TextBook — здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі "вартість/надходження" для вимірювання чутливості до змін валютних курсів;
— застосовувати для зменшення величини валютного ризику методи хеджування.
Система контролю операційно-технологічного ризику банку має містити:
— політику і положення щодо контролю за операційно-технологічним ризиком з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення мають періодично переглядатися;
— процедури і засоби контролю за операційно-технологічним ризиком, що притаманні операціям банку, зокрема: процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;
— процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;
— інформаційну систему управління (форми звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;
— програму управління персоналом, яка охоплює:
а) постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;
б) продумані і визначені рівні повноважень з прийняття будь-яких рішень;
в) доведення до персоналу його обов'язків;
г) контроль за діяльністю персоналу;
д) розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників;
е) технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;
е) процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні) відповідно до його обсягів та складності поточної та запланованої діяльності. Ці процедури мають передбачати санкціонування, тестування і документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, у тому числі перевірку чинності ліцензійних угод;
ж) процес періодичного тестування встановлених процедур і технологій здійснення операцій, у тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.
Крім того, з метою належного контролю за операційно-технологічним ризиком рекомендується:
— забезпечити надійне позаофісне зберігання всіх важливих резервних документів і файлів банку;
— у разі використання банком послуг аутсорсингу забезпечити чітку регламентацію таких питань:
а) обставин, за яких можуть використовуватись послуги аутсорсингу та переліку операцій, до яких можуть бути залучені сторонні особи;
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Банківський нагляд» автора Сидоренко О.М. на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „4.8. Оцінка систем управління ризиками банківської діяльності“ на сторінці 4. Приємного читання.