Щодо організації та функціонування систем ризик-менеджменту у банках України

Виконавчий орган банку з ризик-менеджменту - це операційний (тобто не функціональний) підрозділ банку, в якому зосереджені функції реалізації процесу управління ризиками конкретного банку. Основною вимогою до цього підрозділу є його повна незалежність (структурна та фінансова) від підрозділів банку, які приймають ризик (фронт-офісів) та підрозділів, які реєструють факт прийняття ризику та контролюють його величину (бек-офісів). Крім цього, керівник виконавчого органу з ризик-менеджменту повинен мати достатньо високий статус в банку задля забезпечення його незалежності від керівників інших операційних чи функціональних підрозділів.

Рекомендується, щоб керівник виконавчого органу з ризик-менеджменту був членом правління банку, а також його профільних комітетів, та мав право вето на рішення цих органів у тому разі, якщо вони призведуть до здійснення ризикових операцій, що можуть становити загрозу інтересам вкладників та інших кредиторів банку або завдати шкоди належному веденню банківської діяльності. Сам виконавчий орган з ризик-менеджменту має підпорядковуватися безпосередньо голові правління (керівнику вищого виконавчого органу банку) з метою забезпечення його функціональної незалежності.

Вкрай важливим є забезпечення уникнення будь-якого конфлікту інтересів між виконавчим органом з ризик-менеджменту та іншими підрозділами банку - фронт-офісами та бек-офісами, а також комплектація цього підрозділу відповідними висококваліфікованими кадрами. З цією метою банкам наполегливо рекомендується:

- у процесі планування фінансових показників діяльності банку виділяти в бюджеті (кошторисі) банку витрати на утримання та забезпечення виконавчого органу з ризик-менеджменту окремо від витрат на утримання та забезпечення інших підрозділів банку;

- встановити такий механізм оплати праці працівників виконавчого органу з ризик-менеджменту, який би не мав жодної залежності від рівня ризику, який приймає на себе банк, або у будь-який інший спосіб не стимулював би до порушення незалежності;

- забезпечувати постійне підвищення кваліфікації працівників підрозділу.

Виконавчий орган з ризик-менеджменту є окремим структурним підрозділом банку може носити будь-яку назву: департамент, управління, відділ тощо. Виходячи із принципу превалювання сутності над формою, цей орган оцінюється не за своєю назвою, а за своїми функціями.

До функцій виконавчого органу з ризик-менеджменту, як мінімум, входить:

- забезпечення проведення кількісної оцінки або формалізованого аналізу на основі визначених показників тих ризиків, з якими банк працює або планує працювати;

- розробка та подання на затвердження правлінням банку методики оцінки ризиків. Така методика має забезпечувати можливість зіставлення різних ризиків, а також величини одного ризику в часі;

- розробка інфраструктури для отримання даних від інших систем, створення системи для автоматизованого ведення та обробки бази даних щодо ризиків, а також для забезпечення безперервного моніторингу і оцінки різних ризиків;

- розробка та актуалізація засобів аналізу ризиків і методик для нових та діючих моделей, в тому числі їх бек-тестування;

- накопичення спостережень (історичних даних) для порівняльного аналізу;

- здійснення моніторингу даних щодо позицій та цін; здійснення моніторингу ризикових позицій; ідентифікація і моніторинг порушення лімітів; аналіз можливих сценаріїв; підготовка загального опису ризикових позицій і звітування про них правлінню (або у разі потреби - спостережній раді банку або її Комітету з ризик-менеджменту);

- забезпечення координації з іншими підрозділами і сферами діяльності банку;

- на основі проведеного аналізу величини ризиків банку та всіх факторів, які можуть призводити до її зниження (страхування, хеджування тощо), а також рівня розвитку систем управління конкретними ризиками банку, винесення рекомендацій правлінню щодо подальшої тактики роботи з цими ризиками, в тому числі за допомогою встановлення лімітів та інших обмежень, аж до заборони проведення операції;

- подання рекомендації спостережній раді і правлінню щодо необхідних вимог до капіталу з метою покриття неочікуваних збитків і збитків, пов'язаних з ризиками, виявленими (ідентифікованими) і виміряними кількісно з використанням методики найгіршого сценарію;

- надання допомоги спостережній раді і правлінню у розробці і впровадженні політики, положень і процедур з управління ризиками.

