Банковский надзор сегодня вследствие усложнения банковского бизнеса, появления новых финансовых инструментов, развития электронной торговли и ряда других причин не может полагаться только на вопросы соблюдения требований нормативных актов, хотя это направление надзорной деятельности не утрачивает своей актуальности. Устанавливаемые лимиты деятельности кредитных организаций (требования по величине капитала, обязательные нормативы, резервы и проч.) при всей важности не в состоянии охватить динамику банковской деятельности и зачастую не позволяют применять превентивные меры, направленные на предупреждение финансовой неустойчивости конкретной кредитной организации и банковской системы в целом. Надзорный орган в рамках формального (количественного) подхода рискует получить информацию о проблемах в деятельности банка слишком поздно, т.е. когда он уже не может предпринять эффективных корректирующих мер, поскольку проблемы банка приобрели необратимый характер. Количественные показатели с недавних пор дополняются т.н. качественными показателями, которые базируются на оценке факторов качественного характера, таких как принятые банком политики и внутренние процедуры, которые прямо или косвенно оказывают влияние на его деятельность. Однако осуществить точную оценку качественных факторов часто бывает сложно, поскольку процедуры корпоративного управления могут существенно различаться у разных кредитных организаций. В ходе осуществления этого вида надзора надзорный орган предъявляет банку требования качественного характера, которым он должен соответствовать, например требования по организации корпоративного управления, системы внутреннего контроля и т.д.

В силу этих причин "банковский надзор все больше и больше принимает превентивный характер, при котором во главу угла ставится обеспечение безопасной и стабильной деятельности банков. Для органов банковского надзора уже недостаточно полагаться на выполнение банками количественных и качественных требований; они должны быть уверены, что банки в будущем смогут избежать принятия на себя значительных рисков или же покрыть потенциальные убытки, связанные с ними, если такие риски будут иметь место".

Иными словами, акцент надзорной деятельности меняется на оценку (мониторинг) системы управления рисков: процедур принятия решений в сфере бизнес-процессов, их прозрачности, наличие эффективной системы учета и отчетности, необходимой для адекватного выявления и измерения рисков, наличие органов управления рисками и служащими, профессиональная подготовка, а также деловая репутация которых могли бы гарантировать адекватную реакцию на возникающие риски, наличие системы внутреннего контроля.

В соответствии с подходами, характерными для риск-ориентированного надзора, Банк России особое внимание уделил системам управления рисками в кредитных организациях и банковских группах.

В соответствии со ст. 57.1 Закона о Банке России Банк России устанавливает требования к системам управления рисками и капиталом, внутреннего контроля кредитных организаций, в банковских группах, а также квалификационные требования к руководителю службы управления рисками, руководителю службы внутреннего аудита, руководителю службы внутреннего контроля кредитных организаций, головной кредитной организации банковской группы. Требования к системам управления рисками и капиталом установлены указанием Банка России от 15 апреля 2015 г. № 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы".

Как указано в данном нормативном акте, система управления рисками и капиталом создается в целях:

  • выявления, оценки, агрегирования наиболее значимых рисков, иных видов рисков, которые в сочетании с наиболее значимыми рисками могут привести к потерям, существенно влияющим на оценку достаточности капитала (далее - значимые риски), и контроля за их объемами (далее - управление рисками);
  • оценки достаточности имеющегося в распоряжении кредитной организации (банковской группы, дочерней кредитной организации) капитала (далее - капитал) для покрытия значимых рисков и новых видов (дополнительных объемов) рисков, принятие которых обусловлено реализацией мероприятий, предусмотренных стратегией развития кредитной организации (банковской группы, дочерней кредитной организации) (далее - потенциальные риски);
  • планирования капитала исходя из результатов всесторонней оценки значимых рисков, тестирования устойчивости кредитной организации (банковской группы, дочерней кредитной организации) по отношению к внутренним и внешним факторам рисков (далее - стресс-тестирование), ориентиров развития бизнеса, предусмотренных стратегией развития кредитной организации, установленных Банком России требований к достаточности собственных средств (капитала) (далее - управление капиталом).

Внутренние процедуры оценки достаточности капитала (далее - ВПОДК) кредитной организации должны включать:

  • методы и процедуры управления значимыми рисками;
  • методы и процедуры управления капиталом, включая определение планового (целевого) уровня капитала, текущей потребности в капитале, оценку достаточности и распределения капитала по видам значимых рисков и направлениям деятельности кредитной организации;
  • систему контроля за значимыми рисками, достаточностью капитала и соблюдением лимитов по рискам;
  • отчетность кредитной организации, формируемую в рамках ВПОДК;
  • систему контроля за выполнением ВПОДК и их эффективностью;
  • документы, разрабатываемые кредитной организацией (головной кредитной организацией банковской группы).

