Банківський нагляд - Васюренко O.B. - 4.8. Оцінка систем управління ризиками банківської діяльності

Ефективне управління ризиками банківської діяльності передбачає наявність у банку відповідних положень, процесів, кваліфікованого персоналу і систем контролю.

Положення відображають намір банку досягти бажаних результатів. Вони визначають стандарти і дії, що мають бути застосовані для виконання певних конкретних завдань. Ретельно розроблені положення спираються на відповідно сформульовані місію, цінності та принципи діяльності банку, чітко визначають рівень толерантності банку до ризику. Мають бути впроваджені механізми внесення змін до положень у разі зміни характеру діяльності банку або рівня його толерантності до ризику. Положення мають бути письмовими та враховувати складність операцій, розгалуженість організаційної структури тощо. Положення мають бути чітко сформульовані та виконуватися у практичній діяльності.

Процеси — це процедури, програми і практика, що визначають, як банк виконуватиме завдання, як здійснюється поточна діяльність банку. Належним чином розроблені процеси ґрунтуються на положеннях банку, є ефективними, а їх функціонування спирається на відповідні повноваження виконавців.

Персонал — це працівники і керівники, які, власне, виконують процеси або контролюють їх функціонування. Вони мають бути кваліфікованими, компетентними і належним чином виконувати свої обов'язки; розуміти місію, цінності, положення і процеси, що є в банку. Програми оплати праці в банку мають розроблятися таким чином, щоб можна було залучати та утримувати кваліфікований персонал, а також забезпечувати його постійне професійне зростання.

Системи контролю — це засоби та інформаційні системи, які використовують керівники банку для оцінки результатів діяльності працівників, підрозділів та банку в цілому, прийняття рішень і визначення ефективності наявних у банку процесів. Вони ґрунтуються на принципі зворотного зв'язку і мають бути своєчасними, точними та інформативними. Системи контролю дають змогу оцінити результати діяльності банку і допомагають приймати рішення.

Тому під час оцінки систем управління ризиками банківської діяльності наглядовці беруть до уваги наявність відповідних положень, процесів, кваліфікованого персоналу і систем контролю. Значні недоліки в одному або декількох із цих компонентів розглядаються як недоліки в управлінні ризиками. Усі ці системи є важливими, але розвиненість і складність кожної з них є різними залежно від складності операцій банку. Менші за розміром банки, які не здійснюють складних операцій, як правило, мають менш формалізовані положення, процеси і системи контролю, ніж більші банки. Проте це не означає, що системи управління ризиками є менш важливими для банків з нескладними операціями. Загалом усі банки мають бути в змозі чітко визначити і продемонструвати ефективність власних систем управління ризиками.

Згідно з "Методичними рекомендаціями щодо організації та функціонування систем ризик-менеджменту в банках України" банкам України рекомендується управляти такими категоріями ризиків: кредитний ризик; ризик ліквідності; ризик зміни процентної ставки; ринковий ризик; валютний ризик; операційно-технологічний ризик; ризик репутації; юридичний ризик; стратегічний ризик. Така класифікація узгоджується з класифікацією ризиків за "Методичними вказівками з інспектування банків "Система оцінки ризиків", що дає змогу банкам мати чіткі та прозорі орієнтири щодо побудови системи управління ризиками в банках, а також внутрішнього і зовнішнього аналізу ефективності її роботи.

Зазначена класифікація не є вичерпною, і кожний банк може доповнити її відповідно до власного бачення ризиків, з якими він працює або планує працювати. У цьому разі банк має розробити нормативну базу щодо управління визначеними категоріями ризиків, у тому числі з урахуванням кращої світової та вітчизняної практики.

Системи управління ризиками банківської діяльності складаються із регламентних документів — політик, положень, процедур, методик тощо, які затверджуються відповідно до обраної банком форми корпоративного управління, з урахуванням розміру та складності операцій банку.

