Мороз Національний банк і грошово-кредитна політика (1999)

Виїзне інспектування банків

Завдання виїзного інспектування. Метою діяльності служб банківського нагляду Національного банку України є заохочення внутрішнього «самонагляду» тих комерційних банків, які він контролює. Це вимагає від керівництва банків розроблення та впровадження відповідних механізмів управління ризиком з метою забезпечення фінансової стійкості та дотримання вимог законодавчих та нормативних актів.

Основне завдання банківського нагляду полягає в тому, щоб з допомогою використання прийомів як виїзного, так і безвиїзного контролю забезпечити безперервний нагляд за банками. Першочер-

говим завданням безвиїзної наглядової діяльності є моніторинг стану та умов діяльності кожного закладу через контроль щомісячних і квартальних звітів. Головним завданням виїзного інспектування є перевірка достовірності інформації, поданої у цих звітах, та оцінка здатності керівництва розробляти та підтримувати відповідні положення, механізми й процедури та систему контролю ризику у комерційному банку.

«Якісний» аналіз процесу управління ризиком може бути здійснено лише виїзним інспектуванням.

Інспектування доповнює та деякою мірою опирається на роботу, проведену внутрішніми та зовнішніми аудиторами. Зовнішні аудитори залучаються керівництвом, щоб упевнитися, що бухгалтерські та інші записи та проводки відповідають установленим вимогам і що фінансові звіти правильно відтворюють фінансовий стан та умови установи. При цьому внутрішні аудитори несуть відповідальність за оцінку системи внутрішнього контролю та інформаційної системи управління.

Інспектування саме по собі зосереджується на оцінці, тоді як аудит — на перевірці.

Типи ризику. Відомо п'ять основних сфер ризиків, якими банк має ефективно керувати з метою забезпечення прибуткової діяльності та підтримання надійності та платоспроможності:

Кредитний ризик (ризик неповернення коштів) означає, що банківська установа має фінансову структуру, яка за активами складається з різноманітних балансових та позабалансових статей, що за своєю суттю обумовлюють різні ступені ризику неповернення кредиту. Кредитний ризик може бути в межах від номінального до потенційно повного збитку.



Ризик процентної ставки (РПС) пов'язаний з тим, що зміни ситуації на ринку впливають на процентну ставку. Керівництво банку має проаналізувати цей вплив і те, якою мірою портфель позик прив'язаний до індексу процентної ставки, наскільки та на який період індекс зафіксовано, як вплине на можливість стягнення процентного доходу падіння чи зростання процентної ставки, додатним чи від'ємним є розрив за процентними ставками та за термінами погашення?

Ризик ліквідності вимагає від керівництва банку з'ясування структури погашення активів та виконання зобов'язань, а також таких питань: звідки банк залучає депозити та інші фонди? Якою є здатність банку збільшити кошти через продаж активів та як швидко він може це зробити?

Операційний ризик означає, що керівництво банку має проаналізувати, які типи ризику притаманні різним операційним системам банку, яких заходів воно має вжити.

Юридичний ризик вимагає від керівництва банку аналізу таких питань: чи всі операції банку були проведені відповідно до вимог

чинних законів та нормативних актів? Чи всі механізми повернення коштів було використано належним чином? Чи багато позичкових справ будуть передані до суду?

Є ще багато типів ризиків, над якими має працювати керівництво банку, — електронний ризик, крос-валютний ризик тощо. Однак основні п'ять типів ризику, згадані вище, потребують великої уваги з боку керівництва. Отже, для інспектування дуже важливо повністю оцінити процеси управління ризиком, притаманні банку.

Процеси управління ризиком. Процеси управління ризиком — це ті заходи, які були розроблені та впроваджені керівництвом банку для ефективного контролю ризику в різних сферах банківської діяльності. Процеси управління ризиком в основному містять чотири складові.

Прийняття ризику означає згоду керівництва банку на певний ризик з метою досягнення загальних цілей та стратегій. Рівень прийняття ризику банком звичайно вказується в положеннях та планах.

Визначення ризику — це процес з'ясування ступеня ризику стосовно окремих операцій, портфеля чи загальної діяльності.

Нагляд за ризиком передбачає наявність відповідної організаційної структури та системи внутрішнього контролю для щоденного контролю за ризиком.

Моніторинг ризику полягає в незалежній оцінці ризику та у створенні системи контролю ризику переважно через інформаційні звіти керівництва, внутрішніх та зовнішніх аудиторів. Він може передбачати й інші операції, зокрема такі, як перегляд позик.

Для ефективного нагляду за ризиками має існувати потужна система внутрішнього контролю. Нижче наведені деякі важливі концепції системи внутрішнього контролю, які банки мають використовувати. Розмежування повноважень — одна людина не може виконувати всі стадії операції. Різні операції не можуть поєднуватися. Наприклад, працівники, що виконують операції з кореспондентським рахунком, не повинні здійснювати підтвердження сум.

Подвійний контроль — охорона та контроль готівки, ощадних книжок, документів суворої звітності та заставного майна мають бути подвійними.

Перевірка чи ротація працівників — робота кожного працівника має ретельно контролюватися через перевірку чи ротацію працівників.

Моніторинг ризику. Найпоширенішими системами незалежних перевірок, які застосовує банк для моніторингу ризику, є внутрішній та зовнішній аудит і внутрішня система перевірки позик. Головною метою системи внутрішнього аудиту є оцінка достатності нагляду за ризиком. Внутрішні аудиторські перевірки загалом проводяться для з'ясування:

повноти та достовірності записів операцій, здійснених у банку; надійності зберігання активів, повноти обліку зобов'язань;

забезпечення належної реєстрації та захищеності ретельним контролем документів щодо кредитних операцій та застав;

— достовірності дотримання відповідних внутрішніх положень,

механізмів, вимог законодавчих та нормативних актів;

— достовірності системи ведення бухгалтерського обліку доходів та витрат з метою встановлення, чи були вони затверджені, виконані в повному обсязі та чи відповідають положенням банку;

— якості виконання працівниками своїх функцій та повноважень внутрішнього контролю;

— достовірності дозволів, отриманих працівниками, на проведення таких операцій, як надання кредиту, підписання чеків, банківських документів, внутрішніх проведень, доручень та інших юридичних та бухгалтерських документів для того, аби переконатися в

тому, що немає жодних відхилень від положень.

Начальник аудиторського відділу та працівники цього відділу мають бути незалежними від операційних працівників банку. Начальник аудиторського відділу має звітувати безпосередньо Правлінню.

З метою оцінки загальної достатності системи внутрішнього аудиту мають бути визначені:

— досвідченість та навички начальника аудиторського відділу та працівників цього відділу;

— достатність розробленої системи аудиту;

— критерії, що використовуються для оцінки достатності системи внутрішнього контролю;

— графік проведення аудиторських перевірок за певний період;

— охоплення аудиторськими перевірками.

Крім того, банк наймає зовнішніх аудиторів переважно для перевірки річних звітів банку. Однак ці аудитори здебільшого виконують і певну частку тестування системи внутрішнього контролю залежно від розмірів та обсягів охоплення банку внутрішнім аудитом та від рівня системи внутрішнього контролю.

Звіти, що подаються вищому керівництву та Правлінню банку, слугують для контролю механізму управління ризиком. Здебільшого такі звіти охоплюють дані про:

— діяльність банку за поточний період за основними категоріями активів та пасивів балансу, тобто дані про обсяги наданих нових позик, зміни в депозитах, кредитах внутрішнім особам тощо;

— індикатори ризику, тобто звіти про правопорушення, що стосуються заборгованості внаслідок несплати, паспорта класифікації внутрішніх позик, аудиторських звітів тощо;

— тенденції (за триваліший період) змін за основними категоріями активів та пасивів та індикаторами ризику;

— кадрові зміни (дані щодо підвищення кваліфікації);

— значні події чи зміни, що відбулися протягом поточного періоду.

Виїзне інспектування банків базується на умові, що всі комерційні банки підлягають щорічному проведенню виїзного інспектування. Але кількість банків (та їхніх філій), які підлягають інспектуванню, звичайно набагато перевищує можливості департаменту інспектування та відповідних підрозділів регіональних управлінь Національного банку України. З огляду на це під час складання графіка проведення інспектування на рік пріоритет надається:

— «великим банкам» (за обсягом валюти балансу, капіталу та за кількістю філій);

— банкам, які за попереднім рейтингом за системою «CAMEL» мають оцінки «З», «4» та «5»;

— банкам, які перебувають під особливим контролем департаменту з питань роботи з проблемними банками й управління раннього реагування та упереджувальних заходів;

— банкам, які мали порушення встановлених економічних нормативів;

— за даними «Паспорта нагляду» банку.

Межі охоплення банків виїзними інспекціями визначаються на основі «Паспорта нагляду» банку. Це дає змогу департаменту зосередити зусилля на тих сферах, що становлять найвищий ризик для української банківської системи. Отже, кожне інспектування має бути спрямоване на досягнення поточних цілей нагляду щодо діяльності як кожного окремого банку, так і всіх банків, які розташовані на території України. «Паспорт нагляду» розробляється з метою визначення обсягу та природи наглядової діяльності щодо кожної банківської установи. Такий паспорт дає інформацію про загальний розмір та обсяги діяльності, власність, управління, поточні умови та фінансовий стан установи, а також інформацію про рівень ризи-ку(-ів) установи.

Паспорт також визначає стратегію нагляду за установою. Стратегія нагляду стосується частоти та обсягу виїзних інспекцій та зосередженості безвиїзного контролю. Наприклад, інспектування банків з оцінками «4» чи «5» вимагатиме поглибленої перевірки, зокрема можливе застосування аудиторських процедур чи реальної оцінки активів.

Додаткові матеріали, крім того, містять коментарі, що занотовують результати будь-яких безвиїзних спостережень і перевірок та інших заходів, проведених після останнього перегляду «Паспорта ризику банку». Якщо безвиїзний контроль засвідчує значні зміни у профілі ризику банку, то стратегія нагляду за ним має бути переглянута з метою оцінки необхідності внесення до неї певних змін.

«Паспорт нагляду» з описом інформації, що в ньому міститься, можна подати за такою формою.

ПАСПОРТ НАГЛЯДУ

Назва банку:

Адреса:

Оцінка за «CAMEL»:

Дата останнього запису: Причина:

ПЕРЕДУМОВИ

(описуються історія банку, форма власності, територіальне розташування, розмір та обсяги діяльності, стратегія, якої дотримується банк).

У цій секції дається інформація щодо дати створення банку, передбачених обсягів операцій, структури власності, управління. Значущі події (відкриття чи закриття філії, розширення операцій, зміни в керівництві чи засновниках) мають бути виділені окремо.

Далі подається інформація щодо поточної структури управління, власності, обсягу операцій та відносного місця на ринку.

Наприкінці має бути деталізована інформація про майбутню стратегію банку.

СТАН ТА УМОВИ БАНКУ

(описуються стан та умови банку з погляду достатності капіталу, якості активів, управління, надходжень та ліквідності та обґрунтовується кожна з поточних оцінок за «CAMEL»).

У цій секції дається інформація про стан та умови банку, виявлені під час проведення останнього виїзного інспектування. Крім того, вона має містити підсумкові висновки щодо всіх безвиїзних перевірок, проведених після останнього інспектування, насамперед будь-які значні зміни (позитивні та негативні) у стані та умовах банку.

СТРАТЕГІЯ НАГЛЯДУ

(висвітлюються заплановані дії наглядових органів на наступний рік).

У цій секції викладаються всі специфічні заходи, проведення яких від банку вимагає департамент банківського нагляду. Висвітлюються заплановані на наступний рік дії наглядових органів, що зосереджуються на сферах із найбільшим ризиком. Крім того, виділяються специфічні сфери уваги для безвиїзного контролю.

ІНШІ ЗНАЧУЩІ ПОДІЇ

(деталізуються всі інші значущі події, що мали місце з моменту останнього перегляду «Паспорта нагляду»).

У цій секції містяться дані про події, що мали місце, є значущими нині, але не вимагають «повної ревізії» Паспорта нагляду. Наприклад: сюди мають заноситися дані про відкриття та закриття філій, інформація стосовно змін у керівництві та обсязі операцій чи значущі повідомлення у пресі.

Процес виїзного інспектування можна поділити на три фази: планування інспектування, проведення інспектування та подання результатів інспектування до банку та Правлінню Національного банку України.

Інспектори визначають межі та зміст виїзного інспектування, згідно з описаними у секції «Стратегії нагляду» Паспорта нагляду банку. Інспектор мусить переконатися в тому, що з моменту проведення останньої перевірки не відбулося якихось суттєвих змін у стратегії банку, що можуть спонукати до необхідності зміни меж та змісту інспектування. Якщо інспектор вважає за потрібне внести певні зміни до них, він має обговорити це питання з керівництвом департаменту інспектування для отримання відповідного дозволу.

Інспектори мають визначити ті процедури та механізми, що будуть застосовуватися під час інспектування, відповідно до загального опису меж та змісту перевірки, наведеного у «Профілі нагляду» банку. Після того, як процедури та механізми будуть відібрані (чи, за необхідності, пристосовані), інспектор визначає технічні вимоги застосування цих процедур та механізмів. Запит на виділення цих технічних засобів має направлятися до керівництва департаменту інспектування.

У тому разі, коли даних технічних засобів немає, можна вдатися до таких дій:

— змінити межі інспекції для приведення їх у відповідність із наявними технічними засобами;

— перенести інспекцію до того часу, коли потрібні засоби з'являться;

— змінити графік проведення іншої роботи для отримання необхідних технічних засобів для інспектування.

Інспектори та керівництво департаменту інспектування мають спільно вирішити, який із варіантів найкращий. Після того як реальні межі та зміст інспектування буде остаточно визначено, керівництво департаменту інспектування має їх затвердити.

Розроблення плану виїзного інспектування та використання робочого часу. З метою полегшення проведення інспектування інспектор складає план виїзного інспектування та використання робочого часу. Цей план має містити інформацію про:

— сфери діяльності банку, які мають бути інспектовані;

— цілі інспекції щодо кожної сфери діяльності банку;

— процедури та механізми, що мають бути застосовані під час

інспектування кожної сфери діяльності банку;

Доречним і корисним є обговорення меж, змісту та цілей виїзного інспектування з керівництвом банку. Це дає керівництву банку можливість визначити найефективніші шляхи допомоги у проведені інспекцій.

Виїзні інспекції різняться своїми цілями, межами та змістом. Однак існують певні етапи, яких загалом дотримуються під час про-

ведення всіх інспекцій. Першим кроком під час проведення інспекції є зустріч з вищим керівництвом банку з метою представлення інспекторів та обговорення цілей, меж та змісту інспектування.

Під час зустрічі вирішується питання про призначення окремої особи, яка підтримуватиме проміжні відносини між вищим керівництвом банку та інспекторами. Крім того, мають бути з'ясовані поточні питання, зокрема, стосовно службових приміщень та робочих місць, доступу до телефонів, копіювальних апаратів, комп'ютерів тощо.

Після ознайомлювальної зустрічі з вищим керівництвом інспектори мають провести ознайомлювальні зустрічі з керівниками чи директорами підрозділів. Мета таких зустрічей збігається з метою першої зустрічі.

Інспектор нагляду (керівник інспекційної бригади) має час від часу проводити зустрічі з допоміжними інспекторами з метою перегляду проведеної ними роботи, вирішення питань, що можуть виникнути, а також контролю виконання плану інспекції. Якщо інспекція виходить за межі відведеного часу, то інспектору необхідно визначити, чи потрібно залучити додаткові сили, або подовжити термін інспекції, або обсяг роботи, яку потрібно виконати, можна скоротити так, аби встигнути закінчити її вчасно.

Керівник інспекторської бригади, крім того, має інформувати працівників департаменту інспектування з питань перебігу інспекції, зокрема щодо всіх виявлених значних проблем.

По закінченні строків інспекції інспектор має написати свій остаточний висновок. Він мусить бути стислим підсумком за фактами, що підкріплюють кожний із висновків. У разі виявлення серйозних недоліків у конкретній сфері діяльності інспектор повинен провести неофіційне обговорення їх з керівником відповідної ланки. Це робиться для того, аби впевнитися, що такі факти відповідають дійсності, і банк мусить визнати їх.

Після закінчення інспекції її результати мають бути передані до банку та до департаменту інспектування.

Звіт про інспектування є офіційним документом департаменту інспектування, в якому викладаються висновки інспекторів і в якому, у разі потреби, департамент інспектування вимагає від банку виправлення ситуації та проведення заходів щодо усунення недоліків.

Завершивши інспекцію, керівник інспекторської бригади має зустрітися з вищим керівництвом банку для обговорення результатів та висновків перевірки. Основною метою зустрічі є передача документа, що відбиває результати перевірки. Документ має бути досить стислим, висвітлювати позитивні та негативні результати перевірки та давати попередні рекомендації. Необхідно переконатися в тому, що під час підсумкової зустрічі всі проблемні питання обговорено (не обов'язково вирішено).

Звіт про інспектування використовується для ознайомлення і банкірів, і наглядовців із результатами перевірки. Зауважимо, що більшість інформації є «повторенням» тієї, про яку банкіри вже знали, а деяка інформація має конфіденційний характер і про неї можуть знати лише працівники нагляду.

З цією метою готуються два документи:

— Звіт про інспектування, що його передає банку департамент інспектування;

— Паспорт нагляду, що інформує всіх працівників департаменту інспектування про стан справ банку та містить інформацію стосовно

стратегії нагляду за банком з боку департаменту.

Звіт має бути переважно оповідальним. Він повинен містити підсумкову інформацію та довідки стосовно всіх основних сфер інспектування.

Дані «Паспорта нагляду» банку у період від інспекції до інспекції поповнюються даними департаменту безвиїзного нагляду.