Система управления рисками в банковской деятельности 

Специфика деятельности коммерческих банков, непредсказуемость ее результатов обуславливает разного рода риски. Как показывают многочисленные примеры, наиболее значимые виды риска (кредитный, инвестиционный, валютный) могут привести не только к ухудшению финансового состояния кредитной организации, но и в предельном случае – к потере капитала и к банкротству. В недавнем прошлом несостоятельных финансовых учреждений, таких, как Barings bank и Allfirst financial, высветилась необходимость улучшения систем по управлению риском. Хотя эти финансовые организации и являлись умудренными игроками с выстроенной финансовой моделью, внутренним и внешним аудитом и прочее, тем не менее, они испытали большие трудности.

Главная задача риск-менеджера состоит в выявлении и предотвращении возможных неблагоприятных событий, нахождении путей минимизации их последствий, в создании методологий управления.

Особенно остро проблемы управления рисками проявляются при различных кризисных ситуациях, которым особенно подвержены формирующиеся финансовые системы, например, мировой финансовый кризис 2008 года. Степень банковских рисков определяется как экономическими условиями, так и стратегией и уровнем менеджмента банка. Риск-менеджмент требует достаточно сложных процедур и инфраструктуры контроля.

Традиционно общий уровень риска в банке оценивается критерием достаточности капитала, который играет роль резерва (страховки) для покрытия риска.

Совершенствование системы управления рисками является одним из ключевых элементов, формирующим имидж любого коммерческого банка как надежного финансового института.

В настоящее время в перечень важнейших элементов современной интегрированной системы управления рисками и контроля рисков включены:

• нормативная база, включающая основные принципы, правила и директивы;
• информационная система, обеспечивающая наблюдение, контроль и информирование о рисках;
• собственная подробная методология систематизации, оценки, измерения рисков;
• внутрибанковская система лимитов и правил, по которой о любом превышении лимитов сообщается топ-менеджеру банка.

При этом непосредственно сам процесс управления рисками состоит из трех основных этапов.

Первый – идентификация и анализ рисков, планирование мероприятий, процедур ограничения и контроля, которые осуществляют риск подразделения; 

Второй – непосредственное принятие решения о сделках и управление рисками функциональными подразделениями, включая и функцию текущего контроля, за уровнем принимаемых исков и соблюдением лимитов;

Третий – учет, анализ и последующий контроль.

Поскольку в управлении рисками участвуют все основные подразделения банка, то основным условием его эффективности является разработка и утверждение таких принципов распределения вышеуказанных функций, которые бы с учетом особенностей организационного построения и деятельности конкретного банка исключали бы дублирование и конфликт интересов и, тем самым, позволили бы оптимизировать процесс управления рисками.

В целях управления кредитным риском в банке должны быть созданы соответствующие подразделения, включая службу внутреннего аудита (контроля), кредитный комитет, комитет по управлению активами и обязательствами. Служба внутреннего аудита (контроля) осуществляет контроль над соблюдением внутренних правил и процедур банка, исполнением отчетов внутренних и внешних аудиторов, мер воздействия и иных требований уполномоченного органа. Кредитный комитет устанавливает и утверждает требования по заемным операциям, следит за качеством займов и дает предварительное разрешение на выдачу займов, превышающих пять процентов собственного капитала банка. Комитет по управлению активами и обязательствами устанавливает и утверждает правила и процедуры заимствования, проведения операций по купле/продаже финансовых инструментов, инвестирования и выдачи банковских гарантий, а также определяет ориентиры по диверсификации активов, рентабельности, ликвидности и достаточности капитала. Подразделение управления рисками проводит мониторинг заемных операций в целях выяснения концентрации кредитных рисков банка как на консолидированной основе, так и в разрезе заемщиков, отраслей экономики, стран/регионов.

Кроме того, банк должен разработать и применять политику ранжирования кредитов, которая заключается в распределении по уровням кредитных рисков на основе рейтингов банка и предусматривает периодичность присвоения корпоративных рейтингов на основе количественных и качественных факторов, установление кредитных лимитов и ставок вознаграждения по займам, с учетом рейтингов заемщиков, периодичность мониторинга убытков по рейтингам, а также принятие решений о выдаче займов при соответствии заемщика минимально допустимому уровню рейтинга.