Система управління кредитним ризиком банку має включати:

— політику та положення про управління кредитним ризиком, що мають бути розглянуті та затверджені відповідно до принципів корпоративного управління. Ці політика та положення підлягають періодичному перегляду;

— положення про кредитування, які враховують як балансові, так і позабалансові операції банку, а саме: регламентують типи й умови кредитів та інших операцій, що мають кредитний ризик; враховують характер ринків та галузей, яким надаватимуться кредити; передбачають розгляд до взяття зобов'язання про надання кредиту, різної інформації, зокрема про фінансовий стан позичальника, характер та вартість застави, характер позичальника та його спроможність погасити кредит згідно з угодою, фінансову відповідальність гаранта тощо; адекватно враховують концентрацію кредитного ризику і пов'язаних із ним потенційних ризиків; інші питання, що пов'язані з кредитуванням, зокрема порядок та процедура визначення процентної ставки за кредитом та необхідної застави; положення про ліміти ризику на одного контрагента, групу взаємопов'язаних контрагентів, за галузями або секторами економіки, за географічними регіонами або іншими кредитними операціями, які можна розглядати в сукупності (експозиціями); ці положення мають враховувати всі компоненти кредитного ризику — як балансові, так і позабалансові, на які наражається установа, а також можливий вплив інших категорій ризиків; чітко визначену і продуману систему повноважень з прийняття рішень щодо ухвалення операцій, що несуть кредитний ризик; комплексну систему оцінки кредитного ризику;

— належну інформаційну базу, яка дає можливість керівництву приймати обгрунтовані рішення про надання кредитів і оцінювати ризик на постійній основі; надає інформацію про розмір, призначення і джерело заборгованості, а також дає змогу оцінити здатність позичальника своєчасно її погасити; забезпечує інформацією для своєчасного реагування і застосування відповідних правових санкцій проти позичальника; надає можливість здійснювати адекватне адміністрування і моніторинг кредиту, кредитних операцій; дає змогу підтримувати зберігання і оброблення даних за попередні періоди;

— процес ідентифікації кредитів, якість яких погіршується;

— належну роботу з проблемними активами, яка включає таке: безперервне управління кредитними експозиціями (операціями в їх сукупності), що вимагають посиленої уваги; періодичні перевірки якості активів для ідентифікації проблемних активів; методику ідентифікації, оцінки, обліку кредитів, якість яких погіршується, та створення під них відповідних резервів; порівняння загальних сум проблемних активів із капіталом; оцінку потенційних збитків за проблемними активами і формування резервів, достатніх для покриття цих збитків;

— підготовку та подання періодичних звітів керівникам і спостережній раді з достатньою інформацією для оцінки рівня ризику. Ці звіти мають включати таке (але не обмежуватися цим): перелік кредитів у розрізі класифікації за ризиком; аналіз проблемних кредитів; оцінку напряму ризику в кредитному портфелі; інформацію про проблемні кредити за кредитними інспекторами, філіями, галузями, видами забезпечення тощо; аналіз змін рівня резервів банку на основі рівня і тенденцій змін проблемних активів і загальної суми кредитів; аналіз концентрації кредитів за клієнтами, пов'язаними з ними особами, галузями економіки і регіонами;

— функцію незалежних перевірок кредитної діяльності, призначенням яких є аналіз якості як окремих кредитів, так і кредитного портфеля у цілому. Результати цього аналізу мають подаватися правлінню і спостережній раді на регулярній основі.

Крім того, для ефективнішого управління кредитним ризиком рекомендується:

— створити, запровадити в експлуатацію та постійно актуалізовувати систему внутрішніх кредитних рейтингів;

— на основі реальних спостережень щоквартально обчислювати матрицю ймовірностей міграції кредитних рейтингів та оцінювати на основі такої матриці величину необхідних резервів під кредитні збитки у наступних періодах;

— проводити бек-тестування міграції внутрішніх кредитних рейтингів на реальних даних за максимально можливий період часу.

