|
|
Приложение к постановлению Правления Национального банка Кыргызской Республики от 15 июня 2017 года № 2017-П-12/25-8-(НПА) |
ПОЛОЖЕНИЕ
о минимальных требованиях по управлению рисками в банках Кыргызской Республики
(В редакции постановлений Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1, 17 октября 2018 года № 2018-П-12/43-2, 14 августа 2019 года № 2019-П-12/42-1, 9 сентября 2019 № 2019-П-33/47-4, 15 сентября 2021 года № 2021-П-12/51-1, 17 января 2024 года № 2024-П-12/1-3, 12 апреля 2024 года № 2024-П-12/17-2-(НПА))
1. Общие положения
1. Настоящее Положение устанавливает обязательные для соблюдения коммерческими банками, гарантийными фондами (далее - банки) минимальные требования к организации управления рисками.
(В редакции постановления Правления Нацбанка КР от 17 января 2024 года № 2024-П-12/1-3)
2. Целью настоящего Положения является определение минимальных требований к формированию в банках адекватной системы управления рисками и требований к организации внутреннего контроля, предусматривающих применение банками методов контроля рисков, обеспечивающих эффективное определение, оценку и ограничение рисков банка с учетом вида и объема проводимых ими операций.
3. Для целей настоящего Положения используются следующие понятия:
Риск - вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на капитал банка или его доходы.
Система управления рисками - это процесс, включающий четыре основных элемента: определение риска, измерение риска, контроль риска и мониторинг риска.
Руководитель службы риск-менеджмента - должностное лицо банка с достаточным опытом в банковском деле, который несет ответственность за ежедневную деятельность по управлению рисками банка.
Кредитный риск - это риск неисполнения клиентами своих обязательств в соответствии со сроками и условиями договора.
Рыночный риск - это вероятность потерь, которому подвержен банк в случае неблагоприятных изменений в стоимости активов и обязательств банка в результате изменения рыночных процентных ставок, их колебания, обменных курсов, цен на акции, кредитного спреда и/или цен на товары. Следующие три подкатегории риска применимы к рыночному риску и включают:
Ценовой риск - это риск потерь, которому подвержен банк в случае неблагоприятных изменений в стоимости финансовых инструментов и других инвестиций или активов, принадлежащих банку или любой из его дочерних компаний (на балансе или забалансом) в результате изменения рыночных цен. Риск появляется в результате деятельности на рынке, дилерской деятельности и занимаемых позиций на рынках капиталов, валютных и товарных рынках.
Риск процентной ставки - это риск потерь, которому подвержен банк в ситуации, когда активы и обязательства банка не совпадают по окончательным датам погашения, датам переоценки или в результате изменения рыночных процентных ставок.
Валютный риск - это риск возникновения расходов (убытков), связанных с изменением курсов иностранных валют при осуществлении банком своей деятельности. Вероятность расходов (убытков) возникает из-за переоценки позиций банка по валютам в стоимостном выражении.
Страновой риск - это риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания зарубежного государства или резидента зарубежного государства отвечать по своим обязательствам перед банком по причинам, не связанным с финансовыми рисками.
В составе странового риска также рассматриваются:
Риск перевода - это риск прямых или косвенных потерь, которому подвержен банк или любая из его дочерних компаний в результате неспособности частных заемщиков выполнить свои обязательства вследствие правительственных действий, таких как введение ограничений по переводу средств иностранным кредиторам в указываемой дебиторами стране по финансовым или иным причинам. Данный тип странового риска применим только в отношении частных заемщиков. К примеру, риск перевода может возникнуть в случае введения правительством валютных ограничений, что приводит к тому, что должник (в данном случае, негосударственный должник) может не выплатить обязательства в соответствии с договоренностью.
Суверенный риск - риск возможных прямых или косвенных потерь, которому подвержен банк или любая из его дочерних компаний в результате неспособности или нежелания иностранного правительства погашать свои обязательства в соответствии с условиями, оговоренными договорами. Суверенный риск может возникнуть, например, в результате нехватки иностранной валюты или нежелания обслуживать свой государственный долг.
Операционный риск - это риск прямых или косвенных убытков, которому подвержен банк в результате сбоев в операциях банка или его дочерних компаний, вызванных внешними событиями, ошибками персонала, мошенничеством, а также в результате неадекватности или нарушения процессов, процедур или системы контроля.
Риск потери ликвидности - это риск потерь, которому подвержен банк, в случае его неспособности своевременно выполнить свои обязательства без того, чтобы не понести неприемлемые потери (т.е. достичь ликвидности только путем реализации активов, что приведет к неприемлемым потерям). Он включает неспособность управлять неплановыми изменениями в источниках финансирования. Также возникает в случае отказа банка признавать или реагировать на изменения в рыночных условиях, которые влияют на способность быстрой реализации и с минимальными убытками в стоимости активов.
Риск потери репутации - это риск потерь, которому подвержен банк в результате отрицательного общественного мнения о банке или его дочерних компаниях. Он влияет на способность банка устанавливать новые взаимоотношения, или поддерживать существующие взаимоотношения. Данный риск может возникнуть в результате возможности вовлечения банка в судебные тяжбы, что может привести к финансовым потерям, или повредить его репутации.
Комплаенс-риск - вероятность возникновения потерь вследствие несоблюдения банком и его работниками требований законодательства Кыргызской Республики, нормативных правовых актов Национального банка Кыргызской Республики, внутренних документов банка, включая организацию внутреннего контроля по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов, регламентирующих порядок оказания банком услуг и проведения операций на финансовом рынке, а также законодательства иностранных государств, оказывающего влияние на деятельность банка.
Руководитель службы комплаенс-контроля - это должностное лицо банка, в компетенцию которого, как минимум, входит осуществление внутреннего контроля за соответствием деятельности банка требованиям законодательства Кыргызской Республики, нормативных правовых актов Национального банка, требований внутренних документов (правила, процедуры и т.п.) банка, а также организация внутреннего контроля по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов.
Фронт-офис - группа подразделений или процессов банка, отвечающих за непосредственную работу с клиентами/контрагентами банка.
Бэк-офис - группа подразделений или процессов банка, отвечающих за проверку, оформление и учет операций, основываясь на первичных документах, полученных из фронт-офиса.
Гэп - это метод, посредством которого банк может измерить риск процентной ставки и риск потери ликвидности, основанный на сравнении объемов активов и обязательств банка, подверженных изменениям процентных ставок или подлежащих погашению в течение определенного срока.
Стресс-тестирование - это группа методов измерения потенциального влияния исключительных, но возможных событий на финансовое состояние банка, является аналитическим инструментом оценки потенциальных потерь банка в случае возникновения неблагоприятных изменений как во внешней среде (например, спады в экономике, изменения процентных ставок, курса валют, изменения в законодательстве и т.п.), так и в деятельности клиентов и контрагентов банка (например, банкротство крупных клиентов банка, отток депозитов, влияние изменения внешних факторов на кредитоспособность клиента, и т.п.).
Бэк (обратное)-тестирование - метод, посредством которого, банк исследует эффективность своих процедур по измерению рисков, с использованием исторических данных о предыдущих сделках банка и сравнения расчетных результатов с текущими (фактическими) результатами предыдущих сделок.
Риск концентрации - это риск потерь, возникающий в результате концентрации ресурсов на конкретном инструменте, отдельных операциях, в конкретном секторе экономики.
Форс-мажорные обстоятельства - это обстоятельства непреодолимой силы, не зависящие от воли банка, и включающие, но не ограничивающие такие события, как стихийные бедствия (наводнения, землетрясения, бури, пожары и иные природные либо техногенные катастрофы), технические катастрофы, эпидемии, введение чрезвычайного положения, массовые беспорядки, мародерство, военные действия и т.п.
Риск ФТД/ЛПД - это риск прямых или косвенных убытков, которому подвержен банк в результате нарушения банком требований законодательства, правил или стандартов в области ПФТД/ЛПД, вследствие вовлечения банка, его клиентов и партнеров в процессы, связанные с ФТД/ЛПД.
