Банковские риски и способы их снижения

Многие коммерческие банки предпочитают действовать самостоятельно. При этом мало кто уверенностью может сказать, что следует в верном направлении. Ведь главная задача заключается не просто в физическом присутствии системы, а в ее единственности по отношению к существующим в банке рискам.

Методика управления рыночным риском, требует очень большой и достоверной базы исторических данных. Если по валютному и целевому риску это в принципе, возможно, то для определения кредитного риска необходимая база данных не наработана. На международном рынке банки работают с таблицами рейтинговых агентств, в которых излагается вероятность изменения рейтинга того или иного ассистента. В Казахстане мало - какое предприятие имеет кредитный рейтинг, не говоря уже о расчете вероятности изменения этого рейтинга. Даже если внедрять собственную систему для кредитозаемщиков, все равно расчета для вероятности изменения рейтингов требуется продолжительно время.

Последние распоряжения Национального Банка определяют высокие задачи без предоставленных инструкций для их достижения. Так, например, более рациональным способом развития банковских процедур управления риском крупного кредитования является установление механизмов независимой проверки займа, нежели санкционирование введения сложных моделей управления рыночными рисками.

Несомненно лишь то, что Национальный Банк должен заставить коммерческие банки создать специальные отделы по управлению рисками, которые будут служить координаторами для предприятий в сфере рыночных рисков. Помимо всего сказанного, необходимо дальнейшее распределение ролей и ответственности банковских, аудиторских и консалтинговых компаний, а также четкие юридические положения относительно прав компаний, вовлеченных в любую из этих сфер от лица банков. 29.c 56

В качестве первого в Принципах Базельского Комитета для оценки банковского управления кредитным риском является установление соответствующей среды кредитного риска.

Совет директоров должен быть ответственным за утверждение и периодическое рассмотрение стратегии (кредитного) риска и политики значительного (кредитного) риска банка.

Стратегия должна отражать толерантность (устойчивость) банка к риску и уровень доходности, который банк ожидает достичь, при наличии различных (кредитных) рисков. Персонал по управлению риском должен отчитываться менеджерам, которые являются независимыми от ведения бизнеса и процесса одобрения кредитов.

Как указано Базельским комитетом, для выполнения своих профессиональных обязательств менеджер по управлению риском должен прямо отчитываться совету директоров или управляющему директору. Представители некоторых казахстанских банков выражали глубокую озабоченность подобной внутренней отчетной структурой их организации. Один менеджер по управлению риском выразил озабоченность по поводу необходимости отчета функциональному менеджеру, который только после обработки полученной информации сообщает об этом совету директоров. Это рецепт для катастрофы. Конфликт в этой ситуации возникает из-за ответственности управляющего директора - у него больше стимула принять риск, когда он ожидает от этого в последующем вознаграждение.

На рисунке 13 показана централизация управления риском под руководством исполнительного вице-президента или старшего менеджера.

Рис. 13. Организационная структура управления риском

Даже в таких ситуациях, когда функция управления риском имеет надлежащую структуру подотчетности, в менее подготовленных банках, среди риск-менеджеров существует мнение, что совет директоров не понимает полностью, как управление риском может улучшить доходность. Некоторые казахстанские банки наняли руководящих менеджеров из тех банковских организаций (в частности, международных финансовых институтов), в которых уже существовали международные стандарты по управлению рисками, результатом чего является продвижение советом директоров или управляющими менеджерами системы управления рисками по всей организации.

Очевидно, что успешное осуществление системы управления рисками требует значительных изменений в менталитете самих работников банковских учреждений, а также в проводимых операционных процессах. Крайне важно, чтобы высшее руководство приняло изменения и произвело действия по поощрению «культуры управления рисками» по всему банку. Банки с неудачами по принятию нововведений в других сферах, естественно выразили меньшую уверенность в способности установить систему управления рисками, согласно постановления Национального Банка .29, c.53

Развитие и совершенствование системы риск-менеджмента в АО "Альянс Банк" всегда было и продолжает оставаться одной из главных задач, поскольку быстрая и положительная динамика развития банка требует особого внимания к этому.

Вместе с тем руководство банка не ставит своей задачей совершенную минимизацию всех рисков - в этом случае нет смысла заниматься этим бизнесом вовсе. Задача в том, чтобы двери бизнеса были открытыми, чтобы он был в постоянном развитии, а некоторая доля риска имеется всегда.

Поэтому система управления рисками строится на принципах определения оптимального для эффективности банка уровня риска или его границы, которая будет соответствовать получаемой банком прибыли. Банковская деятельность - всегда компромисс между прибыльностью и риском.

В настоящее время система оценки рисков банка соответствует всем требованиям регулирующих органов, международных финансовых инвесторов и институтов.

В 2005 году основной стратегией в отношении системы рисков было совершенствование регулятивной и аналитической базы с учетом расчетных показателей рисков, соблюдение принципов соответствия, а также совершенствование системы внутреннего контроля.

Для того, чтобы рассчитать кредитный риск, в банке используется следующая процедура - на самом первом этапе определяются условия кредита и устанавливаются определенные нормативы ежемесячных платежей, которые позволят заемщику регулярно выплачивать эти платежи. При этом важную роль играет андеррайтинг - процедура оценки риска невозврата ипотечного кредита путем оценки платежеспособности заемщика и уровня ликвидности заложенного имущества. Поэтому в целях снижения кредитных рисков в АО «Альянс-Банк» сформирован отдел кредитных рисков, где каждое досье проверяется по принципу "четырех глаз".

