Ключевыми элементами этого стандарта являются следующие:
- тщательное отношение к принятию клиента;
- четкая идентификация потенциальной и фактической клиентуры на основе групповых критериев, специфичных для каждой группы сходных клиентов;
- непрерывный мониторинг транзакций при особом внимании к высокорисковым счетам;
- надежная программа банковского риск-менеджмента;
- адекватная система обучения и проверки квалифицированности банковского персонала.
Одним из подлинно новых для коммерческого банковского дела тезисов в контексте нашей темы является признание того, что банк вправе проводить оценку системы управления рисками, которой пользуется клиент. Если банк решает проводить такую оценку, то он имеет право применять гораздо больший круг методов, чем использовалось ранее при традиционных банковских операциях. Стандарт определяет минимальный круг сведений о клиентах, который банки обязательно должны затребовать при оформлении своих отношений с ними, и методов, которые должны быть обязательно применены для проверки достоверности этой информации. Клиенты классифицируются по следующим разрядам:
A. А. Физические лица
B. Юридические лица:
I. Корпоративные образования
II. Другие типы юридических лиц:
- пенсионные программы;
- совместные/дружественные общества, кооперативы и сберегательные общества;
- благотворительные организации, клубы и ассоциации;
- трасты и фонды;
- профессиональные посредники.
Рассмотрим содержание требований подробнее, стремясь понять внутреннюю логику выделения именно этих классов и методологию построения требований к каждому из них в контексте консолидированного риск-менеджмента группы организаций пользующихся услугами одного и того же коммерческого банка и с точки зрения этого банка, стремящегося усилить свою устойчивость. При этом попытаемся интерпретировать этот материал в приложении к устойчивым реалиям российской банковской отрасли.
A. Физические лица.
Система KYC требует от банка развития способности оценить начальный рисковый профиль потенциального клиента. Главной целью объявляется выявление групп необычно высокого риска без создания излишних препятствий к доступности банковских услуг обычным членам общества и особенно – социально уязвимым группам населения. Подробное рассмотрение вопросов риск-менеджмента в этой группе выходит за рамки данной работы.
B. Юридические (корпоративные) лица
Принцип, закладывающийся здесь в основу, отличается от принципа равного отношения, которым пользуются при оценке физических лиц, как заемщиков. Напротив, корпоративная клиентура оценивается каждый раз индивидуально. Трудность здесь состоит в большой трудоемкости абсолютно индивидуальной работы с каждым корпоративным клиентом. Система KYC ограничивается следующими рекомендациями в этом направлении:
I. Corporate Entities (Корпорации)
Информация, которую следует собирать:
- название организации;
- основной адрес, по которому фактически ведутся операции;
- почтовый адрес;
- контактные телефон и факс;
- официальный идентификационный номер (например, номер налогоплательщика или т. п.);
- оригиналы или заверенные копии полного комплекта учредительных документов;
- решение совета директоров об открытии банковского счета с указанием полного списка лиц, уполномоченных работать с этим счетом;
- перечень легально разрешенных сфер и видов деятельности.
Банку рекомендуется проверить представленную ему информацию одним из следующих способов:
- для обустроенных корпораций – изучение последних отчетов и финансовых документов (по возможности проверенных аудитором);
- запросы в службах деловой информации, юридических конторах и аудиторских фирмах, которые работают с этой корпорацией;
- собственное исследование или покупка сторонней информации о том, не находится ли данная корпорация под судом, не распадается ли, не в застое ли, не несет ли убытков или не закрывается ли;
- поиск в общественных и частных базах данных;
- получение рекомендаций от прежних партнеров данной фирмы;
- посещение рабочих помещений потенциального заемщика;
- звонки по известным телефонам, факсам и электронным адресам изучаемой корпорации.
Анализируя положение потенциального корпоративного заемщика, особое внимание рекомендуется обратить на установление подлинных владельцев и эффективных руководителей этой корпорации или партнерства. Кто именно в корпорации имеет возможность и право распоряжаться ее финансовыми фондами? Кто именно является ее мажоритарными партнерами? Если банк имеет дело с дочерней компанией, то рекомендуется тщательно изучить компанию материнскую.