Также немаловажным направлением совершенствования системы банковских рисков является организация работы по сбору информации об условиях, подлежащих обязательному отражению в договорах банковского займа, в том числе по раскрытию заемщиками информации о финансовом положении и иных сведений, которые могут негативно повлиять на возможность заемщика своевременно и в полном объеме исполнить обязательства по займу. При кредитовании нерезидентов Республики банку необходимо проводить правовую экспертизу законодательства соответствующего зарубежного государства, а также в целях оценки странового риска собирать и обрабатывать информацию о политической и экономической ситуации в каждой стране, резиденты которой являются заемщиками банка.

Одним из инструментов выявления рисков операций банков с предприятиями и организациями, является создание систем раскрытия информации о добросовестности исполнения заемщиками обязательств перед банками – кредитных бюро. Они могут быть сформированы как независимые структуры, работающие в интересах кредитных организаций и их клиентов, что очень важно для создания эффективной кредитной системы. В большинстве стран мира кредиторы на постоянной основе обмениваются информацией о платежеспособности заемщиков через кредитное бюро.

Если положение в нефинансовом секторе ухудшается, то оценка рисков и отбор заемщиков усложняются, повышаются процентные ставки, что побуждает надежных заемщиков к уходу с рынка. При этом, сомнительные заемщики согласны платить высокий процент, имея мало возможностей ссуду вернуть. В результате этого кредитная деятельность становится очень рискованной, представляющей угрозу для финансовой состоятельности кредиторов, либо они начинают все больше ограничивать выдачу ссуд, несмотря на присутствие на рынке и надежных заемщиков. Все это отрицательно сказывается и на состоянии реального сектора и финансового рынка. 

Мировой опыт показывает, что решение этих проблем в немалой мере связано с деятельностью кредитных бюро, созданных для обмена информацией о заемщиках между кредиторами

При этом достигаются такого рода результаты:

• во-первых, кредитные бюро повышают уровень знаний банков о потенциальных заемщиках и дают возможность более точного прогнозирования ссуд. Это позволяет кредиторам эффективно менять направление и цену ссуды, уменьшая риск возникновения проблем из-за неблагоприятного выбора;
• во-вторых, кредитное бюро экономит затраты на поиск информации, который банки переложили бы на своих клиентов. Это ведет к выращиванию информационного поля внутри кредитного рынка и заставляет кредиторов устанавливать конкурентные цены на кредитные ресурсы. Низкие процентные ставки увеличивают чистый доход заемщиков и стимулируют их деятельность;
• в-третьих, кредитные бюро сами по себе являются дисциплинирующим механизмом для заемщиков. Они знают, что в случае невыполнения обязательств, его репутация в глазах потенциальных кредиторов рухнет, отрезая его от заемных средств или делая их намного дороже. Это повышает у заемщика стимул к возвращению кредита, уменьшая риск недобросовестного поведения.

Кредитные бюро выступают в качестве информационных посредников, либо учрежденных и принадлежащих самим кредиторам, либо действующих независимо и получающих прибыль от своей деятельности. Кредиторы снабжают бюро, данными о своих клиентах. Бюро сопоставляет их с информацией, полученной из других источников (суды, государственные регистрационные и налоговые органы и т.д.) и формируют картотеку на каждого заемщика. Кредиторы, при условии регулярности и достоверности предоставления информации о своих клиентах могут постоянно получать из бюро отчеты о кредитных операциях потенциальных заемщиков. Жесткость правил предоставления данных обусловлена тем, что кредитные бюро, особенно принадлежащие самим кредиторам, потенциально подвержены конфликту интересов: каждый хочет получать полную и достоверную информацию, не предоставляя свои данные. Другими словами, деятельность кредитных бюро основана на принципе взаимного обмена, который устанавливается в соглашении, заключаемом между бюро и кредиторами.

Кредитные бюро предоставляют разного рода отчеты о кредитных операциях содержащихся в реестрах кредитных историй, в зависимости от наличия информации о потенциальном заемщике, вида предоставляемого кредита, и, что наиболее важно, от степени детализации, необходимой кредитору.