Из недостатков можно отметить следующее. В настоящее время почти во всех банках Казахстана наблюдается нехватка высококвалифицированных специалистов в области управления рисками. Большинство представителей данной сферы деятельности по несколько лет проработали либо за рубежом, в основном на Западе, либо в казахстанских филиалах международных банков, под руководством иностранных специалистов, в соответствии с методами и системами управления рисками.

Вместо того, чтобы искать опытных специалистов, управляющие филиалами АО «Альянс-Банк» нанимают только что окончивших обучение выпускников ведущих университетов Казахстана; такие студенты с хорошими теоретическими знаниями в области управления рисками и банковского дела более гибки и приспособляемы по сравнению с опытными профессионалами.

Специалисты по управлению рисками, прошли практически все курсы по управлению рисками, когда-либо проводимые в Казахстане, некоторые даже стажировались за рубежом. К сожалению, практикующим специалистам редко выпадает возможность пройти высококачественные курсы.

В настоящее время коммерческие банки Казахстана находятся на разных уровнях разработки моделей управления рисками, тогда как модели, уже применяемые на местах, соответствуют международным стандартам.

Процесс управления рисками может быть успешным и без сложных финансовых моделей, но сложные финансовые модели не будут эффективны без соответствующего процесса управления рисками. Таким образом, возникает некоторое беспокойство относительно того, что вследствие чрезмерного внимания, уделяемого Национальным Банком разработке моделей, необходимость в реорганизации самого процесса управления рисками остается незамеченной. Тогда, как при применении банками систем по управлению рисками реорганизация процесса управления рисками должна предшествовать разработке сложных моделей.

Еще одна проблема, с которой сталкиваются менеджеры по управлению рисками, заключается в качестве и надежности данных, используемых при разработке финансовых моделей. Принимая во внимание тот факт, что казахстанская банковская система существует только 10 лет, получение необходимой качественной и полной информации является сложной задачей. В отличии от банков, которые с самого начала своей деятельности архивировали информацию о сделках, ряд банков только недавно начали разрабатывать системы сбора данных. Эксперты по управлению рисками расходятся во мнении по поводу необходимости исторических данных для построения эффективной модели. В то время, как данные, необходимые для построения моделей с расчетом рыночных рисков (в том числе валютный риск и процентный риск), можно без труда получить из международных информационных источников, сбор данных для моделей с расчетом других рисков представляет определенные трудности. В условиях финансового кризиса, а также при других чрезвычайно неблагоприятных обстоятельствах особую значимость, даже в большей степени, чем финансовый прогноз, основанный на исторических данных, приобретает знание и анализ рыночной психологии. Тем не менее, эксперты выражают единодушие в отношении более взвешенного подхода к построению экономических моделей, принимая во внимание существующее положение казахстанской банковской системы.

Принимая во внимание структуру казахстанской экономики, при внедрении системы управления рисками необходимо отдать предпочтение отдельным рискам. Наиболее ярким примером является зависимость казахстанской банковской системы и финансового сектора от мировых цен на нефть. Сокращение данного товарного риска требует разработки сложных моделей для тестирования в предельных режимах влияния различных цен на нефть на портфель ценных бумаг банков. Банки должны быть готовы ответить, насколько значительное падение цен на нефть, скажем до 95% доверительного уровня, повлияет на их балансовый отчет, потребность в капитальных резервах, портфель выданных займов, прибыль и т.д.

Глава 3. Пути совершенствование управления банковскими рисками

3.1 Управление банковскими рисками с учетом мирового опыта

Международная практика представляет собой целую систему управления рисками (риск-менеджмент), предлагающую комплекс эффективных мероприятий по нейтрализации возможных рисков. Так как данные мероприятия способны кардинально повлиять на надежность и устойчивость банка, то, следовательно, в условиях необходимости формирования в Казахстане стабильной банковской системы, их анализ является чрезвычайно актуальным.

В условиях необходимости развития новых видов банковских услуг и использование новых инструментов банками второго уровня, возникает необходимость постоянного исследования возникающих при этом банковских рисков с целью сохранения стабильности банковской системы и повышения ее эффективности в современных условиях.

Одним из новых методов управления банковскими рисками, используемых в зарубежной практике является - риск-менеджмент

Финансовые рынки - сложная, нестабильная, высокотехнологическая среда. Поэтому банковское дело непосредственно связано с самыми разнообразными финансовыми рисками. Наиболее критичной для банковской деятельности является практика и методология контроля и управления банковскими рисками. Важнейшее условие конкурентоспособности и надежности любой организации - успешный риск-менеджмент. Как показывают многочисленные примеры 29, с.54, наиболее значимые виды риска (кредитный, инвестиционный, валютный) могут привести не только к ухудшению финансового состояния кредитной организации, но и в предельном случае - к потере капитала и к банкротству. В недавнем прошлом несостоятельных финансовых учреждений, таких, как Barings bank и Allfirst financial, высветила необходимость улучшения систем по управлению риском. Хотя эти финансовые организации и являлись умудренными игроками с выстроенной финансовой моделью, внутренним и внешним аудитом и прочее, тем не менее, они испытали большие трудности.

Главная задача риск-менеджера состоит в выявлении и предотвращении возможных неблагоприятных событий, нахождении путей минимизации их последствий, создании методологий управления.

Особенно остро проблемы управления рисками проявляются при различных кризисных ситуациях, которым особенно повержены формирующиеся финансовые системы, например кризиса банковской ликвидности московского рынка (август 1995 года), масштабного финансового кризиса 1998 года (17 августа). Особую важность управления финансовыми рисками показал также опыт кризисных ситуаций на мировых финансовых рынках в 1997 году. 30,с33-47. Степень банковских рисков определяется как экономическими условиями, так и стратегией и уровнем менеджмента банка. Риск-менеджмент требует достаточно сложных процедур и инфраструктуры контроля.

