Подходы Банка России к регулированию качества управления рисками в кредитных организациях Конференция «Управление рисками в российских компаниях и банках» 12 октября 2006 года

2 Содержание: 1. Управление рисками в документах Базельского комитета по банковскому надзору (БКБН) 2. Регламентация управления рисками в актах Банка России Нормативные требования Рекомендации по управлению отдельными видами рисков Отчетность 3. Перспективы 1. Управление рисками в документах Базельского комитета по банковскому надзору (БКБН) 2. Регламентация управления рисками в актах Банка России Нормативные требования Рекомендации по управлению отдельными видами рисков Отчетность 3. Перспективы

3 Управление рисками в документах БКБН September 1997 Core Principles for Effective Banking Supervision October 2006 October 1999 Core Principles Methodology Рекомендации по управлению отдельными видами рисков International Convergence of Capital Measurement and Capital Standards A Revised Framework July 1988 January 1996 June 2004 Updated November 2005 Comprehensive Version June 2006

4 Банковские риски Core Principles for Effective Banking Supervision (September 1997) Credit risk Country and transfer risk Market risk Interest rate risk Liquidity risk Operational risk Legal risk Reputational risk

Методология Основополагающих принципов (Core Principles Methodology, October 2006) ПринципНаименование Ссылочные документы 7Risk management process Enhancing corporate governance for banking organisations February Credit risk Principles for the management of credit riskSeptember 2000 Sound credit risk assessment and valuation for loansJune Problem assets, provisions and reserves Principles for the management of credit riskSeptember 2000 Sound credit risk assessment and valuation for loansJune Large exposure limits Measuring and controlling large credit exposuresJanuary 1991 Principles for the management of credit riskSeptember Exposures to related parties Principles for the management of credit riskSeptember Country and transfer risks Management of banks international lendingMarch Market risk Amendment to the Capital Accord to incorporate market risks January Liquidity risk Sound practices for managing liquidity in banking organisations February 2000

Методология Основополагающих принципов (Core Principles Methodology, October 2006) ПринципНаименование Ссылочные документы 15Operational risk Sound practices for the management and supervision of operational risk February 2003 Outsourcing in financial services, Joint ForumFebruary Interest rate risk in the banking book Principles for the management and supervision of interest rate risk July Internal control and audit Framework for internal control systems in banking organisationsSeptember 1998 Internal audit in banks and the supervisors relationship with auditors August 2001 Compliance and the compliance function in banksApril Abuse of financial services Prevention of criminal use of the banking system for the purpose of money-laundering December 1988 Customer due diligence for banksOctober 2001 Shell banks and booking officesJanuary 2003 Consolidated KYC risk managementOctober 2004 FATF 40 + IX2003 FATF AML/CFT Methodology 2004, as updated

7 Управление рисками как процесс Методология Основополагающих принципов эффективного банковского надзора (октябрь 2006 г.) Принцип 7: Процесс управления рисками Органы надзора должны убедиться в том, что банки и банковские группы имеют в наличии всеобъемлющий процесс управления рисками (включая надзор со стороны совета директоров и высшего руководства), направленный на выявление, оценивание, мониторинг и контролирование или снижение всех существенных рисков и на оценку их общей достаточности капитала по отношению к принятым ими рискам. Эти процессы должны быть соизмеримы с размерами кредитного учреждения и сложностью его операций. Supervisors must be satisfied that banks and banking groups have in place a comprehensive risk management process (including Board and senior management oversight) to identify, evaluate, monitor and control or mitigate all material risks and to assess their overall capital adequacy in relation to their risk profile. These processes should be commensurate with the size and complexity of the institution.