Реестры кредитных историй призваны служить индикативным инструментом на стадии предварительной оценки рисков, когда требуется первичная независимая оценка данных о потенциальном ссудозаемщике. По мере развития деятельности кредитных бюро в деловом сообществе будет формироваться мнение, что заемщик не может рассчитывать на статус первоклассного, если не соглашается передавать сведения о себе в кредитное бюро.

Важнейший фактор успешной работы кредитного бюро – максимальная защита информации от несанкционированного доступа. Для пресечения недобросовестного использования информации, кредитное бюро уведомляет о поступившем запросе владельца кредитной истории. Если информация предоставляется по просьбе заемщика, то кредитное бюро устанавливает регламент ее последующего раскрытия и распространения.

Решение данного вопроса, без всякого сомнения, активизировало бы деятельность банков по кредитованию реальной экономики.

Одна из самых ярких современных тенденций в банковском секторе – переход к электронному способу ведения дел. Развитие новых технологий ведет к кардинальному изменению соотношения между различными видами риска, с которыми и сталкиваются банки. Эта проблема привлекла к себе пристальное внимание международных финансовых организаций, ЦБ развитых стран и крупнейших рейтинговых агентств.

Базельский комитет по банковскому надзору при Банке международных расчетов  сформулировал 14 принципов управления рисками в сфере электронных банковских услуг. Свод этих правил не  является обязательной директивой, однако де-факто все солидные банки в развитых странах соблюдают данные требования. Принципы управления рисками сгруппированы в три крупные категории – категории А, Б, В.

А. Надзор со стороны высшего руководства банка (принципы 1–3).

1. Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом. Новые проекты в сфере е-банкинга, которые могут оказать значительное влияние на конфигурацию банковского риска и реализацию принятой стратегии, должны рассматриваться на заседаниях совета директоров и правления и подвергаться глубокому анализу и детальной оценке с точки зрения соотношения ожидаемых затрат и результатов.
2. Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности. Для его выполнения нужно сосредоточить усилия на следующих ключевых направлениях: назначение конкретных лиц, несущих ответственность за положение дел в данной области; формулировка жестких правил, позволяющих следить за попытками вторжения в коммуникационные сети и предотвращать несанкционированный доступ к компьютерной технике, программному обеспечению для Web-транзакций и базам данных; регулярный пересмотр мер по обеспечению безопасности с целью внедрения новейших технологических достижений и своевременной модернизации используемых программ.
3. Организация тщательного слежения за взаимодействием с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг. Руководящим органам банка следует осуществлять постоянную оценку н переоценку уровня сотрудничества со специализированными сервис-провайдерами. При этом члены совета директоров и правления должны четко осознавать риски, связанные с аутсорсингом, в обязательном порядке проводить предварительный анализ степени профессионализма и финансового положения предполагаемых контрагентов; точно формулировать пределы ответственности обеих сторон при заключении контрактов, особенно по порядку предоставления информации.

Б. Обеспечение безопасности в сфере информационных технологий (принципы 4–10).

4. Аутентификация клиентов, пользующихся электронными каналами обслуживания. Она должна осуществляться посредством персональных идентификационных номеров» (ПИНов), паролей, смарткарт, биометрики (сканирования лица, пальцев, глаз, голоса и т.п.) и сертификатов цифровой подписи на базе инфраструктуры открытого ключа. Многофакторная аутентификация с использованием нескольких методов обеспечивает более высокий уровень защиты, что особенно важно при распространении электронных банковских услуг на иностранных клиентов.
5. Недопущение отказа от обязательств онлайновым трансакциям и строгая ответственность за их поведение. Наиболее надежным способом избежать недобросовестного сторнирования электронных сделок является использование сертификатов цифровой подписи на базе инфраструктуры открытого ключа.
6. Разграничение функций, выполняемых банковскими служащими при работе в системах е-банкинга, с базами данных и приложениями. Нельзя предоставлять одному лицу или сервис-партнеру права на инициирование, авторизацию и завершение трансакции.
7. Эффективный контроль над процедурами авторизации и получения доступа в системы е-банкинга, базы данных и прикладные программы. Главное в организации такого контроля – гарантировать сохранность баз данных, в которых хранится информация о правах на авторизацию и доступ к проведению тех или иных операций. Для этого используются те же методы, что и при защите аутентификационных баз данных.
8. Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг. Все процессы, осуществляемые в рамках банковского Интернет-сервиса, должны быть устроены таким образом, чтобы достигалась повышенная устойчивость трансакций и записей к хищениям и искажениям и имелась практически полная гарантия того, что любые несанкционированные изменения не останутся незамеченными. 

