Приложение 1. Рекомендации по организации процедур управления отдельными видами рисков. Письмо ЦБР от 29.06.2011 N 96-Т "О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала"

Приложение 1
к Методическим рекомендациям
по организации кредитными организациями
внутренних процедур оценки
достаточности капитала

Рекомендации
по организации процедур управления отдельными видами рисков

I. Общие рекомендации по организации процедур управления рисками

При организации процедур управления рисками кредитной организации рекомендуется следовать общепринятым в международной практике стандартам в этой области. В отношении каждого из существенных рисков кредитной организации рекомендуется установить:

1. определение риска;

2. каким видам деятельности (операциям, сделкам) присущ данный вид риска;

3. уровень принятия решений по вопросам осуществления операций (сделок), связанных с принятием риска, установления лимитов по риску и методов (техник) его снижения;

4. порядок осуществления контроля со стороны совета директоров (наблюдательного совета), единоличного (коллегиального) исполнительного органа за соблюдением установленных процедур по управлению риском, объемами принятого риска и соблюдением установленных лимитов;

5. методы идентификации риска;

6. методы количественной оценки риска, включая определение потребности в капитале в целях ВПОДК;

7. методы ограничения риска (система лимитов);

8. методы снижения риска;

9. методы оценки эффективности внутренней методологии оценки риска (процедуры бэк-тестинга);

10. процедуры стресс-тестирования;

11. процедуры мониторинга риска;

12. систему внутренней отчетности;

13. порядок действий при выявлении случаев нарушения законодательства Российской Федерации, законодательства стран, на территории которых действует кредитная организация, нормативных актов, внутренних процедур и правил кредитной организации, включая действия по возмещению третьими лицами, сотрудниками кредитной организации убытков, понесенных по их вине кредитной организацией;

14. информирование акционеров (участников) кредитной организации об уровне принятых ею рисков.

Кредитным организациям рекомендуется зафиксировать все вышеперечисленные процедуры во внутренних документах, поддерживать их в актуальном состоянии и осуществлять постоянный контроль за их последовательным и точным соблюдением.

II. Рекомендации по управлению отдельными видами рисков

1. Кредитный риск*(1)

1.1. Рекомендуется, чтобы процедуры по управлению кредитным риском в том числе устанавливали:

- порядок предоставления ссуд и принятия решений об их выдаче;

- методики определения и порядок установления лимитов (лимит риска на одного заемщика (группу связанных заемщиков), на отрасль (сектор) экономики, прочие лимиты);

- методологию оценки финансового положения контрагентов (заемщиков), качества ссуд, определения размера требований к собственным средствам (капиталу);

- стандартные требования, предъявляемые к обеспечению.

1.2. В рамках ВПОДК в целях оценки требований к собственным средствам (капиталу) в отношении кредитного риска кредитная организация может использовать наряду со стандартизированным подходом к оценке кредитного риска, применение которого определено в Инструкции Банка России N 110-И, также и внутренние подходы, в том числе основанные на использовании рейтинговых моделей, например, Internal Ratings-Based Approaches (IRB-подход).

При построении внутренних моделей оценки кредитного риска кредитной организации рекомендуется учитывать лучшую мировую практику в этой области, а также рекомендации БКБН, в частности, минимальные требования (количественные и качественные), предъявляемые Базелем II к используемым кредитными организациями внутренним моделям по оценке требований к капиталу, разработанным в рамках IRB-подхода, а также внутренним процедурам по управлению кредитным риском.

Согласно международной практике внутренние документы кредитной организации, определяющие существенные элементы моделей оценки кредитного риска, утверждаются советом директоров. В этих целях целесообразно, чтобы члены совета директоров (наблюдательного совета) обладали общим пониманием принципов функционирования используемых моделей и детальным пониманием внутренней отчетности, генерируемой в рамках внутрибанковских систем, а единоличный и коллегиальный исполнительные органы кредитной организации - детальным пониманием методологии построения и порядка функционирования внутренних систем оценки кредитного риска и используемых в рамках данных систем математических моделей (рейтинговых моделей).

Рекомендуется, чтобы системы оценки кредитного риска, принятые в кредитной организации, позволяли осуществлять содержательную оценку характеристик кредитоспособности заемщиков (контрагентов), а также разграничение и количественную оценку уровней риска, принятых в результате осуществления с ними операций (сделок).

1.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление кредитным риском, от подразделений, ответственных за принятие кредитного риска.

К функциям подразделения, ответственного за управление кредитным риском, рекомендуется в том числе относить:

- разработку методологии оценки кредитного риска;

- тестирование систем оценки кредитного риска и мониторинг уровня и профиля принятого кредитного риска;

- разработку и анализ внутренней отчетности по кредитному риску;

- внедрение внутренних систем оценки кредитного риска, обеспечение единообразия применения данных систем подразделениями кредитной организации, в том числе расположенными в разных регионах.

1.4. Кредитной организации рекомендуется обеспечивать осуществление независимой от подразделений, осуществляющих разработку и внедрение внутренних систем оценки кредитного риска, оценки эффективности применяемой методологии по управлению кредитным риском, а также постоянный контроль за ее применением.

Информацию о выявленных недостатках в функционировании внутренних систем оценки кредитного риска и действиях, предпринятых для их устранения, рекомендуется доводить до членов совета директоров (наблюдательного совета) кредитной организации.

1.5. Методологию оценки кредитного риска целесообразно зафиксировать во внутренних документах кредитной организации.

В случае если кредитной организацией применяются рейтинговые системы, во внутренних документах рекомендуется зафиксировать:

- методологию распределения кредитных требований по соответствующим портфелям, рейтинговые критерии, обязанности лиц, присваивающих рейтинги заемщикам и финансовым инструментам, периодичность проведения проверок правильности присвоенных рейтингов, актуализации их значений, управленческий контроль за рейтинговым процессом;

- определение дефолта и определение убытка;

- детальное описание методологии статистических моделей, используемых в рейтинговом процессе;

- организацию процесса присвоения рейтингов и структуру системы внутреннего контроля.

Рекомендуется также зафиксировать во внутренних документах обоснования и аналитические предпосылки, обусловившие выбор рейтинговых критериев, а также все основные изменения, произошедшие в процессе присвоения рейтингов.

1.6. Важно, чтобы оценка уровня кредитного риска, осуществляемая на основании использования внутренних систем оценки, являлась неотъемлемой частью внутренних процессов управления рисками кредитной организации, принятия бизнес-решений, включая решения о предоставлении кредитов, распределении капитала по отдельным подразделениям кредитной организации.