Традиционно общий уровень риска в банке оценивается критерием достаточности капитала, который играет роль резерва (страховки) для покрытия риска.

В настоящее время казахстанская финансовая система признана одной из лучших в СНГ, а некоторые казахстанские банки стали конкурентными и на международном уровне31,с 28-30. Проблема в том, что банковский сектор Казахстана стал остроконкурентным рынком, то есть характеризуется насыщенностью услуг и ограниченностью сфер прибыльного размещения ресурсов.

В настоящее время в перечень важнейших элементов современной интегрированной системы управления и контроля рисков включены:

нормативная база, включающая основные принципы, правила и директивы

информационная система, обеспечивающая наблюдение, контроль и информирование о рисках

собственная подробная методология систематизации, оценки, измерения рисков

постоянный мониторинг состояния финансовых рынков и регулярный анализ последствий потенциальных изменений на рынке с проведением суммарного моделирования и стресс - тестирования

внутрибанковская система лимитов и правил, по которой о любом превышении лимитов сообщается топ - менеджеру банка.

При этом непосредственно сам процесс управления рисками состоит из трех основных этапов:

Первый - идентификация и анализ рисков, планирование мероприятий, процедур ограничения и контроля (расчет и установление лимитов, других критериев для совершения сделок и т.д.), которые осуществляют риск подразделения;

Второй - непосредственное принятие решения о сделках и управление рисками функциональными подразделениями, включая и функцию текущего контроля, за уровнем принимаемых исков и соблюдением лимитов;

Третий - учет, анализ и последующий контроль.

Поскольку в управлении рисками участвуют все основные подразделения банка, то основным условием его эффективности является разработка и утверждение таких принципов распределения вышеуказанных функций, которые бы с учетом особенностей организационного построения и деятельности конкретного банка исключали бы дублирование и конфликт интересов и тем самым позволили бы оптимизировать процесс управления рисками.

Таким образом, общее управление рисками превращается во взаимосвязанные процессы, которые не могут быть монополизированы ни одним из подразделений. Так как процесс управления рисками не является только функцией риск - менеджмента и интегрирован во все общие процессы банка, идентификация, управление и ограничение рисков происходят на всех уровнях, от рядового сотрудника, до высших менеджеров банка, при координации из единого центра, которым должно быть специально выделенное риск - подразделение.

Кредитование является одним из ключевых видов банковской деятельности и до сих пор остается самым крупным источником доходов для большинства банков. Но в то же время, выдача кредитов представляет и самую большую угрозу для надежности и безопасности банков. Стремясь увеличить прибыль, коммерческий банк подвергается риску банкротства. Главная задача поэтому, сформировать стабильный, эффективно управляемый портфель банка, который бы способствовал минимизации рисков и обеспечивал прибыльность ссудных операций22, с.37-40.

Одним из инструментов выявления рисков операций банков с предприятиями и организациями, широко используемым на Западе, является создание систем раскрытия информации о добросовестности исполнения заемщиками обязательств перед банками - кредитных бюро. Они могут быть сформированы как независимые структуры, работающие в интересах кредитных организаций и их клиентов, что очень важно для создания эффективной кредитной системы. В большинстве стран мира кредиторы на постоянной основе обмениваются информацией о платежеспособности заемщиков через кредитное бюро.

Если положение в нефинансовом секторе ухудшается, то оценка рисков и отбор заемщиков усложняются, повышаются процентные ставки, что побуждает надежных заемщиков к уходу с рынка. При этом, сомнительные заемщики согласны платить высокий процент, имея мало возможностей ссуду вернуть. В результате этого кредитная деятельность становится очень рискованной, представляющей угрозу для финансовой состоятельности кредиторов, либо они начинают все больше ограничивать выдачу ссуд, несмотря на присутствие на рынке и надежных заемщиков. Все это отрицательно сказывается и на состоянии реального сектора и финансового рынка33, с.63-68.

Мировой опыт показывает, что решение этих проблем в немалой мере связано с деятельностью кредитных бюро, созданных для обмена информацией о заемщиках между кредиторами

При этом достигаются такого рода результаты:

- во-первых, кредитные бюро повышают уровень знаний банков о потенциальных заемщиках и дают возможность более точного прогнозирования ссуд. Это позволяет кредиторам эффективно менять направление и цену ссуды, уменьшая риск возникновения проблем из-за неблагоприятного выбора.

- во-вторых, кредитное бюро экономит затраты на поиск информации, который банки переложили бы на своих клиентов. Это ведет к выращиванию информационного поля внутри кредитного рынка и заставляет кредиторов устанавливать конкурентные цены на кредитные ресурсы. Низкие процентные ставки увеличивают чистый доход заемщиков и стимулируют их деятельность.

- в-третьих, кредитные бюро сами по себе являются дисциплинирующим механизмом для заемщиков. Они знают, что в случае невыполнения обязательств, его репутация в глазах потенциальных кредиторов рухнет, отрезая его от заемных средств или делая их намного дороже. Это повышает у заемщика стимул к возвращению кредита, уменьшая риск недобросовестного поведения.

Кредитные бюро выступают в качестве информационных посредников, либо учрежденных и принадлежащих самим кредиторам, либо действующих независимо и получающих прибыль от своей деятельности. Кредиторы снабжают бюро, данными о своих клиентах. Бюро сопоставляет их с информацией, полученной из других источников (суды, государственные регистрационные и налоговые органы и т.д.) и формируют картотеку на каждого заемщика. Кредиторы, при условии регулярности и достоверности предоставления информации о своих клиентах могут постоянно получать из бюро отчеты о кредитных операциях потенциальных заемщиков. Жесткость правил предоставления данных обусловлена тем, что кредитные бюро, особенно принадлежащие самим кредиторам, потенциально подвержены конфликту интересов: каждый хочет получать полную и достоверную информацию, не предоставляя свои данные. Другими словами, деятельность кредитных бюро основана на принципе взаимного обмена, который устанавливается в соглашении, заключаемом между бюро и кредиторами.