Аналогичные краткие рекомендации в системе KYC даются отдельно для малых компаний, пенсионных и бенефициарных программ, взаимных фондов, кооперативов, клубов, бесприбыльных организаций, финансовых посредников, трастов и т. д.,
Если заемщиком является другой банк, небанковская кредитная организация или другой профессиональный финансовый посредник, аккумулирующий средства других людей и организаций, то банку-заимодавцу рекомендуется проверить, применяется ли потенциальным клиентом система KYC, а именно следует:
- недвусмысленно идентифицировать статус такой организации и ее настоящих владельцев и распорядителей;
- выяснить структуру, состав и порядок работы ее руководящих органов;
- установить доверенных лиц и конечных бенефициаров, если это траст;
- установить лидирующего собственника, если это общество с ограниченной ответственностью;
- четко определить подписантов предполагаемого к открытию банковского счета;
- четко установить, кто еще со стороны клиента будет контролировать банковский счет.
Аналогичные шаги рекомендуется производить по отношению не только к открывающим счета в банке, но и к контрагентам по другим банковским инструментам и услугам, которые наш банк предъявляет рынку.
Как мы видим из проведенного анализа содержания рекомендаций KYC, они не слишком далеки от общебанковского опыта и здравого смысла. Вряд ли этого достаточно для подлинно интегративного подхода, как к рискам самого банка, так и его совокупных с клиентурой рисков. И все же, система KYC является хорошей стартовой базой и начальным пробным камнем для начинающей целенаправленно развиваться интегративной системы риск-менеджмента в каждом отдельном коммерческом корпоративном банке. Международные требования к банкам по защите от отмывания денег, финансирования террористов и других нелегальных действий ставят репутацию банка в зависимость от того, насколько в нем глубоко и прозрачно организована система знаний о клиентах. Более того, речь все чаще идет о необходимости создавать у банков способность заниматься мониторингом динамики развития клиентов. В феврале 2003 года Базельский комитет по банковскому надзору уточнил строение системы KYC, как состоящей из четырех ключевых частей:
- политики по одобрению потенциальной клиентуры;
- процедуры идентификации клиентов;
- непрерывного мониторинга высокорисковых счетов и операций;
- системы риск-менеджмента.
По существу речь идет о том, что система KYC становится бенчмарком при внедрении принципов и правил Добротной Банковской Практики, аналогичной многолетне испытанным кодексам Добротной Производственной Практики и Добротной Лабораторной Практики. Для справки напомним, что ДПП впервые была разработана по инициативе Американской администрации по продуктам и лекарствам (FDA) более четверти века назад. Основы этой системы отражаются, к примеру, в плакате фармацевтической фирмы Байер, представленным на рисунке 6. Создатели всех упомянутых в предыдущем абзаце систем признают, что по-настоящему эффективное их внедрение является частью процесса создания систем интегративного риск-менеджмента.
Кроме своих особенностей как финансового посредника банки еще являются и просто коммерческими организациями, в которых идет ежедневный бизнес-процесс подобно коммерческим организациям других отраслей.
Стремясь к интеграции управления своими рисками и рисками клиентуры, банк вынужден заниматься соответствующим отраслевым риск-менеджментом. Для оценки неспецифичных рисков любой коммерческой организации разработан специальный формат, известный под названием COSO.
Основополагающий формат COSO
В 1992 году так называемый Комитет Спонсирующих Организаций комиссии Трэдуэя50 (Committee of Sponsoring Organizations of the Treadway Commission, COSO) выпустил в свет документ под названием «Внутренний контроль – Интегрированный Формат» (Internal Control – Integrated Framework, ICIF, 1992). Главной целью авторов этого документа объявлялось стремление помочь коммерческим и другим организациям оценить и выработать пути развития своих систем внутреннего контроля51. С тех пор идеи и рекомендации этого формата были включены в формулировки уставов, политик, правил и инструкций тысяч наиболее управленчески продвинутых фирм и учреждений во всем мире. Общее мнение всех компетентных специалистов состоит в признании того, что формат, безусловно, помогает принявшим его фирмам двигаться к устанавливаемым ими целям, какими бы эти цели ни были. За прошедшие годы потребность в дальнейшей проработке формата COSO была осознана настолько, что в 2001 году Комитет создал и профинансировал группу исследователей во главе с консультативной фирмой ПрайсуотерхаусКуперс, задачей которой было дальнейшее усиление формата в направлении его немедленной пригодности для использования руководителями фирм в деле оценки состояния и развития систем риск-менеджмента их фирм. Период работы этой группы (с 2001 по сентябрь 2004 года) был наполнен целой серией крупных скандалов в экономиках разных стран, которые принесли огромные потери корпоративным инвесторам, персоналу компаний и отдельным акционерам. Последствием этого были многочисленные призывы к укреплению управляемости коммерческих организаций, совершенствованию управления и соответствующих законов, правил и стандартов. В это время потребность в унификации формата, развитии практичности ключевых принципов и концепций, выработке ясной общей для всех терминологии и методик осознавалась все больше и больше. Авторы продвинутого формата COSO (Enterprise Risk Management - Integrated Framework, ERMIF, 2004) стремились именно к тому, чтобы ответить этим потребностям. К этому же стремимся и мы в данной работе, стараясь приложить упомянутые идеи и форматы в сфере общения корпоративного коммерческого банка и его клиентуры. ERMIF2004 не отменяет ICIF1992, а расширяет его, сохраняя его целостность и применимость в рамках более широкого подхода, который позволяет более всесторонне обустраивать риск-менеджмент на предприятиях. Рассмотрим продвинутый формат подробнее, стараясь трактовать его в духе потребностей объединенного (интегративного) управления рисками альянса банк-клиент-клиентура.
