інформаційно-аналітичний портал Українського агентства фінансового розвитку
на головну
Організація та функціонування систем ризик-менеджменту
в банківських установах*


Розділ І.
Загальні положення
Глава 1. Основні положення та терміни
Наведена в цих Методичних рекомендаціях класифікація ризиків відображає підхід Національного банку України (далі – Національний банк) до ідентифікації ризиків банків. Разом з цим кожен окремий банк може розробити власну класифікацію ризиків, з якими він стикається у своїй роботі. Під час розроблення власної класифікації ризиків банк має врахувати класифікацію ризиків, що визначена Національним банком, та у разі потреби розширити перелік ризиків з метою удосконалення практики управління ними.
У документах Національного банку щодо ризик-менеджменту терміни та поняття вживаються в такому значенні:
активні операції банку – операції банку, спрямовані на розміщення ресурсів банку. Обліковуються за активом балансу або на активних рахунках позабалансового обліку (Див. резерви під втрати за активними операціями; негативно класифіковані активи; пасивні операції банку);
аналіз ризиків – процес систематизованої обробки наявної інформації щодо ризиків з метою прийняття управлінського рішення, що зазвичай супроводжується кількісною або якісною оцінкою параметрів ризиків;
аналіз сценаріїв – метод прогнозування рівня ризику, який полягає в поділі сукупності можливих подій на кілька груп та у визначенні логічної послідовності наслідків для кожної з цих груп. Застосовується, якщо ймовірність виникнення різних подій майже однакова і банк має заздалегідь обрати стратегію своїх дій у рамках кожного сценарію (Див. план на випадок кризових обставин);
аутсорсинг – виконання певних функцій і робіт, які традиційно є "внутрішніми" і виконуються штатними працівниками, шляхом залучення зовнішніх незалежних сторін на договірній основі. Використовується для оптимізації витрат і процесів у банку;
базисний ризик (щодо процентної ставки) – ризик того, що під час переоцінки змінної процентної ставки амплітуда зміни ставки повністю не співпадатиме з амплітудою коливання базової ставки. Наприклад, у разі зміни ставки LIBOR (ринкової ставки) на три процентних пункти ставка дохідності за активами банку може змінитися лише на один процентний пункт. У цьому разі зв'язок між корегуванням ставок не буде достатньо тісним, тому оцінка ризику методом стрес-тестування не буде повністю достовірною (Див. шокові величини);
базова ставка – ставка, від величини якої обчислюється значення змінної процентної ставки під час її переоцінки. Як правило, використовують як базові, так звані, "безризикові" ставки (на зразок LIBOR) або прайм-ставки, або "специфічні" ставки (на зразок собівартості залучених коштів банку);
банківський портфель (банківська книга) – частина загального портфеля банку, яка складається з об'єктів, щодо яких банк має чіткі наміри утримувати їх у своїй власності з метою отримання економічного доходу у вигляді приросту вартості. Поточна ринкова вартість банківського портфеля не має суттєвого впливу на рішення банку щодо утримання об'єктів, а тому зміна ринкових умов не призводить до зміни економічної вартості банківського портфеля з точки зору керівництва банку (Див. торговельний портфель);
визначення допустимого ризику – визначення того рівня ризику, на який банк погоджується йти для досягнення мети його діяльності та виконання його стратегічних завдань. Рівень допустимого ризику звичайно визначається у внутрішніх положеннях та планах банку, які затверджуються відповідно до принципів корпоративного управління (Див. толерантність до ризику);
винятки – 1) різниця, невідповідність між фактом і встановленим критерієм; 2) угоди, що мають нестандартні параметри; 3) щодо кредитного процесу – відсутність у кредитній справі документів, передбачених у встановленому переліку тощо;
внутрішня перевірка кредитної діяльності – перевірка кредитної діяльності банку, що здійснюється банком самостійно або на основі послуги аутсорсингу та основною ідеєю якої є забезпечення незалежної оцінки якості та надійності процесу кредитного адміністрування банку (Див. винятки);
внутрішньобанківська нормативна база – сукупність регламентних документів, що розроблені банком - юридичною особою та поширюються на його діяльність;
внутрішні рейтинги – стандартизована оцінка індивідуального кредитного ризику, яка виражається як узагальнений показник, що має літерну або цифрову семантику. Банк визначає рейтинг контрагента самостійно, на підставі внутрішньої методології, не використовуючи рейтинги сторонніх, зовнішніх організацій.
Згідно з підходом внутрішніх рейтингів, у кредитному процесі кожний позичальник банку оцінюється за відповідними параметрами і належить до однієї з категорій (рейтингу), які заздалегідь визначені банком. Таким чином, банк визначає портфель своїх позичальників за рівнем ризикованості операцій з ними;
волатильність – ступінь мінливості значення індикатора, змінної, параметра (Див. капітал під ризиком; надходження під ризиком);
вторинна ліквідність – здатність активів бути використаними як забезпечення для отримання грошових коштів, наприклад, через операції кредитування чи репо. Характеризується співвідношенням між вартістю активу та сумою коштів, яку можна отримати, надавши цей актив під заставу. Під час реалізації вторинної ліквідності банк не втрачає активу (Див. первинна ліквідність);
деривативи – див. похідні інструменти;
диверсифікація – метод пом'якшення ризику шляхом розосередження вкладень та обмеження впливу фактора ризику за рахунок уникнення надмірної концентрації за одним портфелем. Передбачає пошук та поєднання портфелів, які за однакових умов призводять до різних, не обов'язково протилежних результатів. Це метод пом'якшення ризику, який застосовується як до активних, так і до пасивних операцій;
шилінг – операції з купівлі-продажу, які банк здійснює від власного імені, але за дорученням та за кошти клієнтів. Таким чином формально ці операції відображаються в балансі банку, хоча реально вся вигода та ризик від таких операцій належать клієнтам банку (Див. клієнтські операції);
довірче управління – операції банків з управління власністю та виконання інших послуг в інтересах та за дорученням клієнтів на правах довіреної особи;
концепція економічної вартості – концепція, згідно з якою теперішня вартість майбутніх грошових потоків може змінитися через збитки втрачених можливостей. Економічна вартість відрізняється від ринкової вартості тим, що ринкова вартість враховує поточну кон'юнктуру ринку, тобто рівень збалансованості попиту і пропозиції (Див. фіксована ставка проценту);
експозиція – міра оцінки вразливості банку до ризиків;
концепція збитків втрачених можливостей – концепція, згідно з якою економічна вартість об'єкта, щодо якого існують потоки грошових коштів, залежить від співвідношення поточної ставки за інструментом та норми ринкової процентної ставки за подібними об'єктами. Найкращою ілюстрацією цієї концепції є зміна вартості цінних паперів із фіксованою процентною ставкою: у разі перевищення ринкової норми дохідності над ставкою за цінним папером економічна вартість такого папера зменшується, оскільки інвесторам вигідніше вкладати кошти в інші інструменти (де ставка дохідності більша). Справедливе також зворотне співвідношення: якщо ставка на ринку менша ніж ставка дохідності цінного папера, то економічна вартість цінного папера зростає;
зворотне котирування – котирування, за якого курс іноземної валюти подано як кількість одиниці іноземної валюти, яка припадає на одиницю національної валюти, наприклад 1 UAH = 0,2 USD (Див. пряме котирування);
змінна процентна ставка – процентна ставка, рівень якої підлягає періодичній переоцінці залежно від зміни тієї чи іншої базової ставки (Див. базисний ризик; фіксована процентна ставка; шокові величини);
інструмент хеджування – об'єкт, реакція якого на зміну певних умов чи подій прямо протилежна реакції об'єкта хеджування за тих самих умов чи подій. Наприклад, якщо об'єкт хеджування втрачає вартість у разі зміцнення валюти, то інструмент хеджування має збільшувати свою вартість у разі зміцнення валюти. На практиці інструменти хеджування мають відповідати також певним додатковим умовам: бути безумовними, безвідкличними тощо;
інформаційні системи управління – системи, за допомогою яких реалізуються внутрішньобанківські функції збирання, перевірки, обробки, аналізу, збереження, розподіл та передавання даних, що потрібні для прийняття обґрунтованих управлінських рішень;
капітал під ризиком – метод кількісної оцінки ризику, який полягає у віднайденні величини (економічного капіталу), що постійно перебуває під ризиком і відтак може бути втрачена навіть під час звичайної діяльності. Математично капітал під ризиком визначається як добуток величини позиції, що наражає банк на ризик; волатильності об'єкта, який утворює позицію; фактора довірчого інтервалу; тривалості позиції (Див. надходження під ризиком);
клієнтські операції (у контексті торговельної книги) – операції, які банк здійснює від власного імені, але за дорученнями та за кошти клієнтів — купівля цінних паперів, іноземної валюти та банківських металів. Унаслідок особливостей бухгалтерського обліку, ці операції включаються до торговельного портфеля (торговельної книги) банку, оскільки не можуть бути віднесені до банківської книги (Див. дилінг);
