Расширенный поиск

Письмо Центрального банка Российской Федерации от 27.05.2014 № 96-Т

58.      Отчетность должна выявлять концентрацию рисков, представлять информацию о соблюдении установленных лимитов и риск-аппетита (толерантности к риску), а также содержать рекомендации о необходимых действиях. Отчетность по рискам должна включать в себя информацию о принятых мерах по снижению риска, утвержденных советом директоров и руководством банка. Сюда относятся осуществление мониторинга  формирующихся тенденций на основе перспективных прогнозов и стресс-тестов.

59.      Надзорные органы ожидают, что банки должны разработать требования к отчетности по рискам, максимально соответствующие моделям их бизнеса и профилям риска. При этом установленные банками диапазон охвата рисков, процедуры  обработки данных по рискам  должны соответствовать требованиям надзорных органов и позволять осуществлять сравнительный анализ по группам однородных банков. Так, например, агрегированный отчет по рискам должен включать в себя как минимум следующую информацию: уровень достаточности капитала, величина регулятивного капитала, целевой уровень капитала и уровни риска ликвидности, кредитного, рыночного, операционного рисков, результаты стресс-тестов, концентрация риска и фактические и плановые объемы финансирования.

60.      Органы надзора ожидают, что отчетность по рискам, представляемая совету директоров и  руководству банка, будет давать перспективную оценку риска и не будет опираться исключительно на текущие или исторические данные. Отчетность должна включать в себя прогнозы или сценарии движения основных переменных рынка и оценку их влияния на банк, на основании чего совет директоров и руководство получат представление о вероятной траектории движения капитала банка и о перспективах изменения профиля риска в будущем.

Принцип 9. Четкость и информативность

Отчетность по рискам должна передавать информацию четко и однозначно. Отчеты должны быть простыми для понимания, но вместе с тем достаточно емкими, чтобы руководство могло принимать обоснованные решения. Отчеты должны содержать существенную информацию, составленную с учетом требований пользователей.

61.      Отчетность банков по рискам должна поддерживать процедуры  управления рисками и принятия решений ее пользователями, в том числе советом директоров и  руководством банка. Отчеты должны содержать значимую информацию, составленную с учетом требований их пользователей.

62.      При составлении отчетов необходимо соблюдать баланс между данными о рисках, результатами анализа и качественной информацией. Соотношение между количественной и качественной информацией может варьироваться на разных уровнях организации и, кроме того, зависит от уровня агрегирования, в соответствии с которым составляются отчеты. Чем выше уровень организации, тем выше уровень агрегирования и, следовательно, выше необходимость в качественной информации. 

63.      Политика и процедуры составления и представления отчетности должны учитывать разный уровень потребности в информации совета директоров, руководства банка, структурных подразделений банка (например, кредитные комитеты).

64.      Являясь одним из главных пользователей отчетности по рискам, совет директоров банка несет ответственность за разработку требований к составлению такой отчетности и за выполнение своих обязательств по отношению к акционерам и другим заинтересованным сторонам. Совет директоров должен обеспечить запросы и получение информации, необходимой для выполнения им своих функций по управлению банком и по контролю за рисками, что позволит в свою очередь контролировать работу банка в рамках принятого риск-аппетита (толерантности к риску). 

65.      Совет директоров должен требовать разъяснений от руководства банка, в случае если отчетность по рискам не соответствует требованиям, установленным советом директоров, и содержащаяся в ней информация не позволяет осуществлять мониторинг соблюдения банком установленного уровня риск-аппетита      (толерантности к риску). Совету директоров следует информировать руководство банка об удовлетворенности соотношением количественной и качественной информации, содержащейся в отчетности.

66.      Руководство банка также является ключевым пользователем отчетности по рискам и также несет ответственность за разработку требований к этой отчетности.  Руководство банка следит за тем, чтобы получаемая им  информация позволяла исполнять возложенные на него обязанности по управлению банком и рисками. 

67.      Банк должен разработать подходы к классификации данных о рисках на основе используемой им методики составления отчетности.

