КОНЦЕПЦИЯ АВТОМАТИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ В РЕСПУБЛИКЕ БЕЛАРУСЬ Глава 1 ВВЕДЕНИЕ 1. Необходимость разработки Концепции автоматизации управления рисками банковской деятельности в Республике Беларусь (далее - Концепция) определяется существенной ролью автоматизации управления рисками банковской деятельности на основе соответствующих программно-технических комплексов в повышении качества функционирования систем управления рисками в банках, а также совершенствовании банковского надзора. Разработка Концепции осуществлена на основе постановления Правления Национального банка Республики Беларусь от 26 октября 2007 г. N 201 "О развитии риск-менеджмента в банках". 2. Концепция направлена на достижение целей и задач, определенных Программой развития банковского сектора экономики Республики Беларусь на 2006 - 2010 годы, утвержденной Указом Президента Республики Беларусь от 15 января 2007 г. N 27, и обусловлена необходимостью дальнейшего внедрения современных подходов ведения банковской деятельности и осуществления банковского надзора, основанных на международных стандартах. 3. Реализация Концепции призвана обеспечить повышение конкурентоспособности банковского сектора Республики Беларусь, стабильности его функционирования. Глава 2 ОБЩИЕ ПОЛОЖЕНИЯ 4. Термины "торговый портфель", "розничный портфель", "кредитный риск", "рыночный риск", "процентный риск", "валютный риск", "фондовый риск", "товарный риск", "операционный риск", "производные ценные бумаги", "позиция" имеют значения, определенные Инструкцией о нормативах безопасного функционирования для банков и небанковских кредитно-финансовых организаций, утвержденной постановлением Правления Национального банка Республики Беларусь от 28 сентября 2006 г. N 137 (Национальный реестр правовых актов Республики Беларусь, 2006 г., N 186, 8/15213). 5. Система управления рисками банковской деятельности (далее - СУР) - надлежащим образом сформированный и функционирующий организационно-правовой механизм, обеспечивающий снижение вероятности возникновения недопустимых потерь в результате осуществления банком своей деятельности. 6. Объектами СУР являются банковские риски. Обязательность управления основными видами банковских рисков, определенных Национальным банком Республики Беларусь (далее Национальный банк) в нормативных правовых актах, обуславливается необходимостью выполнения банками нормативов безопасного функционирования, установленных статьей 111 Банковского кодекса Республики Беларусь. К основным видам банковских рисков в рамках Концепции относятся кредитный, операционный, рыночные риски, риск ликвидности. 7. Составными частями СУР выступают: методологическая работа, связанная с формированием нормативно-правовой базы и включающая разработку и коррекцию соответствующих стратегий, политик, процедур и методик; организационно-структурные мероприятия по созданию и оптимизации подразделений, специализирующихся на задачах управления рисками, регламентации между ними функций управления рисками, подготовке специалистов по соответствующим вопросам управления рисками, созданию необходимых программно-технических комплексов; непосредственно процессы управления рисками топ-менеджерами, подразделениями и специалистами в рамках закрепленных за ними функций по сбору и обработке данных, проведению аналитической работы, осуществлению информационных обменов, принятию решений и контролю за их исполнением. 8. Автоматизация управления рисками обеспечивает функционирование процесса управления рисками на основе соответствующих программно-технических решений (автоматизированных систем управления рисками, далее - АСУР), способствующих осуществлению действий, связанных с идентификацией, оценкой, мониторингом, формированием отчетности, контролем, ограничением рисков, а также соответствующим обменом информацией о таких действиях между подразделениями (специалистами, руководителями), вовлеченными в данный процесс. Деятельность АСУР предполагает посредством использования аппаратного и программного обеспечения, телекоммуникационных сетей накопление, обработку, хранение и передачу информации в рамках указанных действий на основе баз данных, алгоритмизированных методик оценки рисков, инструментария работы с отчетами. 9. Наряду с банками использование возможностей АСУР является объективной необходимостью для органа банковского надзора в условиях наращивания объемов надзорной информации, усложнения процесса ее анализа, постоянного мониторинга состояния рисков и потребности оперативного надзорного реагирования. Глава 3 ТЕКУЩЕЕ СОСТОЯНИЕ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ В БАНКОВСКОМ СЕКТОРЕ РЕСПУБЛИКИ БЕЛАРУСЬ И УРОВЕНЬ ИХ АВТОМАТИЗАЦИИ 10. Надлежащее управление рисками как средство повышения стабильности и эффективности деятельности является одним из наиболее важных направлений совершенствования организации работы банков. 