Глава 4. Подходы к организации системы управления рисками кредитной организации в рамках ВПОДК

4.1. Важно, чтобы система управления рисками, разработанная кредитной организацией, позволяла:

4.1.1. идентифицировать риски, присущие ее деятельности.

В целях обеспечения идентификации рисков кредитной организации рекомендуется определить внутренний подход к классификации рисков и разработать методологию идентификации существенных (несущественных) для кредитной организации видов рисков, позволяющую выявлять возможно большее количество рисков, которым может подвергаться кредитная организация, включая новые риски, появляющиеся в ее деятельности, в том числе в связи с началом осуществления ею новых видов операций (внедрением новых продуктов), выходом на новые рынки.

Методология идентификации существенных для кредитной организации рисков может основываться на системе показателей, характеризующих:

- уровень рисков, заключенный в операциях, осуществляемых кредитной организацией (например, о высоком уровне кредитного риска, принятого кредитной организацией, может свидетельствовать высокая доля ссуд в портфеле кредитной организации, выданных заемщикам с низким уровнем кредитоспособности, что, в свою очередь, может служить основанием для признания кредитного риска существенным для кредитной организации);

- сложность операций (сделок), осуществляемых кредитной организацией;

- объемы осуществляемых операций (сделок) по отдельным направлениям деятельности (например, существенный масштаб международных операций кредитной организации может служить основанием для признания существенным для кредитной организации странового риска);

- начало осуществления новых видов операций (внедрения новых продуктов) (например, начало осуществления торговых операций с ценными бумагами может являться основанием для признания рыночного риска в качестве существенного).

Разработка данной системы показателей является важной с позиции применения принципа пропорциональности в области оценки и управления рисками. Чем более существенным считается риск исходя из выбранной кредитной организацией системы показателей, тем более совершенные процедуры могут применяться кредитной организацией в целях оценки риска и управления им;

4.1.2. осуществлять оценку уровней принятых рисков.

В отношении каждого из существенных видов рисков кредитной организации рекомендуется определить методологию оценки данного вида риска (определения потребности в капитале), включая набор и источники данных, используемых для оценки риска, методологию проведения стресс-тестирования, методы, используемые кредитной организацией для снижения риска (risk mitigation techniques) и управления остаточным риском <*>.

--------------------------------

<*> Остаточный риск - это риск, возникающий в связи с тем, что применяемые кредитной организацией методы снижения риска могут не дать ожидаемого эффекта в связи с реализацией в отношении принятого обеспечения, например, правового риска, риска ликвидности.

Для рисков, количественную оценку которых осуществить сложно, кредитная организация может разработать методологию, обеспечивающую их оценку качественными методами.

Выбор методов оценки рисков, применяемых в рамках ВПОДК, кредитная организация осуществляет самостоятельно, основываясь на принципе пропорциональности. В отношении кредитного, рыночного и операционного рисков кредитная организация может использовать наряду со стандартными методами оценки, применение которых в целях определения достаточности собственных средств (капитала) установлено в Инструкции Банка России от 16.01.2004 N 110-И "Об обязательных нормативах банков", с изменениями (далее - Инструкция Банка России N 110-И), также и собственные внутренние методы оценки.

В случае применения кредитной организацией в рамках ВПОДК внутренних методов оценки, основанных на применении математических моделей, рекомендуется, чтобы методология их построения, а также организация процедур по управлению соответствующим риском, соответствовала минимальным требованиям (количественным и качественным), предъявляемым Базелем II;

4.1.3. осуществлять агрегирование количественных оценок существенных для кредитной организации видов рисков в целях определения совокупного объема риска, принятого кредитной организацией.

В приложении 1 к настоящим Методическим рекомендациям приведены рекомендации по организации процедур управления отдельными видами рисков. Перечень рисков, приведенных в приложении 1, является примерным. Кредитная организация при разработке ВПОДК руководствуется собственной структурой существенных для нее рисков;

4.1.4. осуществлять постоянный мониторинг (контроль) за принятыми кредитной организацией объемами существенных видов рисков, а также централизованный контроль за совокупным (агрегированным) объемом риска, принятого кредитной организацией.

В этих целях в рамках ВПОДК кредитной организации рекомендуется определить систему лимитов и процедуру контроля за их использованием.

При создании системы лимитов кредитной организации рекомендуется исходить из следующего:

- лимиты устанавливаются для всех подразделений кредитной организации, ответственных за принятие рисков;

- лимиты базируются на оценках потребности в капитале. По рискам, по которым потребность в капитале сложно определить количественными методами, могут устанавливаться структурные лимиты или лимиты на объем осуществляемых операций (сделок), например, такие, как лимиты по риску концентрации.

Система лимитов в кредитной организации может иметь многоуровневую структуру:

- общий лимит по кредитной организации устанавливается исходя из риск-аппетита, определенного в стратегии по управлению рисками;

- лимиты по видам существенных для кредитной организации рисков (например, лимиты в отношении кредитного и рыночного рисков);

- лимиты по подразделениям кредитной организации, ответственным за принятие существенных для кредитной организации рисков;

- лимиты на отдельных заемщиков (контрагентов), VaR <*> - лимиты по инструментам торгового портфеля. Лимиты данного уровня, как правило, представляют собой предельную величину, устанавливаемую на объем совершаемых операций (сделок) с контрагентом, либо на объем операций (сделок), осуществляемых с отдельным инструментом торгового портфеля.

--------------------------------

<*> VaR (Value-at-risk - стоимость, подверженная риску) - наибольший ожидаемый убыток, который с заданной вероятностью может получить инвестор в течение n дней. Ключевыми параметрами VaR является период времени, на который производится расчет риска, и заданная вероятность того, что потери не превысят определенной величины. VaR является суммарной мерой риска, способной производить сравнение риска как по различным портфелям, так и по отдельным финансовым инструментам.

Контроль за объемами принятых кредитной организацией существенных видов рисков рекомендуется осуществлять как в процессе осуществления операций (сделок) (на стадии принятия решения об осуществлении операций (сделок), так и на стадии мониторинга уровней принятых рисков путем сравнения объема принятых рисков с установленными лимитами (целевыми уровнями рисков).

В рамках системы лимитов рекомендуется определять "тревожные уровни", при достижении которых кредитная организация начинает принимать меры по снижению объема принятых рисков.

Результаты контроля лимитов рекомендуется включать во внутреннюю отчетность кредитной организации по рискам, а информацию о результатах оценки рисков и контроля за соблюдением установленных лимитов своевременно представлять органам управления (подразделениям кредитной организации, ответственным за принятие решений по осуществлению операций (сделок), а также управление принятыми рисками);

4.1.5. своевременно корректировать процедуры управления рисками в кредитной организации с тем, чтобы зафиксированные в них методы и подходы соответствовали текущей ситуации в кредитной организации и охватывали все существенные для нее направления деятельности.