Необхідність створення ефективних систем управління і контролю за ризиками є однією з найважливіших причин, яка має спонукати банки враховувати принципи корпоративного управління та управління ризиками банківської діяльності.
У 1999 р. Консультативна група Організації економічного співробітництва та розвитку (ОЕСР) охарактеризувала корпоративне управління у банківській сфері як відносини між органами управління компанією, її акціонерами та іншими зацікавленими особами. ОЕСР визначила також основні принципи корпоративного управління, а саме: справедливості, відповідальності, прозорості і підзвітності.
Принцип справедливості полягає у дотриманні прав акціонерів й однаковому ставленні до всіх власників акцій, включаючи дрібних та іноземних акціонерів.
Принцип соціальної відповідальності стосується участі в управлінні фінансовою установою зацікавлених осіб із метою збільшення суспільного багатства, створення робочих місць і забезпечення фінансової стійкості банківського сектору.
Принцип прозорості ґрунтується на вимозі надавати достовірну інформацію про всі істотні аспекти діяльності банку, включаючи відомості про фінансовий стан, склад власників і структуру управління.
Принцип підзвітності наголошує на обов'язку ради директорів забезпечувати стратегічне управління бізнесом, контролювати роботу менеджерів і звітувати перед акціонерами.
Також у 1999 р. Базельський комітет з питань банківського нагляду підготував документ "Удосконалення корпоративного управління", в якому зазначалося, що необхідною умовою корпоративного управління має стати прозорість інформації, яка дає учасникам ринку змогу оцінити ефективність системи управління і контролю за ризиками в банку.
У Базельській угоді про капітал II, прийнятій у 2004 р., висунуто ще суворіші вимоги щодо розкриття інформації на основі принципу максимальної прозорості. Згідно з третьою компонентою Базельської угоди II всі вимоги до розкриття інформації поділяються на дві категорії: вимоги до розкриття кількісної інформації та вимоги до розкриття якісної інформації. На думку авторів "Базеля И", у звітності недостатньо простої констатації цифрового матеріалу щодо ризиків, оскільки користувач у цьому випадку не зможе зробити обґрунтованого висновку про спроможність керівництва банку управляти таким обсягом ризику. Тому третя компонента складається здебільшого з вимог до розкриття інформації якісного характеру — положень, політики, процедур, регламентів та іншої внутрішньої нормативно-методологічної бази банку щодо виявлення, оцінки, контролю і моніторингу ризику, а також щодо цілей та задач, які ставить перед собою банк у процесі ризик-менеджменту.
Вимоги до розкриття якісної інформації поділяються на загальні та специфічні. Загальними вимогами передбачається, що банк за кожним окремим сегментом ризику незалежно від обраного ним методу (підходу) оцінки необхідної суми капіталу обов'язково має розкрити у звітності задачі та політику щодо ризик-менеджменту, в тому числі: стратегії та процеси; структуру та організацію відповідного підрозділу ризик-менеджменту; сферу дії і характер систем звітування про ризик та його кількісної оцінки; політику щодо хеджування або пом'якшення ризику та стратегії і процеси для моніторингу ефективності такого хеджування або пом'якшення. Специфічні вимоги до розкриття якісної інформації застосовуються лише до тих банків, які обрали поглиблені методи оцінки ризиків.
У 2003 р. Державна комісія з цінних паперів та фондового ринку України затвердила "Принципи корпоративного управління". Ці принципи є універсальними для всіх видів діяльності, і їх дотримання є важливим для тих установ, що працюють із залученими коштами, організуючи свою роботу на засадах довіри, лояльності та дбайливого ставлення до клієнтів.