11. Национальным банком определены в нормативных правовых актах требования по созданию и повышению качества функционирования СУР в банках <1>. Данные требования учитывают внешние объективные факторы, ограничивающие реализацию СУР, которые, в частности, установлены законодательством, регулирующим банковскую деятельность, доводятся до банков в виде отдельных заданий, например, необходимость кредитования отдельных государственных программ без учета платежеспособности кредитополучателей и др. -------------------------------<1> Документы, определяющие на текущем этапе требования к СУР для банков: Инструкция о нормативах безопасного функционирования для банков и небанковских кредитно-финансовых организаций, утвержденная постановлением Правления Национального банка Республики Беларусь от 28 сентября 2006 г. N 137; Инструкция об организации внутреннего контроля в банках и небанковских кредитнофинансовых организациях, утвержденная постановлением Правления Национального банка Республики Беларусь от 28 сентября 2006 г. N 139; Рекомендации о методике проведения Национальным банком Республики Беларусь проверок банков и небанковских кредитно-финансовых организаций и оценке уровня рисков, утвержденные постановлением Правления Национального банка Республики Беларусь от 21 марта 2007 г. N 87; письмо Национального банка Республики Беларусь от 17 октября 2007 г. N 23-14/114 "О совершенствовании управления кредитным риском в банках"; письмо Национального банка Республики Беларусь от 26 января 2006 г. N 23-14/13 "Об использовании в работе принципов управления операционным риском"; письмо Национального банка Республики Беларусь от 31 августа 2004 г. N 23-14/98 "Об использовании в работе принципов управления процентным риском"; Международная конвергенция измерения капитала и стандартов капитала: новые подходы (Базель II). 12. Формирование и развитие СУР сдерживается: объективной невозможностью использования типовых детализированных методик в условиях отсутствия значимого практического опыта в этой области, необходимостью индивидуализации подходов, обеспечивающих создание систем, адекватных принимаемым рискам; отсутствием апробированных на белорусском рынке программных продуктов, позволяющих комплексно автоматизировать процесс управления рисками, и высоким уровнем затрат для создания или приобретения специализированного программного продукта, включающего в себя разнообразные экономико-статистические методы оценки рисков и возможности интеграции рисков. 13. Вместе с тем значительная часть проблем связана с недостаточностью усилий, предпринимаемых банками в области формирования систем управления рисками, организации данных процессов. 14. Исходной причиной такого положения во многих случаях является отсутствие необходимых мероприятий по формированию СУР в бизнес-планах и, соответственно, отсутствие необходимого финансирования и кадрового обеспечения. О необходимости решения задач формирования СУР в должной мере не информируются высшие органы управления банками, а следовательно, они не рассматриваются в качестве приоритетных. 15. Банками в основном разработана локальная нормативно-правовая база по вопросам управления рисками. Однако принятие внутренних нормативных актов по управлению рисками зачастую не подкрепляется выстраиванием последовательного, функционирующего на практике процесса, где не только правильно определены ответственные за исполнение отдельных его элементов специалисты, но и каждым из них постоянно в соответствии с закрепленными функциями осуществляется работа, наполненная реальным и достаточным содержанием. Наряду с этим требует совершенствования организация взаимодействия между внутренним аудитом, осуществляющим контроль за системами управления рисками, риск-менеджерами и топменеджментом банков на основе оперативного обмена информацией достаточного содержания. 16. Большинство банков не обладают достаточным количеством специалистов, имеющих соответствующую квалификацию и опыт работы, и при этом не уделяют должного внимания обучению сотрудников в этой области. 17. Создание СУР в банках характеризуется недостаточным применением при создании систем управления рисками соответствующих программных продуктов. 