Завдання виїзного інспектування. Метою діяльності служб банківського нагляду Національного банку України є заохочення внутрішнього «самонагляду» тих комерційних банків, які він контролює. Це вимагає від керівництва банків розроблення та впровадження відповідних механізмів управління ризиком з метою забезпечення фінансової стійкості та дотримання вимог законодавчих та нормативних актів.
Основне завдання банківського нагляду полягає в тому, щоб з допомогою використання прийомів як виїзного, так і безвиїзного контролю забезпечити безперервний нагляд за банками. Першочерговим завданням безвиїзної наглядової діяльності є моніторинг стану та умов діяльності кожного закладу через контроль щомісячних і квартальних звітів. Головним завданням виїзного інспектування є перевірка достовірності інформації, поданої у цих звітах, та оцінка здатності керівництва розробляти та підтримувати відповідні положення, механізми й процедури та систему контролю ризику у комерційному банку.
«Якісний» аналіз процесу управління ризиком може бути здійснено лише виїзним інспектуванням.
Інспектування доповнює та деякою мірою опирається на роботу, проведену внутрішніми та зовнішніми аудиторами. Зовнішні аудитори залучаються керівництвом, щоб упевнитися, що бухгалтерські та інші записи та проводки відповідають установленим вимогам і що фінансові звіти правильно відтворюють фінансовий стан та умови установи. При цьому внутрішні аудитори несуть відповідальність за оцінку системи внутрішнього контролю та інформаційної системи управління.
Інспектування саме по собі зосереджується на оцінці, тоді як аудит — на перевірці.
Типи ризику. Відомо п'ять основних сфер ризиків, якими банк має ефективно керувати з метою забезпечення прибуткової діяльності та підтримання надійності та платоспроможності:
Кредитний ризик (ризик неповернення коштів) означає, що банківська установа має фінансову структуру, яка за активами складається з різноманітних балансових та позабалансових статей, що за своєю суттю обумовлюють різні ступені ризику неповернення кредиту. Кредитний ризик може бути в межах від номінального до потенційно повного збитку.
Ризик процентної ставки (РПС) пов'язаний з тим, що зміни ситуації на ринку впливають на процентну ставку. Керівництво банку має проаналізувати цей вплив і те, якою мірою портфель позик прив'язаний до індексу процентної ставки, наскільки та на який період індекс зафіксовано, як вплине на можливість стягнення процентного доходу падіння чи зростання процентної ставки, додатним чи від'ємним є розрив за процентними ставками та за термінами погашення?
Ризик ліквідності вимагає від керівництва банку з'ясування структури погашення активів та виконання зобов'язань, а також таких питань: звідки банк залучає депозити та інші фонди? Якою є здатність банку збільшити кошти через продаж активів та як швидко він може це зробити?
Операційний ризик означає, що керівництво банку має проаналізувати, які типи ризику притаманні різним операційним системам банку, яких заходів воно має вжити.
Юридичний ризик вимагає від керівництва банку аналізу таких питань: чи всі операції банку були проведені відповідно до вимог
чинних законів та нормативних актів? Чи всі механізми повернення коштів було використано належним чином? Чи багато позичкових справ будуть передані до суду?
Є ще багато типів ризиків, над якими має працювати керівництво банку, — електронний ризик, крос-валютний ризик тощо. Однак основні п'ять типів ризику, згадані вище, потребують великої уваги з боку керівництва. Отже, для інспектування дуже важливо повністю оцінити процеси управління ризиком, притаманні банку.
Процеси управління ризиком. Процеси управління ризиком — це ті заходи, які були розроблені та впроваджені керівництвом банку для ефективного контролю ризику в різних сферах банківської діяльності. Процеси управління ризиком в основному містять чотири складові.
Прийняття ризику означає згоду керівництва банку на певний ризик з метою досягнення загальних цілей та стратегій. Рівень прийняття ризику банком звичайно вказується в положеннях та планах.
Визначення ризику — це процес з'ясування ступеня ризику стосовно окремих операцій, портфеля чи загальної діяльності.
Нагляд за ризиком передбачає наявність відповідної організаційної структури та системи внутрішнього контролю для щоденного контролю за ризиком.
Моніторинг ризику полягає в незалежній оцінці ризику та у створенні системи контролю ризику переважно через інформаційні звіти керівництва, внутрішніх та зовнішніх аудиторів. Він може передбачати й інші операції, зокрема такі, як перегляд позик.
Для ефективного нагляду за ризиками має існувати потужна система внутрішнього контролю. Нижче наведені деякі важливі концепції системи внутрішнього контролю, які банки мають використовувати. Розмежування повноважень — одна людина не може виконувати всі стадії операції. Різні операції не можуть поєднуватися. Наприклад, працівники, що виконують операції з кореспондентським рахунком, не повинні здійснювати підтвердження сум.
