Додатки нормативна документація з управління ризиками


Повернутися на початок книги
1 2 3 4 5 6 7 8 9 10 11 12 13 14 
15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 
30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 

Загрузка...

-          аналіз сценаріїв - метод прогнозування рівня ризику, який по-лягає в поділі сукупності можливих подій на кілька груп та у визначенні логічної послідовності наслідків для кожної з цих груп. Застосовується, якщо ймовірність виникнення різних по-дій майже однакова і банк має заздалегідь обрати стратегію своїх дій у рамках кожного сценарію (Див. План на випадок кризових обставин);

-          аутсорсинг - виконання певних функцій і робіт, які традиційно є «внутрішніми» і виконуються штатними працівниками, шляхом залучення зовнішніх незалежних сторін на договірній основі. Використовується для оптимізації витрат і процесів у банку;

-          базисний ризик (щодо процентної ставки) - ризик того, що під час переоцінки змінної процентної ставки амплітуда зміни ставки не буде повністю збігатися з амплітудою коливання ба-зової ставки. Наприклад, у разі зміни ставки LІВОR (ринкової ставки) на три процентних пункти ставка дохідності за актива-ми банку може змінитися лише на один процентний пункт. У цьому разі зв'язок між корегуванням ставок не буде достатньо щільним, тому оцінка ризику методом стрес-тестування не буде повністю достовірною (Див. Шокові величини);

-          базова ставка - ставка, від величини якої вираховується значен-ня змінної процентної ставки під час її переоцінки. Як правило, використовують як базові, так звані, «безризикові» ставки (на зразок LІВОR) або прайм-ставки, або «специфічні» ставки (на зразок собівартості залучених коштів банку);

-          банківський портфель (банківська книга) - частина загального портфеля банку, яка складається з об'єктів, щодо яких банк має чіт-кі наміри утримувати їх у своїй власності з метою отримання еко-номічного доходу у вигляді приросту вартості. Поточна ринкова вартість банківського портфеля не має суттєвого впливу на рішен-ня банку щодо утримання об'єктів, а тому зміна ринкових умов не призводить до зміни економічної вартості банківського портфеля з точки зору керівництва банку (Див. Торговельний портфель);

-          визначення допустимого ризику - визначення того рівня ризику, на який банк погоджується йти для досягнення мети його діяль-ності та виконання його стратегічних завдань. Рівень допусти-мого ризику звичайно визначається у внутрішніх положеннях та планах банку, які затверджуються відповідно до принципів корпоративного управління (Див. Толерантність до ризику);

Теорія та практика підприємницького ризику

-          винятки - 1) різниця, невідповідність між фактом і встановле-ним критерієм; 2) угоди, що мають нестандартні параметри; 3) щодо кредитного процесу - відсутність у кредитній справі доку-ментів, передбачених у встановленому переліку тощо;

-          внутрішня перевірка кредитної діяльності - перевірка кредитної діяльності банку, яка здійснюється банком самостійно або на основі послуги аутсорсингу та основною ідеєю якої є забезпе-чення незалежної оцінки якості та надійності процесу кредитно-го адміністрування банку (Див. Винятки);

-          внутрішньобанківська нормативна база - сукупність регламент-них документів, що розроблені банком - юридичною особою та поширюються на його діяльність;

-          внутрішні рейтинги - стандартизована оцінка індивідуального кредитного ризику, яка виражається як узагальнений показник, що має літерну або цифрову семантику. Банк визначає рейтинг контрагента самостійно, на підставі внутрішньої методології, не використовуючи рейтинги сторонніх, зовнішніх організацій. Згідно з підходом внутрішніх рейтингів у кредитному процесі кожний позичальник банку оцінюється за відповідними пара-метрами і належить до однієї з категорій (рейтингу), які зазда-легідь визначені банком. Таким чином банк визначає портфель своїх позичальників за рівнем ризикованості операцій з ними;

-          волатильність - ступінь мінливості значення індикатора, змін-ної, параметра (Див. Капітал під ризиком; надходження під ри-зиком);

-          вторинна ліквідність - здатність активів бути використаними як забезпечення для отримання грошових коштів, наприклад через операції кредитування чи репо. Характеризується співвідношен-ням між вартістю активу та сумою коштів, яку можна отримати, надавши цей актив під заставу. Під час реалізації вторинної лік-відності банк не втрачає активу (Див. Первинна ліквідність);

-          деривативи - див. Похідні інструменти;

-          диверсифікація - метод пом'якшення ризику шляхом розосеред-ження вкладень та обмеження впливу фактора ризику за раху-нок уникнення надмірної концентрації за одним портфелем. Пе-редбачає пошук та поєднання портфелів, які за однакових умов призводять до різних, не обов'язково протилежних результатів. Це метод пом'якшення ризику, який застосовується як до актив-них, так і до пасивних операцій;

Додатки нормативна документація з управління ризиками

-          дилінг - операції з купівлі-продажу, які банк здійснює від влас-ного імені, але за дорученням та за кошти клієнтів. Таким чином формально ці операції відображаються в балансі банку, хоча ре-ально вся вигода та ризик від таких операцій належать клієнтам банку (Див. Клієнтські операції);

-          довірче управління - операції банків з управління власністю та виконання інших послуг в інтересах та за дорученням клієнтів на правах довіреної особи;

-          концепція економічної вартості - концепція, згідно з якою те-перішня вартість майбутніх грошових потоків може змінитися через збитки втрачених можливостей. Економічна вартість від-різняється від ринкової вартості тим, що ринкова вартість вра-ховує поточну кон'юнктуру ринку, тобто рівень збалансованості попиту і пропозиції (Див. Фіксована ставка проценту);

-          експозиція - міра оцінки уразливості банку до ризиків;

-          концепція збитків втрачених можливостей - концепція, згідно з якою економічна вартість об'єкта, щодо якого існують потоки грошових коштів, залежить від співвідношення поточної ставки за інструментом та норми ринкової процентної ставки за поді-бними об'єктами. Найкращою ілюстрацією цієї концепції є змі-на вартості цінних паперів із фіксованою процентною ставкою: у разі перевищення ринкової норми дохідності над ставкою за цінним папером економічна вартість такого папера зменшуєть-ся, оскільки інвесторам вигідніше вкладати кошти в інші інстру-менти (де ставка дохідності більша). Справедливе також зво-ротне співвідношення: якщо ставка на ринку менша ніж ставка дохідності цінного папера, то економічна вартість цінного папе-ра зростає;

-          зворотне котирування - котирування, за якого курс іноземної валюти подано як кількість одиниці іноземної валюти, яка при-падає на одиницю національної валюти, наприклад 1 UАН = 0,2 USD (Див. Пряме котирування);

-          змінна процентна ставка - процентна ставка, рівень якої підля-гає періодичній переоцінці залежно від зміни тієї чи іншої базо-вої ставки (Див. базисний ризик; фіксована процентна ставка; шокові величини);

-          інструмент хеджування - об'єкт, реакція якого на зміну певних умов чи подій прямо протилежна реакції об'єкта хеджування за тих самих умов чи подій. Наприклад, якщо об'єкт хеджування втрачає

Теорія та практика підприємницького ризику

вартість у разі зміцнення валюти, то інструмент хеджування має збільшувати свою вартість у разі зміцнення валюти. На практиці інструменти хеджування мають відповідати також певним додат-ковим умовам: бути безумовними, безвідкличними тощо;

-          інформаційні системи управління - системи, за допомогою яких реалізуються внутрішньобанківські функції збирання, перевір-ки, оброблення, аналізування, збереження, розподіл та переда-вання даних, що потрібні для прийняття обґрунтованих управ-лінських рішень;

-          капітал під ризиком - метод кількісної оцінки ризику, який по-лягає у віднайдені величини (економічного капіталу), що по-стійно перебуває під ризиком і відтак може бути втрачена навіть під час звичайної діяльності. Математично капітал під ризиком визначається як добуток величини позиції, що наражає банк на ризик; волатильності об'єкта, який утворює позицію; фактора довірчого інтервалу; тривалості позиції (Див. Надходження під ризиком);

-          клієнтські операції (у контексті торговельної книги) - операції, які банк здійснює від власного імені, але за дорученнями та за кошти клієнтів - купівля цінних паперів, іноземної валюти та банківських металів. Унаслідок особливостей бухгалтерсько-го обліку ці операції включаються до торговельного портфеля (торговельної книги) банку, оскільки не можуть бути віднесені до банківської книги (Див. Дилінг);

-          конфлікт інтересів - це будь який вид стосунків, який не відпо-відає інтересам банку або може перешкоджати об'єктивному ви-конанню обов'язків відповідальної особи;

-          кредитне адміністрування - процес здійснення кредитної діяль-ності та надання позик, який включає такі етапи: прийняття та перегляд документації щодо надання позики; аналіз фінансової інформації та застави; прийняття кредитного рішення; операцій-ні процедури; стягнення боргу; робота з проблемними позиками (у тому числі забезпечення належного обліку кредитів) (Див. Внутрішні перевірки кредитної діяльності; винятки);

-          крива дохідності - графічне зображення співвідношення між рів-нем процентної ставки та строком дії банківського інструменту. Нахил кривої дохідності на окремому проміжку (часовому ін-тервалі) відображає наміри та прогнози інвесторів щодо майбут-нього рівня процентних ставок;

Додатки нормативна документація з управління ризиками

-          кодекс етики - внутрішній документ банку, у якому регламенту-ється моральний облік банкіра, правила поведінки та принципи етики, яких він має дотримуватися;

-          консолідована банківська група - це група суб'єктів господарю-вання, що складається з материнської (холдингової) компанії та її дочірніх підприємств, пов'язаних між собою відносинами контролю, причому серед них щонайменше один банк;

-          концентрації - зосередження, скупчення ризику, тобто його нерівномірний розподіл між об'єктами. Концентрація вини-кає, якщо актив або зобов'язання банку, які характеризуються спільним фактором, перевищують певну межу його капіталу. До таких факторів можуть належати: - зобов'язання перед од-ним позичальником або невеликою групою споріднених пози-чальників; - надання кредитів двом або більше позичальникам на фінансування одного і того самого проекту, в одній галузі або в пов'язаних галузях, або групі пов'язаних між собою під-приємств; - інвестиція(ї) банку в один проект, в одну галузь або в групу споріднених галузей, або в групу споріднених підпри-ємств; - один тип застави, що використовується для забезпе-чення зобов'язань перед банком; - спільне джерело погашення кількох кредитів або інвестицій; - депозити (вклади) та/або інші зобов'язання, незалежно від їх умов, перед однією особою або групою пов'язаних між собою осіб;

-          корпоративне управління - система організації діяльності та контролю банку, визначає розподіл прав і обов'язків між різни-ми учасниками корпорації, а саме: спостережною радою банку (радою директорів), керівництвом (правлінням) банку, акціоне-рами та іншими зацікавленими сторонами (для банків - насам-перед вкладниками та іншими кредиторами), а також правила та процедури прийняття рішень щодо справ банку. У такий спо-сіб забезпечується визначення та виконання завдань організації та моніторинг її діяльності. Основною метою корпоративного управління є забезпечення чесного та прозорого бізнесу, відпо-відальності та підзвітності всіх залучених до цього сторін;

-          курс іноземної валюти - ціна однієї валюти, що виражена в одиницях іншої валюти. Інша назва - котирування (Див. Пряме котирування; зворотне котирування; знецінення валюти; зміцнення валюти);

-          маркетмейкерство - діяльність професійного учасника ринку (валютного чи фондового), яка полягає в забезпеченні постійних

Теорія та практика підприємницького ризику

котирувань цін продавця та покупця на фінансові інструменти від свого імені або від імені клієнта. Маркетмейкер зобов'язаний виставляти котирування навіть у тих випадках, коли інші учас-ники ринку цього не роблять, тобто він бере на себе зобов'язання постійного підтримання ліквідності фінансового інструменту навіть у збиток собі (Див. Дилінг);

-          місія банку - декларація (складається у вигляді документа), що формулює роль банку на фінансовому ринку, містить визначен-ня існуючих та перспективних банківських продуктів і операцій, ринків, регіонів, а також тих сфер діяльності, у яких банк досяг переваг над конкурентами і в яких розраховує досягти стійких конкурентних переваг. Місія також визначає послідовність реа-лізації довгострокових стратегічних цілей;

-          наглядовці - представники підрозділів служби банківського на-гляду Національного банку;

-          надходження під ризиком - метод кількісної оцінки ризику, який полягає у віднайдені величини доходів банку, які постійно пере-бувають під ризиком їх неотримання або необхідності негайного використання для покриття витрат (Див. Капітал під ризиком);

-          негативно класифіковані активи - частина активів банку, які не відповідають критеріям стандартної заборгованості. До різних видів активів можуть висуватися різні вимоги (фактори) кла-сифікації, наприклад: стан контрагента та стан обслуговування заборгованості для кредитних операцій; хронологічний фактор для дебіторської заборгованості тощо. (Див. Активні операції; резерви під втрати за активними операціями);

-          неузгоджені позиції - це позиції банку, які не дорівнюють нулю. Таким чином, є диспропорція між величиною активів та зобов'язань банку, які мають спільні характеристики;

-          об'єкт хеджування - будь-який об'єкт, який несе в собі ризик для банку. Найчастіше це банківський продукт, вартість якого може зменшитися в разі настання певних умов чи подій (Див. інстру-мент хеджування);

