Ризики банківської діяльності

Ризики банківської діяльності (Bank Risks) – ймовірність того, що події, очікувані або несподівані, можуть мати негативний вплив на капітал та/або надходження банку. Таке визначення відображає підхід до ризику з погляду Національного банку у контексті нагляду за банками на основі оцінки ризиків.

З погляду банку ризик — це потенційна можливість недоотримання доходів чи зменшення ринкової вартості капіталу банку внаслідок несприятливого впливу зовнішніх чи внутрішніх чинників. Такі збитки можуть бути прямими (втрата доходів або капіталу) або непрямими (накладення обмежень на здатність досягати своїх бізнес-цілей). Зазначені обмеження стримують здатність банку здійснювати свою поточну діяльність або використати можливості для розширення бізнесу.

Існування ризику не обов’язково є причиною занепокоєння. Для розгляду ризиків у ширшій перспективі працівники нагляду мають вирішити, чи є ризики, які бере він банк, виправданими. Ризики вважаються виправданими, якщо вони:

1. зрозумілі;
2. контрольовані;
3. вимірні;
4. відповідають можливості банку швидко реагувати на негативні обставини.

Невиправданий ризик може випливати з навмисних чи ненавмисних дій. Якщо ризики є невиправданими, працівники нагляду повинні взаємодіяти з керівництвом та наглядовою радою банку та спонукати їх до пом’якшення або усунення цих невиправданих ризиків. Заходи, які у такому разі має здійснити банк, включають зменшення сум під ризиком, збільшення капіталу чи посилення процесів управління ризиками.

Оскільки ринкові умови та структури банків різні, немає єдиної системи управління ризиками, прийнятною всім банків. Кожна установа повинна розробити свою власну програму та системи управління ризиками відповідно до своїх потреб та обставин. Наприклад, банк, більший за розміром, з складнішими операціями, що має підрозділи у різних географічних регіонах, повинен мати більш досконалу та розвинену систему управління ризиками. Проте, всі ефективні системи управління ризиками мають кілька загальних основних характеристик. Наприклад, ефективні системи управління ризиками мають бути незалежними від діяльності, пов’язаної із прийняттям ризиків.

Незалежно від своєї структури кожна система управління ризиками повинна включати такі елементи:

1. виявлення ризику. Належне виявлення ризику — це насамперед визнання та розуміння наявних ризиків або ризиків, які можуть виникнути у зв’язку з новими діловими ініціативами. Виявлення ризику має бути постійним процесом, має здійснюватися як на рівні окремої операції, так і на рівні портфелів;
2. вимір ризику. Точне та своєчасне вимірювання ризиків є надзвичайно важливим компонентом ефективного управління ризиками. Банк, який не впровадив систему вимірювання ризиків, має обмежену здатність контролювати або здійснювати моніторинг. Крім того, розвиненість інструментів управління ризиками, що використовуються банком, має бути адекватною складності та рівню ризиків, які він взяв на себе. Банк повинен періодично перевіряти надійність інструментів виміру, які він використовує;
3. оцінка як окремих операцій, і портфелів;
4. контроль ризику. Банк повинен встановити обмеження та довести їх до відома виконавців за допомогою положень, стандартів або процедур, що визначають обов’язки та повноваження працівників. Ці контрольні обмеження мають бути діючими інструментами управління, які можна уточнювати у разі зміни умов або рівня толерантності до ризику. Банк повинен визначити послідовність процесу надання дозволів на виключення або зміну обмежень ризику, якщо вони є обґрунтованими;
5. моніторинг ризику. Моніторинг ризиків для забезпечення своєчасного відстеження рівнів ризиків та виключень із тих чи інших правил. Звіти про моніторинг повинні бути регулярними, своєчасними, точними та інформативними та надаватися відповідним посадовим особам для вжиття необхідних заходів.

Ефективне управління ризиками вимагає інформування наглядової ради банку, що визначає стратегічний напрямок розвитку банку. Ключовим компонентом формування стратегічного спрямування є визначення рівня толерантності банку до ризику затвердженням положень, що встановлюють стандарти. Належно розроблені системи моніторингу дозволяють наглядовій раді покладати на керівництво банку відповідальність за проведення операцій у межах встановлених рівнів толерантності до ризику.