1.7. В состав внутренней отчетности кредитной организации по кредитному риску рекомендуется включать, как минимум, следующую информацию:

- уровень и профиль принятого риска по оценочным категориям (разрядам шкал рейтинговой системы);

- количественные оценки мер (параметров) риска по оценочным категориям (разрядам шкал рейтинговой системы);

- о переходе заемщиков (контрагентов), финансовых инструментов между оценочными категориями риска (разрядами шкалы рейтинговой системы);

- сравнительные данные по прогнозным и реализованным значениям мер (параметров) риска;

- результаты стресс-тестирования.

1.8. Кредитной организации рекомендуется установить внутренние системы, позволяющие оценивать точность и последовательность функционирования внутренних моделей оценки кредитного риска.

1.9. Важно, чтобы проверки внутренних моделей оценки кредитного риска, включая адекватность получаемых с их помощью оценок мер (параметров) риска, осуществлялись на регулярной основе службой внутреннего контроля.

2. Рыночный риск*(2)

2.1. Рекомендуется, чтобы процедуры по управлению рыночным риском в том числе устанавливали:

- определение структуры торгового портфеля кредитной организации;

- методики измерения рыночного риска и определения требований к капиталу в отношении рыночного риска;

- методологию определения стоимости инструментов торгового портфеля;

- систему лимитов и порядок установления лимитов.

2.2. Кредитной организации рекомендуется определить структуру торгового портфеля, то есть перечень инструментов, формирующих торговый портфель, политику в области осуществления операций с инструментами торгового портфеля, определяющую в том числе характер и виды проводимых кредитной организацией операций.

При разработке процедур по управлению рыночным риском кредитной организации целесообразно исходить из структуры ее торгового портфеля и характера осуществляемых операций. Рекомендуется, чтобы процедуры принятия решений о начале осуществления операций с новыми видами финансовых инструментов либо операций на новых рынках включали проведение предварительного анализа наличия у кредитной организации необходимой методологии и опыта по осуществлению оценки и мониторинга рыночного риска, принимаемого в связи с началом проведения новых для кредитной организации видов операций (внедрения новых продуктов).

2.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление рыночным риском, отвечающего за разработку и внедрение внутренних систем оценки рыночного риска, оценки эффективности применяемой методологии по управлению рыночным риском, от подразделения, ответственного за принятие рыночного риска.

2.4. Важно, чтобы процедуры оценки уровня рыночного риска были интегрированы во внутренние процессы управления рисками кредитной организации, а результаты оценки составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) ее рыночного риска и использовались при установлении торговых лимитов и лимитов по принятию риска.

2.5. Кредитной организации рекомендуется также осуществлять постоянный контроль за адекватностью методологии оценки стоимости инструментов торгового портфеля. Рекомендуется, чтобы данная методология в том числе определяла полномочия подразделений, вовлеченных в оценку стоимости инструментов торгового портфеля, источники рыночной информации, используемые для осуществления оценки стоимости инструментов торгового портфеля, процедуры проведения и периодичность внутренней независимой оценки. Важно также, чтобы методология оценки стоимости инструментов торгового портфеля разрабатывалась без привлечения сотрудников подразделений кредитной организации, осуществляющих операции (сделки), сопряженные с принятием рыночного риска, а также подвергалась периодическим проверкам на предмет оценки адекватности получаемых с ее помощью результатов и независимому внутреннему тестированию. Целесообразно также доводить до органов управления кредитной организации информацию об инструментах торгового портфеля, оцениваемых с использованием внутренних моделей кредитной организации, особенно основанных не на данных активного рынка. Кредитной организации рекомендуется разработать методологию оценки степени неопределенности оценок, получаемых с использованием таких моделей, и внесения в необходимых случаях корректировок к стоимости инструментов, оцениваемых с их помощью.

2.6. Для оценки требований к собственным средствам (капиталу) кредитная организация может использовать наряду со стандартизированным подходом к оценке рыночного риска, установленным Положением Банка России от 14.11.2007 N 313-П "О порядке расчета кредитными организациями величины рыночного риска", с изменениями, также и внутренние модели, разрабатываемые кредитной организацией исходя из специфических сценариев поведения компонентов риска, определяемых на базе статистических, исторических данных об изменениях факторов риска (рыночные курсы, цены, изменение которых ведет к изменению стоимости торговых позиций кредитной организации), либо прогнозов о подобных изменениях, с использованием математических моделей. Например, математических моделей, основанных на методологии VaR (матрица вариаций-ковариаций, метод исторической симуляции, метод Monte Carlo), позволяющих определить максимальную величину, на которую может снизиться текущая (справедливая) стоимость финансовых инструментов за определенный промежуток времени с фиксированной степенью статистической вероятности*(3). При разработке внутренних моделей оценки рыночного риска кредитной организации рекомендуется руководствоваться лучшей международной практикой в этой области и рекомендациями БКБН*(4).

2.7. Кредитной организации рекомендуется на постоянной основе осуществлять:

- контроль за адекватностью оценок рыночного риска, получаемых с помощью внутренних моделей. Рекомендуется, чтобы подразделение кредитной организации, независимое от подразделения, ответственного за разработку и применение внутренних моделей оценки рыночного риска, анализировало результаты работы внутренних моделей, проводило бэк-тестинг применяемых моделей, а также на регулярной основе формировало отчеты единоличному и коллегиальному исполнительным органам кредитной организации;

- стресс-тестирование устойчивости кредитной организации по отношению к рыночному риску. Результаты стресс-тестирования целесообразно периодически представлять органам управления кредитной организации. Рекомендуется, чтобы результаты стресс-тестирования в ситуациях, если они свидетельствуют об уязвимости кредитной организации к отдельным факторам риска, явились основанием для начала применения кредитной организацией мер по снижению уровня принятого риска.

2.8. Рекомендуется, чтобы внутренняя отчетность кредитной организации по рыночному риску регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению рыночного риска на основании информации, содержащейся во внутренней отчетности по рыночному риску.

3. Операционный риск*(5)

3.1. Важно, чтобы процедуры по управлению операционным риском в том числе устанавливали методы выявления и оценки уровня принятого операционного риска в отношении различных направлений деятельности кредитной организации, включая методы оценки и анализа вероятности реализации операционных рисков.

3.2. В целях оценки требований к собственным средствам (капиталу) в отношении операционного риска кредитная организация может использовать наряду с базовым индикативным подходом к оценке операционного риска, применение которого определено в Положении Банка России от 03.11.2009 N 346-П "О порядке расчета размера операционного риска", также и внутренние модели, принятые в международной банковской практике, например, базовый индикативный подход (Basic Indicative Approach), стандартизированный подход (Standardized Approach) и "продвинутый" подход (Advanced Measurement Approach (АМА), рекомендованные Базелем II.