-          опціон - строкова угода, за якою одній стороні - покупцеві опціо-ну надається виключне та безумовне право вибору здійснювати операцію купівлі-продажу. Друга сторона - продавець опціону зобов'язана виконувати рішення покупця опціону і не має права відмовитися від своїх зобов'язань. Розрізняють опціон кол - опці-он, який надає право купувати базовий актив, та опціон пут, який

Додатки нормативна документація з управління ризиками

надає право продавати базовий актив. Також розрізняють аме-риканський опціон - угода, яка може бути виконана в будь-який час протягом усього строку її дії, та європейський опціон - угода, яка може бути виконана тільки в кінці строку дії (Див. Похідні інструменти);

-          органи нагляду - служба банківського нагляду Національного банку;

-          пасивні операції - операції банку, спрямовані на формування ресурсів банку. Обліковуються в пасиві балансу. Розрізняють пасивні операції з формування капіталу та пасивні операції з формування залучених коштів (Див. Активні операції банку);

-          первинна ліквідність - здатність активів перетворюватися в гро-шові кошти. Характеризується двома основними параметрами: строком, за який актив може здійснити таке перетворення, тобто протягом якого його можна продати; відносною втратою вартос-ті, тобто різницею між обліковою вартістю активу та сумою ко-штів, яку банк може отримати від його продажу. Чим коротшим є строк і чим меншою є втрата вартості, тим більш високо ліквід-ним є актив. У разі реалізації первинної ліквідності банк втрачає актив (Див. Вторинна ліквідність);

-          переоцінка процентної ставки - періодична зміна раніше вста-новленого значення процентної ставки для інструментів із змін-ною процентною ставкою (Див. Фіксована процентна ставка; економічна вартість; шокові величини);

-          план на випадок кризових обставин - документ, у якому викла-дена послідовність дій банку в разі настання кризових обставин: обвалу певного ринку чи валюти, різкого та незапланованого відпливу коштів вкладників, збоїв в операційних системах тощо. Зазначений план є елементом системи проактивного управлін-ня банком, коли можливі проблеми визначаються заздалегідь та формується підхід до їх подолання. Він має бути затверджений відповідним органом банку, виходячи із принципів корпоратив-ного управління (Див. Аналіз сценаріїв);

-          позиції - 1) у загальному розумінні - різниця між активами та зобов'язаннями банку; 2) валютні позиції - різниця між актива-ми та зобов'язанням, які номіновані в одній валюті; 3) позиції ліквідності - різниця між активами та зобов'язаннями з одним строком дії (Див. Неузгоджені позиції);

-          пом'якшення ризику - див. Диверсифікація; хеджування;

Теорія та практика підприємницького ризику

-          портфель - група об'єктів, які є однорідними за певними харак-теристиками, а саме: типом контрагента, видом інструменту тощо. Найчастіше використовуються такі терміни «кредитний портфель», «портфель цінних паперів», «інвестиційний порт-фель» (Див. Теорія портфелів; торговельний портфель; банків-ський портфель);

-          поточний валютний курс - курс іноземної валюти, який застосо-вується під час проведення валютних операцій типу спот. Згідно з практикою бухгалтерського обліку всі незахеджовані монетар-ні статті балансу банку, які номіновані в іноземній валюті, мають під час складання звітності переводитися у валюту звітності за поточним валютним курсом (Див. Строковий валютний курс);

-          похідні інструменти (деривативи) - фінансові інструменти, які походять із (базуються на) інших фінансових інструментів(ах), відомих як базові інструменти. До похідних інструментів нале-жать свопи, форварди, ф'ючерси, опціони та інші фінансові ін-струменти;

-          право вибору (опціон) (щодо процентної ставки) - право одно-го або обох контрагентів відмовлятися від переоцінки змінної процентної ставки в разі зміни базової ставки. Наприклад, у разі зростання прайм-ставки банк може відмовитися від збільшення ставки за залученими депозитами і тим самим захистити свою чисту процентну маржу та спред від зменшення. Таким чином, для цілей стрес-тестування такі об'єкти поводитимуться як об'єкти з фіксованою процентною ставкою;

-          продукти банківські - окрема банківська послуга або кілька пов'язаних банківських послуг, які пропонуються клієнтам на типових умовах. Наприклад, цільовий вклад, депозитний серти-фікат, пластикові картки тощо. У маркетингу продукт це будь-який товар, послуга, ідея тощо, що пропонуються на ринку для продажу або обміну;

-          процес управління ризиками. Визначення управління ризиками як процесу наведено у главі 1 цих Методичних рекомендацій;

-          пряме котирування - котирування, у разі якого курс іноземної валюти подано як кількість одиниць національної валюти за одиницю іноземної валюти, наприклад 1 USD = 5 UАН (Див. Зворотне котирування);

-          ризик (з точки зору банку) - це потенційна можливість недо-отримання доходів або зменшення ринкової вартості капіталу

Додатки нормативна документація з управління ризиками

банку внаслідок несприятливого впливу зовнішніх або внутріш-ніх факторів. Такі збитки можуть бути прямими (втрата доходів або капіталу) чи непрямими (накладення обмежень на здатність організації досягати своїх бізнес-цілей). Зазначені обмеження стримують здатність банку здійснювати свою поточну діяльність або використовувати можливості для розширення бізнесу;

-          ризик (з точки зору Національного банку) - це ймовірність того, що події, очікувані або неочікувані, можуть мати негативний вплив на капітал та/або надходження банку;

-          ризик-менеджмент - це система управління ризиками, яка включає в себе стратегію та тактику управління, направлені на досягнення основних бізнес-цілей банку. Ефективний ризик-менеджмент включає: - систему управління; - систему ідентифі-кації і вимірювання; - систему супроводження (моніторингу та контролю);

-          резерви під втрати за активними операціями - частина вартос-ті негативно класифікованих активів банку, яку банк з певною мірою достовірності, на основі попереднього досвіду, може вва-жати втраченою і відтак відносить на витрати своєї діяльності. Резерви під втрати за активними операціями не включаються до капіталу банку. Ці резерви складаються з резервів під кредитні збитки, резервів під нараховані доходи, резервів під дебіторську заборгованість та резервів під кореспондентські рахунки;

-          репо - скорочення від англійського терміну «rерurсhаsе аgrееmеnt» - угода про продаж із подальшим викупом. На прак-тиці це вид банківської операції, за яким об'єкт (як правило, цінні папери) передається контрагенту в обмін на інший об'єкт (як правило, грошові кошти), а через визначений проміжок часу проводиться обов'язковий зворотний обмін. Таким чином сто-рона, яка передає об'єкт, отримує від нього вторинну ліквідність і не втрачає права власності над об'єктом. З іншого боку, сторо-на, яка отримує об'єкт у тимчасове користування, набуває права отримувати доходи за об'єктом плюс заробляє на різниці між ціною первісного та зворотного обміну (Див. Вторинна ліквід-ність);

-          своп - 1) своп процентної ставки - контрактна угода між двома сторонами, відомими як учасники свопу, про обмін потоками грошових коштів, які розраховані за різними ставками, але ви-ходять з однієї суми, відомої як умовна сума. Як правило, один

Теорія та практика підприємницького ризику

потік коштів розраховується за фіксованою ставкою, а інший -за плаваючою ставкою; 2) валютний своп - одночасне укладання спот та протилежної форвардної угоди. іноземна валюта, при-дбана згідно з угодою спот, продається після закінчення певно-го проміжку часу, і відповідно валюта, що продається згідно з угодою спот, після закінчення певного проміжку часу купується знову. Обидві угоди укладаються з одним і тим самим партне-ром, у цьому разі курси, дати валютування та способи платежу встановлюються під час укладання угоди (Див. Похідні інстру-менти);

-          сек'юритизація (активів) - перерозподіл ризиків шляхом транс-формації активів банку (позик та інших активів) у цінні па-пери для продажу інвесторам. Банк емітує цінні папери від власного імені або через дочірні установи, однак такі папери «прив'язуються» до конкретних активів банку - сплата доходу та погашення цінних паперів залежить від отримання банком доходу та основної суми кредитів;

-          спот - угода щодо купівлі-продажу, коли розрив між датою укла-дання угоди (датою контракту) та датою проведення обміну ак-тивами (датою валютування) не перевищує двох робочих днів (Див. Форвард);

-          спред - різниця між середньозваженою ставкою дохідності під-процентних активів банку та середньозваженою ставкою ви-тратності його підпроцентних зобов'язань. Спред свідчить про реальну здатність банку до управління процентними ставками за своїми інструментами (Див. Чиста процентна маржа);

-          стандартна заборгованість - частина активів банку, щодо якості якої не виникає сумнівів, тобто ймовірності своєчасного та по-вного погашення відповідно до умов здійснення активних опе-рацій (Див. Негативно класифіковані активи);

-          стрес-тестування - метод кількісної оцінки ризику, який полягає у визначенні величини неузгодженої позиції, яка наражає банк на ризик та у визначенні шокової величини зміни зовнішнього фактора - валютного курсу, процентної ставки тощо. Поєднання цих величин дає уявлення про те, яку суму збитків чи доходів отримає банк, якщо події розвиватимуться за закладеними при-пущеннями. Стрес-тестування широко використовується для оцінки ризику ліквідності, валютного ризику та ризику зміни процентної ставки;

Додатки нормативна документація з управління ризиками

-          строковий валютний курс - курс іноземної валюти, який засто-совується під час проведення валютних операцій типу форвард, ф'ючерс та опціон. Згідно з практикою бухгалтерського обліку деякі статті балансу та позабалансової частини банку під час складання звітності переводяться у валюту звітності за строко-вим валютним курсом (Див. Поточний валютний курс);

-          ступінь чутливості до зміни процентної ставки - відносна вели-чина зміни економічної вартості об'єкта у відповідь на задану зміну процентної ставки (Див. Стрес-тестування);

-          теорія портфелів - широко вживана в ризик-менеджменті теорія, в основі якої лежить передбачення того, що кільком однорідним об'єктам (портфелям) будуть властиві всі ті характеристики, якими наділений окремий об'єкт. Управління портфелем роз-глядається як управління одним об'єктом, а не кількома;

-          толерантність до ризику - див. Визначення допустимого ризику;

-          торговий портфель (торговельна книга) - частина загального портфеля банку, яка складається з об'єктів, щодо яких банк має чіткі наміри продати в найближчому майбутньому та отрима-ти спекулятивний дохід від коливання цін (курсів). Як прави-ло, до торгового портфеля відносяться цінні папери, валюта та банківські метали. До торгового портфеля також відноситься та частина позиції банку, яка утворилася внаслідок проведення клієнтських операцій. З точки зору управління банком керівни-цтво повинно завжди мати оперативну інформацію щодо поточ-ної вартості об'єктів, що входять до торгового портфеля. Відтак торговий портфель підлягає постійній переоцінці на ринкову вартість і тому перебуває під впливом ризику зміни ринкових умов (Див. Банківський портфель);

-          фіксована процентна ставка - процентна ставка, рівень якої за-фіксований на весь строк дії банківського інструменту і не під-лягає переоцінці (Див. Змінна процентна ставка);

форвард - угода щодо купівлі-продажу, коли розрив між датою укладання угоди (датою контракту) та датою проведення обмі-ну активами (датою валютування) перевищує два робочих дні. Ціна (курс), за якою (яким) буде здійснюватися операція в май-бутньому, фіксується під час укладання форвардного контракту. Форвардний контракт є обов'язковим для виконання кожною стороною. Розрізняють валютний та товарний форвард. Фор-вардний контракт не є стандартизованим, тобто може бути укла-Теорія та практика підприємницького ризику

дений на будь-який строк та будь-яку суму за бажанням сторін (Див. Похідні інструменти; ф'ючерс; спот);

-          ф'ючерс - угода, яка аналогічна форварду, але відбувається за стан-дартизованими умовами: здійснюється тільки на біржах, під їх контролем, а форма і умови контрактів чітко уніфіковані (біржа чіт-ко визначає вид валюти, що продається, обсяг операції, строк опла-ти, курс). Розрахунки щодо купівлі-продажу ф'ючерсних контр-актів здійснюються через розрахункову палату біржі, яка гарантує своєчасність і повноту платежів. До остаточної оплати ф'ючерс може перепродаватися на біржі (Див. Похідні інструменти);

-          хеджування - метод пом'якшення ризику, який полягає у визна-ченні об'єкта хеджування та підборі до нього адекватного інстру-менту хеджування. Полягає в компенсації збитків від об'єкта хеджування за рахунок прибутку від інструменту хеджування, які виникають за одних і тих самих умов чи подій. За наявнос-ті схеми хеджування банк повністю ліквідовує як ризик, так і можливість отримання додаткового прибутку: якщо умови чи події будуть сприятливими з точки зору об'єкта хеджування, то будь-який прибуток автоматично перекриватиметься збитками від інструменту хеджування (Див. Диверсифікація);

-          чиста процентна маржа - співвідношення чистого процентного доходу банку (процентні доходи мінус процентні витрати) до середньої величини чистих активів або підпроцентних активів. Свідчить про майстерність керівництва банку у виконанні осно-вної функції банку - фінансового посередництва (Див. Спред);

-          шокова величина - гіпотетична величина зміни фактора зовнішньо-го оточення - рівня процентної ставки, значення валютного курсу тощо, яка використовується в стрес-тестуванні. Шокова величина має відповідати двом критеріям: бути суттєвою та ймовірною.

