<Письмо> Банка России от 29.06.2011 N 96-Т
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 29 июня 2011 г. N 96-Т
О МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЯХ
ПО ОРГАНИЗАЦИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ВНУТРЕННИХ ПРОЦЕДУР
ОЦЕНКИ ДОСТАТОЧНОСТИ КАПИТАЛА
В связи с предстоящим внедрением в российскую банковскую практику Компонента 2 "Надзорный процесс" Базеля II <*> (далее - Компонент 2 Базеля II) Банк России направляет для использования в работе Методические рекомендации по организации кредитными организациями внутренних процедур оценки достаточности капитала (далее - Методические рекомендации), содержащие минимальные стандарты по организации кредитными организациями внутренних процедур оценки достаточности капитала для покрытия принятых и потенциальных рисков и планирования капитала.
--------------------------------
<*> Документ Базельского комитета по банковскому надзору "Международная конвергенция измерения капитала и стандартов капитала: новые подходы. Уточненная версия" (International Convergence of Capital Measurement and Capital Standards. A Revised Framework. Comprehensive version, Basel Committee on Banking Supervision, июнь 2006 г.). Базель II представляет собой комплексный документ, состоящий из трех взаимодополняющих друг друга компонентов: Компонент 1 "Минимальные требования к капиталу", Компонент 2 "Надзорный процесс", Компонент 3 "Рыночная дисциплина".
Учитывая, что в настоящее время отсутствуют правовые условия для внедрения Компонента 2 Базеля II, в частности, законодательство Российской Федерации не предоставляет Банку России полномочия определять для кредитных организаций правила организации управления рисками <*>, а у большинства кредитных организаций нет необходимого опыта осуществления внутренних процедур оценки достаточности капитала, Банк России полагает, что внедрение Компонента 2 Базеля II будет проходить поэтапно и займет не менее пяти лет. Вместе с тем Банк России ожидает, что кредитными организациями, особенно крупнейшими, которым в первую очередь адресованы положения Базеля II, разработка и практическое применение внутренних процедур оценки достаточности капитала будет начата уже сейчас на добровольной основе. Банк России предполагает, что Методические рекомендации, наряду с положениями Компонента 2 Базеля II, будут использоваться кредитными организациями в процессе разработки и применения внутренних процедур оценки достаточности капитала. Банк России со своей стороны будет оказывать кредитным организациям всестороннюю консультативную помощь.
--------------------------------
<*> Вместе с тем в настоящее время на рассмотрении в Государственной Думе Федерального Собрания Российской Федерации находится проект Федерального закона N 521063-5 "О внесении изменений в Федеральные законы "О банках и банковской деятельности" и "О Центральном банке Российской Федерации (Банке России)", предусматривающий в том числе предоставление Банку России права определять для кредитных организаций правила организации управления рисками (принят в первом чтении 18 мая 2011 года).
Компонент 2 Базеля II предполагает через систему дополнительных требований по определению достаточности капитала кредитной организации повышение ответственности органов управления кредитной организации за качество управления, развитие современных методов управления рисками и капиталом. В связи с этим организация разработки, принятие и применение внутренних процедур оценки достаточности капитала находится в сфере ответственности органов управления кредитной организации, и прежде всего ее совета директоров (наблюдательного совета).
Важно, чтобы внутренние процедуры оценки достаточности капитала основывались на стратегии развития кредитной организации, отвечали долгосрочным интересам бизнеса кредитной организации и при этом были встроены в процесс ежедневного управления кредитной организации, реально применялись в ее практической деятельности, а не являлись лишь "бумажной" процедурой, далекой от реального бизнеса кредитной организации.
Банк России исходит из того, что на первоначальном этапе кредитные организации в целях оценки достаточности капитала будут использовать стандартные методы оценки рисков, применение которых установлено нормативными актами Банка России. Переход на использование продвинутых методов оценки рисков и планирования капитала будет осуществляться кредитными организациями по мере совершенствования процедур управления и одобрения их применения Банком России. При этом в перспективе решения о выборе методов и процедур управления рисками и капиталом будут приниматься кредитной организацией самостоятельно исходя из принципа пропорциональности.
После законодательного урегулирования ситуации Банк России предполагает начать предъявлять требования к кредитным организациям о разработке и применении внутренних процедур оценки достаточности капитала поэтапно, начиная с крупнейших кредитных организаций, с тем чтобы к 2017 году такие процедуры применяли все действующие кредитные организации. Предполагается также, что кредитные организации, завершившие внедрение внутренних процедур оценки достаточности капитала, будут предоставлять Банку России ежегодную информацию о результатах внутренней оценки достаточности капитала.
В соответствии с положениями Компонента 2 Базеля II разработанные кредитными организациями внутренние процедуры оценки достаточности капитала будут подвергаться оценке со стороны Банка России в рамках осуществления надзорного процесса. В то же время важно исходить из того, что наличие у кредитной организации эффективных внутренних процедур оценки достаточности капитала находится прежде всего в интересах собственников, кредиторов, клиентов и сотрудников самой кредитной организации, имея в виду, что все указанные стороны заинтересованы в продолжении деятельности кредитной организации, то есть в том, чтобы принимаемые кредитной организацией риски не создавали угрозы для ее существования.
Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.
Настоящее письмо подлежит опубликованию в "Вестнике Банка России".
Первый заместитель
Председателя Банка России
Г.Г.МЕЛИКЬЯН
Приложение
к Письму Банка России
от 29 июня 2011 года N 96-Т
"О Методических рекомендациях
по организации кредитными
организациями внутренних
процедур оценки
достаточности капитала"
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ВНУТРЕННИХ ПРОЦЕДУР
ОЦЕНКИ ДОСТАТОЧНОСТИ КАПИТАЛА
Глава 1. Общие положения
1.1. Настоящие Методические рекомендации не содержат положений, определяющих правоспособность кредитных организаций, деятельность которых осуществляется в соответствии с Федеральным законом "О банках и банковской деятельности" (с изменениями) и иными федеральными законами.
Внутренние процедуры оценки достаточности капитала (далее - ВПОДК) представляют собой процесс оценки кредитной организацией достаточности имеющегося в ее распоряжении (доступного ей) капитала, то есть внутреннего капитала (далее - ВК) для покрытия принятых и потенциальных рисков и являются частью ее корпоративной культуры. ВПОДК также включают процедуры планирования капитала исходя из установленной стратегии развития кредитной организации, ориентиров роста бизнеса и результатов всесторонней текущей оценки указанных рисков, стресс-тестирования устойчивости кредитной организации по отношению к внутренним и внешним факторам рисков (далее - стресс-тестирование).
Основной целью ВПОДК является обеспечение достаточности ВК для покрытия принятых рисков на постоянной основе.
1.2. При подготовке ВПОДК кредитной организации рекомендуется руководствоваться положениями Компонента 2 Базеля II <*>, а также настоящими Методическими рекомендациями.
--------------------------------
<*> См. параграфы 719 - 807 Базеля II.
ВПОДК рекомендуется разрабатывать с учетом долгосрочных интересов бизнеса кредитной организации и увязывать с процессом стратегического планирования, то есть основой для разработки ВПОДК являются ориентиры по развитию бизнеса и планируемые (целевые) уровни капитала, определенные в стратегии развития кредитной организации.
Рекомендуется зафиксировать ВПОДК во внутренних документах кредитной организации и довести их основные принципы организации до сотрудников кредитной организации. ВПОДК утверждаются органами управления кредитной организации.
Разработка и внедрение кредитной организацией ВПОДК не означает отмену ранее разработанных и применяемых процедур корпоративного управления, контроля за рисками и методик их оценки. Действующие в кредитной организации на момент разработки ВПОДК внутренние документы, регламентирующие организацию корпоративного управления, в том числе системы управления рисками, могут использоваться в качестве основы для ВПОДК.
1.3. Кредитные организации осуществляют разработку и выполнение ВПОДК на индивидуальной, консолидированной и субконсолидированной основе. Кредитные организации, зарегистрированные на территории Российской Федерации и не являющиеся головными организациями в составе банковских групп (холдингов) или их участниками, а также участниками банковских групп (холдингов), головные организации которых зарегистрированы на территории иностранных государств, разрабатывают ВПОДК на индивидуальной основе. Кредитные организации, зарегистрированные на территории Российской Федерации и являющиеся головными в составе банковских групп (холдингов), осуществляют разработку ВПОДК на консолидированной основе. Кредитные организации, зарегистрированные на территории Российской Федерации, являющиеся участниками банковских групп (холдингов), головные организации которых зарегистрированы на территории иностранных государств, но при этом сами являющиеся головными по отношению к одной или более кредитным организациям, зарегистрированным как на территории Российской Федерации, так и на территории других государств, разрабатывают ВПОДК на субконсолидированной основе.
При этом важно, чтобы кредитные организации, являющиеся головными в составе банковских групп (холдингов), обеспечивали выполнение ВПОДК на уровне банковской группы (холдинга) в целом и на уровне каждого участника банковской группы (холдинга) - финансовой организации.
1.4. Важно, чтобы ВПОДК кредитной организации включали:
- контроль со стороны совета директоров (наблюдательного совета) кредитной организации, ее единоличного и коллегиального исполнительных органов за достаточностью капитала кредитной организации, эффективностью применяемых в кредитной организации процедур управления рисками и капиталом, соответствием данных процедур стратегии развития кредитной организации, характеру и масштабу деятельности кредитной организации, а также последовательностью их применения в кредитной организации;
- методы и процедуры идентификации существенных для кредитной организации видов рисков;
- методы и процедуры оценки существенных для кредитной организации рисков;
- методы и процедуры планирования, определения потребности в капитале, оценки достаточности и распределения капитала по видам рисков и направлениям деятельности кредитной организации;
- систему мониторинга и внутренней отчетности по существенным для кредитной организации рискам, позволяющую оценивать влияние изменения характера и размера рисков на размер достаточности капитала;
- систему внутреннего контроля.
В целях разработки ВПОДК решения о выборе методов и процедур управления рисками и капиталом принимаются кредитной организацией самостоятельно исходя из принципа пропорциональности, заключающегося в том, что кредитные организации, деятельность которых не связана с осуществлением сложных операций, могут применять более простые методы и процедуры управления капиталом и рисками, а кредитные организации, осуществляющие сложные операции, ведущие бизнес на международном рынке, напротив, могут применять более продвинутые, современные методы и процедуры управления рисками и капиталом.
Глава 2. Условия для эффективной организации и успешного применения ВПОДК
2.1. Интегрированность процедур ВПОДК:
- в систему стратегического планирования кредитной организации. Процесс бизнес-планирования и ВПОДК тесно связаны между собой. С одной стороны, результаты ВПОДК кредитная организация использует при принятии решений по развитию бизнеса (формировании стратегии развития кредитной организации) в качестве основы для оценки необходимого кредитной организации размера капитала для покрытия новых видов (дополнительных объемов) рисков, принятие которых обусловлено реализацией мероприятий, предусмотренных стратегией развития кредитной организации. С другой стороны, при формировании стратегии развития кредитной организации процедуры ВПОДК сами подвергаются анализу на предмет их соответствия новым условиям деятельности кредитной организации, изменяющимся характеру и структуре бизнеса, уровню и профилю принимаемых рисков. Например, решение о развитии кредитной организацией нового направления деятельности, приводящее к принятию кредитной организацией нового для нее вида риска, целесообразно подкреплять оценкой наличия у кредитной организации процедур по оценке данного нового вида риска, необходимого размера капитала для его покрытия и инфраструктуры по управлению им;
- в систему управления рисками кредитной организации, являющуюся неотъемлемой частью ее системы корпоративного управления.
2.2. Обеспечение на уровне организационной структуры кредитной организации разделения функций, связанных с принятием рисков, и управлением ими так, чтобы осуществление операций (сделок), ведущих к принятию рисков, и управление рисками (идентификация, оценка, мониторинг рисков, подготовка внутренней отчетности по существенным для кредитной организации рискам) не являлись функциями одного подразделения. В связи с чем кредитной организации важно четко определить задачи, компетенцию и обязанности подразделений, ответственных за принятие рисков, и подразделений, ответственных за управление ими.
Осуществление в кредитной организации независимой агрегированной оценки подверженности кредитной организации всем существенным для нее видам рисков и соотнесения результатов такой оценки с имеющимся в распоряжении кредитной организации капиталом. Рекомендуется, чтобы подразделение, ответственное за проведение такой оценки, было независимо от подразделений, ответственных за принятие рисков, и подчинялось непосредственно совету директоров (наблюдательному совету) либо единоличному (коллегиальному) исполнительному органу кредитной организации.
2.3. Наличие в кредитной организации системы управления рисками, охватывающей не только кредитный, рыночный, операционный риски, но и иные виды рисков, которые сами по себе не кажутся важными, но в сочетании с другими рисками кредитной организации могут привести к существенным потерям, например, риск потери деловой репутации, правовой риск, и так далее.
2.4. Определение в кредитной организации совокупного предельного размера риска, который она готова принять исходя из задачи получения желательного для нее внешнего рейтинга и (или) поддержания на определенном уровне финансовых показателей (например, показателей, характеризующих прибыльность капитала) (далее - риск-аппетит), и целевых (максимальных) уровней для всех существенных для нее видов рисков. Определение риск-аппетита является одной из основных задач при планировании собственных средств (капитала).
При определении риск-аппетита кредитной организации рекомендуется исходить из целей ее текущего бизнеса, например, кредитная организация может ставить перед собой задачу получения высокого внешнего рейтинга при низком риск-аппетите или достижения высоких доходов, подразумевая при этом высокий уровень риск-аппетита.
Кредитной организации важно оценивать, насколько установленный ею риск-аппетит приемлем в текущий период времени и насколько он будет приемлем в будущем (в конце горизонта планирования) исходя из определяемых на момент оценки риск-аппетита:
- текущего (ожидаемого в будущем) объема операций (сделок), текущей (ожидаемой в будущем) структуры существенных рисков;
- текущего (ожидаемого в будущем) уровня ВК.
Кредитная организация может установить в стратегии развития пороговые значения для развития бизнеса (операций, сделок), текущую и ожидаемую структуру существенных рисков, целевой уровень необходимого капитала для покрытия существующих и ожидаемых рисков.
