Риски в банковской деятельности и методы управления ими

3. регулярная оценка эффективности и качества системы управления банковскими рисками, а также системы внутреннего контроля. Предлагаемая система управления рисками банковской деятельности представляет собой одну из моделей построения комплексной системы управления рисками в банке и выполнена в виде таблицы.

Организация процесса управления рисками включает три этапа:

1. Идентификация и оценка факторов риска – эту работу производят структурные подразделения банка, осуществляющие банковские операции. С целью повышения эффективности и качества управления рисками в банке целесообразно создать самостоятельное подразделение – ПаиКР, в чьи обязанности входит независимая оценка рисков.

В результате идентификации и оценки рисков Комитет по управлению рисками принимает  решение о санкционировании несущих риски операций  и устанавливает определенные лимиты и ограничения.

2. Принятие рисков, мониторинг, непосредственное управление рисками. Принятие рисков есть осуществление несущих риски банковских операций, так как в результате их у банка возникает вероятность финансовых потерь.

Мониторинг рисков есть проводимая  на регулярной  (следует установить временную базу мониторинга) основе идентификация/актуализация и оценка факторов риска. В результате мониторинга предпринимаются действия по непосредственному управлению рисками, происходит актуализация установленных лимитов и ограничений.

Непосредственное управление рисками есть осуществление  операций, направленных на снижение/повышение/поддержание уровня рисков, в том числе разделение и перенос рисков от одного участника рынка на других (хеджирование, страхование и др.).

Принятие, мониторинг и непосредственное управление рисками осуществляется теми структурными подразделениями банка, которые  совершают несущие риск операции банка. Эти подразделения несут ответственность за использование и соблюдение установленных лимитов и ограничений рисков.

3. Контроль рисков. Целью контроля рисков является получение «обратной связи», то есть объективной информации об эффективности проводимой банком политики управления рисками и  надлежащем выполнении утвержденных порядков и процедур. Подготовленные в ходе внутреннего контроля отчеты предоставляются руководству банка.

Внутренний контроль банков складывается из:

* Административного контроля – обеспечение проведения операций только уполномоченными на это лицами и в строгом соответствии с определенными процедурами, а также в пределах размера установленных банком лимитов и ограничений;

* Финансового контроля – обеспечение проведения операций в строгом соответствии с принятой и закрепленной внутренними документами политикой в отношении рисков банка применительно к разным видам  финансовых услуг и операций, и их адекватного отражения в учете и отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке. В случае выявления нарушений утвержденных лимитов и ограничений, правил и процедур контролер действует в соответствии с установленным в банке порядком.

Внутренний контроль кредитных рисков включает:

* во-первых, контроль в рамках подразделений, те есть самоконтроль ответственных исполнителей и контроль руководителей подразделений, непосредственно занятых осуществлением операций банка;

* во-вторых, контроль в рамках банка, который следует осуществлять на нескольких уровнях:

1. Первый уровень – текущий контроль рисков в процессе оформления операций независимым подразделением (мидл-офисом или ПАиКР), чья деятельность отделена от деятельности структурных подразделений банка, связанной с совершением  операций. Ежедневно на основании утвержденных методик и процедур следует  проводить независимый расчет величины риска по всем финансовым инструментам и структурным бизнес-подразделениям, и сравнивать полученные данные с установленными лимитами (ПАиКР ведет базу данных по системе лимитов и ограничений).

2. Второй уровень – проводимый на регулярной основе последующий контроль качества портфелей банка и оценка общей величины потерь банка в результате  реализации рисков и достаточности капитала,  предназначенного на их покрытие. Этот вид контроля осуществляется ПАиКР (он же и ведет базу данных по реализованным рискам).

3. Третий уровень – последующий контроль рисков в ходе проверок деятельности подразделений  банка и бизнес-процессов, включая оценку адекватности, эффективности и качества системы управления рисками в банке. Этот вид  контроля производится подразделением, осуществляющим внутренний аудит и контроль.

Существует и внешний контроль рисков, который осуществляется внешним аудитом в соответствии с Международными стандартами аудита и представляется акционерам и Совету директоров.

Непосредственное управление рисками  предполагает использование различных методов, в том числе введение количественных ограничений – лимитов для тех видов рисков, которые поддаются количественным ограничениям, и качественных ограничений – процедур для тех видов рисков (например, операционные риски), которые не поддаются количественным ограничениям.

Банк определяет в своей политике управления рисками  методы ограничения рисков, например, систему лимитов, способы хеджирования рисков и т.д.

Банку следует  иметь утвержденные методики (включая математические модели) оценки рисков, основанные на требованиях Центрального банка РФ.

К числу регламентирующих документов следует отнести такие документы, как кредитная политика, политика управления активами и пассивами, политика управления ликвидностью и другие документы, зависящие от особенностей банка, которые не нашли своего отражения в таблице с целью недопущения информационной перегруженности.

Система управления рисками банковской деятельности представлена в приложении 4.

Целесообразным является рассмотрение особенностей управления отдельными рисками в банковской деятельности. Начнем с ознакомления с управлением кредитным риском. Кредитный риск банка -  это вероятность финансовых потерь банка в результате дефолта контрагента. Он включает:

* прямой кредитный риск, а именно риск дефолта, т.е. риск несвоевременного выполнения и/или невыполнения обязательств контрагента – заемщика, эмитента ценных бумаг, принципала и так далее (в банковских операциях контрагент, как правило одновременно  выступает в разных качествах);

* расчетный риск контрагента, т.е. риск несвоевременного перевода и/или неперевода средств по расчетам по банковским операциям с прочими сторонами сделки – продавцом или покупателем, биржей, депозитарием, расчетным банком и т.д.

Управление кредитным риском банка предполагает прежде всего  идентификацию всех факторов кредитного риска контрагента с тем, чтобы обеспечить основу для их последующей адекватной комплексной оценки. К факторам кредитного риска контрагента относятся текущее и перспективное финансовое состояние, кредитная история и деловая репутация, качество корпоративного управления и другие.

Банку необходимо иметь утвержденные процедуры и методики (включая экономико-статистистические и математические модели) оценки и классификации кредитного риска контрагентов,  основанные на требованиях Банка России, учитывающие особенности различных типов контрагентов (показатели финансового состояния, организационно-правовой статус и т.д.).

В результате оценки кредитных рисков контрагентов:

-                обязательства индивидуальных контрагентов и портфели  банка (кредитный, ценных бумаг и прочих обязательств, несущие кредитный риск) классифицируются в определенные группы риска (в зависимости от величины вероятности дефолта);

-                устанавливаются краткосрочные, среднесрочные и долгосрочные лимиты на индивидуальных контрагентов (или группы связанных контрагентов). Лимиты подразделяются на сублимиты по видам финансовых инструментов и распределяются между структурными подразделениями, ответственными за использование лимитов;

-                определяется величина премии за риск по сравнению с доходностью «безрискового» финансового инструмента;

-                устанавливается размер резервирования на возможные (ожидаемые) потери;

-                определяется порядок и временная база мониторинга кредитных рисков и актуализации лимитов риска.

Принятие, мониторинг и непосредственное управление кредитными рисками осуществляется структурными подразделениями банка, которые несут ответственность  за использование и  соблюдение установленных лимитов и ограничений  кредитных рисков, а также предоставление своевременной, точной и полной информации и отчетности по вопросам, касающимся управления кредитным риском[29].