Система управління ризиком ліквідності включає:

— політику і положення з управління ліквідністю і активами/ зобов'язаннями, у тому числі положення щодо джерел ліквідності, які мають підтримуватися банком. Ці документи мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління;

— адекватні та ефективні процедури і засоби контролю за управлінням ризиком ліквідності, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

— процес визначення потреб у поточній і майбутній ліквідності та фінансуванні, потрібних банку для проведення операцій;

— регулярний процес ідентифікації і звітування про концентрації активів і зобов'язань банку (за всіма валютами в розрізі клієнтів банку та пов'язаних з ними осіб);

— форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо позиції ліквідності та необхідності у фінансуванні;

— план на випадок кризових обставин щодо ліквідності та фінансування і запровадження порядку регулярного уточнення цього плану.

Крім того, для підвищення ефективності управління ризиком ліквідності банк вибирає прийнятні компоненти системи управління ризиком ліквідності з наведених нижче або використовує інші досконалі підходи:

— розроблення і подання на розгляд і затвердження спостережній раді або правлінню положення щодо джерел ліквідності, які розглядаються у розрізі їх видів, рівнів ліквідності, строків до погашення та валют;

— визначення потреби у ліквідності та фінансуванні банку оцінюються з урахуванням операцій, що проводяться через його дочірні структури, а також з урахуванням стану та потреб у ліквідності групи, до якої входить банк;

— впровадження системи моніторингу, що ґрунтується на методі єдиного фондового пулу або ідентифікації розривів ліквідності за активами і зобов'язаннями у національній та іноземній валютах, строк погашення яких настає протягом відповідних майбутніх періодів часу, та на інших сучасних методах, наприклад, симуляції грошових потоків;

— розроблення методики аналізу сезонних тенденцій потоків коштів на майбутній період, достатній для потреб банку.

Система управління ризиком зміни процентної ставки в банку має включати:

— політики і положення щодо ризику зміни процентної ставки, у тому числі процедур ціноутворення для активів і зобов'язань як балансових, так і позабалансових. Ці положення мають враховувати розмір банку і складність його операцій та розглядатися і затверджуватися відповідно до обраної банком форми корпоративного управління;

— адекватні та ефективні процедури і засоби контролю за управлінням ризиком зміни процентної ставки, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

— адекватні інформаційні системи, потрібні для зберігання та оброблення даних за попередні періоди;

— форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ризику зміни процентної ставки, у тому числі на основі методики динамічного розриву активів та зобов'язань, чутливих до змін процентної ставки.

Крім того, для ефективнішого управління ризиком зміни процентної ставки рекомендується:

— розробити систему звітності, яка б ідентифікувала і вимірювала процентні позиції до методик статичного розриву активів та зобов'язань, чутливих до змін процентної ставки;

— додатково використовувати моделі розрахунку динамічного розриву, аналізу дюрацій та інших методів, прийнятних з урахуванням розміру банку і складності його операцій;

— проводити періодичне бек-тестування прогнозних даних щодо величини ризику зміни процентної ставки;

— проводити стрес-тестування для оцінки величини максимальних втрат від зміни процентних ставок за певний період часу;

— налагоджувати системи надання інформації та звітності щодо вимірювання ризику зміни процентної ставки спостережній раді та правлінню.

Система управління ринковим ризиком має включати:

— політики і положення щодо управління ринковим ризиком, які розглядаються та затверджуються відповідно до обраної банком форми корпоративного управління;

— положення щодо видів фінансових інструментів та інших інвестицій як балансових, так і позабалансових, щодо яких банк готовий проводити торгові операції або приймати позиції;

— положення щодо лімітів ризику за видами фінансових інструментів або іншими інвестиціями чи активами, за галузями або секторами економіки, за географічними регіонами або іншими ринковими операціями (експозиціями), що можуть розглядатись у сукупності. Ці положення мають враховувати можливий вплив інших категорій ризиків, на які наражається банк;

— чітко визначену систему повноважень з прийняття рішень щодо затвердження ринкових позицій;

— адекватні та ефективні процедури і засоби контролю за управлінням ринковим ризиком, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

— форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ринкового ризику, у тому числі на основі методики порівняння очікуваного доходу від ринкової операції з її потенційним ризиком.