Риск-аппетит - это совокупный уровень и виды рисков, которые банк готов принять на себя для достижения своих стратегических целей и бизнес-плана, с учетом сложно измеряемых рисков, такие как репутация банка и неэтичная практика. Риск-аппетит учитывается при разработке стратегии развития банка и бизнес-плана банка.
Внутренний документ об уровне риск-аппетита - это документ, в котором должен быть определен/установлен совокупный уровень и виды рисков, которые банк готов принять или избежать для достижения своих стратегических целей и бизнес-плана (определение качественных и количественных показателей по доходности, капиталу, ликвидности и другим соответствующим мерам, например, рост, изменчивость), при этом необходимо учитывать сложно измеряемые риски, такие как риск потери репутации банка и неэтичная практика. При этом данный документ может быть частью бизнес-плана банка.
Лимиты по рискам - распределение совокупного риск-аппетита банка (количественное ограничение, накладываемое на определенные показатели) по сферам деятельности, филиалам, дочерним компаниям банка, определенным категориям рисков, концентрациям, продуктам и по другим необходимым уровням. Банк несет ответственность за корректное распределение полномочий по реализации различных типов лимитов.
Профиль риска банка - это сводная информация всех текущих видов рисков и их уровней, которые отражают все ключевые проблемы в деятельности банка и выводы по итогам текущей (последней обновленной) оценки имеющейся информации по данным рискам.
(В редакции постановлений Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1, 14 августа 2019 года № 2019-П-12/42-1)
4. Система управления рисками банка оценивается Национальным банком в соответствии с нормативными правовыми актами Национального банка и законодательством Кыргызской Республики.
2. Организация управления рисками
5. В рамках требований настоящего Положения банкам необходимо разработать и утвердить Советом директоров банка внутренние документы по управлению рисками, соответствующие его масштабам, потребностям и сложностями проводимых операций.
В целях раскрытия стратегии и масштабов деятельности банка, банк должен составить бизнес-план в соответствии с требованиями законодательства и внутренними документами банка. Внутренний документ об уровне риск-аппетита с указанием уровня лимитов по рискам могут быть также отражены в бизнес-плане банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
6. Политика банка по управлению рисками должна предусматривать обязательность следующих действий:
1) определение рисков - это процесс, осуществляемый на постоянной основе, который должен быть ориентирован на выявление текущих рисков и рисков, возникающих при расширении деятельности и освоении новых банковских продуктов и услуг;
2) измерение рисков, которое должно проводиться с учетом внешних и внутренних условий данного банка. Инструменты измерения риска, используемые банком, должны отражать сложность и уровни риска, принимаемого банком. Банку необходимо периодически оценивать инструменты измерения риска, применяемые им;
3) контроль за рисками. Банк должен установить и изложить во внутренних политиках, правилах и процедурах лимиты, определяющие права и ответственность работников банка. Контрольные ограничения должны быть регулируемы, то есть у банка должна быть возможность делать исключения или вносить изменения в указанные лимиты в установленном в политиках порядке;
4) мониторинг рисков для обеспечения своевременного обзора уровня рисков банка. Отчеты по мониторингу рисков должны быть периодичными, точными, своевременными и должны представляться ответственным лицам банка для принятия необходимых корректирующих мер.
Политика по управлению рисками должна предусматривать методы (способы) ограничения совершения банком сделок и проведения операций (сделок) клиентов, которые не имеют очевидного экономического смысла, законной цели (сделка не приносит какой-либо выгоды банку, сделка/операция носит запутанный и необычный характер, операция не соответствует обычной деятельности клиента и/или имеет признаки подозрительных операций и другие критерии) и/или которые впоследствии могут нанести ущерб интересам банка.
(В редакции постановления Правления Нацбанка КР от 15 сентября 2021 года № 2021-П-12/51-1)
7. При определении стратегии по управлению рисками должно быть определено: или банк будет разрабатывать и принимать отдельные политики для каждого вида риска, или разрабатывать единую политику по управлению рисками и включать управление рисками в другие внутренние документы (такие как кредитную и инвестиционную политики, политику по управлению активами и пассивами, политику ликвидности или иные политики).
8. Управление рисками банка должно осуществляться всесторонне и одновременно на всех уровнях банка, включая:
1) стратегический уровень, который охватывает функции Совета директоров и Правления, такие как, определение рисков, установление приемлемого для банка уровня рисков, определение стратегии, процедур управления рисками и создание адекватных систем контроля;
2) макроуровень, охватывающий функции структурных подразделений банка, деятельность по управлению рисками руководителей среднего звена и функциональных подразделений, связанных с обзором рисков;
3) микроуровень, включающий деятельность лиц/работников, которые принимают риск от имени банка и ограничивающийся соблюдением операционных процедур, процедур внутреннего контроля и других инструкций, установленных руководством банка.
9. Стратегия банка по управлению рисками должна предусматривать рассмотрение и оценку рисков, принимаемых банком, в совокупности, то есть отражать взаимодействие рисков во всех проводимых банком операциях.
10. Необходимость рассмотрения и оценки рисков в масштабах всего банка требует наличия независимой службы риск-менеджмента.
11. Банки должны создать Службу риск-менеджмента. Служба риск-менеджмента ежедневно выявляет, измеряет, осуществляет мониторинг и контроль банковских рисков. За непосредственное управление рисками несут ответственность исполнительный орган и/или структурные подразделения, курирующие те или иные виды рисков.
12. Служба риск-менеджмента, как минимум, на ежемесячной основе представляет отчеты Комитету по рискам, а также на ежеквартальной основе предоставляет отчеты Совету директоров. При этом Совет директоров и/или Комитет по рискам могут дополнительно установить иную периодичность предоставления таких отчетов, но не реже установленной в данном пункте периодичности.
При осуществлении текущей деятельности и для оперативности принятия решений, служба риск-менеджмента тесно сотрудничает с членами Правления банка, структурными подразделениями и работниками банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
13. Деятельность службы риск-менеджмента, включая ее руководителя, должна быть подвержена проверкам службой внутреннего аудита банка. Внутренний аудит должен оценивать адекватность и эффективность системы управления рисками банка. Внутренний аудит должен проводить проверки деятельности данного подразделения подобно осуществляемым проверкам других структурных подразделений банка. Внутренний аудитор определяет необходимую периодичность проверок. В дополнение к обычным проверкам, внутренний аудитор должен проверять выполнение риск-менеджером своих прямых обязанностей, определенных разделом 6 настоящего Положения.
14. Управление рисками должно осуществляться на консолидированной основе и применяться к дочерним предприятиям, как находящимся на территории Кыргызской Республики, так и действующим за ее пределами.
14-1. Внутренний документ об уровне риск-аппетита должен четко определять случаи, когда установленные лимиты могут быть превышены с обязательным одобрением Советом Директоров. При этом Совет Директоров самостоятельно определяет устанавливаемые/одобряемые лимиты, кем утверждаются превышение лимитов, какому органу предоставляется отчет об уровне риск-аппетита и с какой периодичностью, порядок и сроки уведомления в случаях нарушений, а также делегирование уполномоченным органам банка полномочий по установлению/одобрению лимитов по рискам.
При этом, могут быть предусмотрены меры по снижению уровня лимитов по рискам.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
14-2. В целях управления текущим профилем риска банка, банк должен ясно сформулировать риск-аппетит, в частности, все виды рисков и их уровни, приемлемые для банка (то есть уровни, которые не будут подвергать риску банк, и обеспечат сохранность вкладов и доходность банка). При этом риск-аппетит должен быть связан с краткосрочной и долгосрочной стратегией банка, и не противоречить бизнес плану банка, а также согласован на уровне соответствующих коллегиальных органов банка. Для этого необходимо:
1) разработать и утвердить внутренний документ о риск-аппетите согласно определению, указанному в абзаце 28 пункта 3 настоящего Положения, который будет связан с краткосрочной и долгосрочной стратегией, бизнес планом банка, его капиталом и финансовыми планами;
2) разработать политику, содержащую процесс определения риск-аппетита банка, и на постоянной основе контролировать соответствие деятельности банка к уровню риск-аппетита. При этом данный документ определения риск-аппетита банка должен пересматриваться не менее одного раза в год;
3) разработать процедуры по оценке, одобрению, уведомлению (информированность внутри банка), а также процессы мониторинга, аудита лимитов по рискам и принципам, определенным и одобренным Советом директоров банка;
4) измерить, установить, контролировать и управлять лимитами по рискам, которые не должны превышать риск-аппетит, одобренный Советом директоров банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
14-3. Совет Директоров контролирует и несет ответственность за профиль риска банка в целях мониторинга лимитов и значений, реализуемых Правлением банка.