68.      Органы надзора ожидают, что отчеты будут четкими и информативными. Отчеты должны составляться с учетом баланса между данными о рисках, результатами анализа и качественной информацией.

69.      Органы надзора ожидают, что банк будет периодически запрашивать у пользователей отчетности подтверждение того, что агрегированная информация и отчеты содержат необходимые данные, соответствуют установленным требованиям с точки зрения объема и качества данных и применимы для целей управления и принятия решений.

Принцип 10. Периодичность отчетности

Совет директоров и руководство банка (а также другие пользователи отчетности) должны установить периодичность составления и представления отчетности по рискам. Требования к периодичности отчетности должны основываться на потребностях пользователей, характере риска, в отношении которого составляется отчет, а также на динамике риска и значимости отчетов для надлежащего управления рисками и эффективного принятия обоснованных решений всей банковской структурой. В периоды стрессов или кризиса отчеты должны составляться чаще.

70.      Периодичность составления отчетности по рискам зависит от типа риска, цели отчетов и категорий их пользователей. Банк должен периодически анализировать назначение каждого отчета и устанавливать требования к срокам подготовки отчетов как в условиях нормального режима работы, так и в стрессовых или кризисных ситуациях. Банк должен также регулярно анализировать свои возможности по подготовке отчетов, содержащих точную информацию, в установленные сроки, особенно в стрессовых и кризисных ситуациях.

71.      Органы надзора ожидают, что в стрессовых или кризисных ситуациях все отчеты по  кредитному, рыночному рискам, а также риску ликвидности должны составляться в кратчайшие сроки, чтобы принять эффективные меры в отношении растущих рисков. Некоторые данные о рисках могут потребоваться немедленно (в течение того же дня) для реализации своевременных ответных мер.

Принцип 11. Распространение

Отчетность по рискам распространяется среди заинтересованных лиц при условии соблюдения конфиденциальности.

72.      Необходимо применять процедуры, обеспечивающие сбор и анализ данных о рисках в кратчайшие сроки, а также своевременное распространение отчетов среди заинтересованных пользователей. При распространении отчетов в определенных случаях  следует учитывать необходимость соблюдения конфиденциальности.

73.      Органы надзора ожидают, что банк должен периодически проверять соответствие списков пользователей отчетности и своевременность ее распространения.

 

IV.   Контроль, инструменты и взаимодействие органов надзора

74.      Органы надзора играют важную роль в осуществлении мониторинга, стимулировании внедрения банками и постоянного соблюдения ими данных Принципов. Кроме того, органы надзора контролируют соблюдение Принципов на уровне всех банков и проверяют, позволяют ли Принципы достичь поставленных целей и требуется ли их доработка. 

Принцип 12. Контроль

Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных ранее одиннадцати принципов.

75.      Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных выше Принципов.  Контроль за соблюдением Принципов должен  быть включен в  программу текущего контроля органов надзора. Дополнительно могут также проводиться тематические проверки нескольких банков по одному или нескольким выбранным направлениям. Контроль за соблюдением  Принципов может осуществляться надзорными органами в форме запросов о предоставлении информации по определенному риску (например, информации о подверженности каким-либо факторам риска), которая должна быть представлена в кратчайшие сроки, что позволит также проверить способность банка быстро агрегировать данные о рисках и осуществлять подготовку отчетности. В этих целях органам надзора должен предоставляться доступ к соответствующей информации.

76.      В целях осуществления контроля за соблюдением банками данных Принципов  органы надзора могут использовать отчеты внутренних или внешних аудиторов. Органы надзора могут потребовать от банка проведения такой работы внутренними или внешними аудиторами. Органы надзора должны иметь доступ ко всем необходимым документам, в том числе к отчетам о внутренней проверке и к аудиторским отчетам, а также должны имеет возможность обсуждать вопросы агрегирования рисков с внешними аудиторами или независимыми экспертами банка.

77.      Органы надзора проверяют возможности банка агрегировать данные и предоставлять отчетность по рискам как в обычном режиме, так и  в стрессовых (кризисных) ситуациях, в том числе в случае неожиданного резкого увеличения объема операций.