конфлікт інтересів – це будь-який вид відносин, який не відповідає інтересам банку або може перешкоджати об'єктивному виконанню обов'язків відповідальної особи;
кредитне адміністрування – процес здійснення кредитної діяльності та надання позик, який включає такі етапи: прийняття та перегляд документації щодо надання позики; аналіз фінансової інформації та застави; прийняття кредитного рішення; операційні процедури; стягнення боргу; робота з проблемними позиками (у тому числі забезпечення належного обліку кредитів) (Див. внутрішні перевірки кредитної діяльності; винятки);
крива дохідності – графічне зображення співвідношення між рівнем процентної ставки та строком дії банківського інструмента. Нахил кривої дохідності на окремому проміжку (часовому інтервалі) відображає наміри та прогнози інвесторів щодо майбутнього рівня процентних ставок;
кодекс етики – внутрішній документ банку, в якому регламентується моральний облік банкіра, правила поведінки та принципи етики, яких він має дотримуватися;
консолідована банківська група – група суб'єктів господарювання, що складається з материнської (холдингової) компанії та її дочірніх підприємств, пов'язаних між собою відносинами контролю, причому серед них щонайменше один банк;
концентрації – зосередження, скупчення ризику, тобто його нерівномірний розподіл між об'єктами. Концентрація виникає, якщо актив або зобов'язання банку, які характеризуються спільним фактором, перевищують певну межу його капіталу. До таких факторів можуть належати:
- зобов'язання перед одним позичальником або невеликою групою споріднених позичальників;
- надання кредитів двом або більше позичальникам на фінансування одного і того самого проекту, в одній галузі або в пов'язаних галузях, або групі пов'язаних між собою підприємств;
- інвестиція(ї) банку в один проект, в одну галузь або в групу споріднених галузей, або в групу споріднених підприємств;
- один тип застави, що використовується для забезпечення зобов'язань перед банком;
- спільне джерело погашення кількох кредитів або інвестицій;
- депозити (вклади) та/або інші зобов'язання, незалежно від їх умов, перед однією особою або групою пов'язаних між собою осіб;
корпоративне управління – система організації діяльності та контролю банку, визначає розподіл прав і обов'язків між різними учасниками корпорації, а саме: спостережною радою банку (радою директорів), керівництвом (правлінням) банку, акціонерами та іншими зацікавленими сторонами (для банків – насамперед вкладниками та іншими кредиторами), а також правила та процедури прийняття рішень щодо справ банку. У такий спосіб забезпечується визначення та виконання завдань організації та моніторинг її діяльності. Основною метою корпоративного управління є забезпечення чесного та прозорого бізнесу, відповідальності та підзвітності всіх залучених до цього сторін;
курс іноземної валюти – ціна однієї валюти, що виражена в одиницях іншої валюти. Інша назва - котирування (Див. пряме котирування; зворотне котирування; знецінення валюти; зміцнення валюти);
маркетмейкерство – діяльність професійного учасника ринку (валютного чи фондового), яка полягає в забезпеченні постійних котирувань цін продавця та покупця на фінансові інструменти від свого імені або від імені клієнта. Маркетмейкер зобов'язаний виставляти котирування навіть у тих випадках, коли інші учасники ринку цього не роблять, тобто він бере на себе зобов'язання постійного підтримання ліквідності фінансового інструменту навіть у збиток собі (Див. дилінг);
місія банку – декларація (складається у вигляді документа), що формулює роль банку на фінансовому ринку, містить визначення існуючих та перспективних банківських продуктів і операцій, ринків, регіонів, а також тих сфер діяльності, у яких банк досяг переваг над конкурентами і в яких розраховує досягти стійких конкурентних переваг. Місія також визначає послідовність реалізації довгострокових стратегічних цілей;
наглядовці – представники підрозділів служби банківського нагляду Національного банку;
надходження під ризиком – метод кількісної оцінки ризику, який полягає у віднайденні величини доходів банку, які постійно перебувають під ризиком їх неотримання або необхідності негайного використання для покриття витрат (Див. капітал під ризиком);
негативно класифіковані активи – частина активів банку, які не відповідають критеріям стандартної заборгованості. До різних видів активів можуть висуватися різні вимоги (фактори) класифікації, наприклад: стан контрагента та стан обслуговування заборгованості для кредитних операцій; хронологічний фактор для дебіторської заборгованості тощо. (Див. активні операції; резерви під втрати за активними операціями);
неузгоджені позиції – позиції банку, які не дорівнюють нулю. Таким чином, є диспропорція між величиною активів та зобов'язань банку, які мають спільні характеристики;
об'єкт хеджування – будь-який об'єкт, який несе в собі ризик для банку. Найчастіше це банківський продукт, вартість якого може зменшитися в разі настання певних умов чи подій (Див. інструмент хеджування);
опціон – строкова угода, за якою одній стороні - покупцеві опціону надається виключне та безумовне право вибору здійснювати операцію купівлі-продажу. Друга сторона — продавець опціону зобов'язана виконувати рішення покупця опціону і не має права відмовитися від своїх зобов'язань. Розрізняють опціон кол - опціон, який надає право купувати базовий актив, та опціон пут, який надає право продавати базовий актив. Також розрізняють американський опціон — угода, яка може бути виконана в будь-який час протягом усього строку її дії, та європейський опціон — угода, яка може бути виконана тільки в кінці строку дії (Див. похідні інструменти);
органи нагляду – служба банківського нагляду Національного банку;
пасивні операції – операції банку, спрямовані на формування ресурсів банку. Обліковуються в пасиві балансу. Розрізняють пасивні операції з формування капіталу та пасивні операції з формування залучених коштів (Див. активні операції банку);
первинна ліквідність – здатність активів перетворюватися у грошові кошти. Характеризується двома основними параметрами: строком, за який актив може здійснити таке перетворення, тобто протягом якого його можна продати; відносною втратою вартості, тобто різницею між обліковою вартістю активу та сумою коштів, яку банк може отримати від його продажу. Чим коротшим є строк і чим меншою є втрата вартості, тим більш високоліквідним є актив. У разі реалізації первинної ліквідності банк втрачає актив (Див. вторинна ліквідність);
переоцінка процентної ставки – періодична зміна раніше встановленого значення процентної ставки для інструментів із змінною процентною ставкою (Див. фіксована процентна ставка; економічна вартість; шокові величини);
план на випадок кризових обставин – документ, у якому викладена послідовність дій банку в разі настання кризових обставин: обвалу певного ринку чи валюти, різкого та незапланованого відпливу коштів вкладників, збоїв в операційних системах тощо. Зазначений план є елементом системи проактивного управління банком, коли можливі проблеми визначаються заздалегідь та формується підхід до їх подолання. Він має бути затверджений відповідним органом банку, виходячи із принципів корпоративного управління (Див. аналіз сценаріїв);
позиції – 1) у загальному розумінні – різниця між активами та зобов'язаннями банку; 2) валютні позиції – різниця між активами та зобов'язанням, які номіновані в одній валюті; 3) позиції ліквідності – різниця між активами та зобов'язаннями з одним строком дії (Див. неузгоджені позиції);
пом'якшення ризику – див. диверсифікація; хеджування.
портфель – група об'єктів, які є однорідними за певними характеристиками, а саме: типом контрагента, видом інструмента тощо. Найчастіше використовуються такі терміни "кредитний портфель", "портфель цінних паперів", "інвестиційний портфель" (Див. теорія портфелів; торговельний портфель; банківський портфель);
поточний валютний курс – курс іноземної валюти, який застосовується під час проведення валютних операцій типу спот. Згідно з практикою бухгалтерського обліку всі незахеджовані монетарні статті балансу банку, які номіновані в іноземній валюті, мають під час складання звітності переводитися у валюту звітності за поточним валютним курсом (Див. строковий валютний курс);
похідні інструменти (деривативи) – фінансові інструменти, які походять з (базуються на) інших фінансових інструментів(ах), відомих як базові інструменти. До похідних інструментів належать свопи, форварди, ф'ючерси, опціони та інші фінансові інструменти;
право вибору (опціон) (щодо процентної ставки) – право одного або обох контрагентів відмовлятися від переоцінки змінної процентної ставки у разі зміни базової ставки. Наприклад, у разі зростання прайм-ставки банк може відмовитися від збільшення ставки за залученими депозитами і тим самим захистити свою чисту процентну маржу та спред від зменшення. Таким чином, для цілей стрес-тестування такі об'єкти поводитимуться як об'єкти з фіксованою процентною ставкою;
продукти банківські – окрема банківська послуга або кілька пов'язаних банківських послуг, які пропонуються клієнтам на типових умовах. Наприклад, цільовий вклад, депозитний сертифікат, пластикові картки тощо. У маркетингу продукт — це будь-який товар, послуга, ідея тощо, що пропонуються на ринку для продажу або обміну.