8 Методология Основополагающих принципов эффективного банковского надзора (октябрь 2006 г.) Принцип 7: Процесс управления рисками Необходимые критерии 1. Всеобъемлющие политики и процессы управления рисками (выявление, оценивание, мониторинг и контролирование или смягчение существенных рисков) 2. Утверждение стратегии управления рисками советом директоров 3. Надлежащее документирование, проверка и поддержание в актуализированном состоянии, доведение до персонала и приверженность на практике принятым стратегии, политике, процессам и лимитам 4. Понимание советом директоров и высшим руководством природы и уровня принятых банком рисков и их покрытия капиталом 5. Наличие внутреннего процесса оценки достаточности капитала по отношению к профилю рисков 6. Периодические и независимые валидация и тестирование используемых для измерения компонентов рисков моделей и систем 7. Адекватные информационные системы для измерения, оценки и составления отчетности по размерам, составу и качеству рисков Принцип 7: Процесс управления рисками Необходимые критерии 1. Всеобъемлющие политики и процессы управления рисками (выявление, оценивание, мониторинг и контролирование или смягчение существенных рисков) 2. Утверждение стратегии управления рисками советом директоров 3. Надлежащее документирование, проверка и поддержание в актуализированном состоянии, доведение до персонала и приверженность на практике принятым стратегии, политике, процессам и лимитам 4. Понимание советом директоров и высшим руководством природы и уровня принятых банком рисков и их покрытия капиталом 5. Наличие внутреннего процесса оценки достаточности капитала по отношению к профилю рисков 6. Периодические и независимые валидация и тестирование используемых для измерения компонентов рисков моделей и систем 7. Адекватные информационные системы для измерения, оценки и составления отчетности по размерам, составу и качеству рисков

9 Методология Основополагающих принципов эффективного банковского надзора (октябрь 2006 г.) Принцип 7: Процесс управления рисками Необходимые критерии (продолжение) 8. Одобрение советом директоров (либо комитетом СД) новых продуктов и крупных инициатив в сфере управления рисками 9. Наличие в банке функций оценивания, мониторинга и контролирования или смягчения рисков, обязанности которых четко отделены от функций принятия рисков 10. Принятие надзорным органом стандартов управления, в частности, кредитным риском, рыночным риском, риском ликвидности, процентным риском и операционным риском Дополнительные критерии 1. Наличие у более крупных и осуществляющих сложные операции банков выделенных подразделений, отвечающих за оценивание, мониторинг и контролирование или смягчение рисков, и их периодическая проверка функцией внутреннего аудита 2. Проведение строгого, нацеленного на прогнозирование стресс- тестирования 3. Наличие соответствующих политик и процессов, нацеленных на оценку иных существенных рисков (включая репутационный риск и стратегический риск) Принцип 7: Процесс управления рисками Необходимые критерии (продолжение) 8. Одобрение советом директоров (либо комитетом СД) новых продуктов и крупных инициатив в сфере управления рисками 9. Наличие в банке функций оценивания, мониторинга и контролирования или смягчения рисков, обязанности которых четко отделены от функций принятия рисков 10. Принятие надзорным органом стандартов управления, в частности, кредитным риском, рыночным риском, риском ликвидности, процентным риском и операционным риском Дополнительные критерии 1. Наличие у более крупных и осуществляющих сложные операции банков выделенных подразделений, отвечающих за оценивание, мониторинг и контролирование или смягчение рисков, и их периодическая проверка функцией внутреннего аудита 2. Проведение строгого, нацеленного на прогнозирование стресс- тестирования 3. Наличие соответствующих политик и процессов, нацеленных на оценку иных существенных рисков (включая репутационный риск и стратегический риск)

Регламентация управления рисками в актах Банка России Вид акта ДатаНомерНаименование Положение П Об организации внутреннего контроля в кредитных организациях и банковских группах Письмо ТО типичных банковских рисках Письмо Т О современных подходах к организации корпоративного управления в кредитных организациях Письмо Т Об организации управления операционным риском в кредитных организациях Письмо Т Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах Проект О рекомендациях по организации управления процентным риском в кредитных организациях Указание У Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов ПроектОб оценке экономического положения кредитных организаций

11 Банковские риски и управление ими Банковские риски - присущие банковской деятельности типичные возможности понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий Управление банковскими рисками: 1. выявление, измерение и определение приемлемого уровня банковских рисков 2. постоянное наблюдение за банковскими рисками 3. принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков Положение Банка России от П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (пункт 1.2) Банковские риски - присущие банковской деятельности типичные возможности понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий Управление банковскими рисками: 1. выявление, измерение и определение приемлемого уровня банковских рисков 2. постоянное наблюдение за банковскими рисками 3. принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков Положение Банка России от П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (пункт 1.2)

12 Банковские риски «О типичных банковских рисках» Письмо Банка России от Т «О типичных банковских рисках» Кредитный риск Рыночный риск Риск ликвидности Страновой риск (включая риск неперевода средств) Фондовый риск Стратегический риск Валютный риск Процентный риск Операционный риск Правовой риск Репутационный риск