При виконанні покладених на виконавчий орган з ризик-менеджменту функцій рекомендується таке:

- надавати вищим керівним органам банку рекомендації щодо використання капіталу банку, розподілу (алокації) капіталу поміж структурними підрозділами та щодо розподілу капіталу за видами ризиків (наприклад, кредитним, ринковим, операційним тощо);

- при забезпеченні кількісної оцінки та аналізу ризиків, мають визначатися процеси моделювання для нових фінансових продуктів та проводитися їх випробування;

- виконавчий орган з ризик-менеджменту є найбільш логічним підрозділом для здійснення функції ведення нормативної бази документів стосовно положень з ризик-менеджменту і забезпечення доступу до них для відповідного персоналу;

- при наданні методичної підтримки правлінню та спостережній раді (Комітету з ризик-менеджменту спостережної ради) банку в частині забезпечення повного циклу ризик-менеджменту, виконавчий орган з ризик-менеджменту має враховувати наступне:

- організацію і обсяг діяльності служби управління ризиками;

- методи управління ризиками;

- обсяг обов'язків і відповідальності стосовно функції управління ризиками спостережної ради, Комітету з управління ризиками спостережної ради, правління та профільних колегіальних виконавчих органів банку;

- стратегії управління ризиками з урахуванням балансу між різними ризиками і капіталом банку;

- методи встановлення лімітів ризику і процедури усунення порушень лімітів ризику;

- процес і спосіб інформування і звітування перед спостережною радою, Комітетом з управління ризиками, правлінням та іншими зацікавленими сторонами;

- обов'язкові затвердження і підтвердження, які мають надаватися за певних обставин.

Служба внутрішнього аудиту - це функціональний підрозділ, який здійснює нагляд за дотриманням системи внутрішнього контролю в банку, а також виносить судження щодо її достатності та ефективності.

Згідно вимог законодавства України та найкращої світової практики корпоративного управління, служба внутрішнього аудиту підпорядковується спостереженій раді банку (або Аудиторському комітету спостережної ради) та не допускає будь-якого втручання в свою роботу з боку будь-яких виконавчих органів банку.

Служба внутрішнього аудиту не бере безпосередньої участі в процесі ризик-менеджменту, її роль зводиться до оцінки адекватності систем управління ризиками потребам банку. Виходячи з цього, найголовнішим є забезпечення її незалежності від будь-яких інших виконавчих органів, які залучені до цього процесу ризик-менеджменту. Для цього служба внутрішнього аудиту банку має відповідати всім вимогам, які висуваються до незалежності виконавчого органу з ризик-менеджменту банку і викладені в статті 19.

Додаткові рекомендації щодо забезпечення незалежності служби внутрішнього аудиту банку аналогічні додатковим рекомендаціям щодо забезпечення незалежності виконавчого органу з ризик-менеджменту, що викладені в статті 19. На додаток до них рекомендується, щоб служба внутрішнього аудиту підтримувала тісні стосунки із зовнішніми аудиторами банку та службою банківського нагляду з метою забезпечення своєчасного виявлення та усунення можливих проблем або недоліків в процесі ризик-менеджменту банку.

Як мінімум, служба внутрішнього аудиту банку має:

- здійснювати аудит процесів та процедур банку з ризик-менеджменту аналогічно аудиту будь-якої іншої функції банку. При цьому аудиторську діяльність слід здійснювати відповідно до стандартів внутрішнього аудиту, викладених у чинному законодавстві щодо внутрішнього аудиту. Якщо такі стандарти не передбачені в чинному законодавстві або якщо вони не є достатньо чіткими у контексті даного положення (документа), до уваги мають братися відповідні Стандарти професійної практики внутрішнього аудиту Інституту внутрішніх аудиторів;

- оцінювати достатність та ефективність систем внутрішнього контролю банку в частині ризик-менеджменту та виносити рекомендації спостережній раді щодо їх вдосконалення;

- сприяти забезпеченню результативності і ефективності операцій, достовірності, повноти і своєчасності фінансової й управлінської інформації, а також повної відповідності діяльності банку чинним законам і нормативно-правовим актам.

Виходячи із специфічності діяльності банку з управління ризиками та необхідності наявності глибоких професійних знань в сфері ризик-менеджменту для її оцінки, банкам рекомендується, у разі потреби, розглядати можливість здійснення внутрішнього аудиту ризик-менеджменту із залученням третіх осіб (тобто на умовах аутсорсингу).

4. Рекомендації до системи управління окремими видами ризиків

В цьому розділі розглядаються рекомендації щодо управління наступними категоріями ризиків:

Вищенаведена класифікація повністю узгоджується з класифікацією ризиків за Методичними вказівками з інспектування банків "Системою оцінки ризиків", що дозволяє суб'єктам банківської системи мати чіткі і прозорі орієнтири відносно побудови системи управління ризиками в банках, а також внутрішнього і зовнішнього аналізу ефективності її роботи.

