Банковские риски

Кризис, не закончившийся  до сих пор, показал, насколько сильно устойчивость банковской системы зависит  от качества управления рисками. Устойчивость и соответственно надежность каждого  отдельного банка также во многом определяются надежностью его системы  управления рисками. Напомним принятое в международной практике определение риска: «риск это угроза того, что некое событие, действие либо бездействие негативно повлияет на способность организации реализовывать свои бизнес-цели или стратегию». Банки принимают риски, чтобы обеспечить доходность деятельности и рост стоимости банка в соответствии со своей стратегией. Поэтому система управления рисками банка это не преграда на пути рисков, она должна представлять собой «сито», которое пропускает только риски, обеспечивающие требуемую доходность. Точнее, это «система фильтров», каждый из которых представляет собой определенный уровень контроля за риском. При этом в системе риск-ориентированного внутреннего контроля под контролем понимается всякое действие, предпринимаемое органом управления для повышения вероятности того, что установленные цели организации будут достигнуты.

Для большинства российских банков основной вид доходной деятельности кредитные операции, поэтому очень  значимой является система управления кредитным риском. Схематично эшелонированную оборону (или «систему фильтров» в отношении кредитного риска) можно представить следующим образом (рис. 1).

Рисунок 1. «Система фильтров»  на пути кредитного риска

Начнем анализ схемы  сверху. Создаваемые банком резервы на возможные потери по ссудам и собственный капитал, поддерживаемый против принимаемого кредитного риска, призваны в основном снизить влияние кредитных потерь на финансовую устойчивость банка, если эти потери произойдут. Поэтому с точки зрения ограничения кредитного риска рассматриваемый контроль это самый крупноячеистый фильтр, лишь до некоторой степени ограничивающий аппетит банка к принятию кредитного риска. На этом же уровне лежат и методики (подходы), применяемые банком для расчета резервов и требований к собственному капиталу. Чувствительность контроля к принятию кредитного риска будет зависеть от того, на основе каких моделей определяются требования к собственному капиталу и проводится расчет резервов. Наименее чувствительным к фактически принимаемым кредитным рискам является стандартизованный подход определения требований к собственному капиталу. При одной и той же величине регуляторного капитала принимаемые кредитные риски банка могут варьироваться в довольно широком диапазоне, что и отражает слабую чувствительность стандартизованного подхода. Использование продвинутых подходов (внутренних рейтинговых систем) для определения параметров, необходимых для расчета требований к собственному капиталу под кредитные риски (Probability of Default, PD; Loss Given Default, LGD; Exposure at Default, EAD), увеличивает чувствительность: чем выше кредитные риски, тем больший собственный капитал требуется для покрытия неожидаемых потерь, и наоборот. Чем более точные модели внутренних рейтингов и кредитного портфеля используют банки, тем точнее можно рассчитать и требования к создаваемым резервам.

Следующий уровень обороны  параметры кредитных продуктов, которые в общем-то относятся  к стратегическим и операционным факторам риска, но могут усиливать  и даже вызывать кредитные риски. Средства контроля этого уровня уже частично позволяют ограничить принятие кредитного риска «на входе», но в основном они также призваны уменьшить величину потерь при реализации кредитного риска. Если мы выдаем небольшие суммы и (или) требуем соответствующее обеспечение по кредиту, то суммы потерь в случае дефолта клиента будут небольшими. Это уже более тонкий фильтр.

На третьем уровне лежат методики (модели) внутренних рейтингов, которые банк применяет  для оценки кредитоспособности заемщиков. Надежные методики (модели) определения вероятности дефолта (PD) заемщика позволяют снизить частоту реализации кредитного риска. Так, если мы установим порог отсечения в 5% по вероятности дефолта, рассчитываемой по качественной внутренней методике оценки, доля дефолтов в портфеле будет, как правило, менее 5%. При использовании внутренних рейтингов для расчета требований к собственному капиталу рейтинг должен захватывать и часть предыдущего уровня, а именно включать рейтинг кредитного продукта и обеспечения. Это дает возможность, помимо оценки вероятности дефолта заемщика, оценивать и такие параметры кредитного риска, как потери в случае дефолта (LGD) и экспозиция кредитного риска (EAD). Третий уровень обороны является ключевым, поэтому Базельский комитет предъявляет определенные требования к проверке того, насколько хороши и насколько правильно работают методики (модели) (рис. 2).

