Принципы эффективного банковского надзора
advertisement
Актуальная тема Базельские принципы эффективного банковского надзора, издание второе1 А. Ю. Симановский, директор Департамента банковского регулирования и надзора Банка России, член Рабочей группы Базельского комитета по банковскому надзору Раздел 3. Пруденциальное регулирование и требования – принципы с 6-го по 18-й В новой (уточненной в 2006 г.) версии документов Базельского комитета по банковскому надзору изменения, внесенные в содержание принципов и в критерии их соблюдения, составляющие данный, самый значительный по числу принципов, раздел, отражают развитие практики банковского регулирования и надзора за ряд последних лет – с 1997 г. Из идеологических основ (часто звучащих как девизы), определивших в течение этого периода направления развития банковского надзора, в первую очередь, представляется целесообразным выделить подход, ориентированный главным образом на содержание операций и сделок. Этот подход кратко выражен установкой (девизом) «содержание выше (важнее) формы». По сути сама разработка и издание Принципов-97 явились официальным признанием и закреплением указанного подхода в качестве стандарта банковского надзора. Производными от данного подхода, получившими официальную путевку в жизнь в качестве признанных международным сообществом стандартов, стали еще несколько подходов более частного характера. Их формулировки были рождены в ходе международных дебатов по вопросам надзорной практики. Одним из таких подходов является подход, сформулированный по ходу дебатов вокруг Базеля II в виде сентенции либерального толка «один размер не может устроить всех» 2 . Этот подход отражает признание того, в общем, достаточно очевидного положения, что практика надзора, т. е. характер конкретных надзорных процедур и решений, определяется двумя основными моментами: спецификой правовых, экономических, культурных и прочих условий и обстоятельств данной страны и индивидуальными особенностями положения данного банка или банковской группы, в отношении которого (которой) производятся надзорные действия 3 . Только что обозначенный под1 Продолжение. Начало см.: Деньги и кредит. – 2007. – № 1. – С. 20 – 30. 2 Можно сомневаться в том, родился ли бы официально данный подход, если бы не, мягко говоря, особенности реализации Базеля II в США, которые были вполне очевидны к моменту его рождения (в 2004 г.). 3 Если бы идеологи современного банковского надзора получили советское образование, они, вероятно, вспомнили бы заветы решать общие вопросы до попыток решить частные и проводить конкретный анализ конкретной ситуации. ход в неявной форме содержит вопрос о том, на что же должен быть ориентирован тот самый размер регулятивных и надзорных действий, который должен устраивать каждого. Под «каждым» в данном случае имеются в виду, в узком смысле – органы надзора, а в широком – государство с точки зрения оптимального достижения целей надзорной деятельности. Ответ на этот непростой вопрос дается в рамках двух других подходов, также выступающих важными идеологическими установками вектора развития банковского регулирования и надзора. Об одном мы уже говорили – это ориентация надзора на риски (см. комментарии к принципу 1(1)). Реализуемая в рамках данного подхода переориентация с оценки уровня рисков на оценку качества внутренних систем управления и внутреннего контроля настраивает банки на ключевые вопросы организации деятельности и задает органу надзора содержательные установки для определения параметров искомого размера надзорной «активности» и деятельности как таковой. Тем самым создаются организационные предпосылки для более сбалансированного и эффективного распределения и использования ресурсов надзора. От указанного подхода уже рукой подать до концепции пропорциональности или соразмерности надзорных действий сложности и масштабам операций банков. Идея пропорциональности определяет и, если угодно, формализует «систему мер и весов» (или «систему координат») для поисков правильного размера. Приведенные подходы, наряду с другими, реализованы в рамках изменений, внесенных в принципы и критерии рассматриваемого раздела. Принцип 6. Достаточность капитала (принцип 6) Принцип. Принцип 6, так же, как и принцип 7, включая критерии их соблюдения, принадлежит к числу принципов, которые в наибольшей степени испытали влияние Базеля II. Формально принцип 6 подвергся незначительной доработке, как, собственно, и подавляющее большинство других принципов. Уточнено, что требования по минимальной достаточности капитала, которые должен устанавливать орган надзора, должны быть разумными и соответствующими (prudent and appropriate). Раньше эти эпитеты отсутствовали, хотя суть дела от этого не менялась. При этом, естественно, сохранилось базовое положение о том, что эти требования должны отражать риски, принимаемые банками. Так или иначе, но ДЕНЬГИ И КРЕДИТ • 2/2007 11 Актуальная тема эти, незначительные сами по себе, дополнения с учетом Базеля II, его первого и второго компонентов позволили старому тексту принципа заиграть по-новому. Второе изменение касается периметра применения базельских рекомендаций по капиталу. Раньше указывалось на то, что эти рекомендации должны применяться к банкам, оперирующим в международном масштабе (internationally active banks, далее – международные банки, МБ). В уточненной версии говорится, что рекомендации должны применяться, по крайней мере, к таким банкам. Не является секретом, что рекомендации часто, если не как правило, применяются странами ко всем банкам. Тем не менее данное, скорее жесткое, дополнение, по мнению автора, в более явной форме указало если не на целесообразность, то на возможность альтернативы. Наконец, третье и последнее изменение касается именно базельских рекомендаций по капиталу. Теперь принцип говорит не о Базеле I, а об обоих «Базелях», которые вместе обозначены как Базельские требования. При этом примечание к принципу указывает, что в соответствии с Базелем I (и согласно СК4 к принципу 6 в Методологии-1999) достаточность капитала рассчитывается и применяется МБ и банковскими холдинговыми компаниями на консолидированной основе. Методология-2006, не меняя этого подхода, одновременно говорит о том, что в странах, применяющих Базель II, помимо расчета достаточности капитала на базе полной консолидации орган надзора должен проверять, чтобы банки были адекватно капитализированы на соло-основе. Критерии. Критерии соблюдения принципа 6 подверглись более существенной доработке. В числе семи СК появилось три новых. СК3 говорит о праве органа надзора установить определенные требования по капиталу и/или лимиты на все операции, сопряженные со значимым риском. Идеологической предтечей данного критерия является ДК1 принципа 13 Методологии-1999. Может быть, вторая часть данного положения неплохо смотрелась бы в критериях к принципу 10 (Ограничения на крупный риск), но вряд ли можно подвергать сомнению обоснованность его включения и в критерии к принципу 6. СК5 представляет собой повышенный в статусе ДК Методологии-1999. Этот критерий говорит о том, что требования по достаточности капитала должны принимать во внимание условия, в которых функционирует банковская система данной страны. Отсюда устанавливаемые стандарты достаточности капитала могут быть выше, чем предусмотрены соответствующим Базелем. СК7 прямо относится к внутренним рейтинговым подходам, предусмотренным Базелем II, и устанавливает требования по регулярной проверке органом надзора соответствия этих подходов строгим стандартам с возможностью, в случае несоответствия, отзыва у банка права на их использование в целях надзора. Помимо этого, уточнен – и, представляется, существенно уточнен – СК4. В версии 1999 г. критерий 12 говорил о том, что требуемый норматив (достаточности) капитала должен отражать профиль риска конкретного банка, особенно кредитный риск и рыночный риск. В новой версии подчеркнутые слова исключены. В итоге все риски уравнены в