратуры КазГЮУ аккредитована GARP:

«GARP очень рад объявить о присоединении Высшей школы экономики Университета КАЗГЮУ им. М. Нарикбаева к Партнерству GARP по образованию в области рисков. Магистр экономики и бизнеса - специальность «Финансы»

Торопитесь поступить на магистратуру, которая даст Вам возможность уверено сдать престижный сертификат по рискам - FRM. Более того, GARP предоставляет Гранты для магистрантов КазГЮУ. GARP выделяет целых 6 стипендий в год для получения сертификата FRM!

@RiskTakersKz

Гневный пост на Facebook от Тимура Абилкасымова.

Он возмущается тем, как проводится AQR в Казахстане.

================================

AQR и Васичек😡

Решил почитать методологию AQR. Нашёл главу «Коэффициенты Z и R для макроэкономических сценариев». Думал ну это же НБРК. Все-таки должны же быть светлые умы и сделать реальный анализ влияния макро-факторов. Но увидел следующее:

Для выполнения требования МСФО 9 к расчёту провизий на основе «ожидаемых», а не «наиболее вероятных» исходов, ОКУ рассчитываются для нескольких сценариев, после чего полученные результаты объединяются в окончательный взвешенный по вероятности результат. В проверочной модели это учитывается путём обеспечения возможности ввода входных переменных и расчёта результатов по не более чем трём сценариям. В этих сценариях PD корректируется с помощью подхода Васичека / Мертона к корректировке матрицы. При корректировке методом Васичека используются Z-факторы (позволяющие проводить корректировку базовой PD с учётом макроэкономических условий) и R-факторы (коррелирующие конкретную группу активов с наблюдаемыми макроэкономическими условиями).

Напомнило ситуацию, как Ivan Moisov в Самрук-Казына в 2018 году пытался ответить на наши вопросы по модели Васичека, которую он внедрял в КМГ. Внятных ответов мы не получили. Все кто был там, не дадут соврать.

Упрощенная модель, которая не отражает реального макро-влияния на портфель теперь принимается в методологии AQR.👊👊👊  
Ну попросите вы помощи у Виталия Тутушкина (Директор департамента ДКП) или Сабита Хакимжанова (Директор департамента Фин стабильности). Они вам сделают что-то стоящее. Что за ерунду делают с AQR? Неужели за миллиарды тенге нельзя было сделать хоть что-то адекватное?

AQR внедряем половинчато, без стресс-тестирования, так еще и анализ макро под МСФО 9 делаем с Васичеком.

Очень жаль Национальный Банк Казахстана. Очень жаль😡

Rakhim Oshakbayev кажется полицейские опять отворачиваются, как у Вас на картинке про регулятора.

@RiskTakersKz

AQR и НБРК. Продолжение

В продолжение предыдущего поста выкладываем сообщение, которое к нам прислал подписчик.

Спасибо неравнодушным подписчикам, которые готовы открыто выражать свою позицию.

Мы не корректировали данное сообщение и выкладываем в том виде, в котором оно пришло!
🙋🏻‍♂️
===========

AQR проводит Департамент банковского регулирования, директор которого понятия не имеет о том, что пишет Тимур Абилкасымов. Олжас Кизатов - бывший методолог, друг Акишева и в принципе не самый грамотный специалист. Именно в этом департаменте за последние 3 года провели очень хорошую чистку кадров, может предыдущие кадры и не были самыми сильными бухгалтерами/ аудиторами/ рисковиками, но хотя бы имели большой практический опыт в инспектировании. В этом постарался его заместитель - Аскар Абдугапиров, бухгалтер курирующий банковскую инспекцию.
Так что сейчас AQR будут проводить работники, прошедшие отбор под чутким руководством Абдугапирова и практически вчера приступившие к инспекторской работе, поэтому не так важно какую методику они применяют, качественного анализа и оценки все равно никто не получит.
Кадры решают все!
Да и вообще странно ожидать качественной работы от института, в котором каждые 2-3 года проводятся реорганизации в угоду новому руководству, а простые исполнители  в вечном страхе - выплывут или все-таки потонут в этот раз.

@risktakerskz

​​Банки, ох уж эти банки

Сначала текущего года по июнь, NPL банков вырос с 7.38% до 9.66%. Лидером по честности стал First Heartland Jýsan Bank. Надеемся новая команда Цесны будет и дальше оставаться честными, ведь команда теперь там толковая. Вторым в рейтинге стал AsiaCredit Bank. За 5 месяцев у банка NPL вырос на 19.73% и составил 29.19%. Интересно, как они на это решились? Возможно это все НБРК! Вероятно, это все в преддверии слияния. Тройку лидеров замыкает Bank RBK, с показателем роста 5.65%. Так на начало июня NPL банка составлял 17.87%, что в 3.6 раза выше чем было в аналогичный период 2017 года.

Итого в банковском секторе кредиты с просрочкой составили 1 282 млрд тенге, в то время как ссудный портфель составил 13 269 млрд. тенге. С учетом всех спасений и вливаний со стороны государства, банки выглядят ликвидными. Отношение ссудного портфеля на активы по всем банкам составило 53.2%.