Національний банк України усвідомлює, що наведена класифікація не є вичерпною і що кожний банк може доповнювати її власним баченням категорій ризиків. У цьому випадку банк має розробити власну нормативну базу щодо управління додатково визначеними категоріями ризиків, у тому числі із урахуванням кращої світової та вітчизняної практики, зокрема Базельського комітету з банківського нагляду, а також Стандартів корпоративного управління, що наведені в додатку.

Кредитний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через неспроможність сторони, що взяла на себе зобов'язання, виконати умови будь-якої фінансової угоди із банківською установою або в інший спосіб виконати взяті на себе зобов'язання.

Кредитний ризик присутній в усіх видах діяльності, де результат залежить від діяльності контрагента, емітента або позичальника. Він виникає кожного разу, коли банк надає кошти, бере зобов'язання про їх надання, інвестує кошти або іншим чином ризикує ними відповідно до умов реальних чи умовних угод незалежно від того, де відображається операція - на балансі чи поза балансом.

При оцінці кредитного ризику доцільно розділяти індивідуальний та портфельний кредитний ризик.

Джерелом індивідуального кредитного ризику виступає окремий, конкретний контрагент банку - позичальник, боржник, емітент цінних паперів. Оцінка індивідуального кредитного ризику передбачає оцінку кредитоспроможності такого окремого контрагента, тобто його індивідуальну спроможність своєчасно та в повному обсязі розрахуватися за прийнятими зобов'язаннями.

Портфельний кредитний ризик проявляється у зменшенні вартості активів банку (іншій, аніж внаслідок зміни ринкової процентної ставки). Джерелом портфельного кредитного ризику виступає сукупна заборгованість банку за операціями, яким притаманний кредитний ризик, - кредитний портфель, портфель цінних паперів, портфель дебіторської заборгованості тощо. Оцінка портфельного кредитного ризику передбачає оцінку концентрації та диверсифікації активів банку.

Міжнародному кредитуванню, крім кредитного ризику, притаманний ризик країни, який виникає через особливості економіки, соціального ладу та політичного устрою країни позичальника. Ризик країни особливо помітний при кредитуванні іноземних урядів або їхніх установ, оскільки таке кредитування зазвичай незабезпечене. Проте цей ризик повинен завжди враховуватися у кредитній та інвестиційній діяльності - не має значення, в якому секторі - державному чи приватному.

Існує також компонент ризику країни, відомий як трансферний ризик, який виникає в тому випадку, коли заборгованість позичальника не номінована в національній валюті. Незважаючи на фінансовий стан позичальника, валюта заборгованості може просто виявитися недоступною для нього.

Система управління кредитним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління кредитним ризиком має включати, як мінімум, такі компоненти:

- політику та положення щодо управління кредитним ризиком, які мають бути розглянуті та затверджені спостережною радою або правлінням банку, відповідно до принципів корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду, як це передбачено статтею 10 цього документа;

- Положення щодо кредитування, які враховують як балансові, так і позабалансові операції банку, а саме:

- регламентують типи і умови кредитів, які надаватиме установа;

- враховують характер ринків та галузей, яким надаватимуться кредити;

- передбачають розгляд до взяття зобов'язання про надання кредиту: загального фінансового стану позичальника, характеру та вартості застави, характеру позичальника та його готовності погасити кредит згідно з угодою, а також фінансової відповідальності гаранта;

- адекватно враховують концентрацію кредитного ризику і пов'язаних із ним потенційних ризиків;

- інші питання, що пов'язані із кредитуванням, зокрема, порядок та процедуру визначення процентної ставки за кредитом та необхідної застави.

- положення щодо лімітів ризику на одного контрагента, групу взаємопов'язаних контрагентів, за галузями або секторами економіки, за географічними регіонами або іншими кредитними операціями, які можна розглядати в сукупності (експозиціями); ці положення мають враховувати всі компоненти кредитного ризику, як балансові, так і позабалансові, на які наражається установа, а також можливий вплив інших категорій ризиків;

- чітко визначену і продуману систему повноважень з прийняття рішень щодо ухвалення кредитних операцій;

- комплексну систему оцінки кредитного ризику;

- належну інформаційну базу, яка:

- дозволяє керівництву приймати обгрунтовані кредитні рішення і оцінювати ризик на постійній основі;

- надає інформацію про розмір, призначення та джерело заборгованості, а також дозволяє оцінити здатність позичальника своєчасно її погасити;

- забезпечує можливість застосування відповідних правових санкцій проти позичальника;

- надає можливість здійснювати адекватне адміністрування і моніторинг кредиту;

- дозволяє підтримувати зберігання і обробку даних за попередні періоди.

