Розділ «4.8. Оцінка систем управління ризиками банківської діяльності»

Ефективне управління ризиками банківської діяльності передбачає наявність у банку відповідних положень, процесів, кваліфікованого персоналу і систем контролю.

Положення відображають намір банку досягти бажаних результатів. Вони визначають стандарти і дії, що мають бути застосовані для виконання певних конкретних завдань. Ретельно розроблені положення спираються на відповідно сформульовані місію, цінності та принципи діяльності банку, чітко визначають рівень толерантності банку до ризику. Мають бути впроваджені механізми внесення змін до положень у разі зміни характеру діяльності банку або рівня його толерантності до ризику. Положення мають бути письмовими та враховувати складність операцій, розгалуженість організаційної структури тощо. Положення мають бути чітко сформульовані та виконуватися у практичній діяльності.

Процеси — це процедури, програми і практика, що визначають, як банк виконуватиме завдання, як здійснюється поточна діяльність банку. Належним чином розроблені процеси ґрунтуються на положеннях банку, є ефективними, а їх функціонування спирається на відповідні повноваження виконавців.

Персонал — це працівники і керівники, які, власне, виконують процеси або контролюють їх функціонування. Вони мають бути кваліфікованими, компетентними і належним чином виконувати свої обов'язки; розуміти місію, цінності, положення і процеси, що є в банку. Програми оплати праці в банку мають розроблятися таким чином, щоб можна було залучати та утримувати кваліфікований персонал, а також забезпечувати його постійне професійне зростання.

Системи контролю — це засоби та інформаційні системи, які використовують керівники банку для оцінки результатів діяльності працівників, підрозділів та банку в цілому, прийняття рішень і визначення ефективності наявних у банку процесів. Вони ґрунтуються на принципі зворотного зв'язку і мають бути своєчасними, точними та інформативними. Системи контролю дають змогу оцінити результати діяльності банку і допомагають приймати рішення.

Тому під час оцінки систем управління ризиками банківської діяльності наглядовці беруть до уваги наявність відповідних положень, процесів, кваліфікованого персоналу і систем контролю. Значні недоліки в одному або декількох із цих компонентів розглядаються як недоліки в управлінні ризиками. Усі ці системи є важливими, але розвиненість і складність кожної з них є різними залежно від складності операцій банку. Менші за розміром банки, які не здійснюють складних операцій, як правило, мають менш формалізовані положення, процеси і системи контролю, ніж більші банки. Проте це не означає, що системи управління ризиками є менш важливими для банків з нескладними операціями. Загалом усі банки мають бути в змозі чітко визначити і продемонструвати ефективність власних систем управління ризиками.

Згідно з "Методичними рекомендаціями щодо організації та функціонування систем ризик-менеджменту в банках України" банкам України рекомендується управляти такими категоріями ризиків: кредитний ризик; ризик ліквідності; ризик зміни процентної ставки; ринковий ризик; валютний ризик; операційно-технологічний ризик; ризик репутації; юридичний ризик; стратегічний ризик. Така класифікація узгоджується з класифікацією ризиків за "Методичними вказівками з інспектування банків "Система оцінки ризиків", що дає змогу банкам мати чіткі та прозорі орієнтири щодо побудови системи управління ризиками в банках, а також внутрішнього і зовнішнього аналізу ефективності її роботи.

Зазначена класифікація не є вичерпною, і кожний банк може доповнити її відповідно до власного бачення ризиків, з якими він працює або планує працювати. У цьому разі банк має розробити нормативну базу щодо управління визначеними категоріями ризиків, у тому числі з урахуванням кращої світової та вітчизняної практики.

Системи управління ризиками банківської діяльності складаються із регламентних документів — політик, положень, процедур, методик тощо, які затверджуються відповідно до обраної банком форми корпоративного управління, з урахуванням розміру та складності операцій банку.

Система управління кредитним ризиком банку має включати:

— політику та положення про управління кредитним ризиком, що мають бути розглянуті та затверджені відповідно до принципів корпоративного управління. Ці політика та положення підлягають періодичному перегляду;

— положення про кредитування, які враховують як балансові, так і позабалансові операції банку, а саме: регламентують типи й умови кредитів та інших операцій, що мають кредитний ризик; враховують характер ринків та галузей, яким надаватимуться кредити; передбачають розгляд до взяття зобов'язання про надання кредиту, різної інформації, зокрема про фінансовий стан позичальника, характер та вартість застави, характер позичальника та його спроможність погасити кредит згідно з угодою, фінансову відповідальність гаранта тощо; адекватно враховують концентрацію кредитного ризику і пов'язаних із ним потенційних ризиків; інші питання, що пов'язані з кредитуванням, зокрема порядок та процедура визначення процентної ставки за кредитом та необхідної застави; положення про ліміти ризику на одного контрагента, групу взаємопов'язаних контрагентів, за галузями або секторами економіки, за географічними регіонами або іншими кредитними операціями, які можна розглядати в сукупності (експозиціями); ці положення мають враховувати всі компоненти кредитного ризику — як балансові, так і позабалансові, на які наражається установа, а також можливий вплив інших категорій ризиків; чітко визначену і продуману систему повноважень з прийняття рішень щодо ухвалення операцій, що несуть кредитний ризик; комплексну систему оцінки кредитного ризику;

— належну інформаційну базу, яка дає можливість керівництву приймати обгрунтовані рішення про надання кредитів і оцінювати ризик на постійній основі; надає інформацію про розмір, призначення і джерело заборгованості, а також дає змогу оцінити здатність позичальника своєчасно її погасити; забезпечує інформацією для своєчасного реагування і застосування відповідних правових санкцій проти позичальника; надає можливість здійснювати адекватне адміністрування і моніторинг кредиту, кредитних операцій; дає змогу підтримувати зберігання і оброблення даних за попередні періоди;

— процес ідентифікації кредитів, якість яких погіршується;

— належну роботу з проблемними активами, яка включає таке: безперервне управління кредитними експозиціями (операціями в їх сукупності), що вимагають посиленої уваги; періодичні перевірки якості активів для ідентифікації проблемних активів; методику ідентифікації, оцінки, обліку кредитів, якість яких погіршується, та створення під них відповідних резервів; порівняння загальних сум проблемних активів із капіталом; оцінку потенційних збитків за проблемними активами і формування резервів, достатніх для покриття цих збитків;

— підготовку та подання періодичних звітів керівникам і спостережній раді з достатньою інформацією для оцінки рівня ризику. Ці звіти мають включати таке (але не обмежуватися цим): перелік кредитів у розрізі класифікації за ризиком; аналіз проблемних кредитів; оцінку напряму ризику в кредитному портфелі; інформацію про проблемні кредити за кредитними інспекторами, філіями, галузями, видами забезпечення тощо; аналіз змін рівня резервів банку на основі рівня і тенденцій змін проблемних активів і загальної суми кредитів; аналіз концентрації кредитів за клієнтами, пов'язаними з ними особами, галузями економіки і регіонами;

— функцію незалежних перевірок кредитної діяльності, призначенням яких є аналіз якості як окремих кредитів, так і кредитного портфеля у цілому. Результати цього аналізу мають подаватися правлінню і спостережній раді на регулярній основі.

Крім того, для ефективнішого управління кредитним ризиком рекомендується:

— створити, запровадити в експлуатацію та постійно актуалізовувати систему внутрішніх кредитних рейтингів;