Провизии банков по состояния на 1 июня составили 2 325 млрд или 17.52% от ссудного портфеля. Учитывая методологию расчета, ожидаемые кредитные убытки превышают 2.3 трлн, то есть вероятность дефолта банковского сектора возможно превышает 30%, а может и больше.

Теперь на постоянной основе будем проводить подобный анализ и расширять охват. Не стали много писать, чтобы не утомлять сразу.

@RiskTakersKz

​​LRT и банк Астаны

Многие сегодня говорят про LRT и нехватку денег, про супер завышенную стоимость проекта и прочие новости, связанные с данной темой.
Дабы не повторяться мы расскажем вам о том, как деньги попадают в подобные банки.

Помимо случайных депозитов от физических лиц, в банке Астаны держали деньги в основном квазигос.компании.  На нашей памяти в организациях, в которых мы работали, неоднократно выходили на Председателей Правления, дабы разместить деньги в Астана банке. Мы каждый раз писали отрицательное заключения и объясняли им последствия, в случае дефолта. Но они были настолько настойчивы, что даже приходилось действовать через акционера. Возможно кто-то подумал, что это была любовь Председателей к молодежным банкам, но НЕТ. Это было коррупция, хотя подлецы, которые получали от них подарки и деньги отказываются признавать это.

Нам предлагали взятку?

Как-то звонит на личный номер нашего автора родственницей. Она работала в банке Астаны и отвечала за привлечение депозитов. В разговоре она рассказывала о том какой банк крутой, как акционеры связаны с элитой страны и прочие сказки, лишь бы привлечь депозит. Не смотря на стойкость рисковика, она решила все же попробовать запрещенный приём.

Как они это делают?

Родственница нашего рисковика открыто сказала, что у банка есть агентские и многие пользуются этим. Можно оформить начисление агентских не на имя нашего автора, а например, на маму или друга. Нельзя сказать о том, что мы не знали об этом, но не знали, как проходит процесс механически.

Прием 1

Оказывается, в банке имелся отдельный список клиентов-коррупционеров, которые согласились пойти на подлость. Они допустим привлекают 1 млрд тенге сроком на 1 год под 12% годовых, 1.5-2% можно получить себе на счет, так как банк изначально планировал привлечь под 14%. Для банка в принципе нет разницы кому платить, а для подлецов это большой плюс к годовому жалованию. Также этот депозит скорее всего будет лежать больше года, но это уже как повезет коррупционеру. Если усидит, то по 10 млн в год, если нет пойдет искать депозит в другом месте.

Приём 2

Когда рисковики пытаются сопротивляться и не дают открыть годовой депозит, как это было в КазАгро и ряде других НУХ, хитрые проныры договаривались с банком о новом, неофициальном виде депозита – Квази-депозит. Да-да именно Квази-депозит, который по документам был текущим счетом с начислением процентов. Вы подумаете, что это тупо, но нет. Рисковики обычно контролируют только депозиты, полагая что деньги на текущих счетах это не вклад, размещенный надолго. Допустим банк договорился с компанией на открытие квази-депозита, но ставку он будет давать другую. Не такую как на депозит. Это же начисление на текущий счет, значит ставка для компании будет примерно 8%, и 3-4% мошеннику в виде взятки. Все довольны. Банк получил деньги под 12%, мошенник получит свои 40 млн, а компания довольная что на текущие счета начисляются отчисления. Ну не подкопаться. Даже счетному комитету сказать нечего будет.

Кто же эти компании?

История становилась все более интересной, но на самом интересном месте она сказала, что всего не может рассказать. Это касалось конкретных клиентов. Она просто сказала, что почти все компании так делают. Группа компаний Байтерек и Самрук не исключение.
Несмотря на то, что нам не сказали названия конкретных компаний, мы точно знаем, как в одной компании Пред СД поручил разместить деньги в Астана банке и когда банк дефолтнулся он отказался признавать это. Были уволены финдир и главбух, но сам мошенник ушел от ответа.

А теперь вернемся к нашей теме, с которой мы начали. Астана LRT. Думаете все делали деньги на завышении стоимости? Нет. Конечно каждый зарабатывал по своей части. Кто-то на кирпичах, кто-то на банках, а кто-то на страховании. Так все обогатились, а народ остался с Памятником. Именно с памятником коррупции, который будет долго напоминать нам о мошенниках, провернувших эти схемы и оставшиеся на воле.

@RiskTakersKz

​​Немного о Facebook

Демократы, взявшись за руки с республиканцами продолжают наносить удары по Facebook. Вы наверно помните лицо Цукерберага, когда он отвечал на тупые вопросы на капитолийском холме.

На этот раз пришла очередь отдуваться Дэвида Маркуса, который возглавляет направление блокчейн. В попытках объяснить, как будет работать Libra ему также приходилось извиняться за прошлые грехи.

«Ничто не запускается и ничего не будет запущено, пока все проблемы не будут решены» - сказал Маркус

Маркус также считает, что Facebook не банк и не надо к нему так отноиться. Он также считает, что Libra является просто «платежным инструментом» или, возможно, товаром, на который не должны распространяться правила SEC.