Необходимо установить набор лимитов для контроля воздействия банка на различные измеряемые риски, связанные с операционной деятельностью банка (например, кредитный риск, рыночный риск, риск процентной ставки, риск ликвидности и т.д.). Лимиты по рискам обычно выражаются в отношении прибыльности, капитала, ликвидности или других соответствующих показателей (например, рост и изменчивость). Лимиты по рискам следует устанавливать в соответствии с риск-аппетитом банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
14-4. Лимиты по рискам, одобренные Советом директоров, распространяются на лица/работников, отдел или структурное подразделение банка, осуществляющие ту или иную деятельность банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
14-5. Уполномоченные структурные подразделения, лица/работники, вовлеченные в процессы операционной деятельности банка, должны быть проинформированы об установленных лимитах по рискам и банк должен обеспечить их понимание о данных лимитах. Проводится тщательный мониторинг использования лимитов и Правление банка в целях принятия соответствующих мер в незамедлительном порядке должно быть проинформировано о лимитах, которые были нарушены.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
3. Комитет по управлению рисками
15. Целью создания Комитета по управлению рисками (далее - Комитет по рискам) является содействие Совету директоров банка в определении приоритетных направлений деятельности банка в области банковских рисков и содействие в создании условий для надлежащего управления рисками.
16. Деятельность Комитета по рискам регулируется Положением о Комитете по управлению рисками, которое утверждается Советом директоров банка.
Данный документ, как минимум, должен определять:
- цель и задачи Комитета по рискам;
- организацию Комитета по рискам - состав, периодичность и время проведения заседаний;
- права и обязанности Комитета по рискам;
- порядок взаимодействия с Советом директоров, руководством банка, структурными подразделениями и работниками банка;
- порядок отчета о проделанной работе перед Советом директоров.
17. В компетенцию Комитета по рискам, как минимум, входят:
1) оценка эффективности действующей системы управления рисками, как минимум:
- анализ внутренних документов банка, регламентирующих процесс управления рисками;
- анализ достаточности управленческой отчетности по рискам;
- анализ достаточности информационной поддержки процесса управления рисками;
- утверждение плана работы службы риск-менеджмента и контроль за его исполнением;
- сравнение с лучшей и/или приемлемой международной практикой в области управления рисками;
2) рассмотрение:
- внутренних документов по управлению банковскими рисками, вносимых исполнительным органом на утверждение Совета директоров;
- регулярных отчетов по видам рисков, предоставляемых службой риск-менеджмента, а также состояние лимитов по рискам, результатов гэп и стресс-тестирования;
3) взаимодействие с руководителем службы риск-менеджмента, руководителем службы комплаенс-контроля, внутренним и внешним аудитом по вопросам управления рисками в банке, а также, при необходимости, с другими структурными подразделениями банка;
4) разработка/подготовка рекомендаций для Совета директоров банка:
- по повышению эффективности действующих систем управления рискам;
- по ограничениям рисков в части банковских операций и других сделок банка;
- по иным существенным вопросам в области управления рисками;
5) консультирование совета директоров по вопросам риск аппетита, контроль за выполнением внутреннего документа о риск-аппетите и за отчетностью о состоянии культуры риска. Ответственность за консультирование несет ответственность комитет по рискам;
6) доведение до сведения Совета директоров банка информации обо всех значимых для банка банковских рисках.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
18. Количественный и персональный состав Комитета по рискам определяется и утверждается Советом директоров банка и не может быть менее 3 (трех) членов Совета директоров. Как минимум, два члена Комитета по рискам должны быть избраны из числа независимых членов Совета директоров, один из которых является Председателем Комитета по рискам и не возглавляет Комитет по аудиту.
Все члены Комитета по рискам имеют право голоса, приглашенные - без права голоса.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
19. Члены Комитета по рискам и Председатель Комитета по рискам утверждаются Советом директоров, при этом в качестве членов Совета директоров банка избираются собранием акционеров.
(В редакции постановления Правления Нацбанка КР от 17 октября 2018 года № 2018-П-12/43-2)
20. Заседание Комитета по рискам проводятся по мере необходимости, но не реже одного раза в месяц, которое должно быть оформлено протоколом с указанием в нем всех рассмотренных вопросов и высказанных позиций.
Мнение члена Комитета по рискам, имеющего замечания и предложения по рассматриваемому вопросу и не согласного с принятым решением, должно быть выражено при голосовании и отражено в протоколе. Протокол должен быть подписан всеми членами Комитета по рискам, присутствовавшими на заседании, и секретарем комитета. Члены данного Комитета по рискам, не принимавшие участие на заседании, должны быть ознакомлены с протоколом и принятыми решениями под роспись.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
21. Комитет по рискам должен представить отчет о результатах своей деятельности Совету Директоров по мере необходимости, но не реже одного раза в год. Данный отчет должен содержать общее исчерпывающее описание деятельности Комитета по рискам за отчетный период для возможности оценки деятельности данного Комитета Советом директоров, а также содержание основных рекомендаций и сведений об их исполнении или неисполнении.
22. Комитет по рискам для осуществления своих обязанностей вправе, как минимум:
1) запрашивать и получать необходимую для осуществления своей деятельности информацию от структурных подразделений банка;
2) требовать присутствия определенного работника банка на заседаниях Комитета по рискам для ответа на вопросы данного Комитета и взаимодействия по любому обоснованному требованию данного комитета;
3) привлекать к работе Комитета по рискам любых экспертов, в том числе из числа работников банка, по решению Председателя Комитета по рискам;
4) получать от внешних организаций профессиональные услуги, либо привлекать третьих лиц в качестве экспертов (консультантов), обладающих специальными знаниями по вопросам, отнесенным к компетенции Комитета по рискам, по согласованию с Советом директоров банка. В случае привлечения внешних организаций и третьих лиц, привлекших в качестве экспертов (консультантов), банками должны быть разработаны внутренние минимальные требования к внешним организациям, включая их работников, и третьим лицам, привлекшим в качестве экспертов (консультантов), в соответствии с требуемыми нормами законодательства Кыргызской Республики.
23. Комитет по рискам в случае необходимости проводит совместное заседание с другими комитетами банка, созданными в банке. Совместное заседание комитетов ведут их Председатели по согласованию между собой.
24. Членам Комитета по рискам в период исполнения ими своих обязанностей по решению годового общего собрания акционеров банка может выплачиваться дополнительное вознаграждение с учетом мнения и требования Комитета по назначениям и вознаграждениям и политики банка по вознаграждениям.
25. Ответственность за неисполнение требований настоящего раздела несет Совет директоров банка.
4. Ответственность Совета директоров банка
26. В целях обеспечения эффективного управления рисками Совету директоров банка необходимо:
1) внедрить эффективное корпоративное управление в банке, включая одобрение стратегий банка, целей, задач, организационной структуры банка, а также периодичность пересмотра стратегии и внутренних документов банка по управлению рисками;
2) создать систему эффективного внутреннего контроля в банке;
3) установить общие политики относительно конфликта интересов в банке;
4) определить значительные риски, которым подвержен банк;
5) утвердить соответствующую стратегию и внутренних документов по управлению рисками, свойственных деятельности банка, и проводить работу по диверсификации рисков банка;
6) на периодичной основе пересматривать стратегию и внутренние документы банка по управлению рисками;
7) регулярно контролировать осуществление банком непрерывного, надлежащего и эффективного процесса управления рисками, а также соблюдение политик по управлению рисками.