3.3. Кредитной организации рекомендуется обеспечить независимость подразделения, ответственного за управление операционным риском, отвечающего за разработку процедур выявления, оценки, мониторинга и контроля/снижения операционного риска и за разработку и внедрение систем внутренней отчетности по операционному риску от подразделения, ответственного за принятие рисков.

3.4. Важно, чтобы система оценки операционного риска была тесно интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) ее операционного риска.

3.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по операционному риску регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению операционного риска на основании информации, содержащейся во внутренней отчетности по операционному риску.

3.6. Кредитной организации рекомендуется создать и систематически отслеживать аналитическую базу данных о понесенных операционных убытках. Важно обеспечить, чтобы аналитическая база данных о понесенных операционных убытках была всеобъемлющей, то есть учитывала все существенные события и риски по направлениям деятельности (подразделениям), отдельным операциям (сделкам), и содержала в том числе информацию о видах и размерах, датах понесения (возмещения) операционных убытков в разрезе направлений деятельности, отдельных операций (сделок), обстоятельств их возникновения и выявления. Целесообразно также, чтобы аналитическая база данных о понесенных операционных убытках позволяла распределять убытки по бизнес-линиям и типам событий в соответствии с установленными во внутренних документах кредитной организации критериями. Порядок ведения аналитической базы данных о понесенных операционных убытках, форму представления и требования к содержанию вводимой информации, порог размера убытков, информация о которых подлежит помещению в указанную базу данных, целесообразно установить во внутренних документах кредитной организации.

Кредитной организации также рекомендуется накапливать внешнюю информацию о значительных убытках, понесенных кредитными организациями вследствие реализации операционного риска, включающую данные о суммах убытков, информацию о масштабе деловых операций в регионе (отрасли и так далее), в котором были понесены убытки, информацию о причинах и обстоятельствах событий, вызвавших убытки, а также прочую информацию, которая могла бы помочь в оценке актуальности этих событий для других кредитных организаций. Также рекомендуется разработать процедуру систематического выявления ситуаций, в которых аналитическая база данных о понесенных операционных убытках используется в целях оценки принятого кредитной организацией операционного риска, а также методологию учета внешней информации при оценке операционного риска.

3.7. Кредитным организациям, применяющим базовый индикативный подход, рекомендуется разработать и зафиксировать во внутренних документах критерии распределения валового дохода по текущим бизнес-линиям. Кредитной организации важно обеспечивать по мере появления новых или изменения прежних видов деятельности кредитной организации своевременную корректировку данных критериев.

3.8. Важно, чтобы проверки эффективности процедур управления операционным риском осуществлялись на регулярной основе службой внутреннего контроля. При этом целесообразно, чтобы проверке подвергались как подразделения, ответственные за принятие рисков, так и подразделения, осуществляющие управление операционным риском.

3.9. В целях осуществления контроля за эффективностью управления операционным риском кредитной организации в своих внутренних документах рекомендуется определить:

- порядок рассмотрения и проверки фактов операционных убытков и причин их возникновения;

- периодичность оценки органами управления кредитной организации (в соответствии с их полномочиями, установленными уставом и внутренними документами кредитной организации) результатов указанных проверок, а также оценки достигнутого уровня управления операционным риском в кредитной организации;

- систему оценки эффективности управления операционным риском.

3.10. Кредитным организациям, использующим AMA-подход, при возникновении операционных убытков целесообразно производить бэк-тестинг модели (сопоставление прогнозных оценок с размерами понесенных операционных убытков, имевших место за соответствующий период, анализировать причины полученных расхождений) и вносить необходимые изменения в применяемые методики и математические модели. Кроме того, кредитной организации рекомендуется регулярно пересматривать существующие внутренние процессы и процедуры, используемые информационно-технологические системы с целью выявления не учтенных ранее источников операционного риска. Периодичность их пересмотра рекомендуется определить во внутренних документах кредитной организации.

3.11. В целях предупреждения возможности превышения уровня операционного риска над его предельным уровнем, установленным во внутренних документах кредитной организации, кредитной организации рекомендуется осуществлять его регулярный мониторинг. Периодичность осуществления мониторинга операционного риска определяется кредитной организацией самостоятельно исходя из степени его существенности для соответствующего направления деятельности, внутренних процедур управления операционным риском или возможностей информационно-технологической системы. В целях мониторинга операционного риска рекомендуется создание системы индикаторов уровня операционного риска - показателей или параметров, которые могут быть связаны с уровнем операционного риска, принимаемого кредитной организацией.

В отношении каждого индикатора уровня операционного риска кредитной организации рекомендуется установить лимиты (пороговые значения), обеспечивающие выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них, а также установить периодичность пересмотра системы индикаторов уровня операционного риска.

3.12. В целях минимизации операционного риска кредитной организации рекомендуется разработать комплекс мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и (или) на уменьшение (ограничение) размера потенциальных операционных убытков. К числу таких мер могут в том числе относиться:

- разработка организационной структуры, внутренних правил и процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (минимизировать) возможность возникновения факторов операционного риска;

- контроль за соблюдением установленных правил и процедур в рамках системы внутреннего контроля;

- развитие систем автоматизации банковских технологий и защиты информации;

- страхование, включая как традиционные виды имущественного и личного страхования (страхование зданий, иного имущества (в том числе валютных ценностей и внутренних ценных бумаг) от разрушений, повреждений, утраты в результате стихийных бедствий и других аналогичных форс-мажорных обстоятельств, а также в результате действий третьих лиц, сотрудников кредитной организации; страхование сотрудников от несчастных случаев и причинения вреда здоровью), так и страхование специфических банковских рисков как на комплексной основе (полис комплексного банковского страхования), так и применительно к отдельным видам рисков (например, страхование рисков, связанных с эмиссией и обращением платежных карт, страхование профессиональной ответственности сотрудников кредитной организации, страхование ущерба от преступлений в сфере компьютерной информации);

- разработка системы мер по обеспечению непрерывности и (или) восстановлению финансово-хозяйственной деятельности при совершении операций (сделок), включая планы действий на случай непредвиденных обстоятельств (планы мероприятий по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности). При разработке таких планов оценивается возможный ущерб от непредвиденных событий (обстоятельств) относительно предполагаемых затрат на подготовку и реализацию соответствующих планов с учетом всех возможных (предполагаемых) сценариев развития событий, создающих угрозу возникновения убытков, особенно для рисков, характеризующихся низкой вероятностью, но большими размерами потенциальных убытков, источники которых не могут контролироваться кредитной организацией. В указанные планы рекомендуется включать следующие элементы:

- определение защищаемого внутреннего процесса;

- степень обеспечиваемой защиты (поддержание в течение определенного времени нормального режима работы, поддержание в течение определенного времени работы на минимально приемлемом уровне, продолжение работы в режиме постепенной деградации, наиболее быстрое и (или) безопасное прекращение работы или нарушенного процесса, обеспечение последующего восстановления нормального режима работы прерванного процесса);

- процедуры перехода в аварийный режим и порядок работы в этом режиме;

- необходимые ресурсы (например, помещения, обеспечение квалифицированными сотрудниками, оборудованием и вычислительной техникой, программным обеспечением, средствами связи);

- перераспределение функций, полномочий и обязанностей подразделений и сотрудников;

- порядок восстановления работоспособности нарушенных внутренних процессов и систем и возврата к нормальному режиму работы;

- дополнительные процедуры нормального режима работы, направленные на создание условий перехода в аварийный режим и возможности работы в нем (например, резервное копирование информации, ведение архива автоматизированной системы на бумажных носителях).