Libra — это международная цифровая криптовалюта, которая обеспечивается резервом и создана на основе технологии блокчейн. Люди смогут отправлять, получать, тратить и копить деньги и пользоваться доступной глобальной финансовой системой.

Facebook это не банк

Мы полагаем, что относить Facebook к банкам слишком рано. Они не собираются привлекать депозиты, и действительно Libra это единица обращения денег. Но надолго ли это? Все мы понимаем, что на данный момент Facebook выходит за пределы просто социальной сети, где люди могут ставить лайк. Теперь это будет полноценная платежная система. Что же помешает им сделать цифровой банк? Ничего. Более того, скорее всего этому будут помогать. Так, например, Швейцария предложила Libra «международную платформу», чтобы Libra была признана во всем мире. Более того, сам Маркус не отрицает что аппетит есть.

Однажды Facebook сможет предложить финансовые услуги, в том числе, возможно, кредиты, но эти продукты будут реализованы в рамках партнерских отношений с существующим банком.

Риски для банков

Мы видим, как сегодня многие пользуются услугами Kaspi и при удобной ситуации, в такси или за обедом, люди пересылают друг другу деньги. Это значит, что спрос на подобные инструменты у нас есть, особенно когда банки гребут высокие проценты с предпринимателей, за каждую транзакцию. Уходя от привычных систем оплаты, мы сможет не только пользоваться инновационными платежными системами, но также они скорее всего не будут подпадать под наше законодательство и вряд ли наши любители слежку смогут видеть куда и как мы тратим деньги. Банкам несомненно придется снизить свои проценты по операциям, а если Facebook станет более погружаться в банковскую сферу возможно ритейлу придется куда тяжелее. Однако все эти сказки не стоит ждать в ближайшем будущем, хотя готовиться к этому банкам нужно непременно сейчас.

Будем ждать, когда убийца банков дойдет и до нас.

@RiskTakersKz

​​Схемы от ЕНПФ или их аудированная отчётность

Аудированная отчетность АО «ЕНПФ» не должна оставаться без внимания. Это наши с Вами пенсии. Надеюсь Делойт аудирует ее лучше, чем Казком в своё время.

Давайте посмотрим, что же написал Нурлан Бекенов – Партнёр по заданию и Генеральный директор ТОО «Делойт».

Аудиторы считают, что отчетность отражает достоверно во всех существенных аспектах финансовое положение Фонда и оговорки нет. Как мы знаем из истории банковского сектора это не 100% гарантия, что там все нормально.

Чистая прибыль выросла с 18.2 млрд в 2017 году до 41.2 млрд в 2018 году, что несомненно радует. Но нас больше интересует другое. Что за «комиссия к оплате НБРК за доверительное управление Схемой»? Вы опять по своим «Схемам» работаете? Что за сумма в 2017 году – 10.3 млрд тенге? 87% всех обязательств в 2017 году составили Схемы с НБРК. В раскрытии Комиссионных расходов (глава 6) написано:

«В соответствии с Постановлением Совета Директоров НБРК №22 от 19 марта 2018 года начисление и оплата комиссионных НБРК от сверхдоходности было отменено»

У нас тут же возник вопрос, куда же смотрел общественный псевдо-совет при ЕНПФ, который должен быть тревогу куда раньше? Почему в отчете 2017 года — это есть? Наверно они там для красоты, а не для дела!

Еще одним интересны стал резкий рост расходов на рекламу и маркетинг. Расходы на рекламу и маркетинг выросли с 195.1 млн в 2017 году до 277. 3 млн тенге в 2018 году или на 41.2%. Еще одна схема или все же решили пропиариться. Мы полагаем что боты тоже были задействованы. Также странным кажется почти 3-х кратное увеличение коммунальных услуг, хотя тарифы вроде были снижены. Еще по непонятным причинам выросли расходы на страхование, охрану ну и конечно же, куда вы без топлива. Расходы на топливо выросли почти в 2 раза с 2.1млн до 5.5 млн.

Риск-менеджмент как отсутствовал так его и нет. На странице 31 описаны текущие счета в банках. Все почти вся сумма лежит в Халыке. В 2017 году 3.3 млрд или 99.1% лежали в Халыке, а в 2018 году сумма снизилась до 1.1 млрд, но концентрация выросла до 99.9%. Это характеризует систему управления рисками АО «ЕНПФ». Если банк контрагент по техническим или иным причинам не сможет производить расчеты, ЕНПФ останется на 0 и даже ЗП не сможет выплачивать.

Скандальные облигации ТОО «Бузгул Аурум» все также на балансе нашего ЕНПФ и сумма актива составляет 4.9 млрд. Интересно, что с ним будет дальше?

Перейдем к самой интересной части, это к оплате труда.

«Общий размер вознаграждений, включенных в статью Расходы на персонал представлен следующим образом:»
Краткосрочные вознаграждения работникам выросли больше чем в 2 раза. Расходы выросли с 86.7 млн в 2017 году до 173.6 млн в 2018 году. Указанные суммы включают денежные и неденежные вознаграждения членам Правлений и Совета Директоров. То есть ТОП Менеджмент значительно увеличил свой доход.