При определении риск-аппетита кредитной организации рекомендуется учитывать зависимость уровня принимаемых рисков от фаз бизнес-цикла, а кредитным организациям, действующим на международном рынке, - требования национального законодательства стран, на территории которых они осуществляют свою деятельность.
Кредитной организации рекомендуется установить не только общий уровень риск-аппетита, но также риск-аппетит в отношении каждого существенного для нее вида риска, в отношении направлений деятельности (подразделений кредитной организации).
Риск-аппетит целесообразно использовать как основу для определения целевой структуры рисков и для установления максимальных объемов рисков, которые могут быть приняты кредитной организацией. Целевая структура рисков и максимальные объемы рисков устанавливаются (утверждаются) советом директоров (наблюдательным советом) кредитной организации и рассматриваются (применяются) единоличным (коллегиальным) исполнительным органом в качестве лимитов. Важно, чтобы кредитная организация обеспечивала соблюдение установленных лимитов на постоянной основе.
2.5. Участие совета директоров (наблюдательного совета) в разработке, утверждении и контроле за применением ВПОДК в кредитной организации.
Совету директоров (наблюдательному совету) рекомендуется обеспечить понятность и прозрачность структуры ВПОДК, принятых в кредитной организации для всех сотрудников кредитной организации, вовлеченных в процесс принятия и управления рисками, и их последовательное применение в кредитной организации.
При этом эффективный контроль совета директоров (наблюдательного совета) за применением ВПОДК в кредитной организации предполагает:
- осведомленность членов совета директоров (наблюдательного совета) о положении дел в кредитной организации, структуре, направлениях развития ее бизнеса, методологии оценки, мониторинга и ограничения принимаемых рисков;
- наличие у членов совета директоров (наблюдательного совета) необходимых знаний о функционировании рынков, на которых действует кредитная организация, о природе рисков, с которыми сталкивается кредитная организация, об исходных допущениях, лежащих в основе бизнес-моделей и методов оценки и управления рисками, применяемых в кредитной организации, в том числе в связи с началом осуществления новых видов операций (внедрения новых продуктов);
- осуществление советом директоров (наблюдательным советом) постоянного контроля за исполнением утвержденных внутренних документов, соблюдением установленных лимитов;
- периодическое рассмотрение советом директоров (наблюдательным советом) внутренней отчетности кредитной организации по рискам, о состоянии достаточности собственных средств (капитала), в том числе с учетом результатов стресс-тестирования, фактов осуществления операций и сделок с нарушениями утвержденных внутренних документов. Кредитная организация самостоятельно устанавливает частоту рассмотрения советом директоров (наблюдательным советом) внутренней отчетности по рискам исходя из серьезности текущих (потенциальных) проблем, испытываемых кредитной организацией;
- контроль за соответствием принятой в кредитной организации системы стимулирования (вознаграждения) единоличного (коллегиального) исполнительного органа и руководителей подразделений кредитной организации лучшей мировой практике по построению таких систем <*>, обеспечивающей создание эффективных стимулов для осмотрительного управления рисками и недопущения чрезмерно рискованной деятельности.
--------------------------------
<*> "Осмотрительные принципы построения компенсационных систем и методология их оценки" (Compensation Principles and Standards Assessment Methodology), БКБН, Базель, январь 2010 г., http://www.bis.org/publ/bcbs166.htm.
Глава 3. Документация ВПОДК
3.1. Рекомендуется, чтобы документация ВПОДК утверждалась органами управления кредитной организации в соответствии с установленным ими порядком и поддерживалась в актуальном состоянии. Документация ВПОДК представляет собой совокупность внутренних документов (политик и процедур) кредитной организации в области стратегического планирования (стратегия развития кредитной организации), организации корпоративного управления (организационная структура, распределение полномочий и обязанностей), планирования и распределения капитала, определения, оценки, постоянного мониторинга и контроля существующих и потенциальных рисков, внутреннего контроля.
3.2. Важно, чтобы документация ВПОДК в том числе устанавливала:
3.2.1. стратегию кредитной организации по управлению рисками, определяющую:
- основные принципы управления рисками, принятые в кредитной организации. Принципы управления рисками могут устанавливать как общие, характерные для всех кредитных организаций подходы к построению системы управления рисками, так и подходы, свойственные данной конкретной кредитной организации, то есть соответствующие масштабу и структуре ее бизнеса <*>;
--------------------------------
<*> К общим подходам к построению системы управления рисками могут быть отнесены следующие ключевые правила:
- система управления рисками в кредитной организации организуется таким образом, чтобы предотвращать (управлять) конфликты(ами) интересов между направлениями деятельности, подразделениями, сотрудниками кредитной организации в области принятия решений по управлению рисками и совершению операций;
- наличие у сотрудников кредитной организации опыта по управлению соответствующими видами рисков в областях рынка, на которых действует кредитная организация;
- управление рисками в кредитной организации осуществляется в соответствии с лучшей международной практикой;
- управление рисками в кредитной организации обеспечивает соблюдение пруденциальных норм, установленных Банком России в целях ограничения рисков;
- принятию кредитной организацией решения о развитии новых направлений деятельности предшествует предварительный анализ потенциальных рисков, которым она может быть подвержена.
- риск-аппетит кредитной организации, существующую и целевую (ожидаемую) структуру существенных для кредитной организации видов рисков, целевые (максимальные) уровни существенных рисков;
- организационную структуру органов управления и подразделений кредитной организации, вовлеченных в процесс управления рисками, и подходы к организации процессов управления рисками в кредитной организации;
- распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и сотрудниками, ответственными за управление рисками кредитной организации, порядок формирования и периодичность внутренней отчетности по рискам и ее использования органами управления, подразделениями кредитной организации при принятии решений по текущей деятельности;
- механизмы внутреннего контроля.
Целесообразно, чтобы совет директоров (наблюдательный совет) кредитной организации контролировал разработку и осуществлял утверждение внутренних документов, определяющих направления стратегии развития и стратегии кредитной организации по управлению рисками;
3.2.2. подробные процедуры управления отдельными видами рисков и оценки достаточности капитала, включающие методологию идентификации существенных для кредитной организации видов рисков, описание процессов управления рисками, методологию оценки, контроля и мониторинга по каждому виду риска, методы, применяемые для агрегирования рисков и оценки достаточности капитала, описание процедур разработки (создания) новых продуктов и (или) порядка выхода на новые рынки.
Рекомендуется, чтобы процедуры (методики) утверждались коллегиальным исполнительным органом кредитной организации и регулярно пересматривались. Вследствие более высокого уровня детализации указанных процедур (методик) обязанность по их разработке может возлагаться на подразделение (сотрудника), ответственное(ого) за управление рисками в кредитной организации. Вместе с тем контроль за наличием, адекватностью и исполнением указанных документов осуществляется советом директоров (наблюдательным советом) кредитной организации;
3.2.3. направления развития кредитной организации, ориентиры по объемам планируемых к осуществлению операций (сделок), планируемый (целевой) уровень капитала.
Глава 4. Подходы к организации системы управления рисками кредитной организации в рамках ВПОДК
4.1. Важно, чтобы система управления рисками, разработанная кредитной организацией, позволяла:
4.1.1. идентифицировать риски, присущие ее деятельности.
В целях обеспечения идентификации рисков кредитной организации рекомендуется определить внутренний подход к классификации рисков и разработать методологию идентификации существенных (несущественных) для кредитной организации видов рисков, позволяющую выявлять возможно большее количество рисков, которым может подвергаться кредитная организация, включая новые риски, появляющиеся в ее деятельности, в том числе в связи с началом осуществления ею новых видов операций (внедрением новых продуктов), выходом на новые рынки.
Методология идентификации существенных для кредитной организации рисков может основываться на системе показателей, характеризующих:
- уровень рисков, заключенный в операциях, осуществляемых кредитной организацией (например, о высоком уровне кредитного риска, принятого кредитной организацией, может свидетельствовать высокая доля ссуд в портфеле кредитной организации, выданных заемщикам с низким уровнем кредитоспособности, что, в свою очередь, может служить основанием для признания кредитного риска существенным для кредитной организации);
- сложность операций (сделок), осуществляемых кредитной организацией;
- объемы осуществляемых операций (сделок) по отдельным направлениям деятельности (например, существенный масштаб международных операций кредитной организации может служить основанием для признания существенным для кредитной организации странового риска);
- начало осуществления новых видов операций (внедрения новых продуктов) (например, начало осуществления торговых операций с ценными бумагами может являться основанием для признания рыночного риска в качестве существенного).
Разработка данной системы показателей является важной с позиции применения принципа пропорциональности в области оценки и управления рисками. Чем более существенным считается риск исходя из выбранной кредитной организацией системы показателей, тем более совершенные процедуры могут применяться кредитной организацией в целях оценки риска и управления им;
4.1.2. осуществлять оценку уровней принятых рисков.
В отношении каждого из существенных видов рисков кредитной организации рекомендуется определить методологию оценки данного вида риска (определения потребности в капитале), включая набор и источники данных, используемых для оценки риска, методологию проведения стресс-тестирования, методы, используемые кредитной организацией для снижения риска (risk mitigation techniques) и управления остаточным риском <*>.
--------------------------------
<*> Остаточный риск - это риск, возникающий в связи с тем, что применяемые кредитной организацией методы снижения риска могут не дать ожидаемого эффекта в связи с реализацией в отношении принятого обеспечения, например, правового риска, риска ликвидности.
Для рисков, количественную оценку которых осуществить сложно, кредитная организация может разработать методологию, обеспечивающую их оценку качественными методами.
Выбор методов оценки рисков, применяемых в рамках ВПОДК, кредитная организация осуществляет самостоятельно, основываясь на принципе пропорциональности. В отношении кредитного, рыночного и операционного рисков кредитная организация может использовать наряду со стандартными методами оценки, применение которых в целях определения достаточности собственных средств (капитала) установлено в Инструкции Банка России от 16.01.2004 N 110-И "Об обязательных нормативах банков", с изменениями (далее - Инструкция Банка России N 110-И), также и собственные внутренние методы оценки.
В случае применения кредитной организацией в рамках ВПОДК внутренних методов оценки, основанных на применении математических моделей, рекомендуется, чтобы методология их построения, а также организация процедур по управлению соответствующим риском, соответствовала минимальным требованиям (количественным и качественным), предъявляемым Базелем II;
4.1.3. осуществлять агрегирование количественных оценок существенных для кредитной организации видов рисков в целях определения совокупного объема риска, принятого кредитной организацией.
В приложении 1 к настоящим Методическим рекомендациям приведены рекомендации по организации процедур управления отдельными видами рисков. Перечень рисков, приведенных в приложении 1, является примерным. Кредитная организация при разработке ВПОДК руководствуется собственной структурой существенных для нее рисков;
4.1.4. осуществлять постоянный мониторинг (контроль) за принятыми кредитной организацией объемами существенных видов рисков, а также централизованный контроль за совокупным (агрегированным) объемом риска, принятого кредитной организацией.
В этих целях в рамках ВПОДК кредитной организации рекомендуется определить систему лимитов и процедуру контроля за их использованием.
При создании системы лимитов кредитной организации рекомендуется исходить из следующего:
- лимиты устанавливаются для всех подразделений кредитной организации, ответственных за принятие рисков;
- лимиты базируются на оценках потребности в капитале. По рискам, по которым потребность в капитале сложно определить количественными методами, могут устанавливаться структурные лимиты или лимиты на объем осуществляемых операций (сделок), например, такие, как лимиты по риску концентрации.
Система лимитов в кредитной организации может иметь многоуровневую структуру:
- общий лимит по кредитной организации устанавливается исходя из риск-аппетита, определенного в стратегии по управлению рисками;
- лимиты по видам существенных для кредитной организации рисков (например, лимиты в отношении кредитного и рыночного рисков);
- лимиты по подразделениям кредитной организации, ответственным за принятие существенных для кредитной организации рисков;
- лимиты на отдельных заемщиков (контрагентов), VaR <*> - лимиты по инструментам торгового портфеля. Лимиты данного уровня, как правило, представляют собой предельную величину, устанавливаемую на объем совершаемых операций (сделок) с контрагентом, либо на объем операций (сделок), осуществляемых с отдельным инструментом торгового портфеля.
--------------------------------
<*> VaR (Value-at-risk - стоимость, подверженная риску) - наибольший ожидаемый убыток, который с заданной вероятностью может получить инвестор в течение n дней. Ключевыми параметрами VaR является период времени, на который производится расчет риска, и заданная вероятность того, что потери не превысят определенной величины. VaR является суммарной мерой риска, способной производить сравнение риска как по различным портфелям, так и по отдельным финансовым инструментам.
Контроль за объемами принятых кредитной организацией существенных видов рисков рекомендуется осуществлять как в процессе осуществления операций (сделок) (на стадии принятия решения об осуществлении операций (сделок), так и на стадии мониторинга уровней принятых рисков путем сравнения объема принятых рисков с установленными лимитами (целевыми уровнями рисков).
В рамках системы лимитов рекомендуется определять "тревожные уровни", при достижении которых кредитная организация начинает принимать меры по снижению объема принятых рисков.
Результаты контроля лимитов рекомендуется включать во внутреннюю отчетность кредитной организации по рискам, а информацию о результатах оценки рисков и контроля за соблюдением установленных лимитов своевременно представлять органам управления (подразделениям кредитной организации, ответственным за принятие решений по осуществлению операций (сделок), а также управление принятыми рисками);
4.1.5. своевременно корректировать процедуры управления рисками в кредитной организации с тем, чтобы зафиксированные в них методы и подходы соответствовали текущей ситуации в кредитной организации и охватывали все существенные для нее направления деятельности.
Глава 5. Процедуры планирования, распределения и определения потребности в капитале. Оценка достаточности капитала
5.1. Кредитной организации рекомендуется разработать и зафиксировать во внутренних документах процедуры планирования, распределения, определения потребности в капитале, а также оценки его достаточности.
5.2. Эффективное планирование капитала является важной составляющей ВПОДК. Плановый (целевой) уровень капитала рекомендуется зафиксировать в стратегии развития кредитной организации. При определении планового (целевого) уровня капитала кредитной организации рекомендуется установить текущую потребность в капитале, необходимом для покрытия сложившегося уровня принятых рисков, а также определить возможную потребность в привлечении дополнительного капитала на покрытие рисков, принятие которых обусловлено реализацией мероприятий, предусмотренных стратегией развития кредитной организации.