Кредитные бюро предоставляют разного рода отчеты о кредитных операциях, в зависимости от наличия информации о потенциальном заемщике, вида предоставляемого кредита, с, что наиболее важно, от степени детализации, необходимой кредитору.

Как и другие страны с развивающимися рынками, Казахстан ощущает на себе влияние асимметричности информации в сфере финансового посредничества, особенно в отраслях с высоким удельным весом убыточных и низкорентабельных предприятий и хозяйств, к которым, например, относятся сельхозпроизводители.

Отсутствие достоверной информации значительно усложняет управление банковскими расходами, поэтому назрела объективная необходимость создания типового органа, каким является кредитное бюро.

Существует две потенциальные возможности его организации:

Кредитное бюро создается либо при Национальном Банке Республики Казахстан, либо при его решающем участии, к тому же Национальный Банк уже имеет определенный опыт по ведению учетного регистра;

Кредитное бюро создается в качестве самостоятельной коммерческой или некоммерческой единицы.

Аргументы в пользу первого варианта:

- располагает структурой, объединяющей подразделения центрального аппарата и территориальных учреждений, которые обеспечивают контроль над деятельностью всех без исключения организаций;

- законодательно уполномочен на получение отчетов о деятельности кредитных организаций по широкому спектру вопросов;

- имеет уникально развитую телекоммуникационную сеть, объединяющую все регионы республики, позволяющую получать, обрабатывать и передавать значительные объемы информации в электронном виде, то есть обеспечивать и решать задачи по управлению базой данных.

Для обеспечения деятельности кредитного бюро на первом этапе достаточно использование отчетности кредитных организаций, установленной Правлением Национального Банка, что не требует внесения каких-либо изменений и дополнений в действующее законодательство. Контроль над достоверностью информации может быть обеспечен путем дистанционного надзора и проверок состояния кредитного портфеля.

В то же время имеются определенные минусы в создании кредитного бюро при Национальном Банке. Национальный Банк выступает органом банковского надзора. В ряде случаев раскрытие информации о качестве кредитного портфеля, составе заемщиков и клиентов конкретно взятой кредитной организации может быть использование третьей стороной в целях недобросовестной конкуренции, что вступает в противоречие с задачей Национального Банка по обеспечению стабильности банковской системы страны в целом.

Поэтому более трудоемким и длительным, но более реалистичным представляется подход, основанный на создании кредитного бюро как самостоятельной коммерческой или некоммерческой организации. Правовой формой этой структуры может быть либо акционерное общество, либо некоммерческое партнерство, либо структурное подразделение общественной организации (ассоциации банков, консалтинговой фирмы, рейтингового агентства и т.д.). Такой подход хотя и связан с дополнительными затратами времени, но лучше соответствует рыночным принципам функционирования экономики и практики большинства стран. Но и в этом случае поддержка Национального Банка не только желательна, но и необходима. Анализ международного опыта, показывает, что институты кредитных историй во многих странах, на начальных шагах своей деятельности получают прямую или косвенную поддержку центральных банков и органов исполнительной власти. К тому же, целесообразно привлекать к работе кредитного бюро аудиторские фирмы, имеющие высокую деловую репутацию и опыт работы на казахстанском рынке.

Основной вопрос, от которого зависит жизнеспособность и эффективность кредитного бюро - нормы, регулирующие внутри страны раскрытие и доступ к информации о юридических и физических лицах. В каждой стране эта задача решается по-своему специальным законодательством, корпоративными соглашениями и соглашениями с заемщиками. Таким образом, предварительные участники рынка должны определить между собой объем и степень раскрытия информации.

В тупик, попытки создания бюро в отдельных странах, заводили вопросы о полноте информации и обязательности ее предоставления. Поэтому целесообразно начинать с минимального объема информации и добровольного ее раскрытия. Анализ полученного опыта будет определять последующие шаги по сбору и обмену информацией. Со временем количество участников и объем информации достигнут точки, когда предоставление ограниченной информации начнет вредить деловой репутации, имиджу заемщика независимо от юридической формы лица. После выяснения информационных вопросов при создании бюро важно предусмотреть использование стандартной технологии сбора, обработки и доступа к информации, которая повсеместно используется компаниями, специализирующимися на предоставлении информационных услуг. В рамках отдельных коммерческих банков уже имеется опыт создания информационных центров по мониторингу кредитоспособности заемщика. Некоторые аналитические центры используют возможности Интернета по созданию баз данных. 34, с.36-39

Реестры кредитных историй призваны служить индикативным инструментом на стадии предварительной оценки рисков, когда требуется первичная независимая оценка данных о потенциальном ссудозаемщике. По мере развития деятельности кредитных бюро в деловом сообществе будет формироваться мнение, что заемщик не может рассчитывать на статус первоклассного, если не соглашается передавать сведения о себе в кредитное бюро. Если же заемщиком выступает физическое лицо, передача данных будет рассматриваться как необходимое условие получения потребительского или ипотечного кредита.

Вся информация обычно делится на несколько категорий надежности и значимости. Поэтому кредитное бюро сможет обеспечить адекватный доступ клиентов к базе данных в соответствии с характером предоставляемой информации и, таким образом будет стимулировать своих клиентов предоставлять наиболее подробную информацию.