Рисунок 2. Рекомендации Базельского комитета по валидации  моделей (внутренних рейтингов) оценки кредитного риска

Как мы видим, помимо оценки (валидации) рейтинговой системы, необходимо проводить валидацию и рейтингового процесса. В нашей «системе фильтров» это основание пирамиды (рис. 1), то есть очень важная часть защиты от кредитного риска, хотя в данном случае факторы, которые приводят к его реализации, лежат в области операционных рисков. Несмотря на то что мы сейчас говорим об операционных рисках, которые опосредованно вызывают кредитный риск, именно на долю этих факторов приходится более 60% реализации кредитного риска. Важность регламентного и ресурсного обеспечения риск-менеджмента в кредитном процессе демонстрируют простые соображения. Если у банка есть идеальная модель оценки риска заемщиков, очень точно оценивающая кредитный риск, но ее применение организовано неправильно, она не встроена в процесс принятия решений, то пользы от модели не будет. С другой стороны, отсутствие точной модели будет менее значимым, если у банка идеально налажен процесс риск-менеджмента, встроенный в кредитный процесс, и имеются соответствующие ресурсы, например опытные кредитные аналитики. Да, кредитный процесс будет более медленным и затратным, но априори более эффективным, чем в первом случае. Поэтому нужно помнить, что риск-менеджмент это в первую очередь управление, которое может быть основано как на количественных оценках кредитного риска при помощи математических моделей, так и на экспертных оценках или на сочетании количественной и экспертной оценок. При безусловной необходимости контроля над рисками, то есть системы «тонкой очистки», упор все-таки должен быть сделан на управлении рисками, в том числе и на процессном компоненте.

Рассмотрим более подробно второй компонент валидации внутренних рейтингов валидацию рейтингового процесса, а именно каким критериям  должен соответствовать рейтинговый процесс.

Анализ эффективности  рейтингового процесса и ее взаимосвязь  с управлением кредитным риском

Процесс рейтинговой  оценки является ключевым в кредитном  процессе, поскольку обеспечивает и  контроль риска, и основу для кредитного менеджмента. В каких случаях мы должны проверять качество работы внутреннего рейтинга и рейтингового процесса? Только ли в том случае, когда банк с разрешения регулятора использует одни и те же модели при принятии кредитных решений и при оценке требований к собственному капиталу, то есть при оценке регуляторного капитала? Конечно же, валидацию следует проводить в любом случае. Компоненты валидации процесса рейтингования (рис. 2) включают:

• анализ качества данных;
• анализ процедур использования моделей в рейтинговом (или другом соответствующем) процессе;
• анализ системы отчетности и процедур рассмотрения проблем.

Знание главный инструмент управления. Билл Гейтс.

Первый компонент валидации  рейтингового процесса анализ качества данных как бы примыкает к блоку  валидации рейтинговой системы, что неудивительно, поскольку без данных хорошего качества любая самая точная модель бесполезна. При этом в зависимости от задачи требования к данным будут разными. Потребность же в качественных данных определяется тем, что они лежат в самом низу пирамиды, обеспечивающей через их преобразование в значимую информацию то «знание» о кредитоспособности клиента, которое необходимо для принятия решения (рис. 3).

Рисунок 3. Преобразование данных в основу для принятия решений

Первое свойство данных полнота определяет их достаточность для принятия решений или для создания новых данных на основе имеющихся. Чем полнее данные, тем большее число разных методов можно использовать, проще подобрать адекватный метод. Например, применение банком консервативной кредитной политики приводит, как правило, к формированию низкодоходного и низкорискового кредитного портфеля. В нем могут отсутствовать дефолты клиентов или их будет очень мало. Такие данные нельзя будет использовать для построения статистической модели расчета вероятности дефолта заемщика, поскольку модель не на чем обучить. Однако данные могут быть использованы для построения экспертной методики оценки заемщиков. Обобщив данные по хорошим заемщикам, мы можем определить портрет «идеального заемщика» (очень низкий кредитный риск) и несколько градаций в сторону увеличения кредитного риска, который банк сочтет еще приемлемым. Это упрощенный пример построения экспертной методики, но он точно отражает зависимость требуемой полноты данных от бизнес-задачи. В процессе использования разработанной методики (модели) должен быть обеспечен сбор данных, необходимых и для оценки заемщика, и для проверки и перестройки модели. Например, если мы используем в оценке кредитоспособности клиента уровень его должности (входит в руководящий состав или нет), то анкета заемщика должна содержать не прямой вопрос об уровне, исходя из ответа на который операционисту придется самостоятельно делать выводы, а четкие и предполагающие однозначный ответ вопросы. Система преобразования данных в соответствии с заложенными в нее правилами далее определит уровень должности. Так, руководитель организации и его заместитель, предприниматель, имеющий собственное дело, будут отнесены к руководящему составу, а все остальные к неруководящему. Процедура выявления факторов кредитного риска предполагает, что мы заранее решили, какие это могут быть факторы, и организовали грамотный сбор информации. Если мы считаем, что информативный признак отрасль, в которой работает клиент, то следует заранее составить достаточно детальный справочник. Включать в него поле «Другая отрасль» не стоит, иначе даже хорошо прописанные правила не позволят избежать того, что линейный работник, не понимая действительной потребности в информации, будет наиболее часто указывать «другую» отрасль, а при детализации в поле ввода ее нельзя будет однозначно идентифицировать; возможен также ввод с ошибками.

