Geum.ru

Методичні рекомендації щодо організації та функціонування систем ризик-менеджменту в банках України Преамбула

Вид материалаМетодичні рекомендації
Подобный материал:
1   2   3   4   5   6   7   8

здійснювати періодичний аналіз відкритої валютної позиції банку за допомогою ризик-моделі “вартість/надходження” для вимірювання чутливості до змін валютних курсів;

застосовувати для зменшення величини валютного ризику методи хеджування.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління ліквідністю, який, зокрема, викладений в документі Базельського комітету з банківського нагляду „Наглядові вказівки щодо управління ризику не розрахунку за операціями в іноземній валюті” (№73 вересень 2000 року).

Операційно-технологічний ризик

Стаття 33. Операційно-технологічний ризик та джерела його виникнення.

Операційно-технологічний ризик – це потенційний ризик для довгострокового існування банківської установи, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або неадекватність інформаційних технологій і процесів обробки інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи.

Такі недоліки можуть призвести до фінансових збитків через помилку, невчасне виконання робіт або шахрайство або стати причиною того, що інтереси банку постраждають в якийсь інший спосіб, наприклад, ділери, кредитні працівники або інші працівники банку перевищать свої повноваження або здійснюватимуть операції в порушення етичних норм або із занадто високим ризиком.

Операційно-технологічний ризик виникає також через неадекватність стратегії, політики і використання інформаційних технологій. До інших аспектів операційно-технологічного ризику належать ймовірність непередбачених подій, на зразок пожежі або стихійного лиха.

Стаття 34. Компоненти системи управління ризиками відносно операційно-технологічного ризику.

Система контролю операційно-технологічного ризику банку складається із регламентних документів – політик, положень, процедур, процесів тощо, – які затверджуються відповідно до обраної форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система контролю операційно-технологічним ризиком банку має містити, як мінімум, такі компоненти:

політику та положення щодо контролю операційно-технологічного ризику з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Такі політика та положення мають підлягати періодичному перегляду;

процедури і засоби контролю операційно-технологічного ризику, що притаманні операціям банку, в тому числі:

процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;

процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи на випадок втрати доступу або знищення важливої інформації або технологій;

інформаційну систему управління (набір форм звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;

програму управління персоналом, котра охоплює:

постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;

чітко визначені і продумані рівні повноважень з прийняття рішень;

чітке доведення до персоналу його обов’язків;

контроль за діяльністю персоналу;

розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників

технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;

процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні), у відповідності до його обсягів та складності поточної та запланованої діяльності. Такі процедури мають передбачати санкціонування, тестування та документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, в тому числі перевірку чинності ліцензійних угод;

процес періодичного тестування встановлених процедур та технологій здійснення операцій, в тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.

Крім того, для належного контролю за операційно-технологічним ризиком рекомендується:

забезпечити надійне позаофісне зберігання всіх важливих резервних документів і файлів банку.

у разі використання банком послуг аутсорсингу, забезпечення чіткої регламентації наступних питань:

обставин, за яких можуть використовуватись послуги аутсорсингу та переліку операцій, до яких можуть бути залучені сторонні особи;

процедур та критеріїв вибору постачальників послуг;

моніторингу якості роботи і ризиків, пов’язаних з використанням сторонніх постачальних послуг.

Банкам також наполегливо рекомендується враховувати найкращий світовий досвід управління операційно-технологічним ризиком, який, зокрема, викладений в документах Базельського комітету з банківського нагляду „Надійна практика управління та нагляду за операційним ризиком” (№96 лютий 2003 року), „Принципи ризик-менеджменту електронного банкінгу” (№98 липень 2003 року).

Ризик репутації

Стаття 35. Ризик репутації та його потенційний вплив на діяльність банківської установи.

Ризик репутації – це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати існуючі відносини.

Ризик репутації може привести банківську установу (або її керівників) до фінансових втрат або зменшення клієнтської бази, в тому числі до притягнення до адміністративної, цивільної або кримінальної відповідальності. Цей ризик має місце на всіх рівнях організації, і тому банки повинні відповідально ставитись до своїх стосунків із клієнтами та суспільством.

Публічне сприйняття іміджу банку можна розділити на дві категорії:

Сприйняття ринком: наприклад, нинішніми або потенційними клієнтами, контрагентами, акціонерами (учасниками);

Сприйняття органами державного регулювання, наприклад, Національним банком України, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами.


Стаття 36. Компоненти системи управління ризиками відносно ризику репутації.