правах, что теоретически, возможно, и верно, но с практической точки зрения порождает весьма серьезную проблему, так как соответствующие рекомендации по оценке потребности в капитале даны Базельским комитетом только в отношении трех видов рисков – двух указанных в исключенном тексте, а также операционного. При этом рекомендации в отношении оценки потребности в капитале на покрытие операционного риска, предложенные Базелем II, вряд ли можно считать совершенными, особенно в простых опциях. Что касается всех иных видов риска, то здесь органы надзора должны, видимо, нарабатывать собственный опыт и/или пытаться приникнуть к источникам мудрости более опытных коллег (хотя и с неизвестным конечным результатом). В общем, отражение в требованиях по достаточности капитала всех рисков представляется скорее лучшей практикой, нежели отработанным стандартом банковского надзора. Лучшая практика. В числе пяти ДК четыре полностью новых и один существенно уточнен. При этом два ДК говорят о применении Базельских требований по капиталу к банкам, не относящимся к МБ, и к их холдинговым компаниям. С учетом требований, применяемых к российским банкам, данные ДК не содержат для нас сколько-нибудь существенной информации и в силу этого не рассматриваются. Весьма существенную новацию предлагает ДК3, который говорит о праве органа надзора потребовать у банка перспективного подхода к управлению капиталом и устанавливать уровни капитала в ожидании возможных событий или изменений условий рынка, которые могут иметь неблагоприятные последствия (для банка). То есть предлагается определять потребность в капитале на основании стресс-тестирования, что видится с методической точки зрения вполне обоснованным 1 . Парным к указанному ДК является ДК2 принципа 7 новой версии (Процесс управления риском). Наконец, ДК5 постулирует, что орган надзора может потребовать, чтобы банк или банковская группа поддерживали капитал выше минимального уровня. Данный ДК непосредственно отражает одно из наиболее известных положений второго компонента Базеля II. В завершение следует отметить еще один момент. Из лучшей практики исключено положение об установлении минимального требования по абсолютной величине капитала. Таким образом, подтверждено, что данное требование попало в Методологию1999 не как пример лучшей, а как пример особенной практики какой-то страны (или каких-то стран). Пустяк, но верное решение всегда радует. 1 См.: Деньги и кредит. – 2006. – № 5. – С. 28 – 37. ДЕНЬГИ И КРЕДИТ • 2/2007 Актуальная тема Принцип 7. Процесс управления риском (новый принцип, в версии 1997 г. отсутствовал) Принцип. Как уже отмечалось, принцип 7 является прямым потомком принципа 13, включая критерии оценки его соблюдения, а также внучатым племянником Базеля II (через документ Базельского комитета по совершенствованию корпоративного управления банками). Текст данного принципа скоординирован с принципом 6 и критериями его соблюдения в новой версии. Вслед за Базелем II и СК4 принципа 6 принцип 7 вводит требование к банкам оценивать общую достаточность капитала по отношению к профилю рисков 1 . Кроме того, отражая требование пропорциональности (соответствия) в подходах к управлению рисками и к организации надзора, принцип определяет, что все процессы управления рисками должны соответствовать величине и сложности банка и банковской группы. Критерии. СК1 вводит требование к банкам и банковским группам наряду с процедурами и, в ряде случаев, лимитами располагать также комплексной политикой управления рисками. СК2 дополняет приведенные требования к банкам и банковским группам требованием располагать соответствующей стратегией управления риском. СК3 требует, чтобы указанные стратегии, политики, процедуры и лимиты были надлежащим образом зафиксированы в документах, подвергались пересмотру и своевременно обновлялись, а все отклонения от (исключения из) этих внутренних требований, регламентов и прочее сразу становились предметом внимания и получали авторизацию соответствующего уровня управления (менеджмента, совета директоров) банка. СК4 требует, чтобы старший менеджмент и совет директоров понимали природу и уровень риска, принимаемого банком, и как этот риск должен трансформироваться (relates to) в адекватные уровни капитала. СК5, непосредственно отражающий и развивающий упомянутое выше положение принципа, требует наличия у банков внутренних процессов для оценки общей достаточности капитала по отношению к профилю риска, а от органа надзора требуется рассматривать и оценивать произведенные банком 1 Разумеется, все принципы и критерии их соблюдения устанавливают требования не к банкам непосредственно, а к органу надзора, который должен устанавливать и/или проверять соблюдение банками и банковскими группами соответствующих требований. Тем не менее в целях экономии времени и места автор здесь и далее говорит в основном о содержательной стороне изменений. Читатель без труда восстановит истинное звучание соответствующих принципов и критериев, выдержки из которых приводятся по тексту, добавляя к ним приличествующие слова и выражения, отражающие ключевую роль органа надзора во всех предусмотренных документом событиях и процессах. Например, орган надзора устанавливает, требует, проверяет, удостоверяется в наличии и соблюдении на практике и т. д. внутренние оценки достаточности капитала и (качество) стратегий. Кроме того, критерий вводит требование соответствия методологии оценки банком достаточности капитала размеру, сложности и бизнес-стратегии банка и предоставляет «несложным» банкам возможность сделать выбор в пользу «более количественного» подхода к планированию капитала. Последняя опция, видимо, несколько облегчает участь «несложных» банков, но вряд ли устраняет как таковую проблему планирования капитала под все риски в формате требований принципа. СК6 устанавливает требования по контролю органа надзора за проверкой банками качества моделей, используемых банками и банковскими группами для измерения компонентов риска. СК7 требует, чтобы банки и банковские группы располагали адекватными информационными системами для измерения, оценки и представления информации о размере, составе и качестве балансовых и внебалансовых позиций (операций и сделок), по которым банк принимает риски. Здесь необходимо оговориться, что на требование к банкам располагать управленческими информационными системами в качестве лучшей практики банковского надзора указывалось в ДК2 Принципа 7 (Кредитный риск) Методологии1999. В новой версии данное требование приобрело статус стандарта и относится ко всей системе управления рисками. СК9 говорит о необходимости четкого разделения обязанностей функций по оценке, мониторингу и контролю либо ограничению/снижению рисков от функций по принятию рисков. При этом представители контрольной функции должны докладывать об операциях, несущих риски, непосредственно старшему менеджменту и совету директоров. Лучшая практика. ДК2, своего рода корреспондент ДК3 принципа 6, говорит о проведении банками консервативного, ориентированного на перспективу стресс-тестирования в целях выявления возможных событий или изменений условий рынка, которые могут неблагоприятно влиять на банк. ДК3, принимая эстафету ДК1 принципа 13 версии 1999 г., говорит о требованиях органа надзора к банкам и банковским группам иметь соответствующие политики и процедуры для оценки значимых рисков, прямо не затронутых в соответствующих принципах, таких, как риск (потери) репутации и стратегический риск. Принцип 8. Кредитный риск (принцип 7) Наиболее традиционный для банковского дела характер именно кредитного риска изначально позволяет предположить небольшое число содержательных изменений в самом принципе и критериях его соблюдения. Собственно, изменений немало, но они касаются преимущественно логистики, организационных аспектов управления кредитным риском и требований органа надзора в связи с использованием всех необ- ДЕНЬГИ И КРЕДИТ • 2/2007 13 Актуальная тема ходимых