Контроль  кредитного риска включает:

*независимый расчет величины кредитного риска по всем финансовым инструментам и структурным бизнес-подразделениям, проводимый ежедневно на основании утвержденных методик и процедур, и сравнение полученных данных с установленными лимитами. При этом выделяется расчет кредитного риска на тех контрагентов,  с которыми имеются официальные соглашения о неттинге, имеющие юридическую силу, содержащие перечень финансовых инструментов, выступающих предметом взаимозачета;

*проводимый на регулярной основе последующий контроль качества портфелей банка и классификации кредитных рисков в процессе оценки общей величины финансовых потерь банка в результате реализации кредитных рисков и достаточности капитала, предназначенного на их покрытие; контроль адекватности используемых методик оценки кредитного риска.

Важное место в управлении рисками банка занимает риск концентрации. Риск концентрации – это вероятность финансовых потерь в результате чрезмерной  концентрации портфелей банка, подтвержденных сходным факторам риска.

Управление риском ликвидности предполагает идентификацию всех факторов риска с целью обеспечения  основы для их последующей адекватной комплексной оценки. Банку следует иметь утвержденные процедуры и методики (включая экономико-статистические и математические модели) оценки риска ликвидности, основанные на требованиях Центрального банка РФ. При этом целесообразно учесть следующее:

1.При оценке риска ликвидности следует использовать расчет ликвидной позиции банка (оценку денежных потоков) в режиме реального времени и в перспективе.

2.Банку при оценке риска ликвидности целесообразно использовать такие методы анализа, как gap-анализ и расчет дюрации.

3.Банку следует проводить стресс-тестирование с целью определения чувствительности баланса банка к факторам риска ликвидности в условиях нормальной деловой активности и кризисных ситуациях, носящих общий характер и/или индивидуальный.

Текущую оценку риска ликвидности производит специально уполномоченное структурное подразделение банка (казначейство или другое). Независимую оценку риска ликвидности осуществляет ПАиКР.

Банку следует установить:

• систему структурных лимитов ликвидности (например, норматив структурного балансового соотношения между кредитами и депозитами и др.);
• систему лимитов, ограничивающих величину gap (разрыва по срокам).

Принятие, мониторинг и непосредственное управление риском ликвидности осуществляется специально уполномоченным структурным подразделением банка (казначейством или другим) и теми структурными подразделениями банка, которые совершают  несущий риск ликвидности операции. Эти подразделения  несут ответственность за пользование и соблюдение установленных лимитов и ограничений риска ликвидности, а также предоставление своевременной, точной и полной информации и отчетности по вопросам, касающимся управления риском ликвидности в своих подразделениях.

Контроль риска ликвидности включает:

*независимый расчет ликвидной позиции, gap-анализ и расчет дюрации по всем денежным потокам, финансовым инструментам и структурным бизнес-подразделениям, расчет структурных балансовых соотношений, проводимый ежедневно на основании утвержденных методик и процедур, и сравнение полученных данных с установленными лимитами;

*проводимый на регулярной основе последующий контроль управления ликвидностью в процессе оценки общей величины финансовых потерь банка в результате реализации риска ликвидности и достаточности капитала, предназначенного на их покрытие; контроль адекватности используемых методик оценки риска ликвидности.

Важное место в системе управления рисками банка занимают пруденциальные риски. Пруденциальные риски – это вероятность финансовых потерь в результате нарушений установленных Центральным банком РФ обязательных нормативов, представляющих собой некие «реперные точки», соблюдение которых является необходимым условием для положительной характеристики финансового состояния  банка. К обязательным нормативам относятся норматив достаточности собственного капитала и другие в соответствии с документами Банка России. Разумеется, выделение вопросов управления пруденциальными рисками носит в определенной мере условный характер, так как часть обязательных нормативов ограничивает риски ликвидности, другая часть – кредитные риски и риски концентрации и так далее, однако такое выделение важно с практической точки зрения, в том числе для ежедневного планирования, регулирования и контроля операций банка с позиций достаточности капитала (особенно в условиях введения в действие Инструкции Банка России от 16.01.2004 №110-И «Об обязательных нормативах банков»).