- процес ідентифікації кредитів, якість яких погіршується, та належної роботи із проблемними активами, яка включає наступне:

- процес безперервного управління кредитними експозиціями (операціями в їхній сукупності), що вимагають посиленої уваги;

- періодичні перевірки якості активів для ідентифікації проблемних активів;

- методику ідентифікації, оцінки, обліку кредитів, чия якість погіршується, та створення під них відповідних резервів;

- порівняння загальних сум проблемних активів з капіталом;

- оцінку потенційних збитків за проблемними активами і формування резервів, достатніх для поглинання таких збитків;

- підготовку та подання періодичних звітів керівництву і спостережній раді із достатньою інформацією для оцінки рівня ризику.

Ці звіти мають включати наступне, але не обмежуватись цим:

- перелік кредитів у розрізі класифікації за ризиком;

- аналіз проблемних кредитів;

- оцінку напрямку ризику у кредитному портфелі;

- інформацію про проблемні кредити за кредитними інспекторами, філіями, галузями, видами забезпечення тощо;

- аналіз змін рівня резервів банку на основі рівня і тенденцій змін проблемних активів і загальної суми кредитів;

- аналіз концентрації кредитів за клієнтами, пов'язаними з ними особами, галузями економіки і регіонами;

- функцію незалежних перевірок кредитної діяльності, чиїм призначенням є аналіз якості як окремих кредитів, так і кредитного портфеля(ів) у цілому. Результати цього аналізу мають надаватися правлінню і спостережній раді на регулярній основі.

Крім того, для більш ефективного управління кредитним ризиком рекомендується:

- створити, запровадити в експлуатацію та постійно актуалізовувати систему внутрішніх кредитних рейтингів;

- на основі реальних спостережень принаймні щоквартально обчислювати матрицю ймовірностей міграції кредитних рейтингів та оцінювати на основі такої матриці величину необхідних резервів під кредитні збитки у наступних періодах;

- проводити бек-тестування міграції внутрішніх кредитних рейтингів на реальних даних за максимально можливий період часу.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід щодо управління кредитним ризиком, який, зокрема, викладений в документі Базельського комітету з банківського нагляду "Принципи управління кредитним ризиком" (N 75 вересень 2000 року).

Ризик ліквідності визначається як наявний або потенційний ризик для надходжень та капіталу, який виникає через неспроможність банку виконати свої зобов'язання у належні строки, не зазнавши при цьому неприйнятних втрат. Ризик ліквідності виникає через нездатність управляти незапланованими відтоками коштів, змінами джерел фінансування та/або виконувати позабалансові зобов'язання.

Виділяють також ризик ліквідності ринку, який визначається як наявний або потенційний ризик для надходжень та капіталу, який виникає через нездатність банку швидко закрити розриви своїх позицій за поточними ринковими ставками, не зазнавши при цьому неприйнятних витрат. Ризик ліквідності ринку виникає через нездатність визначати або враховувати зміни ринкових умов, які впливають на спроможність залучати кошти в необхідних обсягах та за прийнятними ставками та/або реалізовувати активи швидко і з мінімальними втратами вартості.

Система управління ризиком ліквідності складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ризиком ліквідності включає, як мінімум, наступні компоненти:

- політика і положення з управління ліквідністю і активами/зобов'язаннями, в тому числі положення щодо джерел ліквідності, котрі мають підтримуватись банком. Ці документи мають бути розглянуті та затверджені спостережною радою або правлінням банку відповідно до принципів корпоративного управління;

- адекватні та ефективні процедури і засоби контролю щодо управління ризиком ліквідності, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

- процес визначення потреб у поточній та майбутній ліквідності та фінансуванні, необхідних банку для проведення своїх операцій;

- регулярний процес ідентифікації і звітування про концентрації зобов'язань за клієнтами і пов'язаними з ними особами за всіма валютами;

- набір форм звітності для спостережної ради, правління або профільних колегіальних органів банку щодо позиції ліквідності та необхідності у фінансуванні;

- план на випадок кризових обставин щодо ліквідності та фінансування і запровадження порядку регулярного уточнення цього плану.

Крім того, для підвищення ефективності управління ризиком ліквідності банк вибирає для себе прийнятні компоненти системи управління ризиком ліквідності з нижче наведених або використовує інші досконалі підходи:

- розробку і подання спостережній раді або правлінню на розгляд і затвердження положення щодо джерел ліквідності, які розглядаються у розрізі їх видів, рівнів ліквідності, строків до погашення та валют.