18. Низкий уровень автоматизации управления рисками в первую очередь снижает качество внедряемых методологических разработок, включая стратегии, политики и процедуры управления рисками. Кроме того, данный фактор препятствует организации полномасштабной и эффективной работы по сбору и систематизации информации, относящейся к базовым элементам процесса управления рисками, в которой использовались бы все доступные внутренние и внешние источники. Отсутствие такой накопленной информации не просто снижает достоверность идентификации и оценки принимаемых рисков, препятствует использованию современных форм их моделирования, но и делает невозможным создание СУР, соответствующих требуемому уровню в современных условиях. 19. Вместе с тем создание современных СУР предполагает необходимость обработки при управлении рисками огромных массивов информации, осуществления сложных математических вычислений, обеспечения оперативного и надежного обмена информацией между различными подразделениями, что требует должного сопровождения систем управления рисками со стороны информационных технологий. Глава 4 ВОЗМОЖНОСТИ СОВРЕМЕННЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ 20. На мировом рынке автоматизированных систем управления рисками представлены разнообразные по архитектуре и составу программные продукты, учитывающие опыт использования организационных и методологических подходов к управлению рисками в рамках стандартов Базель II. 21. Среди представленных решений можно выделить несколько групп, которые обладают схожими функциональными возможностями. 22. Большинство решений позволяет проводить обработку необходимого объема информации и осуществлять расчеты, необходимые для оценки, мониторинга и контроля кредитного, операционного, рыночных рисков и риска ликвидности. Программные продукты в основном ориентированы на соответствие стандартам Базель II и также позволяют проводить сценарное моделирование, стресс-тестирование, оценку рыночных рисков по отдельным инструментам и в целом по портфелю, обладая для этого инструментарием их визуализации и модификации. 23. Основные различия представленных программных решений заключаются в использовании передовых технологий и идей и в широте возможностей с позиции конечного потребителя. 24. Использование передовых технологий и идей подразумевает степень использования актуальных, сложных методик и решений для анализа и моделирования в сфере рынка, капитала, рисков. 25. Широта возможностей с позиции конечного потребителя заключается в степени охвата решением различных областей управления основными рисками, капиталом. 26. Наиболее перспективной группой являются программные решения, предлагающие интегрированный подход к построению автоматизированной системы управления рисками. Данные решения также отличаются достаточно сложными аналитическими моделями и моделями данных, имеют наилучшие возможности для интеграции с существующими банковскими системами на базе своей платформы. Именно они являются наиболее приемлемыми для контроля лимитов, так как позволяют реализовать комплексное решение совместно с автоматизированной банковской системой. Данные решения основаны на использовании интеграционной платформы, базирующейся на сервис-ориентированной архитектуре. 27. Другая группа, которую также следует выделить, выглядит слабее в интегрированном подходе, видя основной задачей разработку более совершенных техник для управления рисками в области экономических моделей капитал-менеджмента. 28. Третья группа решений характеризуется более четким позиционированием и доминированием по отдельным рискам. Решения этой группы целесообразно использовать в комплексе с решениями, обладающими интеграционными возможностями для дополнения функциональности основного решения. 29. Исходя из сказанного внедрение комплексных автоматизированных систем управления рисками сопряжено с освоением интеграционных платформ, переходом к сервисноориентированной архитектуре, с построением сквозных бизнес-процессов, требует наличия статистических данных для построения моделей оценки рисков, согласования терминов и классификации рисков. 30. Глубина автоматизации зависит в первую очередь от объема и количества операций, производимых банком для измерения рисков и построения управляющих воздействий, поэтому приемлемо автоматизировать управление доминирующей категорией рисков. Зачастую автоматизированную систему управления рисками или ее отдельные компоненты передают на аутсорсинг для рационального использования людских и денежных ресурсов. Примеры аутсорсинга существуют для всех вышеперечисленных групп программных продуктов. 31. Ключевым моментом внедрения является процесс адаптации к требованиям законодательства, нормативным правовым актам регулирующего органа. Ввиду несоответствия локальных бизнес-процессов банка мировым методикам зачастую требуется комплексная реорганизация бизнес-процессов, а в некоторых случаях - и изменение нормативно-правовой базы, что приводит к дополнительным издержкам. 