Важнейший фактор успешной работы кредитного бюро - максимальная защита информации от несанкционированного доступа. Для пресечения недобросовестного использования информации, кредитное бюро уведомляет о поступившем запросе владельца кредитной истории. Если информация предоставляется по просьбе заемщика, то кредитное бюро устанавливает регламент ее последующего раскрытия и распространения. 35, с.59-63

Решение данного вопроса, без всякого сомнения, активизировало бы деятельность банков по кредитованию реальной экономики.

Одна из самых ярких современных тенденций в банковском секторе - переход к электронному способу ведения дел. Развитие новых технологий ведет к кардинальному изменению соотношения между различными видами риска, с которыми и сталкиваются банки. Эта проблема привлекла к себе пристальное внимание международных финансовых организаций, ЦБ развитых стран и крупнейших рейтинговых агентств.

Первое фундаментальное исследование провел Базельский комитет по банковскому надзору при Банке Международных расчетов (БМР). (БМР - орган консультаций и сотрудничества центральных банков, ведет исследовательскую работу, координирует систему банковского надзора и является источником кредитов центральным банкам. Базельский комитет по банковскому надзору при БМР создан в 1974 году).

В ноябре 1999г. была создана рабочая группа по электронным банковским услугам (результатом ее деятельности стали два доклада). На основе выводов этой группы Базельский комитет совместно с БМР в мае 2001 года приняли важный рекомендательный документ, где были определены основные категории рисков и принципы управления ими, которых следует придерживаться банкам, развивающим бизнес в новой сфере.

Значительное внимание различным аспектам данной проблематики уделено и в исследованиях других влиятельных организаций - МВР и G10 (группа десяти - группа ведущих членов МВР). Центральные банки и банковские ассоциации развитых стран тоже изучают эти вопросы. 36, с.38-42.

Базельский комитет по банковскому надзору при Банке международных расчетов сформулировал 14 принципов управления рисками в сфере электронных банковских услуг. Свод этих правил не является обязательной директивой, однако де-факто все солидные банки в развитых странах соблюдают данные требования. Принципы управления рисками сгруппированы в три крупные категории - категории А, Б, В.

А. Надзор со стороны высшего руководства банка (принципы 1-3). Прежде чем банк начнет предоставлять клиентам электронные услуги, сонет директоров и правление должны принять четко сформулированное стратегическое решение по этому вопросу. Следует согласовать план развития данного направления с общекорпоративными стратегическими задачами, провести анализ рисков и разработать мероприятия по их мониторингу и снижению, а также разработать принципы непрерывной оценки эффективности Web-сервиса.

1. Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом. Новые проекты в сфере е-банкинга, которые могут оказать значительное влияние на конфигурацию банковского риска и реализацию принятой стратегии, должны рассматриваться на заседаниях совета директоров и правления и подвергаться глубокому анализу и детальной оценке с точки зрения соотношения ожидаемых затрат и результатов. После завершения проектов следует проводить их ретроспективный анализ. Руководство банка не имеет права приступать к электронному обслуживанию клиентов, не обеспечив необходимого уровня квалификации менеджеров и персонала в сфере новых технологий, в том числе и в тех случаях, когда для проведения тех или иных операций привлекаются сторонние организации. Управленческий надзор должен быть предельно динамичным и способным незамедлительно и эффективно реагировать на любые проблемы; для этого необходимо создать систему оповещения руководящих органов о возникновении инцидентов в рассматриваемой области. Совет директоров и правление обязаны добиться интеграции процесса управления рисками в сфере онлайновых услуг и общий механизм управления банковскими рисками. Комплекс вопросов, связанных с электронным выходом за границу, требует особого внимания руководства.

2. Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности.

Обеспечение сохранности банковских активов - одна из важнейших обязанностей, возложенных на директоров и высших менеджеров. Для ее выполнения нужно сосредоточить усилия на следующих ключевых направлениях: назначение конкретных лиц (иных, нежели аудиторы), несущих ответственность за положение дел в данной области; формулировка жестких правил, позволяющих следить за попытками вторжения в коммуникационные сети и предотвращать несанкционированный доступ (как физический, так и в рамках регистрации входа) к компьютерной технике, программному обеспечению для Web-транзакций и базам данных; регулярный пересмотр мер по обеспечению безопасности с целью внедрения новейших технологических достижений и своевременной модернизации используемых программ.

3. Организация тщательного слежения за взаимодействием с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг. Руководящим органам банка следует осуществлять постоянную оценку н переоценку уровня сотрудничества со специализированными сервис -провайдерами. При этом члены совета директоров и правления должны четко осознавать риски, связанные с аутсорсингом, в обязательном порядке проводить предварительный анализ степени профессионализма и финансового положения предполагаемых контрагентов; точно формулировать пределы ответственности обеих сторон при заключении контрактов, особенно по порядку предоставления информации; установить практику проведения периодических аудиторских проверок в отношении переданных на сторону систем и операций и включить их в действующую систему управления рисками; разработать план мероприятий на случай возникновения чрезвычайных ситуаций в деятельности привлеченных к оказанию электронного сервиса партнеров.

Б. Обеспечение безопасности в сфере информационных технологий (принципы 4--10). Если высшее руководство банка определяет общую политику в области информационно-технологической безопасности, то непосредственным построением соответствующих систем занимаются специалисты среднего звена, чье внимание сосредоточено па реализации следующих принципов.

