Описание системы управления рисками
Система управления рисками является частью общей системы корпоративного управления ОАО «Технобанк» (далее - Банк) и направлена на обеспечение непрерывности деятельности в долгосрочной перспективе.
Основными целями управления рисками, как составной части процесса управления Банком являются:
-
обеспечение устойчивого развития Банка в рамках реализации его стратегии развития;
-
обеспечение и защита интересов акционеров, кредиторов, клиентов и иных лиц, заинтересованных в устойчивой работе Банка;
-
усиление конкурентных преимуществ Банка вследствие осуществления стратегического планирования с учетом уровня принимаемых рисков, повышение эффективности управления рисками и увеличение рыночной стоимости Банка, сохранение надежности Банка при расширении продуктового ряда;
-
рост доверия инвесторов за счет создания прозрачной системы управления рисками;
-
организация эффективного взаимодействия с надзорными органами.
Система управления рисками направлена на реализацию следующих задач:
-
своевременная идентификация и классификация рисков;
-
анализ, измерение, оценка рисков в соответствии с риск-профилем Банка;
-
ограничение уровня рисков, сокращение непредвиденных событий (убытков);
-
мониторинг и контроль за объемами принятого риска, реализация мер по снижению уровня принятого риска с целью его поддержания в пределах установленных ограничений;
-
развитие в Банке риск-культуры и компетенций по управлению рисками с учетом лучших мировых практик;
-
применение конкретных методов управления рисками.
Система управления рисками в Банке функционирует и развивается в соответствии со следующими принципами:
Осведомленность о риске:
-
работники Банка, совершающие операции, подверженные рискам, осведомлены о риске операций и осуществляют идентификацию, анализ и оценку рисков перед совершением операции;
-
в Банке действуют локальные правовые документы, регламентирующие порядок совершения всех операций, подверженных рискам;
-
в Банке не допускается проведение новых банковских операций при отсутствии локальных правовых актов или решений уполномоченных органов, регламентирующих порядок их совершения;
Разделение полномочий:
-
в целях предотвращения конфликта интересов обеспечивается организационное разделение подразделений и работников, ответственных за совершение операций, управление рисками и учет операций;
-
обеспечение «четырех линий» защиты:
-
принятие рисков (1-я линия защиты): бизнес-подразделения стремятся к достижению оптимального сочетания доходности и риска, осуществляют мониторинг решений по принятию риска, учитывают профили рисков клиентов при совершении операций (сделок), знают и соблюдают требования локальных правовых актов в части управления рисками;
-
управление рисками (2-я линия защиты): Управление рисков разрабатывает механизмы управления рисками, методологию, проводит оценку и мониторинг уровня рисков, подготавливает отчетность по рискам, осуществляет агрегирование рисков;
-
аудит (3-я линия защиты): Управление внутреннего аудита проводит независимую оценку качества действующих процессов управления рисками, выявляет нарушения и дает рекомендации по совершенствованию системы управления рисками;
-
в качестве 4-й линии защиты выступает регулятор (Национальный банк Республики Беларусь), а также внешние аудиторы, которые несмотря на то, что являются внешними по отношению к Банку организациями, тем не менее представляют собой важный элемент не только для системы управления рисками, но и для корпоративного управления Банком в целом;
Обеспечение независимости функций риск-менеджмента:
-
обеспечение независимости риск-менеджмента и подразделений, осуществляющих операции (сделки), подверженные рискам;
-
включение функций риск-менеджмента в процесс принятия решений на всех уровнях;
-
ограничение принимаемых рисков посредством определения риск-аппетита и его транслирование в систему лимитов и ограничений;
Контроль уровня рисков:
-
должностное лицо, ответственное за управление рисками, обеспечивает контроль уровня принимаемых рисков, уведомляет руководство Банка о принятом уровне рисков и о нарушениях локальных правовых актов Банка, регулирующих деятельность по управлению рисками;
-
использование современных технологий, а также доработка действующих программных комплексов, позволяющих идентифицировать, анализировать, оценивать, управлять и контролировать риски.
