4.1. Важно, чтобы система управления рисками, разработанная кредитной организацией, позволяла:
4.1.1. идентифицировать риски, присущие ее деятельности.
В целях обеспечения идентификации рисков кредитной организации рекомендуется определить внутренний подход к классификации рисков и разработать методологию идентификации существенных (несущественных) для кредитной организации видов рисков, позволяющую выявлять возможно большее количество рисков, которым может подвергаться кредитная организация, включая новые риски, появляющиеся в ее деятельности, в том числе в связи с началом осуществления ею новых видов операций (внедрением новых продуктов), выходом на новые рынки.
Методология идентификации существенных для кредитной организации рисков может основываться на системе показателей, характеризующих:
- уровень рисков, заключенный в операциях, осуществляемых кредитной организацией (например, о высоком уровне кредитного риска, принятого кредитной организацией, может свидетельствовать высокая доля ссуд в портфеле кредитной организации, выданных заемщикам с низким уровнем кредитоспособности, что, в свою очередь, может служить основанием для признания кредитного риска существенным для кредитной организации);
- сложность операций (сделок), осуществляемых кредитной организацией;
- объемы осуществляемых операций (сделок) по отдельным направлениям деятельности (например, существенный масштаб международных операций кредитной организации может служить основанием для признания существенным для кредитной организации странового риска);
- начало осуществления новых видов операций (внедрения новых продуктов) (например, начало осуществления торговых операций с ценными бумагами может являться основанием для признания рыночного риска в качестве существенного).
Разработка данной системы показателей является важной с позиции применения принципа пропорциональности в области оценки и управления рисками. Чем более существенным считается риск исходя из выбранной кредитной организацией системы показателей, тем более совершенные процедуры могут применяться кредитной организацией в целях оценки риска и управления им;
4.1.2. осуществлять оценку уровней принятых рисков.
В отношении каждого из существенных видов рисков кредитной организации рекомендуется определить методологию оценки данного вида риска (определения потребности в капитале), включая набор и источники данных, используемых для оценки риска, методологию проведения стресс-тестирования, методы, используемые кредитной организацией для снижения риска (risk mitigation techniques) и управления остаточным риском.
________________
Остаточный риск - это риск, возникающий в связи с тем, что применяемые кредитной организацией методы снижения риска могут не дать ожидаемого эффекта в связи с реализацией в отношении принятого обеспечения, например, правового риска, риска ликвидности.
Для рисков, количественную оценку которых осуществить сложно, кредитная организация может разработать методологию, обеспечивающую их оценку качественными методами.
Выбор методов оценки рисков, применяемых в рамках ВПОДК, кредитная организация осуществляет самостоятельно, основываясь на принципе пропорциональности. В отношении кредитного, рыночного и операционного рисков кредитная организация может использовать наряду со стандартными методами оценки, применение которых в целях определения достаточности собственных средств (капитала) установлено в Инструкции Банка России от 16.01.2004 N 110-И "Об обязательных нормативах банков", с изменениями (далее - Инструкция Банка России N 110-И), также и собственные внутренние методы оценки.
В случае применения кредитной организацией в рамках ВПОДК внутренних методов оценки, основанных на применении математических моделей, рекомендуется, чтобы методология их построения, а также организация процедур по управлению соответствующим риском, соответствовала минимальным требованиям (количественным и качественным), предъявляемым Базелем II;
4.1.3. осуществлять агрегирование количественных оценок существенных для кредитной организации видов рисков в целях определения совокупного объема риска, принятого кредитной организацией.
В приложении 1 к настоящим Методическим рекомендациям приведены рекомендации по организации процедур управления отдельными видами рисков. Перечень рисков, приведенных в приложении 1, является примерным. Кредитная организация при разработке ВПОДК руководствуется собственной структурой существенных для нее рисков;
4.1.4. осуществлять постоянный мониторинг (контроль) за принятыми кредитной организацией объемами существенных видов рисков, а также централизованный контроль за совокупным (агрегированным) объемом риска, принятого кредитной организацией.
В этих целях в рамках ВПОДК кредитной организации рекомендуется определить систему лимитов и процедуру контроля за их использованием.
При создании системы лимитов кредитной организации рекомендуется исходить из следующего:
- лимиты устанавливаются для всех подразделений кредитной организации, ответственных за принятие рисков;
- лимиты базируются на оценках потребности в капитале. По рискам, по которым потребность в капитале сложно определить количественными методами, могут устанавливаться структурные лимиты или лимиты на объем осуществляемых операций (сделок), например, такие, как лимиты по риску концентрации.
Система лимитов в кредитной организации может иметь многоуровневую структуру:
- общий лимит по кредитной организации устанавливается исходя из риск-аппетита, определенного в стратегии по управлению рисками;
- лимиты по видам существенных для кредитной организации рисков (например, лимиты в отношении кредитного и рыночного рисков);
- лимиты по подразделениям кредитной организации, ответственным за принятие существенных для кредитной организации рисков;
- лимиты на отдельных заемщиков (контрагентов), VаR-лимиты по инструментам торгового портфеля. Лимиты данного уровня, как правило, представляют собой предельную величину, устанавливаемую на объем совершаемых операций (сделок) с контрагентом, либо на объем операций (сделок), осуществляемых с отдельным инструментом торгового портфеля.