Подвійний контроль — охорона та контроль готівки, ощадних книжок, документів суворої звітності та заставного майна мають бути подвійними.
Перевірка чи ротація працівників — робота кожного працівника має ретельно контролюватися через перевірку чи ротацію працівників.
Моніторинг ризику. Найпоширенішими системами незалежних перевірок, які застосовує банк для моніторингу ризику, є внутрішній та зовнішній аудит і внутрішня система перевірки позик. Головною метою системи внутрішнього аудиту є оцінка достатності нагляду за ризиком. Внутрішні аудиторські перевірки загалом проводяться для з'ясування:
повноти та достовірності записів операцій, здійснених у банку; надійності зберігання активів, повноти обліку зобов'язань;
забезпечення належної реєстрації та захищеності ретельним контролем документів щодо кредитних операцій та застав;
— достовірності дотримання відповідних внутрішніх положень,
механізмів, вимог законодавчих та нормативних актів;
— достовірності системи ведення бухгалтерського обліку доходів та витрат з метою встановлення, чи були вони затверджені, ви
конані в повному обсязі та чи відповідають положенням банку;
— якості виконання працівниками своїх функцій та повноважень
внутрішнього контролю;
— достовірності дозволів, отриманих працівниками, на проведення таких операцій, як надання кредиту, підписання чеків, банківських документів, внутрішніх проведень, доручень та інших юридичних та бухгалтерських документів для того, аби переконатися в
тому, що немає жодних відхилень від положень.
Начальник аудиторського відділу та працівники цього відділу мають бути незалежними від операційних працівників банку. Начальник аудиторського відділу має звітувати безпосередньо Правлінню.
З метою оцінки загальної достатності системи внутрішнього аудиту мають бути визначені:
досвідченість та навички начальника аудиторського відділу
та працівників цього відділу;
достатність розробленої системи аудиту;
критерії, що використовуються для оцінки достатності системи внутрішнього контролю;
графік проведення аудиторських перевірок за певний період;
охоплення аудиторськими перевірками.
Крім того, банк наймає зовнішніх аудиторів переважно для перевірки річних звітів банку. Однак ці аудитори здебільшого виконують і певну частку тестування системи внутрішнього контролю залежно від розмірів та обсягів охоплення банку внутрішнім аудитом та від рівня системи внутрішнього контролю.
Звіти, що подаються вищому керівництву та Правлінню банку, слугують для контролю механізму управління ризиком. Здебільшого такі звіти охоплюють дані про:
діяльність банку за поточний період за основними категорія
ми активів та пасивів балансу, тобто дані про обсяги наданих нових
позик, зміни в депозитах, кредитах внутрішнім особам тощо;
індикатори ризику, тобто звіти про правопорушення, що стосуються заборгованості внаслідок несплати, паспорта класифікації
внутрішніх позик, аудиторських звітів тощо;
тенденції (за триваліший період) змін за основними категоріями активів та пасивів та індикаторами ризику;
кадрові зміни (дані щодо підвищення кваліфікації);
значні події чи зміни, що відбулися протягом поточного періоду.
Виїзне інспектування банків базується на умові, що всі комерційні банки підлягають щорічному проведенню виїзного інспектування. Але кількість банків (та їхніх філій), які підлягають інспектуванню, звичайно набагато перевищує можливості департаменту інспектування та відповідних підрозділів регіональних управлінь Національного банку України. З огляду на це під час складання графіка проведення інспектування на рік пріоритет надається:
«великим банкам» (за обсягом валюти балансу, капіталу та за
кількістю філій);
банкам, які за попереднім рейтингом за системою «CAMEL»
мають оцінки «З», «4» та «5»;
банкам, які перебувають під особливим контролем департаменту з питань роботи з проблемними банками й управління ран
нього реагування та упереджувальних заходів;
банкам, які мали порушення встановлених економічних нормативів;
за даними «Паспорта нагляду» банку.
Межі охоплення банків виїзними інспекціями визначаються на основі «Паспорта нагляду» банку. Це дає змогу департаменту зосередити зусилля на тих сферах, що становлять найвищий ризик для української банківської системи. Отже, кожне інспектування має бути спрямоване на досягнення поточних цілей нагляду щодо діяльності як кожного окремого банку, так і всіх банків, які розташовані на території України. «Паспорт нагляду» розробляється з метою визначення обсягу та природи наглядової діяльності щодо кожної банківської установи. Такий паспорт дає інформацію про загальний розмір та обсяги діяльності, власність, управління, поточні умови та фінансовий стан установи, а також інформацію про рівень ризику (ів) установи.