Істотними факторами ефективного управління ризиками є високий професійний рівень керівництва та відповідна комплектація персоналу. Керівництво банку відповідає за впровадження, надійність та забезпечення функціонування систем управління ризиками. Керівництво також має своєчасно інформувати наглядову раду банку. До обов’язків керівництва банку входить:

1. реалізація стратегічного спрямування розвитку банку;
2. розробка положень, що визначають толерантність банку до ризику та відповідають стратегічним цілям банку;
3. нагляд за розробкою та забезпеченням функціонування інформаційних систем управління з метою забезпечення їх своєчасності, точності та інформативності;
4. відповідальність за забезпечення, щоб стратегічний напрям і толерантність до ризику були ефективно доведені до відома виконавців та дотримувалися всіх організаційних рівнях.

При оцінці системи управління ризиками працівники нагляду беруть до уваги положення, процеси, персонал та системи контролю. Значні недоліки в одному або кількох із цих компонентів розглядаються як недоліки в управлінні ризиками. Всі ці системи є важливими, але розвиненість і складність кожної їх різна залежно від складності операцій банку. Найменші за розміром банки, які не здійснюють складних операцій, як правило, мають менш формалізовані положення, процеси та системи контролю, ніж великі банки. Однак це не означає, що системи управління ризиками є менш важливими для банків з нескладними операціями. Це свідчить про те, що формалізація процесу є менш вираженою. Усі банки мають бути здатними чітко визначити та продемонструвати ефективність своїх власних систем управління ризиками.

Ефективне управління ризиками передбачає наявність послідовних положень, процесів, кваліфікованого персоналу та систем контролю:

1. положення відображають намір банку досягти бажаних результатів. Вони визначають стандарти та дії, які мають бути застосовані для виконання певних конкретних завдань. Ретельно розроблені положення спираються на відповідно сформульовані цілі, цінності та принципи діяльності банку. Вони також чітко визначають рівень толерантності банку ризику. Повинні бути впроваджені механізми внесення змін до положень у разі зміни характеру діяльності банку або його толерантності до ризику. Положення мають бути письмовими та враховувати складність операцій, розгалуженість організаційної структури банку тощо. Положення мають бути чітко сформульовані та виконуватися у практичній діяльності;
2. процеси — процедури, програми та практика, які визначають, як банк виконуватиме свої завдання. Процеси визначають, як здійснюється поточна діяльність банку. Належним чином розроблені процеси ґрунтуються на положеннях банку, є ефективними, а їхнє функціонування спирається на відповідні повноваження виконавців;
3. персонал — працівники та керівники, які власне виконують процеси або контролюють їхнє функціонування. Усі фахівці мають бути кваліфікованими, компетентними та належним чином виконувати свої обов’язки. Вони повинні розуміти місію, цінності, положення та процеси, що існують у банку. Програми оплати праці банку повинні бути розроблені таким чином, щоб можна було залучати і утримувати кваліфікований персонал, а також забезпечувати його постійне професійне зростання;
4. системи контролю — засоби та інформаційні системи, які використовують керівники банку для оцінки результатів діяльності працівників, підрозділів та банку в цілому, прийняття рішень та визначення ефективності існуючих у банку процесів. Вони ґрунтуються на принципі зворотного зв’язку та мають бути своєчасними, точними та інформативними. Системи контролю дозволяють оцінити результати діяльності банку та допомагають приймати рішення.

З метою здійснення банківського нагляду Національний банк виділив дев’ять категорій ризику, а саме:

1. кредитний ризик;
2. ризик ліквідності;
3. ризик зміни процентної ставки;
4. ринковий ризик;
5. валютний ризик;
6. операційно-технологічний ризик;
7. ризик репутації;
8. юридичний ризик;
9. стратегічний ризик.

Ці види ризиків є взаємовиключними. Будь-який банківський продукт чи послуга може наражати банк на кілька ризиків.