Принцип 13. Меры воздействия

Органы надзора должны иметь в своем распоряжении и использовать соответствующие средства и ресурсы, которые позволят им обеспечить выполнение банком эффективных и своевременных действий по устранению недостатков в области агрегирования и представления отчетности по рискам. Органы надзора должны иметь полномочия применять все инструменты,  в том числе предусмотренные Компонентом 2.

78.      Органы надзора должны требовать от банков осуществления эффективных и своевременных действий по устранению недостатков в области агрегирования рисков, составления отчетности по рискам, а также в  системе внутреннего контроля.

79.      Органы надзора должны иметь в своем распоряжении соответствующие инструменты для устранения выявленных недостатков в области агрегирования рисков  и представления отчетности по рискам. К таким инструментам могут относиться, в частности, направление требования банку об устранении недостатков; усиление надзорных мер; требование о проведении независимой проверки третьим лицом, например, внешним аудитором; возможное введение дополнительных требований к капиталу, как это предусмотрено требованиями Компонента[19].

80.      Органам надзора должно быть предоставлено право вводить ограничения на  риски или рост объема операций в случае, если выявленные недостатки были оценены как существенные и оказывающие негативное влияние на систему управления рисками.

81.      Надзорные органы могут потребовать от банка обеспечения разработки процедур агрегирования новых видов рисков до начала  осуществления банками новых видов операций.

82.      Надзорные органы должны устанавливать для банков сроки устранения выявленных нарушений.  В случае если банк не принимает мер к устранению выявленных нарушений, органы надзора должны иметь возможность действовать более жестко.

Принцип 14. Взаимодействие между органами надзора страны происхождения и страны пребывания

Органы надзора должны сотрудничать с соответствующими органами надзора в других юрисдикциях в области контроля за соблюдением Принципов, а также в отношении выполнения необходимых мер по устранению выявленных нарушений.

83.      Эффективное взаимодействие и обмен соответствующей информацией между органами надзора страны происхождения и страны пребывания позволят укрепить практические методы управления рисками во всех юрисдикциях, в которых действует банк. По возможности органы надзора не должны допускать проведение излишних и несогласованных проверок в области агрегирования рисков и представления отчетности по ним.

84.      Сотрудничество может осуществляться в форме обмена информацией с учетом ограничений, предусмотренных действующим законодательством, а также в форме двухстороннего или многостороннего обсуждения проблем органами надзора (например, в рамках надзорных коллегий), включая, в частности, регулярные совещания. Совместная работа через конференц-связь или сообщения по электронной почте может быть особенно полезной при осуществлении контроля за реализацией мер по устранению недостатков. Сотрудничество в рамках коллегий осуществляется в соответствии с требованиями Базельского комитета, предусмотренными в «Принципах надлежащей практики надзорных коллегий»[20].

85.      Органы надзора должны обсуждать опыт, накопленный ими в сфере надзора за агрегированием рисков  и представления отчетности по ним, по участникам группы. В рамках этих обсуждений можно рассмотреть факторы, препятствующие агрегированию рисков и представлению отчетности по ним, обусловленные трансграничными проблемами, а также полноту агрегирования рисков на уровне группы. Такой обмен мнениями позволит органам надзора выявлять проблемы на ранних стадиях и реагировать на них быстро и эффективно.

 

V.    Сроки внедрения и механизм перехода

86.      Органы надзора ожидают, что инфраструктура данных и ИТ банков в ближайшие годы будет укрепляться, что повысит качество  агрегирования рисков  и представления отчетности по ним как в обычном режиме, так и  в стрессовых или кризисных ситуациях.  

87.      Национальные органы банковского надзора начнут обсуждение вопросов о внедрении Принципов с руководством глобальных системно значимых банков в начале 2013 года. Это позволит банкам разработать стратегию, соответствующую Принципам, к 2016 году. 

