Письмо Центрального банка Российской Федерации от 27.05.2014 № 96-Т

58.      Отчетность должна выявлять концентрацию рисков, представлять информацию о соблюдении установленных лимитов и риск-аппетита (толерантности к риску), а также содержать рекомендации о необходимых действиях. Отчетность по рискам должна включать в себя информацию о принятых мерах по снижению риска, утвержденных советом директоров и руководством банка. Сюда относятся осуществление мониторинга  формирующихся тенденций на основе перспективных прогнозов и стресс-тестов.

59.      Надзорные органы ожидают, что банки должны разработать требования к отчетности по рискам, максимально соответствующие моделям их бизнеса и профилям риска. При этом установленные банками диапазон охвата рисков, процедуры  обработки данных по рискам  должны соответствовать требованиям надзорных органов и позволять осуществлять сравнительный анализ по группам однородных банков. Так, например, агрегированный отчет по рискам должен включать в себя как минимум следующую информацию: уровень достаточности капитала, величина регулятивного капитала, целевой уровень капитала и уровни риска ликвидности, кредитного, рыночного, операционного рисков, результаты стресс-тестов, концентрация риска и фактические и плановые объемы финансирования.

60.      Органы надзора ожидают, что отчетность по рискам, представляемая совету директоров и  руководству банка, будет давать перспективную оценку риска и не будет опираться исключительно на текущие или исторические данные. Отчетность должна включать в себя прогнозы или сценарии движения основных переменных рынка и оценку их влияния на банк, на основании чего совет директоров и руководство получат представление о вероятной траектории движения капитала банка и о перспективах изменения профиля риска в будущем.

Принцип 9. Четкость и информативность

Отчетность по рискам должна передавать информацию четко и однозначно. Отчеты должны быть простыми для понимания, но вместе с тем достаточно емкими, чтобы руководство могло принимать обоснованные решения. Отчеты должны содержать существенную информацию, составленную с учетом требований пользователей.

61.      Отчетность банков по рискам должна поддерживать процедуры  управления рисками и принятия решений ее пользователями, в том числе советом директоров и  руководством банка. Отчеты должны содержать значимую информацию, составленную с учетом требований их пользователей.

62.      При составлении отчетов необходимо соблюдать баланс между данными о рисках, результатами анализа и качественной информацией. Соотношение между количественной и качественной информацией может варьироваться на разных уровнях организации и, кроме того, зависит от уровня агрегирования, в соответствии с которым составляются отчеты. Чем выше уровень организации, тем выше уровень агрегирования и, следовательно, выше необходимость в качественной информации. 

63.      Политика и процедуры составления и представления отчетности должны учитывать разный уровень потребности в информации совета директоров, руководства банка, структурных подразделений банка (например, кредитные комитеты).

64.      Являясь одним из главных пользователей отчетности по рискам, совет директоров банка несет ответственность за разработку требований к составлению такой отчетности и за выполнение своих обязательств по отношению к акционерам и другим заинтересованным сторонам. Совет директоров должен обеспечить запросы и получение информации, необходимой для выполнения им своих функций по управлению банком и по контролю за рисками, что позволит в свою очередь контролировать работу банка в рамках принятого риск-аппетита (толерантности к риску). 

65.      Совет директоров должен требовать разъяснений от руководства банка, в случае если отчетность по рискам не соответствует требованиям, установленным советом директоров, и содержащаяся в ней информация не позволяет осуществлять мониторинг соблюдения банком установленного уровня риск-аппетита      (толерантности к риску). Совету директоров следует информировать руководство банка об удовлетворенности соотношением количественной и качественной информации, содержащейся в отчетности.

66.      Руководство банка также является ключевым пользователем отчетности по рискам и также несет ответственность за разработку требований к этой отчетности.  Руководство банка следит за тем, чтобы получаемая им  информация позволяла исполнять возложенные на него обязанности по управлению банком и рисками. 

67.      Банк должен разработать подходы к классификации данных о рисках на основе используемой им методики составления отчетности.

68.      Органы надзора ожидают, что отчеты будут четкими и информативными. Отчеты должны составляться с учетом баланса между данными о рисках, результатами анализа и качественной информацией.

69.      Органы надзора ожидают, что банк будет периодически запрашивать у пользователей отчетности подтверждение того, что агрегированная информация и отчеты содержат необходимые данные, соответствуют установленным требованиям с точки зрения объема и качества данных и применимы для целей управления и принятия решений.