Помимо определения текущего и планового (целевого) уровня капитала, в стратегии развития кредитной организации рекомендуется определять структуру капитала и источники его формирования.
5.3. На основе агрегированной оценки неожидаемых потерь от реализации всех видов существенных для кредитной организации рисков кредитной организации рекомендуется определить текущую потребность в капитале.
В целях осуществления текущей оценки потребности в капитале кредитной организации рекомендуется установить:
- методы определения размера капитала, необходимого для покрытия неожидаемых потерь от реализации каждого из существенных для кредитной организации видов рисков.
В этих целях кредитной организации рекомендуется выделять риски, в отношении которых будет определяться потребность в капитале (обычно это риски, подлежащие количественной оценке (кредитный, рыночный, операционный, процентный риск банковского портфеля), и риски, в отношении которых потребность в капитале определяться не будет, а покрытие возможных убытков от их реализации будет осуществляться, например, за счет выделения определенной суммы капитала на их покрытие (обычно это нефинансовые риски);
- методы определения совокупного объема необходимого кредитной организации капитала.
В качестве базового подхода к определению совокупного объема необходимого кредитной организации капитала рекомендуется использовать стандартную методологию Банка России, установленную Инструкцией Банка России N 110-И для оценки достаточности собственных средств (капитала) кредитной организации. При использовании базового подхода совокупный объем необходимого кредитной организации капитала может определяться путем умножения суммарной оценки объемов кредитного, рыночного и операционного рисков, рассчитанных в соответствии со стандартной методологией, установленной Банком России, на установленный во внутренних документах кредитной организации плановый (целевой) уровень капитала.
Для учета в рамках данного подхода иных видов существенных для кредитной организации рисков, в отношении которых исходя из установленного Банком России порядка не определяются количественные требования к собственным средствам (капиталу), кредитной организацией могут применяться:
- метод выделения определенной суммы капитала для покрытия данных видов рисков, основанный на использовании профессионального суждения (метод 1),
- метод, при котором в отношении иных существенных для кредитной организации видов рисков рассчитывается потребность в капитале, дополнительно учитываемая в целях ВПОДК (метод 2).
Метод 1 рекомендуется применять в отношении видов рисков, оцениваемых качественными методами, например, правового риска, тогда как метод 2 применим к рискам, в отношении которых количественным способом может быть определена потребность в капитале (например, процентный риск банковского портфеля). Указанные методы могут применяться и одновременно. Например, для процентного риска банковского портфеля может рассчитываться потребность в капитале, а для правового риска может выделяться определенная сумма капитала на его покрытие.
Поскольку базовый подход позволяет получить лишь весьма приблизительную оценку необходимого кредитной организации капитала, руководствуясь принципом пропорциональности, его использование может быть рекомендовано только небольшим кредитным организациям.
Крупным кредитным организациям, использующим внутренние модели для оценки рисков, в дополнение к базовому подходу рекомендуется применять более совершенные методы оценки совокупного объема необходимого кредитной организации капитала, например, методологию определения экономического капитала.
При разработке методологии определения экономического капитала кредитным организациям рекомендуется ориентироваться на лучшую международную практику организации подобных систем и рекомендации БКБН <*>.
--------------------------------
<*> Различия в практиках и проблемы в организации систем по оценке экономического капитала (Range of practices and issues in economic capital frameworks), БКБН, Базель, март 2009 г., http://www.bis.org/publ/bcbs152.htm).
Кредитным организациям, использующим методологию определения экономического капитала, рекомендуется применять унифицированные методы количественной оценки рисков, а также определить методологию агрегирования оценок рисков и процедуры согласования результатов измерения различных видов риска в части применяемых мер риска (VaR), доверительных интервалов <*> и периодов удержания инструментов портфеля.
--------------------------------
<*> Доверительный интервал часто используется в практике оценки рисков для получения наиболее вероятного диапазона изменений исследуемого показателя. Строгое определение доверительного интервала с позиции математической статистики формулируется следующим образом: это интервал, построенный с помощью случайной выборки из распределения с неизвестным параметром таким образом, что он содержит данный параметр с заданной вероятностью.
5.4. В целях оценки достаточности капитала кредитной организации рекомендуется установить процедуры соотнесения совокупного объема необходимого кредитной организации капитала и доступного ей объема ВК, имеющегося у нее в наличии.
В настоящее время отсутствует общепринятое определение понятия доступного кредитной организации ВК. Понятие ВК в общем случае шире понятия регулятивного капитала, методология определения которого устанавливается органами банковского регулирования и надзора <*>.
--------------------------------
<*> Методология определения регулятивного капитала установлена в Положении Банка России от 10.02.2003 N 215-П "О методике определения собственных средств (капитала) кредитных организаций", с изменениями.
Исходя из сложившейся практики ВК, помимо составляющих, включаемых в расчет регулятивного капитала, может включать также, например, привилегированные акции, нереализованную прибыль (скорректированную на нереализованные убытки) в части активов (обязательств), отражаемых в бухгалтерском учете не по справедливой стоимости, планируемые доходы. Данное обстоятельство обусловлено тем, что регулятивный капитал призван в первую очередь покрывать риски, оцениваемые в рамках Компонента 1 Базеля II (кредитный, рыночный, операционный), в то время как в рамках процедур ВПОДК достаточность капитала оценивается в отношении всего спектра рисков. Вместе с тем размер ВК не обязательно является эквивалентным регулятивному капиталу. Кредитная организация может избрать и более строгий, консервативный подход к его определению, чем это установлено Банком России для определения регулятивного капитала.
При определении состава ВК и его размера кредитной организации рекомендуется исходить из принятой в кредитной организации методологии оценки рисков, применяемой концепции оценки достаточности ВК, степени устойчивости и доступности источников капитала для покрытия рисков <*>.
--------------------------------
<*> Например, концепция поддержания достаточности ВК в целях обеспечения непрерывности текущей деятельности предусматривает наличие у кредитной организации помимо источников, формирующих регулятивный капитал, иных дополнительных устойчивых источников ВК, обеспечивающих покрытие убытков от реализации рисков с тем, чтобы объем капитала кредитной организации оставался на уровне, достаточном для осуществления текущей деятельности, и при этом не требовалось внесения существенных изменений в характер и объемы осуществляемых операций. Реализация данной концепции предусматривает обеспечение высокой степени доступности таких дополнительных источников ВК для покрытия убытков текущей деятельности кредитной организации.
Концепция обеспечения достаточности капитала в целях защиты интересов кредиторов и вкладчиков при ликвидации кредитной организации предполагает в качестве основы формирования ВК использование прежде всего источников регулятивного капитала и при этом не предъявляет требований к высокой степени доступности дополнительных источников ВК.
Кредитная организация, использующая базовый подход к определению совокупного объема необходимого капитала, может в качестве ВК использовать регулятивный капитал.
Кредитной организации, использующей продвинутые методы определения совокупного размера необходимого капитала, например, методологию определения экономического капитала, рекомендуется применять более совершенные методы, обеспечивающие осуществление оценки способности кредитной организации покрывать имеющимися в ее распоряжении источниками ВК потенциальные убытки от реализации рисков в течение установленного горизонта оценки и принятого доверительного интервала.
5.5. В целях осуществления контроля за достаточностью собственных средств (капитала) рекомендуется применять процедуры распределения ВК по направлениям деятельности и подразделениям кредитной организации, ответственным за принятие рисков. Например, ВК может распределяться между видами рисков, а также подразделениями кредитной организации, ответственными за принятие данных видов рисков (между подразделениями, осуществляющими кредитование корпоративных и розничных клиентов в части кредитного риска и казначейством в части рыночного и процентного рисков банковского портфеля) через систему лимитов.
При этом рекомендуется не распределять ВК полностью, поскольку важно, чтобы кредитная организация располагала некоторым резервом (буфером) по капиталу для:
- покрытия рисков, не оцениваемых количественными методами, рисков, распределение которых по подразделениям кредитной организации невозможно (либо затруднительно), например, операционного риска;
- обеспечения гибкости при функционировании кредитной организации;
- реализации мероприятий по развитию бизнеса, предусмотренных стратегией развития кредитной организации.
5.6. Кредитной организации рекомендуется осуществлять контроль за соблюдением подразделениями выделенных им лимитов ВК. Важно, чтобы информация о нарушении лимитов ВК оперативно доводилась до органов управления кредитной организации. В рамках контроля за установленными лимитами ВК кредитной организации целесообразно установить систему "тревожных уровней", сигнализирующих о высокой степени использования подразделениями кредитной организации выделенного им лимита ВК. Для каждого из "тревожных уровней" использования лимита ВК рекомендуется установить соответствующий набор корректирующих мероприятий, зависящий от степени приближения использования лимита ВК к пороговому уровню, например:
- снижение уровня принятого риска;
- перераспределение ВК, выделенного на покрытие рисков, между подразделениями;
- увеличение размера ВК путем дополнительной мобилизации его источников.
Глава 6. Стресс-тестирование
6.1. Кредитным организациям рекомендуется использовать в рамках ВПОДК процедуры стресс-тестирования (включая сценарный анализ и анализ чувствительности) как в целях оценки размеров каждого существенного для кредитной организации вида риска, так и в целях оценки общей потребности кредитной организации в капитале, а также в рамках процедур оценки корректности (точности) результатов оценки рисков, получаемых с помощью внутренних моделей, применяемых кредитной организацией.
6.2. Кредитным организациям рекомендуется разработать процедуры проведения стресс-тестирования и определить в них:
- типы стресс-тестирования и основные задачи, решаемые в процессе стресс-тестирования;
- частоту проведения стресс-тестирования в зависимости от типов стресс-тестов и решаемых с их помощью задач;
- методологию определения актуальных сценариев. Рекомендуется применять широкий спектр сценариев, покрывающих различные виды рисков, принимаемых кредитной организацией, в том числе и ряд самых тяжелых сценариев, включая события, которые могут причинить максимальный ущерб кредитной организации или повлечь потерю деловой репутации;
- возможные корректирующие действия в стрессовых ситуациях.
Правила и процедуры проведения стресс-тестирования рекомендуется зафиксировать во внутренних документах кредитной организации и периодически пересматривать в зависимости от изменения внешних и внутренних факторов ее деятельности.
Глава 7. Функции системы внутреннего контроля в рамках ВПОДК
7.1. Важно, чтобы система внутреннего контроля кредитной организации в рамках ВПОДК соответствовала требованиям, установленным Положением Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", с изменениями, требованиям, предъявляемым Базелем II, а также учитывала современные международные подходы к созданию систем внутреннего контроля при разработке ВПОДК.
7.2. Важно также, чтобы в кредитной организации соблюдались основные принципы организации службы внутреннего контроля, а именно чтобы служба внутреннего контроля была подотчетна совету директоров (наблюдательному совету) кредитной организации, представляла ему и (или) единоличному (коллегиальному) исполнительному органу отчеты о размерах принятых рисков и достаточности собственных средств (капитала), выявленных недостатках в области управления рисками и капиталом, предложения по совершенствованию действующей системы управления рисками и капиталом, а также ей обеспечивался доступ к документам и информации всех подразделений кредитной организации.
Во внутренних документах кредитной организации рекомендуется установить, что служба внутреннего контроля осуществляет постоянный анализ и оценку реализации ВПОДК в кредитной организации, мониторинг выполнения установленных в ВПОДК процедур контроля, оценку адекватности и актуальности внутренних политик и процедур в области управления рисками и капиталом, а также контролирует устранение выявленных недостатков в области управления рисками и капиталом.
Глава 8. Отчетность кредитной организации, формируемая в рамках ВПОДК
8.1. Кредитной организации рекомендуется формировать внутреннюю отчетность в рамках ВПОДК (далее - отчетность ВПОДК) на базе информационной системы.
8.2. Формат отчетности ВПОДК рекомендуется унифицировать с тем, чтобы осуществлять сведение информации по различным видам рисков в целях проведения комплексного анализа степени подверженности кредитной организации рискам и осуществления оценки достаточности капитала, а также информировать органы управления кредитной организации, подразделения, ответственные за принятие и управление рисками и Банк России о результатах внутренней оценки достаточности капитала (формат представления Банку России ежегодной информации о результатах оценки приведен в приложении 2 к настоящим Методическим рекомендациям).
8.3. В отчетность ВПОДК рекомендуется включать, как минимум, следующую информацию:
- об агрегированном объеме рисков, принятых кредитной организацией, а также о принятых объемах каждого существенного для кредитной организации вида риска;
- об уровнях рисков, принятых отдельными подразделениями кредитной организации;
- о размере ВК и использовании подразделениями кредитной организации выделенных им лимитов ВК;
- о фактах нарушения подразделениями кредитной организации установленных лимитов, а также предпринимаемых мерах по урегулированию выявленных нарушений;
- о результатах стресс-тестирования;
- о текущей внутренней оценке достаточности капитала.
8.4. Важно, чтобы отчетность ВПОДК формировалась на регулярной основе. Периодичность составления и представления отчетности ВПОДК может определяться во внутренних документах кредитной организации. Отдельные формы отчетности ВПОДК могут иметь разную периодичность составления и представления. Например, развернутый отчет о результатах ВПОДК для представления органам управления кредитной организации, как и отчетность Банку России о внутренней оценке достаточности капитала, может формироваться ежегодно. Для отчетов по рискам и о соблюдении подразделениями кредитной организации установленных лимитов, используемых в целях принятия бизнес-решений, целесообразно устанавливать более частую периодичность (вплоть до ежедневной).