Зарплаты у сотрудников тоже выросли, хотя в общем расходы сократились. В АО ЕНПФ в 2017 году работало 1834 человека и на из ЗП ушло 8.3 млрд, а в 2018 году работников было 1574 и на них ушло 7.9 млрд. Мы полагаем, что в среднем зарплата каждого сотрудника выросла с 375 тыс тенге в месяц до 430 тенге в месяц или на 14.7%.

Вот такой вот получился отчёт. Если кому станет интересно, по ссылке можете пройти и более детально изучить отчёт АО «ЕНПФ».

@RiskTakersKz

​​Казакпайский GDPR или Жумагали, койсай, подожди!

Очередной ноу-хау от нашего Государства – Сертификат безопасности. Забегая вперед, сразу скажем, что это полный бред, объясняем почему.

Во-первых, нам конечно приятно, что государство решило позаботиться о персональных данных своих граждан, однако это нужно делать, в первую очередь, в государственных и квазигосударственных компаниях, которые так или иначе владеют персональными данными граждан и НИКАК ЕЕ НЕ ЗАЩИЩАЮТ. За инцидентами далеко ходить не нужно, буквально на днях стало известно, что данные 11 миллионов граждан утекли в открытый доступ в интерент, в добавок утекли и медицинские данные. Совпадение? Не думаю

Откроем Вам печальную тайну, практически ни в одной подобной компании нет профессионалов по ифнормационной и кибер безопасности, нет систем, файрволлов и прочих инструментов.

Во-вторых, одной из «причин» является участившиеся хакерские атаки, подделки сайтов банков с помощью которых воруются данные людей и т.д.. Вот этой новостью Государство нас прям таки застало в расплох. Если бы мегамозги работающие там не сказали бы нам об этом, мы бы и не узнали никогда кто такие хакеры и что с ними едят. Мы вот все ждем, когда же нам про Касперского расскажут!

Уважаемые читатели, если Вы решили пользоваться интернетом, вводить туда какие-либо персональные данные, то это Ваши риски! При чем тут Государство?

В-третьих, если уж речь зашла о смартфонах, то почему-то, прям вот не знаем почему, но мы больше доверяем безопасности продуктов Apple, Samsung и прочих, чем Сертификату безопасности РК.

В-четвертых, если уж наше Государство действительно переживает за сохранность и безопасность данных своих граждан, то почему бы просто не скопировать европейский закон GDPR? Наверное ждут когда выделят бюджет на супермегаамериканоевропейских консультантов из ДжиПиМорганФриман энд Браззерс.

В-пятых, это Казахстан детка!

В заключении хотелось бы дать совет то ли Жумагалиеву, то ли любому оттуда, кто вдруг прочитает этот пост:

1. Внедрите Риск аналитика и Внутреннего контроллера в каждую гос и квази гос компанию
2. Внедрите службы инфо и кибер безопасности в каждую гос и квази гос компанию
3. Внедрите независимых Risk advisory directors в каждую гос и квази гос компанию
Это, конечно, не гарантирует успех, но, даст Разумную уверенность в достижении поставленных целей.

А пока, пока

@RiskTakersKz

​​Опять помогаем банкам?

В последнее время часто встречаемся с банкирами и шутя спрашиваем, как они думают какой банк мы спасали недавно. Почти каждый раз ответ один и тот же – ЦеснаБанк. С улыбкой отвечаем, что это не так. Давайте поразмыслим вместе, какой банк и когда мы спасали. Скажу сразу, это было в течении одного месяца? Не знали? Ну тогда после прочтения поста вы поймете кто же это был.

Как происходило спасение?

26.06.2019
«Президент Касым-Жомарт Токаев поручил списать долги по кредитам семьям, оказавшимся в тяжелой жизненной ситуации.»

Около 500 тыс заёмщиков или 2.7% населения получат подарок от государства. Каждый может претендовать на сумму 300 тыс тенге при условии, что общий долг не превышает 3 млн. Оценочная стоимость всех подарков 105 млрд тенге.

В разрезе макро показателей сумма не является большой или критичной. Даже влияние на разно инфляции не будет столь существенным, учитывая, что мы уже знаем, что инфляция вылетит за пределы коридора 4-6% в ближайшие полгода.

Почему мы снова вынуждены были спасать банки?

Все дело в попытке нажиться на клиентах. Банки не хотели упускать выгоду. Тем более если банк относится к категории SIB или системно значимый банк (systemically important banks), он может рассчитывать на помощь государства, что собственно говоря и происходит в Казахстане постоянно. Слабый риск менеджмент и любовь к черным ящикам привела банки в такое состояние. Еще от некоторых периодически слышится упоминание модных слов по типу machine learning, big data и прочее бла-бла-бла, который как мы видим приводит к банковским проблемам, если не привлекать хороших рисковиков для понимания черных ящиков.

Какой же банк мог стать бенефициаром благотворительной акции?

Нужен банк, у которого может быть много плохих розничных кредитов. Нужен тот, который особо не смотрит на финансовое положение клиентов и просто так выдаёт кредиты.

1.07.2019
«Kaspi прощает пени и штрафы клиентам, у которых на 1 июля 2019 года были просроченные платежи по "Кредиту наличными", "Кредиту на покупки", "Кредитной карте", а также не оплаченные своевременно счета Kaspi Red».

Вы серьезно? Kaspi bank так может? Мы то и дело смотрим, как коллекторы, которые работают с этим банком гнобят заёмщиков, унижая и оскорбляя их при каждом удобном случае. Если не верите, посмотрите youtube канал Танирбергена.

Считаете Kaspi bank принял подобное неожиданное решение из чувства благородности? Не думаем. Вероятно, что это была цена за сделку и обязательное условие со стороны людей, принявших данное решение.

Вот так вот, мы очередной раз помогли  ̶л̶ю̶д̶я̶м̶  банкам и забыли об этом упомянуть.

Дорогие банкиры, мы устали от провалов системы риск-менджмента. Вы продолжаете дестабилизировать экономику страны, и все больше теряете доверие к банковскому сектору. Если вы все же решите продолжить работать как делаете это сейчас, нашим будущим поколениям ничего не останется. В наследие мы оставим вечно слабый курс, призрение к банковскому сектору и никаких надежд на будущее.

@RiskTakersKz

Продолжаем рубрику - пришло от читателей

Мы, как и прежде не будем менять текст сообщения, а просто дадим вам почитать.
=======================

Вот классно отметили "презрение", именно такое чувство возникает к банковской системе последние 10 лет.
В чем проблема, что произошло? Нет хороших специалистов, не хватает образования, отсутствие передовых технологий? Чушь! Все дело в жадности и отсутствии ответственности за свои сегодняшние действия и принятые решения.
Начиная от простых специалистов и заканчивая топ-менеджментом и акционерами, банкиры думают примерно в таком периметре: отмажусь, откуплюсь, государство окажет поддержку, на крайний случай свалю заграницу.
А упомянутый вами банк, один из самых мерзких по своей внутренней сути, потому что играет на чувствах и эмоциях самых необразованных и социально-незащищенных слоёв населения. Не нужно иметь "лучшую скоринговую модель", чтоб рассчитать хотя бы примерно, какая будет возвратность от кредита, если доходы заёмщика не превышают 120 тысяч на всю семью и какой в дальнейшем у Банка будет портфель.
Но это никакого не волнует, важно что сегодня активы растут и Банк выполняет план.
Жадность, повсеместное воровство, низкий уровень ответственности, отсутствие желания думать хотя бы на 5-10 лет вперёд, а вместе с ним и желания работать, отсутствие патриотизма и гордости за свою страну, угождение здесь и сейчас своим текущим нуждам и желаниям, вот бичи нашей банковской системы! А может и страны в целом.

@RiskTakersKz

​​Еженедельный VaR. 22 – 26 июля

Для тех, кто не ещё не знаком, VaR – это стоимостная мера риска. VaR является излюбленным инструментом у риск-менеджеров. Он рассчитывает с определённой вероятностью максимальную сумму потерь в течении заданного периода.

За прошлую неделю курс тенге ослаб на 0.29% и официальный курс в пятницу составил 384.87. Волатильность несколько сократилась чем была неделей ранее (с 9 по 12 июля) с 0.23% до 0.13%.

Так как данный пост посвящён не столько макро показателям, повлиявшим на обесценение, расчет меры риска, позвольте представить вам наши расчёты.

Недельный непараметрический VaR снизился с 4.11% на позапрошлой (с 9 по 12 июля) до 4.1% на прошлой неделе. С уровнем доверия 99% мы можем предположить, что курс тенге не ослабнет более чем 400 тенге за ДСША на текущей неделе. Как вы помните неделей ранее мы устанавливали верхний потолок по непараметрическому VaR на уровне 399тг. Несмотря на снижение волатильности на рост VaR повлияло обесценение тенге.

Недельный параметрический VaR составил 2.63%, что ниже значения прошлой недели на 0.01%. Так, согласно нашим расчетам, с 99% вероятностью курс не превысит значение 394.52 тг за ДСША.

Мы видим, что результаты двух VaR-ов показывают достаточно разные значения. Для определения более точного VaR спустя некоторое время мы начнем проводить back testing и поймём, какой VaR нам больше подходит.

P.S.
VaR не является инструментом прогнозирования курса валют. Это инструмент для анализа максимального/минимального значения. VaR не работает в шоковых ситуациях.

@RiskTakersKz

​​Теперь точно отключат интернет! Калпак натянут, осталось закрыть.

Федеральная служба безопасности (ФСБ) стало целью хакеров, и, как сообщает BBC Russia, это, возможно, «самая большая утечка данных в истории работы российских спецслужб в Интернете».

13 июля хакеры, действующие под именем «0v1ru$», взломали крупного подрядчика по информационным технологиям ФСБ, московскую компанию «Sitek» или SyTech и похитили 7,5 терабайта данных. Они также осквернили домашнюю страницу компании мемом «Yoba Face» (на картинке) Хакеры 0v1ru$ передали данные более крупной, более известной хакерской группе Digital Revolution, которая в свою очередь передала данные средствам массовой информации.

В утекших данных имеется по меньшей мере 20 непубличных инициатив/кибер-проектов. Однако, как сообщает Forbes, проекты уже были ранее известны, тем не менее, имена, филиалы и цели проекта держались в секрете до взлома хакеров. Несмотря на это, BBC Russia сообщает, что взломанные данные не содержат секретов правительства России.

Классический ответ, Браво!

В числе проектов, которые можно было найти в похищенных данных, были так называемые «Nautilus» и «Nautilus-S». По-видимому, эти проекты являются попытками пылесосить сайты социальных сетей для извлечения данных и выявления российских интернет-пользователей, которые стремятся получить доступ к Интернету анонимно через браузеры Tor, которые скрывают местоположения пользователей. Forbes сообщает, что проекты «Наутилус-С» достигли прогресса с момента его первоначального запуска в 2012 году при Научно-исследовательском институте Квант при ФСБ.

Проект «Ментор», по-видимому, сосредоточен на сборе данных с российских предприятий, тогда как «Надежда» (Hope) и «Налог-3» (Tax-3), по-видимому, связаны с текущей инициативой России по отделению внутреннего Интернета от всемирной паутины.

Президент России Владимир Путин ранее подписал положение по обеспечению того, чтобы российский интернет мог работать независимо от всемирной паутины в случае, если он был отключен для каких-либо целей, внутренних или иных.

Digital Revolution утверждает, что передавала взломанные данные в медиа-организации без редактирования или изменения какой-либо информации. Группа 0v1ru$, по-видимому, неизвестна и не выпустила никаких дальнейших комментариев с момента нарушения. ФСБ пока не комментирует этот вопрос.

К слову, в Казахстане Tor вообще отключен, точнее его официальный сайт и вроде как уже давным давно, но пользоваться им можно через VPN. А вот данные пылесосить о нас с Вами смогут еще больше с помощью Сертификата безопасности. Да и без него спец службы про нас всё знают.
Связь, как и сам интернет, обеспечивается практически 100% государственными компаниями, либо приближенными олигархами. А учитывая новости о кибер атаках на Россию, мы считаем, что наши супермегамозги теперь точно имеют железобетонные основания, типа «а у них», «а они»! Осталось закончить тупой, как и вся эта ситуация, шуткой «А мы будем в домике!»

@RiskTakersKz

​​Разве может тенге быть стабильным?

Недавно нам показали график (см.ниже), на котором было3 линии. Первая линия — это тенге, вторая цена эталонной марки Brent и курс российского рубля. Мы построили для вас похожий график с теми же ценами с начала текущего года.

На первый взгляд тенге самый волатильный из трех объектов сравнения. Более того, с начала года только тенге показал обесценение (0.84%), в то время как остальные два инструмента показали рост стоимости. Рубль окреп на 8.1%, а нефть подорожала на 13.2%. Но с точки риск менеджмента, нужно смотреть не только на валюту «в лоб», а также на её ежедневное поведение. Необходимо замерить ежедневные отклонения от предыдущих значение и не в номинальном выражении, а в процентном.

Корреляционный анализ показал, что линейная зависимость между тенге и рублем отрицательная – 50.1%, и также отрицательно с ценой на нефть – 9.7%. Но если смотреть на корреляцию ежедневных отклонений, линейная связь с рублём становится положительной +20.6%, а котировками нефти отрицательная связь растёт – 14.1%. Анализ ежедневных процентных отклонений более показателен.

Теперь давайте посмотрим на волатильность.

🔹 USD/KZT: В номинальном значении – 2.65; в процентном – 0.34%
🔹 USD/RUB: В номинальном значении – 1.17; в процентном – 0.49%
🔹 Brent: В номинальном значении – 4.09; в процентном – 1.69%

То есть, с точки зрения волатильности, наша валюта стабильней курса рубля и цены на нефть. Не смотря на 1 график, в котором может показаться, что тенге менее стабилен, математический анализ показывает, что это не так. Тут дело в хроническом недоверии к курсу национальной валюты и страху. Что напоминает крэшофобию (Crash-O-Phobia, Rubinstein 1994), страх что всё с тенге будет плохо.

@RiskTakersKz

​​Кошелек или Жизнь?

Как игорный бизнес покоряет футбол и нашу жизнь?

Согласно обзору спонсорских сделок на футболки в АПЛ, коллективный доход всех клубов в сезоне 2019-2020 составит примерно £349,1 млн. Но стоит обратить особое внимание на титульных спонсоров 50% из которых составляют Букмекерские конторы. О чем же это нам говорит?

Согласно исследованию, проведенному доктором Даррагом МакГи из Университета Бата, «взрыв в маркетинге и спонсорстве со времени последнего правительства лейбористов, отменившего регулирование азартных игр в 2005 году, в сочетании с простотой онлайн-ставок через смартфоны привел к тому, что Ставки и футбол стали одним целым».

МакГи провел два года в тесном сотрудничестве с двумя группами футбольных болельщиков в возрасте 18-35 лет в Бристоле и Дерри, подробно изучая их игровые привычки, в исследовательском проекте, финансируемом Британской академией.

В его выводах, которыми он поделился исключительно с Guardian, говорится, что некоторые молодые люди говорят ему, что они больше не могут смотреть футбольный матч, если у них нет нескольких ставок; как правило, они имеют до 25 учетных записей в компаниях, занимающихся азартными играми в Интернете, и их футбольные разговоры с друзьями сводятся к ставкам, а не к игре.

Участники отметили, что маркетинг игорных компаний чрезвычайно эффективен, особенно предложение «бесплатных» ставок, и что их потери не воспринимаются как реальные деньги, потому что они размещаются зачастую небрежно на телефоне.

Чем это грозит?

Один из участников исследования, 31-летний отец двоих детей в Дерри, в конечном итоге рассказал МакГи, что какое-то время он занимался торговлей наркотиками, пытаясь вернуть деньги, сэкономленные на семейный праздник, который он потерял в азартных играх. У него 40 учетных записей в компаниях и он «в долгу по уровень моих глаз» по займам с высокой процентной ставкой до зарплаты, взятым для покрытия убытков от азартных игр, и его кредит был «внесен в максимальный черный список».
Он сказал, что азартные игры «на некоторое время забрали мою жизнь», и он глубоко сожалеет о том, что пренебрегал своей маленькой дочерью, потому что он «сидел на ноутбуке, непрерывно играя в азартные игры весь день», присматривая за ней. Он сказал МакГи, что потерял двух друзей из-за самоубийства, одного из которых напрямую связывают с долгами в азартных играх.

О какой сумме идет речь?

Согласно данным, представленным Комиссией по азартным играм, в общей сложности 14,4 млрд фунтов стерлингов было потеряно людьми, делающими ставки в Великобритании с апреля 2017 года по март 2018 года, по сравнению с 13,8 млрд фунтов стерлингов в предыдущем году. Из этой общей суммы 5,3 млрд фунтов стерлингов было потеряно в азартных играх онлайн, что на 12,8% больше, чем в предыдущем году.

Что мы делаем в Казахстане для предотвращения этого?

Ничего! Мы ставили, ставим и по видимому будем ставить! Где наши Институты? Чем занимаются Профессоры, им ведь платят зарплату?! А пока давайте вместе подумаем зарядить на проход Кайрата в ЛЕ или лучше ОБЗ?

@RiskTakersKz

​​Мы платим больше, сотрудники ЕНПФ живут лучше

Недавно мы писали о том, как ЕНПФ поднимает себе бонусы и зарплаты. Мы также говорили за чей счёт они все это делают. Теперь мы думаем, что они снова поднимут себе зарплаты, а менеджмент бонусы, потому что их руки опять лезут к нам в карман. На этот раз ещё глубже.

«Новые правила пенсионных отчислений ждут казахстанцев. С 1-го января каждый работодатель будет обязан перечислять в ЕНПФ дополнительные 5% от зарплаты работника.»

Ну как вам дорогие работодатели? Не думали, что государство так с вами поступит? Не успели мы забыть новый налог от Биртанова, как ЕНПФ не остаётся в стороне. Ведь только недавно ЕНПФ обязал всех работающих по ГПХ платить взносы, как вновь мы видим рост расходов на ЕНПФ. Мы платим больше, а сотрудники ЕНПФ живут лучше.

Это значит, что реальные доходы не будут расти и все это противоречит заявлению нового Президента по поиску новых стимулов для роста благосостояния. С точки зрения монетаристов и НБРК тут можно порадоваться. За счет изъятия денежных средств с рынка, это поможет сдержать инфляцию, которая в любом случае вылетит из коридора 4-6%, но с точки зрения частного бизнеса это потери. Ввиду повышения нагрузки на работодателя есть несколько вариантов. Первый вариант – уволить часть работников и удержать квалифицированных специалистов. Часть бизнесменов именно так и сделают, что может повысить уровень безработицы и испортит не без того негативные настроения протестующих. Теперь просящих может стать больше. Второй вариант снизить нетто выплаты работникам. У компаний не появится дополнительных доходов, а исполнять тупые законы все же приходится. Поэтому можно снизить зарплату за минусом всех отчислений и сказать, что этого хочет государство. Ведь это действительно так.

Как вы думаете, куда же будут инвестированы наши отчисления? Наверно LRT, или очередное спасение банков, хотя может и КазАгро. В общем как ждем новых неудачных сюрпризов от государства, а пока пытаемся придумать как легально забрать средства из ЕНПФ.

@RiskTakersKz

​​Мошенничество в Microsoft. Как это было?

На днях в одной из самых крупных компаний мира, в Майкрософт произошел фрод. 25-летний украинец Владимир Кващук обокрал компанию на 10 млн долларов.

Как он это провернул?

Владимир работал тестировщиком софта, его годовой оклад составлял, на минуточку, $116,000. В общем он тестировал онлайн-покупки. Для этого тестироващикам создают тестовые аккаунты, выделяют специальные адреса и кредитные карты для совершения покупок товаров, но из-за того, что это тестовый режим, товары соответственно и не доставляют.

Майкрософт заявляла, что софт расчитан только на покупки физических товаров, однако Владимир просек, что можно покупать подарочные купоны/сертификаты. Их стоимость он уже начислял себе на счет и получал скидку на покупки товаров хоть в онлайн магазине хоть в оффлайн.