- визначення потреби у ліквідності та фінансуванні банку оцінюються з урахуванням операцій, що проводяться через його дочірні структури, а також з урахуванням стану та потреб у ліквідності групи, до якої входить банк.

- впровадження системи моніторингу, що базується на методі єдиного фондового пулу або на ідентифікації розривів ліквідності за активами та зобов'язаннями у національній та в іноземній валютах, строк погашення яких настає протягом відповідних майбутніх періодів часу, та на інших сучасних методах, наприклад, симуляції грошових потоків;

- розроблення методики аналізу сезонних тенденцій потоків коштів на період у майбутньому, достатній для потреб банку.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений в документі Базельського комітету з банківського нагляду "Надійна практика управління ліквідністю в банківських організаціях" (N 69 лютий 2000 року).

Ризик зміни процентної ставки - це наявний або потенційний ризик для надходжень або капіталу, який виникає внаслідок несприятливих змін процентних ставок.

Цей ризик впливає як на прибутковість банку, так і на економічну вартість його активів, зобов'язань та позабалансових інструментів.

Основними типами ризику зміни процентної ставки, на які зазвичай наражається банк, є:

1) ризик зміни вартості ресурсів, який виникає через різницю в строках погашення (для інструментів з фіксованою процентною ставкою) та переоцінки величини ставки (для інструментів із змінною процентною ставкою) банківських активів, зобов'язань та позабалансових позицій;

2) ризик зміни кривої доходності, який виникає через зміни у нахилі та формі кривої доходності;

3) базисний ризик, який виникає через відсутність достатньо тісного зв'язку між коригуванням ставок, отриманих та сплачених за різними інструментами, всі інші характеристики яких щодо переоцінки є однаковими;

4) ризик права вибору, який постає із наявності права відмови від виконання угоди (тобто реалізації права вибору), яке прямим чи непрямим чином присутнє в багатьох банківських активах, зобов'язаннях та позабалансових портфелях.

Система управління ризиком зміни процентної ставки в банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ризиками банку відносно ризику зміни процентної ставки повинна включати, як мінімум, такі компоненти:

- політики і положення щодо ризику зміни процентної ставки, у тому числі процедур ціноутворення для активів і зобов'язань, як балансових, так і позабалансових. Такі положення мають враховувати розмір банку і складність його операцій, та розглядатися і затверджуватися спостережною радою або правлінням банку виходячи із принципів корпоративного управління;

- адекватні та ефективні процедури і засоби контролю щодо управління ризиком зміни процентної ставки, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

- адекватні інформаційні системи, необхідні для зберігання та обробки даних за попередні періоди;

- набір форм звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ризику зміни процентної ставки, в тому числі на основі методики динамічного розриву.

Крім того, для більш ефективного управління ризиком зміни процентної ставки рекомендується:

- при розробці системи звітності, яка б ідентифікувала і вимірювала процентні позиції до методик статичного розриву додатково використовувати моделі розрахунку динамічного розриву, аналізу дюрацій та/або інших методів, прийнятних з урахуванням розміру банку і складності його операцій;

- проводити періодичне бек-тестування прогнозних даних щодо величини ризику зміни процентної ставки;

- проводити стрес-тестування для оцінки величини максимальних втрат від зміни процентних ставок за певний період часу;

- налагодження системи надання інформації та звітності щодо вимірювання ризику зміни процентної ставки спостережній Раді та правлінню.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ризиком зміни процентної ставки, який, зокрема, викладений в документі Базельського комітету з банківського нагляду "Принципи управління та нагляду за ризиком процентної ставки" (N 102 вересень 2003 року).

Ринковий ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливі коливання вартості цінних паперів та товарів і курси іноземних валют за тими інструментами, які знаходяться в торгівельному портфелі.

Цей ризик випливає з маркетмейкерства, дилінгу, прийняття позицій з боргових та пайових цінних паперів, валют, товарів та похідних інструментів (деривативів).

Ризики, що виникають за аналогічних обставин щодо аналогічних інструментів, які знаходяться в банківському портфелі, розглядаються в інших відповідних категоріях ризиків.