Система управління ризиком репутації банку складається із регламентних документів – політик, положень, процедур, процесів тощо, – які затверджуються відповідно до обраної форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління ризиком репутації банку, як мінімум, повинна включати наступні компоненти:

політику та положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду, як це передбачено статтею 9 цього документу, та охоплювати стандарти роботи з клієнтами та іншими зовнішніми сторонами, роботи з інформацією та наймання персоналу із відповідною позитивною репутацією;

інформаційну систему управління (набір форм звітності, схему документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;

процес контролю репутації клієнтів банку задля уникнення контактів із клієнтами з незадовільною репутацією, які (контакти) можуть негативно вплинути на репутацію самого банку.


Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов’язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання та відновлення позитивної репутації банку та його іміджу.

Юридичний ризик

Стаття 37. Юридичний ризик та його потенційний вплив на діяльність банківської установи.

Юридичний ризик – це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, підзаконних нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення встановлених законів або правил.

Банківські установи наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін, наприклад, клієнтами, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами.

Юридичний ризик може призвести до сплати штрафних санкцій та адміністративних стягнень, необхідності грошового відшкодування збитків, погіршення репутації, погіршення позицій банку на ринку, звуження можливостей для розвитку і зменшення можливостей правового забезпечення виконання угод.

Стаття 38. Компоненти системи управління ризиками відносно юридичного ризику.

Система управління юридичним ризиком банку складається із регламентних документів – політик, положень, процедур, процесів тощо, – які затверджуються відповідно до обраної форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління юридичним ризиком банку, як мінімум, повинна включати наступні компоненти:

політику та положення щодо контролю юридичного ризику, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Такі політика та положення повинні підлягати періодичному перегляду, як це передбачено статтею 9 цього документу;

систему визначення і оцінки дотримання банком вимог всіх законів та нормативно-правових актів Національного банку України та інших державних органів;

методику оцінки легітимності і прийнятності відносин із клієнтами та контрагентами, в тому числі процедури оцінки легітимності контрактів і угод;

процес моніторингу змін у законодавстві, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;

процес моніторингу всіх судових справ, ініційованих банком або проти банку;

систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.

Для підвищення ефективності управління юридичним ризиком рекомендується додатково проводити оцінку ймовірного ризику збитків, пов’язаних з судовими справами, а також тестування точності оцінок цього ризику.

Стратегічний ризик

Стаття 39. Стратегічний ризик та його потенційний вплив на діяльність банківської установи.

Стратегічний ризик – це наявний або потенційний ризик для надходжень та капіталу, який виникає через неправильні управлінські рішення, неналежну реалізацію рішень і неадекватне реагування на зміни у бізнес-середовищі. Цей ризик виникає внаслідок несумісності:

стратегічних цілей банку;

бізнес-стратегій, розроблених для досягнення цих цілей;

ресурсів, задіяних для досягнення цих цілей; та

якості їхньої реалізації.

Ресурси, необхідні для реалізації бізнес-стратегій, можуть бути як матеріальними, так і нематеріальними. До них належать канали взаємодії і обміну інформацією, операційні системи, мережі надання послуг та продуктів і управлінський потенціал та можливості. Внутрішні характеристики організації мають оцінюватися з точки зору впливу економічних, технологічних, конкурентних, наглядових та інших змін зовнішнього середовища.

Стаття 40. Компоненти системи управління ризиками відносно стратегічного ризику.

Система управління стратегічним ризиком банку складається із регламентних документів – політик, положень, процедур, процесів тощо, – які затверджуються відповідно до обраної ним форми корпоративного управління, з урахуванням розміру банку та складності його операцій.

Система управління стратегічним ризиком банку повинна, як мінімум, включати такі компоненти:

процес стратегічного планування, який враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Кінцевою метою процесу стратегічного планування є створення стратегічного плану, який оновлюється принаймні щорічно відповідно до змін ринкових умов і визначає потреби банку щодо фінансових, операційно-технологічних та кадрових ресурсів, а також юридичного супроводу, і, де необхідно, включає кількісні параметри ризику поряд з іншими фінансовими параметрами;

процес оцінки нових стратегічних ініціатив у співставленні з існуючим стратегічними планами і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або існуючого стратегічного плану

Для підвищення ефективності управління стратегічним ризиком рекомендується додаткове розроблення аналітичного процесу (схожого на процес SWOT (визначення сильних сторін, слабких сторін, загроз і можливостей) для визначення економічних загроз для банку.