Розділ ІІ. Загальні концепції ризик-менеджменту в банках

У цьому розділі розглядаються основні концепції управління ризиками (ризик-менеджменту) та встановлюються параметри, яких банки повинні намагатися досягти в своїй роботі.

Глава 1. Поняття управління ризиками (ризик-менеджменту)

1.1. Управління ризиками - це процес, за допомогою якого банк виявляє (ідентифікує) ризики, проводить оцінку їх величини, здійснює їх моніторинг і контролює свої ризикові позиції, а та-Додатки нормативна документація з управління ризиками

кож враховує взаємозв'язки між різними категоріями (видами) ризиків. Комплекс дій з ризик-менеджменту має на меті забез-печити досягнення таких цілей:

-          ризики мають бути зрозумілими та усвідомлюватися банком та його керівництвом;

-          ризики мають бути в межах рівнів толерантності, установлених спостережною радою;

-          рішення з прийняття ризику мають відповідати стратегічним за-вданням діяльності банку;

-          рішення з прийняття ризику мають бути конкретними і чітки-ми;

-          очікувана дохідність має компенсувати прийнятий ризик;

-          розподіл капіталу має відповідати розмірам ризиків, на які на-ражається банк;

-          стимули для досягнення високих результатів діяльності мають узгоджуватися з рівнем толерантності до ризику.

 

1.2.      З точки зору ризик-менеджменту, банківська діяльність зво-диться до прийняття ризику й отримання за це відповідної ком-пенсації (економічної вигоди).

1.3.      Мета управління ризиками - сприяти підвищенню вартості влас-ного капіталу банку, одночасно забезпечуючи досягнення цілей багатьох зацікавлених сторін, а саме: клієнтів та контрагентів; керівників; працівників; спостережної ради й акціонерів (влас-ників); органів банківського нагляду; рейтингових агентств, ін-весторів та кредиторів; інших сторін.

Глава 2. Поняття комплексності системи ризик-менеджменту

2.1.      Процес управління ризиками має охоплювати всі види діяльнос-ті банку, які впливають на параметри його ризиків та має бути безперервним процесом аналізу ситуації та оточення, в яких ви-никають ризики, і прийняття управлінських рішень щодо впли-ву на самі ризики та/або на рівень уразливості (експозиції) бан-ку до таких ризиків.

2.2.      Рішення щодо управління ризиками можуть передбачати, зо-крема, уникнення ризику: відмову від його прийняття; його мі-німізацію, у тому числі за рахунок пом'якшувальних факторів та/або передавання (трансферту) ризику на інших осіб (через похідні інструменти або страхування), установлення лімітів на

Теорія та практика підприємницького ризику

експозицію банку та інші методи впливу на ризик (носія ризи-ку) або рівень уразливості банку до нього.

2.3.      Управління ризиками повинно відбуватися на тому рівні ор-

ганізації, де ризик виникає, а також за допомогою функцій не-

залежної перевірки і контролю ризиків - на найвищих рівнях

управління і на рівні спостережної ради.

Банки повинні намагатися створити комплексну систему ризик-менеджменту, яка забезпечувала б надійний процес виявлення, оцінки, контролю та моніторингу всіх видів ризику на всіх рівнях організації, у тому числі з урахуванням взаємного впливу різних ка-тегорій ризиків, а також сприяла вирішенню питання конфлікту за-вдань між необхідністю отримання доходу та мінімізацією ризиків.

2.4.      Під час розроблення і запровадження комплексної системи

ризик-менеджменту банку спостережна рада і правління пови-

нні забезпечити таке:

-          запровадження організаційної структури і механізмів контролю, що як мінімум задовольняють вимогам, викладеним у цих Мето-дичних рекомендаціях;

-          прийняття ризиків відповідно до очікувань акціонерів (власни-ків) банку, стратегічного плану банку та нормативних вимог;

-          поширення в банку єдиного розуміння його корпоративної куль-тури щодо управління ризиками;

-          виділення необхідних ресурсів на створення та підтриман-ня ефективної, комплексної та збалансованої системи ризик-менеджменту;

-          відображення у систематизованій документальній формі органі-заційної структури і механізмів контролю, відповідний доступ до цих документів учасників процесу управління ризиками в банку;

-          узгодження організаційної структури та систем контролю бізнес-процесів банку з відповідними системами дочірніх структур та інших підконтрольних організацій таким чином, щоб не зашко-дити контрольованій і стабільній діяльності самого банку;

-          уникнення конфлікту інтересів на всіх рівнях банку;

-          здійснення аналізу ризиків з урахуванням можливості виник-нення екстремальних обставин (стрес-сценарії), на основі яких банк має визначати відповідні надзвичайні заходи, наприклад, у формі плану дій на випадок кризових обставин;

Додатки нормативна документація з управління ризиками

-          запровадження процедур і заходів запобігання стресовим ситуа-ціям, які можуть виникнути через певні внутрішні фактори;

-          розроблення процедур і заходів моніторингу адекватної капіта-лізації банку;

-          чітке формулювання політики (положення) банку щодо контр-олю ризиків і ведення справ відповідно до критеріїв надійності банківських операцій; систематичне здійснення аналізу ризиків з метою ідентифікації, оцінки, контролю і моніторингу всіх ри-зиків;

-          розроблення і запровадження заходів внутрішнього контролю, які забезпечували б належне дотримання вимог законодавства і нормативно-правових актів, виконання договірних та інших зобов'язань, дотримання положень і процедур, правил і норм, а також відповідної ділової поведінки;

-          створення незалежного підрозділу з управління ризиками, який повинен мати відповідні повноваження, ресурси, досвід і корпо-ративний статус, щоб не мати будь-яких перешкод у доступі до потрібної інформації, у формуванні та поданні управлінських звітів за результатами своїх досліджень;

-          створення служби внутрішнього аудиту, незалежної від операцій-них підрозділів банку і відокремленої від процесів поточного вну-трішнього контролю, які входять до складу певних компонентів тих чи інших бізнес-процесів. Сфера інтересів служби внутрішнього аудиту має охоплювати всі види діяльності і всі підрозділи банку.

Глава 3. Загальні підходи до мінімізації та оптимізації ризиків

3.1.      Відповідно до того чи є залежність між ризиками і доходами, ри-

зики можна поділити на 2 групи:

-          ризики, що піддаються кількісній оцінці (фінансові ризики). Наприклад, кредитний, ліквідності;

-          ризики, що не піддаються кількісній оцінці (нефінансові ризи-ки). Наприклад, юридичний, репутації.

3.2.      Ризики, щодо яких є залежність між ризиками і доходами роз-

глядаються як такі, що піддаються кількісній оцінці, управлін-

ня цими ризиками полягає в їх оптимізації. Ризики, щодо яких

немає залежності між ризиком і доходами, кількісній оцінці не

піддаються та управління ними зводиться до їх мінімізації.

3.3.      Процес управління ризиками, як правило, не має на меті усу-

нення ризику, а спрямований на забезпечення отримання бан-

Теорія та практика підприємницького ризику

ком відповідної винагороди за прийняття ризику. Виключення становлять деякі ризики, щодо яких немає взаємозв'язку між їх рівнем та величиною винагороди банку (наприклад, у Методич-них вказівках з інспектування банків «Система оцінки ризиків» Національного банку, до таких ризиків відноситься юридичний ризик, ризик репутації, стратегічний). 3.4. Багато ризиків, на які наражається банк, за своєю суттю власти-ві банківській діяльності і є істотною часткою посередницької функції перерозподілу грошових ресурсів, яку виконують банки (наприклад, кредитний ризик). Для таких ризиків банк прагне оптимізувати співвідношення між ризиком і доходами, максимі-зуючи дохідність для заданого рівня ризику або мінімізуючи ри-зик, який необхідно прийняти для забезпечення бажаного рівня дохідності. Таким чином проявляються два підходи до управ-ління ризиками, що піддаються кількісній оцінці. Деякі ризики часто є тією ціною, яку необхідно сплатити за пра-во займатися певним бізнесом, наприклад, юридичний ризик. Як правило, такі ризики банк прагне або змушений знизити до певного граничного рівня, намагаючись при цьому зазнати щонайменших витрат. У цьому випадку проявляється підхід до мінімізації ризиків, що не піддаються кількісній оцінці.

Глава 4. Джерела та механізми контролю за ризиками

4.1.      Ризики діяльності банку виникають на основі як внутрішніх (ендогенних), так і зовнішніх (екзогенних) факторів. Значна частина зовнішніх факторів перебуває за межами контролю з боку банку і банк не може мати повної впевненості щодо резуль-татів майбутніх подій, що можуть вплинути на банк, та часу їх виникнення.

4.2.      Основними факторами, які впливають на рівень зовнішніх ри-зиків, є політичні та пов'язані з ними економічні. Усі інші фак-тори (демографічні, соціальні, географічні) розглядаються крізь призму політичних та економічних факторів.

4.3.      Серед великої кількості зовнішніх ризиків можна виділити п'ять основних груп:

- ризик форс-мажорних обставин - пов'язаний з виникненням не-передбачених обставин, які негативно впливають на діяльність банку та/або його партнерів (стихійні лиха та інше);

Додатки нормативна документація з управління ризиками

-          ризик країни - пов'язаний з можливістю настання несприятли-вих для діяльності банку умов в політичній, правовій, економіч-ній сфері країни, в якій проводить свою діяльність банк;

-          зовнішньо-політичний ризик - обумовлений змінами міжна-родних відносин, а також політичної ситуації в одній із країн, які впливають на діяльність банку або його партнерів (війни, міжнародні скандали, імпічмент главі держави, закриття кор-донів);

-          правовий ризик - пов'язаний зі змінами законодавства різних країн;

-          макроекономічний ризик - виникає через несприятливі зміни кон'юнктури на окремих ринках або всієї економічної ситуації в цілому (економічна криза). Окремо слід виділити складову ма-кроекономічного ризику - інфляційний ризик, який пов'язаний з можливою втратою первісної вартості активів.

 

4.4.      Реалізація зовнішнього фактора ризику, на який наражається банк, може поставити під загрозу безперервність його діяльнос-ті. Тому в процесі аналізу ризиків банк в обов'язковому порядку повинен враховувати можливість виникнення екстремальних обставин (стрес-сценарій). Таким чином, банк повинен розро-бити відповідні нагальні заходи у формі плану дій на випадок кризових обставин, який підлягає регулярному оновленню та тестуванню. Такі плани дій є невід'ємною складовою частиною механізмів контролю за ризиками банку.

4.5.      Банк також має забезпечити наявність процедур та заходів щодо попередження стресових ситуацій, викликаних внутрішніми причинами. Банк має здійснювати моніторинг ризиків для за-безпечення обґрунтованого та надійного взаємозв'язку між за-гальними параметрами його ризиків та капіталом, фінансовими ресурсами і фінансовими результатами (надходженнями) через відповідні механізми контролю.

Методики кількісної оцінки ризиків мають базуватися на кри-терії економічної вартості капіталу та потребі підтримання капіталу на рівні, який є необхідним для компенсації ризиків.

Глава 5. Підходи до розподілу функцій щодо ризик-менеджменту

5.1. Банк має забезпечити чіткий розподіл функцій, обов'язків та повноважень з ризик-менеджменту, а також чітку схему відпо-відальності згідно з таким розподілом.

Теорія та практика підприємницького ризику

5.2.      Розподіл функцій і повноважень має охоплювати всі організа-

ційні рівні і підрозділи банку. Велике значення надається роз-

поділу функцій з ризик-менеджменту між спостережною радою

та правлінням банку. Загальну стратегію управління ризиками в

банку визначає спостережна рада, а загальне керівництво управ-

лінням ризиками здійснює правління.

Необхідно також приділяти належну увагу розподілу функцій і

повноважень з ризик-менеджменту між операційними (фронт-офіс) та контрольними службами (аудит), особливо коли мова йде про за-безпечення належного виконання функцій внутрішньобанківського контролю.

5.3.      Розподіл обов'язків і підпорядкованість підрозділів мають бути

задокументовані і доведені до відома виконавців таким чином,

щоб весь персонал банку розумів свої функції, обов'язки та по-

вноваження, свою роль в організації і процесі здійснення контр-

олю, а також свою підзвітність.

У світовій практиці розрізняють чотири взаємопов'язаних етапи

ризик-менеджменту:

-          ідентифікація (виявлення) ризику;

-          кількісна та якісна оцінка (вимірювання) ризику;

-          контроль за ризиком;моніторинг ризику.

5.4.      Оцінка ризиків повинна здійснюватися та/або підтверджува-

тися незалежною службою - підрозділом з ризик-менеджменту,

який має ресурси, повноваження та досвід, достатній для оцінки

ризиків, тестування ефективності заходів з управління ризика-

ми та надання рекомендацій щодо здійснення відповідних кори-

гуючих дій.

Крім того, інші органи та підрозділи банку залучаються до про-цесу ризик-менеджменту в межах їх функцій та повноважень згідно з принципами корпоративного управління та рекомендацій, що ви-кладені в цих Методичних рекомендаціях.

Глава 6. Поняття збитків з точки зору ризиків

6.1. Незалежно від розвиненості та складності своїх операцій банки мають розрізняти очікувані і неочікувані збитки. Очікувані збитки - це збитки, про які керівництво банку знає або по-винно знати, що вони можуть мати місце (наприклад, очікуваний відсо-ток збитків за портфелем операцій з кредитними картками). Звичайно такі збитки в тій чи іншій формі передбачають створення резервів.