88.      Для обеспечения соблюдения срока внедрения Принципов глобальными системно значимыми банками, установленного на 2016 год, национальные органы банковского надзора совместно с руководством банка оценят возможности банков в области агрегирования рисков и согласуют сроки их доработки. Желательно, чтобы используемые надзорными органами подходы для оценки указанных возможностей банков включали  требования о проведении самооценки глобальными системно значимыми банками в начале 2013 года таким образом, чтобы до 2016 года были решены все существенные проблемы. Органы надзора также могут привлекать технических экспертов для оказания помощи в проведении оценки разработанных планов банков по приведению своей деятельности в соответствие с Принципами к 2016 году[21].

89.      Базельский комитет начнет следить за ходом внедрения Принципов глобальными системно значимыми банками с 2013 года в рамках созданной им Рабочей группы по надзору и внедрению стандартов  (SIG). Данный процесс предусматривает оценку эффективности непосредственно Принципов и решение вопроса о необходимости их улучшения или пересмотра для достижения поставленных целей. Базельский комитет будет сообщать СФС о результатах деятельности в этом направлении не реже одного раза в год, начиная с конца 2013 года.


Приложение 1

Термины, использованные в настоящем документе

 

Точность

Степень совпадения результатов измерений, данных бухгалтерского учета с величиной, которая измеряется, или отражается на счетах бухгалтерского учета. Данное определение относится и к агрегированию рисков, и к отчетности по рискам.

Адаптивность

Способность системы агрегирования рисков изменяться в зависимости от ситуации (внутренней или внешней).

Аппроксимация

Результат, который не всегда может быть точным, но приемлем для данной цели.

Четкость

Способность предоставленной информации о риске должна быть простой для понимания и не должна содержать неясных или двусмысленных положений.

Полнота

Наличие необходимых данных о рисках, агрегированных с учетом всех структурных подразделений (например, по юридическим лицам, направлениям деятельности, юрисдикциям и т.д.).

Комплексный характер

Уровень, при котором отчетность по рискам включает в себя или рассматривает все риски, принятые банком.

Распространение

Обеспечение передачи отчетности по рискам заинтересованным пользователям.

Периодичность

Определенные временные промежутки представления отчетности по рискам.

Целостность

Защита данных о риске от несанкционированного внесения изменений или несанкционированного использования, которые ставят под угрозу точность, полноту и достоверность данных.

Ручные процессы         (на основе бумажных носителей)

Применение выполняемых человеком процессов и используемых им средств для передачи, обработки или внесения изменений в данные, предназначенные для агрегирования или составления отчетности.

Достоверность

Степень совпадения результатов измерений одних и тех же или аналогичных величин в случае применения одних и тех же механизмов измерения при определенных условиях.

Выверка

Сравнение данных или результатов и пояснение выявленных расхождений. 

Риск-аппетит (толерантность

 к риску)

Уровень и тип риска, который готов принять на себя банк в данных условиях в ходе осуществления деятельности с учетом  характера бизнеса и обязательств перед заинтересованными сторонами. Данный параметр характеризуется качественными и количественными показателями.

Агрегирование рисков

Определение, сбор и обработка данных о рисках в соответствии с требованиями к составлению отчетности по рискам для оценки эффективности деятельности банка с учетом риск-аппетита (толерантности к риску). Сюда относятся классификация, объединение или разбивка групп данных.

 

Своевременность

Предоставление агрегированных данных о риске в течение установленного срока, позволяющего банку формировать отчетность по риску  с определенной периодичностью.

Валидация

Процедуры, позволяющие определить и дать количественную оценку правильности (или неправильности) исходных, обработанных и выходных данных.

 


 

Приложение 2

Краткий обзор Принципов

 

Данные Принципы охватывают следующие четыре тесно взаимосвязанных направления деятельности:

(i)  Общее управление и инфраструктура

(ii) Возможности агрегирования рисков

(iii)             Практика представления отчетности по рискам

(iv)            Контроль, инструменты и взаимодействие органов надзора 

 

I.Общее управление и инфраструктура

 

Принцип 1. Корпоративное управление.

 

Процедуры банка по агрегированию  рисков и представлению отчетности должны быть составной частью надежной системы корпоративного управления, соответствующей другим принципам и руководствам, принятым Базельским комитетом [22].

