НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
Генеральний департамент банківського нагляду
Л И С Т
29.01.2004 N 42-311/382
Головним управлінням
Національного банку України
в Автономній Республіці Крим
та по м. Києву та Київській
області,
управлінням Національного
банку України в областях
Комерційним банкам
Асоціації українських банків
Київському банківському
союзу
Направляємо для розгляду та надання у строк до 09.02.2004
пропозицій та зауважень до проекту Методичних вказівок щодо
організації та функціонування систем ризик-менеджменту у банках
України.
Національним банком України, для виконання положень проекту
другої Базельської угоди про капітал, продовжується робота по
розробці підходів та основних принципів для побудови в комерційних
банках систем управління ризиками та системи нагляду на основі
ризиків.
У додаток до Системи оцінки ризиків, яка розроблена, як
методичні вказівки для фахівців банківського нагляду, Національним
банком з урахуванням досвіду та найкращої практики побудови систем
управління ризиками у провідних іноземних та вітчизняних банках,
розроблено проект Методичних вказівок щодо організації та
функціонування систем ризик-менеджменту у банках України.
Зазначені Методичні вказівки на першому етапі носитимуть
рекомендаційний характер та розраховані на те, щоб допомогти
банкам організувати діяльність систем управління ризиками. У
подальшому планується частину рекомендацій визначити як мінімальні
вимоги до систем управління ризиками у банках з відповідними
заходами впливу до банків за їх недотримання.
При наданні пропозицій та зауважень прохання посилатися на
вихідний реєстраційний номер даного документа та направляти
інформацію на електронну скриньку 42MPBAN@U0H2.
Директор Генерального
департаменту банківського нагляду В.В.Пушкарьов
Додаток
МЕТОДИЧНІ ВКАЗІВКИ
щодо організації та функціонування систем
ризик-менеджменту в банках України
Преамбула
Цей документ створено з метою викладення бачення
Національного банку України щодо того, яким чином банки України
мають підійти до організації та функціонування систем управління
ризиками (ризик-менеджменту) з метою забезпечення їх комплексності
та надійності.
Документ розроблено на підставі Законів України "Про банки і
банківську діяльність" ( 2121-14 ) та "Про Національний банк
України" ( 679-14 ), а також з урахуванням провідних міжнародних
документів, які регламентують принципи корпоративного управління
та ризик-менеджменту в банках. При підготовці документа також
враховані досвід і найкраща практика побудови та функціонування
систем управління ризиками в провідних вітчизняних та іноземних
банках.
Чітке дотримання методичних вказівок Національного банку має
на меті забезпечення здійснення банком операцій в межах допустимих
параметрів ризиків та у такий спосіб, який забезпечить захист
інтересів вкладників і кредиторів. У цьому сенсі методичні
вказівки можуть бути використані будь-якими банками із будь-яким
профілем (величиною) ризику в його повсякденній роботі.
Національний банк особливо наполегливо рекомендує банкам
зважати на ці методичні вказівки у разі прийняття банком свідомого
рішення щодо збільшення параметрів ризику - розширення діяльності,
орієнтації на роботу з особливими продуктами та послугами, групами
контрагентів тощо, - а також у тому випадку, коли банк у
результаті будь-яких подій опиняється в ситуації, яка
характеризується високим профілем ризику.
Вказівки вироблені на основі найкращої світової та
вітчизняної практики і досвіду щодо банківської діяльності взагалі
та ризик-менеджменту зокрема. Тому їх врахування дозволить
уникнути непродуманих рішень і помилок, а також більш ефективно
використовувати ресурси банку. Відповідальність за врахування
вказівок покладається на вищі органи банків - спостережну раду та
правління.
Банкам України наполегливо рекомендується дотримуватися в
своїй роботі принципів корпоративного управління, що викладені в
Стандартах ОЕСР (додаток 1). Ці стандарти є універсальними для
всіх видів діяльності і їх дотримання є виключно важливим для тих
установ, що працюють із залученими коштами, будуючи свою роботу на
засадах довіри, лояльності та дбайливого ставлення до клієнтів.
Національний банк України залишає за собою право вносити
корективи в викладені в цьому документі вказівки та рекомендації у
разі зміни ситуації на внутрішньому чи зовнішніх ринках, появи
нових підходів та методик ризик-менеджменту, а також із переходом
банківської системи до нових, більш складних банківських продуктів
і послуг. Національний банк також планує в майбутньому запровадити
деякі із викладених в цьому документі рекомендацій в якості
обов'язкових мінімальних вимог до банків.
Розділ 1.
Загальна концепція ризик-менеджменту в банках
В цьому розділі розглядаються основні концепції управління
ризиками (ризик-менеджменту) та встановлюються параметри, яких
банки повинні намагатися досягти в своїй роботі.
Стаття 1.
Поняття управління ризиками (ризик-менеджменту)
Управління ризиками - це процес, за допомогою якого банк
виявляє (ідентифікує) ризики, проводить оцінку їх величини,
здійснює їхній моніторинг і контролює свої ризикові позиції, а
також враховує взаємозв'язки між різними категоріями (видами)
ризиків. Комплекс дій з ризик-менеджменту має на меті забезпечити
досягнення наступних цілей:
- ризики мають бути зрозумілими та усвідомленими банком та
його керівництвом;
- ризики мають знаходитись у межах рівнів толерантності,
встановлених спостережною радою;
- рішення з прийняття ризику мають відповідати стратегічним
завданням діяльності банку;
- рішення з прийняття ризику мають бути конкретними і
чіткими;
- очікувана дохідність має компенсувати прийнятий ризик;
- розподіл капіталу має відповідати розмірам ризиків, на які
наражається банк;
- стимули до досягнення високих результатів діяльності мають
узгоджуватися з рівнем толерантності до ризику.
З точки зору ризик-менеджменту, банківська діяльність
зводиться до прийняття ризику і отримання за це відповідної
компенсації (економічної вигоди).
Мета управління ризиками - сприяти підвищенню вартості
власного капіталу банку, одночасно забезпечуючи досягнення цілей
багатьох зацікавлених сторін, а саме:
- клієнтів та контрагентів;
- керівництва;
- працівників;
- спостережної ради і акціонерів (власників);
- органів нагляду;
- рейтингових агентств, інвесторів та кредиторів;
- інших сторін.
Стаття 2.
Поняття комплексності системи ризик-менеджменту
Процес управління ризиками має охоплювати всі види діяльності
банку, які впливають на параметри його ризику.
Управління ризиками передбачає прийняття рішень та вжиття
заходів, спрямованих на мінімізацію, уникнення, пом'якшення
ризиків, їх страхування, встановлення лімітів їх величини і
безпосереднє прийняття ризику.
Управління ризиками повинно відбуватися на тому рівні
організації, де ризик виникає, а також за допомогою функцій
незалежної перевірки і контролю ризиків - на найвищих рівнях
управління і на рівні спостережної ради.
В своїй діяльності банки повинні намагатися створити
комплексну систему ризик-менеджменту, яка б забезпечувала надійний
процес виявлення, оцінки, контролю та моніторингу всіх видів
ризику на всіх рівнях організації, в тому числі з врахуванням
взаємозв'язку між різними категоріями ризиків, а також вирішувала
питання конфлікту завдань між необхідністю отримання доходу та
мінімізації ризиків.
При розробленні і запровадженні комплексної системи
управління ризиками банку спостережна рада і правління повинні
здійснити такі дії:
- запровадити організаційну структуру і механізм контролю, що
як мінімум задовольняють вимогам, викладеним у цьому документі;
- забезпечити прийняття ризиків відповідно до очікувань
акціонерів (власників) банку, стратегічного плану банку та
нормативних вимог, а також поширення в банку єдиного розуміння
його корпоративної культури щодо ризиків;
- виділити необхідні ресурси на створення та підтримку
ефективної, комплексної та збалансованої системи управління
ризиками;
- відобразити у систематичній документальній формі
організаційну структуру і механізм контролю і забезпечити
відповідний доступ до цих документів;
- узгодити організаційну структуру та систему контролю
бізнес-процесів банку з відповідними системами дочірніх структур
та інших підконтрольних організацій таким чином, щоб не зашкодити
контрольованій і стабільній діяльності самого банку;
- забезпечити уникнення конфлікту інтересів на всіх рівнях
системи управління ризиками;
- здійснювати аналіз ризиків з урахуванням можливості
виникнення екстремальних обставин (стрес-сценарії), на основі яких
банк має визначати відповідні надзвичайні заходи, наприклад, у
вигляді плану на випадок кризових обставин;
- запровадити процедури і заходи запобігання стресовим
ситуаціям, які можуть виникнути через дію певних внутрішніх
факторів;
- розробляти процедури і заходи моніторингу адекватної
капіталізації банку;
- чітко сформулювати політику (положення) банку щодо контролю
ризиків і ведення справ у відповідності з критеріями надійності
банківських операцій;
- забезпечувати систематичне здійснення аналізу ризиків з
метою ідентифікації, контролю, моніторингу і оцінки величини всіх
ризиків;
- розробити і запровадити заходи внутрішнього контролю, які б
забезпечували належне дотримання вимог законодавства і
нормативно-правових актів, виконання договірних та інших
зобов'язань, належне дотримання положень і процедур, правил і
норм, встановлених цими положеннями, а також відповідної ділової
поведінки;
- створити незалежну службу з управління ризиками, яка
повинна мати відповідні повноваження, ресурси, досвід і
корпоративний статус, щоб не мати будь-яких перешкод у доступі до
необхідної інформації, у формуванні та поданні управлінських
звітів за результатами своїх досліджень. Звіти мають доводитися до
бізнес-підрозділів, керівництва та, за необхідності, до правління
та спостережної ради банку;
- створити службу внутрішнього аудиту, незалежну від
операційних підрозділів банку і відокремлену від заходів поточного
внутрішнього контролю, які входять до складу певних компонентів
тих чи інших бізнес-процесів; обсяг діяльності служби внутрішнього
аудиту має охоплювати всі види діяльності і всі підрозділи банку.
Стаття 3.
Концепції мінімізації та управління ризиком
Управління ризиками, як правило, не має на меті усунення
ризику, а натомість спрямоване на забезпечення отримання банком
відповідної винагороди за прийняття ризику. Виключення становлять
деякі ризики, щодо яких не існує кореляції між їх рівнем та
величиною винагороди банку (наприклад, в Системі оцінки ризиків
Національного банку України, до таких ризиків відноситься
юридичний ризик, ризик репутації, стратегічний ризик та
операційно-технологічний ризик).
Багато ризиків, на які наражається банк, за своєю суттю
властиві банківській діяльності і є істотною частиною
посередницької функції перерозподілу грошових ресурсів, яку
виконують банки (наприклад, кредитний ризик). Для таких ризиків
банк прагне оптимізувати співвідношення "ризик/дохідність",
максимізуючи дохідність для заданого рівня ризику або мінімізуючи
ризик, необхідний для забезпечення бажаного рівня дохідності.
Таким чином, в даному випадку проявляється концепція управління
ризиком.
Інші ризики часто є тією ціною, яку необхідно сплатити за
право займатися даним бізнесом, наприклад, юридичний ризик. Як
правило, такі ризики банк прагне або змушений знизити до певного
граничного рівня, намагаючись при цьому понести щонайменші
витрати. В даному випадку проявляється концепція мінімізації
ризику.
Стаття 4.
Джерела ризиків та механізми контролю
Ризики діяльності банку виникають на основі як внутрішніх
(ендогенних), так і зовнішніх (екзогенних) факторів. Важливим є
те, що значна частина зовнішніх факторів знаходиться поза межами
контролю з боку банку, а відтак банк не може мати повної
впевненості щодо результатів майбутніх подій та часу їх
виникнення.
Реалізація зовнішнього фактору ризику, на який наражається
банк, може поставити під загрозу безперервність його діяльності.
Тому в процесі аналізу ризиків банк в обов'язковому порядку
повинен враховувати можливість виникнення екстремальних обставин
(стрес-сценарій). Таким чином, банк повинен розробити відповідні
нагальні заходи у формі плану дій на випадок кризових обставин,
який підлягає регулярному оновленню та тестуванню. Такі плани дій
є невід'ємною складовою частиною механізмів контролю ризиків
банку.
Банк також повинен забезпечити наявність процедур та заходів
щодо попередження стресових ситуацій, викликаних внутрішніми
причинами. Банк зобов'язаний здійснювати моніторинг ризиків задля
забезпечення обгрунтованого та надійного взаємозв'язку між
загальними параметрами його ризиків та фінансовими ресурсами і
фінансовими результатами через відповідні механізми контролю.
Виходячи з цього, механізм контролю повинен включати, серед
іншого, процедури і заходи щодо моніторингу адекватної
капіталізації банку.
Методика кількісної оцінки ризиків повинна базуватися на
критерії економічної вартості капіталу та необхідності підтримання
капіталу на рівні, який є необхідним для компенсації ризику.
Стаття 5.
Організаційна структура
Діяльність з управління ризиками здійснюється через
організаційну структуру. Організаційну структуру визначають
культура організації, розмір і складність відповідних
бізнес-операцій, види ризику, що приймається, і суттєвість
можливих негативних наслідків. Таким чином, в різних банках методи
управління ризиками можуть відрізнятися.
Організаційна структура і механізми контролю банку повинні
відображати його завдання і стратегію щодо управління ризиками, а
також включати процедури їхнього визначення, оцінки та перегляду.
Організаційна структура і механізми контролю повинні:
- забезпечувати безперервність діяльності банку в цілому;
- забезпечити виявлення (ідентифікацію), вимір та контроль
ризиків;
- відповідати характеру, розміру, ступеню складності операцій
банку, в тому числі враховувати особливості функціональної чи
дивізійної побудови банку;
- враховувати усі бізнес-процеси і ризики;
- забезпечувати періодичний перегляд та уточнення обраної
стратегії управління ризиками та механізмів її реалізації;
- самі підлягати періодичному уточненню та вдосконаленню,
враховуючи зміни ситуації та середовища.
Стаття 6.
Концепція розподілу функцій щодо ризик-менеджменту
Банк має забезпечити чіткий розподіл функцій, обов'язків та
повноважень з ризик-менеджменту, а також чітку схему
відповідальності згідно з таким розподілом.
Розподіл функцій і повноважень повинен охоплювати всі
організаційні рівні і підрозділи банку. Особливо велике значення
надається розподілу функцій з управління ризиками між спостережною
радою та правлінням банку. Загальну стратегію управління ризиками
в банку визначає спостережна рада, а загальне керівництво
управлінням ризиками здійснює правління.
Необхідно також приділяти належну увагу розподілу функцій і
повноважень з ризик-менеджменту між операційними та контрольними
службами, особливо коли йдеться про забезпечення оптимального
виконання функцій внутрішньобанківського контролю.
Розподіл обов'язків і підпорядкованість підрозділів повинні
бути задокументовані і доведені до відома виконавців таким чином,
щоб весь персонал банку повністю розумів свої функції, обов'язки
та повноваження, свою роль в організації і процесі здійснення
контролю, а також свою підзвітність.
В світовій практиці розрізняють чотири взаємопов'язаних етапи
ризик-менеджменту:
- ідентифікація (виявлення) ризику;
- кількісна оцінка (вимірювання) ризику;
- управління ризиком;
- моніторинг ризику.
Підрозділи фронт-офісу мають нести відповідальність за
оперативне управління ризиками, що пов'язані з їх діяльністю,
згідно встановлених рівнів толерантності до ризиків та лімітів, а
також за результати (як позитивні, так і негативні) від прийняття
цих ризиків. Така відповідальність має існувати незалежно від
наявності в структурі банку підрозділу (служби), що безпосередньо
виконує функції з управління ризиками.
Оцінка ризиків повинна здійснюватися та підтверджуватися
незалежною службою - виконавчим органом з ризик-менеджменту, який
має ресурси, повноваження та досвід, достатній для оцінки ризиків,
тестування ефективності заходів з управління ризиками та надання
рекомендацій щодо здійснення відповідних коригуючих дій.
Крім того, інші органи та підрозділи банку залучаються до
процесу ризик-менеджменту в межах їх функцій та повноважень,
згідно принципів корпоративного управління та методичних вказівок,
що викладені в цьому документі.
Стаття 7.
Поняття збитків з точки зору ризик-менеджменту
Незалежно від розвиненості та складності своїх операцій,
банки мають розрізняти очікувані і неочікувані збитки.
Очікувані збитки - це збитки, про які керівництво знає або
повинно знати з достатньою впевненістю, що вони можуть мати місце
(наприклад, очікуваний відсоток дефолтів за портфелем операцій з
кредитними картками). Звичайно такі збитки в тій чи іншій формі
передбачають створення резервів.
Неочікувані збитки - це збитки, пов'язані з не
передбачуваними подіями (наприклад, системною кризою, міжнародною
фінансовою кризою тощо). "Буфером" для поглинання неочікуваних
збитків виступає капітал банку.
Стаття 8.
Аналіз ризиків
Банк повинен забезпечити систематичне здійснення аналізу
ризиків, спрямованого на їх виявлення та оцінку їх величини. Метою
аналізу має бути поглиблення розуміння суті ризиків, на які
наражається банк, та визначення, чи узгоджуються вони з його
завданнями, стратегією та політикою. Тому такий аналіз повинен
здійснюватися постійно як на рівні установи в цілому, так і на
рівні окремих підрозділів, та включати виявлення, вимірювання та
оцінку всіх видів ризиків, в тому числі зв'язок між різними
категоріями ризику.