Принцип 10. Периодичность отчетности

Совет директоров и руководство банка (а также другие пользователи отчетности) должны установить периодичность составления и представления отчетности по рискам. Требования к периодичности отчетности должны основываться на потребностях пользователей, характере риска, в отношении которого составляется отчет, а также на динамике риска и значимости отчетов для надлежащего управления рисками и эффективного принятия обоснованных решений всей банковской структурой. В периоды стрессов или кризиса отчеты должны составляться чаще.

70.      Периодичность составления отчетности по рискам зависит от типа риска, цели отчетов и категорий их пользователей. Банк должен периодически анализировать назначение каждого отчета и устанавливать требования к срокам подготовки отчетов как в условиях нормального режима работы, так и в стрессовых или кризисных ситуациях. Банк должен также регулярно анализировать свои возможности по подготовке отчетов, содержащих точную информацию, в установленные сроки, особенно в стрессовых и кризисных ситуациях.

71.      Органы надзора ожидают, что в стрессовых или кризисных ситуациях все отчеты по  кредитному, рыночному рискам, а также риску ликвидности должны составляться в кратчайшие сроки, чтобы принять эффективные меры в отношении растущих рисков. Некоторые данные о рисках могут потребоваться немедленно (в течение того же дня) для реализации своевременных ответных мер.

Принцип 11. Распространение

Отчетность по рискам распространяется среди заинтересованных лиц при условии соблюдения конфиденциальности.

72.      Необходимо применять процедуры, обеспечивающие сбор и анализ данных о рисках в кратчайшие сроки, а также своевременное распространение отчетов среди заинтересованных пользователей. При распространении отчетов в определенных случаях  следует учитывать необходимость соблюдения конфиденциальности.

73.      Органы надзора ожидают, что банк должен периодически проверять соответствие списков пользователей отчетности и своевременность ее распространения.

IV.   Контроль, инструменты и взаимодействие органов надзора

74.      Органы надзора играют важную роль в осуществлении мониторинга, стимулировании внедрения банками и постоянного соблюдения ими данных Принципов. Кроме того, органы надзора контролируют соблюдение Принципов на уровне всех банков и проверяют, позволяют ли Принципы достичь поставленных целей и требуется ли их доработка. 

Принцип 12. Контроль

Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных ранее одиннадцати принципов.

75.      Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных выше Принципов.  Контроль за соблюдением Принципов должен  быть включен в  программу текущего контроля органов надзора. Дополнительно могут также проводиться тематические проверки нескольких банков по одному или нескольким выбранным направлениям. Контроль за соблюдением  Принципов может осуществляться надзорными органами в форме запросов о предоставлении информации по определенному риску (например, информации о подверженности каким-либо факторам риска), которая должна быть представлена в кратчайшие сроки, что позволит также проверить способность банка быстро агрегировать данные о рисках и осуществлять подготовку отчетности. В этих целях органам надзора должен предоставляться доступ к соответствующей информации.

76.      В целях осуществления контроля за соблюдением банками данных Принципов  органы надзора могут использовать отчеты внутренних или внешних аудиторов. Органы надзора могут потребовать от банка проведения такой работы внутренними или внешними аудиторами. Органы надзора должны иметь доступ ко всем необходимым документам, в том числе к отчетам о внутренней проверке и к аудиторским отчетам, а также должны имеет возможность обсуждать вопросы агрегирования рисков с внешними аудиторами или независимыми экспертами банка.

77.      Органы надзора проверяют возможности банка агрегировать данные и предоставлять отчетность по рискам как в обычном режиме, так и  в стрессовых (кризисных) ситуациях, в том числе в случае неожиданного резкого увеличения объема операций.

Принцип 13. Меры воздействия

Органы надзора должны иметь в своем распоряжении и использовать соответствующие средства и ресурсы, которые позволят им обеспечить выполнение банком эффективных и своевременных действий по устранению недостатков в области агрегирования и представления отчетности по рискам. Органы надзора должны иметь полномочия применять все инструменты,  в том числе предусмотренные Компонентом 2.

78.      Органы надзора должны требовать от банков осуществления эффективных и своевременных действий по устранению недостатков в области агрегирования рисков, составления отчетности по рискам, а также в  системе внутреннего контроля.

79.      Органы надзора должны иметь в своем распоряжении соответствующие инструменты для устранения выявленных недостатков в области агрегирования рисков  и представления отчетности по рискам. К таким инструментам могут относиться, в частности, направление требования банку об устранении недостатков; усиление надзорных мер; требование о проведении независимой проверки третьим лицом, например, внешним аудитором; возможное введение дополнительных требований к капиталу, как это предусмотрено требованиями Компонента[19].