процес управління ризиками – визначення управління ризиками як процесу наведено у главі 1 цих Методичних рекомендацій;
пряме котирування – котирування, у разі якого курс іноземної валюти подано як кількість одиниць національної валюти за одиницю іноземної валюти, наприклад 1 USD = 5 UAH (Див. зворотне котирування);
ризик (з точки зору банку) – це потенційна можливість недоотримання доходів або зменшення ринкової вартості капіталу банку внаслідок несприятливого впливу зовнішніх або внутрішніх факторів. Такі збитки можуть бути прямими (втрата доходів або капіталу) чи непрямими (накладення обмежень на здатність організації досягати своїх бізнес-цілей). Зазначені обмеження стримують здатність банку здійснювати свою поточну діяльність або використовувати можливості для розширення бізнесу;
ризик (з точки зору Національного банку) – ймовірність того, що події, очікувані або неочікувані, можуть мати негативний вплив на капітал та/або надходження банку;
ризик-менеджмент – система управління ризиками, яка включає в себе стратегію та тактику управління, спрямовані на досягнення основних бізнес-цілей банку. Ефективний ризик-менеджмент включає:
- систему управління;
- систему ідентифікації і вимірювання;
- систему супроводження (моніторингу та контролю);
резерви під втрати за активними операціями – частина вартості негативно класифікованих активів банку, яку банк з певною мірою достовірності, на основі попереднього досвіду, може вважати втраченою і відтак відносить на витрати своєї діяльності. Резерви під втрати за активними операціями не включаються до капіталу банку. Ці резерви складаються з резервів під кредитні збитки, резервів під нараховані доходи, резервів під дебіторську заборгованість та резервів під кореспондентські рахунки;
репо – скорочення від англійського терміну "repurchase agreement" – угода про продаж із подальшим викупом. На практиці це вид банківської операції, за яким об'єкт (як правило, цінні папери) передається контрагенту в обмін на інший об'єкт (як правило, грошові кошти), а через визначений проміжок часу проводиться обов'язковий зворотний обмін. Таким чином сторона, яка передає об'єкт, отримує від нього вторинну ліквідність і не втрачає права власності над об'єктом. З іншого боку, сторона, яка отримує об'єкт у тимчасове користування, набуває права отримувати доходи за об'єктом плюс заробляє на різниці між ціною первісного та зворотного обміну (Див. вторинна ліквідність);
своп – 1) своп процентної ставки – контрактна угода між двома сторонами, відомими як учасники свопу, про обмін потоками грошових коштів, які розраховані за різними ставками, але виходять з однієї суми, відомої як умовна сума. Як правило, один потік коштів розраховується за фіксованою ставкою, а інший — за плаваючою ставкою; 2) валютний своп – одночасне укладання спот та протилежної форвардної угоди. Іноземна валюта, придбана згідно з угодою спот, продається після закінчення певного проміжку часу, і відповідно валюта, що продається згідно з угодою спот, після закінчення певного проміжку часу купується знову. Обидві угоди укладаються з одним і тим самим партнером, у цьому разі курси, дати валютування та способи платежу встановлюються під час укладання угоди (Див. похідні інструменти);
сек'юритизація (активів) – перерозподіл ризиків шляхом трансформації активів банку (позик та інших активів) у цінні папери для продажу інвесторам. Банк емітує цінні папери від власного імені або через дочірні установи, однак такі папери "прив'язуються" до конкретних активів банку - сплата доходу та погашення цінних паперів залежить від отримання банком доходу та основної суми кредитів;
спот – угода щодо купівлі-продажу, коли розрив між датою укладання угоди (датою контракту) та датою проведення обміну активами (датою валютування) не перевищує двох робочих днів (Див. Форвард);
спред – різниця між середньозваженою ставкою дохідності підпроцентних активів банку та середньозваженою ставкою витратності його підпроцентних зобов'язань. Спред свідчить про реальну здатність банку до управління процентними ставками за своїми інструментами (Див. чиста процентна маржа);
стандартна заборгованість – частина активів банку, щодо якості якої не виникає сумнівів, тобто ймовірності своєчасного та повного погашення відповідно до умов здійснення активних операцій (Див. негативно класифіковані активи);
стрес-тестування – метод кількісної оцінки ризику, який полягає у визначенні величини неузгодженої позиції, яка наражає банк на ризик та у визначенні шокової величини зміни зовнішнього фактора - валютного курсу, процентної ставки тощо. Поєднання цих величин дає уявлення про те, яку суму збитків чи доходів отримає банк, якщо події розвиватимуться за закладеними припущеннями. Стрес-тестування широко використовується для оцінки ризику ліквідності, валютного ризику та ризику зміни процентної ставки;
строковий валютний курс – курс іноземної валюти, який застосовується під час проведення валютних операцій типу форвард, ф'ючерс та опціон. Згідно з практикою бухгалтерського обліку деякі статті балансу та позабалансової частини банку під час складання звітності переводяться у валюту звітності за строковим валютним курсом (Див. поточний валютний курс);
ступінь чутливості до зміни процентної ставки – відносна величина зміни економічної вартості об'єкта у відповідь на задану зміну процентної ставки (Див. стрес-тестування);
теорія портфелів – широко вживана в ризик-менеджменті теорія, в основі якої лежить передбачення того, що кільком однорідним об'єктам (портфелям) будуть властиві всі ті характеристики, якими наділений окремий об'єкт. Управління портфелем розглядається як управління одним об'єктом, а не кількома;
толерантність до ризику – див. визначення допустимого ризику;
торговий портфель (торговельна книга) – частина загального портфеля банку, яка складається з об'єктів, щодо яких банк має чіткі наміри продати в найближчому майбутньому та отримати спекулятивний дохід від коливання цін (курсів). Як правило, до торгового портфеля відносяться цінні папери, валюта та банківські метали. До торгового портфеля також відноситься та частина позиції банку, яка утворилася внаслідок проведення клієнтських операцій. З точки зору управління банком керівництво повинно завжди мати оперативну інформацію щодо поточної вартості об'єктів, що входять до торгового портфеля. Відтак торговий портфель підлягає постійній переоцінці на ринкову вартість і тому перебуває під впливом ризику зміни ринкових умов (Див. Банківський портфель);
фіксована процентна ставка – процентна ставка, рівень якої зафіксований на весь строк дії банківського інструменту і не підлягає переоцінці (Див. змінна процентна ставка);
форвард – угода щодо купівлі-продажу, коли розрив між датою укладання угоди (датою контракту) та датою проведення обміну активами (датою валютування) перевищує два робочих дні. Ціна (курс), за якою (яким) буде здійснюватися операція в майбутньому, фіксується під час укладання форвардного контракту. Форвардний контракт є обов'язковим для виконання кожною стороною. Розрізняють валютний та товарний форвард. Форвардний контракт не є стандартизованим, тобто може бути укладений на будь-який строк та будь-яку суму за бажанням сторін (Див. Похідні інструменти; ф'ючерс; спот);
ф'ючерс – угода, яка аналогічна форварду, але відбувається за стандартизованими умовами: здійснюється тільки на біржах, під їх контролем, а форма і умови контрактів чітко уніфіковані (біржа чітко визначає вид валюти, що продається, обсяг операції, строк оплати, курс). Розрахунки щодо купівлі-продажу ф'ючерсних контрактів здійснюються через розрахункову палату біржі, яка гарантує своєчасність і повноту платежів. До остаточної оплати ф'ючерс може перепродаватися на біржі (Див. похідні інструменти);
хеджування – метод пом'якшення ризику, який полягає у визначенні об'єкта хеджування та підборі до нього адекватного інструмента хеджування. Полягає в компенсації збитків від об'єкта хеджування за рахунок прибутку від інструмента хеджування, які виникають за одних і тих самих умов чи подій. За наявності схеми хеджування банк повністю ліквідовує як ризик, так і можливість отримання додаткового прибутку: якщо умови чи події будуть сприятливими з точки зору об'єкта хеджування, то будь-який прибуток автоматично перекриватиметься збитками від інструменту хеджування (Див. диверсифікація);
чиста процентна маржа – співвідношення чистого процентного доходу банку (процентні доходи мінус процентні витрати) до середньої величини чистих активів або підпроцентних активів. Свідчить про майстерність керівництва банку у виконанні основної функції банку - фінансового посередництва (Див. спред);
шокова величина – гіпотетична величина зміни фактора зовнішнього оточення — рівня процентної ставки, значення валютного курсу тощо, яка використовується в стрес-тестуванні. Шокова величина має відповідати двом критеріям: бути суттєвою та ймовірною.

Розділ ІІ.
Загальні концепції ризик-менеджменту в банках
У цьому розділі розглядаються основні концепції управління ризиками (ризик-менеджменту) та встановлюються параметри, яких банки повинні намагатися досягти у своїй роботі.