13 Направления внутреннего контроля Контроль со стороны органов управления кредитной организации за: распределением полномочий при совершении банковских операций и других сделок функционированием системы управления банковскими рисками и оценкой банковских рисков управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности Мониторинг системы внутреннего контроля* * Осуществляемое на постоянной основе наблюдение за функционированием системы ВК в целях оценки степени ее соответствия задачам деятельности банка, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы ВК банка Положение 242-П (пункт 3.1)

14 Организация и координация управления банковскими рисками Участие в системе управления банковскими рисками совета директоров (наблюдательного совета), единоличного и коллегиального исполнительных органов банка Система сбора, обработки и доведения до органов управления соответствующей информации о всех значимых для кредитной организации банковских рисках Создание структурных подразделений (назначение служащих), ответственных за координацию управления всеми банковскими рисками Пункт 22 Письма Банка России от Т «О современных подходах к организации корпоративного управления в кредитных организациях» Участие в системе управления банковскими рисками совета директоров (наблюдательного совета), единоличного и коллегиального исполнительных органов банка Система сбора, обработки и доведения до органов управления соответствующей информации о всех значимых для кредитной организации банковских рисках Создание структурных подразделений (назначение служащих), ответственных за координацию управления всеми банковскими рисками Пункт 22 Письма Банка России от Т «О современных подходах к организации корпоративного управления в кредитных организациях»

Положение 242-П, Приложение 1 (пункт 3) 15 Органы управления банка Оценивают риски, влияющие на достижение поставленных целей Принимают меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков Своевременно пересматривают организацию системы внутреннего контроля банка для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков Оценивают риски, влияющие на достижение поставленных целей Принимают меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков Своевременно пересматривают организацию системы внутреннего контроля банка для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков

16 Совет директоров (наблюдательный совет) банка Утверждает: предельно допустимый совокупный уровень риска по банку и периодичность его пересмотра политику ограничения банковских рисков по всем банковским операциям и другим сделкам, проводимым банком, а также осуществления контроля за разработкой исполнительными органами правил и процедур, необходимых для соблюдения этой политики перечень банковских операций и других сделок, для осуществления которых необходимо производить оценку качества корпоративного управления юридического лица, являющегося контрагентом Утверждает: предельно допустимый совокупный уровень риска по банку и периодичность его пересмотра политику ограничения банковских рисков по всем банковским операциям и другим сделкам, проводимым банком, а также осуществления контроля за разработкой исполнительными органами правил и процедур, необходимых для соблюдения этой политики перечень банковских операций и других сделок, для осуществления которых необходимо производить оценку качества корпоративного управления юридического лица, являющегося контрагентом Периодически рассматривает: размеры внутрибанковских лимитов на предмет их соответствия изменениям в стратегии развития, особенностям предоставляемых банком новых банковских услуг, общему состоянию рынка финансовых услуг Пункт 22 Письма 119-Т

17 Исполнительные органы банка Контролируют: своевременность выявления банковских рисков адекватность определения (оценки) их размера своевременность внедрения необходимых процедур управления ими Например, до начала проведения новых для кредитной организации банковских операций, начала реализации новых банковских услуг Контролируют: своевременность выявления банковских рисков адекватность определения (оценки) их размера своевременность внедрения необходимых процедур управления ими Например, до начала проведения новых для кредитной организации банковских операций, начала реализации новых банковских услуг Члены совета директоров (наблюдательного совета) и исполнительных органов банка несут ответственность за результаты управления банковскими рисками Пункт 22 Письма 119-Т

18 Основные вопросы, связанные с осуществлением ВК, по которым банк должен принять внутренние документы 1. Учет (учетная политика) 2. Управление банковскими рисками 3. Кредитная и депозитная политика 4. Порядок осуществления кредитования связанных лиц 5. Открытие (закрытие) и ведение счетов и вкладов 6. Процентная политика 7. Осуществление расчетов (наличных, безналичных) 8. Совершение операций с валютными ценностями 1. Учет (учетная политика) 2. Управление банковскими рисками 3. Кредитная и депозитная политика 4. Порядок осуществления кредитования связанных лиц 5. Открытие (закрытие) и ведение счетов и вкладов 6. Процентная политика 7. Осуществление расчетов (наличных, безналичных) 8. Совершение операций с валютными ценностями 9. Осуществление валютного контроля 10. Совершение операций с ценными бумагами 11. Выдача банковских гарантий 12. Совершение кассовых операций, инкассация денежных средств и других ценностей 13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма 14. Политика информационной безопасности Приложение 2 к Положению 242-П