Приложение 1
к Методическим рекомендациям
по организации кредитными
организациями внутренних
процедур оценки
достаточности капитала
РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ ПРОЦЕДУР УПРАВЛЕНИЯ ОТДЕЛЬНЫМИ ВИДАМИ РИСКОВ
I. Общие рекомендации по организации процедур
управления рисками
При организации процедур управления рисками кредитной организации рекомендуется следовать общепринятым в международной практике стандартам в этой области. В отношении каждого из существенных рисков кредитной организации рекомендуется установить:
1. определение риска;
2. каким видам деятельности (операциям, сделкам) присущ данный вид риска;
3. уровень принятия решений по вопросам осуществления операций (сделок), связанных с принятием риска, установления лимитов по риску и методов (техник) его снижения;
4. порядок осуществления контроля со стороны совета директоров (наблюдательного совета), единоличного (коллегиального) исполнительного органа за соблюдением установленных процедур по управлению риском, объемами принятого риска и соблюдением установленных лимитов;
5. методы идентификации риска;
6. методы количественной оценки риска, включая определение потребности в капитале в целях ВПОДК;
7. методы ограничения риска (система лимитов);
8. методы снижения риска;
9. методы оценки эффективности внутренней методологии оценки риска (процедуры бэк-тестинга);
10. процедуры стресс-тестирования;
11. процедуры мониторинга риска;
12. систему внутренней отчетности;
13. порядок действий при выявлении случаев нарушения законодательства Российской Федерации, законодательства стран, на территории которых действует кредитная организация, нормативных актов, внутренних процедур и правил кредитной организации, включая действия по возмещению третьими лицами, сотрудниками кредитной организации убытков, понесенных по их вине кредитной организацией;
14. информирование акционеров (участников) кредитной организации об уровне принятых ею рисков.
Кредитным организациям рекомендуется зафиксировать все вышеперечисленные процедуры во внутренних документах, поддерживать их в актуальном состоянии и осуществлять постоянный контроль за их последовательным и точным соблюдением.
II. Рекомендации по управлению отдельными видами рисков
1. Кредитный риск <*>
--------------------------------
<*> Кредитный риск - вероятность невыполнения контрактных обязательств кредитной организацией - заемщиком или контрагентом. Процедуры управления кредитным риском могут также охватывать риск концентрации, риски, связанные с вовлеченностью кредитной организации в операции по секьюритизации активов, остаточный риск.
1.1. Рекомендуется, чтобы процедуры по управлению кредитным риском в том числе устанавливали:
- порядок предоставления ссуд и принятия решений об их выдаче;
- методики определения и порядок установления лимитов (лимит риска на одного заемщика (группу связанных заемщиков), на отрасль (сектор) экономики, прочие лимиты);
- методологию оценки финансового положения контрагентов (заемщиков), качества ссуд, определения размера требований к собственным средствам (капиталу);
- стандартные требования, предъявляемые к обеспечению.
1.2. В рамках ВПОДК в целях оценки требований к собственным средствам (капиталу) в отношении кредитного риска кредитная организация может использовать наряду со стандартизированным подходом к оценке кредитного риска, применение которого определено в Инструкции Банка России N 110-И, также и внутренние подходы, в том числе основанные на использовании рейтинговых моделей, например, Internal Ratings-Based Approaches (IRB-подход).
При построении внутренних моделей оценки кредитного риска кредитной организации рекомендуется учитывать лучшую мировую практику в этой области, а также рекомендации БКБН, в частности, минимальные требования (количественные и качественные), предъявляемые Базелем II к используемым кредитными организациями внутренним моделям по оценке требований к капиталу, разработанным в рамках IRB-подхода, а также внутренним процедурам по управлению кредитным риском.
Согласно международной практике внутренние документы кредитной организации, определяющие существенные элементы моделей оценки кредитного риска, утверждаются советом директоров. В этих целях целесообразно, чтобы члены совета директоров (наблюдательного совета) обладали общим пониманием принципов функционирования используемых моделей и детальным пониманием внутренней отчетности, генерируемой в рамках внутрибанковских систем, а единоличный и коллегиальный исполнительные органы кредитной организации - детальным пониманием методологии построения и порядка функционирования внутренних систем оценки кредитного риска и используемых в рамках данных систем математических моделей (рейтинговых моделей).
Рекомендуется, чтобы системы оценки кредитного риска, принятые в кредитной организации, позволяли осуществлять содержательную оценку характеристик кредитоспособности заемщиков (контрагентов), а также разграничение и количественную оценку уровней риска, принятых в результате осуществления с ними операций (сделок).
1.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление кредитным риском, от подразделений, ответственных за принятие кредитного риска.
К функциям подразделения, ответственного за управление кредитным риском, рекомендуется в том числе относить:
- разработку методологии оценки кредитного риска;
- тестирование систем оценки кредитного риска и мониторинг уровня и профиля принятого кредитного риска;
- разработку и анализ внутренней отчетности по кредитному риску;
- внедрение внутренних систем оценки кредитного риска, обеспечение единообразия применения данных систем подразделениями кредитной организации, в том числе расположенными в разных регионах.
1.4. Кредитной организации рекомендуется обеспечивать осуществление независимой от подразделений, осуществляющих разработку и внедрение внутренних систем оценки кредитного риска, оценки эффективности применяемой методологии по управлению кредитным риском, а также постоянный контроль за ее применением.
Информацию о выявленных недостатках в функционировании внутренних систем оценки кредитного риска и действиях, предпринятых для их устранения, рекомендуется доводить до членов совета директоров (наблюдательного совета) кредитной организации.
1.5. Методологию оценки кредитного риска целесообразно зафиксировать во внутренних документах кредитной организации.
В случае если кредитной организацией применяются рейтинговые системы, во внутренних документах рекомендуется зафиксировать:
- методологию распределения кредитных требований по соответствующим портфелям, рейтинговые критерии, обязанности лиц, присваивающих рейтинги заемщикам и финансовым инструментам, периодичность проведения проверок правильности присвоенных рейтингов, актуализации их значений, управленческий контроль за рейтинговым процессом;
- определение дефолта и определение убытка;
- детальное описание методологии статистических моделей, используемых в рейтинговом процессе;
- организацию процесса присвоения рейтингов и структуру системы внутреннего контроля.
Рекомендуется также зафиксировать во внутренних документах обоснования и аналитические предпосылки, обусловившие выбор рейтинговых критериев, а также все основные изменения, произошедшие в процессе присвоения рейтингов.
1.6. Важно, чтобы оценка уровня кредитного риска, осуществляемая на основании использования внутренних систем оценки, являлась неотъемлемой частью внутренних процессов управления рисками кредитной организации, принятия бизнес-решений, включая решения о предоставлении кредитов, распределении капитала по отдельным подразделениям кредитной организации.
1.7. В состав внутренней отчетности кредитной организации по кредитному риску рекомендуется включать, как минимум, следующую информацию:
- уровень и профиль принятого риска по оценочным категориям (разрядам шкал рейтинговой системы);
- количественные оценки мер (параметров) риска по оценочным категориям (разрядам шкал рейтинговой системы);
- о переходе заемщиков (контрагентов), финансовых инструментов между оценочными категориями риска (разрядами шкалы рейтинговой системы);
- сравнительные данные по прогнозным и реализованным значениям мер (параметров) риска;
- результаты стресс-тестирования.
1.8. Кредитной организации рекомендуется установить внутренние системы, позволяющие оценивать точность и последовательность функционирования внутренних моделей оценки кредитного риска.
1.9. Важно, чтобы проверки внутренних моделей оценки кредитного риска, включая адекватность получаемых с их помощью оценок мер (параметров) риска, осуществлялись на регулярной основе службой внутреннего контроля.
2. Рыночный риск <*>
--------------------------------
<*> Рыночный риск - риск возникновения убытков в связи с осуществлением кредитной организацией операций с балансовыми и внебалансовыми инструментами вследствие изменения рыночных цен, включая процентные ставки, валютные курсы и цены на финансовые инструменты.
2.1. Рекомендуется, чтобы процедуры по управлению рыночным риском в том числе устанавливали:
- определение структуры торгового портфеля кредитной организации;
- методики измерения рыночного риска и определения требований к капиталу в отношении рыночного риска;
- методологию определения стоимости инструментов торгового портфеля;
- систему лимитов и порядок установления лимитов.
2.2. Кредитной организации рекомендуется определить структуру торгового портфеля, то есть перечень инструментов, формирующих торговый портфель, политику в области осуществления операций с инструментами торгового портфеля, определяющую в том числе характер и виды проводимых кредитной организацией операций.
При разработке процедур по управлению рыночным риском кредитной организации целесообразно исходить из структуры ее торгового портфеля и характера осуществляемых операций. Рекомендуется, чтобы процедуры принятия решений о начале осуществления операций с новыми видами финансовых инструментов либо операций на новых рынках включали проведение предварительного анализа наличия у кредитной организации необходимой методологии и опыта по осуществлению оценки и мониторинга рыночного риска, принимаемого в связи с началом проведения новых для кредитной организации видов операций (внедрения новых продуктов).
2.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление рыночным риском, отвечающего за разработку и внедрение внутренних систем оценки рыночного риска, оценки эффективности применяемой методологии по управлению рыночным риском, от подразделения, ответственного за принятие рыночного риска.
2.4. Важно, чтобы процедуры оценки уровня рыночного риска были интегрированы во внутренние процессы управления рисками кредитной организации, а результаты оценки составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) ее рыночного риска и использовались при установлении торговых лимитов и лимитов по принятию риска.
2.5. Кредитной организации рекомендуется также осуществлять постоянный контроль за адекватностью методологии оценки стоимости инструментов торгового портфеля. Рекомендуется, чтобы данная методология в том числе определяла полномочия подразделений, вовлеченных в оценку стоимости инструментов торгового портфеля, источники рыночной информации, используемые для осуществления оценки стоимости инструментов торгового портфеля, процедуры проведения и периодичность внутренней независимой оценки. Важно также, чтобы методология оценки стоимости инструментов торгового портфеля разрабатывалась без привлечения сотрудников подразделений кредитной организации, осуществляющих операции (сделки), сопряженные с принятием рыночного риска, а также подвергалась периодическим проверкам на предмет оценки адекватности получаемых с ее помощью результатов и независимому внутреннему тестированию. Целесообразно также доводить до органов управления кредитной организации информацию об инструментах торгового портфеля, оцениваемых с использованием внутренних моделей кредитной организации, особенно основанных не на данных активного рынка. Кредитной организации рекомендуется разработать методологию оценки степени неопределенности оценок, получаемых с использованием таких моделей, и внесения в необходимых случаях корректировок к стоимости инструментов, оцениваемых с их помощью.
2.6. Для оценки требований к собственным средствам (капиталу) кредитная организация может использовать наряду со стандартизированным подходом к оценке рыночного риска, установленным Положением Банка России от 14.11.2007 N 313-П "О порядке расчета кредитными организациями величины рыночного риска", с изменениями, также и внутренние модели, разрабатываемые кредитной организацией исходя из специфических сценариев поведения компонентов риска, определяемых на базе статистических, исторических данных об изменениях факторов риска (рыночные курсы, цены, изменение которых ведет к изменению стоимости торговых позиций кредитной организации), либо прогнозов о подобных изменениях, с использованием математических моделей. Например, математических моделей, основанных на методологии VaR (матрица вариаций-ковариаций, метод исторической симуляции, метод Monte Carlo), позволяющих определить максимальную величину, на которую может снизиться текущая (справедливая) стоимость финансовых инструментов за определенный промежуток времени с фиксированной степенью статистической вероятности <*>. При разработке внутренних моделей оценки рыночного риска кредитной организации рекомендуется руководствоваться лучшей международной практикой в этой области и рекомендациями БКБН <**>.
--------------------------------
<*> Относительно подходов агрегирования различных видов рисков см. пункт 5.3 главы 5 настоящих Методических рекомендаций.
<**> Дополнение к Международной конвергенции об определении капитала (Amendment to the Capital Accord to Incorporate Market Risk), БКБН, Базель, апрель 1998 г., http://www.bis.org/publ/bcbs36.htm.
2.7. Кредитной организации рекомендуется на постоянной основе осуществлять:
- контроль за адекватностью оценок рыночного риска, получаемых с помощью внутренних моделей. Рекомендуется, чтобы подразделение кредитной организации, независимое от подразделения, ответственного за разработку и применение внутренних моделей оценки рыночного риска, анализировало результаты работы внутренних моделей, проводило бэк-тестинг применяемых моделей, а также на регулярной основе формировало отчеты единоличному и коллегиальному исполнительным органам кредитной организации;
- стресс-тестирование устойчивости кредитной организации по отношению к рыночному риску. Результаты стресс-тестирования целесообразно периодически представлять органам управления кредитной организации. Рекомендуется, чтобы результаты стресс-тестирования в ситуациях, если они свидетельствуют об уязвимости кредитной организации к отдельным факторам риска, явились основанием для начала применения кредитной организацией мер по снижению уровня принятого риска.
2.8. Рекомендуется, чтобы внутренняя отчетность кредитной организации по рыночному риску регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению рыночного риска на основании информации, содержащейся во внутренней отчетности по рыночному риску.
3. Операционный риск <*>
--------------------------------
<*> Операционный риск - риск возникновения убытков в результате ненадежности внутренних процедур управления кредитной организации, недобросовестности сотрудников, отказа информационных систем либо вследствие влияния на деятельность кредитной организации внешних событий.
3.1. Важно, чтобы процедуры по управлению операционным риском в том числе устанавливали методы выявления и оценки уровня принятого операционного риска в отношении различных направлений деятельности кредитной организации, включая методы оценки и анализа вероятности реализации операционных рисков.
3.2. В целях оценки требований к собственным средствам (капиталу) в отношении операционного риска кредитная организация может использовать наряду с базовым индикативным подходом к оценке операционного риска, применение которого определено в Положении Банка России от 03.11.2009 N 346-П "О порядке расчета размера операционного риска", также и внутренние модели, принятые в международной банковской практике, например, базовый индикативный подход (Basic Indicative Approach), стандартизированный подход (Standardized Approach) и "продвинутый" подход (Advanced Measurement Approach (AMA), рекомендованные Базелем II.
3.3. Кредитной организации рекомендуется обеспечить независимость подразделения, ответственного за управление операционным риском, отвечающего за разработку процедур выявления, оценки, мониторинга и контроля/снижения операционного риска и за разработку и внедрение систем внутренней отчетности по операционному риску от подразделения, ответственного за принятие рисков.
3.4. Важно, чтобы система оценки операционного риска была тесно интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) ее операционного риска.
3.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по операционному риску регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению операционного риска на основании информации, содержащейся во внутренней отчетности по операционному риску.