Указанные планы рекомендуется зафиксировать во внутренних документах кредитной организации.

Разработку планов по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности кредитной организации целесообразно осуществлять в комплексе с другими мерами, направленными на минимизацию соответствующих операционных рисков, а также регулярно проверять их на соответствие характеру и масштабам своей деятельности путем проведения испытаний (тестов). При необходимости или с учетом тестирования указанные планы могут пересматриваться и корректироваться.

4. Процентный риск банковского портфеля*(6)

4.1. Рекомендуется, чтобы процедуры по управлению процентным риском банковского портфеля (далее - процентный риск) в том числе устанавливали:

- определение банковского портфеля и процедуры разделения инструментов на инструменты банковского и торгового портфеля;

- перечень активов (обязательств), чувствительных к изменению процентных ставок.

4.2. Важно, чтобы система управления процентным риском в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее процентного риска, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.

4.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление процентным риском, осуществляющего измерение и мониторинг процентного риска, контроль за соблюдением лимитов процентного риска, подготовку внутренней отчетности по процентному риску, от подразделений, ответственных за принятие процентного риска.

4.4. Для оценки уровня принятого процентного риска кредитная организация может использовать любые общепринятые в мировой практике методы измерения процентного риска - гэп-анализ, метод дюрации, имитационные модели.

В качестве базового метода оценки процентного риска рекомендуется использовать метод модифицированной дюрации с применением стресс-теста на изменение сдвига процентной ставки на 200 базисных пунктов*(7) либо гэп-анализ.

Кредитной организации рекомендуется использовать методы оценки процентного риска, охватывающие все существенные источники процентного риска, присущие проводимым кредитной организацией операциям (сделкам), чувствительным к изменению процентных ставок. В отношении номинированных в иностранной валюте открытых позиций по финансовым инструментам, чувствительным к изменению процентных ставок, объем которых в отдельной иностранной валюте составляет 5 и более процентов от общей величины активов (обязательств), чувствительных к изменению процентных ставок, целесообразно проводить измерение процентного риска отдельно по каждой из этих иностранных валют.

Принятые в рамках методологии оценки процентного риска допущения, используемые, например, при определении сроков погашения (исполнения) активов и обязательств, а также их стоимости, рекомендуется зафиксировать во внутренних документах кредитной организации. Рекомендуется также проводить анализ чувствительности результатов оценки процентного риска к изменению установленных допущений. Важно, чтобы зависимость результатов оценки процентного риска от принятых допущений была понятна как подразделениям, ответственным за принятие и управление риском, так и органам управления и руководителям подразделений кредитной организации.

4.5. В целях предупреждения возможности превышения уровня процентного риска над его предельными величинами, установленными во внутренних документах кредитной организации, кредитной организации рекомендуется осуществлять его регулярный мониторинг. Периодичность мониторинга процентного риска определяется кредитной организацией самостоятельно исходя из степени его существенности для соответствующего направления деятельности кредитной организации.

Полученную в процессе мониторинга процентного риска информацию о существенном изменении уровня риска рекомендуется своевременно доводить до органов управления кредитной организации для принятия необходимых решений.

4.6. В целях минимизации процентного риска кредитной организации рекомендуется устанавливать:

- систему лимитов по финансовым инструментам, чувствительным к изменению процентных ставок. Лимиты устанавливаются как в разрезе отдельных финансовых инструментов и (или) портфелей финансовых инструментов и (или) подразделений кредитной организации, так и общий лимит процентного риска для кредитной организации в целом по всем финансовым инструментам, чувствительным к изменению процентных ставок;

- постоянный контроль за соблюдением установленных лимитов;

- процедуры незамедлительного информирования органов управления кредитной организации о нарушениях установленных лимитов, а также о превышении объема принятого процентного риска над его совокупной предельной величиной, установленной во внутренних документах кредитной организации;

- меры по снижению процентного риска, принимаемые при достижении уровня (профиля) процентного риска предельной величины, определенной во внутренних документах кредитной организации*(8).

4.7. Рекомендуется, чтобы внутренняя отчетность кредитной организации по процентному риску регулярно представлялась руководителям подразделений, единоличному (коллегиальному) исполнительному органу и совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуру принятия мер по снижению процентного риска на основании информации, содержащейся во внутренней отчетности по процентному риску.

Важно также, чтобы внутренняя отчетность по процентному риску составлялась на регулярной основе и содержала точную и актуальную информацию об уровне принятого кредитной организацией процентного риска и его соответствии установленным лимитам, включающую, как минимум:

- сведения о текущем состоянии процентных ставок на банковском рынке и их изменениях;

- сведения об уровне процентного риска по агрегированным позициям по финансовым инструментам, чувствительным к изменению процентных ставок;

- сведения о соответствии позиций по финансовым инструментам, чувствительным к изменению процентных ставок, установленным лимитам;

- результаты стресс-тестирования;

- мнения (экспертные оценки) аналитиков об изменении процентных ставок в перспективе, ключевые прогнозные показатели по финансовым инструментам, чувствительным к изменению процентных ставок (например, прогноз оттока/притока депозитов "до востребования", досрочного частичного/полного погашения ссуд);

- результаты измерения процентного риска используемым кредитной организацией методом (используемыми методами);

- заключения внутреннего и (или) внешнего аудиторов по оценке правил и процедур, применяемых в кредитной организации в целях управления процентным риском, а также по оценке адекватности используемого метода (методов) измерения процентного риска.