Принцип 2. Архитектура данных и инфраструктура ИТ.

Банк должен разработать и поддерживать архитектуру данных и инфраструктуру ИТ, на базе которых будет осуществляться агрегирование рисков и составление отчетности не только в обычных условиях, но и в периоды стресса или кризиса. При этом должны соблюдаться другие Принципы.

 

     II.Возможности агрегирования рисков

 

Принцип 3. Точность и целостность.

 

Банк должен располагать точными и достоверными данными о рисках, соответствующими требованиям к качеству данных, предъявляемым к отчетности, составляемой как в текущих, так и в стрессовых (кризисных) условиях. Процедуры агрегирования данных должны быть максимально автоматизированы во избежание  ошибок.

 

Принцип 4. Полнота данных

 

Банк должен осуществлять сбор данных и их агрегирование по всем существенным рискам на уровне банковской группы. Данные должны группироваться по направлениям деятельности, юридическим лицам, типам активов, отраслям промышленности, регионам и другим признакам в соответствии с рассматриваемым риском, что позволит выявлять риски и составлять отчеты о принятых рисках, их концентрации и о вновь возникающих рисках.

 

Принцип 5. Своевременность

 

Банк должен своевременно формировать агрегированные и актуализированные данные о рисках при одновременном соблюдении принципов точности, целостности, полноты и адаптивности данных. Конкретные сроки формирования данных зависят от характера и потенциальной волатильности измеряемого риска, а также от степени его существенности в рамках всего профиля рисков банка. Конкретные сроки формирования данных также зависят от принятой в  банке периодичности подготовки управленческой  отчетности по рискам в обычных условиях работы, а также в стрессовых и кризисных ситуациях, характера деятельности банка и его  профиля рисков.

 

III.Практика представления отчетности по рискам

 

Принцип 6. Адаптивность

 

Процедуры агрегирования рисков, принятые в банке, должны позволять представлять информацию по запросам, включая запросы со стороны руководства банка и надзорных органов, в том числе в период стресса или кризиса.    

 

Принцип 7. Точность

 

Отчетность по рискам должна точно и достоверно отражать агрегированные риски и четко отражать уровень принятого банком риска. Отчетность должна  быть согласована и выверена. 

 

Принцип 8. Комплексность

 

Отчетность по  рискам должна охватывать все существенные риски, принятые банком. Детализация и объем отчетности должны соответствовать масштабу и сложности операций, выполняемых банком и профилю его рисков, а также требованиям пользователей отчетности.

 

Принцип 9. Четкость и информативность

 

Отчетность по рискам должна передавать информацию четко и однозначно. Отчеты должны быть простыми для понимания, но вместе с тем достаточно емкими, чтобы руководство могло принимать обоснованные решения. Отчеты должны содержать существенную информацию, составленную с учетом требований пользователей.

 

Принцип 10. Периодичность отчетности

 

Совет директоров и руководство банка (а также другие пользователи отчетности) должны установить периодичность составления и представления отчетности по рискам. Требования к периодичности отчетности должны основываться на потребностях пользователей, характере риска, в отношении которого составляется отчет, а также на динамике риска и значимости отчетов для надлежащего управления рисками и эффективного принятия обоснованных решений всей банковской структурой. В периоды стрессов или кризиса отчеты должны составляться чаще.

 

Принцип 11.Распространение

 

Отчетность по рискам распространяется среди заинтересованных лиц при условии соблюдении конфиденциальности.

 

 

IV.   Контроль, инструменты  и взаимодействие органов надзора

 

Принцип 12. Контроль

 

Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных ранее одиннадцати принципов.

 

Принцип 13. Меры воздействия

 

Органы надзора должны иметь в своем распоряжении и использовать соответствующие средства и ресурсы, которые позволят им обеспечить выполнение банком эффективных и своевременных действий по устранению недостатков в области агрегирования и представления отчетности по рискам. Органы надзора должны иметь полномочия применять все инструменты, в том числе предусмотренные Компонентом 2.

