здійснювати підготовку достовірних даних і ефективних методик, таких, як розрахунок ризикової вартості (VaR), стрес-тестування для оцінки характеру і вартості ринкових позицій банку і для оцінки рівня ринкового ризику, на який банк наражається або наражатиметься;
застосовувати бек-тестування для порівняння з фактичними результатами оцінок і припущень, зроблених з використанням даних і методик, зазначених вище.
8.4. Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений у положенні Базельського комітету з банківського нагляду "Зміни до угоди про капітал щодо врахування ринкових ризиків" (N 24 січень 1996 року).
Глава 9. Валютний ризик
9.1. Валютний ризик - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливі коливання курсів іноземних валют та цін на банківські метали. Валютний ризик можна поділити на:
ризик трансакції;
ризик перерахування з однієї валюти в іншу (трансляційний ризик);
економічний валютний ризик.
Ризик трансакції полягає в тому, що несприятливі коливання курсів іноземних валют впливають на реальну вартість відкритих валютних позицій. Оскільки цей ризик, як правило, випливає з операцій маркетмейкерства, дилінгу і прийняття позицій в іноземних валютах, він розглядається у рекомендаціях щодо ринкового ризику.
Ризик перерахування з однієї валюти в іншу (трансляційний) полягає в тому, що величина еквівалента валютної позиції у звітності змінюється в результаті змін обмінних курсів, які використовуються для перерахування залишків в іноземних валютах у базову (національну) валюту.
Економічний валютний ризик полягає у змінах конкурентоспроможності фінансової установи або її структур на зовнішньому ринку через суттєві зміни обмінних курсів.
Глава 10. Компоненти системи управління ризиками щодо валютного ризику
10.1. Система управління валютним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.
10.2. Система управління ризиками щодо валютного ризику має включати таке:
політику та положення щодо управління валютним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ця політика та положення повинні періодично переглядатися;
механізм управління валютною позицією банку відповідно до затверджених політик та положень з валютних операцій та управління валютним ризиком;
форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо валютної позиції у розрізі валют на індивідуальній та сукупній основі.
10.3. Крім того, для ефективнішого управління валютним ризиком рекомендується:
здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі "вартість/надходження" для вимірювання чутливості до змін валютних курсів;
застосовувати для зменшення величини валютного ризику методи хеджування.
10.4. Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений у положенні Базельського комітету з банківського нагляду "Наглядові вказівки щодо управління ризику не здійснення розрахунку за операціями в іноземній валюті" (N 73 вересень 2000 року).
Глава 11. Операційно-технологічний ризик
11.1. Операційно-технологічний ризик - це потенційний ризик для існування банку, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або неадекватність інформаційних технологій і процесів оброблення інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи цих технологій.
Такі недоліки можуть призвести до фінансових збитків через помилку, невчасне виконання робіт або шахрайство або стати причиною того, що інтереси банку постраждають у якийсь інший спосіб, наприклад, ділери, кредитні працівники або інші працівники банку перевищать свої повноваження або здійснюватимуть операції у порушення етичних норм або із занадто високим ризиком.
11.2. Операційно-технологічний ризик виникає також через неадекватність стратегії, політики і використання інформаційних технологій. До інших аспектів операційно-технологічного ризику належать ймовірність непередбачених подій (пожежа або стихійне лихо).
Глава 12. Компоненти системи управління ризиками щодо операційно-технологічного ризику
12.1. Система контролю операційно-технологічного ризику банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.
12.2. Система контролю операційно-технологічним ризиком має містити таке:
політику і положення щодо контролю за операційно-технологічним ризиком з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення мають періодично переглядатися;
процедури і засоби контролю за операційно-технологічним ризиком, що притаманні операціям банку, у тому числі:
процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;
процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;
інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;
програму управління персоналом, яка охоплює:
постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;
продумані і визначені рівні повноважень з прийняття будь-яких рішень;
доведення до персоналу його обов'язків;
контроль за діяльністю персоналу;
розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників;
технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;
процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні) відповідно до його обсягів та складності поточної та запланованої діяльності. Ці процедури мають передбачати санкціонування, тестування та документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, у тому числі перевірку чинності ліцензійних угод;
процес періодичного тестування встановлених процедур та технологій здійснення операцій, у тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.
12.3. Крім того, для належного контролю за операційно-технологічним ризиком рекомендується:
забезпечити надійне позаофісне зберігання всіх важливих резервних документів і файлів банку;
у разі використання банком послуг аутсорсингу, забезпечити чітку регламентацію таких питань:
обставин, за яких можуть використовуватись послуги аутсорсингу та переліку операцій, до яких можуть бути залучені сторонні особи;
процедур та критеріїв вибору постачальників послуг;
моніторингу якості роботи і ризиків, пов'язаних із використанням сторонніх постачальних послуг.