4.8. Кредитной организации рекомендуется с установленной во внутренних документах периодичностью проводить стресс-тестирование устойчивости к процентному риску. При проведении стресс-тестирования могут использоваться следующие сценарии:

- исторические;

- предусматривающие изменение общего уровня процентных ставок, например сценарии роста или снижения на 400 базисных пунктов доходности финансовых инструментов, чувствительных к изменению процентных ставок;

- предусматривающие изменение доходности (угла наклона и формы кривой доходности);

- предусматривающие изменение соотношений между процентными ставками по привлекаемым и размещаемым кредитной организацией ресурсам (базисный риск);

- предусматривающие изменение степени волатильности рыночных процентных ставок;

- предусматривающие резкие ухудшения ключевых рыночных, финансовых и (или) иных факторов и условий деятельности кредитной организации (наихудший вариант развития событий).

Кредитной организации рекомендуется использовать методологию (сценарии) стресс-тестирования, соответствующую структуре ее бизнеса и профилю принимаемых рисков.

4.9. Важно, чтобы проверки и оценка эффективности принятой в кредитной организации системы управления процентным риском, включая проверки соблюдения установленных правил и процедур управления процентным риском, оценку методов его измерения, принятых в них допущений и используемых параметров, соблюдения установленных лимитов, выверку первичных документов и бухгалтерских счетов по проводимым операциям с финансовыми инструментами, чувствительными к изменению процентных ставок, осуществлялись на регулярной основе службой внутреннего контроля.

В рамках системы внутреннего контроля кредитной организации также целесообразно определить:

- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения требований внутренней документации по управлению процентным риском;

- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.

Важно также, чтобы результаты проверок соблюдения внутренних документов по управлению процентным риском рассматривались советом директоров (наблюдательным советом).

5. Риск ликвидности*(9)

5.1. Рекомендуется, чтобы процедуры по управлению риском ликвидности в том числе устанавливали:

- факторы его возникновения;

- описание и разграничение полномочий подразделений кредитной организации, деятельность которых связана с принятием, оценкой, контролем и минимизацией риска ликвидности, процедур взаимодействия указанных подразделений и решения разногласий между ними;

- формализованное описание процедур определения потребности кредитной организации в фондировании, включая определение избытка/дефицита ликвидности и предельно допустимых значений избытка/дефицита ликвидности (лимитов ликвидности);

- порядок проведения анализа состояния ликвидности на различную временную перспективу (краткосрочная, текущая, долгосрочная ликвидность);

- порядок установления лимитов ликвидности и определения методов контроля за соблюдением указанных лимитов, информирования органов управления кредитной организации о допущенных нарушениях лимитов, а также порядок их устранения;

- процедуры ежедневного управления ликвидностью, а также управления ликвидностью на более длительных временных интервалах;

- методы анализа ликвидности активов и устойчивости пассивов;

- процедуры принятия решений в случае возникновения "конфликта интересов" между ликвидностью и прибыльностью кредитной организации, обусловленного, например, низкой доходностью ликвидных активов, высокой стоимостью заемных средств;

- процедуры восстановления ликвидности, в том числе процедуры принятия решений по мобилизации (реализации) ликвидных активов, иные возможные (и наиболее доступные) способы привлечения дополнительных ресурсов в случае возникновения дефицита ликвидности;

- порядок составления прогноза ликвидности;

- систему внутренней отчетности по риску ликвидности.

В ситуации, когда кредитная организация использует элементы моделирования состояния активов и пассивов, учитывающие "поведенческие" характеристики, базирующиеся на прогнозах поведения клиентов, в том числе вкладчиков, состояния финансовых рынков, важно, чтобы внутренние документы кредитной организации содержали четкое описание используемых методов математического и статистического анализа и базовых допущений. Рекомендуется также осуществлять анализ чувствительности применяемой методологии к изменению установленных допущений.

5.2. Кредитной организации рекомендуется устанавливать процедуры управления риском ликвидности, охватывающие его различные формы:

- риск несоответствия между суммами и датами поступлений и списаний денежных средств (входящих и исходящих денежных потоков);

- риск непредвиденных требований ликвидности, то есть последствия того, что непредвиденные события в будущем могут потребовать больших ресурсов, чем предусмотрено;

- риск рыночной ликвидности, то есть вероятности потерь при реализации активов либо ввиду невозможности закрыть имеющуюся позицию из-за недостаточной ликвидности рынка или недостаточных объемов торгов;

- риск оперативной ликвидности, возникающий ввиду невозможности кредитной организации своевременно выполнить свои текущие обязательства из-за сложившейся структуры текущих поступлений и списаний денежных средств;

- риск фондирования, то есть риск, связанный с потенциальными изменениями стоимости фондирования (собственный и рыночный кредитный спрэд), влияющими на размер будущих доходов кредитной организации.

5.3. Кредитной организации рекомендуется обеспечивать независимость подразделения, ответственного за управление риском ликвидности, отвечающего за разработку процедур выявления, оценки, мониторинга и контроля/снижения риска ликвидности и за разработку и внедрение внутренней отчетности по риску ликвидности, от подразделений, отвечающих за управление активами и обязательствами.

5.4. Важно, чтобы разработка и реализация процедур и методов управления ликвидностью строились на активном взаимодействии между всеми подразделениями кредитной организации в целях обеспечения своевременного внесения изменений в методологию управления риском ликвидности в случае изменения профиля деятельности кредитной организации, рыночной конъюнктуры, иных внешних и внутренних событий.

5.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по риску ликвидности регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительным органам, совету директоров (наблюдательному совету) кредитной организации и сотрудникам подразделений, ответственным за управление ликвидностью. Кредитной организации целесообразно также установить процедуры принятия мер по снижению риска ликвидности на основании информации, содержащейся во внутренней отчетности по риску ликвидности.

5.6. Кредитной организации рекомендуется осуществлять анализ состояния ликвидности на различную временную перспективу (краткосрочная, текущая, долгосрочная ликвидность), а также оценивать состояние ликвидности с использованием сценариев*(10) негативного для кредитной организации развития событий, обусловленных изменениями параметров рынка, финансового положения контрагентов (заемщиков, кредиторов), иными обстоятельствами, способными оказать влияние на состояние ликвидности кредитной организации.

Кредитной организации также рекомендуется определить, будут ли в отношении риска ликвидности (либо отдельных его форм) определяться требования к капиталу либо управление риском ликвидности будет осуществляться в кредитной организации посредством установления процедур по управлению данным видом риска и выделения капитала на его покрытие в рамках Компонента 2 Базеля II.

5.7. Важно, чтобы в кредитной организации был разработан план финансирования деятельности в чрезвычайных обстоятельствах. Основной целью такого плана является сохранение капитала кредитной организации в условиях кризиса ликвидности и определение порядка действий кредитной организации, включая источники пополнения ликвидности в условиях кризиса ликвидности. Данный план целесообразно регулярно (по мере необходимости) пересматривать (обновлять).