3.6. Кредитной организации рекомендуется создать и систематически отслеживать аналитическую базу данных о понесенных операционных убытках. Важно обеспечить, чтобы аналитическая база данных о понесенных операционных убытках была всеобъемлющей, то есть учитывала все существенные события и риски по направлениям деятельности (подразделениям), отдельным операциям (сделкам), и содержала в том числе информацию о видах и размерах, датах понесения (возмещения) операционных убытков в разрезе направлений деятельности, отдельных операций (сделок), обстоятельств их возникновения и выявления. Целесообразно также, чтобы аналитическая база данных о понесенных операционных убытках позволяла распределять убытки по бизнес-линиям и типам событий в соответствии с установленными во внутренних документах кредитной организации критериями. Порядок ведения аналитической базы данных о понесенных операционных убытках, форму представления и требования к содержанию вводимой информации, порог размера убытков, информация о которых подлежит помещению в указанную базу данных, целесообразно установить во внутренних документах кредитной организации.
Кредитной организации также рекомендуется накапливать внешнюю информацию о значительных убытках, понесенных кредитными организациями вследствие реализации операционного риска, включающую данные о суммах убытков, информацию о масштабе деловых операций в регионе (отрасли и так далее), в котором были понесены убытки, информацию о причинах и обстоятельствах событий, вызвавших убытки, а также прочую информацию, которая могла бы помочь в оценке актуальности этих событий для других кредитных организаций. Также рекомендуется разработать процедуру систематического выявления ситуаций, в которых аналитическая база данных о понесенных операционных убытках используется в целях оценки принятого кредитной организацией операционного риска, а также методологию учета внешней информации при оценке операционного риска.
3.7. Кредитным организациям, применяющим базовый индикативный подход, рекомендуется разработать и зафиксировать во внутренних документах критерии распределения валового дохода по текущим бизнес-линиям. Кредитной организации важно обеспечивать по мере появления новых или изменения прежних видов деятельности кредитной организации своевременную корректировку данных критериев.
3.8. Важно, чтобы проверки эффективности процедур управления операционным риском осуществлялись на регулярной основе службой внутреннего контроля. При этом целесообразно, чтобы проверке подвергались как подразделения, ответственные за принятие рисков, так и подразделения, осуществляющие управление операционным риском.
3.9. В целях осуществления контроля за эффективностью управления операционным риском кредитной организации в своих внутренних документах рекомендуется определить:
- порядок рассмотрения и проверки фактов операционных убытков и причин их возникновения;
- периодичность оценки органами управления кредитной организации (в соответствии с их полномочиями, установленными уставом и внутренними документами кредитной организации) результатов указанных проверок, а также оценки достигнутого уровня управления операционным риском в кредитной организации;
- систему оценки эффективности управления операционным риском.
3.10. Кредитным организациям, использующим AMA-подход, при возникновении операционных убытков целесообразно производить бэк-тестинг модели (сопоставление прогнозных оценок с размерами понесенных операционных убытков, имевших место за соответствующий период, анализировать причины полученных расхождений) и вносить необходимые изменения в применяемые методики и математические модели. Кроме того, кредитной организации рекомендуется регулярно пересматривать существующие внутренние процессы и процедуры, используемые информационно-технологические системы с целью выявления не учтенных ранее источников операционного риска. Периодичность их пересмотра рекомендуется определить во внутренних документах кредитной организации.
3.11. В целях предупреждения возможности превышения уровня операционного риска над его предельным уровнем, установленным во внутренних документах кредитной организации, кредитной организации рекомендуется осуществлять его регулярный мониторинг. Периодичность осуществления мониторинга операционного риска определяется кредитной организацией самостоятельно исходя из степени его существенности для соответствующего направления деятельности, внутренних процедур управления операционным риском или возможностей информационно-технологической системы. В целях мониторинга операционного риска рекомендуется создание системы индикаторов уровня операционного риска - показателей или параметров, которые могут быть связаны с уровнем операционного риска, принимаемого кредитной организацией.
В отношении каждого индикатора уровня операционного риска кредитной организации рекомендуется установить лимиты (пороговые значения), обеспечивающие выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них, а также установить периодичность пересмотра системы индикаторов уровня операционного риска.
3.12. В целях минимизации операционного риска кредитной организации рекомендуется разработать комплекс мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и (или) на уменьшение (ограничение) размера потенциальных операционных убытков. К числу таких мер могут в том числе относиться:
- разработка организационной структуры, внутренних правил и процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (минимизировать) возможность возникновения факторов операционного риска;
- контроль за соблюдением установленных правил и процедур в рамках системы внутреннего контроля;
- развитие систем автоматизации банковских технологий и защиты информации;
- страхование, включая как традиционные виды имущественного и личного страхования (страхование зданий, иного имущества (в том числе валютных ценностей и внутренних ценных бумаг) от разрушений, повреждений, утраты в результате стихийных бедствий и других аналогичных форс-мажорных обстоятельств, а также в результате действий третьих лиц, сотрудников кредитной организации; страхование сотрудников от несчастных случаев и причинения вреда здоровью), так и страхование специфических банковских рисков как на комплексной основе (полис комплексного банковского страхования), так и применительно к отдельным видам рисков (например, страхование рисков, связанных с эмиссией и обращением платежных карт, страхование профессиональной ответственности сотрудников кредитной организации, страхование ущерба от преступлений в сфере компьютерной информации);
- разработка системы мер по обеспечению непрерывности и (или) восстановлению финансово-хозяйственной деятельности при совершении операций (сделок), включая планы действий на случай непредвиденных обстоятельств (планы мероприятий по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности). При разработке таких планов оценивается возможный ущерб от непредвиденных событий (обстоятельств) относительно предполагаемых затрат на подготовку и реализацию соответствующих планов с учетом всех возможных (предполагаемых) сценариев развития событий, создающих угрозу возникновения убытков, особенно для рисков, характеризующихся низкой вероятностью, но большими размерами потенциальных убытков, источники которых не могут контролироваться кредитной организацией. В указанные планы рекомендуется включать следующие элементы:
- определение защищаемого внутреннего процесса;
- степень обеспечиваемой защиты (поддержание в течение определенного времени нормального режима работы, поддержание в течение определенного времени работы на минимально приемлемом уровне, продолжение работы в режиме постепенной деградации, наиболее быстрое и (или) безопасное прекращение работы или нарушенного процесса, обеспечение последующего восстановления нормального режима работы прерванного процесса);
- процедуры перехода в аварийный режим и порядок работы в этом режиме;
- необходимые ресурсы (например, помещения, обеспечение квалифицированными сотрудниками, оборудованием и вычислительной техникой, программным обеспечением, средствами связи);
- перераспределение функций, полномочий и обязанностей подразделений и сотрудников;
- порядок восстановления работоспособности нарушенных внутренних процессов и систем и возврата к нормальному режиму работы;
- дополнительные процедуры нормального режима работы, направленные на создание условий перехода в аварийный режим и возможности работы в нем (например, резервное копирование информации, ведение архива автоматизированной системы на бумажных носителях).
Указанные планы рекомендуется зафиксировать во внутренних документах кредитной организации.
Разработку планов по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности кредитной организации целесообразно осуществлять в комплексе с другими мерами, направленными на минимизацию соответствующих операционных рисков, а также регулярно проверять их на соответствие характеру и масштабам своей деятельности путем проведения испытаний (тестов). При необходимости или с учетом тестирования указанные планы могут пересматриваться и корректироваться.
4. Процентный риск банковского портфеля <*>
--------------------------------
<*> Процентный риск банковского портфеля - риск ухудшения финансового положения кредитной организации вследствие снижения размера капитала, уровня доходов, стоимости активов в результате изменения процентных ставок на рынке.
4.1. Рекомендуется, чтобы процедуры по управлению процентным риском банковского портфеля (далее - процентный риск) в том числе устанавливали:
- определение банковского портфеля и процедуры разделения инструментов на инструменты банковского и торгового портфеля;
- перечень активов (обязательств), чувствительных к изменению процентных ставок.
4.2. Важно, чтобы система управления процентным риском в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее процентного риска, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.
4.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление процентным риском, осуществляющего измерение и мониторинг процентного риска, контроль за соблюдением лимитов процентного риска, подготовку внутренней отчетности по процентному риску, от подразделений, ответственных за принятие процентного риска.
4.4. Для оценки уровня принятого процентного риска кредитная организация может использовать любые общепринятые в мировой практике методы измерения процентного риска - гэп-анализ, метод дюрации, имитационные модели.
В качестве базового метода оценки процентного риска рекомендуется использовать метод модифицированной дюрации с применением стресс-теста на изменение сдвига процентной ставки на 200 базисных пунктов <*> либо гэп-анализ.
--------------------------------
<*> Базисным пунктом является сотая часть процента.
Кредитной организации рекомендуется использовать методы оценки процентного риска, охватывающие все существенные источники процентного риска, присущие проводимым кредитной организацией операциям (сделкам), чувствительным к изменению процентных ставок. В отношении номинированных в иностранной валюте открытых позиций по финансовым инструментам, чувствительным к изменению процентных ставок, объем которых в отдельной иностранной валюте составляет 5 и более процентов от общей величины активов (обязательств), чувствительных к изменению процентных ставок, целесообразно проводить измерение процентного риска отдельно по каждой из этих иностранных валют.
Принятые в рамках методологии оценки процентного риска допущения, используемые, например, при определении сроков погашения (исполнения) активов и обязательств, а также их стоимости, рекомендуется зафиксировать во внутренних документах кредитной организации. Рекомендуется также проводить анализ чувствительности результатов оценки процентного риска к изменению установленных допущений. Важно, чтобы зависимость результатов оценки процентного риска от принятых допущений была понятна как подразделениям, ответственным за принятие и управление риском, так и органам управления и руководителям подразделений кредитной организации.
4.5. В целях предупреждения возможности превышения уровня процентного риска над его предельными величинами, установленными во внутренних документах кредитной организации, кредитной организации рекомендуется осуществлять его регулярный мониторинг. Периодичность мониторинга процентного риска определяется кредитной организацией самостоятельно исходя из степени его существенности для соответствующего направления деятельности кредитной организации.
Полученную в процессе мониторинга процентного риска информацию о существенном изменении уровня риска рекомендуется своевременно доводить до органов управления кредитной организации для принятия необходимых решений.
4.6. В целях минимизации процентного риска кредитной организации рекомендуется устанавливать:
- систему лимитов по финансовым инструментам, чувствительным к изменению процентных ставок. Лимиты устанавливаются как в разрезе отдельных финансовых инструментов и (или) портфелей финансовых инструментов и (или) подразделений кредитной организации, так и общий лимит процентного риска для кредитной организации в целом по всем финансовым инструментам, чувствительным к изменению процентных ставок;
- постоянный контроль за соблюдением установленных лимитов;
- процедуры незамедлительного информирования органов управления кредитной организации о нарушениях установленных лимитов, а также о превышении объема принятого процентного риска над его совокупной предельной величиной, установленной во внутренних документах кредитной организации;
- меры по снижению процентного риска, принимаемые при достижении уровня (профиля) процентного риска предельной величины, определенной во внутренних документах кредитной организации <*>.
--------------------------------
<*> Величина процентного риска, рассчитанная методом дюрации, рассматривается критической, если происходит снижение экономической (чистой) стоимости кредитной организации более чем на 20% от величины собственных средств (капитала).
4.7. Рекомендуется, чтобы внутренняя отчетность кредитной организации по процентному риску регулярно представлялась руководителям подразделений, единоличному (коллегиальному) исполнительному органу и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению процентного риска на основании информации, содержащейся во внутренней отчетности по процентному риску.
Важно также, чтобы внутренняя отчетность по процентному риску составлялась на регулярной основе и содержала точную и актуальную информацию об уровне принятого кредитной организацией процентного риска и его соответствии установленным лимитам, включающую, как минимум:
- сведения о текущем состоянии процентных ставок на банковском рынке и их изменениях;
- сведения об уровне процентного риска по агрегированным позициям по финансовым инструментам, чувствительным к изменению процентных ставок;
- сведения о соответствии позиций по финансовым инструментам, чувствительным к изменению процентных ставок, установленным лимитам;
- результаты стресс-тестирования;
- мнения (экспертные оценки) аналитиков об изменении процентных ставок в перспективе, ключевые прогнозные показатели по финансовым инструментам, чувствительным к изменению процентных ставок (например, прогноз оттока/притока депозитов "до востребования", досрочного частичного/полного погашения ссуд);
- результаты измерения процентного риска используемым кредитной организацией методом (используемыми методами);
- заключения внутреннего и (или) внешнего аудиторов по оценке правил и процедур, применяемых в кредитной организации в целях управления процентным риском, а также по оценке адекватности используемого метода (методов) измерения процентного риска.
4.8. Кредитной организации рекомендуется с установленной во внутренних документах периодичностью проводить стресс-тестирование устойчивости к процентному риску. При проведении стресс-тестирования могут использоваться следующие сценарии:
- исторические;
- предусматривающие изменение общего уровня процентных ставок, например сценарии роста или снижения на 400 базисных пунктов доходности финансовых инструментов, чувствительных к изменению процентных ставок;
- предусматривающие изменение доходности (угла наклона и формы кривой доходности);
- предусматривающие изменение соотношений между процентными ставками по привлекаемым и размещаемым кредитной организацией ресурсам (базисный риск);
- предусматривающие изменение степени волатильности рыночных процентных ставок;
- предусматривающие резкие ухудшения ключевых рыночных, финансовых и (или) иных факторов и условий деятельности кредитной организации (наихудший вариант развития событий).
Кредитной организации рекомендуется использовать методологию (сценарии) стресс-тестирования, соответствующую структуре ее бизнеса и профилю принимаемых рисков.
4.9. Важно, чтобы проверки и оценка эффективности принятой в кредитной организации системы управления процентным риском, включая проверки соблюдения установленных правил и процедур управления процентным риском, оценку методов его измерения, принятых в них допущений и используемых параметров, соблюдения установленных лимитов, выверку первичных документов и бухгалтерских счетов по проводимым операциям с финансовыми инструментами, чувствительными к изменению процентных ставок, осуществлялись на регулярной основе службой внутреннего контроля.
В рамках системы внутреннего контроля кредитной организации также целесообразно определить:
- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения требований внутренней документации по управлению процентным риском;
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.