19 Внутренние документы Определяют порядок функционирования системы: сбора обработки доведения до органов управления информации о всех значимых для кредитной организации банковских рисках Определяют порядок функционирования системы: сбора обработки доведения до органов управления информации о всех значимых для кредитной организации банковских рисках Зарубежная практика Основные показатели, источники данных и процедур, используемые для оценки и наблюдения за уровнем банковских рисков подлежат: адекватному документированию проверке надежности, обоснованности и достоверности на непрерывной основе отражению в управленческой отчетности Пункт 23 Письма 119-Т

20 Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков 1. Контроль за функционированием системы управления банковскими рисками кредитная организация осуществляет на постоянной основе в порядке, установленном внутренними документами 2. Оценка банковских рисков предусматривает выявление и анализ факторов, оказывающих воздействие на деятельность кредитной организации: внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.) Внутренними документами кредитной организации должен быть предусмотрен порядок информирования соответствующих руководителей о факторах, влияющих на повышение банковских рисков. 3. Оценка банковских рисков в кредитной организации должна проводиться на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми. Положение 242-П (пункт 3.3) 1. Контроль за функционированием системы управления банковскими рисками кредитная организация осуществляет на постоянной основе в порядке, установленном внутренними документами 2. Оценка банковских рисков предусматривает выявление и анализ факторов, оказывающих воздействие на деятельность кредитной организации: внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.) Внутренними документами кредитной организации должен быть предусмотрен порядок информирования соответствующих руководителей о факторах, влияющих на повышение банковских рисков. 3. Оценка банковских рисков в кредитной организации должна проводиться на консолидированной основе с учетом всех организаций, являющихся по отношению к ней дочерними или зависимыми. Положение 242-П (пункт 3.3)

21 Служба внутреннего контроля (внутреннего аудита) Проверяет полноту применения и эффективность методологии оценки банковских рисков и процедур управления банковскими рисками Методики, программы, правила, порядки и процедуры совершения банковских операций и сделок, управления банковскими рисками Контролирует эффективность принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для кредитной организации Проверяет полноту применения и эффективность методологии оценки банковских рисков и процедур управления банковскими рисками Методики, программы, правила, порядки и процедуры совершения банковских операций и сделок, управления банковскими рисками Контролирует эффективность принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для кредитной организации Если, по мнению руководителя СВК, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВК обязан проинформировать СД (НС) банка Пункты 4.4 и 4.11 Положения 242-П

Письмо 119-Т, п.2422 Подразделения (служащие), ответственные за координацию управления банковскими рисками Проведение на постоянной основе анализа эффективности используемых и разработка новых методов выявления, измерения (оценки) и оптимизации уровня банковских рисков Осуществление на постоянной основе оценки потенциальных потерь банка (стресс-тестирования), а также доведение ее результатов до сведения исполнительных органов и СД (НС) Разработка и представление на рассмотрение исполнительных органов банка предложений по принятию мер, направленных на изменение уровня и структуры банковских рисков В том числе предложений по проведению хеджирующих или иных операций по перераспределению банковских рисков, принятых банком Проведение на постоянной основе анализа эффективности используемых и разработка новых методов выявления, измерения (оценки) и оптимизации уровня банковских рисков Осуществление на постоянной основе оценки потенциальных потерь банка (стресс-тестирования), а также доведение ее результатов до сведения исполнительных органов и СД (НС) Разработка и представление на рассмотрение исполнительных органов банка предложений по принятию мер, направленных на изменение уровня и структуры банковских рисков В том числе предложений по проведению хеджирующих или иных операций по перераспределению банковских рисков, принятых банком