Достоверность данных в  процессе оценки кредитного риска это  важный и очень интересный показатель их качества. Ведь если бы все данные заемщиков были стопроцентно достоверными, то модель оценки вероятности дефолта клиента можно было бы довольно легко построить при условии актуальности информации. Однако многие заемщики по той или иной причине скрывают и искажают информацию о себе или своем бизнесе. Кредитование сотрудников предприятий участников зарплатных проектов банка обеспечивает ему достоверную информацию о доходах заемщиков. При выходе на открытый рынок достоверность информации снижается даже при условии представления справки по форме № 2-НДФЛ. Выход на рынок экспресс-кредитования, где доходы заемщика подтверждаются только его словами, еще заметнее снижает достоверность таких данных. Помимо этого, заемщик, в том числе и корпоративный, может искренне заблуждаться в отношении своей способности вернуть кредит, подправляя данные в нужном направлении, а может и не собираться его возвращать. Таким образом, не все зафиксированные данные являются полезными в базе всегда присутствует какой-то уровень «посторонних сигналов», снижающих ценность имеющейся информации. В этом случае для построения модели вероятности дефолта может потребоваться либо большее количество данных, либо более сложные методы, которые применяются в моделях выявления мошенничества.

Если данные недостоверны или неполны, получить адекватную информацию сложно. Однако даже наличие полных и достоверных данных не гарантирует получения адекватной информации, если к ним были применены неадекватные методы обработки. Простейший пример расчет долговой нагрузки с целью определения того, будет ли заемщик соблюдать условия погашения запрашиваемого кредита. Если при расчете учитывать только оцениваемый кредит, игнорируя кредиты в других банках, полученная информация вряд ли будет адекватной для оценки кредитоспособности заемщика.

Еще один важный фактор кредитного процесса доступность информации. Так, могут отсутствовать сами данные, которые необходимы для оценки кредитоспособности заемщика и управления кредитным риском. Поэтому при построении кредитного процесса необходимо определить состав требуемых достаточных данных, которые в дальнейшем будут храниться с учетом целей развития кредитного риск-менеджмента. С другой стороны, сам банк может разрабатывать и внедрять такие продукты, продажа которых затрудняет получение информации о заемщике (имеются в вижу уже упоминавшиеся выше экспресс-кредиты). Не получая достоверной информации о доходах заемщиков, банк не может обеспечить качественный контроль кредитного риска и зачастую поневоле делает упор на управление. Во-первых, ограничивается сумма, подверженная кредитному риску (сумма кредита). Во-вторых, потери покрываются завышенной платой за кредит. Отсутствие адекватных методов обработки данных также приводит к тому, что информация оказывается недоступной: она вроде бы и есть, а использовать ее невозможно.

И последнее из рассматриваемых свойств актуальность информации. Значимость этого свойства понятна любому кредитному аналитику. Так, достоверная и адекватная, но устаревшая информация о финансовом состоянии заемщика или его управлении может приводить к ошибочному решению или непринятию нужного решения в нужный момент.

 «Успех во всяком  деле зависит от двух условий:  правильного установления конечной  цели и отыскания соответствующих  средств, ведущих к этой цели».  По сути, в этой цитате Аристотеля  дается определение успешности любого процесса. На наш взгляд, основных целей в процессе кредитования может быть две. Первая это получение целевой доходности с определенного объема портфеля кредитов и при этом контроль риска. Вторая получение определенной доходности кредитования с учетом риска для портфеля желаемого объема. Несмотря на похожесть формулировок, эти две цели имеют существенные отличия (таблица). Первая подразумевает контроль кредитного риска, а вторая управление риском.

Таблица 2

Свойства кредитного процесса, целью которого с точки зрения риск-менеджмента является контроль риска либо управление риском

Соответственно и анализ процедур использования моделей  в рейтинговом процессе будет  для двух случаев разным. Для второго  случая (далее продвинутый процесс, где применимо), когда в качестве цели мы выбираем повышение доходности кредитования с учетом риска, что достигается при помощи активного управления рисками, даже многие компоненты кредитного процесса должны быть другими. На первом шаге мы определяем, не является ли данная сделка с данным клиентом чрезмерно рискованной, отсекая клиентов, не соответствующих требованиям кредитной политики (т.н. «нежелательные клиенты»), при помощи негативных бизнес-правил (рис. 4). Далее на стадии рейтинговой оценки возникает существенное отличие: на смену качественной оценке с размытыми границами, которые при желании легко сдвинуть в ту или иную сторону, приходит количественная прозрачная оценка, привязанная к централизованно установленному аппетиту к риску.