27. Совет директоров несет ответственность за:
1) управление рисками, степень риска, который банк принимает вместе с мерами по управлению этими рисками;
2) рассмотрение и утверждение риск-аппетита банка, разработанного совместно с Правлением и руководителем службы риск-менеджмента, а также следить за соблюдением банком требований к риск-аппетиту, политике по риску и лимитов по рискам и содействовать развитию устойчивой культуры риска в банке.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
Внимание! Изменения, внесенные постановлением Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1 в п.27 настоящего Положения, вступают в силу с 1 октября 2018 года.
28. Совет директоров с учетом рекомендации Комитета по назначениям и вознаграждениям назначает руководителя и работников службы риск-менеджмента банка, определяет их оплату труда, а также количественный и персональный состав данной службы.
Кандидат на должность руководителя службы риск-менеджмента банка согласовывается с Национальным банком в порядке, установленном нормативными правовыми актами Национального банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
29. Совет директоров должен определить независимость службы риск-менеджмента от Правления.
30. Совет директоров должен обеспечить наличие достаточных ресурсов у службы риск-менеджмента для адекватного выполнения своих обязанностей.
31. В целях обеспечения здоровой банковской практики Совету директоров необходимо:
1) выделить и распределить достаточные ресурсы для обеспечения адекватного независимого внутреннего аудита в банке;
2) обеспечить, чтобы внутренний аудит регулярно проводил проверки соблюдения банковских процессов, политик, процедур контроля, а также принятия соответствующих мер для устранения выявленных недостатков;
3) периодически (как минимум, один раз в квартал) рассматривать разработанные службой риск-менеджмента и структурными подразделениями банка (при необходимости) и практикуемые банком методы измерения рисков в банке, включая гэп и стресс-тестирование в отдельности по каждому риску;
4) рассматривать методы и результаты оценки Правлением способности банка прогнозировать возможные риски;
5) установить периодичность представления Совету директоров своевременной и достоверной информации по всем слабым сторонам деятельности банка, предоставления рекомендаций по исправлению выявленных недостатков и принятия соответствующих мер по их устранению.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
5. Ответственность Правления банка
32. Правление осуществляет управление рисками, которым подвержен банк в соответствии со стратегией и внутренними документами, утвержденными Советом директоров.
33. Правление банка несет ответственность за обеспечение невмешательства других структурных подразделений в деятельность службы риск-менеджмента и обеспечение полного сотрудничества с ним в вопросах выполнения обязанностей данной службы риск-менеджмента по управлению рисками. Любая информация, независимо от конфиденциальности, должна быть доведена до службы риск-менеджмента.
34. Правление банка должно утвердить соответствующие внутренние документы, включая установление прав и ответственности, общие размеры лимитов, определяемых Советом директоров, и при необходимости, пересматривать данные внутренние документы по управлению рисками банка.
35. Правление банка должно обеспечить:
1) определение рисков, которым подвергается или будет подвержен банк прямо, либо через одну или более дочерних компаний, при проведении текущих и/или будущих операций;
2) измерение на консолидированной основе различных типов риска, которым подвергается или будет подвержен банк в отношении одного партнера или эмитента и групп связанных сторон или эмитентов;
3) оценку значительности выявленных рисков;
4) предоставление Совету директоров своевременных, достоверных и полных отчетов по управлению значительными рисками, по соблюдению процедур и обеспечению контроля за управлением этими рисками, включая процедуры, позволяющие оценить наличие у банка непрерывного, адекватного и эффективного процесса управления рисками;
5) установление адекватных и эффективных процедур контроля за управлением рисками, которым подвержен банк, проведением мониторинга, соблюдением процедур контроля;
6) своевременное представление рекомендаций Совету директоров относительно изменений в стратегию и внутренние документы управления рисками, которые по мнению Правления необходимы.
36. Правление должно осуществлять диверсификацию (распределение) рисков банка по видам проводимых им операций.
6. Деятельность службы риск-менеджмента
37. Служба риск-менеджмента осуществляет свою деятельность независимо от деятельности других структурных подразделений банка. Руководитель риск-менеджмента не несет ответственность за какие-либо другие виды деятельности, кроме выявления, измерения, мониторинга и контроля рисков.
38. Обязанности службы риск-менеджмента, определенные Советом директоров, должны включать:
1) определение ключевых данных, которые необходимо получать из других структурных подразделений банка в целях управления рисками;
2) сбор имеющейся информации, ее анализ и выявление сфер риска;
3) измерение рисков в той форме, которая позволит сопоставлять ее за период;
4) информирование Совета директоров, Правления и Комитета по рискам о позициях по риску, его тенденциях, и участие в подготовке и/или предоставление рекомендаций о мерах контроля и снижения выявленных рисков;
5) подготовку соответствующих отчетов по управлению рисками, включающих вышеуказанные вопросы для представления Совету директоров и Правлению;
6) подготовку соответствующих заключений по кредитам, несущим в себе крупный риск;
7) участие в разработке внутренних документов по управлению рисками;
8) осведомленность о последних тенденциях развития в системе управления рисками, в том числе путем поддержания и повышения квалификации, а также информирование руководства работников банка о современной практике управления рисками в банковском деле;
9) осуществлять любые другие конкретные проекты по управлению рисками по требованию Совета директоров, а также в рамках взаимодействия с другими органами и структурными подразделениями банка;
10) постоянный мониторинг за деятельностью по принятию рисков и подверженности рискам в соответствии с утвержденными риск-аппетитом, лимитами по рискам и потребностями в капитале и ликвидности;
11) определение риск-аппетита и лимитов по рискам банка, которые одобрены Советом директоров.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
7. Кредитный риск
39. Банк должен иметь внутренний документ по управлению кредитным риском, утвержденный Советом директоров.
40. Кредитный риск присутствует во всех видах деятельности банка, где положительный результат зависит от выполнения заемщиком, клиентом обязательств перед банком, предусмотренных соглашениями и/или договорами.
41. Цель управления кредитным риском заключается в определении степени подверженности банка кредитному риску, понимании причин его возникновения и определении внутренних и внешних тенденций, которые могут прогнозировать кредитный риск, и принятии необходимых мер для его поддержания на уровне, установленном кредитной политикой и стратегией по управлению рисками банка.
42. Совет директоров и Правление должны обеспечить наличие эффективной системы управления кредитным риском, которая должна включать четко определенную кредитную структуру с установлением прав и обязанностей по всем аспектам управления и мониторинга кредитным риском, а также соответствующие инструменты, позволяющие определить, оценить, контролировать и предоставлять отчеты по ключевым рискам.
43. Отчеты по кредитному риску должны своевременно предоставляться Совету директоров и Правлению в форме и в сроки, утвержденные Советом директоров, что поможет осуществлять контроль и мониторинг кредитного риска.
44. Кредитные операции банка должны осуществляться в соответствии с кредитной политикой, утверждаемой Советом директоров банка и рассматривающей кредитный риск по балансовым и забалансовым статьям.
45. Внутренние документы по управлению кредитным риском должны предусматривать разделение обязанностей между работниками, осуществляющими маркетинг, кредитный анализ и одобрение кредитов, а также должны предусматривать/отражать указанные в кредитной политике механизмы снижения и управления рисками.
46. Кредитная политика должна определять стратегию, критерии, параметры, которыми обязаны руководствоваться работники банка в деятельности по предоставлению, оформлению кредитов, мониторингу и управлению рисками.