9. Точный учет трансакций, совершаемых электронным способом. Критически важным представляется учет в таких областях, как открытие, изменение и закрытие клиентского счета; проведение операции, отражающейся на состоянии банковского баланса; разрешение превысить ранее оговоренный с клиентом лимит; предоставление, модификация или аннулирование нрава на доступ в систему е-банкинга.
10. Сохранение конфиденциальности ключевой банковской информации. Все конфиденциальные данные и записи должны быть защищены во время передачи по открытым, закрытым и внутрибанковским коммуникационным сетям и доступны только лицам, агентам и системам, имеющим соответствующие полномочия и прошедшим процедуру аутентификации. Используемые банком стандарты по обеспечению конфиденциальности следует распространить и на сторонние организации, привлекаемые к оказанию электронных услуг.

В. Управление правовым и репутационным риском (принципы 11–14).

11. Раскрытие необходимой информации электронного банковского сервиса на Web-caйтe банка. Нужно указать следующие сведения: название банка и местонахождение его штаб-квартиры и филиалов; название надзорного органа, контролирующего деятельность головного офиса; контактную информацию относительно банковского центра по обслуживанию клиентов; порядок подачи жалоб; порядок получения информации о страховании депозитов; прочие необходимыe сведения, например, перечет стран, где предоставляется электронный сервис.
12. Предотвращение несанкционированного доступа к клиентской информации. Стандарты использования информации о клиентах, накапливаемой банком в процессе оказания онлайновых услуг, должны соответствовать всем требованиям законодательства тех государств, на которые распространяется Web-обслужиианне.
13. Содержание систем е-банкинга в постоянной эксплуатационной готовности. Требуется обеспечить необходимые мощности для электронного сервиса и его непрерывное функционирование, а также разработать комплекс мер на случай возникновения чрезвычайного положения. На критически важных направлениях развития онлайновых услуг должны проводиться постоянные оценки и переоценки имеющихся мощностей и разрабатываться прогнозы их динамики в будущем. Системы следует периодически испытывать на устойчивость к стрессовым ситуациям.
14. Создание эффективного механизма реагирования на неожиданные инциденты – внешние и внутренние атаки на системы е-банкинга. Для улаживания происшествий и банке должны быть разработаны планы действий в следующих областях: немедленное выявление кризисной ситуации и определение размеров угрозы; восстановление электронных систем, в том числе и тex, что переданы внешним исполнителям, в соответствии с различными сценариями развития событий, включая оценку вероятности разных вариантов; взаимодействие с участниками рынка и средствами массовой информации; уведомление руководства банка и государственных регулирующих органов.

Таким образом, система управления банковскими рисками представляется как многоаспектная структура, затрагивающая практически все факторы деятельности банка, ведь возникновение банковских рисков возможно на всех ее направлениях. Совершенствование же системы управления банковскими рисками в силу названных причин должно носить системны характер и осуществляться по всем направления деятельности банка одновременно и перманентно.

ЛИТЕРАТУРА 

1. Hart. W. Управление рисками в банковской индустрии // РЦБК, – 2002, №9, – С. 51-56
2. Абишев М.Н., Абишев Н.Д. О ведущей роли системы управления рисками в деятельности и развитии БВУ // Аль Пари – 2003, №2 – С. 28-30
3. Курманкулова Р.Ж. Развитие системы внутреннего контроля банковских рисков. // Банки Казахстана, 2003, №11 – С. 37-38
4. Ниязбеков Б. Кредитное бюро-инструмент выявления рисков // Банки Казахстана – 2002, №3 – С. 36-39
5. Севрук В.Т. Банковские риски. Учебник – М.: Дело ЛТД, 2004