5.8. Важно, чтобы в кредитной организации функционировала автоматизированная информационная система, обеспечивающая:

- контроль за соблюдением лимитов ликвидности, установленных стратегией управления ликвидностью;

- проведение анализа состояния ликвидности, в том числе по видам валют, в которых номинированы активы и обязательства кредитной организации;

- предоставление органам управления и подразделениям кредитной организации своевременных и подробных данных о состоянии ликвидности кредитной организации как в период нормального бизнес-процесса, так и в период стрессовых ситуаций;

- формирование регулярной внутренней отчетности, позволяющей осуществлять анализ текущего и перспективного состояния ликвидности.

5.9. Кредитной организации рекомендуется разработать систему "предупреждающих индикаторов" (систему раннего оповещения), позволяющую на основании данных о проводимых кредитной организацией операциях (сделках) оповещать подразделения кредитной организации, осуществляющие контроль за состоянием ликвидности, а также органы управления кредитной организации о факторах (событиях), способных вызвать проблемы с ликвидностью в будущем.

5.10. Важно, чтобы служба внутреннего контроля осуществляла функции контроля за соблюдением положений внутренних документов кредитной организации по управлению ликвидностью, включая:

- оценку эффективности внутренних процедур кредитной организации по управлению риском ликвидности;

- оценку соблюдения установленных процедур по управлению ликвидностью;

- оценку качества управленческих решений, принятых сотрудниками, ответственными за управление ликвидностью. В рамках системы внутреннего контроля кредитной организации также целесообразно определить:

- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения требований стратегии управления ликвидностью;

- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.

Важно также, чтобы результаты проверок соблюдения внутренних документов кредитной организации по управлению ликвидностью рассматривались советом директоров (наблюдательным советом).

6. Правовой риск*(11)

6.1. Рекомендуется, чтобы процедуры по управлению правовым риском в том числе устанавливали:

- методы выявления и оценки внутренних*(12) и внешних*(13) факторов возникновения правового риска;

- критерии оценки уровня правового риска с учетом факторов его возникновения*(14);

- наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), необходимых для их идентификации, установления и идентификации выгодоприобретателей*(15).

6.2. Важно, чтобы система управления правовым риском в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее правового риска, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.

6.3. Кредитной организации рекомендуется обеспечивать независимость подразделения (сотрудника), ответственного за управление правовым риском, от подразделений, осуществляющих операции (сделки), связанные с принятием правового риска, кадровой и юридических служб, подразделений внутреннего контроля.

Важно, чтобы к сфере ответственности подразделения (сотрудника), осуществляющего контроль за правовым риском, в том числе относились:

- сбор и анализ информации о фактах реализации правового риска в кредитной организации и (или) других кредитных организациях;

- оценка и мониторинг факторов возникновения правового риска и их влияния на его уровень;

- разработка мер по минимизации правового риска;

- доведение информации о выявленных правовых рисках до органов управления кредитной организации;

- подготовка внутренней отчетности по правовому риску.

6.4. В целях минимизации правового риска кредитной организации рекомендуется определить порядок (процедуры):

- стандартизации операций (сделок), заключения договоров;

- согласования юридической службой заключаемых кредитной организацией договоров и проводимых операций (сделок), отличных от стандартизированных;

- анализа и оценки влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;

- оценки юридической службой уровня правового риска, принимаемого в связи с внедрением новых продуктов (началом осуществления новых видов операций);

- мониторинга изменений законодательства Российской Федерации, стран места нахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации.

Кредитной организации также рекомендуется создать и вести в разрезе направлений ее деятельности аналитическую базу данных об убытках от правового риска, содержащую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска.

6.5. Важно, чтобы служба внутреннего контроля осуществляла контроль за соблюдением положений внутренних документов кредитной организации по управлению правовым риском, включая:

- оценку эффективности внутренних процедур кредитной организации по управлению правовым риском;

- оценку соблюдения установленных процедур управления правовым риском;

- оценку правомерности совершаемых операций (сделок) (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении операций (сделок);

- контроль за осуществлением операций (сделок) в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации.

6.6. В рамках системы внутреннего контроля кредитной организации также целесообразно определить:

- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения установленных процедур управления правовым риском;

- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением. Важно, чтобы результаты проверок соблюдения внутренних документов по управлению правовым риском рассматривались советом директоров (наблюдательным советом).

7. Риск потери деловой репутации*(16)

7.1. Рекомендуется, чтобы процедуры по управлению риском потери деловой репутации в том числе устанавливали:

- определение риска потери деловой репутации и его отличительные признаки от иных рисков;

- внутренние и внешние факторы возникновения риска потери деловой репутации*(17);

- методы выявления и оценки факторов возникновения риска потери деловой репутации;

- критерии и показатели оценки риска потери деловой репутации.

7.2. Важно, чтобы система управления риском потери деловой репутации в кредитной организации была интегрирована во внутренние процессы управления рисками кредитной организации, а ее результаты составляли неотъемлемую часть процесса мониторинга и контроля уровня (профиля) риска потери деловой репутации, а также процесса принятия решений при осуществлении текущей деятельности кредитной организации.

7.3. Кредитной организации рекомендуется обеспечивать независимость подразделения (сотрудника), ответственного за управление риском потери деловой репутации, от подразделений, осуществляющих операции (сделки), связанные с принятием риска потери деловой репутации, подразделений внутреннего контроля.

Важно, чтобы к сфере ответственности подразделения (сотрудника), осуществляющего контроль за риском потери деловой репутации, контроля за риском потери деловой репутации в том числе относились:

- сбор и анализ информации о фактах проявления риска потери деловой репутации в кредитной организации и (или) других кредитных организациях;

- оценка и мониторинг факторов возникновения риска потери деловой репутации и их влияния на уровень этого риска;

- разработка мер по минимизации риска потери деловой репутации;

- доведение информации о выявленных рисках потери деловой репутации до органов управления кредитной организации;

- подготовка внутренней отчетности по риску потери деловой репутации.

7.4. В целях обеспечения поддержания риска потери деловой репутации на приемлемом уровне, установленном во внутренних документах кредитной организации, рекомендуется осуществлять его регулярный мониторинг. Периодичность осуществления мониторинга риска потери деловой репутации определяется кредитной организацией самостоятельно.