Національний банк України з метою надання допомоги банкам у реалізації намірів їх акціонерів і керівництва щодо досягнення найвищого рівня результатів діяльності та у визначенні підходів до побудови ефективної системи корпоративного управління розробив "Методичні рекомендації щодо вдосконалення корпоративного управління в банках України". Ці методичні рекомендації висвітлюють такі питання корпоративного управління у банках:
— роль акціонерів у захисті вкладників та інших зацікавлених осіб;
— професійна поведінка і чесність працівників банку;
— розподіл повноважень, компетенції та відповідальності між акціонерами, спостережною радою і правлінням;
— стратегія розвитку банку і контроль за її реалізацією (включаючи розвиток системи ефективного планування, ризик-менеджменту та систем внутрішнього контролю);
— розкриття інформації та прозорість.
Згідно з методичними рекомендаціями банки мають запроваджувати всеохоплюючий процес управління ризиками для ідентифікації, оцінки величини та контролю за всіма значними ризиками. Управління ризиками має бути спрямоване на досягнення таких цілей:
— ризики повинні бути зрозумілі та усвідомлені банком, його керівництвом;
— ризики повинні бути в межах допустимих рівнів, установлених спостережною радою;
— рішення щодо прийняття ризику мають відповідати стратегічним цілям банку;
— рішення про прийняття ризику мають бути конкретними та чіткими;
— очікувані вигоди мають належним чином компенсувати прийняття ризику;
— перерозподіл капіталу має бути пропорційним рівню ризику, що приймається банком;
— мотивація щодо досягнення високих показників дохідності має узгоджуватися з допустимими рівнями ризику в банку.
Ефективне управління ризиками вимагає чітко встановленої формалізованої процедури. Основними компонентами ефективного управління ризиками є:
— створення на найвищому рівні в банку спеціального підрозділу, який має відповідати за управління ризиками, що дасть змогу поставити управління ризиками на один рівень з іншими основними підрозділами банку;
— вироблення чіткої стратегії з управління ризиками в банку, пов'язаної з відповідними операційними процесами в банку;
— встановлення відповідних параметрів управління ризиками на операційному рівні для всіх функціональних підрозділів банку;
— бізнесові та інвестиційні рішення мають ґрунтуватися на досконалому кількісному та якісному аналізі;
— систематичне збирання повної, своєчасної та послідовної інформації, а також забезпечення адекватного зберігання та доступу до неї;
— розроблення кількісних моделей, що забезпечують стимулювання та аналіз впливу змін в економічному, бізнесовому та ринковому середовищі на профіль ризику банку та пов'язаного з цим впливу на його ліквідність, прибутковість та вартість.
З метою визначення того, яким чином банки України мають підійти до організації та функціонування систем управління ризиками (ризик-менеджменту) для забезпечення їх комплексності та надійності, Національний банк України розробив "Методичні рекомендації щодо організації та функціонування систем ризик-менеджменту в банках України". Чітке дотримання цих методичних рекомендацій має на меті забезпечення здійснення банками операцій у межах допустимих параметрів ризиків та у такий спосіб, який забезпечить захист інтересів вкладників, кредиторів і власників банків.
Наведена в методичних рекомендаціях класифікація ризиків відображає підхід Національного банку України до ідентифікації ризиків банків. Разом із цим кожен окремий банк може розробити власну класифікацію ризиків, на які він наражається у своїй роботі. Під час її розроблення банк має врахувати класифікацію ризиків, визначену Національним банком, та за потреби розширити перелік ризиків з метою удосконалення практики управління ними.
Управління ризиками — це процес, за допомогою якого банк виявляє (ідентифікує) ризики, проводить оцінку їх величини, здійснює їх моніторинг і контролює свої ризикові позиції, а також враховує взаємозв'язки між різними категоріями ризиків.
Процес управління ризиками має охоплювати всі види діяльності банку, які впливають на параметри його ризиків, та має бути безперервним процесом аналізу ситуації та оточення, в яких виникають ризики, і прийняття управлінських рішень щодо впливу на самі ризики та на рівень уразливості (експозиції) банку до таких ризиків.
Процес управління ризиками не має на меті усунення ризику, а спрямований на забезпечення отримання банком відповідної винагороди за прийняття ризику. Винятком є деякі ризики, щодо яких немає взаємозв'язку між їх рівнем та величиною винагороди банку.
Багато ризиків, на які наражається банк, за суттю властиві банківській діяльності та є істотною часткою посередницької функції перерозподілу грошових ресурсів, яку виконують банки (наприклад, кредитний ризик). Для таких ризиків банк прагне оптимізу-вати співвідношення між ризиком і доходами, максимізуючи дохідність для заданого рівня ризику або мінімізуючи ризик, який необхідно прийняти для забезпечення бажаного рівня дохідності. Таким чином виявляються підходи до управління ризиками, що піддаються кількісній оцінці.
Деякі ризики часто є тією ціною, яку необхідно сплатити за право займатися певним бізнесом (наприклад, юридичний ризик). Як правило, такі ризики банк прагне або змушений знизити до певного граничного рівня, намагаючись при цьому здійснити щонайменші витрати. У цьому випадку проявляються підходи до мінімізації ризиків, що не піддаються кількісній оцінці.
Банки повинні намагатися створити комплексну систему ризик-менеджменту, яка б забезпечувала надійний процес виявлення, оцінки, контролю та моніторингу всіх видів ризику на всіх рівнях організації, у тому числі з урахуванням взаємного впливу різних категорій ризиків, а також сприяла вирішенню питання конфлікту завдань між необхідністю отримання доходу та мінімізацією ризиків (рис. 4.19).
Рис. 4.19. Елементи системи управління ризиками
Виявлення ризику. Належне виявлення ризику — це насамперед визнання та розуміння наявних ризиків або ризиків, що можуть виникнути у зв'язку з новими діловими ініціативами. Виявлення ризику має бути постійним процесом, що має здійснюватися як на рівні окремої операції, так і на рівні портфелів.
Оцінка ризику. Точне і своєчасне вимірювання ризиків є надзвичайно важливим компонентом ефективного управління ризиками. Банк, який не має системи вимірювання ризиків, має обмежену здатність контролювати ризики або здійснювати їх моніторинг. Крім того, розвинутість інструментів управління ризиками, які використовує банк, має бути адекватною складності і рівню ризиків, які він узяв на себе. Банк має періодично перевіряти надійність інструментів вимірювання, які він використовує. Належні системи вимірювання ризиків передбачають оцінювання як окремих операцій, так і портфелів.
Контроль ризику. Банк має встановити обмеження і довести їх до виконавців за допомогою положень, стандартів та процедур, які визначають обов'язки і повноваження працівників. Ці контрольні обмеження мають бути дієвими інструментами управління, які можна уточнювати в разі зміни умов або рівня толерантності до ризику. Банк має визначити послідовність процесу надання дозволів на виключення або зміни обмежень ризику, якщо вони є обґрунтованими.
Моніторинг ризику. Банки мають здійснювати моніторинг ризиків для забезпечення своєчасного відстеження рівнів ризиків і винятків із тих чи інших правил. Звіти про моніторинг мають бути регулярними, своєчасними, точними та інформативними і надаватися відповідним посадовим особам для вжиття необхідних заходів.
Ризики діяльності банку виникають на основі як внутрішніх (ендогенних), так і зовнішніх (екзогенних) факторів. Значна частина зовнішніх факторів перебуває за межами контролю з боку банку, і банк не може мати повної впевненості щодо результатів майбутніх подій, які можуть вплинути на банк, та часу їх виникнення.
Основними факторами, які впливають на рівень зовнішніх ризиків, є політичні та пов'язані з ними економічні. Усі інші фактори (демографічні, соціальні, географічні) розглядаються крізь призму політичних та економічних факторів. Серед великої кількості зовнішніх ризиків можна виокремити п'ять основних груп:
— ризик форс-мажорних обставин — пов'язаний з виникненням непередбачених обставин, які негативно впливають на діяльність банку та його партнерів (стихійні лиха та ін.);
— ризик країни — пов'язаний з можливістю настання несприятливих для діяльності банку умов у політичній, правовій, економічній сферах країни, в яких проводить свою діяльність банк;
— зовнішньо-політичний ризик — зумовлений змінами міжнародних відносин, а також політичної ситуації в одній із країн, які впливають на діяльність банку або його партнерів (війни, міжнародні скандали, імпічмент главі держави, закриття кордонів);
— правовий ризик — пов'язаний зі змінами законодавства різних країн;
— макроекономічний ризик — виникає унаслідок несприятливих змін кон'юнктури на окремих ринках або всієї економічної ситуації в цілому (економічна криза). Окремо слід вирізнити складову макроекономічного ризику — інфляційний ризик, пов'язаний з можливою втратою первісної вартості активів.
Реалізація зовнішнього фактора ризику, на який наражається банк, може поставити під загрозу безперервність його діяльності. Тому в процесі аналізу ризиків банк в обов'язковому порядку має враховувати можливість виникнення екстремальних обставин (стрес-сценарій). Отже, банк має розробити відповідні заходи у формі плану дій на випадок кризових обставин, який підлягає регулярному оновленню і тестуванню і є невід'ємною складовою механізмів контролю за ризиками банку.
Банк має забезпечити наявність процедур та заходів щодо попередження стресових ситуацій, зумовлених внутрішніми причинами. Банк має здійснювати моніторинг ризиків для забезпечення обґрунтованого та надійного взаємозв'язку між загальними параметрами його ризиків та капіталом, фінансовими ресурсами і фінансовими результатами (надходженнями) через відповідні механізми контролю. Методики кількісної оцінки ризиків мають ґрунтуватися на критерії економічної вартості капіталу та потребі підтримання капіталу на рівні, необхідному для компенсації ризиків.
Банк також має забезпечити систематичне здійснення аналізу ризиків, спрямованого на їх виявлення та оцінку їх величини. Аналіз ризиків — безперервний процес, який має враховувати: зміни внутрішніх та зовнішніх умов діяльності; нові продукти, послуги, процеси; плани на майбутнє.
Метою аналізу мають бути розуміння суті ризиків, на які наражається банк, та з'ясування, чи узгоджуються вони з його завданнями, стратегією та політикою. Тому такий аналіз має здійснюватися постійно як на рівні установи в цілому, так і на рівні окремих підрозділів та включати виявлення, вимірювання та оцінку всіх видів ризиків, у тому числі зв'язок і взаємний вплив між різними категоріями ризиків.
Аналіз ризиків має охоплювати всі продукти, послуги та процеси банку і передбачати як кількісну, так і якісну оцінку відповідних ризиків. Керівництво банку має знати результати аналізу ризиків та враховувати їх у роботі. У результаті аналізу ризиків банк може дійти висновку, що ризики банку не відповідають або перестали відповідати обраним параметрам, або обрані параметри ризиків не відповідають чи перестали відповідати завданням та стратегії банку. Може також виявитися, що організаційна структура і механізми контролю банку не узгоджуються зі змінами в параметрах ризиків. Тому управління ризиками має супроводжуватися переглядом завдань, обраної стратегії, розробленої організаційної структури та механізмів контролю. Аналіз може виявити ризики, які не були помічені раніше та які не можна мінімізувати за допомогою відповідних процедур і заходів контролю. У такому разі банк має прийняти рішення щодо прийнятності таких ризиків і доцільності подальшого здійснення того виду діяльності, на якому ці ризики ґрунтуються.
Отже, аналіз, потрібний для виявлення та узагальнення ризиків, має проводитися на рівні, що дає змогу охопити банк у цілому як на індивідуальній, так і консолідованій основі.
4.8. Оцінка систем управління ризиками банківської діяльності
Контрольні запитання та завдання
Ситуаційні вправи
Завдання
Література
Розділ 5. ЗАХОДИ ВПЛИВУ ЗА ПОРУШЕННЯ БАНКІВСЬКОГО ЗАКОНОДАВСТВА
5.1. Організація роботи з виявлення проблем у діяльності банків згідно з рекомендаціями Базельського комітету
5.2. Застосування письмового застереження та укладення письмової угоди з банком
5.3. Видання Національним банком розпоряджень