Глава 1. Поняття управління ризиками (ризик-менеджменту)
Управління ризиками – це процес, за допомогою якого банк виявляє (ідентифікує) ризики, проводить оцінку їх величини, здійснює їх моніторинг і контролює свої ризикові позиції, а також враховує взаємозв'язки між різними категоріями (видами) ризиків. Комплекс дій з ризик-менеджменту має на меті забезпечити досягнення таких цілей:
- ризики мають бути зрозумілими та усвідомлюватися банком та його керівництвом;
- ризики мають бути в межах рівнів толерантності, установлених спостережною радою;
- рішення з прийняття ризику мають відповідати стратегічним завданням діяльності банку;
- рішення з прийняття ризику мають бути конкретними і чіткими;
- очікувана дохідність має компенсувати прийнятий ризик;
- розподіл капіталу має відповідати розмірам ризиків, на які наражається банк;
- стимули для досягнення високих результатів діяльності мають узгоджуватися з рівнем толерантності до ризику.
З точки зору ризик-менеджменту, банківська діяльність зводиться до прийняття ризику й отримання за це відповідної компенсації (економічної вигоди).
Мета управління ризиками — сприяти підвищенню вартості власного капіталу банку, одночасно забезпечуючи досягнення цілей багатьох зацікавлених сторін, а саме:
- клієнтів та контрагентів;
- керівників;
- працівників;
- спостережної ради й акціонерів (власників); органів банківського нагляду; рейтингових агентств, інвесторів та кредиторів; інших сторін.
Глава 2. Поняття комплексності системи ризик-менеджменту
Процес управління ризиками має охоплювати всі види діяльності банку, які впливають на параметри його ризиків і має бути безперервним процесом аналізу ситуації та оточення, у яких виникають ризики, і прийняття управлінських рішень щодо впливу на самі ризики та/або на рівень уразливості (експозиції) банку до таких ризиків.
Рішення щодо управління ризиками можуть передбачати, зокрема, уникнення ризику: відмову від його прийняття; його мінімізацію, у тому числі за рахунок пом'якшувальних факторів та/або передавання (трансферту) ризику на інших осіб (через похідні інструменти або страхування), установлення лімітів на експозицію банку та інші методи впливу на ризик (носія ризику) або рівень уразливості банку до нього.
Управління ризиками повинно відбуватися на тому рівні організації, де ризик виникає, а також за допомогою функцій незалежної перевірки і контролю ризиків – на найвищих рівнях управління і на рівні спостережної ради.
Банки повинні намагатися створити комплексну систему ризик-менеджменту, яка забезпечувала б надійний процес виявлення, оцінки, контролю та моніторингу всіх видів ризику на всіх рівнях організації, у тому числі з урахуванням взаємного впливу різних категорій ризиків, а також сприяла вирішенню питання конфлікту завдань між необхідністю отримання доходу та мінімізацією ризиків.
Під час розробки і запровадження комплексної системи ризик-менеджменту банку спостережна рада і правління повинні забезпечити таке:
- запровадження організаційної структури і механізмів контролю, що як мінімум відповідають вимогам, викладеним у цих Методичних рекомендаціях;
- прийняття ризиків відповідно до очікувань акціонерів (власників) банку, стратегічного плану банку та нормативних вимог;
- поширення в банку єдиного розуміння його корпоративної культури щодо управління ризиками;
- виділення необхідних ресурсів на створення та підтримання ефективної, комплексної та збалансованої системи ризик-менеджменту;
- відображення у систематизованій документальній формі організаційної структури і механізмів контролю, відповідний доступ до цих документів учасників процесу управління ризиками в банку;
- узгодження організаційної структури та систем контролю бізнес-процесів банку з відповідними системами дочірніх структур та інших підконтрольних організацій таким чином, щоб не зашкодити контрольованій і стабільній діяльності самого банку;
- уникнення конфлікту інтересів на всіх рівнях банку;
- здійснення аналізу ризиків з урахуванням можливості виникнення екстремальних обставин (стрес-сценарії), на основі яких банк має визначати відповідні надзвичайні заходи, наприклад, у формі плану дій на випадок кризових обставин;
- запровадження процедур і заходів запобігання стресовим ситуаціям, які можуть виникнути через певні внутрішні фактори;
- розробка процедур і заходів моніторингу адекватної капіталізації банку;
- чітке формулювання політики (положення) банку щодо контролю ризиків і ведення справ відповідно до критеріїв надійності банківських операцій;
- систематичне здійснення аналізу ризиків з метою ідентифікації, оцінки, контролю і моніторингу всіх ризиків;
- розробка і запровадження заходів внутрішнього контролю, які забезпечували б належне дотримання вимог законодавства і нормативно-правових актів, виконання договірних та інших зобов'язань, дотримання положень і процедур, правил і норм, а також відповідної ділової поведінки;
- створення незалежного підрозділу з управління ризиками, який повинен мати відповідні повноваження, ресурси, досвід і корпоративний статус, щоб не мати будь-яких перешкод у доступі до потрібної інформації, у формуванні та поданні управлінських звітів за результатами своїх досліджень;
- створення служби внутрішнього аудиту, незалежної від операційних підрозділів банку і відокремленої від процесів поточного внутрішнього контролю, які входять до складу певних компонентів тих чи інших бізнес-процесів. Сфера інтересів служби внутрішнього аудиту має охоплювати всі види діяльності і всі підрозділи банку.
Глава 3. Загальні підходи до мінімізації та оптимізації ризиків
Відповідно до того чи є залежність між ризиками і доходами, ризики можна поділити на 2 групи:
- ризики, що піддаються кількісній оцінці (фінансові ризики). Наприклад, кредитний, ліквідності;
- ризики, що не піддаються кількісній оцінці (нефінансові ризики). Наприклад, юридичний, репутації.
Ризики, щодо яких є залежність між ризиками і доходами, розглядаються як такі, що піддаються кількісній оцінці, управління цими ризиками полягає в їх оптимізації. Ризики, щодо яких немає залежності між ризиком і доходами, кількісній оцінці не піддаються та управління ними зводиться до їх мінімізації.
Процес управління ризиками, як правило, не має на меті усунення ризику, а спрямований на забезпечення отримання банком відповідної винагороди за прийняття ризику. Виключення становлять деякі ризики, щодо яких немає взаємозв'язку між їх рівнем та величиною винагороди банку (наприклад, у Методичних вказівках з інспектування банків „Система оцінки ризиків" Національного банку, до таких ризиків відноситься юридичний ризик, ризик репутації, стратегічний).
Багато ризиків, на які наражається банк, за своєю суттю властиві банківській діяльності і є істотною часткою посередницької функції перерозподілу грошових ресурсів, яку виконують банки (наприклад, кредитний ризик). Для таких ризиків банк прагне оптимізувати співвідношення між ризиком і доходами, максимізуючи дохідність для заданого рівня ризику або мінімізуючи ризик, який необхідно прийняти для забезпечення бажаного рівня дохідності. Таким чином проявляються два підходи до управління ризиками, що піддаються кількісній оцінці.
Деякі ризики часто є тією ціною, яку необхідно сплатити за право займатися певним бізнесом, наприклад, юридичний ризик. Як правило, такі ризики банк прагне або змушений знизити до певного граничного рівня, намагаючись при цьому зазнати щонайменших витрат. У цьому випадку проявляється підхід до мінімізації ризиків, що не піддаються кількісній оцінці.
Глава 4. Джерела та механізми контролю за ризиками
Ризики діяльності банку виникають на основі як внутрішніх (ендогенних), так і зовнішніх (екзогенних) факторів. Значна частина зовнішніх факторів перебуває за межами контролю з боку банку і банк не може мати повної впевненості щодо результатів майбутніх подій, що можуть вплинути на банк, та часу їх виникнення.
Основними факторами, які впливають на рівень зовнішніх ризиків, є політичні та пов'язані з ними економічні. Усі інші фактори (демографічні, соціальні, географічні) розглядаються крізь призму політичних та економічних факторів.
Серед великої кількості зовнішніх ризиків можна виділити п'ять основних груп:
- ризик форс-мажорних обставин – пов'язаний з виникненням непередбачених обставин, які негативно впливають на діяльність банку та/або його партнерів (стихійні лиха та інше).
- ризик країни – пов'язаний з можливістю настання несприятливих для діяльності банку умов в політичній, правовій, економічній сфері країни, в якій проводить свою діяльність банк;
- зовнішньо-політичний ризик – обумовлений змінами міжнародних відносин, а також політичної ситуації в одній із країн, які впливають на діяльність банку або його партнерів (війни, міжнародні скандали, імпічмент главі держави, закриття кордонів);
- правовий ризик – пов'язаний зі змінами законодавства різних країн;
- макроекономічний ризик - виникає через несприятливі зміни кон'юнктури на окремих ринках або всієї економічної ситуації в цілому (економічна криза). Окремо слід виділити складову макроекономічного ризику-інфляційний ризик, який пов'язаний з можливою втратою первісної вартості активів.