Додатки нормативна документація з управління ризиками

Неочікувані збитки - це збитки, пов'язані з непередбачуваними подіями (наприклад, системною кризою, міжнародною фінансовою кризою тощо). «Буфером» для поглинання неочікуваних збитків виступає капітал банку.

Глава 7. Аналіз ризиків

7.1.      Банк має забезпечити систематичне здійснення аналізу ризи-ків, спрямованого на їх виявлення та оцінку їх величини. Ме-тою аналізу має бути розуміння суті ризиків, на які наражається банк, та визначення, чи узгоджуються вони з його завданнями, стратегією та політикою. Тому такий аналіз повинен здійснюва-тися постійно як на рівні установи в цілому, так і на рівні окре-мих підрозділів та включати виявлення, вимірювання та оцінку всіх видів ризиків, у тому числі зв'язок і взаємний вплив між різними категоріями ризиків.

7.2.      Аналіз ризиків має охоплювати всі продукти, послуги та проце-си банку і передбачати як якісну оцінку відповідних ризиків, так і оцінку їх кількісних параметрів (у разі можливості). Керівни-цтво банку має знати результати аналізу ризиків та враховувати їх у своїй роботі. Аналіз ризиків - це безперервний процес, який повинен враховувати:

 

-          зміни внутрішніх та зовнішніх умов діяльності;

-          нові продукти, послуги, процеси;

-          плани на майбутнє.

 

7.3.      У результаті аналізу ризиків можна дійти висновку, що ризики банку не відповідають або перестали відповідати обраним пара-метрам, або, що обрані параметри ризиків не відповідають або перестали відповідати завданням та стратегії банку. Може та-кож виявитися, що організаційна структура і механізми контр-олю банку не узгоджуються зі змінами в параметрах ризиків. Тому управління ризиками має супроводжуватися переглядом завдань, обраної стратегії, розробленої організаційної структури та механізмів контролю.

7.4.      Аналіз ризиків може виявити ризики, які не були виявлені рані-ше та/або які не можна мінімізувати за допомогою відповідних процедур та заходів контролю. У такому разі банк має прийняти рішення щодо прийнятності таких ризиків та доцільності по-дальшого здійснення того виду діяльності, на якому ці ризики ґрунтуються.

Теорія та практика підприємницького ризику

Для забезпечення належного виявлення, розуміння та управлін-ня ризиками у їх взаємодії між собою, вони не повинні розглядатися окремо один від одного. Аналіз, потрібний для виявлення та уза-гальнення ризиків, має проводитися на рівні, що дозволяє охопити банк у цілому як на індивідуальній, так і на консолідованій основі. 7.5. Банк повинен забезпечити уникнення конфлікту інтересів. Ана-ліз ризиків має здійснюватися, а його результати повідомлятися зацікавленим сторонам без будь-якого впливу з боку керівників банку, відповідальних за той чи інший вид діяльності.

Розділ ІІІ. Організаційне та функціональне забезпечення ризик-менеджменту в банках

У цьому розділі розглядаються рекомендації щодо організа-ційної структури та методичного забезпечення банку в частині ризик-менеджменту, а також рекомендації щодо основних аспек-тів функціонування підрозділів банку, залучених у процесі ризик-менеджменту.

Глава 1. Функціональні та структурні підрозділи банку, які за-лучені до процесу ризик-менеджменту

1.1.      Діяльність з управління ризиками здійснюється через організа-ційну структуру. Організаційна структура підлягає періодично-му уточненню та вдосконаленню, враховуючи зміни ситуації та середовища.

1.2.      Організаційну структуру визначають культура організації, роз-мір і складність відповідних бізнес-операцій, види ризику, що приймаються, та суттєвість можливих негативних наслідків. Та-ким чином, у різних банках практична реалізація методів управ-ління ризиками може відрізнятися.

1.3.      Процес ризик-менеджменту в банку повинен охоплювати всі його структурні рівні - від управлінського (спостережної ради та правління) до рівня, на якому безпосередньо приймаються та/ або генеруються ризики.

1.4.      До процесу ризик-менеджменту мають бути залучені такі функ-ціональні та структурні підрозділи банку:

- спостережна рада - у межах своїх функцій та відповідальності перед власниками банку, вкладниками/контрагентами та орга-нами банківського нагляду;

Додатки нормативна документація з управління ризиками

-          правління банку - у межах своїх повноважень та відповідальнос-ті перед спостережною радою банку, вкладниками/контрагента-ми та органами банківського нагляду;

-          підрозділ з ризик-менеджменту - у межах своїх функцій щодо виявлення, кількісної та якісної оцінки, контролю та моніторин-гу ризиків;

-          бек-офіси - у межах своїх функцій контролю за дотриманням встановлених вимог;

-          фронт-офіси - у межах своїх функцій прийняття банком ризиків у рамках доведених повноважень.

1.5. Функції всіх вищезазначених підрозділів мають бути чітко ви-значені та задокументовані, а банк має зробити все належне для уникнення конфлікту інтересів між ними. Виходячи з особливостей побудови організаційної структури,

банкам рекомендується:

-          створювати на рівні вищих колегіальних органів банку окремі профільні комітети;

-          залучати незалежних експертів та інших спеціалістів для побу-дови систем внутрішнього контролю та оцінки їх адекватності. Така рекомендація може бути виконана за допомогою залучен-ня внутрішніх аудиторів банку як консультантів щодо побудови систем внутрішнього контролю, укладання угод про аутсорсинг консультаційних чи аудиторських послуг, а також через залу-чення зовнішніх аудиторів до тестування систем внутрішнього контролю;

-          залежно від обраної організаційної структури банку, а також об-сягу та рівня складності операцій здійснювати виділення підроз-ділів та проводити розподіл функцій між ними на рівні терито-ріальних чи інших підрозділів (філій, відділень, департаментів, управлінь тощо).

Глава 2. Комплексна система внутрішньобанківських норма-тивних документів щодо ризик-менеджменту

2.1. Кожному банку рекомендується розробити систему внутрішньо-банківських нормативних документів щодо ризик-менеджменту. Необхідно забезпечити своєчасну актуалізацію внутрішньобан-ківської нормативної бази у разі зміни вимог законодавчого, ре-гулятивного чи нормативного характеру, організаційної струк-тури банку та зміни рівня толерантності банку до ризику. Банк

Теорія та практика підприємницького ризику

має забезпечити доведення внутрішньобанківської нормативної бази до відома всіх відповідальних виконавців, у тому числі че-рез періодичне навчання та підвищення кваліфікації. З метою піднесення ефективності процесу створення внутрішньобанків-ської нормативної бази банку рекомендується залучати членів спостережної ради банку до ключових етапів створення регла-ментних документів банку, таких які мають затверджуватися на рівні спостережної ради. 2.2. Рекомендовано, щоб у внутрішньобанківських нормативних до-кументах банків відображалися:

-          місія;

-          цілі, завдання та стратегія роботи банку щодо управління ризи-ками;

-          концепції управління ризиками в банку;

-          політики щодо управління окремими категоріями ризиків та бізнес-плани їх впровадження;

-          регламентні документи колегіальних органів, функціональних та територіальних підрозділів, посадові інструкції, ліміти та по-вноваження. Рекомендується щоб місія банку розроблялася спостережною

радою і затверджувалася загальними зборами акціонерів.

Цілі, завдання та стратегію роботи банку щодо управління ризи-ками доцільно затверджувати рішенням спостережної ради банку.

Рекомендується, щоб концепція управління ризиками банку також затверджувалась рішенням спостережної ради та вміщувала такі аспекти:

-          мета та основні завдання концепції;

-          межі застосування концепції;

-          сутність процесу управління ризиками;

-          карта та визначення основних категорій ризиків;

-          визначення основних принципів управління ризиками;

-          визначення рівня толерантності банку до ризиків;

-          перелік обов'язкових політик банку щодо управління основни-ми категоріями ризиків;

-          організаційна структура, делегування повноважень та прийнят-тя рішень у процесі управління ризиками. Зокрема, розмежу-вання функцій і відповідальності спостережної ради і правління банку, профільних комітетів і підрозділів банку в процесі управ-ління ризиками;

Додатки нормативна документація з управління ризиками

-          встановлення єдиних принципів ідентифікації і оцінки ризиків банку;

-          встановлення ефективної системи підтримання прийняття управ-лінських рішень з урахуванням рівня ризиків, з яким працює банк;

-          передбачення вимоги щодо дотримання встановлених політик, процедур і регламентів під час проведення банківських операцій;

-          забезпечення життєздатності банку в кризових ситуаціях (у разі

системної кризи або стану, близького до системної кризи).

У бізнес-планах, політиках, положеннях та процедурах рекомен-

довано зазначати реальні шляхи досягнення встановлених цілей і ви-

конання передбачених процесів. Основною вимогою до цих докумен-

тів є їх узгодженість між собою та стратегічними документами банку.

Також рекомендується, щоб політики управління основними категоріями ризиків затверджувалися спостережною радою або правлінням банку та мали таку структуру викладення:

-          загальні положення та визначення ключових термінів;

-          цілі документа;

-          межі застосування політики;

-          карта ризиків. У цьому розділі доцільно навести перелік і визна-чення ризиків, на які розповсюджується ця політика;

-          положення політики. У цьому розділі доцільно визначити прин-ципи управління ризиками, розподіл повноважень і взаємодію між учасниками процесу управління ризиками (спостережною радою, правлінням, профільними комітетами, фронт- і бек-офісами), структуру лімітів, моделі оцінки і прогнозування ризиків тощо;

-          звітність. Розділ має містити ключові елементи процесу підготов-ки і подання звітності. Форми звітності слід навести в додатках;

-          системи інформаційної підтримки. Розділ має визначати систе-ми інформаційних технологій для ризик-менеджменту і основні вимоги щодо розроблення нових систем (автоматизована бан-ківська система, спеціалізоване програмне забезпечення тощо);

-          супровід політики. У цьому розділі можна зазначити перелік підрозділів, які мають супроводжувати політику і системи ін-формаційної підтримки;

-          заключні положення. У цьому розділі можна навести терміни перегляду політики і визначений регламент унесення змін;

-          додатки. У додатках має бути представлена інформація щодо методик, регламентів, інструкцій, техніка оцінки ризиків, теоре-тичного обґрунтування моделей, процедури перевірки адекват-ності моделей, приклади звітів тощо.

Теорія та практика підприємницького ризику

Регламентні документи колегіальних органів, функціональних та територіальних підрозділів, посадові інструкції, ліміти та повно-важення розробляються та доводяться до відома для виконання від-повідно до практики корпоративного управління в банку і забезпе-чують здійснення банківських операцій.

Глава 3. Рекомендації щодо спостережної ради банку та її членів

3.1.      Спостережна рада банку обирається з числа учасників банку або

їх представників, які мають бездоганну ділову репутацію. Реко-

мендується щоб мінімальна кількість членів ради становила 5

осіб. Кількість членів спостережної ради має відповідати розмі-

рам та потребам банку.

Рекомендується, щоб члени спостережної ради банку, як мінімум:

-          розуміли значні ризики, на які банк наражається, та які можуть надалі виникнути в діяльності банку;

-          розуміли потреби банку в капіталі;

-          аналізували хід виконання планів щодо операційної та фінан-сової діяльності банку та вимагали від виконавчих органів по-яснення розходжень між запланованими і фактичними рівнями показників діяльності банку;

-          використовували власне судження під час здійснення загального на-гляду за операціями банку, діяли незалежно від правління в інтер-есах власників банку та стабільної і довготривалої роботи банку;

-          оцінювали на регулярній основі ефективність і обережність дій правління щодо управління операціями банку і ризиками, на які наражається банк. Рекомендується також щоб принаймні один член спостережної

ради мав досвід роботи в банківській сфері на керівних посадах або в іншій сфері, що пов'язана з банківською.

3.2.      Залежно від рівня складності та обсягів операцій банку, а також ризиків, на які наражається банк, та які надалі можуть виникну-ти в діяльності банку, спостережна рада може прийняти рішення про формування з членів спостережної ради Комітету з ризик-менеджменту, з покладанням на нього функцій, обов'язків та за-вдань, визначених у цих Методичних рекомендаціях.

3.3.      У разі прийняття рішення не створювати Комітет з ризик-менеджменту спостережної ради, визначене в главі 7 цих Ме-тодичних рекомендацій доцільно застосовувати до всієї спосте-режної ради банку.

Додатки нормативна документація з управління ризиками

Глава 4. Визначення організаційної структури банку щодо ризик-менеджменту

4.1.      Спостережна рада банку відповідно до своїх функцій та загаль-новизнаних принципів корпоративного управління має визна-чати основні засади організаційної структури банку.

4.2.      Для цього спостережна рада:

 

-          визначає основні засади організаційної структури банку, у тому числі кількість, обов'язки і повноваження комітетів спостереж-ної ради та правління, а також порядок їх підпорядкування та підзвітність;

-          забезпечує в організаційній структурі банку відокремлення сис-теми управління ризиками від системи внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту);

-          забезпечує наявність необхідних заходів адміністративного та іншого контролю, які гарантували б виконання підрозділами ризик-менеджменту та внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту) своїх завдань неупереджено та незалежно один від одного.