4. Аутентификация клиентов, пользующихся электронными каналами обслуживания. Аутентификация означает идентификацию клиента (удостоверение подлинности лица, совершающего онлайновую трансакцию) в сочетании с авторизацией (установление легитимности доступа данного лица к банковскому счету или наличия у него права на проведение операции по счету). Она осуществляется посредством персональных идентификационных номеров» (ПИНов), паролей, смарт - карт, биометрики (сканирования лица, пальцев, глаз, голоса и т.п.) и сертификатов цифровой подписи на базе инфраструктуры открытого ключа. Многофакторная аутентификация с использованием нескольких методов обеспечивает более высокий уровень защиты, что особенно важно при распространении электронных банковских услуг на иностранных клиентов. Аутентификационные базы данных необходимо ограждать от подделок, искажений и хищений, а попытки подобных действий обязательно документировать. Любые изменения в эти базы следует вносить исключительно с санкции соответствующего источника. Подключение к системам е-банкинга нужно тщательно контролировать, чтобы предотвратить замещение прошедших аутентификацию клиентов третьими лицами, а в случае срыва Web-сеанса проводить повторную аутентификацию.

5. Недопущение отказа от обязательств no онлайновым трансакциям и строгая ответственность за их поведение. Наиболее надежным способом избежать недобросовестного сторнирования электронных сделок является использование сертификатов цифровой подписи на базе инфраструктуры открытого ключа, в рамках которой каждый контрагент имеет свою пару ключей (шифров). Посредством секретного ключа генерируется цифровая подпись и зашифровывается текст, а с помощью открытого ключа (парного к секретному) осуществляется расшифровка и проверка подлинности документа. Банк может сам стать удостоверяющим центром по выпуску сертификатов или прибегнуть к услугам независимых центров. В последнем случае необходимо выбирать такие организации, которые обеспечивают тот же уровень аутентификации, что и банк.

6. Разграничение функций, выполняемых банковскими служащими при работе в системах е-банкинга, с базами данных и приложениями. Нельзя предоставлять одному лицу или сервис - партнеру права на инициирование, авторизацию и завершение трансакции. Разные сотрудники должны заниматься подготовкой информации (например, содержания Web-сайта) и проверкой ее целостности, а также разработкой и администрированием систем электронного сервиса, причем следует обеспечить невозможность обойти принцип разграничения функций в этих системах.

7. Эффективный контроль над процедурами авторизации и получения доступа в системы е-банкинга, базы данных и прикладные программы. Главное в организации такого контроля - гарантировать сохранность баз данных, в которых хранится информация о правах на авторизацию и доступ к проведению тех или иных операций. Для этого используются те же методы, что и при защите аутентификационных баз данных.

8. Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг. Все процессы, осуществляемые в рамках банковского Интернет-сервиса, должны быть устроены таким образом, чтобы достигалась повышенная устойчивость трансакций и записей к хищениям и искажениям и имелась практически полная гарантия того, что любые несанкционированные изменения не останутся незамеченными. Целостность данных необходимо контролировать особенно тщательно в периоды модернизации компьютерных систем и программ, используемых в банке.

9. Точный учет трансакций, совершаемых электронным способом. Критически важным представляется учет в таких областях, как открытие, изменение и закрытие клиентского счета; проведение операции, отражающейся на состоянии банковского баланса; разрешение превысить ранее оговоренный с клиентом лимит; предоставление, модификация или аннулирование нрава на доступ в систему е-банкинга.

10. Сохранение конфиденциальности ключевой банковской информации. Все конфиденциальные данные и записи должны быть защищены во время передачи по открытым, закрытым и внутрибанковским коммуникационным сетям и доступны только лицам, агентам и системам, имеющим соответствующие полномочия и прошедшим процедуру аутентификации. Используемые банком стандарты по обеспечению конфиденциальности следует распространить и на сторонние организации, привлекаемые к оказанию электронных услуг. Все случаи доступа к такого рода данным и записям необходимо регистрировать, а регистрационным файлам нужно придать повышенную устойчивость к хищениям и искажениям.

В. Управление правовым и репутационным риском (принципы 11-14).

11. Раскрытие необходимой информации электронного банковского сервиса на Web-caйтe банка. Нужно указать следующие сведения: название банка и местонахождение его штаб-квартиры и филиалов; название надзорного органа, контролирующего деятельность головного офиса; контактную информацию относительно банковского центра по обслуживанию клиентов; порядок подачи жалоб; порядок получения информации о страховании депозитов; прочие необходимыe сведения, например, перечет стран, где предоставляется электронный сервис.

12. Предотвращение несанкционированного доступа к клиентской информации. Стандарты использования информации о клиентах, накапливаемой банком в процессе оказания онлайновых услуг, должны соответствовать всем требованиям законодательства тех государств, на которые распространяется Web-обслужиианне. Сервис - провайдерам, с которыми сотрудничает банк, также следует придерживаться этих стандартов. Банк обязан дать своим вкладчикам и заемщикам право запрещать передачу сведений о себе третьим лицам, желающим использовать их для маркетинга.

13. Содержание систем е-банкинга в постоянной эксплуатационной готовности. Требуется обеспечить необходимые мощности для электронного сервиса и его непрерывное функционирование, а также разработать комплекс мер на случай возникновения чрезвычайного положения. На критически важных направлениях развития онлайновых услуг должны проводиться постоянные оценки и переоценки имеющихся мощностей и разрабатываться прогнозы их динамики в будущем. Системы следует периодически испытывать на устойчивость к стрессовым ситуациям.