Система управління ринковим ризиком складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ринковим ризиком банку має включати, як мінімум, такі компоненти:

- політики і положення стосовно управління ринковим ризиком, які розглядаються та затверджуються спостережною радою або правлінням банку у відповідності до принципів корпоративного управління;

- положення щодо видів фінансових інструментів та інших інвестицій як балансових, так і позабалансових, щодо яких банк готовий вести торгові операції або приймати позиції;

- положення щодо лімітів ризику за видами фінансових інструментів або іншими інвестиціями чи активами, за галузями або секторами економіки, за географічними регіонами або за іншими ринковими операціями (експозиціями), що можуть розглядатись у сукупності. Ці положення мають враховувати можливий вплив інших категорій ризиків, на які наражається банк;

- чітко визначену систему повноважень з прийняття рішень щодо затвердження ринкових позицій;

- адекватні та ефективні процедури і засоби контролю щодо управління ринковим ризиком, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;

- набір форм звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ринкового ризику, в тому числі на основі методики порівняння очікуваного доходу від ринкової операції із її потенційним ризиком.

Крім того для більш ефективного управління ринковим ризиком рекомендується:

- підготовку достовірних даних і ефективних методик, таких як розрахунок ризикової вартості (VaR), стрес-тестування, для оцінки характеру і вартості ринкових позицій банку і для оцінки рівня ринкового ризику, на який банк наражається або наражатиметься банк;

- застосувати бек-тестування для порівняння з фактичними результатами оцінок і припущень, зроблених з використанням даних і методик, згаданих вище.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений в документі Базельського комітету з банківського нагляду "Зміни до угоди про капітал щодо врахування ринкових ризиків" (N 24 січень 1996 року).

Валютний ризик - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливі коливання курсів іноземних валют та цін на банківські метали. Валютний ризик можна розділити на:

- ризик трансакції;

- ризик перерахунку з однієї валюти в іншу (трансляційний ризик);

- економічний валютний ризик.

Ризик трансакції полягає в тому, що несприятливі коливання курсів іноземних валют впливають на реальну вартість відкритих валютних позицій. Проте оскільки він, як правило, випливає з операцій маркетмейкерства, дилінгу і прийняття позицій в іноземних валютах, цей ризик розглядається у рекомендаціях щодо ринкового ризику.

Ризик перерахунку з однієї валюти в іншу (трансляційний) полягає в тому, що величина еквіваленту валютної позиції у звітності змінюється в результаті змін обмінних курсів, які використовуються для перерахунку залишків в іноземних валютах в базову (національну) валюту.

Економічний валютний ризик полягає у змінах конкурентоспроможності фінансової установи або її структур на зовнішньому ринку через суттєві зміни обмінних курсів.

Система управління валютним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ризиками банку відносно валютного ризику має, як мінімум, включати наступні компоненти:

- політику та положення щодо управління валютним ризиком, які мають бути розглянуті та затверджені спостережною Радою або правлінням банку, відповідно до принципів корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду, як це передбачено статтею 10 цього документа;

- механізм управління валютною позицією банку у відповідності з затвердженими політиками та положеннями з валютних операцій та управління валютним ризиком;

- набір форм звітності для спостережної ради, правління або профільних колегіальних органів банку щодо валютної позиції в розрізі валют, на індивідуальній та сукупній основі.

Крім того для більш ефективного управління валютним ризиком рекомендується:

- здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі "вартість/надходження" для вимірювання чутливості до змін валютних курсів;

- застосовувати для зменшення величини валютного ризику методи хеджування.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений в документі Базельського комітету з банківського нагляду "Наглядові вказівки щодо управління ризику нерозрахунку за операціями в іноземній валюті" (N 73 вересень 2000 року).

Операційно-технологічний ризик - це потенційний ризик для довгострокового існування банківської установи, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або неадекватність інформаційних технологій і процесів обробки інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи.

Такі недоліки можуть призвести до фінансових збитків через помилку, невчасне виконання робіт або шахрайство або стати причиною того, що інтереси банку постраждають в якийсь інший спосіб, наприклад, дилери, кредитні працівники або інші працівники банку перевищать свої повноваження або здійснюватимуть операції в порушення етичних норм або із занадто високим ризиком.

Операційно-технологічний ризик виникає також через неадекватність стратегії, політики і використання інформаційних технологій. До інших аспектів операційно-технологічного ризику належать ймовірність непередбачених подій, на зразок пожежі або стихійного лиха.