При этом система управления рисками в рамках ВПОДК должна позволять кредитной организации (головной кредитной организации банковской группы):

  • выявлять риски, присущие деятельности кредитной организации (банковской группы, участников банковской группы);
  • выявлять потенциальные риски, которым может быть подвержена кредитная организация (банковская группа, участники банковской группы);
  • выделять значимые для кредитной организации (банковской группы, участников банковской группы) риски;
  • осуществлять оценку значимых для кредитной организации (банковской группы, участников банковской группы) рисков;
  • осуществлять агрегирование количественных оценок значимых для кредитной организации (банковской группы, участников банковской группы) рисков в целях определения совокупного объема риска, принятого кредитной организацией (банковской группой);
  • осуществлять контроль за объемами значимых для кредитной организации (банковской группы, участников банковской группы) рисков;
  • обеспечивать выполнение установленных Банком России значений обязательных нормативов и размера открытой валютной позиции кредитной организации (банковской группы, дочерней кредитной организации), а также централизованный контроль за совокупным (агрегированным) объемом риска, принятого кредитной организацией (банковской группой, участниками банковской группы).

Для целей управления рисками в кредитной организации (головной кредитной организации банковской группы) должна быть создана служба управления рисками. Служба управления рисками осуществляет свои функции в кредитной организации на постоянной основе.

Служба управления рисками может состоять из нескольких подразделений, осуществляющих функции управления рисками. В случаях, когда функции службы управления рисками исполняются несколькими структурными подразделениями кредитной организации, должно быть установлено распределение обязанностей между данными структурными подразделениями.

Руководитель службы управления рисками должен находиться в непосредственном подчинении единоличного исполнительного органа кредитной организации (головной кредитной организации банковской группы) либо его заместителя, являющегося членом коллегиального исполнительного органа, в подчинение которого не входят подразделения, связанные с совершением кредитной организацией банковских операций и других сделок.

Руководитель службы управления рисками должен соответствовать квалификационным требованиям, установленным указанием Банка России от 1 апреля 2014 г. № 3223-У "О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации", и требованиям к деловой репутации, установленным п. 1 ч. 1 ст. 16 Закона о банках.

В соответствии со ст. 11.2 Закона о банках кредитная организация обязана в письменной форме уведомить Банк России о назначении на должность руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации в трехдневный срок со дня принятия соответствующего решения. Кредитная организация также обязана в письменной форме уведомить Банк России об освобождении от должности руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации не позднее рабочего дня, следующего за днем принятия соответствующего решения.

Закон о Банке России (ст. 72.1) определил в соответствии с подходами Базеля II полномочие Банка России по установлению требований к банковским методикам управления рисками и моделям количественной оценки рисков, в том числе к качеству используемых в этих моделях данных, применяемых кредитными организациями, в банковских группах для целей оценки активов, расчета норматива достаточности собственных средств (капитала) и иных обязательных нормативов.

Выбор, следовать ли при управлении рисками традиционным моделям, определенным, в частности, Инструкцией № 139-И, или применять модель количественной оценки рисков для расчетов обязательных нормативов, остается за кредитной организацией. Смысл этих методик - оценивать риски на основании вероятных моделей, в частности кредитный риск - на основании вероятности неисполнения обязательств заемщиком, оценка которой происходит на основании опыта обслуживания данного заемщика. В любом случае в ближайшее время в России будет применяться базовый подход для определения кредитного риска (foundation IRB approach).

Однако банковские методики управления рисками и модели количественной оценки рисков применяются только на основании выданного Банком России разрешения по ходатайству кредитной организации или головной кредитной организации банковской группы.

Банк России отказывает в выдаче разрешения в случае, если по результатам проведенной Банком России оценки качества банковских методик управления рисками и моделей количественной оценки рисков они будут признаны не соответствующими требованиям, установленным Банком России.

Кредитные организации, головные кредитные организации банковских групп обязаны соблюдать банковские методики управления рисками и модели количественной оценки рисков, на применение которых выдано разрешение Банка России.

Существенное изменение применяемых на основании выданного Банком России разрешения банковских методик управления рисками и моделей количественной оценки рисков допускается только на основании разрешения Банка России. Критерии существенности изменений устанавливаются Банком России.

В случае несоблюдения банковских методик управления рисками и моделей количественной оценки рисков, на применение которых выдано разрешение Банка России, Банк России вправе:

  • в установленном им порядке потребовать соблюдения указанных банковских методик и моделей;
  • и (или) установить повышенные значения параметров риска, используемых для расчета достаточности капитала;
  • и (или) применить меры, предусмотренные ч. 1 абз. 3 п. 2, п. 6 ч. 2 ст. 74 Закона о Банке России.

В случае прекращения соответствия банковских методик управления рисками и моделей количественной оценки рисков требованиям Банка России Банк России вправе в установленном им порядке:

  • потребовать приведения указанных банковских методик и моделей в соответствие с требованиями Банка России;
  • и (или) установить повышенные значения параметров риска, используемых для расчета достаточности капитала;
  • и (или) применить меры, предусмотренные ст. 74 Закона о Банке России.

В случае устранения или изменения оснований для установления повышенных значений параметров риска Банк России принимает решение об их отмене, о чем уведомляет кредитную организацию, головную кредитную организацию банковской группы в порядке, установленном Банком России.

При невыполнении кредитной организацией, головной кредитной организацией банковской группы направленных Банком России требований Банк России вправе отозвать в установленном им порядке разрешение на применение банковских методик управления рисками и моделей количественной оценки рисков для целей расчета достаточности капитала.

5.6. Профессиональное суждение надзорного органа как правовая основа риск-ориентированного надзора