14. Создание эффективного механизма реагирования на неожиданные инциденты - внешние и внутренние атаки на системы е-банкинга. Для улаживания происшествий и банке должны быть разработаны планы действий в следующих областях: немедленное выявление кризисной ситуации и определение размеров угрозы; восстановление электронных систем, в том числе и тex, что переданы внешним исполнителям, в соответствии с различными сценариями развития событий, включая оценку вероятности разных вариантов; взаимодействие с участниками рынка и средствами массовой информации; уведомление руководства банка и государственных регулирующих органов; формирование команд специалистов с особыми полномочиями и порядка подчиненности сотрудников, задействованных в ликвидации проблем; своевременное снабжение всех заинтересованных сторон необходимыми сведениями в продолжение всего инцидента; сбор и хранение данных для анализа кризиса после его завершения и наказания виновных.

Таким образом, основное внимание в документе Базельского комитета по банковскому надзору уделяется обеспечению информационно-технологической безопасности электронных услуг. Специалисты по этим вопросам становятся признанными членами элиты служебной иерархии и наравне с "финансовыми гениями" участвуют в формировании банковской стратегии. В некоторых странах надзорные органы считают нужным перевести правила информационной защиты из разряда рекомендательных в разряд обязательных.

Так, Федеральный банк Германии в декабре 2000 г. приступил к разработке документа "Минимальные требования к е-банкингу, описывающего необходимый уровень организации данной сферы по шести основным направлениям. К ним относятся разработка концепции безопасности и ее согласование с общей стратегией развития банка; выявление и исследование важнейших категорий риска, и создание инструкций для персонала, работающего в зонах риска; обучение клиентов правилам обращения с различными средствами электронной защиты; обеспечение соответствующего уровня квалификации сотрудников банка и ключевых менеджеров; углубленный анализ рисков, и планирование обязательных мероприятий в области взаимодействия с внешними исполнителями отдельных функций; внутренняя организация информационно-технологического подразделения банка - характеристики сетевой инфраструктуры, особенности используемых электронных платформ, устройство интерфейсов между системами е-банкинга и другими используемыми в банке системами, разграничение опытных и эксплуатируемых мощностей, функционирование межсетевых экранов и процедура отражения внешних атак.

Столь серьезный подход надзорных органов к проблеме управления рисками в сфере электронных банковских услуг позволяет надеяться на то, что коммерческие банки смогут достаточно уверенно развивать Интернет - сервис, получающий все более широкое признание, и их онлайновые подразделения смогут избежать печальной участи других дот-комов.

На Западе существует общее согласие между профессионалами в управлении рисками относительно того, что управление риском в пределах одной организации должно рассматриваться с двух сторон:

оценка уровня риска, присущего организации;

определение уровня управления риском, необходимого для уменьшения этих рисков.

Стратегии по осуществлению систем и процессов управления риском в пределах одной организации должны соответствовать специфическим типам рисков и степени их влиянию на организацию.29, с 50

Успешное управление рисками в коммерческих банках балансирует деловой процесс, аналитику и технологические функции. Здесь необходимо естественное движение от установления делового процесса и организационной структуры, поддерживающей управление риском, до осуществления более усложненных функций аналитического и технологического управления риском.

Таким образом, активное изучение международного опыта в области управления банковской деятельностью показывает, что Казахстан может воспользоваться частью механизмов, инструментов и методов, применяемых в международной финансовой практике, с целью существенного повышения эффективности банковской системы.

3.2 Совершенствование системы управления рисками в АО Альянс-Банк

Совершенствование системы управления рисками стало одним из ключевых элементов, сформировавших имидж АО «Альянс-Банк» как надежного финансового института. Риск-менеджмент осуществляется на уровне всего банка и охватывает все стороны финансовой деятельности. Банк внедрил интегрированный подход, когда управление рисками координируется высшим руководством, а каждый сотрудник рассматривает риск-менеджмент, как часть своей работы.

В ноябре 2004 года международное рейтинговое агентство Mood'ys Investors Service повысил прогнозы долгосрочного депозитного рейтинга в иностранной валюте Ba3 и рейтинга финансовой устойчивости FSR E+ Альянс-банка со стабильного на позитивный по способности отвечать по депозитным долгосрочным и краткосрочным обязательствам в иностранной валюте.

Эксперты рейтингового агентства положительно оценили развитие банка в целом, и это позволяет использовать сложившийся международный авторитет для более активного привлечения иностранного капитала. Совсем недавно “Альянс Банк” впервые привлек необеспеченный синдицированный заем от группы международных банков на сумму 23,5 млн. долларов США на шесть месяцев с опционом пролонгации на такой же срок. Дебютный синдицированный заем на сумму 10 млн долларов США, привлеченный в прошлом году на предэкспортное финансирование золота, был погашен Альянс-банком досрочно в сентябре этого года.

Привлеченные АО «Альянс-Банк» новые средства будут направлены на финансирование экспортных и импортных контрактов клиентов банка. В течение этого года была активизирована работа по торговому финансированию и открыты лимиты в зарубежных банках на общую сумму более чем 70 млн долларов США. Эти лимиты позволяют банку привлекать более дешевые денежные ресурсы под проекты клиентов. В следующем году банк планирует активизировать свою работу по привлечению внешних займов.

Увеличение уставного капитала Альянс-банка является одним из основных направлений деятельности сейчас и на ближайший период времени. В конце сентября этого года состоялось внеочередное общее собрание акционеров банка, на котором было принято решение увеличить уставный капитал с 7 до 28 млрд тенге. В этих целях 25 ноября текущего года была произведена государственная регистрация очередного выпуска объявленных акций АО “Альянс Банк”. Выпуск был разделен на 2750 тысяч простых акций и 50 тысяч привилегированных акций.