Крім того, для ефективнішого управління ринковим ризиком рекомендується:

— здійснювати підготовку достовірних даних та ефективних методик, таких як розрахунок ризикової вартості (VaR), стрес-тестування для оцінки характеру і вартості ринкових позицій банку і для оцінки рівня ринкового ризику, на який банк наражається або наражатиметься ;

— застосовувати бек-тестування для порівняння з фактичними результатами оцінок і припущень, зроблених з використанням даних і методик, зазначених вище.

Система управління валютним ризиком банку має включати:

— політику та положення щодо управління валютним ризиком, які мають розглядатися та затверджуватися відповідно до обраної банком форми корпоративного управління. Ці політика та положення повинні періодично переглядатися;

— механізм управління валютною позицією банку відповідно до затверджених політик та положень з валютних операцій та управління валютним ризиком;

— форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо валютної позиції у розрізі валют на індивідуальній та сукупній основі.

Крім того, для ефективнішого управління валютним ризиком рекомендується:

— здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі "вартість/надходження" для вимірювання чутливості до змін валютних курсів;

— застосовувати для зменшення величини валютного ризику методи хеджування.

Система контролю операційно-технологічного ризику банку має містити:

— політику і положення щодо контролю за операційно-технологічним ризиком з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення мають періодично переглядатися;

— процедури і засоби контролю за операційно-технологічним ризиком, що притаманні операціям банку, зокрема: процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;

— процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;

— інформаційну систему управління (форми звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;

— програму управління персоналом, яка охоплює:

а) постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;

б) продумані і визначені рівні повноважень з прийняття будь-яких рішень;

в) доведення до персоналу його обов'язків;

г) контроль за діяльністю персоналу;

д) розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників;

е) технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;

е) процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні) відповідно до його обсягів та складності поточної та запланованої діяльності. Ці процедури мають передбачати санкціонування, тестування і документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, у тому числі перевірку чинності ліцензійних угод;

ж) процес періодичного тестування встановлених процедур і технологій здійснення операцій, у тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.

Крім того, з метою належного контролю за операційно-технологічним ризиком рекомендується:

— забезпечити надійне позаофісне зберігання всіх важливих резервних документів і файлів банку;

— у разі використання банком послуг аутсорсингу забезпечити чітку регламентацію таких питань:

а) обставин, за яких можуть використовуватись послуги аутсорсингу та переліку операцій, до яких можуть бути залучені сторонні особи;

б) процедур та критеріїв вибору постачальників послуг;

в) моніторингу якості роботи і ризиків, пов'язаних із використанням сторонніх постачальних послуг.

Система управління ризиком репутації банку має включати:

— політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися і охоплювати стандарти роботи з клієнтами та іншими зовнішніми сторонами, роботи з інформацією та наймання персоналу з відповідною позитивною репутацією;

— інформаційну систему управління (форми звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;

— процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами з незадовільною репутацією, що можуть негативно вплинути на репутацію самого банку.

Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання і відновлення позитивної репутації банку та його іміджу.

Система управління юридичним ризиком банку має включати:

— політику і положення щодо контролю за юридичним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися;

— систему визначення й оцінки дотримання банком вимог усіх законів України, нормативно-правових актів Національного банку та інших державних органів;

— методику оцінки легітимності та прийнятності відносин із клієнтами та контрагентами, у тому числі процедури оцінки легітимності контрактів і угод;

— процес моніторингу змін у законодавстві України, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;

— процес моніторингу всіх судових справ, ініційованих банком або проти банку;

— систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.

Для підвищення ефективності управління юридичним ризиком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов'язаних із судовими справами, а також тестування точності оцінок цього ризику.

Система управління стратегічним ризиком банку повинна включати:

— процес стратегічного планування, що враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Метою стратегічного планування є створення стратегічного плану, який оновлюється щорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових, операційно-технологічних та кадрових ресурсах, а також юридичного супроводження і у разі потреби включає кількісні параметри ризику разом з іншими фінансовими параметрами;

— оцінку нових стратегічних ініціатив порівняно з діючим стратегічним планом і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або наявного стратегічного плану.

Для підвищення ефективності управління стратегічним ризиком рекомендується додаткове розроблення аналітичного процесу, схожого на процес SWOT для визначення економічних загроз для банку.