4.3.      З метою повнішого дотримання принципів корпоративного управ-

ління та забезпечення стабільної роботи банку рекомендується,

щоб спостережна рада банку додатково здійснювала такі заходи:

-          погоджувала основні засади організаційної структури банку;

-          погоджувала призначення та звільнення керівників окремих найважливіших виконавчих, функціональних чи територіаль-них підрозділів банку;

-          планувала наступництво керівників (забезпечувала наявність кадрового резерву щодо керівників) банку;

-          на регулярній основі проводила оптимізацію організаційної структури банку стосовно систем ризик-менеджменту та вну-трішнього контролю на підставі рекомендацій внутрішнього та зовнішнього аудиту, служби банківського нагляду Національ-ного банку.

Глава 5. Визначення стратегії роботи банку

5.1. Спостережна рада банку як орган банку, який представляє ін-тереси його власників, несе відповідальність за визначення стра-тегії роботи банку в цілому. На виконання цього завдання спо-стережній раді рекомендовано проводити таку роботу:

-          визначати місію, цілі та завдання банку;

Теорія та практика підприємницького ризику

-          визначати і затверджувати стратегію діяльності банку і його бізнес-плани, також проводити періодичну (як мінімум щоріч-ну) оцінку адекватності стратегії діяльності банку напрямам та темпам його розвитку та вносити необхідні зміни та корективи;

-          чітко визначати стратегію банку в частині ризик-менеджменту;

-          брати участь у розробленні та затвердженні політики управлін-ня капіталом з урахуванням значних операцій банку, у тому чис-лі положення щодо кількості та якості капіталу, необхідного для забезпечення поточних і запланованих операцій банку, а також періодично (принаймні раз на рік) переглядати її;

-          брати участь у розробленні та затвердженні необхідних страте-гій і положень щодо контролю діяльності банку та періодично (як мінімум, щорічно) розглядати результати їх впровадження і вживати заходів щодо створення і підтримання ефективної сис-теми внутрішнього нагляду (внутрішнього аудиту та внутріш-нього контролю) і системи управління ризиками відповідно до організаційної структури та цілей діяльності банку.

5.2. З метою оптимізації процесів банку та забезпечення їх стабіль-ності, спостережній раді доцільно додатково вживати таких за-ходів щодо забезпечення визначення стратегії роботи банку:

-          забезпечити, щоб всі політики, положення та інші регламентні документи банку, які визначають його «апетит до ризику», були виваженими, обережними та відповідали поточній ситуації в банку та в економіці;

-          забезпечити частіший перегляд регламентних документів та ак-туалізацію у разі потреби для їх адекватності поточній та очіку-ваній діяльності банку, його економічному оточенню, ресурсам та досягнутим результатам;

-          передбачити в регламентних документах банку щодо ризиків чіт-кий взаємозв'язок між рівнем ризику, на який готовий іти банк, та мінімальним рівнем потрібної дохідності, а також між рівнем ризи-ку банку та рівнем його капіталу (процедури алокації капіталу);

-          здійснювати регулярні заходи щодо отримання підтвердження наявності в банку безперервного, адекватного та ефективного процесу управління ризиками та капіталом.

Глава 6. Недопущення конфлікту інтересів

6.1. Спостережна рада банку має дбати про відсутність у банку кон-флікту інтересів, який може зашкодити його надійній роботі та

Додатки нормативна документація з управління ризиками

подальшому існуванню. Для цього спостережна рада, як міні-мум, має:

-          забезпечити уникнення будь-якого конфлікту (а також його ви-димості) між приватними інтересами керівників і працівників банку і комерційними інтересами банку або конфлікту між ін-шими посадами, які можуть обіймати члени спостережної ради і правління і комерційними інтересами банку;

-          установити норми діяльності і етичної поведінки для членів спостережної ради, правління і персоналу банку, а також отри-мувати на регулярній основі достатні підтвердження дотриман-ня цих норм.

6.2. Оскільки настання конфлікту інтересів є серйозним порушен-ням системи внутрішнього контролю, що може поставити під за-грозу не тільки ефективність роботи банку, але і його існування взагалі, рекомендується:

-          запровадити вимоги до працівників банку, у тому числі керівни-ків, щодо самостійного повідомлення про наявність конфлікту інтересів;

-          включати питання виявлення конфлікту інтересів до програми перевірок службою внутрішнього аудиту;

-          направляти звіти про результати виявлення конфлікту інтересів до спостережної ради з метою вжиття заходів щодо їх уникнен-ня.

Глава 7. Завдання та функції комітету з ризик-менеджменту спостережної ради банку

7.1.      Наведені в цій главі завдання та функції належать до компе-тенції спостережної ради. У разі створення комітету з ризик-менеджменту спостережної ради (далі - комітет) зазначені у цій главі завдання та функції доцільно покладати на цей комітет.

7.2.      До складу комітету мають входити принаймні три члени спосте-режної ради. Обов'язки його мають визначатися спостережною радою.

7.3.      Рекомендується, щоб члени комітету:

 

-          мали достатнє розуміння процесів ризик-менеджменту, у тому числі методів та прийомів виявлення і кількісної оцінки ризи-ків;

-          розуміли всі ризики, на які банк наражається або які можуть з'явитися у діяльності банку надалі;

Теорія та практика підприємницького ризику

-          передбачали та планували потреби банку у капіталі, виходячи з

його поточного та очікуваного профілю ризиків.

7.4.      Рекомендується також, щоб комітет:

-          проводив регулярні наради з метою загального спрямування процесу управління ризиками, у тому числі із заслуховуванням рекомендацій внутрішніх та зовнішніх аудиторів, а також нагля-дових органів у частині вдосконалення цього процесу;

-          принаймні щоквартально звітував перед спостережною радою та мав повноваження у разі потреби скликати позачергове засі-дання спостережної ради;

-          готував проект рішення спостережної ради щодо організаційної структури банку в частині:

-          визначав підрозділи, які задіяні в процесі ризик-менеджменту (згідно із главою 1 цього розділу);

-          забезпечував незалежність функцій ризик-менеджменту (згідно із главою 4 цього розділу) від функцій внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту);

-          контролював підготовку внутрішньобанківської нормативної бази щодо ризик-менеджменту (згідно із главою 2 цього розді-лу);

-          готував проект рішення спостережної ради щодо визначення стратегії банку в частині ризик-менеджменту (згідно із главою 5 цього розділу);

-          здійснював контроль за уникненням конфлікту інтересів в бан-ку (згідно із главою 6 цього розділу);

-          вимагав від правління банку вжиття заходів щодо реалізації отри-маних рекомендацій стосовно покращання ризик-менеджменту та систем внутрішнього нагляду, а також контролював хід їх ви-конання.

7.5.      До переліку функцій комітету рекомендується включити таке:

а)         забезпечення отримання інформації щодо:

-          рішень правління, профільних комітетів банку;

-          ризикової позиції банку в усіх визначених сферах ризику;

-          результатів моделювання, стрес-тестування, бек-тестування, а також відповідних висновків;

-          співвідношення ризику/винагороди для всіх продуктів, послуг;

б)         розгляд усіх звітів, підготовлених підрозділом з ризик-

менеджменту, підрозділом внутрішнього аудиту, зовнішніми

аудиторами та органами банківського нагляду;

Додатки нормативна документація з управління ризиками

в)         щоквартальне звітування перед повним складом спостережної

ради про:

-          свою діяльність за попередні три місяці;

-          стан ризикової позиції банку за продуктами, послугами;

-          факти недотримання положень та встановлених лімітів, а також надання рекомендацій та вжиття заходів щодо удосконалення процесу управління ризиками банку;

г)         заслуховування звітів правління банку з питань, що стосуються

ризик-менеджменту.

Глава 8. Взаємодія правління зі спостережною радою

8.1.      Правління банку як виконавчий орган банку, що підзвітний спостережній раді банку, має взаємодіяти зі спостережною ра-дою з питань ризик-менеджменту, виходячи із загальноприйня-тих принципів корпоративного управління та ієрархії процесів управління ризиками. Така взаємодія має складатися, як міні-мум, із двох складових - звітування та надання рекомендацій.

8.2.      У частині звітування перед спостережною радою (або коміте-том) правління банку повинно:

 

-          визначати суттєвість ризиків що є, та ризиків, які можуть ви-никнути у перспективі;

-          подавати своєчасні, змістовні, точні і повні звіти щодо реалізації стра-тегії діяльності банку і його бізнес-планів, щодо фактичних операцій-них та фінансових результатів банку в порівнянні з прогнозними;

-          подавати своєчасні, змістовні, точні і повні звіти щодо управлін-ня значними ризиками і щодо процедур та засобів контролю за управлінням цими ризиками;

-          інформувати про будь-які виявлені факти конфлікту інтересів.

8.3.      У частині надання рекомендацій спостережній раді (або коміте-

ту) правлінню рекомендовано:

-          розробляти і подавати на розгляд і затвердження проекти за-вдань, стратегії діяльності і бізнес-планів банку, а також зміни до них. Під час розроблення цих документів доцільно врахову-вати економічне оточення банку, його фінансовий стан і ризики, на які він наражається або наражатиметься під час проведення своїх поточних і запланованих операцій. Додатково рекомендується щоб правління банку:

-          принаймні один раз на рік здійснювало перегляд завдань, стра-тегії діяльності та бізнес-планів банку з метою визначення їх

Теорія та практика підприємницького ризику

відповідності поточним реаліям, а також надавало рекомендації спостережній раді щодо внесення необхідних змін до цих доку-ментів;

-          звітувало перед спостережною радою (або комітетом) за всіма ризиками, на які наражається банк або які можуть з'явитися у його діяльності надалі, у тому числі в розрізі нових продуктів та послуг, нових сегментів ринку чи нових напрямів діяльності;

-          у разі потреби надавало спостережній раді консультації та роз'яснення щодо процесів та методів управління ризиками;

-          здійснювало процес звітування у формі офіційних зустрічей або нарад із залученням всіх членів спостережної ради (додаток до офіційних письмових звітів).

Глава 9. Безпосередня організація процесу ризик-менеджменту

9.1.      Правління банку є виконавчим органом банку, який несе відпо-відальність за безпосередню організацію та реалізацію процесу ризик-менеджменту в банку, тобто за забезпечення виявлення (ідентифікації), оцінки, контролю та моніторингу ризиків, ура-ховуючи взаємний вплив ризиків.

9.2.      Для реалізації цього завдання бажано щоб правління банку:

 

-          розуміло всі без виключення ризики, з якими банк працює або планує працювати, а також взаємний вплив різних ризиків;

-          забезпечило розроблення та відображення у внутрішньобанків-ських нормативних документах власне бачення класифікації ризиків та їх визначень (карту ризику) та періодично (не рідше одного разу на рік) здійснювало перегляд цих документів з ме-тою їх актуалізації;

-          забезпечило розроблення та затвердило внутрішньобанківські нормативні документи щодо управління окремими ризиками (як мінімум всіма значними для цього банку), у тому числі щодо їх прийняття, обмеження, уникнення, страхування та хеджуван-ня, а також забезпечило постійну адекватність і ефективність цих документів через внесення до них відповідних змін у відпо-відь на зміни зовнішніх або внутрішніх факторів;

-          забезпечило розроблення та затвердило внутрішньобанківські положення та процедури щодо кількісної та якісної оцінки ри-зиків. Забезпечило здійснення періодичного перегляду (не рід-ше одного разу на рік) цих процедур та положень з метою їх

Додатки нормативна документація з управління ризиками

актуалізації та врахування останніх методичних та програмних розроблень у практиці ризик-менеджменту;

-          установлювало і застосовувало належні й ефективні процедури і засоби контролю за процесом управління ризиками, забезпечу-вало здійснення моніторингу дотримання цих процедур і засо-бів контролю, а також їх постійну адекватність та ефективність шляхом перегляду та внесення потрібних змін;

-          забезпечило розроблення та доведення до відома відповідних працівників банку планів на випадок кризових обставин з метою поінформування їх про можливі додаткові обов'язки та порядок дій у кризових ситуаціях.

9.3. Виходячи із кращої світової та вітчизняної практики організації процесу ризик-менеджменту, додатково рекомендується:

-          залучати до процесу розроблення внутрішньобанківської норма-тивної бази щодо управління ризиками та розроблення методик кількісної і якісної оцінки відповідних висококваліфікованих працівників підрозділу з ризик-менеджменту, а також зовніш-ніх експертів;

-          залучати до процесу розроблення процедур та заходів контролю та моніторингу процесу управління ризиками як консультантів, висококваліфікованих працівників підрозділу внутрішнього ау-диту банку, а також зовнішніх експертів;

-          сформувати план на випадок кризових обставин у формі збір-ника рекомендацій та забезпечити наявність цього збірника у відповідних працівників банку, у тому числі своєчасну заміну старих його варіантів на нові;

-          забезпечити постійне підвищення кваліфікації керівного складу та працівників банку щодо ризик-менеджменту.