Исходное определение: Все организации сталкиваются с неопределенностью и с соответствующим вызовом их руководству в смысле готовности определить, какую меру неопределенности оно готово принять в стремлении достигать своих целей (стратегических, операционных, учетных, целей соответствия законам и др.) и повысить стоимость акционерного капитала. Интегративный формат риск-менеджмента вооружает руководство фирмы инструментарием обнаружения, оценки и манипулирования рисками как частью процесса создания и защиты стоимости.
Единственное, что можно добавить к этому определению, состоит в том, что ценности любой организации, оперирующей в системе, состоящей из множества других коммерческих и некоммерческих организаций, более многочисленны, и некоторые из них вряд ли сводятся только к стоимостным параметрам. Именно так можно трактовать систему ограничений, входящих в понятие рыночной дисциплины, явно включенное в установки соглашения Базель 2, а также и риск несоответствия законам и правилам, имеющийся во всех организациях и иногда противоречащий прямолинейному увеличению акционерной стоимости. В число этих ценностей входят моральные ценности и устойчивость всей системы на разных ее уровнях, без защиты которых сама эта стоимость находится под глобальной угрозой краха системы.
Интегративный риск-менеджмент организации осуществляет:
- Взаимосогласование рискового аппетита и стратегии.
- Формирование решений по ответу на риски.
- Сокращение фактических операциональных сюрпризов и потерь за счет превентивной обработки их потенциалов.
- Совокупная (синергетичная) обработка разнообразных рисков с позиций общих интересов организации.
- Выявление и захват возможностей.
- Рационализация использования капитала.
Список возможностей и выгод интегративного риск-менеджмента шире, в частности, за счет опосредованных и отдаленных результатов и повышения престижа организации, укрепление которого ведет к прямым экономическим выгодам.
Процесс управления рисками это процесс, протекающий под влиянием совета директоров, линейных и функциональных руководителей и, в конечном счете, под влиянием всех сотрудников организации, как на уровне стратегии, так и на других уровнях деятельности. Этот процесс создается как фоновый и достаточно независимый таким образом, чтобы идентифицировать любые события, способные повлиять на судьбу организации и достижение целей самой организации и социума, в пределах ее рискового аппетита и разумных предположений о целях и угрозах этим целям. Управление рисками состоит из восьми взаимосвязанных компонент, которые встроены в общую систему управления организацией. Совокупность этих компонент служат критериями эффективности риск менеджмента в организации. Эти компоненты следующие:
· Внутренняя среда – Административная система устанавливает философию риска и рисковый аппетит. Ядро любой организации – социум – это ее люди, из мнений, предпочтений, ожиданий которых формируется внутренняя среда отношения к риску.
· Установка задач – Задачи, установленные в согласии с миссией организации и ее рисковым аппетитом, должны быть определены до того, как начинается соответствующий им риск-менеджмент.
· Идентификация событий – Организация должна иметь способность оценивать возможные события и своевременно замечать признаки фактического наступления событий, несущих с собой как риск-опасность, так и риск-шанс.
· Оценка рисков - Для выработки способов обработки рисков необходимо иметь систему оценки рисков как с точки зрения их вероятности/возможности до обработки и после, так и с точки зрения масштабности последствий разных вариантов их реализации и развития.
· Ответ на риски – Риск менеджеры, идентифицируют и оценивают риск, а руководители организации по их рекомендациям и в соответствии со своими соображениями о стратегии, рисковом аппетите и рисковой толерантности (способности выдержать реализации рисков) выбирают способы общения с каждым конкретным риском (уклонение, принятие, сокращение, распределение).