23 Справка о внутреннем контроле в кредитной организации Код формы Раздел 1. Сведения о документах, регулирующих функции системы ВК кредитной организации Документы, определяющие: 1Порядок организации системы ВК в кредитной организации 2Порядок деятельности службы ВК (положение о СВК) 3Организационную структуру кредитной организации 4Порядок распределения прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций и других сделок 5Порядок представления отчетов и информации 6Порядок управления информационными потоками и обеспечения информационной безопасности 7Порядок обеспечения защиты и безопасности банковской информации 8Порядок управления банковскими рисками (указать виды рисков и соответствующие документы) 9Планы действий кредитной организации в случае возникновения непредвиденных обстоятельств 10Другие документы Раздел 2. Сведения о службе ВК 1Численность служащих СВК кредитной организации 2Численность служащих кредитной организации Раздел 3. Сведения о проверках, проведенных службой ВК 1Наличие планов проверок 2Количество проверок, проведенных СВК

24 Предложения экспертов проекта Tacis по совершенствованию отчетности Раздел 1Общие сведения о кредитной организации Раздел 2Деятельность органов управления кредитной организацией в области внутреннего контроля 2.1Внутренние документы кредитной организации, определяющие полномочия органов управления и комитетов в области внутреннего контроля 2.2Мероприятия в области внутреннего контроля, проведенные в течение отчетного периода советом директоров и единоличным (коллегиальным исполнительным органом) Раздел 3Служба внутреннего контроля 3.1Организация работы 3.2Деятельность в течение отчетного периода Раздел 4Качество оценки и контроля рисков Подробнее см. следующий слайд Раздел 5Планы действий кредитной организации в случае непредвиденных обстоятельств

25 Предложения экспертов проекта Tacis по совершенствованию отчетности Раздел 4Качество оценки и контроля рисков 4.1Кредитный риск 4.2Страновой риск 4.3Риск ликвидности 4.4Рыночный риск 4.5Риск изменения процентных ставок 4.6Валютный риск 4.7Операционный риск 4.8Риски по операциям со связанными сторонами, а также риски группы (если кредитная организация является участников банковской/ консолидированной группы) 4.9Правовой риск 4.10Отчетность по внутреннему контролю кредитных организаций, у которых имеются небанковские дочерние структуры

Предлагаемое содержание Раздела 4 обновленной формы 639 Кредитный риск принципы выявления, измерения, мониторинга и контроля сведения об организации процесса кредитования требования к потенциальным заемщикам порядок принятия решений о предоставлении кредитов требования к залоговому обеспечению порядок кредитного мониторинга и анализа качества кредитного портфеля описание системы лимитов в области кредитования (включая межбанковские операции) лимит риска на одного заемщика (группу взаимосвязанных заемщиков) лимит на отрасль (сектор) экономики прочие лимиты порядок и периодичность пересмотра лимитов превышения лимитов, выявленные за отчетный год процедуры санкционирования превышения лимитов и меры по недопущению несанкционированного превышения порядок представления управленческой отчетности

Предлагаемое содержание Раздела 4 обновленной формы 639 Операционный риск НаправленияВиды Внутрен нее Внеш- нее Клиенты, продукты, деловая практика Трудовые отношения и техника безопасности Ущерб материальным активам банка Нарушение работы банка и отказ систем Исполнение обязательств, обработка данных и управление процессами деятельностимошенничество Инвестиционный банковский бизнес Корпоративное финансирование Торговые операции Коммерческий банковский бизнес Обслуживание физических лиц Обслуживание корпоративных клиентов Межбанковские операции Депозитарные услуги Прочие Доверительное управление Брокерские операции

28 COSO -> БКБН -> Банк России Internal Control - Integrated Framework 1992 Framework for Internal Control Systems in Banking Organisations September 1998 Положение Банка России от «Об организации внутреннего контроля в банках» от П «Об организации внутреннего контроля в кредитных организациях и банковских группах» Enterprise Risk Management – Integrated Framework ? Internal Control over Financial Reporting – Guidance for Smaller Public Companies June 2006 ? ? ?

29 Риск-менеджмент через 5 лет 1

30 Риск-менеджмент через 5 лет 1 2

31 Риск-менеджмент через 5 лет 1 2 3

32 Риск-менеджмент через 5 лет 1 2 3

33 Центральный банк Российской Федерации (Банк России) ВИНОГРАДОВ Владимир Вальтерович Департамент банковского регулирования и надзора ВИНОГРАДОВ Владимир Вальтерович начальник управления методологии рисков внутрибанковских систем

34 Спасибо за внимание!