7.5. В целях минимизации риска потери деловой репутации кредитной организации рекомендуется определить порядок (процедуры):

- контроля за соблюдением законодательства, в том числе законодательства о банковской тайне, и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- обеспечения своевременности расчетов по поручению клиентов и контрагентов, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным операциям (сделкам);

- мониторинга деловой репутации учредителей (участников), аффилированных лиц, дочерних и зависимых организаций;

- контроля за достоверностью бухгалтерской отчетности и иной публикуемой информации, представляемой учредителям (участникам), клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;

- разработки системы информационного обеспечения, исключающей использование сотрудниками кредитной организации служебной информации в личных интересах, а также предоставляющей органам управления и сотрудникам кредитной организации информацию о негативных и позитивных отзывах и сообщениях о кредитной организации в средствах массовой информации (периодических печатных изданиях, радио, телевидении, иных формах периодического распространения массовой информации, включая Интернет), иных источниках;

- своевременного рассмотрения, анализа полноты, достоверности и объективности информации, полученной из средств массовой информации, своевременного реагирования на указанную информацию;

- применения дисциплинарных мер к сотрудникам кредитной организации, виновным в повышении уровня риска потери деловой репутации кредитной организации;

- создания и ведения по направлениям деятельности кредитной организации аналитической базы данных об убытках от риска потери деловой репутации, отражающей сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения риска потери деловой репутации.

7.6. Важно, чтобы службой внутреннего контроля осуществлялся контроль за соблюдением положений внутренних документов кредитной организации по управлению риском потери деловой репутации, включая:

- оценку эффективности внутренних процедур кредитной организации по управлению риском потери деловой репутации;

- оценку соблюдения установленных процедур по управлению риском потери деловой репутации;

- оценку адекватности методов выявления риска потери деловой репутации;

- контроль за соблюдением порядка принятия решений об участии кредитной организации в инвестиционных, кредитных и других проектах с учетом деловой репутации контрагентов.

В рамках системы внутреннего контроля кредитной организации также целесообразно определить:

- порядок информирования службой внутреннего контроля органов управления кредитной организации о нарушениях, выявленных при проверке выполнения установленных процедур управления риском потери деловой репутации;

- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением.

Важно, чтобы результаты проверок соблюдения внутренних документов по управлению риском потери деловой репутации рассматривались советом директоров (наблюдательным советом).

8. Риск концентрации*(18)

8.1. Рекомендуется, чтобы процедуры по управлению риском концентрации в том числе устанавливали:

- процедуры выявления и измерения риска концентрации, методологию стресс-тестирования устойчивости кредитной организации к риску концентрации;

- процедуры по ограничению риска концентрации, порядок установления лимитов концентрации, методы контроля за соблюдением этих лимитов;

- порядок информирования органов управления о размере принятого риска концентрации и допущенных нарушениях установленных лимитов концентрации, а также порядок их устранения.

Важно, чтобы процедуры управления риском концентрации, принятые в кредитной организации, соответствовали характеру ее бизнеса, сложности совершаемых ею операций, своевременно пересматривались, охватывали различные формы концентрации рисков в банковском и торговом портфелях, а также в доходах кредитной организации и источниках ликвидности, а именно:

- значительный объем требований к одному контрагенту или группе связанных контрагентов;

- значительный объем вложений в инструменты одного типа и инструменты, стоимость которых зависит от изменений общих факторов;

- кредитные требования к контрагентам в одном секторе экономики или географическом регионе, а также номинированные в одной валюте;

- кредитные требования к контрагентам, финансовые результаты которых зависят от ведения одного и того же вида деятельности или реализации одних и тех же товаров и услуг;

- косвенную подверженность риску концентрации, возникающую при реализации кредитной организацией мероприятий по снижению кредитного риска (применение идентичных видов обеспечения, гарантий, предоставленных одним контрагентом);

- зависимость кредитной организации от отдельных видов доходов и от отдельных источников ликвидности.

8.2. В целях идентификации и измерения риска концентрации кредитной организации рекомендуется установить систему показателей (лимитов), позволяющих выявлять риск концентрации в отношении отдельных крупных контрагентов (групп связанных контрагентов) кредитной организации и групп контрагентов, связанных с кредитной организацией, секторов экономики и географических регионов.

В этих целях могут, например, использоваться такие относительные показатели, как:

- отношение суммарного объема требований кредитной организации к крупнейшим контрагентам (группам связанных контрагентов)*(19) к общему объему активов и (или) собственным средствам (капиталу) и (или) чистой прибыли кредитной организации;

- отношение суммарного объема крупнейших связанных требований кредитной организации (групп связанных требований)*(19) к общему объему активов и (или) собственным средствам (капиталу) и (или) чистой прибыли кредитной организации;

- отношение объема требований кредитной организации к контрагентам одного сектора экономики (страны, географического региона) к общему объему аналогичных требований кредитной организации.

Могут также использоваться показатели отношения LGD (Loss Given Default) к общему объему активов кредитной организации, метод ранжирования требований к контрагентам (группам связанных контрагентов) либо статистические показатели, характеризующие степень диверсификации портфелей кредитной организации (например, индекс Herfindahl-Hirschmann).

Важной составляющей процедур идентификации и измерения риска концентрации является осуществление процедур стресс-тестирования с использованием сценариев негативного для кредитной организации развития событий, обусловленных изменениями параметров рынка, макроэкономических параметров, иных обстоятельств, способных оказать влияние на риск концентрации кредитной организации.

8.3. В рамках процедур по ограничению риска концентрации кредитной организации рекомендуется определить:

- систему лимитов, позволяющую ограничивать риски концентрации как в отношении отдельных крупных контрагентов (групп связанных контрагентов), так и в отношении контрагентов, принадлежащих к одному сектору экономики, одному географическому региону.

Важно, чтобы установленная в кредитной организации система лимитов периодически подвергалась анализу на предмет ее соответствия текущему состоянию деятельности кредитной организации, изменениям в структуре и масштабах ее операций (сделок). Кредитной организации рекомендуется разработать процедуры, обеспечивающие последовательное соблюдение установленных лимитов концентрации и оперативное информирование органов управления о фактах их нарушения;

- процедуры мониторинга риска концентрации со стороны органов управления кредитной организации. Поскольку риск концентрации присущ всем инструментам как банковского, так и торгового портфеля, важно обеспечить контроль за риском концентрации на высоком управленческом уровне, то есть на уровне сотрудника (подразделения), в функции которого входит осуществление контроля (мониторинга) за агрегированной позицией кредитной организации по принятым рискам. Целесообразно также, чтобы система мониторинга риска концентрации позволяла осуществлять как мониторинг соблюдения лимитов концентрации, так и мониторинг портфелей инструментов кредитной организации с целью выявления новых для кредитной организации форм концентрации рисков, не охваченных процедурами управления риском концентрации (установленной системой лимитов концентрации). В рамках процедур мониторинга риска концентрации целесообразно устанавливать систему "тревожных уровней" для показателей, используемых в целях выявления (идентификации) риска концентрации, превышение которых свидетельствует о необходимости начала мероприятий (управленческих действий) по снижению уровня риска концентрации;

- систему мероприятий (управленческих действий), применяемых в кредитной организации при выявлении существенного риска концентрации в целях его ограничения. Данная система мероприятий может, в частности, включать:

проведение детального анализа ситуации в секторах экономики, в отношении которых в кредитной организации выявлен риск концентрации;

проведение более углубленного анализа кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации;

снижение лимитов по риску концентрации;

использование дополнительного обеспечения;

проведение операций (сделок), направленных на передачу части риска концентрации третьей стороне, например, операций секьюритизации;

выделение в рамках процедур Компонента 2 Базеля II дополнительного капитала для покрытия риска концентрации.