Следует, однако, иметь в виду, что способов обработки рисков существует на порядок больше, чем упоминают авторы формата COSО, что соответственно расширяет и уточняет возможности управления рисками.
· Контрольная деятельность – Риск-менеджмент - это действия, которые без контроля за их правильностью и последствиями могут приводить к неожиданным результатам. Собственно, сам риск менеджмент по своей сути в значительной мере является превентивно-контрольной деятельностью по отношению к другим, и сам нуждается в такой деятельности по отношении к самому себе.
· Информация и коммуникации – Риск-менеджмент, как и всякий элемент, современного развитого управления немыслим без достаточной и добротно обрабатываемой информации.
· Мониторинг – Риск-менеджмент это адаптивная деятельность в постоянно изменяющихся условиях, и, соответственно, он нуждается в постоянном приспособлении к новым обстоятельствам, выявляемым по мере идентификации событий предвиденных и непредвиденных.
Сузив до практических границ данного исследования вопрос о фундаментальной цели риск-менеджмента в экономических системах, согласимся с авторами системы COSO, которые утверждают, что подосновой этой функции управления является то, что любая такая система создается ради производства прибавочной стоимости для ее акционеров. На этом пути их встречает неопределенность, которая может помочь увеличить или уменьшить величину этой стоимости, которая оптимизируется балансированием целей роста и доходности с соответствующей рискованностью действий организации. Риск-менеджмент направляет:
1. выравнивание рискового аппетита и стратегии;
2. расширение возможностей ответа организации на риск52;
3. сокращение потенциала сюрпризов в процессе ведения бизнеса;
4. сокращение потенциала и фактических размеров потерь от неожиданных и нежелательных обстоятельств и событий;
5. идентификацию и согласование взаимосвязанных рисков;
6. идентификацию и согласование межорганизационных рисков;
7. проактивное обнаружение и использование благоприятных возможностей;
8. улучшение использования капитала.
Не углубляясь в детальную критику этого списка (прежде всего с позиций его полноты), отметим, что возможности интегративного риск-менеджмента как в корпорациях, так и в банках, на наш взгляд, несколько шире. Однако для сохранения универсальности этого списка на уровне анализа любого коммерческого банка и любого его корпоративного клиента этот список вполне пригоден в качестве стартовой основы и может быть уточнен, расширен и детализирован под потребности конкретных банка, корпоративного клиента, конфигурацию конкретной сделки между ними и под совокупные характеристики клиентуры в целом.
Определения формата COSO в полной мере согласуются с описанием основ риск-менеджмента, данным нами в начале этой работы. Формат направлен на достижение целей организации в стратегических, операциональных и учетно-отчетных формулировках, а также в направлении соответствия установленным для данного бизнеса законам и правилам. Все эти частично пересекающиеся аспекты освещаются в нем с точки зрения защиты ресурсов организации. При этом отмечается, что соответствие законам и учетно-отчетная работа находятся практически полностью под контролем руководства организации, и соответственно, усилия по риск-менеджменту в этих направлениях носят характер обязательных и почти гарантированных по результатам. Что же касается стратегических и операциональных сфер, то риск-менеджмент в них носит характер повышения уверенности в успехе, но не гарантий.
К компонентам риск-менеджмента в организации авторы формата относят:
- Внутренняя обстановка (Internal Environment).
- Объективные ограничения (Objective Settings).
- Идентификация событий (Event Identification).
- Оценка риска (Risk Assessment).
- Рисковый ответ (Risk Response).
- Система контроля (Control Activities).
- Информация и коммуникации (Information and Communication).
- Мониторинг (Monitoring).
Полный процесс риск-менеджмента на предприятии не является линейным, - это интеграктивный, многосложный и разнонаправленный процесс, в котором практически каждый компонент способен повлиять на все другие компоненты. Четыре категории задач, четыре уровня управления корпорацией и восемь компонент системы риск-менеджмента образуют трехмерную матрицу полного процесса риск менеджмента в рамках формата COSO (рисунок 7). Напомним еще раз, что авторы этого формата сознательно ограничивают себя рамками корпорации, хотя на самом деле полный формат интегративного управления коммерческой организацией в явной форме захватывает и внешнюю среду.
Опираясь на эту трехмерную матрицу, авторы формата COSO систематизируют методики и дают довольно подробные рекомендации по конкретной разработке и использованию интегративной системы риск-менеджмента в масштабах всего предприятия, каким бы оно ни было. Одновременное применение принципов этого формата в банке и у его корпоративных клиентов создает основу для взаимопонимания и совместимости систем управления рисками.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