Дальше еще умнее, Владимир начал продавать свою скидку другим людям за половину ее цены. За семь месяцев таких махинаций он купил Теслу за 162 000 долларов и виллу у озера за 1 600 000 долларов. За это время через его счёт прошло около 2 800 000 долларов, но ущерб компании оценили во все 10 000 000 долларов.

Как это может быть полезным для нас?

Сам факт открытости Компании и появления этой новости в сети, можно считать подарком, так как все более или менее умные профессионалы будут изучать этот кейс уже в своей компании. Данный инцидент дает возможность посмотреть на свои ИТ риски под другим углом, возможно даже рассмотреть данный инцидент с точки зрения HR рисков, возможно было ли высичлить вероятность фрода с помощью каких-либо инструментов или показателей работника? Возможно у него относительно маленькая зарплата, возможно он показывал какие-то знаки в своих социальных сетях, возможно службе безопасности нужно усилить работу по мониторингу текущих счетов работников, корпоративной переписки и т.д. и т.п. В целом фронт работы по анализу инцидента и разработке превентивных и детективных контролей предстоит не маленькая.

@RiskTakersKz

​​Банки и их рейтинги.

Когда мы видим высокий рейтинг банков, мы думаем, что все хорошо. Банков с высоким рейтингом в Казахстане не так-то много. И приходится выбирать из того что есть. К слову в нашем банковском секторе только 8 из 28 банков имеют инвестиционный рейтинг.

Для понимания состояния банка мы привыкли смотреть на те буквы, которые нам дают рейтинговые агентства, либо верить слухам. Чаще слухи для нас более убедительны. Мы помним ряд случаев, когда банки были на грани дефолта из-за информационных вбросов.

Что значат рейтинги?

Рейтинги - это вид ранжирования агентствами их клиентов. Они могут быть очень хорошими ААА или плохими С/D. В промежутке между очень хорошим и очень плохим есть ещё 20 значений. Например, в Казахстане есть несколько банков с относительно хорошим рейтингом, такие как CITI, Al Hilal и тд. Это банки, штаб квартиры которых находятся в других странах и банки имеют большую сеть. Для наших же банков, максимальный рейтинг ограничен верхним порогом BBB или суверенным рейтингом Казахстана. Каждое значение присвоенного значений – рейтинга имеют свою вероятность дефолта, основанную на статистике агентств. Противоречивым выглядит тот факт, что среднее значение вероятности дефолта 4%, в то время как провизии согласно МСФО (по сост. 01.06.2019) или их еще можно назвать ожидаемыми кредитными убытками, в банковском секторе 2.3 трлн провизий. По отношению к ссудному это 17.52%.

Также, если разделить банки согласно описанию рейтинговых агентств, то мы имеем:

• Средняя надежность – 5 банков;
• Надежность ниже среднего – 3 банка;
• Спекулятивная категория – 5 банков;
• Высоко рискованные – 12 банков;
• Высокая вероятность дефолта – 3 банка.

То есть банковский сектор Казахстана в достаточно сложном положении и выравнивать его косметическими мерами, как делал это регулятор на протяжении всего времени уже нельзя. Здесь еще речь не идет о корпоративном управлении банков, а лишь об их рейтингах и провизиях. Если присматриваться ко всем махинациям, которые происходят в БВУ ситуация намного хуже.

В качестве рекомендации скажем, что акционерам банков и регулятору мы бы предложили готовиться к серьезному разговору, ведь банковскому сектору нужна докапитализация, только делать это должны не за счёт наших пенсий, а за счет денег акционеров.

@RiskTakersKz

​​Банки со средней надежностью

Цитата из брошюры S&P:

Кредитные рейтинги — не абсолютная мера вероятности дефолта

“ Поскольку будущие события и тенденции далеко не всегда предсказуемы, присвоение кредитных рейтингов нельзя отнести к разряду точных наук. Именно поэтому мнение специалистов Standard & Poor’s, лежащее в основе присваиваемых рейтингов, не следует считать гарантией кредитного качества или точным определением вероятности дефолта эмитента или дефолта по долговым обязательствам. ”

5 банков Казахстана с средней надежностью

• Ситибанк: рейтинг A+
• Bank of China: рейтинг A+
• ICBC: рейтинг A+
• Al hilal: рейтинг A+
• Shinhan: рейтинг A

Что значит рейтинг А и А+, если говорить словами рейтингового агенства?

A: Умеренно высокая способность выполнять свои финансовые обязательства, однако бóльшая чувствительность к воздействию неблагоприятной экономической конъюнктуры и другим негативным изменениям во внешней среде.

Все 5 пять банков не наши, но мы поговорим об их показателях в Казахстане.

• Активы: 1.2 трлн = 4.96%,
• Ссудный портфель: 185.6 млрд = 1.4%,
• Провизии: 1.2 млрд = 0.05%,
• Обязательства: 1 трлн = 4.61%,
• NPL: Меньше 1 млрд = 0.05%. У трёх из 5 банков неработающие кредиты отсутствуют.

Так как данные 5 банков не существенно влияют на наш рынок мы не будем сильно акцентировать на них внимание. Куда интересней изучать наши банки, которые имеют системную значимость и неинвестиционный рейтинг.

@RiskTakersKz