Важно также, чтобы результаты проверок соблюдения внутренних документов по управлению процентным риском рассматривались советом директоров (наблюдательным советом).
5. Риск ликвидности <*>
--------------------------------
<*> Риск ликвидности - риск, выражающийся в неспособности кредитной организации финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере их наступления без понесения убытков в недопустимых для финансовой устойчивости размерах.
5.1. Рекомендуется, чтобы процедуры по управлению риском ликвидности в том числе устанавливали:
- факторы его возникновения;
- описание и разграничение полномочий подразделений кредитной организации, деятельность которых связана с принятием, оценкой, контролем и минимизацией риска ликвидности, процедур взаимодействия указанных подразделений и решения разногласий между ними;
- формализованное описание процедур определения потребности кредитной организации в фондировании, включая определение избытка/дефицита ликвидности и предельно допустимых значений избытка/дефицита ликвидности (лимитов ликвидности);
- порядок проведения анализа состояния ликвидности на различную временную перспективу (краткосрочная, текущая, долгосрочная ликвидность);
- порядок установления лимитов ликвидности и определения методов контроля за соблюдением указанных лимитов, информирования органов управления кредитной организации о допущенных нарушениях лимитов, а также порядок их устранения;
- процедуры ежедневного управления ликвидностью, а также управления ликвидностью на более длительных временных интервалах;
- методы анализа ликвидности активов и устойчивости пассивов;
- процедуры принятия решений в случае возникновения "конфликта интересов" между ликвидностью и прибыльностью кредитной организации, обусловленного, например, низкой доходностью ликвидных активов, высокой стоимостью заемных средств;
- процедуры восстановления ликвидности, в том числе процедуры принятия решений по мобилизации (реализации) ликвидных активов, иные возможные (и наиболее доступные) способы привлечения дополнительных ресурсов в случае возникновения дефицита ликвидности;
- порядок составления прогноза ликвидности;
- систему внутренней отчетности по риску ликвидности.
В ситуации, когда кредитная организация использует элементы моделирования состояния активов и пассивов, учитывающие "поведенческие" характеристики, базирующиеся на прогнозах поведения клиентов, в том числе вкладчиков, состояния финансовых рынков, важно, чтобы внутренние документы кредитной организации содержали четкое описание используемых методов математического и статистического анализа и базовых допущений. Рекомендуется также осуществлять анализ чувствительности применяемой методологии к изменению установленных допущений.
5.2. Кредитной организации рекомендуется устанавливать процедуры управления риском ликвидности, охватывающие его различные формы:
- риск несоответствия между суммами и датами поступлений и списаний денежных средств (входящих и исходящих денежных потоков);
- риск непредвиденных требований ликвидности, то есть последствия того, что непредвиденные события в будущем могут потребовать больших ресурсов, чем предусмотрено;
- риск рыночной ликвидности, то есть вероятности потерь при реализации активов либо ввиду невозможности закрыть имеющуюся позицию из-за недостаточной ликвидности рынка или недостаточных объемов торгов;
- риск оперативной ликвидности, возникающий ввиду невозможности кредитной организации своевременно выполнить свои текущие обязательства из-за сложившейся структуры текущих поступлений и списаний денежных средств;
- риск фондирования, то есть риск, связанный с потенциальными изменениями стоимости фондирования (собственный и рыночный кредитный спрэд), влияющими на размер будущих доходов кредитной организации.
5.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление риском ликвидности, отвечающего за разработку процедур выявления, оценки, мониторинга и контроля/снижения риска ликвидности и за разработку и внедрение внутренней отчетности по риску ликвидности, от подразделений, отвечающих за управление активами и обязательствами.
5.4. Важно, чтобы разработка и реализация процедур и методов управления ликвидностью строились на активном взаимодействии между всеми подразделениями кредитной организации в целях обеспечения своевременного внесения изменений в методологию управления риском ликвидности в случае изменения профиля деятельности кредитной организации, рыночной конъюнктуры, иных внешних и внутренних событий.
5.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по риску ликвидности регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам, совету директоров (наблюдательному совету) кредитной организации и сотрудникам подразделений, ответственным за управление ликвидностью. Кредитной организации целесообразно также установить процедуры принятия мер по снижению риска ликвидности на основании информации, содержащейся во внутренней отчетности по риску ликвидности.
5.6. Кредитной организации рекомендуется осуществлять анализ состояния ликвидности на различную временную перспективу (краткосрочная, текущая, долгосрочная ликвидность), а также оценивать состояние ликвидности с использованием сценариев <*> негативного для кредитной организации развития событий, обусловленных изменениями параметров рынка, финансового положения контрагентов (заемщиков, кредиторов), иными обстоятельствами, способными оказать влияние на состояние ликвидности кредитной организации.
--------------------------------
<*> Наиболее распространенные сценарии могут быть сгруппированы в три категории: 1) обычные операционные сценарии, в рамках которых трудности с ликвидностью не становятся острыми, и предпринятые кредитной организацией контрмеры имеют характер обычных операций; 2) сценарии, предусматривающие острую нехватку ликвидности, восполнение которой требует принятия чрезвычайных мер, зачастую предполагающих внешнее вмешательство; 3) сценарии общего рыночного кризиса.
Кредитной организации также рекомендуется определить, будут ли в отношении риска ликвидности (либо отдельных его форм) определяться требования к капиталу либо управление риском ликвидности будет осуществляться в кредитной организации посредством установления процедур по управлению данным видом риска и выделения капитала на его покрытие в рамках Компонента 2 Базеля II.
5.7. Важно, чтобы в кредитной организации был разработан план финансирования деятельности в чрезвычайных обстоятельствах. Основной целью такого плана является сохранение капитала кредитной организации в условиях кризиса ликвидности и определение порядка действий кредитной организации, включая источники пополнения ликвидности в условиях кризиса ликвидности. Данный план целесообразно регулярно (по мере необходимости) пересматривать (обновлять).
5.8. Важно, чтобы в кредитной организации функционировала автоматизированная информационная система, обеспечивающая:
- контроль за соблюдением лимитов ликвидности, установленных стратегией управления ликвидностью;
- проведение анализа состояния ликвидности, в том числе по видам валют, в которых номинированы активы и обязательства кредитной организации;
- предоставление органам управления и подразделениям кредитной организации своевременных и подробных данных о состоянии ликвидности кредитной организации как в период нормального бизнес-процесса, так и в период стрессовых ситуаций;
- формирование регулярной внутренней отчетности, позволяющей осуществлять анализ текущего и перспективного состояния ликвидности.
5.9. Кредитной организации рекомендуется разработать систему "предупреждающих индикаторов" (систему раннего оповещения), позволяющую на основании данных о проводимых кредитной организацией операциях (сделках) оповещать подразделения кредитной организации, осуществляющие контроль за состоянием ликвидности, а также органы управления кредитной организации о факторах (событиях), способных вызвать проблемы с ликвидностью в будущем.
5.10. Важно, чтобы служба внутреннего контроля осуществляла функции контроля за соблюдением положений внутренних документов кредитной организации по управлению ликвидностью, включая:
- оценку эффективности внутренних процедур кредитной организации по управлению риском ликвидности;
- оценку соблюдения установленных процедур по управлению ликвидностью;
- оценку качества управленческих решений, принятых сотрудниками, ответственными за управление ликвидностью.
В рамках системы внутреннего контроля кредитной организации также целесообразно определить:
- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения требований стратегии управления ликвидностью;
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.
Важно также, чтобы результаты проверок соблюдения внутренних документов кредитной организации по управлению ликвидностью рассматривались советом директоров (наблюдательным советом).
6. Правовой риск <*>
--------------------------------
<*> Правовой риск - риск понесения убытков в результате различного применения норм законодательства судебными органами либо в результате невозможности исполнения контрактов вследствие нарушения законодательства или нормативных актов. Правовой риск включает в себя также риск применения надзорными органами штрафов либо иных мер воздействия к кредитной организации, что позднее может привести к возникновению расходов в результате судебных исков со стороны третьих лиц.
6.1. Рекомендуется, чтобы процедуры по управлению правовым риском в том числе устанавливали:
- методы выявления и оценки внутренних <*> и внешних <**> факторов возникновения правового риска;
--------------------------------
<*> К внутренним факторам возникновения правового риска, например, могут относиться несоблюдение кредитной организацией законодательства и нормативных актов, несоответствие внутренних документов кредитной организации законодательству Российской Федерации, неэффективная организация правовой работы, приводящая к правовым ошибкам, нарушение кредитной организацией условий договоров.
<**> К внешним факторам возникновения правового риска, например, могут относиться несовершенство правовой системы, нарушения клиентами и контрагентами кредитной организации условий договоров, законодательства и нормативных актов, нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.
- критерии оценки уровня правового риска с учетом факторов его возникновения <*>;
--------------------------------
<*> В качестве критериев оценки уровня правового риска могут быть использованы: возрастание (сокращение) количества жалоб и претензий к кредитной организации, увеличение (уменьшение) случаев нарушения кредитной организацией законодательства, увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.
- наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), необходимых для их идентификации, установления и идентификации выгодоприобретателей <*>.
--------------------------------
<*> Кредитная организация может, если это определено в ее внутренних документах (стратегии кредитной организации в области рисков), рассматривать правовой риск в качестве одного из видов операционного риска и осуществлять управление правовым риском в рамках общих процедур по управлению операционным риском.
6.2. Важно, чтобы система управления правовым риском в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее правового риска, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.
6.3. Кредитной организации рекомендуется обеспечивать независимость подразделения (сотрудника), ответственного за управление правовым риском, от подразделений, осуществляющих операции (сделки), связанные с принятием правового риска, кадровой и юридических служб, подразделений внутреннего контроля.
Важно, чтобы к сфере ответственности подразделения (сотрудника), осуществляющего контроль за правовым риском, в том числе относились:
- сбор и анализ информации о фактах реализации правового риска в кредитной организации и (или) других кредитных организациях;
- оценка и мониторинг факторов возникновения правового риска и их влияния на его уровень;
- разработка мер по минимизации правового риска;
- доведение информации о выявленных правовых рисках до органов управления кредитной организации;
- подготовка внутренней отчетности по правовому риску.
6.4. В целях минимизации правового риска кредитной организации рекомендуется определить порядок (процедуры):
- стандартизации операций (сделок), заключения договоров;
- согласования юридической службой заключаемых кредитной организацией договоров и проводимых операций (сделок), отличных от стандартизированных;
- анализа и оценки влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;
- оценки юридической службой уровня правового риска, принимаемого в связи с внедрением новых продуктов (началом осуществления новых видов операций);
- мониторинга изменений законодательства Российской Федерации, стран места нахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации.
Кредитной организации также рекомендуется создать и вести в разрезе направлений ее деятельности аналитическую базу данных об убытках от правового риска, содержащую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска.
6.5. Важно, чтобы служба внутреннего контроля осуществляла контроль за соблюдением положений внутренних документов кредитной организации по управлению правовым риском, включая:
- оценку эффективности внутренних процедур кредитной организации по управлению правовым риском;
- оценку соблюдения установленных процедур управления правовым риском;
- оценку правомерности совершаемых операций (сделок) (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении операций (сделок);
- контроль за осуществлением операций (сделок) в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации.
6.6. В рамках системы внутреннего контроля кредитной организации также целесообразно определить:
- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения установленных процедур управления правовым риском;
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.
Важно, чтобы результаты проверок соблюдения внутренних документов по управлению правовым риском рассматривались советом директоров (наблюдательным советом).
7. Риск потери деловой репутации <*>
--------------------------------
<*> Риск потери деловой репутации - риск, возникающий в результате негативного восприятия кредитной организации со стороны клиентов, контрагентов, акционеров, инвесторов, кредиторов, рыночных аналитиков, надзорных органов, что может негативно отразиться на способности кредитной организации поддерживать существующие и устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к финансовым ресурсам, например, на межбанковском рынке.
7.1. Рекомендуется, чтобы процедуры по управлению риском потери деловой репутации в том числе устанавливали:
- определение риска потери деловой репутации и его отличительные признаки от иных рисков;
- внутренние и внешние факторы возникновения риска потери деловой репутации <*>;
--------------------------------
<*> К факторам риска потери деловой репутации могут в том числе относиться: несоблюдение кредитной организацией законодательства, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах кредитной организации механизмов, позволяющих эффективно регулировать возникающие конфликты; неспособность кредитной организации эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, недостатки в управлении рисками кредитной организации, недостатки в организации системы внутреннего контроля, недостатки кадровой политики при подборе сотрудников, возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами, опубликование негативной информации о кредитной организации или ее сотрудниках, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации.
- методы выявления и оценки факторов возникновения риска потери деловой репутации;
- критерии и показатели оценки риска потери деловой репутации.
7.2. Важно, чтобы система управления риском потери деловой репутации в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) риска потери деловой репутации, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.
7.3. Кредитной организации рекомендуется обеспечивать независимость подразделения (сотрудника), ответственного за управление риском потери деловой репутации, от подразделений, осуществляющих операции (сделки), связанные с принятием риска потери деловой репутации, подразделений внутреннего контроля.
Важно, чтобы к сфере ответственности подразделения (сотрудника), осуществляющего контроль за риском потери деловой репутации, контроля за риском потери деловой репутации в том числе относились:
- сбор и анализ информации о фактах проявления риска потери деловой репутации в кредитной организации и (или) других кредитных организациях;
- оценка и мониторинг факторов возникновения риска потери деловой репутации и их влияния на уровень этого риска;
- разработка мер по минимизации риска потери деловой репутации;
- доведение информации о выявленных рисках потери деловой репутации до органов управления кредитной организации;
- подготовка внутренней отчетности по риску потери деловой репутации.
7.4. В целях обеспечения поддержания риска потери деловой репутации на приемлемом уровне, установленном во внутренних документах кредитной организации, рекомендуется осуществлять его регулярный мониторинг. Периодичность осуществления мониторинга риска потери деловой репутации определяется кредитной организацией самостоятельно.