47. Кредитная политика должна включать в себя требования, регламентирующие предварительную работу по выдаче кредита, а также процесс кредитования. В кредитной политике должны быть отражены все основные положения, касающиеся выдачи кредитов:
1) полномочия по кредитованию/инвестированию - политика должна установить лимиты для всех кредитных/инвестиционных специалистов банка и основываться на опыте и сроке работы в банке каждого специалиста. Должны быть установлены параметры, по которым требуется одобрение кредитов/инвестиций вышестоящим органом, таким как комитет или Совет директоров;
2) процесс одобрения кредитов - банк должен иметь четко установленный процесс одобрения кредитов, включающий перечень минимальных требований, подлежащих выполнению до принятия решения, метод анализа кредитов для определения платежеспособности потенциального заемщика и уровни полномочий - работники, комитеты и т.д., которые вправе принимать решение по кредиту. Должны быть указаны критерии для принятия решения и конкретные инструменты, такие как система рейтинга кредитов, в целях содействия в осуществлении процесса. Стоимость залогового обеспечения не должна быть единственным или основным фактором при принятии решения о предоставлении кредита. Процесс одобрения кредита должен быть независим от кредитного маркетинга;
3) географические лимиты - торговая сфера банка должна быть четко определена, а кредитные/инвестиционные специалисты должны знать о конкретных ограничениях по кредитованию/инвестированию в этих сферах. Первичная торговая сфера банка должна отличаться от любой вторичной торговой сферы тем, что на нее должен быть сделан акцент (отдан приоритет) при кредитовании/инвестировании. Определенные ограничения или исключения должны быть перечислены отдельно;
4) типы разрешенных кредитов/инвестиций - политика должна определять типы кредитов/инвестиций, которые банк будет осуществлять, и содержать инструкции, которые необходимо соблюдать при выдаче определенных кредитов или инвестиций. Принятие решений о выдаче типов кредитов/инвестиций должно основываться на опыте (экспертных знаниях) кредитных/инвестиционных специалистов, структуре погашения обязательств банка и прогнозируемого спроса клиентской базы банка на кредиты. При выдаче кредитов или инвестиций также должны оцениваться потребности банка в ликвидности. Типы кредитов/инвестиций, которые привели банк к потерям в прошлом, должны контролироваться в рамках данной политики. Одобренные источники погашения должны также быть определены и отражены в документах;
5) максимальные сроки погашения - для определения реального графика, политика должна определять обоснованные сроки погашения кредитов. Планирование сроков погашения должно быть связано с ожидаемым источником погашения, целью кредита, полезным сроком службы залога и источником финансирования банка. Для инвестиций также необходимо предусмотреть параметры сроков погашения;
6) ценообразование кредита - стратегия должна устанавливать определенные инструктивные указания по ценообразованию кредита, принимая во внимание, наряду с другими факторами, стоимость заемных средств, стоимость обслуживания кредита, накладные расходы и возможность потенциальных убытков, а также приемлемую прибыль для банка;
7) максимальное соотношение кредита и оценочной стоимости залога - должны быть установлены максимальные ограничения для того, чтобы персонал банка имел в наличии и следовал четко установленным параметрам, определяющим объем и тип залога, требуемого и приемлемого для каждого выданного кредита. Кредитная политика должна определять ответственность за оценку, стандартные параметры, которые необходимо соблюдать при оценке, включая процедуры возможных переоценок в случае пролонгации кредитов. Также должны быть определены лимиты по суммам и типу залогов, принятых в качестве обеспечения по кредитам;
8) требования к документации клиента - политика должна содержать требования по предоставлению финансовой информации от заемщиков/потенциальных заемщиков/дебиторов до момента выдачи кредита (или осуществления инвестиции) и требования относительно периодичности обновления получаемой финансовой информации. Требования к финансовой отчетности должны быть предусмотрены как для юридических, так и для физических лиц, и включать положения относительно необходимости подтверждения аудиторами, представления годовых, промежуточных отчетов, и требования по предоставлению таких отчетов, как балансовый отчет, отчет о прибылях и убытках, отчет о движении денежных средств и т.д. Требования должны быть четко определены и содержать возможные (обоснованные) исключения с указанием полномочий по их санкционированию;
9) анализ кредита - при подборе всей документации, кредит должен быть тщательно проанализирован. Политика должна определять, что анализ должен быть основан на документации клиента, включая анализ сектора экономики, посещения на местах;
10) ограничения по совокупным текущим (просроченным) кредитам/инвестициям - любые ограничения по текущим кредитам или инвестициям должны быть четко определены. Например, могут быть ограничения по соотношению кредитов и депозитов, кредитов и капитала, или кредитов и активов. Подобные ограничения могут быть предусмотрены для инвестиций и забалансовых статей;
11) ограничения по кредитам, выданным аффилированным и связанным с банком лицам - любые ограничения по текущим кредитам или прямым кредитным заменителям аффилированным и связанным с банком лицам должны быть четко определены. Полномочия на утверждение таких операций должны быть включены в политику;
12) концентрация кредитов - политика должна определить концентрацию (по географическому признаку, по отрасли, по валюте или другим факторам) и должна предусматривать диверсификацию внутри кредитного и инвестиционного портфелей, основанную на приемлемых уровнях риска, установленных Советом директоров. Политика должна требовать, чтобы вся информация о концентрации периодически анализировалась и представлялась Правлению и Совету директоров. Лимиты по концентрации могут быть установлены по усмотрению банка, но не должны превышать уровня, установленного Национальным банком;
13) возврат и списание кредитов/инвестиций - политика должна определять просроченные кредиты/инвестиции и установить соответствующие действия, которые необходимо предпринять в отношении просроченных кредитов или инвестиций. Требования к отчетности для просроченных кредитов/инвестиций должны также быть четко определены, включая положение о том, что список всех просроченных и списанных кредитов и инвестиции должен периодически представляться Совету директоров. Политика банка по приданию кредитам или другим активам статуса неначисления процентов должна быть также четко определена;
14) управленческая информационная система (УИС) - политика должна четко определять, какие отчеты должны генерироваться, кому и как часто они должны представляться для определения уровня кредитного риска и его соответствия внутренней политике;
15) классификация активов банка - политика должна включать систему внутренней классификации активов и забалансовых статей на основе положений и других требований Национального банка. Политика должна включать четкие инструкции по классификации активов в соответствии с величиной кредитного риска, по созданию резервов на покрытие текущих или потенциальных убытков, а также должны быть включены требования по предоставлению результатов процесса внутренней классификации Совету директоров и Правлению;
16) система создания резервов на потенциальные потери и убытки, согласно требованиям Национального банка;
17) система измерения кредитного риска. Необходимо предусмотреть эффективные методы, такие как, стресс-тестирование для оценки характера, качества и размера кредитных рисков банка, а также для оценки степени кредитного риска, которому банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
18) управление проблемными активами - политика должна определять систему по управлению проблемными активами/забалансовыми статьями;
19) обзор и анализ портфеля - политика должна определять периодичность анализа портфеля банка с целью оценки его соответствия политикам и целям банка;
20) управление кредитами - политика должна определять систему по управлению кредитами с момента подачи заявки на получение кредита и до момента его полного погашения;
21) кредитные файлы - политика должна включать условие о минимальных требованиях по ведению кредитных файлов, включающих тип, периодичность анализа и обновления информации, которая должна содержаться в них;
22) рассмотрение кредита - политика должна определять систему рассмотрения каждого кредита в отдельности. Отдельно должны рассматриваться кредиты, порядок предоставления которых имеет индивидуальные условия, отличные от утвержденных условий такого кредитного продукта. Должна быть определена периодичность рассмотрения проблемных кредитов. Рассмотрение кредита должно производиться независимо от анализа кредитов и маркетинга услуг. Если при рассмотрении были установлены некоторые слабые стороны в процедурах или методологии, то Правление должно внести необходимые изменения;
23) прочее - по мере необходимости политика должна дополняться другими положениями и правилами. Прочие положения могут включать определенные процедуры, которые необходимо соблюдать другим структурным подразделениям банка в целях управления и осуществления контроля за рисками в банке.
48. Банком могут быть дополнительно разработаны более детальные внутренние документы, необходимые для обеспечения надлежащего управления кредитными рисками.
8. Рыночный риск
49. Каждый банк должен иметь политику по управлению рыночным риском (выявление и контроль за рыночным риском), которая может быть составной частью общей политики банка по рискам. Политика должна предусматривать различные методы в зависимости от размера и сложности деятельности банка, однако, минимальные требования должны соблюдаться всеми банками.
50. Банки могут подвергаться рыночным рискам в результате операций, проводимых с ценными бумагами, финансовыми инструментами.
51. Существует три подкатегории рыночного риска: ценовой риск, риск процентной ставки и валютный риск. Банки должны иметь в наличии внутренние документы по управлению данными подкатегориями рисков, которые могут быть отражены в одном документе.