подходов и соблюдением всех необходимых процедур управления данным видом риска. Другой вопрос, что в новой версии Принципов и Методологии кредитный риск и проблема управления им рассматривается на более высоком системном уровне. Соответственно расширяются и усложняются задачи, стоящие перед банками по управлению кредитным риском и перед органами надзора по надзору за качеством управления этим риском (как и всеми прочими). Принцип. Изменения в тексте принципа сводятся к тому, что – указано на необходимость для банков иметь удовлетворительный процесс управления кредитным риском, который должен принимать во внимание профиль риска данного банка; – отмечено, что этот процесс должен предусматривать разумные (осторожные, выверенные – prudent) политики и процессы для идентификации, измерения, мониторинга и контроля кредитного риска, включая риск контрагента. Здесь следует указать на то, что приведенные применительно к кредитному риску требования в отношении необходимости для банков располагать процессом управления риском, который должен принимать во внимание профиль риска данного банка и включать разумные политики и процессы для идентификации, измерения, мониторинга и контроля риска, с некоторых пор являются по сути трафаретными и относятся в равной степени практически к любому виду риска. С учетом этого следует констатировать, что изменения в принципе, посвященном надзору за состоянием кредитного риска, обусловлены не спецификой этого риска или продвижением непосредственно в его понимании, а общим развитием представлений о надлежащем управлении рисками и надзоре за состоянием управления ими. Представляется целесообразным отметить также, что уточнения, внесенные в рассматриваемый принцип, снимают любые возможные сомнения в трактовке периметра кредитного риска. Исходные версии принципа и критериев говорят лишь о кредитах и инвестициях. Уточненная версия принципа рассматривает риск на контрагента в качестве элемента кредитного риска. А примечание к СК1 прямо определяет сферу кредитного риска как все типы риска, которые порождают кредитный риск, включая кредитный риск или риск контрагента, связанные с (порождаемые) различными финансовыми инструментами. Таким образом, в сферу кредитного риска попадают не только кредиты и инвестиции, но и все иные как балансовые позиции, так и позиции вне баланса банка, если их существование каким-то образом порождает риск потерь в связи с невыполнением/ненадлежащим (несвоевременным и/или неполным) выполнением контрагентом своих обязательств перед банком (кредитный риск). Критерии. Новым является СК1. Указанный критерий ориентирован, главным образом, на логи- 14 стику управления кредитным риском, которая, как отмечено выше, подверглась скоординированным уточнениям по всему кругу рисков. В соответствии с указанным критерием орган надзора устанавливает требования и периодически удостоверяется в том, что совет директоров банка одобряет и периодически пересматривает стратегию управления кредитным риском и существенные политики и процедуры оценки (операций и инструментов на предмет наличия кредитного риска), идентификации, измерения, контроля и (внутренней, управленческой) отчетности по кредитному риску (включая риск на контрагента). Орган надзора также устанавливает требования и периодически удостоверяется в том, что старший менеджмент применяет стратегию, одобренную советом директоров, и развивает указанные выше политики и процедуры. Иные критерии содержат многочисленные изменения подобного, т. е. логистического, организационно-управленческого характера. Принцип 9. Проблемные активы, провизии и резервы (принцип 8) Принцип. Собственно принцип не содержит сколько-нибудь значительных изменений по сравнению с исходной версией. Уточнено только (и в тексте принципа, и в примечании), что он специально посвящен управлению проблемными активами, а также то, что провизии и резервы должны создаваться под (все) проблемные активы, а не только под ссуды. При этом СК3 (как и СК4 принципа 8 версии 1999 г.) указывает, что система классификации и резервирования должна принимать во внимание также внебалансовые позиции (сделки). Таким образом, принцип с учетом критериев постулирует, что провизии создаются под все позиции, балансовые и внебалансовые, по которым рационально ожидаются потери, связанные с реализацией кредитного риска. Можно было бы указать, что критерии не содержат пояснений по вопросу о содержательном подходе, который должен или может быть положен в основу требований по созданию провизий специально под внебалансовые позиции. Положения критериев касаются только активов и отражают известные учетные концепции их обесценения. Так, СК4 указывает, что провизии и списания должны отражать реалистичные ожидания возврата и возмещения. Та же идеология реализуется и СК10, касающимся проблематики классификации активов и специально ссуд как проблемных. Однако по внебалансовой позиции ожиданий возврата или возмещения, если встать на формальную (бухгалтерскую или просто бытовую) точку зрения, быть не может, поскольку стоимость из банка еще никуда не уходила. Возможные потери, разумеется, и в этой ситуации можно и нужно оценивать, но требовать создания под них провизий, отражающих обесценение, строго говоря, вряд ли можно. Что можно требовать, так это создания резервов в смысле фондов, формируемых из прибыли после нало- ДЕНЬГИ И КРЕДИТ • 2/2007 Актуальная тема гообложения, т. е. требовать выделения капитала в определенной доле от предполагаемых потерь. Но в таком случае данный подход скорее должен относиться не к рассматриваемому принципу, а к принципу 6. Впрочем, к теме данной статьи это замечание не относится. Критерии. Изменения в критериях не очень многочисленны и не очень значительны. СК5 дополнен требованием к банкам проводить идентификацию ухудшения качества активов на ранней стадии. СК6 дополнен возможностью доступа органа надзора к информации (банков), касающейся классификации ссуд и активов и создания провизий (в отсутствие специальной отчетности банков). СК8 уточняет возможности органа надзора в случае признания им провизий неадекватными, дополняя эти возможности правом на применение к банку других мер оздоровления. СК11 (новый) предлагает органу надзора удостоверяться, что совет директоров получает своевременную и достоверную информацию о состоянии портфеля активов банка, включая классификацию кредитов, уровень резервирования и основных проблемных активов. СК12, представляющий собой повышенный в статусе ДК2 принципа 8 версии 1999 г., требует, чтобы оценка, классификация и резервирование по крупным требованиям и иным сделкам (включая и внебалансовые) производились на индивидуальной основе (т. е. не в составе портфелей однородных требований). Принцип 10. Ограничения на крупный риск В оригинале название принципа 10 звучит как Large exposure limits (название не претерпело изменений по сравнению с исходной версией). Перевод на русский язык термина exposure вызывает живой интерес и дискуссию на протяжении ряда последних лет. Специальный интерес к термину пробудился в связи с переводом Базеля II. До появления такой задачи указанный термин переводился как «риск», что вполне всех устраивало. Поскольку при переводе Базеля II внимание привлекло то обстоятельство, что термин обозначает не буквально риск, а, скорее, порождающие риск операции (сделки) и соответствующие позиции в балансе и вне баланса банка, начались долгие и пока безуспешные поиски по возможности столь же емкого и лаконичного русского эквивалента, адекватно передающего смысл исходного термина. С другой стороны, exposure по контексту переводится и как концентрация (например, в Методологии используется термин «risk exposure», который может переводиться и как концентрация риска). Впрочем, перевод названия принципа (Large exposure limits) как Ограничения на большую (или высокую) концентрацию с точки зрения русского языка вряд ли можно считать идеальным. Как видим, в целях перевода термина exposure отказ от термина риск в пользу, например, термина концентрация грозит лишь усугубить проблему качественного перевода. Для разъяснения сомнений обратимся к определению термина exposure, которое было дано в Методологии-1999 и успешно перешло в новую версию. Это определение звучит следую- щим образом: «“Exposure” включает все требования и сделки (операции), как балансовые, так и внебалансовые». Контекст данного определения говорит о том, что термин означает не собственно «сделку» и даже не совокупность сделок, а, скорее, отражает некий качественный аспект, характерный для каждой в отдельности и для совокупности всех вместе сделок. Кажется вполне очевидным, что этот аспект касается рисков и их совокупной величины (концентрации). И так как в английском языке «expose» означает в том числе «подвергать риску», а «risk» – «возможность встретиться с опасностью или понести ущерб», а также «человек или вещь, являющиеся источником риска» (The Oxford Colour Dictionary & Thesaurus. – Oxford University Press, 1996), а в русском языке одним из значений термина «риск» также является «возможная опасность» (Толковый словарь иноязычных слов. – Москва: Русский язык, 2001), то представляется вполне допустимым использовать для перевода термина exposure в данном контексте устоявшийся термин риск. В других случаях, исходя из контекста, для перевода может использоваться, например, термин сделка, а в сочетании risk exposure – подверженность риску или концентрация риска. Принцип. Принцип не претерпел значительных изменений. Уточнено, что идентифицировать концентрацию рисков в банковском портфеле менеджменту должны позволять соответствующие политики и процедуры. В версии 1997 г. указанную функцию была призвана выполнять управленческая информационная система 1 . Кроме того, уточнено, что помимо идентификации указанные политики и процедуры должны обеспечить менеджменту также и возможность управлять концентрацией рисков. Примечание к принципу несколько уточняет понятие взаимосвязанных контрагентов. В соответствии с этим примечанием взаимосвязанные контрагенты могут быть группой компаний, связанных финансово или общей собственностью, менеджментом или любой комбинацией этих обстоятельств. Следует отметить, что под финансовой связью, исходя из контекста, понимается участие одной компании в капитале другой компании, достаточное, чтобы оказывать значительное влияние на ее деятельность. Критерии. В критерии внесены два изменения. СК4 (новый). Одно из изменений вызвано необходимостью наряду с ограничениями риска на одного контрагента ограничивать концентрацию рисков также по географическому, отраслевому и иным подобным параметрам. Требование по таким ограничениям представлено в новом критерии. Согласно указанному критерию политики и процедуры риск-менеджмента банка должны устанавливать пороги (ограничения) допустимой концентрации кредита, и все случаи су- 1 Так в тексте принципа. В то же время СК3 говорит о том, что именно управленческая информационная система (УИС) должна своевременно идентифицировать и агрегировать риски на индивидуальных контрагентов и группы связанных контрагентов. Впрочем, если рассматривать УИС в качестве реализованного на практике компонента политик и процедур, то все становится на свои места. ДЕНЬГИ И КРЕДИТ • 2/2007 15 Актуальная тема щественной концентрации должны рассматриваться и периодически докладываться совету директоров. В СК5 внесено дополнительное положение о праве органа надзора требовать у банков принимать меры по оздоровлению в случаях, когда представляется, что концентрация обусловливает значительные риски. Принцип 11. Риски на связанные с банком стороны (принцип 10) Принцип. Принцип уточнен. Прежде всего, из текста принципа в новой редакции вытекает, что он относится ко всем рискам, принятым на связанные с банком стороны, – и в этом смысле полностью соответствует идеологии принципа 10 (Ограничения на крупный риск). В редакции 1997/1999 гг. проблема рисков на связанные стороны ограничивалась кредитованием. Далее, указан источник дополнительных рисков при операциях со связанными сторонами, а именно конфликт интересов – и говорится о том, что орган надзора должен учитывать (to address) конфликт интересов в своей деятельности. Наконец, наряду с необходимостью принимать риски на связанные стороны исключительно на общих основаниях, т. е. без каких бы то ни было преференций (arm’s length basis), а также необходимостью эффективного мониторинга указанных рисков, их контроля или снижения (все это представлено и в версии 1997/1999 гг.), в новой версии указано, что списание потерь по таким рискам также должно производиться банком в соответствии со стандартными политиками и процедурами. Примечание к Принципу содержит «мягкое» определение связанных с банком сторон, т. е. определение, которое дано с использованием глаголов, отражающих не необходимость (must, have to, should) и даже не настоятельную рекомендацию, а лишь более или менее определенную возможность (can, may) отнесения различных физических и юридических лиц к числу связанных с банком. Определение с некоторыми редакционными уточнениями повторяет ДК1 версии 1999 г. 1 и по сути в основном корреспондирует с подходами МСФО 24. Согласно определению «Связанные с банком (related) стороны могут (can) включать дочерние компании (subsidiaries and affiliates) и стороны, контроль за которыми осуществляет банк или которые осуществляют контроль за банком. Связанные с банком стороны также могут (may) включать крупных акционеров, директоров (членов совета директоров или наблюдательного совета. – А. С.), стар1 При этом модальность ДК1 версии 1999 г. является более «жесткой», чем модальность определения связанных с банком лиц, представленного в примечании к Принципу 11. Иными словами, ценой повышения статуса определения (формальный аспект) явилась большая свобода маневра по существу. 16 ший менеджмент и ключевых сотрудников банка, объекты, находящиеся прямо и опосредствованно в их собственности (their direct and related interests), и их близких родственников, а также соответствующих лиц в дочерних (affiliated) компаниях. Критерии. Критерии также подверглись определенным уточнениям. СК1. Содержит несколько отличий от исходной версии. Версия 1999 г. исходила из того, что определение связанных сторон содержится в законах или подзаконных актах. В новой версии предусматривается, что возможность давать всеобъемлющее определение может быть в соответствии с законодательством предоставлена также органу надзора. При этом оговаривается, что определение связанных сторон должно принимать во внимание (should consider) перечень сторон, приведенный в примечании к Принципу. Сохранено с редакционными уточнениями предусмотренное версией 1999 г. право органа надзора на принятие (в рамках установленного определения) решений о связанности сторон с банком с учетом конкретных обстоятельств (case-by-case basis). Из двух терминов, выражающих связь лица с банком, которые в версии 1999 г. использовались как синонимы (related, connected), оставлен один – первый (related), что также соответствует не только терминологии МСФО 24, но и сути дела, так как речь идет о своего рода родственных связях. СК3. Предусмотрено, что орган надзора предъявляет требование об отстранении членов советов директоров, имеющих конфликт интересов, от участия в процедурах одобрения сделок. СК4. Предусмотрено, что к процедурам принятия на банк и (добавлено) управления рисками по соответствующим сделкам не должны допускаться не только лица, получающие выгоду от этих сделок, но и связанные с ними лица. СК5. Так же, как и в Методологии-1999, предусмотрено, что законы, подзаконные акты устанавливают или орган надзора имеет право: устанавливать на общей основе или применительно к конкретным ситуациям (case by case basis) лимиты на риски (суммы сделок) на связанные с банком стороны, исключать такие риски (суммы сделок) из капитала при оценке его достаточности либо требовать обеспечения таких рисков (сделок). Новым в качестве элемента стандарта является ранее представлявшее лучшую практику положение о том, что если устанавливаются лимиты на совокупные объемы рисков на связанные с банком стороны, они являются по меньшей мере столь же жесткими, что и лимиты на одного контрагента или на группу связанных контрагентов. Речь, таким образом, идет о лимитах на крупные риски, которые законы, подзаконные акты или органы надзора должны устанавливать на крупные ДЕНЬГИ И КРЕДИТ • 2/2007 Актуальная тема риски в соответствии с СК2 принципа 10 1 . Необходимость введения данного уточнения обращает на себя внимание в связи с тем, что ограничения на крупные риски (принцип 10) как будто не предусматривают исключений – и, стало быть, соответствующие лимиты должны быть эффективны и для рисков на связанные с банком стороны. В действительности, СК5 принципа 11 в отличие от СК2 принципа 10 предлагает в отношении риска на связанные с банком стороны различные варианты надзорных решений и лимиты на крупные риски – только один из возможных вариантов. Тем не менее, если избирается указанный вариант, то упомянутая новация СК5 вводит рекомендацию («мягкое требование») регулятору ограничивать риски, принятые банком на связанные с ним стороны, в общем случае более жестко, чем риски на «несвязанных» контрагентов. СК6. Добавлено, что о всех исключениях в политике, процедурах и лимитах должны информироваться старший менеджмент и, при необходимости, совет директоров для принятия своевременных решений. Устанавливается также, что старший менеджмент должен осуществлять мониторинг сделок со связанными сторонами на постоянной основе и что совет директоров также должен осуществлять контроль за указанными сделками. Принцип 12. Риск на страну и риск переводов (принцип 11) Принцип. Содержательно и с позиций изложения данный принцип фактически повторяет исходную версию. Единственным по сути отличием является дополнение требования по идентификации, мониторингу и контролю рисков требованием по их измерению. Критерии. Критерии также представляют собой по содержанию и по форме почти полное дублирование критериев в версии Методологии-99. В целом следует указать, что исходная версия данного Принципа и критериев его соблюдения (наряду с Принципом 12 версии 1997/1999 гг. – см. ниже) являлась, как показало время, наиболее продвинутой с точки зрения реализованных в ней подходов к оценке качества управления рисками. 1 Пример лучшей практики в этой области содержится в ДК1 к Принципу 10, в соответствии с которым к банкам предъявляются требования придерживаться следующих определений: (риск в размере) 10% и более от капитала банка определяется как крупный риск и 25% капитала банка является предельной величиной риска на контрагента, представляющего частный небанковский сектор, или группу связанных контрагентов. Указанный ДК практически полностью повторяет ДК1 Принципа 9 версии 1999 г. Единственное отличие состоит в том, что в версии 1999 г. речь идет о риске на заемщика, а в уточненной версии ограничивается риск на контрагента, что отражает отмеченное выше уточнение идеологии, реализуемой принципом (более широкое определение зоны риска). Принцип 13. Рыночный риск (принцип 12). Принцип. Собственно принцип практически дублирует версию 1997 г. Единственным отличием является добавление в ряд обязательных действий банка по управлению рыночным риском (обязательная программа управления риском), наряду с измерением, мониторингом и контролем, еще и идентификации. Впрочем, одним из первых появлений этой четырехзвенной универсальной формулы управления рисками просвещенный мир обязан СК1 Принципа 12 в версии 1999 г. Так что Принцип 13 просто наследует это ноу-хау по прямой линии. Критерии. Критерии соблюдения Принципа претерпели определенные изменения. СК1 говорит о том, что требования органа надзора к политикам и процедурам в отношении рыночного риска должны ясно определять роли и сферы ответственности в отношении его идентификации, измерения, мониторинга и контроля. Помимо этого, критерий требует удовлетворительного – с позиций органа надзора – уровня практического соблюдения принятых политик и процедур, а также надлежащего внимания и контроля за политиками и процедурами со стороны совета директоров и старшего менеджмента банка. СК2 требует, чтобы установленные лимиты рыночного риска соответствовали величине и сложности банка, отражали все материальные (значимые) рыночные риски и одобрялись советом директоров либо старшим менеджментом. СК3 содержит весьма важное и вполне скоординированное с МСФО положение о том, что в отсутствие рыночных цен переоценка должна базироваться на внутренних или признанных отраслью моделях. Здесь же, что существенно, указывается на необходимость предъявления органом надзора требований к банкам по части разработки политик и процедур, предназначенных для уточнения (корректировки) оценок либо определения уровня резервов в отношении позиций, которые иначе не могут быть корректно (консервативно, осторожно - prudently) оценены, включая позиции с высоким уровнем концентрации, менее ликвидные и «застойные» позиции. СК4, посвященный проблематике сценарного анализа, стресс-тестирования и планирования на случай возникновения нештатных ситуаций, указывает на необходимость включения всех этих процедур в политики и процедуры управления рыночным риском и реального учета результатов этих «упражнений» в стратегии банка по принятию риска. Лучшая практика. ДК1 в качестве лучшей практики указывает на целесообразность проверки сведений, используемых для оценки торговых позиций, подразделением, независимым от подразделений, непосредственно ведущих бизнес. В равной степени целесообразно и независимое тестирование ДЕНЬГИ И КРЕДИТ • 2/2007 17 Актуальная тема модели, если банк при оценке позиций опирается на «модельный» подход. В дополнение к сказанному следует отметить, что два критерия версии 1999 г. (один существенный и один дополнительный) не нашли отражения в новой версии. Оба критерия касались уровня знаний (квалификации) и возможностей органа банковского надзора касательно рыночного риска. Так, СК7 версии 1999 г. требовал от органа надзора необходимой квалификации для мониторинга действительного уровня сложности рыночной деятельности банка. ДК3 предлагал органу надзора в отсутствие необходимой квалификации и возможностей не разрешать банкам оценивать потребность в капитале для покрытия рыночного риска на основе таких моделей, как VaR (Value-at-Risk, стоимость под риском). Видимо, на фоне Базеля II слава VaR существенным образом померкла, да и надзор ХХI века уже вряд ли способен допустить мысль о том, что передовые подходы ему не по плечу. Принцип 14. Риск ликвидности (в версии 1997 г. в качестве самостоятельного принципа не выделялся, был представлен в составе «других рисков» в Принципе 13) Принцип. По сравнению с версией 1997 г. формулировка принципа имеет три основных отличия. Во-первых, к банку предъявляется требование располагать стратегией управления ликвидностью, которая должна принимать во внимание профиль риска банка и включать разумные (осторожные, консервативные, prudent) политики и процессы для идентификации, измерения, мониторинга и контроля риска ликвидности. Во-вторых, указывается, что эти политики и процессы должны служить делу управления ликвидностью на ежедневной основе. Наконец, втретьих, указывается, что орган надзора требует от банков наличия планов на случай возникновения непредвиденных обстоятельств для решения проблем ликвидности. Как видим, требования, определенные собственно принципом, стали носить существенно более комплексный характер. При этом основной упор делается на качество управления риском ликвидности со стороны самих банков. Критерии. Критерии также значительно расширены и доработаны. СК1. Указывается, что руководства по ликвидности, которые орган надзора должен издавать для банков, должны учитывать принятые внебалансовые обязательства, равно как и существующие балансовые обязательства. Таким образом, отмечается необходимость учета всех компонентов обязательств для наиболее консервативной оценки состояния ликвидности. СК2 рассматривает задачи и роль советов директоров банков применительно к проблеме управления риском ликвидности. Указывается, что стратегия управления ликвидностью, а также соответствующие политики и процессы должны быть одобрены сове- 18 том директоров банка. Одновременно орган надзора должен получить достаточное подтверждение того, что совет директоров выполняет роль контролера в обеспечении того, что политики и процессы в части принятия риска являются «развитыми» (developed) для (целей) мониторинга, контроля и ограничения риска ликвидности. Здесь представляется целесообразным отметить, что элементы управления риском ликвидности, как они представлены в критериях, несколько отличаются от формулы, использованной Принципом. Напомним, что Принцип говорит об идентификации, измерении, мониторинге и контроле риска ликвидности. Критерий использует термины мониторинг, контроль и ограничение риска ликвидности. Таким образом, критерий «обходится» без идентификации и измерения, но специально выделяет ограничение риска ликвидности. Впрочем, поскольку проводить мониторинг риска нельзя без его идентификации и измерения, а контролировать риск нельзя, не ограничивая его в соответствующих случаях, то можно констатировать, что различия в терминологии носят не содержательный, а редакционный характер. Тем не менее более показанной была бы единая терминология по всему тексту документа. СК3. Третий критерий посвящен роли исполнительного руководства банка. Отмечается, что орган надзора должен удостовериться, что старший менеджмент банка определил (или установил) (has defined (or established)) соответствующие политики и процессы для мониторинга, контроля и ограничения риска ликвидности 1 …и понимает природу и уровень риска ликвидности, принятого банком. СК4. Содержит существенные дополнения в отношении содержания политик и процедур в соответствии с концепцией риск-ориентированного надзора и в духе Базеля II. Первое дополнение касается проблемы взаимовлияния на риск ликвидности иных рисков. Указывается, что политики и процедуры включают рассмотрение того, как другие риски (например, кредитный, рыночный и операционный риски) могут воздействовать на общую стратегию ликвидности банка. Второе дополнение представляет собой требование частого (frequent) рассмотрения исходных позиций, положенных в основу техники управления риском ликвидности в целях подтверждения их соответствия существующим условиям. Речь идет об анализе потребностей в фондировании при альтернативных сценариях, диверсификации источников фондирования, обзоре лимитов концентрации (источников фондирования), проведении стресс-тестов. СК5 посвящен риску ликвидности в иностранной валюте и представляет собой комбинацию частично переработанных критериев (существенных и дополнительных) Методологии Принципа 13 версии 1999 г. В частности, говорится о необходимости в соответст1 Можно отметить, что здесь используется та же формула управления риском ликвидности, что и в СК2. ДЕНЬГИ И КРЕДИТ • 2/2007 Актуальная тема вующих случаях требовать от банка анализа стратегии управления риском ликвидности по каждой отдельной валюте, а также установления и пересмотра лимитов на величину разрывов в денежных потоках в иностранной валюте в целом и отдельно по каждому виду «значимой» валюты. СК6 касается планов разрешения проблем ликвидности на случай непредвиденных обстоятельств. Указывается, что орган надзора устанавливает требование по наличию таких планов и информировании о них органа надзора. Принцип 15. Операционный риск (в версии 1997 г. в качестве самостоятельного принципа не выделялся, был представлен в составе «других рисков» в Принципе 13) Принцип. Принцип сконструирован по типу Принципа 13 в версии 1997 г. с небольшими отличиями. Так, к требованию, согласно которому банки должны располагать соответствующими процессами (по идентификации, оценке, мониторингу и контролю/ограничению риска), добавилось требование располагать политиками по указанным вопросам. Помимо этого, в качестве базового элемента для разработки политик и процессов наряду с величиной указана сложность банка в отличие от версии 1997 г., где парой к величине выступает природа видов деятельности банка. В примечании к Принципу со ссылкой на Базельский комитет приведено краткое определение операционного риска как риска потерь вследствие неадекватных внутренних процессов, людей или систем или сбоев (нарушений) в их функционировании (деятельности) либо от внешних событий. Указывается, что определение включает правовой риск, но не включает в понятие операционного риска стратегический риск и риск репутации. Критерии. СК1 содержит уточнения, дублирующие приведенные уточнения в самом Принципе. СК2 выделяет в качестве самостоятельной и существенной с точки зрения управления риском миссию совета директоров банка, рассматривая ее отдельно от миссии исполнительного руководства (старшего менеджмента). В версии Методологии Принципов 1999 г. речь шла о контроле (oversight) за управлением операционным риском со стороны совета директоров и старшего менеджмента. Согласно новой версии орган надзора должен требовать, чтобы стратегии, политики и процессы в сфере операционного риска одобрялись и периодически рассматривались (пересматривались – to review) советом директоров. Помимо этого орган надзора также должен требовать от совета директоров контролировать (следить – to oversee) менеджмент с тем, чтобы обеспечить эффективную реализацию политик и процессов. СК3 уточняет и конкретизирует подходы, представленные СК5 и СК6 принципа 13 Методологии- 1999. В версии 1999 г. речь шла о необходимости соблюдения банком (комплаенсе) внутренних документов (норм, правил и стандартов). Рассматриваемый критерий, продолжая тему предыдущего, вновь затрагивает тему эффективности реализации стратегии, политик и процессов – на этот раз под углом зрения задач менеджмента банка и оценку органом надзора качества их решения. А именно, критерий предполагает реализацию стратегии, а также значимых политик и процессов со стороны менеджмента с таким уровнем эффективности, который оценивается органом надзора как удовлетворительный. СК4 посвящен теме качества планов восстановления деятельности и планов на случай непредвиденных обстоятельств. Критерий уточняет и детализирует СК2 (третий абзац) Методологии-99. Указывается, что качество и комплексность этих планов должны устраивать орган надзора на предмет способности банка функционировать бесперебойно (используется концепция «a going concern») и минимизировать потери, включая потери от нарушений в системах расчетов и платежей в случае серьезных операционных сбоев. СК5. Пятый критерий является новым и вводит требование к органу надзора удостоверяться в том, располагают ли банки адекватными политиками и процессами в сфере информационных технологий, отвечающими задачам информационной безопасности и развития системы, а также тому, производят ли банки инвестиции в информационные технологии, отвечающие величине и сложности операций. СК6. Критерий повышает в статусе и одновременно уточняет ДК3 Методологии-99, устанавливая, что орган надзора должен предъявлять к банкам требования, согласно которым последние должны располагать соответствующими механизмами отчетности, позволяющими поддерживать должную осведомленность органа надзора об изменениях, затрагивающих тематику операционного риска в банках, находящихся в их юрисдикциях. СК7. Критерий содержит также новый сюжет, базирующийся на приведенном выше определении операционного риска. А именно, критерий требует у органа надзора удостоверяться в том, что правовой риск инкорпорирован в банковские процессы управления операционным риском. СК8. Данный критерий является абсолютно новым для Принципов как таковых и посвящен проблеме аутсорсинга, т. е. проблеме использования банками