32. Таким образом, возможности существующих программных продуктов позволяют создавать комплексное решение на единой интеграционной платформе с учетом современных организационных, методологических подходов к управлению рисками, технологий моделирования и анализа данных, которое также соответствовало бы текущим условиям управления рисками в нашей стране. Глава 5 ЦЕЛИ И ЗАДАЧИ ВНЕДРЕНИЯ И РАЗВИТИЯ В БАНКОВСКОМ СЕКТОРЕ РЕСПУБЛИКИ БЕЛАРУСЬ АСУР 33. Целью внедрения и развития АСУР для банков является формирование банками современных и эффективных систем управления рисками, обеспечивающих снижение вероятности возникновения недопустимых потерь в результате осуществления банком своей деятельности, на основе соответствующих программно-технических решений, определяющих функционирование процесса управления рисками. 34. Задачами внедрения и развития АСУР для банков являются автоматизация процессов накопления, обработки, хранения и передачи информации, связанных с идентификацией, оценкой, мониторингом, формированием отчетности, контролем, ограничением рисков, а также соответствующим обменом информацией о таких действиях между подразделениями (специалистами, руководителями), вовлеченными в данный процесс. 35. Целями внедрения и развития АСУР для Национального банка являются: обеспечение стабильности функционирования банков на основе формирования банками современных и эффективных систем управления рисками; повышение эффективности банковского надзора. 36. Задачей внедрения и развития АСУР для Национального банка является автоматизация процессов получения информации, характеризующей риски банковской деятельности и качество управления рисками в банках, ее обработки и анализа для оперативного принятия мер надзорного реагирования. Глава 6 КОНЦЕПТУАЛЬНЫЕ ТРЕБОВАНИЯ К АСУР 37. АСУР должна обеспечивать: 37.1. интеграцию всех источников данных, необходимых для функционирования процессов управления рисками, в единую полную достоверную информационную базу. АСУР также должна обеспечивать интеграцию с имеющимися в банках учетно-операционными автоматизированными банковскими системами. Такая интеграция должна предусматривать наличие возможностей по представлению необходимых данных, в том числе имеющимися в банках системами, и их хранению, контроль за полнотой и целостностью информации, инструментарий управления информационным пространством, включая в числе прочего механизмы доступа к информации, регламентацию процедур информационных обменов, ведение соответствующих подробных протоколов. Модели данных должны предусматривать необходимость ведения детальной иерархии как по банкам (филиалы, дочерние кредитные учреждения), так и по клиентам (группам взаимосвязанных клиентов); 37.2. обработку информации и осуществление расчетов, необходимых для оценки, мониторинга и контроля кредитного, операционного, рыночных (валютный, процентный, фондовый, товарный) рисков и риска ликвидности. При этом программные комплексы обработки информации и проведения расчетов должны обеспечивать: оценку кредитоспособности заемщиков (финансовый анализ, скоринговые и иные модели); достижение соответствия со стандартами Базель II, с лучшей мировой практикой в области управления рисками и требованиями законодательства; проведение сценарного моделирования, стресс-тестирования для кредитного, рыночных рисков и риска ликвидности; оценку рыночных рисков по отдельным инструментам (в том числе производным финансовым инструментам) и в целом по портфелю; расчет, установление и контроль количественных ограничений (лимитов) для кредитного и рыночных рисков, риска ликвидности; определение экономического капитала и механизмы оптимизации его распределения по портфелям и отдельным продуктам; оценку риска концентрации кредитного портфеля; множественность используемых моделей и инструментарий их визуализации и модификации; 37.3. практическую реализацию современных методик анализа деятельности банка, позволяющую в числе прочего: вести учет исторических данных по параметрам экономической среды, информации аналитических и рейтинговых агентств, публикуемых отчетов и других источников; определять показатели, характеризующие выполнение нормативов, установленных Национальным банком, эффективность управления капиталом (собственными средствами) банка; анализировать процессы управления активами и обязательствами банка; определять степень надежности и финансовой устойчивости банка; анализировать факторы, влияющие на финансовое состояние, результаты деятельности банка; модифицировать и внедрять новые методики анализа деятельности банка; 37.4. представление информации в виде отчетности и в режиме оперативной аналитической обработки на основе многомерных моделей данных. АСУР должна обладать или быть интегрирована с передовыми инструментами управления данными и генерирования отчетности. Инструментарий работы с отчетностью должен предоставлять возможность определения регламентов автоматического ее формирования, а также модификации правил составления отчетности. Система должна обеспечивать процессинг необходимых объемов данных, возможность пакетной обработки данных. В числе категорий отчетности, подлежащих формированию, находятся: пруденциальная отчетность согласно требованиям Национального банка; финансовая отчетность; управленческая отчетность для организации портфельного управления рыночными рисками; управленческая отчетность о качестве кредитов, совокупном риске кредитного портфеля, его распределении по видам кредитных продуктов; отчетность, специфическая для каждого из банков; 37.5. соответствие международным стандартам в области: доступности, целостности, надежности информации; обеспечения физической и логической безопасности информации, включая разграничения прав доступа всех участников к системе; сетевой безопасности; управления инцидентами. Глава 7 ОРГАНИЗАЦИОННОЕ, КАДРОВОЕ И ФИНАНСОВОЕ ОБЕСПЕЧЕНИЕ 38. Для предоставления банкам возможностей использования современных технологий управления рисками деятельности при снижении необходимости отвлечения значительных объемов собственных средств на эти цели и уменьшении операционных расходов, а также решения задач повышения эффективности банковского надзора целесообразно создание в Республике Беларусь АСУР по централизованной модели на базе формируемого открытого акционерного общества "Центр банковских технологий" (далее - ЦБТ). В централизованной модели Национальный банк выступает в качестве владельца АСУР и, соответственно, несет затраты по приобретению программно-технического комплекса и его последующему обслуживанию, а также получает доходы за предоставляемые ресурсы АСУР. ЦБТ выступает в качестве оператора АСУР, оказывающего услуги Национальному банку и банкам по сопровождению АСУР. Такая модель, основанная на централизованном программно-техническом комплексе, включающем возможность сбора данных на уровне показателей, предполагает возможность использования Национальным банком и банками единого комплексного решения по автоматизации управления рисками. Вместе с тем, учитывая отличия в решаемых задачах, соответствующие модули АСУР для Национального банка и банков будут автономны в операционном смысле и обладать необходимой спецификой. 39. Банки будут использовать такую АСУР в целях организации внутренних процедур рискменеджмента. В этой связи АСУР должна обеспечить замкнутый цикл накопления, хранения и обработки информации в программно-технических комплексах банков, что предполагает наделение банков правами администраторов своих модулей АСУР с возможностями создания собственной модели данных, организации хранилища и проведения соответствующих расчетов на серверах банков, а также исключение возможности получения доступа к информационной базе другого банка. 40. Одновременно с таким подходом в целях снижения операционных издержек предполагается организация общих АСУР для групп банков на аутсорсинговой основе. В данном случае АСУР должна предусматривать возможность предоставления банкам раздельного доступа к сервисам управления рисками (интеграция всех источников данных, обработка информации и осуществление расчетов, представление информации в виде отчетности и в режиме оперативной аналитической обработки). 41. Использование банками централизованной АСУР при управлении рисками деятельности носит добровольный характер (данные услуги будут носить платный характер, и их стоимость будет определяться на договорной основе) при обязательности представления информации согласно устанавливаемой для всех банков модели данных для обеспечения функционирования АСУР для Национального банка. Обязательность представления банками информации в установленном формате обеспечивается проведением ими соответствующих организационных мероприятий. 42. Реализация Концепции предусмотрена в два основных этапа. В ходе реализации первого этапа будут определены требования к системе, включая состав и структуру информационных потоков, объем обязательных данных, модели данных для обеспечения функционирования АСУР. При определении требований к системе предполагается привлечение работников банков. Также на первом этапе будут произведены настройка, доработка и внедрение системы в Национальном банке. На втором этапе будут предоставляться ресурсы АСУР банкам на аутсорсинговой основе в целях реализации внутренних процедур управления рисками. 43. Финансирование работ первого этапа по созданию АСУР осуществляется Национальным банком. В дальнейшем развитие АСУР финансируется Национальным банком, ЦБТ, банками (на добровольной основе).