Управление рисками в соответствии с полномочиями, определенными Уставом и иными локальными актами Банка, осуществляют следующие участники:
-
Наблюдательный совет;
-
Комитет по рискам;
-
Должностное лицо, ответственное за систему управления рисками;
-
Правление Банка;
-
Комитет по управлению активами и пассивами, Кредитный комитет, Финансовый комитет, Комитет по управлению проблемными активами, кредитная комиссия и другие коллегиальные органы;
-
Работники Банка всех уровней.
Банк выделяет финансовые, нефинансовые риски и риски концентрации.
Финансовые риски, которые непосредственно связаны с непредвиденными изменениями объемов, доходности и структуры активов и пассивов, распределяются на четыре вида рисков:
-
кредитный;
-
рыночный, в том числе валютный, товарный, фондовый и процентный риск торгового портфеля;
-
риск ликвидности;
-
процентный риск банковского портфеля.
Нефинансовые риски включают следующие виды рисков:
-
стратегический;
-
риск потери деловой репутации;
-
операционный, в том числе правовой риск, киберриск и риск аутсорсинга.
Риски концентрации включают следующие виды рисков:
-
концентрации кредитного риска;
-
концентрации риска ликвидности (фондирования);
-
концентрации рыночного риска;
-
концентрации операционного риска.
Для обеспечения финансовой надежности и долгосрочного функционирования по каждому основному риску Банк определяет склонность к риску (риск-аппетит) и устанавливает толерантность к риску. В Банке разработаны локальные нормативные акты по управлению соответствующими рисками, определяющие подходы, методики и процедуры управления отдельными видами рисков, включающие методологию идентификации рисков, описание процессов управления отдельными видами рисков, методологию оценки, контроля, мониторинга и проведения стресс-тестирования по каждому виду риска, а также детализацию функций и порядка взаимодействия участников на всех этапах процедур управления рисками, определяются положениями.
Внутренняя процедура оценки достаточности капитала (далее – ВПОДК) является частью системы управления рисками Банка.
Цель ВПОДК заключается в выборе оптимальной стратегии, направленной с одной стороны на максимизацию прибыли Банка (рентабельности капитала), а с другой стороны – на минимизацию уровня принимаемых рисков (снижение вероятности экономического дефолта, представляющего собой уменьшение величины капитала до отрицательной величины вследствие получения убытков от реализации рисков).
К задачам, которые реализуются ВПОДК для достижения указанной цели, относятся:
-
оценка достаточности имеющегося в распоряжении Банка капитала для покрытия существенных видов рисков Банка;
-
планирование доступного и экономического капиталов исходя из результатов всесторонней оценки существенных видов рисков Банка, стресс-тестирования устойчивости Банка к внутренним и внешним факторам рисков, ориентиров развития бизнеса, предусмотренных Стратегическим планом развития ОАО «Технобанк»;
-
интегрирование ВПОДК в систему стратегического планирования Банка таким образом, чтобы результаты ВПОДК использовались при принятии решений по развитию бизнеса (формировании стратегии развития) Банка в качестве основы для оценки размера капитала, необходимого Банку для покрытия существенных видов рисков.
ВПОДК основана на следующих основных принципах:
-
пропорциональность (оценка достаточности капитала на соответствие уровню риска, сложности и масштабу деятельности Банка);
-
прогнозирование (оценка достаточности капитала учитывает не только существующие риски, которым подвержен Банк, но и потенциальные риски с учетом будущих бизнес-стратегий Банка);
-
динамичность (оценка достаточности капитала не статична, а динамична и воспроизводима на непрерывной основе в целях обеспечения Банка достаточным капиталом для покрытия рисков в каждый момент времени);
-
развитие (оценка достаточности капитала периодически пересматривается в целях выявления уязвимостей, повышения эффективности и актуализации методов и инструментов для обеспечения их соответствия изменчивой природе рисков и внутренним планам Банка).
Должностным лицом, ответственным за управление рисками в Банке с 22 апреля 2013 года является начальник управления рисков Хомич Людмила Викторовна. Опыт работы в банковской сфере - более 20 лет (в т.ч. на руководящих должностях - свыше 15 лет).