для и в рамках осуществления своей деятельности услуг третьих лиц. Наиболее распространенными в настоящее время являются такого рода услуги, связанные с информационными технологиями. Критерий определяет в отношении аутсорсинга в банковском бизнесе принципиальные (рамочные) требования в сфере банковского надзора и регулирования. Представляется целесообразным привести данный критерий целиком. ДЕНЬГИ И КРЕДИТ • 2/2007 19 Актуальная тема «Орган надзора определяет, что банки установили надлежащие политики и процессы в целях оценки, управления и мониторинга деятельности, осуществляемой на основе аутсорсинга. Программа управления риском аутсорсинга должна «покрывать» следующие вопросы: – проведение соответствующего изучения (due diligence) при выборе потенциальных поставщиков услуг; – структурирование организационных аспектов аутсорсинга (по сути речь идет об обеспечении качественной проработки всех аспектов привлечения услуг третьих лиц, включая правовую, технологическую, организационную и прочие составляющие. – А. С.); – управление и мониторинг рисков, связанных с организацией отношений по аутсорсингу; – обеспечение эффективного контроля «внешней среды» (environment) и – введение системы реалистичного (viable) планирования на случай непредвиденных обстоятельств. Политики и процессы в сфере аутсорсинга должны требовать, чтобы банк располагал «исчерпывающими» (комплексными – comprehensive) контрактами (т. е. контрактами на полный комплекс услуг и процессов, обеспечивающих аутсорсинг. – А. С.) и/или договорами на определенные элементы (уровни – level) услуг с ясным распределением ответственности между поставщиком услуг по аутсорсингу и банком». Лучшая практика. ДК1. Дополнительный критерий, формально единственный, в действительности затрагивает два относительно самостоятельных аспекта, относящихся к управленческим политикам и процессам. Первый аспект касается проблемы «охвата», сферы действия политик и процессов. А именно, указывается, что политики и процессы по управлению риском должны отвечать на основные вопросы в сфере операционного риска, включая соответствующие рамки управления риском на уровне (банковской) группы. Второй аспект связан с качеством политик и процессов. Указывается, что политики и процессы должны учитывать дополнительные риски, характерные для определенных «операционно интенсивных» видов бизнеса, как то: кастодиальный бизнес и корреспондентские отношения с банками, и «покрывать» периоды возможного роста операционных рисков. Принцип 16. Процентный риск по банковским операциям (в версии 1997 г. в качестве самостоятельного принципа не выделялся, был представлен в составе «других рисков» в Принципе 13) Принцип. Принцип содержит определенные новые аспекты по сравнению с «материнским» Принципом 13 версии 1997 г. Так, процесс управления риском заменен на требование эффективной системы 20 (управления риском). Эта система должна включать должным образом определенную стратегию. Последняя должна быть одобрена советом директоров и должна реализовываться старшим менеджментом. Все это, т. е., надо понимать, система управления риском, должно соответствовать величине и сложности процентного риска (это положение взято из СК1 Методологии-99). Таким образом, по сравнению с версией 1997 г. Принцип в версии 2006 г. (а) повышает планку требований с процессов до системы управления, (б) в рамках системы управления процентным риском определяет дифференцированные требования к органам управления банком и (в) указывает на необходимость соответствия системы управления риском характеристикам самого риска. Общий характер изменений нацелен на развитие рискориентированного надзора, одним из приоритетов которого является развитие систем управления и внутреннего контроля банка и ориентация на оценку органом надзора качества этих систем. Критерии. СК1. Развивает идею дифференцированных требований к органам управления банком по вопросу управления риском. В критерии указывается на то, что совет одобряет и периодически рассматривает (пересматривает) стратегию, политики и процессы управления риском, а менеджмент обеспечивает, что стратегия, политики и процессы развиваются и надлежащим образом реализуются (применяются). Нельзя сказать, что указанные положения являются абсолютно новыми. В действительности некоторые из них содержались в критериях версии 1999 г. Например, положение о необходимости развития управления представлено в СК1, положение о соблюдении установленных процессов, лимитов и т. д. – в СК6 версии 1999 г. В то же время в целом изменения можно считать достаточно значимыми. СК2. Затрагивает тему подходов к оценке эффективности реального функционирования системы управления риском. Содержит ряд относительно самостоятельных положений. В частности, указывает на то, что банк должен располагать комплексной (всеобъемлющей) и соответствующей (потребностям надлежащего управления риском. – А. С.) системой оценки процентного риска и что применимость всех моделей и исходных предположений должна регулярно проверяться. Отмечается также, что лимиты, установленные банком, должны отражать его стратегию. Указывается, что отклонения от установленных политик, процессов и лимитов должны незамедлительно становиться предметом внимания старшего менеджмента, а в необходимых случаях – и совета. СК3. Указывает на необходимость требования к банку со стороны органа надзора о периодическом проведении стресс-тестирования в целях измерения подверженности потерям при неблагоприятных изменениях процентных ставок. ДЕНЬГИ И КРЕДИТ • 2/2007 Актуальная тема Лучшая практика. Все элементы лучшей практики впервые представлены в версии 2006 г., в связи с чем есть смысл привести их полностью. ДК1. Орган надзора имеет право получать от банков результаты оценок процентного риска (риска процентных ставок), производимых их внутренними системами измерения (оценки), выраженные в терминах угрозы экономической стоимости 1 , включая использование стандартизированного (стандартного) шока процентной ставки по банковским операциям. ДК2. Орган надзора оценивает, адекватно ли учитывает внутренняя система оценки капитала процентный риск по банковским операциям. ДК3. Орган надзора требует, чтобы стресстесты базировались на разумных худших сценариях развития событий и покрывали все материальные (значимые) источники риска, включая рассмотрение результатов реализации критических предположений по отдельности. От старшего менеджмента требуется рассмотрение этих результатов при определении и пересмотре банковских политик, процессов и лимитов процентного риска. ДК4. Орган надзора требует от банков возлагать ответственность за управление процентным риском на сотрудников, независимых и неподотчетных сотрудникам, ответственным за торговую и/или иную деятельность, связанную с принятием рисков. В отсутствие независимой функции по управлению риском, которая покрывает процентный риск, орган надзора требует, чтобы банк обеспечил механизм снижения возможного конфликта интересов менеджеров, отвечающих одновременно за управление риском и принятие риска. Как видим, Принцип 16 сопровождают три критерия оценки степени его реализации (так называемые существенные критерии) и четыре «дополнительных критерия», т. е. лучшей (продвинутой) практики банковского надзора. Такое соотношение просто хорошей (здоровой, надлежащей) и лучшей практики в пользу последней является исключением. Общим правилом является то, что критерии, отражающие хорошую практику, существенно превосходят по количеству продвинутые подходы. Соотношение, сложившееся в рассмотренном принципе, видимо, отражает широкое разнообразие практики надзора. Принцип 17. Внутренний контроль и аудит (принцип 14). Принцип. Собственно принцип претерпел минимальные изменения. Критериями требований к 1 Замена этого последнего пассажа («выраженные в терминах угрозы экономической стоимости») на «представленные как величина возможных потерь», по мнению автора, смотрелась бы лучше. Тем не менее, главным