7.5. В целях минимизации риска потери деловой репутации кредитной организации рекомендуется определить порядок (процедуры):
- контроля за соблюдением законодательства, в том числе законодательства о банковской тайне, и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- обеспечения своевременности расчетов по поручению клиентов и контрагентов, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным операциям (сделкам);
- мониторинга деловой репутации учредителей (участников), аффилированных лиц, дочерних и зависимых организаций;
- контроля за достоверностью бухгалтерской отчетности и иной публикуемой информации, представляемой учредителям (участникам), клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;
- разработки системы информационного обеспечения, исключающей использование сотрудниками кредитной организации служебной информации в личных интересах, а также предоставляющей органам управления и сотрудникам кредитной организации информацию о негативных и позитивных отзывах и сообщениях о кредитной организации в средствах массовой информации (периодических печатных изданиях, радио, телевидении, иных формах периодического распространения массовой информации, включая Интернет), иных источниках;
- своевременного рассмотрения, анализа полноты, достоверности и объективности информации, полученной из средств массовой информации, своевременного реагирования на указанную информацию;
- применения дисциплинарных мер к сотрудникам кредитной организации, виновным в повышении уровня риска потери деловой репутации кредитной организации;
- создания и ведения по направлениям деятельности кредитной организации аналитической базы данных об убытках от риска потери деловой репутации, отражающей сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения риска потери деловой репутации.
7.6. Важно, чтобы службой внутреннего контроля осуществлялся контроль за соблюдением положений внутренних документов кредитной организации по управлению риском потери деловой репутации, включая:
- оценку эффективности внутренних процедур кредитной организации по управлению риском потери деловой репутации;
- оценку соблюдения установленных процедур по управлению риском потери деловой репутации;
- оценку адекватности методов выявления риска потери деловой репутации;
- контроль за соблюдением порядка принятия решений об участии кредитной организации в инвестиционных, кредитных и других проектах с учетом деловой репутации контрагентов.
В рамках системы внутреннего контроля кредитной организации также целесообразно определить:
- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения установленных процедур управления риском потери деловой репутации;
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.
Важно, чтобы результаты проверок соблюдения внутренних документов по управлению риском потери деловой репутации рассматривались советом директоров (наблюдательным советом).
8. Риск концентрации <*>
--------------------------------
<*> Риск концентрации - риск, возникающий в связи с подверженностью кредитной организации крупным рискам, реализация которых может привести к значительным убыткам, способным создать угрозу для платежеспособности кредитной организации и ее способности продолжать свою деятельность.
8.1. Рекомендуется, чтобы процедуры по управлению риском концентрации в том числе устанавливали:
- процедуры выявления и измерения риска концентрации, методологию стресс-тестирования устойчивости кредитной организации к риску концентрации;
- процедуры по ограничению риска концентрации, порядок установления лимитов концентрации, методы контроля за соблюдением этих лимитов;
- порядок информирования органов управления о размере принятого риска концентрации и допущенных нарушениях установленных лимитов концентрации, а также порядок их устранения.
Важно, чтобы процедуры управления риском концентрации, принятые в кредитной организации, соответствовали характеру ее бизнеса, сложности совершаемых ею операций, своевременно пересматривались, охватывали различные формы концентрации рисков в банковском и торговом портфелях, а также в доходах кредитной организации и источниках ликвидности, а именно:
- значительный объем требований к одному контрагенту или группе связанных контрагентов;
- значительный объем вложений в инструменты одного типа и инструменты, стоимость которых зависит от изменений общих факторов;
- кредитные требования к контрагентам в одном секторе экономики или географическом регионе, а также номинированные в одной валюте;
- кредитные требования к контрагентам, финансовые результаты которых зависят от ведения одного и того же вида деятельности или реализации одних и тех же товаров и услуг;
- косвенную подверженность риску концентрации, возникающую при реализации кредитной организацией мероприятий по снижению кредитного риска (применение идентичных видов обеспечения, гарантий, предоставленных одним контрагентом);
- зависимость кредитной организации от отдельных видов доходов и от отдельных источников ликвидности.
8.2. В целях идентификации и измерения риска концентрации кредитной организации рекомендуется установить систему показателей (лимитов), позволяющих выявлять риск концентрации в отношении отдельных крупных контрагентов (групп связанных контрагентов) кредитной организации и групп контрагентов, связанных с кредитной организацией, секторов экономики и географических регионов.
В этих целях могут, например, использоваться такие относительные показатели, как:
- отношение суммарного объема требований кредитной организации к крупнейшим контрагентам (группам связанных контрагентов) <*> к общему объему активов и (или) собственным средствам (капиталу) и (или) чистой прибыли кредитной организации;
--------------------------------
<*> Количество требований устанавливается кредитной организацией исходя из степени диверсификации кредитного портфеля.
- отношение суммарного объема крупнейших связанных требований кредитной организации (групп связанных требований) <*> к общему объему активов и (или) собственным средствам (капиталу) и (или) чистой прибыли кредитной организации;
--------------------------------
<*> Количество требований устанавливается кредитной организацией исходя из степени диверсификации кредитного портфеля.
- отношение объема требований кредитной организации к контрагентам одного сектора экономики (страны, географического региона) к общему объему аналогичных требований кредитной организации.
Могут также использоваться показатели отношения LGD (Loss Given Default) к общему объему активов кредитной организации, метод ранжирования требований к контрагентам (группам связанных контрагентов) либо статистические показатели, характеризующие степень диверсификации портфелей кредитной организации (например, индекс Herfindahl-Hirschmann).
Важной составляющей процедур идентификации и измерения риска концентрации является осуществление процедур стресс-тестирования с использованием сценариев негативного для кредитной организации развития событий, обусловленных изменениями параметров рынка, макроэкономических параметров, иных обстоятельств, способных оказать влияние на риск концентрации кредитной организации.
8.3. В рамках процедур по ограничению риска концентрации кредитной организации рекомендуется определить:
- систему лимитов, позволяющую ограничивать риски концентрации как в отношении отдельных крупных контрагентов (групп связанных контрагентов), так и в отношении контрагентов, принадлежащих к одному сектору экономики, одному географическому региону.
Важно, чтобы установленная в кредитной организации система лимитов периодически подвергалась анализу на предмет ее соответствия текущему состоянию деятельности кредитной организации, изменениям в структуре и масштабах ее операций (сделок). Кредитной организации рекомендуется разработать процедуры, обеспечивающие последовательное соблюдение установленных лимитов концентрации и оперативное информирование органов управления о фактах их нарушения;
- процедуры мониторинга риска концентрации со стороны органов управления кредитной организации. Поскольку риск концентрации присущ всем инструментам как банковского, так и торгового портфеля, важно обеспечить контроль за риском концентрации на высоком управленческом уровне, то есть на уровне сотрудника (подразделения), в функции которого входит осуществление контроля (мониторинга) за агрегированной позицией кредитной организации по принятым рискам. Целесообразно также, чтобы система мониторинга риска концентрации позволяла осуществлять как мониторинг соблюдения лимитов концентрации, так и мониторинг портфелей инструментов кредитной организации с целью выявления новых для кредитной организации форм концентрации рисков, не охваченных процедурами управления риском концентрации (установленной системой лимитов концентрации). В рамках процедур мониторинга риска концентрации целесообразно устанавливать систему "тревожных уровней" для показателей, используемых в целях выявления (идентификации) риска концентрации, превышение которых свидетельствует о необходимости начала мероприятий (управленческих действий) по снижению уровня риска концентрации;
- систему мероприятий (управленческих действий), применяемых в кредитной организации при выявлении существенного риска концентрации в целях его ограничения. Данная система мероприятий может, в частности, включать:
проведение детального анализа ситуации в секторах экономики, в отношении которых в кредитной организации выявлен риск концентрации;
проведение более углубленного анализа кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации;
снижение лимитов по риску концентрации;
использование дополнительного обеспечения;
проведение операций (сделок), направленных на передачу части риска концентрации третьей стороне, например, операций секьюритизации;
выделение в рамках процедур Компонента 2 Базеля II дополнительного капитала для покрытия риска концентрации.
Выбор мер целесообразно осуществлять исходя из уровня принятого риска концентрации.
8.4. При оценке необходимого капитала для покрытия риска концентрации кредитной организации целесообразно принимать во внимание качество процедур управления риском концентрации, эффективность принимаемых органами управления мероприятий (управленческих действий) по снижению (приведению к приемлемому уровню) риска концентрации, а также результатов стресс-тестирования.
В настоящее время отсутствует общепринятый подход к оценке необходимого капитала для покрытия риска концентрации. Вместе с тем кредитной организации рекомендуется исходить из общепринятых ожиданий, что чем больший риск концентрации она принимает, тем более важным для нее является выделение достаточного капитала для его покрытия.
8.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по риску концентрации регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительному органу, совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуры принятия мер по снижению риска концентрации на основании информации, содержащейся во внутренней отчетности по риску концентрации.
Приложение 2
к Методическим рекомендациям
по организации кредитными
организациями внутренних
процедур оценки
достаточности капитала
Порядок
составления и представления "Информации о результатах
внутренней оценки достаточности капитала
кредитной организации"
1. В "Информации о результатах внутренней оценки достаточности капитала кредитной организации" (далее - Отчет) приводятся сведения о принятых в кредитной организации внутренних процедурах оценки рисков, достаточности капитала и результатах проводимой кредитной организацией оценки достаточности капитала по итогам отчетного года. Отчет составляется с учетом Методических рекомендаций по организации кредитными организациями внутренних процедур оценки достаточности капитала.
2. Отчет составляется с учетом следующего.
2.1. В разделе 1 Отчета приводятся общие сведения о структуре управления рисками кредитной организации.
В графе 1 подраздела 1.1 Отчета указываются комитеты, созданные в кредитной организации, ответственные за управление рисками. Для каждого комитета проставляется порядковый номер X.
По строкам с порядковыми номерами X.1; X.2; ... в соответствующих графах приводится информация в отношении комитетов.
В графе 3 подраздела 1.1 Отчета указываются функции комитетов с использованием кодов, приведенных в пункте 4 настоящего Порядка.
В графах 4 и 5 подраздела 1.1 Отчета по строке с порядковым номером X.1 приводится Ф.И.О. и должность руководителя комитета. По строкам X.2; ... в данных графах приводится аналогичная информация о лицах, входящих в состав комитета.
В подразделе 1.2 Отчета приводится информация об органах управления (совете директоров (наблюдательном совете), коллегиальном (единоличном) исполнительном органе) кредитной организации, ее подразделениях, вовлеченных в процесс принятия рисков, управления ими и осуществления внутреннего контроля.
В графе 1 подраздела 1.2 Отчета для каждого органа управления, подразделения кредитной организации проставляется порядковый номер X.
В графах 3, 4 подраздела 1.2 по строкам X.1 для каждого органа управления, подразделения кредитной организации приводится информация о его руководителе. По строкам X.2; X.3; ... в данных графах для органов управления приводится информация о членах органов управления.
В графе 5 подраздела 1.2 Отчета в отношении подразделений приводится информация о подчиненности подразделения кредитной организации. Для подразделений, непосредственно курируемых членами коллегиального (единоличного) исполнительного органа кредитной организации, указывается Ф.И.О. и должность лица, курирующего соответствующее подразделение; для подразделений, входящих в состав департамента (управления), указывается наименование департамента (управления).
В графе 6 подраздела 1.2 Отчета перечисляются функции подразделений с использованием кодов, приведенных в пункте 4 настоящего порядка.
В графе 3 подраздела 1.3 Отчета приводится информация об участии органов управления кредитной организации в разработке ВПОДК, промежуточных этапах их рассмотрения, внедрении и реализации.
2.2. В разделе 2 Отчета приводится информация о документации, устанавливающей ВПОДК.
В графе 1 подраздела 2.2 Отчета для каждого внутреннего документа проставляется порядковый номер X.
По строкам X.1; X.2; ... в соответствующих графах приводится информация в отношении данного документа.
В графе 4 подраздела 2.2 Отчета кратко приводится информация о содержании каждого документа.
В графе 1 подраздела 2.3 Отчета для каждой формы внутренней отчетности, формируемой в рамках ВПОДК, проставляется порядковый номер X.
По строкам X.1; X.2; ... в соответствующих графах указывается информация по каждой форме внутренней отчетности.
В графе 4 подраздела 2.3 Отчета кратко приводится содержание соответствующего отчета.
2.3. В разделе 3 Отчета приводится информация о методологии управления существенными рисками кредитной организации.
В подразделе 3.1 Отчета приводится информация о процедурах определения существенных для кредитной организации рисков и факторах, применяемых для их определения.
В графе 1 подраздела 3.1 Отчета каждому из рисков присваивается порядковый номер 1.X.
По строкам 1.X.X в графе 2 подраздела 3.1 Отчета в отношении каждого риска приводится наименование факторов, используемых для признания риска существенным.
По строкам 1.X.X в графах 3, 4 подраздела 3.1 Отчета в отношении каждого из рисков приводятся пороговые значения факторов, используемых для признания риска существенным, соответственно для ВПОДК предыдущего периода и для действующих ВПОДК.
По строкам 1.X.X в графе 5 подраздела 3.1 Отчета приводится информация о методологии определения факторов, используемых для признания риска существенным.
По строкам 2.X в графе 5 подраздела 3.1 Отчета приводится информация о рисках, признанных существенными соответственно в рамках ВПОДК предыдущего периода и для действующих ВПОДК.
По строкам 2.X.X в графах 3, 4 подраздела 3.1 Отчета приводится информация о фактических значениях факторов, исходя из которых риск признан существенным, соответственно для ВПОДК предыдущего периода и действующих ВПОДК. Значения факторов приводятся на дату признания риска существенным.
По строкам 2.X.X в графе 5 подраздела 3.1 Отчета приводится информация об изменениях в деятельности кредитной организации, повлекших изменения в структуре существенных рисков за период действия ВПОДК предыдущего периода.
По строке 1 в графе 5 подраздела 3.2 Отчета приводится описание процедур определения риск-аппетита, а также порядок расчета величины риск-аппетита, указывается, каким внутренним документом кредитной организации установлены данные процедуры, кем данный документ утвержден.
По строке 2 в графах 3 и 4 подраздела 3.2 Отчета, соответственно, приводится значение риск-аппетита, установленное для ВПОДК предыдущего периода и действующих ВПОДК. В графе 5 указывается, в каком внутреннем документе кредитной организации установлены значения риск-аппетита, кем данный документ утвержден.