Реалізація зовнішнього фактора ризику, на який наражається банк, може поставити під загрозу безперервність його діяльності. Тому в процесі аналізу ризиків банк в обов'язковому порядку повинен враховувати можливість виникнення екстремальних обставин (стрес-сценарій). Таким чином, банк повинен розробити відповідні нагальні заходи у формі плану дій на випадок кризових обставин, який підлягає регулярному оновленню та тестуванню. Такі плани дій є невід'ємною складовою частиною механізмів контролю за ризиками банку.
Банк також має забезпечити наявність процедур та заходів щодо попередження стресових ситуацій, викликаних внутрішніми причинами. Банк має здійснювати моніторинг ризиків для забезпечення обґрунтованого та надійного взаємозв'язку між загальними параметрами його ризиків та капіталом, фінансовими ресурсами і фінансовими результатами (надходженнями) через відповідні механізми контролю.
Методики кількісної оцінки ризиків мають базуватися на критерії економічної вартості капіталу та потребі підтримання капіталу на рівні, який є необхідним для компенсації ризиків.
Глава 5. Підходи до розподілу функцій щодо ризик-менеджменту
Банк має забезпечити чіткий розподіл функцій, обов'язків та повноважень з ризик-менеджменту, а також чітку схему відповідальності згідно з таким розподілом.
Розподіл функцій і повноважень має охоплювати всі організаційні рівні і підрозділи банку. Велике значення надається розподілу функцій з ризик-менеджменту між спостережною радою та правлінням банку. Загальну стратегію управління ризиками в банку визначає спостережна рада, а загальне керівництво управлінням ризиками здійснює правління.
Необхідно також приділяти належну увагу розподілу функцій і повноважень з ризик-менеджменту між операційними (фронт-офіс) та контрольними службами (аудит), особливо коли мова йде про забезпечення належного виконання функцій внутрішньобанківського контролю.
Розподіл обов'язків і підпорядкованість підрозділів мають бути задокументовані і доведені до відома виконавців таким чином, щоб весь персонал банку розумів свої функції, обов'язки та повноваження, свою роль в організації і процесі здійснення контролю, а також свою підзвітність.
У світовій практиці розрізняють чотири взаємопов'язаних етапи ризик-менеджменту:
- ідентифікація (виявлення) ризику;
- кількісна та якісна оцінка (вимірювання) ризику;
- контроль за ризиком;
- моніторинг ризику.
Оцінка ризиків повинна здійснюватися та/або підтверджуватися незалежною службою - підрозділом з ризик-менеджменту, який має ресурси, повноваження та досвід, достатній для оцінки ризиків, тестування ефективності заходів з управління ризиками та надання рекомендацій щодо здійснення відповідних коригуючих дій.
Крім того, інші органи та підрозділи банку залучаються до процесу ризик-менеджменту в межах їх функцій та повноважень згідно з принципами корпоративного управління та рекомендацій, що викладені в цих Методичних рекомендаціях.
Глава 6. Поняття збитків з точки зору ризиків
Незалежно від розвинутості та складності своїх операцій банки мають розрізняти очікувані і неочікувані збитки.
Очікувані збитки – це збитки, про які керівництво банку знає або повинно знати, що вони можуть мати місце (наприклад, очікуваний відсоток збитків за портфелем операцій з кредитними картками). Звичайно такі збитки в тій чи іншій формі передбачають створення резервів.
Неочікувані збитки – це збитки, пов'язані з непередбачуваними подіями (наприклад, системною кризою, міжнародною фінансовою кризою тощо). "Буфером" для поглинання неочікуваних збитків виступає капітал банку.
Глава 7. Аналіз ризиків
Банк має забезпечити систематичне здійснення аналізу ризиків, спрямованого на їх виявлення та оцінку їх величини. Метою аналізу має бути розуміння суті ризиків, на які наражається банк, та визначення, чи узгоджуються вони з його завданнями, стратегією та політикою. Тому такий аналіз повинен здійснюватися постійно як на рівні установи в цілому, так і на рівні окремих підрозділів та включати виявлення, вимірювання та оцінку всіх видів ризиків, у тому числі зв'язок і взаємний вплив між різними категоріями ризиків.
Аналіз ризиків має охоплювати всі продукти, послуги та процеси банку і передбачати як якісну оцінку відповідних ризиків, так і оцінку їх кількісних параметрів (у разі можливості). Керівництво банку має знати результати аналізу ризиків та враховувати їх у своїй роботі.
Аналіз ризиків – це безперервний процес, який повинен враховувати: зміни внутрішніх та зовнішніх умов діяльності; нові продукти, послуги, процеси; плани на майбутнє.
У результаті аналізу ризиків можна дійти висновку, що ризики банку не відповідають або перестали відповідати обраним параметрам, або, що обрані параметри ризиків не відповідають або перестали відповідати завданням та стратегії банку. Може також виявитися, що організаційна структура і механізми контролю банку не узгоджуються зі змінами в параметрах ризиків. Тому управління ризиками має супроводжуватися переглядом завдань, обраної стратегії, розробленої організаційної структури та механізмів контролю.
Аналіз ризиків може виявити ризики, які не були виявлені раніше та/або які не можна мінімізувати за допомогою відповідних процедур та заходів контролю. У такому разі банк має прийняти рішення щодо прийнятності таких ризиків та доцільності подальшого здійснення того виду діяльності, на якому ці ризики ґрунтуються.
Для забезпечення належного виявлення, розуміння та управління ризиками у їх взаємодії між собою, вони не повинні розглядатися окремо один від одного. Аналіз, потрібний для виявлення та узагальнення ризиків, має проводитися на рівні, що дозволяє охопити банк у цілому як на індивідуальній, так і на консолідованій основі.
Банк повинен забезпечити уникнення конфлікту інтересів. Аналіз ризиків має здійснюватися, а його результати повідомлятися зацікавленим сторонам без будь-якого впливу з боку керівників банку, відповідальних за той чи інший вид діяльності.

Розділ ІІІ.
Організаційне та функціональне забезпечення ризик-менеджменту в банках
Глава 1. Функціональні та структурні підрозділи банку, які залучені до процесу ризик-менеджменту
1.3. Процес ризик-менеджменту в банку повинен охоплювати всі його структурні рівні – від управлінського (спостережної ради та правління) до рівня, на якому безпосередньо приймаються та/або генеруються ризики.
1.4. До процесу ризик-менеджменту мають бути залучені такі функціональні та структурні підрозділи банку:
- спостережна рада – у межах своїх функцій та відповідальності перед власниками банку, вкладниками/контрагентами та органами банківського нагляду;
- правління банку – у межах своїх повноважень та відповідальності перед спостережною радою банку, вкладниками/контрагентами та органами банківського нагляду;
- підрозділ з ризик-менеджменту – у межах своїх функцій щодо виявлення, кількісної та якісної оцінки, контролю та моніторингу ризиків;
- бек-офіси – у межах своїх функцій контролю за дотриманням встановлених вимог;
- фронт-офіси – у межах своїх функцій прийняття банком ризиків у рамках доведених повноважень.
1.5. Функції всіх вищезазначених підрозділів мають бути чітко визначені та задокументовані, а банк має зробити все належне для уникнення конфлікту інтересів між ними.
Глава 2. Комплексна система внутрішньобанківських нормативних документів щодо ризик-менеджменту
2.1. Кожному банку рекомендується розробити систему внутрішньобанківських нормативних документів щодо ризик-менеджменту. Необхідно забезпечити своєчасну актуалізацію внутрішньобанківської нормативної бази у разі зміни вимог законодавчого, регулятивного чи нормативного характеру, організаційної структури банку та зміни рівня толерантності банку до ризику. Банк має забезпечити доведення внутрішньобанківської нормативної бази до відома всіх відповідальних виконавців, у тому числі через періодичне навчання та підвищення кваліфікації. З метою піднесення ефективності процесу створення внутрішньобанківської нормативної бази банку рекомендується залучати членів спостережної ради банку до ключових етапів створення регламентних документів банку, таких які мають затверджуватися на рівні спостережної ради.
Глава 3. Рекомендації щодо спостережної ради банку та її членів
3.1. Спостережна рада банку обирається з числа учасників банку або їх представників, які мають бездоганну ділову репутацію. Рекомендується щоб мінімальна кількість членів ради становила 5 осіб. Кількість членів спостережної ради має відповідати розмірам та потребам банку.
Рекомендується, щоб члени спостережної ради банку, як мінімум:
- розуміли значні ризики, на які банк наражається, та які можуть надалі виникнути в діяльності банку;
- розуміли потреби банку в капіталі;
- аналізували хід виконання планів щодо операційної та фінансової діяльності банку та вимагали від виконавчих органів пояснення розходжень між запланованими і фактичними рівнями показників діяльності банку;
- використовували власне судження під час здійснення загального нагляду за операціями банку, діяли незалежно від правління в інтересах власників банку та стабільної і довготривалої роботи банку;
- оцінювали на регулярній основі ефективність і обережність дій правління щодо управління операціями банку і ризиками, на які наражається банк.
Рекомендується також щоб принаймні один член спостережної ради мав досвід роботи в банківській сфері на керівних посадах або в іншій сфері, що пов'язана з банківською.
3.2. Залежно від рівня складності та обсягів операцій банку, а також ризиків, на які наражається банк, та які надалі можуть виникнути в діяльності банку, спостережна рада може прийняти рішення про формування з членів спостережної ради Комітету з ризик-менеджменту, з покладанням на нього функцій, обов'язків та завдань, визначених у цих Методичних рекомендаціях (Методичні рекомендації НБУ, схвалені Постановою правління №361 від 02.08.2004 р. Публікуються зі скороченнями. Продовження (початок у №4, “Фінансовий ринок України” за 2008).
Глава 4. Визначення організаційної структури банку щодо ризик-менеджменту
4.1. Спостережна рада банку відповідно до своїх функцій та загальновизнаних принципів корпоративного управління має визначати основні засади організаційної структури банку.
4.2. Для цього спостережна рада:
- визначає основні засади організаційної структури банку, у тому числі кількість, обов'язки і повноваження комітетів спостережної ради та правління, а також порядок їх підпорядкування та підзвітність;
- забезпечує в організаційній структурі банку відокремлення системи управління ризиками від системи внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту);
- забезпечує наявність необхідних заходів адміністративного та іншого контролю, які гарантували б виконання підрозділами ризик-менеджменту та внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту) своїх завдань неупереджено та незалежно один від одного.
Глава 9. Безпосередня організація процесу ризик-менеджменту
9.1. Правління банку є виконавчим органом банку, який несе відповідальність за безпосередню організацію та реалізацію процесу ризик-менеджменту в банку, тобто за забезпечення виявлення (ідентифікації), оцінки, контролю та моніторингу ризиків, ураховуючи взаємний вплив ризиків.
Глава 10. Формування тактики роботи банку щодо ризик-менеджменту
10.1. Одним із найголовніших завдань правління банку є формування тактики роботи щодо ризик-менеджменту в світлі затверджених місії, цілей та завдань банку, а також його стратегії поводження із різноманітними ризиками. Під час виконання цього завдання правлінню рекомендовано:
- контролювати роботу підрозділу з ризик-менеджменту, а також бути обізнаним у справах колегіальних органів банку, які у той чи інший спосіб залучені до процесу прийняття чи управління ризиками (наприклад, кредитного комітету, комітету з управління активами та пасивами тощо);
- у рамках вимог законодавства, нормативно-правових актів та внутрішньобанківських нормативних документів самого банку здійснювати планування діяльності банку та контролювати досягнення запланованих показників його діяльності;
- аналізувати на сукупній основі ризики, з якими банк працює або планує працювати, у розрізі окремих контрагентів, груп контрагентів, галузей (видів діяльності) та географічних регіонів тощо.
Глава 11. Підрозділ з ризик-менеджменту
11.1. Підрозділ банку з ризик-менеджменту – це структурний підрозділ банку, у якому зосереджені функції управління ризиками конкретного банку. Основною вимогою до цього підрозділу є його повна незалежність (структурна та фінансова) від підрозділів банку, що безпосередньо приймають ризики (фронт- офісів) та підрозділів, які реєструють факт прийняття ризику та контролюють його величину (бек-офісів). Крім того, керівнику підрозділу з ризик-менеджменту бажано мати достатньо високий статус у банку для забезпечення його незалежності від керівників інших операційних чи функціональних підрозділів.
11.4. Підрозділ з ризик-менеджменту є окремим структурним підрозділом банку і може мати будь-яку назву: департамент, управління, відділ тощо. Виходячи із принципу превалювання сутності над формою, він оцінюється не за своєю назвою, а за своїми функціями.
Глава 12. Основні функції підрозділу з ризик-менеджменту
12.1. До функцій підрозділу з ризик-менеджменту належать:
- забезпечення проведення кількісної та якісної оцінки або формалізованого аналізу на основі визначених показників тих ризиків, на які наражається банк або які можуть надалі з'явитися в його діяльності;
- розроблення та подання на затвердження правління банку методик оцінки ризиків. Ці методики мають забезпечувати можливість зіставлення різних ризиків, а також величини одного ризику в часі;
- розроблення інфраструктури для отримання даних від інших систем, створення системи для автоматизованого ведення та оброблення бази даних щодо ризиків, а також для забезпечення безперервного моніторингу й оцінки різних ризиків;
- розроблення та актуалізація засобів аналізу ризиків і методик для нових та діючих моделей, у тому числі їх бек-тестування;
- накопичення спостережень (історичних даних) для порівняльного аналізу;
- здійснення моніторингу даних щодо позицій та цін, ризикових позицій;
- ідентифікація і моніторинг порушення лімітів;
- аналіз можливих сценаріїв;
- підготовка загального опису ризикових позицій і звітування щодо них правлінню (або, у разі потреби, спостережній раді банку або її комітету);
- забезпечення координації з іншими підрозділами і сферами діяльності банку;
- на основі проведеного аналізу величини ризиків банку та всіх факторів, які можуть призводити до її зниження (страхування, хеджування тощо), а також рівня розвитку систем управління конкретними ризиками, надання рекомендацій на розгляд правління щодо подальшої тактики роботи з цими ризиками, у тому числі за допомогою встановлення лімітів та інших обмежень, до заборони проведення операції;
- надання рекомендацій спостережній раді і правлінню щодо потрібних вимог до капіталу з метою покриття неочікуваних збитків і збитків, пов'язаних з ризиками, виявленими (ідентифікованими) і виміряними кількісно з використанням методики найгіршого сценарію;
- надання допомоги спостережній раді і правлінню у розробленні і впровадженні політик, положень і процедур з управління ризиками.
Глава 13. Служба внутрішнього аудиту
13.1. Служба внутрішнього аудиту – це орган оперативного контролю спостережної ради, який здійснює нагляд за дотриманням системи внутрішнього контролю в банку, а також надає висновки щодо її достатності та ефективності.
13.2. Згідно з вимогами законодавства України та найкращої світової практики корпоративного управління, служба внутрішнього аудиту підпорядковується спостережній раді банку (або аудиторському комітету спостережної ради) та не допускає будь-якого втручання в свою роботу з боку виконавчого органу банку та профільних комітетів, що створені правлінням банку.
13.3. Служба внутрішнього аудиту не бере безпосередньої участі в процесі ризик-менеджменту, її роль у цьому процесі полягає в оцінці адекватності систем управління ризиками потребам банку; найголовнішим є забезпечення її незалежності від будь-яких інших виконавчих органів, які залучені до цього процесу ризик-менеджменту.
13.4. Служба внутрішнього аудиту має підтримувати тісні стосунки із зовнішніми аудиторами банку та службою банківського нагляду з метою забезпечення своєчасного виявлення та усунення можливих проблем або недоліків у процесі ризик-менеджменту банку.

Розділ ІV.
Рекомендації до системи управління окремими видами ризиків
1. У цьому розділі розглядаються рекомендації щодо управління такими категоріями ризиків:
кредитний ризик; ризик ліквідності; ризик зміни процентної ставки; ринковий ризик; валютний ризик; операційно-технологічний ризик; ризик репутації; юридичний ризик; стратегічний ризик.
2. Зазначена класифікація не є вичерпною і кожний банк може доповнити її відповідно до власного бачення ризиків, з якими він працює або планує працювати. У цьому разі банк має розробити власну нормативну базу щодо управління визначеними категоріями ризиків, у тому числі з урахуванням кращої світової та вітчизняної практики, зокрема Базельського комітету з банківського нагляду, а також Принципів корпоративного управління.
Глава 1. Кредитний ризик
1.1. Кредитний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через неспроможність сторони, що взяла на себе зобов'язання виконати умови будь-якої фінансової угоди із банком або в інший спосіб виконати взяті на себе зобов'язання.
Кредитний ризик присутній в усіх видах діяльності банку, де результат залежить від діяльності контрагента, емітента або позичальника. Він виникає кожного разу, коли банк надає кошти, бере зобов'язання про їх надання, інвестує кошти або іншим чином ризикує ними відповідно до умов реальних чи консепсуальних угод незалежно від того, де відображається операція – на балансі чи поза балансом.
Під час оцінки кредитного ризику доцільно розділяти індивідуальний та портфельний кредитний ризик.
Джерелом індивідуального кредитного ризику є окремий конкретний контрагент банку – позичальник, боржник, емітент цінних паперів. Оцінка індивідуального кредитного ризику передбачає оцінку кредитоспроможності такого окремого контрагента, тобто його індивідуальну спроможність своєчасно та в повному обсязі розрахуватися за прийнятими зобов'язаннями.
Портфельний кредитний ризик проявляється у зменшенні вартості активів банку (іншій, ніж унаслідок зміни ринкової процентної ставки). Джерелом портфельного кредитного ризику є сукупна заборгованість перед банком за операціями, яким притаманний кредитний ризик (кредитний портфель, портфель цінних паперів, портфель дебіторської заборгованості тощо). Оцінка портфельного кредитного ризику передбачає оцінку концентрації та диверсифікації активів банку.
Міжнародному кредитуванню, крім кредитного ризику, притаманний ризик країни, який виникає через особливості економіки, соціального ладу та політичного устрою країни позичальника. Проте цей ризик повинен завжди враховуватися у кредитній та інвестиційній діяльності (не має значення, у якому секторі – державному чи приватному).
Одним із компонентів ризику країни є трансферний ризик, який виникає тоді, якщо заборгованість позичальника не номінована в національній валюті. Незважаючи на фінансовий стан позичальника валюта заборгованості може просто виявитися недоступною для нього.
Глава 2. Компоненти системи управління ризиками щодо кредитного ризику
2.1. Система управління кредитним ризиком банку складається із регламентних документів - політик, положень, процедур, методик тощо, які затверджуються відповідно до обраної банком форми корпоративного управління, з урахуванням розміру та складності операцій банку.
2.2. Система управління кредитним ризиком має включати таке:
а) політику та положення про управління кредитним ризиком, що мають бути розглянуті та затверджені відповідно до принципів корпоративного управління. Ці політика та положення підлягають періодичному перегляду;
б) положення про кредитування, які враховують як балансові, так і позабалансові операції банку, а саме:
- регламентують типи й умови кредитів та інших операцій, що несуть кредитний ризик;
- враховують характер ринків та галузей, яким надаватимуться кредити;
- передбачають розгляд до взяття зобов'язання про надання кредиту, різної інформації, зокрема, про фінансовий стан позичальника, характер та вартість застави, характер позичальника та його спроможність погасити кредит згідно з угодою, фінансову відповідальність гаранта тощо;
- адекватно враховують концентрацію кредитного ризику і пов'язаних із ним потенційних ризиків;
- інші питання, що пов'язані з кредитуванням, зокрема порядок та процедура визначення процентної ставки за кредитом та необхідної застави;
- положення про ліміти ризику на одного контрагента, групу взаємопов'язаних контрагентів, за галузями або секторами економіки, за географічними регіонами або іншими кредитними операціями, які можна розглядати в сукупності (експозиціями); ці положення мають враховувати всі компоненти кредитного ризику, як балансові, так і позабалансові, на які наражається установа, а також можливий вплив інших категорій ризиків;
- чітко визначену і продуману систему повноважень з прийняття рішень щодо ухвалення операцій, що несуть кредитний ризик;
- комплексну систему оцінки кредитного ризику;
в) належну інформаційну базу, яка:
- дозволяє керівництву приймати обґрунтовані рішення про надання кредитів і оцінювати ризик на постійній основі;
- надає інформацію про розмір, призначення та джерело заборгованості, а також дозволяє оцінити здатність позичальника своєчасно її погасити;
- забезпечує інформацією для своєчасного реагування і застосування відповідних правових санкцій проти позичальника;
- надає можливість здійснювати адекватне адміністрування і моніторинг кредиту, кредитних операцій;
- дає змогу підтримувати зберігання і оброблення даних за попередні періоди;
г) процес ідентифікації кредитів, якість яких погіршується;
д) належну роботу з проблемними активами, яка включає таке:
- безперервне управління кредитними експозиціями (операціями в їх сукупності), що вимагають посиленої уваги;
- періодичні перевірки якості активів для ідентифікації проблемних активів;
- методику ідентифікації, оцінки, обліку кредитів, якість яких погіршується, та створення під них відповідних резервів;
- порівняння загальних сум проблемних активів із капіталом;
- оцінку потенційних збитків за проблемними активами і формування резервів, достатніх для покриття цих збитків;
е) підготовку та подання періодичних звітів керівникам і спостережній раді з достатньою інформацією для оцінки рівня ризику. Ці звіти мають включати таке (але не обмежуватися цим):
- перелік кредитів у розрізі класифікації за ризиком;
- аналіз проблемних кредитів;
- оцінку напряму ризику в кредитному портфелі;
- інформацію про проблемні кредити за кредитними інспекторами, філіями, галузями, видами забезпечення тощо;
аналіз змін рівня резервів банку на основі рівня і тенденцій змін проблемних активів і загальної суми кредитів;
аналіз концентрації кредитів за клієнтами, пов'язаними з ними особами, галузями економіки і регіонами;
є) функцію незалежних перевірок кредитної діяльності, призначенням яких є аналіз якості як окремих кредитів, так і кредитного портфеля (ів) у цілому. Результати цього аналізу мають подаватися правлінню і спостережній раді на регулярній основі.
Глава 3. Ризик ліквідності
3.1. Ризик ліквідності визначається як наявний або потенційний ризик для надходжень та капіталу, який виникає через неспроможність банку виконати свої зобов'язання у належні строки, не зазнавши при цьому неприйнятних втрат. Ризик ліквідності виникає через нездатність управляти незапланованими відтоками коштів, змінами джерел фінансування та/або виконувати позабалансові зобов'язання.
Виділяють також ризик ліквідності ринку, який визначається як наявний або потенційний ризик для надходжень та капіталу, що виникає через нездатність банку швидко закрити розриви своїх позицій за поточними ринковими ставками, не зазнавши при цьому неприйнятних витрат. Ризик ліквідності ринку виникає через нездатність керівництва банку визначати або враховувати зміни ринкових умов, які впливають на спроможність банку залучати кошти в необхідних обсягах та за прийнятними ставками та/або реалізовувати активи швидко і з мінімальними втратами вартості.
Глава 4. Компоненти системи управління ризиками щодо ризику ліквідності
4.2. Система управління ризиком ліквідності включає таке:
- політику і положення з управління ліквідністю і активами/зобов'язаннями, у тому числі положення щодо джерел ліквідності, які мають підтримуватися банком. Ці документи мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління;
- адекватні та ефективні процедури і засоби контролю за управлінням ризиком ліквідності, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;
- процес визначення потреб у поточній і майбутній ліквідності та фінансуванні, потрібних банку для проведення своїх операцій;
- регулярний процес ідентифікації і звітування про концентрації активів і зобов'язань банку (за всіма валютами в розрізі клієнтів банку та пов'язаних з ними осіб);
- форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо позиції ліквідності та необхідності у фінансуванні;
- план на випадок кризових обставин щодо ліквідності та фінансування і запровадження порядку регулярного уточнення цього плану.
Глава 5. Ризик зміни процентної ставки
5.1. Ризик зміни процентної ставки – це наявний або потенційний ризик для надходжень або капіталу, який виникає внаслідок несприятливих змін процентних ставок.
Цей ризик впливає як на прибутковість банку, так і на економічну вартість його активів, зобов'язань та позабалансових інструментів.
5.2. Основними типами ризику зміни процентної ставки, на які наражається банк, є: 1) ризик зміни вартості ресурсів, який виникає через різницю в строках погашення (для інструментів з фіксованою процентною ставкою) та переоцінки величини ставки (для інструментів із змінною процентною ставкою) банківських активів, зобов'язань та позабалансових позицій; 2) ризик зміни кривої дохідності, який виникає через зміни в нахилі та формі кривої дохідності; 3) базисний ризик, який виникає через відсутність достатньо тісного зв'язку між коригуванням ставок, отриманих та сплачених за різними інструментами, усі інші характеристики яких щодо переоцінки є однаковими; 4) ризик права вибору, який виникає у разі наявності права відмови від виконання угоди (тобто реалізації права вибору), яке прямим чи непрямим чином є в багатьох банківських активах, зобов'язаннях та позабалансових портфелях.
Глава 6. Компоненти системи управління ризиками щодо ризику зміни процентної ставки
6.2. Система управління ризиками щодо ризику зміни процентної ставки повинна включати таке:
- політики і положення щодо ризику зміни процентної ставки, у тому числі процедур ціноутворення для активів і зобов'язань як балансових, так і позабалансових. Ці положення мають враховувати розмір банку і складність його операцій, та розглядатися і затверджуватися відповідно до обраної банком форми корпоративного управління;
- адекватні та ефективні процедури і засоби контролю за управлінням ризиком зміни процентної ставки, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;
- адекватні інформаційні системи, потрібні для зберігання та оброблення даних за попередні періоди;
- форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ризику зміни процентної ставки, у тому числі на основі методики динамічного розриву активів та зобов'язань, чутливих до змін процентної ставки.
Глава 7. Ринковий ризик
7.1. Ринковий ризик – це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливі коливання вартості цінних паперів та товарів і курсів іноземних валют за тими інструментами, які є в торговельному портфелі.
Цей ризик випливає з маркетмейкерства, дилінгу, прийняття позицій з боргових та пайових цінних паперів, валют, товарів та похідних інструментів (деривативів).
Глава 8. Компоненти системи управління ризиками щодо ринкового ризику
8.1. Система управління ринковим ризиком складається із регламентних документів – політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної форми корпоративного управління з урахуванням розміру банку та складності його операцій.
8.2. Система управління ринковим ризиком має включати таке:
- політики і положення щодо управління ринковим ризиком, які розглядаються та затверджуються відповідно до обраної банком форми корпоративного управління;
- положення щодо видів фінансових інструментів та інших інвестицій як балансових, так і позабалансових, щодо яких банк готовий вести торгові операції або приймати позиції;
- положення щодо лімітів ризику за видами фінансових інструментів або іншими інвестиціями чи активами, за галузями або секторами економіки, за географічними регіонами або за іншими ринковими операціями (експозиціями), що можуть розглядатись у сукупності. Ці положення мають враховувати можливий вплив інших категорій ризиків, на які наражається банк;
- чітко визначену систему повноважень з прийняття рішень щодо затвердження ринкових позицій;
- адекватні та ефективні процедури і засоби контролю за управлінням ринковим ризиком, які підлягають перегляду на регулярній основі з метою забезпечення їх актуальності;
- форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо ринкового ризику, у тому числі на основі методики порівняння очікуваного доходу від ринкової операції із її потенційним ризиком.
Глава 9. Валютний ризик
9.1. Валютний ризик - це наявний або потенційний ризик для надходжень і капіталу, який виникає через несприятливі коливання курсів іноземних валют та цін на банківські метали. Валютний ризик можна поділити на:
- ризик трансакції;
- ризик перерахування з однієї валюти в іншу (трансляційний ризик);
- економічний валютний ризик.
Ризик трансакції полягає в тому, що несприятливі коливання курсів іноземних валют впливають на реальну вартість відкритих валютних позицій. Оскільки цей ризик, як правило, випливає з операцій маркетмейкерства, дилінгу і прийняття позицій в іноземних валютах, він розглядається у рекомендаціях щодо ринкового ризику.
Ризик перерахування з однієї валюти в іншу (трансляційний) полягає в тому, що величина еквівалента валютної позиції у звітності змінюється в результаті змін обмінних курсів, які використовуються для перерахування залишків в іноземних валютах у базову (національну) валюту.
Економічний валютний ризик полягає у змінах конкурентоспроможності фінансової установи або її структур на зовнішньому ринку через суттєві зміни обмінних курсів.
Глава 10. Компоненти системи управління ризиками щодо валютного ризику
10.2. Система управління ризиками щодо валютного ризику має включати таке:
- політику та положення щодо управління валютним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ця політика та положення повинні періодично переглядатися;
- механізм управління валютною позицією банку відповідно до затверджених політик та положень з валютних операцій та управління валютним ризиком;
- форми звітності для спостережної ради, правління або профільних колегіальних органів банку щодо валютної позиції у розрізі валют на індивідуальній та сукупній основі.
Глава 11. Операційно-технологічний ризик
11.1. Операційно-технологічний ризик - це потенційний ризик для існування банку, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або неадекватність інформаційних технологій і процесів оброблення інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи цих технологій.
11.2. Операційно-технологічний ризик виникає також через неадекватність стратегії, політики і використання інформаційних технологій. До інших аспектів операційно-технологічного ризику належать ймовірність непередбачених подій (пожежа або стихійне лихо).
Глава 12. Компоненти системи управління ризиками щодо операційно-технологічного ризику
12.2. Система контролю операційно-технологічним ризиком має містити таке:
- політику і положення щодо контролю за операційно-технологічним ризиком з метою його мінімізації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення мають періодично переглядатися;
- процедури і засоби контролю за операційно-технологічним ризиком, що притаманні операціям банку, у тому числі:
- процедури та засоби контролю за дотриманням облікової політики банку та вимог нормативно-правових актів Національного банку щодо методів оцінки активів та складання звітності;
- процедури та засоби контролю за функціонуванням інформаційних систем банку та забезпечення безперебійної діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;
- інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до операційно-технологічного ризику;
- програму управління персоналом, яка охоплює:
- постійний, ефективний процес залучення і утримання достатньої кількості кваліфікованого персоналу, що відповідає потребам банку та зовнішнім обставинам, з метою виконання завдань його діяльності і реалізації стратегії та бізнес-планів;
- продумані і визначені рівні повноважень з прийняття будь-яких рішень;
- доведення до персоналу його обов'язків;
- контроль за діяльністю персоналу;
- розроблення і впровадження процесу навчання з метою підвищення кваліфікації працівників;
- технологічні схеми (карти) продуктів та послуг банку, що підтримуються в постійно актуальному стані;
- процедури забезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратному та іншому забезпеченні) відповідно до його обсягів та складності поточної та запланованої діяльності. Ці процедури мають передбачати
- санкціонування, тестування та документування всіх операційно-технологічних систем банку перед початком їх експлуатації, а також механізми їх актуалізації, у тому числі перевірку чинності ліцензійних угод;
- процес періодичного тестування встановлених процедур та технологій здійснення операцій, у тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій та збору інформації щодо їх можливого вдосконалення у разі їх неефективності.
Глава 13. Ризик репутації
13.1. Ризик репутації – це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати відносини, що є.
13.2. Ризик репутації може привести банк (або його керівників) до фінансових втрат або зменшення клієнтської бази. Цей ризик має місце на всіх рівнях організації, і тому банки повинні відповідально ставитися до своїх відносин із клієнтами та суспільством.
Глава 14. Компоненти системи управління ризиками щодо ризику репутації
14.2. Система управління ризиком репутації повинна включати таке:
- політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління;
- інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації;
- процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами із незадовільною репутацією, що (контакти) можуть негативно вплинути на репутацію самого банку.
14.3. Крім того, для адекватного управління ризиком репутації банк може проводити регулярний моніторинг повідомлень засобів масової інформації про банк, пов'язані з ним структури та клієнтів з метою вжиття відповідних заходів, спрямованих на підтримання та відновлення позитивної репутації банку та його іміджу.
Глава 15. Юридичний ризик
15.1. Юридичний ризик – це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення встановлених законів або правил.
15.2. Банки наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін (клієнтами, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами).
15.3. Юридичний ризик може призвести до сплати штрафних санкцій та адміністративних стягнень, необхідності грошового відшкодування збитків, погіршення репутації та позицій банку на ринку, зменшення можливостей для розвитку і правового забезпечення виконання угод.
Глава 16. Компоненти системи управління ризиками щодо юридичного ризику
16.2. Система управління юридичним ризиком повинна включати таке:
- політику і положення щодо контролю за юридичним ризиком, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління. Ці політика і положення повинні періодично переглядатися;
- систему визначення й оцінки дотримання банком вимог усіх законів України, нормативно-правових актів Національного банку та інших державних органів;
- методику оцінки легітимності та прийнятності відносин із клієнтами та контрагентами, у тому числі процедури оцінки легітимності контрактів і угод;
- процес моніторингу змін у законодавстві України, які можуть вплинути на фінансовий стан банку або спричинити зміну параметрів його роботи;
- процес моніторингу всіх судових справ, ініційованих банком або проти банку;
- систему звітності для здійснення моніторингу рівня юридичного ризику для всіх видів діяльності банку.
Глава 17. Стратегічний ризик
17.1. Стратегічний ризик – це наявний або потенційний ризик для надходжень та капіталу, який виникає через неправильні управлінські рішення, неналежну реалізацію прийнятих рішень і неадекватне реагування на зміни в бізнес-середовищі. Цей ризик виникає внаслідок несумісності:
- стратегічних цілей банку;
- бізнес-стратегій, розроблених для досягнення цих цілей;
- ресурсів, задіяних для досягнення цих цілей, та якості їх реалізації.
Глава 18. Компоненти системи управління ризиками щодо стратегічного ризику
18.1. Система управління стратегічним ризиком банку складається із регламентних документів – політик, положень, процедур, процесів тощо, які затверджуються відповідно до обраної ним форми корпоративного управління з урахуванням розміру банку та складності його операцій.
18.2. Система управління стратегічним ризиком повинна включати таке: - процес стратегічного планування, що враховує характер ризиків діяльності банку та потенційну дохідність від операцій, які наражають банк на ризик. Метою стратегічного планування є створення стратегічного плану, який оновлюється щорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових, операційно-технологічних та кадрових ресурсах, а також юридичного супроводження і у разі потреби включає кількісні параметри ризику разом з іншими фінансовими параметрами;
- оцінку нових стратегічних ініціатив порівняно з діючим стратегічним планом і наступний моніторинг виконання поставлених завдань або змін, які дають підстави для перегляду нової ініціативи або існуючого стратегічного плану.

* Методичні рекомендації НБУ, схвалені Постановою правління №361 від 02.08.2004 р. Публікуються зі скороченнями. Продовження див. у наступному номері.
© 2003-2009  Українське агентство фінансового розвитку Дизайн та розробка порталу
студія web-дизайну "Золота рибка"