Розділ «4.8. Оцінка систем управління ризиками банківської діяльності»

б) процедур та критеріїв вибору постачальників послуг;

в) моніторингу якості роботи і ризиків, пов'язаних із використанням сторонніх постачальних послуг.

Система управління ризиком репутації банку має включати:

— політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися і охоплювати стандарти роботи з клієнтами та іншими зовнішніми сторонами, роботи з інформацією та наймання персоналу з відповідною позитивною репутацією;

— інформаційну систему управління (форми звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;

— процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами з незадовільною репутацією, що можуть негативно вплинути на репутацію самого банку.

Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання і відновлення позитивної репутації банку та його іміджу.

Система управління юридичним ризиком банку має включати:

— політику і положення щодо контролю за юридичним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися;

— систему визначення й оцінки дотримання банком вимог усіх законів України, нормативно-правових актів Національного банку та інших державних органів;

— методику оцінки легітимності та прийнятності відносин із клієнтами та контрагентами, у тому числі процедури оцінки легітимності контрактів і угод;

— процес моніторингу змін у законодавстві України, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;

— процес моніторингу всіх судових справ, ініційованих банком або проти банку;

— систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.

Для підвищення ефективності управління юридичним ризиком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов'язаних із судовими справами, а також тестування точності оцінок цього ризику.

Система управління стратегічним ризиком банку повинна включати:

— процес стратегічного планування, що враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Метою стратегічного планування є створення стратегічного плану, який оновлюється щорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових, операційно-технологічних та кадрових ресурсах, а також юридичного супроводження і у разі потреби включає кількісні параметри ризику разом з іншими фінансовими параметрами;

— оцінку нових стратегічних ініціатив порівняно з діючим стратегічним планом і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або наявного стратегічного плану.

Для підвищення ефективності управління стратегічним ризиком рекомендується додаткове розроблення аналітичного процесу, схожого на процес SWOT для визначення економічних загроз для банку.