По строкам 2.X в графах 3 и 4 подраздела 3.2 Отчета приводятся целевые уровни для каждого из существенных для кредитной организации рисков, соответственно, для ВПОДК предыдущего периода и действующих ВПОДК. В графе 5 указывается, в каком внутреннем документе кредитной организации установлены целевые уровни по видам рисков, кем данный документ утвержден. Описывается процедура определения целевых уровней рисков.
По строке 3 в графе 5 подраздела 3.2 Отчета приводятся результаты оценки приемлемости величины риск-аппетита на момент составления Отчета.
В графе 3 подраздела 3.3 Отчета приводится информация об участии органов управления (совета директоров (наблюдательного совета), коллегиального (единоличного) исполнительного органа) кредитной организации в определении и мониторинге существенных для кредитной организации рисков, величины риск-аппетита.
В графе 1 подраздела 3.4 Отчета каждому существенному риску присваивается порядковый номер X.
По строкам X.1 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание используемой методологии оценки риска и определения потребности в капитале на его покрытие. Указываются портфели и виды деятельности (операции, сделки), которым присущ данный вид риска.
В отношении кредитного риска приводятся:
- порядок предоставления ссуд и принятия решений об их выдаче;
- методики определения и порядок установления лимитов;
- методология оценки финансового положения контрагентов (заемщиков), качества ссуд, определения размера требований к собственным средствам (капиталу);
- стандартные требования, предъявляемые к обеспечению.
В случае если кредитная организация использует рейтинговые системы, приводятся:
- методологии распределения кредитных требований по соответствующим портфелям, применяемые рейтинговые критерии;
- полномочия лиц, присваивающих рейтинги заемщикам и финансовым инструментам, периодичность проведения проверок правильности присвоенных рейтингов, актуализации их значений;
- процедуры управленческого контроля за рейтинговым процессом;
- определение дефолта и определение убытка;
- детальное описание методологии статистических моделей, используемых в рейтинговом процессе <*>;
--------------------------------
<*> Общая информация о модели (рейтинговой системе); частота расчета показателей модели; уровень доверительного интервала; глубина ретроспективного ряда наблюдений и период удержания (период прогнозирования) финансовых инструментов в портфеле; периодичность обновления данных, используемых для расчета модели; методика трансформации показателей модели в требования к капиталу; частота и период времени, за который проводится бэк-тестинг, использование его результатов.
- описание организации процесса присвоения рейтингов и структуры системы внутреннего контроля.
Указывается также, какие системы и механизмы контроля используются в кредитной организации с целью выявления, измерения и мониторинга концентрации кредитного риска.
В отношении риска концентрации приводятся:
- классификация форм проявления риска (риск концентрации в отношении отдельных крупных контрагентов (групп связанных контрагентов), контрагентов одного сектора экономики, одного географического региона, концентрация кредитов низкого качества, обеспечения и т.п.);
- процедуры выявления и измерения риска в разрезе его форм.
Также приводится информация о концентрации прочих видов рисков (рыночного, ликвидности и т.д.) <*>.
--------------------------------
<*> Риск концентрации может рассматриваться как в рамках кредитного риска, так и в контексте различных форм концентрации рисков в банковском и (или) торговом портфелях, в доходах кредитной организации и источниках ее ликвидности.
В отношении рыночного риска приводятся:
- определение структуры торгового портфеля кредитной организации;
- методики измерения рыночного риска и определения требований к капиталу в отношении рыночного риска. В случае если кредитная организация использует внутренние модели оценки требований к капиталу, основанные на методологии VaR, приводятся факторы, учитываемые кредитной организацией при определении рыночного риска <*>;
--------------------------------
<*> Общая информация о модели; частота расчета показателей модели; уровень доверительного интервала; глубина ретроспективного ряда наблюдений и период удержания (период прогнозирования) финансовых инструментов в портфеле; периодичность обновления данных, используемых для расчета модели; методика трансформации показателей модели в требования к капиталу; частота и период времени, за который проводится бэк-тестинг, использование его результатов.
- методология определения стоимости инструментов торгового портфеля.
В отношении операционного риска приводятся:
- информация о видах операционных рисков, идентифицируемых кредитной организацией;
- методы выявления и оценки уровня операционного риска, используемые кредитной организацией;
- направления деятельности кредитной организации (бизнес-линии), выделенные в целях оценки операционного риска;
- информация о наличии в кредитной организации базы данных о понесенных операционных убытках, порядок ее ведения, форма представления и требования к содержанию вводимой информации, порог размера убытков и данных, содержащих внешнюю информацию о понесенных убытках других кредитных организаций.
Кредитными организациями, применяющими стандартизированный подход (Standardized Approach) к оценке операционного риска, приводится информация о критериях распределения валового дохода по текущим бизнес-линиям. Кредитные организации, использующие AMA-подход, приводят результаты бэк-тестинга модели (сопоставления прогнозных оценок с размерами понесенных операционных убытков, имевших место за соответствующий период), а также результаты анализа причин полученных расхождений и описание изменений, внесенных в методологию оценки по результатам такого анализа.
В отношении процентного риска приводятся:
- определение банковского портфеля и процедуры разделения инструментов на инструменты банковского и торгового портфеля;
- перечень активов (обязательств), чувствительных к изменению процентных ставок;
- методы оценки процентного риска, допущения, принимаемые в рамках методологии оценки процентного риска.
В отношении риска ликвидности приводятся:
- факторы возникновения риска ликвидности;
- формализованное описание процедур определения потребности кредитной организации в фондировании;
- порядок проведения анализа состояния ликвидности на различную временную перспективу;
- процедуры по управлению риском ликвидности;
- методы анализа ликвидности активов и устойчивости пассивов;
- описание используемых в целях оценки риска ликвидности методов математического и статистического анализа и базовых допущений;
- порядок составления прогноза ликвидности.
В отношении правового риска приводятся:
- методы выявления и оценки внутренних и внешних факторов возникновения правового риска;
- критерии оценки уровня правового риска с учетом факторов его возникновения.
В отношении риска потери деловой репутации приводятся:
- определение риска потери деловой репутации и его отличительные признаки от иных рисков;
- внутренние и внешние факторы возникновения риска потери деловой репутации;
- методы выявления и оценки факторов возникновения риска потери деловой репутации;
- критерии и показатели оценки риска потери деловой репутации.
По строкам X.2 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание процедур контроля со стороны органов управления кредитной организации за соблюдением процедур управления рисками.
По строкам X.3 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание процедур установления лимитов.
По строкам X.3.1 в графе 3 подраздела 3.4 Отчета приводится описание процедур информирования исполнительных органов (руководителей подразделений) кредитной организации о нарушении установленных лимитов.
В графе 1 каждому виду лимитов присваивается порядковый номер X.3.2.Y.
По строкам X.3.2.Y в графе 2 подраздела 3.4 Отчета приводятся виды установленных лимитов. В графе 3 по данным строкам приводятся значения лимитов, указывается, каким образом данный лимит распределен по портфелям, направлениям деятельности кредитной организации (бизнес-линиям).
По строкам X.4 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание применяемых кредитной организацией методов снижения риска с учетом следующего.
Указывается, какие виды остаточного риска выделяются кредитной организацией, описываются методы оценки соответствующих видов остаточного риска, методология определения требований к капиталу в их отношении.
В части операционного риска указывается, разработаны ли в кредитной организации планы мероприятий по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности в случае возникновения непредвиденных обстоятельств, способных дестабилизировать нормальное ведение кредитной организацией бизнеса. Одновременно указывается, вероятность возникновения каких обстоятельств принималась во внимание при разработке таких планов, а также предусмотренные мероприятия для нормализации деятельности кредитной организации.
В части риска ликвидности указывается, разработаны ли в кредитной организации планы финансирования деятельности в чрезвычайных обстоятельствах, при возникновении краткосрочных и долгосрочных проблем с ликвидностью. Одновременно описывается, вероятность возникновения каких обстоятельств принималась во внимание при их разработке, какие мероприятия запланированы для предотвращения проблем с ликвидностью. Также указывается, разработана ли в кредитной организации система "предупреждающих индикаторов", позволяющая на основании данных о проводимых кредитной организацией операциях (сделках) заблаговременно оповещать органы управления и подразделения кредитной организации о начинающихся проблемах с ликвидностью, описываются принципы организации этой системы. Кроме того, приводятся сведения о том, проводит ли кредитная организация работу по диверсификации депозитной базы; осуществляет ли кредитная организация оценку доступности ресурсов на рынке.
По строкам X.5 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание процедур стресс-тестирования и сценарного анализа, периодичность стресс-тестирования.
Приводится информация об используемых сценариях (количественные и качественные характеристики); частоте проведения стресс-тестов; использовании результатов стресс-тестирования в целях оценки риска.
По строкам X.6.1 и X.6.2 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится величина риска на дату осуществления внутренней оценки достаточности капитала соответственно с учетом стресс-теста и без учета стресс-теста.
По строкам X.7 в графе 3 подраздела 3.4 Отчета в отношении каждого риска приводится описание процедур внутреннего контроля за исполнением установленных внутренними документами процедур по управлению рисками и эффективностью применяемых методологий.
2.4. В разделе 4 Отчета приводится информация о процедурах управления капиталом, используемых в кредитной организации, и результаты оценки достаточности капитала, осуществленной кредитной организацией.
По строке 1 в графе 3 подраздела 4.1 Отчета приводится описание процедур планирования капитала, указывается, каким образом определяются текущая и дополнительная потребности в капитале с учетом мероприятий стратегии развития кредитной организации. Приводятся также сведения о структуре капитала и источниках его формирования.
По строке 2 в графе 3 подраздела 4.1 Отчета приводится информация о методологии определения объема необходимого кредитной организации капитала для покрытия рисков. При использовании методологии оценки достаточности собственных средств (капитала), установленной Инструкцией Банка России N 110-И, для определения совокупного объема капитала, необходимого кредитной организации на покрытие рисков в рамках Компонента 1 Базеля II, описывается, каким образом определяется размер капитала, необходимого для покрытия рисков, в отношении которых Банк России не устанавливает количественных требований к капиталу. Кредитными организациями, применяющими продвинутые методы управления капиталом (использующими методологию определения экономического капитала), описываются методология агрегирования оценок рисков и процедуры согласования результатов измерения различных видов рисков в части применяемых мер риска, доверительных уровней и периодов удержания.
По строке 3 в графе 3 подраздела 4.1 Отчета приводится определение ВК, принятое в кредитной организации, и порядок его расчета. Приводится информация о различиях методологии, применяемой кредитной организацией для определения величины ВК, и методологии Банка России по определению размера собственных средств (капитала), указываются причины различий. Обосновывается приемлемость принятой в кредитной организации методологии определения ВК с точки зрения доступности источников капитала для покрытия рисков.
По строке 4 в графе 3 подраздела 4.1 Отчета описываются процедуры распределения ВК по направлениям деятельности и подразделениям кредитной организации, ответственным за принятие рисков. Указывается, выделяется ли кредитной организацией резерв (буфер) капитала для покрытия рисков, не оцениваемых количественными методами, а также рисков, распределение которых по подразделениям невозможно или затруднительно, для реализации мероприятий по развитию бизнеса, предусмотренных планами стратегического развития.
По строке 5 в графе 3 подраздела 4.1 Отчета приводится информация о системе контроля за соблюдением подразделениями кредитной организации выделенных им лимитов ВК, а также о принятой в кредитной организации системе мероприятий по предотвращению нарушения лимитов (приведению уровней рисков к установленным лимитами уровням).
По строке 6 в графе 3 подраздела 4.1 Отчета приводится информация об используемых сценариях, частоте проведения стресс-тестов; использовании результатов стресс-тестирования в целях оценки достаточности капитала.
В подразделе 4.2 Отчета указывается дата проведения последней внутренней оценки достаточности капитала в формате дд.мм.гггг, где "дд" - день, "мм" - месяц, "гггг" - год.
В подразделе 4.3 Отчета приводится информация о результатах внутренней оценки достаточности капитала.
По строкам 1.X в графах 3 и 5 подраздела 4.3 Отчета в отношении каждого существенного для кредитной организации риска приводится целевой уровень (величина) капитала, необходимого для покрытия риска без учета результатов проведения стресс-теста, соответственно, для ВПОДК предыдущего периода и для действующих ВПОДК. В графах 4 и 6 приводится величина капитала, необходимого для покрытия риска с учетом результатов проведения стресс-теста, соответственно, для ВПОДК предыдущего периода и для действующих ВПОДК.
По строке 2 подраздела 4.3 Отчета приводится информация об агрегированной потребности в капитале кредитной организации для покрытия всех видов существенных для нее рисков.
По строке 1 в графах 3 и 4 подраздела 4.4 Отчета приводится информация об объеме ВК, доступного кредитной организации, соответственно, в рамках ВПОДК предыдущего периода и действующих ВПОДК. По строке 2 - информация о плановом уровне ВК, установленном, соответственно, для ВПОДК предыдущего периода и для действующих ВПОДК.
2.5. В разделе 5 Отчета приводится информация об использовании результатов ВПОДК.
3. Отчет представляется:
- на индивидуальной основе - кредитными организациями, зарегистрированными на территории Российской Федерации, не являющимися головными организациями в составе банковских групп (холдингов), или участниками последних, а также участниками банковских групп (холдингов), головные организации которых зарегистрированы на территории иностранных государств;
- на субконсолидированной основе - кредитными организациями, зарегистрированными на территории Российской Федерации, являющимися участниками банковских групп (холдингов), головные организации которых зарегистрированы на территории иностранных государств, но при этом являющимися головными по отношению к одной или более кредитным организациям, зарегистрированным как на территории Российской Федерации, так и на территории других государств;
- на консолидированной основе - кредитными организациями, зарегистрированными на территории Российской Федерации и являющимися головными в составе банковских групп (холдингов).
Отчет представляется кредитными организациями в территориальные учреждения Банка России, осуществляющие надзор за данными кредитными организациями, на ежегодной основе по состоянию на 1 января года, следующего за отчетным:
- на индивидуальной и субконсолидированной основе - не позднее 1 апреля года, следующего за отчетным;
- на консолидированной основе - не позднее 1 июля года, следующего за отчетным.
4. Перечень функций, выполняемых подразделениями (комитетами) кредитной организации в сфере управления рисками и внутреннего контроля: