Розділ «4.7. Принципи корпоративного управління та ризик-менеджменту в банках»

Організаційну структуру визначають культура організації, розмір і складність відповідних бізнес-операцій, види ризику, що приймаються, та суттєвість можливих негативних наслідків. Таким чином, у різних банках практична реалізація методів управління ризиками може відрізнятися.

Процес ризик-менеджменту в банку має охоплювати всі структурні рівні — від управлінського (спостережної ради та правління) до рівня, на якому безпосередньо приймаються та генеруються ризики.

До процесу ризик-менеджменту мають залучатися такі функціональні та структурні підрозділи банку: спостережна рада, правління банку, підрозділ із ризик-менеджменту, бек-офіси, фронт-офіси (рис. 4.20).

Рис. 4.20. Організаційне та функціональне забезпечення ризик-менеджменту в банках

Функції зазначених підрозділів мають бути чітко визначені та задокументовані, а банк має зробити все належне для уникнення конфлікту інтересів між ними.

Виходячи з особливостей побудови організаційної структури, банкам рекомендується:

— створювати на рівні вищих колегіальних органів банку окремі профільні комітети;

— залучати незалежних експертів та інших спеціалістів для побудови систем внутрішнього контролю та оцінки їх адекватності;

— залежно від обраної організаційної структури банку, а також обсягу та рівня складності операцій вирізняти підрозділи та проводити розподіл функцій між ними на рівні територіальних чи інших підрозділів (філій, відділень, департаментів, управлінь тощо).

Водночас кожному банку рекомендується розробити систему внутрішньобанківських нормативних документів щодо ризик-менеджменту, необхідно забезпечити своєчасну актуалізацію внутрішньобанківської нормативної бази у разі зміни вимог законодавчого, регулятивного чи нормативного характеру, організаційної структури банку та зміни рівня толерантності банку до ризику.

Банк має забезпечити доведення внутрішньобанківської нормативної бази до відома всіх відповідальних виконавців, у тому числі через періодичне навчання та підвищення кваліфікації. З метою підвищення ефективності процесу створення внутрішньобанківської нормативної бази банку рекомендується залучати членів спостережної ради до ключових етапів створення регламентних документів банку, які мають затверджуватися на рівні спостережної ради.

Рекомендовано, щоб у внутрішньобанківських нормативних документах банків відображалися: місія; цілі, завдання та стратегія роботи банку щодо управління ризиками; концепції управління ризиками в банку; політики щодо управління окремими категоріями ризиків та бізнес-плани їх впровадження; регламентні документи колегіальних органів, функціональних і територіальних підрозділів, посадові інструкції, ліміти та повноваження. Рекомендується, щоб місія банку розроблялася спостережною радою і затверджувалася загальними зборами акціонерів.

Цілі, завдання та стратегію роботи банку щодо управління ризиками доцільно затверджувати рішенням спостережної ради банку.

Рекомендується, щоб концепція управління ризиками банку також затверджувалась рішенням спостережної ради та вміщувала такі аспекти: мета і основні завдання концепції; межі застосування концепції; сутність процесу управління ризиками; карта та визначення основних категорій ризиків; визначення основних принципів управління ризиками; визначення рівня толерантності банку до ризиків; перелік обов'язкових політик банку щодо управління основними категоріями ризиків; організаційна структура, делегування повноважень та прийняття рішень у процесі управління ризиками; встановлення єдиних принципів ідентифікації і оцінки ризиків банку; встановлення ефективної системи підтримання прийняття управлінських рішень з урахуванням рівня ризиків, з якими працює банк; передбачення вимоги щодо дотримання встановлених політик, процедур і регламентів під час проведення банківських операцій; забезпечення життєздатності банку в кризових ситуаціях (у разі системної кризи або стану, близького до системної кризи).

У бізнес-планах, політиках, положеннях та процедурах рекомендовано зазначати реальні шляхи досягнення встановлених цілей і виконання передбачених процесів. Основною вимогою до цих документів є їх узгодженість між собою та стратегічними документами банку. Також рекомендується, щоб політики управління основними категоріями ризиків затверджувалися спостережною радою або правлінням банку та мали таку структуру викладення: загальні положення та визначення ключових термінів; цілі документа; межі застосування політики; карта ризиків (у цьому розділі доцільно навести перелік і визначення ризиків, на які поширюється політика); положення політики (у цьому розділі доцільно визначити принципи управління ризиками, розподіл повноважень і взаємодію між учасниками процесу управління ризиками, структуру лімітів, моделі оцінки і прогнозування ризиків тощо); звітність (розділ має містити ключові елементи процесу підготовки і подання звітності, форми звітності слід навести в додатках); системи інформаційної підтримки (розділ має визначати системи інформаційних технологій для ризик-менеджменту й основні вимоги щодо розроблення нових систем); супровід політики (у цьому розділі можна зазначити перелік підрозділів, які мають супроводжувати політику і системи інформаційної підтримки); заключні положення (у цьому розділі можна навести строки перегляду політики і визначений регламент унесення змін); додатки (у додатках мають бути представлені інформація щодо методик, регламентів, інструкцій, техніка оцінки ризиків, теоретичного обґрунтування моделей, процедури перевірки адекватності моделей, приклади звітів тощо).

Регламентні документи колегіальних органів, функціональних і територіальних підрозділів, посадові інструкції, ліміти та повноваження розробляються і доводяться до відома для виконання відповідно до практики корпоративного управління в банку і забезпечують здійснення банківських операцій.

Спостережна рада банку обирається з учасників банку або їх представників, які мають бездоганну ділову репутацію. Рекомендується, щоб мінімальна кількість членів ради становила 5 осіб. Кількість членів спостережної ради має відповідати розмірам та потребам банку. Члени спостережної ради банку повинні:

— розуміти значні ризики, на які банк наражається, та які можуть надалі виникнути в діяльності банку;

— розуміти потреби банку в капіталі;

— аналізувати хід виконання планів щодо операційної та фінансової діяльності банку і вимагати від виконавчих органів пояснення розходжень між запланованими і фактичними рівнями показників діяльності банку;