Глава 10. Формування тактики роботи банку щодо ризик-менеджменту

10.1. Одним із найголовніших завдань правління банку є форму-вання тактики роботи щодо ризик-менеджменту в світлі за-тверджених місії, цілей та завдань банку, а також його стратегії поводження із різноманітними ризиками. Під час виконання цього завдання правлінню рекомендовано:

-          контролювати роботу підрозділу з ризик-менеджменту, а та-

кож бути обізнаним у справах колегіальних органів банку,

які у той чи інший спосіб залучені до процесу прийняття чи

Теорія та практика підприємницького ризику

управління ризиками (наприклад, кредитного комітету, комі-тету з управління активами та пасивами тощо);

-          у рамках вимог законодавства, нормативно-правових актів та внутрішньобанківських нормативних документів самого бан-ку здійснювати планування діяльності банку та контролюва-ти досягнення запланованих показників його діяльності;

-          аналізувати на сукупній основі ризики, з якими банк працює або планує працювати, у розрізі окремих контрагентів, груп контрагентів, галузей (видів діяльності) та географічних регі-онів тощо.

 

10.2.    У процесі ризик-менеджменту правління банку може деле-гувати частину своїх функцій, повноважень створюваним ним профільним комітетам (комітету з управління актива-ми та пасивами, кредитному комітету, тарифному комітету тощо).

10.3.    Оскільки ефективність роботи банку щодо виконання стра-тегічних завдань більшою мірою залежить від того, наскільки вдалою буде обрана тактика реалізації цих завдань, а також від того, наскільки повно ця тактика враховує всі фактори впливу і наскільки добре вона буде доведена до відома вико-навців банкам рекомендується таке:

 

-          забезпечити входження членів правління банку в усі про-фільні комітети, які залучені до прийняття ризику чи контролю за ним. Участь членів правління в роботі цих ор-ганів має бути активною і спрямованою на забезпечення ви-конання встановлених цілей та стратегічних завдань банку. Члени правління мають регулярно звітувати перед повним складом правління, а у разі потреби - перед спостережною радою щодо роботи колегіальних виконавчих органів бан-ку;

-          під час виявлення (ідентифікації) ризиків, з якими працює або планує працювати банк, враховувати ризики, що прояв-ляються як у самому банку, так і в його дочірніх структурах або інших установах, що входять до складу консолідованої банківської групи та можуть справляти негативний вплив на банк. Потрібно також здійснювати комплексну кількісну оцінку таких ризиків, у тому числі із застосуванням сценаріїв та припущень.

Додатки нормативна документація з управління ризиками

Глава 11. Підрозділ з ризик-менеджменту

11.1.    Підрозділ банку з ризик-менеджменту - це структурний під-розділ банку, у якому зосереджені функції управління ризи-ками конкретного банку. Основною вимогою до цього під-розділу є його повна незалежність (структурна та фінансова) від підрозділів банку, що безпосередньо приймають ризики (фронт-офісів) та підрозділів, які реєструють факт прийнят-тя ризику та контролюють його величину (бек-офісів). Крім того, керівнику підрозділу з ризик-менеджменту бажано мати достатньо високий статус у банку для забезпечення його неза-лежності від керівників інших операційних чи функціональ-них підрозділів.

11.2.    Рекомендується, щоб керівник підрозділу з ризик-менеджменту був членом правління банку, а також його про-фільних комітетів та мав право вето на рішення цих комітетів, якщо вони можуть призвести до здійснення ризикових опера-цій, що становитимуть загрозу інтересам вкладників, інших кредиторів банку та його власників або завдадуть шкоди на-лежному веденню банківської діяльності.

11.3.    Підрозділ з ризик-менеджменту бажано підпорядковувати безпосередньо голові правління (керівнику вищого виконав-чого органу банку).

Украй важливим є забезпечення уникнення будь-якого кон-флікту інтересів між підрозділом з ризик-менеджменту та іншими підрозділами банку (фронт - та бек-офісами), а також комплектація цього підрозділу висококваліфікованими кадрами. З цією метою банкам наполегливо рекомендується:

-          у процесі фінансового планування виділяти в бюджеті (ко-шторисі) банку витрати на утримання та забезпечення підроз-ділу з ризик-менеджменту окремо від витрат на утримання та забезпечення інших підрозділів банку;

-          установити такий механізм оплати праці працівників підроз-ділу з ризик-менеджменту, який не мав би жодної залежності від рівня ризику, який бере на себе банк, або у будь-який ін-ший спосіб не стимулював би порушення його незалежності;

-          забезпечувати постійне підвищення кваліфікації працівників підрозділу.

11.4.    Підрозділ з ризик-менеджменту є окремим структурним під-

розділом банку і може мати будь-яку назву: департамент,

Теорія та практика підприємницького ризику

управління, відділ тощо. Виходячи із принципу превалюван-ня сутності над формою, він оцінюється не за своєю назвою, а за своїми функціями.

Глава 12. Основні функції підрозділу з ризик-менеджменту

12.1. До функцій підрозділу з ризик-менеджменту належать:

-          забезпечення проведення кількісної та якісної оцінки або формалізованого аналізу на основі визначених показників тих ризиків, на які наражається банк або які можуть надалі з'явитися в його діяльності;

-          розроблення та подання на затвердження правління банку методик оцінки ризиків. Ці методики мають забезпечувати можливість зіставлення різних ризиків, а також величини од-ного ризику в часі;

-          розроблення інфраструктури для отримання даних від ін-ших систем, створення системи для автоматизованого ве-дення та оброблення бази даних щодо ризиків, а також для забезпечення безперервного моніторингу й оцінки різних ризиків;

-          розроблення та актуалізація засобів аналізу ризиків і методик для нових та діючих моделей, у тому числі їх бек-тестування;

-          накопичення спостережень (історичних даних) для порів-няльного аналізу;

-          здійснення моніторингу даних щодо позицій та цін, ризико-вих позицій;

-          ідентифікація і моніторинг порушення лімітів;

-          аналіз можливих сценаріїв;

-          підготовка загального опису ризикових позицій і звітування щодо них правлінню (або, у разі потреби, спостережній раді банку або її комітету);

-          забезпечення координації з іншими підрозділами і сферами діяльності банку;

на основі проведеного аналізу величини ризиків банку та всіх факторів, які можуть призводити до її зниження (страхування, хеджування тощо), а також рівня розвитку систем управління конкретними ризиками, надання реко-мендацій на розгляд правління щодо подальшої тактики роботи з цими ризиками, у тому числі за допомогою встаДодатки нормативна документація з управління ризиками

новлення лімітів та інших обмежень, до заборони прове-дення операції;

-          надання рекомендацій спостережній раді і правлінню щодо потрібних вимог до капіталу з метою покриття неочікуваних збитків і збитків, пов'язаних з ризиками, виявленими (іденти-фікованими) і виміряними кількісно з використанням мето-дики найгіршого сценарію;

-          надання допомоги спостережній раді і правлінню у розроблен-ні і впровадженні політик, положень і процедур з управління ризиками.

12.2 Під час виконання покладених на підрозділ з ризик-менеджменту функцій, рекомендується таке:

-          надавати керівним органам банку рекомендації щодо вико-ристання капіталу банку, розподілу (алокації) капіталу між структурними підрозділами та розподілу капіталу за вида-ми ризиків (наприклад, кредитним, ринковим, операційним тощо);

-          використовувати адекватні методи та прийоми кількісної та якісної оцінки ризиків;

-          підрозділ з ризик-менеджменту є найбільш логічним підроз-ділом для здійснення функції ведення нормативної бази до-кументів щодо положень з ризик-менеджменту і забезпечен-ня доступу до них для відповідного персоналу.

Глава 13. Служба внутрішнього аудиту

13.1.    Служба внутрішнього аудиту - це орган оперативного контролю спостережної ради, який здійснює нагляд за дотриманням системи внутрішнього контролю в банку, а також надає висновки щодо її достатності та ефективнос-ті.

13.2.    Згідно з вимогами законодавства України та найкращої сві-тової практики корпоративного управління, служба внутріш-нього аудиту підпорядковується спостережній раді банку (або аудиторському комітету спостережної ради) та не допускає будь-якого втручання в свою роботу з боку виконавчого ор-гану банку та профільних комітетів, що створені правлінням банку.

13.3.    Служба внутрішнього аудиту не бере безпосередньої участі

в процесі ризик-менеджменту, її роль у цьому процесі поля-

Теорія та практика підприємницького ризику

гає в оцінці адекватності систем управління ризиками потре-бам банку; найголовнішим є забезпечення її незалежності від будь-яких інших виконавчих органів, які залучені до цього процесу ризик-менеджменту. 13.4. Служба внутрішнього аудиту має підтримувати тісні стосун-ки із зовнішніми аудиторами банку та службою банківсько-го нагляду з метою забезпечення своєчасного виявлення та усунення можливих проблем або недоліків у процесі ризик-менеджменту банку.

Глава 14. Функції служби внутрішнього аудиту банку в частині процесу ризик-менеджменту

14.1.    Служба внутрішнього аудиту банку має:

а)         здійснювати аудит процесів та процедур банку з ризик-

менеджменту аналогічно аудиту будь-якої іншої функції

банку. У цьому разі аудиторську діяльність слід здійснювати

відповідно до стандартів внутрішнього аудиту, передбачених

законодавством України щодо внутрішнього аудиту. Якщо

такі стандарти не передбачені в законодавстві України або

якщо вони не є достатньо чіткими у контексті цих Методич-

них рекомендацій, то до уваги мають братися відповідні Стан-

дарти професійної практики внутрішнього аудиту інституту

внутрішніх аудиторів;

б)         оцінювати достатність та ефективність систем внутрішнього

контролю банку в частині ризик-менеджменту та вносити ре-

комендації спостережній раді та правлінню щодо їх удоскона-

лення;

в)         оцінювати результативність і ефективність операцій, до-

стовірність, повноту і своєчасність фінансової та управ-

лінської інформації, а також відповідність діяльності бан-

ку чинному законодавству і нормативно-правовим актам

України.

14.2.    Виходячи із специфіки діяльності банку з управління ризи-

ками та необхідності наявності глибоких професійних знань

у сфері ризик-менеджменту для її оцінки, банкам рекоменду-

ється в разі потреби розглядати можливість здійснення вну-

трішнього аудиту ризик-менеджменту із залученням третіх

осіб (тобто на умовах аутсорсингу).

Додатки нормативна документація з управління ризиками

Розділ ІV. Рекомендації до системи управління окремими ви-дами ризиків

1.         У цьому розділі розглядаються рекомендації щодо управління

такими категоріями ризиків:

-          кредитний ризик;

-          ризик ліквідності;

-          ризик зміни процентної ставки;

-          ринковий ризик;

-          валютний ризик;

-          операційно-технологічний ризик;

-          ризик репутації;

-          юридичний ризик;

-          стратегічний ризик.

 

2.         Вищезазначена класифікація узгоджується з класифікацією ри-зиків за Методичними вказівками з інспектування банків «Сис-тема оцінки ризиків», що дає змогу банкам мати чіткі та прозорі орієнтири щодо побудови системи управління ризиками в бан-ках, а також внутрішнього і зовнішнього аналізу ефективності її роботи.

3.         Зазначена класифікація не є вичерпною і кожний банк може доповнити її відповідно до власного бачення ризиків, з якими він працює або планує працювати. У цьому разі банк має роз-робити власну нормативну базу щодо управління визначеними категоріями ризиків, у тому числі з урахуванням кращої світової та вітчизняної практики, зокрема Базельського комітету з бан-ківського нагляду, а також Принципів корпоративного управ-ління.

Глава 1. Кредитний ризик

1.1. Кредитний ризик - це наявний або потенційний ризик для над-ходжень та капіталу, який виникає через неспроможність сто-рони, що взяла на себе зобов'язання виконати умови будь-якої фінансової угоди із банком або в інший спосіб виконати взяті на себе зобов'язання.

Кредитний ризик присутній в усіх видах діяльності банку, де результат залежить від діяльності контрагента, емітента або пози-чальника. Він виникає кожного разу, коли банк надає кошти, бере зобов'язання про їх надання, інвестує кошти або іншим чином ри-зикує ними відповідно до умов реальних чи консепсуальних угод

Теорія та практика підприємницького ризику

незалежно від того, де відображається операція - на балансі чи поза балансом.

Під час оцінки кредитного ризику доцільно розділяти індивіду-альний та портфельний кредитний ризик.

Джерелом індивідуального кредитного ризику є окремий кон-кретний контрагент банку - позичальник, боржник, емітент цінних паперів. Оцінка індивідуального кредитного ризику передбачає оцінку кредитоспроможності такого окремого контрагента, тобто його індивідуальну спроможність своєчасно та в повному обсязі розрахуватися за прийнятими зобов'язаннями.

Портфельний кредитний ризик проявляється у зменшенні вар-тості активів банку (іншій, ніж унаслідок зміни ринкової процент-ної ставки). Джерелом портфельного кредитного ризику є сукуп-на заборгованість перед банком за операціями, яким притаманний кредитний ризик (кредитний портфель, портфель цінних паперів, портфель дебіторської заборгованості тощо). Оцінка портфельного кредитного ризику передбачає оцінку концентрації та диверсифіка-ції активів банку.

Міжнародному кредитуванню, крім кредитного ризику, прита-манний ризик країни, який виникає через особливості економіки, соціального ладу та політичного устрою країни позичальника. Про-те цей ризик повинен завжди враховуватися у кредитній та інвести-ційній діяльності (не має значення, у якому секторі - державному чи приватному).

Одним із компонентів ризику країни є трансферний ризик, який виникає тоді, якщо заборгованість позичальника не номінована в на-ціональній валюті. Незважаючи на фінансовий стан позичальника ва-люта заборгованості може просто виявитися недоступною для нього.