80.      Органам надзора должно быть предоставлено право вводить ограничения на  риски или рост объема операций в случае, если выявленные недостатки были оценены как существенные и оказывающие негативное влияние на систему управления рисками.

81.      Надзорные органы могут потребовать от банка обеспечения разработки процедур агрегирования новых видов рисков до начала  осуществления банками новых видов операций.

82.      Надзорные органы должны устанавливать для банков сроки устранения выявленных нарушений.  В случае если банк не принимает мер к устранению выявленных нарушений, органы надзора должны иметь возможность действовать более жестко.

Принцип 14. Взаимодействие между органами надзора страны происхождения и страны пребывания

Органы надзора должны сотрудничать с соответствующими органами надзора в других юрисдикциях в области контроля за соблюдением Принципов, а также в отношении выполнения необходимых мер по устранению выявленных нарушений.

83.      Эффективное взаимодействие и обмен соответствующей информацией между органами надзора страны происхождения и страны пребывания позволят укрепить практические методы управления рисками во всех юрисдикциях, в которых действует банк. По возможности органы надзора не должны допускать проведение излишних и несогласованных проверок в области агрегирования рисков и представления отчетности по ним.

84.      Сотрудничество может осуществляться в форме обмена информацией с учетом ограничений, предусмотренных действующим законодательством, а также в форме двухстороннего или многостороннего обсуждения проблем органами надзора (например, в рамках надзорных коллегий), включая, в частности, регулярные совещания. Совместная работа через конференц-связь или сообщения по электронной почте может быть особенно полезной при осуществлении контроля за реализацией мер по устранению недостатков. Сотрудничество в рамках коллегий осуществляется в соответствии с требованиями Базельского комитета, предусмотренными в «Принципах надлежащей практики надзорных коллегий»[20].

85.      Органы надзора должны обсуждать опыт, накопленный ими в сфере надзора за агрегированием рисков  и представления отчетности по ним, по участникам группы. В рамках этих обсуждений можно рассмотреть факторы, препятствующие агрегированию рисков и представлению отчетности по ним, обусловленные трансграничными проблемами, а также полноту агрегирования рисков на уровне группы. Такой обмен мнениями позволит органам надзора выявлять проблемы на ранних стадиях и реагировать на них быстро и эффективно.

V.    Сроки внедрения и механизм перехода

86.      Органы надзора ожидают, что инфраструктура данных и ИТ банков в ближайшие годы будет укрепляться, что повысит качество  агрегирования рисков  и представления отчетности по ним как в обычном режиме, так и  в стрессовых или кризисных ситуациях.  

87.      Национальные органы банковского надзора начнут обсуждение вопросов о внедрении Принципов с руководством глобальных системно значимых банков в начале 2013 года. Это позволит банкам разработать стратегию, соответствующую Принципам, к 2016 году. 

88.      Для обеспечения соблюдения срока внедрения Принципов глобальными системно значимыми банками, установленного на 2016 год, национальные органы банковского надзора совместно с руководством банка оценят возможности банков в области агрегирования рисков и согласуют сроки их доработки. Желательно, чтобы используемые надзорными органами подходы для оценки указанных возможностей банков включали  требования о проведении самооценки глобальными системно значимыми банками в начале 2013 года таким образом, чтобы до 2016 года были решены все существенные проблемы. Органы надзора также могут привлекать технических экспертов для оказания помощи в проведении оценки разработанных планов банков по приведению своей деятельности в соответствие с Принципами к 2016 году[21].

89.      Базельский комитет начнет следить за ходом внедрения Принципов глобальными системно значимыми банками с 2013 года в рамках созданной им Рабочей группы по надзору и внедрению стандартов  (SIG). Данный процесс предусматривает оценку эффективности непосредственно Принципов и решение вопроса о необходимости их улучшения или пересмотра для достижения поставленных целей. Базельский комитет будет сообщать СФС о результатах деятельности в этом направлении не реже одного раза в год, начиная с конца 2013 года.

Приложение 1

Термины, использованные в настоящем документе

Приложение 2

Краткий обзор Принципов

Данные Принципы охватывают следующие четыре тесно взаимосвязанных направления деятельности:

(i)  Общее управление и инфраструктура

(ii) Возможности агрегирования рисков

(iii)             Практика представления отчетности по рискам

(iv)            Контроль, инструменты и взаимодействие органов надзора 

I.Общее управление и инфраструктура

Принцип 1. Корпоративное управление.