§ 8.1. Ценовой риск
52. Каждый банк должен иметь политику по управлению ценовым риском (определение и контроль ценового риска), которая может быть составной частью общей политики банка по рискам. Внутренние документы должны предусматривать размер и операции, проводимые банком.
53. Внутренний документ по управлению ценовым риском должен содержать:
1) приемлемый уровень риска, который готов принять банк - лимиты по приемлемому уровню риска, возникающего в результате подверженности ценовому риску, которые должны устанавливаться Советом директоров. Лимиты должны учитывать возможные негативные изменения рыночной стоимости активов и обязательств;
2) уровни полномочий и ответственности должны быть четко определены для разграничения ответственности за определение, оценку и контроль ценового риска в банке. Уровни полномочий по принятию решений по одобрению ценовых рисков должны быть включены в политику;
3) прогноз качества и доходности;
4) список утвержденных дилеров - список квалифицированных дилеров по ценным бумагам и сторон, с которыми банк может заключать сделки;
5) системы измерения ценового риска. Необходимо предусмотреть эффективные методы, такие как, стресс-тестирование для оценки характера, качества и размера рыночных рисков банка, а также для оценки степени ценового риска, которому банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
6) управленческая информационная система. Внутренний документ банка должен четко определять какая отчетность должна быть составлена, кому и как часто ее необходимо предоставлять с целью определения уровня ценового риска.
§ 8.2. Риск процентной ставки
54. Риск процентной ставки может быть определен следующим образом:
- риск переоценки - это результат разницы между временем изменения процентной ставки и временем движения денежных потоков, которые возникают при оценке и установлении сроков погашения банковских активов, обязательств и забалансовых статей. Риск переоценки обычно является наиболее очевидным источником риска процентной ставки;
- базисный риск - это результат изменений в отношении процентных ставок на различных финансовых рынках. Возникает, когда рыночная ставка для различных финансовых инструментов, или индексов, используется для определения стоимости активов, обязательств и изменяется в разное время или на разные суммы;
- риск кривой доходности возникает в результате колебаний процентной ставки до срока погашения. Он влечет за собой изменения в соотношении между процентными ставками разных сроков погашений одного и того же индекса или рынка;
- опционный риск возникает, когда банк или клиент банка имеет право (но, не обязательство) изменить объем и время денежных потоков актива, обязательства или забалансового инструмента. Опционы часто приводят к асимметричным рискам/профилям доходности для банка. Банки могут подвергаться убыткам, возникающим в результате повышения или снижения процентной ставки, в зависимости от того, покупают или продают банки опционы.
55. Каждый банк должен иметь внутренний документ по управлению риском процентной ставки, который, как минимум, должен предусматривать следующее:
1) уровни ответственности и полномочий, которые должны быть четко разграничены с тем, чтобы персонал банка понимал, какой комитет/отдел несет ответственность за реализацию внутренних документов по управлению риском процентной ставки, а также осуществляет мониторинг и контроль риска процентной ставки, также несет ответственность за определение потенциального риска процентной ставки, возникающего при предоставлении новых или существующих банковских продуктов или операций, за создание и поддержание системы измерения риска процентной ставки, формулировку и выполнение стратегии, и одобрение исключений к внутренним документам по риску процентной ставки;
2) систему мониторинга и отчетности размера риска процентной ставки/УИС. Как Совет директоров, так и Правление должны получать отчеты относительно риска процентной ставки банка, по крайней мере, ежеквартально, а при необходимости - чаще. Отчеты должны содержать детальную оценку объема риска процентной ставки, принимаемого банком, соответствия установленным лимитам риска и соответствия стратегии управления приемлемому уровню риска, утвержденного Советом директоров банка;
3) процедуры внутреннего контроля, которые должны быть направлены на предоставление информации Совету директоров и Правлению в целях осуществления надлежащего контроля. Дополнительно к установленным четким уровням полномочий, обязанностей и лимитов риска Совет директоров и Правление должны предоставить адекватные ресурсы для мониторинга риска, функций аудита и контроля. Лица, ответственные за мониторинг и контроль риска должны быть независимы от лиц, выполняющих функции, создающие рыночные риски;
4) приемлемый уровень риска, лимиты контроля - лимиты по приемлемым уровням риска, возникающего в результате несоответствий в переоценке активов, обязательств и забалансовых статей, которые должны быть установлены Советом директоров. При определении лимитов размера рисков, Совет директоров и Правление должны учитывать характер банковских стратегий и операций, предыдущие результаты его деятельности, приемлемый уровень доходности и капитала для покрытия потенциальных потерь. Лимиты должны учитывать возможные негативные изменения в процентных ставках, прогнозируемые колебания процентных ставок. Целевые показатели должны включать отношение активов, чувствительных к изменению процентных ставок к обязательствам, чувствительным к изменению процентных ставок и гэп в процентном отношении к общим активам;
5) внутренние системы измерения уровня риска, которые должны быть разработаны и определены банком, а также должны использоваться с целью оценки соответствия приемлемым уровням риска, установленным Советом директоров. Риск процентной ставки должен измеряться по состоянию на различные временные периоды. Системы измерения риска могут предусматривать как относительно простые методы, так и такие сложные, как стресс-тестирование, определяющее влияние потенциального риска на доходы или капитал банка при определенных процентных ставках;
6) структуру погашения активов и обязательств. Совет директоров должен установить рекомендуемую структуру погашения активов и обязательств банка;
7) приемлемые инструменты, используемые банком для контроля риска процентной ставки. Должно быть предусмотрено использование приемлемых инструментов, таких как, процентные свопы, инструменты хеджирования, или деривативы, а также четко определены любые внутренние ограничения по использованию таких инструментов.
§ 8.3. Валютный риск
56. Каждый банк должен иметь политику по управлению валютным риском, которая может быть составной частью общей политики банка по рискам. Политика должна предусматривать различные методы в зависимости от размера и сложности деятельности банка, однако, минимальные требования должны соблюдаться всеми банками.
57. Политика банка по управлению валютным риском должна предусматривать:
1) приемлемый уровень риска, который готов принять банк - лимиты по приемлемому уровню риска, возникающего в результате несбалансированности чистой открытой позиции в одной валюте и по всем валютам в совокупности. Положения "stop loss" (по предотвращению потерь) для установления максимального уровня потенциальных убытков. Данные лимиты также должны устанавливаться для индивидуальных трейдеров;
2) систему измерения уровня риска - внутренние системы измерения должны быть определены и должны использоваться с целью оценки соответствия принятого банком уровня риска, к уровню, установленному Советом директоров;
3) структуру валютных активов - в дополнение к установлению приемлемых уровней валютного риска Совет директоров также должен установить рекомендуемую структуру валютных активов (как балансовых, так и забалансовых);
4) приемлемые инструменты, используемые руководством банка для контроля валютного риска - политикой должно быть четко определен приемлемый уровень использования валютных свопов и других инструментов;
5) уровни полномочий и ответственности, которые должны быть четко определены для установления ответственности комитетов/отделов за управление валютным риском;
6) описание управленческой информационной системы - политика должна четко определять, какая отчетность должна быть составлена, кому и как часто ее необходимо предоставлять для определения уровня валютного риска.
58. Периодичность проведения стресс-тестирования - политика должна конкретно определять периодичность проведения стресс-тестирования портфеля для определения убытков в случае значительных изменений на рынке.
9. Страновой риск
59. Каждый банк должен иметь утвержденную Советом директоров политику по управлению страновым риском, включая риск перевода и суверенный риск, которая может быть составной частью общей политики банка по рискам. Политика должна предусматривать различные методы в зависимости от размера и сложности деятельности банка, однако, минимальные требования должны соблюдаться всеми банками.
60. Политика банка по управлению страновым риском должна содержать:
1) приемлемый уровень риска, который готов принять банк. Лимиты по приемлемому уровню странового риска должны устанавливаться Советом директоров, и должны четко определяться по отдельной стране, или по группе стран. Должны быть предусмотрены ограничения по предоставлению кредитов прямо или косвенно (таких как, под гарантию правительства) суверенным странам. Дополнительно в политике должны быть перечислены любые ограничения по суммам риска для сторон в других странах;
2) уровни полномочий и ответственности, которые должны быть четко разграничены и определены для установления ответственности комитета/отдела за управление страновым риском банка;
3) виды разрешенных финансовых инструментов. Должны быть установлены все ограничения по видам финансовых инструментов (балансовых или забалансовых) должны быть определены;
4) ограничения по валютам. Должны быть четко определены любые ограничения по виду валют с разрешенной суммой риска по странам;
5) системы измерения странового риска. Необходимо предусмотреть эффективные методы, такие как, стресс-тестирование для оценки характера, качества и размера странового риска банка, а также для оценки степени странового риска, которому банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
5) требования по цене финансовых инструментов для клиентов банка из других стран. В политике должно быть четко отражено, существует ли какой-либо предпочтительный расчет цены для кредитования клиентов из других стран, с учетом дополнительного риска. Кроме того, должно быть четко определено, требуется ли прирост доходности на инвестиции от вложения в активы в других странах;
6) необходимость использования внутренней или внешней (использовать информацию ведущих рейтинговых систем) систем кредитного рейтинга. Должна быть четко установлена необходимость использования систем кредитного рейтинга до инвестирования или кредитования клиентов из других стран. Минимальные рейтинги должны быть установлены по требованию Совета директоров;
7) описание управленческой информационной системы. Политика должна четко определять, какая отчетность должна быть составлена, периодичность ее предоставления с целью контроля за уровнем странового риска на регулярной основе.
10. Операционный риск
61. Банк должен иметь утвержденные Советом директоров внутренние документы по управлению операционным риском.
62. Операционный риск присутствует во всех продуктах и видах деятельности банка.
63. События, которые могут привести к возникновению операционного риска включают случаи внутреннего мошенничества, внешнего мошенничества, практику приема на работу и соблюдение техники безопасности на рабочем месте, практику работы с клиентами и предоставления банковских продуктов, деловую практику, случаи нарушения хода деятельности и возможные сбои систем, повреждения материальных активов.
64. Цель управления операционным риском аналогична цели управления кредитным и рыночным рисками, риском ликвидности и заключается в определении степени подверженности банка операционному риску, а также причин возникновения данного вида риска и определении внутренних и внешних тенденций, которые могут предотвратить операционный риск.
65. При установлении требований к внутреннему документу по управлению операционным риском, Совет директоров:
1) совместно с Правлением обеспечивает наличие эффективной системы управления операционным риском, которая должна включать четко определенную операционную структуру с установлением прав и обязанностей по всем уровням управления и мониторинга операционным риском, а также соответствующие инструменты, позволяющие определить, оценить, контролировать значительные риски;
2) совместно с Правлением должен признавать, понимать последствия и определять все категории операционного риска, присущего банку. Кроме того, должно быть обеспечено, чтобы база управления операционным риском охватывала все категории операционного риска.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
66. Внутренние документы по управлению операционным риском должны предусматривать разделение обязанностей между фронт и бэк-офисами банка.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
67. Внутренние документы по управлению операционным риском, которые четко определяют методы управления операционным риском должны быть утверждены и доведены до всех работников банка. Внутренние документы по управлению операционным риском должны соответствовать общей стратегии банка и обеспечивать непрерывное совершенствование управления риском.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)
68. Правление банка должно установить, а Совет директоров должен требовать соответствия процессов определения, оценки, контроля и мониторинга операционных рисков потребностям банка, их последовательного использования в течение определенного времени.
69. Банки должны определять и оценивать операционный риск, присущий всем банковским продуктам, деятельности, процессам и системам, а также определять чувствительность к таким рискам. Банки должны также обеспечивать оценку потенциального размера операционного риска до внедрения каких-либо новых банковских продуктов, видов деятельности, процессов и систем.
70. Отчеты по операционному риску должны своевременно предоставляться Совету директоров и Правлению в форме, утвержденной Советом директоров, что поможет осуществлять контроль и мониторинг операционного риска. Отчетность должна включать, как минимум:
1) перечень видов операционных рисков, с которыми сталкивается или потенциально может столкнуться банк, включая его дочерние компании;
2) стресс-тестирование для оценки характера, качества и размера операционных рисков банка, а также для оценки степени операционных рисков, которым банк подвергается или будет подвержен в соответствии с текущими и прогнозируемыми тенденциями;
3) события, несущие в себе операционный риск и возможные проблемы вместе с намеченными мерами по их исправлению;
4) оценку эффективности принятых мер по снижению операционных рисков;
5) разработанные меры для выявления любых операционных рисков;
6) проблемные места, где появление операционного риска наиболее вероятно;
7) результаты предпринятых шагов по предотвращению операционного риска.
71. Совет директоров должен утвердить политики, а Правление - процедуры для осуществления контроля и минимизации операционных рисков. В некоторых случаях они могут быть включены в другие внутренние документы, такие как, в кредитную или инвестиционную политику.
72. Для предотвращения операционных рисков, банкам необходимо иметь в наличии планы на случай непредвиденных обстоятельств и планы непрерывного ведения деятельности, чтобы обеспечить непрерывное функционирование и минимизировать потери в случае непредвиденного сбоя. Планы должны включать, но не ограничиваться резервным копированием ключевой информации, а также, постоянным хранением такой резервной информации в отдельном месте.
72-1. При возникающих событиях/инцидентах информационной безопасности, приведших к простоям автоматизированной системы или других критичных информационных систем банка с недоступностью дистанционных банковских услуг более 30 минут, банк не позднее 60 минут с момента события/инцидента должен информировать Национальный банк по каналам взаимодействия и допонительно направить не позднее 1 рабочего дня со дня события/инцидента официальное письмо в Национальный банк с подробным описанием события/инцидента и о мерах, предпринимаемых банком для устранения причин.
(В редакции постановления Правления Нацбанка КР от 12 апреля 2024 года № 2024-П-12/17-2-(НПА))
72-2. В случае простоя автоматизированной системы или других критичных информационных систем банка с недоступностью дистанционных банковских услуг более 60 минут банк не позднее 90 минут с момента события/инцидента должен информировать население с помощью доступных ему каналов связи или средств массовой информации о времени устранения технических неполадок.
(В редакции постановления Правления Нацбанка КР от 12 апреля 2024 года № 2024-П-12/17-2-(НПА))
11. Риск потери ликвидности
73. Каждый банк должен иметь внутренние документы по управлению риском ликвидности, которая может быть составной частью общей политики банка по рискам.
74. Риск потери ликвидности возникает в результате недостаточности ликвидных активов для выполнения банком своих обязательств и возникновения непредвиденной необходимости немедленного и единовременного исполнения банком своих финансовых обязательств.
75. Банки, которые имеют изменчивую структуру депозитов, а также банки, имеющие высокую степень роста активов, подвержены очень высокому уровню риска потери ликвидности.
76. Риск потери ликвидности не может рассматриваться отдельно, поскольку финансовые риски не являются взаимно исключающими, и зачастую, риск ликвидности может быть вызван другими факторами, такими как, кредитный или рыночный риск.
77. Внутренние документы по управлению риском потери ликвидности банка должны отражать, как минимум, следующее:
1) приемлемый уровень риска ликвидности - лимиты по приемлемому уровню ликвидности должны быть установлены Советом директоров;
2) уровни полномочий и ответственности, которые должны быть четко разграничены и определены для установления ответственности комитета/отдела за определение, оценку и контроль риска потери ликвидности банка. Кроме того, для обеспечения функционирования банка ответственное подразделение должно измерять потребности банка в ликвидности;
3) планирование непредвиденных обстоятельств - должно быть предусмотрено принятие четких и срочных мер в случае несоответствия ликвидности уровням, установленным Советом директоров, включая планы по вторичному источнику финансирования банка;
4) список одобренных кредиторов - должен быть определен список одобренных кредиторов для установления источников альтернативного финансирования;
5) структуру активов и обязательств. В целях поддержания достаточной ликвидности должно быть установлено оптимальное соотношение активов и обязательств. Также должна быть предусмотрена общая стратегия по срокам погашения активов и обязательств;
6) источники финансирования. Необходимо определить предпочтительные, соответствующие деятельности банка, источники финансирования, с учетом ограничений, установленных Советом директоров. Также должна быть предусмотрена диверсификация источников финансирования;
7) планы по устранению непредвиденных обстоятельств, включая планы по вторичному источнику финансирования банка, которые должны предусматривать принятие четких и срочных мер в случае кризиса или в случаях, когда ликвидность не соответствует уровням, установленным Советом директоров;
8) системы измерения ликвидности. Должны быть четко определены методы прогнозирования будущих денежных потоков банка для оценки степени риска ликвидности, которому подвержен банк при текущих и прогнозируемых негативных тенденциях, как простые методы, так и сложные методы (стресс-тестирование);
9) описание управленческой информационной системы. С целью осуществления контроля за уровнем ликвидности на регулярной основе, внутренние документы должны четко определять вид, периодичность предоставляемой ответственным лицам отчетности по управлению риском ликвидности.