Глава 2. Компоненти системи управління ризиками щодо кре-дитного ризику

2.1.      Система управління кредитним ризиком банку складається із

регламентних документів - політик, положень, процедур, ме-

тодик тощо, які затверджуються відповідно до обраної банком

форми корпоративного управління, з урахуванням розміру та

складності операцій банку.

2.2.      Система управління кредитним ризиком має включати таке:

а) політику та положення про управління кредитним ризиком, що

мають бути розглянуті та затверджені відповідно до принципів

Додатки нормативна документація з управління ризиками

корпоративного управління. Ці політика та положення підляга-ють періодичному перегляду;

б)         положення про кредитування, які враховують як балансові, так і

позабалансові операції банку, а саме:

-          регламентують типи й умови кредитів та інших операцій, що не-суть кредитний ризик;

-          враховують характер ринків та галузей, яким надаватимуться кредити;

-          передбачають розгляд до взяття зобов'язання про надання кре-диту, різної інформації, зокрема, про фінансовий стан позичаль-ника, характер та вартість застави, характер позичальника та його спроможність погасити кредит згідно з угодою, фінансову відповідальність гаранта тощо;

-          адекватно враховують концентрацію кредитного ризику і пов'язаних із ним потенційних ризиків;

-          інші питання, що пов'язані з кредитуванням, зокрема порядок та процедура визначення процентної ставки за кредитом та необ-хідної застави;

-          положення про ліміти ризику на одного контрагента, групу взаємопов'язаних контрагентів, за галузями або секторами еко-номіки, за географічними регіонами або іншими кредитними операціями, які можна розглядати в сукупності (експозиціями); ці положення мають враховувати всі компоненти кредитного ризику, як балансові, так і позабалансові, на які наражається установа, а також можливий вплив інших категорій ризиків;

-          чітко визначену і продуману систему повноважень з прийняття рішень щодо ухвалення операцій, що несуть кредитний ризик;

-          комплексну систему оцінки кредитного ризику;

в)         належну інформаційну базу, яка:

-          дозволяє керівництву приймати обґрунтовані рішення про на-дання кредитів і оцінювати ризик на постійній основі;

-          надає інформацію про розмір, призначення та джерело заборго-ваності, а також дозволяє оцінити здатність позичальника своє-часно її погасити;

-          забезпечує інформацією для своєчасного реагування і застосу-вання відповідних правових санкцій проти позичальника;

-          надає можливість здійснювати адекватне адміністрування і мо-ніторинг кредиту, кредитних операцій;

-          дає змогу підтримувати зберігання і оброблення даних за попе-редні періоди;

Теорія та практика підприємницького ризику

г)         процес ідентифікації кредитів, якість яких погіршується;

д)         належну роботу з проблемними активами, яка включає таке:

-          безперервне управління кредитними експозиціями (операціями в їх сукупності), що вимагають посиленої уваги;

-          періодичні перевірки якості активів для ідентифікації проблем-них активів;

-          методику ідентифікації, оцінки, обліку кредитів, якість яких по-гіршується, та створення під них відповідних резервів;

-          порівняння загальних сум проблемних активів із капіталом;

-          оцінку потенційних збитків за проблемними активами і форму-вання резервів, достатніх для покриття цих збитків;

е)         підготовку та подання періодичних звітів керівникам і спосте-

режній раді з достатньою інформацією для оцінки рівня ризику.

Ці звіти мають включати таке (але не обмежуватися цим):

-          перелік кредитів у розрізі класифікації за ризиком;

-          аналіз проблемних кредитів;

-          оцінку напряму ризику в кредитному портфелі;

-          інформацію про проблемні кредити за кредитними інспектора-ми, філіями, галузями, видами забезпечення тощо;

-          аналіз змін рівня резервів банку на основі рівня і тенденцій змін проблемних активів і загальної суми кредитів;

-          аналіз концентрації кредитів за клієнтами, пов'язаними з ними особами, галузями економіки і регіонами;

є) функцію незалежних перевірок кредитної діяльності, призна-ченням яких є аналіз якості як окремих кредитів, так і кредитно-го портфеля (ів) у цілому. Результати цього аналізу мають по-даватися правлінню і спостережній раді на регулярній основі.

2.3.      Крім того, для ефективнішого управління кредитним ризиком

рекомендується:

-          створити, запровадити в експлуатацію та постійно актуалізову-вати систему внутрішніх кредитних рейтингів;

-          на основі реальних спостережень щоквартально обчислювати матрицю ймовірностей міграції кредитних рейтингів та оціню-вати на основі такої матриці величину необхідних резервів під кредитні збитки у наступних періодах;

-          проводити бек-тестування міграції внутрішніх кредитних рей-тингів на реальних даних за максимально можливий період часу.

2.4.      Банкам також наполегливо рекомендується враховувати най-

кращий світовий досвід щодо управління кредитним ризиком,

Додатки нормативна документація з управління ризиками

який, зокрема, викладений у положенні Базельського комітету з банківського нагляду «Принципи управління кредитним ризи-ком» (N 75 вересень 2000 року).

Глава 3. Ризик ліквідності

3.1. Ризик ліквідності визначається як наявний або потенційний ризик для надходжень та капіталу, який виникає через неспроможність банку виконати свої зобов'язання у належні строки, не зазнавши при цьому неприйнятних втрат. Ризик ліквідності виникає через нездат-ність управляти незапланованими відтоками коштів, змінами дже-рел фінансування та/або виконувати позабалансові зобов'язання. Виділяють також ризик ліквідності ринку, який визначається як наявний або потенційний ризик для надходжень та капіталу, що виникає через нездатність банку швидко закрити розриви своїх по-зицій за поточними ринковими ставками, не зазнавши при цьому неприйнятних витрат. Ризик ліквідності ринку виникає через не-здатність керівництва банку визначати або враховувати зміни рин-кових умов, які впливають на спроможність банку залучати кошти в необхідних обсягах та за прийнятними ставками та/або реалізову-вати активи швидко і з мінімальними втратами вартості.

Глава 4. Компоненти системи управління ризиками щодо ри-зику ліквідності

4.1.      Система управління ризиком ліквідності складається із регла-ментних документів - політик, положень, процедур, методик тощо, які затверджуються відповідно до обраної банком форми корпоративного управління з урахуванням розміру банку та складності його операцій.

4.2.      Система управління ризиком ліквідності включає таке:

 

-          політику і положення з управління ліквідністю і активами/ зобов'язаннями, у тому числі положення щодо джерел ліквід-ності, які мають підтримуватися банком. Ці документи мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління;

-          адекватні та ефективні процедури і засоби контролю за управ-лінням ризиком ліквідності, які підлягають перегляду на регу-лярній основі з метою забезпечення їх актуальності;

-          процес визначення потреб у поточній і майбутній ліквідності та фінансуванні, потрібних банку для проведення своїх операцій;

Теорія та практика підприємницького ризику

-          регулярний процес ідентифікації і звітування про концентрації активів і зобов'язань банку (за всіма валютами в розрізі клієнтів банку та пов'язаних з ними осіб);

-          форми звітності для спостережної ради, правління або профіль-них колегіальних органів банку щодо позиції ліквідності та не-обхідності у фінансуванні;

-          план на випадок кризових обставин щодо ліквідності та фінан-сування і запровадження порядку регулярного уточнення цього плану.

4.3. Крім того, для підвищення ефективності управління ризиком ліквідності банк вибирає для себе прийнятні компоненти сис-теми управління ризиком ліквідності з нижченаведених або ви-користовує інші досконалі підходи, а саме:

-          розроблення і подання на розгляд і затвердження спостережній раді або правлінню положення щодо джерел ліквідності, які роз-глядаються у розрізі їх видів, рівнів ліквідності, строків до по-гашення та валют;

-          визначення потреби у ліквідності та фінансуванні банку оціню-ються з урахуванням операцій, що проводяться через його до-чірні структури, а також з урахуванням стану та потреб у ліквід-ності групи, до якої входить банк;

-          впровадження системи моніторингу, що базується на методі єди-ного фондового пулу або на ідентифікації розривів ліквідності за активами та зобов'язаннями у національній та іноземній ва-лютах, строк погашення яких настає протягом відповідних май-бутніх періодів часу, та на інших сучасних методах, наприклад, симуляції грошових потоків;

-          розроблення методики аналізу сезонних тенденцій потоків ко-штів на майбутній період, достатній для потреб банку.

4.5. Банкам також наполегливо рекомендується враховувати най-кращий світовий досвід управління ліквідністю, який, зокрема, викладений у положенні Базельського комітету з банківського нагляду «Надійна практика управління ліквідністю в банків-ських організаціях» (N 69 лютий 2000 року).

Глава 5. Ризик зміни процентної ставки

5.1. Ризик зміни процентної ставки - це наявний або потенційний ризик для надходжень або капіталу, який виникає внаслідок не-сприятливих змін процентних ставок.

Додатки нормативна документація з управління ризиками

Цей ризик впливає як на прибутковість банку, так і на економічну вартість його активів, зобов'язань та позабалансових інструментів. 5.2. Основними типами ризику зміни процентної ставки, на які нара-жається банк, є: 1) ризик зміни вартості ресурсів, який виникає через різницю в строках погашення (для інструментів з фіксова-ною процентною ставкою) та переоцінки величини ставки (для ін-струментів із змінною процентною ставкою) банківських активів, зобов'язань та позабалансових позицій; 2) ризик зміни кривої до-хідності, який виникає через зміни в нахилі та формі кривої дохід-ності; 3) базисний ризик, який виникає через відсутність достатньо тісного зв'язку між коригуванням ставок, отриманих та сплачених за різними інструментами, усі інші характеристики яких щодо пе-реоцінки є однаковими; 4) ризик права вибору, який виникає у разі наявності права відмови від виконання угоди (тобто реалізації пра-ва вибору), яке прямим чи непрямим чином є в багатьох банків-ських активах, зобов'язаннях та позабалансових портфелях.

Глава 6. Компоненти системи управління ризиками щодо ри-зику зміни процентної ставки

6.1.      Система управління ризиком зміни процентної ставки в банку складається із регламентних документів - політик, положень, процедур, методик тощо, які затверджуються відповідно до об-раної банком форми корпоративного управління з урахуванням розміру банку та складності його операцій.

6.2.      Система управління ризиками щодо ризику зміни процентної ставки повинна включати таке:

 

-          політики і положення щодо ризику зміни процентної ставки, у тому числі процедур ціноутворення для активів і зобов'язань як балансових, так і позабалансових. Ці положення мають врахову-вати розмір банку і складність його операцій та розглядатися і затверджуватися відповідно до обраної банком форми корпора-тивного управління;

-          адекватні та ефективні процедури і засоби контролю за управлін-ням ризиком зміни процентної ставки, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

-          адекватні інформаційні системи, потрібні для зберігання та об-роблення даних за попередні періоди;

-          форми звітності для спостережної ради, правління або профіль-них колегіальних органів банку щодо ризику зміни процентної

Теорія та практика підприємницького ризику

ставки, у тому числі на основі методики динамічного розриву активів та зобов'язань, чутливих до змін процентної ставки.

6.3.      Крім того, для ефективнішого управління ризиком зміни про-

центної ставки рекомендується:

-          під час розроблення системи звітності, яка ідентифікувала і ви-мірювала б процентні позиції до методик статичного розриву ак-тивів та зобов'язань, чутливих до змін процентної ставки;

-          додатково використовувати моделі розрахунку динамічного розриву, аналізу дюрацій та/або інших методів, прийнятних з урахуванням розміру банку і складності його операцій;

-          проводити періодичне бек-тестування прогнозних даних щодо величини ризику зміни процентної ставки;

-          проводити стрес-тестування для оцінки величини максималь-них втрат від зміни процентних ставок за певний період часу;

-          налагоджувати системи надання інформації та звітності щодо вимірювання ризику зміни процентної ставки спостережній раді та правлінню.

6.4.      Банкам також наполегливо рекомендується враховувати найкра-

щий світовий досвід управління ризиком зміни процентної став-

ки, який, зокрема, викладений у положенні Базельського коміте-

ту з банківського нагляду «Принципи управління та нагляду за

ризиком процентної ставки» (N 102 вересень 2003 року).

Глава 7. Ринковий ризик

7.1.      Ринковий ризик - це наявний або потенційний ризик для надхо-

джень та капіталу, який виникає через несприятливі коливання

вартості цінних паперів та товарів і курсів іноземних валют за

тими інструментами, які є в торговельному портфелі.

Цей ризик випливає з маркетмейкерства, дилінгу, прийняття

позицій з боргових та пайових цінних паперів, валют, товарів та по-хідних інструментів (деривативів).

7.2.      Ризики, що виникають за аналогічних обставин щодо аналогіч-

них інструментів, які є в банківському портфелі, розглядаються

в інших відповідних категоріях ризиків.

Глава 8. Компоненти системи управління ризиками щодо рин-кового ризику

8.1. Система управління ринковим ризиком складається із регламентних документів - політик, положень, процедур, процесів тощо, які затвер-Додатки нормативна документація з управління ризиками

джуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.