Процедуры банка по агрегированию  рисков и представлению отчетности должны быть составной частью надежной системы корпоративного управления, соответствующей другим принципам и руководствам, принятым Базельским комитетом [22].

Принцип 2. Архитектура данных и инфраструктура ИТ.

Банк должен разработать и поддерживать архитектуру данных и инфраструктуру ИТ, на базе которых будет осуществляться агрегирование рисков и составление отчетности не только в обычных условиях, но и в периоды стресса или кризиса. При этом должны соблюдаться другие Принципы.

     II.Возможности агрегирования рисков

Принцип 3. Точность и целостность.

Банк должен располагать точными и достоверными данными о рисках, соответствующими требованиям к качеству данных, предъявляемым к отчетности, составляемой как в текущих, так и в стрессовых (кризисных) условиях. Процедуры агрегирования данных должны быть максимально автоматизированы во избежание  ошибок.

Принцип 4. Полнота данных

Банк должен осуществлять сбор данных и их агрегирование по всем существенным рискам на уровне банковской группы. Данные должны группироваться по направлениям деятельности, юридическим лицам, типам активов, отраслям промышленности, регионам и другим признакам в соответствии с рассматриваемым риском, что позволит выявлять риски и составлять отчеты о принятых рисках, их концентрации и о вновь возникающих рисках.

Принцип 5. Своевременность

Банк должен своевременно формировать агрегированные и актуализированные данные о рисках при одновременном соблюдении принципов точности, целостности, полноты и адаптивности данных. Конкретные сроки формирования данных зависят от характера и потенциальной волатильности измеряемого риска, а также от степени его существенности в рамках всего профиля рисков банка. Конкретные сроки формирования данных также зависят от принятой в  банке периодичности подготовки управленческой  отчетности по рискам в обычных условиях работы, а также в стрессовых и кризисных ситуациях, характера деятельности банка и его  профиля рисков.

III.Практика представления отчетности по рискам

Принцип 6. Адаптивность

Процедуры агрегирования рисков, принятые в банке, должны позволять представлять информацию по запросам, включая запросы со стороны руководства банка и надзорных органов, в том числе в период стресса или кризиса.    

Принцип 7. Точность

Отчетность по рискам должна точно и достоверно отражать агрегированные риски и четко отражать уровень принятого банком риска. Отчетность должна  быть согласована и выверена. 

Принцип 8. Комплексность

Отчетность по  рискам должна охватывать все существенные риски, принятые банком. Детализация и объем отчетности должны соответствовать масштабу и сложности операций, выполняемых банком и профилю его рисков, а также требованиям пользователей отчетности.

Принцип 9. Четкость и информативность

Отчетность по рискам должна передавать информацию четко и однозначно. Отчеты должны быть простыми для понимания, но вместе с тем достаточно емкими, чтобы руководство могло принимать обоснованные решения. Отчеты должны содержать существенную информацию, составленную с учетом требований пользователей.

Принцип 10. Периодичность отчетности

Совет директоров и руководство банка (а также другие пользователи отчетности) должны установить периодичность составления и представления отчетности по рискам. Требования к периодичности отчетности должны основываться на потребностях пользователей, характере риска, в отношении которого составляется отчет, а также на динамике риска и значимости отчетов для надлежащего управления рисками и эффективного принятия обоснованных решений всей банковской структурой. В периоды стрессов или кризиса отчеты должны составляться чаще.

Принцип 11.Распространение

Отчетность по рискам распространяется среди заинтересованных лиц при условии соблюдении конфиденциальности.

IV.   Контроль, инструменты  и взаимодействие органов надзора

Принцип 12. Контроль

Органы надзора осуществляют регулярный контроль и оценку соблюдения банками описанных ранее одиннадцати принципов.

Принцип 13. Меры воздействия

Органы надзора должны иметь в своем распоряжении и использовать соответствующие средства и ресурсы, которые позволят им обеспечить выполнение банком эффективных и своевременных действий по устранению недостатков в области агрегирования и представления отчетности по рискам. Органы надзора должны иметь полномочия применять все инструменты, в том числе предусмотренные Компонентом 2.

Принцип 14. Взаимодействие между органами надзора страны происхождения и страны пребывания

Органы надзора должны сотрудничать с соответствующими органами надзора в других юрисдикциях в области контроля за соблюдением Принципов, а также в отношении выполнения необходимых мер по устранению выявленных нарушений.