Система контролю операційно-технологічного ризику банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система контролю операційно-технологічним ризиком банку має містити, як мінімум, такі компоненти:

- політику та положення щодо контролю операційно-технологічного ризику з метою його мінімізації, які мають бути розглянуті та затверджені спостережною радою або правлінням банку, відповідно до принципів корпоративного управління. Такі політика та положення мають підлягати періодичному перегляду як це передбачено статтею 10 цього документа;

- процедури і засоби контролю операційно-технологічного ризику, що притаманні операціям банку, в тому числі:

- процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;

- процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи на випадок втрати доступу або знищення важливої інформації або технологій;

- інформаційну систему управління (набір форм звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;

- програму управління персоналом, котра охоплює:

- постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;

- чітко визначені і продумані рівні повноважень з прийняття рішень;

- чітке доведення до персоналу його обов'язків;

- контроль за діяльністю персоналу;

- розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників;

- технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;

- процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні), у відповідності до його обсягів та складності поточної та запланованої діяльності. Такі процедури мають передбачати санкціонування, тестування та документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, в тому числі перевірку чинності ліцензійних угод;

- процес періодичного тестування встановлених процедур та технологій здійснення операцій, в тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.

Крім того для належного контролю за операційно-технологічним ризиком рекомендується:

- забезпечити надійне позаофісне зберігання всіх важливих резервних документів і файлів банку;

- у разі використання банком послуг аутсорсингу, забезпечення чіткої регламентації наступних питань:

- обставин, за яких можуть використовуватись послуги аутсорсингу та переліку операцій, до яких можуть бути залучені сторонні особи;

- процедур та критеріїв вибору постачальників послуг;

- моніторингу якості роботи і ризиків, пов'язаних з використанням сторонніх постачальних послуг.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління операційно-технологічним ризиком, який, зокрема, викладений в документах Базельського комітету з банківського нагляду "Надійна практика управління та нагляду за операційним ризиком" (N 96 лютий 2003 року), "Принципи ризик-менеджменту електронного банкінгу" (N 98 липень 2003 року).

Ризик репутації - це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати існуючі відносини.

Ризик репутації може привести банківську установу (або її керівників) до фінансових втрат або зменшення клієнтської бази, в тому числі до притягнення до адміністративної, цивільної або кримінальної відповідальності. Цей ризик має місце на всіх рівнях організації, і тому банки повинні відповідально ставитись до своїх стосунків із клієнтами та суспільством.

Публічне сприйняття іміджу банку можна розділити на дві категорії:

- сприйняття ринком: наприклад, нинішніми або потенційними клієнтами, контрагентами, акціонерами (учасниками);

- сприйняття органами державного регулювання, наприклад, Національним банком України, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами.

Система управління ризиком репутації банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ризиком репутації банку, як мінімум, повинна включати наступні компоненти:

- політику та положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені спостережною радою або правлінням банку, відповідно до принципів корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду, як це передбачено статтею 10 цього документа, та охоплювати стандарти роботи з клієнтами та іншими зовнішніми сторонами, роботи з інформацією та наймання персоналу із відповідною позитивною репутацією;

- інформаційну систему управління (набір форм звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;

- процес контролю репутації клієнтів банку задля уникнення контактів із клієнтами з незадовільною репутацією, які (контакти) можуть негативно вплинути на репутацію самого банку.

Крім того для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання та відновлення позитивної репутації банку та його іміджу.

Юридичний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, підзаконних нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення встановлених законів або правил.

Банківські установи наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін, наприклад, клієнтами, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами.

Юридичний ризик може призвести до сплати штрафних санкцій та адміністративних стягнень, необхідності грошового відшкодування збитків, погіршення репутації, погіршення позицій банку на ринку, звуження можливостей для розвитку і зменшення можливостей правового забезпечення виконання угод.

Система управління юридичним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління юридичним ризиком банку, як мінімум, повинна включати наступні компоненти:

- політику та положення щодо контролю юридичного ризику, які мають бути розглянуті та затверджені спостережною радою або правлінням банку, відповідно до принципів корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду як це передбачено статтею 10 цього документа;

- систему визначення і оцінки дотримання банком вимог всіх законів та нормативно-правових актів Національного банку України та інших державних органів;

- методику оцінки легітимності і прийнятності відносин із клієнтами та контрагентами, в тому числі процедури оцінки легітимності контрактів і угод;

- процес моніторингу змін у законодавстві, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;

- процес моніторингу всіх судових справ, ініційованих банком або проти банку;

- систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.

Для підвищення ефективності управління юридичним ризиком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов'язаних з судовими справами, а також тестування точності оцінок цього ризику.

Стратегічний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через неправильні управлінські рішення, неналежну реалізацію рішень і неадекватне реагування на зміни у бізнес-середовищі. Цей ризик виникає внаслідок несумісності:

- стратегічних цілей банку;

- бізнес-стратегій, розроблених для досягнення цих цілей;

- ресурсів, задіяних для досягнення цих цілей; та

- якості їхньої реалізації.