8.2.      Система управління ринковим ризиком має включати таке:

-          політики і положення щодо управління ринковим ризиком, які розглядаються та затверджуються відповідно до обраної банком форми корпоративного управління;

-          положення щодо видів фінансових інструментів та інших інвес-тицій як балансових, так і позабалансових, щодо яких банк гото-вий вести торгові операції або приймати позиції;

-          положення щодо лімітів ризику за видами фінансових інстру-ментів або іншими інвестиціями чи активами, за галузями або секторами економіки, за географічними регіонами або за інши-ми ринковими операціями (експозиціями), що можуть розгля-датись у сукупності. Ці положення мають враховувати можли-вий вплив інших категорій ризиків, на які наражається банк;

-          чітко визначену систему повноважень з прийняття рішень щодо затвердження ринкових позицій;

-          адекватні та ефективні процедури і засоби контролю за управ-лінням ринковим ризиком, які підлягають перегляду на регу-лярній основі з метою забезпечення їх актуальності;

-          форми звітності для спостережної ради, правління або профіль-них колегіальних органів банку щодо ринкового ризику, у тому числі на основі методики порівняння очікуваного доходу від ринкової операції із її потенційним ризиком.

8.3.      Крім того, для ефективнішого управління ринковим ризиком

рекомендується:

-          здійснювати підготовку достовірних даних і ефективних ме-тодик, таких, як розрахунок ризикової вартості (VаR), стрес-тестування для оцінки характеру і вартості ринкових позицій банку і для оцінки рівня ринкового ризику, на який банк нара-жається або наражатиметься;

-          застосовувати бек-тестування для порівняння з фактичними результатами оцінок і припущень, зроблених з використанням даних і методик, зазначених вище.

8.4.      Банкам також наполегливо рекомендується враховувати най-

кращий світовий досвід управління ліквідністю, який, зокрема,

викладений у положенні Базельського комітету з банківського

нагляду «Зміни до угоди про капітал щодо врахування ринко-

вих ризиків» (N 24 січень 1996 року).

Теорія та практика підприємницького ризику

Глава 9. Валютний ризик

9.1. Валютний ризик - це наявний або потенційний ризик для над-ходжень і капіталу, який виникає через несприятливі коливання курсів іноземних валют та цін на банківські метали. Валютний ризик можна поділити на:

-          ризик трансакції;

-          ризик перерахування з однієї валюти в іншу (трансляційний ри-зик);

-          економічний валютний ризик.

Ризик трансакції полягає в тому, що несприятливі коливання кур-

сів іноземних валют впливають на реальну вартість відкритих валют-

них позицій. Оскільки цей ризик, як правило, випливає з операцій

маркетмейкерства, дилінгу і прийняття позицій в іноземних валютах,

він розглядається у рекомендаціях щодо ринкового ризику.

Ризик перерахування з однієї валюти в іншу (трансляційний) полягає в тому, що величина еквівалента валютної позиції у звіт-ності змінюється в результаті змін обмінних курсів, які використо-вуються для перерахування залишків в іноземних валютах у базову (національну) валюту.

Економічний валютний ризик полягає у змінах конкуренто-спроможності фінансової установи або її структур на зовнішньому ринку через суттєві зміни обмінних курсів.

Глава 10. Компоненти системи управління ризиками щодо ва-лютного ризику

10.1.    Система управління валютним ризиком банку складається із регламентних документів - політик, положень, процедур, про-цесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.

10.2.    Система управління ризиками щодо валютного ризику має включати таке:

 

-          політику та положення щодо управління валютним ризиком, які мають бути розглянуті та затверджені відповідно до обра-ної банком форми корпоративного управління. Ця політика та положення повинні періодично переглядатися;

-          механізм управління валютною позицією банку відповідно до затверджених політик та положень з валютних операцій та управління валютним ризиком;

Додатки нормативна документація з управління ризиками

-          форми звітності для спостережної ради, правління або про-

фільних колегіальних органів банку щодо валютної позиції у

розрізі валют на індивідуальній та сукупній основі.

10.3.    Крім того, для ефективнішого управління валютним ризиком

рекомендується:

-          здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі «вартість/надходження» для вимірювання чутливості до змін валютних курсів;

-          застосовувати для зменшення величини валютного ризику методи хеджування.

10.4.    Банкам також наполегливо рекомендується враховувати найкращий

світовий досвід управління ліквідністю, який, зокрема, викладений

у положенні Базельського комітету з банківського нагляду «Нагля-

дові вказівки щодо управління ризику не здійснення розрахунку за

операціями в іноземній валюті» (N 73 вересень 2000 року).

Глава 11. Операційно-технологічний ризик

11.1.    Операційно-технологічний ризик - це потенційний ризик для

існування банку, що виникає через недоліки корпоративного

управління, системи внутрішнього контролю або неадекват-

ність інформаційних технологій і процесів оброблення інфор-

мації з точки зору керованості, універсальності, надійності,

контрольованості і безперервності роботи цих технологій.

Такі недоліки можуть призвести до фінансових збитків через помилку, невчасне виконання робіт або шахрайство або стати при-чиною того, що інтереси банку постраждають у якийсь інший спосіб, наприклад, ділери, кредитні працівники або інші працівники банку перевищать свої повноваження або здійснюватимуть операції у по-рушення етичних норм або із занадто високим ризиком.

11.2.    Операційно-технологічний ризик виникає також через не-

адекватність стратегії, політики і використання інформацій-

них технологій. До інших аспектів операційно-технологічного

ризику належать ймовірність непередбачених подій (пожежа

або стихійне лихо).

Глава 12. Компоненти системи управління ризиками щодо операційно-технологічного ризику

12.1. Система контролю операційно-технологічного ризику банку складається із регламентних документів - політик, положень,

Теорія та практика підприємницького ризику

процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій. 12.2. Система контролю операційно-технологічним ризиком має містити таке:

-          політику і положення щодо контролю за операційно-технологічним ризиком з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення мають періодично переглядатися;

-          процедури і засоби контролю за операційно-технологічним ризиком, що притаманні операціям банку, у тому числі:

-          процедури та засоби контролю за дотриманням облікової по-літики банку та вимог нормативно-правових актів Національ-ного банку щодо методів оцінки активів та складання звітнос-ті;

-          процедури та засоби контролю за функціонуванням інформа-ційних систем банку та забезпечення безперебійної діяльнос-ті, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;

-          інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторин-гу уразливості всіх видів діяльності банку до операційно-технологічного ризику;

-          програму управління персоналом, яка охоплює:

-          постійний, ефективний процес залучення і утримання до-статньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;

-          продумані і визначені рівні повноважень з прийняття будь-яких рішень;

-          доведення до персоналу його обов'язків;

-          контроль за діяльністю персоналу;

-          розроблення і впровадження процесу навчання з метою під-вищення кваліфікації працівників;

-          технологічні схеми (карти) продуктів та послуг банку, що під-тримуються в постійно актуальному стані;

Додатки нормативна документація з управління ризиками

-          процедури забезпечення потреб банку в інфраструктурі (зо-крема в програмному, апаратному та іншому забезпеченні) відповідно до його обсягів та складності поточної та запла-нованої діяльності. Ці процедури мають передбачати санк-ціонування, тестування та документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, у тому числі перевірку чин-ності ліцензійних угод;

-          процес періодичного тестування встановлених процедур та технологій здійснення операцій, у тому числі процедур фі-зичної та інформаційної безпеки, з метою контролю за дотри-манням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.

12.3.    Крім того, для належного контролю за операційно-

технологічним ризиком рекомендується:

-          забезпечити надійне позаофісне зберігання всіх важливих ре-зервних документів і файлів банку;

-          у разі використання банком послуг аутсорсингу, забезпечити чітку регламентацію таких питань:

-          обставин, за яких можуть використовуватись послуги аутсор-сингу та переліку операцій, до яких можуть бути залучені сто-ронні особи;

-          процедур та критеріїв вибору постачальників послуг;

-          моніторингу якості роботи і ризиків, пов'язаних із викорис-танням сторонніх постачальних послуг.

12.4.    Банкам також наполегливо рекомендується враховувати най-

кращий світовий досвід управління операційно-технологічним

ризиком, який, зокрема, викладений у положенні Базельсько-

го комітету з банківського нагляду «Надійна практика управ-

ління та нагляду за операційним ризиком» (N 96 лютий 2003

року), «Принципи ризик-менеджменту електронного банкін-

гу» (N 98 липень 2003 року).

Глава 13. Ризик репутації

13.1. Ризик репутації - це наявний або потенційний ризик для над-ходжень та капіталу, який виникає через несприятливе сприй-няття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впли-ває на спроможність банку встановлювати нові відносини з

Теорія та практика підприємницького ризику

контрагентами, надавати нові послуги або підтримувати від-носини, що є.

13.2.    Ризик репутації може привести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази. Цей ризик має місце на всіх рівнях організації, і тому банки повинні від-повідально ставитися до своїх відносин із клієнтами та сус-пільством.

13.3.    Сприйняття іміджу банку можна поділити на:

 

-          сприйняття ринком, наприклад, нинішніми або потенційни-ми клієнтами;

-          контрагентами, акціонерами (учасниками);

-          сприйняття органами державного регулювання, наприклад, Національним банком, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами.

Глава 14. Компоненти системи управління ризиками щодо ри-зику репутації

14.1.    Система управління ризиком репутації банку складається із регламентних документів - політик, положень, процедур, про-цесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.

14.2.    Система управління ризиком репутації повинна включати таке:

 

-          політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до об-раної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися, як це перед-бачено в главі 2 розділу ІІІ цих Методичних рекомендацій та охоплювати стандарти роботи з клієнтами та іншими зовніш-німи сторонами, роботи з інформацією та наймання персона-лу із відповідною позитивною репутацією;

-          інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;

-          процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами із незадовільною репутацією, що (контак-ти) можуть негативно вплинути на репутацію самого банку.

Додатки нормативна документація з управління ризиками

14.3. Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень за-собів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання та відновлення позитивної репутації банку та його іміджу.

Глава 15. Юридичний ризик

15.1.    Юридичний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення встановлених за-конів або правил.

15.2.    Банки наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін (клієнта-ми, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами).

15.3.    Юридичний ризик може призвести до сплати штрафних санк-цій та адміністративних стягнень, необхідності грошового від-шкодування збитків, погіршення репутації та позицій банку на ринку, зменшення можливостей для розвитку і правового забезпечення виконання угод.

Глава 16. Компоненти системи управління ризиками щодо юридичного ризику

16.1.    Система управління юридичним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.

16.2.    Система управління юридичним ризиком повинна включати таке:

 

-          політику і положення щодо контролю за юридичним ризиком, які мають бути розглянуті та затверджені відповідно до обра-ної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися;

-          систему визначення й оцінки дотримання банком вимог усіх законів України, нормативно-правових актів Національного банку та інших державних органів;

Теорія та практика підприємницького ризику

-          методику оцінки легітимності та прийнятності відносин із клієнтами та контрагентами, у тому числі процедури оцінки легітимності контрактів і угод;

-          процес моніторингу змін у законодавстві України, які можуть вплинути на фінансовий стан банку або спричинити зміну па-раметрів його роботи;

-          процес моніторингу всіх судових справ, ініційованих банком або проти банку;

-          систему звітності для здійснення моніторингу рівня юридич-ного ризику для всіх видів діяльності банку.

16.3. Для підвищення ефективності управління юридичним ризи-ком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов'язаних із судовими справами, а також тес-тування точності оцінок цього ризику.

Глава 17. Стратегічний ризик

17.1.    Стратегічний ризик - це наявний або потенційний ризик для

надходжень та капіталу, який виникає через неправильні

управлінські рішення, неналежну реалізацію прийнятих рі-

шень і неадекватне реагування на зміни в бізнес-середовищі.

Цей ризик виникає внаслідок несумісності:

-          стратегічних цілей банку;

-          бізнес-стратегій, розроблених для досягнення цих цілей;

-          ресурсів, задіяних для досягнення цих цілей, та якості їх реа-лізації.

17.2.    Ресурси, що потрібні для реалізації бізнес-стратегій, можуть

бути як матеріальними, так і нематеріальними. До них на-

лежать канали взаємодії і обміну інформацією, операційні

системи, мережі надання послуг та продуктів, управлінський

потенціал та можливості. Внутрішні характеристики банку

мають оцінюватися з точки зору впливу економічних, техно-

логічних, конкурентних, наглядових та інших змін зовніш-

нього середовища.

Глава 18. Компоненти системи управління ризиками щодо стратегічного ризику

18.1. Система управління стратегічним ризиком банку складаєть-ся із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної ним

Додатки нормативна документація з управління ризиками

форми корпоративного управління з урахуванням розміру банку та складності його операцій.

18.2.    Система управління стратегічним ризиком повинна включа-

ти таке:

-          процес стратегічного планування, що враховує характер ризи-ків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Метою стратегічного планування є створення стратегічного плану, який оновлюється щорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових, операційно-технологічних та кадрових ресурсах, а також юридичного супроводження і у разі потреби включає кількісні параметри ризику разом з іншими фінансовими па-раметрами;

-          оцінку нових стратегічних ініціатив порівняно з діючим стра-тегічним планом і наступний моніторинг виконання постав-лених завдань або змін, які дають підстави для перегляду но-вої ініціативи або існуючого стратегічного плану.

18.3.    Для підвищення ефективності управління стратегічним ри-

зиком рекомендується додаткове розроблення аналітичного

процесу, схожого на процес SWОТ (визначення сильних та

слабких сторін, загроз і можливостей) для визначення еконо-

мічних загроз для банку.

Методичні рекомендації схвалено Постановою Правління Наці-онального банку України від 02.08.2004 N 361.

Теорія та практика підприємницького ризику