12.4. Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління операційно-технологічним ризиком, який, зокрема, викладений у положенні Базельського комітету з банківського нагляду "Надійна практика управління та нагляду за операційним ризиком" (N 96 лютий 2003 року), "Принципи ризик-менеджменту електронного банкінгу" (N 98 липень 2003 року).
Глава 13. Ризик репутації
13.1. Ризик репутації - це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати відносини, що є.
13.2. Ризик репутації може привести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази. Цей ризик має місце на всіх рівнях організації, і тому банки повинні відповідально ставитися до своїх відносин із клієнтами та суспільством.
13.3. Сприйняття іміджу банку можна поділити на:
сприйняття ринком, наприклад, нинішніми або потенційними клієнтами,
контрагентами, акціонерами (учасниками);
сприйняття органами державного регулювання, наприклад, Національним банком, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами.
Глава 14. Компоненти системи управління ризиками щодо ризику репутації
14.1. Система управління ризиком репутації банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.
14.2. Система управління ризиком репутації повинна включати таке:
політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися, як це передбачено в главі 2 розділу III цих Методичних рекомендацій та охоплювати стандарти роботи з клієнтами та іншими зовнішніми сторонами, роботи з інформацією та наймання персоналу із відповідною позитивною репутацією;
інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;
процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами із незадовільною репутацією, що (контакти) можуть негативно вплинути на репутацію самого банку.
14.3. Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання та відновлення позитивної репутації банку та його іміджу.
Глава 15. Юридичний ризик
15.1. Юридичний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення встановлених законів або правил.
15.2. Банки наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін (клієнтами, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами).
15.3. Юридичний ризик може призвести до сплати штрафних санкцій та адміністративних стягнень, необхідності грошового відшкодування збитків, погіршення репутації та позицій банку на ринку, зменшення можливостей для розвитку і правового забезпечення виконання угод.
Глава 16. Компоненти системи управління ризиками щодо юридичного ризику
16.1. Система управління юридичним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.
16.2. Система управління юридичним ризиком повинна включати таке:
політику і положення щодо контролю за юридичним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися;
систему визначення й оцінки дотримання банком вимог усіх законів України, нормативно-правових актів Національного банку та інших державних органів;
методику оцінки легітимності та прийнятності відносин із клієнтами та контрагентами, у тому числі процедури оцінки легітимності контрактів і угод;
процес моніторингу змін у законодавстві України, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;
процес моніторингу всіх судових справ, ініційованих банком або проти банку;
систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.
16.3. Для підвищення ефективності управління юридичним ризиком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов'язаних із судовими справами, а також тестування точності оцінок цього ризику.
Глава 17. Стратегічний ризик
17.1. Стратегічний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через неправильні управлінські рішення, неналежну реалізацію прийнятих рішень і неадекватне реагування на зміни в бізнес-середовищі. Цей ризик виникає внаслідок несумісності:
стратегічних цілей банку;
бізнес-стратегій, розроблених для досягнення цих цілей;
ресурсів, задіяних для досягнення цих цілей, та якості їх реалізації.
17.2. Ресурси, що потрібні для реалізації бізнес-стратегій, можуть бути як матеріальними, так і нематеріальними. До них належать канали взаємодії і обміну інформацією, операційні системи, мережі надання послуг та продуктів, управлінський потенціал та можливості. Внутрішні характеристики банку мають оцінюватися з точки зору впливу економічних, технологічних, конкурентних, наглядових та інших змін зовнішнього середовища.
Глава 18. Компоненти системи управління ризиками щодо стратегічного ризику
18.1. Система управління стратегічним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної ним форми корпоративного управління з урахуванням розміру банку та складності його операцій.
18.2. Система управління стратегічним ризиком повинна включати таке:
процес стратегічного планування, що враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Метою стратегічного планування є створення стратегічного плану, який оновлюється щорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових, операційно-технологічних та кадрових ресурсах, а також юридичного супроводження і у разі потреби включає кількісні параметри ризику разом з іншими фінансовими параметрами;
оцінку нових стратегічних ініціатив порівняно з діючим стратегічним планом і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або існуючого стратегічного плану.
18.3. Для підвищення ефективності управління стратегічним ризиком рекомендується додаткове розроблення аналітичного процесу (схожого на процес SWOT (визначення сильних та слабких сторін, загроз і можливостей)) для визначення економічних загроз для банку.