Выбор мер целесообразно осуществлять исходя из уровня принятого риска концентрации.

8.4. При оценке необходимого капитала для покрытия риска концентрации кредитной организации целесообразно принимать во внимание качество процедур управления риском концентрации, эффективность принимаемых органами управления мероприятий (управленческих действий) по снижению (приведению к приемлемому уровню) риска концентрации, а также результатов стресс-тестирования.

В настоящее время отсутствует общепринятый подход к оценке необходимого капитала для покрытия риска концентрации. Вместе с тем кредитной организации рекомендуется исходить из общепринятых ожиданий, что чем больший риск концентрации она принимает, тем более важным для нее является выделение достаточного капитала для его покрытия.

8.5. Рекомендуется, чтобы внутренняя отчетность кредитной организации по риску концентрации регулярно представлялась руководителям подразделений, единоличному и коллегиальному исполнительному органу, совету директоров (наблюдательному совету). Кредитной организации целесообразно также установить процедуры принятия мер по снижению риска концентрации на основании информации, содержащейся во внутренней отчетности по риску концентрации.

------------------------------

*(1) Кредитный риск - вероятность невыполнения контрактных обязательств кредитной организацией - заемщиком или контрагентом. Процедуры управления кредитным риском могут также охватывать риск концентрации, риски, связанные с вовлеченностью кредитной организации в операции по секьюритизации активов, остаточный риск.

*(2) Рыночный риск - риск возникновения убытков в связи с осуществлением кредитной организацией операций с балансовыми и внебалансовыми инструментами вследствие изменения рыночных цен, включая процентные ставки, валютные курсы и цены на финансовые инструменты.

*(3) Относительно подходов агрегирования различных видов рисков см. пункт 5.3 главы 5 настоящих Методических рекомендаций.

*(4) Дополнение к Международной конвергенции об определении капитала (Amendment to the Capital Accord to Incorporate Market Risk), БКБН, Базель, апрель 1998 г., http://www.bis.org/publ/bcbs36.htm.

*(5) Операционный риск - риск возникновения убытков в результате ненадежности внутренних процедур управления кредитной организации, недобросовестности сотрудников, отказа информационных систем либо вследствие влияния на деятельность кредитной организации внешних событий.

*(6) Процентный риск банковского портфеля - риск ухудшения финансового положения кредитной организации вследствие снижения размера капитала, уровня доходов, стоимости активов в результате изменения процентных ставок на рынке.

*(7) Базисным пунктом является сотая часть процента.

*(8) Величина процентного риска, рассчитанная методом дюрации, рассматривается критической, если происходит снижение экономической (чистой) стоимости кредитной организации более чем на 20% от величины собственных средств (капитала).

*(9) Риск ликвидности - риск, выражающийся в неспособности кредитной организации финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере их наступления без понесения убытков в недопустимых для финансовой устойчивости размерах.

*(10) Наиболее распространенные сценарии могут быть сгруппированы в три категории: 1) обычные операционные сценарии, в рамках которых трудности с ликвидностью не становятся острыми, и предпринятые кредитной организацией контрмеры имеют характер обычных операций; 2) сценарии, предусматривающие острую нехватку ликвидности, восполнение которой требует принятия чрезвычайных мер, зачастую предполагающих внешнее вмешательство; 3) сценарии общего рыночного кризиса.

*(11) Правовой риск - риск понесения убытков в результате различного применения норм законодательства судебными органами либо в результате невозможности исполнения контрактов вледствие нарушения законодательства или нормативных актов. Правовой риск включает в себя также риск применения надзорными органами штрафов либо иных мер воздействия к кредитной организации, что позднее может привести к возникновению расходов в результате судебных исков со стороны третьих лиц.

*(12) К внутренним факторам возникновения правового риска, например, могут относиться несоблюдение кредитной организацией законодательства и нормативных актов, несоответствие внутренних документов кредитной организации законодательству Российской Федерации, неэффективная организация правовой работы, приводящая к правовым ошибкам, нарушение кредитной организацией условий договоров.

*(13) К внешним факторам возникновения правового риска, например, могут относиться несовершенство правовой системы, нарушения клиентами и контрагентами кредитной организации условий договоров, законодательства и нормативных актов, нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.

*(14) В качестве критериев оценки уровня правового риска могут быть использованы: возрастание (сокращение) количества жалоб и претензий к кредитной организации, увеличение (уменьшение) случаев нарушения кредитной организацией законодательства, увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.

*(15) Кредитная организация может, если это определено в ее внутренних документах (стратегии кредитной организации в области рисков), рассматривать правовой риск в качестве одного из видов операционного риска и осуществлять управление правовым риском в рамках общих процедур по управлению операционным риском.

*(16) Риск потери деловой репутации - риск, возникающий в результате негативного восприятия кредитной организации со стороны клиентов, контрагентов, акционеров, инвесторов, кредиторов, рыночных аналитиков, надзорных органов, что может негативно отразиться на способности кредитной организации поддерживать существующие и устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к финансовым ресурсам, например, на межбанковском рынке.

*(17) К факторам риска потери деловой репутации могут в том числе относиться: несоблюдение кредитной организацией законодательства, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах кредитной организации механизмов, позволяющих эффективно регулировать возникающие конфликты; неспособность кредитной организации эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, недостатки в управлении рисками кредитной организации, недостатки в организации системы внутреннего контроля, недостатки кадровой политики при подборе сотрудников, возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами, опубликование негативной информации о кредитной организации или ее сотрудниках, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации.

*(18) Риск концентрации - риск, возникающий в связи с подверженностью кредитной организации крупным рискам, реализация которых может привести к значительным убыткам, способным создать угрозу для платежеспособности кредитной организации и ее способности продолжать свою деятельность.

*(19) Количество требований устанавливается кредитной организацией исходя из степени диверсификации кредитного портфеля.