Ресурси, необхідні для реалізації бізнес-стратегій, можуть бути як матеріальними, так і нематеріальними. До них належать канали взаємодії і обміну інформацією, операційні системи, мережі надання послуг та продуктів і управлінський потенціал та можливості. Внутрішні характеристики організації мають оцінюватися з точки зору впливу економічних, технологічних, конкурентних, наглядових та інших змін зовнішнього середовища.

Система управління стратегічним ризиком банку складається із регламентних документів - політик, положень, процедур, процесів тощо, - які затверджуються спостережною радою або правлінням банку відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління стратегічним ризиком банку повинна, як мінімум, включати такі компоненти:

- процес стратегічного планування, який враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Кінцевою метою процесу стратегічного планування є створення стратегічного плану, який оновлюється принаймні щорічно відповідно до змін ринкових умов і визначає потреби банку щодо фінансових, операційно-технологічних та кадрових ресурсів, а також юридичного супроводу, і, де необхідно, включає кількісні параметри ризику поряд з іншими фінансовими параметрами;

- процес оцінки нових стратегічних ініціатив у співставленні з існуючим стратегічними планами і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або існуючого стратегічного плану.

Для підвищення ефективності управління стратегічним ризиком рекомендується додаткове розроблення аналітичного процесу (схожого на процес SWOT (визначення сильних сторін, слабких сторін, загроз і можливостей)) для визначення економічних загроз для банку.

Система корпоративного управління повинна захищати права акціонерів

А. До основних прав акціонерів належать права на:

1. Надійні методи реєстрації власності.

2. Передачу акцій.

3. Регулярне та своєчасне отримання інформації про корпорацію.

4. Участь та голосування на загальних зборах акціонерів.

5. Участь у виборах Ради.

6. Отримання частки прибутку корпорації.

Б. Акціонери мають право на участь у прийнятті рішень та отриманні достатньої інформації стосовно питань, пов'язаних з фундаментальними змінами в корпорації:

1. Внесення змін та доповнень до статуту та аналогічних документів, що регулюють питання управління компанією.

2. Додатковий випуск акцій.

3. Угоди надзвичайного характеру, що по суті призводять до продажу компанії.

В. Акціонери повинні мати можливість ефективно брати участь у загальних зборах акціонерів та голосувати на зборах, а також бути поінформованими про правила, включаючи порядок голосування, що регламентують проведення загальних зборів:

1. Акціонери повинні отримувати достатню та своєчасну інформацію стосовно дати, місця проведення та порядку денного загальних зборів, а також повну та своєчасну інформацію щодо питань, які будуть вирішуватися під час зборів.

2. Акціонерам повинна надаватися можливість ставити запитання Раді, а також в розумних межах пропонувати включення додаткових питань до порядку денного зборів.

3. Акціонери повинні мати можливість голосувати особисто або заочно, при цьому в обох випадках голоси мають однакову силу.

Г. Підлягають оприлюдненню (розкриттю) структура капіталу та механізми, які дозволяють окремим акціонерам отримувати контроль, що не співставний з їхньою часткою в акціонерній власності.

Д. Ринки корпоративного контролю повинні мати можливість функціонувати ефективно і прозоро:

1. Для того, щоб інвестори розуміли свої права та засоби правового захисту, мають чітко формулюватися й оприлюднюватися правила та процедури, що регулюють придбання корпоративного контролю на ринках капіталу, а також угоди надзвичайного характеру (злиття компанії та продаж значної частини активів компанії). Угоди повинні укладатися за прозорими цінами і на справедливих умовах, що захищають права усіх акціонерів у відповідності до їх виду.

2. Механізми, що перешкоджають поглинанню компанії, не повинні використовуватися для звільнення керівництва компанії від відповідальності.

Е. Акціонери, в тому числі інституційні інвестори, мають враховувати, які витрати та вигоди несе використання ними свого права голосу.

Система корпоративного управління повинна забезпечувати однакове ставлення до акціонерів, включаючи дрібних та іноземних акціонерів. Усі акціонери повинні мати можливість вдаватися до ефективних засобів захисту у разі порушення їх прав.

А. Ставлення до усіх акціонерів, які є власниками акцій одного виду, має бути однаковим.

1. У межах одного виду акцій всі акціонери повинні мати однакове право голосу. Всі інвестори повинні мати можливість отримати інформацію щодо прав голосу за акціями усіх категорій безпосередньо до здійснення купівлі акцій. Будь-які зміни права голосу мають затверджуватися голосуванням акціонерів.