 

Принцип 14. Взаимодействие между органами надзора страны происхождения и страны пребывания

 

Органы надзора должны сотрудничать с соответствующими органами надзора в других юрисдикциях в области контроля за соблюдением Принципов, а также в отношении выполнения необходимых мер по устранению выявленных нарушений.

 

 

 



[1]  Базельский комитет, «Дополнения к  Базелю II» (июль 2009 г.), см. .

[2]  В данном контексте имеется в виду система управленческой информации.

[3]  Базельский комитет, «Принципы усиления корпоративного управления» (октябрь 2010 г.), см..

[4]  Совет по финансовой стабильности, «Ключевые атрибуты эффективных режимов оздоровления и санации финансовых институтов» (октябрь 2011 г.), см..

[5]  См.  отчет  Института  международных финансов «Риск ИТ и финансовые операции: расширение возможностей» (июнь 2011 г.).

[6]  Например, требования к раскрытию информации, вытекающие из положений Базеля III и нормативов «Платежеспособность II»; планы финансового оздоровления; пересмотр базовых положений органов надзора о раскрытии финансовой информации (FINREP) и текущей отчетности (COREP), а также международных стандартов финансовой отчетности (МСФО) и Закона о налогообложении иностранных счетов (FATCA).

[7]     Согласно определению, приведенному в отчете Группы органов надзора высшего уровня «Тенденции развития готовности принять риск и инфраструктуры ИТ» (декабрь 2010 г.), риск-аппетит определяется как уровень и тип риска, который банк готов принять в данных экономических условиях при осуществлении своей деятельности исходя из целей своего бизнеса и обязательств перед своими участниками.

[8]          См. СФС «Политика оценки системно значимых финансовых институтов» (4 ноября 2011 г.), см..

[9]    См. СФС «Обновленная группа глобальных системно значимых банков» (1 ноября 2012 г.), см..

[10] Данное требование соответствует предусмотренному СФС в документе СФС «Обновленная группа глобальных системно значимых банков» (1 ноября 2012 г.).

[11]          См. Базельский комитет «Основы взаимодействия с национальными системно значимыми банками» (октябрь 2012 г.),                            см..

[12] Например, «Принципы укрепления корпоративного управления (Базель, октябрь 2010 г.) и «Дополнения к базовым требованиям Базель II» (июль 2009 г.).

[13] В частности, так называемая «вторая линия обороны», то есть система внутреннего контроля банка.

[14] Кроме того, данный анализ должен проводиться отдельно от аудиторских проверок, что позволит продемонстрировать различие между второй и третьей «линией обороны» в рамках системы внутреннего контроля банка. См., в том числе, Принципы 2 и 13 документа Базельского комитета «Функции внутреннего аудита в банках» (июнь 2012 г.).

[15]     С учетом законодательных ограничений по обмену информацией между юрисдикциями.

[16]   Количество моделей данных, которые могут использовать банки, не ограничивается одной моделью данных; напротив, банки должны применять мощные автоматизированные процедуры выверки, позволяющие использовать несколько моделей.

[17] В данном документе выверка означает процесс сравнения отдельных объектов или результатов и описания различий между ними.

[18] Включая, например, риски суверена, банка, корпораций и розничных сетей.

[19]  Базельский комитет, «Дополнения к Базелю II» (июль 2009 г.)

[20]  Базельский комитет, «Принципы надлежащей практики коллегий надзорных органов» (октябрь 2010 г.) .

[21]  Базельский комитет признает, что в самых исключительных случаях национальные органы надзора могут допускать некоторые отклонения от сроков, установленных на 2016 год. Например, если процессы передаются на исполнение третьим лицам, это обстоятельство может учитываться при определении сроков внедрения Принципов,  поскольку срок действия некоторых контрактов с внешними подрядчиками может истекать позднее 2016 года.

[22] Например, «Принципы укрепления корпоративного управления» (Базель, октябрь 2010 г.) и «Дополнения к Базелю II» (июль 2009 г.).


Информация по документу
Читайте также