Неравномерность динамики прибыли не была вызвана провалами в размерах получаемых чистых доходов. Эти хоть и значительные колебания размеров получаемой месячной прибыли были связаны с резкими всплесками расходов по формированию резервов. Для первой половины года была характерна пониженная доля специальных резервов в кредитном портфеле брутто - на уровне 5,1-5,3%. К концу года банк увеличил резервы по кредитам клиентам до 9,4-9,2% и сформировал резервы по кредитам финансовым организациям, осуществляющим отдельные банковские функции. Возможно, возникли проблемы с качеством порт¬феля, а, возможно, было произведено доначисление резервов по ранее недоначисленным позициям. Но все-таки нужно отметить, что Альянс-банк имел по результатам года максимальные размеры отчислений в резервы на возможные потери - 4783 млрд. тенге, что составляет 40% общей суммы полученных чистых доходов.

Такое стремление банка застраховаться от потенциальных потерь и неожиданных убытков вполне понятно, если, конечно, оно идет не в ущерб делу и не съедает «лишние» доходы.

В целом, как говорится, для банка характерна устойчивость развития. Осуществляется переход на международные стандарты учета. Система управления рисками Альянс-банка соответствует требованиям к корпоративному управлению, практике проведения заемных операций и операций с финансовыми инструментами, практике управления активами и обязательствами, а также требованиям к обеспечению операционной деятельности банка, функционирования информационных систем и систем управленческой информации.

С каждым днем у банковского риск-менеджмента растет понимание места и роли автоматизации управленческих функций. Поэтому для совершенствования управления банковскими рисками большое значение имеют технологии моделирования и риск-менеджмента, которые позволяют оперативно корректировать финансовые планы банков в соответствии с рыночной ситуацией.

АО «Альянс-банк» затратил серьезные инвестиции в информационную систему. Система «BPM-платформа "Контур"» компании Intersoft Lab является качественной и соответствующей требованиям Национального банка информационной системой управления рисками. Данной системой обеспечено автоматизация финансового планирования и управленческого учета, моделирование ресурсов и управление рисками.

Система BPM поддерживает полный цикл корпоративного управления:

- автоматизацию разработки стратегических планов и показателей,

- оперативное планирование ресурсов,

- мониторинг и контроль исполнения бюджетных планов,

- анализ и регулирование выявленных отклонений с учетом реальных условий работы банка.

Также положительно риск-менеджмент АО «Альянс-банк» характеризует взаимодействие данного банка с АО «Государственная страховая корпорация по страхованию экспортных кредитов и инвестиций». Поскольку, как было рассмотрено в предыдущих главах дипломной работы риск инвестиционных вложений является одним из наиболее значимых рисков в банковской деятельности, мировая практика уже доказала высокую эффективность взаимовыгодного сотрудничества банков с организациями, предоставляющими услуги по страхованию экспорта и инвестиций.

16 сентября 2005 года состоялось подписание Договора страхования банковских гарантий между АО "Государственная страховая корпорация по страхованию экспортных кредитов и инвестиций" (ГСК) и АО "Альянс Банк" на сумму $2 млн. Подписание данного соглашения предусматривает страхование рисков АО "Альянс Банк", возникающих при финансировании экспортных операций, в которых иностранный банк выступает гарантом за иностранного покупателя, а АО "Альянс Банк", фактически, финансирует покупателя казахстанской продукции за пределами Республики Казахстан. АО «Государственная страховая корпорация по страхованию экспортных кредитов и инвестиций» уже застраховало риски АО «Альянс Банк» по финансированию поставок казахстанской муки в Узбекистан.

Подписание данного соглашения предусматривает страхование рисков АО «Альянс Банк», возникающих при финансировании экспортных операций, в которых иностранный банк выступает гарантом за иностранного покупателя, а АО «Альянс Банк» фактически финансирует покупателя казахстанской продукции за пределами Республики Казахстан. В частности, риск заключается в неоплате узбекскими покупателями по причине политических и коммерческих обстоятельств.

Данное соглашение происходило в рамках одной из схем страхования, предлагаемых Государственной страховой корпорацией.

Председателем правления АО «Альянс Банк» Жомартом Ертаевым было подчеркнуто значение данного шага тем, что, несмотря на то, что совершение подобных сделок при участии банка и страховой компании очень широко практикуется банками и кредитными организациями во всем мире, казахстанские банки используют инструменты подобного предэкспортного финансирования пока редко. В дальнейших планах АО «Альянс Банк» - активизировать работу в данном направлении, что позволит не только поддержать производителей и экспортеров республики, но и выйти с этим банковским продуктом на новые рынки ближнего и дальнего зарубежья.

Активизация сотрудничества Государственной страховой корпорации с банками второго уровня будет способствовать увеличению экспортного потенциала республики путем стимулирования предприятий несырьевого сектора экономики в соответствии со Стратегией индустриально-инновационного развития Республики Казахстан на 2003-2015 годы.

Вообще, Правление Альянс-банка планирует предпринять некоторые шаги в области совершенствования управления банковскими рисками.

В частности таким шагом является целевая политика по контролю кредитного риска. Вообще, проведение банком заемных операций предусматривает выдачу банковского займа и другие виды финансирования, предоставленные на условиях возврата банку с выплатой или без выплаты вознаграждения, в том числе путем покупки долговых ценных бумаг и других финансовых инструментов, выдачи гарантий, открытия аккредитива, учета векселя и совершения иных операций, связанных с кредитным риском.

В рамках вышеназванных требований Альянс-банк должен разработать и руководствоваться в своей работе политикой по контролю кредитного риска, формированию провизий и списанию классифицированных активов, осуществлять мониторинг подверженности банка и его дочерних организаций кредитному риску, анализировать кредитные операции и качество кредитного портфеля, определять степень влияния кредитного риска на финансовое положение банка.