Аналіз ризиків повинен охоплювати всі продукти, послуги та
процеси банку і передбачати як якісну оцінку відповідних ризиків,
так і, де можливо, оцінку їхніх кількісних параметрів. Керівництво
банку повинно знати результати аналізу ризиків та враховувати їх в
своїй роботі.
Аналіз ризиків - це безперервний процес, який відтак повинен
враховувати:
- зміни внутрішніх та зовнішніх умов;
- нові продукти, послуги, процеси;
- плани на майбутнє.
В результаті аналізу ризиків можна дійти висновку, що ризики
даного банку не відповідають - або перестали відповідати - обраним
параметрам, або що обрані параметри ризиків не відповідають або
перестали відповідати завданням та стратегії банку. Може також
виявитися, що організаційна структура і механізми контролю банку
не узгоджуються зі змінами в параметрах ризиків. Тому оцінка
ризиків повинна супроводжуватися можливим переглядом завдань,
обраної стратегії та розробленої організаційної структури та
механізмів контролю.
Аналіз ризиків може виявити ризики, які не були виявлені
раніше та/або які не можна мінімізувати за допомогою відповідних
процедур та заходів контролю. В такому разі банк має прийняти
рішення щодо прийнятності таких ризиків та доцільності подальшого
здійснення того виду діяльності, на якому ці ризики грунтуються.
Аналіз ризиків повинен проводитись або перевірятись
фахівцями, не залежними від виконання функцій пов'язаних з
комерційною та/або фінансовою діяльністю - тобто прийняттям
ризиків.
Для забезпечення належного виявлення, розуміння та управління
ризиками у їх взаємодії між собою, вони не повинні розглядатися
окремо один від одного. Аналіз, необхідний для виявлення та
узагальнення ризиків, має проводитися на рівні, що дозволяє
охопити банк у цілому, як на індивідуальній, так і на
консолідованій основі.
Банк повинен забезпечити уникнення конфлікту інтересів.
Аналіз ризиків повинен здійснюватися, а його результати
повідомлятися зацікавленим сторонам без будь-якого впливу з боку
керівників банку, відповідальних за той чи інший вид діяльності.
Розділ 2.
Організаційне та функціональне забезпечення
ризик-менеджменту в банках
В цьому розділі розглядаються мінімальні вимоги та
рекомендації щодо організаційної структури та методичного
забезпечення банку в частині управління ризиками, а також
мінімальні вимоги та рекомендації щодо основних аспектів
функціонування підрозділів банку, задіяних в процесі
ризик-менеджменту.
Глава 1.
Ієрархія процесів ризик-менеджменту
Стаття 9.
Органи банку, які залучені до процесу ризик-менеджменту
Процес ризик-менеджменту в банку повинен охоплювати всі його
структурні щаблі та рівні - від вищого керівництва банку
(спостережної ради та правління) до рівня, на якому безпосередньо
приймається ризик.
Як мінімум, до процесу ризик-менеджменту повинні бути
залучені такі структурні підрозділи банку:
- спостережна рада - в межах своїх функцій та
відповідальності перед власниками банку;
- правління банку - в межах своїх повноважень та
відповідальності перед спостережною радою банку,
вкладниками/контрагентами та органами банківського нагляду;
- виконавчий орган з ризик-менеджменту - в межах своїх
функцій щодо виявлення, кількісної оцінки, контролю та моніторингу
ризику;
- бек-офіси - в межах своїх функцій контролю дотримання
встановлених вимог;
- фронт-офіси - в межах своїх функцій прийняття на банк
ризику в рамках доведених повноважень.
Функції всіх вищезгаданих структурних підрозділів повинні
бути чітко визначені та задокументовані, а банк повинен зробити
все належне для уникнення конфлікту інтересів між цими органами.
Виходячи з рівня розгалуженості структурної та філійної
мережі кожного окремого банку, банкам рекомендується:
- створювати на рівні вищих колегіальних органів банку -
спостережної ради та/або правління - окремі комітети, наприклад
Комітет з ризик-менеджменту спостережної ради, - з метою
оптимізації процесів загального нагляду за діяльністю банку в
цьому аспекті;
- залучати незалежних експертів та інших спеціалістів для
побудови системи внутрішнього контролю та оцінки її адекватності.
Така рекомендація може бути виконана за допомогою залучення
внутрішніх аудиторів банку в якості консультантів щодо побудови
системи внутрішнього контролю, укладання угод про аутсорсинг
консультаційних чи аудиторських послуг, а також через залучення
зовнішніх аудиторів банку до тестування системи внутрішнього
контролю;
- в залежності від обраної організаційної структури банку -
функціональної чи дивізійної, а також обсягу та рівня складності
операцій - здійснювати виділення підрозділів та проводити розподіл
функцій між ними на рівні територіальних чи інших утворень (філій,
відділень, департаментів, управлінь тощо).
Стаття 10.
Комплексна система внутрішньобанківських
нормативних актів щодо ризик-менеджменту
В кожному банку має бути розроблена система нормативних актів
щодо ризик-менеджменту. До переліку нормативних актів в
обов'язковому порядку повинні входити:
- місія, цілі та завдання банку, а також стратегія його
роботи щодо окремих видів ризиків, які затверджуються спостережною
радою банку або її Комітетом з ризик-менеджменту. Разом ці
внутрішньобанківські документи визначають толерантність банку до
того чи іншого ризику окремо та до комплексу ризиків в цілому;
- бізнес-плани, положення, політики, процедури та інші
регламентні документи, що розробляються та затверджуються
правлінням банку в світлі стратегічних документів банку та
вказують на реальні шляхи досягнення встановлених цілей і
виконання передбачених процесів. Основною вимогою до цих
документів є їх узгодженість між собою та із стратегічними
документами банку;
- регламенті документи колегіальних, функціональних та
територіальних підрозділів, посадові інструкції, ліміти та
повноваження, які розробляються та доводяться до виконання
відповідно до практики корпоративного управління в банку і мають
на меті забезпечити безпосередню реалізацію банківської
діяльності.
Банк має забезпечити своєчасну актуалізацію внутрішньої
нормативної бази банку у разі зміни вимог законодавчого,
регулятивного чи нормативного характеру, а також організаційної
структури банку та рівня його толерантності до ризику. Банк також
має забезпечити доведення внутрішньої нормативної бази банку до
відома всіх відповідних виконавців, в тому числі через періодичне
навчання та підвищення кваліфікації.
З метою піднесення ефективності процесу створення нормативної
бази банку наполегливо рекомендується залучати членів спостережної
ради банку до всіх етапів створення регламентних документів банку,
принаймні тих з них, які мають затверджуватися на рівні
спостережної ради.
Рекомендується, щоб стратегія банку затверджувалася
спостережною радою та вміщувала принаймні такі аспекти:
- визначення рівня толерантності банку до ризиків;
- розмежування функцій і відповідальності спостережної ради і
правління банку, профільних комітетів і підрозділів банку в
процесі управління ризиками;
- встановлення єдиної методології ідентифікації і оцінки
ризиків банку;
- встановлення ефективної системи підтримки прийняття
управлінських рішень з урахуванням рівня ризиків, з яким працює
банк;
- забезпечення проведення банківських операцій у
відповідності до встановлених політик, процедур і регламентів;
- забезпечення життєздатності банку в кризових ситуаціях (в
разі системної кризи або близького до системної кризи);
- оптимізація очікуваних прибутків та збитків та зниження
рівня неочікуваних збитків.
Також рекомендується, щоб регламентні документи банку -
політики, положення та процедури - які затверджуються правлінням
банку, мали наступну структуру викладення:
- загальні положення та визначення ключових термінів. Цей
розділ повинен містити посилання на основні нормативно-правові
акти і документи, на підставі яких був розроблений документ, а
також чітке визначення термінів, які вживаються в документі;
- цілі документа. Цілі повинні бути недвозначними і
висловленими у формі переліку;
- межі застосування. В цьому розділі визначається коло
питань, що входять до компетенції цього документа;
- карта ризиків. У даному розділі повинен бути приведений
перелік і визначення ризиків банку, на які розповсюджується дана
політика;
- положення політики. Даний розділ повинен містити детальний
опис положень політики. В цьому розділі необхідно визначити
принципи управління ризиками, розподіл повноважень і принципи
взаємодії між учасниками процесу управління ризиками (правління і
профільні комітети банку, підрозділу фронт- і бек-офісів),
структура внутрішніх і зовнішніх лімітів, моделі оцінки і
прогнозування ризиків;
- звітність. Цей розділ повинен містити ключові елементи
процесу підготовки і надання звітності. Дотримання цих елементів
повинне легко перевірятися, а вимоги до звітності повинні бути
викладені у вигляді переліку з вказівкою періодичності їх подання
(щоденні, щотижневі, щомісячні і т. д.). Форми звітів повинні бути
приведені в додатках;
- системи підтримки. Даний розділ повинен визначати системи
ІТ, які повинні використовуватися для менеджменту ризиків, і
основні вимоги щодо розробки нових систем (автоматизована
банківська система, спеціалізоване програмне забезпечення тощо);
- супровід політики. У цьому розділі необхідно вказати
перелік підрозділів, які повинні супроводжувати політику і системи
підтримки;
- заключні положення. У даному розділі повинні бути приведені
терміни перегляду політики і визначений регламент внесення змін;
- додатки. У додатках має бути представлена детальна
інформація щодо методик, регламентів, інструкцій, техніка оцінки
ризиків, теоретичного обгрунтування моделей, процедур перевірки
адекватності моделей, приклади звітів і т. п.
Глава 2.
Спостережна рада
Стаття 11.
Рекомендації щодо спостережної ради банку та її членів
Спостережна рада банку призначається із числа його власників
і повинна складатися мінімум із п'яти осіб, які мають бездоганну
ділову репутацію. Члени спостережної ради банку, як мінімум,
повинні:
- розуміти значні ризики, з якими працює або планує працювати
банк;
- розуміти потреби банку у капіталі;
- аналізувати хід виконання планів щодо операційної та
фінансової діяльності банку та вимагати від виконавчих органів
пояснення розходжень між запланованими і фактичними рівнями;
- використовувати власне незалежне судження при здійсненні
загального нагляду за операціями банку, діяти незалежно від
правління в інтересах власників банку та його стабільної і
довготривалої роботи;
- оцінювати на регулярній основі ефективність і обережність
дій правління щодо управління операціями банку і ризиками, на які
наражається банк.
Кількість членів спостережної ради має відповідати розмірам
та потребам банку.
В залежності від рівня складності та обсягів операцій банку,
а також переліку ризиків, з якими банк працює або планує
працювати, рекомендується, щоб:
- принаймні троє членів спостережної ради мали досвід роботи
в банківській сфері на керівних посадах;
- спостережна рада формувала із числа своїх членів Комітет з
ризик-менеджменту, на який повинні покладатися функції, визначені
в статті 15 даного документа;
- члени Комітету з ризик-менеджменту спостережної ради:
- мали достатнє розуміння процесів ризик-менеджменту, в тому
числі методів та прийомів виявлення і кількісної оцінки ризиків;
- розуміли всі ризики, з якими банк працює або планує
працювати;
- передбачали та планували потреби банку у капіталі виходячи
з його поточного та очікуваного профілю ризику;
- Комітет з ризик-менеджменту спостережної ради проводить
регулярні наради з метою загального спрямування процесу управління
ризиками, в тому числі із заслуховуванням рекомендацій внутрішніх
та зовнішніх аудиторів, а також наглядових органів в частині
вдосконалення цього процесу;
- Комітет з ризик-менеджменту спостережної ради принаймні
двічі на рік звітував перед спостережною радою, а також мав
повноваження скликати позачергові збори спостережної ради у разі
виникнення потреби.
Стаття 12.
Визначення організаційної структури банку
щодо ризик-менеджменту
Спостережна рада банку, виходячи із своїх функцій та
загальновизнаних принципів корпоративного управління, має
визначати основні контури організаційної структури банку з метою
забезпечення виконання всіх етапів процесу ризик-менеджменту:
виявлення (ідентифікації), оцінки, контролю та моніторингу
ризиків. Для виконання цього завдання спостережена рада має:
- визначити основні контури організаційної структури банку, в
тому числі кількість, обов'язки і повноваження комітетів
спостережної ради та правління, а також порядок їх підпорядкування
та підзвітності;
- забезпечити чітке відокремлення в організаційній структурі
банку системи управління ризиками від системи внутрішнього нагляду
(внутрішнього контролю та внутрішнього аудиту);
- забезпечити наявність необхідних заходів адміністративного
та іншого контролю, які б гарантували виконання підрозділами
ризик-менеджменту та внутрішнього нагляду (внутрішнього контролю
та внутрішнього аудиту) своїх завдань неупереджено та незалежно
один від одного та від основної діяльності банку, в тому числі
через призначення керівників цих функціональних підрозділів;
- на регулярній основі проводити, в тому числі через Комітет
з ризик-менеджменту спостережної ради, перегляд та оцінку
адекватності системи внутрішнього контролю, внутрішнього аудиту та
ризик-менеджменту, а також вносити відповідні корективи у разі
потреби.
З метою більш повного дотримання принципів надійного
корпоративного управління та забезпечення стабільності роботи
банку, рекомендується, щоб спостережна рада банку додатково
здійснювала такі заходи:
- погоджувала організаційну структуру банку, деталізовану
принаймні до рівня основних виконавчих, функціональних та
територіальних підрозділів;
- погоджувала призначення та звільнення керівників окремих
найбільш важливих виконавчих, функціональних чи територіальних
підрозділів банку;
- вела кадровий резерв банку (планувала наступництво
керівного складу банку);
- визначала основні принципи функціонування систем
внутрішнього аудиту та ризик-менеджменту;
- на регулярній основі вимагала від внутрішнього та
зовнішнього аудиту винесення рекомендацій щодо вдосконалення
систем внутрішнього контролю та ризик-менеджменту;
- вимагала від правління банку вжиття заходів щодо реалізації
отриманих рекомендацій стосовно покращання систем внутрішнього
контролю, а також контролювала хід їх виконання.
Стаття 13.
Визначення стратегії роботи банку
Спостережна рада банку як вищий постійний орган банку, який
представляє інтереси його власників, несе відповідальність за
визначення стратегії роботи банку в цілому. На виконання цього
завдання спостережна рада має проводити принаймні наступну роботу:
- розробляти місію, цілі та завдання банку;
- визначати і затверджувати стратегію діяльності банку і його
бізнес-плани за значними операціями, також проводити періодичну
(як мінімум щорічну) оцінку адекватності стратегії діяльності
банку напрямам та темпам його розвитку та вносити необхідні зміни
і корективи;
- чітко визначати рівень толерантності банку до ризику
("апетит до ризику") через прийняття та періодичний (як мінімум,
раз на рік) перегляд відповідних регламентних документів;
- розробити та затвердити належну політику управління
капіталом з урахуванням значних операцій банку, у тому числі
положення щодо кількості та якості капіталу, необхідного для
забезпечення поточних і запланованих операцій банку, а також
періодично (принаймні раз на рік) переглядати її;
- розробити і затвердити необхідні стратегії і положення
стосовно контролю діяльності банку та періодично (як мінімум,
щорічно) розглядати їх впровадження і вживати заходів щодо
створення і підтримання ефективної системи внутрішнього нагляду
(внутрішнього аудиту та внутрішнього контролю) і системи
управління ризиками у відповідності з організаційною структурою та
цілями діяльності банку.
З метою оптимізації процесів банку та забезпечення їх
стабільності спостережна рада банку має додатково вживати такі
заходи щодо забезпечення визначення стратегії роботи банку:
- забезпечити, щоб всі політики, положення та інші регламенті
документи банку, які визначають його "апетит до ризику", були
виваженими, обережними та відповідали поточній ситуації в банку та
в економіці;
- понад мінімально необхідну частоту перегляду регламентних
документів - раз у рік - здійснювати більш частий їх перегляд та
актуалізацію у разі виникнення потреб з метою забезпечення їх
адекватності поточній та очікуваній діяльності банку, його
економічному оточенню, ресурсам та досягнутим результатам;
- передбачити в регламентних документах банку щодо ризиків
чіткий взаємозв'язок між рівнем ризику, на який готовий йти банк,
та мінімальним рівнем необхідної дохідності, а також між рівнем
ризику банку та рівнем його капіталу (процедури алокації
капіталу);
- здійснювати регулярні заходи щодо отримання підтвердження
наявності в банку безперервного, адекватного та ефективного
процесу управління ризиками та капіталом.
Стаття 14.
Недопущення конфлікту інтересів
Спостережна рада банку має дбати про відсутність в банку
конфлікту інтересів, який може зашкодити його надійній роботі та
подальшому існуванню. Для цього спостережна рада, як мінімум, має:
- забезпечити уникнення будь-якого конфлікту (а також його
видимості) між приватними інтересами своїх членів і членів
правління і комерційними інтересами банку, або конфлікту між
іншими посадами, які можуть обіймати члени спостережної ради і
правління, і комерційними інтересами банку;
- встановити норми ведення діяльності і етичної поведінки для
членів спостережної ради, правління і персоналу банку, а також
отримувати на регулярній основі достатні підтвердження того, що
банк має постійний, належний та ефективний процес забезпечення
дотримання цих норм.