образом, по соображениям этики при переводе сохранена терминология документа. внутреннему контролю вместо характера и масштаба (nature and scale) бизнеса стали его размер и сложность (size and complexity) 1 . В версии 1997 г. независимый внешний аудит фигурировал в качестве возможной альтернативы функции независимого внутреннего аудита. В версии 2006 г. требование к банку располагать функцией независимого внутреннего аудита стало безальтернативным 2 . Во всем остальном принцип версии 2006 г. по сути полностью повторяет принцип 14 версии 1997 года. Критерии. Критерии также не испытали глобальных изменений. Рассмотрим основные изменения. СК1. Ответственность за состояние корпоративного управления в плане эффективного контроля за общим состоянием бизнеса банка (было все аспекты управления рисками) наряду с советом директоров отныне возлагается на старший менеджмент. При этом указывается, что наряду с законодательством эту ответственность должен иметь возможность возлагать на органы управления банком орган надзора. СК2. Указывается, что ответственность за состояние системы внутреннего контроля банка лежит на совете директоров и/или старшем менеджменте. Таким образом, и здесь появляется дополнительное требование к управленческим задачам старшего менеджмента. СК6. Является новым критерием и вводит требование к банкам располагать постоянной функцией комплаенса (контроля за соблюдением законодательства и иных установленных норм) 3 . Указанная функция, как отмечается, помогает старшему менеджменту в эффективном управлении «рисками комплаенса», т. е. рисками, вытекающими из требований по соблюдению установленных норм (разновидность правового риска). СК8, последний абзац. Также вводит новый аспект в перечень требований к системе внутреннего контроля. А именно, в качестве обязательного вводится требование к функции внутреннего аудита располагать правом оценивать функции, осуществляемые на основе аутсорсинга. Здесь прослеживается очевидная взаимосвязь с СК8 Принципа 15 (Операционный риск), речь о котором шла выше. Лучшая практика. ДК4. Содержит положение об обязанности банка представлять органу надзора существенную негативную информацию о лицах, входящих в органы управления. Приведем полный текст критерия. Законодательство или иные нормы преду1 Несмотря на это, в СК2 использована формула 1997/1999 гг. (nature and scale). Различие представляется результатом технической накладки. 2 Сноска к СК7 указывает, однако, на то, что термин «функция внутреннего аудита» не подразумевает обязательно создания специального подразделения. Отмечается, что в некоторых странах небольшим банкам разрешено обеспечивать систему независимых проверок ключевых элементов системы внутреннего контроля силами, например, внешних экспертов. 3 Здесь также речь не обязательно идет об особом подразделении. Об этом говорится в сноске к критерию. ДЕНЬГИ И КРЕДИТ • 2/2007 21 Актуальная тема сматривают либо орган надзора обеспечивает, что банки обязаны информировать орган надзора сразу, как только им стала известна любая существенная информация, которая может отрицательно воздействовать на оценку соответствия и пригодности (fitness and propriety) члена совета директоров или лица, входящего в состав старшего менеджмента. Принцип 18. Злоупотребление финансовыми услугами (принцип 15) Принцип. Несмотря на значительное число отсылочных документов, изданных по данному вопросу после выхода первой версии Принципов в 1997 г. 1 , сам Принцип не претерпел практически никаких изменений. Вероятно, это обусловлено его весьма общим характером. Критерии. В отличие от принципа критерии весьма существенно доработаны, расширены и «усилены». Следует указать на то, что по числу существенных критериев (12) данный принцип делит 1 – 3-е места с принципами 3 и 9 (принцип 1, который фактически рассматривается как шесть самостоятельных принципов, не в счет). В то же время, если учесть, что три критерия принципа 18 содержат в общей сложности 11 самостоятельных требований, каждый из которых при другой ситуации мог бы претендовать на роль самостоятельного критерия, то указанный принцип наряду с первым следует считать наиболее «емким» в когорте 25 Базельских принципов. СК1. Презентует новый критерий. Приведем его полный текст. Законы либо иные нормы четко определяют обязанности, ответственность и права органа банковского надзора и других компетентных органов, если таковые имеются, в части надзора за состоянием внутреннего контроля в банках и за реализацией банками относящихся к данному предмету законов и норм, касающихся преступной деятельности. СК4. Содержит комплекс требований к реализации банками принципа «знай своего клиента» (ЗСК). Устанавливает, что политики и процессы в сфере ЗСК должны быть включены в общий процесс управления банковскими рисками. Помимо этого, критерий определяет пять существенных элементов управленческой программы ЗСК банка, которые представляют собой доработанные критерии Методологии 1999 г. либо полностью новые положения. Приведем эти новые положения: – банк должен располагать политикой принятия клиентов на обслуживание, определяющей деловые отношения, которые для банка неприемлемы; 1 Отсылочные документы: Prevention of criminal use of the banking system for the purpose of money-laundering, December 1988; Customer due diligence for banks, October 2001; Shell banks and booking offices, January 2003; Consolidated KYC risk management, October 2004; FATF 40 + IX, 2003 and FATF AML/CFT Methodology, 2004, as updated. 22 – должна обеспечиваться передача «наверх», на уровень старшего менеджмента информации о решениях по вступлению в деловые отношения с «высоко рисковыми счетами» (high-risk accounts), такими, как счета лиц, подверженных политическому риску, либо поддержание таких отношений, когда они становятся высоко рискованными; – вся информация, касающаяся идентификации клиентов и их операций, должна храниться в банке не менее 5 лет. СК5. Новый критерий. Касается требований к характеру корреспондентских отношений банков. Указывается, что политики и процессы, разработанные банком в этой области, должны обеспечивать: – сбор достаточной информации о банкахкорреспондентах для полного понимания природы (характера – nature) их бизнеса и клиентской базы, а также того, как за ними осуществляется надзор; – отказ от установления или от продолжения корреспондентских отношений с иностранными банками, которые не имеют адекватного контроля против преступной деятельности или за которыми соответствующими органами не осуществляется эффективный надзор, а также с теми банками, которые рассматриваются как «пустышки» (shell banks). СК8. Содержит ряд требований к организации деятельности банков в рассматриваемой области, часть которых являются новыми. Согласно этим положениям банк должен иметь: – (внутренние) требования к внутреннему аудиту и/или внешним экспертам по независимой оценке соответствующих политик, процессов и систем контроля за управлением риском. Орган надзора должен иметь доступ к их отчетам; – адекватные «защитные» политики и процессы, обеспечивающие высокие этические и профессиональные стандарты при приеме на работу; – программы повышения квалификации сотрудников по ЗСК и методы выявления криминальной и подозрительной деятельности (данное требование является уточненным ДК2 версии Методологии 1999 г.). СК9. Содержится требование к банкам располагать системой управленческой информации, обеспечивающей менеджеров и специально выделенных для этого сотрудников (dedicated officers) своевременной информацией по вопросам злоупотреблений финансовыми услугами. СК12. Указывается на необходимость существования у органа банковского надзора права сотрудничать с соответствующими местными и зарубежными органами надзора за организациями финансового сектора либо делиться с ними информацией о подозрительной или криминальной деятельности, когда эта информация предоставляется для целей надзора. ДЕНЬГИ И КРЕДИТ • 2/2007 Продолжение следует.