12. Риск потери репутации
78. Риск потери репутации присутствует во всей деятельности банка, включая работу с клиентами и общественностью.
79. Для управления риском репутации необходимо наличие не только внутренних документов, но и наличие эффективного корпоративного управления, комплексной политики соответствия, внутреннего контроля, внутреннего аудита, использования преимуществ управленческой информационной системы. Кроме того, необходимо обеспечить способность банка удовлетворять потребностям клиентов и общественности, не нарушая стратегии, цели и задач банка.
80. Банки должны предусматривать и учитывать влияние предоставляемых услуг, операций и/или решений на общественность и клиентуру, пользующихся его услугами.
81. Совет директоров банка должен обеспечить реализацию следующего:
1) определение риска - должна быть проведена объективная оценка внутренних и внешних потенциальных источников риска потери репутации. Определение должно основываться на планах на будущее и текущей деятельности. Основные операции, проводимые банком, требуют особой оценки риска потери репутации;
2) оценка риска - количественная и качественная оценка выявленных рисков для определения материального влияния на основные направления деятельности банка;
3) мониторинг/УИС - отчеты должны периодически предоставляться Совету директоров для информирования о потенциальных угрозах репутации банка. Отчетность должна включать, но не ограничиваться, информацию о жалобах клиентов, правовой анализ любых незавершенных или угрожающих судебных разбирательствах, проблемы несоответствия и любых других потенциальных источниках риска потери репутации для банка.
82. Контроль риска - банк должен осуществлять контроль для снижения вероятности нанесения ущерба репутации банка. Этого можно достичь путем:
а) создания отдела связей с общественностью;
б) выполнения требований по просмотру (юридическим или отделом связей с общественностью) пресс-релизов и рекламы перед их размещением;
в) определения методологии обращения с судебными исками против банка;
г) ограничения видов информации, предоставляемой банком клиентам за исключением обязательной информации, предоставляемой согласно законодательству;
д) ограничения видов информации, которая сообщается о самом банке за исключением обязательной информации, предоставляемой согласно законодательству;
е) принятия кодекса поведения для служащих банка;
ж) проведения тренингов, чтобы уменьшить вероятность нанесения ущерба репутации банка;
з) принятия других мер, приемлемых для банка.
13. Комплаенс-риск
83. При организации системы управления комплаенс-риском банк анализирует текущую рыночную ситуацию, рассматривает стратегию банка, оценивает размер, уровень сложности банковских операций и разрабатывает внутренние документы, охватывающие компоненты системы управления комплаенс-риском.
84. Комплаенс-риск может привести к подрыву репутации, наложению штрафов или других денежных взысканий, снижению стоимости активов банка, ограничению деловых возможностей, снижению потенциала для расширения деятельности, и к неисполнению условий заключенных соглашений, контрактов.
85. С целью снижения комплаенс-риска, банки должны утвердить внутренние документы по управлению комплаенс-риском, устанавливающие подходы и порядок определения существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска.
86. Совет директоров банка утверждает разработанные внутренние документы по комплаенс-риску на основании нормативных правовых актов Национального банка.
87. Совет директоров банка должен обеспечить реализацию следующих процессов:
1) определение риска - должны быть проведены объективная оценка и определение существенности нарушений (событий, сделок), которые могут привести к возникновению комплаенс-риска. Определение должно основываться на планах на будущее и текущей деятельности банка;
2) оценка риска - количественная и качественная оценка выявленных рисков для определения материального влияния на основные направления деятельности банка;
3) мониторинг - отчеты по комплаенс-риску должны представляться Совету директоров по мере необходимости, но не реже одного раза в год. Информация о любых нарушениях закона или положения, вся переписка с Национальным банком, связанная с комплаенс-риском должны предоставляться Совету директоров. Совет директоров должен обеспечить выполнение мер по исправлению недостатков, связанных с комплаенс-риском и внести необходимые изменения во внутренние документы по внутреннему контролю и процессам с целью предотвращения повторного появления таких недостатков;
4) контроль риска - банк должен осуществлять контроль для снижения комплаенс-риска. Это должно включать, как минимум:
а) необходимость определения, измерения и мониторинга комплаенс-риска;
б) внедрение корпоративной культуры, способствующей ограничению комплаенс-риска;
в) четкое определение подотчетности и ответственности за соответствие нормам законодательства и внутренним документам банка;
г) развитие комплексной структуры (плана), включающей процедуры, обеспечивающие последовательное соответствие всем законам и положениям;
д) требование по проведению анализа любых новых банковских продуктов или видов деятельности на предмет потенциального комплаенс-риска;
е) требование, чтобы программа внутреннего аудита включала периодические проверки на соответствие законам, правилам и положениям;
ж) обучение для персонала банка по вопросам соответствия с тем, чтобы все служащие банка знали требования законодательства, правил и положений, которые влияют на деятельность банка;
з) любые иные политики, процедуры, или процессы, которые по мнению Совета директоров необходимы для снижения уровня комплаенс-риска в банке.
88. Правление банка обеспечивает наличие системы управления комплаенс-риском, которая соответствует текущей рыночной ситуации, стратегии, размеру, уровню сложности операций банка.
Система управления комплаенс-риском включает, но не ограничивается следующим:
- политику управления комплаенс-риском;
- процедуры управления комплаенс-риском;
- систему управленческой информации;
- внутренний контроль;
- оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.
89. Система управления комплаенс-риском основывается на трех линиях защиты:
1) все работники банка;
2) служба комплаенс-контроля;
3) независимая оценка эффективности управления комплаенс-риском подразделением внутреннего аудита.
90. Банк должен иметь внутренний документ (политику) по управлению риском финансирования террористической деятельности и легализации (отмыванию) преступных доходов (далее - ФТД/ЛПД), утвержденный Советом директоров. Внутренние документы должны предусматривать процедуры по определению, выявлению, оценке, контролю и снижению риска ОД/ФТЭ в зависимости от размера и сложности деятельности банка, однако, минимальные требования, установленные в законодательстве Кыргызской Республики, должны соблюдаться всеми банками.
(В редакции постановлений Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1, 14 августа 2019 года № 2019-П-12/42-1)
91. Основной целью управления риском ФТД/ЛПД является минимизация рисков, которые могут привести к подрыву деловой репутации, применению мер и санкций, ограничению деловых возможностей негативно влияющих на стоимость активов банка.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
92. Оценка эффективности управления риском и принятых мер по снижению рисков ФТД/ЛПД должна осуществляется в рамках оценки эффективности внутреннего контроля в целях ПФТД/ЛПД службой внутреннего аудита банка не менее одного раза в год.
(В редакции постановления Правления Нацбанка КР от 14 августа 2019 года № 2019-П-12/42-1)
15. Другие сферы риска
93. При наличии в деятельности банка других видов риск, Совет директоров банка должен определить их в стратегии банка по управлению рисками и утвердить внутренние документы по управлению данными видами рисков. Правление должно принять процедуры и процессы по отношению к ним. Минимальные требования, такие как определение, измерение, мониторинг и контроль рисков должны распространяться и на другие виды рисков.
(В редакции постановления Правления Нацбанка КР от 20 июня 2018 года № 2018-П-12/24-1)