Оскільки реалізація конфлікту інтересів є серйозним
порушенням системи внутрішнього контролю, що може поставити під
загрозу не тільки ефективність роботи банку, але і його існування
взагалі, рекомендується:
- запровадити вимоги до працівників банку, в тому числі
керівників, щодо самостійного повідомлення про наявність конфлікту
інтересів;
- включати питання виявлення конфлікту інтересів до програми
перевірок службою внутрішнього аудиту;
- направляти звіти про результати виявлення конфлікту
інтересів до спостережної ради з метою вжиття заходів щодо їх
уникнення.
Стаття 15.
Функції Комітету з ризик-менеджменту
спостережної ради банку
Наведені в цій статті функції входять до компетенції
спостережної ради. Відповідно до рекомендації статті 11, з метою
забезпечення ефективності виконання цих функцій, банкам
рекомендується створити Комітет з ризик-менеджменту спостережної
ради. У разі, якщо спостережна рада прийме рішення не створювати
цей Комітет, то визначені в цій статті рекомендації мають
застосовуватися до всієї спостережної ради банку.
У разі створення в банку Комітету з ризик-менеджменту
спостережної ради, до його складу мають входити принаймні три
члени спостережної ради. Обов'язки Комітету мають визначатися
спостережною радою. Як мінімум, Комітет виконує такі завдання:
- готує рішення спостережної ради щодо організаційної
структури банку в частині:
- забезпечення виділення підрозділів, які задіяні до процесу
ризик-менеджменту (згідно статті 9);
- забезпечення відокремлення функцій внутрішнього нагляду
(внутрішнього контролю та внутрішнього аудиту) від функції
ризик-менеджменту (згідно статті 12);
- контролює підготовку внутрішньої нормативної бази банку
щодо ризик-менеджменту (згідно статті 10);
- готує рішення спостережної ради щодо визначення стратегії
банку в частині ризик-менеджменту (згідно статті 13);
- здійснює контроль за уникненням конфлікту інтересів в банку
(згідно статті 14).
Банкам наполегливо рекомендується включити до переліку
функцій Комітету з ризик-менеджменту спостережної ради наступні
питання:
- отримання достовірної та точної інформації стосовно:
- рішень правління банку;
- ризикової позиції банку в усіх визначених сферах ризику;
- результатів моделювання, стрес-тестів і бек-тестування, а
також відповідних висновків;
- співвідношення ризику/винагороди для всіх продуктів, послуг
і операційних функцій;
- розгляд всіх звітів, підготовлених виконавчим органом з
ризик-менеджменту, підрозділом внутрішнього аудиту, зовнішніми
аудиторами та органами банківського нагляду;
- здійснення моніторингу даних щодо позицій і ціноутворення;
рівнів ризику та порушень лімітів;
- щоквартальне звітування перед повним складом спостережної
ради про:
- свою діяльність за попередні три місяці;
- стан ризикової позиції банку за продуктами, послугами і
операційними функціями;
- факти недотримання положень та встановлених лімітів, а
також надає рекомендації щодо удосконалення процесу управління
ризиками банку.
Глава 3.
Правління банку
Стаття 16.
Взаємодія зі спостережною радою
Правління банку як вищий виконавчий орган банку, що
підзвітний спостережній раді банку, має взаємодіяти із
спостережною радою з питань ризик-менеджменту, виходячи із
загальноприйнятих принципів корпоративного управління та ієрархії
процесів управління ризиками. Така взаємодія має, як мінімум,
складатися із двох складових - звітування та подання рекомендацій.
У частині звітування перед спостережною радою (або Комітетом
з ризик-менеджменту спостережної ради) правління банку повинно
принаймні:
- визначати значимість виявлених (ідентифікованих) ризиків
та, у разі потреби, належним чином своєчасно звітувати перед
спостережною радою щодо таких ризиків;
- надавати спостережній раді своєчасні, змістовні, точні і
повні звіти щодо реалізації стратегії діяльності банку і його
бізнес-планів за значними операціями і щодо фактичних операційних
та фінансових результатів банку у порівнянні з прогнозними
результатами;
- надавати спостережній раді своєчасні, змістовні, точні і
повні звіти щодо управління значними ризиками і щодо процедур та
засобів контролю для управління цими ризиками;
- забезпечувати уникнення будь-якого конфлікту (або його
видимості) між приватними інтересами своїх членів і комерційними
інтересами банку або конфлікту між іншими посадами, які можуть
обіймати члени правління, і комерційними інтересами банку, а також
своєчасно повідомляти спостережну раду у разі виникнення такого
конфлікту.
У частині винесення рекомендацій спостережній раді (або
Комітету з ризик-менеджменту спостережної ради) правління банку,
як мінімум, повинно:
- розробляти і подавати спостережній раді на розгляд і
затвердження завдання, стратегію діяльності і бізнес-плани банку
(за значними операціями), а також зміни до них, в яких в
обов'язковому порядку мають враховуватися економічне оточення
банку, його фінансовий стан і ризики, на які він наражається або
наражатиметься при проведенні своїх поточних і запланованих
операцій;
- розробляти та подавати на розгляд та затвердження
спостережною радою внутрішні нормативні документи щодо
ризик-менеджменту, а також зміни до них, в межах своєї компетенції
(згідно статті 17);
- розробляти та подавати на розгляд та затвердження
спостережною радою плани дій на випадок кризових ситуацій.
Додатково наполегливо рекомендується щоб правління банку:
- принаймні раз на рік здійснювало перегляд вироблених
завдань, стратегії діяльності та бізнес-планів банку з метою
визначення їх відповідності поточним реаліям, а також виносило
рекомендації спостережній раді щодо внесення необхідних змін та
корегувань в ці документи;
- рекомендувати спостережній раді внести зміни до внутрішніх
нормативних документів у разі виникнення потреб, тобто частіше за
рекомендований щорічних строк;
- звітувало перед спостережною радою або Комітетом з
ризик-менеджменту спостережної ради за всіма ризиками, з якими
працює чи планує працювати банк, в тому числі в розрізі нових
продуктів та послуг, нових сегментів ринку чи нових напрямів
діяльності;
- у разі потреби, надавало спостережній раді консультації та
роз'яснення в частині процесів та методів управління ризиками;
- здійснювало процес звітування у форматі офіційних зустрічей
або нарад із залученням всіх членів спостережної ради, на додаток
до офіційних письмових звітів.
Стаття 17.
Безпосередня організація процесу ризик-менеджменту
Правління банку є вищим виконавчим органом банку, який несе
відповідальність за безпосередню організацію та реалізацію процесу
ризик-менеджменту в банку, тобто за забезпечення виявлення
(ідентифікації), оцінки, контролю та управління ризиками,
враховуючи взаємозв'язок між його різними категоріями (видами).
Для реалізації цього завдання правління банку має як мінімум:
- розуміти всі без виключення ризики, з якими банк працює або
планує працювати, а також взаємозв'язок між різними категоріями
(видами) ризиків;
- включити до внутрішніх нормативних документів банку власне
бачення класифікації ризиків та їх визначень (карту ризику), та
періодично (не рідше одного разу на рік) здійснювати перегляд цих
документів з метою їх актуалізації;
- розробити та затвердити внутрішні регламенті документи
банку щодо управління окремими ризиками (як мінімум - всіма
значними для даного банку ризиками), в тому щодо їх прийняття,
обмеження, уникнення, страхування та хеджування, а також
забезпечити постійну адекватність і ефективність цих документів
через внесення до них відповідних змін та доповнень у відповідь на
зміни зовнішніх або внутрішніх факторів;
- розробити та затвердити внутрішні банківські положення та
процедури щодо кількісної оцінки ризиків. Періодично (не рідше
одного разу на рік) здійснювати перегляд цих процедур та положень
з метою їх актуалізації та врахування останніх методичних та
програмних розробок в практиці ризик-менеджменту;
- встановлювати і застосовувати належні й ефективні процедури
і засоби контролю для управління ризиками, на який наражається
банк, здійснювати моніторинг дотримання цих процедур і засобів
контролю, а також забезпечувати їх постійну адекватність та
ефективність шляхом перегляду та внесення необхідних змін;
- забезпечувати доведення до відома відповідних працівників
банку планів на випадок кризових обставин з метою поінформування
їх про можливі додаткові обов'язки та порядок дії у ситуаціях, що
можуть виникнути.
Виходячи із кращої світової та вітчизняної практики
організації процесу ризик-менеджменту, додатково рекомендується:
- залучати до процесу розробки внутрішньої нормативної бази
щодо класифікації ризиків та їх кількісної оцінки відповідних
висококваліфікованих працівників виконавчих органів з
ризик-менеджменту, а також зовнішніх експертів;
- залучати до процесу розробки процедур та заходів контролю
та моніторингу управління ризиками, в якості консультантів,
висококваліфікованих працівників підрозділу з внутрішнього аудиту
банку, а також зовнішніх експертів;
- сформулювати план на випадок кризових обставин у вигляді
збірника рекомендацій та забезпечити наявність цього збірника у
відповідних працівників банку, в тому числі своєчасну заміну
старих його варіантів на нові;
- забезпечити постійне підвищення кваліфікації керівного
складу та працівників банку щодо ризик-менеджменту.
Стаття 18.
Формування тактики роботи банку
Одним із найголовніших завдань правління банку є формування
тактики роботи щодо ризик-менеджменту в світлі затверджених
спостережною радою місії, цілей та завдань банку, а також його
стратегії поводження із різноманітними ризиками. При виконанні
цього завдання правління, як мінімум, має:
- проводити оперативний контроль за роботою виконавчого
органу з ризик-менеджменту, а також бути обізнаним у справах інших
колегіальних органів банку, які у той чи інший спосіб залучені до
процесу прийняття чи контролю ризиків (наприклад, кредитного
комітету, комітету з активів та пасивів тощо);
- здійснити формалізований процес ідентифікації ризиків у
продуктах, послугах, функціональних та організаційних підрозділах
банку. Періодично (не рідше одного разу на рік) здійснювати
перегляд продуктів та підрозділів банку з метою виявлення нових
або додаткових ризиків;
- брати активну участь у процесі розробки продуктів та послуг
банку, в тому числі в процесі визначення їх вартості для
контрагентів (ціни продуктів та послуг), з метою забезпечення
дотримання оптимального співвідношення між їх ризикованістю та
доходом банку;
- у рамках вимог законодавства, нормативно-правових актів та
внутрішніх регламентних документів самого банку, здійснювати
планування діяльності банку та контролювати досягнення
запланованих показників діяльності;
- оцінювати на сукупній основі різні види ризику банку, із
якими він працює або планує працювати, в розрізі окремих
контрагентів, груп контрагентів, галузей (видів діяльності) та
географічних регіонів тощо.
У процесі здійснення функції контролю та управління ризиками
правління банку може делегувати частину своїх функцій, повноважень
та безпосереднього керування ризиками профільним колегіальним
виконавчим органам банку (комітету з управління активами та
пасивами, кредитному комітету, тарифному комітету тощо).
Оскільки ефективність роботи банку щодо виконання
стратегічних завдань великою мірою залежить від того, наскільки
вдалою виявиться обрана тактика реалізації цих завдань, а також
від того, наскільки повно вона врахує всі фактори впливу і
наскільки добре буде доведена до відома виконавців, банкам
наполегливо рекомендується таке:
- забезпечити входження членів правління банку в усі без
винятку виконавчі колегіальні органи, які у той чи інший спосіб
залучені до прийняття ризику чи його контролю. Участь членів
правління в роботі таких органів має бути активною і спрямованою
на забезпечення виконання встановлених цілей та стратегічних
завдань банку. Члени правління мають регулярно звітувати перед
повним складом правління, а у разі потреби - перед спостережною
радою - щодо роботи виконавчих колегіальних органів банку;
- під час виявлення (ідентифікації) ризиків, з якими працює
або планує працювати банк, враховувати ризики, які проявляються як
в самому банку, так і в його дочірніх структурах або інших
установах, що входять до складу консолідованої банківської групи.
Потрібно також здійснювати комплексну кількісну оцінку таких
ризиків, в тому числі із застосуванням сценаріїв та припущень.
Глава 4.
Виконавчий орган з ризик-менеджменту
Стаття 19.
Підпорядкованість виконавчого органу з ризик-менеджменту
Виконавчий орган банку з ризик-менеджменту - це операційний
(тобто не функціональний) підрозділ банку, в якому зосереджені
функції реалізації процесу управління ризиками конкретного банку.
Основною вимогою до цього підрозділу є його повна незалежність
(структурна та фінансова) від підрозділів банку, які приймають
ризик (фронт-офісів) та підрозділів, які реєструють факт прийняття
ризику та контролюють його величину (бек-офісів). Крім цього,
керівник виконавчого органу з ризик-менеджменту повинен мати
достатньо високий статус в банку задля забезпечення його
незалежності від керівників інших операційних чи функціональних
підрозділів.
Рекомендується, щоб керівник виконавчого органу з
ризик-менеджменту був членом правління банку, а також його
профільних комітетів, та мав право вето на рішення цих органів у
тому разі, якщо вони призведуть до здійснення ризикових операцій,
що можуть становити загрозу інтересам вкладників та інших
кредиторів банку або завдати шкоди належному веденню банківської
діяльності. Сам виконавчий орган з ризик-менеджменту має
підпорядковуватися безпосередньо голові правління (керівнику
вищого виконавчого органу банку) з метою забезпечення його
функціональної незалежності.
Вкрай важливим є забезпечення уникнення будь-якого конфлікту
інтересів між виконавчим органом з ризик-менеджменту та іншими
підрозділами банку - фронт-офісами та бек-офісами, а також
комплектація цього підрозділу відповідними висококваліфікованими
кадрами. З цією метою банкам наполегливо рекомендується:
- у процесі планування фінансових показників діяльності банку
виділяти в бюджеті (кошторисі) банку витрати на утримання та
забезпечення виконавчого органу з ризик-менеджменту окремо від
витрат на утримання та забезпечення інших підрозділів банку;
- встановити такий механізм оплати праці працівників
виконавчого органу з ризик-менеджменту, який би не мав жодної
залежності від рівня ризику, який приймає на себе банк, або у
будь-який інший спосіб не стимулював би до порушення незалежності;
- забезпечувати постійне підвищення кваліфікації працівників
підрозділу.
Виконавчий орган з ризик-менеджменту є окремим структурним
підрозділом банку може носити будь-яку назву: департамент,
управління, відділ тощо. Виходячи із принципу превалювання
сутності над формою, цей орган оцінюється не за своєю назвою, а за
своїми функціями.
Стаття 20.
Основні функції виконавчого органу з ризик-менеджменту
До функцій виконавчого органу з ризик-менеджменту, як
мінімум, входить:
- забезпечення проведення кількісної оцінки або
формалізованого аналізу на основі визначених показників тих
ризиків, з якими банк працює або планує працювати;
- розробка та подання на затвердження правлінням банку
методики оцінки ризиків. Така методика має забезпечувати
можливість зіставлення різних ризиків, а також величини одного
ризику в часі;
- розробка інфраструктури для отримання даних від інших
систем, створення системи для автоматизованого ведення та обробки
бази даних щодо ризиків, а також для забезпечення безперервного
моніторингу і оцінки різних ризиків;
- розробка та актуалізація засобів аналізу ризиків і методик
для нових та діючих моделей, в тому числі їх бек-тестування;
- накопичення спостережень (історичних даних) для
порівняльного аналізу;
- здійснення моніторингу даних щодо позицій та цін;
здійснення моніторингу ризикових позицій; ідентифікація і
моніторинг порушення лімітів; аналіз можливих сценаріїв;
підготовка загального опису ризикових позицій і звітування про них
правлінню (або у разі потреби - спостережній раді банку або її
Комітету з ризик-менеджменту);
- забезпечення координації з іншими підрозділами і сферами
діяльності банку;
- на основі проведеного аналізу величини ризиків банку та
всіх факторів, які можуть призводити до її зниження (страхування,
хеджування тощо), а також рівня розвитку систем управління
конкретними ризиками банку, винесення рекомендацій правлінню щодо
подальшої тактики роботи з цими ризиками, в тому числі за
допомогою встановлення лімітів та інших обмежень, аж до заборони
проведення операції;
- подання рекомендації спостережній раді і правлінню щодо
необхідних вимог до капіталу з метою покриття неочікуваних збитків
і збитків, пов'язаних з ризиками, виявленими (ідентифікованими) і
виміряними кількісно з використанням методики найгіршого сценарію;
- надання допомоги спостережній раді і правлінню у розробці і
впровадженні політики, положень і процедур з управління ризиками.
При виконанні покладених на виконавчий орган з
ризик-менеджменту функцій рекомендується таке:
- надавати вищим керівним органам банку рекомендації щодо
використання капіталу банку, розподілу (алокації) капіталу поміж
структурними підрозділами та щодо розподілу капіталу за видами
ризиків (наприклад, кредитним, ринковим, операційним тощо);
- при забезпеченні кількісної оцінки та аналізу ризиків,
мають визначатися процеси моделювання для нових фінансових
продуктів та проводитися їх випробування;
- виконавчий орган з ризик-менеджменту є найбільш логічним
підрозділом для здійснення функції ведення нормативної бази
документів стосовно положень з ризик-менеджменту і забезпечення
доступу до них для відповідного персоналу;
- при наданні методичної підтримки правлінню та спостережній
раді (Комітету з ризик-менеджменту спостережної ради) банку в
частині забезпечення повного циклу ризик-менеджменту, виконавчий
орган з ризик-менеджменту має враховувати наступне:
- організацію і обсяг діяльності служби управління ризиками;
- методи управління ризиками;
- обсяг обов'язків і відповідальності стосовно функції
управління ризиками спостережної ради, Комітету з управління
ризиками спостережної ради, правління та профільних колегіальних
виконавчих органів банку;
- стратегії управління ризиками з урахуванням балансу між
різними ризиками і капіталом банку;
- методи встановлення лімітів ризику і процедури усунення
порушень лімітів ризику;
- процес і спосіб інформування і звітування перед
спостережною радою, Комітетом з управління ризиками, правлінням та
іншими зацікавленими сторонами;
- обов'язкові затвердження і підтвердження, які мають
надаватися за певних обставин.
Глава 5.
Служба внутрішнього аудиту
Стаття 21.
Підпорядкованість служби внутрішнього аудиту
Служба внутрішнього аудиту - це функціональний підрозділ,
який здійснює нагляд за дотриманням системи внутрішнього контролю
в банку, а також виносить судження щодо її достатності та
ефективності.
Згідно вимог законодавства України та найкращої світової
практики корпоративного управління, служба внутрішнього аудиту
підпорядковується спостереженій раді банку (або Аудиторському
комітету спостережної ради) та не допускає будь-якого втручання в
свою роботу з боку будь-яких виконавчих органів банку.
Служба внутрішнього аудиту не бере безпосередньої участі в
процесі ризик-менеджменту, її роль зводиться до оцінки
адекватності систем управління ризиками потребам банку. Виходячи з
цього, найголовнішим є забезпечення її незалежності від будь-яких
інших виконавчих органів, які залучені до цього процесу
ризик-менеджменту. Для цього служба внутрішнього аудиту банку має
відповідати всім вимогам, які висуваються до незалежності
виконавчого органу з ризик-менеджменту банку і викладені в
статті 19.
Додаткові рекомендації щодо забезпечення незалежності служби
внутрішнього аудиту банку аналогічні додатковим рекомендаціям щодо
забезпечення незалежності виконавчого органу з ризик-менеджменту,
що викладені в статті 19. На додаток до них рекомендується, щоб
служба внутрішнього аудиту підтримувала тісні стосунки із
зовнішніми аудиторами банку та службою банківського нагляду з
метою забезпечення своєчасного виявлення та усунення можливих
проблем або недоліків в процесі ризик-менеджменту банку.
Стаття 22.
Функції служби внутрішнього аудиту банку
в частині процесу ризик-менеджменту
Як мінімум, служба внутрішнього аудиту банку має:
- здійснювати аудит процесів та процедур банку з
ризик-менеджменту аналогічно аудиту будь-якої іншої функції банку.
При цьому аудиторську діяльність слід здійснювати відповідно до
стандартів внутрішнього аудиту, викладених у чинному законодавстві
щодо внутрішнього аудиту. Якщо такі стандарти не передбачені в
чинному законодавстві або якщо вони не є достатньо чіткими у
контексті даного положення (документа), до уваги мають братися
відповідні Стандарти професійної практики внутрішнього аудиту
Інституту внутрішніх аудиторів;
- оцінювати достатність та ефективність систем внутрішнього
контролю банку в частині ризик-менеджменту та виносити
рекомендації спостережній раді щодо їх вдосконалення;
- сприяти забезпеченню результативності і ефективності
операцій, достовірності, повноти і своєчасності фінансової й
управлінської інформації, а також повної відповідності діяльності
банку чинним законам і нормативно-правовим актам.
Виходячи із специфічності діяльності банку з управління
ризиками та необхідності наявності глибоких професійних знань в
сфері ризик-менеджменту для її оцінки, банкам рекомендується, у
разі потреби, розглядати можливість здійснення внутрішнього аудиту
ризик-менеджменту із залученням третіх осіб (тобто на умовах
аутсорсингу).
4. Рекомендації до системи управління окремими видами ризиків
В цьому розділі розглядаються рекомендації щодо управління
наступними категоріями ризиків:
- Кредитний ризик
- Ринковий ризик
- Ризик ліквідності
- Ризик зміни процентної ставки
- Ринковий ризик
- Валютний ризик
- Операційно-технологічний ризик
- Ризик репутації
- Юридичний ризик
- Стратегічний ризик
Вищенаведена класифікація повністю узгоджується з
класифікацією ризиків за Методичними вказівками з інспектування
банків "Системою оцінки ризиків", що дозволяє суб'єктам
банківської системи мати чіткі і прозорі орієнтири відносно
побудови системи управління ризиками в банках, а також
внутрішнього і зовнішнього аналізу ефективності її роботи.
Національний банк України усвідомлює, що наведена
класифікація не є вичерпною і що кожний банк може доповнювати її
власним баченням категорій ризиків. У цьому випадку банк має
розробити власну нормативну базу щодо управління додатково
визначеними категоріями ризиків, у тому числі із урахуванням
кращої світової та вітчизняної практики, зокрема Базельського
комітету з банківського нагляду, а також Стандартів корпоративного
управління, що наведені в додатку.
КРЕДИТНИЙ РИЗИК
Стаття 23.
Кредитний ризик та його підкатегорії
Кредитний ризик - це наявний або потенційний ризик для
надходжень та капіталу, який виникає через неспроможність сторони,
що взяла на себе зобов'язання, виконати умови будь-якої фінансової
угоди із банківською установою або в інший спосіб виконати взяті
на себе зобов'язання.
Кредитний ризик присутній в усіх видах діяльності, де
результат залежить від діяльності контрагента, емітента або
позичальника. Він виникає кожного разу, коли банк надає кошти,
бере зобов'язання про їх надання, інвестує кошти або іншим чином
ризикує ними відповідно до умов реальних чи умовних угод незалежно
від того, де відображається операція - на балансі чи поза
балансом.
При оцінці кредитного ризику доцільно розділяти
індивідуальний та портфельний кредитний ризик.
Джерелом індивідуального кредитного ризику виступає окремий,
конкретний контрагент банку - позичальник, боржник, емітент цінних
паперів. Оцінка індивідуального кредитного ризику передбачає
оцінку кредитоспроможності такого окремого контрагента, тобто його
індивідуальну спроможність своєчасно та в повному обсязі
розрахуватися за прийнятими зобов'язаннями.
Портфельний кредитний ризик проявляється у зменшенні вартості
активів банку (іншій, аніж внаслідок зміни ринкової процентної
ставки). Джерелом портфельного кредитного ризику виступає сукупна
заборгованість банку за операціями, яким притаманний кредитний
ризик, - кредитний портфель, портфель цінних паперів, портфель
дебіторської заборгованості тощо. Оцінка портфельного кредитного
ризику передбачає оцінку концентрації та диверсифікації активів
банку.
Міжнародному кредитуванню, крім кредитного ризику,
притаманний ризик країни, який виникає через особливості
економіки, соціального ладу та політичного устрою країни
позичальника. Ризик країни особливо помітний при кредитуванні
іноземних урядів або їхніх установ, оскільки таке кредитування
зазвичай незабезпечене. Проте цей ризик повинен завжди
враховуватися у кредитній та інвестиційній діяльності - не має
значення, в якому секторі - державному чи приватному.
Існує також компонент ризику країни, відомий як трансферний
ризик, який виникає в тому випадку, коли заборгованість
позичальника не номінована в національній валюті. Незважаючи на
фінансовий стан позичальника, валюта заборгованості може просто
виявитися недоступною для нього.
Стаття 24.
Компоненти системи управління ризиками
відносно кредитного ризику
Система управління кредитним ризиком банку складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління кредитним ризиком має включати, як
мінімум, такі компоненти:
- політику та положення щодо управління кредитним ризиком,
які мають бути розглянуті та затверджені спостережною радою або
правлінням банку, відповідно до принципів корпоративного
управління. Такі політика та положення повинні підлягати
періодичному перегляду, як це передбачено статтею 10 цього
документа;
- Положення щодо кредитування, які враховують як балансові,
так і позабалансові операції банку, а саме:
- регламентують типи і умови кредитів, які надаватиме
установа;
- враховують характер ринків та галузей, яким надаватимуться
кредити;
- передбачають розгляд до взяття зобов'язання про надання
кредиту: загального фінансового стану позичальника, характеру та
вартості застави, характеру позичальника та його готовності
погасити кредит згідно з угодою, а також фінансової
відповідальності гаранта;
- адекватно враховують концентрацію кредитного ризику і
пов'язаних із ним потенційних ризиків;
- інші питання, що пов'язані із кредитуванням, зокрема,
порядок та процедуру визначення процентної ставки за кредитом та
необхідної застави.
- положення щодо лімітів ризику на одного контрагента, групу
взаємопов'язаних контрагентів, за галузями або секторами
економіки, за географічними регіонами або іншими кредитними
операціями, які можна розглядати в сукупності (експозиціями); ці
положення мають враховувати всі компоненти кредитного ризику, як
балансові, так і позабалансові, на які наражається установа, а
також можливий вплив інших категорій ризиків;
- чітко визначену і продуману систему повноважень з прийняття
рішень щодо ухвалення кредитних операцій;
- комплексну систему оцінки кредитного ризику;
- належну інформаційну базу, яка:
- дозволяє керівництву приймати обгрунтовані кредитні рішення
і оцінювати ризик на постійній основі;
- надає інформацію про розмір, призначення та джерело
заборгованості, а також дозволяє оцінити здатність позичальника
своєчасно її погасити;
- забезпечує можливість застосування відповідних правових
санкцій проти позичальника;
- надає можливість здійснювати адекватне адміністрування і
моніторинг кредиту;
- дозволяє підтримувати зберігання і обробку даних за
попередні періоди.
- процес ідентифікації кредитів, якість яких погіршується, та
належної роботи із проблемними активами, яка включає наступне:
- процес безперервного управління кредитними експозиціями
(операціями в їхній сукупності), що вимагають посиленої уваги;
- періодичні перевірки якості активів для ідентифікації
проблемних активів;
- методику ідентифікації, оцінки, обліку кредитів, чия якість
погіршується, та створення під них відповідних резервів;
- порівняння загальних сум проблемних активів з капіталом;
- оцінку потенційних збитків за проблемними активами і
формування резервів, достатніх для поглинання таких збитків;
- підготовку та подання періодичних звітів керівництву і
спостережній раді із достатньою інформацією для оцінки рівня
ризику.
Ці звіти мають включати наступне, але не обмежуватись цим:
- перелік кредитів у розрізі класифікації за ризиком;
- аналіз проблемних кредитів;
- оцінку напрямку ризику у кредитному портфелі;
- інформацію про проблемні кредити за кредитними
інспекторами, філіями, галузями, видами забезпечення тощо;
- аналіз змін рівня резервів банку на основі рівня і
тенденцій змін проблемних активів і загальної суми кредитів;
- аналіз концентрації кредитів за клієнтами, пов'язаними з
ними особами, галузями економіки і регіонами;
- функцію незалежних перевірок кредитної діяльності, чиїм
призначенням є аналіз якості як окремих кредитів, так і кредитного
портфеля(ів) у цілому. Результати цього аналізу мають надаватися
правлінню і спостережній раді на регулярній основі.
Крім того, для більш ефективного управління кредитним ризиком
рекомендується:
- створити, запровадити в експлуатацію та постійно
актуалізовувати систему внутрішніх кредитних рейтингів;
- на основі реальних спостережень принаймні щоквартально
обчислювати матрицю ймовірностей міграції кредитних рейтингів та
оцінювати на основі такої матриці величину необхідних резервів під
кредитні збитки у наступних періодах;
- проводити бек-тестування міграції внутрішніх кредитних
рейтингів на реальних даних за максимально можливий період часу.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід щодо управління кредитним ризиком, який, зокрема,
викладений в документі Базельського комітету з банківського
нагляду "Принципи управління кредитним ризиком" (N 75 вересень
2000 року).
РИЗИК ЛІКВІДНОСТІ
Стаття 25.
Ризик ліквідності та його підкатегорії
Ризик ліквідності визначається як наявний або потенційний
ризик для надходжень та капіталу, який виникає через
неспроможність банку виконати свої зобов'язання у належні строки,
не зазнавши при цьому неприйнятних втрат. Ризик ліквідності
виникає через нездатність управляти незапланованими відтоками
коштів, змінами джерел фінансування та/або виконувати
позабалансові зобов'язання.
Виділяють також ризик ліквідності ринку, який визначається як
наявний або потенційний ризик для надходжень та капіталу, який
виникає через нездатність банку швидко закрити розриви своїх
позицій за поточними ринковими ставками, не зазнавши при цьому
неприйнятних витрат. Ризик ліквідності ринку виникає через
нездатність визначати або враховувати зміни ринкових умов, які
впливають на спроможність залучати кошти в необхідних обсягах та
за прийнятними ставками та/або реалізовувати активи швидко і з
мінімальними втратами вартості.
Стаття 26.
Компоненти системи управління ризиками
відносно ризику ліквідності
Система управління ризиком ліквідності складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління ризиком ліквідності включає, як мінімум,
наступні компоненти:
- політика і положення з управління ліквідністю і
активами/зобов'язаннями, в тому числі положення щодо джерел
ліквідності, котрі мають підтримуватись банком. Ці документи мають
бути розглянуті та затверджені спостережною радою або правлінням
банку відповідно до принципів корпоративного управління;
- адекватні та ефективні процедури і засоби контролю щодо
управління ризиком ліквідності, які підлягають перегляду на
регулярній основі з метою забезпечення їх актуальності;
- процес визначення потреб у поточній та майбутній
ліквідності та фінансуванні, необхідних банку для проведення своїх
операцій;
- регулярний процес ідентифікації і звітування про
концентрації зобов'язань за клієнтами і пов'язаними з ними особами
за всіма валютами;
- набір форм звітності для спостережної ради, правління або
профільних колегіальних органів банку щодо позиції ліквідності та
необхідності у фінансуванні;
- план на випадок кризових обставин щодо ліквідності та
фінансування і запровадження порядку регулярного уточнення цього
плану.
Крім того, для підвищення ефективності управління ризиком
ліквідності банк вибирає для себе прийнятні компоненти системи
управління ризиком ліквідності з нижче наведених або використовує
інші досконалі підходи:
- розробку і подання спостережній раді або правлінню на
розгляд і затвердження положення щодо джерел ліквідності, які
розглядаються у розрізі їх видів, рівнів ліквідності, строків до
погашення та валют.
- визначення потреби у ліквідності та фінансуванні банку
оцінюються з урахуванням операцій, що проводяться через його
дочірні структури, а також з урахуванням стану та потреб у
ліквідності групи, до якої входить банк.
- впровадження системи моніторингу, що базується на методі
єдиного фондового пулу або на ідентифікації розривів ліквідності
за активами та зобов'язаннями у національній та в іноземній
валютах, строк погашення яких настає протягом відповідних
майбутніх періодів часу, та на інших сучасних методах, наприклад,
симуляції грошових потоків;
- розроблення методики аналізу сезонних тенденцій потоків
коштів на період у майбутньому, достатній для потреб банку.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід управління ліквідністю, який, зокрема, викладений
в документі Базельського комітету з банківського нагляду "Надійна
практика управління ліквідністю в банківських організаціях" (N 69
лютий 2000 року).
РИЗИК ЗМІНИ ПРОЦЕНТНОЇ СТАВКИ
Стаття 27.
Ризик зміни процентної ставки та його основні види
Ризик зміни процентної ставки - це наявний або потенційний
ризик для надходжень або капіталу, який виникає внаслідок
несприятливих змін процентних ставок.
Цей ризик впливає як на прибутковість банку, так і на
економічну вартість його активів, зобов'язань та позабалансових
інструментів.
Основними типами ризику зміни процентної ставки, на які
зазвичай наражається банк, є:
1) ризик зміни вартості ресурсів, який виникає через різницю
в строках погашення (для інструментів з фіксованою процентною
ставкою) та переоцінки величини ставки (для інструментів із
змінною процентною ставкою) банківських активів, зобов'язань та
позабалансових позицій;
2) ризик зміни кривої доходності, який виникає через зміни у
нахилі та формі кривої доходності;
3) базисний ризик, який виникає через відсутність достатньо
тісного зв'язку між коригуванням ставок, отриманих та сплачених за
різними інструментами, всі інші характеристики яких щодо
переоцінки є однаковими;
4) ризик права вибору, який постає із наявності права відмови
від виконання угоди (тобто реалізації права вибору), яке прямим чи
непрямим чином присутнє в багатьох банківських активах,
зобов'язаннях та позабалансових портфелях.
Стаття 28.
Компоненти системи управління ризиками
відносно ризику зміни процентної ставки
Система управління ризиком зміни процентної ставки в банку
складається із регламентних документів - політик, положень,
процедур, процесів тощо, - які затверджуються спостережною радою
або правлінням банку відповідно до обраної ним форми
корпоративного управління, з урахуванням розміру банку та
складності його операцій.
Система управління ризиками банку відносно ризику зміни
процентної ставки повинна включати, як мінімум, такі компоненти:
- політики і положення щодо ризику зміни процентної ставки, у
тому числі процедур ціноутворення для активів і зобов'язань, як
балансових, так і позабалансових. Такі положення мають враховувати
розмір банку і складність його операцій, та розглядатися і
затверджуватися спостережною радою або правлінням банку виходячи
із принципів корпоративного управління;
- адекватні та ефективні процедури і засоби контролю щодо
управління ризиком зміни процентної ставки, які підлягають
перегляду на регулярній основі з метою забезпечення їх
актуальності;
- адекватні інформаційні системи, необхідні для зберігання та
обробки даних за попередні періоди;
- набір форм звітності для спостережної ради, правління або
профільних колегіальних органів банку щодо ризику зміни процентної
ставки, в тому числі на основі методики динамічного розриву.
Крім того, для більш ефективного управління ризиком зміни
процентної ставки рекомендується:
- при розробці системи звітності, яка б ідентифікувала і
вимірювала процентні позиції до методик статичного розриву
додатково використовувати моделі розрахунку динамічного розриву,
аналізу дюрацій та/або інших методів, прийнятних з урахуванням
розміру банку і складності його операцій;
- проводити періодичне бек-тестування прогнозних даних щодо
величини ризику зміни процентної ставки;
- проводити стрес-тестування для оцінки величини максимальних
втрат від зміни процентних ставок за певний період часу;
- налагодження системи надання інформації та звітності щодо
вимірювання ризику зміни процентної ставки спостережній Раді та
правлінню.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід управління ризиком зміни процентної ставки, який,
зокрема, викладений в документі Базельського комітету з
банківського нагляду "Принципи управління та нагляду за ризиком
процентної ставки" (N 102 вересень 2003 року).
РИНКОВИЙ РИЗИК
Стаття 29.
Ринковий ризик та його основні складові
Ринковий ризик - це наявний або потенційний ризик для
надходжень та капіталу, який виникає через несприятливі коливання
вартості цінних паперів та товарів і курси іноземних валют за тими
інструментами, які знаходяться в торгівельному портфелі.
Цей ризик випливає з маркетмейкерства, дилінгу, прийняття
позицій з боргових та пайових цінних паперів, валют, товарів та
похідних інструментів (деривативів).
Ризики, що виникають за аналогічних обставин щодо аналогічних
інструментів, які знаходяться в банківському портфелі,
розглядаються в інших відповідних категоріях ризиків.
Стаття 30.
Компоненти системи управління ризиками
відносно ринкового ризику
Система управління ринковим ризиком складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління ринковим ризиком банку має включати, як
мінімум, такі компоненти:
- політики і положення стосовно управління ринковим ризиком,
які розглядаються та затверджуються спостережною радою або
правлінням банку у відповідності до принципів корпоративного
управління;
- положення щодо видів фінансових інструментів та інших
інвестицій як балансових, так і позабалансових, щодо яких банк
готовий вести торгові операції або приймати позиції;
- положення щодо лімітів ризику за видами фінансових
інструментів або іншими інвестиціями чи активами, за галузями або
секторами економіки, за географічними регіонами або за іншими
ринковими операціями (експозиціями), що можуть розглядатись у
сукупності. Ці положення мають враховувати можливий вплив інших
категорій ризиків, на які наражається банк;
- чітко визначену систему повноважень з прийняття рішень щодо
затвердження ринкових позицій;
- адекватні та ефективні процедури і засоби контролю щодо
управління ринковим ризиком, які підлягають перегляду на
регулярній основі з метою забезпечення їх актуальності;
- набір форм звітності для спостережної ради, правління або
профільних колегіальних органів банку щодо ринкового ризику, в
тому числі на основі методики порівняння очікуваного доходу від
ринкової операції із її потенційним ризиком.
Крім того для більш ефективного управління ринковим ризиком
рекомендується:
- підготовку достовірних даних і ефективних методик, таких як
розрахунок ризикової вартості (VaR), стрес-тестування, для оцінки
характеру і вартості ринкових позицій банку і для оцінки рівня
ринкового ризику, на який банк наражається або наражатиметься
банк;
- застосувати бек-тестування для порівняння з фактичними
результатами оцінок і припущень, зроблених з використанням даних і
методик, згаданих вище.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід управління ліквідністю, який, зокрема, викладений
в документі Базельського комітету з банківського нагляду "Зміни до
угоди про капітал щодо врахування ринкових ризиків" (N 24
січень 1996 року).
ВАЛЮТНИЙ РИЗИК
Стаття 31.
Валютний ризик та його основні види
Валютний ризик - це наявний або потенційний ризик для
надходжень і капіталу, який виникає через несприятливі коливання
курсів іноземних валют та цін на банківські метали. Валютний ризик
можна розділити на:
- ризик трансакції;
- ризик перерахунку з однієї валюти в іншу (трансляційний
ризик);
- економічний валютний ризик.
Ризик трансакції полягає в тому, що несприятливі коливання
курсів іноземних валют впливають на реальну вартість відкритих
валютних позицій. Проте оскільки він, як правило, випливає з
операцій маркетмейкерства, дилінгу і прийняття позицій в іноземних
валютах, цей ризик розглядається у рекомендаціях щодо ринкового
ризику.
Ризик перерахунку з однієї валюти в іншу (трансляційний)
полягає в тому, що величина еквіваленту валютної позиції у
звітності змінюється в результаті змін обмінних курсів, які
використовуються для перерахунку залишків в іноземних валютах в
базову (національну) валюту.
Економічний валютний ризик полягає у змінах
конкурентоспроможності фінансової установи або її структур на
зовнішньому ринку через суттєві зміни обмінних курсів.
Стаття 32.
Компоненти системи управління ризиками
відносно валютного ризику
Система управління валютним ризиком банку складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління ризиками банку відносно валютного ризику
має, як мінімум, включати наступні компоненти:
- політику та положення щодо управління валютним ризиком, які
мають бути розглянуті та затверджені спостережною Радою або
правлінням банку, відповідно до принципів корпоративного
управління. Такі політика та положення повинні підлягати
періодичному перегляду, як це передбачено статтею 10 цього
документа;
- механізм управління валютною позицією банку у відповідності
з затвердженими політиками та положеннями з валютних операцій та
управління валютним ризиком;
- набір форм звітності для спостережної ради, правління або
профільних колегіальних органів банку щодо валютної позиції в
розрізі валют, на індивідуальній та сукупній основі.
Крім того для більш ефективного управління валютним ризиком
рекомендується:
- здійснювати періодичний аналіз відкритої валютної позиції
банку за допомогою ризик-моделі "вартість/надходження" для
вимірювання чутливості до змін валютних курсів;
- застосовувати для зменшення величини валютного ризику
методи хеджування.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід управління ліквідністю, який, зокрема, викладений
в документі Базельського комітету з банківського нагляду
"Наглядові вказівки щодо управління ризику нерозрахунку за
операціями в іноземній валюті" (N 73 вересень 2000 року).
ОПЕРАЦІЙНО-ТЕХНОЛОГІЧНИЙ РИЗИК
Стаття 33.
Операційно-технологічний ризик
та джерела його виникнення
Операційно-технологічний ризик - це потенційний ризик для
довгострокового існування банківської установи, що виникає через
недоліки корпоративного управління, системи внутрішнього контролю
або неадекватність інформаційних технологій і процесів обробки
інформації з точки зору керованості, універсальності, надійності,
контрольованості і безперервності роботи.
Такі недоліки можуть призвести до фінансових збитків через
помилку, невчасне виконання робіт або шахрайство або стати
причиною того, що інтереси банку постраждають в якийсь інший
спосіб, наприклад, дилери, кредитні працівники або інші працівники
банку перевищать свої повноваження або здійснюватимуть операції в
порушення етичних норм або із занадто високим ризиком.
Операційно-технологічний ризик виникає також через
неадекватність стратегії, політики і використання інформаційних
технологій. До інших аспектів операційно-технологічного ризику
належать ймовірність непередбачених подій, на зразок пожежі або
стихійного лиха.
Стаття 34.
Компоненти системи управління ризиками
відносно операційно-технологічного ризику
Система контролю операційно-технологічного ризику банку
складається із регламентних документів - політик, положень,
процедур, процесів тощо, - які затверджуються спостережною радою
або правлінням банку відповідно до обраної ним форми
корпоративного управління, з урахуванням розміру банку та
складності його операцій.
Система контролю операційно-технологічним ризиком банку має
містити, як мінімум, такі компоненти:
- політику та положення щодо контролю
операційно-технологічного ризику з метою його мінімізації, які
мають бути розглянуті та затверджені спостережною радою або
правлінням банку, відповідно до принципів корпоративного
управління. Такі політика та положення мають підлягати
періодичному перегляду як це передбачено статтею 10 цього
документа;
- процедури і засоби контролю операційно-технологічного
ризику, що притаманні операціям банку, в тому числі:
- процедури та засоби контролю за дотриманням облікової
політики банку та вимог нормативно-правових актів Національного
банку щодо методів оцінки активів та складання звітності;
- процедури та засоби контролю за функціонуванням
інформаційних систем банку та забезпечення безперебійної
діяльності, зокрема процеси дублювання і відновлення інформації, а
також резервні системи на випадок втрати доступу або знищення
важливої інформації або технологій;
- інформаційну систему управління (набір форм звітності,
схему документообігу тощо) для спостережної ради, правління або
профільних колегіальних органів банку щодо моніторингу уразливості
всіх видів діяльності банку до операційно-технологічного ризику;
- програму управління персоналом, котра охоплює:
- постійний, ефективний процес залучення і утримання
достатньої кількості кваліфікованого персоналу, що відповідає
потребам банку та зовнішнім обставинам, з метою виконання завдань
його діяльності і реалізації стратегії та бізнес-планів;
- чітко визначені і продумані рівні повноважень з прийняття
рішень;
- чітке доведення до персоналу його обов'язків;
- контроль за діяльністю персоналу;
- розроблення і впровадження процесу навчання з метою
підвищення кваліфікації працівників;
- технологічні схеми (карти) продуктів та послуг банку, що
підтримуються в постійно актуальному стані;
- процедури забезпечення потреб банку в інфраструктурі
(зокрема в програмному, апаратному та іншому забезпеченні), у
відповідності до його обсягів та складності поточної та
запланованої діяльності. Такі процедури мають передбачати
санкціонування, тестування та документування всіх
операційно-технологічних систем банку перед початком їх
експлуатації, а також механізми їх актуалізації, в тому числі
перевірку чинності ліцензійних угод;
- процес періодичного тестування встановлених процедур та
технологій здійснення операцій, в тому числі процедур фізичної та
інформаційної безпеки, з метою контролю за дотриманням цих
процедур і технологій та збору інформації щодо їх можливого
вдосконалення у разі їх неефективності.
Крім того для належного контролю за операційно-технологічним
ризиком рекомендується:
- забезпечити надійне позаофісне зберігання всіх важливих
резервних документів і файлів банку;
- у разі використання банком послуг аутсорсингу, забезпечення
чіткої регламентації наступних питань:
- обставин, за яких можуть використовуватись послуги
аутсорсингу та переліку операцій, до яких можуть бути залучені
сторонні особи;
- процедур та критеріїв вибору постачальників послуг;
- моніторингу якості роботи і ризиків, пов'язаних з
використанням сторонніх постачальних послуг.
Банкам також наполегливо рекомендується враховувати найкращий
світовий досвід управління операційно-технологічним ризиком, який,
зокрема, викладений в документах Базельського комітету з
банківського нагляду "Надійна практика управління та нагляду за
операційним ризиком" (N 96 лютий 2003 року), "Принципи
ризик-менеджменту електронного банкінгу" (N 98 липень 2003 року).
РИЗИК РЕПУТАЦІЇ
Стаття 35.
Ризик репутації та його потенційний вплив
на діяльність банківської установи
Ризик репутації - це наявний або потенційний ризик для
надходжень та капіталу, який виникає через несприятливе сприйняття
іміджу фінансової установи клієнтами, контрагентами, акціонерами
(учасниками) або органами нагляду. Це впливає на спроможність
банку встановлювати нові відносини з контрагентами, надавати нові
послуги або підтримувати існуючі відносини.
Ризик репутації може привести банківську установу (або її
керівників) до фінансових втрат або зменшення клієнтської бази, в
тому числі до притягнення до адміністративної, цивільної або
кримінальної відповідальності. Цей ризик має місце на всіх рівнях
організації, і тому банки повинні відповідально ставитись до своїх
стосунків із клієнтами та суспільством.
Публічне сприйняття іміджу банку можна розділити на дві
категорії:
- сприйняття ринком: наприклад, нинішніми або потенційними
клієнтами, контрагентами, акціонерами (учасниками);
- сприйняття органами державного регулювання, наприклад,
Національним банком України, Державною комісією з цінних паперів
та фондового ринку, Державною податковою адміністрацією, іншими
уповноваженими органами.
Стаття 36.
Компоненти системи управління ризиками
відносно ризику репутації
Система управління ризиком репутації банку складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління ризиком репутації банку, як мінімум,
повинна включати наступні компоненти:
- політику та положення щодо управління ризиком репутації,
які мають бути розглянуті та затверджені спостережною радою або
правлінням банку, відповідно до принципів корпоративного
управління. Такі політика та положення повинні підлягати
періодичному перегляду, як це передбачено статтею 10 цього
документа, та охоплювати стандарти роботи з клієнтами та іншими
зовнішніми сторонами, роботи з інформацією та наймання персоналу
із відповідною позитивною репутацією;
- інформаційну систему управління (набір форм звітності,
схему документообігу тощо) для спостережної ради, правління або
профільних колегіальних органів банку щодо моніторингу уразливості
всіх видів діяльності банку до ризику репутації;
- процес контролю репутації клієнтів банку задля уникнення
контактів із клієнтами з незадовільною репутацією, які (контакти)
можуть негативно вплинути на репутацію самого банку.
Крім того для адекватного управління ризиком репутації банк
може проводити регулярний моніторинг повідомлень засобів масової
інформації про банк, пов'язані з ним структури та клієнтів з метою
вжиття відповідних заходів, спрямованих на підтримання та
відновлення позитивної репутації банку та його іміджу.
ЮРИДИЧНИЙ РИЗИК
Стаття 37.
Юридичний ризик та його потенційний вплив
на діяльність банківської установи
Юридичний ризик - це наявний або потенційний ризик для
надходжень та капіталу, який виникає через порушення або
недотримання банком вимог законів, підзаконних нормативно-правових
актів, угод, прийнятої практики або етичних норм, а також через
можливість двозначного тлумачення встановлених законів або правил.
Банківські установи наражаються на юридичний ризик через те,
що мають відносини з великою кількістю зацікавлених сторін,
наприклад, клієнтами, контрагентами, посередниками тощо, органами
нагляду, податковими та іншими уповноваженими органами.
Юридичний ризик може призвести до сплати штрафних санкцій та
адміністративних стягнень, необхідності грошового відшкодування
збитків, погіршення репутації, погіршення позицій банку на ринку,
звуження можливостей для розвитку і зменшення можливостей
правового забезпечення виконання угод.
Стаття 38.
Компоненти системи управління ризиками
відносно юридичного ризику
Система управління юридичним ризиком банку складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління юридичним ризиком банку, як мінімум,
повинна включати наступні компоненти:
- політику та положення щодо контролю юридичного ризику, які
мають бути розглянуті та затверджені спостережною радою або
правлінням банку, відповідно до принципів корпоративного
управління. Такі політика та положення повинні підлягати
періодичному перегляду як це передбачено статтею 10 цього
документа;
- систему визначення і оцінки дотримання банком вимог всіх
законів та нормативно-правових актів Національного банку України
та інших державних органів;
- методику оцінки легітимності і прийнятності відносин із
клієнтами та контрагентами, в тому числі процедури оцінки
легітимності контрактів і угод;
- процес моніторингу змін у законодавстві, які можуть
вплинути на фінансовий стан банку або спричинити зміну параметрів
його роботи;
- процес моніторингу всіх судових справ, ініційованих банком
або проти банку;
- систему звітності для здійснення моніторингу рівня
юридичного ризику для всіх видів діяльності банку.
Для підвищення ефективності управління юридичним ризиком
рекомендується додатково проводити оцінку ймовірного ризику
збитків, пов'язаних з судовими справами, а також тестування
точності оцінок цього ризику.
СТРАТЕГІЧНИЙ РИЗИК
Стаття 39.
Стратегічний ризик та його потенційний вплив
на діяльність банківської установи
Стратегічний ризик - це наявний або потенційний ризик для
надходжень та капіталу, який виникає через неправильні
управлінські рішення, неналежну реалізацію рішень і неадекватне
реагування на зміни у бізнес-середовищі. Цей ризик виникає
внаслідок несумісності:
- стратегічних цілей банку;
- бізнес-стратегій, розроблених для досягнення цих цілей;
- ресурсів, задіяних для досягнення цих цілей; та
- якості їхньої реалізації.
Ресурси, необхідні для реалізації бізнес-стратегій, можуть
бути як матеріальними, так і нематеріальними. До них належать
канали взаємодії і обміну інформацією, операційні системи, мережі
надання послуг та продуктів і управлінський потенціал та
можливості. Внутрішні характеристики організації мають оцінюватися
з точки зору впливу економічних, технологічних, конкурентних,
наглядових та інших змін зовнішнього середовища.
Стаття 40.
Компоненти системи управління ризиками
відносно стратегічного ризику
Система управління стратегічним ризиком банку складається із
регламентних документів - політик, положень, процедур, процесів
тощо, - які затверджуються спостережною радою або правлінням банку
відповідно до обраної ним форми корпоративного управління, з
урахуванням розміру банку та складності його операцій.
Система управління стратегічним ризиком банку повинна, як
мінімум, включати такі компоненти:
- процес стратегічного планування, який враховує характер
ризиків діяльності банку та потенційну дохідність від операцій,
які наражають банк на ризик. Кінцевою метою процесу стратегічного
планування є створення стратегічного плану, який оновлюється
принаймні щорічно відповідно до змін ринкових умов і визначає
потреби банку щодо фінансових, операційно-технологічних та
кадрових ресурсів, а також юридичного супроводу, і, де необхідно,
включає кількісні параметри ризику поряд з іншими фінансовими
параметрами;
- процес оцінки нових стратегічних ініціатив у співставленні
з існуючим стратегічними планами і наступний моніторинг виконання
поставлених завдань або змін, які дають підстави для перегляду
нової ініціативи або існуючого стратегічного плану.
Для підвищення ефективності управління стратегічним ризиком
рекомендується додаткове розроблення аналітичного процесу (схожого
на процес SWOT (визначення сильних сторін, слабких сторін, загроз
і можливостей) для визначення економічних загроз для банку.
Додаток 1
ПРИНЦИПИ
корпоративного управління ОЕСР
I. ПРАВА АКЦІОНЕРІВ
Система корпоративного управління повинна захищати права
акціонерів
А. До основних прав акціонерів належать права на:
1. Надійні методи реєстрації власності.
2. Передачу акцій.
3. Регулярне та своєчасне отримання інформації про
корпорацію.
4. Участь та голосування на загальних зборах акціонерів.
5. Участь у виборах Ради.
6. Отримання частки прибутку корпорації.
Б. Акціонери мають право на участь у прийнятті рішень та
отриманні достатньої інформації стосовно питань, пов'язаних з
фундаментальними змінами в корпорації:
1. Внесення змін та доповнень до статуту та аналогічних
документів, що регулюють питання управління компанією.
2. Додатковий випуск акцій.
3. Угоди надзвичайного характеру, що по суті призводять до
продажу компанії.
В. Акціонери повинні мати можливість ефективно брати участь у
загальних зборах акціонерів та голосувати на зборах, а також бути
поінформованими про правила, включаючи порядок голосування, що
регламентують проведення загальних зборів:
1. Акціонери повинні отримувати достатню та своєчасну
інформацію стосовно дати, місця проведення та порядку денного
загальних зборів, а також повну та своєчасну інформацію щодо
питань, які будуть вирішуватися під час зборів.
2. Акціонерам повинна надаватися можливість ставити запитання
Раді, а також в розумних межах пропонувати включення додаткових
питань до порядку денного зборів.
3. Акціонери повинні мати можливість голосувати особисто або
заочно, при цьому в обох випадках голоси мають однакову силу.
Г. Підлягають оприлюдненню (розкриттю) структура капіталу та
механізми, які дозволяють окремим акціонерам отримувати контроль,
що не співставний з їхньою часткою в акціонерній власності.
Д. Ринки корпоративного контролю повинні мати можливість
функціонувати ефективно і прозоро:
1. Для того, щоб інвестори розуміли свої права та засоби
правового захисту, мають чітко формулюватися й оприлюднюватися
правила та процедури, що регулюють придбання корпоративного
контролю на ринках капіталу, а також угоди надзвичайного характеру
(злиття компанії та продаж значної частини активів компанії).
Угоди повинні укладатися за прозорими цінами і на справедливих
умовах, що захищають права усіх акціонерів у відповідності до їх
виду.
2. Механізми, що перешкоджають поглинанню компанії, не
повинні використовуватися для звільнення керівництва компанії від
відповідальності.
Е. Акціонери, в тому числі інституційні інвестори, мають
враховувати, які витрати та вигоди несе використання ними свого
права голосу.
II. ОДНАКОВЕ ТА СПРАВЕДЛИВЕ СТАВЛЕННЯ ДО АКЦІОНЕРІВ
Система корпоративного управління повинна забезпечувати
однакове ставлення до акціонерів, включаючи дрібних та іноземних
акціонерів. Усі акціонери повинні мати можливість вдаватися до
ефективних засобів захисту у разі порушення їх прав.
А. Ставлення до усіх акціонерів, які є власниками акцій
одного виду, має бути однаковим.
1. У межах одного виду акцій всі акціонери повинні мати
однакове право голосу. Всі інвестори повинні мати можливість
отримати інформацію щодо прав голосу за акціями усіх категорій
безпосередньо до здійснення купівлі акцій. Будь-які зміни права
голосу мають затверджуватися голосуванням акціонерів.
2. Управляючі акціями або довірені особи повинні голосувати
за узгодженням із власником акцій, інтереси якого вони
представляють.
3. Регламент та процедура проведення загальних зборів
акціонерів мають забезпечувати однакове та справедливе ставлення
до всіх акціонерів. Процедури, що прийняті компанією, не повинні
без потреби ускладнювати участь у голосуванні або пов'язувати його
з додатковими витратами.
Б. Необхідно заборонити будь-які операції у власних інтересах
та операції з використанням закритої інформації.
В. Члени Ради та Правління зобов'язані повідомити про свою
матеріальну зацікавленість в угодах або питаннях, що стосуються
акціонерного товариства.
III. РОЛЬ ЗАЦІКАВЛЕНИХ ОСІБ В УПРАВЛІННІ КОМПАНІЄЮ
Система корпоративного управління має визнавати передбачені
законом права зацікавлених осіб та заохочувати активне
співробітництво між компанією та зацікавленими особами в створенні
добробуту, робочих місць та забезпеченні фінансової стабільності
підприємства.
А. Система корпоративного управління має забезпечувати
дотримання захищених законом прав зацікавлених осіб.
Б. Якщо їхні інтереси захищені законом, зацікавлені особи
повинні мати можливість використовувати ефективні методи захисту в
разі порушення їхніх прав.
В. Система корпоративного управління повинна дозволяти участь
зацікавлених осіб у заходах для підвищення ефективності діяльності
компанії.
Г. Якщо зацікавлені особи беруть участь у процесі
корпоративного управління, вони повинні мати доступ до необхідної
інформації.
IV. РОЗКРИТТЯ ІНФОРМАЦІЇ ТА ПРОЗОРІСТЬ
Система корпоративного управління має забезпечувати своєчасне
й точне розкриття інформації з усіх найважливіших питань, що
стосуються акціонерного товариства, включаючи його фінансовий
стан, продуктивність, власність та управління.
А. Інформація, що підлягає розкриттю, включає (але не
вичерпується цим):
1. Результати фінансової та операційної (господарської)
діяльності компанії.
2. Завдання компанії.
3. Володіння значними пакетами акцій та права голосу.
4. Список членів Ради та Правління, а також розмір
винагороди, яку кожен з них отримує.
5. Значущі фактори ризику, що можна спрогнозувати.
6. Важливі питання, які пов'язані з працівниками та іншими
зацікавленими особами.
7. Структура й політика управління компанією.
Б. Інформація повинна готуватися, перевірятися та
розкриватися відповідно до високих стандартів якості розкриття
фінансової й нефінансової інформації та аудиту.
В. З метою забезпечення належної підготовки та надання
фінансової звітності слід щороку проводити аудиторські перевірки з
використанням незалежного аудитора, який дає зовнішню та
об'єктивну оцінку цієї звітності.
Г. Канали розповсюдження інформації повинні передбачати
рівноправний, своєчасний та непов'язаний із надмірними витратами
доступ користувачів до необхідної інформації.
V. ОБОВ'ЯЗКИ РАДИ
Система корпоративного управління має забезпечувати
стратегічне керівництво компанією, ефективний нагляд за діяльністю
виконавчих директорів (Правління) з боку Ради, а також
відповідальність цієї Ради перед компанією та акціонерами.
А. Члени Ради повинні діяти на основі всієї необхідної
інформації, сумлінно, з належною обачністю та обережністю, в
найкращих інтересах компанії та акціонерів.
Б. Якщо рішення Ради можуть по-різному впливати на різні
групи акціонерів, вона має однаково справедливо ставитися до всіх
акціонерів.
В. Рада повинна забезпечити дотримання відповідного
законодавства та враховувати інтереси зацікавлених осіб.
Г. Рада повинна виконувати певні ключові функції, в тому
числі:
1. Переглядати й спрямовувати корпоративну стратегію, основні
плани дій, політику управління ризиками, річні бюджети та
бізнес-плани, окреслювати орієнтири ефективності, здійснювати
нагляд за виконанням планів та роботою компанії, а також
контролювати основні витрати, придбання та продаж.
2. Підбирати ключові управлінські кадри, призначати їм
винагороду, здійснювати нагляд за їхньою діяльністю і, в разі
необхідності, звільняти їх та здійснювати контроль за
наступництвом.
3. Переглядати винагороду, що отримують члени Ради та
Правління компанії, забезпечувати формальний та прозорий процес
призначення членів Ради.
4. Відстежувати й врегульовувати потенційні конфлікти
інтересів членів Правління, Ради та акціонерів, включаючи
нецільове використання активів компанії та зловживання під час
укладання угод з особами, що пов'язані з компанією.
5. Забезпечувати достовірність системи бухгалтерського обліку
та фінансової звітності компанії, включаючи проведення незалежних
аудиторських перевірок, а також створювати необхідні системи
контролю, зокрема, системи відстеження ризиків, фінансового
контролю та контролю за дотриманням законодавства.
6. Стежити за ефективністю практики управління, в межах якої
діє товариство, і, за необхідністю, - вносити зміни до неї.
7. Контролювати процес розкриття та поширення інформації.
Д. Рада повинна мати можливість виносити об'єктивне,
незалежне, зокрема, від Правління, судження в справах акціонерів.
1. Рада повинна розглянути питання щодо можливості
призначення достатньої кількості своїх членів, які не обіймають
адміністративних посад у виконавчому органі і які спроможні
приймати незалежні судження з питань, де існує потенційний
конфлікт інтересів. Прикладом таких ключових обов'язків можуть
бути фінансова звітність, призначення на управлінські посади та
питання оплати праці працівників апарату управління.
2. Члени Ради повинні приділяти достатньо часу для виконання
своїх обов'язків.
Е. Щоб мати можливість виконувати свої обов'язки, члени Ради
повинні мати доступ до інформації, яка є точною, своєчасною і
стосується справи.
АНОТАЦІЇ ДО ПРИНЦИПІВ КОРПОРАТИВНОГО УПРАВЛІННЯ
I. ПРАВА АКЦІОНЕРІВ
Система корпоративного управління повинна захищати права
акціонерів
У інвесторів, які вкладають кошти в акціонерний капітал, є
певні права. Наприклад, акцію можна купити, продати або передати.
Акція також дає інвестору право на отримання частки прибутку
корпорації, а відповідальність інвестора обмежується розміром його
внеску. Крім того, володіння акцією дає право на отримання
інформації про корпорацію і право впливати на діяльність
корпорації, головним чином, шляхом участі у загальних зборах
акціонерів та голосування на них. Проте, на практиці корпорація не
може управлятися лише шляхом проведення зборів акціонерів. У число
акціонерів входять фізичні особи та організації (юридичні особи),
інтереси, цілі, інвестиційні перспективи та можливості яких часто
не співпадають.
Крім того, Правління (виконавчий орган) корпорації повинен
мати можливість швидко приймати рішення з питань бізнесу. З огляду
на ці реалії та складнощі управління справами корпорації в умовах
ринків, що швидко змінюються і постійно оновлюються, акціонери не
повинні брати на себе відповідальність за управління діяльністю
корпорації.
Відповідальність за корпоративну стратегію та управління
справами корпорації, як правило, покладається на Спостережну раду
та Правління, члени якого підбираються, мотивуються і, у разі
необхідності, звільняються з посади Радою.
Право акціонерів впливати на діяльність корпорації
зосереджено на певних фундаментальних питаннях, як то: обрання
членів Ради або інші засоби впливу на склад Ради, внесення змін та
доповнень в установчі документи компанії, затвердження особливо
важливих угод та інші базові питання, визначені в законодавстві
про акціонерні товариства та внутрішніх документах компанії.
Цей розділ можна розглядати як викладення найосновніших прав
акціонерів, визнаних законом в усіх країнах ОЕСР. У різних
юрисдикціях зустрічаються також інші додаткові права, наприклад,
право на затвердження або обрання аудитора, безпосереднє висунення
кандидатів до складу Ради, можливість передавати акції в заставу,
затвердження розподілу прибутку тощо.
А. Основні права акціонерів включають право на:
1. надійні методи реєстрації власності;
2. передачу прав, що надає акція, або передачу безпосередньо
акцій;
3. своєчасне та регулярне отримання необхідної інформації про
корпорацію;
4. участь та голосування на загальних зборах акціонерів;
5. участь в обранні членів Ради;
6. отримання частки прибутку корпорації.
Б. Акціонери мають право на участь у прийнятті рішень та
отримання достатньої інформації з питань, що пов'язані з
принциповими змінами в компанії:
1. внесення змін до статуту або аналогічного документа, що
регулює діяльність компанії;
2. додатковий випуск акцій;
3. угоди надзвичайного характеру, що, по суті, призводять до
продажу компанії.
В. Акціонери повинні мати можливість ефективно брати участь у
загальних зборах акціонерів та голосувати на них, вони повинні
отримувати інформацію про правила (включаючи порядок голосування),
що регулюють проведення загальних зборів акціонерів.
1. Акціонери повинні отримувати достатню та своєчасну
інформацію про терміни, місце проведення загальних зборів та їхній
порядок денний, а також повну та своєчасну інформацію щодо питань,
які мають вирішуватися під час зборів.
2. Акціонерам повинна надаватися можливість ставити питання
Раді компанії, а в розумних межах - пропонувати додаткові пункти
до порядку денного зборів.
Для того, щоб надати інвесторам більші можливості щодо участі
у загальних зборах акціонерів, деякі компанії збільшують
можливості акціонерів щодо включення додаткових питань до порядку
денного зборів шляхом спрощення процесу внесення змін та
доповнень. Також розширюються можливості акціонерів заздалегідь
ставити питання й отримувати на них відповіді від Правління та
Ради. Компанії вживають заходи, спрямовані на те, щоб не
припустити спроб вносити до порядку денного питання, що не
стосуються справи або носять провокаційний характер. Наприклад,
доцільною є вимога, згідно з якою пропозиції акціонерів можуть
включатися до порядку денного за умови підтримки з боку
акціонерів, що володіють певним пакетом акцій компанії.
3. Акціонери повинні мати можливість голосувати особисто або
заочно, при цьому голоси в обох випадках є рівноправними.
Ці принципи рекомендують загальне визнання голосування за
довіреністю. Крім того, задля розширення можливостей участі
акціонерів компаніям варто більш позитивно ставитися до ширшого
використання технічних засобів під час голосування, включаючи
голосування по телефону і з використанням електронних засобів
зв'язку. Зростаючий вплив іноземних акціонерів означає, що в
цілому компанії повинні докладати усіх зусиль, щоб надати
акціонерам можливість брати участь у голосуванні за допомогою
засобів, що базуються на сучасних технологіях. Ефективна участь
акціонерів у загальних зборах може спрощуватися шляхом розвитку
надійних електронних засобів комунікації та дозволу акціонерам
підтримувати зв'язок один з одним без дотримання формальностей,
передбачених для видачі довіреності. З метою забезпечення
прозорості порядок проведення зборів має забезпечувати належний
підрахунок та реєстрацію голосів, а також своєчасне оголошення
результатів голосування.
Г. Підлягають оприлюдненню структура капіталу та механізми,
які дозволяють окремим акціонерам отримувати контроль, що не
співставний з їхньою часткою в акціонерній власності.
Певні структури капіталу призводять до підсилення контролю
певних груп акціонерів до рівня, що не відповідає частці їх
власності в акціонерному капіталі компанії.
Структури на кшталт пірамід і спільного володіння акціями
можуть використовуватися для того, щоб зменшити вплив на
корпоративну політику з боку акціонерів, які не володіють
контрольним пакетом акцій.
Крім відносин власності, впливати на контроль над корпорацією
можна й іншими засобами. Поширеним засобом, до якого вдаються
акціонери, кожний з яких володіє відносно невеликою часткою
акціонерного капіталу, є угода між акціонерами, спрямована на
досягнення ефективної більшості або, у крайньому разі, створення
окремого найбільшого блоку акціонерів. Такі угоди між акціонерами,
зазвичай, надають тим, хто бере в них участь, переважне право на
придбання акцій, якщо інші учасники угоди висловлюють бажання їх
продати. Ці угоди можуть також містити положення, що зобов'язують
учасників не продавати свої акції протягом певного часу. Вони
також можуть передбачати зобов'язання учасників голосувати єдиним
блоком.
Запровадження верхньої межі щодо кількості голосів, що можуть
бути використані акціонером під час голосування незалежно від
кількості акцій, якими він володіє, обмежує число голосів
акціонера. Таким чином, це обмеження призводить до перерозподілу
контролю і може негативно впливати на мотивацію участі акціонера у
загальних зборах. Беручи до уваги здатність цих механізмів
перерозподіляти можливості акціонерів впливати на політику
компанії, акціонери цілком можуть розраховувати на те, щоб уся
інформація щодо розподілу та структури капіталу підлягали
розкриттю.
Д. Ринки корпоративного контролю повинні мати можливість
функціонувати ефективно й прозоро.
1. Для того, щоб інвестори розуміли свої права та засоби
правового захисту, мають чітко формулюватися й оприлюднюватися
правила та процедури, що регулюють придбання корпоративного
контролю на ринках капіталу, а також угоди надзвичайного характеру
(злиття компанії та продаж значної частини активів компанії).
Угоди повинні укладатися за прозорими цінами і на справедливих
умовах, що захищатимуть права усіх акціонерів у відповідності до
виду придбаних акцій.
2. Механізми, що перешкоджають поглинанню компанії, не
повинні використовуватися для звільнення керівництва компанії від
відповідальності.
У деяких країнах компанії застосовують механізми, покликані
захищати їх від поглинання. Однак, як інвестори, так і фондові
біржі висловлюють занепокоєність у зв'язку з тим, що широке
використання таких механізмів може стати на заваді функціонуванню
ринку корпоративного контролю. У деяких випадках засобом захисту
від поглинання можуть бути заходи, спрямовані на те, щоб
убезпечити виконавчих директорів (Правління) від контролю з боку
акціонерів.
Е. Акціонери, в тому числі інституційні інвестори, мають
враховувати, які витрати та зиски несе використання ними свого
права голосу.
Ці Принципи не містять рекомендацій щодо якої-небудь
конкретної інвестиційної стратегії для інвесторів і не ставлять за
мету визначити оптимальний ступінь інвестиційної активності.
Однак, багато інвесторів дійшли до висновку, що позитивні
фінансові результати можна отримати шляхом проведення аналітичних
досліджень у розумних межах, а також використання свого права
голосу. Деякі інституційні інвестори також надають інформацію щодо
політики, яка проводиться ними стосовно компаній, в які вони
інвестують свої кошти.
II. ОДНАКОВЕ ТА СПРАВЕДЛИВЕ СТАВЛЕННЯ ДО АКЦІОНЕРІВ
Система корпоративного управління має забезпечити однакове та
справедливе ставлення до акціонерів (у тому числі дрібних та
іноземних акціонерів). У всіх акціонерів повинна бути можливість
скористатися ефективними засобами захисту в разі порушення їхніх
прав.
Впевненість інвесторів в тому, що інвестований ними капітал
буде захищений від нецільового використання членами Правління,
Ради або акціонерами, які володіють контрольним пакетом акцій, є
важливим фактором на ринку капіталу. У членів Ради, виконавчих
директорів (Правління) та акціонерів, які володіють контрольним
пакетом акцій, подекуди виникає можливість здійснення операцій, що
відповідають їх власним інтересам, але завдають збитки дрібним
акціонерам. Ці Принципи підтримують однакове та справедливе
ставлення як до внутрішніх, так і до іноземних акціонерів в
системі корпоративного управління незалежно від державної політики
в сфері регулювання прямих іноземних інвестицій.
Одним із шляхів реалізації акціонерами своїх прав є
можливість притягати виконавчих директорів (членів Правління) та
членів Ради до правової та дисциплінарної відповідальності.
Практика свідчить, що важливим показником, який визначає ступінь
захисту прав акціонерів, є наявність ефективних методів правового
захисту від порушень, що не потребують значних витрат коштів та
часу.
Довіра дрібних акціонерів зростає, якщо правова система
передбачає механізми, що дозволяють дрібним акціонерам звертатися
до суду, коли вони мають вагомі підстави вважати, що їх права було
порушено. Існує певний ризик стосовно того, що правова система,
яка дозволяє кожному акціонеру оскаржувати в суді діяльність
корпорації, може погрузнути у розглядах судових справ. Тому багато
правових систем запровадили положення щодо захисту членів
Правління та Ради від зловживання судовими позовами у вигляді
тестів на обгрунтованість скарг акціонерів, так звані "безпечні
гавані" для дій Правління та Ради (наприклад, правило
бізнес-судження), а також для розкриття інформації. Врешті-решт,
необхідно знайти золоту середину, щоб одночасно і надавати
інвесторам можливість правового захисту у разі порушення їх
майнових прав, і уникати нескінченних безпідставних судових
розглядів.
Багато країн дійшли висновку, що альтернативні процедури
вирішення суперечностей, такі як адміністративне (дисциплінарне)
слухання справи або слухання за арбітражними процедурами,
визначеними органами, що регулюють ринок цінних паперів, або
іншими регуляторами, являють собою ефективний механізм вирішення
суперечностей, щонайменше на рівні першої інстанції.
А. Ставлення до всіх акціонерів, які володіють акціями однієї
категорії (виду), повинно бути однаковим.
1. У межах однієї категорії (виду) акцій всі акціонери -
власники цих акцій повинні мати однакове право голосу. Перед
придбанням акцій всі інвестори повинні мати можливість отримати
інформацію щодо прав голосу за акціями усіх категорій (видів).
Будь-які зміни прав голосу мають затверджуватися загальними
зборами акціонерів.
Оптимальна структура капіталу компанії найкраще визначається
Правлінням та Радою і підлягає затвердженню загальними зборами
акціонерів компанії.
Деякі компанії випускають привілейовані акції, які дають їх
власникам переважне право на отримання частки прибутку компанії,
але, зазвичай, не надають права голосу. Компанії також можуть
випускати сертифікати учасників або акції, що не надають права
голосу, які продаються за ціною, що відрізняється від ціни за
акції з правом голосу.
Усі ці структури можуть бути ефективним засобом такого
розподілу ризику та прибутку, якого вимагають найкращі інтереси
компанії і принципи ефективного фінансування.
В цих Принципах не сформульовано будь-якого певного ставлення
до концепції "одна акція - один голос". Однак, цю концепцію
підтримують багато інституційних інвесторів і асоціацій
акціонерів. Інвестори мають право розраховувати на те, що їх
поінформують про їх право голосу до здійснення інвестування.
Після здійснення капіталовкладення права інвесторів не
повинні змінюватися за винятком випадків, коли вони як власники
голосуючих акцій мали можливість брати участь у прийнятті рішення
щодо зміни таких прав. Пропозиції щодо зміни прав голосу за
різними категоріями акцій, зазвичай, надаються на затвердження
загальних зборів акціонерів визначеною більшістю голосуючих акцій
тих категорій, щодо яких пропонується внести зміни.
2. Зберігачі та номінальні утримувачі повинні голосувати за
узгодженням із власником акцій, інтереси якого вони представляють.
У деяких країнах ОЕСР фінансові інститути, що утримують акції
за дорученням інвесторів, традиційно самі голосують за цими
акціями. Таких зберігачів як банки та брокерські фірми, що
виступають як номінальні утримувачі цінних паперів своїх клієнтів,
часом зобов'язували голосувати на підтримку Правління, за винятком
випадків, коли вони отримували від акціонерів чіткі інструкції
голосувати інакше.
У країнах - членах ОЕСР спостерігається тенденція вилучення
положень, які автоматично надають зберігачам право голосувати
замість акціонерів. У деяких країнах відповідні процедури та
правила нещодавно було переглянуто, у зв'язку з чим зберігачі
повинні надавати акціонерам інформацію стосовно різних варіантів
здійснення їх прав голосу.
Акціонери можуть делегувати усі свої права, що надає право
голосу, зберігачу. Як альтернативний варіант акціонер може обрати
попереднє отримання інформації про усі голосування, що мають
відбутися, і вирішити в певних випадках проголосувати на власний
розсуд, а в решті випадків - делегувати право голосу довіреній
особі. Необхідно знайти розумний баланс між інтересами акціонера,
щоб довірена особа не користувалася його правом голосу без
урахування його бажань, та інтересами довіреної особи, щоб не
обтяжувати її необхідністю щоразу отримувати згоду акціонера перед
голосуванням. Достатньо повідомити акціонерів, що якщо довірена
особа не отримає конкретних інструкцій щодо голосування, вона
проголосує так, як вважає необхідним у відповідності до інтересів
акціонера. Варто зазначити, що ці положення не розповсюджуються на
здійснення прав голосу довіреними особами або іншими особами, що
діють у відповідності до спеціального правового мандату
(наприклад, управляючий під час банкрутства, судові виконавці).
3. Регламент та порядок проведення загальних зборів
акціонерів мають забезпечувати однакове та справедливе ставлення
до всіх акціонерів. Процедури, що прийняті компанією, не повинні
без потреби ускладнювати участь у голосуванні або пов'язувати його
з додатковими витратами.
У Розділі I цих Принципів право брати участь у загальних
зборах акціонерів визначалося як право акціонера. Правління та
інвестори, що володіють контрольним пакетом акцій, іноді
намагаються змусити дрібних та іноземних акціонерів відмовитися
від спроб впливати на управління компанією. Деякі компанії
стягують плату за голосування. Інші перепони можуть бути у вигляді
заборони на голосування за довіреністю і вимоги особистої
присутності на загальних зборах для участі в голосуванні. Існують
також інші процедури, які практично унеможливлюють або обмежують
здійснення прав власності, наприклад, матеріали можуть надаватися,
коли залишається надто мало часу до загальних зборів, який
необхідно мати, щоб акціонери могли їх проаналізувати та
проконсультуватися.
Багато компаній у країнах ОЕСР намагаються удосконалити
канали комунікації з акціонерами і механізми прийняття рішень.
Заохочуються зусилля компаній, спрямовані на усунення штучних
бар'єрів щодо участі акціонерів у загальних зборах.
Б. Необхідно заборонити будь-які операції у власних інтересах
та операції з використанням закритої інформації. Операції у
власних інтересах мають місце, коли особи, які мають тісні
стосунки з компанією, намагаються використовувати ці зв'язки,
завдаючи шкоди інтересам компанії. Оскільки операції з
використанням закритої інформації призводять до маніпулювання
ринками капіталу, у більшості країн ОЕСР вони заборонені
нормативними актами про цінні папери, законодавством, що
регламентує діяльність акціонерних товариств, а також кримінальним
законодавством.
Проте, така практика заборонена не в усіх юрисдикціях, і в
деяких випадках примусове правозастосування не є достатньо
суворим. Таку практику можна розцінювати як порушення принципів
ефективного корпоративного управління, оскільки вона порушує
принцип однакового та справедливого ставлення до всіх акціонерів.
Ці Принципи стверджують, що інвестори мають вагомі підстави
розраховувати на заборону операцій з використанням закритої
інформації. У випадках, коли законодавство не передбачає чіткої
заборони таких порушень або коли примусове правозастосування не є
достатньо ефективним, урядам країн доцільно вжити заходів щодо
усунення таких прогалин.
В. Члени Ради та Правління зобов'язані повідомити про свою
матеріальну зацікавленість в угодах або питаннях, що стосуються
акціонерної компанії.
Це положення стосується ситуацій, коли члени Ради та
Правління мають ділові, родинні або інші особливі відносини з
компанією, які можуть впливати на їх судження стосовно тієї чи
іншої угоди.
III. РОЛЬ ЗАЦІКАВЛЕНИХ ОСІБ В УПРАВЛІННІ КОРПОРАЦІЄЮ
Система корпоративного управління має визнавати передбачені
Законом права зацікавлених осіб та заохочувати активне
співробітництво між компанією та зацікавленими особами в створенні
добробуту, робочих місць та забезпеченні фінансової стабільності
підприємства.
Ключовим аспектом корпоративного управління є забезпечення
надходжень зовнішнього капіталу на фірми. Корпоративне управління
також передбачає пошук шляхів, що спонукають різних зацікавлених
щодо компанії осіб до здійснення на соціально ефективному рівні
інвестицій у трудовий потенціал та капітал компанії.
Конкурентоздатність та кінцевий успіх корпорації є
результатом колективної роботи, в яку свій внесок роблять різні
сторони, включаючи інвесторів, працівників, кредиторів та
постачальників. Корпорації повинні зрозуміти, що внески
зацікавлених осіб є цінним ресурсом для створення
конкурентоспроможних та прибуткових компаній. Тому співробітництво
із зацікавленими особами з метою створення добробуту цілком
відповідає довгостроковим інтересам компанії. Система управління
повинна зважати на те, що визнання інтересів зацікавлених осіб та
їх внеску у довгостроковий успіх корпорації відповідає інтересам
компанії.
А. Система корпоративного управління має забезпечувати
дотримання захищених законом прав зацікавлених осіб. В усіх
країнах - членах ОЕСР права зацікавлених осіб закріплені
законодавством, наприклад, трудовим законодавством, торговим,
контрактним правом і законодавством про банкрутство
(неплатоспроможність). Навіть у тих сферах, де інтереси
зацікавлених осіб не захищені законодавчо, багато компаній беруть
на себе додаткові зобов'язання щодо зацікавлених осіб, при цьому
піклування про репутацію та ефективність роботи корпорації часто
потребує визнання дедалі більшого обсягу таких інтересів.
Якщо інтереси зацікавлених осіб захищені законом, вони
повинні мати можливість використовувати ефективні методи захисту у
разі порушення їхніх прав. Правова система та процес
правозастосування мають бути прозорими і забезпечувати
зацікавленим особам можливість вдаватися до ефективних засобів
захисту у разі порушення їх прав.
В. Система корпоративного управління повинна дозволяти
зацікавленим особам брати участь у заходах для підвищення
ефективності діяльності компанії.
У системах корпоративного управління зацікавленим особам
відводяться різні ролі. Ступінь участі таких осіб в корпоративному
управлінні залежить від національних законів і практики, прийнятої
в різних країнах, а також може варіюватися залежно від компанії.
Прикладами механізмів залучення зацікавлених осіб до такої роботи
є: представництво працівників у Раді, плани володіння акціями для
працівників компанії або інші механізми розподілу прибутку, а
також процесу управління, в яких під час прийняття певних ключових
рішень враховується точка зору зацікавлених осіб. Крім того, такі
механізми можуть передбачати участь кредиторів в управлінні під
час процедури банкрутства.
Г. Якщо зацікавлені особи беруть участь у процесі
корпоративного управління, вони повинні мати доступ до необхідної
інформації.
Там, де закони та практика систем корпоративного управління
передбачають участь зацікавлених осіб, важливо, щоб останні мали
доступ до інформації, необхідної для виконання ними своїх
обов'язків.
IV. РОЗКРИТТЯ ІНФОРМАЦІЇ ТА ПРОЗОРІСТЬ
Система корпоративного управління має забезпечити своєчасне й
точне розкриття інформації з усіх найважливіших питань, що
стосуються акціонерної компанії, включаючи її фінансовий стан,
продуктивність, власність та управління.
В більшості країн - членів ОЕСР збирається великий обсяг
інформації (як в обов'язковому, так і в добровільному порядку) про
публічні компанії, акції яких котируються на фондовій біржі, та
великі приватні компанії. Ця інформація потім розповсюджується
серед широкого кола користувачів. Публічне розкриття інформації
вимагається, принаймні, раз на рік, хоча в деяких країнах таку
інформацію необхідно надавати раз у шість місяців, раз на квартал
або, навіть, частіше у разі суттєвих змін у компанії. У відповідь
на вимоги ринку компанії досить часто добровільно розкривають
додаткову інформацію про свою діяльність.
Суворий режим розкриття інформації є головною опорою
ринкового моніторингу компаній і має ключове значення для
реалізації акціонерами свого права голосу. Досвід країн з великими
та активно функціонуючими фондовими ринками також свідчить про те,
що розкриття інформації може бути надзвичайно дієвим засобом
захисту акціонерів та впливу на поведінку компаній. Суворий режим
розкриття інформації може допомогти у залученні капіталу і
підтримувати довіру до ринків капіталу. Акціонери та потенційні
інвестори потребують доступу до регулярної, достовірної,
співставної та досить детальної інформації, щоб вони могли оцінити
якість управління справами компанії з боку Правління, а також
прийняти поінформовані рішення щодо питань оцінки, власності та
голосування за акціями. Недостатня або не досить чітка інформація
може погіршити функціонування ринку, призвести до зростання
вартості капіталу та неефективного розподілу ресурсів. Розкриття
інформації також допомагає громадськості зрозуміти структуру та
напрямки діяльності компанії, корпоративну політику щодо
екологічних та етичних стандартів, а також покращує
взаємовідносини між компанією та суспільством. У цьому контексті
Принципи ОЕСР є дуже корисними для транснаціональних корпорацій.
Вимоги щодо розкриття інформації не повинні спричиняти надмірний
адміністративний тягар або призводити до невиправданих витрат.
Також не має необхідності і в тому, щоб компанії розкривали
інформацію, яка може поставити під загрозу їх конкурентні позиції,
за винятком випадків, коли надання такої інформації є необхідним
для прийняття поінформованого інвестиційного рішення, або для
того, щоб не вводити інвестора в оману. З метою визначення
мінімуму інформації, необхідної для розкриття, у багатьох країнах
застосовується концепція важливості. Важливою вважається
інформація, ненадання або недостовірне надання якої може вплинути
на господарські рішення, що приймаються користувачами такої
інформації. Ці Принципи підтримують концепцію розкриття інформації
про усі важливі зміни/події, що відбуваються в період між наданням
регулярних звітів. Принципи також підтримують вимогу одночасного
надання інформації всім акціонерам з метою забезпечення однакового
та справедливого ставлення до всіх акціонерів.
А. Важлива інформація, що підлягає розкриттю включає (але не
вичерпується цим):
1. Результати фінансової та операційної (господарської)
діяльності компанії.
Фінансові звіти, перевірені аудитором, що містять фінансові
показники та дані про фінансовий стан компанії (як правило, вони
включають баланс, звіт про прибутки та збитки, звіт про грошові
потоки та додатки до фінансових звітів), є найрозповсюдженішими
джерелами інформації про компанію. Дві головні мети фінансових
звітів (у тому вигляді, як вони надаються на цей час) полягають у
тому, щоб забезпечити належний контроль і основу для оцінки цінних
паперів компанії. До річних звітів також, як правило, включаються
пояснення Правління та аналіз господарської діяльності компанії.
Пояснення Правління є найбільш корисними, коли вони читаються
разом з фінансовими звітами. Інвестори особливо зацікавлені в
отриманні інформації, яка може висвітлити перспективи діяльності
компанії. Важливо розкривати інформацію про всі угоди, які
стосуються компанії, оскільки невдачі в управлінні часто пов'язані
із нездатністю або небажанням розкрити "усі карти", зокрема, у тих
випадках, коли позабалансові статті використовуються для надання
гарантій або аналогічних зобов'язань між пов'язаними компаніями.
2. Завдання компанії.
Заохочується практика, коли крім інформації про свої
комерційні завдання компанії також надають інформацію про свою
політику в галузі ділової етики, навколишнього середовища та інші
зобов'язання у сфері публічної політики. Така інформація може бути
корисною для інвесторів та інших користувачів для того, щоб
найкращим чином оцінити взаємовідносини між компаніями та
громадськістю країни, в якій вони функціонують, а також заходи,
яких вживають компанії для досягнення своїх цілей.
3. Загальна структура власності та розподіл прав голосу.
Одним з основоположних прав інвесторів є право на отримання
інформації про структуру власності компанії та про їх права у
порівнянні з правами інших власників. У різних країнах досить
часто вимагається розкриття даних про власність після подолання
певної межі власності. Таке розкриття може включати інформацію про
основних акціонерів та інших осіб, які контролюють або можуть
контролювати компанію, включаючи дані про особливі права голосу,
угоди між акціонерами, володіння контрольним або значним пакетом
акцій, взаємне володіння акціями та взаємні гарантії
(Див. розділ I. "Г"). Компанія також має надавати інформацію про
угоди з особами, пов'язаними з нею.
4. Члени Ради і ключові виконавчі директори та винагорода,
яку вони отримують.
Інвесторам потрібна інформація про членів Ради та ключових
виконавчих директорів, щоб вони могли оцінити їх досвід та
кваліфікацію, а також можливість виникнення конфлікту інтересів,
який може впливати на їх судження. Питання оплати праці членів
Правління та Ради також є важливим для акціонерів. Загалом
компанії повинні надавати достатню інформацію про винагороду, яка
виплачується членам Ради та Правління (індивідуально чи загалом),
щоб інвестори могли належним чином оцінити плюси та мінуси
політики оплати праці та вплив схем підвищення матеріальної
зацікавленості (таких як, наприклад, опціон на акції) на
продуктивність роботи органів управління компанії.
5. Значущі фактори ризику, які можна спрогнозувати.
Користувачі фінансової інформації та учасники фондового ринку
потребують інформацію про значущі фактори ризику, які в розумних
межах можуть бути спрогнозовані. Такі ризики можуть включати:
ризики, пов'язані з конкретною галуззю економіки чи географічним
районом; залежність від певних видів сировини; ризики на
фінансовому ринку (включаючи ризики, пов'язані з процентними
ставками або обмінним курсом валют); ризики, пов'язані з
деривативами чи позабалансовими угодами; ризики, пов'язані із
зобов'язаннями у сфері охорони навколишнього середовища.
Принципи передбачають розкриття інформації лише на рівні, що
є необхідним для повної поінформованості інвесторів про значущі
ризики підприємства. Розкриття інформації стосовно ризиків є
найефективнішим, якщо при цьому враховуються особливості тієї чи
іншої конкретної галузі промисловості. Також корисним є розкриття
інформації про наявність чи відсутність у компанії систем
моніторингу ризиків.
6. Важливі питання, які пов'язані з працівниками та іншими
зацікавленими особами.
Заохочується надання компаніями інформації щодо ключових
питань, які стосуються працівників та інших зацікавлених осіб, які
можуть суттєво впливати на результати діяльності компанії.
Інформація може надаватися з таких питань, як відносини між
Правлінням та трудовим колективом, відносини з іншими
зацікавленими особами, такими як кредитори, постачальники, місцеві
органи влади. У деяких країнах існують вимоги щодо надання
детальної інформації з кадрових питань. Кадрова політика,
включаючи програми підвищення кваліфікації або плани розміщення
акцій серед працівників компанії, можуть бути для учасників ринку
джерелом важливої інформації про конкурентні переваги тієї чи
іншої компанії.
7. Структура і політика управління компанією
Заохочується надання компаніями звітів про те, як вони на
практиці застосовують відповідні принципи корпоративного
управління. Розкриття інформації про структуру управління і
політику компанії, зокрема, про розподіл повноважень між
акціонерами, Правлінням та Радою, є важливим елементом для оцінки
механізмів управління компанією.
Б. Інформація повинна готуватися, перевірятися та
розкриватися відповідно до високих стандартів якості розкриття
фінансової й нефінансової інформації та аудиту.
Застосування високих стандартів якості має призвести до
значного розширення можливостей інвесторів щодо нагляду за
компанією, забезпечуючи зростаючу надійність та співставність
звітності, а також краще уявлення про ефективність роботи
компанії. Якість інформації залежить від стандартів її збору та
розкриття. Ці Принципи підтримують розробку високоякісних
загальноприйнятих на міжнародному рівні стандартів, що могли б
сприяти покращенню співставності інформації між країнами.
В. З метою забезпечення належної підготовки та надання
фінансової звітності слід щороку проводити аудиторські перевірки з
використанням незалежного аудитора, який дає зовнішню та
об'єктивну оцінку цієї звітності.
У багатьох країнах вже розглянуто заходи щодо підвищення
незалежності аудиторів та їх відповідальності перед акціонерами.
Доволі поширеною є думка, що застосування високоякісних стандартів
аудиту та етичних кодексів є одним з найкращих методів зміцнення
незалежності та престижу цієї професії. Подальші заходи в цьому
напрямку включають посилення повноважень комітету Ради з питань
аудиту та підвищення відповідальності Ради під час вибору
аудитора. Країни ОЕСР розглядають й інші пропозиції. У деяких
країнах запроваджено обмеження на процент доходу, не пов'язаного з
аудитом (наприклад, надання консультаційних послуг), який аудитор
може отримати від конкретного клієнта. В інших країнах існують
вимоги, які зобов'язують компанії розкривати розмір платні, яку
отримує аудитор за послуги, не пов'язані з проведенням
аудиторських перевірок. Крім того може запроваджуватися обмеження
на сукупний процент аудиторського доходу, який аудитор може
отримати від одного клієнта. Інші пропозиції включають таке:
оцінка іншим аудитором якості проведеної аудиторської перевірки,
заборона на надання послуг, не пов'язаних із аудиторськими
перевірками, обов'язкова ротація аудиторів і безпосереднє
призначення аудиторів акціонерами.
Г. Канали розповсюдження інформації повинні передбачати
рівноправний, своєчасний та непов'язаний із надмірними витратами
доступ користувачів до необхідної інформації.
Канали розповсюдження інформації можуть мати таке ж саме
велике значення, як і зміст самої інформації. Хоча процедура
розкриття інформації часто передбачена законодавством, надання
даних та доступ до інформації може виявитися досить складним та
дорогим процесом. У деяких країнах процес надання інформації
значно спростився завдяки запровадженню електронних систем
зберігання та використання (пошуку) даних. Інтернет та інші
інформаційні технології також надають можливість для удосконалення
засобів розповсюдження інформації.
V. ОБОВ'ЯЗКИ РАДИ
Система корпоративного управління має забезпечувати
стратегічне керівництво компанією, ефективний нагляд за діяльністю
Правління з боку Ради, а також відповідальність цієї Ради перед
компанією та акціонерами.
Структура та процедури Ради варіюються як в країнах - членах
ОЕСР, так і в інших країнах. У деяких країнах існує дворівнева
Рада, де два різних органи виконують, відповідно, наглядові та
управлінські функції. За такої системи, як правило, існує "Рада",
до складу якої входять особи, які не є виконавчими директорами
компанії, і "Правління", що повністю складається із виконавчих
директорів компанії. В інших країнах існує унітарна система Ради,
в якій представлені як виконавчі директори компанії, так і особи,
що не перебувають у трудових відносинах з компанією. Ці Принципи
мають загальний характер і можуть застосовуватися до будь-якої із
зазначених систем Ради. Крім визначення корпоративної стратегії.
Рада, в першу чергу, здійснює контроль за діяльністю Правління і
несе відповідальність за отримання належного доходу акціонерами
компанії, а також попередження конфлікту інтересів та
збалансування конкуруючих вимог до корпорації.
Для того, щоб Рада могла ефективно виконувати свої обов'язки,
вона повинна мати певний ступінь незалежності від Правління. Ще
один важливий обов'язок Ради полягає в тому, щоб створити систему,
яка забезпечує дотримання корпорацією відповідного законодавства,
включаючи закони про оподаткування, конкуренцію, працю, охорону
навколишнього середовища, рівні можливості, охорону здоров'я та
правила безпеки. Крім того Рада повинна враховувати інтереси інших
зацікавлених осіб, включаючи працівників, кредиторів, споживачів,
постачальників та місцеві органи влади. У цьому контексті важливо
дотримуватися відповідних норм екологічного та соціального
характеру.
А. Члени Ради повинні діяти на основі всієї необхідної
інформації, сумлінно, з належною обачністю та обережністю, в
найкращих інтересах компанії та акціонерів.
У деяких країнах законодавством передбачається вимога
стосовно того, що Рада повинна діяти у найкращих інтересах
компанії, враховуючи при цьому інтереси акціонерів, працівників та
громадського добробуту. Однак, діяльність у найкращих інтересах
компанії не повинна передбачати звільнення виконавчих директорів
від відповідальності.
Б. Якщо рішення Ради можуть по-різному впливати на різні
групи акціонерів, вона має однаково справедливо ставитися до всіх
акціонерів.
В. Рада повинна забезпечити дотримання відповідного
законодавства та враховувати інтереси зацікавлених осіб.
Г. Рада повинна виконувати певні ключові функції, в тому
числі:
1. Переглядати й спрямовувати корпоративну стратегію, основні
плани дій, політику управління ризиками, річні бюджети та
бізнес-плани, окреслювати орієнтири ефективності, здійснювати
нагляд за виконанням планів та роботою компанії, а також
контролювати основні витрати, операції щодо придбання та продажу
активів.
2. Підбирати ключові управлінські кадри, призначати їм
винагороду, здійснювати нагляд за їхньою діяльністю і, в разі
необхідності, звільняти їх та здійснювати контроль за
наступництвом.
3. Переглядати винагороди, що отримують члени Ради та
Правління компанії, забезпечувати формальний та прозорий процес
призначення членів Ради.
4. Відстежувати й врегульовувати потенційні конфлікти
інтересів членів Правління, Ради та акціонерів, включаючи
нецільове використання активів компанії та зловживання під час
укладання угод з особами, що пов'язані з компанією.
5. Забезпечувати правильність системи бухгалтерського обліку
та фінансової звітності компанії, включаючи проведення незалежних
аудиторських перевірок, а також створювати необхідні системи
контролю, зокрема, системи відстеження ризиків, фінансового
контролю та контролю за дотриманням законодавства.
6. Стежити за ефективністю практики управління, в межах якої
діє товариство, і, за необхідності, - вносити зміни до неї.
7. Контролювати процес розкриття та поширення інформації.
Конкретні функції членів Ради можуть відрізнятися у
відповідності до законодавства про акціонерні товариства, що
прийняте у тій чи іншій юрисдикції, а також у відповідності до
статуту компанії. Однак, вищенаведені елементи вважаються
доцільними для системи корпоративного управління.
Д. Рада повинна мати можливість виносити об'єктивне,
незалежне, зокрема від Правління, судження в справах акціонерів.
Різноманітність структур та практики роботи Ради у різних країнах
потребує різних підходів до питання про незалежність членів Ради.
Для забезпечення незалежності Ради, зазвичай, необхідно, щоб
достатня кількість її членів не були працівниками компанії і не
були тісно пов'язані з компанією або її Правлінням якимись
економічними, сімейними, або іншими відносинами. Однак,
вищезазначене не є забороною щодо обрання акціонерів до складу
Ради. Незалежні члени Ради можуть зробити вагомий внесок у процес
прийняття рішення і привнести елемент об'єктивності в оцінку
діяльності Правління. Крім того, вони можуть відігравати важливу
роль у тих галузях, де інтереси Правління, компанії і акціонерів
можуть розходитися, наприклад, в питаннях оплати праці членів
Правління, планування наступництва посад, змін в системі
корпоративного контролю, заходів, спрямованих на захист компанії
від поглинання, укладання важливих угод і проведення аудиту.
Голова Ради може відігравати провідну роль у забезпеченні
ефективного управління компанією і нести відповідальність за
ефективне функціонування Ради. У деяких країнах секретар компанії
допомагає Голові Ради у виконанні його/її обов'язків. За
"унітарної" структури Ради досить часто використовується
розмежування повноважень Головного виконавчого директора і Голови
ради як засіб забезпечення належного балансу повноважень,
підвищення відповідальності і розширення можливостей Ради щодо
прийняття незалежних, неупереджених рішень.
1. Рада повинна розглянути питання щодо можливості
призначення достатньої кількості своїх членів, які не обіймають
адміністративних посад у виконавчому органі і які спроможні
приймати незалежні судження з питань, де існує потенційний
конфлікт інтересів. Прикладом таких ключових обов'язків можуть
бути фінансова звітність, призначення на управлінські посади та
питання оплати праці працівників апарату управління (Правління та
Ради компанії). Хоча Рада в цілому несе відповідальність за
питання, пов'язані із фінансовою звітністю, оплатою праці та
призначенням на відповідні посади, наявність незалежних членів
Ради (які не є виконавчими директорами компанії) може стати для
учасників ринку додатковою гарантією захисту їх інтересів. Рада
також може розглянути питання щодо створення відповідних комітетів
з метою розгляду питань, що потенційно можуть призвести до
виникнення конфлікту інтересів. Такі комітети можуть складатися з
мінімальної необхідної кількості членів, або включати лише
незалежних членів Ради.
Члени Ради повинні приділяти достатньо часу для виконання
своїх обов'язків.
Досить розповсюдженою є думка, що якщо член Ради водночас
обіймає посади у багатьох інших Радах, це може негативно
позначитися на ефективності його/її роботи. Компанії можуть
вважати за доцільне розглянути питання щодо того, чи не впливає
сумісництво надмірної кількості посад у складах Рад на
ефективність роботи. У деяких країнах запроваджено обмеження щодо
кількості Рад, до складу яких може входити одна особа. Однак, у
цьому аспекті конкретні обмеження відіграють не таку важливу роль,
як забезпечення законності та довіра до членів Ради з боку
акціонерів компанії. З метою покращання роботи Ради та
ефективності діяльності її членів деякі компанії вважають за
доцільне проводити тренінг та добровільну самооцінку членів Ради у
відповідності до конкретних потреб компанії. Це означає, що члени
Ради мають придбати відповідні навички після їх призначення і
надалі ознайомлюватися з усіма новими законами, нормативними
актами та змінами кон'юнктури ринку та комерційних ризиків.
Е. Щоб мати можливість виконувати свої обов'язки, члени Ради
повинні мати доступ до інформації, яка є точною, своєчасною і
стосується справи.
Для прийняття рішень члени Ради повинні своєчасно отримувати
інформацію, що стосується справи. Як правило, незалежні директори
(які не є виконавчими директорами компанії) не мають такого
доступу до інформації, як, скажімо, провідні менеджери компанії.
Внесок незалежних директорів в управління компанією може стати
більш вагомим, якщо вони будуть мати доступ до певних провідних
менеджерів компанії (наприклад, секретар компанії та внутрішній
аудитор), а також зможуть за рахунок компанії отримувати
консультації незалежних експертів. Для належного виконання своїх
обов'язків члени Ради мають бути впевнені в тому, що вони
своєчасно отримують інформацію, яка є достовірною і стосується
справи.